Deklaration om efterlevnad av SCANDIC DATA
Inledning
SCANDIC DATA är en del av SCANDIC GROUPs varumärkesportfölj och driver ett datacenter med hög tillgänglighet i Manama, Bahrain. Infrastrukturen stöder koncernens globala medie-, betalnings- och handelsplattformar och förser kunderna med samlokaliseringstjänster, lagrings- och datorkraft samt AI-aktiverad hårdvara. Som operatör av ett verksamhetskritiskt datacenter är vi medvetna om de omfattande juridiska och regulatoriska krav som ställs på hosting- och molnleverantörer. Denna efterlevnadsförklaring dokumenterar hur SCANDIC DATA har etablerat interna policyer, riskhanteringsprocesser och kontroller för att säkerställa efterlevnad av lagar och regler, etik och ansvarsfullt beteende.
SCANDIC TILLGÅNGAR FZCO
Dubai Silicon Oasis DDP
Byggnad A1/A2, Dubai - 342001
Förenade Arabemiraten
Telefon +97 14 3465-949
Post Info@ScandicAssets.dev
representerar varumärket SKANDALÖSA UPPGIFTER
representerad av:
SCANDIC TRUST GROUP LLC
IQ Business Center
Bolsunovska gatan 13-15
Kyiv - 01014, Ukraina
Telefon +38 09 71 880-110
Post Info@ScandicTrust.com
i samarbete med:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Förbundsrepubliken Tyskland
HRB 57837
MOMSREGISTRERINGSNUMMER DE 413445833
Telefon +49 (0) 30 99211-3469
Post Info@LegierGroup.com
SCANDIC ASSETS FZCO och LEGIER Beteiligungs mbH fungerar som icke-operativa tjänsteleverantörer. Datacentrets operativa verksamhet, avtal och kundrelationer hanteras av SCANDIC TRUST GROUP LLC.
Översikt bibliotek
– 1. Organisation för efterlevnad
– 2 Juridiska och regulatoriska skyldigheter
– 3. Databehandling och due diligence
– 4. Marknadsföring och kommunikation
– 5. Sanktionskontroll och förbjudet innehåll
– 6. System för visselblåsare
– 7. Utbildning och medvetandegörande
– 8. Övervakning och kontinuerlig förbättring
1. Organisation för efterlevnad
SCANDIC DATA upprätthåller ett oberoende system för hantering av efterlevnad som är sömlöst integrerat i SCANDIC GROUPs strukturer. Ledningen stöds av en intern compliance-avdelning som ansvarar för juridiska frågor, dataskydd, informationssäkerhet, riskhantering och internrevision. Ett omfattande policypaket kombinerar riktlinjer för bolagsstyrning, dataskydd, leveranskedja och mänskliga rättigheter, deklaration om modernt slaveri, riktlinjer för cookies och specifika riktlinjer för datacenterverksamhet. Ansvarsområden och eskaleringskanaler är tydligt definierade, och riskhanteringen samordnar juridiska, operativa, tekniska och ryktesrelaterade risker. Regelbundna rapporter till ledningen säkerställer transparens och möjliggör ett konsekvent genomförande av efterlevnadsmålen.
2 Juridiska och regulatoriska skyldigheter
Som datacenteroperatör är SCANDIC DATA föremål för ett flertal rättsliga normer och standarder:
- Lagstiftning om dataskyddVi följer den europeiska allmänna dataskyddsförordningen (GDPR), Bahrains lag om skydd av personuppgifter (PDPL) och motsvarande dataskyddslagar i andra länder. Kunduppgifter behandlas endast för specifika ändamål, skyddas och överförs inte till tredje part utan rättslig grund.
- Telekommunikations- och IT-rättDrift av datacenter kräver efterlevnad av lagstiftning om telekommunikation, nätneutralitet och tillhandahållande av molntjänster. Vi ser till att vår infrastruktur uppfyller alla lagstadgade krav på åtkomst, driftskompatibilitet och säkerhet.
- Skyldigheter att visa tillbörlig aktsamhet i leverantörskedjanSom en del av SCANDIC GROUP uppfyller vi kraven i den tyska lagen om omsorgsplikt i leverantörskedjan (LkSG) och EU:s planerade CSDD. Riskanalyser, förebyggande och korrigerande åtgärder samt transparent rapportering om risker för miljö och mänskliga rättigheter ingår i vårt program.
- Skatte- och affärsjuridikVi säkerställer korrekt fakturering och skattebetalning i alla relevanta jurisdiktioner. Våra redovisningssystem uppfyller kraven i den tyska skattelagstiftningen (AO), den tyska handelslagen (HGB) och internationella standarder som IFRS.
- IT-säkerhetsstandarderSCANDIC DATA strävar efter certifieringar enligt ISO/IEC 27001 (hantering av informationssäkerhet), ISO/IEC 27017 (molnsäkerhet) och ISO/IEC 27701 (hantering av dataskydd). Vi följer kraven i NIST:s ramverk för cybersäkerhet och CIS:s riktmärken.
- Export- och sanktionsrättVi följer nationella och internationella bestämmelser om exportkontroll och sanktioner (t.ex. EU:s förordning om produkter med dubbla användningsområden, US-EAR). Tillhandahållande av datorkraft eller lagring för kunder i länder som omfattas av sanktioner är uteslutet.
3. Databehandling och due diligence
SCANDIC DATA genomför riskkontroller innan vi inleder en affärsrelation. För företagskunder verifierar vi företagets namn, adress och verkliga huvudmän med hjälp av utdrag från handelsregistret. Potentiella användare måste bekräfta att de inte lagrar eller distribuerar olagligt innehåll och att de följer alla relevanta export- och dataskyddslagar. Tekniska och organisatoriska åtgärder (TOM) för dataklassificering och kryptering avtalas. Transaktioner och användningsbeteende kan kontrolleras för avvikelser; om missbruk misstänks (t.ex. distribution av skadlig kod, värdskap för olagligt innehåll) begränsas åtkomsten och rapporteras till myndigheterna vid behov.
4. Marknadsföring och kommunikation
Vår marknadskommunikation följer principen om transparens och rättvisa. Vi klargör att SCANDIC DATA erbjuder infrastruktur- och hostingtjänster och anger tydligt vem som är avtalspartner. Produktbeskrivningar avseende tillgänglighet, prestanda och säkerhetsfunktioner baseras på verifierbara uppgifter. Vi avstår från att ge vilseledande löften (t.ex. „100 % Uptime“) och anger den faktiska servicenivån. Reklamen riktar sig enbart till företag och institutioner, ingen riktad reklam visas till utsatta grupper. Kompletterande tjänster från andra koncernvarumärken (t.ex. betalningstjänster från SCANDIC PAY eller medietjänster från LEGIER MEDIA) är tydligt märkta som separata erbjudanden.
5. Sanktionskontroll och förbjudet innehåll
SCANDIC DATA kontrollerar alla kunder och dataflöden mot nationella och internationella sanktionslistor. Vi avvisar affärsförfrågningar om företag, ägare eller slutanvändare finns på sanktionslistor eller om det finns risk för att bryta mot exportkontroll- eller embargobestämmelser genom tillhandahållande av IT-resurser. Det är uttryckligen förbjudet att lagra eller sprida olagligt innehåll (t.ex. barnpornografi, terroristpropaganda, hatpropaganda, skadlig kod, vapenhandel) via vår infrastruktur. Vi förbehåller oss rätten att omedelbart ta bort sådant innehåll och att involvera brottsbekämpande myndigheter.
6. System för visselblåsare
SCANDIC GROUP driver ett konfidentiellt visselblåsarsystem som även används av SCANDIC DATA. Medarbetare, kunder och affärspartners kan använda en säker plattform för att rapportera överträdelser av lagar, interna riktlinjer eller mänskliga rättigheter utan rädsla för repressalier. Rapporterna behandlas konfidentiellt, utreds och dokumenteras. Externa organ eller myndigheter involveras vid behov. Resultat och åtgärder publiceras i anonymiserad form för att skapa transparens.
7. Utbildning och medvetandegörande
Alla SCANDIC DATA-anställda genomgår regelbundet utbildning i dataskydd, informationssäkerhet, förebyggande av penningtvätt, mänskliga rättigheter och efterlevnad. Specifik utbildning för datacenterverksamhet ökar medvetenheten om risker som fysisk åtkomstkontroll, upptäckt av skadlig programvara, säkerhetskopiering av data och nödprocesser. Utbildningarna dokumenteras och uppdateras minst en gång per år.
8. Övervakning och kontinuerlig förbättring
Vårt program för regelefterlevnad är föremål för en kontinuerlig förbättringsprocess. Interna revisioner, riskbedömningar, externa certifieringar och feedback från kunderDen information vi samlar in används för att vidareutveckla våra riktlinjer. Tekniska åtgärder som nolltrustarkitekturer, SIEM/SOAR-system, nätverkssegmentering och signerade artefakter i leveranskedjan säkerställer höga säkerhets- och dataskyddsstandarder. SCANDIC DATA publicerar regelbundet rapporter om framsteg, utmaningar och nya regelverk. Vårt mål är att ta en ledande roll som en ansvarsfull leverantör av datacenter och molntjänster samtidigt som vi upprätthåller högsta säkerhets- och kvalitetsstandarder för våra kunder.inom företaget.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar