Politique de protection des données

Notre engagement en matière de protection des données

Dive Admin, développé par AWcode Co Ltd, s'engage à protéger les données personnelles et à assurer la conformité avec les réglementations internationales en matière de protection des données, notamment le GDPR et le PDPA.

Informations sur le responsable du traitement

AWcode Co Ltd

Address: 244/127-128 Moo 6, Soi Phon prapha nimit 16, Phon prapha nimit road Nongprue, Banglamung, Chonburi 20150, Thailand

Phone: +66 33 003 036

Email: [email protected]

Délégué à la Protection des Données

Pour toute demande relative à la protection des données, veuillez contacter notre Délégué à la Protection des Données à :

Email: [email protected]

Response Time: Sous 7 jours

Partie 1 : Nos politiques de protection des données

Types de données que nous traitons

Données personnelles
  • Noms et coordonnées
  • Adresses e-mail et numéros de téléphone
  • Détails des certifications de plongée
  • Informations médicales (avec consentement)
  • Informations de paiement et de facturation
Données commerciales
  • Données opérationnelles du centre de plongée
  • Informations de réservation des clients
  • Enregistrements des transactions financières
  • Données relatives aux équipements et aux stocks
  • Dossiers du personnel et des instructeurs

Base légale du traitement

  • Contract Performance: Traitement nécessaire à la fourniture de nos services logiciels
  • Consent: Consentement explicite pour les communications marketing et le traitement optionnel des données
  • Legitimate Interest: Amélioration de nos services et garantie de la sécurité du système
  • Legal Obligation: Conformité aux lois et réglementations applicables

Mesures de sécurité des données

Mesures de sécurité techniques
  • Chiffrement de bout en bout pour la transmission des données
  • Stockage sécurisé des données avec chiffrement au repos
  • Mises à jour et correctifs de sécurité réguliers
  • Prise en charge de l'authentification multifacteur pour l'accès
  • Évaluations régulières de la sécurité
Mesures organisationnelles
  • Formation du personnel à la protection des données
  • Contrôles d'accès et autorisations basées sur les rôles
  • Procédures régulières de sauvegarde et de restauration
  • Gestion des incidents et notification des violations
  • Évaluations de la sécurité des fournisseurs

Conservation des données

  • Customer Data: Durée du service + 7 ans
  • Financial Records: 7 ans pour la conformité fiscale
  • Marketing Data: Jusqu'au retrait du consentement
  • System Logs: 2 ans maximum

Vos droits en matière de protection des données

Droit d'accès

Demander des copies de vos données personnelles et des informations sur la manière dont nous les traitons.

Droit de rectification

Demander la correction de données personnelles inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données personnelles dans certaines circonstances.

Droit à la limitation du traitement

Demander la limitation du traitement dans des situations spécifiques.

Droit à la portabilité des données

Demander le transfert de vos données vers un autre prestataire de services.

Droit d'opposition

S'opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct.

Partie 2 : Comment nous soutenons votre conformité GDPR

Notre rôle en tant que sous-traitant de données

Lorsque vous utilisez Dive Admin pour gérer votre centre de plongée, nous agissons en tant que sous-traitant de données pour vos données clients. Cela signifie :

  • Nous traitons les données personnelles en votre nom et selon vos instructions
  • Vous demeurez le responsable du traitement des données personnelles de vos clients
  • Nous pouvons, sur demande, conclure un Accord de traitement des données (DPA) qui définit nos responsabilités
  • Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données

Fonctionnalités de conformité GDPR que nous fournissons

Gestion des droits des personnes concernées
  • Fonctionnalité d'exportation des données clients
  • Fonctionnalités de suppression des données
  • Outils de rectification des données
  • Système de gestion du consentement
Contrôles de confidentialité
  • Autorisations d'accès granulaires
  • Journalisation des pistes d'audit
  • Transmission sécurisée des données

Assistance en cas de violation de données

En cas de violation de données, nous allons :

  • Vous notifier dans les 24 heures suivant la prise de connaissance d'une violation
  • Fournir des informations détaillées sur la violation
  • Vous assister dans vos obligations de notification auprès des autorités de contrôle
  • Soutenir votre communication avec les personnes concernées

Partage de données avec des tiers

Nous pouvons partager des données avec des tiers de confiance uniquement lorsque cela est nécessaire :

  • Service Providers: Hébergement, traitement des paiements, services de messagerie (avec accords de protection des données)
  • Legal Requirements: Lorsque la loi, une décision de justice ou une autorité réglementaire l'exige
  • Business Transfers: En cas de fusion, d'acquisition ou de cession d'actifs (avec notification aux utilisateurs)
  • Consent: Lorsque vous consentez explicitement à un partage de données spécifique

Nous contacter

Pour toute demande, requête ou préoccupation relative à la protection des données :

Renseignements généraux

Email: [email protected]

Phone: +66 815 884 380

Délégué à la Protection des Données

Email: [email protected]

Response Time: Sous 7 jours

Mises à jour de la politique

Cette politique de protection des données peut être mise à jour périodiquement pour refléter les évolutions de nos pratiques ou des exigences légales.

Last Updated: October 14th 2025 | Version: 1.1

Nous informerons les utilisateurs des modifications importantes par e-mail ou via notre plateforme.