Direct Fulfillment Data Protection Policy

Die Direct Fulfillment Data Protection Policy definiert Anforderungen zum Schutz von Kundendaten für Vendoren. Wichtige Aspekte umfassen:

• Datenlöschung: Kundendaten müssen innerhalb von 30 Tagen gelöscht werden, es sei denn, die Auftragsabwicklung benötigt mehr Zeit.
• Vorfallreaktion: Ein schriftlicher Plan zur Reaktion auf Sicherheitsvorfälle ist erforderlich, einschließlich der Benachrichtigung von Amazon innerhalb von 48 Stunden.
• Sicherheitsprogramm: Implementierung eines dokumentierten Sicherheitsprogramms mit jährlichen Überprüfungen und Schulungen.
• Verschlüsselung: Amazon-Daten müssen sowohl im Ruhezustand als auch bei der Übertragung verschlüsselt werden.
• Überwachung: Wöchentliche Überprüfung von Sicherheitsprotokollen zur Erkennung möglicher Bedrohungen.

Diese Richtlinien gelten ab dem 15. November 2023 für neue Vendoren und ab dem 1. April 2024 für bestehende Vendoren.