SCANDIC DATA 的隐私政策

导言

本隐私政策描述了当您使用我们的托管、云和数据中心服务时,SCANDIC DATA 如何处理您的个人数据。作为SCANDIC集团的一部分,我们的行为符合《欧盟通用数据保护条例》(GDPR)、《巴林个人数据保护法》(PDPL)及其他相关法律。保护您的隐私和数据安全是我们的首要任务。.

负责任的公司

Scandic assets FZCO
迪拜硅绿洲 DDP
A1/A2 号楼
迪拜 - 342001
阿联酋
电话:+97 14 3465-949
邮件 Info@ScandicAssets.dev
商业登记: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ

代表人:
Scandic Trust Group LLC
(以下简称 „SCANDIC DATA“)
IQ 商务中心
波尔苏诺夫斯卡街 13-15 号
乌克兰基辅 - 01014
电话:+38 09 71 880-110
邮件 Info@ScandicTrust.com
商业登记: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf

合作方:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 柏林
德意志联邦共和国
商业登记:HRB 57837
(柏林-夏洛滕堡登记法院)
销售税编号:DE 413445833
电话:+49 (0) 30 99211-3469
电子邮件 Info@LegierGroup.com
商业登记: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml

 

 

SCANDIC ASSETS FZCO 和 LEGIER Beteiligungs mbH 为非运营服务提供商。业务数据处理由 SCANDIC TRUST GROUP LLC 负责。.

图书馆概览

– 1. 负责人
– 2. 个人资料的类别
– 3. 处理的目的和法律依据
– 4. 数据接收者
– 5. 国际数据传输
– 6. 存储期和删除
– 7 资料当事人的权利
– 8. cookie 和跟踪
– 9. 数据安全
– 未成年人
– 11. 本隐私政策的变更
– 12. 联系

 

1.负责人

根据数据保护法,负责数据处理的一方是 Scandic Trust Group LLC(Scandic Data). .更多信息请参见法律声明。对于某些流程,如支付处理或媒体提供,SCANDIC 集团的其他公司可能是联合控制者或处理者。在这种情况下,我们将签订相应的协议并另行通知您。.

 

2. 个人资料的类别

根据不同的服务和法律需要,我们会处理以下类别的数据:

– 主数据和联系数据: 姓名、地址、电子邮件地址、电话号码、所属公司和职能。.
– 合同和使用数据: 客户编号、资费、所选服务、合同条款、服务水平协议。.
– 访问和认证数据: 用户 ID、密码(加密)、API 密钥、双因素令牌。.
– 技术日志和元数据: IP 地址、浏览器和设备规格、访问时间、日志文件、认证日志、系统事件、审计跟踪。.
– 账单和付款数据: 账单地址、付款方式、银行详情或钱包地址、增值税标识、付款状态。.
– 客户支持和通信数据: 支持单、电子邮件、聊天、反馈调查、电话录音的内容(仅在征得同意的情况下)。.
– 内容和使用数据: 客户在我们的基础设施上存储和处理的数据、文件和应用程序。我们不会系统地记录这些内容,但可能会将其作为我们法律义务的一部分进行查看或调查滥用情况。.
– 安全和合规数据: 来自制裁检查、KYC 流程、审计报告、认证和举报系统报告的信息。.
– 敏感数据类别: 在特殊情况下,如果对重要应用程序的运行是必要的,且已获得明确同意,则可对特别敏感的数据(如健康信息)进行处理。.

 

3. 处理的目的和法律依据

 

我们根据上述法律依据,出于以下目的处理个人数据:

– 履行合同(《欧洲个人信息权公约》第 6 条第 1 款 b 项): 提供和管理数据中心、主机托管和云服务、计费、技术支持和合同沟通。- 履行法律义务(《欧洲个人信息权公约》第 6 条第 1 款 c 项): 例如,遵守税法和商法规定、《反洗钱法》规定的报告义务、供应链法律或当局和法院的要求。 合法权益(《欧洲个人信息权公约》第 6 条第 1 款 f 项): 改进我们的服务、确保 IT 和网络安全、防止欺诈和滥用、对现有客户进行直接营销、执行法律索赔以及在法律纠纷中进行辩护。在权衡您的利益时,我们会考虑您的权利和期望。- 同意(《欧洲个人信息权公约》第 6 条第 1 款 a 项): 对于发送新闻简报、使用跟踪和营销 cookie 或处理特殊类别的个人数据等可选处理操作,我们会征得您的明确同意。您可以随时撤销同意,并在未来生效。.

 

4. 数据接收者

 

在 SCANDIC 集团内部,只有那些需要您的数据来实现上述目的的部门才有权访问这些数据。外部接收者可能是

– 技术和基础设施供应商: 数据中心运营商(如我们在巴林的分支机构)、云服务提供商、网络运营商、硬件供应商和维护服务提供商。- 支付服务提供商和银行: 处理付款和遵守反洗钱规定。- 顾问和测试中心: 支持我们遵守法律要求的律师、审计师和认证机构。- 当局: 执法、海关、税务和数据保护机构,前提是我们有法律义务这样做,或这样做是行使权利所必需的。- 合作伙伴: 如果您使用 SCANDIC 集团的其他品牌(例如用于支付服务的 SCANDIC PAY)。在这种情况下,我们会提前通知您。.

 

5. 国际数据传输

 

SCANDIC DATA在巴林和欧洲经济区(EEA)以外的其他国家运营基础设施。对于向第三国的传输,我们确保采取适当的保障措施,特别是通过签订欧盟委员会的标准合同条款、进行传输影响评估以及实施额外的技术和组织措施(如加密、化名)。如果需要特定国家的授权,我们将获得授权。SCANDIC 集团内部的数据转移以内部数据保护协议为基础。.

 

6. 存储期和删除

 

我们存储个人数据的期限仅限于实现所述目的所需的时间或法定保留期限。一旦目的不再适用或法定期限到期,您的数据将被删除或匿名化。具体来说,以下期限适用:

– 合同文件和发票: 十年(《德国财政法》、《德国商法》)。.
– 日志和安全数据: 十二个月,除非因法律义务、正在进行的调查或法律索赔辩护需要更长时间的存储。.
– 申请和支持数据: 加工完成后六个月,除非需要更长时间的储存。.
– 基于同意的数据: 直到您撤销同意或该目的不再适用。.

7 资料当事人的权利

在法律规定的框架内,您享有以下权利:

– 信息: 您可以要求了解我们存储的数据及其处理情况。- 更正: 您可以要求更正不正确或不完整的数据。- 取消: 如果没有相反的法定保留义务,您可以要求删除您的数据。- 处理限制: 例如,如果对数据的准确性有争议,您可以要求限制处理。- 数据可移植性: 您可以要求以结构化、通用和机器可读的格式接收我们根据您的同意或合同自动处理的数据,或将其传输给另一个控制者。- 矛盾: 您可以以您的特殊情况为由反对我们处理您的数据,但我们必须以合法利益为依据。您可以随时反对直接营销。- 撤销同意: 您可以随时撤销对未来的同意。- 投诉: 如果您认为我们非法处理您的数据,您可以向监管机构投诉。例如,主管机构是柏林数据保护和信息自由专员或您居住地的主管部门。.

 

8. cookie 和跟踪

 

我们的网站和平台使用 cookie 和类似技术来确保功能性并改善用户体验。我们将其区分为

– 技术上必要的 cookie: 它们可确保登录、购物篮或语言设置等基本功能正常运行。它们不能停用。- 偏好 cookie: 它们可保存设置(如暗色模式、语言)并提高用户友好性。 分析 cookie: 经您同意,我们使用网络分析等工具对用户行为进行匿名分析,以优化我们的服务。- 营销 cookie: 只有在您同意的情况下,我们才会使用这些信息。通过这些信息,我们可以投放与我们服务相关的广告。.

当您第一次访问我们的网站时,您可以使用同意工具来决定您允许哪些 cookie 类别。您可以随时更改设置。您可以在我们的 cookie 政策中找到更多信息。.

 

9. 数据安全

 

SCANDIC DATA 采用广泛的技术和组织措施来保护您的数据免遭丢失、滥用和未经授权的访问。这些措施包括

– 加密: 数据在传输过程中(TLS/HTTPS、VPN)和静止时都经过加密。- 零信任架构 访问权限严格按照最小权限原则授予;所有连接都经过验证和授权。- 多级认证: 访问管理和客户系统需要多种程序。 网络分割: 关键系统和客户数据严格分开。防火墙和入侵检测系统监控数据流量。 永久监控: SIEM/SOAR 平台、Darktrace 模块和自动事件响应流程可实时检测和解决安全事件。- 人身安全: 进入数据中心受到生物识别控制、闭路电视和安保人员的保护。冗余电源和冷却供应可确保 99.999 % 的可用性。.

 

未成年人

 

我们的服务面向企业客户和组织。我们不向儿童提供服务,也不会有意收集 16 岁以下未成年人的个人数据。如果我们发现有此类处理行为,我们将删除相关数据,除非有法律义务保留这些数据。.

 

11. 本隐私政策的变更

 

本隐私政策会定期审查,并在必要时进行更新,以反映法律、技术或业务方面的变化。我们的网站上随时提供最新版本。如有重大变更,我们将通过适当渠道(如电子邮件或用户界面)通知您。.

 

12. 联系

 

如果您对 SCANDIC DATA 公司处理您的个人数据、维护您的权利或数据保护有任何疑问,请联系我们的数据保护官:

SCANDIC DATA
数据保护
IQ 商务中心
波尔苏诺夫斯卡街 13-15 号
乌克兰基辅 - 01014
电子邮件 privacy@scandictrust.com
电话:+38 09 71 880-110