🛏️ Dive & Stay Deal Package Deal 🚤 Shenron Liveaboard Liveaboard Promo 🎓 Next IDC 2026 Next IDC
EN FR DE ES
Book / Contact
EN FR DE ES
🤿 Daily Diving Day trips · Mantas · All levels Best Value 🌴 Dive Resort Stay, dive & relax Boutique 🚤
Shenron Liveaboard Komodo & Alor · 8 guests max
PADI Divemaster DM + IDC Combo PADI IDC Komodo Staff Instructor Talk to a Course Director
All Courses → Best Sellers OW + Advanced Combo Advanced Open Water Deep Diver Nitrox Sidemount Other Courses Discover Scuba Diving Open Water Rescue Diver Drift Diving
Our Team Why Dragon Dive Blog Safety Playbook
Daily Diving Guide Liveaboard Guide Best Time to Dive How to Get to Komodo Park Fees FAQ
Prices & Inclusions
WhatsApp Us Book Now

PMA Dragon Dive Komodo · Rechtliche Hinweise

Datenschutzerklärung

Wie wir Ihre personenbezogenen Daten erheben, verwenden, weitergeben und schützen, wenn Sie mit Dragon Dive Komodo interagieren und unsere Tauchgänge, Unterkünfte, Ausbildungen oder Shenron-Liveaboard-Kreuzfahrten buchen.

Stand: 14. Mai 2026

Inhaltsverzeichnis

  1. Wer wir sind
  2. Welche Daten wir erheben
  3. Wie wir Ihre Daten verwenden
  4. Rechtsgrundlage der Verarbeitung
  5. Weitergabe an Dritte
  6. Internationale Datenübermittlung
  7. Speicherdauer
  8. Ihre Rechte
  9. Cookies und Analyse
  10. Datensicherheit
  11. Schutz Minderjähriger
  12. Änderungen dieser Erklärung
  13. Kontakt

1. Wer wir sind

Diese Datenschutzerklärung beschreibt, wie PMA Dragon Dive Komodo („Dragon Dive Komodo", „wir", „uns", „unser") Ihre personenbezogenen Daten erhebt, verwendet und schützt.

Wir sind eine in Indonesien eingetragene Auslandsinvestitionsgesellschaft (PMA) mit Hauptsitz in Jalan Mutiara, Kampung Ujung, Labuan Bajo, Kecamatan Komodo, Kabupaten Manggarai Barat, Nusa Tenggara Timur 86754, Indonesien. Wir betreiben ein PADI 5★ IDC Tauchresort, das Liveaboard-Tauchschiff Shenron sowie ein Walk-in-Buchungsbüro in der Jalan Soekarno Hatta. Wir sind Verantwortlicher im Sinne der Datenschutz-Grundverordnung für die personenbezogenen Daten, die im Rahmen unserer Tauch-, Unterkunfts-, Ausbildungs- und Kreuzfahrtdienste verarbeitet werden.

Diese Erklärung gilt für Daten, die wir über unsere Website dragondivekomodo.com, unsere Buchungsplattform ddk.divehq.cloud, per E-Mail, per WhatsApp, per Telefon, persönlich in unserem Resort und Buchungsbüro, während der Tauchaktivitäten sowie während Aufenthalten im Resort oder an Bord des Shenron erheben.

2. Welche Daten wir erheben

Daten, die Sie uns direkt zur Verfügung stellen

  • Identitäts- und Kontaktdaten: vollständiger Name, Geburtsdatum, Staatsangehörigkeit, E-Mail-Adresse, Telefonnummer, WhatsApp-Nummer, Postanschrift.
  • Buchungsdaten: gewählter Tauchausflug, Kurs, Paket, An- und Abreisedaten, Gruppengröße, Zimmerpräferenzen, Ernährungsanforderungen, Sonderwünsche, Zahlungsbestätigung.
  • Tauchqualifikationen: Zertifizierungsstufe, Zertifizierungsnummer, Zertifizierungsorganisation (PADI, SSI, CMAS usw.), Anzahl der protokollierten Tauchgänge, Tauchhistorie.
  • Gesundheitsdaten: Angaben im PADI Medical Statement, einschließlich erklärter medizinischer Bedingungen oder Medikamente. Dabei handelt es sich um besondere Kategorien personenbezogener Daten, die mit besonderer Sorgfalt behandelt werden.
  • Notfallkontakt: Name, Verwandtschaftsverhältnis und Telefonnummer einer Kontaktperson für den Notfall.
  • Ausweisdokument: Passdaten, sofern diese von den Behörden des Komodo-Nationalparks zur Eintrittsregistrierung, von der indonesischen Einwanderungsbehörde bei Aufenthalten im Resort oder von den indonesischen Schifffahrtsbehörden beim Einschiffen auf der Shenron verlangt werden.
  • Daten zur Berufsausbildung: Wenn Sie sich für unsere PADI Divemaster-, IDC- oder andere Berufsausbildungsprogramme einschreiben, erheben wir zusätzliche Informationen, die von PADI für die Registrierung auf Instruktorebene verlangt werden, gegebenenfalls einschließlich akademischer und beruflicher Vorgeschichte.

Automatisch erhobene Daten

  • Daten zur Website-Nutzung: besuchte Seiten, Verweildauer, Gerätetyp, Browser, ungefähre IP-basierte Standortdaten — erhoben über Google Analytics 4 (GA4) und Google Tag Manager.
  • Fotos und Videos: während Tauchausflügen, Kursen und Kreuzfahrten von unserem Team aufgenommene Bilder und Aufnahmen (mit Widerspruchsmöglichkeit — siehe Abschnitt Fotografie in unseren Allgemeinen Geschäftsbedingungen).

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

  • Bearbeitung und Bestätigung Ihrer Buchungen (Tauchausflüge, Kurse, Unterkunft, Liveaboard-Kreuzfahrten) und Zahlungsabwicklung.
  • Kommunikation mit Ihnen vor, während und nach Ihrer Reise (Logistik, Transfers, Wetter, Kursfortschritt, Dank nach der Reise).
  • Überprüfung Ihrer Tauchqualifikation und Gewährleistung Ihrer Sicherheit unter Wasser.
  • Einhaltung der Einreisebestimmungen des Komodo-Nationalparks, der indonesischen Einwanderungsvorschriften und der Anforderungen an die Schifffahrtssicherheit für Liveaboard-Operationen.
  • Bearbeitung der PADI-Kursanmeldung und Ausstellung Ihrer Zertifizierung.
  • Verwaltung Ihres Aufenthalts im Resort (Zimmerzuweisung, Servicewünsche, Ernährungsanforderungen).
  • Beantwortung Ihrer Anfragen und Kundendienstanliegen.
  • Verbesserung unserer Website, Dienstleistungen und Kundenerfahrung auf der Grundlage aggregierter Analysen.
  • Versand von Marketingkommunikation, nur mit Ihrer ausdrücklichen Einwilligung (jederzeit widerruflich).
  • Erfüllung unserer rechtlichen, buchhalterischen und steuerlichen Pflichten nach indonesischem Recht.

4. Rechtsgrundlage der Verarbeitung

Soweit die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union anwendbar ist (wenn Sie im Europäischen Wirtschaftsraum oder im Vereinigten Königreich ansässig sind), stützen wir uns auf folgende Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): zur Bearbeitung Ihrer Buchung und Erbringung der angeforderten Dienste.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): für steuerliche Aufzeichnungen, Anforderungen der Parkbehörden, Einwanderungsvorschriften und Schifffahrtssicherheitspflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): zur Verbesserung unserer Dienste sowie zur Gewährleistung von Website-Sicherheit und Analyse.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): für Marketingkommunikation und die Nutzung Ihrer Bilder zu Werbezwecken.
  • Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO): für die Verarbeitung von Gesundheits- und Notfallkontaktdaten bei einem Tauch- oder Seeunfall.

Für Gesundheitsdaten (Art. 9 DSGVO) stützen wir uns auf Ihre ausdrückliche Einwilligung, die Sie mit der Unterzeichnung des PADI Medical Statement erteilen.

5. Weitergabe an Dritte

Wir verkaufen Ihre Daten nicht. Wir geben sie nur weiter, wenn es notwendig ist, und an folgende Empfängerkategorien:

  • Buchungsplattform: DiveHQ, unser Buchungs- und Betriebsverwaltungssystem, verarbeitet Ihre Buchungs-, Unterkunfts- und Kontaktdaten in unserem Auftrag.
  • Zahlungsdienstleister: Kartenzahlungen werden direkt vom Zahlungsdienstleister abgewickelt (wir speichern keine vollständigen Kartendaten). Banküberweisungsdaten sind nur für unser Finanzteam einsehbar.
  • Behörden des Komodo-Nationalparks: für die Eintrittsregistrierung übermitteln wir Name, Staatsangehörigkeit und Passnummer gemäß indonesischem Recht.
  • Indonesische Einwanderungs- und Schifffahrtsbehörden: bei Aufenthalten im Resort über 30 Tage und für alle Passagiere des Shenron (Passagierliste gemäß den Schifffahrtssicherheitsvorschriften erforderlich).
  • Versicherungs- und Notfalldienste: Bei einem Tauch- oder Seeunfall geben wir die erforderlichen medizinischen Daten und Notfallkontakte an Druckkammern, Krankenhäuser, Evakuierungsdienste (z. B. DAN Asia-Pacific) und Ihren Notfallkontakt weiter.
  • PADI: zur Kursanmeldung und Zertifikatsausstellung übermitteln wir Ihren Namen, Ihr Geburtsdatum, Ihre Kontaktdaten und (bei Berufsprogrammen) Ihre Qualifikationshistorie, um Ihr PADI-Zertifikat auf Freizeit- oder Berufsebene auszustellen.
  • Behörden und Finanzämter: wenn dies nach indonesischem Recht erforderlich ist.
  • Berufliche Berater: Steuerberater, Wirtschaftsprüfer und Rechtsanwälte unter Verschwiegenheitspflicht.

6. Internationale Datenübermittlung

Wir sind in Indonesien ansässig. Wenn Sie außerhalb Indonesiens (in der EU, im Vereinigten Königreich oder anderswo) ansässig sind, werden Ihre personenbezogenen Daten beim Buchen oder bei der Interaktion mit uns nach Indonesien übermittelt und dort verarbeitet.

Indonesien verfügt über einen eigenen Datenschutzrahmen durch das Gesetz Nr. 27 von 2022 über den Schutz personenbezogener Daten (PDP-Gesetz). Wir wenden Sicherheitsmaßnahmen an, die sowohl den indonesischen Anforderungen als auch der DSGVO entsprechen, soweit diese anwendbar sind.

Einige unserer Dienstleister (Google Analytics, DiveHQ-Infrastruktur) haben ihren Sitz in den USA oder nutzen US-amerikanische Infrastruktur. Wir stützen uns für internationale Übermittlungen auf deren jeweilige vertragliche Garantien.

7. Speicherdauer

  • Buchungs- und Zahlungsunterlagen: 5 Jahre nach Ihrer letzten Buchung, zu Buchhaltungs- und Steuerzwecken nach indonesischem Recht.
  • Medizinische Erklärungen und Haftungsausschlüsse: 7 Jahre, zum rechtlichen Schutz im Streitfall.
  • PADI-Berufsausbildungsunterlagen: für den nach PADI-Standards und indonesischem Recht erforderlichen Zeitraum, typischerweise 10 Jahre.
  • Gästeverzeichnis des Resorts: 5 Jahre, gemäß den indonesischen Hotelvorschriften.
  • Marketingdaten: bis zum Widerruf Ihrer Einwilligung oder nach 3 Jahren Inaktivität, je nachdem, was zuerst eintritt.
  • Web-Analyse: gemäß der Standardaufbewahrung von Google Analytics 4 (typischerweise 14 Monate für nutzerbezogene Daten).
  • Fotos und Videos: unbefristet archiviert, sofern Sie nicht die Entfernung Ihres Bildes verlangen.

8. Ihre Rechte

Wenn die DSGVO auf Sie anwendbar ist (oder unter vergleichbaren Schutzvorschriften des indonesischen PDP-Gesetzes), haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht: eine Kopie der über Sie gespeicherten personenbezogenen Daten anzufordern.
  • Recht auf Berichtigung: uns zu bitten, unrichtige oder unvollständige Daten zu korrigieren.
  • Recht auf Löschung: uns zu bitten, Ihre Daten zu löschen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung: uns zu bitten, die Verarbeitung Ihrer Daten einzuschränken.
  • Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
  • Widerspruchsrecht: der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen, einschließlich Direktwerbung.
  • Widerrufsrecht der Einwilligung: wenn die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen.
  • Beschwerderecht: bei Ihrer örtlichen Datenschutzaufsichtsbehörde (in Deutschland die zuständige Landesdatenschutzbehörde).

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter diving@dragondivekomodo.com. Wir antworten innerhalb von 30 Tagen.

9. Cookies und Analyse

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien, um ordnungsgemäß zu funktionieren und zu verstehen, wie Besucher unsere Website nutzen.

Essenzielle Cookies

Erforderlich für das Funktionieren der Website (Sitzungsverwaltung, Sicherheit, Spracheinstellungen unserer EN/FR/DE/ES-Versionen). Diese können nicht deaktiviert werden.

Analyse-Cookies

Wir verwenden Google Analytics 4 über Google Tag Manager, um anonyme Nutzungsstatistiken zu erheben. Dies hilft uns, die Website zu verbessern. IP-Adressen werden vor der Speicherung anonymisiert.

Werbe-Cookies

Wir verwenden Google Ads-Conversion-Tracking, um die Wirksamkeit unserer Werbekampagnen zu messen. Wir verwenden keine Drittanbieter-Remarketing-Cookies, die Sie über das Web hinweg verfolgen.

Cookie-Verwaltung

Sie können Cookies über die Einstellungen Ihres Browsers oder über unseren Consent-Banner verwalten. Die Deaktivierung von Cookies kann die Funktionalität der Website beeinträchtigen.

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:

  • Verschlüsselte Website-Verbindung (HTTPS/TLS) über alle unsere Domains.
  • Eingeschränkter Zugang zu Buchungs-, Unterkunfts- und Kundendaten nach dem Need-to-know-Prinzip.
  • Sichere Drittanbieter (DiveHQ, Zahlungsdienstleister) mit eigenen Sicherheitsstandards.
  • Regelmäßige Sicherungen der Kundendaten.
  • Mitarbeiterschulungen zu Datenhandhabung und Kundenvertraulichkeit.

Allerdings ist keine Methode der Internetübertragung oder -speicherung zu 100% sicher. Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre Daten betrifft, werden wir Sie und die zuständigen Behörden gemäß den gesetzlichen Vorgaben benachrichtigen.

11. Schutz Minderjähriger

Unsere Dienstleistungen richten sich nicht an Kinder unter 10 Jahren. PADI-Kurse haben Mindestaltersanforderungen (10 Jahre für Junior Open Water, 12 Jahre für Open Water, 15 Jahre für Advanced Open Water). Wenn Kinder teilnehmen, ist die Einwilligung und Unterschrift eines Elternteils oder Erziehungsberechtigten für die medizinische Erklärung und den Haftungsausschluss erforderlich.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren über unsere Website ohne elterliche Einwilligung. Wenn Sie der Ansicht sind, dass wir solche Daten versehentlich erhoben haben, kontaktieren Sie uns, und wir werden sie löschen.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Stand" oben auf dieser Seite zeigt die aktuelle Version. Bei wesentlichen Änderungen werden wir Gäste mit aktiven Buchungen per E-Mail informieren oder einen deutlich sichtbaren Hinweis auf unserer Website anzeigen.

13. Kontakt

PMA Dragon Dive Komodo

Jalan Mutiara, Kampung Ujung
Labuan Bajo, Kecamatan Komodo
Kabupaten Manggarai Barat
Nusa Tenggara Timur 86754, Indonesien

Datenschutzanfragen: diving@dragondivekomodo.com
WhatsApp: +62 811 3823 490
Walk-in-Buchungsbüro: Jalan Soekarno Hatta, neben dem Hotel Oh!Julia

Diese Datenschutzerklärung wurde in gutem Glauben verfasst, um dem indonesischen PDP-Gesetz und den Grundsätzen der DSGVO zu entsprechen. Sie stellt keine formelle Rechtsberatung dar. Für spezifische Datenschutzanfragen wenden Sie sich bitte direkt an uns.