Politik for håndtering af data

Politik for Håndtering af Data

 

Techtek s.r.o.

 

Techtek s.r.o.s politik for håndtering af data omfatter foranstaltninger til at håndtere risici for fortrolighed, integritet og tilgængelighed af følsomme data i enhver form og repræsenterer en minimumsstandard for beskyttelse af disse data. Kontroller, der kræves i henhold til gældende love, regler eller standarder, der styrer Personligt Identificerbare Oplysninger "PII", gælder også. Alle, der skaber, bruger, behandler, opbevarer, overfører, administrerer og/eller ødelægger følsomme data inden for Techtek s.r.o., er ansvarlige og ansvarlige for at overholde disse standarder.

 

Definitioner

 

• Techtek-websted

betyder en E-handelswebsted ejet og administreret af Techtek s.r.o.

• Applikation

henviser til Techtek s.r.o.s softwareapplikation, der interagerer med Amazon Marketplace API'er.

• Kunde

betyder enhver person eller enhed, der har købt varer eller tjenester fra Techtek s.r.o. eller andre eksterne salgskanaler (Amazon, eBay,…) offentligt tilgængelige websteder.

• Ekstern salgskanal (“ESC”)

betyder et websted eller andet system, der tillader at placere ordrer for at købe produkter, hvor Techtek s.r.o. deltager som sælger (Amazon, Ebay osv.)

• Opbevaringsperiode

betyder maksimal mængde tid, dataene opbevares til umiddelbar adgang efter ordren er afsendt og online bekræftet til kunden.

• Personligt Identificerbare Oplysninger (“PII”)

betyder oplysninger, der kan bruges alene eller sammen med andre oplysninger til at identificere, kontakte eller lokalisere en person eller til at identificere en person i kontekst. Dette inkluderer, men er ikke begrænset til, et kundenavn, adresse, e-mail-adresse, telefonnummer, gavebeskedindhold, svar på undersøgelser, betalingsdetaljer, køb, cookies, digitalt fingeraftryk (browser, brugerens enhed osv.), IP-adresse, geolokation eller produktidentifikator for internetforbundet enhed.

 

Formål med Data

 

Alle ordre- og kundedata indsamles med det formål at tillade afgivelse af en ordre på Techtek-webstedet; og tillader handlinger, der er nødvendige for at opfylde en ordre enten fra Techtek-webstedet eller fra en ekstern salgskanal, inklusive nødvendige ledsagende genstande såsom oprettelse af en faktura (hvor ikke leveret af en ESC).

 

Dette inkluderer ikke andre data indsamlet til driftsmæssige formål, der ikke er i relation til oplysninger om enkeltpersoner uden for Techtek s.r.o. (fx valutakurser).

 

Oprettelse af Data

 

Dataoptegnelser inden for Techtek s.r.o. skabes gennem input fra et Techtek-websted eller via sikker overførsel fra en ESC. Disse dataoptegnelser kan lejlighedsvis oprettes eller redigeres af sælgeren med samtykke fra den enkelte med formål i overensstemmelse med Dataformålet. Stort set alle optegnelser inkluderer PII og bruges til at opfylde produktordrer for online købere.

 

Det er afgørende, at alle optegnelser oprettes og vedligeholdes passende gennem hele deres livscyklus. Personligt Identificerbare Oplysninger (PII) indeholdt i Techtek s.r.o.s dataoptegnelser udgør et område af kritisk bekymring på grund af den alvorlige risiko for Techtek s.r.o., dets klienter og forbindelsespartnere, hvis optegnelser håndteres forkert eller oplysninger upassende tilgås eller afsløres. Følgelig bør optegnelser, der indeholder følsomme oplysninger & PII, kun findes i områder, hvor der er et legitimt og berettiget forretningsbehov.

 

Adgangsstyring

 

Techtek s.r.o.s applikation bruger et unikt ID tildelt til hver enkelt med computeradgang til følsomme oplysninger. Under ingen omstændigheder opretter eller bruger vi generiske, delte eller standard login-legitimationsoplysninger eller brugerkonti.

 

Hver konto har kun adgang til afsnit og oplysninger, der er nødvendige for dem at udføre deres pligter. Vi gennemgår månedligt konti efter enhver ændring i personale og på månedlig basis, fjerner konti, der ikke længere er gyldige for adgang. Vi begrænser medarbejdere fra at få adgang til eller opbevare følsomme data på personlige enheder gennem grundige sikkerhedsforanstaltninger. Vi opretholder og analyserer en log over adgang og aktivitet; ansvarlig person bliver alarmeret i tilfælde af, at en anomalitet registreres.

 

Datastyring

 

Techtek s.r.o. opbevarer en beholdning af al software og fysiske aktiver med adgang til PII. Denne beholdning opdateres hver 30. dag. Vi opbevarer optegnelser over alle dataforarbejdningsaktiviteter, herunder men ikke begrænset til specifikke datafelter samt hvordan de indsamles, behandles, opbevares, bruges, deles og bortskaffes, som de gælder for PII. Denne optegnelse opretholdes med det formål at etablere ansvarlighed og overholdelse af regler. Vi følger vores offentliggjorte privatlivspolitik, som den gælder for kundesamtykke og databeskyttelsesrettigheder i henhold til alle gældende databeskyttelsesreguleringer.

 

Netværksbeskyttelse

 

Alle Techtek s.r.o.s applikationsservere og systemer anvender netværksadskillelse og beskyttelseskontroller for at forhindre uautoriseret adgang. Offentlig adgang er begrænset til godkendte brugere kun.

 

Kryptering og Opbevaring

 

Alle PII er krypteret i hvile ved hjælp af AES-256 industri standarder. Alle kryptografiske materialer (krypterings/dekrypteringsnøgler) og kryptografiske kapaciteter, der bruges til kryptering af PII i hvile, er kun tilgængelige for Techtek s.r.o.s systemprocesser og tjenester. Vi opbevarer ikke PII på flytbare medier (USB, Flash Drives osv.) eller usikrede offentlige skyapplikationer (Google Drive, Drop Box osv.). Ingen dokumenter, der indeholder PII, udskrives nogensinde på papir.

 

Kryptering i Transit

 

Techtek s.r.o.s applikation krypterer alle følsomme oplysninger i transit, når dataene krydser et netværk, eller sendes ellers mellem værter ved hjælp af HTTP over TLS (HTTPS). Vi håndhæver denne sikkerhedskontrol på alle gældende eksterne endepunkter, der bruges af kunder, samt interne kommunikationskanaler og under operationelt værktøj. Vi bruger ikke kommunikationskanaler, der ikke giver kryptering i transit, selvom de ikke bruges.

 

Dataopbevaring og Gendannelse

 

Vi opbevarer PII kun til det angivne Dataformål i højst 30 dage fra ordreforsendelsen. I tilfælde af, at PII går tabt, slettes eller ikke er tilgængelig for behandling på grund af systemnedbrud eller ransomware i løbet af 30-dages Opbevaringsperioden, opretholder Techtek s.r.o. en sikkerhedskopi af alle PII.

 

Denne sikkerhedskopi er krypteret og opfylder alle sikkerhedskrav nævnt i denne politik. Alle sikkerhedskopier slettes på en uoprettelig måde i slutningen af 30-dages Opbevaringsperioden.

 

Alle PII-data indsamlet via Techtek-webstedet, der er krævet ved lov til skatteformål, opbevares som "kolde" eller offline (f.eks. ikke tilgængelige til øjeblikkelig eller interaktiv brug) sikkerhedskopier opbevaret i et fysisk sikkert anlæg. Alle arkiverede data på backup-medier er sikkert krypterede.

 

Alle PII-data indsamlet fra Ekstern salgskanal (Amazon, eBay, ...) krævet ved lov til skatteformål er også tilgængelige på den Eksterne salgskanals websted, så Techtek s.r.o. behøver ikke at opbevare arkivkopier af PII, derfor udover 30-dages Opbevaringsperioden, opretholder Techtek s.r.o. ikke backup-medier af nogen art for PII. Alle sikkerhedskopier af data modtaget fra Ekstern salgskanal (Amazon, eBay, ...) slettes på en uoprettelig måde i slutningen af 30-dages Opbevaringsperioden.

 

Princippet om Mindst Privilegium

 

Techtek s.r.o. anvender fintmaskede adgangskontrolmekanismer, når der gives rettigheder til enhver part, der bruger Applikationen, samt Applikationens operatører, der følger princippet om mindst privilegium. Applikationssektioner eller funktioner, hvor PII er beskyttet under en unik adgangsrolle, og adgang gives kun på et "behov for at vide"-grundlag.