Pravila o privatnosti za SCANDIC DATA
Uvod
Ova pravila o privatnosti opisuju kako SCANDIC DATA obrađuje osobne podatke kada koristite naše usluge hostinga, clouda i podatkovnog centra. Kao dio SCANDIC GRUPE, poslujemo u skladu s Općom uredbom EU o zaštiti podataka (GDPR), Zakonom o zaštiti osobnih podataka Bahreina (PDPL) i drugim važećim zakonima. Zaštita vaše privatnosti i sigurnost podataka naš je najveći prioritet.
Odgovorne tvrtke
SCANDIC ASSETS FZCO
DDP za Silicijsku oazu u Dubaiju
Zgrada A1/A2
Dubai — 342001
Ujedinjeni Arapski Emirati
Telefon: +97 14 3465‑949
E-pošta: Info@ScandicAssets.dev
Trgovački registar: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
Zastupljen od strane:
SCANDIC TRUST GROUP d.o.o.
(u daljnjem tekstu „SCANDIC DATA“)
Poslovni centar IQ
Bolsunovska ulica 13-15
Kijev — 01014, Ukrajina
Telefon: +38 09 71 880‑110
E-pošta: Info@ScandicTrust.com
Trgovački registar: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
U suradnji s:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Savezna Republika Njemačka
Trgovački registar: HRB 57837
(Registracijski sud Berlin-Charlottenburg)
PDV broj: DE 413445833
Telefon: +49 (0) 30 99211‑3469
E-pošta: Info@LegierGroup.com
Trgovački registar: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO i LEGIER Beteiligungs mbH su pružatelji neoperativnih usluga. Operativnu obradu podataka provodi SCANDIC TRUST GROUP LLC.
Pregledna knjižnica
– 1. Odgovorna osoba
– 2. Kategorije osobnih podataka
– 3. Svrhe i pravne osnove obrade
– 4. Primatelji podataka
– 5. Međunarodni prijenos podataka
– 6. Razdoblje pohrane i brisanje
– 7. Prava ispitanika
– 8. Kolačići i praćenje
– 9. Sigurnost podataka
– 10. Maloljetnici
– 11. Izmjene ove Politike privatnosti
– 12. Kontakt
1.Odgovorna osoba
Odgovorna strana za obradu podataka u smislu zakona o zaštiti podataka je SCANDIC TRUST GROUP LLC (SCANDIC DATA). Dodatne informacije možete pronaći u Pravnoj obavijesti. Za određene procese, kao što su obrada plaćanja ili medijske ponude, druge tvrtke unutar SCANDIC GRUPE mogu biti zajednički voditelji ili obrađivači. U takvim slučajevima sklopit ćemo odgovarajuće ugovore i zasebno vas obavijestiti.
2. Kategorije osobnih podataka
Ovisno o odgovarajućoj usluzi i zakonskim zahtjevima, obrađujemo sljedeće kategorije podataka:
– Majstor i kontaktni podaci: Ime, adresa, adresa e-pošte, broj telefona, pripadnost tvrtki i funkcija.
– Podaci o ugovoru i korištenju: Broj korisnika, tarife, odabrane usluge, uvjeti ugovora, ugovori o razini usluge.
– Podaci za pristup i autentifikaciju: Korisnički ID-ovi, lozinke (kriptirane), API ključevi, dvofaktorski tokeni.
– Tehnički zapisnik i metapodaci: IP adresa, specifikacije preglednika i uređaja, vremena pristupa, datoteke zapisnika, zapisnici autentifikacije, sistemski događaji, revizijski tragovi.
– Podaci za naplatu i plaćanje: Adresa za naplatu, način plaćanja, bankovni podaci ili adresa novčanika, PDV broj, status plaćanja.
– Podaci za korisničku podršku i komunikaciju: Sadržaj zahtjeva za podršku, e-poruka, chatova, anketa za povratne informacije, snimljenih telefonskih poziva (samo uz pristanak).
– Podaci o sadržaju i korištenju: Podaci, datoteke i aplikacije koje korisnici pohranjuju i obrađuju na našoj infrastrukturi. Ne prikupljamo sustavno ovaj sadržaj, ali ga možemo pregledati kao dio naših zakonskih obveza ili kako bismo istražili zlouporabu.
– Podaci o sigurnosti i usklađenosti: Informacije iz provjera sankcija, KYC procesa, revizorskih izvješća, certifikata i izvješća sustava za prijavu nepravilnosti.
– Kategorije osjetljivih podataka: U iznimnim slučajevima, posebno osjetljivi podaci (npr. zdravstveni podaci) mogu se obrađivati ako je to potrebno za rad vitalnih aplikacija i ako je dan izričit pristanak.
3. Svrhe i pravne osnove obrade
Osobne podatke obrađujemo u sljedeće svrhe i oslanjamo se na navedene pravne osnove:
– Ispunjavanje ugovora (čl. 6 (1) (b) GDPR-a): Za pružanje i upravljanje podatkovnim centrima, kolokacijom i uslugama u oblaku, kao i za naplatu, tehničku podršku i komunikaciju o ugovorima. Ispunjavanje zakonskih obveza (čl. 6 (1) (c) GDPR-a): Na primjer, radi poštivanja poreznih i trgovačkih zakona, obveza izvješćivanja prema zakonima o sprječavanju pranja novca, zakonima o lancu opskrbe ili zahtjevima vlasti i sudova. Legitimni interesi (čl. 6 (1) (f) GDPR-a): Poboljšanje naših usluga, osiguranje IT i mrežne sigurnosti, sprječavanje prijevara i zlouporaba, izravni marketing postojećim klijentima, provođenje pravnih zahtjeva i obrana od pravnih sporova. Prilikom uravnoteženja interesa uzimamo u obzir vaša prava i očekivanja. Privola (čl. 6 (1) (a) GDPR-a): Za neobavezne aktivnosti obrade kao što su slanje biltena, korištenje kolačića za praćenje i marketing ili obrada posebnih kategorija osobnih podataka dobivamo vašu izričitu privolu. Ovu privolu možete opozvati u bilo kojem trenutku s učinkom u budućnosti.
4. Primatelji podataka
Unutar SCANDIC GRUPE, pristup vašim podacima imat će samo oni odjeli kojima su potrebni za ispunjenje gore navedenih svrha. Vanjski primatelji mogu uključivati:
– Pružatelji tehnologije i infrastrukture: Operateri podatkovnih centara (npr. naša podružnica u Bahreinu), pružatelji usluga u oblaku, mrežni operateri, dobavljači hardvera i pružatelji usluga održavanja. Pružatelji usluga plaćanja i banke: Za obradu plaćanja i usklađenost s propisima o sprječavanju pranja novca. – Konzultanti i centri za testiranje: Odvjetnici, revizori i certifikacijska tijela koja nas podržavaju u ispunjavanju zakonskih zahtjeva. Vlasti: Tijela za provedbu zakona, carinska, porezna i tijela za zaštitu podataka, kada smo zakonski obvezni to učiniti ili kada je to potrebno za provedbu naših prava. Partneri za suradnju: Druge robne marke SCANDIC GROUP (npr. SCANDIC PAY za usluge plaćanja) ako ih koristite. U takvim slučajevima, unaprijed ćemo vas obavijestiti.
5. Međunarodni prijenos podataka
SCANDIC DATA upravlja infrastrukturom u Bahreinu i drugim zemljama izvan Europskog gospodarskog prostora (EGP). Za prijenose u treće zemlje osiguravamo odgovarajuće zaštitne mjere, posebno sklapanjem standardnih ugovornih klauzula Europske komisije, provođenjem procjena utjecaja prijenosa i primjenom dodatnih tehničkih i organizacijskih mjera (npr. šifriranje, pseudonimizacija). Ako je potrebno odobrenje specifično za određenu zemlju, pribavit ćemo ga. Prijenosi unutar SCANDIC GRUPE temelje se na internim ugovorima o zaštiti podataka.
6. Razdoblje pohrane i brisanje
Osobne podatke pohranjujemo samo onoliko dugo koliko je potrebno za ispunjenje navedenih svrha ili dok se primjenjuju zakonski rokovi čuvanja. Nakon što ograničenje svrhe više ne vrijedi ili isteknu zakonski rokovi čuvanja, vaši će se podaci izbrisati ili anonimizirati. Konkretno, primjenjuju se, između ostalog, sljedeća razdoblja čuvanja:
– Ugovorni dokumenti i računi: deset godina (Porezni zakonik, Trgovački zakonik).
– Podaci o zapisniku i sigurnosti: dvanaest mjeseci, osim ako je dulje skladištenje potrebno zbog zakonskih obveza, tekućih istraga ili radi obrane od pravnih zahtjeva.
– Podaci o aplikaciji i podršci: šest mjeseci nakon završetka postupka, osim ako nije potrebno dulje skladištenje.
– Podaci temeljeni na privoli: dok ne opozovete svoju privolu ili dok svrha više ne bude primjenjiva.
7. Prava ispitanika
U okviru zakonskih odredbi imate sljedeća prava:
– Informacija: Možete zatražiti informacije o podacima koje pohranjujemo i kako ih obrađujemo. – Ispravak: Možete zatražiti ispravak netočnih ili nepotpunih podataka. – Brisanje: Možete zatražiti brisanje svojih podataka, pod uvjetom da ne postoje zakonske obveze čuvanja koje bi to propisivale. Ograničenje obrade: Možete zatražiti ograničenje obrade, na primjer ako se osporava točnost podataka. Prenosivost podataka: Možete zatražiti da podatke koje automatski obrađujemo na temelju vaše privole ili ugovora primite u strukturiranom, uobičajenom i strojno čitljivom formatu ili da ih prenesete drugom kontroloru. Proturječnost: Možete se prigovoriti na obradu vaših podataka iz razloga povezanih s vašom konkretnom situacijom, pod uvjetom da to temeljimo na našem legitimnom interesu. Izravnom marketingu možete se prigovoriti u bilo kojem trenutku. Opoziv privole: Svoju privolu možete opozvati u bilo kojem trenutku za budućnost. Prigovor: Možete podnijeti pritužbu nadzornom tijelu ako smatrate da nezakonito obrađujemo vaše podatke. To može biti Povjerenik za zaštitu podataka i slobodu informiranja u Berlinu ili tijelo nadležno za vaše mjesto prebivališta.
8. Kolačići i praćenje
Naša web stranica i platforme koriste kolačiće i slične tehnologije kako bi osigurale funkcionalnost i poboljšale korisničko iskustvo. Razlikujemo:
– Tehnički neophodni kolačići: Osiguravaju rad osnovnih funkcija poput prijave, košarice i postavki jezika. Ne mogu se deaktivirati. Kolačići preferencija: Spremaju postavke (npr. tamni način rada, jezik) i poboljšavaju korisničko iskustvo. Analitički kolačići: Uz vaš pristanak, koristimo alate poput web analitike za anonimnu analizu ponašanja korisnika i optimizaciju naše usluge. Marketinški kolačići: Koriste se samo uz vaš pristanak. Omogućuju nam prikazivanje relevantnih oglasa za naše usluge.
Kada prvi put posjetite našu web stranicu, možete koristiti alat za pristanak kako biste odlučili koje kategorije kolačića prihvaćate. Postavke možete promijeniti u bilo kojem trenutku. Dodatne informacije možete pronaći u našoj Politici kolačića.
9. Sigurnost podataka
SCANDIC DATA koristi opsežne tehničke i organizacijske mjere za zaštitu vaših podataka od gubitka, zlouporabe i neovlaštenog pristupa. To uključuje:
– Šifriranje: Podaci su šifrirani i tijekom prijenosa (TLS/HTTPS, VPN) i u mirovanju. Arhitektura nultog povjerenja: Pristup se odobrava isključivo prema načelu najmanjih privilegija; sve veze su autentificirane i autorizirane. Višefaktorska autentifikacija: Pristup administrativnim i korisničkim sustavima zahtijeva višefaktorske postupke. – Segmentacija mreže: Kritični sustavi i podaci korisnika strogo su odvojeni. Vatrozidi i sustavi za otkrivanje upada prate promet podataka. Kontinuirano praćenje: SIEM/SOAR platforme, Darktrace moduli i automatizirani procesi odgovora na incidente otkrivaju i rješavaju sigurnosne događaje u stvarnom vremenu. Fizička sigurnost: Pristup podatkovnom centru zaštićen je biometrijskim kontrolama, videonadzorom i sigurnosnim osobljem. Redundantni sustavi napajanja i hlađenja osiguravaju dostupnost od 99.999 Mbps.
10. Maloljetnici
Naše usluge namijenjene su poslovnim korisnicima i organizacijama. Ne nudimo usluge za djecu i ne prikupljamo svjesno osobne podatke od maloljetnika mlađih od 16 godina. Ako postanemo svjesni takve obrade, izbrisat ćemo relevantne podatke, osim ako nismo zakonski obvezni zadržati ih.
11. Izmjene ove Politike privatnosti
Ova pravila o privatnosti redovito se pregledavaju i ažuriraju prema potrebi kako bi odražavala pravne, tehničke ili poslovne promjene. Najnovija verzija dostupna je na našoj web stranici. O svim značajnim promjenama obavijestit ćemo vas putem odgovarajućih kanala (npr. e-poštom ili putem korisničkog sučelja).
12. Kontakt
Ako imate bilo kakvih pitanja o obradi vaših osobnih podataka, ostvarivanju vaših prava ili zaštiti podataka u tvrtki SCANDIC DATA, možete se obratiti našem službeniku za zaštitu podataka:
SCANDIC PODACI
Zaštita podataka
Poslovni centar IQ
Bolsunovska ulica 13-15
Kijev — 01014, Ukrajina
E-pošta: privacy@scandictrust.com
Telefon: +38 09 71 880‑110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar