Politika obrade podataka

Politika obrade podataka

 

Techtek s.r.o.

 

Politika obrade podataka tvrtke Techtek s.r.o. uključuje mjere za upravljanje rizikom povjerljivosti, integriteta i dostupnosti osjetljivih podataka u bilo kojem obliku i predstavlja minimalni standard za zaštitu tih podataka. Primjenjuju se kontrole potrebne prema važećim zakonima, propisima ili standardima koji uređuju Osobno Identificirane Informacije "PII". Svaka osoba koja stvara, koristi, obrađuje, pohranjuje, prenosi, upravlja i/ili uništava osjetljive podatke unutar Techtek s.r.o. odgovorna je i odgovara za usklađenost s ovim standardima.

 

Definicije

 

• Web stranica Techtek

označava web stranicu E-trgovine u vlasništvu i upravljanju tvrtke Techtek s.r.o.

• Aplikacija

odnosi se na softversku aplikaciju Techtek s.r.o. koja se sučeljava s Amazon Marketplace API-ima.

• Kupac

označava bilo koju osobu ili entitet koji je kupio artikle ili usluge od Techtek s.r.o. ili drugih vanjskih prodajnih kanala (Amazon, eBay,…) javno dostupnih web stranica.

• Vanjski prodajni kanal (“ESC”)

označava web stranicu ili drugi sustav koji omogućava postavljanje narudžbi za kupnju proizvoda gdje Techtek s.r.o. sudjeluje kao prodavač (Amazon, Ebay itd.)

• Rok čuvanja

označava maksimalno vrijeme čuvanja podataka za trenutni pristup nakon što je narudžba otpremljena i online potvrđena kupcu.

• Osobno Identificirane Informacije (“PII”)

označavaju informacije koje se mogu koristiti same ili s drugim informacijama za identifikaciju, kontaktiranje ili lociranje pojedinca ili za identifikaciju pojedinca u kontekstu. To uključuje, ali nije ograničeno na, ime kupca, adresu, e-mail adresu, telefonski broj, sadržaj poruke za poklon, odgovore na ankete, detalje plaćanja, kupnje, kolačiće, digitalni otisak (preglednik, korisnički uređaj itd.), IP adresu, geolokaciju ili identifikator proizvoda internetski povezanog uređaja.

 

Svrha podataka

 

Svi podaci o narudžbama i kupcima prikupljaju se u svrhu omogućavanja postavljanja narudžbe na web stranici Techtek; i omogućavanje radnji potrebnih za ispunjenje narudžbe bilo s web stranice Techtek ili s vanjskog prodajnog kanala, uključujući potrebne prateće stavke poput izrade računa (gdje to nije osigurano od ESC-a).

 

Ovo ne uključuje druge podatke prikupljene u operativne svrhe koji nisu u vezi s informacijama o pojedincima izvan Techtek s.r.o. (npr. tečajevi valuta).

 

Stvaranje podataka

 

Zapisi podataka unutar Techtek s.r.o. stvaraju se unosom s web stranice Techtek ili putem sigurnog prijenosa s ESC-a. Ovi zapisi podataka mogu se povremeno stvarati ili uređivati od strane prodavača uz pristanak pojedinca s ciljem usklađenim s Svrhom podataka. Gotovo svi zapisi uključuju PII i koriste se za ispunjavanje narudžbi proizvoda za online kupce.

 

Bitno je da se svi zapisi stvaraju i održavaju prikladno tijekom cijelog njihovog životnog ciklusa. Osobno Identificirane Informacije (PII) sadržane u zapisima podataka Techtek s.r.o. predstavljaju područje kritične zabrinutosti zbog ozbiljnog rizika za Techtek s.r.o., njegove klijente i partnere povezivanja ako se zapisi nepravilno rukuju ili se informacije neprimjereno pristupaju ili otkrivaju. Stoga, zapisi koji sadrže osjetljive informacije i PII trebaju postojati samo na područjima gdje postoji legitimna i opravdana poslovna potreba.

 

Upravljanje pristupom

 

Aplikacija Techtek s.r.o. koristi jedinstveni ID dodijeljen svakoj osobi s računalnim pristupom Osjetljivim Informacijama. Ni pod kojim okolnostima ne stvaramo ili koristimo generičke, zajedničke ili zadane akreditive za prijavu ili korisničke račune.

 

Svaki račun ima pristup samo odjeljcima i informacijama potrebnim za izvršavanje njihovih dužnosti. Mjesečno pregledavamo račune nakon bilo kakve promjene osoblja i mjesečno uklanjamo račune koji više nisu valjani za pristup. Ograničavamo zaposlenike od pristupa ili pohranjivanja Osjetljivih podataka na osobnim uređajima putem temeljitih sigurnosnih mjera. Održavamo i analiziramo dnevnik pristupa i aktivnosti; odgovorna osoba se obavještava u slučaju da se zabilježi anomalija.

 

Upravljanje podacima

 

Techtek s.r.o. vodi inventar svih softverskih i fizičkih sredstava s pristupom PII-u. Ovaj inventar se ažurira svakih 30 dana. Vodimo evidenciju svih aktivnosti obrade podataka, uključujući, ali ne ograničavajući se na, specifična podatkovna polja, kao i način na koji se prikupljaju, obrađuju, pohranjuju, koriste, dijele i uklanjaju, kako se primjenjuju na PII. Ovaj zapis se održava u svrhu uspostavljanja odgovornosti i usklađenosti s propisima. Pratimo našu objavljenu Politiku privatnosti kako se odnosi na pristanak kupaca i prava podataka prema svim primjenjivim propisima o zaštiti privatnosti podataka.

 

Zaštita mreže

 

Svi poslužitelji i sustavi Aplikacije Techtek s.r.o. koriste kontrole razdvajanja i zaštite mreže za sprječavanje neovlaštenog pristupa. Javni pristup je ograničen samo na odobrene korisnike.

 

Šifriranje i Pohrana

 

Svi PII su šifrirani u mirovanju koristeći industrijske standarde AES-256. Svi kriptografski materijali (ključevi za šifriranje/dešifriranje) i kriptografske sposobnosti korištene za šifriranje PII-a u mirovanju su dostupni samo procesima i uslugama sustava Techtek s.r.o. Ne pohranjujemo PII na odvojivim medijima (USB, Flash Drives itd.) ili nesigurnim javnim aplikacijama u oblaku (Google Drive, Drop Box itd.). Nikada ne tiskamo dokumente koji sadrže PII na papiru.

 

Šifriranje u prijenosu

 

Aplikacija Techtek s.r.o. šifrira sve osjetljive informacije u prijenosu, kada podaci prolaze kroz mrežu ili se inače šalju između domaćina koristeći HTTP preko TLS-a (HTTPS). Provedemo ovu sigurnosnu kontrolu na svim primjenjivim vanjskim krajnjim točkama koje koriste kupci, kao i na internim komunikacijskim kanalima i tijekom operativnog alatiranja. Ne koristimo komunikacijske kanale koji ne pružaju šifriranje u prijenosu, čak i ako nisu u upotrebi.

 

Zadržavanje i oporavak podataka

 

PII podatke zadržavamo samo za navedenu svrhu podataka i to ne više od 30 dana od otpreme narudžbe. U slučaju da se PII podaci izgube, izbrišu ili nisu dostupni za obradu zbog pada sustava ili ransomwarea tijekom 30-dnevnog razdoblja čuvanja, Techtek s.r.o. održava sigurnosnu kopiju svih PII podataka.

 

Ova sigurnosna kopija je šifrirana i zadovoljava sve sigurnosne zahtjeve navedene u ovoj politici. Sve sigurnosne kopije se nepovratno uklanjaju na kraju 30-dnevnog razdoblja čuvanja.

 

Svi PII podaci prikupljeni putem web stranice Techtek koji su zakonom potrebni u svrhu poreza pohranjuju se kao "hladni" ili izvanmrežni (npr. nisu dostupni za trenutačnu ili interaktivnu uporabu) sigurnosni primjerci pohranjeni u fizički osiguranom objektu. Svi arhivirani podaci na medijima za pohranu su sigurno šifrirani.

 

Svi PII podaci prikupljeni s vanjskih prodajnih kanala (Amazon, eBay,…) koji su zakonski potrebni u svrhu poreza dostupni su i na web stranicama vanjskog prodajnog kanala, stoga Techtek s.r.o. ne treba zadržavati arhivske primjerke PII podataka, stoga nakon 30-dnevnog razdoblja čuvanja, Techtek s.r.o. ne održava nikakve medije za pohranu bilo kakvih PII podataka. Sve sigurnosne kopije podataka primljenih s vanjskih prodajnih kanala (Amazon, eBay,…) se nepovratno uklanjaju na kraju 30-dnevnog razdoblja čuvanja.

 

Načelo najmanjeg privilegija

 

Techtek s.r.o. koristi mehanizme kontrole pristupa s finim zrnom kada dodjeljuje prava bilo kojoj strani koja koristi Aplikaciju, kao i operatorima Aplikacije, prateći načelo najmanjeg privilegija. Dijelovi ili funkcije Aplikacije u kojima su PII podaci zaštićeni pod jedinstvenom ulogom pristupa, a pristup se odobrava samo na osnovi "potrebe za znanjem".