Privaatheidsbeleid vir SCANDIC DATA
Inleiding
Hierdie privaatheidsbeleid beskryf hoe SCANDIC DATA persoonlike data verwerk wanneer u ons gasheer-, wolk- en datasentrumdienste gebruik. As deel van die SCANDIC GROEP, werk ons in ooreenstemming met die EU se Algemene Verordening oor Databeskerming (GDPR), die Bahreinse Wet op Persoonlike Databeskerming (PDPL) en ander toepaslike wette. Die beskerming van u privaatheid en datasekuriteit is ons hoogste prioriteit.
Verantwoordelike maatskappye
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Gebou A1/A2
Doebai — 342001
Verenigde Arabiese Emirate
Foon: +97 14 3465‑949
E-pos: Info@ScandicAssets.dev
Handelsregister: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
Verteenwoordig deur:
SCANDIC TRUST GROEP LLC
(hierna verwys as „SCANDIC DATA“)
IQ Besigheidsentrum
Bolsunovskastraat 13‑15
Kiëf — 01014, Oekraïne
Foon: +38 09 71 880‑110
E-pos: Info@ScandicTrust.com
Handelsregister: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
In samewerking met:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlyn
Federale Republiek van Duitsland
Handelsregister: HRB 57837
(Registrasiehof Berlyn-Charlottenburg)
BTW-ID: DE 413445833
Telefoon: +49 (0) 30 99211‑3469
E-pos: Info@LegierGroup.com
Handelsregister: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO en LEGIER Beteiligungs mbH is nie-operasionele diensverskaffers. Operasionele dataverwerking word deur SCANDIC TRUST GROUP LLC uitgevoer.
Oorsigbiblioteek
– 1. Verantwoordelike persoon
– 2. Kategorieë van persoonlike data
– 3. Doeleindes en wetlike basisse van verwerking
– 4. Ontvangers van die data
– 5. Internasionale data-oordrag
– 6. Bergingsperiode en verwydering
– 7. Regte van datasubjekte
– 8. Koekies en dophou
– 9. Datasekuriteit
– 10. Minderjariges
– 11. Wysigings aan hierdie Privaatheidsbeleid
– 12. Kontak
1. Verantwoordelike persoon
Die verantwoordelike party vir dataverwerking binne die betekenis van databeskermingswette is SCANDIC TRUST GROEP LLC (SCANDIC DATA). Verdere inligting kan gevind word in die Regskennisgewing. Vir sekere prosesse, soos betalingsverwerking of media-aanbiedinge, kan ander maatskappye binne die SCANDIC GROEP gesamentlike beheerders of verwerkers wees. In sulke gevalle sal ons toepaslike ooreenkomste aangaan en u afsonderlik in kennis stel.
2. Kategorieë van persoonlike data
Afhangende van die betrokke diens en wetlike vereistes, verwerk ons die volgende datakategorieë:
– Meester en kontakbesonderhede: Naam, adres, e-posadres, telefoonnommer, maatskappy-affiliasie en funksie.
– Kontrak- en gebruiksdata: Kliëntnommer, tariewe, gekose dienste, kontrakvoorwaardes, diensvlakooreenkomste.
– Toegangs- en verifikasiedata: Gebruikers-ID's, wagwoorde (geënkripteer), API-sleutels, tweefaktor-tokens.
– Tegniese logboek en metadata: IP-adres, blaaier- en toestelspesifikasies, toegangstye, loglêers, verifikasielogboeke, stelselgebeurtenisse, ouditroetes.
– Faktuur- en betalingsinligting: Faktuuradres, betaalmetode, bankbesonderhede of beursieadres, BTW-ID, betalingsstatus.
– Kliëntediens- en kommunikasiedata: Inhoud van ondersteuningskaartjies, e-posse, geselsies, terugvoeropnames, opgeneemde telefoonoproepe (slegs met toestemming).
– Inhoud- en gebruiksdata: Data, lêers en toepassings wat kliënte op ons infrastruktuur stoor en verwerk. Ons versamel nie hierdie inhoud sistematies nie, maar ons mag dit hersien as deel van ons wetlike verpligtinge of om misbruik te ondersoek.
– Sekuriteits- en nakomingsdata: Inligting uit sanksiekontroles, KYC-prosesse, ouditverslae, sertifisering en klokkenluiderstelselverslae.
– Sensitiewe datakategorieë: In uitsonderlike gevalle mag besonder sensitiewe data (bv. gesondheidsinligting) verwerk word indien dit nodig is vir die werking van noodsaaklike toepassings en uitdruklike toestemming gegee is.
3. Doeleindes en wetlike basisse van verwerking
Ons verwerk persoonlike data vir die volgende doeleindes en steun op die genoemde regsgronde:
– Nakoming van kontrakte (Art. 6 (1) (b) AVG): Vir die voorsiening en bestuur van datasentrums, kolokasie en wolkdienste, sowel as vir fakturering, tegniese ondersteuning en kontrakkommunikasie. Nakoming van wetlike verpligtinge (Art. 6 (1) (c) AVG): Byvoorbeeld, om te voldoen aan belasting- en handelswetgewing, rapporteringsverpligtinge kragtens wetgewing teen geldwassery, voorsieningskettingwette, of versoeke van owerhede en howe. Wettige belange (Art. 6 (1) (f) AVG): Verbetering van ons dienste, versekering van IT- en netwerksekuriteit, voorkoming van bedrog en misbruik, direkte bemarking aan bestaande kliënte, afdwinging van regseise en verdediging teen regsgedinge. Wanneer ons belange afweeg, oorweeg ons u regte en verwagtinge. Toestemming (Art. 6 (1) (a) AVG): Ons verkry u uitdruklike toestemming vir opsionele verwerkingsaktiwiteite soos die stuur van nuusbriewe, die gebruik van dop- en bemarkingskoekies, of die verwerking van spesiale kategorieë van persoonlike data. U kan hierdie toestemming te eniger tyd met toekomstige effek herroep.
4. Ontvangers van die data
Binne die SCANDIC GROEP sal slegs die departemente wat u data benodig om die bogenoemde doeleindes te vervul, toegang daartoe hê. Eksterne ontvangers kan insluit:
– Tegnologie- en infrastruktuurverskaffers: Datasentrumoperateurs (bv. ons tak in Bahrein), wolkdiensverskaffers, netwerkdraers, hardewareverskaffers en instandhoudingsdiensverskaffers. Betalingsdiensverskaffers en banke: Vir die verwerking van betalings en nakoming van regulasies teen geldwassery. – Konsultante en toetssentrums: Prokureurs, ouditeure en sertifiseringsliggame wat ons ondersteun om aan wetlike vereistes te voldoen. Owerhede: Wetstoepassing, doeane-, belasting- en databeskermingsowerhede, waar ons wetlik verplig is om dit te doen of waar dit nodig is om ons regte af te dwing. Samewerkingsvennote: Ander SCANDIC GROUP-handelsmerke (bv. SCANDIC PAY vir betaaldienste) indien u hulle gebruik. In sulke gevalle sal ons u vooraf in kennis stel.
5. Internasionale data-oordrag
SCANDIC DATA bedryf infrastruktuur in Bahrein en ander lande buite die Europese Ekonomiese Gebied (EER). Vir oordragte na derde lande verseker ons dat toepaslike waarborge in plek is, veral deur standaard kontraktuele klousules van die EU-Kommissie te sluit, oordrag-impakstudies uit te voer en bykomende tegniese en organisatoriese maatreëls te implementeer (bv. enkripsie, pseudonimisasie). Indien landspesifieke goedkeuring vereis word, sal ons dit verkry. Oordragte binne die SCANDIC GROEP is gebaseer op interne databeskermingsooreenkomste.
6. Bergingsperiode en verwydering
Ons stoor persoonlike data slegs so lank as wat nodig is om die vermelde doeleindes te vervul of solank wettige bewaringstydperke van toepassing is. Sodra die doelbeperking nie meer van toepassing is nie of wettige bewaringstydperke verstryk, sal u data uitgevee of geanonimiseer word. Spesifiek is die volgende bewaringstydperke van toepassing, onder andere:
– Kontrakdokumente en fakture: tien jaar (Belastingkode, Handelskode).
– Log- en sekuriteitsdata: twaalf maande, tensy langer berging nodig is weens wetlike verpligtinge, lopende ondersoeke of om teen regseise te verdedig.
– Toepassings- en ondersteuningsdata: ses maande na voltooiing van die proses, tensy langer berging benodig word.
– Toestemmingsgebaseerde data: totdat u u toestemming herroep of die doel nie meer van toepassing is nie.
7. Regte van datasubjekte
U het die volgende regte binne die raamwerk van die statutêre bepalings:
– Inligting: Jy kan inligting aanvra oor die data wat ons stoor en hoe ons dit verwerk. – Korreksie: Jy kan die regstelling van verkeerde of onvolledige data versoek. – Skrapping: Jy kan die verwydering van jou data versoek, mits daar geen wetlike bewaringsverpligtinge tot die teendeel is nie. Beperking van verwerking: Jy kan versoek dat verwerking beperk word, byvoorbeeld indien die akkuraatheid van die data betwis word. Dataportabiliteit: U kan versoek om die data wat ons outomaties verwerk op grond van u toestemming of 'n kontrak in 'n gestruktureerde, algemene en masjienleesbare formaat te ontvang of om dit na 'n ander beheerder oor te dra. Teenstrydigheid: U kan beswaar maak teen die verwerking van u data om redes wat verband hou met u spesifieke situasie, mits ons ons wettige belang baseer. U kan te eniger tyd beswaar maak teen direkte bemarking. Herroeping van toestemming: Jy kan jou toestemming te eniger tyd vir die toekoms herroep. Klagte: Jy kan 'n klag by 'n toesighoudende owerheid indien as jy glo dat ons jou data onwettig verwerk. Dit kan die Berlynse Kommissaris vir Databeskerming en Vryheid van Inligting of die owerheid wees wat verantwoordelik is vir jou woonplek.
8. Koekies en dophou
Ons webwerf en platforms gebruik koekies en soortgelyke tegnologieë om funksionaliteit te verseker en die gebruikerservaring te verbeter. Ons onderskei tussen:
– Tegnies noodsaaklike koekies: Hulle verseker dat basiese funksies soos aanmelding, inkopiemandjie en taalinstellings werk. Hulle kan nie gedeaktiveer word nie. Voorkeurkoekies: Hulle stoor instellings (bv. donker modus, taal) en verbeter die gebruikerservaring. Analisekoekies: Met u toestemming gebruik ons gereedskap soos webanalise om gebruikersgedrag anoniem te analiseer en ons diens te optimaliseer. Bemarkingskoekies: Hierdie word slegs gebruik as jy toestemming gee. Hulle stel ons in staat om relevante advertensies vir ons dienste te vertoon.
Wanneer u ons webwerf vir die eerste keer besoek, kan u 'n toestemmingsinstrument gebruik om te besluit watter koekiekategorieë u aanvaar. U kan u instellings te eniger tyd verander. Verdere inligting kan in ons Koekiebeleid gevind word.
9. Datasekuriteit
SCANDIC DATA gebruik uitgebreide tegniese en organisatoriese maatreëls om u data teen verlies, misbruik en ongemagtigde toegang te beskerm. Dit sluit in:
– Enkripsie: Data word geïnkripteer tydens beide oordrag (TLS/HTTPS, VPN) en in rus. Nul-vertroue-argitektuur: Toegang word streng volgens die beginsel van minste voorreg verleen; alle verbindings word geverifieer en gemagtig. Multifaktor-verifikasie: Toegang tot administratiewe en kliëntestelsels vereis multifaktoriële prosedures. – Netwerksegmentering: Kritieke stelsels en kliëntdata word streng geskei. Firewalls en indringingsopsporingstelsels monitor dataverkeer. Deurlopende monitering: SIEM/SOAR-platforms, Darktrace-modules en outomatiese voorvalreaksieprosesse bespeur en los sekuriteitsgebeurtenisse intyds op. Fisiese sekuriteit: Toegang tot die datasentrum word beskerm deur biometriese beheermaatreëls, CCTV en sekuriteitspersoneel. Redundante krag- en verkoelingstelsels verseker beskikbaarheid van 99 999 Mbps.
10. Minderjariges
Ons dienste is gemik op sakekliënte en organisasies. Ons bied nie dienste vir kinders aan nie en versamel nie doelbewus persoonlike data van minderjariges onder die ouderdom van 16 nie. Indien ons bewus word van sodanige verwerking, sal ons die relevante data verwyder tensy ons wetlik verplig is om dit te behou.
11. Wysigings aan hierdie Privaatheidsbeleid
Hierdie privaatheidsbeleid word gereeld hersien en opgedateer soos nodig om wetlike, tegniese of besigheidsveranderinge te weerspieël. Die mees onlangse weergawe is beskikbaar op ons webwerf. Ons sal u in kennis stel van enige beduidende veranderinge deur middel van toepaslike kanale (bv. per e-pos of via die gebruikerskoppelvlak).
12. Kontak
Indien u enige vrae het oor die verwerking van u persoonlike data, die handhawing van u regte of databeskerming by SCANDIC DATA, kan u ons databeskermingsbeampte kontak:
SKANDIESE DATA
Databeskerming
IQ Besigheidsentrum
Bolsunovskastraat 13‑15
Kiëf — 01014, Oekraïne
E-pos: privaatheid@scandictrust.com
Foon: +38 09 71 880‑110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar