プライバシーポリシー

SCANDIC DATAプライバシーポリシー

はじめに

本プライバシーポリシーは、お客様がSCANDIC DATAのホスティング、クラウド、データセンターサービスをご利用になる際に、SCANDIC DATAがどのように個人情報を取り扱うかを説明するものです。SCANDICグループの一員として、当社はEU一般データ保護規則（GDPR）、バーレーン個人データ保護法（PDPL）およびその他の関連法に従って行動します。お客様のプライバシーとデータセキュリティの保護は、当社にとって最優先事項です。.

責任ある企業

スキャンディック・アセットFZCO
ドバイ・シリコン・オアシス DDP
ビルA1/A2
ドバイ - 342001
アラブ首長国連邦
電話：+97 14 3465-949
メール Info@ScandicAssets.dev
商業登記： https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ

代表者
スカンディック・トラスト・グループ
(以下「SCANDIC DATA」という。）
IQビジネスセンター
ボルスノフスカ通り13-15
キエフ - 01014, ウクライナ
電話：+38 09 71 880-110
メール Info@ScandicTrust.com
商業登記： https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf

協力
LEGIER Beteiligungs mbH
クアフュルステンダム14
10719 ベルリン
ドイツ連邦共和国
商業登記：HRB 57837
(ベルリン・シャルロッテンブルク登記裁判所）
消費税ID：DE 413445833
電話: +49 (0) 30 99211-3469
Eメール Info@LegierGroup.com
商業登記： https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml

SCANDIC ASSETS FZCOおよびLEGIER Beteiligungs mbHは非運用サービスプロバイダーです。業務上のデータ処理はSCANDIC TRUST GROUP LLCが行います。.

概要ライブラリー

– 1.責任者
– 2. 個人データのカテゴリー
– 3.処理の目的と法的根拠
– 4. データの受信者
– 5. 国際データ伝送
– 6. 保管期間と削除
– 7 データ主体の権利
– 8. クッキーとトラッキング
– 9. データ・セキュリティ
– 10. 未成年者
– 11. 本プライバシーポリシーの変更
– 12.コンタクト

1.責任者

データ保護法の意味におけるデータ処理の責任者は以下の通りです。 スカンディック・トラスト・グループ LLC (スカンディック・データ). .さらに詳しい情報は、法的通知に記載されています。支払い処理またはメディア提供などの特定の処理については、SCANDICグループの他の会社が共同管理者または処理者となる場合があります。このような場合、SCANDIC GROUPは対応する契約を締結し、別途お客様に通知します。.

2. 個人データのカテゴリー

それぞれのサービスおよび法的必要性に応じて、当社は以下の種類のデータを処理します：

– マスターとコンタクトデータ： 氏名、住所、電子メールアドレス、電話番号、所属会社、職務。.
– 契約データと利用データ： 顧客番号、料金表、選択されたサービス、契約条件、サービスレベル契約。.
– アクセスおよび認証データ： ユーザーID、パスワード（暗号化）、APIキー、二要素トークン。.
– テクニカルログとメタデータ： IPアドレス、ブラウザおよびデバイスの仕様、アクセス時間、ログファイル、認証ログ、システムイベント、監査証跡。.
– 請求と支払いのデータ： 請求先住所、支払方法、銀行詳細またはウォレットアドレス、VAT ID、支払状況。.
– カスタマーサポートとコミュニケーションデータ： サポートチケット、電子メール、チャット、フィードバック調査、録音された電話の内容（同意がある場合のみ）。.
– コンテンツと利用データ： お客様が当社のインフラストラクチャに保存し処理するデータ、ファイル、アプリケーション。当社はこれらのコンテンツを体系的に記録することはありませんが、法的義務の一環として、または不正使用を調査するために閲覧することがあります。.
– セキュリティとコンプライアンスのデータ： 制裁チェック、KYCプロセス、監査報告書、証明書、内部告発システムからの報告書からの情報。.
– 機密データのカテゴリー 例外的に、特に機微なデータ（健康情報など）は、重要なアプリケーションの運用に必要であり、明確な同意が得られた場合に処理されることがあります。.

3.処理の目的と法的根拠

当社は、以下の目的のために個人情報を処理し、前述の法的根拠に依拠します：

– 契約の履行（GDPR第6条第1項b）： データセンター、コロケーション、クラウドサービスの提供および管理、請求書作成、テクニカルサポート、契約に関する連絡。- 法的義務の履行（GDPR第6条第1項c）： 例えば、税法や商法の規制、マネーロンダリング法に基づく報告義務、サプライチェーンに関する法律、または当局や裁判所からの要請を遵守するため。- 正当な利益（GDPR第6条第1項f）： 当社のサービスの改善、ITおよびネットワークセキュリティの確保、詐欺および不正使用の防止、既存顧客へのダイレクトマーケティング、法的請求の執行、法的紛争における弁護。お客様の利益を考慮する際、当社はお客様の権利と期待を考慮します。- 同意（GDPR第6条第1項a）： 当社は、ニュースレターの送信、トラッキングおよびマーケティングクッキーの使用、または特別なカテゴリの個人データの処理など、任意の処理操作についてお客様の明示的な同意を得ます。この同意は、将来にわたっていつでも撤回することができます。.

4. データの受信者

SCANDICグループ内では、上記の目的を果たすためにお客様のデータを必要とする部門のみが、そのデータにアクセスすることができます。外部の受領者は以下の通りです。

– テクノロジーとインフラのプロバイダー データセンター事業者（バーレーンの支店など）、クラウド・サービス・プロバイダー、ネットワーク・キャリア、ハードウェア・サプライヤー、保守サービス・プロバイダー。- ペイメント・サービス・プロバイダーと銀行： 支払処理およびマネーロンダリング防止規制の遵守のため。- コンサルタントとテストセンター 法的要件の遵守を支援する弁護士、監査人、認証機関。- 当局だ： 法執行機関、税関、税務当局、データ保護当局（法的義務がある場合、または権利の行使に必要な場合- 協力パートナー SCANDICグループの他のブランド（例：決済サービスのSCANDIC PAY）をご利用の場合。その場合は、事前にお知らせいたします。.

5. 国際データ伝送

SCANDIC DATAは、バーレーンおよび欧州経済地域（EEA）以外の国でインフラを運営しています。第三国への転送については、特にEU委員会の標準契約条項を締結し、転送影響評価を実施し、追加の技術的および組織的対策（暗号化、仮名化など）を実施することにより、適切な保護措置が講じられていることを確認します。各国固有の認可が必要な場合は、これを取得します。SCANDICグループ内でのデータ移転は、社内データ保護協定に基づいて行われます。.

6. 保管期間と削除

当社は、明示された目的を達成するために必要な期間、または法的な保存期間がある場合に限り、個人データを保存します。お客様のデータは、その目的が適用されなくなった時点、または法定保存期間が終了した時点で削除または匿名化されます。具体的には、以下の期間が適用されます：

– 契約書類と請求書： 10年（ドイツ財政法、ドイツ商法）。.
– ログと安全データ： ただし、法的義務、進行中の調査、または法的請求の防御のために、より長期間の保管が必要な場合はこの限りではありません。.
– アプリケーションとサポートデータ： 但し、より長期間の保管が必要な場合を除く。.
– 同意に基づくデータ： 同意が撤回されるまで、または同意の目的が適用されなくなるまで。.

7 データ主体の権利

お客様は、法令規定の枠内で以下の権利を有します：

– 情報お客様は、当社が保管するデータおよびその処理に関する情報を請求することができます。- 訂正する： 不正確または不完全なデータの訂正を要求することができます。- キャンセル 法的な保持義務がない限り、お客様はご自身のデータの削除を要求することができます。- 処理の制限： データの正確性に問題がある場合など、処理の制限を要求することができます。- データの移植性： お客様は、お客様の同意または契約に基づいて当社が自動的に処理するデータを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取ること、または別の管理者に転送することを要求することができます。- 矛盾している： お客様は、当社が正当な利益に依拠している場合に限り、お客様の特定の状況に関連する理由で、お客様のデータ処理に異議を唱えることができます。お客様はいつでもダイレクト・マーケティングに反対することができます。- 同意の撤回： 将来のために、いつでも同意を取り消すことができます。- 苦情だ： 当社がお客様のデータを違法に処理していると思われる場合、お客様は監督当局に苦情を申し立てることができます。管轄当局とは、例えば、データ保護と情報の自由に関するベルリン委員会、またはあなたの居住地を管轄する当局です。.

8. クッキーとトラッキング

当社のウェブサイトとプラットフォームは、機能性を確保し、ユーザーエクスペリエンスを向上させるために、クッキーと同様の技術を使用しています。当社では、次のように区別しています：

– 技術的に必要なクッキー ログイン、買い物かご、言語設定などの基本的な機能が機能するようにします。これらの機能を無効にすることはできません。- 嗜好クッキー： ダークモードや言語などの設定を保存し、使い勝手を向上させます。- 分析クッキー： お客様の同意のもと、当社はウェブ分析などのツールを使用して、匿名でユーザーの行動を分析し、当社のサービスを最適化します。- マーケティング・クッキー： これらは、お客様の同意がある場合にのみ使用されます。これにより、当社のサービスに関連する広告を掲載することができます。.

初めて当社のウェブサイトにアクセスされる際には、同意ツールを使用して、許可するクッキーのカテゴリーを決定することができます。設定はいつでも変更することができます。詳しくはクッキーポリシーをご覧ください。.

9. データ・セキュリティ

SCANDIC DATAは、お客様のデータを紛失、誤用、不正アクセスから保護するため、広範な技術的および組織的手段を使用します。これらには以下が含まれます。

– 暗号化： データは、送信中（TLS/HTTPS、VPN）および静止時の両方で暗号化されます。- ゼロ・トラスト・アーキテクチャ： アクセスは最小特権原則に従って厳密に許可され、すべての接続は認証され、許可される。- マルチレベル認証： 管理システムや顧客システムへのアクセスには、多面的な手続きが必要である。- ネットワークのセグメンテーション： 重要なシステムと顧客データは厳密に分離されている。ファイアウォールと侵入検知システムがデータトラフィックを監視する。- 常時監視： SIEM/SOARプラットフォーム、Darktraceモジュール、および自動化されたインシデント対応プロセスにより、セキュリティインシデントをリアルタイムで検出し、解決します。- 物理的なセキュリティ： データセンターへのアクセスは、生体認証管理、CCTV、セキュリティ要員によって保護されています。電源と冷却装置の冗長化により、99.999 %の可用性を保証します。.

10. 未成年者

当社のサービスは、企業顧客および組織を対象としています。当社は、お子様向けのサービスを提供しておらず、16歳未満の未成年者から意図的に個人データを収集することはありません。そのような処理に気づいた場合、それを保持する法的義務がない限り、該当するデータを削除します。.

11. 本プライバシーポリシーの変更

本プライバシーポリシーは定期的に見直され、法的、技術的、またはビジネス上の変更を反映するために必要に応じて更新されます。最新のバージョンは、当社のウェブサイト上で常に入手可能です。重要な変更があった場合は、適切な手段（電子メールやユーザーインターフェースなど）を通じてお知らせします。.

12.コンタクト

個人情報の取り扱い、権利の主張、SCANDIC DATAにおけるデータ保護に関してご質問がある場合は、当社のデータ保護担当者までご連絡ください：

スキャンディック・データ
データ保護
IQビジネスセンター
ボルスノフスカ通り13-15
キエフ - 01014, ウクライナ
Eメール privacy@scandictrust.com
電話：+38 09 71 880-110