Política de protección de datos

Nuestro compromiso con la protección de datos

Dive Admin, desarrollado por AWcode Co Ltd, está comprometido con la protección de datos personales y el cumplimiento de las normativas internacionales de protección de datos, incluidas GDPR y PDPA.

Información del responsable del tratamiento

AWcode Co Ltd

Address: 244/127-128 Moo 6, Soi Phon prapha nimit 16, Phon prapha nimit road Nongprue, Banglamung, Chonburi 20150, Thailand

Phone: +66 33 003 036

Email: [email protected]

Delegado de Protección de Datos

Para consultas sobre protección de datos, póngase en contacto con nuestro Delegado de Protección de Datos en:

Email: [email protected]

Response Time: En un plazo de 7 días

Parte 1: Nuestras políticas de protección de datos

Tipos de datos que tratamos

Datos personales
  • Nombres e información de contacto
  • Direcciones de correo electrónico y números de teléfono
  • Datos de certificaciones de buceo
  • Información médica (con consentimiento)
  • Información de pagos y facturación
Datos empresariales
  • Datos operativos del centro de buceo
  • Información de reservas de clientes
  • Registros de transacciones financieras
  • Datos de equipos e inventario
  • Registros de personal e instructores

Base jurídica del tratamiento

  • Contract Performance: Tratamiento necesario para la prestación de nuestros servicios de software
  • Consent: Consentimiento explícito para comunicaciones de marketing y tratamiento opcional de datos
  • Legitimate Interest: Mejora de nuestros servicios y garantía de la seguridad del sistema
  • Legal Obligation: Cumplimiento de las leyes y normativas aplicables

Medidas de seguridad de datos

Salvaguardias técnicas
  • Cifrado de extremo a extremo para la transmisión de datos
  • Almacenamiento seguro de datos con cifrado en reposo
  • Actualizaciones y parches de seguridad periódicos
  • Compatibilidad con autenticación multifactor para el acceso
  • Evaluaciones de seguridad periódicas
Medidas organizativas
  • Formación del personal en protección de datos
  • Controles de acceso y permisos basados en roles
  • Procedimientos regulares de copia de seguridad y recuperación
  • Respuesta a incidentes y notificación de brechas de seguridad
  • Evaluaciones de seguridad de proveedores

Retención de datos

  • Customer Data: Duración del servicio + 7 años
  • Financial Records: 7 años para el cumplimiento fiscal
  • Marketing Data: Hasta la retirada del consentimiento
  • System Logs: Máximo 2 años

Sus derechos de protección de datos

Derecho de acceso

Solicitar copias de sus datos personales e información sobre cómo los tratamos.

Derecho de rectificación

Solicitar la corrección de datos personales inexactos o incompletos.

Derecho de supresión

Solicitar la eliminación de sus datos personales en determinadas circunstancias.

Derecho a la limitación del tratamiento

Solicitar la limitación del tratamiento en situaciones específicas.

Derecho a la portabilidad de datos

Solicitar la transferencia de sus datos a otro proveedor de servicios.

Derecho de oposición

Oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo.

Parte 2: Cómo apoyamos su cumplimiento del GDPR

Nuestro papel como encargados del tratamiento

Cuando utiliza Dive Admin para gestionar su centro de buceo, actuamos como encargados del tratamiento de los datos de sus clientes. Esto significa:

  • Tratamos datos personales en su nombre y bajo sus instrucciones
  • Usted sigue siendo el responsable del tratamiento de la información personal de sus clientes
  • Podemos, a petición suya, suscribir un Acuerdo de Tratamiento de Datos (DPA) que detalla nuestras responsabilidades
  • Implementamos las medidas técnicas y organizativas adecuadas para proteger los datos

Funcionalidades de cumplimiento GDPR que ofrecemos

Gestión de derechos de los interesados
  • Funcionalidad de exportación de datos de clientes
  • Funcionalidades de eliminación de datos
  • Herramientas de rectificación de datos
  • Sistema de gestión del consentimiento
Controles de privacidad
  • Permisos de acceso granulares
  • Registro de auditoría
  • Transmisión segura de datos

Asistencia ante notificación de brechas de seguridad

En caso de brecha de datos, haremos lo siguiente:

  • Notificarle en un plazo de 24 horas desde que tengamos conocimiento de la brecha
  • Proporcionar información detallada sobre la brecha
  • Ayudarle con sus obligaciones de notificación ante las autoridades supervisoras
  • Apoyar su comunicación con los interesados afectados

Compartición de datos con terceros

Podemos compartir datos con terceros de confianza únicamente cuando sea necesario:

  • Service Providers: Servicios de alojamiento, procesamiento de pagos y correo electrónico (con acuerdos de protección de datos)
  • Legal Requirements: Cuando lo exija la ley, una orden judicial o una autoridad reguladora
  • Business Transfers: En caso de fusión, adquisición o venta de activos (con notificación a los usuarios)
  • Consent: Cuando usted consiente expresamente el intercambio específico de datos

Contáctenos

Para cualquier consulta, solicitud o inquietud relacionada con la protección de datos:

Consultas generales

Email: [email protected]

Phone: +66 815 884 380

Delegado de Protección de Datos

Email: [email protected]

Response Time: En un plazo de 7 días

Actualizaciones de la Política

Esta Política de Protección de Datos puede actualizarse periódicamente para reflejar cambios en nuestras prácticas o en los requisitos legales.

Last Updated: October 14th 2025 | Version: 1.1

Notificaremos a los usuarios sobre cambios significativos por correo electrónico o a través de nuestra plataforma.