Политика защиты данных

Наши обязательства по защите данных

Dive Admin, разработанный компанией AWcode Co Ltd, стремится защищать персональные данные и обеспечивать соответствие международным нормам защиты данных, включая GDPR и PDPA.

Сведения об операторе данных

AWcode Co Ltd

Address: 244/127-128 Moo 6, Soi Phon prapha nimit 16, Phon prapha nimit road Nongprue, Banglamung, Chonburi 20150, Thailand

Phone: +66 33 003 036

Email: [email protected]

Инспектор по защите данных

По вопросам защиты данных обращайтесь к нашему Инспектору по защите данных:

Email: [email protected]

Response Time: В течение 7 дней

Часть 1: Наши политики защиты данных

Типы обрабатываемых нами данных

Персональные данные
  • Имена и контактная информация
  • Адреса электронной почты и номера телефонов
  • Данные о сертификации дайвера
  • Медицинская информация (с согласия)
  • Платёжная и расчётная информация
Бизнес-данные
  • Операционные данные дайв-центра
  • Информация о бронированиях клиентов
  • Записи финансовых транзакций
  • Данные об оборудовании и инвентаре
  • Записи о персонале и инструкторах

Правовое основание для обработки

  • Contract Performance: Обработка, необходимая для предоставления наших программных услуг
  • Consent: Явное согласие на маркетинговые коммуникации и необязательную обработку данных
  • Legitimate Interest: Улучшение наших услуг и обеспечение безопасности системы
  • Legal Obligation: Соответствие применимым законам и нормативным актам

Меры по обеспечению безопасности данных

Технические средства защиты
  • Сквозное шифрование при передаче данных
  • Защищённое хранение данных с шифрованием на уровне хранилища
  • Регулярные обновления безопасности и исправления
  • Поддержка многофакторной аутентификации для доступа
  • Регулярные проверки безопасности
Организационные меры
  • Обучение персонала вопросам защиты данных
  • Управление доступом и разграничение прав на основе ролей
  • Регулярное резервное копирование и процедуры восстановления
  • Реагирование на инциденты и уведомление об утечках данных
  • Оценка безопасности поставщиков

Сроки хранения данных

  • Customer Data: Срок действия договора + 7 лет
  • Financial Records: 7 лет для соответствия налоговому законодательству
  • Marketing Data: До отзыва согласия
  • System Logs: Максимум 2 года

Ваши права на защиту данных

Право на доступ

Запросите копии ваших персональных данных и информацию о том, как мы их обрабатываем.

Право на исправление

Запросите исправление неточных или неполных персональных данных.

Право на удаление

Запросите удаление ваших персональных данных при определённых обстоятельствах.

Право на ограничение обработки

Запросите ограничение обработки в определённых ситуациях.

Право на переносимость данных

Запросите передачу ваших данных другому поставщику услуг.

Право на возражение

Возразите против обработки, основанной на законных интересах или применяемой в целях прямого маркетинга.

Часть 2: Как мы поддерживаем ваше соответствие GDPR

Наша роль как обработчика данных

Когда вы используете Dive Admin для управления своим дайв-центром, мы выступаем в роли обработчика данных в отношении ваших клиентских данных. Это означает следующее:

  • Мы обрабатываем персональные данные от вашего имени и в соответствии с вашими инструкциями
  • Вы остаётесь контролёром данных в отношении персональной информации ваших клиентов
  • По запросу мы можем заключить Соглашение об обработке данных (DPA), в котором изложены наши обязанности
  • Мы применяем надлежащие технические и организационные меры для защиты данных

Функции обеспечения соответствия GDPR, которые мы предоставляем

Управление правами субъектов данных
  • Функция экспорта данных клиентов
  • Возможности удаления данных
  • Инструменты исправления данных
  • Система управления согласием
Средства управления конфиденциальностью
  • Детальное управление правами доступа
  • Ведение журнала аудита
  • Защищённая передача данных

Поддержка при уведомлении об утечке данных

В случае утечки данных мы предпримем следующие действия:

  • Уведомим вас в течение 24 часов с момента обнаружения утечки
  • Предоставим подробную информацию об инциденте
  • Окажем помощь в выполнении ваших обязательств по уведомлению надзорных органов
  • Поддержим вас в общении с пострадавшими субъектами данных

Передача данных третьим сторонам

Мы можем передавать данные проверенным третьим сторонам только при необходимости:

  • Service Providers: Услуги хостинга, обработки платежей, электронной почты (при наличии соглашений о защите данных)
  • Legal Requirements: Когда это требуется по закону, решению суда или предписанию регулятора
  • Business Transfers: В случае слияния, поглощения или продажи активов (с уведомлением пользователей)
  • Consent: Когда вы явно соглашаетесь на конкретную передачу данных

Свяжитесь с нами

По всем вопросам, запросам или обращениям, связанным с защитой данных:

Общие вопросы

Email: [email protected]

Phone: +66 815 884 380

Инспектор по защите данных

Email: [email protected]

Response Time: В течение 7 дней

Обновления политики

Настоящая Политика защиты данных может периодически обновляться в соответствии с изменениями в наших практиках или требованиях законодательства.

Last Updated: October 14th 2025 | Version: 1.1

Мы будем уведомлять пользователей о существенных изменениях по электронной почте или через нашу платформу.