PDPL Policy

PDPL Policy


Privacy- en gegevensbeschermingsbeleid (Egypte — Duikcentrum)


1. Inleiding en toepassingsgebied

[Circle Divers] (“wij”, ‘ons’, “onze”) doet er alles aan om je persoonlijke gegevens en privacy te beschermen. Dit beleid legt uit hoe we je persoonlijke gegevens verzamelen, gebruiken, openbaar maken, opslaan en beschermen als je onze website, programma's, cursussen of duikdiensten in Egypte gebruikt.

Dit beleid is gebaseerd op de Egyptische wet nr. 151 van 2020 inzake de bescherming van persoonsgegevens (PDPL) (van kracht sinds oktober 2020) en de toepasselijke Egyptische wetgeving.

Dit beleid is van toepassing op alle persoonsgegevens die door ons als verwerkingsverantwoordelijke of verwerker binnen of buiten Egypte worden verwerkt met betrekking tot betrokkenen in Egypte.

2. Definities

  • Persoonsgegevens: alle info over een geïdentificeerde of identificeerbare natuurlijke persoon (bijv. naam, contactgegevens, gezondheidsgegevens, certificeringsnummers).
  • Gevoelige persoonsgegevens: gegevens die info geven over gezondheid, biometrische gegevens, financiële gegevens, politieke overtuigingen, religieuze overtuigingen, enz. In de PDPL worden gezondheids- en medische gegevens behandeld als gevoelige gegevens.
  • Verwerking: elke bewerking die wordt uitgevoerd op persoonsgegevens (verzamelen, opslaan, gebruiken, delen, verwijderen).
  • Verwerkingsverantwoordelijke / Data Controller: De entiteit die beslist over de doeleinden en middelen voor de verwerking van persoonsgegevens.
  • Verwerker: Elke persoon of entiteit die gegevens verwerkt namens de verwerkingsverantwoordelijke.
  • Betrokkene: De natuurlijke persoon van wie de persoonsgegevens worden verwerkt.
  • Toestemming: Een vrijwillig gegeven, specifieke, geïnformeerde en ondubbelzinnige indicatie van de wensen van de betrokkene waarmee hij of zij instemt met de verwerking van persoonsgegevens.

3. Wie we zijn / Contactgegevens

  • Bedrijfsnaam: [Circle Divers]
  • Adres: [Badawai Hotel, Al Ferouseya St, Hadaba, Sharm el Sheikh]
  • E-mail: [[email protected]]
  • Telefoon: [+2 069 3666764]
  • Verwerkingsverantwoordelijke / verantwoordelijke persoon: [Centre Manager of DPO]


4. Persoonsgegevens die we verzamelen en waarom

Hieronder vind je het soort gegevens dat we verzamelen en de doeleinden / rechtsgrondslagen voor de verwerking:

Categorie gegevens Doeleinden van het gebruik Rechtsgrondslag / rechtvaardiging

Contact- en identiteitsgegevens (naam, adres, e-mail, telefoonnummer) Om boekingen, cursussen, communicatie en registratie te beheren Toestemming; uitvoering van de overeenkomst; gerechtvaardigd belang

Boekings- en transactiegegevens (cursusdata, verhuur van uitrusting, betalingen) Om contractuele verplichtingen na te komen, betalingen te beheren Uitvoering van de overeenkomst

Gezondheids-/medische info/contactpersonen voor noodgevallen Om te voldoen aan veiligheids-, verzekerings- en duikgeschiktheidseisen Uitdrukkelijke toestemming (gevoelige gegevens)

Certificerings- en trainingsgegevens (instantie, kwalificatie, nummer) Om certificaten uit te geven, trainingslogboeken bij te houden Uitvoering van de overeenkomst; naleving van wet- en regelgeving

Websitegebruik/technische gegevens (IP-adres, browser, cookies, analyses) Om de website en diensten te monitoren, analyseren en verbeteren Toestemming (voor niet-essentiële cookies); gerechtvaardigd belang (voor essentiële cookies)

Marketingvoorkeuren Om promotie- of informatiemateriaal te sturen. Expliciete toestemming (opt-in)

We verzamelen alleen gegevens die nodig en relevant zijn voor die doeleinden (gegevensminimalisatie).

5. Rechtmatigheid en voorwaarden voor verwerking

Volgens de Egyptische PDPL:

  • We moeten expliciete toestemming van de betrokkene krijgen bij het verwerken van persoonlijke of gevoelige persoonlijke gegevens, tenzij er een andere wettelijke basis bestaat.
  • De verwerking moet voor een specifiek, aangegeven en legitiem doel zijn.
  • Gegevens moeten nauwkeurig zijn, up-to-date worden gehouden en indien nodig worden gecorrigeerd.
  • Gegevens mogen niet langer worden bewaard dan nodig is; zodra het doel is bereikt, moeten gegevens worden verwijderd of geanonimiseerd, tenzij de wet bewaring vereist.
  • We zijn verantwoordelijk en moeten aantonen dat we aan de regels voldoen.

6. Gegevensopslag, beveiliging en bewaring

  • Alle gegevens worden veilig opgeslagen (op versleutelde servers, met toegangscontroles en strikte interne procedures).
  • Gevoelige gegevens (gezondheid, medische dossiers) worden met extra beveiliging en beperkte toegang behandeld.
  • Bewaartermijnen:– Boekings-, transactie- en contactgegevens: tot 7 jaar (om juridische/boekhoudkundige/veiligheidsredenen)– Gezondheids-/medische/veiligheidsgegevens: tot één jaar na de laatste dienstverlening, tenzij regelgeving een langere bewaartermijn vereist– Toestemming voor marketing en voorkeursgegevens: totdat de toestemming wordt ingetrokken

Na de bewaartermijn worden de gegevens veilig geanonimiseerd of verwijderd.

7. Delen/openbaarmaking aan derden

We kunnen je gegevens delen of openbaar maken aan:

  • Opleidings-/certificeringsinstanties (bijv. PADI, SSI) voor het afgeven en verifiëren van certificaten
  • Betalingsverwerkers/banken voor het verwerken van betalingen
  • Verzekeringsmaatschappijen of autoriteiten, in geval van incidenten, claims, ongevallen
  • Wettelijke of regelgevende autoriteiten indien vereist door de Egyptische wetgeving of voor naleving
  • Externe dienstverleners (hosting, analyseproviders, marketingplatforms) op basis van contractuele verplichtingen en privacywaarborgen

Wij verkopen je persoonlijke gegevens niet.

Bij het overdragen van gegevens buiten Egypte zorgen wij ervoor dat er een gelijkwaardig beschermingsniveau is of dat er uitdrukkelijke toestemming is voor een dergelijke overdracht. (Securiti)

8. Rechten van betrokkenen

Op grond van de PDPL heb je de volgende rechten:

  • Toegang: een kopie krijgen of je persoonlijke gegevens inzien die wij bewaren
  • Rectificatie/correctie: ons vragen om onjuiste of onvolledige gegevens te corrigeren of bij te werken
  • Wissing (“recht om te worden vergeten”): verzoeken om verwijdering van je gegevens wanneer er geen wettige reden is om deze te bewaren
  • Beperking van de verwerking: vragen om beperking van het gebruik van je gegevens
  • Bezwaar: bezwaar maken tegen bepaalde soorten verwerking (bijv. direct marketing)
  • Intrekken van toestemming: je kunt je toestemming op elk moment intrekken (voor verwerking op basis van toestemming)
  • Recht op informatie / Kennisgeving van inbreuk: we moeten je op de hoogte stellen als er een inbreuk op je gegevens is gepleegd en er een risico bestaat voor je rechten en vrijheden

Je kunt deze rechten uitoefenen door contact met ons op te nemen via [[email protected]]. We zullen binnen de wettelijke termijn (meestal 30 dagen of sneller) reageren.

Als je niet tevreden bent, kun je een klacht indienen bij het Egyptische Centrum voor de bescherming van persoonsgegevens (PDPC).

9. Cookies en soortgelijke technologieën

9.1. Overzicht

We gebruiken cookies en soortgelijke trackingtechnologieën (pixeltags, webbakens) op onze website om de functionaliteit te verbeteren, de prestaties te meten en voor marketingdoeleinden.

Hoewel de Egyptische wetgeving momenteel geen specifieke regels voor cookies bevat, vallen cookies onder de algemene regels voor gegevensverwerking in de PDPL. Voor cookies die persoonsgegevens verzamelen, is uitdrukkelijke toestemming vereist.

We volgen deze principes:

  • Transparantie: gebruikers informeren over welke cookies worden gebruikt en waarom
  • Toestemming: uitdrukkelijke toestemming verkrijgen voordat niet-essentiële cookies worden geplaatst
  • Opt-out: gebruikers de mogelijkheid bieden om toestemming te weigeren of in te trekken
  • Minimalisatie en bewaring: alleen noodzakelijke cookies gebruiken en gegevens alleen bewaren zolang dat nodig is

9.2. Soorten cookies die we gebruiken

Type Doel Essentieel?

Strikt noodzakelijke cookies Voor de kernfunctionaliteit van de website (inloggen, sessies, navigatie) Ja

Prestatie-/analysecookies Om het gebruik te analyseren en de prestaties van de website te verbeteren (bijv. Google Analytics) Nee (toestemming vereist)

Functionele cookies Om voorkeuren te onthouden (taal, lokale instellingen) Nee (toestemming vereist)

Reclame-/marketingcookies Voor gepersonaliseerde advertenties, retargeting Nee (toestemming vereist)

9.3. Cookie-toestemmingsbanner en -instellingen

Wanneer u de website voor het eerst bezoekt, verschijnt er een cookiebanner waarin wordt uitgelegd dat we cookies gebruiken en waarin uw toestemming wordt gevraagd voor niet-essentiële cookies (analyse, marketing). U kunt deze accepteren of weigeren. Als u weigert, worden niet-essentiële cookies uitgeschakeld.

Je kunt je cookievoorkeuren ook op elk moment wijzigen via een link in de voettekst (“Cookie-instellingen”) of via je browserinstellingen.

9.4. Bewaring en verwijdering

Cookies blijven alleen actief zolang dat nodig is voor hun doel (bijvoorbeeld sessiecookies worden na de sessie verwijderd; analytische cookies kunnen 6-24 maanden blijven staan). Je kunt cookies verwijderen via je browserinstellingen.

10. Direct marketing en communicatie

We sturen je alleen marketing- of promotieboodschappen (e-mail, sms, nieuwsbrieven) als je je daar expliciet voor hebt aangemeld (toestemming hebt gegeven). Je kunt je op elk moment afmelden of je inschrijving intrekken.

We respecteren je keuze en stoppen met het sturen van marketingcommunicatie zodra je je hebt afgemeld.

We houden een register bij van marketingtoestemmingen en -voorkeuren.

11. Datalekken en kennisgeving

In geval van een inbreuk op persoonsgegevens (ongeoorloofde toegang, verlies, lekken van persoonsgegevens):

  • We zullen de PDPC en de betrokkenen binnen 72 uur na constatering van de inbreuk op de hoogte stellen (als deze een risico vormt).
  • We zullen informatie verstrekken over de aard van de inbreuk, de waarschijnlijke gevolgen en de maatregelen die zijn genomen om deze te beperken.
  • We zullen de inbreuk, de oorzaken, de genomen corrigerende maatregelen en verbeteringen om herhaling te voorkomen documenteren.

12. Grensoverschrijdende overdrachten

Het overdragen van persoonsgegevens buiten Egypte is alleen toegestaan als:

  • het land van bestemming een niveau van gegevensbescherming garandeert dat vergelijkbaar is met dat van Egypte, of
  • er uitdrukkelijke toestemming is verkregen van de betrokkene, of
  • er andere wettelijke waarborgen zijn.

We zorgen voor contractuele of technische waarborgen (standaardcontractbepalingen, versleuteling, enz.) voor elke dergelijke overdracht.

13. Verantwoordelijkheid en documentatie

We houden een register bij van onze verwerkingsactiviteiten, beslissingen, gegevensstromen, toestemmingen en beveiligingsmaatregelen. We evalueren en controleren onze gegevenspraktijken regelmatig.

Indien nodig zullen we ons registreren bij of een vergunning aanvragen bij de PDPC.

14. Gegevens van kinderen

Als we gegevens over minderjarigen (onder de wettelijke leeftijd) verzamelen, doen we dat alleen met de uitdrukkelijke toestemming van een wettelijke voogd. Gegevens van kinderen worden volgens de PDPL als gevoelig beschouwd.

We nemen extra maatregelen bij het verwerken van gegevens van kinderen, waarbij we de toegang en opslag beperken.

15. Wijzigingen in dit beleid

We kunnen dit beleid van tijd tot tijd bijwerken (vanwege wettelijke wijzigingen, bedrijfswijzigingen). De datum van de laatste update wordt bovenaan weergegeven.

We kunnen gebruikers indien nodig op de hoogte brengen van belangrijke wijzigingen (bijvoorbeeld via e-mail of door deze op de website te markeren).

16. Contact & klachten

Als je vragen hebt, je rechten wilt uitoefenen of een klacht wilt indienen:

  • Neem contact op met us:[email protected]
  • Als je niet tevreden bent, kun je een klacht indienen bij het Egyptische Personal Data Protection Centre (PDPC) of de bevoegde regelgevende instantie. 

Laatst bijgewerkt: [10/10/2025]


Whatsapp
speciale aanbiedingen