Политика за поверителност за SCANDIC DATA
Въведение
Настоящата Политика за поверителност описва как SCANDIC DATA обработва лични данни, когато използвате нашите услуги за хостинг, облачни услуги и центрове за данни. Като част от SCANDIC GROUP ние действаме в съответствие с Общия регламент за защита на данните на ЕС (GDPR), Закона за защита на личните данни на Бахрейн (PDPL) и други приложими закони. Защитата на вашата поверителност и сигурността на данните е наш основен приоритет.
Отговорни компании
SCANDIC ASSETS FZCO
Дубай Силиконова оазис DDP
Сграда A1/A2
Дубай - 342001
Обединени арабски емирства
Телефон: +97 14 3465-949
Поща: Info@ScandicAssets.dev
Търговски регистър: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
Представлявано от:
SCANDIC TRUST GROUP LLC
(наричана по-долу „SCANDIC DATA“)
Бизнес център IQ
Улица Болсуновска 13-15
Киев - 01014, Украйна
Телефон: +38 09 71 880-110
Поща: Info@ScandicTrust.com
Търговски регистър: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
В сътрудничество с:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Берлин
Федерална република Германия
Търговски регистър: HRB 57837
(Регистрационен съд Берлин-Шарлотенбург)
Данъчен идентификационен номер за продажбите: DE 413445833
Телефон: +49 (0) 30 99211-3469
Електронна поща: Info@LegierGroup.com
Търговски регистър: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO и LEGIER Beteiligungs mbH са неоперативни доставчици на услуги. Оперативната обработка на данни се извършва от SCANDIC TRUST GROUP LLC.
Библиотека за преглед
– 1. отговорно лице
– 2. категории лични данни
– 3. цели и правни основания за обработката
– 4. получател на данните
– 5. международно предаване на данни
– 6. период на съхранение и изтриване
– 7 Права на субектите на данни
– 8. бисквитки и проследяване
– 9. сигурност на данните
– 10. непълнолетни
– 11. промени в тази политика за поверителност
– 12. контакт
1. Отговорно лице
Лицето, отговорно за обработката на данните по смисъла на законите за защита на данните, е SCANDIC TRUST GROUP LLC (SCANDIC DATA). Допълнителна информация можете да намерите в правното известие. За определени процеси, като например обработка на плащания или медийни оферти, други дружества от групата SCANDIC GROUP могат да бъдат съвместни администратори или обработващи. В такива случаи ние ще сключим съответните споразумения и ще ви информираме отделно.
2. категории лични данни
В зависимост от съответната услуга и правната необходимост обработваме следните категории данни:
– Основни данни и данни за контакт: Име, адрес, имейл адрес, телефонен номер, принадлежност към компанията и длъжност.
– Данни за договор и използване: Клиентски номер, тарифи, избрани услуги, договорни условия, споразумения за ниво на обслужване.
– Данни за достъп и удостоверяване: Идентификатори на потребители, пароли (криптирани), API ключове, двуфакторни токени.
– Технически дневник и метаданни: IP адрес, спецификации на браузъра и устройството, време за достъп, регистрационни файлове, регистрационни файлове за удостоверяване, системни събития, одитни пътеки.
– Данни за фактуриране и плащане: Адрес за фактуриране, начин на плащане, банкови данни или адрес на портфейла, идентификационен номер по ДДС, статус на плащането.
– Данни за поддръжка на клиенти и комуникация: Съдържание на билети за поддръжка, имейли, чатове, проучвания за обратна връзка, записани телефонни разговори (само със съгласието на потребителя).
– Данни за съдържанието и използването: Данни, файлове и приложения, които клиентите съхраняват и обработват в нашата инфраструктура. Ние не записваме систематично това съдържание, но може да го преглеждаме като част от нашите законови задължения или за разследване на злоупотреби.
– Данни за сигурността и съответствието: Информация от проверки за санкции, процеси на KYC, одитни доклади, сертификати и доклади от системата за подаване на сигнали.
– Категории чувствителни данни: В изключителни случаи може да се обработват особено чувствителни данни (напр. здравна информация), ако това е необходимо за функционирането на жизненоважни приложения и е дадено изрично съгласие.
3. цели и правни основания за обработката
Обработваме лични данни за следните цели и разчитаме на гореспоменатите правни основания:
– Изпълнение на договори (чл. 6, ал. 1, буква б) от ОРЗД): За предоставяне и управление на центрове за данни, колокация и облачни услуги, фактуриране, техническа поддръжка и комуникация по договори. - Изпълнение на правни задължения (чл. 6, ал. 1, буква в) от ОРЗД): Например, за да спазваме разпоредбите на данъчното и търговското законодателство, задълженията за докладване съгласно Закона за пране на пари, законите за веригата на доставки или искания от властите и съдилищата. - Легитимни интереси (чл. 6, ал. 1, буква е) от ОРЗД): Подобряване на нашите услуги, осигуряване на ИТ и мрежова сигурност, предотвратяване на измами и злоупотреби, директен маркетинг на съществуващи клиенти, изпълнение на правни претенции и защита при правни спорове. Когато преценяваме вашите интереси, вземаме предвид вашите права и очаквания. - Съгласие (чл. 6, ал. 1, буква а) от ОРЗД): Получаваме изричното ви съгласие за незадължителни операции по обработване, като например изпращане на бюлетини, използване на бисквитки за проследяване и маркетинг или обработване на специални категории лични данни. Можете да оттеглите това съгласие по всяко време с действие за в бъдеще.
4. получател на данните
В рамките на SCANDIC GROUP достъп до вашите данни имат само онези отдели, които се нуждаят от тях за изпълнение на горепосочените цели. Външни получатели могат да бъдат
– доставчици на технологии и инфраструктура: Оператори на центрове за данни (напр. нашият клон в Бахрейн), доставчици на облачни услуги, мрежови оператори, доставчици на хардуер и доставчици на услуги по поддръжка. - Доставчици на платежни услуги и банки: За обработка на плащания и спазване на разпоредбите за борба с изпирането на пари. - Консултанти и тестови центрове: Адвокати, одитори, сертифициращи органи, които ни помагат да спазваме законовите изисквания. - Властите: Правоприлагащи, митнически, данъчни органи и органи за защита на данните, доколкото сме задължени по закон или това е необходимо за упражняване на права. - Партньор за сътрудничество: други марки на SCANDIC GROUP (например SCANDIC PAY за платежни услуги), ако ги използвате. В такива случаи ще ви информираме предварително.
5. международно предаване на данни
SCANDIC DATA управлява инфраструктура в Бахрейн и други държави извън Европейското икономическо пространство (ЕИП). При прехвърляне на данни към трети държави гарантираме наличието на подходящи предпазни мерки, по-специално чрез сключване на стандартни договорни клаузи на Комисията на ЕС, извършване на оценки на въздействието на прехвърлянето и прилагане на допълнителни технически и организационни мерки (напр. криптиране, псевдонимизация). Ако е необходимо разрешение за конкретна държава, ние ще го получим. Предаването в рамките на SCANDIC GROUP се извършва въз основа на вътрешни споразумения за защита на данните.
6. период на съхранение и изтриване
Съхраняваме лични данни само толкова дълго, колкото е необходимо, за да изпълним посочените цели, или толкова дълго, колкото са законовите срокове за съхранение. Вашите данни ще бъдат изтрити или анонимизирани, след като целта престане да се прилага или законовите срокове изтекат. По-конкретно се прилагат следните крайни срокове:
– Договорни документи и фактури: десет години (Германски данъчен кодекс, Германски търговски кодекс).
– Регистър и данни за безопасност: дванадесет месеца, освен ако не е необходимо по-дълго съхранение поради законови задължения, текущи разследвания или защита на правни претенции.
– Данни за кандидатстване и подкрепа: шест месеца след приключване на процеса, освен ако не се изисква по-дълго съхранение.
– Данни, основани на съгласието: докато оттеглите съгласието си или целта престане да бъде приложима.
7 Права на субектите на данни
В рамките на законовите разпоредби имате следните права:
– Информация: Можете да поискате информация за съхраняваните от нас данни и тяхната обработка. - Поправка: Можете да поискате коригиране на неверни или непълни данни. - Анулиране: Можете да поискате изтриване на данните си, при условие че няма законови задължения за съхранение, които да налагат обратното. - Ограничение на обработката: Можете да поискате ограничаване на обработката, например ако точността на данните се оспорва. - Преносимост на данните: Можете да поискате да получите данните, които обработваме автоматично въз основа на вашето съгласие или договор, в структуриран, широко използван и пригоден за машинно четене формат или да ги прехвърлите на друг администратор. - Противоречие: Можете да възразите срещу обработването на данните ви на основания, свързани с вашата конкретна ситуация, при условие че разчитаме на легитимен интерес. Можете да възразите срещу директния маркетинг по всяко време. - Оттегляне на съгласието: Можете да оттеглите съгласието си по всяко време и за в бъдеще. - Жалба: Можете да подадете жалба до надзорен орган, ако смятате, че обработваме данните ви незаконно. Компетентният орган е например Берлинският комисар за защита на данните и свобода на информацията или органът, отговарящ за местоживеенето ви.
8. бисквитки и проследяване
Нашият уебсайт и платформи използват "бисквитки" и подобни технологии, за да осигурят функционалност и да подобрят работата на потребителите. Ние правим разлика между:
– Технически необходими бисквитки: Те гарантират, че основните функции, като например влизане в системата, кошница за пазаруване или езикови настройки, работят. Те не могат да бъдат деактивирани. - Бисквитки за предпочитания: Те запазват настройките (напр. тъмен режим, език) и подобряват удобството за потребителя. - Бисквитки за анализ: С ваше съгласие използваме инструменти като уеб анализ, за да анализираме анонимно поведението на потребителите и да оптимизираме нашите услуги. - Маркетингови бисквитки: Те се използват само ако сте дали съгласието си. Те ни позволяват да поставяме реклами, свързани с нашите услуги.
Когато посещавате нашия уебсайт за първи път, можете да използвате инструмент за даване на съгласие, за да решите кои категории бисквитки разрешавате. Можете да промените настройките си по всяко време. Можете да намерите повече информация в нашата политика за бисквитките.
9. сигурност на данните
SCANDIC DATA използва широкообхватни технически и организационни мерки, за да защити вашите данни от загуба, злоупотреба и неоторизиран достъп. Те включват
– Криптиране: Данните се криптират както по време на предаването (TLS/HTTPS, VPN), така и в покой. - Архитектура с нулево доверие: Достъпът се предоставя стриктно според принципа на най-малките привилегии; всички връзки се удостоверяват и разрешават. - Многостепенно удостоверяване: Достъпът до административните и клиентските системи изисква многофакторни процедури. - Сегментиране на мрежата: Критичните системи и данните на клиентите са строго отделени едни от други. Защитни стени и системи за откриване на проникване следят трафика на данни. - Постоянно наблюдение: Платформите SIEM/SOAR, модулите Darktrace и автоматизираните процеси за реагиране на инциденти откриват и разрешават инциденти със сигурността в реално време. - Физическа сигурност: Достъпът до центъра за данни е защитен с биометрични контроли, видеонаблюдение и персонал по сигурността. Резервното захранване и охлаждане осигуряват наличност от 99,999 %.
10. непълнолетни
Нашите услуги са насочени към бизнес клиенти и организации. Ние не предлагаме услуги на деца и не събираме съзнателно лични данни от непълнолетни лица под 16-годишна възраст. Ако разберем за такова обработване, ще изтрием съответните данни, освен ако няма законово задължение да ги запазим.
11. промени в тази политика за поверителност
Настоящата политика за поверителност се преразглежда редовно и се актуализира, ако е необходимо, за да отрази правни, технически или бизнес промени. Най-новата версия е винаги достъпна на нашия уебсайт. В случай на съществени промени ще ви информираме по подходящи канали (напр. по имейл или чрез потребителския интерфейс).
12. контакт
Ако имате някакви въпроси относно обработката на личните ви данни, упражняването на правата ви или защитата на данните в SCANDIC DATA, моля, свържете се с нашето длъжностно лице по защита на данните:
СКАНДАЛНИ ДАННИ
Защита на данните
Бизнес център IQ
Улица Болсуновска 13-15
Киев - 01014, Украйна
Електронна поща: privacy@scandictrust.com
Телефон: +38 09 71 880-110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar