سیاست حفظ حریم خصوصی برای SCANDIC DATA
مقدمه
این سیاست حفظ حریم خصوصی نحوه پردازش دادههای شخصی شما توسط SCANDIC DATA را هنگام استفاده از خدمات میزبانی، ابری و مرکز داده ما شرح میدهد. ما به عنوان بخشی از گروه SCANDIC، مطابق با مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR)، قانون حفاظت از دادههای شخصی بحرین (PDPL) و سایر قوانین مربوطه عمل میکنیم. حفاظت از حریم خصوصی و امنیت دادههای شما بالاترین اولویت ما است.
شرکتهای مسئول
داراییهای اسکاندیک (FZCO)
دبی سیلیکون اوسیس DDP
ساختمان A1/A2
دبی — ۳۴۲۰۰۱
امارات متحده عربی
تلفن: +97 14 3465‑949
ایمیل: اطلاعات@ScandicAssets.dev
ثبت تجاری: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
به نمایندگی از:
گروه تراست اسکاندیک (شرکت بامسئولیت محدود)
(از این پس „دادههای اسکندیک“ نامیده میشود)
مرکز تجاری آیکیو
خیابان بولسونوفسکا ۱۳-۱۵
کیف — 01014، اوکراین
تلفن: +38 09 71 880-110
ایمیل: اطلاعات@ScandicTrust.com
ثبت تجاری: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
با همکاری:
لژیر بتئیلیونگنگس امبیاچ
کورفورستندام ۱۴
۱۰۷۱۹ برلین
جمهوری فدرال آلمان
ثبت تجاری: HRB 57837
(دادگاه ثبت برلین-شارلوتنبرگ)
شناسه مالیات بر ارزش افزوده: DE 413445833
تلفن: +49 (0) 30 99211‑3469
ایمیل: اطلاعات@LegierGroup.com
ثبت تجاری: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO و LEGIER Beteiligungs mbH ارائه دهندگان خدمات غیر عملیاتی هستند. پردازش دادههای عملیاتی توسط SCANDIC TRUST GROUP LLC انجام میشود.
کتابخانه مرور کلی
– ۱. شخص مسئول
– ۲. دستهبندی دادههای شخصی
– ۳. اهداف و مبانی قانونی پردازش
– ۴. دریافتکنندگان دادهها
– ۵. انتقال بینالمللی دادهها
– ۶. دوره ذخیرهسازی و حذف
– ۷. حقوق صاحبان دادهها
– ۸. کوکیها و ردیابی
– ۹. امنیت دادهها
– ۱۰. افراد زیر سن قانونی
– ۱۱. تغییرات در این سیاست حفظ حریم خصوصی
– ۱۲. تماس
1. شخص مسئول
شخص مسئول پردازش دادهها در چارچوب قوانین حفاظت از دادهها، ... گروه اعتماد اسکاندیک (دادههای اسکاندیک). اطلاعات بیشتر را میتوانید در اطلاعیه حقوقی بیابید. برای فرآیندهای خاص، مانند پردازش پرداخت یا ارائه رسانهها، سایر شرکتهای گروه SCANDIC ممکن است کنترلکننده یا پردازشگر مشترک باشند. در چنین مواردی، ما توافقنامههای مناسبی را منعقد کرده و جداگانه به شما اطلاع خواهیم داد.
۲. دستهبندی دادههای شخصی
بسته به خدمات مربوطه و الزامات قانونی، ما دستههای داده زیر را پردازش میکنیم:
– اطلاعات تماس و استاد: نام، آدرس، آدرس ایمیل، شماره تلفن، وابستگی شرکت و عملکرد.
– دادههای قرارداد و استفاده: تعداد مشتری، تعرفهها، خدمات منتخب، شرایط قرارداد، توافقنامههای سطح خدمات.
– دسترسی و احراز هویت دادهها: شناسههای کاربری، رمزهای عبور (رمزگذاری شده)، کلیدهای API، توکنهای دو مرحلهای.
– گزارش فنی و فراداده: آدرس IP، مشخصات مرورگر و دستگاه، زمانهای دسترسی، فایلهای لاگ، لاگهای احراز هویت، رویدادهای سیستم، مسیرهای حسابرسی.
– اطلاعات صورتحساب و پرداخت: آدرس صورتحساب، روش پرداخت، اطلاعات بانکی یا آدرس کیف پول، شناسه مالیات بر ارزش افزوده، وضعیت پرداخت.
– دادههای پشتیبانی و ارتباط با مشتری: محتوای تیکتهای پشتیبانی، ایمیلها، چتها، نظرسنجیهای بازخورد، تماسهای تلفنی ضبطشده (فقط با رضایت).
– دادههای محتوا و استفاده: دادهها، فایلها و برنامههایی که مشتریان در زیرساخت ما ذخیره و پردازش میکنند. ما این محتوا را به طور سیستماتیک جمعآوری نمیکنیم، اما ممکن است آن را به عنوان بخشی از تعهدات قانونی خود یا برای بررسی سوءاستفاده بررسی کنیم.
– دادههای امنیتی و انطباق: اطلاعات حاصل از بررسیهای تحریمها، فرآیندهای KYC، گزارشهای حسابرسی، گواهینامهها و گزارشهای سیستم افشاگران.
– دسته بندی داده های حساس: در موارد استثنایی، دادههای حساس (مثلاً اطلاعات سلامت) در صورتی که برای عملکرد برنامههای حیاتی ضروری باشند و رضایت صریح داده شده باشد، ممکن است پردازش شوند.
۳. اهداف و مبانی قانونی پردازش
ما دادههای شخصی را برای اهداف زیر پردازش میکنیم و به مبانی قانونی ذکر شده متکی هستیم:
– اجرای قراردادها (ماده 6 (1) (ب) GDPR): برای ارائه و مدیریت مرکز داده، خدمات اشتراک فضا و خدمات ابری، و همچنین برای صدور صورتحساب، پشتیبانی فنی و ارتباطات قراردادی. انجام تعهدات قانونی (ماده 6 (1) (c) GDPR): برای مثال، برای رعایت مقررات مالیاتی و قانون تجارت، گزارش تعهدات تحت قوانین مبارزه با پولشویی، قوانین زنجیره تأمین یا درخواستهای مقامات و دادگاهها. منافع مشروع (ماده 6 (1) (f) GDPR): بهبود خدمات ما، تضمین امنیت فناوری اطلاعات و شبکه، جلوگیری از کلاهبرداری و سوءاستفاده، بازاریابی مستقیم به مشتریان فعلی، اجرای دعاوی قانونی و دفاع در برابر اختلافات حقوقی. هنگام ایجاد تعادل بین منافع، حقوق و انتظارات شما را در نظر میگیریم. رضایت (ماده 6 (1) (الف) GDPR): ما رضایت صریح شما را برای فعالیتهای پردازش اختیاری مانند ارسال خبرنامه، استفاده از کوکیهای ردیابی و بازاریابی یا پردازش دستههای خاص از دادههای شخصی دریافت میکنیم. شما میتوانید این رضایت را در هر زمان با اثر در آینده لغو کنید.
۴. دریافتکنندگان دادهها
در گروه SCANDIC، فقط بخشهایی که برای تحقق اهداف ذکر شده در بالا به دادههای شما نیاز دارند، به آن دسترسی خواهند داشت. گیرندگان خارجی ممکن است شامل موارد زیر باشند:
– ارائه دهندگان فناوری و زیرساخت: اپراتورهای مرکز داده (مثلاً شعبه ما در بحرین)، ارائه دهندگان خدمات ابری، اپراتورهای شبکه، تأمینکنندگان سختافزار و ارائه دهندگان خدمات تعمیر و نگهداری. ارائه دهندگان خدمات پرداخت و بانک ها: برای پردازش پرداختها و رعایت مقررات مبارزه با پولشویی. – مشاوران و مراکز آزمون: وکلا، حسابرسان و نهادهای صدور گواهینامه که ما را در رعایت الزامات قانونی پشتیبانی میکنند. مقامات: مقامات انتظامی، گمرک، مالیات و حفاظت از دادهها، در مواردی که از نظر قانونی موظف به انجام این کار باشیم یا در مواردی که این امر برای اجرای حقوق ما ضروری باشد. شرکای همکاری: سایر برندهای SCANDIC GROUP (مثلاً SCANDIC PAY برای خدمات پرداخت) در صورت استفاده از آنها. در چنین مواردی، ما از قبل به شما اطلاع خواهیم داد.
۵. انتقال بینالمللی دادهها
SCANDIC DATA زیرساختهایی را در بحرین و سایر کشورهای خارج از منطقه اقتصادی اروپا (EEA) اداره میکند. برای انتقال به کشورهای ثالث، ما اطمینان حاصل میکنیم که اقدامات حفاظتی مناسب، به ویژه با انعقاد بندهای قراردادی استاندارد کمیسیون اتحادیه اروپا، انجام ارزیابیهای تأثیر انتقال و اجرای اقدامات فنی و سازمانی اضافی (مانند رمزگذاری، نام مستعار) انجام میشود. در صورت نیاز به تأیید خاص کشور، آن را دریافت خواهیم کرد. انتقالها در گروه SCANDIC بر اساس توافقنامههای داخلی حفاظت از دادهها انجام میشود.
۶. دوره ذخیرهسازی و حذف
ما فقط دادههای شخصی را تا زمانی که برای تحقق اهداف ذکر شده لازم باشد یا تا زمانی که دورههای نگهداری قانونی اعمال شود، ذخیره میکنیم. به محض اینکه محدودیت هدف دیگر اعمال نشود یا دورههای نگهداری قانونی منقضی شوند، دادههای شما حذف یا ناشناس میشوند. به طور خاص، دورههای نگهداری زیر، از جمله موارد دیگر، اعمال میشوند:
– اسناد و مدارک قرارداد و فاکتورها: ده سال (قانون مالیات، قانون تجارت).
– دادههای لاگ و امنیتی: دوازده ماه، مگر اینکه به دلیل تعهدات قانونی، تحقیقات جاری یا دفاع در برابر دعاوی حقوقی، نگهداری طولانیتر ضروری باشد.
– دادههای کاربردی و پشتیبانی: شش ماه پس از اتمام فرآیند، مگر اینکه نیاز به نگهداری طولانیتر باشد.
– دادههای مبتنی بر رضایت: تا زمانی که رضایت خود را لغو کنید یا هدف دیگر اعمال نشود.
۷. حقوق صاحبان دادهها
شما در چارچوب مقررات قانونی از حقوق زیر برخوردار هستید:
– اطلاعات: شما میتوانید در مورد دادههایی که ذخیره میکنیم و نحوه پردازش آنها درخواست اطلاعات کنید. – اصلاحیه: شما میتوانید درخواست اصلاح دادههای نادرست یا ناقص را بدهید. – حذف: شما میتوانید درخواست حذف دادههای خود را بدهید، مشروط بر اینکه هیچ الزام قانونی برای نگهداری آنها وجود نداشته باشد. محدودیت پردازش: برای مثال، اگر صحت دادهها مورد تردید باشد، میتوانید درخواست محدود شدن پردازش را بدهید. قابلیت انتقال داده: شما میتوانید درخواست کنید دادههایی را که ما به طور خودکار بر اساس رضایت شما یا قرارداد پردازش میکنیم، در قالبی ساختاریافته، رایج و قابل خواندن توسط ماشین دریافت کنید یا آن را به کنترلکننده دیگری منتقل کنید. تناقض: شما میتوانید به دلایلی که مربوط به وضعیت خاص شما است، به پردازش دادههای خود اعتراض کنید، مشروط بر اینکه ما منافع مشروع خود را مبنا قرار دهیم. شما میتوانید در هر زمانی به بازاریابی مستقیم اعتراض کنید. لغو رضایت: شما میتوانید رضایت خود را در هر زمانی برای آینده لغو کنید. شکایت: اگر معتقدید که ما دادههای شما را به طور غیرقانونی پردازش میکنیم، میتوانید شکایتی را به یک مرجع نظارتی ارائه دهید. این مرجع میتواند کمیسر حفاظت از دادهها و آزادی اطلاعات برلین یا مرجع مسئول محل اقامت شما باشد.
۸. کوکیها و ردیابی
وبسایت و پلتفرمهای ما از کوکیها و فناوریهای مشابه برای تضمین عملکرد و بهبود تجربه کاربری استفاده میکنند. ما بین موارد زیر تمایز قائل میشویم:
– کوکیهای ضروری از نظر فنی: آنها تضمین میکنند که عملکردهای اساسی مانند ورود به سیستم، سبد خرید و تنظیمات زبان کار میکنند. آنها را نمیتوان غیرفعال کرد. کوکیهای ترجیحی: آنها تنظیمات (مثلاً حالت تاریک، زبان) را ذخیره میکنند و تجربه کاربر را بهبود میبخشند. کوکیهای تحلیلی: با رضایت شما، ما از ابزارهایی مانند تجزیه و تحلیل وب برای تجزیه و تحلیل ناشناس رفتار کاربر و بهینه سازی خدمات خود استفاده میکنیم. کوکیهای بازاریابی: این موارد فقط در صورت رضایت شما استفاده میشوند. آنها به ما امکان میدهند تبلیغات مرتبط با خدمات خود را نمایش دهیم.
وقتی برای اولین بار از وبسایت ما بازدید میکنید، میتوانید از ابزار رضایت برای تصمیمگیری در مورد اینکه کدام دسته از کوکیها را میپذیرید استفاده کنید. میتوانید تنظیمات خود را در هر زمان تغییر دهید. اطلاعات بیشتر را میتوانید در سیاست کوکی ما بیابید.
۹. امنیت دادهها
SCANDIC DATA از اقدامات فنی و سازمانی گستردهای برای محافظت از دادههای شما در برابر از دست رفتن، سوءاستفاده و دسترسی غیرمجاز استفاده میکند. این اقدامات عبارتند از:
– رمزگذاری: دادهها هم در حین انتقال (TLS/HTTPS، VPN) و هم در حالت استراحت رمزگذاری میشوند. معماری Zero-Trust: دسترسی کاملاً بر اساس اصل حداقل امتیاز اعطا میشود؛ همه اتصالات احراز هویت و مجاز میشوند. احراز هویت چند عاملی: دسترسی به سیستمهای اداری و مشتری نیازمند رویههای چندعاملی است. تقسیمبندی شبکه: سیستمهای حیاتی و دادههای مشتری کاملاً از هم جدا هستند. فایروالها و سیستمهای تشخیص نفوذ، ترافیک دادهها را رصد میکنند. نظارت مستمر: پلتفرمهای SIEM/SOAR، ماژولهای Darktrace و فرآیندهای خودکار پاسخگویی به حوادث، رویدادهای امنیتی را به صورت بلادرنگ شناسایی و برطرف میکنند. امنیت فیزیکی: دسترسی به مرکز داده توسط کنترلهای بیومتریک، دوربینهای مداربسته و پرسنل امنیتی محافظت میشود. سیستمهای برق و خنککننده اضافی، دسترسی به سرعت 99999 مگابیت بر ثانیه را تضمین میکنند.
۱۰. افراد زیر سن قانونی
خدمات ما مختص مشتریان تجاری و سازمانها است. ما خدماتی برای کودکان ارائه نمیدهیم و آگاهانه اطلاعات شخصی افراد زیر ۱۶ سال را جمعآوری نمیکنیم. اگر از چنین پردازشی مطلع شویم، اطلاعات مربوطه را حذف خواهیم کرد، مگر اینکه از نظر قانونی موظف به حفظ آنها باشیم.
۱۱. تغییرات در این سیاست حفظ حریم خصوصی
این سیاست حفظ حریم خصوصی به طور منظم بررسی و در صورت نیاز بهروزرسانی میشود تا منعکسکننده تغییرات قانونی، فنی یا تجاری باشد. جدیدترین نسخه در وبسایت ما موجود است. ما هرگونه تغییر قابل توجه را از طریق کانالهای مناسب (مثلاً از طریق ایمیل یا از طریق رابط کاربری) به شما اطلاع خواهیم داد.
۱۲. تماس
اگر در مورد پردازش دادههای شخصی خود، مطالبه حقوق خود یا حفاظت از دادهها در SCANDIC DATA سؤالی دارید، میتوانید با مسئول حفاظت از دادههای ما تماس بگیرید:
دادههای اسکاندیک
حفاظت از دادهها
مرکز تجاری آیکیو
خیابان بولسونوفسکا ۱۳-۱۵
کیف — 01014، اوکراین
ایمیل: privacy@scandictrust.com
تلفن: +38 09 71 880-110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar