Gegevensbeschermingsbeleid

Onze toewijding aan gegevensbescherming

Dive Admin, ontwikkeld door AWcode Co Ltd, zet zich in voor de bescherming van persoonsgegevens en naleving van internationale privacyregelgeving, waaronder GDPR en PDPA.

Informatie over de verwerkingsverantwoordelijke

AWcode Co Ltd

Address: 244/127-128 Moo 6, Soi Phon prapha nimit 16, Phon prapha nimit road Nongprue, Banglamung, Chonburi 20150, Thailand

Phone: +66 33 003 036

Email: [email protected]

Functionaris voor Gegevensbescherming

Voor vragen over gegevensbescherming kunt u contact opnemen met onze Functionaris voor Gegevensbescherming via:

Email: [email protected]

Response Time: Binnen 7 dagen

Deel 1: Ons gegevensbeschermingsbeleid

Soorten gegevens die wij verwerken

Persoonsgegevens
  • Namen en contactgegevens
  • E-mailadressen en telefoonnummers
  • Gegevens over duikbrevetten
  • Medische informatie (met toestemming)
  • Betalings- en factuurgegevens
Bedrijfsgegevens
  • Operationele gegevens van het duikcentrum
  • Reserveringsinformatie van klanten
  • Registraties van financiële transacties
  • Gegevens over uitrusting en voorraadbeheer
  • Gegevens van personeel en instructeurs

Rechtsgrondslag voor verwerking

  • Contract Performance: Verwerking noodzakelijk voor het leveren van onze softwareservices
  • Consent: Uitdrukkelijke toestemming voor marketingcommunicatie en optionele gegevensverwerking
  • Legitimate Interest: Verbetering van onze diensten en waarborging van systeembeveiliging
  • Legal Obligation: Naleving van toepasselijke wet- en regelgeving

Beveiligingsmaatregelen voor gegevens

Technische beveiligingsmaatregelen
  • End-to-end-versleuteling voor gegevensoverdracht
  • Veilige gegevensopslag met versleuteling in rust
  • Regelmatige beveiligingsupdates en patches
  • Ondersteuning voor multi-factor authenticatie bij toegang
  • Regelmatige beveiligingsbeoordelingen
Organisatorische maatregelen
  • Personeelstraining op het gebied van gegevensbescherming
  • Toegangscontroles en rolgebaseerde rechten
  • Regelmatige back-up- en herstelprocedures
  • Incidentrespons en melding van datalekken
  • Beveiligingsbeoordelingen van leveranciers

Bewaartermijnen

  • Customer Data: Duur van de dienst + 7 jaar
  • Financial Records: 7 jaar voor belastingnaleving
  • Marketing Data: Tot intrekking van toestemming
  • System Logs: Maximaal 2 jaar

Uw rechten op het gebied van gegevensbescherming

Recht op inzage

Vraag kopieën op van uw persoonsgegevens en informatie over hoe wij deze verwerken.

Recht op rectificatie

Verzoek om correctie van onjuiste of onvolledige persoonsgegevens.

Recht op verwijdering

Verzoek om verwijdering van uw persoonsgegevens onder bepaalde omstandigheden.

Recht op beperking van verwerking

Verzoek om beperking van de verwerking in specifieke situaties.

Recht op gegevensoverdraagbaarheid

Verzoek om overdracht van uw gegevens naar een andere serviceprovider.

Recht van bezwaar

Maak bezwaar tegen verwerking op basis van gerechtvaardigde belangen of voor directe marketing.

Deel 2: Hoe wij uw GDPR-naleving ondersteunen

Onze rol als gegevensverwerker

Wanneer u Dive Admin gebruikt om uw duikcentrum te beheren, treden wij op als gegevensverwerker voor uw klantgegevens. Dit betekent:

  • Wij verwerken persoonsgegevens namens u en conform uw instructies
  • U blijft de verwerkingsverantwoordelijke voor de persoonsgegevens van uw klanten
  • Wij kunnen op verzoek een gegevensverwerkingsovereenkomst (DPA) sluiten waarin onze verantwoordelijkheden worden vastgelegd
  • Wij treffen passende technische en organisatorische maatregelen ter bescherming van gegevens

GDPR-nalevingsfuncties die wij bieden

Beheer van rechten van betrokkenen
  • Functionaliteit voor het exporteren van klantgegevens
  • Mogelijkheden voor gegevensverwijdering
  • Hulpmiddelen voor gegevensrectificatie
  • Systeem voor toestemmingsbeheer
Privacycontroles
  • Gedetailleerde toegangsrechten
  • Audittrail-logging
  • Beveiligde gegevensoverdracht

Ondersteuning bij melding van datalekken

In het geval van een datalek zullen wij:

  • U binnen 24 uur na ontdekking van een datalek informeren
  • Gedetailleerde informatie over het datalek verstrekken
  • Assisteren bij uw meldingsplicht aan toezichthoudende autoriteiten
  • Uw communicatie met betroffen betrokkenen ondersteunen

Gegevensdeling met derden

Wij kunnen gegevens alleen indien noodzakelijk delen met vertrouwde derde partijen:

  • Service Providers: Hosting, betalingsverwerking, e-maildiensten (met gegevensbeschermingsovereenkomsten)
  • Legal Requirements: Wanneer dit wettelijk verplicht is, op last van een rechter of een toezichthoudende autoriteit
  • Business Transfers: In geval van fusie, overname of verkoop van activa (met kennisgeving aan gebruikers)
  • Consent: Wanneer u uitdrukkelijk toestemming geeft voor specifieke gegevensdeling

Neem contact met ons op

Voor vragen, verzoeken of zorgen over gegevensbescherming:

Algemene vragen

Email: [email protected]

Phone: +66 815 884 380

Functionaris voor Gegevensbescherming

Email: [email protected]

Response Time: Binnen 7 dagen

Beleidswijzigingen

Dit gegevensbeschermingsbeleid kan periodiek worden bijgewerkt om wijzigingen in onze werkwijze of wettelijke vereisten te weerspiegelen.

Last Updated: October 14th 2025 | Version: 1.1

Wij zullen gebruikers informeren over belangrijke wijzigingen via e-mail of via ons platform.