Deklarasi kepatuhan DATA SCANDIC
Pendahuluan
SCANDIC DATA merupakan bagian dari portofolio merek SCANDIC GROUP dan mengoperasikan pusat data dengan ketersediaan tinggi di Manama, Bahrain. Infrastruktur ini mendukung platform media, pembayaran, dan perdagangan global milik Grup dan menyediakan layanan kolokasi, penyimpanan, dan daya komputasi serta perangkat keras berkemampuan AI kepada pelanggan. Sebagai operator pusat data yang sangat penting, kami menyadari adanya persyaratan hukum dan peraturan yang ekstensif yang dibebankan kepada penyedia hosting dan cloud. Pernyataan kepatuhan ini mendokumentasikan bagaimana SCANDIC DATA telah menetapkan kebijakan internal, proses manajemen risiko, dan kontrol untuk memastikan kepatuhan hukum, etika, dan perilaku yang bertanggung jawab.
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Gedung A1/A2, Dubai - 342001
Uni Emirat Arab
Telepon +97 14 3465-949
Surat Info@ScandicAssets.dev
mewakili merek DATA SKANDAL
diwakili oleh:
SCANDIC TRUST GROUP LLC
Pusat Bisnis IQ
Jalan Bolsunovska 13-15
Kyiv - 01014, Ukraina
Telepon +38 09 71 880-110
Surat Info@ScandicTrust.com
bekerja sama dengan:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Republik Federal Jerman
HRB 57837
ID PPN DE 413445833
Telepon +49 (0) 30 99211-3469
Surat Info@LegierGroup.com
SCANDIC ASSETS FZCO dan LEGIER Beteiligungs mbH bertindak sebagai penyedia layanan non-operasional. Kegiatan operasional pusat data, kontrak, dan hubungan pelanggan ditangani oleh SCANDIC TRUST GROUP LLC.
Perpustakaan ikhtisar
– 1. organisasi kepatuhan
– 2 Kewajiban hukum dan peraturan
– 3. Pemrosesan data dan uji tuntas
– 4. pemasaran dan komunikasi
– 5. Pemeriksaan sanksi dan konten yang dilarang
– 6. Sistem Pelaporan Pelanggaran
– 7. Pelatihan dan kepekaan
– 8. Pemantauan dan peningkatan berkelanjutan
1. organisasi kepatuhan
SCANDIC DATA memiliki sistem manajemen kepatuhan independen yang terintegrasi dengan baik ke dalam struktur SCANDIC GROUP. Manajemen ini didukung oleh departemen kepatuhan internal, yang bertanggung jawab atas masalah hukum, perlindungan data, keamanan informasi, manajemen risiko, dan audit internal. Kumpulan kebijakan yang komprehensif menggabungkan pedoman tata kelola perusahaan, perlindungan data, rantai pasokan dan kebijakan hak asasi manusia, deklarasi perbudakan modern, pedoman cookie, dan pedoman khusus untuk operasi pusat data. Tanggung jawab dan saluran eskalasi didefinisikan dengan jelas; manajemen risiko mengoordinasikan risiko hukum, operasional, teknologi, dan reputasi. Laporan rutin kepada manajemen memastikan transparansi dan memungkinkan penerapan tujuan kepatuhan secara konsisten.
2 Kewajiban hukum dan peraturan
Sebagai operator pusat data, SCANDIC DATA tunduk pada berbagai norma dan standar hukum:
- Hukum perlindungan dataKami mematuhi Peraturan Perlindungan Data Umum Eropa (GDPR), Undang-Undang Perlindungan Data Pribadi Bahrain (PDPL), dan undang-undang perlindungan data yang sesuai di negara lain. Data pelanggan hanya diproses untuk tujuan tertentu, dilindungi, dan tidak dialihkan kepada pihak ketiga tanpa dasar hukum.
- Hukum telekomunikasi dan TIOperasi pusat data memerlukan kepatuhan terhadap undang-undang telekomunikasi, netralitas internet, dan penyediaan layanan cloud. Kami memastikan bahwa infrastruktur kami memenuhi semua persyaratan peraturan untuk akses, interoperabilitas, dan keamanan.
- Kewajiban uji tuntas rantai pasokanSebagai bagian dari SCANDIC GROUP, kami memenuhi persyaratan Undang-Undang Kewajiban Perawatan Rantai Pasokan Jerman (LkSG) dan CSDD Uni Eropa yang direncanakan. Analisis risiko, tindakan pencegahan dan perbaikan, serta pelaporan yang transparan mengenai risiko lingkungan dan hak asasi manusia merupakan bagian dari program kami.
- Hukum pajak dan komersialKami memastikan penagihan dan pembayaran pajak yang tepat di semua yurisdiksi yang relevan. Sistem akuntansi kami mematuhi persyaratan Kode Fiskal Jerman (AO), Kode Komersial Jerman (HGB), dan standar internasional seperti IFRS.
- Standar keamanan TISCANDIC DATA berusaha keras untuk mendapatkan sertifikasi sesuai dengan ISO/IEC 27001 (manajemen keamanan informasi), ISO/IEC 27017 (keamanan cloud), dan ISO/IEC 27701 (manajemen perlindungan data). Kami mengikuti persyaratan kerangka kerja keamanan siber NIST dan tolok ukur CIS.
- Hukum ekspor dan sanksiKami mematuhi peraturan kontrol dan sanksi ekspor nasional dan internasional (misalnya, Peraturan Penggunaan Ganda UE, US-EAR). Penyediaan daya komputasi atau penyimpanan untuk pelanggan di negara yang terkena sanksi tidak termasuk.
3. Pemrosesan data dan uji tuntas
SCANDIC DATA melakukan pemeriksaan risiko sebelum menjalin hubungan bisnis. Untuk pelanggan korporat, kami memverifikasi nama perusahaan, alamat, dan pemilik manfaat dengan menggunakan kutipan dari daftar komersial. Calon pengguna harus mengonfirmasi bahwa mereka tidak menyimpan atau mendistribusikan konten ilegal dan bahwa mereka mematuhi semua undang-undang ekspor dan perlindungan data yang relevan. Langkah-langkah teknis dan organisasi (TOM) untuk klasifikasi dan enkripsi data disetujui. Transaksi dan perilaku penggunaan dapat diperiksa untuk mengetahui adanya anomali; jika dicurigai adanya penyalahgunaan (misalnya distribusi malware, hosting konten ilegal), akses akan dibatasi dan dilaporkan kepada pihak berwenang jika perlu.
4. pemasaran dan komunikasi
Komunikasi pemasaran kami mengikuti prinsip transparansi dan keadilan. Kami menjelaskan bahwa SCANDIC DATA menawarkan layanan infrastruktur dan hosting serta dengan jelas menyebutkan nama mitra kontrak. Deskripsi produk mengenai ketersediaan, kinerja, dan fitur keamanan didasarkan pada data yang dapat diverifikasi. Kami menahan diri untuk tidak membuat janji-janji yang menyesatkan (seperti „100 % Uptime“) dan menyatakan tingkat layanan yang sebenarnya. Iklan ditujukan secara eksklusif untuk perusahaan dan institusi; tidak ada iklan yang ditargetkan yang ditampilkan kepada kelompok rentan. Layanan pelengkap dari merek Grup lainnya (misalnya layanan pembayaran dari SCANDIC PAY atau layanan media dari LEGIER MEDIA) diberi label yang jelas sebagai penawaran terpisah.
5. Pemeriksaan sanksi dan konten yang dilarang
SCANDIC DATA memeriksa semua pelanggan dan aliran data terhadap daftar sanksi nasional dan internasional. Kami menolak permintaan bisnis jika perusahaan, pemilik, atau pengguna akhir masuk dalam daftar sanksi atau jika terdapat risiko pelanggaran peraturan kontrol ekspor atau embargo melalui penyediaan sumber daya TI. Dilarang keras menyimpan atau menyebarkan konten ilegal (misalnya pornografi anak, propaganda teroris, ujaran kebencian, malware, perdagangan senjata) melalui infrastruktur kami. Kami berhak untuk menghapus konten tersebut dengan segera dan melibatkan pihak penegak hukum.
6. Sistem Pelaporan Pelanggaran
SCANDIC GROUP mengoperasikan sistem pelaporan pelanggaran rahasia yang juga digunakan oleh SCANDIC DATA. Karyawan, pelanggan, dan mitra bisnis dapat menggunakan platform yang aman untuk melaporkan pelanggaran hukum, pedoman internal, atau hak asasi manusia tanpa takut akan pembalasan. Laporan diperlakukan secara rahasia, diselidiki, dan didokumentasikan. Badan atau pihak berwenang eksternal dilibatkan jika perlu. Hasil dan tindakan dipublikasikan dalam bentuk anonim untuk menciptakan transparansi.
7. Pelatihan dan kepekaan
Semua karyawan SCANDIC DATA menjalani pelatihan rutin mengenai perlindungan data, keamanan informasi, pencegahan pencucian uang, hak asasi manusia, dan kepatuhan. Pelatihan khusus untuk operasi pusat data meningkatkan kesadaran akan risiko seperti kontrol akses fisik, deteksi malware, pencadangan data, dan proses darurat. Kursus pelatihan didokumentasikan dan diperbarui setidaknya setahun sekali.
8. Pemantauan dan peningkatan berkelanjutan
Program kepatuhan kami tunduk pada proses perbaikan yang berkelanjutan. Audit internal, penilaian risiko, sertifikasi eksternal, dan umpan balik dari pelangganInformasi yang kami kumpulkan dimasukkan ke dalam pengembangan lebih lanjut dari pedoman kami. Langkah-langkah teknis seperti arsitektur tanpa kepercayaan, sistem SIEM/SOAR, segmentasi jaringan, dan artefak rantai pasokan yang ditandatangani memastikan standar keamanan dan perlindungan data yang tinggi. SCANDIC DATA menerbitkan laporan rutin tentang kemajuan, tantangan, dan perkembangan peraturan baru. Tujuan kami adalah untuk mengambil peran utama sebagai penyedia layanan pusat data dan cloud yang bertanggung jawab dengan tetap menjaga standar keamanan dan kualitas tertinggi bagi pelanggan kami.di dalam perusahaan.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar