Déclaration de protection des données pour SCANDIC DATA
Introduction
Cette déclaration de confidentialité décrit comment SCANDIC DATA traite les données personnelles lorsque vous utilisez nos services d'hébergement, de cloud et de centre de données. En tant que membre du GROUPE SCANDIC, nous agissons en conformité avec le Règlement général sur la protection des données de l'UE (RGPD), la Loi sur la protection des données personnelles du Bahreïn (PDPL) et d'autres lois pertinentes. La protection de votre vie privée et de la sécurité de vos données est notre priorité absolue.
Entreprises responsables
SCANDIC ASSETS FZCO
Dubaï Silicon Oasis DDP
Bâtiment A1/A2
Dubaï - 342001
Émirats arabes unis
Téléphone : +97 14 3465-949
Courrier électronique : Info@ScandicAssets.dev
Registre du commerce : https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
Représenté par :
SCANDIC TRUST GROUP LLC
(ci-après dénommée „SCANDIC DATA“)
Centre d'affaires IQ
13-15, rue Bolsunovska
Kyiv - 01014, Ukraine
Téléphone : +38 09 71 880-110
Courrier électronique : Info@ScandicTrust.com
Registre du commerce : https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
En coopération avec :
LEGIER Beteiligungs mbH
14, rue Kurfürstendamm
10719 Berlin
République fédérale d'Allemagne
Registre du commerce : HRB 57837
(Tribunal d'enregistrement de Berlin-Charlottenburg)
Numéro d'identification de la taxe sur le chiffre d'affaires : DE 413445833
Téléphone : +49 (0) 30 99211-3469
Courrier électronique : Info@LegierGroup.com
Registre du commerce : https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO et LEGIER Beteiligungs mbH sont des fournisseurs de services non opérationnels. Le traitement opérationnel des données est effectué par SCANDIC TRUST GROUP LLC.
Bibliothèque d'aperçu
– 1. responsable
– 2) les catégories de données à caractère personnel
– 3) les finalités et les bases juridiques du traitement
– 4) Destinataires des données
– 5) Transmission internationale de données
– 6. durée de conservation et effacement
– 7) Droits des personnes concernées
– 8. cookies et suivi
– 9. sécurité des données
– 10. les mineurs
– 11. modifications de la présente déclaration de confidentialité
– 12. contact
1. Responsable
Le responsable du traitement des données au sens des lois sur la protection des données est la SCANDIC TRUST GROUP LLC (SCANDIC DATA). Vous trouverez d'autres informations dans les mentions légales. Pour certaines opérations, comme le traitement des paiements ou les offres de médias, d'autres entreprises du SCANDIC GROUP peuvent être des responsables communs ou des sous-traitants. Dans de tels cas, nous concluons des accords correspondants et vous en informons séparément.
2) les catégories de données à caractère personnel
En fonction du service concerné et de la nécessité légale, nous traitons les catégories de données suivantes :
– Données de base et de contact : Nom, adresse, adresse électronique, numéro de téléphone, appartenance à l'entreprise et fonction.
– Données contractuelles et d'utilisation : Numéro de client, tarifs, prestations choisies, durée du contrat, accords de niveau de service.
– Données d'accès et d'authentification : Identifiants, mots de passe (cryptés), clés API, jetons à deux facteurs.
– Log et métadonnées techniques : Adresse IP, spécifications du navigateur et de l'appareil, temps d'accès, fichiers journaux, journaux d'authentification, événements système, pistes d'audit.
– Données de facturation et de paiement : Adresse de facturation, mode de paiement, coordonnées bancaires ou adresse de portefeuille, numéro de TVA, statut de paiement.
– Données de support client et de communication : Contenu des tickets d'assistance, des e-mails, des chats, des enquêtes de feedback, des appels téléphoniques enregistrés (uniquement après consentement).
– Données de contenu et d'utilisation : Données, fichiers et applications que les clients* stockent et traitent sur notre infrastructure. Nous ne collectons pas systématiquement ces contenus, mais nous pouvons les consulter dans le cadre d'obligations légales ou pour détecter des abus.
– données de sécurité et de conformité : Informations issues des contrôles de sanctions, des processus KYC, des rapports d'audit, des certifications ainsi que des messages du système d'alerte.
– Catégories de données sensibles : Dans des cas exceptionnels, des données sensibles (par exemple des informations sur la santé) peuvent être traitées si elles sont nécessaires au fonctionnement d'applications vitales et si un consentement explicite a été obtenu.
3) les finalités et les bases juridiques du traitement
Nous traitons les données à caractère personnel aux fins suivantes et nous nous appuyons pour cela sur les bases juridiques mentionnées :
– Exécution de contrats (article 6, paragraphe 1, point b) du RGPD) : Pour la fourniture et la gestion des services de centre de données, de colocation et de cloud computing, la facturation, l'assistance technique et la communication des contrats. - Respect d'obligations légales (article 6, paragraphe 1, point c) du RGPD) : Par exemple, pour respecter les réglementations fiscales et commerciales, les obligations de déclaration en vertu de la loi sur le blanchiment d'argent, les lois sur la chaîne d'approvisionnement ou les demandes des autorités et des tribunaux. - Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD) : Améliorer nos services, assurer la sécurité informatique et celle du réseau, prévenir les fraudes et les abus, faire du marketing direct auprès des clients existants, faire valoir des droits juridiques et nous défendre en cas de litige. Lors de la mise en balance des intérêts, nous tenons compte de vos droits et de vos attentes. - Consentement (article 6, paragraphe 1, point a) du RGPD) : Pour les traitements optionnels tels que l'envoi de la newsletter, l'utilisation de cookies de suivi et de marketing ou le traitement de catégories particulières de données à caractère personnel, nous vous demandons votre consentement explicite. Vous pouvez révoquer ce consentement à tout moment avec effet pour l'avenir.
4) Destinataires des données
Au sein du SCANDIC GROUP, seuls les services qui ont besoin de vos données pour remplir les objectifs mentionnés ci-dessus y ont accès. Les destinataires externes peuvent être
– Fournisseurs de technologie et d'infrastructure : Opérateurs de centres de données (par exemple notre filiale à Bahreïn), fournisseurs de services cloud, transporteurs de réseaux, fournisseurs de matériel et prestataires de services de maintenance. - les prestataires de services de paiement et les banques : Pour le traitement des paiements et le respect des règles de lutte contre le blanchiment d'argent. - Conseillers et organismes de contrôle : Avocats, commissaires aux comptes, organismes de certification qui nous aident à respecter les exigences légales. - Les autorités : les autorités chargées de l'application de la loi, les douanes, les autorités fiscales et les autorités chargées de la protection des données, si nous y sommes tenus par la loi ou si cela est nécessaire pour faire valoir des droits. - Partenaires de coopération : D'autres marques du GROUPE SCANDIC (par exemple, SCANDIC PAY pour les services de paiement), si vous y avez recours. Dans de tels cas, nous vous en informerons au préalable.
5) Transmission internationale de données
SCANDIC DATA exploite des infrastructures au Bahreïn et dans d'autres pays en dehors de l'Espace économique européen (EEE). Pour les transferts vers des pays tiers, nous nous assurons que des garanties appropriées existent, notamment par la conclusion de clauses contractuelles standard de la Commission européenne, la réalisation d'évaluations de l'impact du transfert et la mise en œuvre de mesures techniques et organisationnelles supplémentaires (par exemple, le cryptage, la pseudonymisation). Si une autorisation spécifique au pays est nécessaire, nous la demandons. Les transferts au sein du SCANDIC GROUP se font sur la base d'accords internes de protection des données.
6. durée de conservation et effacement
Nous ne conservons les données à caractère personnel qu'aussi longtemps que cela est nécessaire à la réalisation des objectifs mentionnés ou que des délais de conservation légaux existent. Une fois que l'objectif n'est plus poursuivi ou que les délais légaux ont expiré, vos données sont supprimées ou rendues anonymes. Concrètement, les délais suivants s'appliquent, entre autres :
– les documents contractuels et les factures : dix ans (code fiscal, code commercial).
– Données de journal et de sécurité : douze mois, à moins qu'un stockage plus long ne soit nécessaire en raison d'obligations légales, d'enquêtes en cours ou pour se défendre contre des recours en justice.
– Données de candidature et de support : six mois après la fin du processus, à moins qu'une conservation plus longue ne soit nécessaire.
– Données basées sur le consentement : jusqu'à la révocation de votre consentement ou l'expiration de la finalité.
7) Droits des personnes concernées
Vous disposez des droits suivants dans le cadre des dispositions légales :
– Renseignements : Vous pouvez demander des informations sur les données que nous avons enregistrées et sur leur traitement. - Rectification : Vous pouvez demander la rectification de données inexactes ou incomplètes. - Suppression : Vous pouvez demander la suppression de vos données, à condition qu'aucune obligation légale de conservation ne s'y oppose. - la limitation du traitement : Vous pouvez demander la limitation du traitement, par exemple si l'exactitude des données est contestée. - la portabilité des données : Vous pouvez demander à recevoir les données que nous traitons de manière automatisée sur la base de votre consentement ou d'un contrat, dans un format structuré, couramment utilisé et lisible par machine, ou à les faire transférer à un autre responsable. - contradiction : Vous pouvez vous opposer au traitement de vos données pour des raisons liées à votre situation particulière, à condition que nous nous basions sur un intérêt légitime. Vous pouvez vous opposer à tout moment à la publicité directe. - Révocation du consentement : Vous pouvez à tout moment révoquer pour l'avenir le consentement que vous avez donné. - plainte : Vous pouvez déposer une plainte auprès d'une autorité de contrôle si vous estimez que nous traitons vos données de manière illégale. L'autorité compétente est par exemple le délégué berlinois à la protection des données et à la liberté d'information ou l'autorité compétente pour votre domicile.
8. cookies et suivi
Notre site web et nos plateformes utilisent des cookies et des technologies similaires pour garantir la fonctionnalité et améliorer l'expérience d'utilisation. Nous faisons la distinction entre
– Cookies techniquement nécessaires : Ils veillent à ce que les fonctions de base telles que la connexion, le panier d'achat ou les paramètres de langue fonctionnent. Ils ne peuvent pas être désactivés. - Cookies de préférences : Ils enregistrent les paramètres (par ex. mode sombre, langue) et améliorent la convivialité. - Cookies d'analyse : Avec votre accord, nous utilisons des outils tels que Web-Analytics pour analyser le comportement des utilisateurs de manière anonyme et pour optimiser notre service. - Cookies de marketing : Ils ne sont utilisés que si vous y consentez. Ils nous permettent de diffuser des publicités pertinentes pour nos services.
Lors de votre première visite sur notre site, vous pouvez décider, via un outil de consentement, quelles catégories de cookies vous autorisez. Vous pouvez modifier vos préférences à tout moment. Vous trouverez de plus amples informations dans notre politique en matière de cookies.
9. sécurité des données
SCANDIC DATA met en œuvre de nombreuses mesures techniques et organisationnelles afin de protéger vos données contre la perte, l'abus et l'accès non autorisé. Ces mesures comprennent
– le cryptage : Les données sont cryptées aussi bien lors de la transmission (TLS/HTTPS, VPN) qu'au repos. - Architecture "zero-trust" : L'accès est strictement attribué selon le principe du moindre privilège ; toutes les connexions sont authentifiées et autorisées. - Authentification à plusieurs niveaux : L'accès aux systèmes administratifs et aux systèmes des clients nécessite des procédures multifactorielles. - Segmentation du réseau : Les systèmes critiques et les données des clients sont strictement séparés les uns des autres. Des pare-feu et des systèmes de détection d'intrusion surveillent le trafic de données. - Suivi permanent : Les plateformes SIEM/SOAR, les modules Darktrace et les processus automatisés de réponse aux incidents détectent et résolvent les événements de sécurité en temps réel. - Sécurité physique : L'accès au centre de données est protégé par des contrôles biométriques, la télévision en circuit fermé et du personnel de sécurité. L'alimentation électrique et le refroidissement redondants garantissent une disponibilité de 99,999 %.
10. les mineurs
Nos services s'adressent aux clients professionnels* et aux organisations. Nous n'offrons pas de services aux enfants et ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous prenons connaissance d'un tel traitement, nous supprimerons les données concernées, à moins qu'il n'existe une obligation légale de les conserver.
11. modifications de la présente déclaration de confidentialité
La présente déclaration de confidentialité est régulièrement révisée et, si nécessaire, mise à jour afin de refléter les changements juridiques, techniques ou commerciaux. La version la plus récente est disponible sur notre site web. En cas de modifications importantes, nous vous en informerons par les canaux appropriés (par exemple par e-mail ou via l'interface utilisateur).
12. contact
Pour toute question concernant le traitement de vos données personnelles, l'exercice de vos droits ou la protection des données chez SCANDIC DATA, vous pouvez vous adresser à notre responsable de la protection des données :
SCANDIC DATA
Protection des données
Centre d'affaires IQ
13-15, rue Bolsunovska
Kyiv - 01014, Ukraine
Courrier électronique : privacy@scandictrust.com
Téléphone : +38 09 71 880-110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar