Izjava o skladnosti SCANDIC DATA
Uvod
SCANDIC DATA je del portfelja blagovnih znamk skupine SCANDIC GROUP in upravlja visoko razpoložljiv podatkovni center v Manami v Bahrajnu. Infrastruktura podpira globalne medijske, plačilne in trgovinske platforme skupine ter strankam zagotavlja kolokacijske storitve, shranjevanje in računalniško moč ter strojno opremo z umetno inteligenco. Kot upravljavec podatkovnih centrov za kritične naloge se zavedamo obsežnih zakonskih in regulativnih zahtev, ki veljajo za ponudnike gostovanja in storitev v oblaku. Ta izjava o skladnosti dokumentira, kako je družba SCANDIC DATA vzpostavila notranje politike, procese upravljanja tveganj in kontrole za zagotavljanje pravne skladnosti, etike in odgovornega ravnanja.
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Stavba A1/A2, Dubaj - 342001
Združeni arabski emirati
Telefon +97 14 3465-949
Pošta Info@ScandicAssets.dev
predstavlja blagovno znamko SKANDINAVSKI PODATKI
ki ga zastopa:
SCANDIC TRUST GROUP LLC
Poslovni center IQ
Bolšunovska ulica 13-15
Kijev - 01014, Ukrajina
Telefon +38 09 71 880-110
Pošta Info@ScandicTrust.com
v sodelovanju z:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Zvezna republika Nemčija
HRB 57837
ID ZA DDV DE 413445833
Telefon +49 (0) 30 99211-3469
Pošta Info@LegierGroup.com
SCANDIC ASSETS FZCO in LEGIER Beteiligungs mbH delujeta kot ponudnika storitev, ki nista operativna. Za operativne dejavnosti podatkovnega centra, pogodbe in odnose s strankami skrbi družba SCANDIC TRUST GROUP LLC.
Knjižnica s pregledom
– 1. organizacija za zagotavljanje skladnosti
– 2 Zakonske in regulativne obveznosti
– 3. obdelava podatkov in dolžna skrbnost
– 4. trženje in komuniciranje
– 5. preverjanje sankcij in prepovedane vsebine
– 6. sistem za prijavitelje nepravilnosti
– 7. usposabljanje in ozaveščanje
– 8. spremljanje in nenehno izboljševanje
1. organizacija za zagotavljanje skladnosti
Družba SCANDIC DATA vzdržuje neodvisen sistem upravljanja skladnosti, ki je brezhibno vključen v strukture skupine SCANDIC GROUP. Upravljanje podpira notranji oddelek za skladnost, ki je odgovoren za pravne zadeve, varstvo podatkov, informacijsko varnost, upravljanje tveganj in notranje revizije. Celovit sveženj politik združuje smernice o upravljanju podjetja, varstvu podatkov, dobavni verigi in politiki človekovih pravic, izjavo o sodobnem suženjstvu, smernice o piškotkih in posebne smernice za delovanje podatkovnih centrov. Jasno so opredeljene odgovornosti in kanali eskalacije, upravljanje tveganj pa usklajuje pravna, operativna, tehnološka tveganja in tveganja ugleda. Redna poročila vodstvu zagotavljajo preglednost in omogočajo dosledno izvajanje ciljev skladnosti.
2 Zakonske in regulativne obveznosti
Za SCANDIC DATA kot upravljavca podatkovnega centra veljajo številni pravni predpisi in standardi:
- Zakonodaja o varstvu podatkovUpoštevamo evropsko Splošno uredbo o varstvu podatkov (GDPR), bahrajnski zakon o varstvu osebnih podatkov (PDPL) in ustrezne zakone o varstvu podatkov drugih držav. Podatki strank se obdelujejo le za posebne namene, so zaščiteni in se ne posredujejo tretjim osebam brez pravne podlage.
- Pravo telekomunikacij in ITPri delovanju podatkovnih centrov je treba upoštevati zakonodajo na področju telekomunikacij, nevtralnosti omrežja in zagotavljanja storitev v oblaku. Zagotavljamo, da naša infrastruktura izpolnjuje vse zakonske zahteve za dostop, interoperabilnost in varnost.
- Obveznosti skrbnega preverjanja dobavne verigeKot del skupine SCANDIC GROUP izpolnjujemo zahteve nemškega zakona o dolžnosti skrbnega ravnanja v dobavni verigi (LkSG) in načrtovanega CSDD EU. Analize tveganj, preventivni in sanacijski ukrepi ter pregledno poročanje o tveganjih za okolje in človekove pravice so del našega programa.
- Davčno in gospodarsko pravoZagotavljamo pravilno izdajanje računov in plačevanje davkov v vseh ustreznih jurisdikcijah. Naši računovodski sistemi so skladni z zahtevami nemškega davčnega zakonika (AO), nemškega poslovnega zakonika (HGB) in mednarodnih standardov, kot so MSRP.
- Varnostni standardi ITSCANDIC DATA si prizadeva za pridobitev certifikatov v skladu s standardi ISO/IEC 27001 (upravljanje varnosti informacij), ISO/IEC 27017 (varnost v oblaku) in ISO/IEC 27701 (upravljanje varstva podatkov). Upoštevamo zahteve okvira kibernetske varnosti NIST in merila CIS.
- Pravo o izvozu in sankcijahUpoštevamo nacionalne in mednarodne predpise o nadzoru izvoza in sankcijah (npr. uredba EU o dvojni rabi, US-EAR). Zagotavljanje računalniške moči ali shranjevanja podatkov za stranke v državah, za katere veljajo sankcije, je izključeno.
3. obdelava podatkov in dolžna skrbnost
Družba SCANDIC DATA pred sklenitvijo poslovnega razmerja preveri tveganja. Pri pravnih osebah preverimo ime podjetja, naslov in dejanske lastnike z uporabo izpiskov iz poslovnega registra. Potencialni uporabniki morajo potrditi, da ne shranjujejo ali distribuirajo nezakonite vsebine ter da spoštujejo vse ustrezne zakone o izvozu in varstvu podatkov. Dogovorjeni so tehnični in organizacijski ukrepi (TOM) za razvrščanje in šifriranje podatkov. Transakcije in obnašanje pri uporabi je mogoče preveriti glede nepravilnosti; če obstaja sum zlorabe (npr. razširjanje zlonamerne programske opreme, gostovanje nezakonite vsebine), se dostop omeji in po potrebi prijavi organom.
4. trženje in komuniciranje
Naše tržno komuniciranje poteka po načelu preglednosti in poštenosti. Jasno navajamo, da SCANDIC DATA ponuja storitve infrastrukture in gostovanja, ter jasno navajamo pogodbenega partnerja. Opisi izdelkov v zvezi z razpoložljivostjo, zmogljivostjo in varnostnimi funkcijami temeljijo na preverljivih podatkih. Vzdržujemo se zavajajočih obljub (kot je "100 % Uptime") in navajamo dejansko raven storitev. Oglaševanje je namenjeno izključno podjetjem in ustanovam; ranljivim skupinam se ne prikazuje ciljno usmerjeno oglaševanje. Dopolnilne storitve drugih blagovnih znamk skupine (npr. plačilne storitve SCANDIC PAY ali medijske storitve LEGIER MEDIA) so jasno označene kot ločene ponudbe.
5. preverjanje sankcij in prepovedane vsebine
SCANDIC DATA preverja vse stranke in podatkovne tokove glede na nacionalne in mednarodne sezname sankcij. Če so podjetja, lastniki ali končni uporabniki na seznamih sankcij ali če obstaja tveganje kršitve predpisov o nadzoru izvoza ali embarga z zagotavljanjem informacijskih virov, zavrnemo poslovne zahteve. Shranjevanje ali razširjanje nezakonitih vsebin (npr. otroške pornografije, teroristične propagande, sovražnega govora, zlonamerne programske opreme, trgovine z orožjem) prek naše infrastrukture je izrecno prepovedano. Pridržujemo si pravico, da takšno vsebino nemudoma odstranimo in vključimo organe pregona.
6. sistem za prijavitelje nepravilnosti
Družba SCANDIC GROUP upravlja zaupni sistem za prijavo nepravilnosti, ki ga uporablja tudi družba SCANDIC DATA. Zaposleni, stranke in poslovni partnerji lahko prek varne platforme brez strahu pred povračilnimi ukrepi poročajo o kršitvah zakonov, notranjih smernic ali človekovih pravic. Poročila se obravnavajo zaupno, preiskujejo in dokumentirajo. Po potrebi se vključijo zunanji organi ali oblasti. Rezultati in ukrepi se objavijo v anonimizirani obliki, da se zagotovi preglednost.
7. usposabljanje in ozaveščanje
Vsi zaposleni v družbi SCANDIC DATA se redno usposabljajo o varstvu podatkov, informacijski varnosti, preprečevanju pranja denarja, človekovih pravicah in skladnosti. Posebno usposabljanje za delovanje podatkovnih centrov povečuje ozaveščenost o tveganjih, kot so nadzor fizičnega dostopa, odkrivanje zlonamerne programske opreme, varnostno kopiranje podatkov in postopki v nujnih primerih. Tečaji usposabljanja se dokumentirajo in posodabljajo vsaj enkrat letno.
8. spremljanje in nenehno izboljševanje
Naš program skladnosti je predmet stalnega procesa izboljševanja. Notranje revizije, ocene tveganja, zunanji certifikati in povratne informacije strankZbrane informacije so vključene v nadaljnji razvoj naših smernic. Tehnični ukrepi, kot so arhitekture brez zaupanja, sistemi SIEM/SOAR, segmentacija omrežja in podpisani artefakti dobavne verige, zagotavljajo visoke standarde varnosti in varstva podatkov. Družba SCANDIC DATA redno objavlja poročila o napredku, izzivih in novih regulativnih spremembah. Naš cilj je prevzeti vodilno vlogo odgovornega ponudnika storitev podatkovnih centrov in storitev v oblaku ter hkrati ohraniti najvišje varnostne in kakovostne standarde za naše stranke.znotraj podjetja.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar