นโยบายความเป็นส่วนตัวสำหรับ SCANDIC DATA
การแนะนำ
นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่ SCANDIC DATA ประมวลผลข้อมูลส่วนบุคคลเมื่อคุณใช้บริการโฮสติ้ง คลาวด์ และศูนย์ข้อมูลของเรา ในฐานะส่วนหนึ่งของ SCANDIC GROUP เราดำเนินงานโดยปฏิบัติตามข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรป (GDPR) กฎหมายคุ้มครองข้อมูลส่วนบุคคลของบาห์เรน (PDPL) และกฎหมายอื่นๆ ที่เกี่ยวข้อง การปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลของคุณคือสิ่งที่เราให้ความสำคัญสูงสุด.
บริษัทที่มีความรับผิดชอบ
บริษัท สแกนดิค แอสเซ็ทส์ เอฟแซดซีโอ
ดูไบซิลิคอนโอเอซิส DDP
อาคาร A1/A2
ดูไบ — 342001
สหรัฐอาหรับเอมิเรตส์
โทรศัพท์: +97 14 3465‑949
อีเมล: Info@ScandicAssets.dev
ทะเบียนพาณิชย์ : https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
เป็นตัวแทนโดย :
บริษัท สแกนดิค ทรัสต์ กรุ๊ป จำกัด
(ต่อไปนี้เรียกว่า „SCANDIC DATA“)
ศูนย์ธุรกิจไอคิว
ถนน Bolsunovska 13‑15
เคียฟ — 01014, ยูเครน
โทรศัพท์: +38 09 71 880‑110
อีเมล: Info@ScandicTrust.com
ทะเบียนพาณิชย์ : https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
ร่วมมือกับ:
LEGIER Beteiligungs mbH
คูร์เฟอร์สเตนดัม 14
10719 เบอร์ลิน
สหพันธ์สาธารณรัฐเยอรมนี
ทะเบียนพาณิชย์ : HRB 57837
(ศาลทะเบียนเบอร์ลิน-ชาร์ลอตเทนเบิร์ก)
เลขประจำตัวผู้เสียภาษีมูลค่าเพิ่ม: DE 413445833
โทรศัพท์: +49 (0) 30 99211‑3469
อีเมล: Info@LegierGroup.com
ทะเบียนพาณิชย์ : https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO และ LEGIER Beteiligungs mbH เป็นผู้ให้บริการที่ไม่ได้ดำเนินงาน การประมวลผลข้อมูลการดำเนินงานดำเนินการโดย SCANDIC TRUST GROUP LLC.
ภาพรวมห้องสมุด
– 1. ผู้รับผิดชอบ
– 2. ประเภทของข้อมูลส่วนบุคคล
– 3. วัตถุประสงค์และฐานทางกฎหมายของการประมวลผล
– 4. ผู้รับข้อมูล
– 5. การถ่ายโอนข้อมูลระหว่างประเทศ
– 6. ระยะเวลาการเก็บข้อมูลและการลบ
– 7. สิทธิของเจ้าของข้อมูล
– 8. คุกกี้และการติดตาม
– 9. ความปลอดภัยของข้อมูล
– 10. ผู้เยาว์
– 11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้
– 12. การติดต่อ
1. ผู้รับผิดชอบ
ผู้รับผิดชอบในการประมวลผลข้อมูลตามความหมายของกฎหมายคุ้มครองข้อมูลคือ บริษัท สแกนดิค ทรัสต์ กรุ๊ป จำกัด (SCANDIC DATA). สามารถดูข้อมูลเพิ่มเติมได้ในประกาศทางกฎหมาย สำหรับกระบวนการบางอย่าง เช่น การประมวลผลการชำระเงินหรือข้อเสนอสื่อ บริษัทอื่นๆ ภายใน SCANDIC GROUP อาจเป็นผู้ควบคุมร่วมหรือผู้ประมวลผล ในกรณีเช่นนี้ เราจะทำข้อตกลงที่เหมาะสมและแจ้งให้คุณทราบแยกต่างหาก.
2. ประเภทของข้อมูลส่วนบุคคล
เราประมวลผลหมวดหมู่ข้อมูลต่อไปนี้ตามบริการและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง:
– รายละเอียดหลักและการติดต่อ: ชื่อ ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ บริษัทสังกัด และหน้าที่.
– ข้อมูลสัญญาและการใช้งาน: หมายเลขลูกค้า, อัตราค่าบริการ, บริการที่เลือก, เงื่อนไขสัญญา, ข้อตกลงระดับบริการ.
– ข้อมูลการเข้าถึงและการรับรองความถูกต้อง: รหัสผู้ใช้, รหัสผ่าน (เข้ารหัส), คีย์ API, โทเค็นสองปัจจัย.
– บันทึกทางเทคนิคและข้อมูลเมตา: ที่อยู่ IP ข้อมูลจำเพาะของเบราว์เซอร์และอุปกรณ์ เวลาการเข้าถึง ไฟล์บันทึก บันทึกการรับรอง เหตุการณ์ระบบ เส้นทางการตรวจสอบ.
– ข้อมูลการเรียกเก็บเงินและการชำระเงิน: ที่อยู่เรียกเก็บเงิน วิธีการชำระเงิน รายละเอียดธนาคารหรือที่อยู่กระเป๋าเงิน รหัสภาษีมูลค่าเพิ่ม สถานะการชำระเงิน.
– ข้อมูลการสนับสนุนลูกค้าและการสื่อสาร: เนื้อหาของตั๋วสนับสนุน อีเมล แชท แบบสำรวจข้อเสนอแนะ การสนทนาทางโทรศัพท์ที่บันทึกไว้ (เฉพาะเมื่อได้รับความยินยอมเท่านั้น).
– ข้อมูลเนื้อหาและการใช้งาน: ข้อมูล ไฟล์ และแอปพลิเคชันที่ลูกค้าจัดเก็บและประมวลผลบนโครงสร้างพื้นฐานของเรา เราไม่ได้รวบรวมเนื้อหานี้อย่างเป็นระบบ แต่เราอาจตรวจสอบเนื้อหาดังกล่าวตามภาระผูกพันทางกฎหมาย หรือเพื่อตรวจสอบการใช้งานในทางที่ผิด.
– ข้อมูลความปลอดภัยและการปฏิบัติตามข้อกำหนด: ข้อมูลจากการตรวจสอบการคว่ำบาตร กระบวนการ KYC รายงานการตรวจสอบ การรับรอง และรายงานระบบผู้แจ้งเบาะแส.
– หมวดหมู่ข้อมูลที่ละเอียดอ่อน: ในกรณีพิเศษ ข้อมูลที่มีความละเอียดอ่อนเป็นพิเศษ (เช่น ข้อมูลสุขภาพ) อาจได้รับการประมวลผลหากจำเป็นต่อการทำงานของแอปพลิเคชันที่สำคัญและได้รับความยินยอมอย่างชัดแจ้งแล้ว.
3. วัตถุประสงค์และฐานทางกฎหมายของการประมวลผล
เราประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ต่อไปนี้และอาศัยฐานทางกฎหมายที่กล่าวถึง:
– การปฏิบัติตามสัญญา (มาตรา 6 (1) (b) GDPR): สำหรับการจัดเตรียมและจัดการศูนย์ข้อมูล โฮสติ้งร่วม และบริการคลาวด์ รวมถึงการเรียกเก็บเงิน การสนับสนุนด้านเทคนิค และการสื่อสารสัญญา การปฏิบัติตามภาระผูกพันทางกฎหมาย (มาตรา 6 (1) (c) GDPR): ตัวอย่างเช่น เพื่อปฏิบัติตามกฎหมายภาษีและกฎหมายการค้า ภาระผูกพันในการรายงานภายใต้กฎหมายต่อต้านการฟอกเงิน กฎหมายห่วงโซ่อุปทาน หรือคำร้องขอจากหน่วยงานและศาล ผลประโยชน์โดยชอบธรรม (มาตรา 6 (1) (f) GDPR): การพัฒนาบริการของเรา การรับประกันความปลอดภัยด้านไอทีและเครือข่าย การป้องกันการฉ้อโกงและการละเมิด การตลาดโดยตรงไปยังลูกค้าปัจจุบัน การบังคับใช้ข้อเรียกร้องทางกฎหมาย และการป้องกันข้อพิพาททางกฎหมาย เมื่อพิจารณาถึงผลประโยชน์ เราจะพิจารณาถึงสิทธิ์และความคาดหวังของคุณ ความยินยอม (มาตรา 6 (1) (ก) GDPR): เราได้รับความยินยอมอย่างชัดแจ้งจากคุณสำหรับกิจกรรมการประมวลผลเพิ่มเติม เช่น การส่งจดหมายข่าว การใช้คุกกี้ติดตามและการตลาด หรือการประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ คุณสามารถเพิกถอนความยินยอมนี้ได้ตลอดเวลาโดยจะมีผลในอนาคต.
4. ผู้รับข้อมูล
ภายใน SCANDIC GROUP เฉพาะแผนกที่ต้องการข้อมูลของคุณเพื่อให้บรรลุวัตถุประสงค์ดังกล่าวข้างต้นเท่านั้นที่จะสามารถเข้าถึงข้อมูลได้ ผู้รับภายนอกอาจรวมถึง:
– ผู้ให้บริการเทคโนโลยีและโครงสร้างพื้นฐาน: ผู้ให้บริการศูนย์ข้อมูล (เช่น สาขาของเราในบาห์เรน) ผู้ให้บริการระบบคลาวด์ ผู้ให้บริการเครือข่าย ซัพพลายเออร์ฮาร์ดแวร์ และผู้ให้บริการบำรุงรักษา ผู้ให้บริการชำระเงินและธนาคาร: เพื่อการประมวลผลการชำระเงินและการปฏิบัติตามกฎระเบียบต่อต้านการฟอกเงิน – ที่ปรึกษาและศูนย์ทดสอบ: ทนายความ ผู้ตรวจสอบ และหน่วยงานรับรองที่สนับสนุนเราในการปฏิบัติตามข้อกำหนดทางกฎหมาย เจ้าหน้าที่: หน่วยงานบังคับใช้กฎหมาย ศุลกากร ภาษี และการคุ้มครองข้อมูล ซึ่งเราจำเป็นต้องดำเนินการตามกฎหมาย หรือในกรณีที่จำเป็นต้องดำเนินการเพื่อบังคับใช้สิทธิของเรา พันธมิตรความร่วมมือ: แบรนด์อื่นๆ ของ SCANDIC GROUP (เช่น SCANDIC PAY สำหรับบริการชำระเงิน) หากคุณใช้บริการดังกล่าว ในกรณีดังกล่าว เราจะแจ้งให้คุณทราบล่วงหน้า.
5. การถ่ายโอนข้อมูลระหว่างประเทศ
SCANDIC DATA ดำเนินการโครงสร้างพื้นฐานในบาห์เรนและประเทศอื่นๆ นอกเขตเศรษฐกิจยุโรป (EEA) สำหรับการถ่ายโอนข้อมูลไปยังประเทศที่สาม เรามั่นใจว่ามีมาตรการป้องกันที่เหมาะสม โดยเฉพาะอย่างยิ่งโดยการสรุปข้อสัญญามาตรฐานของคณะกรรมาธิการยุโรป การประเมินผลกระทบจากการถ่ายโอนข้อมูล และการนำมาตรการทางเทคนิคและองค์กรเพิ่มเติม (เช่น การเข้ารหัส การใช้นามแฝง) มาใช้ หากจำเป็นต้องได้รับการอนุมัติเฉพาะประเทศ เราจะดำเนินการขออนุมัติ การถ่ายโอนข้อมูลภายใน SCANDIC GROUP เป็นไปตามข้อตกลงการคุ้มครองข้อมูลภายใน.
6. ระยะเวลาการเก็บข้อมูลและการลบ
เราจะจัดเก็บข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ที่ระบุไว้ หรือตราบเท่าที่ระยะเวลาการเก็บรักษาตามกฎหมายมีผลบังคับใช้ เมื่อข้อจำกัดวัตถุประสงค์มีผลบังคับใช้อีกต่อไปหรือระยะเวลาการเก็บรักษาตามกฎหมายหมดอายุ ข้อมูลของคุณจะถูกลบหรือทำให้ไม่ระบุตัวตน โดยเฉพาะอย่างยิ่ง ระยะเวลาการเก็บรักษาต่อไปนี้จะมีผลบังคับใช้ รวมถึง:
– เอกสารสัญญาและใบแจ้งหนี้: สิบปี (ประมวลรัษฎากร, ประมวลกฎหมายพาณิชย์).
– ข้อมูลบันทึกและความปลอดภัย: สิบสองเดือน เว้นแต่จะต้องเก็บรักษาเป็นเวลานานกว่านั้นเนื่องจากภาระผูกพันทางกฎหมาย การสืบสวนที่กำลังดำเนินอยู่ หรือเพื่อป้องกันการเรียกร้องทางกฎหมาย.
– ข้อมูลการสมัครและการสนับสนุน: หกเดือนหลังจากเสร็จสิ้นกระบวนการ เว้นแต่จะต้องจัดเก็บนานกว่านั้น.
– ข้อมูลตามความยินยอม: จนกว่าคุณจะเพิกถอนความยินยอมของคุณหรือวัตถุประสงค์ไม่สามารถใช้ได้อีกต่อไป.
7. สิทธิของเจ้าของข้อมูล
คุณมีสิทธิ์ดังต่อไปนี้ภายในกรอบของบทบัญญัติตามกฎหมาย:
– ข้อมูล: คุณสามารถขอข้อมูลเกี่ยวกับข้อมูลที่เราจัดเก็บและวิธีการประมวลผลของเราได้ – การแก้ไข: คุณสามารถร้องขอการแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้ – การลบ: คุณสามารถร้องขอการลบข้อมูลของคุณได้ โดยไม่มีข้อผูกมัดทางกฎหมายในการเก็บรักษาข้อมูลที่ขัดแย้งกัน การจำกัดการประมวลผล: คุณสามารถร้องขอให้จำกัดการประมวลผลได้ เช่น หากมีการโต้แย้งความถูกต้องของข้อมูล ความสามารถในการพกพาข้อมูล: คุณสามารถร้องขอที่จะรับข้อมูลที่เราประมวลผลโดยอัตโนมัติตามความยินยอมของคุณหรือสัญญาในรูปแบบที่เป็นโครงสร้างทั่วไปและเครื่องสามารถอ่านได้ หรือเพื่อโอนไปยังตัวควบคุมอื่น ความขัดแย้ง: คุณสามารถคัดค้านการประมวลผลข้อมูลของคุณได้ด้วยเหตุผลที่เกี่ยวข้องกับสถานการณ์เฉพาะของคุณ โดยต้องเป็นไปตามผลประโยชน์โดยชอบธรรมของเรา คุณสามารถคัดค้านการตลาดทางตรงได้ตลอดเวลา การเพิกถอนความยินยอม: คุณสามารถเพิกถอนความยินยอมของคุณได้ตลอดเวลาในอนาคต ร้องเรียน: คุณสามารถยื่นคำร้องเรียนต่อหน่วยงานกำกับดูแลได้ หากคุณเชื่อว่าเรากำลังประมวลผลข้อมูลของคุณโดยมิชอบด้วยกฎหมาย ซึ่งอาจเป็นไปได้ว่าคือคณะกรรมาธิการเบอร์ลินว่าด้วยการคุ้มครองข้อมูลและเสรีภาพในการเข้าถึงข้อมูล หรือหน่วยงานที่รับผิดชอบสถานที่พำนักอาศัยของคุณ.
8. คุกกี้และการติดตาม
เว็บไซต์และแพลตฟอร์มของเราใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อรับรองฟังก์ชันการทำงานและปรับปรุงประสบการณ์ผู้ใช้ เราแบ่งแยกระหว่าง:
– คุกกี้ที่จำเป็นทางเทคนิค: พวกเขาตรวจสอบให้แน่ใจว่าฟังก์ชันพื้นฐาน เช่น การเข้าสู่ระบบ ตะกร้าสินค้า และการตั้งค่าภาษาทำงานได้ ไม่สามารถปิดใช้งานได้ คุกกี้การตั้งค่า: พวกเขาบันทึกการตั้งค่า (เช่น โหมดมืด ภาษา) และปรับปรุงประสบการณ์ของผู้ใช้ คุกกี้การวิเคราะห์: ด้วยความยินยอมของคุณ เราจะใช้เครื่องมือต่างๆ เช่น การวิเคราะห์เว็บ เพื่อวิเคราะห์พฤติกรรมของผู้ใช้โดยไม่เปิดเผยตัวตนและเพิ่มประสิทธิภาพบริการของเรา คุกกี้การตลาด: สิ่งเหล่านี้จะใช้เฉพาะเมื่อคุณยินยอมเท่านั้น ซึ่งช่วยให้เราสามารถแสดงโฆษณาที่เกี่ยวข้องกับบริการของเราได้.
เมื่อคุณเยี่ยมชมเว็บไซต์ของเราเป็นครั้งแรก คุณสามารถใช้เครื่องมือยินยอมเพื่อตัดสินใจว่าจะยอมรับคุกกี้ประเภทใด คุณสามารถเปลี่ยนการตั้งค่าได้ตลอดเวลา ดูข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ของเรา.
9. ความปลอดภัยของข้อมูล
SCANDIC DATA ใช้มาตรการทางเทคนิคและองค์กรที่ครอบคลุมเพื่อปกป้องข้อมูลของคุณจากการสูญหาย การใช้ในทางที่ผิด และการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งรวมถึง:
– การเข้ารหัส: ข้อมูลจะถูกเข้ารหัสทั้งในระหว่างการส่ง (TLS/HTTPS, VPN) และขณะอยู่นิ่ง สถาปัตยกรรมแบบ Zero Trust: การเข้าถึงได้รับอนุญาตอย่างเคร่งครัดตามหลักการของสิทธิพิเศษขั้นต่ำ การเชื่อมต่อทั้งหมดจะต้องผ่านการตรวจสอบและอนุญาต การตรวจสอบสิทธิ์หลายปัจจัย: การเข้าถึงระบบการบริหารและลูกค้าจำเป็นต้องมีขั้นตอนหลายปัจจัย – การแบ่งส่วนเครือข่าย: ระบบสำคัญและข้อมูลลูกค้าจะถูกแยกออกจากกันอย่างเคร่งครัด ไฟร์วอลล์และระบบตรวจจับการบุกรุกจะคอยตรวจสอบปริมาณข้อมูล การตรวจสอบอย่างต่อเนื่อง: แพลตฟอร์ม SIEM/SOAR โมดูล Darktrace และกระบวนการตอบสนองต่อเหตุการณ์อัตโนมัติตรวจจับและแก้ไขเหตุการณ์ด้านความปลอดภัยแบบเรียลไทม์ ความปลอดภัยทางกายภาพ: การเข้าถึงศูนย์ข้อมูลได้รับการปกป้องด้วยระบบควบคุมแบบไบโอเมตริกซ์ กล้องวงจรปิด และเจ้าหน้าที่รักษาความปลอดภัย ระบบไฟฟ้าและระบบทำความเย็นสำรองรับประกันความพร้อมใช้งาน 99,999 Mbps.
10. ผู้เยาว์
บริการของเรามุ่งเน้นไปที่ลูกค้าธุรกิจและองค์กร เราไม่ให้บริการสำหรับเด็ก และไม่จงใจเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ที่มีอายุต่ำกว่า 16 ปี หากเราทราบถึงการประมวลผลดังกล่าว เราจะลบข้อมูลที่เกี่ยวข้อง เว้นแต่จะมีข้อผูกพันทางกฎหมายให้เก็บรักษาไว้.
11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้
นโยบายความเป็นส่วนตัวนี้ได้รับการตรวจสอบและปรับปรุงเป็นประจำตามความจำเป็นเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคนิค หรือธุรกิจ ท่านสามารถดูนโยบายความเป็นส่วนตัวฉบับล่าสุดได้บนเว็บไซต์ของเรา เราจะแจ้งให้คุณทราบหากมีการเปลี่ยนแปลงที่สำคัญผ่านช่องทางที่เหมาะสม (เช่น ทางอีเมล หรือผ่านทางส่วนติดต่อผู้ใช้).
12. การติดต่อ
หากคุณมีคำถามใดๆ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ การยืนยันสิทธิ์ของคุณ หรือการคุ้มครองข้อมูลที่ SCANDIC DATA คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราได้ที่:
ข้อมูลสแกนดิค
การคุ้มครองข้อมูล
ศูนย์ธุรกิจไอคิว
ถนน Bolsunovska 13‑15
เคียฟ — 01014, ยูเครน
อีเมล: privacy@scandictrust.com
โทรศัพท์: +38 09 71 880‑110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar