Datenschutzrichtlinie

Unser Engagement für den Datenschutz

Dive Admin, entwickelt von AWcode Co Ltd, ist dem Schutz personenbezogener Daten und der Einhaltung internationaler Datenschutzbestimmungen, einschließlich GDPR und PDPA, verpflichtet.

Informationen zum Verantwortlichen

AWcode Co Ltd

Address: 244/127-128 Moo 6, Soi Phon prapha nimit 16, Phon prapha nimit road Nongprue, Banglamung, Chonburi 20150, Thailand

Phone: +66 33 003 036

Email: [email protected]

Datenschutzbeauftragter

Für Datenschutzanfragen wenden Sie sich bitte an unseren Datenschutzbeauftragten unter:

Email: [email protected]

Response Time: Innerhalb von 7 Tagen

Teil 1: Unsere Datenschutzrichtlinien

Art der von uns verarbeiteten Daten

Personenbezogene Daten
  • Namen und Kontaktinformationen
  • E-Mail-Adressen und Telefonnummern
  • Details zur Tauchertzertifizierung
  • Medizinische Informationen (mit Einwilligung)
  • Zahlungs- und Abrechnungsinformationen
Geschäftsdaten
  • Betriebsdaten des Tauchcenters
  • Buchungsinformationen der Kunden
  • Aufzeichnungen zu Finanztransaktionen
  • Ausrüstungs- und Inventardaten
  • Mitarbeiter- und Instruktorunterlagen

Rechtsgrundlage für die Verarbeitung

  • Contract Performance: Verarbeitung, die zur Erbringung unserer Softwaredienste erforderlich ist
  • Consent: Ausdrückliche Einwilligung für Marketingkommunikation und optionale Datenverarbeitung
  • Legitimate Interest: Verbesserung unserer Dienste und Gewährleistung der Systemsicherheit
  • Legal Obligation: Einhaltung geltender Gesetze und Vorschriften

Datensicherheitsmaßnahmen

Technische Schutzmaßnahmen
  • Ende-zu-Ende-Verschlüsselung für die Datenübertragung
  • Sichere Datenspeicherung mit Verschlüsselung im Ruhezustand
  • Regelmäßige Sicherheitsupdates und Patches
  • Unterstützung der Multi-Faktor-Authentifizierung für den Zugriff
  • Regelmäßige Sicherheitsbewertungen
Organisatorische Maßnahmen
  • Mitarbeiterschulungen zum Datenschutz
  • Zugriffskontrollen und rollenbasierte Berechtigungen
  • Regelmäßige Sicherungs- und Wiederherstellungsverfahren
  • Reaktion auf Vorfälle und Benachrichtigung bei Datenpannen
  • Sicherheitsbewertungen von Lieferanten

Datenspeicherung

  • Customer Data: Vertragslaufzeit + 7 Jahre
  • Financial Records: 7 Jahre für steuerliche Zwecke
  • Marketing Data: Bis zum Widerruf der Einwilligung
  • System Logs: Maximal 2 Jahre

Ihre Datenschutzrechte

Recht auf Auskunft

Kopien Ihrer personenbezogenen Daten und Informationen darüber, wie wir diese verarbeiten, anfordern.

Recht auf Berichtigung

Berichtigung unrichtiger oder unvollständiger personenbezogener Daten beantragen.

Recht auf Löschung

Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen beantragen.

Recht auf Einschränkung der Verarbeitung

Einschränkung der Verarbeitung in bestimmten Situationen beantragen.

Recht auf Datenübertragbarkeit

Übertragung Ihrer Daten an einen anderen Dienstanbieter beantragen.

Widerspruchsrecht

Der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketing widersprechen.

Teil 2: Wie wir Ihre GDPR-Compliance unterstützen

Unsere Rolle als Auftragsverarbeiter

Wenn Sie Dive Admin zur Verwaltung Ihres Tauchcenters nutzen, handeln wir als Auftragsverarbeiter Ihrer Kundendaten. Das bedeutet:

  • Wir verarbeiten personenbezogene Daten in Ihrem Auftrag und gemäß Ihren Anweisungen
  • Sie bleiben der Verantwortliche für die personenbezogenen Daten Ihrer Kunden
  • Auf Anfrage können wir einen Auftragsverarbeitungsvertrag (AVV) abschließen, der unsere Verantwortlichkeiten darlegt
  • Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz der Daten um

GDPR-Compliance-Funktionen, die wir bereitstellen

Verwaltung von Betroffenenrechten
  • Exportfunktion für Kundendaten
  • Datenlöschfunktionen
  • Werkzeuge zur Datenberichtigung
  • System zur Einwilligungsverwaltung
Datenschutzeinstellungen
  • Granulare Zugriffsberechtigungen
  • Protokollierung des Prüfpfads
  • Sichere Datenübertragung

Unterstützung bei der Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung werden wir:

  • Sie innerhalb von 24 Stunden nach Bekanntwerden einer Datenschutzverletzung benachrichtigen
  • Detaillierte Informationen über die Verletzung bereitstellen
  • Sie bei Ihren Meldepflichten gegenüber Aufsichtsbehörden unterstützen
  • Ihre Kommunikation mit betroffenen Personen unterstützen

Weitergabe von Daten an Dritte

Wir können Daten nur dann an vertrauenswürdige Dritte weitergeben, wenn dies erforderlich ist:

  • Service Providers: Hosting, Zahlungsabwicklung, E-Mail-Dienste (mit Datenschutzvereinbarungen)
  • Legal Requirements: Wenn dies gesetzlich, durch Gerichtsbeschluss oder durch eine Aufsichtsbehörde vorgeschrieben ist
  • Business Transfers: Im Falle einer Fusion, Übernahme oder eines Vermögensverkaufs (mit Benachrichtigung der Nutzer)
  • Consent: Wenn Sie ausdrücklich in eine bestimmte Datenweitergabe einwilligen

Kontakt

Für alle Datenschutzanfragen, Anträge oder Bedenken:

Allgemeine Anfragen

Email: [email protected]

Phone: +66 815 884 380

Datenschutzbeauftragter

Email: [email protected]

Response Time: Innerhalb von 7 Tagen

Richtlinienaktualisierungen

Diese Datenschutzrichtlinie kann regelmäßig aktualisiert werden, um Änderungen in unserer Praxis oder in gesetzlichen Anforderungen widerzuspiegeln.

Last Updated: October 14th 2025 | Version: 1.1

Wir werden die Nutzer über wesentliche Änderungen per E-Mail oder über unsere Plattform informieren.