0

Tietojen luottamuksellisuus ja turvallisuus

Tiedote

Voimassa olevan lainsäädännön mukaan, joka koskee yksilöiden suojelua henkilötietojen käsittelyssä ja näiden tietojen vapaata liikkuvuutta, Kitchen Shop SRL:llä ("KitchenShop") on velvollisuus hallita meille antamiasi henkilötietoja turvallisesti ja vain määrättyihin tarkoituksiin.

Asiakirjan muutokset

Näitä henkilötietojen käsittelyä koskevia tietoja päivitetään säännöllisesti.

Kaikki uudet muutokset näkyvät verkkosivustollamme www.kitchenshop.eu.

Viimeisimmän päivityksen päivämäärä: toukokuu 2018.

Kuinka ottaa meihin yhteyttä

Mielipiteesi on meille tärkeä. Jos sinulla on kysyttävää henkilötietojen käsittelystä, voit lähettää meille kirjallisen pyyntösi sähköpostitse dpo@kitchenshop.eu tai postipalveluilla seuraavaan osoitteeseen: Bld. Lacul Tei, nro 1-3, ISPE-rakennus, viides kerros, postinumero 020371, alue nro 2, Bukarest, Romania, lähettämällä pyyntösi tietosuojavastaavan tietoon.

kitchenshop.eu verkkosivusto käyttää turvatoimia kitchenshop.eu hallinnassa olevien tietojen häviämisen, muuttamisen tai väärinkäytön estämiseksi. Kitchenshop.eu tekee kaikkensa ja ryhtyy kaikkiin tarvittaviin toimenpiteisiin tietojen menettämisen estämiseksi, jotka johtuvat "vikoista" tai ohjelmiston virheistä, joilla kitchenshop.eu sivusto on suunniteltu ja isännöity.

Kitchenshop.eu voi sisältää linkkejä muille verkkosivustoille, eikä se ole vastuussa niiden noudattamasta tietosuojakäytännöstä. Suosittelemme, että tutustut etukäteen henkilötietojen keräämiseen liittyviin oikeudellisiin ehtoihin ja muihin tietoihin. Jäljempänä esitettyjä menetelmiä sovelletaan ainoastaan kitchenshop.eu verkkosivuilla kerättyihin tietoihin.

Jos verkkomaksu suoritetaan kortilla, tiedot käsitellään valtuutettujen maksujen käsittelijöiden kautta. Kitchenshop.eu ei tallenna mitään tietoja kortistasi.

Täyttämällä henkilötietosi tilinluonti- ja/tai tilauslomakkeella kitchenshop.eu hyväksyt, että henkilötietosi sisällytetään KITCHEN SHOP SRL:n tietokantaan ja käsitellään lain rajoissa. KITCHEN SHOP SRL, niiden tytäryhtiöt ja yhteistyökumppanit käsittelevät kaikkia näitä henkilötietoja rajattomasti alueellisesti ja/tai ajallisesti kehittääkseen ja/tai toteuttaakseen toimintoja, kuten sopimusvelvoitteiden täyttämistä, tuotteiden ja palvelujen myynninedistämistä koskevaa kaupallista toimintaa, markkinointitoimintaa, mainontaa, tiedotusvälineitä, hallinnollista toimintaa, kehitystoimintaa, markkinatutkimustoimet, tilastot, myynnin ja kuluttajakäyttäytymisen seuranta ja seuranta.

Kun olet antanut suostumuksesi tietojesi käsittelyyn, sinulla on oikeus milloin tahansa palata aiemmin ilmaistuun suostumukseen ja muuttaa vaihtoehtojasi.

Tiedonkeruun tarkoitus

Keräämme ja käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

  • Sopimusvelvoitteiden täyttäminen: käyttäjätilausten tai -pyyntöjen käsittely, laskutus, velkojen perintä, pyyntöjen ja valitusten ratkaiseminen, petosten ehkäiseminen/havaitseminen, KitchenShop-sivuston käyttäjien/asiakkaiden etujen kirjaaminen ja heidän kumulaatioonsa/kulutukseensa liittyvät tiedot;
  • Markkinointi (mukaan lukien suoramarkkinointi), joka koostuu kaupallisen viestinnän tarjoamisesta Kitchen Shopin tarjoamista erikoistarjouksista, tuotteista ja palveluista millä tahansa viestintävälineellä, lukuun ottamatta automaattista puhelua, joka ei edellytä ihmisoperaattorin väliintuloa;
  • tallentamalla ja käsittelemällä tietoja, jotka auttavat KITCHENSHOPia parantamaan suhdetta käyttäjiin/ tilaajiin / ostajiin;
  • näiden henkilötietojen käsittely KITCHENSHOPissa markkinatutkimusten ja -tilastojen tekemiseksi;
  • myynnin ja kuluttajien käyttäytymisen seuranta;
  • tarjottujen tuotteiden ja palvelujen arviointi;

Kitchenshop.eu ilmoittaa nykyisistä tarjouksista käyttäjille/asiakkaille säännöllisillä sähköisillä tiedoilla (sähköpostiosoitteella) ja voi toisinaan lähettää onnittelukortteja, lahjakuponkeja tai muita erikoisviestejä. Kitchenshop.eu ei hyväksy eikä mainosta roskapostia.

KITCHEN SHOP SRL toimittaa henkilötietojasi muille yrityksille, joiden kanssa ne ovat kumppanuussuhteessa, mutta vain niiden luottamuksellisuussopimuksen perusteella, jolla se takaa, että nämä tiedot pidetään turvassa ja että näiden henkilötietojen käsittely tapahtuu voimassa olevaa lainsäädäntöä noudattaen. Kitchen Shopin yrityskumppanit voivat olla: markkinointipalvelujen, kuriiri-, maksu- / pankkipalvelujen, puhelinmarkkinoinnin tai muiden palvelujen tarjoajat, muut yritykset, joiden kanssa voimme kehittää yhteisiä ohjelmia tuotteidemme ja palveluidemme tarjoamiseksi markkinoilla, vakuutuksenantajat.

Henkilötietosi voidaan luovuttaa myös syyttäjänvirastolle, poliisille, tuomioistuimille ja muille valtion toimivaltaisille elimille lakien mukaisesti ja niiden rajoissa sekä nimenomaisesti kirjoitettujen pyyntöjen seurauksena.

Sivuston kautta käyttäjät voivat antaa KITCHENSHOPILLE tietoja henkilötiedoista (kuten nimestä, osoitteesta, sähköpostiosoitteesta, puhelinnumeroista), tavasta, jolla Sivustolla julkaistuja tuotteita ja/tai palveluita käytetään tai aiotaan käyttää, mutta ne voivat sisältää myös muita tietoja, jotka liittyvät läheisesti pyydettyjen palveluiden ja/tai tuotteiden käyttöön.

KITCHENSHOP todistaa noudattavansa yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetussa laissa säädettyjä oikeuksia.

Lain tarjoamat oikeudet taataan sinulle.

Oikeus saada tietoa

Voit pyytää tietoja henkilötiedoistasi milloin tahansa käyttämällä mitä tahansa verkkosivustollamme määritettyä yhteydenottotapaa.

Oikeus saada pääsy henkilötietoihin

Sinulla on oikeus pyytää kopio kitchenshopin hallussa olevista henkilötiedoista. Voit tehdä tämän pyynnön käyttämällä dpo@kitchenshop.eu osoitetta. Vaihtoehtoisesti voit ottaa yhteyttä asiakaspalvelutiimiin, jotta sinua voidaan ohjata oikein.

Oikeus henkilötietojen oikaisemiseen

Sinulla on oikeus vahvistaa sinuun liittyvät tiedot. Jos hallussamme olevat tiedot sinusta on päivitettävä tai jos katsot, että ne saattavat olla virheellisiä, voit kirjautua kitchenshop.eu sivustolle ja voit korjata nämä tiedot tai voit kirjoittaa meille osoitteessa dpo@kitchenshop.eu.

Oikeus rajoittaa henkilötietojesi käyttöä

Jos uskot, että hallussamme olevat tiedot sinusta ovat virheellisiä tai jos uskot, että meidän ei pitäisi käsitellä tietojasi tietyin edellytyksin, sinulla on oikeus pyytää yritystämme rajoittamaan käsittelyä.

Oikeus tietojen siirrettävyyteen

Sinulla on oikeus pyytää yritystämme siirtämään meille lähettämäsi tiedot suoraan sinulle tietyin ehdoin.

Oikeus vastustaa henkilötietojen käyttöä

Sinulla on oikeus tietyin edellytyksin vastustaa KitchenShopin henkilötietojesi käsittelyä. Tämä vastaväiteoikeus voidaan sulkea pois tiettyjen laissa säädettyjen käsittelyjen osalta (esim. talous- ja verokäsittely, poliisi, oikeus, sosiaaliturvapalvelut).

Oikeus tietojen poistamiseen

KitchenShop pyrkii käsittelemään ja säilyttämään henkilötietojasi vain niin kauan kuin se on tarpeen. Sinulla on oikeus pyytää yritystämme poistamaan henkilötietosi tietyin edellytyksin. Jos meillä on lailliset perusteet henkilötietojesi käsittelyyn, henkilötietojasi käsitellään edelleen.

Jos haluat käyttää oikeuksiasi, tämä toteutetaan kirjallisen pyynnön perusteella (sähköposti dpo@kitchenshop.eu/ postipalvelujen kautta).

TRANSAKTIOIDEN TURVALLISUUS

Yhtiö on tietoinen siitä, että on tärkeää noudattaa kaikkia tarvittavia oikeudellisia menettelyjä, jotka liittyvät henkilötietojen turvallisuuteen sekä sähköisiin liiketoimiin, ja on toteuttanut kaikki tarvittavat toimenpiteet tältä osin nykyaikaisimmilla ja suorittavimmilla menetelmillä korkeimman mahdollisen turvallisuustason tarjoamiseksi. Kaikkia käyttäjien/tilaajien henkilötietoihin liittyviä tietoja käsitellään luottamuksellisina tietoina. Yhtiö on ottanut käyttöön menettelyjä, jotka suojaavat luottamuksellisia tietoja, joita käyttäjät / tilaajat antavat verkkosivuston kautta tai muulla tavalla (esimerkiksi puhelimitse). Nämä menettelyt suojaavat käyttäjien/tilaajien tietoja luvattomalta käytöltä tai paljastamiselta, varkauksilta tai vaatimustenvastaiselta käytöltä, muutoksilta tai tuhoamiselta, mikä auttaa myös todistamaan, että tiedot ovat tarkkoja ja että niitä käytetään oikein.

Firewall

Pääsyä yhtiön järjestelmiin (palvelimiin) valvoo firewall, joka sallii käyttäjien / tilaajien käyttää tiettyjä palveluita ja kieltää samalla pääsyn yhtiön järjestelmiin ja tietokantoihin sekä luottamuksellisiin tietoihin.

Tapahtumien luottamuksellisuus

Kuten edellä mainittiin, luottamuksellisuuden noudattaminen on implisiittistä. Kaikki käyttäjän/tilaajan lähettämät tiedot ovat luottamuksellisia, yhtiö toteuttaa kaikki tarvittavat toimenpiteet, jotta niitä käytetään vain siinä määrin kuin sitä pidetään tarpeellisena tarjottujen palvelujen yhteydessä. Vain valtuutetuilla työntekijöillä on pääsy liiketoimia koskeviin tietoihin ja vain silloin, kun se on ehdottoman välttämätöntä.

Turvalliset maksuratkaisut

Tämän verkkosivuston tuotteita/palveluita markkinoidaan Stripen tarjoamien verkkomaksuratkaisujen avulla. Jotta voidaan poistaa riski siitä, että tietosi tulevat haltuunsa ja että kolmannet osapuolet käyttävät niitä väärin:

• Stripe takaa tietojärjestelmien turvallisuuden.
• Pankkikortin tietoja (kortin numero, viimeinen käyttöpäivä jne.) ei siirretä tai tallenneta KITCHENSHOP-palvelimille tai Stripe-palvelimille.
• Jos kyseessä on Visa- tai MasterCard-korttien kautta suoritettava 3D Secure -maksujärjestelmä, korttiisi liittyvät tiedot syötetään suoraan Visa- tai MasterCard-järjestelmiin, ja jos korttisi on myöntänyt 3D Secure -järjestelmässä sertifioitu pankki, tapahtumavaltuutus tehdään vasta sen jälkeen, kun olet tunnistanut tämän järjestelmän - syöttämällä salaisen koodin / salasanan, jonka vain sinä tunnet, samanlainen kuin ATM.

Kaikki yritykset päästä käsiksi toisen käyttäjän henkilötietoihin tai muokata sivuston sisältöä tai vaikuttaa sen palvelimen suorituskykyyn, jolla sivusto toimii, katsotaan yritykseksi huijata sivustoa ja käynnistää rikostutkinnan henkilöä tai henkilöitä vastaan, jotka tekivät tämän yrityksen.   

TIETOTURVAKÄYTÄNTÖ

Käyttämällä sivustoa ja käyttämällä tarjottuja palveluita vain tapauksissa, joissa on tarpeen saada "käyttäjänimi", suostut antamaan oikeat, tarkat ja täydelliset tiedot itsestäsi, kuten rekisteröintilomakkeessa pyydetään käyttäjänä.

Jos tiedot eivät ole totta tai epätarkkoja tai epätäydellisiä, KITCHENSHOPilla on oikeus jäädyttää tai sulkea tilisi ilman ennakkoilmoitusta. Sivuston käyttäjillä on mahdollisuus tarkastella ja muokata henkilötietoja, jos muutoksia on tapahtunut, milloin tahansa.

KITCHENSHOP täyttää henkilötietojen käsittelyn turvallisuutta koskevat vähimmäisvaatimukset, joita ovat:

a) Käyttäjän tunnistaminen ja todentaminen

Käyttäjällä tarkoitetaan henkilöä, joka toimii KitchenShopin, valtuutetun henkilön tai edustajan alaisuudessa ja jolla on tunnustettu oikeus käyttää henkilökohtaisia tietokantoja. Käyttäjien, jotta he voivat käyttää henkilökohtaista tietokantaa, on tunnistettava itsensä. Tunnistaminen voidaan suorittaa useilla menetelmillä, kuten: tunnistuskoodin syöttäminen näppäimistöstä (merkkijono), viivakoodikortilla, älykortilla tai magneettikortilla. Jokaisella käyttäjällä on oma tunnistekoodinsa. Useammalla käyttäjällä ei saa koskaan olla samaa tunnistekoodia. Tunnistekoodit (tai käyttäjätilit), joita ei ole käytetty pitkään aikaan, on poistettava käytöstä ja tuhottava KitchenShopin aiemman sisäisen valvonnan jälkeen. Toiminnanharjoittaja vahvistaa ajanjakson, jonka jälkeen koodit on deaktivoitava ja hävitettävä. Jokaiseen käyttäjätiliin liittyy tapa todentaa. Todennus voidaan tehdä syöttämällä salasana tai biometrisin keinoin: sormenjälki, äänitietue, verkkokalvon angiografia jne. Salasanat ovat merkkijonoja. Mitä pidempi merkkijono, sitä vaikeampi salasana on selvittää. Salasanoja kirjoitettaessa niiden ei tarvitse näkyä selvästi näytöllä. Salasanat on vaihdettava säännöllisesti entiteetin (operaattorin tai valtuutetun henkilön) suojauskäytäntöjen mukaan. Salasanan säännöllisen vaihdon tekevät vain operaattorin valtuuttamat käyttäjät. Jokaisen käyttäjän, joka saa tunnistekoodin ja todennusvälineen , on pidettävä hänen luottamuksellisuutensa ja oltava vastuussa heistä KitchenShopille. Kukin yhteisö vahvistaa oman menettelynsä käyttäjätilien hallintaa ja hallintaa varten. Operaattorit valtuuttavat tietyt käyttäjät peruuttamaan tai keskeyttämään tunnistus- ja todentamiskoodin, jos heidän käyttäjänsä on eronnut tai irtisanottu, on tehnyt sopimuksensa, siirretty toiseen toimeen ja uudet tehtävät eivät edellytä pääsyä henkilötietoihin, ovat käyttäneet väärin vastaanotettuja koodeja tai jos hän on poissa yksikön asettaman pitkän ajan. Käyttäjien pääsy manuaalisesti tehtyihin henkilökohtaisiin tietokantoihin tehdään entiteetin johdon hyväksymän luettelon perusteella.

b) Pääsyn tyyppi

Käyttäjillä on pääsy ainoastaan tehtäviensä hoitamiseen tarvittaviin henkilötietoihin. Tätä varten operaattoreiden on määritettävä käyttötavan tyypit toimintojen (kuten: hallinta, syöttö, käsittely, tallentaminen jne.) ja henkilötietoihin sovellettavien toimien (kuten kirjoittaminen, lukeminen, poistaminen) mukaan sekä tämäntyyppiset käyttöoikeudet. Henkilötietojen käsittelyjärjestelmien ohjelmoijilla ei ole pääsyä henkilötietoihin. KitchenShop antaa ohjelmoijille pääsyn henkilötietoihin sen jälkeen, kun ne on muunnettu anonyymeiksi tiedoiksi. Teknistä tukea tarjoavalla osastolla voi olla pääsy henkilötietoihin poikkeustapausten ratkaisemiseksi. Anonyymejä tietoja käytetään käyttäjien kouluttamiseen tai esitysten tekemiseen.  Kursseja suorittavat työntekijät käyttävät henkilötietoja oman koulutuksensa aikana. KitchenShop asettaa tiukat tavat tuhota henkilötietoja. Valtuutus tähän henkilötietojen käsittelyyn on rajoitettava muutamaan käyttäjään.

c) Tiedonkeruu

Tietojen kerääminen tapahtuu asianomaisen henkilön suoralla syötöllä täyttämällä yrityksen verkkosivuilla olevat lomakkeet. Henkilötietoja voivat muuttaa vain KitchenShopin valtuuttamat valtuutetut käyttäjät.

KitchenShop ryhtyy toimenpiteisiin, jotta tietojärjestelmä kirjaa, kuka teki muutoksen, muutoksen päivämäärän ja kellonajan. Paremman tiedonhallinnan varmistamiseksi KitchenShop ryhtyy toimenpiteisiin, jotta tietojärjestelmä säilyttää poistetut tai muokatut tiedot.

d) Varmuuskopioiden tekeminen

KitchenShop asettaa aikavälin, jonka kuluessa henkilökohtaisten tietokantojen varmuuskopiot suoritetaan, sekä automaattiseen käsittelyyn käytetyt ohjelmat. Operaattori nimittää nämä varmuuskopiot tekevät käyttäjät rajoitetussa määrässä. KitchenShop ryhtyy toimenpiteisiin varmuuskopioiden saatavuuden valvomiseksi.

e) Tietokoneet ja käyttöpäätteet

Tietokoneet ja muut käyttöpäätteet asennetaan huoneisiin, joihin on rajoitettu pääsy. Jos näitä ehtoja ei voida tarjota, tietokoneet asennetaan tiloihin, jotka voidaan lukita, tai toteutetaan toimenpiteitä, joilla tietokoneisiin pääsee käsiksi näppäimillä tai magneettikorteilla. Jos henkilötiedot näkyvät näytöllä, johon operaattorin asettamaa tiettyä ajanjaksoa ei käytetä, työistunto on suljettava automaattisesti. Tämän ajanjakson pituus määräytyy suoritettavien toimintojen mukaan. Yleisöön liittyvät pääsypäätteet, joihin henkilötiedot näkyvät, sijoitetaan siten, että yleisö ei näe niitä, ja operaattorin asettaman lyhyen ajan kuluttua, jossa niihin ei ryhdytä, ne on piilotettava.

f) Pääsytiedostot

KitchenShopilla on velvollisuus ryhtyä toimenpiteisiin, jotta pääsy henkilökohtaiseen tietokantaan tallennetaan pääsytiedostoon (nimeltään "loki" automaattista käsittelyä varten) tai käyttäjän asettamaan henkilötietojen manuaalisen käsittelyn rekisteriin. Pääsytiedostoon tai rekisteriin tallennetut tiedot ovat: - tunnistekoodi (manuaalisten henkilökohtaisten tietokantojen käyttäjän nimi); - käytetyn tiedoston (arkin) nimi; - tehtyjen kirjanpidon lukumäärä; - pääsyn tyyppi, - suoritetun toiminnon tai käytetyn ohjelman koodi; - pääsypäivä (vuosi, kuukausi, päivä); - aika (tunti, minuutti, sekunti). Automaattista käsittelyä varten nämä tiedot tallennetaan yleiseen käyttötiedostoon tai erillisiin tiedostoihin jokaiselle käyttäjälle. Kaikki luvattoman käytön yritykset tallennetaan myös. KitchenShop on velvollinen säilyttämään pääsytiedostot vähintään 2 vuoden ajan, jotta niitä voidaan käyttää todisteena tutkimuksissa. Jos tutkimuksia jatketaan, näitä asiakirjoja säilytetään niin kauan kuin niitä pidetään tarpeellisina. Pääsyasiakirjojen on mahdollistettava se, että toiminnanharjoittaja tai valtuutettu henkilö voi tunnistaa henkilöt, jotka ovat päässeet henkilötietoihin ilman erityistä syytä, seuraamusten soveltamiseksi tai toimivaltaisille elimille ilmoittamiseksi.

g) Televiestintäjärjestelmät

KitchenShopilla on velvollisuus tarkistaa säännöllisesti todennukset ja pääsytyypit, jotta voidaan havaita joitakin tietoliikennejärjestelmien käytössä olevia toimintahäiriöitä. Operaattoreilla on velvollisuus suunnitella tietoliikennejärjestelmä siten, että henkilötietoja ei voida siepata tai siirtää mistään. Jos tietoliikennejärjestelmää ei voida suojata tällä tavalla, KitchenShopilla on velvollisuus määrätä salausmenetelmän käyttö henkilötietojen siirtämiseen. Vain ehdottoman välttämättömät henkilötiedot siirretään televiestintäjärjestelmien avulla.

h) Henkilöstön koulutus

Käyttäjien koulutuskurssien aikana KitchenShopilla on velvollisuus tiedottaa heille voimassa olevien lakien säännöksistä, jotka koskevat yksilöiden suojelua henkilötietojen käsittelyssä ja näiden tietojen vapaata liikkuvuutta, henkilötietojen käsittelyn turvallisuutta koskevista vähimmäisvaatimuksista sekä henkilötietojen käsittelyyn liittyvistä riskeistä, käyttäjän toiminnan erityispiirteiden mukaan. Operaattori kouluttaa käyttäjiä, joilla on pääsy henkilötietoihin, luottamuksellisuuteensa, ja heitä varoitetaan viesteillä, jotka näkyvät näytöillä toiminnan aikana. Käyttäjällä on velvollisuus sulkea työriihensä, kun hän lähtee työpaikalta.

i) Tietokoneiden käyttö

Henkilötietojen käsittelyn turvallisuuden ylläpitämiseksi (erityisesti tietokoneviruksia vastaan) KitchenShop ryhtyy toimenpiteisiin, kuten:
- kielletään käyttäjiä käyttämästä ulkoisista tai kyseenalaisista lähteistä peräisin olevia ohjelmistoja;
- tiedottaminen käyttäjille tietokoneviruksiin liittyvästä vaarasta;
- automaattisten järjestelmien käyttöönotto virusten poistamiseksi ja tietojärjestelmien turvallisuudeksi
- "Print screen" -näppäimen poistaminen käytöstä mahdollisuuksien mukaan, kun henkilötiedot näkyvät näytöllä, mikä kieltää niiden tulostamisen.

j) Tietojen tulostaminen

Henkilötietoja tulostavat vain käyttäjät, jotka yritys on valtuuttanut tähän toimintaan. KitchenShop käyttää erityisiä sisäisiä menettelyjä näiden materiaalien käytöstä ja tuhoamisesta, ja käsiteltävien henkilötietojen tärkeydestä riippuen se ryhtyy lisäturvatoimenpiteisiin.