Declaración de conformidad de SCANDIC DATA
Introducción
SCANDIC DATA forma parte de la cartera de marcas de SCANDIC GROUP y gestiona un centro de datos de alta disponibilidad en Manama (Bahréin). La infraestructura da soporte a las plataformas globales de medios de comunicación, pagos y comercio del Grupo y proporciona a los clientes servicios de colocación, almacenamiento y potencia informática, así como hardware habilitado para IA. Como operador de centros de datos de misión crítica, somos conscientes de los amplios requisitos legales y reglamentarios que se imponen a los proveedores de alojamiento y nube. Esta declaración de cumplimiento documenta cómo SCANDIC DATA ha establecido políticas internas, procesos de gestión de riesgos y controles para garantizar el cumplimiento legal, la ética y el comportamiento responsable.
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Edificio A1/A2, Dubai - 342001
Emiratos Árabes Unidos
Teléfono +97 14 3465-949
Correo Info@ScandicAssets.dev
representa la marca DATOS ESCANDINAVOS
representada por:
SCANDIC TRUST GROUP LLC
Centro de negocios IQ
Calle Bolsunovska 13-15
Kyiv - 01014, Ucrania
Teléfono +38 09 71 880-110
Correo Info@ScandicTrust.com
en cooperación con:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlín
República Federal de Alemania
HRB 57837
CIF DE 413445833
Teléfono +49 (0) 30 99211-3469
Correo Info@LegierGroup.com
SCANDIC ASSETS FZCO y LEGIER Beteiligungs mbH actúan como proveedores de servicios no operativos. Las actividades operativas del centro de datos, los contratos y las relaciones con los clientes corren a cargo de SCANDIC TRUST GROUP LLC.
Biblioteca general
– 1. organización de cumplimiento
– 2 Obligaciones legales y reglamentarias
– 3. tratamiento de datos y diligencia debida
– 4. marketing y comunicación
– 5. control de sanciones y contenidos prohibidos
– 6. sistema de denuncia de irregularidades
– 7. formación y sensibilización
– 8. seguimiento y mejora continua
1. organización de cumplimiento
SCANDIC DATA mantiene un sistema independiente de gestión del cumplimiento que está perfectamente integrado en las estructuras de SCANDIC GROUP. La gestión cuenta con el apoyo de un departamento de cumplimiento interno, que se encarga de las cuestiones jurídicas, la protección de datos, la seguridad de la información, la gestión de riesgos y las auditorías internas. Un amplio conjunto de políticas combina directrices sobre gobierno corporativo, protección de datos, cadena de suministro y política de derechos humanos, declaración de esclavitud moderna, directrices sobre cookies y directrices específicas para las operaciones de los centros de datos. Las responsabilidades y los canales de escalado están claramente definidos; la gestión de riesgos coordina los riesgos jurídicos, operativos, tecnológicos y de reputación. Los informes periódicos a la dirección garantizan la transparencia y permiten la aplicación coherente de los objetivos de cumplimiento.
2 Obligaciones legales y reglamentarias
Como operador de centros de datos, SCANDIC DATA está sujeta a numerosas normas y estándares legales:
- Ley de protección de datosCumplimos el Reglamento General de Protección de Datos (RGPD) europeo, la Ley de Protección de Datos Personales (LOPD) de Bahréin y las leyes de protección de datos correspondientes de otros países. Los datos de los clientes solo se procesan con fines específicos, se protegen y no se transfieren a terceros sin una base legal.
- Telecomunicaciones y Derecho informáticoLas operaciones de los centros de datos exigen el cumplimiento de la legislación sobre telecomunicaciones, neutralidad de la red y prestación de servicios en la nube. Garantizamos que nuestra infraestructura cumple todos los requisitos normativos de acceso, interoperabilidad y seguridad.
- Obligaciones de diligencia debida en la cadena de suministroComo parte del GRUPO SCANDIC, cumplimos los requisitos de la Ley alemana sobre el deber de diligencia en la cadena de suministro (LkSG) y la prevista CSDD de la UE. Los análisis de riesgos, las medidas preventivas y correctoras y los informes transparentes sobre riesgos medioambientales y de derechos humanos forman parte de nuestro programa.
- Derecho fiscal y mercantilGarantizamos una facturación y un pago de impuestos adecuados en todas las jurisdicciones pertinentes. Nuestros sistemas contables cumplen los requisitos del Código Fiscal alemán (AO), el Código de Comercio alemán (HGB) y normas internacionales como las NIIF.
- Normas de seguridad informáticaSCANDIC DATA se esfuerza por obtener las certificaciones ISO/IEC 27001 (gestión de la seguridad de la información), ISO/IEC 27017 (seguridad en la nube) e ISO/IEC 27701 (gestión de la protección de datos). Seguimos los requisitos del marco de ciberseguridad del NIST y los puntos de referencia del CIS.
- Derecho de exportación y sancionesCumplimos la normativa nacional e internacional sobre control de exportaciones y sanciones (por ejemplo, el Reglamento de doble uso de la UE o el US-EAR). Queda excluido el suministro de potencia informática o almacenamiento a clientes de países sancionados.
3. tratamiento de datos y diligencia debida
SCANDIC DATA realiza comprobaciones de riesgo antes de entablar una relación comercial. En el caso de los clientes corporativos, verificamos el nombre de la empresa, la dirección y los beneficiarios finales utilizando extractos del registro mercantil. Los usuarios potenciales deben confirmar que no almacenan ni distribuyen contenidos ilegales y que cumplen todas las leyes pertinentes sobre exportación y protección de datos. Se acuerdan medidas técnicas y organizativas para la clasificación y encriptación de datos. Las transacciones y el comportamiento de uso pueden comprobarse para detectar anomalías; si se sospecha un uso indebido (por ejemplo, distribución de malware, alojamiento de contenidos ilegales), se restringe el acceso y se denuncia a las autoridades si es necesario.
4. marketing y comunicación
Nuestra comunicación comercial sigue el principio de transparencia e imparcialidad. Dejamos claro que SCANDIC DATA ofrece servicios de infraestructura y alojamiento y nombramos claramente al socio contractual. Las descripciones de los productos en cuanto a disponibilidad, rendimiento y características de seguridad se basan en datos verificables. Nos abstenemos de hacer promesas engañosas (como „100 % Uptime“) e indicamos el nivel de servicio real. La publicidad se dirige exclusivamente a empresas e instituciones; no se muestra publicidad dirigida a grupos vulnerables. Los servicios complementarios de otras marcas del Grupo (por ejemplo, los servicios de pago de SCANDIC PAY o los servicios de medios de LEGIER MEDIA) se etiquetan claramente como ofertas independientes.
5. control de sanciones y contenidos prohibidos
SCANDIC DATA comprueba todos los clientes y flujos de datos con listas de sanciones nacionales e internacionales. Rechazamos las solicitudes de negocio si las empresas, los propietarios o los usuarios finales figuran en listas de sanciones o si existe el riesgo de infringir la normativa sobre control de exportaciones o embargos mediante el suministro de recursos informáticos. Está expresamente prohibido almacenar o difundir contenidos ilegales (por ejemplo, pornografía infantil, propaganda terrorista, incitación al odio, programas maliciosos, tráfico de armas) a través de nuestra infraestructura. Nos reservamos el derecho a retirar inmediatamente tales contenidos y a implicar a las autoridades policiales.
6. sistema de denuncia de irregularidades
SCANDIC GROUP dispone de un sistema confidencial de denuncia de irregularidades que también utiliza SCANDIC DATA. Los empleados, clientes y socios comerciales pueden utilizar una plataforma segura para denunciar infracciones de las leyes, las directrices internas o los derechos humanos sin temor a represalias. Las denuncias se tratan confidencialmente, se investigan y se documentan. Si es necesario, se implica a organismos o autoridades externas. Los resultados y las medidas se publican de forma anónima para crear transparencia.
7. formación y sensibilización
Todos los empleados de SCANDIC DATA reciben formación periódica sobre protección de datos, seguridad de la información, prevención del blanqueo de capitales, derechos humanos y cumplimiento de la normativa. La formación específica para el funcionamiento de los centros de datos sensibiliza sobre riesgos como el control de acceso físico, la detección de programas maliciosos, las copias de seguridad de los datos y los procesos de emergencia. Los cursos de formación se documentan y actualizan al menos una vez al año.
8. seguimiento y mejora continua
Nuestro programa de cumplimiento está sujeto a un proceso de mejora continua. Auditorías internas, evaluaciones de riesgos, certificaciones externas y comentarios de los clientes.La información que recopilamos se incorpora al desarrollo de nuestras directrices. Medidas técnicas como las arquitecturas de confianza cero, los sistemas SIEM/SOAR, la segmentación de la red y los artefactos firmados de la cadena de suministro garantizan altos niveles de seguridad y protección de datos. SCANDIC DATA publica informes periódicos sobre avances, retos y novedades normativas. Nuestro objetivo es asumir un papel de liderazgo como proveedor responsable de servicios de centros de datos y en la nube, manteniendo al mismo tiempo los más altos estándares de seguridad y calidad para nuestros clientes.dentro de la empresa.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar