SCANDIC DATA için gizlilik politikası
Giriş
Bu Gizlilik Politikası, barındırma, bulut ve veri merkezi hizmetlerimizi kullandığınızda SCANDIC DATA'nın kişisel verileri nasıl işlediğini açıklamaktadır. SCANDIC GROUP'un bir parçası olarak, AB Genel Veri Koruma Yönetmeliği (GDPR), Bahreyn Kişisel Verileri Koruma Kanunu (PDPL) ve diğer ilgili yasalara uygun hareket ediyoruz. Gizliliğinizi ve veri güvenliğinizi korumak en önemli önceliğimizdir.
Sorumlu şirketler
SCANDIC VARLIKLARI FZCO
Dubai Silikon Vahası DDP
Bina A1/A2
Dubai - 342001
Birleşik Arap Emirlikleri
Telefon: +97 14 3465-949
Posta: Info@ScandicAssets.dev
Ticaret sicili: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
Temsilci:
SCANDIC TRUST GROUP LLC
(bundan böyle „SCANDIC DATA“ olarak anılacaktır)
IQ İş Merkezi
Bolsunovska Caddesi 13-15
Kiev - 01014, Ukrayna
Telefon: +38 09 71 880-110
Posta: Info@ScandicTrust.com
Ticaret sicili: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
İşbirliği içinde:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Federal Almanya Cumhuriyeti
Ticaret sicili: HRB 57837
(Berlin-Charlottenburg Sicil Mahkemesi)
Satış vergisi kimliği: DE 413445833
Telefon: +49 (0) 30 99211-3469
E-Mail: Info@LegierGroup.com
Ticaret sicili: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO ve LEGIER Beteiligungs mbH operasyonel olmayan hizmet sağlayıcılardır. Operasyonel veri işleme SCANDIC TRUST GROUP LLC tarafından gerçekleştirilir.
Kütüphaneye genel bakış
– 1. sorumlu kişi
– 2. kişisel veri kategorileri
– 3. İşlemenin amaçları ve yasal dayanakları
– 4. verilerin alıcısı
– 5. uluslararası veri iletimi
– 6. saklama süresi ve silme
– 7 Veri sahiplerinin hakları
– 8. çerezler ve i̇zleme
– 9. veri güvenliği
– 10. reşi̇t olmayanlar
– 11. bu gi̇zli̇li̇k poli̇ti̇kasinda yapilan deği̇şi̇kli̇kler
– 12. İletişim
1. Sorumlu kişi
Veri koruma yasaları anlamında veri işlemeden sorumlu taraf SCANDIC TRUST GROUP LLC (SCANDIC DATA). Daha fazla bilgi yasal bildirimde bulunabilir. Ödeme işlemleri veya medya teklifleri gibi belirli süreçler için, diğer SCANDIC GROUP şirketleri ortak kontrolörler veya işlemciler olabilir. Bu gibi durumlarda, ilgili sözleşmeleri akdedeceğiz ve sizi ayrıca bilgilendireceğiz.
2. kişisel veri kategorileri
İlgili hizmete ve yasal gerekliliğe bağlı olarak, aşağıdaki veri kategorilerini işliyoruz:
– Ana ve iletişim verileri: İsim, adres, e-posta adresi, telefon numarası, şirket bağlantısı ve işlevi.
– Sözleşme ve kullanım verileri: Müşteri numarası, tarifeler, seçilen hizmetler, sözleşme şartları, hizmet seviyesi anlaşmaları.
– Erişim ve kimlik doğrulama verileri: Kullanıcı kimlikleri, parolalar (şifrelenmiş), API anahtarları, iki faktörlü belirteçler.
– Teknik günlük ve meta veriler: IP adresi, tarayıcı ve cihaz özellikleri, erişim süreleri, günlük dosyaları, kimlik doğrulama günlükleri, sistem olayları, denetim izleri.
– Faturalama ve ödeme verileri: Fatura adresi, ödeme yöntemi, banka bilgileri veya cüzdan adresi, KDV Kimliği, ödeme durumu.
– Müşteri desteği ve iletişim verileri: Destek biletlerinin, e-postaların, sohbetlerin, geri bildirim anketlerinin, kaydedilen telefon görüşmelerinin içeriği (yalnızca izinle).
– İçerik ve kullanım verileri: Müşterilerin altyapımızda depoladığı ve işlediği veriler, dosyalar ve uygulamalar. Bu içeriği sistematik olarak kaydetmiyoruz, ancak yasal yükümlülüklerimizin bir parçası olarak veya kötüye kullanımı araştırmak için görüntüleyebiliriz.
– Güvenlik ve uyumluluk verileri: Yaptırım kontrollerinden, KYC süreçlerinden, denetim raporlarından, sertifikasyonlardan ve ihbar sisteminden gelen raporlardan elde edilen bilgiler.
– Hassas veri kategorileri: İstisnai durumlarda, özellikle hassas veriler (örneğin sağlık bilgileri), hayati uygulamaların çalışması için gerekli olması ve açık rıza verilmesi halinde işlenebilir.
3. İşlemenin amaçları ve yasal dayanakları
Kişisel verileri aşağıdaki amaçlar için işliyoruz ve yukarıda belirtilen yasal dayanaklara dayanıyoruz:
– Sözleşmelerin yerine getirilmesi (Madde 6 paragraf 1 lit. b GDPR): Veri merkezi, ortak yerleşim ve bulut hizmetlerinin sağlanması ve yönetimi, faturalandırma, teknik destek ve sözleşme iletişimi için. - Yasal yükümlülüklerin yerine getirilmesi (GDPR 6. madde 1. fıkra c bendi): Örneğin, vergi ve ticaret hukuku düzenlemelerine, Kara Para Aklama Yasası kapsamındaki raporlama yükümlülüklerine, tedarik zinciri yasalarına veya yetkililerden ve mahkemelerden gelen taleplere uymak için. - Meşru menfaatler (GDPR 6. madde 1. fıkra f bendi): Hizmetlerimizi iyileştirmek, BT ve ağ güvenliğini sağlamak, dolandırıcılığı ve kötüye kullanımı önlemek, mevcut müşterilere doğrudan pazarlama yapmak, yasal talepleri uygulamak ve yasal anlaşmazlıklarda savunma yapmak. Çıkarlarınızı değerlendirirken haklarınızı ve beklentilerinizi dikkate alırız. - Rıza (Madde 6 paragraf 1 lit. a GDPR): Haber bültenlerinin gönderilmesi, izleme ve pazarlama çerezlerinin kullanılması veya özel kişisel veri kategorilerinin işlenmesi gibi isteğe bağlı işleme operasyonları için açık onayınızı alırız. Bu onayı gelecekte geçerli olmak üzere istediğiniz zaman iptal edebilirsiniz.
4. verilerin alıcısı
SCANDIC GROUP içinde, yalnızca yukarıda belirtilen amaçları yerine getirmek için verilerinize ihtiyaç duyan departmanlar bunlara erişebilir. Harici alıcılar şunlar olabilir
– Teknoloji ve altyapı sağlayıcıları: Veri merkezi operatörleri (örneğin Bahreyn'deki şubemiz), bulut hizmeti sağlayıcıları, ağ taşıyıcıları, donanım tedarikçileri ve bakım hizmeti sağlayıcıları. - Ödeme hizmeti sağlayıcıları ve bankalar: Ödemelerin işlenmesi ve kara para aklama karşıtı düzenlemelere uyum için. - Danışmanlar ve test merkezleri: Yasal gerekliliklere uyma konusunda bize destek olan avukatlar, denetçiler, belgelendirme kuruluşları. - Yetkililer: Yasal olarak bunu yapmak zorunda olduğumuz veya hakların uygulanması için gerekli olduğu ölçüde kolluk kuvvetleri, gümrük, vergi ve veri koruma makamları. - İşbirliği ortağı: SCANDIC GROUP'un diğer markalarını (örneğin ödeme hizmetleri için SCANDIC PAY) kullanıyorsanız. Bu gibi durumlarda sizi önceden bilgilendireceğiz.
5. uluslararası veri iletimi
SCANDIC DATA, Bahreyn'de ve Avrupa Ekonomik Alanı (EEA) dışındaki diğer ülkelerde altyapı işletmektedir. Üçüncü ülkelere yapılan aktarımlar için, özellikle AB Komisyonu'nun standart sözleşme maddelerini imzalayarak, aktarım etki değerlendirmeleri yaparak ve ek teknik ve organizasyonel önlemler (örneğin şifreleme, takma ad verme) uygulayarak uygun önlemlerin alınmasını sağlıyoruz. Ülkeye özgü yetkilendirme gerekiyorsa, bunu alacağız. SCANDIC GROUP içindeki aktarımlar, dahili veri koruma anlaşmaları temelinde gerçekleştirilir.
6. saklama süresi ve silme
Kişisel verileri yalnızca belirtilen amaçları yerine getirmek için gerekli olduğu sürece veya yasal saklama süreleri olduğu sürece saklarız. Verileriniz, amaç artık geçerli olmadığında veya yasal süreler sona erdiğinde silinecek veya anonimleştirilecektir. Özellikle, aşağıdaki son tarihler geçerlidir:
– Sözleşme belgeleri ve faturalar: on yıl (Alman Mali Kanunu, Alman Ticaret Kanunu).
– Günlük ve güvenlik verileri: yasal yükümlülükler, devam eden soruşturmalar veya yasal taleplerin savunulması nedeniyle daha uzun süre saklanması gerekmedikçe on iki ay.
– Uygulama ve destek verileri: Daha uzun süreli depolama gerekmediği sürece, işlemin tamamlanmasından sonra altı ay.
– İzne dayalı veriler: Siz onayınızı geri çekene veya amaç artık geçerli olmayana kadar.
7 Veri sahiplerinin hakları
Yasal hükümler çerçevesinde aşağıdaki haklara sahipsiniz:
– Bilgi: Tarafımızca saklanan veriler ve bunların işlenmesi hakkında bilgi talep edebilirsiniz. - Düzeltiyorum: Yanlış veya eksik verilerin düzeltilmesini talep edebilirsiniz. - İptal: Aksine bir yasal saklama yükümlülüğü olmaması koşuluyla verilerinizin silinmesini talep edebilirsiniz. - İşlemenin kısıtlanması: Örneğin verilerin doğruluğunun tartışmalı olduğu durumlarda işlemenin kısıtlanmasını talep edebilirsiniz. - Veri taşınabilirliği: Onayınıza veya bir sözleşmeye dayanarak otomatik olarak işlediğimiz verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta almayı veya başka bir denetleyiciye aktarılmasını talep edebilirsiniz. - Çelişki: Meşru bir menfaate dayanıyor olmamız koşuluyla, özel durumunuzla ilgili gerekçelerle verilerinizin işlenmesine itiraz edebilirsiniz. Doğrudan pazarlamaya istediğiniz zaman itiraz edebilirsiniz. - Rızanın iptali: Gelecek için onayınızı istediğiniz zaman iptal edebilirsiniz. - Şikayet: Verilerinizi yasalara aykırı bir şekilde işlediğimizi düşünüyorsanız, bir denetim makamına şikayette bulunabilirsiniz. Yetkili makam, örneğin Berlin Veri Koruma ve Bilgi Özgürlüğü Komiseri veya ikamet ettiğiniz yerden sorumlu makamdır.
8. çerezler ve i̇zleme
Web sitemiz ve platformlarımız, işlevselliği sağlamak ve kullanıcı deneyimini iyileştirmek için çerezleri ve benzer teknolojileri kullanır. Aralarında ayrım yapıyoruz:
– Teknik olarak gerekli çerezler: Oturum açma, alışveriş sepeti veya dil ayarları gibi temel işlevlerin çalışmasını sağlarlar. Devre dışı bırakılamazlar. - Tercih çerezleri: Ayarları kaydeder (örn. karanlık mod, dil) ve kullanıcı dostu olma özelliğini geliştirir. - Analiz çerezleri: İzninizle, kullanıcı davranışını anonim olarak analiz etmek ve hizmetimizi optimize etmek için web analitiği gibi araçlar kullanıyoruz. - Pazarlama çerezleri: Bunlar yalnızca onay vermeniz halinde kullanılır. Hizmetlerimizle ilgili reklamlar yerleştirmemizi sağlarlar.
Web sitemizi ilk kez ziyaret ettiğinizde, hangi çerez kategorilerine izin verdiğinize karar vermek için bir onay aracı kullanabilirsiniz. Ayarlarınızı istediğiniz zaman değiştirebilirsiniz. Çerez politikamızda daha fazla bilgi bulabilirsiniz.
9. veri güvenliği
SCANDIC DATA, verilerinizi kayıp, kötüye kullanım ve yetkisiz erişime karşı korumak için kapsamlı teknik ve organizasyonel önlemler kullanır. Bunlar şunları içerir
– Şifreleme: Veriler hem iletim sırasında (TLS/HTTPS, VPN) hem de beklemede şifrelenir. - Sıfır Güven Mimarisi: Erişim kesinlikle en az ayrıcalık ilkesine göre verilir; tüm bağlantıların kimliği doğrulanır ve yetkilendirilir. - Çok seviyeli kimlik doğrulama: İdari sistemlere ve müşteri sistemlerine erişim çok faktörlü prosedürler gerektirir. - Ağ segmentasyonu: Kritik sistemler ve müşteri verileri birbirinden kesin olarak ayrılmıştır. Güvenlik duvarları ve saldırı tespit sistemleri veri trafiğini izler. - Kalıcı izleme: SIEM/SOAR platformları, Darktrace modülleri ve otomatik olay müdahale süreçleri güvenlik olaylarını gerçek zamanlı olarak tespit eder ve çözer. - Fiziksel güvenlik: Veri merkezine erişim biyometrik kontroller, CCTV ve güvenlik personeli tarafından korunmaktadır. Yedekli güç ve soğutma kaynağı 99.999 % kullanılabilirlik sağlar.
10. reşi̇t olmayanlar
Hizmetlerimiz ticari müşterilere ve kuruluşlara yöneliktir. Çocuklara hizmet sunmuyoruz ve 16 yaşından küçüklerin kişisel verilerini bilerek toplamıyoruz. Bu tür bir işlemden haberdar olursak, saklamak için yasal bir zorunluluk olmadığı sürece ilgili verileri sileceğiz.
11. bu gi̇zli̇li̇k poli̇ti̇kasinda yapilan deği̇şi̇kli̇kler
Bu gizlilik politikası düzenli olarak gözden geçirilir ve yasal, teknik veya ticari değişiklikleri yansıtmak için gerektiğinde güncellenir. En son sürüm her zaman web sitemizde mevcuttur. Önemli değişiklikler olması durumunda, sizi uygun kanallar aracılığıyla (örneğin e-posta veya kullanıcı arayüzü aracılığıyla) bilgilendireceğiz.
12. İletişim
Kişisel verilerinizin işlenmesi, haklarınızın ileri sürülmesi veya SCANDIC DATA'da veri koruma ile ilgili herhangi bir sorunuz varsa, lütfen veri koruma görevlimizle iletişime geçin:
SKANDİK VERİLER
Veri koruma
IQ İş Merkezi
Bolsunovska Caddesi 13-15
Kiev - 01014, Ukrayna
E-Mail: privacy@scandictrust.com
Telefon: +38 09 71 880-110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar