Tietosuojakäytäntö

Sitoutumisemme tietosuojaan

Dive Admin, jonka on kehittänyt AWcode Co Ltd, on sitoutunut suojelemaan henkilötietoja ja varmistamaan kansainvälisten tietosuojasäädösten, kuten GDPR:n ja PDPA:n, noudattamisen.

Rekisterinpitäjän tiedot

AWcode Co Ltd

Address: 244/127-128 Moo 6, Soi Phon prapha nimit 16, Phon prapha nimit road Nongprue, Banglamung, Chonburi 20150, Thailand

Phone: +66 33 003 036

Email: [email protected]

Tietosuojavastaava

Tietosuojaan liittyvissä tiedusteluissa ota yhteyttä tietosuojavastaavaamme:

Email: [email protected]

Response Time: 7 päivän kuluessa

Osa 1: Tietosuojakäytäntömme

Käsittelemiemme tietojen tyypit

Henkilötiedot
  • Nimet ja yhteystiedot
  • Sähköpostiosoitteet ja puhelinnumerot
  • Sukelluskorttien tiedot
  • Terveystiedot (suostumuksella)
  • Maksu- ja laskutustiedot
Yritystiedot
  • Sukelluskeskuksen operatiiviset tiedot
  • Asiakasvarausten tiedot
  • Rahoitustransaktioiden kirjaukset
  • Varusteiden ja varaston tiedot
  • Henkilöstön ja ohjaajien rekisterit

Käsittelyn oikeusperusta

  • Contract Performance: Käsittely, joka on tarpeen ohjelmistopalvelujemme tarjoamiseksi
  • Consent: Nimenomainen suostumus markkinointiviestintään ja valinnaiseen tietojen käsittelyyn
  • Legitimate Interest: Palvelujemme kehittäminen ja järjestelmän turvallisuuden varmistaminen
  • Legal Obligation: Soveltuvien lakien ja säädösten noudattaminen

Tietoturvatoimenpiteet

Tekniset suojatoimenpiteet
  • Päästä päähän -salaus tiedonsiirtoa varten
  • Suojattu tietojen tallennus salatulla levossa
  • Säännölliset tietoturvapäivitykset ja korjaustiedostot
  • Monivaiheisen todennuksen tuki pääsyn hallinnointiin
  • Säännölliset tietoturva-arvioinnit
Organisatoriset toimenpiteet
  • Henkilöstön koulutus tietosuojasta
  • Käyttöoikeuksien hallinta ja roolipohjainen käyttöoikeuksien myöntäminen
  • Säännölliset varmuuskopiointi- ja palautustoimenpiteet
  • Häiriötilanteiden hallinta ja tietoturvaloukkausilmoitukset
  • Toimittajien tietoturva-arvioinnit

Tietojen säilyttäminen

  • Customer Data: Palvelun kesto + 7 vuotta
  • Financial Records: 7 vuotta veronmaksun vaatimustenmukaisuuden vuoksi
  • Marketing Data: Suostumuksen peruuttamiseen asti
  • System Logs: Enintään 2 vuotta

Tietosuojaoikeutesi

Oikeus saada tietoja

Pyydä kopioita henkilötiedoistasi sekä tietoa siitä, miten käsittelemme niitä.

Oikeus tietojen oikaisemiseen

Pyydä virheellisten tai puutteellisten henkilötietojen oikaisemista.

Oikeus tietojen poistamiseen

Pyydä henkilötietojesi poistamista tietyissä tilanteissa.

Oikeus käsittelyn rajoittamiseen

Pyydä käsittelyn rajoittamista tietyissä tilanteissa.

Oikeus tietojen siirrettävyyteen

Pyydä tietojesi siirtämistä toiselle palveluntarjoajalle.

Oikeus vastustaa käsittelyä

Vastustaa käsittelyä, joka perustuu oikeutettuun etuun tai suoramarkkinointiin.

Osa 2: Kuinka tuemme GDPR-vaatimustenmukaisuuttasi

Roolimme henkilötietojen käsittelijänä

Kun käytät Dive Admin -palvelua sukelluskeskuksesi hallinnointiin, toimimme asiakastietojesi henkilötietojen käsittelijänä. Tämä tarkoittaa:

  • Käsittelemme henkilötietoja puolestasi ja ohjeidesi mukaisesti
  • Olet edelleen asiakkaidesi henkilötietojen rekisterinpitäjä
  • Voimme pyynnöstä solmia tietojenkäsittelysopimuksen (DPA), jossa kuvataan vastuumme
  • Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet tietojen suojaamiseksi

GDPR-vaatimustenmukaisuuden ominaisuudet, joita tarjoamme

Rekisteröityjen oikeuksien hallinta
  • Asiakastietojen vientitoiminto
  • Tietojen poistomahdollisuudet
  • Tietojen korjaustyökalut
  • Suostumusten hallintajärjestelmä
Tietosuoja-asetukset
  • Tarkat käyttöoikeushallinnot
  • Tarkastuslokin kirjaus
  • Suojattu tiedonsiirto

Tietoturvaloukkausilmoituksen tuki

Tietoturvaloukkauksen sattuessa me:

  • Ilmoitamme sinulle 24 tunnin kuluessa tietoiseksi tultuamme loukkauksesta
  • Annamme yksityiskohtaiset tiedot loukkauksesta
  • Autamme sinua ilmoitusvelvoitteidesi täyttämisessä valvontaviranomaisille
  • Tuemme viestintääsi asianomaisten rekisteröityjen kanssa

Tietojen jakaminen kolmansille osapuolille

Voimme jakaa tietoja luotettujen kolmansien osapuolten kanssa vain tarvittaessa:

  • Service Providers: Hosting-, maksunkäsittely- ja sähköpostipalvelut (tietojenkäsittelysopimusten nojalla)
  • Legal Requirements: Kun laki, tuomioistuimen päätös tai viranomainen sitä edellyttää
  • Business Transfers: Yritysfuusion, yrityskaupan tai omaisuudensiirron yhteydessä (käyttäjille ilmoittaen)
  • Consent: Kun olet nimenomaisesti antanut suostumuksesi tiettyyn tietojen jakamiseen

Ota yhteyttä

Tietosuojaan liittyvissä tiedusteluissa, pyynnöissä tai huolenaiheissa:

Yleiset tiedustelut

Email: [email protected]

Phone: +66 815 884 380

Tietosuojavastaava

Email: [email protected]

Response Time: 7 päivän kuluessa

Käytännön päivitykset

Tätä tietosuojakäytäntöä voidaan päivittää ajoittain vastaamaan muutoksia käytännöissämme tai lakivaatimuksissa.

Last Updated: October 14th 2025 | Version: 1.1

Ilmoitamme käyttäjille merkittävistä muutoksista sähköpostitse tai alustamme kautta.