Dichiarazione di conformità di SCANDIC DATA
Introduzione
SCANDIC DATA fa parte del portafoglio di marchi di SCANDIC GROUP e gestisce un data center ad alta disponibilità a Manama, Bahrain. L'infrastruttura supporta le piattaforme globali di media, pagamenti e commercio del Gruppo e fornisce ai clienti servizi di colocation, storage e potenza di calcolo, nonché hardware abilitato all'intelligenza artificiale. In qualità di operatore di data center mission-critical, siamo consapevoli degli ampi requisiti legali e normativi imposti ai fornitori di hosting e cloud. Questa dichiarazione di conformità documenta come SCANDIC DATA abbia stabilito politiche interne, processi di gestione del rischio e controlli per garantire la conformità legale, l'etica e un comportamento responsabile.
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Edificio A1/A2, Dubai - 342001
Emirati Arabi Uniti
Telefono +97 14 3465-949
Posta Info@ScandicAssets.dev
rappresenta il marchio DATI SCANDALI
rappresentato da:
SCANDIC TRUST GROUP LLC
Centro affari IQ
Via Bolsunovska 13-15
Kyiv - 01014, Ucraina
Telefono +38 09 71 880-110
Posta Info@ScandicTrust.com
in collaborazione con:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlino
Repubblica Federale di Germania
HRB 57837
ID IVA DE 413445833
Telefono +49 (0) 30 99211-3469
Posta Info@LegierGroup.com
SCANDIC ASSETS FZCO e LEGIER Beteiligungs mbH agiscono come fornitori di servizi non operativi. Le attività operative del centro dati, i contratti e i rapporti con i clienti sono gestiti da SCANDIC TRUST GROUP LLC.
Panoramica della biblioteca
– 1. organizzazione di conformità
– 2 Obblighi legali e normativi
– 3. trattamento dei dati e due diligence
– 4. marketing e comunicazione
– 5. controllo delle sanzioni e contenuti vietati
– 6. sistema di denuncia
– 7. formazione e sensibilizzazione
– 8. monitoraggio e miglioramento continuo
1. organizzazione di conformità
SCANDIC DATA mantiene un sistema di gestione della compliance indipendente e perfettamente integrato nelle strutture di SCANDIC GROUP. La gestione è supportata da un dipartimento interno di compliance, responsabile delle questioni legali, della protezione dei dati, della sicurezza delle informazioni, della gestione dei rischi e degli audit interni. Un pacchetto di politiche completo combina linee guida sulla governance aziendale, sulla protezione dei dati, sulla catena di approvvigionamento e sulla politica dei diritti umani, sulla dichiarazione di schiavitù moderna, sulle linee guida per i cookie e sulle linee guida specifiche per le operazioni dei centri dati. Le responsabilità e i canali di escalation sono chiaramente definiti; la gestione del rischio coordina i rischi legali, operativi, tecnologici e di reputazione. Relazioni periodiche alla direzione assicurano la trasparenza e consentono l'attuazione coerente degli obiettivi di conformità.
2 Obblighi legali e normativi
In qualità di operatore di data center, SCANDIC DATA è soggetta a numerose norme e standard legali:
- Legge sulla protezione dei datiRispettiamo il Regolamento generale europeo sulla protezione dei dati (GDPR), la Legge sulla protezione dei dati personali del Bahrein (PDPL) e le corrispondenti leggi sulla protezione dei dati di altri Paesi. I dati dei clienti vengono elaborati solo per uno scopo specifico, protetti e non trasferiti a terzi senza una base legale.
- Diritto delle telecomunicazioni e dell'informaticaLe operazioni dei data center richiedono la conformità alla legislazione in materia di telecomunicazioni, neutralità della rete e fornitura di servizi cloud. Garantiamo che la nostra infrastruttura soddisfi tutti i requisiti normativi in materia di accesso, interoperabilità e sicurezza.
- Obblighi di due diligence della catena di approvvigionamentoIn quanto parte di SCANDIC GROUP, soddisfiamo i requisiti della legge tedesca sul dovere di diligenza della catena di fornitura (LkSG) e della prevista CSDD dell'UE. Analisi dei rischi, misure preventive e correttive e relazioni trasparenti sui rischi ambientali e sui diritti umani sono parte del nostro programma.
- Diritto tributario e commercialeAssicuriamo la corretta fatturazione e il pagamento delle imposte in tutte le giurisdizioni pertinenti. I nostri sistemi contabili sono conformi ai requisiti del Codice fiscale tedesco (AO), del Codice commerciale tedesco (HGB) e degli standard internazionali come gli IFRS.
- Standard di sicurezza informaticaSCANDIC DATA si impegna per ottenere le certificazioni ISO/IEC 27001 (gestione della sicurezza delle informazioni), ISO/IEC 27017 (sicurezza del cloud) e ISO/IEC 27701 (gestione della protezione dei dati). Seguiamo i requisiti del NIST cybersecurity framework e i benchmark del CIS.
- Diritto delle esportazioni e delle sanzioniRispettiamo le normative nazionali e internazionali in materia di controllo delle esportazioni e di sanzioni (ad es. regolamento UE sui doppi usi, US-EAR). È esclusa la fornitura di potenza di calcolo o di storage per clienti in paesi soggetti a sanzioni.
3. trattamento dei dati e due diligence
SCANDIC DATA effettua controlli di rischio prima di avviare una relazione commerciale. Per i clienti aziendali, verifichiamo la ragione sociale, l'indirizzo e i titolari effettivi utilizzando estratti del registro delle imprese. I potenziali utenti devono confermare di non archiviare o distribuire contenuti illegali e di rispettare tutte le leggi in materia di esportazione e protezione dei dati. Vengono concordate misure tecniche e organizzative (TOM) per la classificazione e la crittografia dei dati. Le transazioni e il comportamento di utilizzo possono essere controllati per individuare eventuali anomalie; se si sospetta un uso improprio (ad es. distribuzione di malware, hosting di contenuti illegali), l'accesso viene limitato e, se necessario, segnalato alle autorità.
4. marketing e comunicazione
La nostra comunicazione di marketing segue il principio della trasparenza e della correttezza. Chiariamo che SCANDIC DATA offre servizi di infrastruttura e di hosting e indichiamo chiaramente il partner contrattuale. Le descrizioni dei prodotti riguardanti la disponibilità, le prestazioni e le caratteristiche di sicurezza si basano su dati verificabili. Ci asteniamo dal fare promesse ingannevoli (come "100 % Uptime") e indichiamo il livello di servizio effettivo. La pubblicità è rivolta esclusivamente ad aziende e istituzioni; non viene mostrata alcuna pubblicità mirata a gruppi vulnerabili. I servizi complementari di altri marchi del Gruppo (ad esempio i servizi di pagamento di SCANDIC PAY o i servizi media di LEGIER MEDIA) sono chiaramente indicati come offerte separate.
5. controllo delle sanzioni e contenuti vietati
SCANDIC DATA controlla tutti i clienti e i flussi di dati rispetto alle liste di sanzioni nazionali e internazionali. Rifiutiamo le richieste commerciali se le aziende, i proprietari o gli utenti finali sono presenti nelle liste di sanzioni o se c'è il rischio di violare le normative sul controllo delle esportazioni o sugli embarghi attraverso la fornitura di risorse informatiche. È espressamente vietato archiviare o diffondere contenuti illegali (ad es. pedopornografia, propaganda terroristica, incitamento all'odio, malware, traffico di armi) attraverso la nostra infrastruttura. Ci riserviamo il diritto di rimuovere immediatamente tali contenuti e di coinvolgere le autorità giudiziarie.
6. sistema di denuncia
SCANDIC GROUP gestisce un sistema di whistleblower riservato che viene utilizzato anche da SCANDIC DATA. Dipendenti, clienti e partner commerciali possono utilizzare una piattaforma sicura per segnalare violazioni di leggi, linee guida interne o diritti umani senza temere ritorsioni. Le segnalazioni vengono trattate in modo confidenziale, indagate e documentate. Se necessario, vengono coinvolti enti o autorità esterne. I risultati e le misure vengono pubblicati in forma anonima per creare trasparenza.
7. formazione e sensibilizzazione
Tutti i dipendenti di SCANDIC DATA seguono regolarmente corsi di formazione sulla protezione dei dati, sulla sicurezza delle informazioni, sulla prevenzione del riciclaggio di denaro, sui diritti umani e sulla conformità. La formazione specifica per le operazioni del centro dati sensibilizza sui rischi come il controllo degli accessi fisici, il rilevamento di malware, il backup dei dati e i processi di emergenza. I corsi di formazione sono documentati e aggiornati almeno una volta all'anno.
8. monitoraggio e miglioramento continuo
Il nostro programma di conformità è soggetto a un processo di miglioramento continuo. Audit interni, valutazioni del rischio, certificazioni esterne e feedback dei clienti.Le informazioni raccolte vengono incorporate nell'ulteriore sviluppo delle nostre linee guida. Misure tecniche come architetture zero-trust, sistemi SIEM/SOAR, segmentazione della rete e artefatti firmati della catena di fornitura garantiscono elevati standard di sicurezza e protezione dei dati. SCANDIC DATA pubblica regolarmente rapporti sui progressi, le sfide e i nuovi sviluppi normativi. Il nostro obiettivo è assumere un ruolo di primo piano come fornitore responsabile di servizi di data center e cloud, mantenendo i più alti standard di sicurezza e qualità per i nostri clienti.all'interno dell'azienda.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar