Kebijakan privasi untuk DATA SCANDIC
Pendahuluan
Kebijakan Privasi ini menjelaskan bagaimana SCANDIC DATA memproses data pribadi saat Anda menggunakan layanan hosting, cloud, dan pusat data kami. Sebagai bagian dari SCANDIC GROUP, kami bertindak sesuai dengan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, Undang-Undang Perlindungan Data Pribadi Bahrain (PDPL), dan undang-undang terkait lainnya. Melindungi privasi dan keamanan data Anda adalah prioritas utama kami.
Perusahaan yang bertanggung jawab
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Gedung A1/A2
Dubai - 342001
Uni Emirat Arab
Telepon: +97 14 3465-949
Surat: Info@ScandicAssets.dev
Daftar komersial: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
Diwakili oleh:
SCANDIC TRUST GROUP LLC
(selanjutnya disebut sebagai „DATA SCANDIC“)
Pusat Bisnis IQ
Jalan Bolsunovska 13-15
Kyiv - 01014, Ukraina
Telepon: +38 09 71 880-110
Surat: Info@ScandicTrust.com
Daftar komersial: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
Bekerja sama dengan:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Republik Federal Jerman
Daftar komersial: HRB 57837
(Daftar pengadilan Berlin-Charlottenburg)
ID pajak penjualan: DE 413445833
Telepon: +49 (0) 30 99211-3469
e-mail: Info@LegierGroup.com
Daftar komersial: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO dan LEGIER Beteiligungs mbH adalah penyedia layanan non-operasional. Pemrosesan data operasional dilakukan oleh SCANDIC TRUST GROUP LLC.
Perpustakaan ikhtisar
– 1. Orang yang bertanggung jawab
– 2. kategori data pribadi
– 3. Tujuan dan dasar hukum pemrosesan
– 4. penerima data
– 5. transmisi data internasional
– 6. periode penyimpanan dan penghapusan
– 7 Hak-hak subjek data
– 8. cookie dan pelacakan
– 9. keamanan data
– 10. anak di bawah umur
– 11. perubahan pada kebijakan privasi ini
– 12. kontak
1. Orang yang bertanggung jawab
Pihak yang bertanggung jawab atas pemrosesan data dalam arti undang-undang perlindungan data adalah SCANDIC TRUST GROUP LLC (SCANDIC DATA). Informasi lebih lanjut dapat ditemukan dalam pemberitahuan hukum. Untuk proses tertentu, seperti pemrosesan pembayaran atau penawaran media, perusahaan SCANDIC GROUP lainnya dapat menjadi pengendali atau pemroses bersama. Dalam kasus seperti itu, kami akan membuat perjanjian yang sesuai dan memberi tahu Anda secara terpisah.
2. kategori data pribadi
Bergantung pada masing-masing layanan dan kebutuhan hukum, kami memproses kategori data berikut ini:
– Data master dan kontak: Nama, alamat, alamat email, nomor telepon, afiliasi perusahaan, dan fungsi.
– Data kontrak dan penggunaan: Nomor pelanggan, tarif, layanan yang dipilih, ketentuan kontrak, perjanjian tingkat layanan.
– Akses dan data otentikasi: ID pengguna, kata sandi (terenkripsi), kunci API, token dua faktor.
– Log teknis dan metadata: Alamat IP, browser dan spesifikasi perangkat, waktu akses, file log, log autentikasi, peristiwa sistem, jejak audit.
– Data penagihan dan pembayaran: Alamat penagihan, metode pembayaran, detail bank atau alamat dompet, ID PPN, status pembayaran.
– Dukungan pelanggan dan data komunikasi: Isi tiket dukungan, email, obrolan, survei umpan balik, rekaman panggilan telepon (hanya dengan persetujuan).
– Data konten dan penggunaan: Data, file, dan aplikasi yang disimpan dan diproses oleh pelanggan pada infrastruktur kami. Kami tidak mencatat konten ini secara sistematis, tetapi dapat melihatnya sebagai bagian dari kewajiban hukum kami atau untuk menyelidiki penyalahgunaan.
– Data keamanan dan kepatuhan: Informasi dari pemeriksaan sanksi, proses KYC, laporan audit, sertifikasi, dan laporan dari sistem whistleblower.
– Kategori data sensitif: Dalam kasus-kasus luar biasa, data yang sangat sensitif (misalnya informasi kesehatan) dapat diproses jika hal ini diperlukan untuk pengoperasian aplikasi vital dan persetujuan eksplisit telah diberikan.
3. Tujuan dan dasar hukum pemrosesan
Kami memproses data pribadi untuk tujuan berikut dan mengandalkan dasar hukum yang disebutkan di atas:
– Pemenuhan kontrak (Pasal 6 ayat 1 huruf b GDPR): Untuk penyediaan dan pengelolaan layanan pusat data, colocation dan cloud, penagihan, dukungan teknis, dan komunikasi kontrak. - Pemenuhan kewajiban hukum (Pasal 6 ayat 1 huruf c GDPR): Misalnya, untuk mematuhi peraturan pajak dan hukum komersial, kewajiban pelaporan berdasarkan Undang-Undang Pencucian Uang, undang-undang rantai pasokan, atau permintaan dari pihak berwenang dan pengadilan. - Kepentingan yang sah (Pasal 6 ayat 1 huruf f GDPR): Meningkatkan layanan kami, memastikan keamanan TI dan jaringan, mencegah penipuan dan penyalahgunaan, pemasaran langsung ke pelanggan yang sudah ada, menegakkan klaim hukum dan pembelaan dalam sengketa hukum. Ketika mempertimbangkan kepentingan Anda, kami mempertimbangkan hak dan harapan Anda. - Persetujuan (Pasal 6 ayat 1 huruf a GDPR): Kami mendapatkan persetujuan Anda untuk operasi pemrosesan opsional seperti pengiriman buletin, penggunaan cookie pelacakan dan pemasaran, atau pemrosesan kategori khusus data pribadi. Anda dapat mencabut persetujuan ini kapan saja dan berlaku untuk masa mendatang.
4. penerima data
Di dalam SCANDIC GROUP, hanya departemen yang membutuhkan data Anda untuk memenuhi tujuan yang disebutkan di atas yang akan memiliki akses ke data tersebut. Penerima eksternal dapat berupa
– Penyedia teknologi dan infrastruktur: Operator pusat data (misalnya cabang kami di Bahrain), penyedia layanan cloud, operator jaringan, pemasok perangkat keras, dan penyedia layanan pemeliharaan. - Penyedia layanan pembayaran dan bank: Untuk pemrosesan pembayaran dan kepatuhan terhadap peraturan anti pencucian uang. - Konsultan dan pusat pengujian: Pengacara, auditor, lembaga sertifikasi yang mendukung kami dalam mematuhi persyaratan hukum. - Pihak berwenang: Otoritas penegak hukum, bea cukai, pajak, dan perlindungan data, sejauh kami diwajibkan secara hukum untuk melakukannya atau hal ini diperlukan untuk menegakkan hak. - Mitra kerja sama: Merek lain dari SCANDIC GROUP (misalnya SCANDIC PAY untuk layanan pembayaran) jika Anda menggunakannya. Dalam kasus seperti itu, kami akan memberi tahu Anda sebelumnya.
5. transmisi data internasional
SCANDIC DATA mengoperasikan infrastruktur di Bahrain dan negara-negara lain di luar Wilayah Ekonomi Eropa (European Economic Area/EEA). Untuk transfer ke negara ketiga, kami memastikan bahwa perlindungan yang tepat tersedia, khususnya dengan menyelesaikan klausul kontrak standar Komisi Uni Eropa, melaksanakan penilaian dampak transfer dan menerapkan langkah-langkah teknis dan organisasi tambahan (mis. enkripsi, penyamaran). Jika otorisasi khusus negara diperlukan, kami akan mendapatkannya. Transfer dalam SCANDIC GROUP dilakukan berdasarkan perjanjian perlindungan data internal.
6. periode penyimpanan dan penghapusan
Kami hanya menyimpan data pribadi selama diperlukan untuk memenuhi tujuan yang disebutkan atau selama periode penyimpanan yang sah. Data Anda akan dihapus atau dianonimkan setelah tujuan tersebut tidak lagi berlaku atau periode hukum telah berakhir. Secara khusus, tenggat waktu berikut ini berlaku:
– Dokumen kontrak dan faktur: sepuluh tahun (Kode Fiskal Jerman, Kode Komersial Jerman).
– Data log dan keamanan: dua belas bulan, kecuali jika penyimpanan yang lebih lama diperlukan karena kewajiban hukum, investigasi yang sedang berlangsung, atau untuk membela klaim hukum.
– Aplikasi dan data pendukung: enam bulan setelah proses selesai, kecuali jika diperlukan penyimpanan yang lebih lama.
– Data berbasis persetujuan: hingga Anda menarik persetujuan Anda atau tujuan tersebut tidak lagi berlaku.
7 Hak-hak subjek data
Anda memiliki hak-hak berikut ini dalam kerangka ketentuan perundang-undangan:
– Informasi: Anda dapat meminta informasi tentang data yang kami simpan dan pemrosesannya. - Koreksi: Anda dapat meminta koreksi data yang salah atau tidak lengkap. - Pembatalan: Anda dapat meminta penghapusan data Anda, asalkan tidak ada kewajiban penyimpanan menurut undang-undang yang bertentangan. - Pembatasan pemrosesan: Anda dapat meminta pembatasan pemrosesan, misalnya jika keakuratan data dipermasalahkan. - Portabilitas data: Anda dapat meminta untuk menerima data yang kami proses secara otomatis berdasarkan persetujuan Anda atau kontrak dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh mesin, atau meminta data tersebut ditransfer ke pengendali lain. - Kontradiksi: Anda dapat menolak pemrosesan data Anda dengan alasan yang berkaitan dengan situasi khusus Anda, asalkan kami mengandalkan kepentingan yang sah. Anda dapat menolak pemasaran langsung kapan saja. - Pencabutan persetujuan: Anda dapat mencabut persetujuan Anda kapan saja di masa mendatang. - Keluhan: Anda dapat mengajukan keluhan kepada otoritas pengawas jika Anda yakin bahwa kami memproses data Anda secara tidak sah. Otoritas yang berwenang adalah, misalnya, Komisioner Perlindungan Data dan Kebebasan Informasi Berlin atau otoritas yang bertanggung jawab atas tempat tinggal Anda.
8. cookie dan pelacakan
Situs web dan platform kami menggunakan cookie dan teknologi serupa untuk memastikan fungsionalitas dan meningkatkan pengalaman pengguna. Kami membedakan antara:
– Cookie yang diperlukan secara teknis: Mereka memastikan bahwa fungsi dasar seperti login, keranjang belanja, atau pengaturan bahasa berfungsi. Fitur-fitur tersebut tidak dapat dinonaktifkan. - Cookie preferensi: Mereka menyimpan pengaturan (mis. mode gelap, bahasa) dan meningkatkan keramahan pengguna. - Cookie analisis: Dengan persetujuan Anda, kami menggunakan alat bantu seperti analisis web untuk menganalisis perilaku pengguna secara anonim dan mengoptimalkan layanan kami. - Cookie pemasaran: Ini hanya digunakan jika Anda memberikan persetujuan. Mereka memungkinkan kami untuk menempatkan iklan yang relevan dengan layanan kami.
Saat Anda mengunjungi situs web kami untuk pertama kalinya, Anda dapat menggunakan alat persetujuan untuk menentukan kategori cookie yang Anda izinkan. Anda dapat mengubah pengaturan Anda kapan saja. Anda dapat menemukan informasi lebih lanjut dalam kebijakan cookie kami.
9. keamanan data
SCANDIC DATA menggunakan langkah-langkah teknis dan organisasi yang ekstensif untuk melindungi data Anda dari kehilangan, penyalahgunaan, dan akses yang tidak sah. Ini termasuk
– Enkripsi: Data dienkripsi selama transmisi (TLS/HTTPS, VPN) dan saat istirahat. - Arsitektur Nol Kepercayaan (Zero Trust Architecture): Akses diberikan secara ketat sesuai dengan prinsip hak istimewa yang paling sedikit; semua koneksi diautentikasi dan diotorisasi. - Otentikasi multi-level: Akses ke sistem administrasi dan pelanggan memerlukan prosedur multifaktorial. - Segmentasi jaringan: Sistem penting dan data pelanggan dipisahkan secara ketat satu sama lain. Firewall dan sistem deteksi intrusi memonitor lalu lintas data. - Pemantauan permanen: Platform SIEM/SOAR, modul Darktrace, dan proses respons insiden otomatis mendeteksi dan menyelesaikan insiden keamanan secara real time. - Keamanan fisik: Akses ke pusat data dilindungi oleh kontrol biometrik, CCTV, dan personel keamanan. Pasokan daya dan pendingin yang berlebihan memastikan ketersediaan 99,999 %.
10. anak di bawah umur
Layanan kami ditujukan untuk pelanggan bisnis dan organisasi. Kami tidak menawarkan layanan kepada anak-anak dan tidak dengan sengaja mengumpulkan data pribadi dari anak di bawah usia 16 tahun. Jika kami mengetahui adanya pemrosesan tersebut, kami akan menghapus data yang relevan kecuali jika ada kewajiban hukum untuk menyimpannya.
11. perubahan pada kebijakan privasi ini
Kebijakan privasi ini ditinjau secara berkala dan diperbarui seperlunya untuk mencerminkan perubahan hukum, teknis, atau bisnis. Versi terbaru selalu tersedia di situs web kami. Jika terjadi perubahan yang signifikan, kami akan memberi tahu Anda melalui saluran yang sesuai (misalnya melalui email atau melalui antarmuka pengguna).
12. kontak
Jika Anda memiliki pertanyaan tentang pemrosesan data pribadi Anda, penegasan hak-hak Anda, atau perlindungan data di SCANDIC DATA, silakan hubungi petugas perlindungan data kami:
DATA SKANDAL
Perlindungan data
Pusat Bisnis IQ
Jalan Bolsunovska 13-15
Kyiv - 01014, Ukraina
e-mail: privacy@scandictrust.com
Telepon: +38 09 71 880-110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar