अनुपालन - स्कैंडिक समूह

SCANDIC DATA से अनुपालन घोषणा

परिचय

स्कैंडिक डेटा, स्कैंडिक ग्रुप ब्रांड पोर्टफोलियो का हिस्सा है और बहरीन के मनामा में एक उच्च-उपलब्ध डेटा सेंटर संचालित करता है। यह बुनियादी ढांचा समूह के वैश्विक मीडिया, भुगतान और वाणिज्य प्लेटफ़ॉर्म का समर्थन करता है और ग्राहकों को कोलोकेशन सेवाएँ, स्टोरेज और कंप्यूटिंग शक्ति, और एआई-सक्षम हार्डवेयर प्रदान करता है। एक महत्वपूर्ण डेटा सेंटर के संचालक के रूप में, हम होस्टिंग और क्लाउड प्रदाताओं पर लागू व्यापक कानूनी और नियामक आवश्यकताओं से अवगत हैं। यह अनुपालन विवरण बताता है कि कैसे स्कैंडिक डेटा ने कानूनी अनुपालन, नैतिकता और ज़िम्मेदार व्यवहार सुनिश्चित करने के लिए आंतरिक नीतियाँ, जोखिम प्रबंधन प्रक्रियाएँ और नियंत्रण स्थापित किए हैं।

स्कैंडिक एसेट्स FZCO
दुबई सिलिकॉन ओएसिस डीडीपी
बिल्डिंग A1/A2, दुबई — 342001
संयुक्त अरब अमीरात
फ़ोन +97 14 3465‑949
ईमेल Info@ScandicAssets.dev
ब्रांड का प्रतिनिधित्व करता है स्कैंडिक डेटा

द्वारा प्रस्तुत:
स्कैंडिक ट्रस्ट ग्रुप एलएलसी
आईक्यू बिजनेस सेंटर
बोलसुनोव्स्का स्ट्रीट 13‑15
कीव — 01014, यूक्रेन
फ़ोन +38 09 71 880‑110
ईमेल Info@ScandicTrust.com

साथ सहयोग में:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 बर्लिन
जर्मनी संघीय गणराज्य
एचआरबी 57837
वैट आईडी DE 413445833
टेलीफ़ोन +49 (0) 30 99211‑3469
ईमेल Info@LegierGroup.com

स्कैंडिक एसेट्स FZCO और LEGIER Beteiligungs mbH गैर-परिचालन सेवा प्रदाता के रूप में कार्य करते हैं। डेटा सेंटर संचालन, अनुबंध और ग्राहक संबंध स्कैंडिक ट्रस्ट ग्रुप एलएलसी द्वारा प्रबंधित किए जाते हैं।

अवलोकन पुस्तकालय

– 1. अनुपालन संगठन
– 2. कानूनी और नियामक दायित्व
– 3. डेटा प्रोसेसिंग और उचित परिश्रम
– 4. विपणन और संचार
– 5. प्रतिबंध जाँच और निषिद्ध सामग्री
– 6. व्हिसलब्लोअर प्रणाली
– 7. प्रशिक्षण और जागरूकता बढ़ाना
– 8. निगरानी और निरंतर सुधार

1. अनुपालन संगठन

स्कैंडिक डेटा एक स्वतंत्र अनुपालन प्रबंधन प्रणाली का रखरखाव करता है जो स्कैंडिक समूह की संरचनाओं में सहजता से एकीकृत होती है। प्रबंधन को एक आंतरिक अनुपालन विभाग द्वारा सहायता प्रदान की जाती है जो कानूनी मामलों, डेटा सुरक्षा, सूचना सुरक्षा, जोखिम प्रबंधन और आंतरिक लेखा परीक्षा के लिए ज़िम्मेदार है। एक व्यापक नीतिगत ढाँचा कॉर्पोरेट प्रशासन, डेटा सुरक्षा, आपूर्ति श्रृंखला और मानवाधिकार नीतियों, आधुनिक दासता घोषणा, कुकी नीतियों और डेटा केंद्र संचालन के लिए विशिष्ट आवश्यकताओं पर दिशानिर्देशों को एकीकृत करता है। ज़िम्मेदारियाँ और उन्नयन पथ स्पष्ट रूप से परिभाषित हैं; जोखिम प्रबंधन कानूनी, परिचालन, तकनीकी और प्रतिष्ठा संबंधी जोखिमों का समन्वय करता है। प्रबंधन को नियमित रिपोर्ट पारदर्शिता सुनिश्चित करती हैं और अनुपालन उद्देश्यों के सुसंगत कार्यान्वयन को सक्षम बनाती हैं।

2. कानूनी और नियामक दायित्व

एक डेटा सेंटर ऑपरेटर के रूप में, SCANDIC DATA कई कानूनी मानदंडों और मानकों के अधीन है:

डेटा संरक्षण कानूनहम यूरोपीय सामान्य डेटा संरक्षण विनियमन (GDPR), बहरीन व्यक्तिगत डेटा संरक्षण कानून (PDPL), और अन्य देशों के समान डेटा संरक्षण कानूनों का अनुपालन करते हैं। ग्राहक डेटा को केवल विशिष्ट उद्देश्यों के लिए संसाधित और संरक्षित किया जाता है और कानूनी आधार के बिना किसी तीसरे पक्ष को हस्तांतरित नहीं किया जाता है।
दूरसंचार और आईटी कानूनडेटा केंद्रों के संचालन के लिए दूरसंचार, नेट न्यूट्रैलिटी और क्लाउड सेवा प्रावधान कानूनों का अनुपालन आवश्यक है। हम सुनिश्चित करते हैं कि हमारा बुनियादी ढांचा पहुँच, अंतर-संचालन और सुरक्षा संबंधी सभी नियामक आवश्यकताओं को पूरा करता है।
आपूर्ति श्रृंखला के उचित परिश्रम संबंधी दायित्वस्कैंडिक समूह के एक भाग के रूप में, हम आपूर्ति श्रृंखला उचित परिश्रम अधिनियम (LkSG) और नियोजित EU CSDDD की आवश्यकताओं का अनुपालन करते हैं। जोखिम विश्लेषण, निवारक और उपचारात्मक उपाय, और पर्यावरणीय एवं मानवाधिकार जोखिमों पर पारदर्शी रिपोर्टिंग हमारे कार्यक्रम का हिस्सा हैं।
कर और वाणिज्यिक कानूनहम सभी संबंधित क्षेत्राधिकारों में उचित चालान और कर भुगतान सुनिश्चित करते हैं। हमारी लेखा प्रणालियाँ जर्मन राजकोषीय संहिता (AO), जर्मन वाणिज्यिक संहिता (HGB), और IFRS जैसे अंतर्राष्ट्रीय मानकों की आवश्यकताओं का अनुपालन करती हैं।
आईटी सुरक्षा मानकस्कैंडिक डेटा ISO/IEC 27001 (सूचना सुरक्षा प्रबंधन), ISO/IEC 27017 (क्लाउड सुरक्षा), और ISO/IEC 27701 (डेटा गोपनीयता प्रबंधन) के अनुसार प्रमाणन प्राप्त करने का प्रयास कर रहा है। हम NIST साइबर सुरक्षा ढाँचे और CIS बेंचमार्क का पालन करते हैं।
निर्यात और प्रतिबंध कानूनहम राष्ट्रीय और अंतर्राष्ट्रीय निर्यात नियंत्रण और प्रतिबंध विनियमों (जैसे, यूरोपीय संघ दोहरे उपयोग विनियमन, अमेरिकी ईएआर) का अनुपालन करते हैं। हम प्रतिबंधित देशों के ग्राहकों को कंप्यूटिंग शक्ति या भंडारण सुविधा प्रदान नहीं करते हैं।

3. डेटा प्रोसेसिंग और उचित परिश्रम

व्यावसायिक संबंध स्थापित करने से पहले, SCANDIC DATA जोखिम मूल्यांकन करता है। कॉर्पोरेट ग्राहकों के लिए, हम वाणिज्यिक रजिस्टर के अंशों का उपयोग करके कंपनी का नाम, पता और लाभार्थी स्वामियों का सत्यापन करते हैं। संभावित उपयोगकर्ताओं को यह पुष्टि करनी होगी कि वे अवैध सामग्री संग्रहीत या वितरित नहीं करते हैं और सभी प्रासंगिक निर्यात एवं डेटा सुरक्षा कानूनों का पालन करते हैं। डेटा वर्गीकरण और एन्क्रिप्शन के लिए तकनीकी और संगठनात्मक उपायों (TOM) पर सहमति बनी है। लेन-देन और उपयोगकर्ता व्यवहार की विसंगतियों के लिए समीक्षा की जा सकती है; यदि दुरुपयोग का संदेह है (जैसे, मैलवेयर वितरण, अवैध सामग्री की होस्टिंग), तो पहुँच प्रतिबंधित की जाती है और यदि आवश्यक हो, तो अधिकारियों को सूचित किया जाता है।

4. विपणन और संचार

हमारे विपणन संचार पारदर्शिता और निष्पक्षता के सिद्धांतों का पालन करते हैं। हम स्पष्ट रूप से बताते हैं कि SCANDIC DATA बुनियादी ढाँचा और होस्टिंग सेवाएँ प्रदान करता है और अनुबंधित साझेदार की स्पष्ट पहचान करता है। उपलब्धता, प्रदर्शन और सुरक्षा सुविधाओं से संबंधित उत्पाद विवरण सत्यापन योग्य डेटा पर आधारित हैं। हम भ्रामक वादों (जैसे "100% अपटाइम") से बचते हैं और वास्तविक सेवा स्तर बताते हैं। विज्ञापन विशेष रूप से कंपनियों और संस्थानों पर केंद्रित होते हैं; कमजोर समूहों को लक्षित विज्ञापन नहीं दिखाए जाते हैं। अन्य समूह ब्रांडों की पूरक सेवाओं (जैसे, SCANDIC PAY की भुगतान सेवाएँ या LEGIER MEDIA की मीडिया सेवाएँ) को स्पष्ट रूप से अलग पेशकशों के रूप में चिह्नित किया गया है।

5. प्रतिबंध जाँच और निषिद्ध सामग्री

स्कैंडिक डेटा सभी ग्राहकों और डेटा प्रवाह की राष्ट्रीय और अंतर्राष्ट्रीय प्रतिबंध सूचियों के विरुद्ध जाँच करता है। यदि कंपनियाँ, मालिक या अंतिम उपयोगकर्ता प्रतिबंध सूचियों में सूचीबद्ध हैं, या यदि आईटी संसाधनों के प्रावधान से निर्यात नियंत्रण या प्रतिबंध नियमों का उल्लंघन होने का जोखिम है, तो हम व्यावसायिक पूछताछ को अस्वीकार कर देते हैं। हमारे बुनियादी ढाँचे के माध्यम से अवैध सामग्री (जैसे, बाल पोर्नोग्राफ़ी, आतंकवादी प्रचार, अभद्र भाषा, मैलवेयर, हथियारों की तस्करी) का भंडारण या वितरण स्पष्ट रूप से निषिद्ध है। हम ऐसी सामग्री को तुरंत हटाने और कानून प्रवर्तन अधिकारियों को शामिल करने का अधिकार सुरक्षित रखते हैं।

6. व्हिसलब्लोअर प्रणाली

स्कैंडिक ग्रुप एक गोपनीय व्हिसलब्लोअर प्रणाली संचालित करता है, जिसका उपयोग स्कैंडिक डेटा भी करता है। कर्मचारी, ग्राहक या व्यावसायिक साझेदार बिना किसी परिणाम के डर के एक सुरक्षित प्लेटफ़ॉर्म के माध्यम से कानूनों, आंतरिक नीतियों या मानवाधिकारों के उल्लंघन की रिपोर्ट कर सकते हैं। रिपोर्टों को गोपनीय रखा जाता है, उनकी जाँच की जाती है और उनका दस्तावेजीकरण किया जाता है। यदि आवश्यक हो, तो बाहरी निकायों या प्राधिकारियों को भी शामिल किया जाता है। पारदर्शिता सुनिश्चित करने के लिए परिणाम और उपाय गुमनाम रूप से प्रकाशित किए जाते हैं।

7. प्रशिक्षण और जागरूकता बढ़ाना

सभी स्कैंडिक डेटा कर्मचारी डेटा सुरक्षा, सूचना सुरक्षा, धन शोधन रोकथाम, मानवाधिकार और अनुपालन पर नियमित प्रशिक्षण प्राप्त करते हैं। डेटा सेंटर संचालन के लिए विशिष्ट प्रशिक्षण भौतिक पहुँच नियंत्रण, मैलवेयर पहचान, डेटा बैकअप और आपातकालीन प्रक्रियाओं जैसे जोखिमों के बारे में जागरूकता बढ़ाता है। प्रशिक्षण का दस्तावेजीकरण किया जाता है और कम से कम सालाना अद्यतन किया जाता है।

8. निगरानी और निरंतर सुधार

हमारा अनुपालन कार्यक्रम निरंतर सुधार प्रक्रिया के अधीन है। आंतरिक ऑडिट, जोखिम मूल्यांकन, बाहरी प्रमाणन और ग्राहक प्रतिक्रिया।आंतरिक रूप से, इन जानकारियों को हमारी नीतियों के आगे के विकास में शामिल किया जाता है। ज़ीरो-ट्रस्ट आर्किटेक्चर, SIEM/SOAR सिस्टम, नेटवर्क सेगमेंटेशन और हस्ताक्षरित आपूर्ति श्रृंखला आर्टिफैक्ट जैसे तकनीकी उपाय उच्च सुरक्षा और डेटा सुरक्षा मानकों को सुनिश्चित करते हैं। SCANDIC DATA प्रगति, चुनौतियों और नए नियामक विकासों पर नियमित रिपोर्ट प्रकाशित करता है। हमारा लक्ष्य अपने ग्राहकों के लिए उच्चतम सुरक्षा और गुणवत्ता मानकों को बनाए रखते हुए डेटा सेंटर और क्लाउड सेवाओं के एक जिम्मेदार प्रदाता के रूप में अग्रणी भूमिका निभाना है।यह सुनिश्चित करने के लिए अंदर.