Politika e Privatësisë për SCANDIC DATA
Hyrje
Kjo politikë privatësie përshkruan se si SCANDIC DATA përpunon të dhënat personale kur përdorni shërbimet tona të strehimit, cloud-it dhe qendrës së të dhënave. Si pjesë e SCANDIC GROUP, ne veprojmë në përputhje me Rregulloren e Përgjithshme të BE-së për Mbrojtjen e të Dhënave (GDPR), Ligjin e Bahreinit për Mbrojtjen e të Dhënave Personale (PDPL) dhe ligje të tjera në fuqi. Mbrojtja e privatësisë dhe sigurisë së të dhënave tuaja është përparësia jonë më e lartë.
Kompanitë përgjegjëse
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Ndërtesa A1/A2
Dubai — 342001
Emiratet e Bashkuara Arabe
Telefoni: +97 14 3465‑949
Email: Info@ScandicAssets.dev
Regjistri Tregtar: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
Përfaqësuar nga:
SCANDIC TRUST GROUP SH.P.K.
(në tekstin e mëposhtëm të referuara si „TË DHËNAT SCANDIC“)
Qendra e Biznesit IQ
Rruga Bolsunovska 13‑15
Kiev — 01014, Ukrainë
Telefoni: +38 09 71 880‑110
Email: Info@ScandicTrust.com
Regjistri Tregtar: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
Në bashkëpunim me:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Republika Federale e Gjermanisë
Regjistri Tregtar: HRB 57837
(Gjykata e Regjistrimit Berlin-Charlottenburg)
ID e TVSH-së: DE 413445833
Telefoni: +49 (0) 30 99211‑3469
Email: Info@LegierGroup.com
Regjistri Tregtar: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO dhe LEGIER Beteiligungs mbH janë ofrues shërbimesh jo-operacionale. Përpunimi i të dhënave operative kryhet nga SCANDIC TRUST GROUP LLC.
Biblioteka e përgjithshme
– 1. Personi përgjegjës
– 2. Kategoritë e të dhënave personale
– 3. Qëllimet dhe bazat ligjore të përpunimit
– 4. Marrësit e të dhënave
– 5. Transferimi ndërkombëtar i të dhënave
– 6. Periudha e ruajtjes dhe fshirja
– 7. Të drejtat e subjekteve të të dhënave
– 8. Kukitë dhe Gjurmimi
– 9. Siguria e të dhënave
– 10. Të miturit
– 11. Ndryshime në këtë Politikë Privatësie
– 12. Kontakti
1.Personi përgjegjës
Pala përgjegjëse për përpunimin e të dhënave sipas kuptimit të ligjeve për mbrojtjen e të dhënave është SCANDIC TRUST GROUP LLC (SCANDIC DATA). Informacione të mëtejshme mund të gjenden në Njoftimin Ligjor. Për procese të caktuara, të tilla si përpunimi i pagesave ose ofertat mediatike, kompani të tjera brenda SCANDIC GROUP mund të jenë kontrollues ose përpunues të përbashkët. Në raste të tilla, ne do të lidhim marrëveshje të përshtatshme dhe do t'ju informojmë veçmas.
2. Kategoritë e të dhënave personale
Në varësi të shërbimit përkatës dhe kërkesave ligjore, ne përpunojmë kategoritë e mëposhtme të të dhënave:
– Masteri dhe detajet e kontaktit: Emri, adresa, adresa e email-it, numri i telefonit, përkatësia dhe funksioni i kompanisë.
– Të dhënat e kontratës dhe përdorimit: Numri i klientit, tarifat, shërbimet e zgjedhura, kushtet e kontratës, marrëveshjet e nivelit të shërbimit.
– Të dhënat e aksesit dhe vërtetimit: ID-të e përdoruesit, fjalëkalimet (të enkriptuara), çelësat API, tokenët me dy faktorë.
– Regjistri teknik dhe meta të dhënat: Adresa IP, specifikimet e shfletuesit dhe pajisjes, kohët e aksesit, skedarët e regjistrave, regjistrat e vërtetimit, ngjarjet e sistemit, gjurmët e auditimit.
– Informacion mbi faturimin dhe pagesën: Adresa e faturimit, metoda e pagesës, të dhënat bankare ose adresa e portofolit, ID e TVSH-së, statusi i pagesës.
– Të dhënat e mbështetjes dhe komunikimit të klientit: Përmbajtja e tiketave të mbështetjes, emaileve, bisedave, anketave të reagimeve, thirrjeve telefonike të regjistruara (vetëm me pëlqimin).
– Të dhënat e përmbajtjes dhe përdorimit: Të dhëna, skedarë dhe aplikacione që klientët i ruajnë dhe i përpunojnë në infrastrukturën tonë. Ne nuk e mbledhim sistematikisht këtë përmbajtje, por mund ta shqyrtojmë atë si pjesë të detyrimeve tona ligjore ose për të hetuar keqpërdorimin.
– Të dhënat e sigurisë dhe pajtueshmërisë: Informacion nga kontrollet e sanksioneve, proceset KYC, raportet e auditimit, certifikimet dhe raportet e sistemit të sinjalizuesve.
– Kategoritë e të dhënave të ndjeshme: Në raste të jashtëzakonshme, të dhëna veçanërisht të ndjeshme (p.sh., informacioni shëndetësor) mund të përpunohen nëse është e nevojshme për funksionimin e aplikacioneve jetësore dhe nëse është dhënë pëlqimi i qartë.
3. Qëllimet dhe bazat ligjore të përpunimit
Ne përpunojmë të dhëna personale për qëllimet e mëposhtme dhe mbështetemi në bazat ligjore të përmendura:
– Përmbushja e kontratave (Neni 6 (1) (b) i GDPR): Për ofrimin dhe menaxhimin e qendrave të të dhënave, kolokacionit dhe shërbimeve në cloud, si dhe për faturimin, mbështetjen teknike dhe komunikimin e kontratave. Përmbushja e detyrimeve ligjore (Neni 6 (1) (c) i GDPR): Për shembull, për të përmbushur rregulloret e ligjit tatimor dhe tregtar, detyrimet e raportimit sipas ligjeve kundër pastrimit të parave, ligjeve të zinxhirit të furnizimit ose kërkesave nga autoritetet dhe gjykatat. Interesa legjitime (Neni 6 (1) (f) i GDPR): Përmirësimi i shërbimeve tona, sigurimi i sigurisë së IT-së dhe rrjetit, parandalimi i mashtrimit dhe abuzimit, marketingu i drejtpërdrejtë tek klientët ekzistues, zbatimi i kërkesave ligjore dhe mbrojtja nga mosmarrëveshjet ligjore. Kur balancojmë interesat, ne marrim në konsideratë të drejtat dhe pritjet tuaja. Pëlqimi (Neni 6 (1) (a) i GDPR-së): Ne marrim pëlqimin tuaj të shprehur për aktivitete opsionale përpunimi, të tilla si dërgimi i buletineve informative, përdorimi i cookie-ve të gjurmimit dhe marketingut, ose përpunimi i kategorive të veçanta të të dhënave personale. Ju mund ta revokoni këtë pëlqim në çdo kohë me efekt në të ardhmen.
4. Marrësit e të dhënave
Brenda SCANDIC GROUP, vetëm ato departamente që kanë nevojë për të dhënat tuaja për të përmbushur qëllimet e lartpërmendura do të kenë qasje në to. Marrësit e jashtëm mund të përfshijnë:
– Ofruesit e teknologjisë dhe infrastrukturës: Operatorët e qendrave të të dhënave (p.sh., dega jonë në Bahrein), ofruesit e shërbimeve cloud, operatorët e rrjetit, furnizuesit e pajisjeve dhe ofruesit e shërbimeve të mirëmbajtjes. Ofruesit e shërbimeve të pagesave dhe bankat: Për përpunimin e pagesave dhe pajtueshmërinë me rregulloret kundër pastrimit të parave. – Konsulentët dhe qendrat e testimit: Avokatë, auditorë dhe organe certifikimi që na mbështesin në përmbushjen e kërkesave ligjore. Autoritetet: Autoritetet e zbatimit të ligjit, doganave, taksave dhe mbrojtjes së të dhënave, aty ku jemi të detyruar ligjërisht ta bëjmë këtë ose aty ku kjo është e nevojshme për të zbatuar të drejtat tona. Partnerët e bashkëpunimit: Marka të tjera të SCANDIC GROUP (p.sh., SCANDIC PAY për shërbimet e pagesave) nëse i përdorni. Në raste të tilla, ne do t'ju informojmë paraprakisht.
5. Transferimi ndërkombëtar i të dhënave
SCANDIC DATA operon infrastrukturën në Bahrein dhe vende të tjera jashtë Zonës Ekonomike Evropiane (EEA). Për transferimet në vendet e treta, ne sigurohemi që të jenë në vend masat mbrojtëse të duhura, në veçanti duke lidhur klauzola standarde kontraktuale të Komisionit të BE-së, duke kryer vlerësime të ndikimit të transferimit dhe duke zbatuar masa shtesë teknike dhe organizative (p.sh., enkriptim, pseudonimizim). Nëse kërkohet miratim specifik i vendit, ne do ta marrim atë. Transferimet brenda SCANDIC GROUP bazohen në marrëveshjet e brendshme të mbrojtjes së të dhënave.
6. Periudha e ruajtjes dhe fshirja
Ne i ruajmë të dhënat personale vetëm për aq kohë sa është e nevojshme për të përmbushur qëllimet e deklaruara ose për aq kohë sa zbatohen periudhat ligjore të ruajtjes. Pasi kufizimi i qëllimit të mos zbatohet më ose periudhat ligjore të ruajtjes të skadojnë, të dhënat tuaja do të fshihen ose anonimizohen. Konkretisht, zbatohen periudhat e mëposhtme të ruajtjes, ndër të tjera:
– Dokumentet e kontratës dhe faturat: dhjetë vjet (Kodi Tatimor, Kodi Tregtar).
– Të dhënat e regjistrimit dhe të sigurisë: dymbëdhjetë muaj, përveç rasteve kur është e nevojshme një ruajtje më e gjatë për shkak të detyrimeve ligjore, hetimeve në vazhdim ose për t'u mbrojtur nga pretendimet ligjore.
– Të dhënat e aplikacionit dhe mbështetjes: gjashtë muaj pas përfundimit të procesit, përveç nëse kërkohet ruajtje më e gjatë.
– Të dhëna të bazuara në pëlqim: derisa të revokoni pëlqimin tuaj ose qëllimi të mos zbatohet më.
7. Të drejtat e subjekteve të të dhënave
Ju keni të drejtat e mëposhtme brenda kuadrit të dispozitave statutore:
– Informacion: Ju mund të kërkoni informacion në lidhje me të dhënat që ruajmë dhe mënyrën se si i përpunojmë ato. – Korrigjim: Ju mund të kërkoni korrigjimin e të dhënave të pasakta ose të paplota. – Fshirja: Ju mund të kërkoni fshirjen e të dhënave tuaja, me kusht që të mos ketë detyrime ligjore për ruajtjen e tyre që parashikojnë të kundërtën. Kufizimi i përpunimit: Ju mund të kërkoni që përpunimi të kufizohet, për shembull, nëse saktësia e të dhënave është e diskutueshme. Transportueshmëria e të dhënave: Ju mund të kërkoni të merrni të dhënat që ne përpunojmë automatikisht bazuar në pëlqimin tuaj ose një kontratë në një format të strukturuar, të zakonshëm dhe të lexueshëm nga makina ose t'i transferoni ato te një kontrollues tjetër. Kontradiktë: Ju mund të kundërshtoni përpunimin e të dhënave tuaja për arsye që lidhen me situatën tuaj të veçantë, me kusht që ne ta bazojmë interesin tonë legjitim. Ju mund të kundërshtoni marketingun e drejtpërdrejtë në çdo kohë. Revokimi i pëlqimit: Ju mund ta revokoni pëlqimin tuaj në çdo kohë për të ardhmen. Ankesë: Ju mund të paraqisni një ankesë pranë një autoriteti mbikëqyrës nëse besoni se ne po i përpunojmë të dhënat tuaja në mënyrë të paligjshme. Ky mund të jetë Komisioneri i Berlinit për Mbrojtjen e të Dhënave dhe Lirinë e Informacionit ose autoriteti përgjegjës për vendbanimin tuaj.
8. Kukitë dhe Gjurmimi
Uebsajti dhe platformat tona përdorin cookie-t dhe teknologji të ngjashme për të siguruar funksionalitetin dhe për të përmirësuar përvojën e përdoruesit. Ne bëjmë dallimin midis:
– Kukitë teknikisht të nevojshme: Ato sigurojnë që funksionet themelore si hyrja, shporta e blerjeve dhe cilësimet e gjuhës të funksionojnë. Ato nuk mund të çaktivizohen. Kukitë e preferuara: Ato ruajnë cilësimet (p.sh., modaliteti i errët, gjuha) dhe përmirësojnë përvojën e përdoruesit. Kukitë e analizës: Me pëlqimin tuaj, ne përdorim mjete të tilla si analiza e uebit për të analizuar në mënyrë anonime sjelljen e përdoruesit dhe për të optimizuar shërbimin tonë. Kukitë e marketingut: Këto përdoren vetëm nëse jepni pëlqimin tuaj. Ato na mundësojnë të shfaqim reklama relevante për shërbimet tona.
Kur vizitoni faqen tonë të internetit për herë të parë, mund të përdorni një mjet pëlqimi për të vendosur se cilat kategori të cookie-ve pranoni. Mund të ndryshoni cilësimet tuaja në çdo kohë. Më shumë informacion mund të gjendet në Politikën tonë të Cookie-ve.
9. Siguria e të dhënave
SCANDIC DATA përdor masa të gjera teknike dhe organizative për të mbrojtur të dhënat tuaja nga humbja, keqpërdorimi dhe qasja e paautorizuar. Këto përfshijnë:
– Enkriptimi: Të dhënat janë të enkriptuara si gjatë transmetimit (TLS/HTTPS, VPN) ashtu edhe në qetësi. Arkitektura Zero-Besimi: Qasja jepet në mënyrë strikte sipas parimit të privilegjit më të vogël; të gjitha lidhjet janë të autentifikuara dhe të autorizuara. Autentifikimi me shumë faktorë: Qasja në sistemet administrative dhe të klientëve kërkon procedura shumëfaktoriale. – Segmentimi i rrjetit: Sistemet kritike dhe të dhënat e klientëve janë të ndara në mënyrë strikte. Firewall-et dhe sistemet e zbulimit të ndërhyrjeve monitorojnë trafikun e të dhënave. Monitorim i vazhdueshëm: Platformat SIEM/SOAR, modulet Darktrace dhe proceset e automatizuara të reagimit ndaj incidenteve zbulojnë dhe zgjidhin ngjarjet e sigurisë në kohë reale. Siguria fizike: Qasja në qendrën e të dhënave mbrohet nga kontrollet biometrike, CCTV dhe personeli i sigurisë. Sistemet e tepërta të energjisë dhe ftohjes sigurojnë disponueshmëri prej 99,999 Mbps.
10. Të miturit
Shërbimet tona u drejtohen klientëve të biznesit dhe organizatave. Ne nuk ofrojmë shërbime për fëmijë dhe nuk mbledhim me vetëdije të dhëna personale nga të mitur nën moshën 16 vjeç. Nëse vihemi në dijeni të një përpunimi të tillë, do t'i fshijmë të dhënat përkatëse, përveç nëse jemi të detyruar ligjërisht t'i ruajmë ato.
11. Ndryshime në këtë Politikë Privatësie
Kjo politikë privatësie rishikohet rregullisht dhe përditësohet sipas nevojës për të reflektuar ndryshimet ligjore, teknike ose të biznesit. Versioni më i fundit është i disponueshëm në faqen tonë të internetit. Ne do t'ju njoftojmë për çdo ndryshim të rëndësishëm përmes kanaleve të përshtatshme (p.sh., me email ose përmes ndërfaqes së përdoruesit).
12. Kontakti
Nëse keni ndonjë pyetje në lidhje me përpunimin e të dhënave tuaja personale, pohimin e të drejtave tuaja ose mbrojtjen e të dhënave në SCANDIC DATA, mund të kontaktoni zyrtarin tonë të mbrojtjes së të dhënave:
TË DHËNA SCANDIC
Mbrojtja e të dhënave
Qendra e Biznesit IQ
Rruga Bolsunovska 13‑15
Kiev — 01014, Ukrainë
Email: privacy@scandictrust.com
Telefoni: +38 09 71 880‑110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar