Informativa sulla protezione dei dati

Il nostro impegno per la protezione dei dati

Dive Admin, sviluppato da AWcode Co Ltd, si impegna a proteggere i dati personali e a garantire la conformità alle normative internazionali sulla protezione dei dati, inclusi GDPR e PDPA.

Informazioni sul titolare del trattamento

AWcode Co Ltd

Address: 244/127-128 Moo 6, Soi Phon prapha nimit 16, Phon prapha nimit road Nongprue, Banglamung, Chonburi 20150, Thailand

Phone: +66 33 003 036

Email: [email protected]

Responsabile della protezione dei dati

Per richieste relative alla protezione dei dati, si prega di contattare il nostro Responsabile della protezione dei dati all'indirizzo:

Email: [email protected]

Response Time: Entro 7 giorni

Parte 1: Le nostre politiche di protezione dei dati

Tipologie di Dati che Trattiamo

Dati Personali
  • Nomi e informazioni di contatto
  • Indirizzi e-mail e numeri di telefono
  • Dettagli delle certificazioni subacquee
  • Informazioni mediche (con consenso)
  • Informazioni di pagamento e fatturazione
Dati Aziendali
  • Dati operativi del centro immersioni
  • Informazioni sulle prenotazioni dei clienti
  • Registrazioni delle transazioni finanziarie
  • Dati su attrezzatura e inventario
  • Registrazioni del personale e degli istruttori

Base Giuridica del Trattamento

  • Contract Performance: Trattamento necessario per fornire i nostri servizi software
  • Consent: Consenso esplicito per comunicazioni di marketing ed elaborazione facoltativa dei dati
  • Legitimate Interest: Miglioramento dei nostri servizi e garanzia della sicurezza del sistema
  • Legal Obligation: Conformità alle leggi e ai regolamenti applicabili

Misure di Sicurezza dei Dati

Misure di Sicurezza Tecniche
  • Crittografia end-to-end per la trasmissione dei dati
  • Archiviazione sicura dei dati con crittografia a riposo
  • Aggiornamenti e patch di sicurezza periodici
  • Supporto all'autenticazione a più fattori per l'accesso
  • Valutazioni periodiche della sicurezza
Misure Organizzative
  • Formazione del personale sulla protezione dei dati
  • Controlli di accesso e autorizzazioni basate sui ruoli
  • Procedure regolari di backup e ripristino
  • Risposta agli incidenti e notifica delle violazioni
  • Valutazioni della sicurezza dei fornitori

Conservazione dei Dati

  • Customer Data: Durata del servizio + 7 anni
  • Financial Records: 7 anni per conformità fiscale
  • Marketing Data: Fino alla revoca del consenso
  • System Logs: 2 anni al massimo

I Tuoi Diritti in Materia di Protezione dei Dati

Diritto di Accesso

Richiedere copie dei propri dati personali e informazioni su come li trattiamo.

Diritto di Rettifica

Richiedere la rettifica di dati personali inesatti o incompleti.

Diritto alla Cancellazione

Richiedere la cancellazione dei propri dati personali in determinate circostanze.

Diritto di Limitazione del Trattamento

Richiedere la limitazione del trattamento in situazioni specifiche.

Diritto alla Portabilità dei Dati

Richiedere il trasferimento dei propri dati a un altro fornitore di servizi.

Diritto di Opposizione

Opporsi al trattamento basato su interessi legittimi o per finalità di marketing diretto.

Parte 2: Come Supportiamo la Tua Conformità GDPR

Il Nostro Ruolo come Responsabile del Trattamento

Quando utilizzi Dive Admin per gestire il tuo centro immersioni, agiamo come responsabile del trattamento dei dati dei tuoi clienti. Ciò significa:

  • Trattiamo i dati personali per tuo conto e secondo le tue istruzioni
  • Tu rimani il titolare del trattamento per le informazioni personali dei tuoi clienti
  • Su richiesta, possiamo stipulare un Accordo sul Trattamento dei Dati (DPA) che delinea le nostre responsabilità
  • Adottiamo misure tecniche e organizzative adeguate per proteggere i dati

Funzionalità di Conformità GDPR che Offriamo

Gestione dei Diritti degli Interessati
  • Funzionalità di esportazione dei dati dei clienti
  • Funzionalità di cancellazione dei dati
  • Strumenti di rettifica dei dati
  • Sistema di gestione del consenso
Controlli sulla Privacy
  • Autorizzazioni di accesso granulari
  • Registrazione del registro di audit
  • Trasmissione sicura dei dati

Supporto alla Notifica delle Violazioni

In caso di violazione dei dati, provvederemo a:

  • Notificarti entro 24 ore dalla presa di conoscenza di una violazione
  • Fornire informazioni dettagliate sulla violazione
  • Assistere nell'adempimento degli obblighi di notifica alle autorità di controllo
  • Supportare le comunicazioni con gli interessati coinvolti

Condivisione dei Dati con Terze Parti

Potremmo condividere i dati con terze parti affidabili solo quando necessario:

  • Service Providers: Servizi di hosting, elaborazione dei pagamenti e posta elettronica (con accordi di protezione dei dati)
  • Legal Requirements: Quando richiesto dalla legge, da un ordine del tribunale o da un'autorità di regolamentazione
  • Business Transfers: In caso di fusione, acquisizione o cessione di attività (con notifica agli utenti)
  • Consent: Quando acconsenti esplicitamente a una specifica condivisione di dati

Contattaci

Per qualsiasi richiesta, domanda o preoccupazione in materia di protezione dei dati:

Richieste generali

Email: [email protected]

Phone: +66 815 884 380

Responsabile della protezione dei dati

Email: [email protected]

Response Time: Entro 7 giorni

Aggiornamenti della Politica

La presente Politica di Protezione dei Dati potrà essere aggiornata periodicamente per riflettere cambiamenti nelle nostre pratiche o nei requisiti legali.

Last Updated: October 14th 2025 | Version: 1.1

Informeremo gli utenti di modifiche significative tramite e-mail o attraverso la nostra piattaforma.