Polityka prywatności SCANDIC DATA
Wprowadzenie
Niniejsza Polityka prywatności opisuje, w jaki sposób SCANDIC DATA przetwarza dane osobowe podczas korzystania z naszych usług hostingu, chmury i centrum danych. Jako część SCANDIC GROUP działamy zgodnie z ogólnym rozporządzeniem UE o ochronie danych (RODO), ustawą o ochronie danych osobowych Bahrajnu (PDPL) i innymi odpowiednimi przepisami. Ochrona prywatności i bezpieczeństwa danych jest naszym najwyższym priorytetem.
Odpowiedzialne firmy
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Budynek A1/A2
Dubaj - 342001
Zjednoczone Emiraty Arabskie
Telefon: +97 14 3465-949
Poczta: Info@ScandicAssets.dev
Rejestr handlowy: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
Reprezentowany przez:
SCANDIC TRUST GROUP LLC
(zwane dalej „SCANDIC DATA“)
IQ Business Centre
Ulica Bolszunowska 13-15
Kijów - 01014, Ukraina
Telefon: +38 09 71 880-110
Poczta: Info@ScandicTrust.com
Rejestr handlowy: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
We współpracy z:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Republika Federalna Niemiec
Rejestr handlowy: HRB 57837
(Sąd Rejestrowy Berlin-Charlottenburg)
Identyfikator podatkowy sprzedaży: DE 413445833
Telefon: +49 (0) 30 99211-3469
E-mail: Info@LegierGroup.com
Rejestr handlowy: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO i LEGIER Beteiligungs mbH są nieoperacyjnymi dostawcami usług. Przetwarzanie danych operacyjnych jest prowadzone przez SCANDIC TRUST GROUP LLC.
Przegląd biblioteki
– 1. osoba odpowiedzialna
– 2. kategorie danych osobowych
– 3. cele i podstawy prawne przetwarzania danych
– 4. odbiorca danych
– 5. międzynarodowa transmisja danych
– 6. okres przechowywania i usuwanie
– 7 Prawa osób, których dane dotyczą
– 8. pliki cookie i śledzenie
– 9. bezpieczeństwo danych
– 10. małoletni
– 11. zmiany w niniejszej polityce prywatności
– 12. kontakt
1. Osoba odpowiedzialna
Stroną odpowiedzialną za przetwarzanie danych w rozumieniu przepisów o ochronie danych osobowych jest SCANDIC TRUST GROUP LLC (SCANDIC DATA). Więcej informacji można znaleźć w nocie prawnej. W przypadku niektórych procesów, takich jak przetwarzanie płatności lub ofert medialnych, inne spółki SCANDIC GROUP mogą być współadministratorami lub podmiotami przetwarzającymi. W takich przypadkach zawrzemy odpowiednie umowy i poinformujemy o tym użytkownika oddzielnie.
2. kategorie danych osobowych
W zależności od danej usługi i konieczności prawnej przetwarzamy następujące kategorie danych:
– Dane główne i kontaktowe: Imię i nazwisko, adres, adres e-mail, numer telefonu, przynależność do firmy i pełniona funkcja.
– Dane dotyczące umowy i użytkowania: Numer klienta, taryfy, wybrane usługi, warunki umowy, umowy o poziomie usług.
– Dane dostępu i uwierzytelniania: Identyfikatory użytkowników, hasła (zaszyfrowane), klucze API, tokeny dwuskładnikowe.
– Dziennik techniczny i metadane: Adres IP, specyfikacje przeglądarki i urządzenia, czasy dostępu, pliki dziennika, dzienniki uwierzytelniania, zdarzenia systemowe, ścieżki audytu.
– Dane rozliczeniowe i dotyczące płatności: Adres rozliczeniowy, metoda płatności, dane bankowe lub adres portfela, NIP, status płatności.
– Dane dotyczące obsługi klienta i komunikacji: Treść zgłoszeń do pomocy technicznej, wiadomości e-mail, czatów, ankiet zwrotnych, nagranych rozmów telefonicznych (tylko za zgodą).
– Dane dotyczące treści i użytkowania: Dane, pliki i aplikacje, które klienci przechowują i przetwarzają w naszej infrastrukturze. Nie rejestrujemy systematycznie tej zawartości, ale możemy ją przeglądać w ramach naszych zobowiązań prawnych lub w celu zbadania niewłaściwego użycia.
– Dane dotyczące bezpieczeństwa i zgodności: Informacje z kontroli sankcji, procesów KYC, raportów z audytów, certyfikatów i raportów z systemu zgłaszania nieprawidłowości.
– Kategorie danych wrażliwych: W wyjątkowych przypadkach szczególnie wrażliwe dane (np. informacje zdrowotne) mogą być przetwarzane, jeśli jest to konieczne do działania ważnych aplikacji i wyrażono na to wyraźną zgodę.
3. cele i podstawy prawne przetwarzania danych
Przetwarzamy dane osobowe w następujących celach i w oparciu o wyżej wymienione podstawy prawne:
– Realizacja umów (art. 6 ust. 1 lit. b RODO): Dostarczanie i zarządzanie centrami danych, usługami kolokacji i usługami w chmurze, rozliczeniami, wsparciem technicznym i komunikacją kontraktową. - Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO): Na przykład w celu zapewnienia zgodności z przepisami prawa podatkowego i handlowego, obowiązkami sprawozdawczymi wynikającymi z ustawy o praniu pieniędzy, przepisami dotyczącymi łańcucha dostaw lub żądaniami władz i sądów. - Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO): Ulepszanie naszych usług, zapewnianie bezpieczeństwa IT i sieci, zapobieganie oszustwom i nadużyciom, marketing bezpośredni do obecnych klientów, egzekwowanie roszczeń prawnych i obrona w sporach prawnych. Rozważając interesy użytkownika, bierzemy pod uwagę jego prawa i oczekiwania. - Zgoda (art. 6 ust. 1 lit. a RODO): Uzyskujemy wyraźną zgodę użytkownika na opcjonalne operacje przetwarzania, takie jak wysyłanie newsletterów, stosowanie śledzących i marketingowych plików cookie lub przetwarzanie szczególnych kategorii danych osobowych. Użytkownik może odwołać tę zgodę w dowolnym momencie ze skutkiem na przyszłość.
4. odbiorca danych
W ramach GRUPY SCANDIC dostęp do danych będą miały tylko te działy, które potrzebują ich do realizacji wyżej wymienionych celów. Odbiorcami zewnętrznymi mogą być
– Dostawcy technologii i infrastruktury: Operatorzy centrów danych (np. nasz oddział w Bahrajnie), dostawcy usług w chmurze, operatorzy sieci, dostawcy sprzętu i usług serwisowych. - Dostawcy usług płatniczych i banki: W zakresie przetwarzania płatności i zgodności z przepisami dotyczącymi przeciwdziałania praniu pieniędzy. - Konsultanci i centra testowe: Prawnicy, audytorzy, jednostki certyfikujące, które wspierają nas w przestrzeganiu wymogów prawnych. - Władze: organom ścigania, organom celnym, organom podatkowym i organom ochrony danych, o ile jesteśmy do tego prawnie zobowiązani lub jest to konieczne do egzekwowania praw. - Partner do współpracy: Inne marki SCANDIC GROUP (np. SCANDIC PAY dla usług płatniczych), jeśli z nich korzystasz. W takich przypadkach poinformujemy o tym z wyprzedzeniem.
5. międzynarodowa transmisja danych
SCANDIC DATA posiada infrastrukturę w Bahrajnie i innych krajach poza Europejskim Obszarem Gospodarczym (EOG). W przypadku przekazywania danych do krajów trzecich zapewniamy odpowiednie zabezpieczenia, w szczególności poprzez zawieranie standardowych klauzul umownych Komisji Europejskiej, przeprowadzanie ocen wpływu przekazywania danych oraz wdrażanie dodatkowych środków technicznych i organizacyjnych (np. szyfrowanie, pseudonimizacja). Jeśli wymagane jest zezwolenie dla danego kraju, uzyskamy je. Przekazywanie danych w ramach SCANDIC GROUP odbywa się na podstawie wewnętrznych umów o ochronie danych.
6. okres przechowywania i usuwanie
Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do realizacji określonych celów lub tak długo, jak obowiązują ustawowe okresy przechowywania. Dane użytkownika zostaną usunięte lub zanonimizowane, gdy cel przestanie mieć zastosowanie lub upłyną ustawowe okresy przechowywania. W szczególności obowiązują następujące terminy:
– Dokumenty kontraktowe i faktury: dziesięć lat (niemiecki kodeks podatkowy, niemiecki kodeks handlowy).
– Rejestr i dane dotyczące bezpieczeństwa: dwanaście miesięcy, chyba że dłuższe przechowywanie jest konieczne ze względu na zobowiązania prawne, trwające dochodzenia lub w celu obrony przed roszczeniami prawnymi.
– Aplikacja i dane pomocnicze: sześć miesięcy po zakończeniu procesu, chyba że wymagane jest dłuższe przechowywanie.
– Dane oparte na zgodzie: do momentu wycofania zgody przez użytkownika lub do momentu, gdy cel przestanie mieć zastosowanie.
7 Prawa osób, których dane dotyczą
Użytkownik ma następujące prawa w ramach przepisów ustawowych:
– Informacje: Użytkownik może zażądać informacji na temat przechowywanych przez nas danych i ich przetwarzania. - Korekta: Użytkownik może zażądać poprawienia nieprawidłowych lub niekompletnych danych. - Anulowanie: Użytkownik może zażądać usunięcia swoich danych, pod warunkiem, że nie istnieją ustawowe obowiązki przechowywania danych. - Ograniczenie przetwarzania: Użytkownik może zażądać ograniczenia przetwarzania, na przykład w przypadku zakwestionowania dokładności danych. - Możliwość przenoszenia danych: Użytkownik może zażądać otrzymania danych, które przetwarzamy automatycznie na podstawie jego zgody lub umowy, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazania ich innemu administratorowi danych. - Sprzeczność: Użytkownik może sprzeciwić się przetwarzaniu jego danych z przyczyn związanych z jego szczególną sytuacją, pod warunkiem, że opieramy się na uzasadnionym interesie. Użytkownik może sprzeciwić się marketingowi bezpośredniemu w dowolnym momencie. - Cofnięcie zgody: Użytkownik może w dowolnym momencie odwołać swoją zgodę na przyszłość. - Skarga: Użytkownik może złożyć skargę do organu nadzorczego, jeśli uważa, że przetwarzamy jego dane niezgodnie z prawem. Właściwym organem jest na przykład berliński komisarz ds. ochrony danych i wolności informacji lub organ właściwy dla miejsca zamieszkania użytkownika.
8. pliki cookie i śledzenie
Nasza strona internetowa i platformy wykorzystują pliki cookie i podobne technologie w celu zapewnienia funkcjonalności i poprawy komfortu użytkowania. Rozróżniamy:
– Technicznie niezbędne pliki cookie: Zapewniają one działanie podstawowych funkcji, takich jak logowanie, koszyk zakupów lub ustawienia języka. Nie można ich dezaktywować. - Preferencyjne pliki cookie: Zapisują ustawienia (np. tryb ciemny, język) i poprawiają łatwość obsługi. - Analiza plików cookie: Za zgodą użytkownika korzystamy z narzędzi takich jak analityka internetowa w celu anonimowej analizy zachowań użytkowników i optymalizacji naszych usług. - Marketingowe pliki cookie: Są one wykorzystywane wyłącznie za zgodą użytkownika. Umożliwiają nam umieszczanie reklam związanych z naszymi usługami.
Gdy użytkownik odwiedza naszą witrynę po raz pierwszy, może skorzystać z narzędzia do wyrażania zgody, aby zdecydować, na które kategorie plików cookie zezwala. Ustawienia można zmienić w dowolnym momencie. Więcej informacji można znaleźć w naszej polityce dotyczącej plików cookie.
9. bezpieczeństwo danych
SCANDIC DATA stosuje szeroko zakrojone środki techniczne i organizacyjne w celu ochrony danych przed utratą, niewłaściwym wykorzystaniem i nieuprawnionym dostępem. Środki te obejmują
– Szyfrowanie: Dane są szyfrowane zarówno podczas transmisji (TLS/HTTPS, VPN), jak i w spoczynku. - Architektura zerowego zaufania: Dostęp jest przyznawany ściśle według zasady najmniejszych uprawnień; wszystkie połączenia są uwierzytelniane i autoryzowane. - Uwierzytelnianie wielopoziomowe: Dostęp do systemów administracyjnych i klienckich wymaga wieloczynnikowych procedur. - Segmentacja sieci: Krytyczne systemy i dane klientów są od siebie ściśle oddzielone. Zapory ogniowe i systemy wykrywania włamań monitorują ruch danych. - Stały monitoring: Platformy SIEM/SOAR, moduły Darktrace i zautomatyzowane procesy reagowania na incydenty wykrywają i rozwiązują incydenty bezpieczeństwa w czasie rzeczywistym. - Bezpieczeństwo fizyczne: Dostęp do centrum danych jest chroniony przez kontrole biometryczne, telewizję przemysłową i pracowników ochrony. Nadmiarowe zasilanie i chłodzenie zapewniają dostępność na poziomie 99,999 %.
10. małoletni
Nasze usługi są skierowane do klientów biznesowych i organizacji. Nie oferujemy usług dzieciom i nie gromadzimy świadomie danych osobowych osób małoletnich poniżej 16 roku życia. Jeśli dowiemy się o takim przetwarzaniu, usuniemy odpowiednie dane, chyba że istnieje prawny obowiązek ich zachowania.
11. zmiany w niniejszej polityce prywatności
Niniejsza polityka prywatności jest regularnie weryfikowana i w razie potrzeby aktualizowana w celu odzwierciedlenia zmian prawnych, technicznych lub biznesowych. Najnowsza wersja jest zawsze dostępna na naszej stronie internetowej. W przypadku istotnych zmian poinformujemy użytkownika za pośrednictwem odpowiednich kanałów (np. pocztą elektroniczną lub za pośrednictwem interfejsu użytkownika).
12. kontakt
W przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych, dochodzenia swoich praw lub ochrony danych w SCANDIC DATA, prosimy o kontakt z naszym inspektorem ochrony danych:
DANE SKANDYNAWSKIE
Ochrona danych
IQ Business Centre
Ulica Bolszunowska 13-15
Kijów - 01014, Ukraina
E-mail: privacy@scandictrust.com
Telefon: +38 09 71 880-110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar