Adatkezelési irányelvek

Adatkezelési irányelvek

Techtek s.r.o.

A Techtek s.r.o. adatkezelési irányelve magában foglalja azokat az intézkedéseket, amelyek célja a bizalmas, integritású és hozzáférhető érzékeny adatok védelmének kockázatának kezelése minden formában, és ezek a minimális védelmi szabványt képviselik. Az érvényes törvények, szabályozások vagy szabványok által előírt ellenőrzések, amelyek a személyazonosító információkat "PII" szabályozzák, szintén alkalmazandók. A Techtek s.r.o. érzékeny adatokat létrehozó, használó, feldolgozó, tároló, továbbító, kezelő és/vagy megsemmisítő mindenki felelős és elszámoltatható ezeknek az előírásoknak való megfelelésért.

Definíciók

• Techtek weboldal jelenti a Techtek s.r.o. tulajdonában és irányítása alatt álló e-kereskedelmi weboldalt.

• Alkalmazás a Techtek s.r.o. szoftveralkalmazásra utal, amely az Amazon Marketplace API-kal kommunikál.

• Vásárló minden olyan személyt vagy jogi személyt jelent, aki termékeket vagy szolgáltatásokat vásárolt a Techtek s.r.o. vagy más külső értékesítési csatornák (Amazon, eBay, stb.) nyilvános weboldalairól.

• Külső értékesítési csatorna („ESC”) olyan weboldalt vagy más rendszert jelent, amely lehetővé teszi a termékek megrendelését és vásárlását, ahol a Techtek s.r.o. eladóként vesz részt (Amazon, Ebay, stb.)

• Megőrzési időszak a maximális időt jelenti, ameddig az adatok azonnali hozzáférés céljából tárolódnak a rendelés feladását és az ügyfélnek történő online megerősítést követően.

• Személyazonosító információk („PII”) olyan információkat jelentenek, amelyek önmagukban vagy más információval együtt felhasználhatók egy egyén azonosítására, kapcsolatfelvételre, megtalálására vagy egy adott kontextusban történő azonosítására. Ide tartozik többek között a vásárló neve, címe, e-mail címe, telefonszáma, ajándéküzenet tartalma, ké rdőlap válaszok, fizetési részletek, vásárlások, sütik, digitális ujjlenyomat (böngésző, felhasználói eszköz, stb.), IP-cím, földrajzi elhelyezkedés vagy internetkapcsolattal rendelkező eszköz termékazonosítója.

Adatcél Az összes rendelési és vásárlói adatot azért gyűjtjük, hogy lehetővé tegyük a rendelés leadását a Techtek weboldalán, és az ilyen rendelés, vagy egy külső értékesítési csatornán keresztül történő teljesítéshez szükséges lépések megtételét, beleértve a szükséges kísérő elemeket, mint például a számla létrehozása (amennyiben azt nem az ESC biztosítja).

Ez nem tartalmazza az olyan működési célokra gyűjtött egyéb adatokat, amelyeknek nincs köze az Techtek s.r.o.-n kívüli egyénekkel kapcsolatos információkhoz (pl. árfolyamok).

Adatlétrehozás

Az adatok a Techtek s.r.o.-ban a Techtek weboldalról érkező adatokból vagy egy ESC-től történő biztonságos átvitelből keletkeznek. Ezek az adatok alkalmanként létrehozhatók vagy módosíthatók az eladó által az érintett egyén hozzájárulásával, az Adatcél-lal összhangban. Gyakorlatilag minden adatfeljegyzés tartalmaz személyesen azonosítható információkat (PII), és az online vásárlók termékrendeléseinek teljesítésére használják.

Lényeges, hogy az összes adatfeljegyzést megfelelően hozzák létre és karbantartsák élettartamuk teljes időtartama alatt. A Techtek s.r.o. adatfeljegyzéseiben található személyazonosító adatok (PII) kritikus aggodalomra adnak okot, mivel komoly kockázatot jelentenek a Techtek s.r.o.-nak, ügyfeleinek és kapcsolódási partnereinek, ha az adatokat rosszul kezelik, vagy az információkhoz jogosulatlanul férnek hozzá, illetve közzéteszik azokat. Ennek megfelelően az érzékeny információkat és a PII-t tartalmazó adatok csak olyan területeken létezhetnek, ahol erre valós és indokolható üzleti szükséglet van.

Hozzáféréskezelés

A Techtek s.r.o. alkalmazás egyedi azonosítót használ, amelyet minden olyan egyén számára hozzárendelnek, akinek számítógépes hozzáférése van az érzékeny információkhoz. Semmilyen körülmények között nem hozunk létre vagy használunk általános, megosztott vagy alapértelmezett bejelentkezési hitelesítő adatokat vagy felhasználói fiókokat. Minden fióknak csak azokhoz a szakaszokhoz és információkhoz van hozzáférése, amelyekre a feladataik elvégzéséhez szüksége van. Havonta áttekintjük a fiókokat a személyzet változását követően, és havonta eltávolítjuk azokat a fiókokat, amelyek már nem jogosultak a hozzáférésre. Alapos biztonsági intézkedések révén korlátozzuk a munkavállalók hozzáférését és az érzékeny adatok személyes eszközökön történő tárolását. Karbantartjuk és elemezzük a hozzáférési és tevékenységi naplót; a felelős személyt értesítjük, ha rendellenességet észlelünk.

Adatgazdálkodás

A Techtek s.r.o. nyilvántartást vezet az összes olyan szoftverről és fizikai eszközről, amelyek hozzáférhetnek a személyazonosító adatokhoz (PII). Ez a nyilvántartás 30 naponta frissül. Nyilvántartást vezetünk minden adatfeldolgozási tevékenységről, beleértve, de nem kizárólag, az egyes adatmezőket, valamint azt, hogy azokat hogyan gyűjtik, feldolgozzák, tárolják, használják, megosztják és selejtezik a PII-re vonatkozóan. Ezt a nyilvántartást az elszámoltathatóság és a szabályozásoknak való megfelelés biztosítása érdekében vezetjük. Követjük közzétett adatvédelmi irányelveinket, amennyiben az ügyfelek hozzájárulására és adatvédelmi jogaira vonatkozik az összes alkalmazandó adatvédelmi szabályozás szerint.

Hálózatvédelem

A Techtek s.r.o. alkalmazás szerverei és rendszerei hálózati szeparációval és védelmi szabályozással gondoskodnak a jogosulatlan hozzáférés megakadályozásáról. A nyilvános hozzáférés csak az engedélyezett felhasználók számára korlátozott.

Titkosítás és tárolás

Az összes személyazonosító adatot (PII) a tárolás során az AES-256 iparági szabványoknak megfelelően titkosítjuk. A titkosítási és visszafejtési kulcsok, valamint a PII titkosításához használt kriptográfiai képességek kizárólag a Techtek s.r.o. rendszerfolyamatai és szolgáltatásai számára hozzáférhetők. Nem tárolunk személyazonosító adatokat (PII) hordozható adathordozókon (USB, flash meghajtók stb.) vagy nem biztonságos nyilvános felhőalapú alkalmazásokban (Google Drive, Drop Box stb.). Soha nem nyomtatunk ki olyan dokumentumokat, amelyek személyazonosító adatokat tartalmaznak.

Titkosítás tranzitban

A Techtek s.r.o. alkalmazás titkosítja az összes érzékeny információt tranzitban, amikor az adatok áthaladnak a hálózaton vagy más módon, például TLS-en keresztüli HTTP-t (HTTPS) használva küldik a kiszolgálók között. Ezt a biztonsági szabályt érvényesítjük az összes alkalmazandó külső végponton, amelyeket az ügyfelek, valamint a belső kommunikációs csatornák és az üzemeltetési eszközök során használnak. Nem használunk olyan kommunikációs csatornákat, amelyek nem biztosítanak titkosítást tranzitban, még ha nem is használjuk őket.

Adatmegőrzés és helyreállítás

A személyazonosító adatokat (PII) csak a megadott adatcélra őrizzük meg legfeljebb a rendelés szállításától számított 30 napig. Ha a PII elveszik, törlődik vagy feldolgozásra alkalmatlan a rendszer összeomlása vagy zsarolóvírus miatt a 30 napos megőrzési idő alatt, a Techtek s.r.o. biztonsági mentést készít az összes PII-ről. Ez a biztonsági mentés titkosított és megfelel a jelen irányelvben megjegyzett összes biztonsági követelménynek. A biztonsági mentéseket a 30 napos megőrzési idő végén visszafordíthatatlan módon töröljük. A Techtek weboldalán gyűjtött összes, adózási célokra törvény által előírt PII adatot "hideg" vagy offline (azaz nem azonnali vagy interaktív használatra kész) mentésként tároljuk fizikailag biztonságos létesítményben. A mentési adathordozókon tárolt archivált adatok biztonságosan titkosítottak. A külső értékesítési csatornákból (Amazon, eBay stb.) gyűjtött összes, adózási célra törvény által előírt PII adat elérhető a külső értékesítési csatorna weboldalán is, így a Techtek s.r.o. nem tartja szükségesnek az archivált PII másolatokat, ezért a 30 napos megőrzési időn túl a Techtek s.r.o. nem készít biztonsági másolatokat PII adatokról. A külső értékesítési csatornáktól (Amazon, eBay stb.) kapott adatok biztonsági mentéseit a 30 napos megőrzési idő végén visszafordíthatatlan módon töröljük.

Legkisebb jogosultság elve

A Techtek s.r.o. finom szemcsézettségű hozzáférés-vezérlési mechanizmusokat alkalmaz, amikor jogokat ad bármely félnek, aki az alkalmazást használja, valamint az alkalmazás kezelőinek, a legkisebb jogosultság elve alapján. Az alkalmazás olyan részei vagy funkciói, amelyek PII adatokat védnek, egyedi hozzáférési szerep alatt állnak, és a hozzáférést csak "szükséges ismeret" alapon engedélyezzük.