Политика приватности за SCANDIC DATA
Увод
Ова политика приватности описује како SCANDIC DATA обрађује личне податке када користите наше услуге хостинга, облака и дата центра. Као део SCANDIC GROUP-а, послујемо у складу са Општом уредбом ЕУ о заштити података (GDPR), Законом о заштити личних података Бахреина (PDPL) и другим важећим законима. Заштита ваше приватности и безбедност података су нам највећи приоритет.
Одговорне компаније
Скандик Асетс ФЗЦО
Дубаи Силицијумска оаза DDP
Зграда А1/А2
Дубаи — 342001
Уједињени Арапски Емирати
Телефон: +97 14 3465‑949
Имејл: Инфо@СкандикАсетс.дев
Трговачки регистар: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
Заступа га:
СКАНДИК ТРАСТ ГРУП ДОО
(у даљем тексту „SCANDIC DATA“)
IQ пословни центар
Болсуновска улица 13‑15
Кијев — 01014, Украјина
Телефон: +38 09 71 880‑110
Имејл: Инфо@СкандикТруст.цом
Трговачки регистар: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
У сарадњи са:
ЛЕГИЕР Бетајлигунгс мбХ
Курфирстендам 14
10719 Берлин
Савезна Република Немачка
Трговачки регистар: HRB 57837
(Регистарски суд Берлин-Шарлотенбург)
ПДВ ИД: DE 413445833
Телефон: +49 (0) 30 99211‑3469
Е-пошта: Info@LegierGroup.com
Трговачки регистар: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO и LEGIER Beteiligungs mbH су пружаоци услуга који нису оперативни. Оперативну обраду података врши SCANDIC TRUST GROUP LLC.
Преглед библиотеке
– 1. Одговорно лице
– 2. Категорије личних података
– 3. Сврхе и правни основи обраде
– 4. Примаоци података
– 5. Међународни пренос података
– 6. Период чувања и брисање
– 7. Права носилаца података
– 8. Колачићи и праћење
– 9. Безбедност података
– 10. Малолетници
– 11. Измене ове Политике приватности
– 12. Контакт
1Одговорно лице
Одговорна страна за обраду података у смислу закона о заштити података је СКАНДИК ТРАСТ ГРУП ДОО (СКАНДИК ДЕЈТА)Више информација можете пронаћи у Правном обавештењу. За одређене процесе, као што су обрада плаћања или медијске понуде, друге компаније унутар SCANDIC GROUP могу бити заједнички контролори или обрађивачи. У таквим случајевима, закључићемо одговарајуће уговоре и посебно вас обавестити.
2. Категорије личних података
У зависности од одговарајуће услуге и законских захтева, обрађујемо следеће категорије података:
– Мајстор и контакт подаци: Име, адреса, адреса е-поште, број телефона, припадност компанији и функција.
– Подаци о уговору и коришћењу: Број корисника, тарифе, одабране услуге, услови уговора, споразуми о нивоу услуге.
– Подаци за приступ и аутентификацију: Кориснички ИД-ови, лозинке (шифроване), API кључеви, двофакторски токени.
– Технички дневник и метаподаци: IP адреса, спецификације прегледача и уређаја, време приступа, лог датотеке, логови аутентификације, системски догађаји, ревизијски записи.
– Информације о наплати и плаћању: Адреса за наплату, начин плаћања, банковни подаци или адреса новчаника, ПДВ број, статус плаћања.
– Подаци о корисничкој подршци и комуникацији: Садржај захтева за подршку, имејлова, ћаскања, анкета за повратне информације, снимљених телефонских позива (само уз сагласност).
– Подаци о садржају и коришћењу: Подаци, датотеке и апликације које клијенти чувају и обрађују на нашој инфраструктури. Ми не прикупљамо систематски овај садржај, али га можемо прегледати као део наших законских обавеза или да бисмо истражили злоупотребу.
– Подаци о безбедности и усклађености: Информације из провера санкција, KYC процеса, извештаја о ревизији, сертификата и извештаја система за узбуњивање.
– Категорије осетљивих података: У изузетним случајевима, посебно осетљиви подаци (нпр. здравствене информације) могу се обрађивати ако је то неопходно за рад виталних апликација и ако је дата изричита сагласност.
3. Сврхе и правни основи обраде
Личне податке обрађујемо у следеће сврхе и ослањамо се на наведене правне основе:
– Испуњење уговора (члан 6 (1) (б) GDPR-а): За пружање и управљање услугама дата центра, колокације и облака, као и за наплату, техничку подршку и комуникацију у вези са уговорима. Испуњавање законских обавеза (члан 6 (1) (ц) GDPR-а): На пример, да би се поштовали прописи о порезу и трговинском праву, обавезе извештавања према законима о прању новца, законима о ланцу снабдевања или захтеви власти и судова. Легитимни интереси (члан 6 (1) (ф) GDPR-а): Побољшање наших услуга, обезбеђивање ИТ и мрежне безбедности, спречавање превара и злоупотреба, директан маркетинг постојећим клијентима, спровођење правних захтева и одбрана од правних спорова. Приликом уравнотежења интереса, узимамо у обзир ваша права и очекивања. Сагласност (члан 6 (1) (а) GDPR-а): Добијамо вашу изричиту сагласност за опционе активности обраде као што су слање билтена, коришћење колачића за праћење и маркетинг или обрада посебних категорија личних података. Ову сагласност можете опозвати у било ком тренутку са дејством у будућности.
4. Примаоци података
У оквиру SCANDIC GROUP-а, само она одељења којима су ваши подаци потребни за испуњење горе наведених сврха имаће приступ њима. Спољни примаоци могу укључивати:
– Пружаоци технологије и инфраструктуре: Оператери дата центара (нпр. наша филијала у Бахреину), добављачи услуга у облаку, мрежни оператери, добављачи хардвера и добављачи услуга одржавања. Пружаоци услуга плаћања и банке: За обраду плаћања и усклађеност са прописима о спречавању прања новца. – Консултанти и центри за тестирање: Адвокати, ревизори и сертификациона тела која нас подржавају у поштовању законских захтева. Власти: Органи за спровођење закона, царински, порески и органи за заштиту података, када смо законски обавезни да то учинимо или када је то неопходно за спровођење наших права. Партнери за сарадњу: Други брендови SCANDIC GROUP (нпр. SCANDIC PAY за услуге плаћања) ако их користите. У таквим случајевима, обавестићемо вас унапред.
5. Међународни пренос података
SCANDIC DATA управља инфраструктуром у Бахреину и другим земљама ван Европског економског простора (ЕЕА). За преносе података у треће земље, осигуравамо да су на снази одговарајуће мере заштите, посебно закључивањем стандардних уговорних клаузула Европске комисије, спровођењем процена утицаја преноса и применом додатних техничких и организационих мера (нпр. шифровање, псеудонимизација). Ако је потребно одобрење специфично за земљу, добићемо га. Преноси унутар SCANDIC GROUP-а заснивају се на интерним споразумима о заштити података.
6. Период чувања и брисање
Личне податке чувамо само онолико дуго колико је потребно да бисмо испунили наведене сврхе или док важе законски рокови чувања. Када ограничење сврхе више не важи или истекну законски рокови чувања, ваши подаци ће бити избрисани или анонимизовани. Конкретно, између осталог, примењују се следећи рокови чувања:
– Уговорна документација и фактуре: десет година (Порески законик, Трговачки законик).
– Подаци о евиденцији и безбедности: дванаест месеци, осим ако је дуже складиштење неопходно због законских обавеза, текућих истрага или ради одбране од правних захтева.
– Подаци о апликацији и подршци: шест месеци након завршетка процеса, осим ако није потребно дуже складиштење.
– Подаци засновани на сагласности: док не повучете своју сагласност или док сврха више не важи.
7. Права носилаца података
У оквиру законских одредби имате следећа права:
– Информације: Можете затражити информације о подацима које чувамо и како их обрађујемо. – Исправка: Можете захтевати исправку нетачних или непотпуних података. – Брисање: Можете захтевати брисање ваших података, под условом да не постоје законске обавезе чувања које би то прописивале. Ограничење обраде: Можете захтевати да се обрада ограничи, на пример ако се оспорава тачност података. Преносивост података: Можете захтевати да податке које аутоматски обрађујемо на основу ваше сагласности или уговора примите у структурираном, уобичајеном и машински читљивом формату или да их пренесете другом контролору. Контрадикција: Можете се успротивити обради ваших података из разлога који се односе на вашу конкретну ситуацију, под условом да то заснивамо на нашем легитимном интересу. Можете се успротивити директном маркетингу у било ком тренутку. Поништење сагласности: Можете опозвати своју сагласност у било ком тренутку за будућност. Жалба: Можете поднети жалбу надзорном органу ако сматрате да незаконито обрађујемо ваше податке. То може бити Берлински повереник за заштиту података и слободу информација или орган надлежан за ваше место пребивалишта.
8. Колачићи и праћење
Наша веб страница и платформе користе колачиће и сличне технологије како би осигурале функционалност и побољшале корисничко искуство. Разликујемо:
– Технички неопходни колачићи: Они обезбеђују да основне функције попут пријаве, корпе за куповину и подешавања језика раде. Не могу се деактивирати. Преференцијални колачићи: Они чувају подешавања (нпр. тамни режим, језик) и побољшавају корисничко искуство. Аналитички колачићи: Уз ваш пристанак, користимо алате као што је веб аналитика како бисмо анонимно анализирали понашање корисника и оптимизовали нашу услугу. Маркетиншки колачићи: Користе се само уз вашу сагласност. Омогућавају нам да приказујемо релевантне огласе за наше услуге.
Када први пут посетите нашу веб страницу, можете користити алатку за давање сагласности да бисте одлучили које категорије колачића прихватате. Подешавања можете променити у било ком тренутку. Више информација можете пронаћи у нашој Политици колачића.
9. Безбедност података
SCANDIC DATA користи опсежне техничке и организационе мере како би заштитио ваше податке од губитка, злоупотребе и неовлашћеног приступа. То укључује:
– Шифровање: Подаци се шифрују и током преноса (TLS/HTTPS, VPN) и у стању мировања. Архитектура нултог поверења: Приступ се одобрава искључиво по принципу најмањих привилегија; све везе су аутентификоване и ауторизоване. Вишефакторска аутентификација: Приступ административним и корисничким системима захтева вишефакторске процедуре. – Сегментација мреже: Критични системи и подаци о корисницима су строго одвојени. Заштитни зидови и системи за детекцију упада прате саобраћај података. Континуирано праћење: SIEM/SOAR платформе, Darktrace модули и аутоматизовани процеси реаговања на инциденте откривају и решавају безбедносне догађаје у реалном времену. Физичко обезбеђење: Приступ дата центру је заштићен биометријским контролама, видео надзором и обезбеђењем. Редундантни системи за напајање и хлађење обезбеђују доступност од 99.999 Mbps.
10. Малолетници
Наше услуге су намењене пословним корисницима и организацијама. Не нудимо услуге за децу и не прикупљамо свесно личне податке од малолетника млађих од 16 година. Уколико сазнамо за такву обраду, обрисаћемо релевантне податке, осим ако нисмо законски обавезни да их чувамо.
11. Измене ове Политике приватности
Ова политика приватности се редовно преиспитује и ажурира по потреби како би одражавала правне, техничке или пословне промене. Најновија верзија је доступна на нашој веб страници. Обавестићемо вас о свим значајним променама путем одговарајућих канала (нпр. путем е-поште или путем корисничког интерфејса).
12. Контакт
Ако имате било каква питања о обради ваших личних података, остваривању ваших права или заштити података у компанији SCANDIC DATA, можете контактирати нашег службеника за заштиту података:
Скандик подаци
Заштита података
IQ пословни центар
Болсуновска улица 13‑15
Кијев — 01014, Украјина
Е-пошта: privacy@scandictrust.com
Телефон: +38 09 71 880‑110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar