Amazon Selling Partner - Politika zasebnosti in ravnanja s podatki

1. Uvod

MetaKocka d.o.o. ("mi", "nas", "naš") se zavezuje k varovanju zasebnosti in varnosti osebnih podatkov. Ta Politika zasebnosti in ravnanja s podatki opisuje, kako zbiramo, obdelujemo, shranjujemo, uporabljamo, delimo in uničujemo podatke, vključno s podatki Amazon, pridobljenimi preko Amazon Selling Partner API (SP-API), v skladu z:

  • Amazon Politiko varstva podatkov,
  • Amazon Politiko dopustne uporabe (Acceptable Use Policy),
  • Splošno uredbo o varstvu podatkov (GDPR) (Uredba (EU) 2016/679).

     

Ta politika velja za:

  • Podatke, obdelane preko naše aplikacije MetaKocka ERP.
  • Podatke, obdelane v imenu naših strank (Amazon prodajni partnerji).
  • Podatke, prenesene prek SP-API integracij.

2. Zbiranje podatkov

Zbiramo naslednje vrste osebnih podatkov in informacij Amazon:

  • Podrobnosti naročil (ID naročila, datum naročila, kupljeni artikli).
  • Podatki za dostavo (ime kupca, naslov za dostavo, telefonska številka, e-poštni naslov).
  • Sledilne številke in statusi pošiljk.
  • Podatki o zalogi in seznamih izdelkov.

     

Ti podatki se zbirajo izključno preko:

  • SP-API integracije z Amazonom v imenu naših strank (Amazon prodajni partnerji).
  • Podatkov, ki jih stranke ročno vnesejo v sistem MetaKocka ERP.

3. Uporaba in obdelava podatkov

Podatke Amazon obdelujemo izključno z namenom zagotavljanja naslednjih storitev Amazon prodajnim partnerjem:

  • Sinhronizacija seznamov izdelkov in zaloge med Amazon trgovinami in MetaKocka ERP.
  • Prejemanje in obdelava Amazon naročil.
  • Generiranje nalepk za dostavo preko integriranih dostavnih storitev.
  • Sinhronizacija sledilnih številk in statusov naročil nazaj na Amazon.
  • Generiranje poročil za stranke in računovodskih podatkov, ki jih zahtevajo lokalni davčni organi.

     

Podatkov Amazon ne obdelujemo v noben drug namen. Ne uporabljamo jih za namene trženja.

 

4. Deljenje podatkov

Podatke Amazon delimo le, kadar je to nujno potrebno za zagotavljanje naših storitev:

  • Ponudniki dostavnih storitev: naslov za dostavo in kontaktni podatki se delijo za generiranje nalepk.

     

Brez drugih tretjih oseb: podatkov Amazon ne delimo z nobenimi drugimi strankami ali storitvami.

Vse takšno deljenje poteka v okviru pogodbenih dogovorov, ki zagotavljajo skladnost z Amazon Politiko varstva podatkov in GDPR.

 

5. Varnost shranjevanja podatkov

Vsi podatki Amazon se shranjujejo izključno v:

  • AWS RDS podatkovnih bazah, lociranih v EU regijah AWS (Frankfurt).
  • Šifrirani med shranjevanjem z uporabo AWS KMS in AES-256.
  • Šifrirani med prenosom s TLS 1.2 ali novejšim.

     

Dostop do podatkov Amazon je strogo nadzorovan:

  • Dostop imajo le pooblaščene osebe (sistemski administrator in CTO), ki to potrebujejo za delo.
  • Dostop se preverja preko posameznih AWS IAM vlog z obvezno MFA avtentikacijo.
  • Dnevniki dostopov se spremljajo in redno pregledujejo.

 

6. Hramba in uničenje podatkov

Podatke Amazon hranimo največ 30 dni, skladno z Amazon Politiko varstva podatkov. Konkretno:

  • Podatki o naročilih in dostavi se izbrišejo iz naših baz v roku 30 dni po izpolnitvi naročila.
  • Varnostne kopije baz (AWS RDS snapshots) se samodejno rotirajo in hranijo največ 30 dni.
  • Po poteku roka hrambe se vsi podatki varno izbrišejo z uporabo standardnih varnih mehanizmov za brisanje.

     

7. Varnstni ukrepi

Izvajamo naslednje tehnične in organizacijske ukrepe:

  • Omrežna izolacija z uporabo AWS VPC, varnostnih skupin in požarnih zidov.
  • Brez javnega dostopa do podatkovnih baz.
  • Neprestano spremljanje s pomočjo AWS GuardDuty, AWS CloudTrail in internega SIEM sistema.
  • Zaščita končnih točk na vseh napravah razvijalcev in skrbnikov.
  • Program za upravljanje ranljivosti z rednim pregledovanjem in penetracijskim testiranjem.
  • Postopek upravljanja sprememb z ločenimi testnimi okolji in potrditvenimi postopki.

     

8. Pravice posameznikov

V skladu z GDPR imajo posamezniki, katerih osebni podatki se obdelujejo, naslednje pravice:

  • Pravica do dostopa do svojih osebnih podatkov.
  • Pravica do popravka netočnih podatkov.
  • Pravica do izbrisa svojih osebnih podatkov.
  • Pravica do omejitve obdelave svojih osebnih podatkov.
  • Pravica do ugovora obdelavi.
  • Pravica do prenosljivosti podatkov.

Za uveljavljanje teh pravic nas posamezniki lahko kontaktirajo preko spodnjih kontaktnih podatkov.

9. Kontaktni podatki

Za vsa vprašanja v zvezi s to Politiko zasebnosti in ravnanja s podatki ali za uveljavljanje pravic iz varstva osebnih podatkov se obrnite na:

MetaKocka d.o.o.

Slovenija

E-pošta: matic.petek@metakocka.si

Telefon: +386 41 596 307

10. Posodobitve politike

To Politiko zasebnosti in ravnanja s podatki lahko občasno posodobimo zaradi sprememb v naših praksah, zakonodajnih zahtevah ali spremembah Amazon Politike varstva podatkov. Zadnja različica bo objavljena na: