Note d’information
Conformément à la législation en vigueur sur la protection des personnes physiques à l’égard du traitement des données personnelles et sur la libre circulation de ces données, Kitchen Shop SRL (« KitchenShop ») a l’obligation de gérer les données personnelles que vous nous fournissez, en toute sécurité et uniquement aux fins spécifiées.
Modifications des documents
Ces informations sur le traitement des données personnelles sont régulièrement mises à jour.
Toute nouvelle modification sera affichée sur notre site Web www.kitchenshop.eu.
Date de la dernière mise à jour : mai 2018.
Comment nous contacter
Votre opinion est importante pour nous. Si vous avez des questions sur le traitement des données personnelles, vous pouvez nous envoyer votre demande écrite par e-mail à dpo@kitchenshop.eu ou par courrier à l’adresse suivante: Bld. Lacul Tei, n ° 1-3, bâtiment ISPE, 5ème étage, code postal 020371, district n ° 2, Bucarest, Roumanie, en soumettant votre demande à l’attention du délégué à la protection des données.
Le site Web kitchenshop.eu utilise des mesures de sécurité contre la perte, l’altération ou l’utilisation abusive des informations qui sont sous le contrôle de l’kitchenshop.eu. Kitchenshop.eu fera tous les efforts possibles et prendra toutes les mesures nécessaires contre la perte d’informations causée par des « bugs » ou des erreurs du logiciel avec lequel le site kitchenshop.eu est conçu et hébergé.
Kitchenshop.eu peut contenir des liens vers d’autres sites Web et n’est pas responsable de la politique de confidentialité pratiquée par eux. Nous vous recommandons de consulter à l’avance les conditions légales et autres informations concernant la collecte de données personnelles. Les méthodes décrites ci-dessous s’appliquent uniquement aux informations collectées sur le site Web de kitchenshop.eu.
En cas de paiement en ligne par carte, les données sont traitées par des processeurs de paiement autorisés. Kitchenshop.eu ne stocke aucune information sur votre carte.
En remplissant vos données personnelles dans la création de compte et / ou le formulaire de commande sur kitchenshop.eu, vous acceptez que vos données personnelles soient incluses dans la base de données de KITCHEN SHOP SRL et traitées dans les limites de la loi. Toutes ces données personnelles seront traitées de manière illimitée territorialement et / ou temporellement par KITCHEN SHOP SRL, leurs sociétés affiliées et collaborateurs pour le développement et / ou l’exécution par eux d’activités telles que, mais sans s’y limiter: le respect des obligations contractuelles, les activités commerciales concernant la promotion de produits et services, les activités de marketing, la publicité, les médias, les activités administratives, les activités de développement, activités d’études de marché, statistiques, suivi et suivi des ventes et du comportement des consommateurs.
Suite à tout consentement donné concernant le traitement de vos données, vous avez le droit à tout moment de revenir au consentement précédemment exprimé et de modifier vos options.
Finalité de la collecte des données
Nous collectons et traitons vos données personnelles aux fins suivantes :
Kitchenshop.eu informe les utilisateurs/clients des offres en cours par des informations électroniques périodiques (en utilisant l’adresse e-mail) et peut occasionnellement envoyer des cartes de vœux, des coupons-cadeaux ou d’autres messages spéciaux. Kitchenshop.eu n’est pas d’accord et ne fait pas la promotion du SPAM.
KITCHEN SHOP SRL fournit vos données personnelles à d’autres sociétés avec lesquelles elle est en relation de partenariat, mais uniquement sur la base d’un accord de confidentialité de leur part, par lequel elle garantit que ces données sont conservées en toute sécurité et que le traitement de ces informations personnelles est effectué en respectant la législation en vigueur. Les entreprises-partenaires de Kitchen Shop peuvent être: des fournisseurs de services de marketing, de messagerie, de services de paiement / bancaires, de télémarketing ou d’autres services, d’autres sociétés avec lesquelles nous pouvons développer des programmes conjoints pour fournir nos produits et services sur le marché, des assureurs.
Vos données personnelles peuvent également être fournies au bureau du procureur, à la police, aux tribunaux et à d’autres organes compétents de l’État, conformément et dans les limites des dispositions légales et à la suite de demandes expressément écrites.
Par le biais du Site, les utilisateurs peuvent fournir à KITCHENSHOP des informations concernant les données personnelles (telles que le nom, l’adresse, l’adresse e-mail, les numéros de téléphone), la manière dont les produits et / ou services publiés sur le Site sont utilisés ou ont l’intention d’être utilisés, mais peuvent également inclure d’autres informations étroitement liées à l’utilisation des services et / ou produits demandés.
KITCHENSHOP certifie qu’elle respectera les droits conférés par la loi sur la protection des personnes physiques à l’égard du traitement des données personnelles et la libre circulation de ces données.
Les droits prévus par la loi vous sont garantis.
Le droit à l’information
Vous pouvez demander des informations sur vos données personnelles à tout moment, en utilisant l’un des moyens de contact spécifiés sur notre site Web.
Le droit d’accès aux données personnelles
Vous avez le droit de demander une copie des données personnelles que KitchenShop détient à votre sujet. Pour faire cette demande, veuillez utiliser l’adresse dpo@kitchenshop.eu. Vous pouvez également contacter l’équipe du service clientèle pour être correctement guidé.
Le droit de rectification des données personnelles
Vous avez le droit de retifier les données détenues en relation avec vous. Si les données que nous détenons à votre sujet doivent être mises à jour ou si vous estimez qu’elles pourraient être inexactes, vous pouvez vous connecter à kitchenshop.eu site et vous pouvez corriger ces données ou vous pouvez nous écrire à dpo@kitchenshop.eu.
Le droit de restreindre l’utilisation de vos données personnelles
Si vous estimez que les données que nous détenons à votre sujet sont incorrectes ou si vous pensez que nous ne devrions pas traiter vos données, sous certaines conditions, vous avez le droit de demander à notre société de limiter le traitement.
Le droit à la portabilité des données
Vous avez le droit de demander à notre société de nous transférer les données que vous nous avez soumises, directement à vous, sous certaines conditions.
Le droit de s’opposer à l’utilisation des données personnelles
Vous avez le droit de vous opposer au traitement de vos données personnelles par KitchenShop, sous certaines conditions. Ce droit d’opposition peut être exclu pour certains traitements prévus par la loi (par exemple: traitement effectué par les services financiers et fiscaux, la police, la justice, la sécurité sociale).
Le droit à l’effacement des données
KitchenShop vise uniquement à traiter et à stocker vos données personnelles aussi longtemps que nécessaire. Vous avez le droit de demander à notre société d’effacer vos données personnelles, sous certaines conditions. Si nous avons des bases légales pour traiter vos données personnelles, vos données personnelles seront traitées ultérieurement.
Si vous souhaitez exercer l’un de vos droits, cela sera effectué sur la base d’une demande écrite (e-mail à dpo@kitchenshop.eu / via les services postaux).
SÉCURITÉ DES TRANSACTIONS
La société est consciente de l’importance de respecter toutes les procédures légales nécessaires, liées à la sécurité des données personnelles, ainsi que des transactions électroniques, et a pris toutes les mesures nécessaires à cet égard, par les méthodes les plus modernes et les plus performantes, afin de fournir le plus haut degré de sécurité possible. Toutes les informations relatives aux données personnelles des utilisateurs/abonnés sont traitées comme des données confidentielles. La société a adopté des procédures qui protègent les données confidentielles que les utilisateurs / abonnés fournissent via le site Web ou de toute autre manière (par téléphone, par exemple). Ces procédures protègent les données des utilisateurs/abonnés contre tout accès ou divulgation non autorisé, vol ou utilisation non conforme, modification ou destruction, aidant également à certifier que les données sont exactes et utilisées correctement.
Firewall
L’accès aux systèmes (serveurs) de la Société est contrôlé par un firewall, qui permet l’utilisation de certains services par les utilisateurs/abonnés, tout en interdisant l’accès aux systèmes et bases de données de la Société et aux informations confidentielles.
Confidentialité des transactions
Comme mentionné ci-dessus, le respect de la confidentialité est implicite. Toutes les informations transmises par l’utilisateur/abonné sont confidentielles, la Société prenant toutes les mesures nécessaires pour qu’elles ne soient utilisées que dans la mesure où cela est jugé nécessaire dans le cadre des services fournis. Seuls les employés autorisés ont accès à l’information sur les transactions et seulement lorsque cela est absolument nécessaire.
Solutions de paiement sécurisées
Les produits/services de ce site sont commercialisés au moyen des solutions de paiement en ligne fournies par Stripe. Afin d’éliminer le risque que vos données entrent en possession et soient utilisées à mauvais escient par des tiers :
• Stripe garantit la sécurité des systèmes d’information.
• Les informations concernant les données de la carte bancaire (numéro de carte, date d’expiration, etc.) ne seront pas transférées ou stockées sur les serveurs KITCHENSHOP ou Stripe.
• Dans le cas du système 3D Secure pour le paiement via les cartes Visa ou MasterCard, les données relatives à votre carte sont saisies directement dans les systèmes Visa ou MasterCard, et si votre carte a été émise par une banque certifiée dans le système 3D Secure, l’autorisation de transaction n’est effectuée qu’après votre authentification dans ce système - en entrant un code secret / mot de passe connu uniquement par vous, similaire au code PIN pour les transactions de ATM.
Toute tentative d’accéder aux données personnelles d’un autre utilisateur ou de modifier le contenu du site ou d’affecter les performances du serveur sur lequel le site fonctionne, sera considérée comme une tentative de fraude sur le site et engagera l’enquête pénale contre la ou les personnes qui ont fait cette tentative.
POLITIQUE DE SÉCURITÉ DES DONNÉES
En accédant au site et en utilisant les services fournis, uniquement dans les cas où il est nécessaire d’obtenir un « nom d’utilisateur », vous acceptez de fournir des données véridiques, exactes et complètes vous concernant comme demandé dans le formulaire d’inscription en tant qu’utilisateur.
Si les informations ne sont pas vraies ou sont inexactes ou incomplètes, KITCHENSHOP a le droit de suspendre ou de résilier votre compte sans préavis. Les utilisateurs du site ont la possibilité de consulter et de modifier les données personnelles si des changements sont survenus, à tout moment.
KITCHENSHOP respecte les exigences minimales de sécurité pour le traitement des données personnelles, à savoir:
a) Identification et authentification de l’utilisateur
Utilisateur désigne toute personne agissant sous l’autorité de KitchenShop, de la personne autorisée ou du représentant, disposant d’un droit d’accès reconnu aux bases de données personnelles. Les utilisateurs, pour accéder à une base de données personnelle, doivent s’identifier. L’identification peut être effectuée par plusieurs méthodes, telles que: la saisie du code d’identification à partir du clavier (une chaîne de caractères), l’utilisation d’une carte à code à barres, l’utilisation d’une carte à puce ou d’une carte magnétique. Chaque utilisateur a son propre code d’identification. Plus d’utilisateurs ne doivent jamais avoir le même code d’identification. Les codes d’identification (ou comptes d’utilisateurs) non utilisés pendant une période plus longue doivent être désactivés et détruits après un contrôle interne préalable de KitchenShop. La période après laquelle les codes doivent être désactivés et détruits est établie par l’opérateur. Chaque compte utilisateur est accompagné d’un mode d’authentification. L’authentification peut se faire par la saisie d’un mot de passe ou par des moyens biométriques : empreinte digitale, enregistrement vocal, angiographie rétinienne, etc. Les mots de passe sont des chaînes de caractères. Plus la chaîne est longue, plus le mot de passe est difficile à trouver. Lors de la saisie des mots de passe, ils n’ont pas besoin d’être clairement affichés à l’écran. Les mots de passe doivent être changés périodiquement en fonction des politiques de sécurité de l’entité (opérateur ou personne autorisée). Le changement périodique des mots de passe n’est effectué que par les utilisateurs autorisés par l’opérateur. Chaque utilisateur qui reçoit un code d’identification et un moyen d’authentification doit en garder la confidentialité et en être responsable envers KitchenShop. Chaque entité définira sa propre procédure pour l’administration et la gestion des comptes d’utilisateurs. Les opérateurs autorisent certains utilisateurs à révoquer ou à suspendre un code d’identification et d’authentification, si leur utilisateur a démissionné ou a été licencié, a conclu son contrat, a été transféré à un autre poste et que les nouvelles tâches ne nécessitent pas l’accès aux données personnelles, a abusé des codes reçus ou s’il sera absent pendant une longue période fixée par l’entité. L’accès des utilisateurs aux bases de données personnelles effectuées manuellement se fera sur la base d’une liste approuvée par la direction de l’entité.
b) Type d’accès
Les utilisateurs n’auront accès qu’aux données personnelles nécessaires à l’exercice de leurs fonctions. À cette fin, les opérateurs doivent définir les types d’accès par fonctionnalité (telles que: gestion, saisie, traitement, sauvegarde, etc.) et par actions appliquées aux données personnelles (telles que: écriture, lecture, suppression), ainsi que les procédures concernant ces types d’accès. Les programmeurs de systèmes de traitement des données personnelles n’auront pas accès aux données personnelles. KitchenShop permettra aux programmeurs d’accéder aux données personnelles après leur transformation en données anonymes. Le service qui fournit un support technique peut avoir accès aux données personnelles pour résoudre des cas exceptionnels. Les données anonymes seront utilisées pour l’activité de formation des utilisateurs ou pour faire des présentations. Les employés qui dispensent les cours de formation utiliseront des données personnelles lors de leur propre formation. KitchenShop mettra en place des moyens stricts pour détruire les données personnelles. L’autorisation pour ce traitement de données personnelles doit être limitée à quelques utilisateurs.
c) Collecte de données
La collecte des données s’effectue par saisie directe par la personne concernée, en remplissant les formulaires disponibles sur le site internet de l’entreprise. Toute modification des données personnelles ne peut être effectuée que par des utilisateurs autorisés désignés par KitchenShop.
KitchenShop prendra des mesures pour que le système d’information enregistre qui a effectué le changement, la date et l’heure du changement. Pour une meilleure gestion des données, KitchenShop prendra des mesures pour que le système d’information conserve les données qui ont été supprimées ou modifiées.
d) Faire des copies de sauvegarde
KitchenShop définira l’intervalle de temps auquel les copies de sauvegarde des bases de données personnelles seront effectuées, ainsi que des programmes utilisés pour le traitement automatisé. Les utilisateurs qui effectuent ces copies de sauvegarde seront désignés par l’opérateur, en nombre limité. KitchenShop prendra des mesures pour que l’accès aux copies de sauvegarde soit surveillé.
e) Ordinateurs et terminaux d’accès
Des ordinateurs et d’autres bornes d’accès seront installés dans les salles à accès restreint. Si ces conditions ne peuvent pas être fournies, les ordinateurs seront installés dans des pièces qui peuvent être verrouillées ou des mesures seront prises pour que l’accès aux ordinateurs se fasse au moyen de clés ou de cartes magnétiques. Si des données personnelles apparaissent à l’écran, sur lequel une période donnée n’est pas appliquée, définie par l’opérateur, la session de travail doit être automatiquement fermée. La durée de cette période est déterminée en fonction des opérations à effectuer. Les terminaux d’accès utilisés par rapport au public, sur lesquels apparaissent des données personnelles, seront positionnés de manière à ne pas pouvoir être vus par le public et après une courte période, fixée par l’opérateur, dans laquelle aucune action n’est entreprise à leur égard, ils doivent être cachés.
f) Fichiers d’accès
KitchenShop a l’obligation de prendre des mesures pour que tout accès à la base de données personnelle soit enregistré dans un fichier d’accès (appelé « journal » pour le traitement automatique) ou dans un registre pour le traitement manuel des données personnelles, défini par l’opérateur. Les informations enregistrées dans le fichier d’accès ou dans le registre seront: - le code d’identification (le nom de l’utilisateur pour les bases de données personnelles manuelles); - le nom du fichier consulté (feuille) ; - le nombre d’enregistrements effectués; - le type d’accès, - le code de l’opération effectuée ou du programme utilisé; - date d’accès (année, mois, jour) ; - temps (heure, minute, seconde). Pour le traitement automatique, ces informations seront stockées dans un fichier d’accès général ou dans des fichiers distincts pour chaque utilisateur. Toute tentative d’accès non autorisé sera également enregistrée. KitchenShop est tenu de conserver les fichiers d’accès pendant au moins 2 ans, afin d’être utilisés comme preuve en cas d’enquête. Si les enquêtes sont prolongées, ces dossiers seront conservés aussi longtemps que cela sera jugé nécessaire. Les fichiers d’accès doivent permettre à l’opérateur ou à la personne autorisée d’identifier les personnes qui ont accédé aux données personnelles sans raison spécifique, afin d’appliquer des sanctions ou d’en informer les organismes compétents.
g) Systèmes de télécommunication
KitchenShop a l’obligation de vérifier périodiquement les authentifications et les types d’accès afin de détecter certains dysfonctionnements dans l’utilisation des systèmes de télécommunication. Les opérateurs ont l’obligation de concevoir le système de télécommunication de manière à ce que les données personnelles ne puissent être interceptées ou transmises de n’importe où. Si le système de télécommunication ne peut pas être sécurisé de cette manière, KitchenShop a l’obligation d’imposer l’utilisation de la méthode de cryptage pour la transmission des données personnelles. Seules les données personnelles strictement nécessaires seront transmises au moyen de systèmes de télécommunication.
h) Formation du personnel
Au cours des cours de formation des utilisateurs, KitchenShop a l’obligation de les informer sur les dispositions des lois en vigueur pour la protection des personnes physiques à l’égard du traitement des données personnelles et la libre circulation de ces données, les exigences minimales de sécurité du traitement des données personnelles, ainsi que les risques liés au traitement des données personnelles, en fonction des spécificités de l’activité de l’utilisateur. Les utilisateurs qui ont accès aux données personnelles seront formés par l’opérateur sur leur confidentialité et seront avertis par des messages qui apparaîtront sur les écrans pendant l’activité. Les utilisateurs ont l’obligation de fermer leur session de travail lorsqu’ils quittent le lieu de travail.
i) Utilisation d’ordinateurs
Afin de maintenir la sécurité du traitement des données personnelles (en particulier contre les virus informatiques), KitchenShop prendra des mesures telles que:
- interdire aux utilisateurs d’utiliser des logiciels provenant de sources externes ou douteuses ;
- informer les utilisateurs du danger concernant les virus informatiques;
- mise en place de systèmes automatiques de dévirus et de sécurité des systèmes d’information;
- désactiver, dans la mesure du possible, la touche « Imprimer l’écran », lorsque des données personnelles sont affichées à l’écran, interdisant ainsi leur impression.
j) Impression de données
L’impression des données personnelles ne sera effectuée que par les utilisateurs autorisés par la société pour cette activité. KitchenShop utilise des procédures internes spécifiques concernant l’utilisation et la destruction de ces matériaux, et en fonction de l’importance des données personnelles traitées, il prendra des mesures de sécurité supplémentaires.