Dataskyddspolicy

Vårt åtagande för dataskydd

Dive Admin, utvecklat av AWcode Co Ltd, är engagerat i att skydda personuppgifter och säkerställa efterlevnad av internationella dataskyddsförordningar, inklusive GDPR och PDPA.

Information om personuppgiftsansvarig

AWcode Co Ltd

Address: 244/127-128 Moo 6, Soi Phon prapha nimit 16, Phon prapha nimit road Nongprue, Banglamung, Chonburi 20150, Thailand

Phone: +66 33 003 036

Email: [email protected]

Dataskyddsombud

För dataskyddsförfrågningar, vänligen kontakta vårt dataskyddsombud på:

Email: [email protected]

Response Time: Inom 7 dagar

Del 1: Våra dataskyddspolicyer

Typer av data vi behandlar

Personuppgifter
  • Namn och kontaktuppgifter
  • E-postadresser och telefonnummer
  • Uppgifter om dykcertifieringar
  • Medicinsk information (med samtycke)
  • Betalnings- och faktureringsinformation
Verksamhetsdata
  • Dykcentrets operativa data
  • Kundbokningsinformation
  • Ekonomiska transaktionsposter
  • Utrustnings- och lagerdata
  • Personal- och instruktörsposter

Rättslig grund för behandling

  • Contract Performance: Behandling som krävs för att tillhandahålla våra programvarutjänster
  • Consent: Uttryckligt samtycke för marknadsföringskommunikation och valfri databehandling
  • Legitimate Interest: Förbättring av våra tjänster och säkerställande av systemsäkerhet
  • Legal Obligation: Efterlevnad av tillämpliga lagar och förordningar

Säkerhetsåtgärder för data

Tekniska skyddsåtgärder
  • End-to-end-kryptering för dataöverföring
  • Säker datalagring med kryptering i vila
  • Regelbundna säkerhetsuppdateringar och patchar
  • Stöd för multifaktorautentisering vid åtkomst
  • Regelbundna säkerhetsbedömningar
Organisatoriska åtgärder
  • Personalutbildning om dataskydd
  • Åtkomstkontroller och rollbaserade behörigheter
  • Regelbundna rutiner för säkerhetskopiering och återställning
  • Incidenthantering och anmälan vid dataintrång
  • Säkerhetsbedömningar av leverantörer

Datalagring

  • Customer Data: Tjänstens varaktighet + 7 år
  • Financial Records: 7 år för skatteändamål
  • Marketing Data: Till dess att samtycket återkallas
  • System Logs: Maximalt 2 år

Dina dataskyddsrättigheter

Rätt till tillgång

Begär kopior av dina personuppgifter och information om hur vi behandlar dem.

Rätt till rättelse

Begär rättelse av felaktiga eller ofullständiga personuppgifter.

Rätt till radering

Begär radering av dina personuppgifter under vissa omständigheter.

Rätt att begränsa behandling

Begär begränsning av behandlingen i specifika situationer.

Rätt till dataportabilitet

Begär överföring av dina uppgifter till en annan tjänsteleverantör.

Rätt att invända

Invända mot behandling som grundar sig på berättigade intressen eller för direktmarknadsföring.

Del 2: Hur vi stöder er GDPR-efterlevnad

Vår roll som personuppgiftsbiträde

När ni använder Dive Admin för att hantera ert dykcenter agerar vi som personuppgiftsbiträde för era kunduppgifter. Det innebär:

  • Vi behandlar personuppgifter för er räkning och enligt era instruktioner
  • Ni är fortsatt personuppgiftsansvarig för era kunders personuppgifter
  • Vi kan, på begäran, ingå ett personuppgiftsbiträdesavtal (DPA) som beskriver våra respektive ansvarsområden
  • Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda data

GDPR-efterlevnadsfunktioner vi tillhandahåller

Hantering av de registrerades rättigheter
  • Exportfunktion för kunddata
  • Funktioner för radering av data
  • Verktyg för rättelse av data
  • System för samtyckeshantering
Integritetskontroller
  • Detaljerade åtkomstbehörigheter
  • Granskningsloggning
  • Säker dataöverföring

Stöd vid anmälan om dataintrång

Vid ett dataintrång kommer vi att:

  • Meddela er inom 24 timmar från det att vi fått kännedom om ett intrång
  • Tillhandahålla detaljerad information om intrånget
  • Bistå med era anmälningsskyldigheter gentemot tillsynsmyndigheter
  • Stödja er kommunikation med berörda registrerade

Delning av data med tredje part

Vi kan dela data med betrodda tredje parter endast när det är nödvändigt:

  • Service Providers: Hosting, betalningshantering, e-posttjänster (med dataskyddsavtal)
  • Legal Requirements: När det krävs enligt lag, domstolsbeslut eller tillsynsmyndighet
  • Business Transfers: Vid fusion, förvärv eller försäljning av tillgångar (med underrättelse till användare)
  • Consent: När ni uttryckligen samtycker till specifik datadelning

Kontakta oss

För dataskyddsförfrågningar, begäranden eller frågor:

Allmänna förfrågningar

Email: [email protected]

Phone: +66 815 884 380

Dataskyddsombud

Email: [email protected]

Response Time: Inom 7 dagar

Policyuppdateringar

Denna dataskyddspolicy kan uppdateras regelbundet för att återspegla förändringar i vår verksamhet eller rättsliga krav.

Last Updated: October 14th 2025 | Version: 1.1

Vi kommer att meddela användare om väsentliga ändringar via e-post eller via vår plattform.