Gegevensbeheerbeleid

Gegevensbeheerbeleid

Techtek s.r.o.

Het gegevensbeheerbeleid van Techtek s.r.o. omvat maatregelen om het risico voor de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige gegevens in welke vorm dan ook te beheren en vertegenwoordigt een minimumnorm voor de bescherming van deze gegevens. Controles die vereist zijn volgens toepasselijke wetten, voorschriften of normen met betrekking tot persoonlijk identificeerbare informatie (PII) zijn ook van toepassing. Iedereen die gevoelige gegevens binnen Techtek s.r.o. creëert, gebruikt, verwerkt, opslaat, overdraagt, beheert en/of vernietigt, is verantwoordelijk en aansprakelijk voor het naleven van deze normen.

Definities

• Techtek-website

betekent een E-shop-website die eigendom is van en wordt beheerd door Techtek s.r.o.

• Applicatie

verwijst naar de softwaretoepassing van Techtek s.r.o. die communiceert met de Amazon Marketplace API's.

• Klant

betekent elke persoon of entiteit die artikelen of diensten heeft gekocht van Techtek s.r.o. of andere externe verkoopkanalen (Amazon, eBay, ...) openbare websites.

• Extern verkoopkanaal ("ESC")

betekent een website of ander systeem dat het plaatsen van bestellingen voor de aankoop van producten mogelijk maakt waar Techtek s.r.o. deelneemt als verkoper (Amazon, eBay, etc.)

• Bewaarperiode

betekent de maximale tijd dat de gegevens worden opgeslagen voor directe toegang nadat de bestelling is verzonden en online aan de klant is bevestigd.

• Persoonlijk identificeerbare informatie ("PII")

betekent informatie die op zichzelf of in combinatie met andere informatie kan worden gebruikt om een individu te identificeren, te contacteren of te lokaliseren of om een individu in context te identificeren. Dit omvat, maar is niet beperkt tot, een klantnaam, adres, e-mailadres, telefoonnummer, inhoud van geschenkberichten, enquêteantwoorden, betalingsgegevens, aankopen, cookies, digitale vingerafdruk (browser, gebruikersapparaat, etc.), IP-adres, geolocatie of productidentificatie van een op internet aangesloten apparaat.

 

Doel van de gegevens

Alle bestel- en klantgegevens worden verzameld met het doel om het plaatsen van een bestelling op een Techtek-website mogelijk te maken en om acties mogelijk te maken die nodig zijn voor het vervullen van een bestelling, hetzij vanaf een Techtek-website of vanaf een extern verkoopkanaal, inclusief noodzakelijke begeleidende zaken zoals het opstellen van een factuur (indien niet verstrekt door een ESC).

Dit omvat niet andere gegevens die worden verzameld voor operationele doeleinden die geen verband houden met informatie over personen buiten Techtek s.r.o. (bijv. wisselkoersen).

Gegevenscreatie

Gegevensrecords binnen Techtek s.r.o. worden gemaakt door invoer van een Techtek-website of via een beveiligde overdracht van een ESC. Deze gegevensrecords kunnen af en toe worden gemaakt of bewerkt door de verkoper met toestemming van het individu en met een doel dat overeenkomt met het doel van de gegevens. Vrijwel alle records bevatten PII en worden gebruikt om productbestellingen te vervullen voor online kopers.

Het is essentieel dat alle records op de juiste manier worden gemaakt en onderhouden gedurende hun gehele levenscyclus. Persoonlijk identificeerbare informatie (PII) in de gegevensrecords van Techtek s.r.o. vormt een kritiek punt van zorg vanwege het ernstige risico voor Techtek s.r.o., haar klanten en connectiviteitspartners als records verkeerd worden behandeld of informatie ongepast wordt geopend of bekendgemaakt. Als gevolg hiervan mogen records met gevoelige informatie en PII alleen bestaan in gebieden waar er een legitieme en gerechtvaardigde zakelijke behoefte is.

Toegangsbeheer

De Techtek s.r.o. applicatie maakt gebruik van een unieke ID die aan elk individu met computer toegang tot gevoelige informatie wordt toegewezen. Onder geen enkele omstandigheid maken of gebruiken wij generieke, gedeelde of standaard inloggegevens of gebruikersaccounts. Elk account heeft alleen toegang tot secties en informatie die nodig zijn om hun taken uit te voeren. We voeren maandelijks controles uit op accounts na elke wijziging in het personeel en op maandelijkse basis, waarbij we accounts verwijderen die niet langer geldig zijn voor toegang. We beperken medewerkers in het openen of opslaan van gevoelige gegevens op persoonlijke apparaten door grondige beveiligingsmaatregelen. We onderhouden en analyseren een logboek van toegang en activiteiten; een verantwoordelijke persoon wordt gewaarschuwd in geval van een vastgelegde afwijking.

Gegevensbeheer

Techtek s.r.o. houdt een inventaris bij van alle software- en fysieke middelen met toegang tot PII. Deze inventaris wordt elke 30 dagen bijgewerkt. We houden gegevens bij van alle gegevensverwerkingsactiviteiten, inclusief maar niet beperkt tot, specifieke gegevensvelden en hoe ze worden verzameld, verwerkt, opgeslagen, gebruikt, gedeeld en verwijderd zoals ze van toepassing zijn op PII. Deze gegevens worden bijgehouden om verantwoording en naleving van regelgeving vast te stellen. We volgen ons gepubliceerde privacybeleid zoals het van toepassing is op de toestemming van de klant en gegevensrechten volgens alle toepasselijke privacyregels.

Netwerkbeveiliging

Alle Techtek s.r.o. applicatieservers en -systemen maken gebruik van netwerkscheiding en beschermingscontroles om ongeautoriseerde toegang te voorkomen. Openbare toegang is beperkt tot alleen goedgekeurde gebruikers.

Versleuteling en opslag

Alle PII wordt versleuteld in rust met behulp van AES-256 industriestandaarden. Alle cryptografische materialen (versleutelings-/ontsleutelingssleutels) en cryptografische mogelijkheden die worden gebruikt voor de versleuteling van PII in rust zijn alleen toegankelijk voor de Techtek s.r.o. systeemprocessen en -diensten. We slaan PII niet op in verwijderbare media (USB, flashstations, etc.) of onbeveiligde openbare cloudtoepassingen (Google Drive, Drop Box, etc.). Er worden nooit documenten met PII op papier afgedrukt.

Versleuteling tijdens verzending

De Techtek s.r.o. applicatie versleutelt alle gevoelige informatie tijdens verzending, wanneer de gegevens een netwerk doorkruisen, of anderszins tussen hosts worden verzonden met behulp van HTTP over TLS (HTTPS). We handhaven deze beveiligingsmaatregel op alle toepasselijke externe eindpunten die door klanten worden gebruikt, evenals interne communicatiekanalen en tijdens operationele werkzaamheden. We gebruiken geen communicatiekanalen die geen versleuteling tijdens verzending bieden, zelfs als ze niet worden gebruikt.

Gegevensbehoud en herstel

We bewaren PII alleen voor het aangegeven gegevensdoel, niet langer dan 30 dagen na verzending van de bestelling. In het geval dat PII verloren gaat, wordt gewist of niet beschikbaar is voor verwerking als gevolg van een systeemcrash of ransomware tijdens de 30-daagse bewaarperiode, behoudt Techtek s.r.o. een beveiligde back-upkopie van alle PII. Deze beveiligde back-upkopie is versleuteld en voldoet aan alle beveiligingsvereisten die in dit beleid worden vermeld. Alle beveiligingsback-ups worden op een onherstelbare manier verwijderd aan het einde van de 30-daagse bewaarperiode. Alle PII-gegevens die via de Techtek-website worden verzameld en wettelijk vereist zijn voor belastingdoeleinden, worden opgeslagen als "koude" of offline (bijv. niet beschikbaar voor onmiddellijk of interactief gebruik) back-up in een fysiek beveiligde faciliteit. Alle gearchiveerde gegevens op back-upmedia zijn veilig versleuteld. Alle PII-gegevens die zijn verzameld van externe verkoopkanalen (Amazon, eBay, ...) en wettelijk vereist zijn voor belastingdoeleinden, zijn ook beschikbaar op de website van het externe verkoopkanaal, dus Techtek s.r.o. hoeft geen archiefkopieën van PII te bewaren. Daarom behoudt Techtek s.r.o. na de 30-daagse bewaarperiode geen back-upmedia van welke aard dan ook voor PII. Alle beveiligingsback-ups van gegevens die zijn ontvangen van externe verkoopkanalen (Amazon, eBay, ...) worden op een onherstelbare manier verwijderd aan het einde van de 30-daagse bewaarperiode.

Beginsel van minimale bevoegdheden

Techtek s.r.o. maakt gebruik van fijnmazige toegangscontrolemechanismen bij het toekennen van rechten aan elke partij die de applicatie gebruikt, evenals de exploitanten van de applicatie, volgens het principe van minimale bevoegdheden. Applicatiesecties of functies met PII worden beschermd onder een unieke toegangsrol en toegang wordt alleen verleend op basis van "need-to-know".