DATENSCHUTZPOLITIK

Aktualisiert: MAI 2018

INHALT

  • Einleitung
  • Datenverantwortlicher
  • GDPR-Datenschutzrahmen
  • Datenschutz-Grundsätze
  • Welche persönlichen Daten wir sammeln
  • Wie wir Ihre Daten verwenden
  • Unsere Cookies-Richtlinie
  • Wie lange bewahren wir Ihre Daten auf?
  • Die Rechtsgrundlage für die Verwendung Ihrer Daten
  • Wie wir den Schutz Ihrer Daten gewährleisten
  • Ihre gesetzlichen Rechte in Bezug auf Ihre persönlichen Daten
  • Kontaktinformationen

 

EINLEITUNG

AP Diving verpflichtet sich, dafür zu sorgen, dass Ihre persönlichen Daten geschützt und niemals missbraucht werden.

In dieser Datenschutzerklärung wird erläutert, welche personenbezogenen Daten wir erfassen, warum wir sie erfassen, wie wir sie verwenden, welche Kontrolle Sie über Ihre personenbezogenen Daten haben und welche Verfahren wir zu deren Schutz einsetzen.

Wir übernehmen die volle Verantwortung für die Sicherheit der persönlichen Daten, die wir über Sie sammeln, wir sind bestrebt, transparent zu machen, wie wir damit umgehen, und wir möchten Ihnen die vollständige Kontrolle über die Aufbewahrung oder Löschung Ihrer persönlichen Daten geben.

Wenn in dieser Datenschutzerklärung von "AP Diving", "AP", "uns", "wir", "unser" die Rede ist, ist damit das Unternehmen Ambient Pressure Diving Ltd (firmierend als "AP Diving") mit Sitz im Water-ma-Trout Industrial Estate, Helston, Cornwall, TR130LW gemeint.

 

DATENVERANTWORTLICHER

Der für die Verarbeitung personenbezogener Daten Verantwortliche ist Ambient Pressure Diving Ltd (Unternehmensregisternummer: 04118978).

 

DATENSCHUTZRAHMEN

Ambient Pressure Diving Ltd (Handelsname: AP Diving) hat seinen Sitz im Vereinigten Königreich und ist als solcher beim Information Commissioner's Office (ICO) als Datenverantwortlicher gemäß dem britischen Datenschutzgesetz von 1998 registriert. Wir haben unsere Datenschutzrichtlinien auch an die EU-Datenschutzgrundverordnung (GDPR) angepasst, die am 25. Mai 2018 unter der Aufsicht des Information Commissioner's Office in Großbritannien in Kraft tritt. Weitere Informationen finden Sie auf der Website des ICO https://ico.org.uk.

AP Diving hat für alle Geschäftsbereiche und Aktivitäten, die mit der Kontrolle und Verarbeitung personenbezogener Daten verbunden sind, entsprechende Datenschutz-Folgenabschätzungen (auch bekannt als Datenschutz-Folgenabschätzungen gemäß GDPR) durchgeführt.

 

DATENSCHUTZGRUNDSÄTZE

Datenschutzrichtlinien können kompliziert sein. Wir haben versucht, unsere so klar wie möglich zu gestalten. Um Ihnen dabei zu helfen, finden Sie hier eine kurze Zusammenfassung unserer Datenschutzgrundsätze.

 Bei AP Diving werden wir:

  1. Wir werden nur die persönlichen Daten erfragen oder sammeln, die wir benötigen, um den Service, die Produkte und die Erfahrungen, die unsere Kunden erwarten, bereitzustellen und zu verbessern.
  2. Wir geben Ihnen die Kontrolle über die persönlichen Daten, die wir über Sie gespeichert haben, um sicherzustellen, dass sie korrekt sind und Ihre Präferenzen widerspiegeln.
  3. Wir sorgen dafür, dass Ihre persönlichen Daten stets sicher und geschützt sind.
  4. Wir sind fair und transparent in Bezug auf die Verwendung der von uns gespeicherten personenbezogenen Daten.
  5. Wir verwenden Ihre persönlichen Daten nur für die Zwecke, für die Sie uns Ihr Vertrauen geschenkt haben.
  6. Wir werden Ihre persönlichen Daten niemals verkaufen oder weitergeben.
  7. Wir respektieren Ihre Entscheidungen und informieren Sie, wenn es wichtige Änderungen gibt, die Ihre persönlichen Daten oder die Art und Weise, wie wir sie verwenden, betreffen.
  8. Wir übernehmen die Verantwortung für die persönlichen Daten, die wir über Sie gespeichert haben.
  9. Wenn Daten durch "Einwilligung" weitergegeben werden, stellen wir sicher, dass es sich um eine aktive Zustimmung zu einem bestimmten und eindeutigen Zweck handelt. Das heißt, Schweigen, angekreuzte Kästchen oder Inaktivität gelten nicht als Einverständnis.

Diese Grundsätze zeigen unser Engagement für den Schutz Ihrer Privatsphäre und den richtigen Umgang mit Ihren persönlichen Daten, so wie Sie es erwarten würden.

Wenn Sie Fragen, Kommentare oder Bedenken zu irgendeinem Aspekt dieser Richtlinie oder zum Umgang mit Ihren persönlichen Daten bei AP haben, wenden Sie sich bitte per E-Mail an unser Datenschutzteam unter [email protected].

Diese Richtlinie gilt unabhängig davon, ob Sie Waren oder Dienstleistungen von uns über die Website apdiving.com, per Telefon, E-Mail oder Fax, bei einem Besuch auf unserem Werksgelände oder am Stand von AP Diving auf einer der vielen Tauchmessen, an denen wir national und international teilnehmen, erwerben.

 

WELCHE PERSÖNLICHEN DATEN SAMMELN WIR?

AP Diving kann die folgenden Informationen über Sie sammeln:

  • Wenn Sie eine Bestellung für Waren oder Dienstleistungen auf unserer Website, per Telefon/Fax oder persönlich in unserem Werksverkaufsbüro oder am Stand von AP Diving auf einer Tauchmesse aufgeben: Wir können alle oder einige der folgenden Daten erfassen: Ihren Namen, Ihre E-Mail-Adresse, Ihre Rechnungsadresse, Ihre Lieferadresse, Ihren Firmennamen (falls zutreffend), Ihre Umsatzsteuer-Identifikationsnummer (falls zutreffend) und Ihre Zahlungskartendaten. Wenn Sie diese Informationen nicht angeben, können Sie möglicherweise keine Waren oder Dienstleistungen von uns erwerben oder einen Vertrag mit uns abschließen.
  • Ihre Kommunikations- und Marketingpräferenzen;
  • Ihre Online-Browsing-Aktivitäten auf der AP Diving-Website;
  • Ihre Interessen, Vorlieben, Rückmeldungen und Antworten auf Umfragen;
  • Ihre Korrespondenz und Kommunikation mit AP Diving; und andere öffentlich zugängliche personenbezogene Daten, einschließlich solcher, die Sie über eine öffentliche Plattform (wie z. B. einen Twitter-Feed oder eine öffentliche Facebook-Seite) mitgeteilt haben.

Diese Liste ist nicht erschöpfend, und in bestimmten Fällen kann es erforderlich sein, dass wir für die in dieser Richtlinie dargelegten Zwecke weitere Daten erfassen.  Einige der oben genannten personenbezogenen Daten werden direkt erhoben, z. B. wenn Sie ein Online-Konto auf unserer Website einrichten, ein Online-Bestellformular ausfüllen oder eine E-Mail an unser Vertriebsteam senden.  Andere personenbezogene Daten werden indirekt erhoben, z. B. wenn Sie auf unserer Website surfen oder einkaufen.  Wir können auch personenbezogene Daten von Dritten erheben, jedoch nur, wenn diese Ihre Zustimmung zur Weitergabe Ihrer Daten an uns nachweisen können.

Weitere Informationen finden Sie im Abschnitt unten "Rechtsgrundlage für die Verwendung Ihrer Daten".

 

PERSÖNLICHE DATEN, DIE WIR NICHT SAMMELN

Sensible personenbezogene Daten 

Wir sammeln nicht wissentlich oder absichtlich so genannte "sensible persönliche Daten" wie Religion, Gesundheitszustand, ethnische Herkunft, politische Ansichten, Gewerkschaftszugehörigkeit, biometrische Daten, sexuelle Orientierung usw. Bitte übermitteln Sie AP Diving keine sensiblen persönlichen Informationen über sich selbst. Weitere Informationen darüber, was unter sensiblen persönlichen Daten zu verstehen ist, finden Sie unter https://ico.org.uk/and im Abschnitt "Besondere Datenkategorien".

Persönliche Daten von Kindern

Die Website von AP Diving, die AP Diving-Verkaufsbüros oder Tauchausstellungsstände sowie die von AP Diving angebotenen Waren und Dienstleistungen richten sich nicht an Kinder unter 13 Jahren. Wenn Sie erfahren, dass ein Kind unter 13 Jahren uns seine persönlichen Daten ohne elterliche Zustimmung zur Verfügung gestellt hat, wenden Sie sich bitte unverzüglich an das Datenschutzteam des Unternehmens ([email protected]), damit wir entsprechende Maßnahmen ergreifen können.

 

WIE WIR IHRE DATEN VERWENDEN

Allgemein 

AP Diving verwendet Ihre persönlichen Daten:

  • um Ihnen Waren und Dienstleistungen anzubieten;
  • um Ihnen eine maßgeschneiderte Website zur Verfügung zu stellen;
  • um ein oder mehrere registrierte Konten zu verwalten, die Sie bei uns haben
  • um Ihre Identität zu überprüfen;
  • zur Verbrechens- und Betrugsprävention, -aufdeckung und damit verbundenen Zwecken;
  • für Zwecke der Produktgarantie, sofern zutreffend;
  • um ein freiwilliges Register der Besitzer von Inspiration Rebreather zu führen, um den Status der Benutzerqualifikation zu überprüfen, als Teil unserer Verpflichtung zur Sicherheit als verantwortungsvoller Hersteller;
  • um Sie über alle Sicherheitshinweise und/oder Produktrückrufe zu informieren;
  • um Sie elektronisch über wichtige Produkt-Updates, wie z.B. Firmware- und Software-Upgrades, zu informieren;
  • mit Ihrem Einverständnis: um Sie elektronisch über Werbeangebote, Produkte und Dienstleistungen zu informieren, die Sie interessieren könnten;
  • zu Marktforschungszwecken - um Ihre Bedürfnisse besser zu verstehen;
  • um AP Diving in die Lage zu versetzen, die Interaktionen mit Ihnen im Rahmen des Kundendienstes zu verwalten;
  • und wenn wir gesetzlich berechtigt oder verpflichtet sind, Ihre Daten zu verwenden oder weiterzugeben (z. B. im Rahmen einer behördlichen Untersuchung oder eines Rechtsstreits).

 

Werbliche Kommunikation

AP Diving ist bestrebt, bestehende Kunden über Produkte und Dienstleistungen zu informieren, die für Sie als Einzelperson von Interesse und Relevanz sind. Wir senden solche E-Mails auch an Personen, die noch keine Kunden von AP Diving sind, sich aber für den Erhalt unseres Newsletters entschieden haben, indem sie dies auf der apdiving.com Website oder persönlich, z.B. auf einer Tauchmesse, beantragt haben.

Sie haben das Recht, den Erhalt von Werbenachrichten jederzeit abzulehnen, indem Sie:

  • Ihre Marketingpräferenzen im Abschnitt "Kontoinformationen" Ihres AP Diving-Kontos ändern;
  • den einfachen "unsubscribe"-Link in E-Mails oder die "STOP"-Nummer für SMS nutzen;
  • und/oder sich an unser Datenschutzteam wenden unter [email protected].

Webbanner-Werbung

Wenn Sie unsere Website besuchen, können Sie personalisierte Werbebanner erhalten, während Sie auf anderen Websites surfen.  Alle Werbebanner, die Sie sehen, beziehen sich auf Produkte, die Sie beim Surfen auf unseren Websites auf Ihrem Computer oder anderen Geräten angesehen haben. 

Diese Werbung wird von AP Diving über marktführende spezialisierte Anbieter bereitgestellt, die "Cookies" auf Ihrem Computer oder anderen Geräten platzieren (weitere Informationen über die Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie).  Sie können Cookies jederzeit entfernen oder deaktivieren - siehe unten für weitere Informationen.

 

Weitergabe von Daten an Dritte

Unseren Dienstleistern und Lieferanten:

Um Ihnen bestimmte Dienstleistungen zur Verfügung stellen zu können, müssen wir Ihre personenbezogenen Daten möglicherweise an einige unserer Dienstleistungspartner weitergeben.  Dazu gehören IT-, Liefer- und Marketingdienstleister.

AP Diving erlaubt seinen Dienstleistern nur dann den Umgang mit Ihren personenbezogenen Daten, wenn wir bestätigt haben, dass sie angemessene Datenschutz- und Sicherheitskontrollen durchführen.  Wir erlegen den Dienstleistern auch vertragliche Verpflichtungen in Bezug auf Datenschutz und -sicherheit auf, was bedeutet, dass sie Ihre Daten nur für die Erbringung von Dienstleistungen für AP Diving und für Sie verwenden dürfen, und nicht für andere Zwecke.

 

Andere Drittparteien:

Abgesehen von unseren Dienstleistern wird AP Diving Ihre persönlichen Daten nicht an Dritte weitergeben, außer wie unten beschrieben.  Wir werden unsere Kundendaten niemals an andere Organisationen zu Marketingzwecken verkaufen oder vermieten.

Wir können Ihre Daten weitergeben an:

  • Kreditauskunfteien, wenn dies für Kartenzahlungen erforderlich ist;
  • Regierungsbehörden, Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichten und Versicherungen, wenn wir dazu verpflichtet sind:
  • um unseren gesetzlichen Verpflichtungen nachzukommen;
  • um unsere gesetzlichen Rechte auszuüben (z. B. in Gerichtsverfahren);
  • zur Verhinderung, Aufdeckung und Untersuchung von Straftaten oder zur Verfolgung von Straftätern;
  • und für den Schutz unserer Mitarbeiter und Kunden.

 

Internationale Übertragungen

Um Ihnen Produkte und Dienstleistungen anbieten zu können, ist es manchmal notwendig, dass AP Diving Ihre Daten außerhalb des Europäischen Wirtschaftsraumes weitergibt.  Dies geschieht in der Regel, wenn Dienstleister außerhalb des EWR ansässig sind oder wenn Sie Ihren Wohnsitz außerhalb des EWR haben.  Für diese Übertragungen gelten besondere Regeln im Rahmen der GDPR-Datenschutzgesetze.

In diesem Fall stellen wir sicher, dass die Übermittlung im Einklang mit den Datenschutzgesetzen erfolgt und alle personenbezogenen Daten sicher sind.  Unser Standardverfahren ist die Verwendung von Standard-Datenschutzklauseln", die von der Europäischen Kommission für solche Übermittlungen genehmigt wurden.   Diese Klauseln sind abrufbar unter: https://ec.europa.eu/info/law/law-topic/data-protection_en.

Wenn Drittanbieter in den Vereinigten Staaten von Amerika ansässig sind, stellen wir sicher, dass Ihre Daten im Rahmen des EU-US-Datenschutzschilds geschützt sind. https://www.privacyshield.gov/welcome

 

COOKIE-POLITIK

Unsere Websites verwenden Cookies, um Informationen zu sammeln. Dazu gehören Informationen über aufgerufene Seiten, gekaufte Produkte und den Weg des Kunden durch unsere Websites. Detaillierte Informationen finden Sie in dieser Cookie-Richtlinie.

Was sind Cookies?

Wie die meisten Websites verwendet auch die Website von AP Diving Cookies, um Informationen zu sammeln.  Cookies sind kleine Datendateien, die auf Ihrem Computer oder anderen Geräten (z. B. Smartphones oder Tablets) gespeichert werden, während Sie auf dieser Website surfen.  Sie werden verwendet, um sich zu "merken", wann Ihr Computer oder Gerät auf unsere Website zugreift.  Cookies sind unerlässlich für den effektiven Betrieb unserer Website und helfen Ihnen, bei uns online einzukaufen.  Sie werden auch verwendet, um die Produkte und Dienstleistungen, die Ihnen auf unserer Website und anderswo angeboten und beworben werden, individuell zu gestalten. 

Erfasste Informationen

Einige Cookies sammeln Informationen über Ihr Surf- und Kaufverhalten, wenn Sie über denselben Computer oder dasselbe Gerät auf diese Website zugreifen.  Dazu gehören Informationen über die besuchten Seiten, die gekauften Produkte und Ihren Weg auf der Website.  Wir verwenden Cookies nicht, um Informationen über Ihren Namen, Ihre Adresse oder andere Kontaktinformationen zu sammeln oder aufzuzeichnen.  AP Diving kann Cookies verwenden, um Ihr Browsing- und Kaufverhalten zu überwachen.

Wie werden Cookies verwaltet?

Die Cookies, die auf Ihrem Computer oder einem anderen Gerät gespeichert werden, wenn Sie auf unsere Websites zugreifen, werden von:

  • AP Diving oder im Namen von AP Diving und sind notwendig, damit Sie auf unserer Website einkaufen können;
  • Dritte, die mit uns an Marketingprogrammen teilnehmen; und
  • Dritte, die im Namen von AP Diving Webbanner-Werbung ausstrahlen.

Wozu werden Cookies verwendet?

Die wichtigsten Zwecke, für die Cookies verwendet werden, sind:

  1. Für technische Zwecke, die für den effektiven Betrieb unserer Websites unerlässlich sind, insbesondere im Zusammenhang mit Online-Transaktionen und der Navigation auf der Website.
  2. Für AP Diving, um Sie zu vermarkten, insbesondere für Web-Banner-Werbung und gezielte Updates.
  3. Um AP Diving die Möglichkeit zu geben, Informationen über Ihr Surf- und Kaufverhalten zu sammeln, auch um den Erfolg von Kampagnen, Wettbewerben usw. zu überwachen. 
  4. Um AP Diving in die Lage zu versetzen, seinen vertraglichen Verpflichtungen nachzukommen, Zahlungen an Dritte zu leisten, wenn ein Produkt von jemandem gekauft wird, der unsere Website von einer von diesen Parteien betriebenen Website aus besucht hat.

Wie kann ich Cookies deaktivieren?

Wenn Sie Cookies deaktivieren möchten, müssen Sie die Einstellungen Ihres Browsers so ändern, dass Cookies abgelehnt werden.  Wie Sie dies tun können, hängt von dem von Ihnen verwendeten Browser ab.   Nachstehend finden Sie weitere Informationen zur Deaktivierung von Cookies in den gängigsten Browsern:

Für Microsoft Internet Explorer:

  1. Wählen Sie das Menü "Extras" und dann "Internetoptionen".
  2. Klicken Sie auf die Registerkarte "Datenschutz".
  3. Wählen Sie die entsprechende Einstellung

Für Google Chrome:

  1. Wählen Sie "Einstellungen> Erweitert
  2. Klicken Sie unter "Datenschutz und Sicherheit" auf "Inhaltseinstellungen".
  3. Klicken Sie auf "Cookies".

Für Safari:

  1. Wählen Sie "Einstellungen" > "Datenschutz
  2. Klicken Sie auf "Alle Websitedaten entfernen".

Für Mozilla firefox:

  1. Wählen Sie das Menü "Werkzeuge" und dann "Optionen".
  2. Klicken Sie auf das Symbol "Datenschutz".
  3. Suchen Sie das Menü "Cookies" und wählen Sie die entsprechenden Optionen

Für Opera 6.0 und höher:

  1. Wählen Sie das Menü "Dateien"> "Einstellungen"
  2. Datenschutz

 

Was passiert, wenn ich Cookies ausschalte?

Das hängt davon ab, welche Cookies Sie deaktivieren, aber im Allgemeinen kann die Website nicht richtig funktionieren, wenn Cookies ausgeschaltet sind.  Wenn Sie nur die Cookies von Drittanbietern deaktivieren, werden Sie nicht daran gehindert, auf unserer Website einzukaufen.  Wenn Sie alle Cookies deaktivieren, können Sie keine Einkäufe auf unserer Website tätigen.

 

WIE LANGE BEWAHREN WIR IHRE DATEN AUF?

Wir bewahren Ihre Daten nur so lange auf, wie es für die in dieser Richtlinie dargelegten Zwecke erforderlich ist. Für verschiedene Arten von Daten gelten unterschiedliche Aufbewahrungsfristen.

Rebreather-Besitzer-Register:

Im Falle des Inspiration Rebreather Owner Registers werden wir diese personenbezogenen Daten so lange aufbewahren, wie die betreffende Person ein Rebreather besitzt (unabhängig davon, ob sie damit taucht), es sei denn, sie bittet uns, sie aus dem Register zu löschen, falls sie das Rebreather verkauft oder verschrottet.

Vertragliche Daten:

Personenbezogene Daten, die zum Zweck der Erfüllung eines Vertrags über den Verkauf von Waren und Dienstleistungen von AP Diving erhoben werden, werden 6 Jahre lang aufbewahrt. Dies ist der Zeitraum, für den wir von der britischen Steuerbehörde HMRC verpflichtet sind, alle finanziellen Transaktionen aufzubewahren. https://www.gov.uk/running-a-limited-company/company-and-accounting-records

Daten zum Direktverkauf oder zur Newsletter-Anmeldung:

Die längste Aufbewahrungsfrist für personenbezogene Daten beträgt 6 Jahre ab dem aufgezeichneten Datum der Zustimmung.

Daten zur BCD-Produktgarantie:

AP Diving-Kunden haben beim Kauf unserer BCD-Produkte die Möglichkeit, diesen Kauf zu registrieren und sich für die von uns angebotenen erweiterten Garantien zu qualifizieren. Diese beinhalten eine 3-Jahres-Garantie auf alle Außenmaterialien und eine "First-owner Life-time Warranty" auf die Integrität der inneren Blase.  Daher speichern wir alle persönlichen Daten, die im Rahmen dieser Registrierung übermittelt werden, auf unbestimmte Zeit oder bis der Kunde etwas anderes verlangt.

 

RECHTSGRUNDLAGE FÜR DIE VERWENDUNG IHRER DATEN

Wir sind verpflichtet, die Rechtsgrundlage für unsere "Verarbeitung" personenbezogener Daten darzulegen.

Allgemein

AP Diving sammelt und verwendet die persönlichen Daten der Kunden, weil es notwendig ist für:

  • die Verfolgung unserer "Legitimen Interessen" (wie unten dargelegt);
  • zur Erfüllung unserer Pflichten und Ausübung unserer Rechte aus einem "Vertrag" über den Verkauf von Waren oder Dienstleistungen an einen Kunden (wie nachstehend beschrieben);
  • oder Erfüllung unserer "Gesetzlichen Verpflichtungen".
  • "Zustimmung" für Direktmarketing-Mitteilungen an potenzielle Kunden - aber nur, wenn wir eine klare Aufzeichnung über die Art dieser Zustimmung haben, wann diese Zustimmung erteilt wurde und wenn sie in den Zeitrahmen fällt, in dem wir in dieser Richtlinie angeben, wie lange wir solche Daten aufbewahren werden.
  • "Lebenswichtige Interessen". Das heißt, Situationen, in denen es um "Leben oder Tod" geht, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  • "Öffentliches Interesse". Das heißt, wenn es sich um Aufgaben handelt, die im öffentlichen Interesse und von offizieller Seite des für die Verarbeitung Verantwortlichen ausgeführt werden.
  • "Mitgliedstaatsspezifische Zwecke", einschließlich nationaler Rechtsvorschriften und Anforderungen des öffentlichen Interesses.

Im Allgemeinen stützen wir uns nur auf die "Einwilligung" als Rechtsgrundlage für die Verarbeitung im Zusammenhang mit der Versendung von Direktmarketing-Mitteilungen an potenzielle Kunden per E-Mail oder Textnachricht.

Die Kunden haben das Recht, ihre Zustimmung jederzeit zu widerrufen.  Wenn die Einwilligung die einzige Rechtsgrundlage für die Verarbeitung ist, stellen wir die Verarbeitung der Daten ein, nachdem die Einwilligung widerrufen wurde.

 

Unsere vertraglichen Interessen

Die normale Rechtsgrundlage für die Verarbeitung von Kundendaten ist, dass sie für die vertraglichen Interessen von AP Diving erforderlich ist, einschließlich:

  • Vertragliche Interessen zum Verkauf und zur Lieferung von Waren und Dienstleistungen an unsere Kunden

Rechtsgrundlage für die Verarbeitung: "Vertragliche Notwendigkeit" - die Daten sind zur Erfüllung eines Vertrags erforderlich (Artikel 6 Absatz 1 Buchstabe b der Allgemeinen Datenschutzverordnung). 

Grund für die Erforderlichkeit zur Vertragserfüllung: Wir benötigen die Pflichtangaben, die über unser Online-Kassenformular oder für unser Verkaufsteam/ERP-Systeme erfasst werden, um festzustellen, mit wem der Vertrag besteht, und um Sie zu kontaktieren, damit wir unsere Verpflichtungen aus dem Vertrag erfüllen können, einschließlich der Zusendung von Auftragsbestätigungen, Waren und Quittungen.

Gesetzliche Verpflichtung: Wir sind gesetzlich verpflichtet, Ihnen eine Rechnung für die von Ihnen gekauften Waren und Dienstleistungen auszustellen, wenn Sie mehrwertsteuerpflichtig sind, und wir benötigen zu diesem Zweck die obligatorischen Informationen, die in unserem Kassenformular oder in unserem Verkaufsteam/ERP-Systemen erfasst werden. Wir sind außerdem gesetzlich verpflichtet, Buchhaltungsunterlagen zu führen, einschließlich Aufzeichnungen über Transaktionen.

 

Unsere berechtigten Interessen

Die normale Rechtsgrundlage für die Verarbeitung von Kundendaten ist, dass sie für die "legitimen Interessen" von AP Diving erforderlich ist, einschließlich:

  • Schutz von Kunden, Mitarbeitern und anderen Personen und Wahrung ihrer Sicherheit, Gesundheit und ihres Wohlergehens;
  • Förderung, Marketing und Werbung für unsere Produkte und Dienstleistungen für bestehende Kunden;
  • Versenden von Werbemitteilungen, die relevant und auf einzelne bestehende Kunden zugeschnitten sind;
  • Verstehen des Verhaltens, der Aktivitäten, der Vorlieben und der Bedürfnisse unserer Kunden;
  • Verbesserung bestehender Produkte und Dienstleistungen und Entwicklung neuer Produkte und Dienstleistungen;
  • Erfüllung unserer rechtlichen und regulatorischen Verpflichtungen;
  • Vorbeugung, Untersuchung und Aufdeckung von Verbrechen, Betrug oder unsozialem Verhalten und Verfolgung von Straftätern, einschließlich der Zusammenarbeit mit Strafverfolgungsbehörden;
  • Bearbeitung von Kundenkontakten, -anfragen, -beschwerden oder -streitigkeiten;
  • Verwaltung von Versicherungsansprüchen von Kunden;
  • Schutz von AP Diving, seinen Mitarbeitern und Kunden durch das Ergreifen geeigneter rechtlicher Maßnahmen gegen Dritte, die kriminelle Handlungen begangen haben oder ihre rechtlichen Verpflichtungen gegenüber AP Diving verletzen;
  • Effektiver Umgang mit rechtlichen Ansprüchen oder behördlichen Durchsetzungsmaßnahmen gegen AP Diving; und
  • Erfüllung unserer Pflichten gegenüber unseren Kunden, Kollegen und anderen Interessengruppen.

 

WIE WIR IHRE DATEN SCHÜTZEN

 Unsere Kontrollen - Wie wir Ihre Daten schützen

AP Diving verpflichtet sich, Ihre persönlichen Daten sicher aufzubewahren und zu schützen.  

Unsere Sicherheitsmaßnahmen umfassen:

  • Verschlüsselung der Daten;
  • Regelmäßige Überprüfung der Cybersicherheit aller Dienstleister, die mit Ihren persönlichen Daten umgehen können;
  • regelmäßige Szenarioplanung und Krisenmanagementübungen, um sicherzustellen, dass wir auf Angriffe auf die Cybersicherheit und Vorfälle im Bereich der Datensicherheit reagieren können;
  • regelmäßige Penetrationstests der Systeme;
  • Sicherheitskontrollen, die die gesamte IT-Infrastruktur von AP Diving vor externen Angriffen und unbefugtem Zugriff schützen;
  • und interne Richtlinien, in denen unser Datensicherheitskonzept und die Schulung der Mitarbeiter festgelegt sind.

SSL-Verschlüsselung der Kreditkartendaten

Wenn Sie online bei apdiving.com einkaufen, werden Ihre Kartendaten SSL-verschlüsselt und gehen direkt an SagePay (https://www.sagepay.co.uk), unseren Drittanbieter für Kartenzahlungen. Die Kartendaten sind für keinen Mitarbeiter von AP Diving sichtbar (oder erreichbar).

Unsere Website verwendet die stärkste handelsübliche 256-bit Secure Socket Layer (SSL) Verschlüsselung, die jährlich von GeoTrust überprüft und zertifiziert wird. Unser aktuelles GeoTrust-Zertifikat kann unter https://www.apdiving.eu/de/security-policy/ eingesehen werden, indem Sie auf das GeoTrust-Symbol klicken. Weitere Informationen finden Sie unter https://www.geotrust.com. Dies gewährleistet, dass Ihre Transaktionen sicher sind und Ihre Daten nicht abgefangen oder umgeleitet werden können.

3D Sicher

AP Diving verwendet auch 3D Secure als zusätzliche Sicherheitsebene zur Betrugsprävention in Verbindung mit SagePay, unserem Drittanbieter für Kartenzahlungen.

3D Secure steht für 3 Domain Server. Es gibt 3 Parteien, die am 3D Secure Prozess beteiligt sind: 

  • Das Unternehmen, bei dem der Kauf getätigt wird;
  • Die Acquiring Bank (die Bank des Unternehmens);
  • VISA und MasterCard (die Kartenaussteller selbst).

3D Secure ermöglicht es den Kunden, ein Passwort für ihre Karte zu erstellen und zuzuweisen, das dann bei jeder Transaktion auf einer Website, die dieses Verfahren unterstützt, überprüft wird. Der zusätzliche Passwortschutz sorgt für zusätzliche Sicherheit bei Online-Transaktionen.

Das Verfahren ist ein Zusammenschluss von Verified by VISA (VBV) https://www.visa.co.uk/products/protection-benefits/verified-by-visa/ und MasterCard Secure Code (MSC) https://www.mastercard.co.uk/en-gb/consumers/features-benefits/securecode.html. Es ist die neueste Initiative zur Betrugsprävention, die derzeit verfügbar ist. Weitere Informationen finden Sie hier: https://www.sagepay.co.uk/support/12/36/3d-secure-explained

 

 

Angaben zur Zahlungskarte

Wenn Sie bei uns telefonisch, persönlich bei AP Diving oder auf einer Tauchmesse einen Kauf tätigen oder eine Bestellung aufgeben, werden Ihre Kreditkartendaten erfasst, jedoch nur für die Dauer der Transaktion. Es werden keine Aufzeichnungen über Zahlungskarten aufbewahrt, es sei denn, der Kunde wünscht dies ausdrücklich. Solche Aufzeichnungen werden elektronisch gesichert und verschlüsselt. Es werden keine physischen Kopien aufbewahrt, und alle während der Transaktion vorübergehend angefertigten Kopien werden durch Schreddern oder sicheres Schwärzen vernichtet.

Wir verpflichten uns zu einem fortlaufenden Mitarbeiterschulungsprogramm und zur Förderung einer Kultur des Datenschutzes und der Datensicherheit bei allen Mitarbeitern von AP Diving, die an der Verarbeitung und dem Schutz personenbezogener Daten beteiligt sind. Wir verpflichten uns zur Einhaltung der GDPR-Prinzipien "Privacy by Design & Default", indem wir geeignete technische und organisatorische Maßnahmen ergreifen, um Ihre Daten zu sichern und sie vor unbefugter oder unrechtmäßiger Nutzung sowie vor versehentlichem Verlust oder Zerstörung zu schützen, einschließlich:

  • Weitergabe und Zugriff auf Ihre Daten nur im erforderlichen Mindestmaß, gegebenenfalls unter Wahrung der Vertraulichkeit und, soweit möglich, in anonymisierter Form;
  • die Verwendung sicherer Server zur Speicherung Ihrer Daten;
  • Überprüfung der Identität von Personen, die Zugang zu Informationen beantragen, bevor ihnen der Zugang zu Informationen gewährt wird;
  • Verwendung von Secure Sockets Layer (SSL)-Software zur Verschlüsselung von Informationen, die Sie uns über Formulare auf unserer Website übermitteln, und von Zahlungstransaktionen, die Sie auf oder über unsere Website vornehmen;
  • Ihre Informationen nur über geschlossene Systeme oder verschlüsselte Datenübertragungen zu übermitteln.

 

Übermittlung von Informationen an uns per E-Mail

Die Übertragung von Informationen über das Internet ist nicht völlig sicher, und wenn Sie uns Informationen über das Internet per E-Mail übermitteln, tun Sie dies ausschließlich auf eigenes Risiko.

Wir können nicht für Kosten, Ausgaben, Gewinnverluste, Rufschädigung, Schäden, Haftungen oder andere Formen von Verlusten oder Schäden verantwortlich gemacht werden, die Sie infolge Ihrer Entscheidung, Informationen auf diesem Wege an uns zu übermitteln, erleiden.

AP Diving nutzt einen Drittanbieter für E-Mail-Sicherheit, um E-Mails, die Sie uns senden, zu speichern und zu filtern. Unser dritter E-Mail-Anbieter ist NCi Technologies. Weitere Informationen finden Sie hier: https://www.ncitech.co.uk/Business_IT_Services/IT_Security

 

 

Wo wir Ihre persönlichen Daten speichern

Alle Ihre auf apdiving.com hochgeladenen Kundendaten werden bei ISO27001-zertifizierten Hosting-Diensten innerhalb des Europäischen Wirtschaftsraums ("EWR"), insbesondere im Vereinigten Königreich, gespeichert. AP Diving nutzt einen Drittanbieter-Hostingdienst, Dx3webs, der für Unternehmen geeignet ist. Deren Datenschutzbestimmungen finden Sie hier: https://dx3webs.com/privacy-policy-cookie-restriction-mode

Die Bestelldaten der Kunden werden elektronisch in einem sicheren ERP-System auf einem sicheren und geschützten Server gespeichert. Papierkopien von Waren- und Dienstleistungstransaktionen werden in einem sicheren Lager aufbewahrt.

AP Diving nutzt ein drittes IT-Unternehmen zum Schutz und zur Sicherung unseres Firmen-Intranets. Unser dritter IT-Anbieter ist NCi Technologies. Es handelt sich dabei um ein umfassendes Paket von verwalteten Sicherheitsdiensten, das Folgendes umfasst: Anti-Virus, Firewall, ein Backup & Disaster Recovery (BDR) System, E-Mail Sicherheit und Web Content Filtering. Weitere Informationen finden Sie hier: https://www.ncitech.co.uk/Business_IT_Services/IT_Security

Die Daten der Kundenregistrierung und des E-Mail-Marketings werden in verschlossenen Dateien auf dem gesicherten Firmenserver gespeichert. Alle persönlichen Daten werden gesichert und verschlüsselt, wenn sie von den AP Diving-Servern weg transportiert werden, z. B. wenn sie für die Verwendung auf Tauchmessen auf Firmen-Laptops oder Mobiltelefonen benötigt werden.

Indem Sie sich auf der Website registrieren oder uns Ihre persönlichen Daten auf anderem Wege übermitteln, erklären Sie sich damit einverstanden, dass Ihre persönlichen Daten auf unseren Servern innerhalb des EWR gespeichert werden.

Sollten Ihre personenbezogenen Daten von einem unserer GDPR-konformen Unterauftragsverarbeiter verarbeitet werden, der außerhalb des EWR ansässig ist (um unsere Dienstleistungen für Sie zu erbringen), haben wir diese Dritten mit der gebotenen Sorgfalt geprüft und sichergestellt, dass Ihre Daten gemäß dem EU-US-Privacy-Shield-Rahmen (USA) oder einer von der Europäischen Kommission genehmigten "Standard-Datenschutzklausel" für Dritte, die in anderen Nicht-EWR-Ländern tätig sind, geschützt sind.

 

WAS SIE TUN KÖNNEN, UM IHRE DATEN ZU SCHÜTZEN

AP Diving wird Sie niemals per E-Mail auffordern, Ihre Bankverbindung oder Kreditkartendaten zu bestätigen.  Sollten Sie eine E-Mail erhalten, die behauptet, von AP Diving zu sein und Sie dazu auffordert, ignorieren Sie sie bitte und antworten Sie nicht.

Wenn Sie ein Computergerät an einem öffentlichen Ort benutzen, empfehlen wir Ihnen, sich immer abzumelden und den Browser der Website zu schließen, wenn Sie eine Online-Sitzung beendet haben.

Darüber hinaus empfehlen wir Ihnen, die folgenden Sicherheitsmaßnahmen zu ergreifen, um Ihre Online-Sicherheit sowohl in Bezug auf AP Diving als auch ganz allgemein zu erhöhen:

  • Halten Sie Ihre Kontopasswörter geheim.  
  • Verwenden Sie bei der Erstellung eines Passworts mindestens 8 Zeichen mit einer Kombination aus Buchstaben und Zahlen.  Verwenden Sie keine Wörter aus dem Wörterbuch, Ihren Namen, Ihre E-Mail-Adresse oder andere persönliche Daten, die leicht herausgefunden werden können.  Wir empfehlen Ihnen außerdem, Ihr Passwort regelmäßig zu ändern.  Melden Sie sich dazu bei Ihrem Konto an > klicken Sie auf "Kontoinformationen" > und aktivieren Sie das Kontrollkästchen "Passwort ändern".
  • Vermeiden Sie die Verwendung desselben Passworts für mehrere Online-Konten.

 

IHRE RECHTE

Gemäß GDPR haben Sie die folgenden Rechte:

  • das Recht, jederzeit nachzufragen, welche personenbezogenen Daten wir über Sie gespeichert haben, und eine zeitnahe Antwort innerhalb von höchstens 30 Tagen zu erhalten;
  • das Recht, von uns zu verlangen, dass wir veraltete oder falsche personenbezogene Daten, die wir über Sie gespeichert haben, kostenlos aktualisieren und korrigieren; und
    (wie oben dargelegt) das Recht, sich von allen Marketingmitteilungen, die wir Ihnen senden, abzumelden.
  • Sie haben das Recht, eine Beschwerde beim Information Commissioner's Office einzureichen.

Wenn Sie eines der oben genannten Rechte ausüben möchten, wenden Sie sich bitte per E-Mail an AP Diving unter [email protected] oder über eine der unten angegebenen Kontaktmöglichkeiten.

 

KONTAKTINFORMATIONEN

Wenn Sie Fragen zur Verwendung Ihrer persönlichen Daten durch AP Diving haben, die hier nicht beantwortet werden, oder wenn Sie Ihre Rechte in Bezug auf Ihre persönlichen Daten ausüben möchten, kontaktieren Sie uns bitte auf einem der folgenden Wege:

  • Rufen Sie uns an unter: 0044 (0)1326 561 040; 
  • Senden Sie uns eine E-Mail an: [email protected]
  • Schreiben Sie uns an: The Privacy Team, AP Diving Ltd, Water-ma-Trout Industrial Estate, Helston, Cornwall, UK. TR130LW

Sie haben das Recht, eine Beschwerde beim Information Commissioner's Office einzureichen.  Weitere Informationen, einschließlich Kontaktangaben, finden Sie unter https://ico.org.uk.

 

AKTUALISIERUNGEN

Diese Richtlinie wurde zuletzt im Mai 2018 aktualisiert.