数据保护政策

我们对数据保护的承诺

Dive Admin 由 AWcode Co Ltd 开发,致力于保护个人数据并确保符合国际数据保护法规,包括 GDPR 和 PDPA。

数据控制方信息

AWcode Co Ltd

Address: 244/127-128 Moo 6, Soi Phon prapha nimit 16, Phon prapha nimit road Nongprue, Banglamung, Chonburi 20150, Thailand

Phone: +66 33 003 036

Email: [email protected]

数据保护官

如有数据保护方面的咨询,请通过以下方式联系我们的数据保护官:

Email: [email protected]

Response Time: 7 个工作日内

第一部分:我们的数据保护政策

我们处理的数据类型

个人数据
  • 姓名及联系方式
  • 电子邮件地址及电话号码
  • 潜水认证详情
  • 医疗信息(经本人同意)
  • 支付及账单信息
业务数据
  • 潜水中心运营数据
  • 客户预订信息
  • 财务交易记录
  • 装备与库存数据
  • 员工及教练记录

处理数据的法律依据

  • Contract Performance: 为提供软件服务而进行的必要处理
  • Consent: 对营销通讯及可选数据处理的明确同意
  • Legitimate Interest: 改善我们的服务并确保系统安全
  • Legal Obligation: 遵守适用法律法规

数据安全措施

技术保障措施
  • 数据传输端到端加密
  • 安全数据存储,静态数据加密
  • 定期安全更新与补丁
  • 支持多因素身份验证访问
  • 定期安全评估
组织措施
  • 员工数据保护培训
  • 访问控制与基于角色的权限管理
  • 定期备份与恢复流程
  • 事件响应与数据泄露通知
  • 供应商安全评估

数据留存

  • Customer Data: 服务期限 + 7 年
  • Financial Records: 7 年(用于税务合规)
  • Marketing Data: 直至撤回同意
  • System Logs: 最长 2 年

您的数据保护权利

访问权

请求获取您的个人数据副本及我们处理方式的相关信息。

更正权

请求更正不准确或不完整的个人数据。

删除权

在特定情形下请求删除您的个人数据。

限制处理权

在特定情形下请求限制数据处理。

数据可携带权

请求将您的数据转移至其他服务提供商。

反对权

对基于合法利益或直接营销目的的数据处理提出异议。

第二部分:我们如何支持您的 GDPR 合规

我们作为数据处理方的角色

当您使用 Dive Admin 管理潜水中心时,我们作为您客户数据的数据处理方。这意味着:

  • 我们代表您并按照您的指示处理个人数据
  • 您仍是客户个人信息的数据控制方
  • 应您要求,我们可签订数据处理协议(DPA),明确双方职责
  • 我们采取适当的技术和组织措施以保护数据

我们提供的 GDPR 合规功能

数据主体权利管理
  • 客户数据导出功能
  • 数据删除功能
  • 数据纠正工具
  • 同意管理系统
隐私控制
  • 精细化访问权限管理
  • 审计追踪日志
  • 安全数据传输

数据泄露通知支持

发生数据泄露时,我们将:

  • 在知悉泄露事件后24小时内通知您
  • 提供有关泄露事件的详细信息
  • 协助您履行对监管机构的通知义务
  • 支持您与受影响数据主体的沟通

第三方数据共享

仅在必要时,我们可能与可信第三方共享数据:

  • Service Providers: 托管、支付处理、电子邮件服务(签有数据保护协议)
  • Legal Requirements: 在法律、法院命令或监管机构要求的情况下
  • Business Transfers: 在合并、收购或资产出售时(并通知用户)
  • Consent: 在您明确同意特定数据共享的情况下

联系我们

如有任何数据保护方面的咨询、请求或问题:

一般咨询

Email: [email protected]

Phone: +66 815 884 380

数据保护官

Email: [email protected]

Response Time: 7 个工作日内

政策更新

本数据保护政策可能会定期更新,以反映我们业务实践或法律要求的变化。

Last Updated: October 14th 2025 | Version: 1.1

我们将通过电子邮件或平台通知用户重大变更。