PDPL Policy

PDPL Policy


Privatsphäre und Datenschutz (Ägypten - Tauchbasis)


1. Einleitung & Geltungsbereich

[Circle Divers(„wir“, ‚uns‘, „unser“) verpflichtet sich, deine persönlichen Daten und deine Privatsphäre zu schützen. In dieser Richtlinie wird erläutert, wie wir deine personenbezogenen Daten erfassen, verwenden, weitergeben, speichern und schützen, wenn du unsere Website, Programme, Kurse oder Tauchdienstleistungen in Ägypten nutzt.

Diese Richtlinie basiert auf dem ägyptischen Gesetz Nr. 151 von 2020 über den Schutz personenbezogener Daten (PDPL) (in Kraft seit Oktober 2020) und den geltenden ägyptischen Gesetzen.

Diese Richtlinie gilt für alle personenbezogenen Daten, die wir als für die Verarbeitung Verantwortlicher oder Auftragsverarbeiter innerhalb oder außerhalb Ägyptens verarbeiten und die betroffene Personen in Ägypten betreffen. (acc.com)

2. Definitionen

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kontaktdaten, Gesundheitsdaten, Zertifizierungsnummern).

  • Sensible personenbezogene Daten: Daten, die Aufschluss über Gesundheit, biometrische, finanzielle, politische oder religiöse Überzeugungen usw. geben. In der PDPL werden gesundheitliche und medizinische Daten als sensible Daten behandelt.
  • Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird (Erhebung, Speicherung, Nutzung, Weitergabe, Löschung). (acc.com)
  • Verantwortlicher / Data Controller: Die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • Verarbeiter: Jede Person oder Stelle, die Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. (acc.com)
  • Betroffene Person:
    • Die natürliche Person, deren personenbezogene Daten verarbeitet werden.
  • Einwilligung: Eine frei gegebene, spezifische, informierte und eindeutige Angabe der Wünsche der betroffenen Person, mit der sie ihr Einverständnis zur Verarbeitung personenbezogener Daten gibt.

3. Wer wir sind / Kontaktinformationen

  • Geschäftsname: [Circle Divers]
  • Adresse: [Badawai Hotel, Al Ferouseya St, Hadaba, Sharm el Sheikh]
  • E-Mail: [[email protected]]
  • Telefon: [+2 069 3666764]
  • Datenverantwortlicher / Verantwortliche Person: [Centre Manager oder DSB]Wenn du einen Datenschutzbeauftragten (DSB) (oder einen gleichwertigen Beauftragten) oder einen lokalen Vertreter (falls zutreffend) hast, gib hier auch dessen Kontaktdaten an.


4. Persönliche Daten, die wir sammeln und warum

Im Folgenden findest du die Art der Daten, die wir sammeln, und die Zwecke/Rechtsgrundlagen für die Verarbeitung:

Kategorie der Daten Verwendungszwecke Rechtsgrundlage / Rechtfertigung

Kontakt- und Identitätsdaten (Name, Adresse, E-Mail, Telefon) Zur Verwaltung von Buchungen, Kursen, Kommunikation, Anmeldung Einwilligung, Vertragserfüllung, berechtigtes Interesse

Buchungs- und Transaktionsdaten (Kursdaten, Ausrüstungsmiete, Zahlungen) Zur Erfüllung von Vertragsverpflichtungen, Verwaltung von Zahlungen Erfüllung des Vertrags

Gesundheit / medizinische Informationen / Notfallkontakte Zur Erfüllung von Sicherheits-, Versicherungs- und Tauchtauglichkeitsanforderungen Ausdrückliche Zustimmung (sensible Daten)

Zertifizierungs- und Schulungsunterlagen (Agentur, Qualifikation, Nummer) Zur Ausstellung von Zertifizierungen, Führung von Schulungsprotokollen Vertragserfüllung; Einhaltung von Gesetzen und Vorschriften

Website-Nutzung / technische Daten (IP-Adresse, Browser, Cookies, Analysen) Zur Überwachung, Analyse, Verbesserung von Website und Diensten Einwilligung (für nicht wesentliche Cookies); berechtigtes Interesse (für wesentliche Cookies)

Marketingpräferenzen Zum Versenden von Werbe- oder Informationsmaterial Ausdrückliche Zustimmung (Opt-in)

Wir sammeln nur Daten, die für diese Zwecke notwendig und relevant sind (Datenminimierung).

5. Rechtmäßigkeit und Bedingungen für die Verarbeitung

Gemäß den ägyptischen Datenschutzgesetzen:

Wir müssen die ausdrückliche Zustimmung der betroffenen Person einholen, wenn wir personenbezogene oder sensible Daten verarbeiten, es sei denn, es gibt eine andere Rechtsgrundlage.

Die Verarbeitung muss für einen bestimmten, erklärten und rechtmäßigen Zweck erfolgen. (acc.com)

Die Daten müssen korrekt sein, auf dem neuesten Stand gehalten und bei Bedarf korrigiert werden. Daten dürfen nicht länger als nötig aufbewahrt werden; sobald der Zweck erfüllt ist, sollten die Daten gelöscht oder anonymisiert werden, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben. Wir sind rechenschaftspflichtig und müssen die Einhaltung der Vorschriften nachweisen.

6. Datenspeicherung, Sicherheit und Aufbewahrung

  • Alle Daten werden sicher gespeichert (auf verschlüsselten Servern, Zugangskontrollen, strenge interne Verfahren).
  • Sensible Daten (Gesundheit, medizinische Daten) werden mit erhöhter Sicherheit und eingeschränktem Zugang behandelt.
  • Aufbewahrungsfristen:- Buchungs-, Transaktions- und Kontaktdaten: bis zu 7 Jahre (aus rechtlichen / buchhalterischen / sicherheitstechnischen Gründen)- Gesundheits- / medizinische / sicherheitstechnische Daten: bis zu einem Jahr nach der letzten Dienstleistung, es sei denn, die Vorschriften schreiben eine längere Aufbewahrungsfrist vor- Marketing-Zustimmung und Präferenzdaten: bis zum Widerruf der Zustimmung

Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher anonymisiert oder gelöscht.

7. Weitergabe an Dritte / Offenlegung

Wir können deine Daten weitergeben oder offenlegen an:

  • Ausbildungs-/Zertifizierungsagenturen (z. B. PADI, SSI), um Zertifizierungen auszustellen und zu überprüfen
  • Zahlungsabwickler / Banken, um Zahlungen zu verarbeiten
  • Versicherungsgesellschaften oder Behörden, im Falle von Vorfällen, Ansprüchen, Unfällen
  • Rechts- oder Aufsichtsbehörden, wenn dies nach ägyptischem Recht oder zur Einhaltung von Vorschriften erforderlich ist
  • Drittanbieter von Dienstleistungen (Hosting, Analyseanbieter, Marketingplattformen) im Rahmen vertraglicher Verpflichtungen und Datenschutzgarantien

Wir verkaufen deine personenbezogenen Daten nicht.

Bei der Übermittlung von Daten ins Ausland stellen wir sicher, dass ein gleichwertiges Schutzniveau besteht oder dass eine ausdrückliche Zustimmung für eine solche Übermittlung vorliegt. (Securiti)

8. Rechte der betroffenen Personen

Nach den PDPL hast du die folgenden Rechte:

  • Zugang: Eine Kopie deiner personenbezogenen Daten zu erhalten oder diese einzusehen
  • Berichtigung/Korrektur: Fordere uns auf, ungenaue oder unvollständige Daten zu korrigieren oder zu aktualisieren
  • Löschung („Recht auf Vergessenwerden“): Verlange die Löschung deiner Daten, wenn es keinen rechtmäßigen Grund gibt, sie aufzubewahren
  • Einschränkung der Verarbeitung: Bitte um Einschränkung der Nutzung deiner Daten
  • Widerspruch: Widerspruch gegen bestimmte Arten der Verarbeitung (z. B. Direktmarketing)
  • Zustimmung zurückziehen: Du kannst deine Zustimmung jederzeit zurückziehen (bei der Verarbeitung auf Grundlage deiner Zustimmung)
  • Recht auf Information/Benachrichtigung bei Datenschutzverletzungen: Wir müssen dich benachrichtigen, wenn deine Daten verletzt wurden und ein Risiko für deine Rechte und Freiheiten besteht.

Du kannst diese Rechte ausüben, indem du uns unter [[email protected]] kontaktierst. Wir werden dir innerhalb der gesetzlichen Frist antworten (in der Regel 30 Tage oder schneller).

Wenn du nicht zufrieden bist, kannst du eine Beschwerde beim ägyptischen Zentrum für den Schutz personenbezogener Daten (PDPC) einreichen.

9. Cookies und ähnliche Technologien

9.1. Übersicht

Wir verwenden Cookies und ähnliche Tracking-Technologien (Pixel-Tags, Web Beacons) auf unserer Website, um die Funktionalität zu verbessern, die Leistung zu messen und für das Marketing.

Während das ägyptische Recht derzeit keine spezifischen Cookie-Regeln kennt, fallen Cookies unter die allgemeinen Datenverarbeitungsregeln des PDPL. Für Cookies, die personenbezogene Daten sammeln, ist eine ausdrückliche Zustimmung erforderlich. (Globale Praxisleitfäden)

Wir befolgen diese Grundsätze:

  • Transparenz: Information der Nutzer darüber, welche Cookies verwendet werden und warum
  • Zustimmung: Einholung der ausdrücklichen Zustimmung, bevor nicht wesentliche Cookies gesetzt werden
  • Opt-out: Die Nutzer können ihre Zustimmung verweigern oder zurückziehen
  • Minimierung und Aufbewahrung: nur notwendige Cookies verwenden und Daten nur so lange wie nötig aufbewahren

9.2. Arten von Cookies, die wir verwenden

Typ Zweck Wesentlich?

Streng notwendige Cookies Für die Kernfunktionen der Website (Anmeldung, Sitzungen, Navigation) Ja

Leistungs-/Analyse-Cookies Um die Nutzung zu analysieren und die Leistung der Website zu verbessern (z. B. Google Analytics) Nein (erfordert Zustimmung)

Funktionale Cookies Zur Speicherung von Präferenzen (Sprache, lokale Einstellungen) Nein (erfordert Zustimmung)

Werbung / Marketing Cookies Für personalisierte Werbung, Retargeting Nein (erfordert Zustimmung)

9.3. Cookie-Zustimmungsbanner & Kontrollen

Wenn du zum ersten Mal auf die Website kommst, wird ein Cookie-Banner eingeblendet, in dem erklärt wird, dass wir Cookies verwenden, und in dem du um deine Zustimmung zu unwesentlichen Cookies (Analyse, Marketing) gebeten wirst. Du kannst zustimmen oder ablehnen. Wenn du die Zustimmung verweigerst, werden unwesentliche Cookies deaktiviert.

Du kannst deine Cookie-Einstellungen auch jederzeit über einen Link in der Fußzeile („Cookie-Einstellungen“) oder über deine Browsereinstellungen ändern.

9.4. Aufbewahrung und Löschung

Cookies bleiben nur so lange aktiv, wie es für ihren Zweck notwendig ist (z. B. werden Sitzungscookies nach der Sitzung gelöscht; Analyse-Cookies können 6-24 Monate lang bestehen). Du kannst Cookies über die Browser-Einstellungen löschen.

10. Direktmarketing und Kommunikation

Wir senden dir nur dann Marketing- oder Werbenachrichten (E-Mail, SMS, Newsletter), wenn du dich ausdrücklich dafür entschieden (eingewilligt) hast. Du kannst deine Einwilligung jederzeit widerrufen oder dich abmelden.

Wir respektieren deine Entscheidung und stellen die Marketingkommunikation ein, wenn du dich abmeldest.

Wir speichern deine Einwilligungen und Präferenzen.

11. Datenschutzverletzungen und Benachrichtigung

Im Falle einer Verletzung des Schutzes personenbezogener Daten (unbefugter Zugriff, Verlust, Weitergabe von personenbezogenen Daten):

    Wir benachrichtigen den EDSB und die betroffenen Personen innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes (wenn dieser ein Risiko darstellt).
  • Wir informieren über die Art des Verstoßes, die wahrscheinlichen Folgen und die ergriffenen Maßnahmen zur Eindämmung des Verstoßes.
  • Wir dokumentieren den Verstoß, die Ursachen, die ergriffenen Abhilfemaßnahmen und die Verbesserungen zur Vermeidung eines erneuten Verstoßes.

12. Grenzüberschreitende Übertragungen

Die Übermittlung personenbezogener Daten außerhalb Ägyptens ist nur dann erlaubt, wenn:

  • das Zielland ein ähnliches Datenschutzniveau wie Ägypten gewährleistet, oder
  • eine ausdrückliche Zustimmung der betroffenen Person vorliegt, oder
  • andere rechtliche Garantien vorhanden sind. (Securiti)

Wir sorgen für vertragliche oder technische Sicherheitsvorkehrungen (Standardvertragsklauseln, Verschlüsselung usw.) für eine solche Übermittlung.

13. Rechenschaftspflicht und Dokumentation

Wir führen Aufzeichnungen über unsere Verarbeitungstätigkeiten, Entscheidungen, Datenflüsse, Einwilligungen und Sicherheitsmaßnahmen. Wir überprüfen und kontrollieren regelmäßig unsere Datenverarbeitungspraktiken.

Falls erforderlich, lassen wir uns beim PDPC registrieren oder lizenzieren. (Securiti)

14. Daten von Kindern

Wenn wir Daten von Minderjährigen (minderjährig) erheben, tun wir dies nur mit der ausdrücklichen Zustimmung eines Erziehungsberechtigten. Außerdem gelten Daten von Kindern laut PDPL als sensibel.

Wir ergreifen zusätzliche Schutzmaßnahmen beim Umgang mit Kinderdaten, indem wir den Zugriff und die Speicherung beschränken.

15. Änderungen an dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren (aufgrund gesetzlicher Änderungen, geschäftlicher Veränderungen). Das Datum der „letzten Aktualisierung“ wird oben angezeigt.

Wir können die Nutzer/innen bei Bedarf über wesentliche Änderungen informieren (z. B. per E-Mail oder durch Hervorhebung auf der Website).

16. Kontakt & Reklamationen

Wenn du Fragen hast, deine Rechte ausüben oder eine Beschwerde einreichen möchtest:

  • Kontaktiere us:[email protected]
  • Wenn du nicht zufrieden bist, kannst du eine Beschwerde beim ägyptischen Zentrum für den Schutz personenbezogener Daten (PDPC) oder bei der zuständigen Aufsichtsbehörde einreichen.

Zuletzt aktualisiert: [10/10/2025]I


Whatsapp
Spezialangebot