Patakaran sa Proteksyon ng Datos

Ang Aming Pangako sa Proteksyon ng Datos

Ang Dive Admin, na binuo ng AWcode Co Ltd, ay nakatuon sa pagprotekta ng personal na datos at pagtiyak ng pagsunod sa mga internasyonal na regulasyon sa proteksyon ng datos kabilang ang GDPR at PDPA.

Impormasyon ng Data Controller

AWcode Co Ltd

Address: 244/127-128 Moo 6, Soi Phon prapha nimit 16, Phon prapha nimit road Nongprue, Banglamung, Chonburi 20150, Thailand

Phone: +66 33 003 036

Email: [email protected]

Data Protection Officer

Para sa mga katanungan sa proteksyon ng datos, makipag-ugnayan sa aming Data Protection Officer sa:

Email: [email protected]

Response Time: Sa loob ng 7 araw

Bahagi 1: Ang Aming mga Patakaran sa Proteksyon ng Datos

Mga Uri ng Datos na Aming Pinoproseso

Personal na Datos
  • Mga pangalan at impormasyon sa pakikipag-ugnayan
  • Mga email address at numero ng telepono
  • Mga detalye ng sertipikasyon sa pagsisid
  • Medikal na impormasyon (na may pahintulot)
  • Impormasyon ng bayad at pagsingil
Datos ng Negosyo
  • Datos ng operasyon ng dive center
  • Impormasyon ng booking ng customer
  • Mga rekord ng transaksyong pinansyal
  • Datos ng kagamitan at imbentaryo
  • Mga rekord ng staff at instructor

Legal na Batayan para sa Pagpoproseso

  • Contract Performance: Pagpoproseso na kinakailangan upang maibigay ang aming mga serbisyo sa software
  • Consent: Tahasang pahintulot para sa mga komunikasyon sa marketing at opsyonal na pagpoproseso ng datos
  • Legitimate Interest: Pagpapabuti ng aming mga serbisyo at pagtiyak ng seguridad ng sistema
  • Legal Obligation: Pagsunod sa mga naaangkop na batas at regulasyon

Mga Hakbang sa Seguridad ng Datos

Mga Teknikal na Pananggalang
  • End-to-end encryption para sa paglipat ng datos
  • Ligtas na pag-iimbak ng datos na may encryption sa pahinga
  • Mga regular na update at patch sa seguridad
  • Suporta sa multi-factor authentication para sa access
  • Mga regular na pagtatasa ng seguridad
Mga Hakbang sa Organisasyon
  • Pagsasanay ng staff sa proteksyon ng datos
  • Mga kontrol sa access at pahintulot batay sa papel
  • Mga regular na pamamaraan ng backup at pagbawi
  • Pagtugon sa insidente at abiso ng paglabag
  • Mga pagtatasa ng seguridad ng vendor

Pagpapanatili ng Datos

  • Customer Data: Tagal ng serbisyo + 7 taon
  • Financial Records: 7 taon para sa pagsunod sa buwis
  • Marketing Data: Hanggang sa bawiin ang pahintulot
  • System Logs: 2 taon ang pinakamataas

Iyong mga Karapatan sa Proteksyon ng Datos

Karapatang Ma-access

Humiling ng mga kopya ng iyong personal na datos at impormasyon tungkol sa kung paano namin ito pinoproseso.

Karapatang Itama

Humiling ng pagwawasto ng hindi tumpak o hindi kumpletong personal na datos.

Karapatang Burahin

Humiling ng pagtanggal ng iyong personal na datos sa ilalim ng ilang mga pangyayari.

Karapatang Pigilan ang Pagpoproseso

Humiling ng limitasyon ng pagpoproseso sa mga tiyak na sitwasyon.

Karapatang sa Portabilidad ng Datos

Humiling ng paglipat ng iyong datos sa ibang service provider.

Karapatang Tumutol

Tumutol sa pagpoproseso batay sa mga lehitimong interes o para sa direktang marketing.

Bahagi 2: Paano Namin Sinusuportahan ang Iyong GDPR Compliance

Aming Papel Bilang Data Processor

Kapag ginamit mo ang Dive Admin para pamahalaan ang iyong dive center, kami ay kumikilos bilang isang data processor para sa datos ng iyong customer. Nangangahulugan ito na:

  • Pinoproseso namin ang personal na datos sa iyong ngalan at ayon sa iyong mga tagubilin
  • Nananatili kang data controller para sa personal na impormasyon ng iyong mga customer
  • Maaari kaming, sa kahilingan, pumasok sa isang Data Processing Agreement (DPA) na nagbabalangkas ng aming mga responsibilidad
  • Nagpapatupad kami ng angkop na mga teknikal at organisasyonal na hakbang upang protektahan ang datos

Mga Tampok ng GDPR Compliance na Aming Ibinibigay

Pamamahala ng mga Karapatan ng Data Subject
  • Functionality ng pag-export ng datos ng customer
  • Mga kakayahan sa pagtanggal ng datos
  • Mga kasangkapan sa pagwawasto ng datos
  • Sistema ng pamamahala ng pahintulot
Mga Kontrol sa Privacy
  • Mga detalyadong pahintulot sa access
  • Pag-log ng audit trail
  • Ligtas na paglipat ng datos

Suporta sa Abiso ng Paglabag

Sa kaganapan ng paglabag sa datos, aming gagawin ang:

  • Abisuhan ka sa loob ng 24 na oras matapos malaman ang tungkol sa isang paglabag
  • Magbigay ng detalyadong impormasyon tungkol sa paglabag
  • Tulungan ang iyong mga obligasyon sa abiso sa mga awtoridad na tagapangasiwa
  • Suportahan ang iyong komunikasyon sa mga apektadong data subject

Pagbabahagi ng Datos sa Ikatlong Partido

Maaari kaming magbahagi ng datos sa mga pinagkakatiwalaang ikatlong partido kapag kinakailangan lamang:

  • Service Providers: Hosting, pagpoproseso ng bayad, mga serbisyo ng email (na may mga kasunduan sa proteksyon ng datos)
  • Legal Requirements: Kapag kinakailangan ng batas, utos ng korte, o awtoridad sa regulasyon
  • Business Transfers: Sa kaso ng pagsasama, pagkuha, o pagbebenta ng asset (na may abiso sa user)
  • Consent: Kapag ikaw ay nagbibigay ng hayagang pahintulot sa tiyak na pagbabahagi ng datos

Makipag-ugnayan sa Amin

Para sa anumang mga katanungan, kahilingan, o alalahanin sa proteksyon ng datos:

Mga Pangkalahatang Katanungan

Email: [email protected]

Phone: +66 815 884 380

Data Protection Officer

Email: [email protected]

Response Time: Sa loob ng 7 araw

Mga Update sa Patakaran

Ang Patakaran sa Proteksyon ng Data na ito ay maaaring i-update nang pana-panahon upang ipakita ang mga pagbabago sa aming mga gawi o mga kinakailangan sa batas.

Last Updated: October 14th 2025 | Version: 1.1

Aabisuhan namin ang mga gumagamit ng mga makabuluhang pagbabago sa pamamagitan ng email o sa pamamagitan ng aming platform.