Информационна бележка
Съгласно действащото законодателство относно защитата на физическите лица по отношение на обработването на лични данни и за свободното движение на такива данни, Kitchen Shop SRL ("KitchenShop") има задължението да управлява личните данни, които ни предоставяте, безопасно и само за посочените цели.
Изменения на документи
Тази информация относно обработването на лични данни се актуализира редовно.
Всяко ново изменение ще бъде показано на нашия уебсайт www.kitchenshop.eu.
Дата на последната актуализация: май 2018 г.
Как да се свържете с нас
Вашето мнение е важно за нас. Ако имате въпроси относно обработването на лични данни, можете да ни изпратите писменото си искане по имейл до dpo@kitchenshop.eu или по пощенски услуги на следния адрес: Bld. Lacul Tei, no. 1-3, ISPE сграда, 5-ти етаж, пощенски код 020371, област No 2, Букурещ, Румъния, подаване на вашето искане на вниманието на служител по защита на данните.
Уебсайтът kitchenshop.eu използва мерки за сигурност срещу загубата, промяната или злоупотребата с информация, която е под контрола на kitchenshop.eu. Kitchenshop.eu ще положи всички усилия и ще предприеме всички необходими мерки срещу загубата на информация, причинена от "бъгове" или грешки на софтуера, с който е проектиран и хостван kitchenshop.eu сайт.
Kitchenshop.eu може да съдържа връзки към други уебсайтове и не носи отговорност за практикуваната от тях политика за поверителност. Препоръчваме Ви предварително да се консултирате с правните условия и друга информация по отношение на събирането на лични данни. Методите, посочени по-долу, се прилагат само за информацията, събрана на уебсайта на kitchenshop.eu.
В случай на онлайн плащане с карта, данните се обработват чрез оторизирани обработващи плащания. Kitchenshop.eu не съхранява никаква информация за вашата карта.
С попълването на личните Ви данни във формуляра за създаване и/или поръчка на профила на kitchenshop.eu, Вие се съгласявате Вашите лични данни да бъдат включени в базата данни на КУХНЕНСКИ МАГАЗИН SRL и обработвани в рамките на закона. Всички тези лични данни ще бъдат обработвани неограничено териториално и/или временно от кухненски магазин SRL, Техни филиали и сътрудници за разработване и/или извършване от тях на дейности като, но не само: изпълнение на договорните задължения, търговски дейности по отношение на популяризирането на продукти и услуги, маркетингови дейности, реклама, медии, административни дейности, развойни дейности, дейности за проучване на пазара, статистика, проследяване и мониторинг на продажбите и поведението на потребителите.
Следвайки всяко дадено съгласие по отношение на обработването на Вашите данни, имате право по всяко време да се обърнете към предварително изразеното съгласие и да промените опциите си.
Цел на събирането на данни
Ние събираме и обработваме Вашите лични данни със следните цели:
Kitchenshop.eu уведомява потребителите/клиентите за текущите оферти по периодична електронна информация (с помощта на имейл адреса) и може от време на време да изпраща поздравителни картички, купони за подаръци или други специални съобщения. Kitchenshop.eu не е съгласен и не популяризира SPAM.
КУХНЕНСКИ МАГАЗИН SRL предоставя Вашите лични данни на други компании, с които се намира в партньорски отношения, но само въз основа на споразумение за поверителност от тях, с което гарантира, че тези данни се пазят в безопасност и че обработването на тази лична информация се извършва чрез спазване на действащото законодателство. Фирми-партньори на Kitchen Shop могат да бъдат: доставчици на маркетингови услуги, куриер, платежни / банкови услуги, телемаркетинг или други услуги, други компании, с които можем да разработим съвместни програми за предоставяне на нашите продукти и услуги на пазара, застрахователи.
Вашите лични данни могат да бъдат предоставени и на прокуратурата, полицията, Правосъдните съдилища и други компетентни органи на държавата, като спазват и в рамките на законовите разпоредби и в резултат на изрично писмени искания.
Чрез Сайта потребителите могат да предоставят на KITCHENSHOP информация по отношение на личните данни (като име, адрес, електронен адрес, телефонни номера), начина, по който продуктите и/или услугите, публикувани на Сайта, се използват или възнамеряват да бъдат използвани, но могат да включват и друга информация, тясно свързана с използването на заявените услуги и/или продукти.
KITCHENSHOP удостоверява, че ще спазва правата, предоставени от закона за защита на физическите лица по отношение на обработването на лични данни и свободното движение на тези данни.
Правата, предоставени от закона, са ви гарантирани.
Правото на информация
Можете да поискате информация за Вашите лични данни по всяко време, като използвате някой от начините за контакт, посочени на нашия уебсайт.
Правото на достъп до лични данни
Имате право да поискате копие от личните данни, които KitchenShop държи за Вас. За да направите тази заявка, моля, използвайте адреса dpo@kitchenshop.eu. Друга възможност е да се свържете с екипа за обслужване на клиенти, за да бъдете правилно напътствани.
Правото на коригиране на лични данни
Имате право да извлечете данните, съхранявани във връзка с Вас. Ако данните, които държим за Вас, трябва да бъдат актуализирани или ако считате, че те може да са неточни, можете да влезете в kitchenshop.eu сайт и можете да коригирате тези данни или можете да ни пишете на dpo@kitchenshop.eu.
Правото да ограничите използването на Вашите лични данни
Ако смятате, че данните, които държим за Вас, са неправилни или ако смятате, че не трябва да обработваме Вашите данни, при определени условия, имате право да поискате нашата компания да ограничи обработването.
Правото на преносимост на данните
Имате право да поискате нашата компания да прехвърли данните, които сте ни подали, директно на Вас, при определени условия.
Правото на възражение срещу използването на лични данни
Имате право да възразите срещу обработването от KitchenShop на Вашите лични данни, при определени условия. Това право на възражение може да бъде изключено за определена обработка, предоставена от закона (напр: обработване, извършвано от финансови и данъчни, полицейски, съдебни, социалноосигурителни служби).
Правото на изтриване на данни
KitchenShop има за цел да обработва и съхранява Вашите лични данни само докато е необходимо. Имате право да поискате нашата компания да изтрие Вашите лични данни, при определени условия. Ако имаме правни основания за обработване на Вашите лични данни, личните Ви данни ще бъдат допълнително обработвани.
Ако желаете да упражните някое от правата си, това ще се извършва въз основа на писмена заявка (имейл на dpo@kitchenshop.eu/ чрез пощенски услуги).
Безопасност на транзакциите
Компанията осъзнава колко е важно да се спазват всички необходими правни процедури, свързани със сигурността на личните данни, както и електронните сделки, и е предприела всички необходими мерки в това отношение, по най-съвременните и изпълнителски методи, за да осигури възможно най-висока степен на безопасност. Цялата информация, свързана с личните данни на потребителите/абонатите, се третира като поверителни данни. Компанията е приела процедури, които защитават поверителните данни, които потребителите/абонатите предоставят чрез уебсайта или по какъвто и да е друг начин (по телефона например). Тези процедури защитават данните на потребителите/абонатите срещу всякакъв неупълномощен достъп или разкриване, кражба или несъответно използване, промяна или унищожаване, като също така помагат при удостоверяването, че данните са точни и се използват правилно.
Firewall
Достъпът до системите (сървърите) на Компанията се контролира от firewall, което позволява използването на определени услуги от потребители/абонати, като същевременно се забранява достъпът до системите и базите данни на Дружеството и поверителната информация.
Поверителност на сделката
Както бе споменато по-горе, се подразбира спазването на поверителността. Цялата информация, предадена от потребителя/абоната, е поверителна, Дружеството предприема всички необходими мерки, така че да се използва само доколкото това се счита за необходимо в контекста на предоставяните услуги. Само упълномощените служители имат достъп до информация за сделките и само когато това е абсолютно необходимо.
Сигурни решения за плащане
Продуктите/услугите на този уебсайт се предлагат на пазара посредством решенията за онлайн плащане, предоставени от Stripe. За да се премахне рискът вашите данни да влязат във владение и да бъдат злоуправляеми от трети страни:
• Stripe гарантира сигурността на информационните системи.
• Информацията по отношение на данните от банковата карта (номер на картата, срок на годност и т.н.) няма да бъде прехвърляна или съхранявана на сървърите на KITCHENSHOP или сървърите Stripe.
• В случай на системата 3D Secure за плащане чрез карти Visa или MasterCard, данните, свързани с вашата карта, се въвеждат директно в системите Visa или MasterCard, а ако картата Ви е издадена от банка, сертифицирана в системата 3D Secure, разрешителното за транзакция се извършва само след удостоверяването Ви в тази система - въвеждане на таен код/парола, известна само от Вас, подобни на ПИН кода за транзакции от ATM.
Всеки опит за достъп до личните данни на друг потребител или за промяна на съдържанието на сайта или за засягане на работата на сървъра, на който работи сайтът, ще се счита за опит за измама на сайта и ще започне наказателното разследване срещу лицето или лицата, направили този опит.
Политика за сигурност на данните
Чрез достъп до сайта и използване на предоставяните услуги, само в случаите, когато е необходимо да се получи "потребителско име" Вие се съгласявате да предоставите верни, точни и пълни данни за себе си, както е поискано във формуляра за регистрация като потребител.
Ако информацията не е вярна или е неточна или непълна, KITCHENSHOP има право да спре или прекрати профила Ви без никакво предварително известие. Потребителите на сайта имат възможност да преглеждат и променят лични данни, ако са настъпили промени, по всяко време.
KITCHENSHOP отговаря на минималните изисквания за сигурност при обработването на лични данни, а именно:
а) Идентификация и удостоверяване на потребителя
Потребител означава всяко лице, действащо под ръководството на KitchenShop, на упълномощеното лице или на представителя, с признато право на достъп до лични бази данни. Потребителите, за да получат достъп до лична база данни, трябва да се идентифицират. Идентификацията може да се извърши по няколко метода, като например: въвеждане на идентификационния код от клавиатурата (низ от знаци), използване на карта с бар код, използване на смарт карта или магнитна карта. Всеки потребител има свой идентификационен код. Повече потребители никога не трябва да имат същия идентификационен код. Идентификационни кодове (или потребителски акаунти), които не се използват за по-дълъг период от време, следва да бъдат деактивирани и унищожени след предварителен вътрешен контрол на KitchenShop. Периодът, след който кодовете трябва да бъдат деактивирани и унищожени, се установява от оператора. Всеки потребителски акаунт е придружен от начин на удостоверяване. Удостоверяването може да се извърши чрез въвеждане на парола или чрез биометрични средства: пръстов отпечатък, гласов запис, ангиография на ретината и др. Паролите са низове от знаци. Колкото по-дълъг е низът, толкова по-трудно е паролата да се разбере. При въвеждане на пароли не е нужно да се показват ясно на екрана. Паролите трябва да се променят периодично в зависимост от политиките за сигурност на предприятието (оператор или упълномощено лице). Периодична промяна на паролите се извършва само от потребители, упълномощени от оператора. Всеки потребител, който получи идентификационен код и средство за удостоверяване, трябва да запази поверителността на тях и да носи отговорност за тях пред KitchenShop. Всеки обект ще зададе своя собствена процедура за администриране и управление на потребителски акаунти. Операторите упълномощават определени потребители да отменят или преустановят код за идентификация и удостоверяване, ако потребителят им е подали оставка или са били уволнени, е сключил договора си, бил е прехвърлен на друга позиция и новите задачи не изискват достъп до лични данни, неправомерно е използвал получените кодове или ако ще отсъства за дълъг период, определен от предприятието. Достъпът на потребителите до направените ръчно лични бази данни ще бъде направен въз основа на списък, одобрен от ръководството на предприятието.
б) Вид на достъпа
Ползвателите осъществяват достъп само до личните данни, необходими за изпълнение на техните задължения. За тази цел операторите трябва да определят видовете достъп по функционалност (като: управление, въвеждане, обработка, спестяване и т.н.) и от действия, прилагани за лични данни (като: писане, четене, изтриване), както и процедурите по отношение на тези видове достъп. Програмистите на системите за обработка на лични данни няма да имат достъп до лични данни. KitchenShop ще позволи на програмистите достъп до лични данни, след като са били трансформирани в анонимни данни. Отделът, който предоставя техническа поддръжка, може да има достъп до лични данни за решаване на изключителни случаи. Анонимни данни ще се използват за дейност по обучение на потребителите или за правене на презентации. Служителите, които доставят курсовете за обучение, ще използват лични данни по време на собственото си обучение. KitchenShop ще определи строги начини за унищожаване на личните данни. Упълномощаването за тази обработка на лични данни трябва да бъде ограничено до няколко потребители.
в) Събиране на данни
Събирането на данни се извършва чрез пряко въвеждане от заинтересованото лице, чрез попълване на формулярите, налични на уебсайта на дружеството. Всяка промяна на личните данни може да бъде направена само от упълномощени потребители, назначени от KitchenShop.
KitchenShop ще вземе мерки информационната система да записва кой е направил промяната, датата и часа на промяната. За по-добро управление на данните KitchenShop ще предприеме мерки информационната система да запази данните, които са били изтрити или променени.
г) Изработване на резервни копия
KitchenShop ще определи времевия интервал, на който ще се извършват резервни копия на лични бази данни, както и на програмите, използвани за автоматизираната обработка. Потребителите, които правят тези резервни копия, ще бъдат назначени от оператора, в ограничен брой. KitchenShop ще предприеме мерки за достъпа до резервни копия, които ще бъдат наблюдавани.
д) Компютри и терминали за достъп
Компютри и други терминали за достъп ще бъдат инсталирани в стаи с ограничен достъп. Ако тези условия не могат да бъдат предоставени, компютрите ще бъдат инсталирани в помещения, които могат да бъдат заключени или ще бъдат взети мерки, че достъпът до компютри, които трябва да бъдат направени чрез ключове или магнитни карти. Ако на екрана се появят лични данни, на които даден период не се действа, зададен от оператора, работната сесия трябва да бъде автоматично затворена. Дължината на този период се определя в зависимост от операциите, които трябва да бъдат извършени. Терминалите за достъп, използвани във връзка с обществеността, на които се появяват личните данни, ще бъдат позиционирани, така че да не могат да бъдат видени от обществеността и след кратък период, определен от оператора, в който върху тях не се предприемат никакви действия, те трябва да бъдат скрити.
е) Файлове за достъп
KitchenShop има задължението да предприеме мерки, които всеки достъп до личната база данни да бъде записан във файл за достъп (наречен "дневник" за автоматична обработка) или в регистър за ръчна обработка на лични данни, определен от оператора. Информацията, записана във файла за достъп или в регистъра, ще бъде: - идентификационният код (името на потребителя за ръчните лични бази данни); - името на достъпния файл (лист); - броя на направените записи; - вида на достъпа, - кода на извършената операция или използваната програма; - дата на достъп (година, месец, ден); - време (час, минута, секунда). За автоматична обработка тази информация ще се съхранява във файл с общ достъп или в отделни файлове за всеки потребител. Всеки опит за неупълномощен достъп също ще бъде записан. KitchenShop е длъжен да запази файловете за достъп в продължение на най-малко 2 години, за да се използва като доказателство в случай на разследвания. Ако разследванията са продължителни, тези досиета ще се съхраняват толкова дълго, колкото се счита за необходимо. Досиетата за достъп трябва да направят възможно операторът или упълномощеното лице да идентифицират лицата, които са осъществили достъп до лични данни без конкретна причина, за да прилагат санкции или да уведомят компетентните органи.
ж) Телекомуникационни системи
KitchenShop има задължението периодично да проверява удостоверяването и видовете достъп, за да открие някои неизправности при използването на телекомуникационни системи. Операторите имат задължението да проектират телекомуникационната система, така че личните данни да не могат да бъдат прихванати или предавани отвсякъде. Ако телекомуникационната система не може да бъде обезпечена по този начин, KitchenShop има задължението да наложи използването на метода за криптиране за предаване на лични данни. Само строго необходимите лични данни ще бъдат предавани посредством телекомуникационни системи.
з) Обучение на персонала
По време на курсовете за обучение на потребителите KitchenShop има задължението да ги информира за разпоредбите на действащите закони за защита на физическите лица по отношение на обработването на лични данни и свободното движение на тези данни, минималните изисквания за сигурност при обработването на лични данни, както и рисковете, свързани с обработването на лични данни, зависимост от спецификата на дейността на потребителя. Потребителите, които имат достъп до лични данни, ще бъдат обучени от оператора относно тяхната поверителност и ще бъдат предупредени от съобщения, които ще се показват на екраните по време на дейност. Потребителите имат задължението да закрият работната си сесия, когато напуснат работното място.
i) Използване на компютри
За да се запази сигурността на обработката на лични данни (особено срещу компютърни вируси) KitchenShop ще предприеме мерки като:
- забрана на потребителите да използват софтуерни програми, които идват от външни или съмнителни източници;
- информиране на потребителите за опасността по отношение на компютърните вируси;
- внедряване на автоматични системи за девирусиране и сигурност на информационните системи;
- деактивиране, доколкото е възможно, ключа "Печат на екрана", когато на екрана се показват лични данни, като по този начин се забранява отпечатването им.
й) Печат на данни
Отпечатването на лични данни ще се извършва само от потребители, упълномощени от компанията за тази дейност. KitchenShop използва специфични вътрешни процедури по отношение на използването и унищожаването на тези материали, като в зависимост от значението на обработваните лични данни ще предприеме допълнителни мерки за сигурност.