Deklaracja zgodności SCANDIC DATA
Wprowadzenie
SCANDIC DATA jest częścią portfolio marki SCANDIC GROUP i prowadzi centrum danych o wysokiej dostępności w Manamie w Bahrajnie. Infrastruktura obsługuje globalne platformy medialne, płatnicze i handlowe Grupy oraz zapewnia klientom usługi kolokacji, pamięć masową i moc obliczeniową, a także sprzęt obsługujący sztuczną inteligencję. Jako operator centrum danych o znaczeniu krytycznym, jesteśmy świadomi szerokich wymogów prawnych i regulacyjnych nałożonych na dostawców usług hostingowych i chmurowych. Niniejsze oświadczenie o zgodności dokumentuje, w jaki sposób SCANDIC DATA ustanowiła wewnętrzne zasady, procesy zarządzania ryzykiem i kontrole w celu zapewnienia zgodności z prawem, etyki i odpowiedzialnego zachowania.
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Budynek A1/A2, Dubaj - 342001
Zjednoczone Emiraty Arabskie
Telefon +97 14 3465-949
Poczta Info@ScandicAssets.dev
reprezentuje markę DANE SKANDYNAWSKIE
reprezentowany przez:
SCANDIC TRUST GROUP LLC
IQ Business Centre
Ulica Bolszunowska 13-15
Kijów - 01014, Ukraina
Telefon +38 09 71 880-110
Poczta Info@ScandicTrust.com
we współpracy z:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Republika Federalna Niemiec
HRB 57837
NIP DE 413445833
Telefon +49 (0) 30 99211-3469
Poczta Info@LegierGroup.com
SCANDIC ASSETS FZCO i LEGIER Beteiligungs mbH działają jako nieoperacyjni dostawcy usług. Działania operacyjne centrum danych, umowy i relacje z klientami są obsługiwane przez SCANDIC TRUST GROUP LLC.
Przegląd biblioteki
– 1. organizacja zgodności
– 2 Obowiązki prawne i regulacyjne
– 3. przetwarzanie danych i należyta staranność
– 4. marketing i komunikacja
– 5. kontrola sankcji i zabronionych treści
– 6. system informowania o nieprawidłowościach
– 7. szkolenia i uwrażliwianie
– 8. monitorowanie i ciągłe doskonalenie
1. organizacja zgodności
SCANDIC DATA utrzymuje niezależny system zarządzania zgodnością, który jest płynnie zintegrowany ze strukturami SCANDIC GROUP. Zarządzanie jest wspierane przez wewnętrzny dział zgodności, który jest odpowiedzialny za kwestie prawne, ochronę danych, bezpieczeństwo informacji, zarządzanie ryzykiem i audyty wewnętrzne. Kompleksowa polityka obejmuje wytyczne dotyczące ładu korporacyjnego, ochrony danych, łańcucha dostaw i praw człowieka, deklarację dotyczącą współczesnego niewolnictwa, wytyczne dotyczące plików cookie i szczegółowe wytyczne dotyczące operacji w centrach danych. Obowiązki i kanały eskalacji są jasno określone; zarządzanie ryzykiem koordynuje ryzyko prawne, operacyjne, technologiczne i reputacyjne. Regularne raporty dla kierownictwa zapewniają przejrzystość i umożliwiają konsekwentną realizację celów w zakresie zgodności.
2 Obowiązki prawne i regulacyjne
Jako operator centrum danych, SCANDIC DATA podlega licznym normom i standardom prawnym:
- Prawo ochrony danychPrzestrzegamy europejskiego ogólnego rozporządzenia o ochronie danych (RODO), bahrajńskiej ustawy o ochronie danych osobowych (PDPL) i odpowiednich przepisów o ochronie danych w innych krajach. Dane klientów są przetwarzane wyłącznie w określonych celach, chronione i nie są przekazywane stronom trzecim bez podstawy prawnej.
- Prawo telekomunikacyjne i informatyczneOperacje w centrach danych wymagają zgodności z przepisami dotyczącymi telekomunikacji, neutralności sieci i świadczenia usług w chmurze. Zapewniamy, że nasza infrastruktura spełnia wszystkie wymogi prawne dotyczące dostępu, interoperacyjności i bezpieczeństwa.
- Obowiązki w zakresie należytej staranności w łańcuchu dostawJako część SCANDIC GROUP spełniamy wymogi niemieckiej ustawy o obowiązku zachowania ostrożności w łańcuchu dostaw (LkSG) i planowanej dyrektywy CSDD UE. Analizy ryzyka, środki zapobiegawcze i zaradcze oraz przejrzyste raportowanie dotyczące zagrożeń dla środowiska i praw człowieka są częścią naszego programu.
- Prawo podatkowe i handloweZapewniamy prawidłowe fakturowanie i odprowadzanie podatków we wszystkich odpowiednich jurysdykcjach. Nasze systemy księgowe są zgodne z wymogami niemieckiego kodeksu podatkowego (AO), niemieckiego kodeksu handlowego (HGB) i międzynarodowych standardów, takich jak MSSF.
- Standardy bezpieczeństwa ITSCANDIC DATA dąży do uzyskania certyfikatów zgodnych z normami ISO/IEC 27001 (zarządzanie bezpieczeństwem informacji), ISO/IEC 27017 (bezpieczeństwo w chmurze) i ISO/IEC 27701 (zarządzanie ochroną danych). Postępujemy zgodnie z wymogami ram cyberbezpieczeństwa NIST i benchmarków CIS.
- Prawo eksportowe i sankcjePrzestrzegamy krajowych i międzynarodowych przepisów dotyczących kontroli eksportu i sankcji (np. rozporządzenie UE w sprawie podwójnego zastosowania, US-EAR). Dostarczanie mocy obliczeniowej lub pamięci masowej klientom w krajach objętych sankcjami jest wykluczone.
3. przetwarzanie danych i należyta staranność
SCANDIC DATA przeprowadza kontrole ryzyka przed nawiązaniem relacji biznesowych. W przypadku klientów korporacyjnych weryfikujemy nazwę firmy, adres i beneficjentów rzeczywistych, korzystając z wyciągów z rejestru handlowego. Potencjalni użytkownicy muszą potwierdzić, że nie przechowują ani nie rozpowszechniają nielegalnych treści oraz że przestrzegają wszystkich odpowiednich przepisów dotyczących eksportu i ochrony danych. Uzgadniane są środki techniczne i organizacyjne (TOM) dotyczące klasyfikacji i szyfrowania danych. Transakcje i zachowanie użytkowników mogą być sprawdzane pod kątem anomalii; w przypadku podejrzenia niewłaściwego użycia (np. dystrybucji złośliwego oprogramowania, hostingu nielegalnych treści) dostęp jest ograniczany i w razie potrzeby zgłaszany władzom.
4. marketing i komunikacja
Nasza komunikacja marketingowa jest zgodna z zasadą przejrzystości i uczciwości. Wyjaśniamy, że SCANDIC DATA oferuje usługi infrastrukturalne i hostingowe oraz wyraźnie wskazujemy partnera umownego. Opisy produktów dotyczące dostępności, wydajności i zabezpieczeń są oparte na weryfikowalnych danych. Powstrzymujemy się od składania mylących obietnic (takich jak „100 % Uptime“) i podajemy rzeczywisty poziom usług. Reklamy są kierowane wyłącznie do firm i instytucji; żadne ukierunkowane reklamy nie są wyświetlane grupom podatnym na zagrożenia. Usługi uzupełniające innych marek Grupy (np. usługi płatnicze SCANDIC PAY lub usługi medialne LEGIER MEDIA) są wyraźnie oznaczone jako osobne oferty.
5. kontrola sankcji i zabronionych treści
SCANDIC DATA sprawdza wszystkich klientów i przepływy danych pod kątem krajowych i międzynarodowych list sankcyjnych. Odrzucamy wnioski biznesowe, jeśli firmy, właściciele lub użytkownicy końcowi znajdują się na listach sankcyjnych lub jeśli istnieje ryzyko naruszenia przepisów dotyczących kontroli eksportu lub embarga poprzez dostarczanie zasobów IT. Wyraźnie zabrania się przechowywania lub rozpowszechniania nielegalnych treści (np. pornografii dziecięcej, propagandy terrorystycznej, mowy nienawiści, złośliwego oprogramowania, handlu bronią) za pośrednictwem naszej infrastruktury. Zastrzegamy sobie prawo do natychmiastowego usunięcia takich treści i zaangażowania organów ścigania.
6. system informowania o nieprawidłowościach
SCANDIC GROUP prowadzi poufny system zgłaszania nieprawidłowości, z którego korzysta również SCANDIC DATA. Pracownicy, klienci i partnerzy biznesowi mogą korzystać z bezpiecznej platformy do zgłaszania naruszeń przepisów, wewnętrznych wytycznych lub praw człowieka bez obawy o odwet. Zgłoszenia są traktowane jako poufne, badane i dokumentowane. W razie potrzeby angażowane są organy zewnętrzne lub władze. Wyniki i środki są publikowane w formie zanonimizowanej w celu zapewnienia przejrzystości.
7. szkolenia i uwrażliwianie
Wszyscy pracownicy SCANDIC DATA przechodzą regularne szkolenia w zakresie ochrony danych, bezpieczeństwa informacji, zapobiegania praniu pieniędzy, praw człowieka i zgodności z przepisami. Specjalne szkolenia dotyczące operacji w centrach danych zwiększają świadomość zagrożeń, takich jak fizyczna kontrola dostępu, wykrywanie złośliwego oprogramowania, tworzenie kopii zapasowych danych i procesy awaryjne. Szkolenia są dokumentowane i aktualizowane co najmniej raz w roku.
8. monitorowanie i ciągłe doskonalenie
Nasz program zgodności podlega procesowi ciągłego doskonalenia. Audyty wewnętrzne, oceny ryzyka, certyfikaty zewnętrzne i informacje zwrotne od klientówZbierane przez nas informacje są uwzględniane w dalszym rozwoju naszych wytycznych. Środki techniczne, takie jak architektura zerowego zaufania, systemy SIEM/SOAR, segmentacja sieci i podpisane artefakty łańcucha dostaw zapewniają wysokie standardy bezpieczeństwa i ochrony danych. SCANDIC DATA publikuje regularne raporty na temat postępów, wyzwań i nowych zmian regulacyjnych. Naszym celem jest odgrywanie wiodącej roli jako odpowiedzialny dostawca usług centrum danych i usług w chmurze, przy jednoczesnym zachowaniu najwyższych standardów bezpieczeństwa i jakości dla naszych klientów.wewnątrz firmy.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar