Politika zasebnosti za SCANDIC DATA
Uvod
Ta pravilnik o zasebnosti opisuje, kako SCANDIC DATA obdeluje osebne podatke, ko uporabljate naše storitve gostovanja, oblaka in podatkovnega centra. Kot del skupine SCANDIC GROUP delujemo v skladu s Splošno uredbo EU o varstvu podatkov (GDPR), bahrajnskim zakonom o varstvu osebnih podatkov (PDPL) in drugimi ustreznimi zakoni. Varovanje vaše zasebnosti in varnosti podatkov je naša najpomembnejša prednostna naloga.
Odgovorna podjetja
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Stavba A1/A2
Dubaj - 342001
Združeni arabski emirati
Telefon: +97 14 3465-949
Pošta: Info@ScandicAssets.dev
Poslovni register: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
Zastopnik: dr:
SCANDIC TRUST GROUP LLC
(v nadaljnjem besedilu „SCANDIC DATA“)
Poslovni center IQ
Bolšunovska ulica 13-15
Kijev - 01014, Ukrajina
Telefon: +38 09 71 880-110
Pošta: Info@ScandicTrust.com
Poslovni register: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
V sodelovanju z:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Zvezna republika Nemčija
Poslovni register: HRB 57837
(Registrsko sodišče Berlin-Charlottenburg)
ID za prometni davek: DE 413445833
Telefon: +49 (0) 30 99211-3469
E-pošta: Info@LegierGroup.com
Poslovni register: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO in LEGIER Beteiligungs mbH nista operativna ponudnika storitev. Operativno obdelavo podatkov izvaja SCANDIC TRUST GROUP LLC.
Knjižnica s pregledom
– 1. odgovorna oseba
– 2. kategorije osebnih podatkov
– 3. nameni in pravne podlage obdelave
– 4. prejemnik podatkov
– 5. mednarodni prenos podatkov
– 6. obdobje shranjevanja in izbris
– 7 Pravice posameznikov, na katere se nanašajo osebni podatki
– 8. piškotki in sledenje
– 9. varnost podatkov
– 10. mladoletniki
– 11. spremembe tega pravilnika o zasebnosti
– 12. stik
1. Odgovorna oseba
Odgovorna oseba za obdelavo podatkov v smislu zakonov o varstvu podatkov je SCANDIC TRUST GROUP LLC (SCANDIC DATA). Dodatne informacije so na voljo v pravnem obvestilu. Pri nekaterih postopkih, kot so obdelava plačil ali medijske ponudbe, so lahko druge družbe skupine SCANDIC GROUP skupni upravljavci ali obdelovalci. V takih primerih bomo sklenili ustrezne sporazume in vas o tem posebej obvestili.
2. kategorije osebnih podatkov
Glede na posamezno storitev in zakonsko potrebo obdelujemo naslednje kategorije podatkov:
– Glavni in kontaktni podatki: Ime, naslov, e-poštni naslov, telefonska številka, pripadnost podjetju in funkcija.
– Podatki o pogodbi in uporabi: Številka stranke, tarife, izbrane storitve, pogodbeni pogoji, sporazumi o ravni storitev.
– Podatki o dostopu in avtentikaciji: Uporabniška imena, gesla (šifrirana), ključi API, dvostopenjski žetoni.
– Tehnični dnevnik in metapodatki: naslov IP, specifikacije brskalnika in naprave, čas dostopa, dnevniške datoteke, dnevniki avtentikacije, sistemski dogodki, revizijske sledi.
– Podatki o obračunavanju in plačilih: Naslov za izdajo računa, način plačila, bančni podatki ali naslov denarnice, ID DDV, status plačila.
– Podatki o podpori strankam in komunikaciji: Vsebina vozovnic za podporo, e-poštnih sporočil, klepetov, anket o povratnih informacijah, posnetih telefonskih klicev (samo s privolitvijo).
– Podatki o vsebini in uporabi: Podatki, datoteke in aplikacije, ki jih stranke shranjujejo in obdelujejo v naši infrastrukturi. Te vsebine sistematično ne beležimo, lahko pa si jo ogledamo v okviru svojih zakonskih obveznosti ali za preiskavo zlorabe.
– Podatki o varnosti in skladnosti: Informacije iz preverjanja sankcij, postopkov KYC, revizijskih poročil, potrdil in poročil iz sistema za prijavo nepravilnosti.
– Kategorije občutljivih podatkov: V izjemnih primerih se lahko obdelujejo posebej občutljivi podatki (npr. zdravstveni podatki), če je to potrebno za delovanje življenjsko pomembnih aplikacij in je bilo dano izrecno soglasje.
3. nameni in pravne podlage obdelave
Osebne podatke obdelujemo za naslednje namene in se pri tem opiramo na zgoraj navedene pravne podlage:
– Izpolnjevanje pogodb (člen 6(1)(b) GDPR): Za zagotavljanje in upravljanje storitev podatkovnega centra, kolokacije in storitev v oblaku, zaračunavanje, tehnično podporo in pogodbeno komunikacijo. - Izpolnjevanje zakonskih obveznosti (člen 6(1)(c) GDPR): Na primer za izpolnjevanje predpisov davčnega in gospodarskega prava, obveznosti poročanja v skladu z zakonom o pranju denarja, zakonov o dobavni verigi ali zahtev organov in sodišč. - Zakoniti interesi (člen 6(1)(f) GDPR): izboljšanje naših storitev, zagotavljanje varnosti IT in omrežja, preprečevanje goljufij in zlorab, neposredno trženje obstoječim strankam, uveljavljanje pravnih zahtevkov in obramba v pravnih sporih. Pri presoji vaših interesov upoštevamo vaše pravice in pričakovanja. - Privolitev (člen 6(1)(a) Splošne uredbe o varstvu podatkov): Za neobvezne postopke obdelave, kot so pošiljanje novic, uporaba piškotkov za sledenje in trženje ali obdelava posebnih vrst osebnih podatkov, pridobimo vaše izrecno soglasje. To soglasje lahko kadar koli prekličete z učinkom za prihodnost.
4. prejemnik podatkov
V skupini SCANDIC GROUP imajo dostop do vaših podatkov samo tisti oddelki, ki jih potrebujejo za zgoraj navedene namene. Zunanji prejemniki so lahko
– ponudniki tehnologije in infrastrukture: upravljavci podatkovnih centrov (npr. naša podružnica v Bahrajnu), ponudniki storitev v oblaku, omrežni operaterji, dobavitelji strojne opreme in ponudniki storitev vzdrževanja. - ponudniki plačilnih storitev in banke: Za obdelavo plačil in skladnost s predpisi o preprečevanju pranja denarja. - Svetovalci in testni centri: pravniki, revizorji, certifikacijski organi, ki nam pomagajo pri izpolnjevanju zakonskih zahtev. - Pristojni organi: organom pregona, carinskim, davčnim organom in organom za varstvo podatkov, če smo k temu zakonsko zavezani ali če je to potrebno za uveljavljanje pravic. - Partner za sodelovanje: druge blagovne znamke skupine SCANDIC GROUP (npr. SCANDIC PAY za plačilne storitve), če jih uporabljate. V takih primerih vas bomo o tem vnaprej obvestili.
5. mednarodni prenos podatkov
SCANDIC DATA upravlja infrastrukturo v Bahrajnu in drugih državah zunaj Evropskega gospodarskega prostora (EGP). Za prenose v tretje države zagotavljamo ustrezne zaščitne ukrepe, zlasti s sklepanjem standardnih pogodbenih klavzul Komisije EU, izvajanjem ocen učinka prenosa ter izvajanjem dodatnih tehničnih in organizacijskih ukrepov (npr. šifriranje, psevdonimizacija). Če je potrebno dovoljenje za posamezno državo, ga bomo pridobili. Prenosi znotraj skupine SCANDIC GROUP se izvajajo na podlagi notranjih sporazumov o varstvu podatkov.
6. obdobje shranjevanja in izbris
Osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnjevanje navedenih namenov ali kolikor je zakonsko določeno obdobje hrambe. Vaše podatke bomo izbrisali ali anonimizirali, ko se namen ne bo več uporabljal ali ko se bodo zakonsko določena obdobja iztekla. Posebej veljajo naslednji roki:
– pogodbena dokumentacija in računi: deset let (nemški davčni zakonik, nemški trgovinski zakonik).
– Dnevnik in varnostni podatki: dvanajst mesecev, razen če je zaradi zakonskih obveznosti, tekočih preiskav ali obrambe pravnih zahtevkov potrebno daljše shranjevanje.
– Vloga in podporni podatki: šest mesecev po zaključku postopka, razen če je potrebno daljše shranjevanje.
– Podatki na podlagi soglasja: dokler ne prekličete svojega soglasja ali dokler namen ne preneha veljati.
7 Pravice posameznikov, na katere se nanašajo osebni podatki
V okviru zakonskih določb imate naslednje pravice:
– Informacije: Zahtevate lahko informacije o podatkih, ki jih hranimo, in njihovi obdelavi. - Popravek: Zahtevate lahko popravek napačnih ali nepopolnih podatkov. - Odpoved: Zahtevate lahko izbris svojih podatkov, če ne obstajajo zakonske obveznosti hrambe, ki bi to preprečevale. - Omejitev obdelave: Zahtevate lahko omejitev obdelave, na primer, če je točnost podatkov sporna. - Prenosljivost podatkov: Podatke, ki jih obdelujemo samodejno na podlagi vaše privolitve ali pogodbe, lahko zahtevate v strukturirani, splošno uporabljani in strojno berljivi obliki ali jih želite prenesti k drugemu upravljavcu. - Nasprotje: Obdelavi svojih podatkov lahko ugovarjate iz razlogov, povezanih z vašim posebnim položajem, pod pogojem, da se sklicujemo na zakoniti interes. Neposrednemu trženju lahko ugovarjate kadar koli. - Preklic privolitve: Svojo privolitev lahko kadar koli prekličete za prihodnost. - Pritožba: Če menite, da vaše podatke obdelujemo nezakonito, lahko vložite pritožbo pri nadzornem organu. Pristojni organ je na primer berlinski pooblaščenec za varstvo podatkov in svobodo obveščanja ali organ, pristojen za kraj vašega prebivališča.
8. piškotki in sledenje
Naše spletno mesto in platforme uporabljajo piškotke in podobne tehnologije za zagotavljanje funkcionalnosti in izboljšanje uporabniške izkušnje. Razlikujemo med:
– Tehnično potrebni piškotki: Zagotavljajo delovanje osnovnih funkcij, kot so prijava, nakupovalna košarica ali jezikovne nastavitve. Ni jih mogoče deaktivirati. - Piškotki za nastavitve: Shranjujejo nastavitve (npr. temni način, jezik) in izboljšujejo prijaznost do uporabnika. - Piškotki za analizo: Z vašim soglasjem uporabljamo orodja, kot je spletna analitika, za anonimno analizo vedenja uporabnikov in optimizacijo naših storitev. - Piškotki za trženje: Uporabljajo se le, če v to privolite. Omogočajo nam, da objavljamo oglase, povezane z našimi storitvami.
Ko prvič obiščete naše spletno mesto, se lahko z orodjem za privolitev odločite, katere kategorije piškotkov dovolite. Nastavitve lahko kadar koli spremenite. Več informacij najdete v našem pravilniku o piškotkih.
9. varnost podatkov
SCANDIC DATA uporablja obsežne tehnične in organizacijske ukrepe za zaščito vaših podatkov pred izgubo, zlorabo in nepooblaščenim dostopom. Ti ukrepi vključujejo
– Šifriranje: Podatki so šifrirani med prenosom (TLS/HTTPS, VPN) in v mirovanju. - Arhitektura ničelnega zaupanja: Dostop je dodeljen strogo po načelu najmanjšega privilegija; vse povezave so preverjene in odobrene. - Preverjanje pristnosti na več ravneh: Za dostop do upravnih sistemov in sistemov za stranke so potrebni večfaktorski postopki. - Segmentacija omrežja: Kritični sistemi in podatki o strankah so strogo ločeni drug od drugega. Požarni zidovi in sistemi za odkrivanje vdorov nadzorujejo podatkovni promet. - Stalno spremljanje: Platforme SIEM/SOAR, moduli Darktrace in avtomatizirani postopki odzivanja na incidente odkrivajo in rešujejo varnostne incidente v realnem času. - Fizična varnost: Dostop do podatkovnega središča je zaščiten z biometričnim nadzorom, videonadzorom in varnostnim osebjem. Redundantna oskrba z električno energijo in hlajenjem zagotavlja razpoložljivost 99,999 %.
10. mladoletniki
Naše storitve so namenjene poslovnim strankam in organizacijam. Storitev ne ponujamo otrokom in zavestno ne zbiramo osebnih podatkov mladoletnikov, mlajših od 16 let. Če izvemo za takšno obdelavo, bomo zadevne podatke izbrisali, razen če obstaja zakonska obveznost, da jih moramo ohraniti.
11. spremembe tega pravilnika o zasebnosti
Ta pravilnik o zasebnosti se redno pregleduje in po potrebi posodablja zaradi pravnih, tehničnih ali poslovnih sprememb. Najnovejša različica je vedno na voljo na našem spletnem mestu. V primeru pomembnih sprememb vas bomo o tem obvestili po ustreznih kanalih (npr. po e-pošti ali prek uporabniškega vmesnika).
12. stik
Če imate kakršna koli vprašanja v zvezi z obdelavo vaših osebnih podatkov, uveljavljanjem vaših pravic ali varstvom podatkov v družbi SCANDIC DATA, se obrnite na našo pooblaščeno osebo za varstvo podatkov:
SKANDINAVSKI PODATKI
Varstvo podatkov
Poslovni center IQ
Bolšunovska ulica 13-15
Kijev - 01014, Ukrajina
E-pošta: privacy@scandictrust.com
Telefon: +38 09 71 880-110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar