0

Andmete konfidentsiaalsus ja turvalisus

Teabe märkus

Vastavalt isikuandmete töötlemise ja selliste andmete vaba liikumisega seotud üksikisikute kaitset käsitlevatele õigusaktidele on Kitchen Shop SRL-il ("KitchenShop") kohustus hallata teie poolt meile esitatud isikuandmeid ohutult ja ainult kindlaksmääratud eesmärkidel.

Dokumendi muudatused

Seda teavet isikuandmete töötlemise kohta ajakohastatakse regulaarselt.

Kõik uued muudatused kuvatakse meie veebisaidil www.kitchenshop.eu.

Viimase värskenduse kuupäev: mai 2018.

Kuidas meiega ühendust võtta?

Teie arvamus on meile oluline. Kui teil on isikuandmete töötlemise kohta küsimusi, võite saata meile oma kirjaliku taotluse e-posti teel dpo@kitchenshop.eu või posti teel järgmisel aadressil: Bld. Lacul Tei, nr 1-3, ISPE hoone, 5. korrus, postiindeks 020371, piirkond nr 2, Bukarest, Rumeenia, esitades oma taotluse andmekaitseametniku tähelepanu.

kitchenshop.eu veebisait kasutab turvameetmeid kitchenshop.eu kontrolli all oleva teabe kaotsimineku, muutmise või väärkasutamise vastu. Kitchenshop.eu teeb kõik endast oleneva ja võtab kõik vajalikud meetmed teabe kadumise vastu, mis on põhjustatud "vigadest" või tarkvara vigadest, millega kitchenshop.eu sait on kujundatud ja majutatud.

Kitchenshop.eu võivad sisaldada linke teistele veebisaitidele ega vastuta nende järgitava privaatsuspoliitika eest. Soovitame eelnevalt tutvuda isikuandmete kogumise õiguslike tingimuste ja muu teabega. Allpool esitatud meetodid kehtivad ainult kitchenshop.eu veebisaidil kogutud teabe kohta.

Kaardiga internetimakse korral töödeldakse andmeid volitatud maksetöötlejate kaudu. Kitchenshop.eu ei salvesta teie kaardi kohta mingit teavet.

Täites oma isikuandmed kitchenshop.eu konto loomise ja/või tellimise vormil, nõustute, et teie isikuandmed lisatakse KITCHEN SHOP SRL andmebaasi ja töödeldakse seaduse piires. Kõiki neid isikuandmeid töötlevad piiramatult territoriaalselt ja/või ajaliselt KITCHEN SHOP SRL, nende sidusettevõtted ja koostööpartnerid selliste tegevuste arendamiseks ja/või teostamiseks nagu lepinguliste kohustuste täitmine, toodete ja teenuste reklaamimisega seotud äritegevus, turundustegevus, reklaam, meedia, haldustegevus, arendustegevus, arendustegevus, turu-uuringud, statistika, müügi ja tarbijate käitumise jälgimine ja jälgimine.

Pärast mis tahes nõusolekut seoses teie andmete töötlemisega on teil igal ajal õigus pöörduda tagasi eelnevalt väljendatud nõusoleku juurde ja muuta oma valikuid.

Andmete kogumise eesmärk

Kogume ja töötleme teie isikuandmeid järgmistel eesmärkidel:

  • Lepinguliste kohustuste täitmine: kasutajatellimuste või -taotluste menetlemine, arvete esitamine, võlgade sissenõudmine, taotluste ja kaebuste lahendamine, pettuste ennetamine/avastamine, KitchenShopi saidi kasutajate/klientide eeliste registreerimine ja nende kumuleerumise/tarbimisega seotud teave;
  • Turundus (sealhulgas otseturundus), mis seisneb kitchen shop'i eripakkumiste, toodete ja teenuste äriteate pakkumises mis tahes sidevahendi abil, välja arvatud automaatne helistamine, mis ei nõua inimoperaatori sekkumist;
  • teabe säilitamine ja töötlemine, mis aitab KITCHENSHOP-il parandada suhteid kasutajate/tellijate/ostjatega;
  • nende isikuandmete ja teabe töötlemine KITCHENSHOP-i poolt turu-uuringute ja statistika läbiviimiseks;
  • müügi ja tarbijate käitumise jälgimine;
  • pakutavate toodete ja teenuste hindamine;

Kitchenshop.eu teavitab kasutajaid/kliente praegustest pakkumistest perioodilise elektroonilise teabega (kasutades e-posti aadressi) ja võib aeg-ajalt saata õnnitluskaarte, kinkekuponge või muid erisõnumeid. Kitchenshop.eu ei nõustu ega propageeri rämpsposti.

KITCHEN SHOP SRL edastab teie isikuandmeid teistele ettevõtetele, kellega ta on partnerlussuhetes, kuid ainult nende konfidentsiaalsuslepingu alusel, millega ta tagab, et neid andmeid hoitakse turvaliselt ja et nende isikuandmete töötlemine toimub kehtivate õigusaktide järgimisega. Köögipoe ettevõtted-partnerid võivad olla: turundusteenuste pakkujad, kuller, makse- / pangateenused, telemarketing või muud teenused, teised ettevõtted, kellega saame välja töötada ühisprogramme oma toodete ja teenuste pakkumiseks turul, kindlustusandjad.

Teie isikuandmeid võidakse edastada ka prokuratuurile, politseile, kohtutele ja teistele riigi pädevatele asutustele, järgides õigusnorme ja nende piires ning lähtudes selgesõnaliselt kirjalikest taotlustest.

Veebilehe kaudu võivad kasutajad anda KITCHENSHOP-ile teavet isikuandmete kohta (nt nimi, aadress, e-posti aadress, telefoninumbrid), viis, kuidas veebilehel avaldatud tooteid ja/või teenuseid kasutatakse või kavatsevad neid kasutada, kuid võivad sisaldada ka muud teavet, mis on tihedalt seotud taotletud teenuste ja/või toodete kasutamisega.

KITCHENSHOP tõendab, et ta järgib üksikisikute kaitse seaduses sätestatud õigusi isikuandmete töötlemisel ja selliste andmete vabal liikumisel.

Seaduses sätestatud õigused on teile tagatud.

Õigus teabele

Võite igal ajal küsida teavet oma isikuandmete kohta, kasutades mõnda meie veebisaidil määratud kontaktviisi.

Isikuandmetele juurdepääsu õigus

Teil on õigus taotleda kitchenshopi isikuandmete koopiat teie kohta. Selle taotluse esitamiseks kasutage aadressi dpo@kitchenshop.eu. Teise võimalusena võite võtta ühendust klienditeeninduse meeskonnaga, et olla nõuetekohaselt juhitud.

Õigus isikuandmete parandamisele

Teil on õigus teiega seoses hoitavaid andmeid retifitseerida. Kui andmeid, mida me teie kohta hoiame, tuleb uuendada või kui arvate, et need võivad olla ebatäpsed, võite kitchenshop.eu saidile sisse logida ja neid andmeid parandada või kirjutada meile aadressil dpo@kitchenshop.eu.

Õigus piirata oma isikuandmete kasutamist

Kui arvate, et meie valduses olevad andmed teie kohta on valed või kui arvate, et me ei tohiks teie andmeid teatud tingimustel töödelda, on teil õigus nõuda, et meie ettevõte piiraks töötlemist.

Õigus andmete teisaldatavusele

Teil on õigus nõuda, et meie ettevõte edastaks teie esitatud andmed meile otse teile teatud tingimustel.

Õigus esitada vastuväiteid isikuandmete kasutamisele

Teil on õigus esitada teatud tingimustel vastuväiteid KitchenShopi isikuandmete töötlemisele. Selle vastuväidete õiguse võib välistada teatavates seaduses sätestatud menetluste puhul (nt: töötlemine finants- ja maksu-, politsei-, justiits-, sotsiaalkindlustusteenuste poolt).

Õigus andmete kustutamisele

KitchenShopi eesmärk on töödelda ja säilitada teie isikuandmeid ainult nii kaua, kui see on vajalik. Teil on õigus nõuda, et meie ettevõte kustutaks teie isikuandmed teatud tingimustel. Kui meil on teie isikuandmete töötlemiseks seaduslik alus, töödeldakse teie isikuandmeid edasi.

Kui soovite kasutada mõnda oma õigustest, toimub see kirjaliku taotluse alusel (e-kiri aadressil dpo@kitchenshop.eu / postiteenuste kaudu).

KANDE OHUTUS

Ettevõte on teadlik sellest, kui oluline on järgida kõiki vajalikke õiguslikke protseduure, mis on seotud isikuandmete turvalisusega, samuti elektrooniliste tehingutega, ning on võtnud kõik vajalikud meetmed selles osas kõige kaasaegsemate ja teostatavamate meetoditega, et tagada võimalikult kõrge ohutustase. Kogu kasutajate/tellijate isikuandmetega seotud teavet käsitletakse konfidentsiaalsete andmetena. Ettevõte on vastu võtnud protseduurid, mis kaitsevad konfidentsiaalseid andmeid, mida kasutajad / tellijad esitavad veebisaidi kaudu või muul viisil (näiteks telefoni teel). Need protseduurid kaitsevad kasutajate/tellijate andmeid volitamata juurdepääsu või avalikustamise, varguse või nõuetele mittevastava kasutamise, muutmise või hävitamise eest, aidates samuti tõendada, et andmed on täpsed ja neid kasutatakse õigesti.

Firewall

Juurdepääsu ettevõtte süsteemidele (serveritele) kontrollib firewall, mis võimaldab kasutajatel /tellijatel teatud teenuseid kasutada, keelates samal ajal juurdepääsu ettevõtte süsteemidele ja andmebaasidele ning konfidentsiaalsele teabele.

Tehingu konfidentsiaalsus

Nagu eespool mainitud, eeldatakse konfidentsiaalsuse järgimist. Kogu kasutaja/abonendi edastatud teave on konfidentsiaalne, ettevõte võtab kõik vajalikud meetmed, et neid kasutataks ainult ulatuses, milles seda peetakse osutatavate teenuste kontekstis vajalikuks. Ainult volitatud töötajatel on juurdepääs tehingute kohta käivale teabele ja ainult siis, kui see on hädavajalik.

Turvalised makselahendused

Sellel veebisaidil olevaid tooteid/teenuseid turustatakse Stripe'i pakutavate veebipõhiste makselahenduste abil. Selleks et kõrvaldada oht, et teie andmed saavad oma valdusesse ja kolmandad isikud kuritarvitavad neid:

• Triip tagab infosüsteemide turvalisuse.
• Pangakaardi andmeid (kaardi number, aegumiskuupäev jne) ei edastata ega säilitata KITCHENSHOP serverites ega Stripe'i serverites.
• Visa või MasterCardi kaartide kaudu maksmiseks mõeldud 3D Secure'i süsteemi puhul sisestatakse teie kaardiga seotud andmed otse Visa või MasterCardi süsteemidesse ning kui teie kaardi väljastas 3D Secure süsteemis sertifitseeritud pank, tehakse tehingu autoriseerimine alles pärast autentimist selles süsteemis - sisestades salajase koodi/parooli, mida teate ainult teie, sarnane ATM. tehingute PIN-koodiga

Mis tahes katse pääseda juurde teise kasutaja isikuandmetele või muuta saidi sisu või mõjutada selle serveri toimimist, kus sait töötab, loetakse katseks veebilehte petta ja algatab kriminaaluurimise selle katse teinud isiku või isikute suhtes.   

ANDMETURBEPOLIITIKA

Saidile sisenedes ja osutatavaid teenuseid kasutades nõustute ainult juhul, kui on vaja saada kasutajanime, nõustute esitama enda kohta tõeseid, täpseid ja täielikke andmeid, nagu on nõutud registreerimisvormis kasutajana.

Kui teave ei vasta tõele või on ebatäpne või puudulik, on KITCHENSHOP-il õigus teie konto ilma ette teatamata peatada või lõpetada. Saidi kasutajatel on võimalus vaadata ja muuta isikuandmeid, kui muutused on toimunud, igal ajal.

KITCHENSHOP vastab isikuandmete töötlemise minimaalsetele turvanõuetele, nimelt:

a) Kasutaja identifitseerimine ja autentimine

Kasutaja on isik, kes tegutseb KitchenShopi, volitatud isiku või esindaja alluvuses, kellel on tunnustatud õigus tutvuda isiklike andmebaasidega. Kasutajad peavad isiklikule andmebaasile juurdepääsu saamiseks end identifitseerima. Identifitseerimist saab teostada mitmel viisil, näiteks: identifitseerimiskoodi sisestamine klaviatuurilt (tähemärkide string), vöötkoodi kaardi kasutamine, kiipkaardi või magnetkaardi kasutamine. Igal kasutajal on oma isikukood. Rohkematel kasutajatel ei tohi kunagi olla sama identifitseerimiskoodi. Identifitseerimiskoodid (või kasutajakontod), mida ei kasutata pikema aja jooksul, tuleks deaktiveerida ja hävitada pärast KitchenShopi eelnevat sisekontrolli. Ajavahemiku, mille möödumisel tuleb koodid deaktiveerida ja hävitada, määrab käitaja. Iga kasutajakontoga kaasneb autentimisviis. Autentimist saab teha parooli sisestamise teel või biomeetriliste vahenditega: sõrmejälg, helisalvestis, võrkkesta angiograafia jne. Paroolid on märkide stringid. Mida pikem on string, seda raskem on parool teada saada. Paroolide sisestamisel ei pea neid ekraanil selgelt kuvama. Paroole tuleb perioodiliselt muuta sõltuvalt üksuse (operaatori või volitatud isiku) turbepoliitikast. Paroolide perioodilist muutmist teevad ainult operaatori poolt volitatud kasutajad. Iga kasutaja, kes saab identifitseerimiskoodi ja autentimisvahendi , peab hoidma nende konfidentsiaalsust ja vastutama nende eest KitchenShopis. Iga üksus määrab oma korra kasutajakontode haldamiseks ja haldamiseks. Operaatorid lubavad teatud kasutajatel isiku- ja autentimiskoodi tühistada või peatada, kui nende kasutaja on tagasi astunud või vallandatud, sõlminud lepingu, on üle antud teisele ametikohale ja uued ülesanded ei nõua juurdepääsu isikuandmetele, on saadud koode kuritarvitanud või kui ta puudub üksuse määratud pikka aega. Kasutajate juurdepääs käsitsi tehtud isiklikele andmebaasidele toimub üksuse juhtkonna poolt heaks kiidetud loendi alusel.

b) Juurdepääsu tüüp

Kasutajad pääsevad ligi ainult oma ülesannete täitmiseks vajalikele isikuandmetele. Selleks peavad operaatorid määrama juurdepääsu liigid funktsioonide (näiteks: haldamine, sisend, töötlemine, salvestamine jne) ja isikuandmete suhtes kohaldatavate toimingute (nt: kirjutamine, lugemine, kustutamine) ja seda tüüpi juurdepääsu käsitlevate menetluste järgi. Isikuandmete töötlemise süsteemide programmeerijatel puudub juurdepääs isikuandmetele. KitchenShop võimaldab programmeerijatele juurdepääsu isikuandmetele pärast seda, kui need on muudetud anonüümseteks andmeteks. Tehnilist tuge pakkuval osakonnal on erandjuhtude lahendamiseks juurdepääs isikuandmetele. Anonüümseid andmeid kasutatakse kasutajate koolitamiseks või esitluste tegemiseks.  Koolitusi läbiviivad töötajad kasutavad isikuandmeid oma koolituse ajal. KitchenShop kehtestab ranged viisid isikuandmete hävitamiseks. Isikuandmete töötlemise luba peab piirduma mõne kasutajaga.

c) Andmete kogumine

Andmete kogumine toimub asjaomase isiku otsesel sisendil, täites äriühingu veebisaidil kättesaadavad vormid. Isikuandmeid võivad muuta ainult KitchenShopi määratud volitatud kasutajad.

KitchenShop võtab infosüsteemi jaoks meetmeid, et registreerida, kes muudatuse tegi, muudatuse kuupäev ja kellaaeg. Parema andmehalduse tagamiseks võtab KitchenShop infosüsteemi jaoks meetmeid kustutatud või muudetud andmete säilitamiseks.

d) Varukoopiate tegemine

KitchenShop määrab ajavahemiku, mille jooksul tehakse isiklike andmebaaside varukoopiaid, samuti automatiseeritud töötlemiseks kasutatavaid programme. Kasutajad, kes neid varukoopiaid teevad, määrab operaator piiratud arvul. KitchenShop võtab meetmeid, et jälgida juurdepääsu varukoopiatele.

e) Arvutid ja juurdepääsuterminalid

Arvutid ja muud juurdepääsuterminalid paigaldatakse piiratud juurdepääsuga ruumidesse. Kui neid tingimusi ei ole võimalik pakkuda, paigaldatakse arvutid ruumidesse, mida saab lukustada, või võetakse meetmeid, et juurdepääs arvutitele toimuks võtmete või magnetkaartide abil. Kui ekraanile ilmuvad isikuandmed, mille alusel operaatori määratud teatud perioodi ei toimu, tuleb tööseanss automaatselt sulgeda. Selle perioodi pikkus määratakse vastavalt tehtavatele toimingutele. Üldsuse suhtes kasutatavad juurdepääsuterminalid, millel isikuandmed ilmuvad, paigutatakse nii, et avalikkus neid ei näeks, ning operaatori määratud lühikese aja möödudes, kus nende suhtes midagi ette ei võeta, tuleb need peita.

f) Juurdepääsufailid

KitchenShopil on kohustus võtta meetmeid, mille kohaselt mis tahes juurdepääs isikuandmete andmebaasile salvestatakse juurdepääsufaili (nn logi automaatseks töötlemiseks) või operaatori määratud isikuandmete käsitsi töötlemise registrisse. Juurdepääsufailis või registris salvestatud teave on: - identifitseerimiskood (käsitsi isiklike andmebaaside kasutajanimi); - külastatud faili (leht) nimi; - tehtud dokumentide arv; - juurdepääsu tüüp, - teostatud toimingu või kasutatava programmi kood; - juurdepääsu kuupäev (aasta, kuu, päev); - aeg (tund, minut, teine). Automaatseks töötlemiseks salvestatakse see teave üldise juurdepääsu faili või iga kasutaja jaoks eraldi failidesse. Samuti salvestatakse kõik volitamata juurdepääsu katsed. KitchenShop on kohustatud säilitama juurdepääsufaile vähemalt 2 aastat, et neid saaks uurimise korral tõendina kasutada. Kui uurimist pikendatakse, säilitatakse neid faile nii kaua, kui neid peetakse vajalikuks. Juurdepääsutoimikud peavad võimaldama operaatoril või volitatud isikul tuvastada isikuid, kes on isikuandmetele juurde pääsenud ilma konkreetse põhjuseta, et kohaldada sanktsioone või teavitada pädevaid asutusi.

g) Telekommunikatsioonisüsteemid

KitchenShopil on kohustus regulaarselt kontrollida autentimisi ja juurdepääsutüüpe, et tuvastada mõningaid talitlushäireid telekommunikatsioonisüsteemide kasutamisel. Operaatoritel on kohustus kujundada telekommunikatsioonisüsteem nii, et isikuandmeid ei saaks kuskilt pealt kuulata ega edastada. Kui telekommunikatsioonisüsteemi ei ole võimalik sel viisil kaitsta, on KitchenShopil kohustus kehtestada krüpteerimismeetodi kasutamine isikuandmete edastamiseks. Telekommunikatsioonisüsteemide abil edastatakse ainult rangelt vajalikke isikuandmeid.

h) Töötajate koolitus

Kasutajate koolituskursustel on KitchenShopil kohustus teavitada neid isikuandmete töötlemisel ja nende vaba liikumisel kehtivate isikute kaitseks kehtivate seaduste sätetest, isikuandmete töötlemise minimaalsetest turvanõuetest ning isikuandmete töötlemisega kaasnevatest riskidest, sõltuvalt kasutaja tegevuse spetsiifikast. Kasutajaid, kellel on juurdepääs isikuandmetele, koolitab operaator nende konfidentsiaalsuse osas ja neid hoiatatakse sõnumitega, mis ilmuvad ekraanidele tegevuse ajal. Kasutajatel on kohustus töökohast lahkudes tööseanss sulgeda.

i) Arvutite kasutamine

Isikuandmete töötlemise turvalisuse säilitamiseks (eriti arvutiviiruste vastu) võtab KitchenShop selliseid meetmeid nagu:
- keelata kasutajatel kasutada välistest või küsitavatest allikatest pärinevaid tarkvaraprogramme;
- kasutajate teavitamine arvutiviirustega seotud ohust;
- infosüsteemide kõrvalekaldumise ja turvalisuse automaatsüsteemide rakendamine;
- keelata nii palju kui võimalik võti "Prindi ekraan", kui isikuandmed kuvatakse ekraanil, keelates seega nende printimise.

j) Andmete printimine

Isikuandmete trükkimist teostavad ainult kasutajad, kelle ettevõte on selleks tegevuseks volitanud. KitchenShop kasutab nende materjalide kasutamise ja hävitamise osas konkreetseid sisemisi protseduure ning sõltuvalt töödeldavate isikuandmete tähtsusest võtab ta täiendavaid turvameetmeid.