Polityka ochrony danych

Dane osobowe umożliwiające identyfikację (PII)

Niniejsza Polityka ochrony danych reguluje przetwarzanie i wykorzystywanie wszystkich danych (np. odbiór, przechowywanie, wykorzystanie, przekazywanie i dysponowanie) gromadzonych i pobieranych przez Selleetools za pośrednictwem interfejsów API Amazon Marketplace.

Definicje

Aplikacja — odnosi się do aplikacji Selleetools, która łączy się z interfejsami API Amazon Marketplace w celu przetwarzania danych.

Dane Amazon — oznaczają wszelkie informacje, które Amazon ujawnia na temat swoich klientów i produktów za pośrednictwem interfejsów API Marketplace, Seller Central lub witryn publicznych Amazon. Dane te mogą być publiczne lub niepubliczne, w tym dane osobowe

Klient – oznacza każdą osobę lub podmiot, który nabył produkty lub usługi z publicznych witryn Amazon.

Informacje umożliwiające identyfikację osoby (PII) — oznaczają informacje, które można wykorzystać samodzielnie lub w połączeniu z innymi informacjami w celu zidentyfikowania, skontaktowania się lub zlokalizowania osoby. Obejmuje to między innymi imię i nazwisko Klienta lub Sprzedawcy, adres, adres e-mail, numer telefonu, szczegóły płatności, zakupy, pliki cookie, cyfrowy odcisk palca (informacje pobrane z przeglądarki i urządzenia użytkownika), adres IP lub lokalizację geograficzną.

Incydent bezpieczeństwa — oznacza rzeczywisty lub domniemany nieautoryzowany dostęp, gromadzenie, nabywanie, wykorzystywanie, przesyłanie, ujawnianie, uszkodzenie lub utratę Danych Amazon.

Ogólne zasady bezpieczeństwa

Zgodnie z wiodącymi w branży standardami bezpieczeństwa i innymi wymaganiami określonymi przez Amazon w oparciu o klasyfikację i wrażliwość Danych, Selleetools utrzymuje solidne zabezpieczenia fizyczne, administracyjne i techniczne oraz inne środki bezpieczeństwa w celu ochrony Danych Amazon, do których uzyskuje się dostęp, które są gromadzone, wykorzystywane, przechowywane, lub przesyłane przez Selleetools przed znanymi lub racjonalnie przewidywanymi zagrożeniami lub zagrożeniami dla ich bezpieczeństwa i integralności, przypadkową utratą, zmianą, ujawnieniem i wszelkimi innymi niezgodnymi z prawem formami przetwarzania. Środki te mają na celu zachowanie poufności Danych Amazon zgodnie z wiodącymi w branży standardami bezpieczeństwa i innymi wymaganiami określonymi przez Amazon w oparciu o klasyfikację i wrażliwość informacji. Ponadto Selleetools zobowiązuje się do przestrzegania wszystkich odpowiednich zasad w celu zapewnienia bezpieczeństwa i ochrony Danych Amazon. Selleetools przestrzega następujących zasad:

Ochrona sieci.

Aby zapewnić bezpieczeństwo i ochronę, firma Selleetools wdrożyła podsieć/grupy zabezpieczeń AWS VPC i zaporę sieciową na wszystkich naszych serwerach i systemach aplikacji. Te kontrole mają na celu ograniczenie dostępu do nieautoryzowanych adresów IP i umożliwienie publicznego dostępu tylko zatwierdzonym użytkownikom.

Zarządzanie dostępem.

W Aplikacji Selleetools przypisujemy unikalny identyfikator każdej osobie mającej komputerowy dostęp do danych Amazon i zabraniamy używania ogólnych, współdzielonych lub domyślnych danych logowania lub kont użytkowników. Wdrożyliśmy mechanizmy bazowe, aby zapewnić, że tylko niezbędne konta użytkowników mają stały dostęp do danych Amazon. Co miesiąc przeglądamy listę osób i usług z dostępem do informacji Amazon i usuwamy konta, które nie są już potrzebne. Zabraniamy również pracownikom uzyskiwania dostępu do Danych Amazon lub ich przechowywania na urządzeniach osobistych i egzekwujemy „blokadę konta” poprzez wykrywanie nietypowych wzorców użytkowania i prób logowania oraz blokowanie kont z dostępem do Danych Amazon w razie potrzeby.

Szyfrowanie w tranzycie.

Aplikacja Selleetools wykorzystuje szyfrowanie w celu ochrony przesyłanych danych Amazon, gdy są one przesyłane między hostami przez sieć lub przy użyciu protokołu HTTP przez TLS (HTTPS). Ten środek bezpieczeństwa jest wymuszany na wszystkich zewnętrznych punktach końcowych używanych przez klientów, a także na wewnętrznych kanałach komunikacji i narzędziach operacyjnych. Nie korzystamy z kanałów komunikacji, które nie zapewniają szyfrowania podczas przesyłania, nawet jeśli nie są obecnie używane. Ponadto aplikacja Selleetools wykorzystuje szyfrowanie na poziomie wiadomości, gdy szyfrowanie kanału kończy się na niezaufanym sprzęcie obsługującym wielu dzierżawców.

Plan reagowania na incydenty.

Plan reagowania na incydenty Selleetools obejmuje role i obowiązki związane z reagowaniem oraz kroki służące wykrywaniu i obsłudze różnych rodzajów incydentów bezpieczeństwa, które mogą mieć wpływ na dane Amazon. Plan określa procedury reagowania na incydenty dla określonych typów incydentów oraz ścieżkę eskalacji i procedury eskalacji incydentów bezpieczeństwa do Amazon. Jest poddawany przeglądowi co sześć miesięcy oraz po wszelkich większych zmianach w infrastrukturze lub systemie. Badamy każdy incydent związany z bezpieczeństwem, dokumentujemy opis incydentu, działania naprawcze i kontrole procesu/systemu korygującego wdrożone w celu zapobieżenia powtórzeniom w przyszłości (jeśli dotyczy) oraz utrzymujemy łańcuch dowodowy dla wszystkich zebranych zapisów. Niniejsza dokumentacja jest udostępniana firmie Amazon na żądanie.

Zgodnie z naszym Planem reagowania na incydenty i zgodnie z Polityką ochrony danych Amazon, Selleetools poinformuje Amazon (e-mailem na adres security@amazon.com) w ciągu 24 godzin od wykrycia jakichkolwiek incydentów związanych z bezpieczeństwem. Nie powiadomimy żadnego organu regulacyjnego ani klienta w imieniu Amazon, chyba że wyraźnie poprosimy o to na piśmie. Amazon ma prawo do przeglądu i zatwierdzenia formy i treści każdego powiadomienia, zanim zostanie ono przekazane jakiejkolwiek stronie, chyba że jest to wymagane przez prawo. W takich przypadkach Amazon ma prawo zweryfikować formę i treść powiadomienia przed jego przekazaniem którejkolwiek ze stron. Ponadto poinformujemy Amazon w ciągu 24 godzin, gdy ich dane będą poszukiwane w związku z procesem prawnym lub obowiązującym prawem.

Prośba o usunięcie lub zwrot.

W ciągu 72 godzin od otrzymania żądania od Amazon, Selleetools trwale usunie (zgodnie ze standardowymi w branży procesami oczyszczania) lub zwróci Dane Amazon zgodnie z powiadomieniem Amazon wymagającym usunięcia i/lub zwrotu. Selleetools trwale i bezpiecznie usunie wszystkie działające instancje danych Amazon w ciągu 90 dni od powiadomienia Amazon. Na żądanie dostarczymy pisemne zaświadczenie, że wszystkie dane Amazon zostały w bezpieczny sposób zniszczone.

Dodatkowe zasady bezpieczeństwa dotyczące danych osobowych

Aplikacja Selleetools, w odniesieniu do API Amazon Marketplace, zawiera zarówno dane PII, jak i dane nie-PII. Następujące dodatkowe zasady bezpieczeństwa mają zastosowanie do wszystkich informacji umożliwiających identyfikację osób (PII):

Przechowywanie i odzyskiwanie danych.

Nie wykorzystujemy danych osobowych umożliwiających identyfikację do celów innych niż realizacja zamówień. Ten okres przechowywania wynosi nie więcej niż 30 dni od daty wysyłki i potwierdzenia dostawy online do klienta. Selleetools nie jest prawnie zobowiązany do przechowywania archiwalnych kopii Danych Osobowych, dlatego poza 30-dniowym okresem przechowywania nie przechowujemy żadnych nośników kopii zapasowych danych osobowych. W przypadku utraty, usunięcia lub niemożności przetworzenia danych osobowych z powodu awarii systemu lub oprogramowania ransomware w ciągu 30-dniowego okresu przechowywania, Selleetools przechowuje kopię zapasową wszystkich danych osobowych. Ta kopia jest zaszyfrowana i spełnia wszystkie wymagania bezpieczeństwa określone w tej polityce. Wszystkie kopie zapasowe są czyszczone wraz z oryginałem na koniec 30-dniowego okresu wstrzymania.

Zarządzanie danymi.

W ramach polityki prywatności aplikacji Selleetools i zasad postępowania z danymi prowadzimy inwentaryzację całego oprogramowania i zasobów fizycznych, które mają dostęp do danych osobowych, i która jest aktualizowana co 30 dni. Ponadto prowadzimy rejestry wszystkich działań związanych z przetwarzaniem danych związanych z danymi osobowymi, w tym gromadzenia, przetwarzania, przechowywania, wykorzystywania, udostępniania i usuwania określonych pól danych. Rejestr ten jest prowadzony w celu zapewnienia rozliczalności i zgodności z odpowiednimi przepisami. Przestrzegamy naszej Polityki prywatności, w tym uzyskujemy zgodę klienta i przestrzegamy praw do danych zgodnie z wymogami przepisów o ochronie danych.

Szyfrowanie i przechowywanie.

W Selleetools używamy standardowego w branży szyfrowania AES-256, aby zabezpieczyć wszystkie przechowywane dane osobowe (PII). Tylko nasze procesy i usługi systemowe mają dostęp do materiałów kryptograficznych i możliwości wymaganych do tego szyfrowania. Ponadto nie przechowujemy danych osobowych na nośnikach wymiennych ani w niezabezpieczonych aplikacjach w chmurze publicznej i nigdy nie drukujemy dokumentów zawierających dane osobowe na papierze. Przestrzegając tych środków, zapewniamy ochronę i poufność danych osobowych.

Zasada najmniejszych uprawnień.

W Selleetools dokładnie kontrolujemy dostęp do aplikacji i jej danych, kierując się zasadą najmniejszych uprawnień. Oznacza to, że przyznajemy prawa tylko stronom korzystającym z aplikacji, jak również jej operatorom, na zasadzie „niezbędnej wiedzy”. Wszelkie sekcje lub funkcje aplikacji, które zawierają dane osobowe (PII), są chronione przez unikalną rolę dostępu, dzięki czemu dostęp jest ograniczony do tych, którzy mają uzasadniony powód, aby uzyskać dostęp do danych.

Rejestrowanie i monitorowanie.

Selleetools gromadzi dzienniki w celu wykrywania zdarzeń związanych z bezpieczeństwem, takich jak problemy z dostępem i autoryzacją lub próby włamania, we wszystkich kanałach zapewniających dostęp do danych Amazon. Te dzienniki są dostępne tylko dla upoważnionego personelu i nie zawierają danych osobowych (PII). Są one przechowywane przez 90 dni jako punkt odniesienia w przypadku incydentu związanego z bezpieczeństwem. Aby zapewnić bezpieczeństwo i integralność naszych systemów, mamy runbook, który obejmuje regularne monitorowanie dzienników i działań systemowych. Oprócz regularnych przeglądów nasze monitorowanie obejmuje powiadomienia w czasie rzeczywistym za pośrednictwem poczty e-mail, połączeń telefonicznych i SMS-ów w przypadku wykrycia podejrzanej aktywności. W przypadku wyzwolenia alertu postępujemy zgodnie z naszym planem reagowania na incydenty, aby rozwiązać problem.

Rewizja

Aby zapewnić zgodność z Zasadami dopuszczalnego użytkowania Amazon, Zasadami ochrony danych i Umową programisty Marketplace, Selleetools przechowuje wszystkie niezbędne rejestry przez okres obowiązywania tej umowy i przez 12 miesięcy po jej zakończeniu. Na pisemną prośbę Amazon przedstawimy pisemne zaświadczenie o naszej zgodności z tymi zasadami.

Kontakt

Nie wahaj się z nami skontaktować, jeśli masz jakiekolwiek pytania dotyczące tej polityki prywatności. Nasze dane kontaktowe znajdują się poniżej