Overensstemmelseserklæring for SCANDIC DATA
Introduktion
SCANDIC DATA er en del af SCANDIC GROUP's brandportefølje og driver et datacenter med høj tilgængelighed i Manama, Bahrain. Infrastrukturen understøtter koncernens globale medie-, betalings- og handelsplatforme og forsyner kunderne med colocation-tjenester, lagerplads og computerkraft samt AI-aktiveret hardware. Som en missionskritisk datacenteroperatør er vi opmærksomme på de omfattende juridiske og lovgivningsmæssige krav, der stilles til hosting- og cloud-udbydere. Denne overensstemmelseserklæring dokumenterer, hvordan SCANDIC DATA har etableret interne politikker, risikostyringsprocesser og kontroller for at sikre juridisk overholdelse, etik og ansvarlig adfærd.
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Bygning A1/A2, Dubai - 342001
De Forenede Arabiske Emirater
Telefon +97 14 3465-949
Post Info@ScandicAssets.dev
repræsenterer brandet SKANDALØSE DATA
repræsenteret af:
SCANDIC TRUST GROUP LLC
IQ Business Center
Bolsunovska-gaden 13-15
Kiev - 01014, Ukraine
Telefon +38 09 71 880-110
Post Info@ScandicTrust.com
i samarbejde med:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Forbundsrepublikken Tyskland
HRB 57837
MOMS-ID DE 413445833
Telefon +49 (0) 30 99211-3469
Post Info@LegierGroup.com
SCANDIC ASSETS FZCO og LEGIER Beteiligungs mbH fungerer som ikke-operationelle tjenesteudbydere. Datacentrets driftsaktiviteter, kontrakter og kundeforhold håndteres af SCANDIC TRUST GROUP LLC.
Oversigt over biblioteket
– 1. Compliance-organisation
– 2 Juridiske og lovgivningsmæssige forpligtelser
– 3. Databehandling og due diligence
– 4. Markedsføring og kommunikation
– 5. Sanktionskontrol og forbudt indhold
– 6. Whistleblower-system
– 7. Træning og bevidstgørelse
– 8. Overvågning og løbende forbedringer
1. Compliance-organisation
SCANDIC DATA har et uafhængigt compliance management system, som er integreret i SCANDIC GROUPs strukturer. Ledelsen understøttes af en intern compliance-afdeling, som er ansvarlig for juridiske spørgsmål, databeskyttelse, informationssikkerhed, risikostyring og interne revisioner. En omfattende politikpakke kombinerer retningslinjer for virksomhedsledelse, databeskyttelse, forsyningskæde og menneskerettighedspolitik, erklæring om moderne slaveri, retningslinjer for cookies og specifikke retningslinjer for datacenterdrift. Ansvarsområder og eskaleringskanaler er klart defineret; risikostyring koordinerer juridiske, operationelle, teknologiske og omdømmemæssige risici. Regelmæssige rapporter til ledelsen sikrer gennemsigtighed og muliggør en konsekvent implementering af compliancemål.
2 Juridiske og lovgivningsmæssige forpligtelser
Som datacenteroperatør er SCANDIC DATA underlagt en lang række juridiske normer og standarder:
- Lov om databeskyttelseVi overholder den europæiske generelle forordning om databeskyttelse (GDPR), Bahrains lov om beskyttelse af personoplysninger (PDPL) og tilsvarende databeskyttelseslove i andre lande. Kundedata behandles kun til specifikke formål, beskyttes og overføres ikke til tredjeparter uden et juridisk grundlag.
- Telekommunikations- og IT-retDrift af datacentre kræver overholdelse af lovgivning om telekommunikation, netneutralitet og levering af cloud-tjenester. Vi sikrer, at vores infrastruktur opfylder alle lovmæssige krav til adgang, interoperabilitet og sikkerhed.
- Forpligtelser til due diligence i forsyningskædenSom en del af SCANDIC GROUP opfylder vi kravene i den tyske lov om omsorgspligt i forsyningskæden (LkSG) og den planlagte EU CSDD. Risikoanalyser, forebyggende og afhjælpende foranstaltninger og gennemsigtig rapportering om miljø- og menneskerettighedsrisici er en del af vores program.
- Skatte- og handelsretVi sikrer korrekt fakturering og skattebetaling i alle relevante jurisdiktioner. Vores regnskabssystemer overholder kravene i den tyske skattelov (AO), den tyske handelslov (HGB) og internationale standarder som IFRS.
- IT-sikkerhedsstandarderSCANDIC DATA stræber efter certificeringer i henhold til ISO/IEC 27001 (styring af informationssikkerhed), ISO/IEC 27017 (cloud-sikkerhed) og ISO/IEC 27701 (styring af databeskyttelse). Vi følger kravene i NIST-cybersikkerhedsrammen og CIS-benchmarks.
- Lovgivning om eksport og sanktionerVi overholder nationale og internationale regler for eksportkontrol og sanktioner (f.eks. EU's forordning om dobbelt anvendelse, US-EAR). Levering af computerkraft eller lagring til kunder i sanktionsramte lande er udelukket.
3. Databehandling og due diligence
SCANDIC DATA foretager risikotjek, inden vi indgår i et forretningsforhold. For erhvervskunder verificerer vi virksomhedens navn, adresse og reelle ejere ved hjælp af udtræk fra handelsregistret. Potentielle brugere skal bekræfte, at de ikke opbevarer eller distribuerer ulovligt indhold, og at de overholder alle relevante eksport- og databeskyttelseslove. Tekniske og organisatoriske foranstaltninger (TOM) til dataklassificering og kryptering er aftalt. Transaktioner og brugsadfærd kan kontrolleres for uregelmæssigheder; hvis der er mistanke om misbrug (f.eks. distribution af malware, hosting af ulovligt indhold), begrænses adgangen og rapporteres til myndighederne, hvis det er nødvendigt.
4. Markedsføring og kommunikation
Vores markedskommunikation følger princippet om gennemsigtighed og fairness. Vi gør det klart, at SCANDIC DATA tilbyder infrastruktur- og hostingtjenester, og nævner tydeligt den kontraktlige partner. Produktbeskrivelser vedrørende tilgængelighed, ydeevne og sikkerhedsfunktioner er baseret på verificerbare data. Vi afstår fra at give vildledende løfter (såsom „100 % Uptime“) og angiver det faktiske serviceniveau. Reklamer er udelukkende rettet mod virksomheder og institutioner; der vises ingen målrettede reklamer til sårbare grupper. Supplerende tjenester fra andre koncernmærker (f.eks. betalingstjenester fra SCANDIC PAY eller medietjenester fra LEGIER MEDIA) er tydeligt mærket som separate tilbud.
5. Sanktionskontrol og forbudt indhold
SCANDIC DATA kontrollerer alle kunder og datastrømme i forhold til nationale og internationale sanktionslister. Vi afviser forretningsanmodninger, hvis virksomheder, ejere eller slutbrugere er på sanktionslister, eller hvis der er risiko for at overtræde eksportkontrol- eller embargobestemmelser gennem levering af IT-ressourcer. Det er udtrykkeligt forbudt at lagre eller sprede ulovligt indhold (f.eks. børnepornografi, terrorpropaganda, hadefuld tale, malware, våbenhandel) via vores infrastruktur. Vi forbeholder os ret til straks at fjerne sådant indhold og involvere de retshåndhævende myndigheder.
6. Whistleblower-system
SCANDIC GROUP har et fortroligt whistleblower-system, som også bruges af SCANDIC DATA. Medarbejdere, kunder og forretningspartnere kan bruge en sikker platform til at indberette overtrædelser af love, interne retningslinjer eller menneskerettigheder uden frygt for repressalier. Indberetninger behandles fortroligt, undersøges og dokumenteres. Eksterne organer eller myndigheder inddrages om nødvendigt. Resultater og foranstaltninger offentliggøres i anonymiseret form for at skabe gennemsigtighed.
7. Træning og bevidstgørelse
Alle SCANDIC DATAs medarbejdere gennemgår regelmæssigt træning i databeskyttelse, informationssikkerhed, forebyggelse af hvidvaskning af penge, menneskerettigheder og compliance. Specifik træning i datacenterdrift øger bevidstheden om risici som f.eks. fysisk adgangskontrol, malware-detektion, databackup og nødprocesser. Træningskurserne dokumenteres og opdateres mindst en gang om året.
8. Overvågning og løbende forbedringer
Vores compliance-program er underlagt en løbende forbedringsproces. Interne audits, risikovurderinger, eksterne certificeringer og feedback fra kunderDe oplysninger, vi indsamler, indgår i den videre udvikling af vores retningslinjer. Tekniske foranstaltninger såsom zero-trust-arkitekturer, SIEM/SOAR-systemer, netværkssegmentering og signerede artefakter i forsyningskæden sikrer høje sikkerheds- og databeskyttelsesstandarder. SCANDIC DATA udgiver regelmæssige rapporter om fremskridt, udfordringer og nye lovgivningsmæssige udviklinger. Vores mål er at indtage en førende rolle som ansvarlig leverandør af datacenter- og cloudtjenester, samtidig med at vi opretholder de højeste sikkerheds- og kvalitetsstandarder for vores kunder.inden for virksomheden.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar