Principes de traitement des données

Principes de traitement des données

de la société Techtek s.r.o.

 

Les principes de traitement des données de la société Techtek s.r.o. comprennent des mesures de gestion des risques pour la confidentialité, l’intégrité et l’accessibilité des données sensibles sous n’importe quelle forme et représentent un standard minimal de protection de ces données.  Des contrôles exigés par les lois, les règles ou les normes correspondantes, portant sur les données personnelles identifiables « PII », sont également appliqués. Le respect de ces standards relève de la responsabilité de toute personne qui crée, utilise, traite, enregistre, transfère, gère et/ou supprime des données sensibles au sein de la société Techtek s.r.o.

Définition

• Site web de la société Techtek

Site web du magasin en ligne, tenu et géré par la société Techtek s.r.o.

• Application  

Renvoie vers l’application de la société Techtek s.r.o. qui a l’interface avec API Amazon Marketplace.

• Client

Toute personne ou sujet qui a acheté un article ou des services de la société Techtek s.r.o. ou d’un autre Canal de vente externe (Amazon, eBay,...) sur un site web public.

• Canal de vente externe (« ESC »)

Un site web ou un autre système permettant de passer une commande pour acheter des produits à laquelle la société Techtek s.r.o. participe en tant que vendeur (Amazon, eBay, etc.).

• Durée de détention

Durée maximale pendant laquelle les données sont conservées pour un accès immédiat après l’expédition de la commande et pour la confirmation en ligne au client.  

• Données personnelles identifiables (« PII »)

Informations qui peuvent être utilisées indépendamment ou avec d’autres informations pour l’identification, la prise de contact ou la localisation d’une personne ou pour l’identification de la personne dans le contexte, telles que – nom du client, son adresse postale, adresse e-mail, numéro de téléphone, teneur d’un message cadeau, réponses d’un sondage, données de paiement, achats, fichiers cookies, empreinte digitale (navigateur, dispositif utilisateur, etc.), adresse IP, position géographique ou identificateur du produit d’un appareil connecté à Internet.  

 

Objectif des données

Toutes les données relatives aux commandes et aux clients sont collectées afin de permettre de passer une commande sur le site web de la société Techtek et de réaliser les opérations nécessaires à l’exécution de la commande soit depuis le site web de la société Techtek, soit depuis un canal de vente externe, y compris les éléments accessoires tels que l’établissement de factures (en l’absence d’ESC).

Cela ne s’applique pas à d’autres données collectées à des fins de fonctionnement, qui n’ont aucun rapport avec les informations sur les personnes en dehors de la société Techtek s.r.o. (par exemple, taux de change).

 

Création des données

Les enregistrements des données sont créés au sein de la société Techtek s.r.o. par l’intermédiaire de l’entrée depuis le site web de la société Techtek ou par un transfert sécurisé depuis ESC. Ces enregistrements de données peuvent être occasionnellement créés ou modifiés par le vendeur, avec le consentement de la personne physique, à des fins identiques à l’Objectif des données. Pratiquement tous les enregistrements contiennent des PII et servent à exécuter les commandes des produits pour les acheteurs en ligne.

Il est indispensable que tous les enregistrements soient créés et dûment gérés pendant toute la durée de leur cycle de vie. Les données personnelles identifiables (PII) contenues dans les enregistrements de données de la société Techtek s.r.o. représentent un domaine d’intérêt vital, car une manipulation incorrecte des enregistrements ou de l’accès inadéquat aux informations ou leur publication représentent un grand risque pour la société Techtek s.r.o., ses clients et partenaires dans le domaine de la connectivité. Par conséquent, les enregistrements contenant des informations sensibles et des PII devraient exister uniquement dans les domaines avec un besoin commercial légitime et justifié.

 

Gestion de l’accès

L’application de la société Techtek s.r.o. utilise un numéro d’identification unique, attribué à chaque personne avec accès informatique aux informations sensibles. En aucun cas nous ne créons ou n’utilisons des données de connexion ou des comptes utilisateurs généraux, partagés ou initiaux.

Chaque compte a l’accès uniquement aux sections et aux informations nécessaires pour l’exécution de ses obligations. Nous procédons chaque mois à la révision des comptes après chaque changement personnel et supprimons chaque mois les comptes dont l’accès est caduc. Nous limitons l’accès des employés aux données sensibles ou à leur enregistrement sur des appareils personnels à l’aide des mesures de sécurité minutieuses. Nous tenons et analysons un procès-verbal d’accès et d’activités. Lorsqu’une anomalie est détectée, la personne responsable est avertie.

 

Gestion des données

La société Techtek s.r.o. tient une liste de tous les logiciels et moyens physiques avec accès aux PII. Cette liste est actualisée tous les 30 jours. Nous notons toutes les activités de traitement des données, telles que les activités relatives aux champs de données concrets et à la manière de les collecter, traiter, enregistrer, utiliser, partager et supprimer lorsqu’elles concernent les PII. Ce registre est tenu à des fins de détermination de la responsabilité et de respect des règles. Nous suivons nos principes de protection des données personnelles publiés qui concernent le consentement des clients et les droits aux données conformément à toutes les règles sur la protection des données à caractère personnel en vigueur.

 

Protection du réseau

Tous les serveurs et systèmes d’application de la société Techtek s.r.o. utilisent un service de réseau et des éléments de contrôle et de protection, ne manière à empêcher un accès non autorisé. L’accès public est limité uniquement aux utilisateurs autorisés.

 

Chiffrement et enregistrement

Toutes les PII sont chiffrées en état stationnaire à l’aide des standards industriels AES-256. Tous les documents cryptographiques (clé de chiffrement/déchiffrement) et les possibilités cryptographiques utilisés pour le chiffrement des PII en état stationnaire, sont accessibles uniquement aux processus de système et aux services de la société Techtek s.r.o. Nous n’enregistrons pas les PII sur des supports échangeables (clés USB, etc.) ni dans les applications cloud publiques non sécurisées (Google Drive, Drop Box, etc.). Aucun document contenant des PII n’est imprimé sur papier.

 

Chiffrement pendant le transfert

L’application de la société Techtek s.r.o. chiffre toutes les informations sensibles lors du transfert, lorsque les données passent par le réseau ou son échangées d’une autre manière entre les hôtes à l’aide du protocole HTTP à travers TLS (HTTPS). Ce contrôle de sécurité est appliqué à tous les points terminaux externes correspondants, utilisés par les clients également dans les canaux de communication internes et pendant l’utilisation d’outils de fonctionnement. Nous n’utilisons aucun canal de communication qui ne garantit pas le chiffrement lors du transfert et ce même s’ils n’est pas utilisé.

 

Enregistrement et restauration des données

Nous enregistrons les PII uniquement à des fins indiquées pendant la durée maximale de 30 jours après l’expédition de la commande. Si, au cours de cette période de 30 jours, des PII sont perdues, effacées ou inaccessibles pour le traitement pour cause d’une défaillance du système ou de ransomware, la société Techtek s.r.o. sauvegarde une copie de toutes les PII.

Cette copie est chiffrée et conforme à toutes les exigences de sécurité mentionnées dans ces principes. Toutes les sauvegardes sont définitivement supprimées à la fin de la période de 30 jours de conservation.  

Toutes les PII collectées sur le site web de la société Techtek, exigées par la loi à des fins fiscales, sont conservées en tant que sauvegardes « froides » ou offline (elles ne sont pas disponibles pour une utilisation immédiate ou interactive, par exemple), stockées dans un dispositif physiquement sécurisé. Toutes les données archivées sur des supports de sauvegarde font l’objet d’un chiffrement sécurisé.

Toutes les PII collectées depuis un canal de vente externe (Amazon, eBay,...), exigées par la loi à des fins fiscales, sont disponibles également sur le site web du canal de vente externe. Par conséquent, la société Techtek s.r.o. n’est pas obligée de conserver leurs copies archivées. De ce fait, à l’expiration des 30 jours de conservation, la société Techtek s.r.o. ne conserve aucun support de sauvegarde des PII. Toutes les sauvegardes provenant d’un canal de vente externe (Amazon, eBay,...) sont définitivement effacées à la fin des 30 jours de conservation.

 

Principe du moindre privilège

La société Techtek s.r.o. utilise des mécanismes de gestion d’accès finement échelonnés pour accorder des droits à toute partie utilisant l’Application, ainsi qu’aux exploitants de l’Application, et ce sur le principe du moindre privilège. Les sections ou les fonctions de l’Application qui contiennent des PII sont protégées par un rôle d’accès unique et l’accès est autorisé uniquement sur la base du principe « besoin de savoir ».