Polityka Przetwarzania Danych

Polityka Przetwarzania Danych

Techtek s.r.o.

Polityka przetwarzania danych Techtek s.r.o. obejmuje środki mające na celu zarządzanie ryzykiem związanym z poufnością, integralnością i dostępnością wrażliwych danych w dowolnej formie oraz stanowi minimalny standard ochrony tych danych. Wymagane kontrole zgodnie z obowiązującymi przepisami, regulacjami lub standardami dotyczącymi danych osobowych "PII" mają również zastosowanie. Każdy, kto tworzy, używa, przetwarza, przechowuje, przekazuje, zarządza i/lub niszczy wrażliwe dane w ramach Techtek s.r.o., jest odpowiedzialny i zobowiązany do przestrzegania tych standardów.

Definicje

• Strona internetowa Techtek oznacza witrynę e-sklepu będącą własnością i zarządzaną przez Techtek s.r.o.

 

• Aplikacja odnosi się do aplikacji oprogramowania Techtek s.r.o., która współpracuje z interfejsami API Marketplace Amazon. • Klient oznacza osobę fizyczną lub prawną, która zakupiła produkty lub usługi od Techtek s.r.o. lub innych publicznych witryn zewnętrznych kanałów sprzedaży (Amazon, eBay, ...).

 

• Zewnętrzny kanał sprzedaży ("ESC") oznacza witrynę internetową lub inny system umożliwiający składanie zamówień na zakup produktów, w których Techtek s.r.o. uczestniczy jako sprzedawca (Amazon, eBay itp.) • Okres przechowywania oznacza maksymalny czas przechowywania danych w celu natychmiastowego dostępu po wysłaniu i potwierdzeniu zamówienia online dla klienta.

 

• Dane osobowe ("PII") oznaczają informacje, które można wykorzystać samodzielnie lub z innymi informacjami do zidentyfikowania, skontaktowania się lub zlokalizowania osoby lub do zidentyfikowania osoby w danym kontekście. Obejmuje to, między innymi, nazwisko, adres, adres e-mail, numer telefonu, treść wiadomości z życzeniami, odpowiedzi na ankiety, szczegóły płatności, zakupy, pliki cookie, cyfrowy odcisk palca (przeglądarka, urządzenie użytkownika itp.), adres IP, geolokalizacja lub identyfikator produktu urządzenia podłączonego do Internetu.

 

Cel danych

Wszystkie dane dotyczące zamówień i klientów są zbierane w celu umożliwienia składania zamówień na stronie internetowej Techtek oraz umożliwienia działań niezbędnych do realizacji zamówienia zarówno ze strony internetowej Techtek, jak i z zewnętrznego kanału sprzedaży, w tym niezbędnych elementów towarzyszących, takich jak wystawienie faktury (gdy nie jest dostarczane przez ESC).

Nie obejmuje to innych danych zbieranych w celach operacyjnych, które nie mają związku z informacjami o osobach poza Techtek s.r.o. (np. kursy walut).

Tworzenie danych

Rekordy danych w ramach Techtek s.r.o. są tworzone za pomocą wprowadzania danych przez stronę internetową Techtek lub poprzez bezpieczne przesyłanie danych z ESC. Rekordy danych mogą być sporadycznie tworzone lub edytowane przez Sprzedawcę za zgodą osoby, której dane dotyczą, w celu zgodnym z celem danych. Prawie wszystkie rekordy zawierają PII (dane osobowe) i są używane do realizacji zamówień produktów dla kupujących online.

Niezbędne jest, aby wszystkie rekordy były tworzone i utrzymywane odpowiednio przez cały okres ich życia. Dane osobowe (PII) zawarte w rekordach danych Techtek s.r.o. stanowią obszar krytycznego zainteresowania ze względu na poważne ryzyko dla Techtek s.r.o., jego klientów i partnerów łączności, gdyby rekordy były źle traktowane lub informacje były nieodpowiednio udostępniane lub ujawniane. W związku z tym rekordy zawierające wrażliwe informacje i PII powinny istnieć tylko tam, gdzie istnieje uzasadnione i słuszne potrzeby biznesowe.

Zarządzanie dostępem

Aplikacja Techtek s.r.o. używa unikalnego identyfikatora przypisanego każdej osobie z dostępem do komputera z wrażliwymi informacjami. W żadnym wypadku nie tworzymy ani nie używamy ogólnych, współdzielonych ani domyślnych danych uwierzytelniających lub kont użytkowników.

Każde konto ma dostęp tylko do tych sekcji i informacji, które są niezbędne do wykonywania obowiązków. Przeprowadzamy comiesięczne przeglądy kont po każdej zmianie personelu oraz regularnie raz w miesiącu, usuwając konta, które nie mają już prawidłowego dostępu. Ograniczamy dostęp pracowników do przechowywania wrażliwych danych na prywatnych urządzeniach poprzez skrupulatne środki bezpieczeństwa. Utrzymujemy i analizujemy dziennik dostępów i aktywności; odpowiednia osoba jest informowana, gdy zarejestrowane zostanie jakieś nieprawidłowe działanie.

Zarządzanie danymi

Techtek s.r.o. prowadzi ewidencję wszystkich oprogramowań oraz fizycznych zasobów mających dostęp do danych osobowych (PII). Ewidencja ta jest aktualizowana co 30 dni. Przechowujemy informacje o wszystkich czynnościach przetwarzania danych, w tym, ale nie wyłącznie, szczegółowych polach danych, a także o tym, jak są one zbierane, przetwarzane, przechowywane, używane, udostępniane i usuwane, o ile dotyczy to danych osobowych. Rekord ten jest utrzymywany w celu ustalenia odpowiedzialności i zgodności z przepisami. Postępujemy zgodnie z naszą opublikowaną Polityką prywatności w zakresie zgody klienta i praw do danych, zgodnie z wszystkimi obowiązującymi przepisami dotyczącymi ochrony prywatności danych.

Ochrona sieci

Wszystkie serwery i systemy aplikacji Techtek s.r.o. stosują kontrole separacji i ochrony sieci w celu zapobiegania nieautoryzowanemu dostępowi. Dostęp publiczny jest ograniczony wyłącznie do zatwierdzonych użytkowników.

Szyfrowanie i przechowywanie

Wszystkie dane osobowe (PII) są szyfrowane w spoczynku, stosując standardy przemysłowe AES-256. Wszystkie materiały kryptograficzne (klucze szyfrowania/odszyfrowywania) oraz możliwości kryptograficzne wykorzystywane do szyfrowania danych osobowych w spoczynku są dostępne tylko dla procesów i usług systemu Techtek s.r.o. Nie przechowujemy danych osobowych na wymiennych nośnikach (USB, dyski flash itp.) ani w niezabezpieczonych publicznych aplikacjach chmurowych (Google Drive, Drop Box itp.). Żadne dokumenty zawierające dane osobowe nie są drukowane na papierze.

Szyfrowanie w trakcie transmisji

Aplikacja Techtek s.r.o. szyfruje wszystkie wrażliwe informacje w trakcie transmisji, gdy dane przemieszczają się przez sieć lub są przesyłane między hostami za pomocą protokołu HTTP wraz z TLS (HTTPS). Wymuszamy tę kontrolę zabezpieczeń we wszystkich stosownych zewnętrznych punktach końcowych używanych przez klientów, a także wewnętrznych kanałach komunikacji i podczas narzędzi operacyjnych. Nie korzystamy z kanałów komunikacji, które nie zapewniają szyfrowania w trakcie transmisji, nawet jeśli są nieużywane.

Przechowywanie danych i odzyskiwanie

Dane osobowe (PII) przechowujemy jedynie w celu wskazanym w sekcji "Cel danych" przez okres nie dłuższy niż 30 dni od wysyłki zamówienia. W przypadku utraty, skasowania lub niedostępności danych osobowych do przetwarzania z powodu awarii systemu lub ransomware w trakcie 30-dniowego okresu przechowywania, Techtek s.r.o. utrzymuje zabezpieczoną kopię zapasową wszystkich danych osobowych. Ta zabezpieczona kopia zapasowa jest szyfrowana i spełnia wszystkie wymagania związane z zabezpieczeniami określone w tej polityce. Wszystkie kopie zapasowe zabezpieczeń są nienawracalnie kasowane po zakończeniu 30-dniowego okresu przechowywania. Wszystkie dane PII zebrane za pośrednictwem strony internetowej Techtek wymagane przez prawo w celach podatkowych przechowywane są jako kopia zapasowa "zimna" lub offline (np. niedostępna dla natychmiastowego lub interaktywnego użytku) w fizycznie zabezpieczonym obiekcie. Wszystkie zarchiwizowane dane na nośnikach kopii zapasowych są bezpiecznie szyfrowane. Wszystkie dane PII zebrane z zewnętrznych kanałów sprzedaży (Amazon, eBay, itp.) wymagane przez prawo w celach podatkowych są również dostępne na stronach internetowych zewnętrznych kanałów sprzedaży, więc Techtek s.r.o. nie musi przechowywać archiwalnych kopii danych osobowych, dlatego poza 30-dniowym okresem przechowywania Techtek s.r.o. nie utrzymuje żadnych kopii zapasowych danych osobowych. Wszystkie kopie zapasowe zabezpieczeń danych otrzymanych z zewnętrznych kanałów sprzedaży (Amazon, eBay, itp.) są nienawracalnie kasowane po zakończeniu 30-dniowego okresu przechowywania.

Zasada minimalnych uprawnień

Techtek s.r.o. stosuje precyzyjne mechanizmy kontroli dostępu przy przyznawaniu uprawnień każdej stronie korzystającej z aplikacji, jak również operatorom aplikacji, zgodnie z zasadą minimalnych uprawnień. Sekcje lub funkcje aplikacji, które chronią dane osobowe, są objęte unikalną rolą dostępu, a dostęp jest przyznawany tylko w oparciu o zasadę "wiedza potrzebna do działania".