Політика конфіденційності для SCANDIC DATA

Вступ

Ця Політика конфіденційності описує, як SCANDIC DATA обробляє персональні дані, коли ви користуєтеся нашими послугами хостингу, хмарних сервісів і центрів обробки даних. Як частина SCANDIC GROUP, ми діємо відповідно до Загального регламенту захисту даних ЄС (GDPR), Закону про захист персональних даних Бахрейну (PDPL) та інших відповідних законів. Захист вашої конфіденційності та безпеки даних є нашим головним пріоритетом.

Відповідальні компанії

СКАНДАЛЬНІ АКТИВИ FZCO
Dubai Silicon Oasis DDP
Корпус А1/А2
Дубай - 342001
Об'єднані Арабські Емірати
Телефон: +97 14 3465-949
Пошта: Info@ScandicAssets.dev
Комерційний реєстр: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ

В особі
ТЗОВ "СКАНДІК ТРАСТ ГРУП
(далі - "СКАНДАЛЬНІ ДАНІ")
IQ Business Centre
Вулиця Болсуновська 13-15
Київ - 01014, Україна
Телефон: +38 09 71 880-110
Пошта: Info@ScandicTrust.com
Комерційний реєстр: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf

У співпраці з:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Берлін
Федеративна Республіка Німеччина
Комерційний реєстр: HRB 57837
(Реєстровий суд Берлін-Шарлоттенбург)
Ідентифікаційний код податку з продажу: DE 413445833
Телефон: +49 (0) 30 99211-3469
Електронна пошта: Info@LegierGroup.com
Комерційний реєстр: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml

 

 

SCANDIC ASSETS FZCO та LEGIER Beteiligungs mbH є неопераційними постачальниками послуг. Операційну обробку даних здійснює ТОВ "СКАНДІК ТРАСТ ГРУП".

Огляд бібліотеки

– 1. відповідальна особа
– 2. категорії персональних даних
– 3. цілі та правові підстави обробки
– 4. одержувач даних
– 5. міжнародна передача даних
– 6. термін зберігання та видалення
– 7 Права суб'єктів даних
– 8. файли cookie та відстеження
– 9. безпека даних
– 10. неповнолітні
– 11. зміни до цієї політики конфіденційності
– 12. контакт

 

1. Відповідальна особа

Стороною, відповідальною за обробку даних у розумінні законодавства про захист даних, є ТОВ "СКАНДІК ТРАСТ ГРУП" (СКАНДАЛЬНІ ДАНІ). Більш детальну інформацію можна знайти в юридичному повідомленні. Для певних процесів, таких як обробка платежів або медіа-пропозицій, інші компанії SCANDIC GROUP можуть бути спільними контролерами або процесорами. У таких випадках ми укладемо відповідні угоди та проінформуємо вас окремо.

 

2. категорії персональних даних

Залежно від відповідної послуги та юридичної необхідності, ми обробляємо такі категорії даних:

– Основні та контактні дані: Ім'я, адреса, адреса електронної пошти, номер телефону, приналежність до компанії та посада.
– Дані контракту та використання: Номер клієнта, тарифи, вибрані послуги, умови договору, угоди про рівень обслуговування.
– Дані доступу та автентифікації: Ідентифікатори користувачів, паролі (зашифровані), ключі API, двофакторні токени.
– Технічний журнал та метадані: IP-адреса, характеристики браузера та пристрою, час доступу, файли журналів, журнали автентифікації, системні події, аудиторські сліди.
– Дані для виставлення рахунків та оплати: Адреса для виставлення рахунку, спосіб оплати, банківські реквізити або адреса гаманця, ідентифікаційний номер платника ПДВ, статус платежу.
– Дані про підтримку клієнтів та комунікації: Зміст тікетів підтримки, електронних листів, чатів, опитувань зворотного зв'язку, записаних телефонних розмов (лише за згодою).
– Дані про вміст і використання: Дані, файли та додатки, які клієнти зберігають та обробляють у нашій інфраструктурі. Ми не ведемо систематичного запису цього контенту, але можемо розглядати його як частину наших юридичних зобов'язань або для розслідування зловживань.
– Дані про безпеку та відповідність вимогам: Інформація з санкційних перевірок, процесів KYC, аудиторських звітів, сертифікатів та звітів системи викривачів.
– Чутливі категорії даних: У виняткових випадках можуть оброблятися особливо чутливі дані (наприклад, інформація про здоров'я), якщо це необхідно для роботи життєво важливих додатків, і на це було надано явну згоду.

 

3. цілі та правові підстави обробки

Ми обробляємо персональні дані для наступних цілей і покладаємося на вищезазначені правові підстави:

– Виконання контрактів (ст. 6 п. 1 літ. b GDPR): Для надання та управління послугами центрів обробки даних, колокації та хмарних сервісів, виставлення рахунків, технічної підтримки та комунікації за контрактами. - Виконання юридичних зобов'язань (ст. 6 п. 1 літ. c GDPR): Наприклад, для дотримання норм податкового та комерційного права, зобов'язань щодо звітності відповідно до Закону про відмивання грошей, законів про ланцюги поставок або запитів органів влади та судів. - Законні інтереси (ст. 6 п. 1 літ. f GDPR): Вдосконалення наших послуг, забезпечення безпеки ІТ та мережі, запобігання шахрайству та зловживанням, прямий маркетинг для існуючих клієнтів, забезпечення виконання судових позовів та захист у судових спорах. Зважуючи ваші інтереси, ми беремо до уваги ваші права та очікування. - Згода (ст. 6 п. 1 літ. a GDPR): Ми отримуємо вашу явну згоду на необов'язкові операції обробки, такі як надсилання інформаційних бюлетенів, використання відстежувальних і маркетингових файлів cookie або обробка спеціальних категорій персональних даних. Ви можете відкликати цю згоду в будь-який час із збереженням чинності на майбутнє.

 

4. одержувач даних

У межах SCANDIC GROUP доступ до ваших даних матимуть лише ті відділи, яким вони потрібні для виконання вищезазначених цілей. Зовнішніми одержувачами можуть бути

– Постачальники технологій та інфраструктури: Оператори центрів обробки даних (наприклад, наша філія в Бахрейні), провайдери хмарних сервісів, мережеві оператори, постачальники обладнання та сервісних послуг. - Провайдери платіжних послуг та банки: За обробку платежів та дотримання правил боротьби з відмиванням грошей. - Консультанти та тестові центри: Юристи, аудитори, органи сертифікації, які допомагають нам у дотриманні вимог законодавства. - Влада: Правоохоронні, митні, податкові органи та органи захисту даних, якщо ми зобов'язані це робити за законом або якщо це необхідно для забезпечення дотримання прав. - Партнер по співпраці: Інші бренди SCANDIC GROUP (наприклад, SCANDIC PAY для платіжних послуг), якщо ви ними користуєтеся. У таких випадках ми повідомимо вас заздалегідь.

 

5. міжнародна передача даних

SCANDIC DATA експлуатує інфраструктуру в Бахрейні та інших країнах за межами Європейської економічної зони (ЄЕЗ). Для передачі даних до третіх країн ми забезпечуємо наявність відповідних гарантій, зокрема, шляхом укладення стандартних договірних положень Комісії ЄС, проведення оцінки впливу передачі та впровадження додаткових технічних та організаційних заходів (наприклад, шифрування, псевдонімізація). Якщо потрібен дозвіл конкретної країни, ми його отримаємо. Передача даних всередині SCANDIC GROUP здійснюється на основі внутрішніх угод про захист даних.

 

6. термін зберігання та видалення

Ми зберігаємо персональні дані лише доти, доки це необхідно для виконання заявлених цілей або доти, доки існують встановлені законом строки зберігання. Ваші дані будуть видалені або знеособлені, як тільки мета більше не буде актуальною або закінчаться встановлені законодавством терміни. Зокрема, застосовуються наступні періоди:

– Контрактні документи та рахунки-фактури: десять років (Податковий кодекс Німеччини, Господарський кодекс Німеччини).
– Журнал і дані про безпеку: дванадцять місяців, якщо тільки довше зберігання не є необхідним через юридичні зобов'язання, поточні розслідування або для захисту судових позовів.
– Дані про програму та підтримку: шість місяців після завершення процесу, якщо не вимагається більш тривале зберігання.
– Дані на основі згоди: поки ви не відкличете свою згоду або поки мета більше не буде актуальною.

7 Права суб'єктів даних

Ви маєте наступні права в рамках законодавчих положень:

– Інформація: Ви можете запросити інформацію про дані, які ми зберігаємо, та їх обробку. - Поправка: Ви можете подати запит на виправлення невірних або неповних даних. - Скасування: Ви можете вимагати видалення ваших даних за умови, що не існує законодавчих зобов'язань щодо їх зберігання. - Обмеження обробки: Ви можете вимагати обмеження обробки, наприклад, якщо точність даних оскаржується. - Переносимість даних: Ви можете вимагати отримання даних, які ми обробляємо автоматично на підставі вашої згоди або договору, у структурованому, загальноприйнятому та машинозчитуваному форматі або передачі їх іншому контролеру. - Протиріччя: Ви можете заперечити проти обробки ваших даних на підставах, що стосуються вашої конкретної ситуації, за умови, що ми покладаємося на законний інтерес. Ви можете заперечити проти прямого маркетингу в будь-який час. - Відкликання згоди: Ви можете відкликати свою згоду в будь-який час у майбутньому. - Скарга: Ви можете подати скаргу до наглядового органу, якщо вважаєте, що ми обробляємо ваші дані незаконно. Компетентним органом є, наприклад, Уповноважений Берліна з питань захисту даних і свободи інформації або орган, відповідальний за ваше місце проживання.

 

8. файли cookie та відстеження

Наш веб-сайт і платформи використовують файли cookie та подібні технології для забезпечення функціональності та покращення користувацького досвіду. Ми розрізняємо:

– Технічно необхідні файли cookie: Вони забезпечують роботу основних функцій, таких як логін, кошик або мовні налаштування. Їх не можна деактивувати. - Улюблені файли cookie: Вони зберігають налаштування (наприклад, темний режим, мову) і покращують зручність користування. - Аналітичні файли cookie: З вашої згоди ми використовуємо такі інструменти, як веб-аналітика, щоб анонімно аналізувати поведінку користувачів і оптимізувати наш сервіс. - Маркетингове печиво: Вони використовуються лише за вашої згоди. Вони дозволяють нам розміщувати рекламу, що стосується наших послуг.

Коли ви вперше відвідуєте наш веб-сайт, ви можете скористатися інструментом згоди, щоб вирішити, які категорії файлів cookie ви дозволяєте. Ви можете змінити свої налаштування в будь-який час. Ви можете знайти більше інформації в нашій політиці щодо файлів cookie.

 

9. безпека даних

SCANDIC DATA застосовує широкі технічні та організаційні заходи для захисту ваших даних від втрати, неправильного використання та несанкціонованого доступу. До них відносяться

– Шифрування: Дані шифруються як під час передачі (TLS/HTTPS, VPN), так і в стані спокою. - Архітектура нульової довіри: Доступ надається строго за принципом найменших привілеїв; всі з'єднання автентифіковані та авторизовані. - Багаторівнева автентифікація: Доступ до адміністративних та клієнтських систем вимагає багатофакторних процедур. - Сегментація мережі: Критичні системи та дані клієнтів суворо відокремлені одне від одного. Брандмауери та системи виявлення вторгнень контролюють трафік даних. - Постійний моніторинг: Платформи SIEM/SOAR, модулі Darktrace та автоматизовані процеси реагування на інциденти виявляють і вирішують інциденти безпеки в режимі реального часу. - Фізична безпека: Доступ до центру обробки даних захищений біометричним контролем, системами відеоспостереження та персоналом служби безпеки. Резервування живлення та охолодження забезпечує доступність 99,999 %.

 

10. неповнолітні

Наші послуги орієнтовані на бізнес-клієнтів та організації. Ми не надаємо послуги дітям і свідомо не збираємо персональні дані неповнолітніх віком до 16 років. Якщо нам стане відомо про таку обробку, ми видалимо відповідні дані, за винятком випадків, коли існує юридичне зобов'язання зберігати їх.

 

11. зміни до цієї політики конфіденційності

Ця політика конфіденційності регулярно переглядається та оновлюється за необхідності, щоб відобразити юридичні, технічні та ділові зміни. Остання версія завжди доступна на нашому веб-сайті. У разі суттєвих змін ми повідомимо вас через відповідні канали (наприклад, електронною поштою або через користувацький інтерфейс).

 

12. контакт

Якщо у вас виникли запитання щодо обробки ваших персональних даних, відстоювання ваших прав або захисту даних у SCANDIC DATA, будь ласка, зверніться до нашого співробітника із захисту даних:

СКАНДАЛЬНІ ДАНІ
Захист даних
IQ Business Centre
Вулиця Болсуновська 13-15
Київ - 01014, Україна
Електронна пошта: privacy@scandictrust.com
Телефон: +38 09 71 880-110