Persónuverndarstefna fyrir SCANDIC DATA
Inngangur
Þessi persónuverndarstefna lýsir því hvernig SCANDIC DATA vinnur með persónuupplýsingar þegar þú notar hýsingar-, skýja- og gagnaverþjónustu okkar. Sem hluti af SCANDIC GROUP störfum við í samræmi við almennu persónuverndarreglugerð ESB (GDPR), persónuverndarlög Barein (PDPL) og önnur gildandi lög. Verndun friðhelgi þinnar og gagnaöryggis er okkar aðalforgangsverkefni.
Ábyrg fyrirtæki
SCANDIC ASSETS FZCO
DDP í Dúbaí Silicon Oasis
Bygging A1/A2
Dúbaí — 342001
Sameinuðu arabísku furstadæmin
Sími: +97 14 3465‑949
Netfang: Upplýsingar@ScandicAssets.dev
Viðskiptaskrá: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
Fulltrúi:
SCANDIC TRUST GROUP LLC
(hér eftir nefnt „SCANDIC GÖGN“)
IQ viðskiptamiðstöð
Bolsunovska gata 13‑15
Kænugarður — 01014, Úkraína
Sími: +38 09 71 880‑110
Netfang: Upplýsingar á ScandicTrust.com
Viðskiptaskrá: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
Í samstarfi við:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlín
Sambandslýðveldið Þýskaland
Fyrirtækjaskrá: HRB 57837
(Skráningardómstóllinn í Berlín-Charlottenburg)
VSK-númer: DE 413445833
Sími: +49 (0) 30 99211‑3469
Netfang: Upplýsingar á LegierGroup.com
Viðskiptaskrá: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO og LEGIER Beteiligungs mbH eru þjónustuaðilar sem ekki eru reknir í rekstri. SCANDIC TRUST GROUP LLC sér um vinnslu rekstrargagna.
Yfirlitssafn
– 1. Ábyrgðaraðili
– 2. Flokkar persónuupplýsinga
– 3. Tilgangur og lagaleg heimild vinnslunnar
– 4. Viðtakendur gagnanna
– 5. Alþjóðleg gagnaflutningur
– 6. Geymslutími og eyðing
– 7. Réttindi skráðra einstaklinga
– 8. Vafrakökur og rakningar
– 9. Gagnaöryggi
– 10. Ólögráða
– 11. Breytingar á þessari persónuverndarstefnu
– 12. Hafðu samband
1.Ábyrgðaraðili
Ábyrgðaraðili gagnavinnslu í skilningi laga um persónuvernd er SCANDIC TRUST GROUP LLC (SCANDIC DATA). Frekari upplýsingar er að finna í lagalegum tilkynningum. Fyrir ákveðin ferli, svo sem greiðsluvinnslu eða fjölmiðlaframboð, geta önnur fyrirtæki innan SCANDIC GROUP verið sameiginlegir ábyrgðaraðilar eða vinnsluaðilar. Í slíkum tilvikum munum við gera viðeigandi samninga og láta þig vita sérstaklega.
2. Flokkar persónuupplýsinga
Við vinnum úr eftirfarandi gagnaflokkum, allt eftir þjónustu og lagalegum kröfum:
– Meistari og tengiliðaupplýsingar: Nafn, heimilisfang, netfang, símanúmer, tengsl við fyrirtæki og starf.
– Samnings- og notkunargögn: Viðskiptavinanúmer, gjaldskrár, valdar þjónustur, samningsskilmálar, þjónustustigssamningar.
– Aðgangs- og auðkenningargögn: Notandakenni, lykilorð (dulkóðuð), API-lyklar, tveggja þátta tákn.
– Tæknileg skrá og lýsigögn: IP-tala, upplýsingar um vafra og tæki, aðgangstímar, skráningarskrár, auðkenningarskrár, kerfisatburðir, endurskoðunarslóðir.
– Upplýsingar um reikninga og greiðslu: Reikningsfang, greiðslumáti, bankaupplýsingar eða veskisfang, VSK-númer, greiðslustaða.
– Þjónustuver og samskiptagögn: Efni stuðningsbeiðna, tölvupósta, spjalla, endurgjöfarkannana, upptökur af símtölum (aðeins með samþykki).
– Efni og notkunargögn: Gögn, skrár og forrit sem viðskiptavinir geyma og vinna úr á innviðum okkar. Við söfnum ekki þessu efni kerfisbundið, en við gætum skoðað það sem hluta af lagalegum skyldum okkar eða til að rannsaka misnotkun.
– Öryggis- og reglufylgnigögn: Upplýsingar úr refsiaðgerðum, KYC-ferlum, endurskoðunarskýrslum, vottorðum og skýrslum um uppljóstrarakerfi.
– Flokkar viðkvæmra gagna: Í undantekningartilvikum má vinna úr sérstaklega viðkvæmum gögnum (t.d. heilsufarsupplýsingum) ef það er nauðsynlegt fyrir rekstur mikilvægra forrita og skýrt samþykki hefur verið veitt.
3. Tilgangur og lagaleg heimild vinnslunnar
Við vinnum úr persónuupplýsingum í eftirfarandi tilgangi og byggjum á þeim lagalegum grundvöllum sem nefndir eru:
– Efni samninga (6. gr. (1) (b) GDPR): Fyrir veitingu og stjórnun gagnavera, samhýsingar og skýjaþjónustu, sem og fyrir reikningsfærslu, tæknilega aðstoð og samningssamskipti. Uppfylling lagaskyldna (6. gr. (1) (c) GDPR): Til dæmis til að fara að skatta- og viðskiptalögum, tilkynningarskyldu samkvæmt lögum um peningaþvætti, lögum um framboðskeðjur eða beiðnum frá yfirvöldum og dómstólum. Lögmætir hagsmunir (6. gr. (1) (f) GDPR): Að bæta þjónustu okkar, tryggja öryggi upplýsingatækni og netkerfa, koma í veg fyrir svik og misnotkun, beina markaðssetningu til núverandi viðskiptavina, framfylgja lagalegum kröfum og verjast lagalegum deilum. Við tökum tillit til réttinda þinna og væntinga þegar við vegum hagsmuni. Samþykki (6. gr. (1) (a) GDPR): Við fáum skýrt samþykki þitt fyrir valfrjálsum vinnsluaðgerðum eins og að senda fréttabréf, nota rakningar- og markaðskökur eða vinna úr sérstökum flokkum persónuupplýsinga. Þú getur afturkallað þetta samþykki hvenær sem er og gildir það síðar.
4. Viðtakendur gagnanna
Innan SCANDIC GROUP munu aðeins þær deildir sem þurfa á gögnum þínum að halda til að uppfylla ofangreind markmið hafa aðgang að þeim. Utanaðkomandi viðtakendur geta verið meðal annars:
– Tækni- og innviðafyrirtæki: Rekstraraðilar gagnavera (t.d. útibú okkar í Barein), skýjaþjónustuaðilar, netfyrirtæki, vélbúnaðarbirgja og viðhaldsþjónustuaðilar. Greiðsluþjónustuaðilar og bankar: Til að vinna úr greiðslum og fylgja reglum um peningaþvætti. – Ráðgjafar og prófunarstöðvar: Lögfræðingar, endurskoðendur og vottunaraðilar sem styðja okkur við að uppfylla lagalegar kröfur. Yfirvöld: Löggæslu, tollgæsla, skattyfirvöld og persónuverndaryfirvöld, þar sem við erum lagalega skyldug til þess eða þar sem það er nauðsynlegt til að framfylgja réttindum okkar. Samstarfsaðilar: Önnur vörumerki SCANDIC GROUP (t.d. SCANDIC PAY fyrir greiðsluþjónustu) ef þú notar þau. Í slíkum tilvikum munum við láta þig vita fyrirfram.
5. Alþjóðleg gagnaflutningur
SCANDIC DATA rekur innviði í Barein og öðrum löndum utan Evrópska efnahagssvæðisins (EES). Við tryggjum að viðeigandi öryggisráðstafanir séu til staðar vegna gagnaflutninga til þriðju landa, einkum með því að gera staðlaðar samningsákvæði framkvæmdastjórnar ESB, framkvæma áhrifamat á gagnaflutninga og innleiða viðbótar tæknilegar og skipulagslegar ráðstafanir (t.d. dulkóðun, dulnefni). Ef þörf er á landsbundnu samþykki munum við fá það. Flutningar innan SCANDIC GROUP eru byggðar á innri samningum um gagnavernd.
6. Geymslutími og eyðing
Við geymum persónuupplýsingar aðeins eins lengi og þörf krefur til að uppfylla tilgreinda tilgangi eða eins lengi og lögbundnir varðveislutímar gilda. Þegar tilgangstakmarkanir eiga ekki lengur við eða lögbundnir varðveislutímar renna út verða gögnin þín eytt eða þau nafnlaus. Nánar tiltekið gilda eftirfarandi varðveislutímar, meðal annars:
– Samningsgögn og reikningar: tíu ár (skattalög, viðskiptalög).
– Skrá og öryggisgögn: tólf mánuði, nema lengri geymsla sé nauðsynleg vegna lagalegra skyldna, yfirstandandi rannsókna eða til að verjast lagalegum kröfum.
– Umsóknar- og stuðningsgögn: sex mánuðum eftir að ferlinu lýkur, nema lengri geymsla sé nauðsynleg.
– Samþykkisbundin gögn: þar til þú afturkallar samþykki þitt eða tilgangurinn á ekki lengur við.
7. Réttindi skráðra einstaklinga
Þú hefur eftirfarandi réttindi innan ramma lagaákvæða:
– Upplýsingar: Þú getur óskað eftir upplýsingum um þau gögn sem við geymum og hvernig við vinnum úr þeim. – Leiðrétting: Þú getur óskað eftir leiðréttingu á röngum eða ófullkomnum gögnum. – Eyðing: Þú getur óskað eftir eyðingu gagna um þig, að því tilskildu að engar lagalegar varðveisluskyldur séu um annað. Takmörkun á vinnslu: Þú getur óskað eftir því að vinnsla verði takmörkuð, til dæmis ef nákvæmni gagnanna er véfengd. Flytjanleiki gagna: Þú getur óskað eftir að fá afhent gögnin sem við vinnum sjálfvirkt úr á grundvelli samþykkis þíns eða samnings á skipulegu, almennu og tölvulesanlegu sniði eða að þau verði flutt til annars ábyrgðaraðila. Mótsögn: Þú getur mótmælt vinnslu gagna þinna af ástæðum sem tengjast þínum sérstöku aðstæðum, að því tilskildu að við byggjum lögmæta hagsmuni okkar á því. Þú getur mótmælt beinni markaðssetningu hvenær sem er. Afturköllun samþykkis: Þú getur hvenær sem er afturkallað samþykki þitt til framtíðar. Kvörtun: Þú getur lagt fram kvörtun til eftirlitsyfirvalds ef þú telur að við séum að vinna úr gögnum þínum ólöglega. Þetta gæti verið Persónuverndar- og upplýsingamálaráðherra Berlínar eða yfirvaldið sem ber ábyrgð á búsetustað þínum.
8. Vafrakökur og rakningar
Vefsíða okkar og kerfi nota vafrakökur og svipaða tækni til að tryggja virkni og bæta notendaupplifun. Við greinum á milli:
– Tæknilega nauðsynlegar vafrakökur: Þau tryggja að grunnvirkni eins og innskráning, innkaupakörfa og tungumálastillingar virki. Ekki er hægt að slökkva á þeim. Kjörkökur: Þau vista stillingar (t.d. dökka stillingu, tungumál) og bæta notendaupplifun. Greiningarkökur: Með samþykki þínu notum við verkfæri eins og vefgreiningar til að greina hegðun notenda nafnlaust og hámarka þjónustu okkar. Markaðssetningarkökur: Þessum upplýsingum er aðeins beitt ef þú samþykkir. Þær gera okkur kleift að birta viðeigandi auglýsingar fyrir þjónustu okkar.
Þegar þú heimsækir vefsíðu okkar í fyrsta skipti geturðu notað samþykkisverkfæri til að ákveða hvaða flokka vafrakökur þú samþykkir. Þú getur breytt stillingum þínum hvenær sem er. Frekari upplýsingar er að finna í vafrakökustefnu okkar.
9. Gagnaöryggi
SCANDIC DATA notar ítarlegar tæknilegar og skipulagslegar ráðstafanir til að vernda gögnin þín gegn tapi, misnotkun og óheimilum aðgangi. Þar á meðal eru:
– Dulkóðun: Gögn eru dulkóðuð bæði meðan á sendingu stendur (TLS/HTTPS, VPN) og í hvíld. Núlltraustsarkitektúr: Aðgangur er veittur stranglega samkvæmt meginreglunni um minnstu forréttindi; allar tengingar eru staðfestar og heimilaðar. Fjölþátta auðkenning: Aðgangur að stjórnunar- og viðskiptavinakerfum krefst margþættra verklagsreglna. – Netskipting: Mikilvæg kerfi og viðskiptavinagögn eru stranglega aðskilin. Eldveggir og innbrotsgreiningarkerfi fylgjast með gagnaumferð. Stöðug eftirlit: SIEM/SOAR kerfi, Darktrace einingar og sjálfvirk viðbragðsferli við atvikum greina og leysa öryggisatvik í rauntíma. Líkamlegt öryggi: Aðgangur að gagnaverinu er varinn með líffræðilegum eftirliti, eftirlitsmyndavélum og öryggisstarfsfólki. Afritunarkerfi fyrir rafmagn og kælikerfi tryggja 99.999 Mbps aðgengi.
10. Ólögráða
Þjónusta okkar er ætluð fyrirtækjum og stofnunum. Við bjóðum ekki upp á þjónustu fyrir börn og söfnum ekki vísvitandi persónuupplýsingum frá börnum undir 16 ára aldri. Ef við verðum á varðbergi gagnvart slíkri vinnslu munum við eyða viðkomandi gögnum nema við séum lagalega skyldug til að geyma þau.
11. Breytingar á þessari persónuverndarstefnu
Þessi persónuverndarstefna er endurskoðuð reglulega og uppfærð eftir þörfum til að endurspegla lagalegar, tæknilegar eða viðskiptalegar breytingar. Nýjasta útgáfan er aðgengileg á vefsíðu okkar. Við munum tilkynna þér um allar verulegar breytingar í gegnum viðeigandi rásir (t.d. með tölvupósti eða í gegnum notendaviðmótið).
12. Hafðu samband
Ef þú hefur einhverjar spurningar um vinnslu persónuupplýsinga þinna, réttindi þín eða gagnavernd hjá SCANDIC DATA, getur þú haft samband við persónuverndarfulltrúa okkar:
SCANDIC GÖGN
Gagnavernd
IQ viðskiptamiðstöð
Bolsunovska gata 13‑15
Kænugarður — 01014, Úkraína
Netfang: privacy@scandictrust.com
Sími: +38 09 71 880‑110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar