Politika obdelave podatkov

Politika obdelave podatkov

 

Techtek s.r.o.

 

Politika obdelave podatkov družbe Techtek s.r.o. vključuje ukrepe za obvladovanje tveganj zaupnosti, integritete in razpoložljivosti občutljivih podatkov v kakršni koli obliki in predstavlja minimalni standard za zaščito teh podatkov. Uporabljajo se tudi nadzori, zahtevani po veljavnih zakonih, predpisih ali standardih, ki urejajo Osebno Identificirane Informacije "PII". Vsakdo, ki ustvarja, uporablja, obdeluje, shranjuje, prenaša, upravlja in/ali uničuje občutljive podatke znotraj Techtek s.r.o., je odgovoren in odgovoren za skladnost s temi standardi.

 

Definicije

• Spletna stran Techtek

pomeni spletno stran E-trgovine, ki jo ima v lasti in upravlja Techtek s.r.o.

• Aplikacija

se nanaša na aplikacijo programske opreme Techtek s.r.o., ki vmesuje z API-ji Amazon Marketplace.

• Stranka

pomeni katero koli osebo ali entiteto, ki je kupila izdelke ali storitve od Techtek s.r.o. ali drugih zunanjih prodajnih kanalov (Amazon, eBay,…) javno dostopnih spletnih strani.

• Zunanji prodajni kanal (“ESC”)

pomeni spletno stran ali drug sistem, ki omogoča oddajo naročil za nakup izdelkov, kjer Techtek s.r.o. sodeluje kot prodajalec (Amazon, Ebay itd.)

• Obdobje zadrževanja

pomeni največjo količino časa, ko so podatki shranjeni za takojšnji dostop po odpremi naročila in spletni potrditvi stranki.

• Osebno Identificirane Informacije (“PII”)

pomenijo informacije, ki se lahko uporabljajo same ali skupaj z drugimi informacijami za identifikacijo, kontaktiranje ali lociranje posameznika ali za identifikacijo posameznika v kontekstu. To vključuje, vendar ni omejeno na, ime stranke, naslov, e-poštni naslov, telefonsko številko, vsebino darilnega sporočila, odgovore na ankete, podrobnosti plačila, nakupe, piškotke, digitalni odtis (brskalnik, uporabniška naprava itd.), IP naslov, geolokacijo ali identifikator izdelka internetno povezane naprave.

 

Namen podatkov

 

Vsi podatki o naročilih in strankah se zbirajo z namenom omogočanja oddaje naročila na spletni strani Techtek; in omogočanje dejanj, potrebnih za izpolnitev naročila bodisi s spletne strani Techtek bodisi iz zunanjega prodajnega kanala, vključno z nujnimi spremljajočimi elementi, kot je ustvarjanje računa (kjer tega ne zagotovi ESC).

 

To ne vključuje drugih podatkov, zbranih za operativne namene, ki niso v nobeni zvezi z informacijami o posameznikih zunaj Techtek s.r.o. (npr. devizni tečaji).

 

Ustvarjanje podatkov

 

Podatkovni zapisi znotraj Techtek s.r.o. se ustvarijo preko vnosa s spletne strani Techtek ali preko varnega prenosa z ESC. Ti podatkovni zapisi se občasno ustvarjajo ali urejajo s strani prodajalca s soglasjem posameznika z namenom usklajenim z Namenom podatkov. Praktično vsi zapisi vključujejo PII in se uporabljajo za izpolnitev naročil izdelkov za spletne kupce.

 

Nujno je, da so vsi zapisi ustvarjeni in vzdrževani ustrezno skozi celoten življenjski cikel. Osebno Identificirane Informacije (PII), ki jih vsebujejo podatkovni zapisi Techtek s.r.o., predstavljajo področje kritične skrbi zaradi hudega tveganja za Techtek s.r.o., njegove stranke in povezovalne partnerje, če se zapisi nepravilno upravljajo ali če so informacije neprimerno dostopane ali razkrite. Posledično morajo zapisi, ki vsebujejo občutljive informacije & PII, obstajati le na področjih, kjer obstaja legitimna in upravičena poslovna potreba.

 

Upravljanje dostopa

 

Aplikacija Techtek s.r.o. uporablja edinstven ID, dodeljen vsakemu posamezniku z računalniškim dostopom do Občutljivih Informacij. V nobenem primeru ne ustvarjamo ali uporabljamo generičnih, deljenih ali privzetih poverilnic za prijavo ali uporabniških računov.

 

Vsak račun ima dostop le do odsekov in informacij, potrebnih za opravljanje njihovih dolžnosti. Mesečno pregledujemo račune po kakršni koli spremembi osebja in mesečno odstranjujemo račune, ki niso več veljavni za dostop. Omejujemo zaposlene od dostopa ali shranjevanja Občutljivih podatkov na osebnih napravah preko temeljitih varnostnih ukrepov. Vzdržujemo in analiziramo dnevnik dostopa in dejavnosti; odgovorna oseba je obveščena v primeru, da je zabeležena anomalija.

 

Upravljanje podatkov

 

Techtek s.r.o. vodi inventar vseh programskih in fizičnih sredstev z dostopom do PII. Ta inventar se posodobi vsakih 30 dni. Vodimo evidence vseh dejavnosti obdelave podatkov, vključno z, vendar ne omejeno na, specifična podatkovna polja, kot tudi kako so zbrana, obdelana, shranjena, uporabljena, deljena in odstranjena, kot se nanaša na PII. Ta evidenca se vzdržuje z namenom vzpostavitve odgovornosti in skladnosti z uredbo. Sledimo naši objavljeni Politiki zasebnosti, kot se nanaša na soglasje stranke in pravice podatkov po vseh veljavnih predpisih o zasebnosti podatkov.

 

Zaščita omrežja

 

Vsi strežniki in sistemi Aplikacije Techtek s.r.o. uporabljajo ločevanje omrežij in kontrolne ukrepe za preprečevanje nepooblaščenega dostopa. Javni dostop je omejen samo na odobrene uporabnike.

 

Šifriranje in Shranjevanje

 

Vsi PII so šifrirani v mirovanju z uporabo industrijskih standardov AES-256. Vsi kriptografski materiali (ključi za šifriranje/dešifriranje) in kriptografske sposobnosti, uporabljene za šifriranje PII v mirovanju, so dostopni samo procesom in storitvam sistema Techtek s.r.o. Ne shranjujemo PII na odstranljivih medijih (USB, Flash Drives itd.) ali nezavarovanih javnih aplikacijah v oblaku (Google Drive, Drop Box itd.). Nobeni dokumenti, ki vsebujejo PII, niso nikoli natisnjeni na papir.

 

Šifriranje v Prenosu

 

Aplikacija Techtek s.r.o. šifrira vse občutljive informacije v prenosu, ko podatki prečkajo omrežje ali so drugače poslani med gostitelji z uporabo HTTP nad TLS (HTTPS). Ta varnostni nadzor izvajamo na vseh ustreznih zunanjih končnih točkah, ki jih uporabljajo stranke, kot tudi na notranjih komunikacijskih kanalih in med operativnim orodjarstvom. Ne uporabljamo komunikacijskih kanalov, ki ne zagotavljajo šifriranja v prenosu, tudi če niso v uporabi.

 

Zadrževanje in Obnova Podatkov

 

PII zadržujemo samo za navedeni namen podatkov za največ 30 dni od odpreme naročila. V primeru, da so PII izgubljeni, izbrisani ali nedostopni za obdelavo zaradi okvare sistema ali ransomware-a med 30-dnevnim obdobjem zadrževanja, Techtek s.r.o. vzdržuje varnostno kopijo vseh PII.

 

Ta varnostna kopija je šifrirana in izpolnjuje vse varnostne zahteve, navedene v tej politiki. Vse varnostne kopije so nepovratno odstranjene ob koncu 30-dnevnega obdobja zadrževanja.

 

Vsi podatki PII, zbrani prek spletnega mesta Techtek, ki so zahtevani po zakonu za davčne namene, so shranjeni kot "hladni" ali izven omrežja (npr. niso na voljo za takojšnjo ali interaktivno uporabo) varnostni kopiji, shranjeni v fizično varni ustanovi. Vsi arhivirani podatki na varnostnih medijih so varno šifrirani.

 

Vsi podatki PII, zbrani iz zunanjega prodajnega kanala (Amazon, eBay,…) ki so zahtevani po zakonu za davčne namene, so na voljo tudi na spletni strani zunanjega prodajnega kanala, zato Techtek s.r.o. ne potrebuje hraniti arhivskih kopij PII, zato po 30-dnevnem obdobju zadrževanja Techtek s.r.o. ne vzdržuje nobenih varnostnih medijev za PII. Vse varnostne kopije podatkov, prejetih iz zunanjega prodajnega kanala (Amazon, eBay,…) so nepovratno odstranjene ob koncu 30-dnevnega obdobja zadrževanja.

 

Načelo Najmanjšega Privilegija

 

Techtek s.r.o. uporablja mehanizme za nadzor dostopa z drobnim zrnom, ko podeljuje pravice kateri koli stranki, ki uporablja Aplikacijo, kot tudi operaterjem Aplikacije, sledi načelu najmanjšega privilegija. Odseki ali funkcije Aplikacije, ki so PII, so zaščiteni pod edinstveno vlogo dostopa in dostop je odobren samo na podlagi "potrebe po vedeti".