Politica de gestionare a datelor

Politica de Prelucrare a Datelor

Techtek s.r.o.

 

Politica de prelucrare a datelor a Techtek s.r.o. include măsuri pentru gestionarea riscurilor la confidențialitatea, integritatea și disponibilitatea datelor sensibile în orice formă și reprezintă un standard minim pentru protecția acestor date. Controalele necesare în temeiul legilor, reglementărilor sau standardelor aplicabile Informațiilor Personale Identificabile "PII" se aplică de asemenea. Toți cei care creează, folosesc, prelucrează, stochează, transferă, administrează și/sau distrug date sensibile în cadrul Techtek s.r.o. sunt responsabili și răspund de conformitatea cu aceste standarde.

 

Definiții

• Site-ul web Techtek

înseamnă un site web de tip E-shop deținut și gestionat de Techtek s.r.o.

• Aplicație

se referă la aplicația software Techtek s.r.o. care interacționează cu API-urile Amazon Marketplace.

 

• Client

înseamnă orice persoană sau entitate care a cumpărat articole sau servicii de la Techtek s.r.o. sau de pe alte canale de vânzare externe (Amazon, eBay,…) site-uri web publice.

 

• Canal de vânzare extern (“ESC”)

înseamnă un site web sau alt sistem care permite plasarea comenzilor pentru achiziționarea produselor unde Techtek s.r.o. participă ca vânzător (Amazon, Ebay, etc.)

• Perioada de reținere

înseamnă cantitatea maximă de timp în care datele sunt stocate pentru acces imediat după expedierea comenzii și confirmarea online către client.

 

• Informații Personale Identificabile (“PII”)

înseamnă informații care pot fi folosite singure sau împreună cu alte informații pentru a identifica, contacta sau localiza o persoană sau pentru a identifica o persoană în context. Acest lucru include, dar nu se limitează la, numele, adresa, adresa de e-mail, numărul de telefon al clientului, conținutul mesajului cadou, răspunsurile la sondaje, detaliile plății, achizițiile, cookie-urile, amprenta digitală (browser, dispozitivul utilizatorului, etc), Adresa IP, geo-localizarea sau identificatorul produsului dispozitivului conectat la Internet.

 

Scopul Datelor

 

Toate datele de comandă și ale clienților sunt colectate în scopul de a permite plasarea unei comenzi pe un site web Techtek; și permiterea acțiunilor necesare pentru îndeplinirea unei comenzi fie de pe site-ul web Techtek, fie de pe un canal de vânzare extern, inclusiv elementele însoțitoare necesare, cum ar fi crearea unei facturi (unde nu este furnizată de un ESC).

 

Acest lucru nu include alte date colectate în scopuri operaționale care nu sunt în nicio relație cu informațiile despre persoanele din afara Techtek s.r.o. (de exemplu, ratele valutare).

 

Crearea Datelor

 

Înregistrările de date în cadrul Techtek s.r.o. sunt create prin introducere de pe un site web Techtek sau prin transfer securizat de la un ESC. Aceste înregistrări de date pot fi ocazional create sau editate de Vânzător cu consimțământul persoanei cu scop aliniat la Scopul Datelor. Practic toate înregistrările includ PII și sunt folosite pentru a îndeplini comenzile de produse pentru cumpărătorii online.

 

Este esențial ca toate înregistrările să fie create și întreținute corespunzător pe parcursul întregului lor ciclu de viață. Informațiile Personale Identificabile (PII) conținute în înregistrările de date ale Techtek s.r.o. constituie un domeniu de preocupare critică din cauza riscului sever pentru Techtek s.r.o., clienții săi și partenerii de conectivitate, în cazul în care înregistrările sunt gestionate greșit sau informațiile accesate sau dezvăluite în mod inadecvat. În consecință, înregistrările care conțin informații sensibile și PII ar trebui să existe doar în zone unde există o nevoie de afaceri legitimă și justificabilă.

 

Gestionarea Accesului

 

Aplicația Techtek s.r.o. folosește un ID unic atribuit fiecărui individ cu acces la calculator la Informații Sensibile. Sub nicio circumstanță nu creăm sau folosim acreditări de login generice, partajate sau implicite sau conturi de utilizatori.

 

Fiecare cont are acces doar la secțiunile și informațiile necesare pentru a-și îndeplini îndatoririle. Facem revizuiri lunare ale conturilor după orice schimbare de personal și lunar, eliminând conturile care nu mai sunt valide pentru acces. Restricționăm angajații de la accesarea sau stocarea Datelor Sensibile pe dispozitive personale prin măsuri de securitate riguroase. Menținem și analizăm un jurnal de acces și activitate; persoana responsabilă este alertată în cazul în care o anomalie este înregistrată.

 

Guvernanța Datelor

 

Techtek s.r.o. păstrează inventarul tuturor activelor software și fizice cu acces la PII. Acest inventar este actualizat la fiecare 30 de zile. Păstrăm înregistrări ale tuturor activităților de prelucrare a datelor, inclusiv, dar nu limitat la, câmpuri de date specifice, precum și modul în care sunt colectate, prelucrate, stocate, folosite, partajate și eliminate, așa cum se aplică la PII. Acest registru este menținut în scopul stabilirii responsabilității și conformității cu reglementările. Urăm Politica noastră de Confidențialitate postată în ceea ce privește consimțământul clientului și drepturile de date conform tuturor reglementărilor aplicabile privind confidențialitatea datelor.

 

Protecția Rețelei

 

Toate serverele și sistemele Aplicației Techtek s.r.o. folosesc separarea și controalele de protecție a rețelei pentru a preveni accesul neautorizat. Accesul public este restricționat doar pentru utilizatorii aprobați.

 

Criptarea și Stocarea

 

Toate PII sunt criptate în repaus folosind standardele industriale AES-256. Toate materialele criptografice (chei de criptare/decriptare) și capacitățile criptografice folosite pentru criptarea PII în repaus sunt accesibile doar proceselor și serviciilor sistemului Techtek s.r.o. Nu stocăm PII pe suporturi media detașabile (USB, Flash Drives, etc.) sau aplicații cloud publice nesecurizate (Google Drive, Drop Box, etc). Niciun document care conține PII nu este vreodată imprimat pe hârtie.

 

Criptarea în Tranzit

 

Aplicația Techtek s.r.o. criptează toate Informațiile Sensibile în tranzit, când datele traversează o rețea, sau sunt altfel trimise între gazde folosind HTTP peste TLS (HTTPS). Impunem acest control de securitate pe toate punctele finale externe aplicabile folosite de clienți, precum și pe canalele de comunicare interne și în timpul instrumentării operaționale. Nu folosim canale de comunicare care nu oferă criptare în tranzit chiar dacă sunt neutilizate.

 

Păstrarea și Recuperarea Datelor

 

Păstrăm PII doar pentru Scopul Datelor declarat pentru nu mai mult de 30 de zile de la expedierea comenzii. În cazul în care PII este pierdut, șters sau indisponibil pentru prelucrare din cauza unei defecțiuni a sistemului sau ransomware în timpul perioadei de reținere de 30 de zile, Techtek s.r.o. menține o copie de securitate a tuturor PII.

 

Această copie de securitate este criptată și îndeplinește toate cerințele de securitate menționate în această politică. Toate copiile de securitate sunt eliminate într-un mod irecuperabil la sfârșitul perioadei de reținere de 30 de zile.

 

Toate datele PII colectate prin site-ul web Techtek necesare prin lege în scopuri fiscale sunt stocate ca backup "rece" sau offline (de exemplu, nu sunt disponibile pentru utilizare imediată sau interactivă) stocate într-o facilitate fizic de sigură. Toate datele arhivate pe suporturi de backup sunt criptate în mod sigur.

 

Toate datele PII colectate de pe canalul de vânzare extern (Amazon, eBay,…) necesare prin lege în scopuri fiscale sunt disponibile și pe site-ul web al canalului de vânzare extern, astfel încât Techtek s.r.o. nu trebuie să păstreze copii arhivate ale PII, prin urmare, dincolo de perioada de reținere de 30 de zile, Techtek s.r.o. nu menține suporturi de backup de orice fel pentru PII. Toate copiile de securitate ale datelor primite de pe canalul de vânzare extern (Amazon, eBay,…) sunt eliminate într-un mod irecuperabil la sfârșitul perioadei de reținere de 30 de zile.

 

Principiul Celui Mai Mic Privilegiu

 

Techtek s.r.o. utilizează mecanisme de control de acces granular atunci când acordă drepturi oricărei părți care folosește Aplicația, precum și operatorilor Aplicației, urmând principiul celui mai mic privilegiu. Secțiunile sau caracteristicile Aplicației care protejează PII sunt protejate sub un rol de acces unic, iar accesul este acordat doar pe baza necesității de a ști.