Datenschutzrichtlinie
Zuletzt aktualisiert: July 2, 2026
Freediving Koh Samui ("wir", "uns", "unser") veranstaltet Freitauchkurse und geführte Erlebnisse vor Ort auf Koh Samui, Thailand. Diese Richtlinie erklärt, welche personenbezogenen Daten wir erheben, wenn du buchst, uns kontaktierst oder diese Website nutzt, wie wir sie verwenden und welche Rechte du hast. Wir halten uns an Thailands Personal Data Protection Act (PDPA) und, für Besucher in der EU/im EWR und im Vereinigten Königreich, an die GDPR.
1. Welche Daten wir erheben
Wir erheben nur, was wir brauchen, um unsere Kurse durchzuführen und deine Fragen zu beantworten.
- Buchungsdaten: deinen Namen, deine E-Mail-Adresse, Telefon-/WhatsApp-Nummer, den von dir gewählten Kurs oder Ausflug sowie deine Wunschtermine.
- Zahlungsinformationen: werden direkt von unserem Zahlungsdienstleister (Stripe) abgewickelt. Wir sehen oder speichern deine vollständigen Kartendaten niemals — nur eine Bestätigung, dass die Zahlung erfolgreich war, und eine Referenz.
- Nachrichten: was du uns per E-Mail, WhatsApp, über das Kontaktformular oder soziale Medien schickst.
- Gesundheits- & medizinische Erklärung: bevor du ins Wasser gehst, füllst du vor Ort einen medizinischen Fragebogen aus und unterschreibst einen Haftungsausschluss. Dies kann Gesundheitsinformationen umfassen, die du offenzulegen wählst, damit wir deine Sicherheit gewährleisten können. Wir behandeln diese als sensible Daten und halten sie vertraulich.
- Newsletter-Anmeldungen: deine E-Mail-Adresse, wenn du unseren kostenlosen Vorbereitungsleitfaden anforderst oder Tipps abonnierst.
- Tauchprotokoll- & Bedingungs-Tools: wenn du über unsere kostenlosen Tools ein Tauchprotokoll, einen Bedingungsbericht oder ein Foto einreichst, speichern wir, was du einreichst. Ein Name oder Kürzel, das du daran anhängst, kann öffentlich auf der Bestenliste oder im Foto-Feed erscheinen.
- Automatische Daten: standardmäßige Server-Logs und, mit deiner Einwilligung, Analysedaten darüber, wie du die Website nutzt (aufgerufene Seiten, Geräte- und Browsertyp, ungefährer Standort anhand deiner IP).
2. Wie & warum wir deine Daten verwenden
- Um deine Buchung anzunehmen und zu bestätigen, deine Sitzungen zu planen und dich dazu zu kontaktieren — das ist zur Erfüllung unseres Vertrags mit dir erforderlich.
- Um deine Sicherheit im Wasser zu gewährleisten und unserer Sorgfaltspflicht nachzukommen, anhand der von dir bereitgestellten Gesundheitsinformationen.
- Um deine Anfragen zu beantworten.
- Um dir den kostenlosen Leitfaden zu senden und, falls du zugestimmt hast, gelegentliche Freitauch-Tipps und Kurs-News — du kannst dich jederzeit abmelden.
- Um die Website zu verbessern und zu verstehen, was nützlich ist, sofern du in die Analyse eingewilligt hast.
- Um rechtliche, steuerliche und buchhalterische Pflichten zu erfüllen.
3. Mit wem wir sie teilen
Wir verkaufen oder vermieten deine personenbezogenen Daten niemals. Wir teilen sie nur mit den Dienstleistern, die unseren Betrieb ermöglichen, und nur so weit wie nötig:
- Stripe — um Kartenzahlungen sicher abzuwickeln.
- MailerLite — um den kostenlosen Leitfaden und Newsletter-E-Mails zu versenden.
- Hostinger (Hosting) und Cloudflare (Sicherheit & Content-Auslieferung) — um diese Website zu betreiben und zu schützen.
- Google (Analytics, Search Console) und Hotjar — für Website-Analysen, die erst geladen werden, nachdem du Analyse-Cookies akzeptiert hast.
- Apnea Total — sofern eine Zertifizierung enthalten ist, um deine Qualifikation zu registrieren.
- Boots- und Transportbetreiber — nur die Angaben, die nötig sind, um deinen Ausflug sicher durchzuführen.
Wir können Daten auch dann offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder zum Schutz der Sicherheit einer Person erforderlich ist.
4. Cookies & Analyse
Wir verwenden eine kleine Anzahl von Cookies. Essenzielle Cookies sind nötig, damit die Website funktioniert (zum Beispiel der sichere Checkout). Analyse- und Marketing-Cookies werden erst geladen, nachdem du sie akzeptiert hast, in unserem Cookie-Banner — wir verwenden Google Consent Mode v2, sodass nichts Nicht-Essenzielles läuft, bevor du zustimmst. Du kannst deine Wahl jederzeit über deine Browsereinstellungen oder durch Löschen der gespeicherten Präferenz ändern.
5. Wie lange wir sie aufbewahren
- Buchungs- & Transaktionsunterlagen: aufbewahrt für den Zeitraum, den das thailändische Steuer- und Buchhaltungsrecht vorschreibt (in der Regel bis zu mehreren Jahren).
- Medizinische Erklärungen & unterschriebene Haftungsausschlüsse: aufbewahrt, solange es nötig ist, um dich und uns im Falle eines Anspruchs zu schützen, danach sicher vernichtet.
- Newsletter-Daten: bis du dich abmeldest.
- Anfragen: nur so lange aufbewahrt, wie es nützlich ist, um dir zu helfen, danach gelöscht.
6. Deine Rechte
Du hast das Recht, von uns zu verlangen: dir eine Kopie der Daten zu geben, die wir über dich gespeichert haben; Unrichtiges zu berichtigen; deine Daten zu löschen (sofern wir nicht gesetzlich verpflichtet sind, sie aufzubewahren); bestimmte Nutzungen einzuschränken oder ihnen zu widersprechen; und die Einwilligung — zum Beispiel durch Abmeldung — jederzeit zu widerrufen. Um eines dieser Rechte auszuüben, schreibe an Diego@freedivingkohsamui.com. Wir antworten innerhalb von 30 Tagen. Du hast außerdem das Recht, dich bei deiner zuständigen Datenschutzbehörde zu beschweren.
7. Sicherheit
Wir schützen deine Daten durch HTTPS-Verschlüsselung auf der gesamten Website, PCI-konforme Zahlungsabwicklung, Zugriffskontrollen und durch die Speicherung von Buchungsdaten außerhalb des öffentlichen Web-Root. Kein System ist jemals vollständig sicher, aber wir treffen angemessene Maßnahmen, um deine Informationen zu schützen.
8. Internationale Übermittlungen
Einige unserer Anbieter (zum Beispiel Stripe, MailerLite, Google) verarbeiten Daten auf Servern außerhalb Thailands. Wo deine Daten international übermittelt werden, stützen wir uns auf Anbieter, die angemessene Schutzmaßnahmen bieten.
9. Kinder
Buchungen werden von Erwachsenen vorgenommen. Wo ein Teilnehmer unter 18 ist, stellt ein Elternteil oder gesetzlicher Vormund die Buchungs- und Gesundheitsinformationen bereit und unterschreibt den Haftungsausschluss in seinem Namen. Wir erheben wissentlich keine Daten direkt von Kindern.
10. Änderungen & Kontakt
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren; die aktuelle Version ist immer die hier veröffentlichte, mit dem oben angegebenen Datum. Fragen zu deiner Privatsphäre oder zu dieser Richtlinie? Schreibe an Diego@freedivingkohsamui.com oder schreibe Diego auf WhatsApp.