Datenverarbeitung

Grundsätze des Umgangs mit den Daten

der Techtek s.r.o.

 

Die Grundsätze des Umgangs mit den Daten der Techtek s.r.o. umfassen Maßnahmen zum Management der Risiken wegen der Vertraulichkeit, Integrität und Zugänglichkeit empfindlicher Daten in welcher Form auch immer und stellen den Mindeststandard des Schutzes dieser Daten dar. Es werden ebenfalls die Kontrollen vorgenommen, die von den einschlägigen identifizierbare personenbezogene Daten (PII) regelnden Gesetzen, Vorschriften oder Normen gefordert werden. Für die Einhaltung dieser Standards ist jeder verantwortlich, der im Rahmen der Gesellschaft Techtek s.r.o. empfindliche Daten erstellt, verwendet, bearbeitet, speichert, überträgt, verwaltet und/oder löscht.

Definitionen

  • Internetseiten des Unternehmens Techtek

bedeutet die Website des im Eigentum der Techtek s.r.o. befindlichen und von ihr verwalteten Onlineshops.

  • App

verweist auf die Softwareanwendung der Techtek s.r.o., die eine Schnittstelle mit API Amazon Marketplace hat.

  • Kunde

bedeutet jede Person oder jedes Subjekt, das Waren oder Dienstleistungen von der Techtek s.r.o. oder einem anderen Externen Verkaufskanal (Amazon, eBay, ...) auf öffentlichen Internetseiten gekauft hat.

  • Externer Verkaufskanal („ESC“)

bedeutet Internetseiten oder ein anderes System, das das Aufgeben von Bestellungen zum Einkauf von Produkten ermöglicht, an denen sich die Techtek s.r.o. als Verkäufer beteiligt (Amazon, Ebay u. ä.).

  • Verweildauer

bedeutet die maximale Zeitdauer, für die die Daten nach Absenden einer Bestellung und der Online-Bestätigung für den Kunden zum sofortigen Zugang gespeichert werden.

  • Identifizierbare personenbezogene Daten („PII“)

bedeutet Informationen, die gesondert oder gemeinsam mit anderen Informationen zur Identifikation, Kontaktaufnahme oder Lokalisation einer Person oder zur Identifikation einer Person im Kontext verwendet werden können. Hierzu gehören unter anderem der Name des Kunden, seine Anschrift, E-Mail-Adresse, Telefonnummer, der Inhalt einer Geschenkmeldung, Antworten aus Meinungsumfragen, Zahlungsdaten, Einkäufe, Cookies, digitale Fingerabdrücke (Browser, Benutzergerät usw.), IP-Adresse, geografische Lage oder Produktidentifikator des am Internet angeschlossenen Geräts.

 

Zweck der Daten

Sämtliche Daten über Bestellungen und Kunden werden zu dem Zweck erfasst, das Eingeben von Bestellungen auf den Internetseiten der Techtek s.r.o. zu ermöglichen und die zur Erledigung der Bestellung entweder von den Internetseiten der Techtek s.r.o. aus oder von einem externen Verkaufskanal aus erforderlichen Schritte zu ermöglichen, einschließlich der notwendigen Begleitpositionen, wie Erstellen der Rechnung (sofern nicht ein ESC zur Verfügung gestellt wird).

Dies betrifft nicht andere zu Betriebszwecken erfasste Daten, die keine Beziehung zu Informationen über Personen außerhalb der Techtek s.r.o. haben (z. B. Währungskurse).

 

Erstellen von Daten

Datensätze werden im Rahmen der Techtek s.r.o. vermittels eines Inputs von den Internetseiten der Techtek aus oder durch eine gesicherte Übertragung aus einem ESC erstellt. Diese Datensätze können gelegentlich vom Verkäufer erstellt oder geändert werden, mit Zustimmung der betreffenden natürlichen Person, zu dem gleichen Zweck wie dem Zweck der Daten. Praktisch alle Datensätze enthalten personenbezogene Daten (PII) und dienen zur Erledigung von Produktbestellungen für Onlinekäufer.

Es ist unerlässlich, dass alle Datensätze ordnungsgemäß erstellt und während ihres gesamten Lebenszyklus ordnungsgemäß geführt werden. Die in den Datensätzen der Techtek s.r.o. enthaltenen Identifizierbaren personenbezogenen Daten (PII) stellen einen Bereich des wichtigen Interesses dar, denn bei falschem Umgang mit den Datensätzen oder bei einem unangebrachten Zugang zu den Informationen oder bei ihrer Veröffentlichung droht der Techtek s.r.o., ihren Kunden und ihren Partnern im Bereich Konnektivität ein schwerwiegendes Risiko. Deshalb sollten empfindliche Informationen und PII enthaltende Datensätze nur in Bereichen existieren, wo ein legitimer und begründeter geschäftlicher Bedarf besteht.

 

Zugangsverwaltung

Die App der Techtek s.r.o. verwendet eine einzigartige Identifikationsnummer, die jeder Person mit Computerzugang zu empfindlichen Informationen zugeteilt wird. Auf keinen Fall erstellen oder verwenden wir allgemeine, geteilte oder voreingestellte Anmeldedaten oder Benutzerkonten.

Jedes Benutzerkonto hat nur zu den Sektionen und Informationen Zugang, die zur Erfüllung seiner Pflichten unerlässlich sind. Monatlich revidieren wir die Konten nach jeder personellen Änderung und jeden Monat entfernen wir die Konten, die keinen geltenden Zugang mehr besitzen. Den Arbeitnehmern beschränken wir mit Hilfe einschneidender Sicherheitsmaßnahmen den Zugang zu empfindlichen Daten oder deren Speicherung auf persönlichen Geräten. Wir führen und analysieren ein Protokoll der Zugänge und Aktivitäten; beim Verzeichnen von Anomalien wird der Verantwortliche aufmerksam gemacht.

 

Datenverwaltung

Die Techtek s.r.o. führt eine Liste sämtlicher Software und sämtlicher physischen Mittel mit Zugang zu PII-Daten. Diese Liste wird alle 30 Tage aktualisiert. Wir führen Aufzeichnungen über alle Tätigkeiten zur Verarbeitung von Daten, unter anderem über die konkreten Datenfelder sowie darüber, wie sie erfasst, verarbeitet, gespeichert, verwendet, geteilt und gelöscht werden, soweit sie PII betreffen. Diese Aufzeichnungen werden zu dem Zweck geführt, die Verantwortung festzulegen und die Einhaltung von Vorschriften zu ermitteln. Wir richten uns nach unseren veröffentlichten Datenschutzgrundsätzen für personenbezogene Daten, die die Zustimmung der Kunden und die Rechte zu den Daten nach allen geltenden Vorschriften über den Schutz personenbezogenen Daten betreffen.

 

Netzschutz

Alle Anwendungsserver und -systeme der Techtek s.r.o. nutzen eine Netztrennung und Schutzkontrollelemente, so dass ein unberechtigter Zugang verhindert wird. Der öffentliche Zugang ist lediglich auf bestätigte Nutzer beschränkt.

Verschlüsselung und Speicherung

Alle identifizierbaren personenbezogenen Daten (PII) werden im Ruhezustand mit Hilfe der Industriestandards AES-256 verschlüsselt. Sämtliche kryptografischen Unterlagen (Chiffrier- und Dechiffrierschlüssel) und kryptografischen Möglichkeiten, die zur Verschlüsselung der PII im Ruhezustand verwendet werden, sind nur für die Systemprozesse und -dienste der Techtek s.r.o. zugänglich. Die PII speichern wir weder auf Wechselmedien (USB, Flash-Disk u.ä.) noch auf ungesicherte öffentliche Cloud-Anwendungen (Google Drive, Drop Box u.ä.). Keine PII enthaltende Dokumente werden auf Papier ausgedruckt.

 

Verschlüsselung bei der Übertragung

Die App der Techtek s.r.o. verschlüsselt alle empfindlichen Daten bei der Übertragung, wenn die Daten über das Netz gehen oder anderweitig zwischen Host-Rechnern mit Hilfe des HTTP-Protokolls über TLS (HTTPS) gesendet werden. Diese Sicherheitskontrolle setzen wir bei allen entsprechenden von den Kunden verwendeten externen Endpunkten sowie bei den internen Kommunikationskanälen und bei Verwendung von Betriebstools durch. Wir nutzen keine Kommunikationskanäle, die bei der Übertragung nicht für eine Verschlüsselung sorgen, und zwar auch dann nicht, wenn sie nicht verwendet werden.

 

Datenspeicherung und -erneuerung

Die personenbezogenen Daten (PII) speichern wir nur zum angegebenen Zweck und für die Dauer von höchstens 30 Tagen ab Absenden der Bestellung. Für den Fall, dass es während der 30-tägigen Speicherzeit zum Verlust, Löschen oder zur Nichtzugänglichkeit der PII für eine Verarbeitung aufgrund einer Systemhavarie oder von Ransomware kommt, speichert die Techtek s.r.o. eine Sicherheitskopie aller PII.

Diese Sicherheitskopie wird verschlüsselt und erfüllt alle in diesen Grundsätzen genannten Sicherheitsanforderungen. Alle Sicherheitskopien werden nach Ablauf der 30-tägigen Speicherzeit unwiederbringlich gelöscht.

Alle vermittels der Internetseiten von Techtek erfassten PII, die vom Gesetz zu Steuerzwecken gefordert werden, werden als „kalte“ oder Offline-Sicherheitskopien gespeichert (z. B. stehen Sie nicht zur Verfügung für eine sofortige oder interaktive Verwendung), die in einer physisch gesicherten Anlage aufbewahrt werden. Alle archivierten Daten in Reservemedien werden sicher verschlüsselt.

Sämtliche aus einem externen Verkaufskanal (Amazon, eBay, ...) gewonnenen PII, die vom Gesetz zu Steuerzwecken gefordert werden, sind auch auf den Internetseiten des externen Verkaufskanals zugänglich, so dass die Techtek s.r.o. keine Sicherheitskopie von ihnen anlegen muss, deshalb bewahrt die Techtek s.r.o. nach Ablauf der 30-tägigen Speicherzeit für diese PII kein Sicherheitskopie-Medium auf. Sämtliche Sicherheitskopien von aus einem externen Verkaufskanal (Amazon, eBay, ...) gewonnenen Daten werden nach Ablauf der 30-tägigen Speicherzeit unwiederbringlich gelöscht.

 

Grundsatz der geringsten notwendigen Berechtigung

Die Techtek s.r.o. verwendet fein abgestufte Steuerungsmechanismen für den Zugang zur Erteilung von Rechten für alle die App verwendende Parteien sowie für die Betreiber der App, und zwar nach dem Grundsatz der geringsten erforderlichen Berechtigungen. Die Sektionen und Funktionen der App, die PII enthalten, sind unter einer eindeutigen Zugangsrolle geschützt und der Zugang wird nur nach dem Grundsatz „ich muss es wissen“ erteilt.