Dataskyddspolicy
Dataskyddspolicy
Techtek s.r.o.
Dataskyddspolicyn för Techtek s.r.o. inkluderar åtgärder för att hantera risker för konfidentialitet, integritet och tillgänglighet av känslig data i vilken form som helst och representerar en minimistandard för skydd av denna data. Kontroller som krävs enligt tillämpliga lagar, förordningar eller standarder som styr personligt identifierbar information "PII" gäller också. Alla som skapar, använder, bearbetar, lagrar, överför, administrerar och/eller förstör känslig data inom Techtek s.r.o. ansvarar och är ansvariga för att följa dessa standarder.
Definitioner
· Techteks webbplats avser en e-handelswebbplats som ägs och drivs av Techtek s.r.o.
· Applikation refererar till Techtek s.r.o.:
s programvaruapplikation som gränssnittar med Amazon Marketplace API:er.
· Kund
avser alla personer eller enheter som har köpt varor eller tjänster från Techtek s.r.o. eller andra externa försäljningskanaler (Amazon, eBay, ...) publika webbplatser.
· Extern försäljningskanal ("ESC")
avser en webbplats eller annat system som tillåter att lägga order för att köpa produkter där Techtek s.r.o. deltar som säljare (Amazon, eBay, etc.)
· Hållperiod avser maximal tid som data lagras för omedelbar åtkomst efter att ordern har skickats och online bekräftats till kunden.
· Personligt identifierbar information ("PII")
innebär information som kan användas ensam eller med annan information för att identifiera, kontakta eller lokalisera en individ eller för att identifiera en individ i sitt sammanhang. Detta inkluderar, men är inte begränsat till, kundens namn, adress, e-postadress, telefonnummer, gåvomeddelande, enkätsvar, betalningsuppgifter, inköp, cookies, digitalt fingeravtryck (webbläsare, användarenhet osv.), IP-adress, geolokalisering eller internetansluten enhetsproduktidentifierare.
Dataändamål
Alla order- och kunddata samlas in med syftet att tillåta att lägga en order på Techteks webbplats och att tillåta åtgärder som är nödvändiga för att uppfylla en order antingen från Techteks webbplats eller från en extern försäljningskanal, inklusive nödvändiga medföljande föremål som att skapa en faktura (där den inte tillhandahålls av en ESC).
Detta inkluderar inte andra data som samlas in för operativa ändamål som inte har någon relation till information om personer utanför Techtek s.r.o. (t.ex. valutakurser).
Dataskapande
Dataregister inom Techtek s.r.o. skapas genom inmatning från Techteks webbplats eller via säker överföring från en ESC. Dessa dataregister kan ibland skapas eller redigeras av säljaren med samtycke från den enskilda individen med syfte som överensstämmer med dataändamålet. Praktiskt taget alla register innehåller PII och används för att uppfylla produktorder för onlineköpare.
Det är avgörande att alla register skapas och underhålls på lämpligt sätt under hela deras livscykel. Personligt identifierbar information (PII) som finns i Techtek s.r.o.'s dataregister utgör ett område av kritisk oro på grund av den allvarliga risken för Techtek s.r.o., dess kunder och anslutningspartners om register hanteras felaktigt eller informationen obehörigen åtkomsts eller avslöjas. Följaktligen bör register som innehåller känslig information och PII endast finnas på områden där det finns ett legitimt och försvarbart affärsbehov.
Åtkomsthantering
Techtek s.r.o.'s applikation använder ett unikt ID som tilldelas varje individ med datoråtkomst till känslig information. Under inga omständigheter skapar eller använder vi generiska, delade eller standardinloggningsuppgifter eller användarkonton.
Varje konto har endast tillgång till de avsnitt och information som är nödvändiga för att utföra sina arbetsuppgifter. Vi granskar konton varje månad efter eventuella personaländringar och månatligen, där vi tar bort konton som inte längre är giltiga för åtkomst. Vi begränsar anställda från att komma åt eller lagra känslig information på personliga enheter genom grundliga säkerhetsåtgärder. Vi upprätthåller och analyserar en logg över åtkomst och aktivitet; ansvarig person larmas om en avvikelse registreras.
Dataskydd
Techtek s.r.o. förtecknar alla mjukvaror och fysiska tillgångar med åtkomst till PII. Denna förteckning uppdateras var 30:e dag. Vi för register över alla databehandlingsaktiviteter, inklusive men inte begränsat till, specifika datafält samt hur de samlas in, bearbetas, lagras, används, delas och kasseras när det gäller PII. Detta register underhålls i syfte att fastställa ansvar och efterlevnad av regler. Vi följer vår publicerade sekretesspolicy när det gäller kundens samtycke och datarättigheter enligt alla tillämpliga dataskyddsbestämmelser.
Nätverksskydd
Alla Techtek s.r.o. applikationsservrar och system använder nätverksskiljning och skyddskontroller för att förhindra obehörig åtkomst. Offentlig åtkomst är begränsad till godkända användare.
Kryptering och lagring
All PII krypteras vid lagring med hjälp av branschstandarder AES-256. Alla kryptografiska material (krypterings-/dekrypteringsnycklar) och kryptografiska funktioner som används för kryptering av PII vid lagring är endast tillgängliga för Techtek s.r.o. systemprocesser och tjänster. Vi lagrar inte PII på flyttbara medier (USB, flashminnen osv.) eller osäkrade publika molnapplikationer (Google Drive, DropBox osv.). Inga dokument som innehåller PII skrivs någonsin ut på papper.
Kryptering vid överföring
Techtek s.r.o. applikationen krypterar all känslig information vid överföring när data överförs över ett nätverk eller på annat sätt skickas mellan värdar med hjälp av HTTP över TLS (HTTPS). Vi tillämpar denna säkerhetskontroll på alla tillämpliga externa slutpunkter som används av kunder samt interna kommunikationskanaler och under operativ verktygshantering. Vi använder inte kommunikationskanaler som inte erbjuder kryptering vid överföring även om de inte används.
Dataretention och återställning
Vi behåller PII endast för det angivna datapurpose i högst 30 dagar från orderleveransen. Om PII försvinner, raderas eller inte är tillgängligt för bearbetning på grund av systemkrasch eller ransomware under de 30 dagars hållperioden, upprätthåller Techtek s.r.o. en säkerhetskopia av all PII.
Denna säkerhetskopia är krypterad och uppfyller alla säkerhetskrav som anges i denna policy. Alla säkerhetskopior rensas på ett oåterkalleligt sätt vid slutet av 30-dagars hållperioden.
All PII-data som samlats in via Techtek-webbplatsen och som krävs enligt lag för skatteändamål lagras som "kall" eller offline (t.ex. inte tillgänglig för omedelbar eller interaktiv användning) säkerhetskopia i en fysiskt säker anläggning. Alla arkiverade data på säkerhetskopieringsmedia är säkert krypterade.
All PII-data som samlats in från externa försäljningskanaler (Amazon, eBay, ...) som krävs enligt lag för skatteändamål är också tillgängliga på webbplatsen för den externa försäljningskanalen, så Techtek s.r.o. behöver inte behålla arkivkopior av PII, och därför, efter 30-dagars hållperioden, upprätthåller Techtek s.r.o. inte säkerhetskopieringsmedia av något slag för PII. Alla säkerhetskopior av data som mottagits från externa försäljningskanaler (Amazon, eBay, ...) rensas på ett oåterkalleligt sätt vid slutet av 30-dagars hållperioden.
Principen för minsta privilegium
Techtek s.r.o. använder finmaskiga åtkomstkontrollmekanismer när rättigheter beviljas till någon part som använder applikationen, samt applikationens operatörer, och följer principen om minsta privilegium. Applikationsavsnitt eller funktioner som PII skyddas under en unik åtkomstroll och åtkomst beviljas endast på en "need-to-know"-basis.