Politica di trattamento dei dati

Principi di gestione dei dati

della società Techtek s.r.o.

 

I principi di gestione dei dati della società Techtek s.r.o. includono misure di gestione del rischio per la riservatezza, l'integrità e la disponibilità dei dati sensibili in qualsiasi forma e rappresentano lo standard minimo di protezione dei dati. Si applicano anche i controlli richiesti dalle leggi, dai regolamenti o dalle norme applicabili che disciplinano le informazioni di identificazione personale "PII". Tutti coloro che creano, elaborano, memorizzano, trasferiscono, gestiscono e/o distruggono dati sensibili nell’ambito società Techtek s.r.o. sono responsabili per il rispetto di questi standard.

Definizione

• Sito Web della società Techtek

indica il sito web dell'e-shop di proprietà e gestito dalla società Techtek s.r.o.

• Applicazione

si riferisce all'applicazione software della società Techtek s.r.o., che ha un'interfaccia con l'API Amazon Marketplace.

• Cliente

indica qualsiasi persona fisica o giuridica che abbia acquistato beni o servizi dalla società Techtek s.r.o. o da qualsiasi altro canale di vendita esterno (Amazon, eBay,...) su un sito web pubblico.

• Canale di vendita esterno ("ESC")

indica un sito web o altro sistema che consente l'inoltro di ordini per l'acquisto di prodotti per i quali la società Techtek s.r.o. partecipa in qualità di venditore (Amazon, Ebay, ecc.).

• Periodo di possesso

indica il periodo massimo per il quale i dati sono conservati per l'accesso immediato dopo l'invio dell'ordine e della conferma online al cliente.

• Informazioni di identificazione personale ("PII")

indica informazioni che possono essere utilizzate da sole o insieme ad altre informazioni per identificare, contattare o localizzare una persona o per identificare una persona nel contesto. Ciò include, a titolo esemplificativo ma non esaustivo, il nome, l'indirizzo, l'indirizzo e-mail, il numero di telefono del cliente, il contenuto del messaggio regalo, risposte a sondaggi, le informazioni di pagamento, gli acquisti, i cookie, l'impronta digitale (browser, dispositivo dell'utente, ecc.), l'indirizzo IP, geografico la posizione o l'identificativo del prodotto del dispositivo connesso a Internet.

 

Finalità dei dati

Tutti i dati degli ordini e dei clienti vengono raccolti per consentire l'inoltro di un ordine sul sito web della società Techtek e per consentire le azioni necessarie per elaborare l'ordine dal sito web della società Techtek o dal canale di vendita esterno, inclusi gli articoli di accompagnamento necessari come la creazione di una fattura (se non fornita da ESC).

Ciò non si applica ad altri dati raccolti per scopi gestionali che non hanno alcuna relazione con informazioni su persone esterne alla società Techtek s.r.o. (ad es. tassi di cambio).

 

Creazione dei dati

Le registrazioni dei dati vengono creati all'interno della società Techtek s.r.o. attraverso l'ingresso dal sito web della società Techtek o mediante trasmissione sicura da parte dell'ESC. Queste registrazioni dei dati possono occasionalmente essere creati o modificati dal venditore, con il consenso della persona fisica, per uno scopo identico allo Scopo dei dati. In pratica tutte le registrazioni contengono informazioni personali e vengono utilizzate per evadere gli ordini di prodotti per gli acquirenti online.

È essenziale che tutti i record siano creati e gestiti correttamente durante tutto il loro ciclo di vita. I dati personali identificabili (PII) contenuti nelle registrazioni dei dati della società Techtek s.r.o. rappresentano un'area di interesse vitale perché la società Techtek s.r.o., i suoi clienti e partner nell’ambito della connettività sono a serio rischio in caso di gestione impropria delle registrazioni, di accesso inappropriato o divulgazione di informazioni. Pertanto, i record contenenti informazioni sensibili e PII dovrebbero esistere solo in aree in cui esiste un'esigenza aziendale legittima e ragionevole.

 

Gestione degli accessi

L'applicazione della società Techtek s.r.o. utilizza un numero di identificazione univoco assegnato a ciascuna persona con accesso informatico a informazioni sensibili. In nessun caso sono creati o utilizzati account utente o login generici, condivisi o predefiniti.

Ogni account ha accesso solo alle sezioni e alle informazioni necessarie per lo svolgimento delle sue funzioni. Effettuiamo revisioni mensili degli account dopo ogni cambio di personale e ogni mese rimuoviamo gli account che non hanno più un accesso valido. Utilizziamo solide misure di sicurezza per limitare l'accesso o l'archiviazione dei dati sensibili sui loro dispositivi personali da parte dei dipendenti. Manteniamo e analizziamo un registro degli accessi e delle attività; In caso di avviso di anomalia, la persona responsabile viene informata.

 

Gestione dei dati

La società Techtek s.r.o. tiene un inventario di tutto il software e le risorse fisiche con accesso alle PII. Questo inventario viene aggiornato ogni 30 giorni. Conserviamo registri di tutte le attività di trattamento dei dati, inclusi, a titolo esemplificativo ma non esaustivo, campi di dati specifici, nonché di come vengono raccolti, elaborati, archiviati, utilizzati, condivisi e smaltiti nella misura in cui si riferiscono ai PII. Questa evidenza viene conservato per determinare la responsabilità e il rispetto delle norme. Siamo regolati dalla nostra politica sulla privacy pubblica, che copre il consenso del cliente e i diritti dei dati ai sensi di tutte le leggi sulla protezione dei dati personali.

 

Protezione della rete

Tutti i server applicativi e i sistemi della società Techtek s.r.o. utilizzano la separazione della rete e i controlli di sicurezza per impedire l'accesso non autorizzato. L'accesso pubblico è limitato ai soli utenti approvati.

 

Crittografia e archiviazione

Tutti i PII sono crittografati con i dati a riposo utilizzando gli standard di settore AES-256. Tutti i materiali crittografici (chiavi di crittografia/decrittografia) e le opzioni crittografiche utilizzate per la crittografia PII dei dati a riposo sono accessibili solo ai processi e ai servizi di sistema della società Techtek s.r.o. Non memorizziamo i PII su supporti rimovibili (USB, unità flash, ecc.) o in applicazioni cloud pubbliche non sicure (Google Drive, Drop Box, ecc.). Nessun documento contenente informazioni personali viene mai stampato su carta.

 

Crittografia in transito

L'applicazione della società Techtek s.r.o. crittografa tutte le informazioni sensibili in transito quando i dati passano attraverso la rete o vengono inviati tra host utilizzando HTTP su TLS (HTTPS). Applichiamo questo controllo di sicurezza su tutti gli endpoint esterni rilevanti, utilizzati dai clienti, nonché sui canali di comunicazione interni e sugli strumenti operativi. Non utilizziamo canali di comunicazione che non forniscono crittografia in transito, anche se non vengono utilizzati.

 

Conservazione e recupero dei dati

Conserviamo i PII solo per lo scopo dichiarato per un massimo di 30 giorni dalla data di invio dell'ordine. Nel caso in cui i PII vengano persi, cancellati o resi non disponibili per l'elaborazione a causa di un arresto anomalo del sistema o di ransomware durante il periodo di conservazione di 30 giorni, la società Techtek s.r.o. conserva una copia di backup di sicurezza di tutti i PII.

Questa copia di backup di sicurezza è crittografata e soddisfa tutti i requisiti di sicurezza descritti in questo criterio. Tutti i backup di sicurezza vengono eliminati in modo non recuperabile dopo il periodo di conservazione di 30 giorni.

Tutti i PII raccolti attraverso i siti web della società Techtek che sono richiesti dalla legge per scopi fiscali vengono archiviate come backup "freddi" o offline (ad esempio, non disponibili per l'uso immediato o interattivo) archiviati in una struttura fisicamente sicura. Tutti i dati archiviati sui supporti di backup sono crittografati in modo sicuro.

Tutti i PII raccolti da canali di vendita esterni (Amazon, eBay,...) che sono richiesti dalla legge ai fini fiscali sono disponibili anche sul sito web del canale di vendita esterno, quindi la società Techtek s.r.o. non ha bisogno di conservarne copie d'archivio. Pertanto, dopo il periodo di conservazione di 30 giorni, la società Techtek s.r.o. non memorizza alcun supporto di backup per i PII. Tutti i backup di sicurezza dei dati ottenuti da un canale di vendita esterno (Amazon, eBay,...) vengono eliminati in modo non recuperabile dopo il periodo di conservazione di 30 giorni.

 

Principio del privilegio minimo

La società Techtek s.r.o. utilizza meccanismi di controllo degli accessi finemente graduati quando concede diritti a qualsiasi parte che utilizza l'Applicazione e agli operatori dell'Applicazione, secondo il principio del privilegio minimo. Sezioni o funzionalità delle Applicazioni che contengono informazioni personali sono protette da un ruolo di accesso univoco e l'accesso viene concesso solo in base al principio di “necessità di sapere”.