Zásady ochrany osobných údajov pre spoločnosť SCANDIC DATA
Úvod
Tieto zásady ochrany osobných údajov opisujú, ako spoločnosť SCANDIC DATA spracúva osobné údaje, keď využívate naše služby hostingu, cloudu a dátového centra. Ako súčasť skupiny SCANDIC GROUP konáme v súlade so všeobecným nariadením EÚ o ochrane údajov (GDPR), bahrajnským zákonom o ochrane osobných údajov (PDPL) a ďalšími príslušnými zákonmi. Ochrana vášho súkromia a bezpečnosť údajov je našou najvyššou prioritou.
Zodpovedné spoločnosti
SCANDIC ASSETS FZCO
Dubaj Silicon Oasis DDP
Budova A1/A2
Dubaj - 342001
Spojené arabské emiráty
Telefón: +97 14 3465-949
Pošta: Info@ScandicAssets.dev
Obchodný register: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
Zastúpená:
SCANDIC TRUST GROUP LLC
(ďalej len "SCANDIC DATA")
Podnikateľské centrum IQ
Bolšunovská ulica 13-15
Kyjev - 01014, Ukrajina
Telefón: +38 09 71 880-110
Pošta: Info@ScandicTrust.com
Obchodný register: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
V spolupráci s:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlín
Spolková republika Nemecko
Obchodný register: HRB 57837
(Registračný súd Berlín-Charlottenburg)
Identifikačné číslo pre daň z predaja: DE 413445833
Telefón: +49 (0) 30 99211-3469
E-mail: Info@LegierGroup.com
Obchodný register: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO a LEGIER Beteiligungs mbH sú neprevádzkovými poskytovateľmi služieb. Prevádzkové spracovanie údajov vykonáva SCANDIC TRUST GROUP LLC.
Prehľad knižnice
– 1. zodpovedná osoba
– 2. kategórie osobných údajov
– 3. účely a právne základy spracúvania
– 4. príjemca údajov
– 5. medzinárodný prenos údajov
– 6. doba uchovávania a vymazanie
– 7 Práva dotknutých osôb
– 8. súbory cookie a sledovanie
– 9. bezpečnosť údajov
– 10. maloleté osoby
– 11. zmeny týchto zásad ochrany osobných údajov
– 12. kontakt
1. Zodpovedná osoba
Stranou zodpovednou za spracovanie údajov v zmysle zákonov o ochrane údajov je SCANDIC TRUST GROUP LLC (SCANDIC DATA). Ďalšie informácie nájdete v právnom oznámení. Pri niektorých procesoch, ako je spracovanie platieb alebo mediálnych ponúk, môžu byť spoločnými správcami alebo spracovateľmi aj iné spoločnosti skupiny SCANDIC GROUP. V takýchto prípadoch uzatvoríme príslušné dohody a budeme vás informovať samostatne.
2. kategórie osobných údajov
V závislosti od príslušnej služby a zákonnej potreby spracúvame tieto kategórie údajov:
– Hlavné a kontaktné údaje: Meno, adresa, e-mailová adresa, telefónne číslo, príslušnosť k spoločnosti a funkcia.
– Údaje o zmluve a používaní: Číslo zákazníka, tarify, vybrané služby, zmluvné podmienky, dohody o úrovni služieb.
– Prístupové a autentifikačné údaje: ID používateľa, heslá (šifrované), kľúče API, dvojfaktorové tokeny.
– Technický denník a metadáta: IP adresa, špecifikácie prehliadača a zariadenia, časy prístupu, súbory denníka, protokoly overovania, systémové udalosti, auditné záznamy.
– Fakturačné a platobné údaje: Fakturačná adresa, spôsob platby, bankové údaje alebo adresa peňaženky, IČ DPH, stav platby.
– Údaje o podpore zákazníkov a komunikácii: Obsah lístkov podpory, e-mailov, chatov, prieskumov spätnej väzby, zaznamenaných telefonických hovorov (len so súhlasom).
– Údaje o obsahu a používaní: Údaje, súbory a aplikácie, ktoré zákazníci ukladajú a spracúvajú v našej infraštruktúre. Tento obsah systematicky nezaznamenávame, ale môžeme si ho prezerať v rámci našich zákonných povinností alebo pri vyšetrovaní zneužitia.
– Údaje o bezpečnosti a dodržiavaní predpisov: Informácie z kontrol sankcií, procesov KYC, audítorských správ, osvedčení a správ zo systému oznamovateľov.
– Kategórie citlivých údajov: Vo výnimočných prípadoch sa môžu spracúvať obzvlášť citlivé údaje (napr. zdravotné informácie), ak je to potrebné na fungovanie životne dôležitých aplikácií a bol udelený výslovný súhlas.
3. účely a právne základy spracúvania
Osobné údaje spracúvame na nasledujúce účely a opierame sa o vyššie uvedené právne základy:
– Plnenie zmlúv (čl. 6 ods. 1 písm. b GDPR): Poskytovanie a správa dátových centier, kolokačných a cloudových služieb, fakturácia, technická podpora a zmluvná komunikácia. - Plnenie zákonných povinností (čl. 6 ods. 1 písm. c GDPR): Napríklad na splnenie daňových a obchodnoprávnych predpisov, oznamovacích povinností podľa zákona o praní špinavých peňazí, zákonov o dodávateľskom reťazci alebo požiadaviek úradov a súdov. - Oprávnené záujmy (čl. 6 ods. 1 písm. f GDPR): Zlepšovanie našich služieb, zabezpečenie bezpečnosti IT a siete, prevencia podvodov a zneužitia, priamy marketing pre existujúcich zákazníkov, vymáhanie právnych nárokov a obhajoba v právnych sporoch. Pri zvažovaní vašich záujmov zohľadňujeme vaše práva a očakávania. - Súhlas (čl. 6 ods. 1 písm. a GDPR): Váš výslovný súhlas získavame v prípade voliteľných spracovateľských operácií, ako je zasielanie informačných bulletinov, používanie sledovacích a marketingových súborov cookie alebo spracovanie osobitných kategórií osobných údajov. Tento súhlas môžete kedykoľvek odvolať s účinnosťou do budúcnosti.
4. príjemca údajov
V rámci skupiny SCANDIC GROUP majú k vašim údajom prístup len tie oddelenia, ktoré ich potrebujú na vyššie uvedené účely. Externí príjemcovia môžu byť
– Poskytovatelia technológií a infraštruktúry: Prevádzkovatelia dátových centier (napr. naša pobočka v Bahrajne), poskytovatelia cloudových služieb, sieťoví operátori, dodávatelia hardvéru a poskytovatelia služieb údržby. - Poskytovatelia platobných služieb a banky: Na spracovanie platieb a dodržiavanie predpisov proti praniu špinavých peňazí. - Poradcovia a testovacie centrá: Právnici, audítori, certifikačné orgány, ktoré nás podporujú pri dodržiavaní zákonných požiadaviek. - Orgány: Orgány činné v trestnom konaní, colné, daňové orgány a orgány na ochranu údajov, pokiaľ sme k tomu zo zákona povinní alebo je to potrebné na vymáhanie práv. - Kooperačný partner: iné značky skupiny SCANDIC GROUP (napr. SCANDIC PAY pre platobné služby), ak ich používate. V takýchto prípadoch vás budeme vopred informovať.
5. medzinárodný prenos údajov
Spoločnosť SCANDIC DATA prevádzkuje infraštruktúru v Bahrajne a ďalších krajinách mimo Európskeho hospodárskeho priestoru (EHP). V prípade prenosov do tretích krajín zabezpečujeme zavedenie vhodných bezpečnostných opatrení, najmä uzatváraním štandardných zmluvných doložiek Komisie EÚ, vykonávaním posúdení vplyvu prenosu a zavádzaním dodatočných technických a organizačných opatrení (napr. šifrovanie, pseudonymizácia). Ak sa vyžaduje povolenie pre konkrétnu krajinu, získame ho. Prenosy v rámci skupiny SCANDIC GROUP sa vykonávajú na základe interných dohôd o ochrane údajov.
6. doba uchovávania a vymazanie
Osobné údaje uchovávame len tak dlho, ako je to potrebné na splnenie stanovených účelov, alebo tak dlho, ako sú zákonné lehoty uchovávania. Vaše údaje sa vymažú alebo anonymizujú, keď sa účel prestane uplatňovať alebo keď uplynú zákonné lehoty. Konkrétne platia nasledujúce lehoty:
– Zmluvné dokumenty a faktúry: desať rokov (nemecký daňový zákonník, nemecký obchodný zákonník).
– Záznam a bezpečnostné údaje: dvanásť mesiacov, pokiaľ nie je potrebné dlhšie uchovávanie z dôvodu zákonných povinností, prebiehajúceho vyšetrovania alebo obhajoby právnych nárokov.
– Údaje o aplikácii a podpore: šesť mesiacov po ukončení procesu, pokiaľ sa nevyžaduje dlhšie skladovanie.
– Údaje založené na súhlase: kým svoj súhlas neodvoláte alebo kým sa daný účel už neuplatňuje.
7 Práva dotknutých osôb
V rámci zákonných ustanovení máte tieto práva:
– Informácie: Môžete požiadať o informácie o nami uložených údajoch a ich spracovaní. - Oprava: Môžete požiadať o opravu nesprávnych alebo neúplných údajov. - Zrušenie: Môžete požiadať o vymazanie svojich údajov za predpokladu, že neexistujú žiadne zákonné povinnosti týkajúce sa uchovávania údajov. - Obmedzenie spracovania: Môžete požiadať o obmedzenie spracovania, napríklad ak je presnosť údajov sporná. - Prenosnosť údajov: Údaje, ktoré spracúvame automaticky na základe vášho súhlasu alebo zmluvy, môžete požadovať v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte alebo ich prenos k inému prevádzkovateľovi. - Rozpor: Môžete namietať proti spracovaniu vašich údajov z dôvodov týkajúcich sa vašej konkrétnej situácie, ak sa opierame o oprávnený záujem. Proti priamemu marketingu môžete kedykoľvek namietať. - Odvolanie súhlasu: Svoj súhlas môžete kedykoľvek v budúcnosti odvolať. - Sťažnosť: Ak sa domnievate, že vaše údaje spracúvame nezákonne, môžete podať sťažnosť dozornému orgánu. Príslušným orgánom je napríklad berlínsky komisár pre ochranu údajov a slobodu informácií alebo orgán príslušný podľa miesta vášho bydliska.
8. súbory cookie a sledovanie
Naše webové stránky a platformy používajú súbory cookie a podobné technológie na zabezpečenie funkčnosti a zlepšenie používateľského zážitku. Rozlišujeme medzi:
– Technicky nevyhnutné súbory cookie: Zabezpečujú fungovanie základných funkcií, ako je prihlásenie, nákupný košík alebo jazykové nastavenia. Nie je možné ich deaktivovať. - Súbory cookie s preferenciami: Ukladajú nastavenia (napr. tmavý režim, jazyk) a zlepšujú používateľskú prívetivosť. - Analýza súborov cookie: S vaším súhlasom používame nástroje, ako je webová analýza, na anonymnú analýzu správania používateľov a na optimalizáciu našich služieb. - Marketingové súbory cookie: Tieto údaje sa používajú len vtedy, ak ste na to dali súhlas. Umožňujú nám umiestňovať reklamy týkajúce sa našich služieb.
Pri prvej návšteve našej webovej stránky môžete pomocou nástroja na udeľovanie súhlasu rozhodnúť, ktoré kategórie súborov cookie povolíte. Nastavenia môžete kedykoľvek zmeniť. Viac informácií nájdete v našich zásadách používania súborov cookie.
9. bezpečnosť údajov
Spoločnosť SCANDIC DATA používa rozsiahle technické a organizačné opatrenia na ochranu vašich údajov pred stratou, zneužitím a neoprávneným prístupom. Medzi tieto opatrenia patria
– Šifrovanie: Údaje sú šifrované počas prenosu (TLS/HTTPS, VPN) aj v pokoji. - Architektúra nulovej dôvery: Prístup sa udeľuje striktne podľa zásady najmenších privilégií; všetky pripojenia sú overené a autorizované. - Viacúrovňové overovanie: Prístup do administratívnych a zákazníckych systémov si vyžaduje viacfaktorové postupy. - Segmentácia siete: Kritické systémy a údaje zákazníkov sú od seba prísne oddelené. Firewally a systémy detekcie narušenia monitorujú dátovú prevádzku. - Trvalé monitorovanie: Platformy SIEM/SOAR, moduly Darktrace a automatizované procesy reakcie na incidenty zisťujú a riešia bezpečnostné incidenty v reálnom čase. - Fyzická bezpečnosť: Prístup do dátového centra je chránený biometrickými kontrolami, kamerovým systémom a bezpečnostným personálom. Redundantné napájanie a chladenie zabezpečuje dostupnosť 99,999 %.
10. maloleté osoby
Naše služby sú určené pre firemných zákazníkov a organizácie. Neponúkame služby deťom a vedome nezhromažďujeme osobné údaje od neplnoletých osôb mladších ako 16 rokov. Ak sa o takomto spracovaní dozvieme, príslušné údaje vymažeme, pokiaľ neexistuje zákonná povinnosť ich uchovávať.
11. zmeny týchto zásad ochrany osobných údajov
Tieto zásady ochrany osobných údajov sa pravidelne revidujú a podľa potreby aktualizujú, aby odrážali právne, technické alebo obchodné zmeny. Najnovšia verzia je vždy k dispozícii na našej webovej stránke. V prípade významných zmien vás budeme informovať vhodnými kanálmi (napr. e-mailom alebo prostredníctvom používateľského rozhrania).
12. kontakt
Ak máte akékoľvek otázky týkajúce sa spracovania vašich osobných údajov, uplatňovania vašich práv alebo ochrany údajov v spoločnosti SCANDIC DATA, obráťte sa na nášho úradníka pre ochranu údajov:
SCANDIC DATA
Ochrana údajov
Podnikateľské centrum IQ
Bolšunovská ulica 13-15
Kyjev - 01014, Ukrajina
E-mail: privacy@scandictrust.com
Telefón: +38 09 71 880-110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar