Informační poznámka
Podle platných právních předpisů o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů má společnost Kitchen Shop SRL ("KitchenShop") povinnost spravovat osobní údaje, které nám poskytnete, bezpečně a pouze pro stanovené účely.
Změny dokumentů
Tyto informace o zpracování osobních údajů jsou pravidelně aktualizovány.
Jakákoli nová změna bude zobrazena na našich webových stránkách www.kitchenshop.eu.
Datum poslední aktualizace: květen 2018.
Jak nás kontaktovat
Váš názor je pro nás důležitý. Máte-li jakékoli dotazy týkající se zpracování osobních údajů, můžete nám zaslat písemnou žádost e-mailem na adresu dpo@kitchenshop.eu nebo prostřednictvím poštovních služeb na následující adresu: Bld. Lacul Tei, č. 1-3, budova ISPE, 5. patro, poštovní směrovací číslo 020371, okres č. 2, Bukurešť, Rumunsko, a podat žádost pověřenci pro ochranu osobních údajů.
Webové stránky kitchenshop.eu používají bezpečnostní opatření proti ztrátě, změně nebo zneužití informací, které jsou pod kontrolou kitchenshop.eu. Kitchenshop.eu vynaloží veškeré úsilí a přijmou veškerá nezbytná opatření proti ztrátě informací způsobené "chybami" nebo chybami softwaru, se kterým je kitchenshop.eu web navržen a hostován.
Kitchenshop.eu mohou obsahovat odkazy na jiné webové stránky a nenesou odpovědnost za zásady ochrany osobních údajů, které praktikují. Doporučujeme, abyste si předem prostudovali právní podmínky a další informace týkající se shromažďování osobních údajů. Níže uvedené metody se vztahují pouze na informace shromážděné na webových stránkách kitchenshop.eu.
V případě online platby kartou jsou údaje zpracovávány prostřednictvím autorizovaných zpracovatelů plateb. Kitchenshop.eu neukládá žádné informace o vaší kartě.
Vyplněním Vašich osobních údajů do formuláře pro vytvoření účtu a/nebo Objednávky na kitchenshop.eu souhlasíte s tím, že Vaše osobní údaje budou zařazeny do databáze KITCHEN SHOP SRL a zpracovány v mezích zákona. Všechny tyto osobní údaje budou zpracovávány neomezeně územně a/nebo časově společností KITCHEN SHOP SRL, jejich přidruženými společnostmi a spolupracovníky za účelem vývoje a/nebo provádění činností, jako jsou mimo jiné: plnění smluvních závazků, obchodní aktivity týkající se propagace produktů a služeb, marketingové aktivity, reklama, média, administrativní činnosti, vývojové činnosti, průzkum trhu, statistiky, sledování a sledování prodeje a chování spotřebitelů.
Po udělení souhlasu se zpracováním vašich údajů máte právo kdykoli se vrátit k dříve vyjádřenému souhlasu a změnit své možnosti.
Účel shromažďování údajů
Vaše osobní údaje shromažďujeme a zpracováváme pro následující účely:
Kitchenshop.eu informuje uživatele/zákazníky o aktuálních nabídkách pravidelnými elektronickými informacemi (pomocí e-mailové adresy) a příležitostně může zasílat pohlednice, dárkové kupóny nebo jiné speciální zprávy. Kitchenshop.eu nesouhlasí a nepropaguje SPAM.
KITCHEN SHOP SRL poskytuje Vaše osobní údaje jiným společnostem, se kterými je v partnerském vztahu, ale pouze na základě dohody o mlčenlivosti od nich, kterou zaručuje, že tyto údaje jsou uchovávány v bezpečí a že zpracování těchto osobních údajů je prováděno v souladu s platnými právními předpisy. Společnostmi-partnery Kitchen Shop mohou být: poskytovatelé marketingových služeb, kurýr, platební / bankovní služby, telemarketing nebo jiné služby, jiné společnosti, se kterými můžeme vyvíjet společné programy pro poskytování našich produktů a služeb na trhu, pojišťovny.
Vaše osobní údaje mohou být rovněž poskytnuty státnímu zastupitelství, policii, soudům a dalším příslušným orgánům státu v souladu s právními předpisy a v jejich mezích a na základě výslovně písemných žádostí.
Prostřednictvím Stránek mohou uživatelé poskytovat společnosti KITCHENSHOP informace týkající se osobních údajů (jako je jméno, adresa, e-mailová adresa, telefonní čísla), způsobu, jakým jsou produkty a / nebo služby zveřejněné na Stránkách používány nebo mají být použity, ale mohou také obsahovat další informace úzce související s používáním požadovaných služeb a / nebo produktů.
KITCHENSHOP potvrzuje, že bude dodržovat práva vyplývající ze zákona o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volným pohybem těchto údajů.
Práva stanovená zákonem jsou vám zaručena.
Právo na informace
Informace o svých osobních údajích můžete kdykoli požádat pomocí kteréhokoli z kontaktních způsobů uvedených na našich webových stránkách.
Právo na přístup k osobním údajům
Máte právo požádat o kopii osobních údajů, které o vás KitchenShop uchovává. Chcete-li podat tuto žádost, použijte adresu dpo@kitchenshop.eu. Případně můžete kontaktovat tým služeb zákazníkům, abyste byli řádně vedeni.
Právo na opravu osobních údajů
Máte právo na retify údajů uchovávaných v souvislosti s vámi. Pokud je třeba aktualizovat údaje, které o vás uchováváme, nebo pokud se domníváte, že by mohly být nepřesné, můžete se přihlásit na kitchenshop.eu stránky a můžete tyto údaje opravit nebo nám můžete napsat na dpo@kitchenshop.eu.
Právo na omezení používání vašich osobních údajů
Pokud se domníváte, že údaje, které o vás uchováváme, jsou nesprávné, nebo pokud se domníváte, že bychom vaše údaje neměli zpracovávat, máte za určitých podmínek právo požádat, aby naše společnost omezila zpracování.
Právo na přenositelnost údajů
Máte právo požádat, aby naše společnost za určitých podmínek předala údaje, které jste nám poskytli, přímo vám.
Právo vznést námitku proti použití osobních údajů
Máte právo vznést námitku proti zpracování vašich osobních údajů společností KitchenShop za určitých podmínek. Toto právo na námitku může být vyloučeno pro určité zpracování stanovené zákonem (např.: zpracování prováděné finančními a daňovými, policejními, justičními, sociálními službami).
Právo na výmaz údajů
KitchenShop si klade za cíl zpracovávat a uchovávat vaše osobní údaje pouze tak dlouho, jak je to nutné. Máte právo požádat, aby naše společnost za určitých podmínek vymazala vaše osobní údaje. Pokud máme právní důvody pro zpracování Vašich osobních údajů, budou Vaše osobní údaje dále zpracovávány.
Pokud byste chtěli uplatnit některá ze svých práv, bude to provedeno na základě písemné žádosti (e-mail na dpo@kitchenshop.eu / prostřednictvím poštovních služeb).
BEZPEČNOST TRANSAKCÍ
Společnost si je vědoma důležitosti dodržování všech nezbytných právních postupů týkajících se zabezpečení osobních údajů, jakož i elektronických transakcí, a přijala v tomto ohledu veškerá nezbytná opatření nejmodernějšími a nejvýkonnějšími metodami, aby zajistila nejvyšší možnou míru bezpečnosti. Veškeré informace týkající se osobních údajů uživatelů/účastníků jsou považovány za důvěrné údaje. Společnost přijala postupy, které chrání důvěrné údaje, které uživatelé / předplatitelé poskytují prostřednictvím webových stránek nebo jakýmkoli jiným způsobem (například telefonicky). Tyto postupy chrání data uživatelů/předplatitelů před neoprávněným přístupem nebo zveřejněním, krádeží nebo nevyhovujícím použitím, změnou nebo zničením, což také pomáhá při certifikaci, že data jsou přesná a jsou používána správně.
Firewall
Přístup k systémům (serverům) Společnosti je řízen firewall, který umožňuje využívání určitých služeb uživateli/účastníky a zároveň zakazuje přístup k systémům a databázím Společnosti a důvěrným informacím.
Důvěrnost transakcí
Jak bylo uvedeno výše, předpokládá se dodržování důvěrnosti. Veškeré informace přenášené uživatelem /účastníkem jsou důvěrné, Společnost přijímá veškerá nezbytná opatření, aby byly použity pouze v rozsahu, který je považován za nezbytný v souvislosti s poskytovanými službami. Pouze oprávnění zaměstnanci mají přístup k informacím o transakcích a pouze tehdy, když je to naprosto nezbytné.
Bezpečná platební řešení
Produkty / služby na této webové stránce jsou uváděny na trh prostřednictvím online platebních řešení poskytovaných společností Stripe. Aby se vyloučilo riziko, že se vaše údaje dostanou do vlastnictví a budou zneužity třetími stranami:
• Stripe zaručuje bezpečnost informačních systémů.
• Informace týkající se údajů o bankovní kartě (číslo karty, datum vypršení platnosti atd.) nebudou přenášeny ani ukládány na serverech KITCHENSHOP nebo Stripe.
• V případě systému 3D Secure pro platbu prostřednictvím karet Visa nebo MasterCard jsou údaje související s vaší kartou zadávány přímo do systémů Visa nebo MasterCard, a pokud byla vaše karta vydána bankou certifikovanou v systému 3D Secure, autorizace transakce se provádí až po ověření v tomto systému - zadání tajného kódu / hesla, které znáte pouze vy, podobně jako PIN kód pro transakce od ATM.
Jakýkoli pokus o přístup k osobním údajům jiného uživatele nebo o změnu obsahu webu nebo o ovlivnění výkonu serveru, na kterém je web spuštěn, bude považován za pokus o podvod na webu a zahájí trestní vyšetřování proti osobě nebo osobám, které tento pokus provedly.
ZÁSADY ZABEZPEČENÍ ÚDAJŮ
Přístupem na stránky a používáním poskytovaných služeb, pouze v případech, kdy je nutné získat "uživatelské jméno", souhlasíte s tím, že poskytnete pravdivé, přesné a úplné údaje o sobě, jak je požadováno v registračním formuláři jako uživatel.
Pokud informace nejsou pravdivé nebo jsou nepřesné nebo neúplné, KITCHENSHOP má právo pozastavit nebo ukončit váš účet bez předchozího upozornění. Uživatelé stránek mají možnost kdykoli zobrazit a upravit osobní údaje, pokud došlo ke změnám.
KITCHENSHOP splňuje minimální bezpečnostní požadavky na zpracování osobních údajů, a to:
a) Identifikace a autentizace uživatele
Uživatelem se rozumí jakákoli osoba jednající z pověření KitchenShopu, oprávněné osoby nebo zástupce s uznaným právem na přístup k osobním databázím. Uživatelé, aby získali přístup k osobní databázi, se musí identifikovat. Identifikaci lze provést několika způsoby, například: zadáním identifikačního kódu z klávesnice (řetězec znaků), pomocí karty čárového kódu, pomocí čipové karty nebo magnetické karty. Každý uživatel má svůj vlastní identifikační kód. Více uživatelů nesmí mít nikdy stejný identifikační kód. Identifikační kódy (nebo uživatelské účty), které se nepoužívají po delší dobu, by měly být deaktivovány a zničeny po předchozí vnitřní kontrole KitchenShopu. Dobu, po jejímž uplynutí musí být kódy deaktivovány a zničeny, stanoví provozovatel. Každý uživatelský účet je doprovázen způsobem ověřování. Autentizaci lze provést zadáním hesla nebo biometrickými prostředky: otiskem prstu, hlasovým záznamem, retinální angiografií atd. Hesla jsou řetězce znaků. Čím delší je řetězec, tím těžší je heslo zjistit. Při zadávání hesel nemusí být na obrazovce jasně zobrazena. Hesla je nutné pravidelně měnit v závislosti na bezpečnostních zásadách subjektu (provozovatele nebo oprávněné osoby). Pravidelnou změnu hesel provádějí pouze uživatelé oprávnění provozovatele. Každý uživatel, který obdrží identifikační kód a prostředek autentizace, musí zachovávat jejich důvěrnost a nést za ně odpovědnost vůči KitchenShopu. Každý subjekt si nastaví svůj vlastní postup pro správu a správu uživatelských účtů. Provozovatelé opravňují některé uživatele ke zrušení nebo pozastavení identifikačního a autentizačního kódu, pokud jejich uživatel odstoupil nebo byl propuštěn, uzavřel smlouvu, byl převeden na jinou pozici a nové úkoly nevyžadují přístup k osobním údajům, zneužil obdržené kódy nebo pokud bude dlouhodobě nepřítomen subjektem. Přístup uživatelů k osobním databázím vytvořeným ručně bude proveden na základě seznamu schváleného vedením subjektu.
b) Druh přístupu
Uživatelé mají přístup pouze k osobním údajům nezbytným pro plnění svých povinností. Za tímto účelem musí provozovatelé nastavit typy přístupu podle funkcí (např.: správa, zadávání, zpracování, ukládání atd.) a podle akcí uplatňovaných na osobní údaje (např.: zápis, čtení, mazání), jakož i postupy týkající se těchto typů přístupu. Programátoři systémů zpracování osobních údajů nebudou mít přístup k osobním údajům. KitchenShop umožní programátorům přístup k osobním údajům poté, co byly transformovány na anonymní data. Oddělení, které poskytuje technickou podporu, může mít přístup k osobním údajům pro řešení výjimečných případů. Anonymní údaje budou použity pro činnost školení uživatelů nebo pro vytváření prezentací. Zaměstnanci, kteří absolvují školení, budou používat osobní údaje při vlastním školení. KitchenShop stanoví přísné způsoby, jak zničit osobní údaje. Oprávnění k tomuto zpracování osobních údajů musí být omezeno na několik uživatelů.
c) Shromažďování údajů
Sběr údajů se provádí přímým vstupem dotčené osoby vyplněním formulářů dostupných na webových stránkách společnosti. Jakoukoli změnu osobních údajů mohou provést pouze oprávnění uživatelé jmenovaní KitchenShopem.
KitchenShop přijme opatření, aby informační systém zaznamenal, kdo změnu provedl, datum a čas změny. Pro lepší správu dat kitchenShop přijme opatření pro informační systém, aby uchovával data, která byla smazána nebo upravena.
d) Pořizování záložních kopií
KitchenShop nastaví časový interval, ve kterém budou prováděny záložní kopie osobních databází, jakož i programů používaných pro automatizované zpracování. Uživatelé, kteří vytvoří tyto záložní kopie, budou jmenováni provozovatelem v omezeném počtu. KitchenShop přijme opatření pro přístup k záložním kopiím, které mají být monitorovány.
e) Počítače a přístupové terminály
Počítače a další přístupové terminály budou instalovány v místnostech s omezeným přístupem. Pokud tyto podmínky nelze poskytnout, budou počítače instalovány v místnostech, které lze uzamknout, nebo budou přijata opatření, aby byl přístup k počítačům proveden pomocí klíčů nebo magnetických karet. Pokud se na obrazovce objeví osobní údaje, na kterých se nepracuje na danou dobu, nastavené operátorem, musí být pracovní relace automaticky ukončena. Délka tohoto období je určena podle operací, které mají být provedeny. Přístupové terminály používané ve vztahu k veřejnosti, na kterých se osobní údaje objevují, budou umístěny tak, aby nebyly veřejnosti viditelné a po krátké době, nastavené provozovatelem, ve které proti nim není podniknut žádný zásah, musí být skryty.
f) Přístupové soubory
KitchenShop má povinnost přijmout opatření, aby jakýkoliv přístup do osobní databáze byl zaznamenán v přístupovém souboru (tzv. "log" pro automatické zpracování) nebo v registru pro manuální zpracování osobních údajů, zřízeném provozovatelem. Informace zaznamenané v přístupovém souboru nebo v registru budou: - identifikační kód (uživatelské jméno pro manuální osobní databáze); - název přístupného souboru (listu); - počet pořízených záznamů; - typ přístupu, - kód provedené operace nebo použitého programu; - datum přístupu (rok, měsíc, den); - čas (hodina, minuta, sekunda). Pro automatické zpracování budou tyto informace uloženy v obecném přístupovém souboru nebo v samostatných souborech pro každého uživatele. Jakýkoli pokus o neoprávněný přístup bude také zaznamenán. KitchenShop je povinen uchovávat přístupové soubory po dobu nejméně 2 let, aby mohly být použity jako důkaz v případě vyšetřování. Pokud se vyšetřování prodlouží, budou tyto spisy uchovávány tak dlouho, jak to bude považováno za nezbytné. Přístupové soubory musí provozovateli nebo oprávněné osobě umožnit identifikaci osob, které měly přístup k osobním údajům bez konkrétního důvodu, za účelem uplatnění sankcí nebo oznámení příslušným orgánům.
g) Telekomunikační systémy
KitchenShop má povinnost pravidelně kontrolovat autentizace a typy přístupu, aby zjistil některé poruchy při používání telekomunikačních systémů. Operátoři mají povinnost navrhnout telekomunikační systém tak, aby osobní údaje nemohly být odnikud zachyceny nebo přenášeny. Nelze-li telekomunikační systém tímto způsobem zabezpečit, má KitchenShop povinnost uložit použití šifrovací metody pro přenos osobních údajů. Prostřednictvím telekomunikačních systémů budou přenášeny pouze nezbytně nutné osobní údaje.
h) Školení zaměstnanců
Během školení uživatelů má KitchenShop povinnost informovat je o ustanoveních platných zákonů na ochranu fyzických osob v souvislosti se zpracováním osobních údajů a volným pohybem těchto údajů, minimálních bezpečnostních požadavcích na zpracování osobních údajů, jakož i o rizicích spojených se zpracováním osobních údajů, v závislosti na specifikách aktivity uživatele. Uživatelé, kteří mají přístup k osobním údajům, budou provozovatelem proškoleni o jejich důvěrnosti a budou upozorněni zprávami, které se budou během aktivity objevovat na obrazovkách. Uživatelé mají povinnost ukončit svou pracovní relaci, když opustí pracoviště.
i) Používání počítačů
Za účelem zachování bezpečnosti zpracování osobních údajů (zejména proti počítačovým virům) přijme KitchenShop opatření jako:
- zákaz uživatelům používat softwarové programy, které pocházejí z externích nebo pochybných zdrojů;
- informování uživatelů o nebezpečí týkajícím se počítačových virů;
- zavedení automatických systémů pro devirování a bezpečnost informačních systémů;
- pokud možno deaktivovat klávesu "Print screen", když jsou na obrazovce zobrazeny osobní údaje, a tím zakázat jejich tisk.
j) Tisk dat
Tisk osobních údajů budou provádět pouze uživatelé oprávnění společnosti k této činnosti. KitchenShop používá specifické interní postupy týkající se používání a ničení těchto materiálů a v závislosti na důležitosti zpracovávaných osobních údajů přijme další bezpečnostní opatření.