Integritetspolicy för SCANDIC DATA

Inledning

Denna integritetspolicy beskriver hur SCANDIC DATA behandlar personuppgifter när du använder våra hosting-, moln- och datacentertjänster. Som en del av SCANDIC GROUP agerar vi i enlighet med EU:s allmänna dataskyddsförordning (GDPR), Bahrains lag om skydd av personuppgifter (PDPL) och andra relevanta lagar. Att skydda din integritet och datasäkerhet är vår högsta prioritet.

Ansvarsfulla företag

SCANDIC TILLGÅNGAR FZCO
Dubai Silicon Oasis DDP
Byggnad A1/A2
Dubai - 342001
Förenade Arabemiraten
Telefon: +97 14 3465-949
Mail: Info@ScandicAssets.dev
Handelsregister: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ

Företräds av:
SCANDIC TRUST GROUP LLC
(nedan kallad „SCANDIC DATA“)
IQ Business Center
Bolsunovska gatan 13-15
Kyiv - 01014, Ukraina
Telefon: +38 09 71 880-110
Mail: Info@ScandicTrust.com
Handelsregister: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf

I samarbete med:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Förbundsrepubliken Tyskland
Handelsregister: HRB 57837
(Registerdomstolen Berlin-Charlottenburg)
ID för omsättningsskatt: DE 413445833
Telefon: +49 (0) 30 99211-3469
E-post: Info@LegierGroup.com
Handelsregister: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml

 

 

SCANDIC ASSETS FZCO och LEGIER Beteiligungs mbH är icke-operativa tjänsteleverantörer. Operativ databehandling utförs av SCANDIC TRUST GROUP LLC.

Översikt bibliotek

– 1. Ansvarig person
– 2. kategorier av personuppgifter
– 3. ändamål och rättslig grund för behandlingen
– 4. mottagare av uppgifterna
– 5. Internationell dataöverföring
– 6. lagringstid och radering
– 7 Rättigheter för de registrerade
– 8. cookies och spårning
– 9. Datasäkerhet
– 10. Minderåriga
– 11. ändringar av denna integritetspolicy
– 12. Kontakt

 

1. Ansvarig person

Ansvarig för databehandlingen i enlighet med dataskyddslagstiftningen är SCANDIC TRUST GROUP LLC (SCANDIC DATA). Ytterligare information finns i det juridiska meddelandet. För vissa processer, t.ex. betalningshantering eller medierbjudanden, kan andra företag inom SCANDIC GROUP vara gemensamma personuppgiftsansvariga eller personuppgiftsbiträden. I sådana fall kommer vi att ingå motsvarande avtal och informera dig separat.

 

2. kategorier av personuppgifter

Beroende på respektive tjänst och den rättsliga nödvändigheten behandlar vi följande kategorier av uppgifter:

– Master- och kontaktuppgifter: Namn, adress, e-postadress, telefonnummer, företagstillhörighet och funktion.
– Avtals- och användningsdata: Kundnummer, tariffer, utvalda tjänster, avtalsvillkor, servicenivåavtal.
– Åtkomst- och autentiseringsdata: Användar-ID, lösenord (krypterade), API-nycklar, tvåfaktors-tokens.
– Teknisk logg och metadata: IP-adress, webbläsar- och enhetsspecifikationer, åtkomsttider, loggfiler, autentiseringsloggar, systemhändelser, verifieringskedjor.
– Fakturerings- och betalningsuppgifter: Faktureringsadress, betalningsmetod, bankuppgifter eller plånboksadress, momsregistreringsnummer, betalningsstatus.
– Kundtjänst och kommunikationsdata: Innehåll i supportärenden, e-postmeddelanden, chattar, feedbackundersökningar, inspelade telefonsamtal (endast med samtycke).
– Innehålls- och användningsdata: Data, filer och applikationer som kunder lagrar och bearbetar på vår infrastruktur. Vi registrerar inte systematiskt detta innehåll, men kan komma att se det som en del av våra rättsliga skyldigheter eller för att utreda missbruk.
– Uppgifter om säkerhet och efterlevnad: Information från sanktionskontroller, KYC-processer, revisionsrapporter, certifieringar och rapporter från visselblåsarsystemet.
– Kategorier av känsliga uppgifter: I undantagsfall kan särskilt känsliga uppgifter (t.ex. hälsouppgifter) behandlas om detta är nödvändigt för att vitala applikationer ska fungera och om uttryckligt samtycke har lämnats.

 

3. ändamål och rättslig grund för behandlingen

Vi behandlar personuppgifter för följande ändamål och stödjer oss på de rättsliga grunder som anges ovan:

– Fullgörande av avtal (artikel 6.1 b i GDPR): För tillhandahållande och förvaltning av datacenter-, samlokaliserings- och molntjänster, fakturering, teknisk support och avtalskommunikation. - Fullgörande av rättsliga skyldigheter (art. 6.1 c GDPR): Till exempel för att följa skatte- och handelsrättsliga bestämmelser, rapporteringsskyldigheter enligt penningtvättslagen, lagar om leveranskedjan eller förfrågningar från myndigheter och domstolar. - Berättigade intressen (artikel 6.1 f i GDPR): Förbättra våra tjänster, säkerställa IT- och nätverkssäkerhet, förhindra bedrägeri och missbruk, direktmarknadsföring till befintliga kunder, genomdriva rättsliga anspråk och försvara oss i rättsliga tvister. När vi väger samman dina intressen tar vi hänsyn till dina rättigheter och förväntningar. - Samtycke (artikel 6.1 a i GDPR): Vi inhämtar ditt uttryckliga samtycke för valfria behandlingar som t.ex. utskick av nyhetsbrev, användning av spårnings- och marknadsföringscookies eller behandling av särskilda kategorier av personuppgifter. Du kan när som helst återkalla detta samtycke med verkan för framtiden.

 

4. mottagare av uppgifterna

Inom SCANDIC GROUP kommer endast de avdelningar som behöver dina uppgifter för att uppfylla de ovan nämnda syftena att ha tillgång till dem. Externa mottagare kan vara

– Leverantörer av teknik och infrastruktur: Operatörer av datacenter (t.ex. vår filial i Bahrain), leverantörer av molntjänster, nätoperatörer, hårdvaruleverantörer och leverantörer av underhållstjänster. - Betaltjänstleverantörer och banker: För hantering av betalningar och efterlevnad av bestämmelser mot penningtvätt. - Konsulter och testcenter: Advokater, revisorer och certifieringsorgan som hjälper oss att uppfylla rättsliga krav. - Myndigheter: Brottsbekämpande myndigheter, tull-, skatte- och dataskyddsmyndigheter, i den mån vi är juridiskt skyldiga att göra det eller det är nödvändigt för att hävda rättigheter. - Samarbetspartner: Andra varumärken inom SCANDIC GROUP (t.ex. SCANDIC PAY för betaltjänster) om du använder dem. I sådana fall kommer vi att informera dig i förväg.

 

5. Internationell dataöverföring

SCANDIC DATA driver infrastruktur i Bahrain och andra länder utanför Europeiska ekonomiska samarbetsområdet (EES). För överföringar till tredjeländer säkerställer vi att lämpliga skyddsåtgärder har vidtagits, i synnerhet genom att ingå EU-kommissionens standardavtalsklausuler, genomföra konsekvensbedömningar av överföringar och genomföra ytterligare tekniska och organisatoriska åtgärder (t.ex. kryptering, pseudonymisering). Om landsspecifikt tillstånd krävs kommer vi att inhämta detta. Överföringar inom SCANDIC GROUP sker på grundval av interna dataskyddsavtal.

 

6. lagringstid och radering

Vi lagrar endast personuppgifter så länge som det är nödvändigt för att uppfylla de angivna ändamålen eller så länge som det finns lagstadgade lagringstider. Dina uppgifter kommer att raderas eller anonymiseras när syftet inte längre gäller eller när lagstadgade perioder har löpt ut. Specifikt gäller följande tidsfrister:

– Kontraktsdokument och fakturor: tio år (tysk skattelagstiftning, tysk handelslag).
– Logg- och säkerhetsdata: tolv månader, såvida inte längre lagring är nödvändig på grund av rättsliga förpliktelser, pågående utredningar eller för att försvara rättsliga anspråk.
– Ansöknings- och supportdata: sex månader efter avslutad process, om inte längre förvaring krävs.
– Samtyckesbaserade uppgifter: tills du återkallar ditt samtycke eller ändamålet inte längre är tillämpligt.

7 Rättigheter för de registrerade

Du har följande rättigheter inom ramen för de lagstadgade bestämmelserna:

– Information: Du kan begära information om de uppgifter som lagras av oss och hur de behandlas. - Rättelse: Du kan begära rättelse av felaktiga eller ofullständiga uppgifter. - Avbokning: Du kan begära att dina uppgifter raderas, förutsatt att det inte finns några lagstadgade lagringsskyldigheter som motsäger detta. - Begränsning av behandling: Du kan begära att behandlingen begränsas, t.ex. om uppgifternas riktighet ifrågasätts. - Dataportabilitet: Du kan begära att få de uppgifter som vi behandlar automatiskt på grundval av ditt samtycke eller ett avtal i ett strukturerat, allmänt använt och maskinläsbart format eller att få dem överförda till en annan personuppgiftsansvarig. - Motsägelse: Du kan invända mot behandlingen av dina uppgifter av skäl som hänför sig till din särskilda situation, förutsatt att vi stöder oss på ett berättigat intresse. Du kan när som helst invända mot direktmarknadsföring. - Återkallande av samtycke: Du kan när som helst återkalla ditt samtycke för framtiden. - Klagomål: Du kan lämna in ett klagomål till en tillsynsmyndighet om du anser att vi behandlar dina uppgifter på ett olagligt sätt. Den behöriga myndigheten är t.ex. Berlins kommissionär för dataskydd och informationsfrihet eller den myndighet som ansvarar för din bostadsort.

 

8. cookies och spårning

Vår webbplats och våra plattformar använder cookies och liknande tekniker för att säkerställa funktionalitet och förbättra användarupplevelsen. Vi skiljer mellan:

– Tekniskt nödvändiga cookies: De ser till att grundläggande funktioner som inloggning, varukorg eller språkinställningar fungerar. De kan inte avaktiveras. - Cookies för preferenser: De sparar inställningar (t.ex. mörkt läge, språk) och förbättrar användarvänligheten. - Cookies för analys: Med ditt samtycke använder vi verktyg som webbanalys för att analysera användarnas beteende anonymt och för att optimera vår tjänst. - Cookies för marknadsföring: Dessa används endast om du ger ditt samtycke. De gör det möjligt för oss att placera annonser som är relevanta för våra tjänster.

När du besöker vår webbplats för första gången kan du använda ett samtyckesverktyg för att bestämma vilka cookie-kategorier du tillåter. Du kan ändra dina inställningar när som helst. Du kan hitta mer information i vår cookiepolicy.

 

9. Datasäkerhet

SCANDIC DATA använder omfattande tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot förlust, missbruk och obehörig åtkomst. Dessa åtgärder omfattar

– Kryptering: Data krypteras både under överföring (TLS/HTTPS, VPN) och i vila. - Zero Trust Architecture: Åtkomst beviljas strikt enligt principen om minsta möjliga privilegium; alla anslutningar är autentiserade och auktoriserade. - Autentisering på flera nivåer: Åtkomst till administrativa system och kundsystem kräver multifaktoriella förfaranden. - Segmentering av nätverk: Kritiska system och kunddata är strikt åtskilda från varandra. Brandväggar och intrångsdetekteringssystem övervakar datatrafiken. - Permanent övervakning: SIEM/SOAR-plattformar, Darktrace-moduler och automatiserade processer för incidenthantering upptäcker och löser säkerhetsincidenter i realtid. - Fysisk säkerhet: Tillträdet till datacentret skyddas av biometriska kontroller, CCTV och säkerhetspersonal. Redundant ström- och kylförsörjning säkerställer en tillgänglighet på 99,999 %.

 

10. Minderåriga

Våra tjänster riktar sig till företagskunder och organisationer. Vi erbjuder inte tjänster till barn och samlar inte medvetet in personuppgifter från minderåriga under 16 år. Om vi blir medvetna om sådan behandling kommer vi att radera de relevanta uppgifterna om det inte finns en rättslig skyldighet att behålla dem.

 

11. ändringar av denna integritetspolicy

Denna integritetspolicy granskas regelbundet och uppdateras vid behov för att återspegla juridiska, tekniska eller affärsmässiga förändringar. Den senaste versionen finns alltid tillgänglig på vår webbplats. Vid betydande ändringar kommer vi att informera dig via lämpliga kanaler (t.ex. via e-post eller via användargränssnittet).

 

12. Kontakt

Om du har några frågor om behandlingen av dina personuppgifter, hävdandet av dina rättigheter eller dataskydd hos SCANDIC DATA, vänligen kontakta vårt dataskyddsombud:

SKANDALÖSA UPPGIFTER
Skydd av personuppgifter
IQ Business Center
Bolsunovska gatan 13-15
Kyiv - 01014, Ukraina
E-post: privacy@scandictrust.com
Telefon: +38 09 71 880-110