Fortrolighedspolitik for SCANDIC DATA

Introduktion

Denne privatlivspolitik beskriver, hvordan SCANDIC DATA behandler personoplysninger, når du bruger vores hosting-, cloud- og datacentertjenester. Som en del af SCANDIC GROUP handler vi i overensstemmelse med EU's generelle databeskyttelsesforordning (GDPR), Bahrains lov om beskyttelse af personoplysninger (PDPL) og andre relevante love. Beskyttelse af dit privatliv og din datasikkerhed er vores højeste prioritet.

Ansvarlige virksomheder

SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Bygning A1/A2
Dubai - 342001
De Forenede Arabiske Emirater
Telefon: +97 14 3465-949
Mail: Info@ScandicAssets.dev
Handelsregister: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ

Repræsenteret af:
SCANDIC TRUST GROUP LLC
(i det følgende benævnt „SCANDIC DATA“)
IQ Business Center
Bolsunovska-gaden 13-15
Kiev - 01014, Ukraine
Telefon: +38 09 71 880-110
Mail: Info@ScandicTrust.com
Handelsregister: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf

I samarbejde med:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Forbundsrepublikken Tyskland
Handelsregister: HRB 57837
(Registerdomstolen i Berlin-Charlottenburg)
Moms-ID: DE 413445833
Telefon: +49 (0) 30 99211-3469
e-mail: Info@LegierGroup.com
Handelsregister: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml

 

 

SCANDIC ASSETS FZCO og LEGIER Beteiligungs mbH er ikke-operationelle tjenesteudbydere. Operationel databehandling udføres af SCANDIC TRUST GROUP LLC.

Oversigt over biblioteket

– 1. Ansvarlig person
– 2. Kategorier af personoplysninger
– 3. Formål og retsgrundlag for behandlingen
– 4. Modtager af data
– 5. International datatransmission
– 6. Opbevaringsperiode og sletning
– 7 De registreredes rettigheder
– 8. Cookies og sporing
– 9. Datasikkerhed
– 10. Mindreårige
– 11. ændringer af denne privatlivspolitik
– 12. Kontakt

 

1. Ansvarlig person

Den part, der er ansvarlig for databehandling i henhold til databeskyttelseslovgivningen, er SCANDIC TRUST GROUP LLC (SCANDIC DATA). Yderligere oplysninger kan findes i den juridiske meddelelse. For visse processer, såsom betalingsbehandling eller medietilbud, kan andre SCANDIC GROUP-virksomheder være fælles dataansvarlige eller databehandlere. I sådanne tilfælde vil vi indgå tilsvarende aftaler og informere dig separat.

 

2. Kategorier af personoplysninger

Afhængigt af den respektive tjeneste og den juridiske nødvendighed behandler vi følgende kategorier af data:

– Stam- og kontaktdata: Navn, adresse, e-mailadresse, telefonnummer, virksomhedstilknytning og funktion.
– Kontrakt- og brugsdata: Kundenummer, tariffer, udvalgte tjenester, kontraktvilkår, serviceniveauaftaler.
– Adgangs- og godkendelsesdata: Bruger-id'er, adgangskoder (krypterede), API-nøgler, to-faktor-tokens.
– Teknisk log og metadata: IP-adresse, browser- og enhedsspecifikationer, adgangstider, logfiler, godkendelseslogfiler, systemhændelser, revisionsspor.
– Fakturerings- og betalingsdata: Faktureringsadresse, betalingsmetode, bankoplysninger eller wallet-adresse, moms-id, betalingsstatus.
– Kundesupport og kommunikationsdata: Indhold af supportbilletter, e-mails, chats, feedbackundersøgelser, optagede telefonsamtaler (kun med samtykke).
– Indholds- og brugsdata: Data, filer og applikationer, som kunder gemmer og behandler på vores infrastruktur. Vi registrerer ikke systematisk dette indhold, men kan se det som en del af vores juridiske forpligtelser eller for at undersøge misbrug.
– Data om sikkerhed og overholdelse af regler: Oplysninger fra sanktionstjek, KYC-processer, revisionsrapporter, certificeringer og rapporter fra whistleblower-systemet.
– Følsomme datakategorier: I særlige tilfælde kan særligt følsomme data (f.eks. sundhedsoplysninger) behandles, hvis det er nødvendigt for driften af vitale applikationer, og der er givet udtrykkeligt samtykke.

 

3. Formål og retsgrundlag for behandlingen

 

Vi behandler personoplysninger til følgende formål og baserer os på ovennævnte retsgrundlag:

– Opfyldelse af kontrakter (art. 6, stk. 1, litra b i GDPR): Til levering og administration af datacenter-, colocation- og cloudtjenester, fakturering, teknisk support og kontraktkommunikation. - Opfyldelse af juridiske forpligtelser (art. 6, stk. 1, litra c i GDPR): For eksempel for at overholde skatte- og handelsretlige regler, rapporteringsforpligtelser i henhold til hvidvaskningsloven, love om forsyningskæden eller anmodninger fra myndigheder og domstole. - Berettigede interesser (art. 6, stk. 1, litra f i GDPR): Forbedring af vores tjenester, sikring af IT- og netværkssikkerhed, forebyggelse af bedrageri og misbrug, direkte markedsføring til eksisterende kunder, håndhævelse af juridiske krav og forsvar i juridiske tvister. Når vi afvejer dine interesser, tager vi hensyn til dine rettigheder og forventninger. - Samtykke (art. 6, stk. 1, litra a i GDPR): Vi indhenter dit udtrykkelige samtykke til valgfri behandling såsom udsendelse af nyhedsbreve, brug af sporings- og markedsføringscookies eller behandling af særlige kategorier af personoplysninger. Du kan til enhver tid tilbagekalde dette samtykke med virkning for fremtiden.

 

4. Modtager af data

 

Inden for SCANDIC GROUP er det kun de afdelinger, der har brug for dine data til at opfylde ovennævnte formål, der har adgang til dem. Eksterne modtagere kan være

– Udbydere af teknologi og infrastruktur: Datacenteroperatører (f.eks. vores afdeling i Bahrain), udbydere af cloudtjenester, netværksoperatører, hardwareleverandører og udbydere af vedligeholdelsestjenester. - Udbydere af betalingstjenester og banker: Til behandling af betalinger og overholdelse af regler for bekæmpelse af hvidvaskning af penge. - Konsulenter og testcentre: Advokater, revisorer, certificeringsorganer, der hjælper os med at overholde lovkrav. - Myndigheder: Retshåndhævende myndigheder, told-, skatte- og databeskyttelsesmyndigheder, i det omfang vi er juridisk forpligtet til at gøre det, eller det er nødvendigt for at håndhæve rettigheder. - Samarbejdspartner: Andre mærker i SCANDIC GROUP (f.eks. SCANDIC PAY til betalingstjenester), hvis du bruger dem. I sådanne tilfælde vil vi informere dig på forhånd.

 

5. International datatransmission

 

SCANDIC DATA driver infrastruktur i Bahrain og andre lande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). For overførsler til tredjelande sikrer vi, at der er passende sikkerhedsforanstaltninger på plads, især ved at indgå EU-Kommissionens standardkontraktbestemmelser, udføre konsekvensanalyser af overførsler og implementere yderligere tekniske og organisatoriske foranstaltninger (f.eks. kryptering, pseudonymisering). Hvis der kræves landespecifik tilladelse, vil vi indhente denne. Overførsler inden for SCANDIC GROUP udføres på grundlag af interne databeskyttelsesaftaler.

 

6. Opbevaringsperiode og sletning

 

Vi opbevarer kun personoplysninger, så længe det er nødvendigt for at opfylde de angivne formål, eller så længe der er lovbestemte opbevaringsperioder. Dine data slettes eller anonymiseres, når formålet ikke længere er gældende, eller når de lovbestemte perioder er udløbet. Specifikt gælder følgende frister:

– Kontraktdokumenter og fakturaer: ti år (den tyske skattelov, den tyske handelslov).
– Log- og sikkerhedsdata: tolv måneder, medmindre længere opbevaring er nødvendig på grund af juridiske forpligtelser, igangværende undersøgelser eller til forsvar af retskrav.
– Ansøgnings- og supportdata: seks måneder efter afslutningen af processen, medmindre længere opbevaring er påkrævet.
– Samtykkebaserede data: indtil du trækker dit samtykke tilbage, eller formålet ikke længere er relevant.

7 De registreredes rettigheder

Du har følgende rettigheder inden for rammerne af de lovmæssige bestemmelser:

– Information: Du kan anmode om oplysninger om de data, vi opbevarer, og om behandlingen af dem. - Rettelse: Du kan anmode om at få rettet ukorrekte eller ufuldstændige data. - Aflysning: Du kan anmode om sletning af dine data, forudsat at der ikke er nogen lovbestemte opbevaringsforpligtelser til det modsatte. - Begrænsning af behandling: Du kan anmode om begrænsning af behandlingen, f.eks. hvis oplysningernes nøjagtighed bestrides. - Dataportabilitet: Du kan anmode om at modtage de data, som vi behandler automatisk på grundlag af dit samtykke eller en kontrakt, i et struktureret, almindeligt anvendt og maskinlæsbart format eller om at få dem overført til en anden dataansvarlig. - Selvmodsigelse: Du kan gøre indsigelse mod behandlingen af dine data af grunde, der vedrører din særlige situation, forudsat at vi baserer os på en legitim interesse. Du kan til enhver tid gøre indsigelse mod direkte markedsføring. - Tilbagekaldelse af samtykke: Du kan til enhver tid tilbagekalde dit samtykke for fremtiden. - Klager: Du kan indgive en klage til en tilsynsmyndighed, hvis du mener, at vi behandler dine data ulovligt. Den kompetente myndighed er f.eks. Berlins kommissær for databeskyttelse og informationsfrihed eller den myndighed, der er ansvarlig for din bopæl.

 

8. Cookies og sporing

 

Vores hjemmeside og platforme bruger cookies og lignende teknologier til at sikre funktionalitet og forbedre brugeroplevelsen. Vi skelner mellem:

– Teknisk nødvendige cookies: De sikrer, at grundlæggende funktioner som login, indkøbskurv eller sprogindstillinger fungerer. De kan ikke deaktiveres. - Præference-cookies: De gemmer indstillinger (f.eks. mørk tilstand, sprog) og forbedrer brugervenligheden. - Analyse-cookies: Med dit samtykke bruger vi værktøjer som webanalyse til at analysere brugeradfærd anonymt og til at optimere vores service. - Cookies til markedsføring: Disse bruges kun, hvis du giver dit samtykke. De gør det muligt for os at placere reklamer, der er relevante for vores tjenester.

Når du besøger vores hjemmeside for første gang, kan du bruge et samtykkeværktøj til at beslutte, hvilke cookiekategorier du vil tillade. Du kan til enhver tid ændre dine indstillinger. Du kan finde flere oplysninger i vores cookiepolitik.

 

9. Datasikkerhed

 

SCANDIC DATA anvender omfattende tekniske og organisatoriske foranstaltninger for at beskytte dine data mod tab, misbrug og uautoriseret adgang. Disse foranstaltninger omfatter

– Kryptering: Data krypteres både under transmission (TLS/HTTPS, VPN) og i hvile. - Zero Trust-arkitektur: Adgang gives strengt i henhold til princippet om mindste privilegium; alle forbindelser godkendes og autoriseres. - Godkendelse på flere niveauer: Adgang til administrative systemer og kundesystemer kræver multifaktorielle procedurer. - Segmentering af netværk: Kritiske systemer og kundedata er strengt adskilt fra hinanden. Firewalls og systemer til registrering af indtrængen overvåger datatrafikken. - Permanent overvågning: SIEM/SOAR-platforme, Darktrace-moduler og automatiserede hændelsesreaktionsprocesser registrerer og løser sikkerhedshændelser i realtid. - Fysisk sikkerhed: Adgangen til datacentret er beskyttet af biometrisk kontrol, CCTV og sikkerhedspersonale. Redundant strøm- og køleforsyning sikrer en tilgængelighed på 99,999 %.

 

10. Mindreårige

 

Vores tjenester er rettet mod erhvervskunder og organisationer. Vi tilbyder ikke tjenester til børn og indsamler ikke bevidst personoplysninger fra mindreårige under 16 år. Hvis vi bliver opmærksomme på en sådan behandling, sletter vi de relevante data, medmindre der er en juridisk forpligtelse til at opbevare dem.

 

11. ændringer af denne privatlivspolitik

 

Denne privatlivspolitik gennemgås regelmæssigt og opdateres efter behov for at afspejle juridiske, tekniske eller forretningsmæssige ændringer. Den seneste version er altid tilgængelig på vores hjemmeside. I tilfælde af væsentlige ændringer vil vi informere dig via passende kanaler (f.eks. via e-mail eller via brugergrænsefladen).

 

12. Kontakt

 

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger, håndhævelsen af dine rettigheder eller databeskyttelse hos SCANDIC DATA, bedes du kontakte vores databeskyttelsesrådgiver:

SKANDALØSE DATA
Beskyttelse af data
IQ Business Center
Bolsunovska-gaden 13-15
Kiev - 01014, Ukraine
e-mail: privacy@scandictrust.com
Telefon: +38 09 71 880-110