0

Duomenų konfidencialumas ir saugumas

Informacinis pranešimas

Pagal galiojančius teisės aktus dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo Kitchen Shop SRL ("KitchenShop") privalo saugiai ir tik nurodytais tikslais tvarkyti Jūsų mums pateiktus asmens duomenis.

Dokumentų pakeitimai

Ši informacija apie asmens duomenų tvarkymą yra reguliariai atnaujinama.

Bet koks naujas pakeitimas bus rodomas mūsų svetainėje www.kitchenshop.eu.

Paskutinio atnaujinimo data: 2018 m. gegužės mėn.

Kaip su mumis susisiekti

Jūsų nuomonė mums yra svarbi. Jei turite klausimų dėl asmens duomenų tvarkymo, galite atsiųsti mums savo rašytinį prašymą el. paštu dpo@kitchenshop.eu arba paštu šiuo adresu: Bld. Lacul Tei, Nr. 1-3, ISPE pastatas, 5 aukštas, pašto kodas 020371, rajonas Nr. 2, Bukareštas, Rumunija, pateikdami savo prašymą duomenų apsaugos pareigūno dėmesiui.

kitchenshop.eu svetainėje naudojamos saugumo priemonės nuo informacijos, kurią kontroliuoja kitchenshop.eu, praradimo, pakeitimo ar netinkamo naudojimo. Kitchenshop.eu dėsime visas pastangas ir imsimės visų būtinų priemonių, kad būtų išvengta informacijos praradimo dėl programinės įrangos, su kuria sukurta ir patalpinta kitchenshop.eu svetainė, klaidų ar klaidų.

Kitchenshop.eu gali būti nuorodų į kitas svetaines ir neatsako už jų vykdomą privatumo politiką. Rekomenduojame iš anksto susipažinti su teisinėmis sąlygomis ir kita informacija apie asmens duomenų rinkimą. Toliau nurodyti metodai taikomi tik informacijai, surinktai kitchenshop.eu interneto svetainėje.

Mokėjimo kortele internetu atveju duomenys tvarkomi per įgaliotus mokėjimo tvarkytojus. Kitchenshop.eu nesaugo jokios informacijos apie jūsų kortelę.

Užpildydami savo asmens duomenis paskyros kūrimo ir /ar užsakymo formoje kitchenshop.eu, Jūs sutinkate, kad Jūsų asmens duomenys būtų įtraukti į KITCHEN SHOP SRL duomenų bazę ir tvarkomi įstatymų nustatyta tvarka. Visus šiuos asmens duomenis neribotai teritoriniu ir (ar) laiko atžvilgiu tvarkys KITCHEN SHOP SRL, jų filialai ir bendradarbiai, siekdami plėtoti ir (ar) vykdyti tokią veiklą kaip, bet neapsiribojant: sutartinių įsipareigojimų vykdymą, komercinę veiklą, susijusią su produktų ir paslaugų reklama, rinkodaros veikla, reklama, žiniasklaida, administracine veikla, plėtros veikla, rinkos tyrimų veikla, statistika, pardavimų sekimas ir stebėjimas bei vartotojų elgesys.

Gavę bet kokį duotą sutikimą dėl jūsų duomenų tvarkymo, turite teisę bet kuriuo metu grįžti prie anksčiau išreikšto sutikimo ir pakeisti savo galimybes.

Duomenų rinkimo tikslas

Jūsų asmens duomenis renkame ir tvarkome šiais tikslais:

  • Sutartinių įsipareigojimų vykdymas: naudotojo užsakymų ar prašymų tvarkymas, sąskaitų faktūrų išrašymas, skolų išieškojimas, prašymų ir skundų patenkinimas, sukčiavimo prevencija / aptikimas, "KitchenShop" svetainės naudotojų / klientų naudos įrašai ir informacija, susijusi su jų kumuliacija / vartojimu;
  • Rinkodara (įskaitant tiesioginę rinkodarą), kurią sudaro komercinių pranešimų apie specialius "Kitchen Shop" teikiamus pasiūlymus, produktus ir paslaugas teikimas bet kokiomis ryšio priemonėmis, išskyrus automatinį skambinimą, kuriam nereikia žmogaus operatoriaus įsikišimo;
  • saugoti ir apdoroti informaciją, kuri padeda KITCHENSHOP pagerinti santykius su vartotojais/ abonentais / pirkėjais;
  • šių asmens duomenų ir informacijos tvarkymas KITCHENSHOP, siekiant atlikti rinkos tyrimus ir statistiką;
  • stebėti pardavimus ir vartotojų elgseną;
  • teikiamų produktų ir paslaugų vertinimas;

Kitchenshop.eu praneša vartotojams / klientams apie dabartinius pasiūlymus periodine elektronine informacija (naudodama el. pašto adresą) ir kartais gali siųsti sveikinimo atvirukus, dovanų kuponus ar kitus specialius pranešimus. Kitchenshop.eu nesutinka ir neskatina ŠLAMŠTO.

KITCHEN SHOP SRL teikia Jūsų asmens duomenis kitoms įmonėms, su kuriomis ji palaiko partnerystės santykius, tačiau tik remdamasi iš jų sudaryta konfidencialumo sutartimi, kuria ji garantuoja, kad šie duomenys yra saugūs ir kad ši asmeninė informacija tvarkoma laikantis galiojančių teisės aktų. "Kitchen Shop" įmonės-partneriai gali būti: rinkodaros paslaugų teikėjai, kurjerių, mokėjimo / bankininkystės paslaugos, telemarketingo ar kitos paslaugos, kitos įmonės, su kuriomis galime kurti bendras mūsų produktų ir paslaugų teikimo rinkoje programas, draudikai.

Jūsų asmens duomenys taip pat gali būti teikiami prokuratūrai, policijai, teismams ir kitoms kompetentingoms valstybės institucijoms, laikantis teisės aktų nuostatų ir neviršijant jų ribų, taip pat dėl aiškiai rašytinių prašymų.

Naudodamiesi Svetaine, vartotojai gali pateikti KITCHENSHOP informaciją apie asmens duomenis (pvz., vardą, pavardę, adresą, el. pašto adresą, telefono numerius), būdą, kuriuo svetainėje skelbiami produktai ir (arba) paslaugos yra naudojami ar ketinami naudoti, tačiau taip pat gali apimti kitą informaciją, glaudžiai susijusią su prašomų paslaugų ir (arba) produktų naudojimu.

KITCHENSHOP patvirtina, kad ji laikysis įstatymų numatytų teisių, susijusių su asmenų apsauga tvarkant asmens duomenis ir laisvu tokių duomenų judėjimu.

Teisės, kurias suteikia įstatymai, jums garantuojamos.

Teisė į informaciją

Informacijos apie savo asmens duomenis galite prašyti bet kuriuo metu, naudodamiesi bet kuriuo iš mūsų svetainėje nurodytų kontaktinių būdų.

Teisė susipažinti su asmens duomenimis

Jūs turite teisę prašyti pateikti asmens duomenų, kuriuos KitchenShop turi apie jus, kopiją. Norėdami pateikti šį prašymą, naudokite dpo@kitchenshop.eu adresą. Arba galite susisiekti su klientų aptarnavimo komanda, kad būtumėte tinkamai nukreipti.

Teisė į asmens duomenų taisymą

Jūs turite teisę atkurti su jumis susijusius duomenis. Jei mūsų turimus duomenis apie jus reikia atnaujinti arba jei manote, kad jie gali būti netikslūs, galite prisijungti prie kitchenshop.eu svetainės ir galite ištaisyti šiuos duomenis arba parašyti mums dpo@kitchenshop.eu.

Teisė apriboti jūsų asmens duomenų naudojimą

Jei manote, kad mūsų turimi duomenys apie jus yra neteisingi arba jei manote, kad neturėtume tvarkyti jūsų duomenų, tam tikromis sąlygomis turite teisę prašyti, kad mūsų įmonė apribotų duomenų tvarkymą.

Teisė į duomenų perkeliamumą

Jūs turite teisę reikalauti, kad mūsų įmonė tam tikromis sąlygomis perduotų jūsų mums pateiktus duomenis tiesiogiai jums.

Teisė nesutikti, kad būtų naudojami asmens duomenys

Jūs turite teisę tam tikromis sąlygomis nesutikti, kad KitchenShop tvarkytų jūsų asmens duomenis. Ši prieštaravimo teisė gali būti netaikoma tam tikram teisės aktuose numatytam tvarkymui (pvz., finansų ir mokesčių, policijos, teisingumo, socialinės apsaugos tarnybų atliekamam tvarkymui).

Teisė į duomenų ištrynimą

"KitchenShop" siekia tvarkyti ir saugoti jūsų asmens duomenis tik tiek, kiek tai būtina. Jūs turite teisę reikalauti, kad mūsų įmonė ištrintų jūsų asmens duomenis tam tikromis sąlygomis. Jei turime teisinį pagrindą tvarkyti jūsų asmens duomenis, jūsų asmens duomenys bus toliau tvarkomi.

Jei norite pasinaudoti bet kuria iš savo teisių, tai bus atliekama remiantis rašytiniu prašymu (el. paštu dpo@kitchenshop.eu/ per pašto paslaugas).

SANDORIŲ SAUGA

Bendrovė supranta, kaip svarbu laikytis visų būtinų teisinių procedūrų, susijusių su asmens duomenų saugumu, taip pat elektroniniais sandoriais, ir ėmėsi visų būtinų priemonių šiuo atžvilgiu, taikydama moderniausius ir efektyviausius metodus, kad užtikrintų kuo didesnį saugumą. Visa informacija, susijusi su naudotojų ir (arba) abonentų asmens duomenimis, laikoma konfidencialiais duomenimis. Bendrovė priėmė procedūras, kurios apsaugo konfidencialius duomenis, kuriuos vartotojai / abonentai pateikia per svetainę ar kitu būdu (pavyzdžiui, telefonu). Šios procedūros apsaugo naudotojų ir (arba) abonentų duomenis nuo bet kokios neteisėtos prieigos ar atskleidimo, vagystės ar reikalavimų neatitinkančio naudojimo, pakeitimo ar sunaikinimo, taip pat padeda patvirtinti, kad duomenys yra tikslūs ir naudojami teisingai.

Firewall

Prieigą prie Bendrovės sistemų (serverių) kontroliuoja firewall, leidžianti vartotojams /abonentams naudotis tam tikromis paslaugomis, tuo pačiu uždraudžiant prieigą prie Bendrovės sistemų ir duomenų bazių bei konfidencialios informacijos.

Sandorių konfidencialumas

Kaip minėta pirmiau, konfidencialumo laikymasis yra numanomas. Visa vartotojo/abonento perduodama informacija yra konfidenciali, Bendrovė imasi visų būtinų priemonių, kad jos būtų naudojamos tik tiek, kiek tai laikoma būtina teikiant paslaugas. Tik įgalioti darbuotojai turi prieigą prie informacijos apie sandorius ir tik tada, kai tai yra absoliučiai būtina.

Saugūs mokėjimo sprendimai

Produktai / paslaugos šioje svetainėje parduodami naudojant "Stripe" pateiktus internetinius mokėjimo sprendimus. Siekiant pašalinti riziką, kad jūsų duomenys taps prieinami ir jais netinkamai naudosis trečiosios šalys:

• Stripe garantuoja informacinių sistemų saugumą.
• Informacija apie banko kortelės duomenis (kortelės numerį, galiojimo datą ir kt.) nebus perduodama ar saugoma KITCHENSHOP serveriuose ar Stripe serveriuose.
• "3D Secure" sistemos, skirtos atsiskaityti "Visa" arba "MasterCard" kortelėmis, atveju su jūsų kortele susiję duomenys įvedami tiesiai į "Visa" arba "MasterCard" sistemas, o jei jūsų kortelę išdavė bankas, sertifikuotas "3D Secure" sistemoje, operacijos autorizavimas atliekamas tik po to, kai jūsų autentifikavimas šioje sistemoje - įvedant slaptą kodą / slaptažodį, kurį žinote tik jūs, panašus įATM.operacijų PIN kodą

Bet koks bandymas pasiekti kito vartotojo asmens duomenis arba pakeisti svetainės turinį arba paveikti serverio, kuriame veikia svetainė, veikimą, bus laikomas bandymu apgauti svetainę ir pradės baudžiamąjį tyrimą prieš asmenį ar asmenis, kurie bandė tai padaryti.   

DUOMENŲ SAUGUMO POLITIKA

Prisijungdami prie svetainės ir naudodamiesi teikiamomis paslaugomis, tik tais atvejais, kai būtina gauti "vartotojo vardą", jūs sutinkate pateikti teisingus, tikslius ir išsamius duomenis apie save, kaip reikalaujama registracijos formoje kaip vartotojas.

Jei informacija yra netiesa arba yra netiksli ar neišsami, KITCHENSHOP turi teisę sustabdyti arba nutraukti jūsų paskyrą be išankstinio įspėjimo. Svetainės vartotojai turi galimybę bet kuriuo metu peržiūrėti ir keisti asmens duomenis, jei įvyko pakeitimų.

KITCHENSHOP atitinka minimalius asmens duomenų tvarkymo saugumo reikalavimus, būtent:

a) Vartotojo identifikavimas ir autentifikavimas

Vartotojas – bet kuris asmuo, veikiantis pagal KitchenShop, įgalioto asmens ar atstovo įgaliojimus, turintis pripažintą teisę susipažinti su asmeninėmis duomenų bazėmis. Vartotojai, norėdami gauti prieigą prie asmeninės duomenų bazės, turi identifikuoti save. Identifikavimas gali būti atliekamas keliais būdais, pavyzdžiui: įvedant identifikavimo kodą iš klaviatūros (simbolių eilutė), naudojant brūkšninę kodų kortelę, naudojant intelektualiąją kortelę arba magnetinę kortelę. Kiekvienas vartotojas turi savo identifikavimo kodą. Daugiau vartotojų niekada neturi turėti to paties identifikavimo kodo. Identifikavimo kodai (arba vartotojų paskyros), nenaudojami ilgesnį laiką, turėtų būti išjungti ir sunaikinti po išankstinės "KitchenShop" vidaus kontrolės. Laikotarpį, po kurio kodai turi būti išjungti ir sunaikinti, nustato operatorius. Prie kiekvienos vartotojo paskyros pridedamas autentifikavimo būdas. Autentifikavimas gali būti atliekamas įvedant slaptažodį arba biometrinėmis priemonėmis: pirštų atspaudais, balso įrašu, tinklainės angiografija ir kt. Slaptažodžiai yra simbolių eilutės. Kuo ilgesnė eilutė, tuo sunkiau slaptažodį sužinoti. Įvedant slaptažodžius, jie neturi būti aiškiai rodomi ekrane. Slaptažodžiai turi būti periodiškai keičiami atsižvelgiant į subjekto (operatoriaus ar įgalioto asmens) saugumo politiką. Periodinį slaptažodžių keitimą atlieka tik operatoriaus įgalioti vartotojai. Kiekvienas vartotojas, gavęs identifikavimo kodą ir autentifikavimo priemones , privalo išlaikyti jų konfidencialumą ir būti atsakingas už juos "KitchenShop". Kiekvienas subjektas nustatys savo vartotojų paskyrų administravimo ir valdymo tvarką. Operatoriai įgalioja tam tikrus naudotojus atšaukti arba sustabdyti identifikavimo ir autentifikavimo kodą, jei jų naudotojas atsistatydino arba buvo atleistas, sudarė sutartį, buvo perkeltas į kitas pareigas ir naujoms užduotims nereikia prieigos prie asmens duomenų, piktnaudžiavo gautais kodais arba jei jis ilgą laiką, kurį nustato ūkio subjektas, nebus. Vartotojų prieiga prie asmeninių duomenų bazių, padarytų rankiniu būdu, bus atliekama remiantis subjekto vadovybės patvirtintu sąrašu.

b) Prieigos tipas

Naudotojai gali susipažinti tik su asmens duomenimis, reikalingais jų pareigoms atlikti. Šiuo tikslu operatoriai turi nustatyti prieigos tipus pagal funkcijas (pvz., valdymą, įvestį, apdorojimą, išsaugojimą ir kt.) ir veiksmus, taikomus asmens duomenims (pvz., rašymą, skaitymą, ištrynimą), taip pat procedūras, susijusias su šių rūšių prieiga. Asmens duomenų tvarkymo sistemų programuotojai neturės prieigos prie asmens duomenų. "KitchenShop" leis programuotojams susipažinti su asmens duomenimis po to, kai jie bus paversti anoniminiais duomenimis. Departamentas, teikiantis techninę pagalbą, gali turėti prieigą prie asmens duomenų, kad išspręstų išimtinius atvejus. Anoniminiai duomenys bus naudojami naudotojų mokymo veiklai arba pristatymams.  Darbuotojai, kurie veda mokymo kursus, naudos asmens duomenis savo mokymo metu. "KitchenShop" nustatys griežtus asmens duomenų sunaikinimo būdus. Leidimas tvarkyti asmens duomenis turi būti išduodamas tik keliems naudotojams.

c) Duomenų rinkimas

Duomenys renkami tiesiogiai atitinkamo asmens įvedant duomenis, užpildant bendrovės interneto svetainėje esančias formas. Bet kokius asmens duomenų pakeitimus gali atlikti tik "KitchenShop" paskirti įgalioti vartotojai.

"KitchenShop" imsis priemonių, kad informacinė sistema fiksuotų, kas padarė pakeitimą, pakeitimo datą ir laiką. Siekiant geresnio duomenų valdymo, "KitchenShop" imsis priemonių, kad informacinė sistema išsaugotų ištrintus ar pakeistus duomenis.

d) Atsarginių kopijų darymas

"KitchenShop" nustatys laiko intervalą, per kurį bus atliekamos atsarginės asmeninių duomenų bazių kopijos, taip pat automatizuotam apdorojimui naudojamos programos. Vartotojus, kurie daro šias atsargines kopijas, operatorius paskirs ribotu skaičiumi. "KitchenShop" imsis priemonių, kad būtų galima stebėti prieigą prie atsarginių kopijų.

e) Kompiuteriai ir prieigos terminalai

Kompiuteriai ir kiti prieigos terminalai bus įrengti ribotos prieigos patalpose. Jei šios sąlygos negali būti suteiktos, kompiuteriai bus įrengti patalpose, kurias galima užrakinti, arba bus imtasi priemonių, kad prieiga prie kompiuterių būtų padaryta naudojant raktus ar magnetines korteles. Jei operatoriaus nustatytame ekrane rodomi asmens duomenys, kuriuose neveikia tam tikras laikotarpis, darbo seansas turi būti automatiškai uždarytas. Šio laikotarpio trukmė nustatoma pagal atliktinas operacijas. Visuomenei naudojami prieigos terminalai, kuriuose rodomi asmens duomenys, bus išdėstyti taip, kad jų negalėtų matyti visuomenė, ir po operatoriaus nustatyto trumpo laikotarpio, per kurį su jais nesiimama jokių veiksmų, jie turi būti paslėpti.

f) Prieigos failai

"KitchenShop" privalo imtis priemonių, kad bet kokia prieiga prie asmeninės duomenų bazės būtų įrašyta į prieigos failą (vadinamą automatinio apdorojimo žurnalu) arba operatoriaus nustatytą asmens duomenų rankinio tvarkymo registrą. Prieigos faile arba registre įrašyta informacija bus: - identifikavimo kodas (vartotojo vardas ir pavardė rankinėms asmeninėms duomenų bazėms); - pasiekiamo failo (lapo) pavadinimas; - atliktų įrašų skaičių; - prieigos tipas, - atliktos operacijos kodas arba naudojama programa; - prieigos data (metai, mėnuo, diena); - laikas (valanda, minutė, sekundė). Automatiniam apdorojimui ši informacija bus saugoma bendrosios prieigos faile arba atskiruose failuose kiekvienam vartotojui. Taip pat bus įrašytas bet koks neteisėtos prieigos bandymas. "KitchenShop" privalo saugoti prieigos bylas mažiausiai 2 metus, kad būtų naudojamos kaip įrodymai tyrimų atveju. Jei tyrimai bus pratęsti, šios bylos bus saugomos tol, kol bus nuspręsta, kad tai būtina. Prieigos bylose operatorius arba įgaliotas asmuo turi sudaryti sąlygas nustatyti asmenis, kurie be konkrečios priežasties galėjo susipažinti su asmens duomenimis, kad galėtų taikyti sankcijas arba apie tai pranešti kompetentingoms institucijoms.

g) Telekomunikacijų sistemos

"KitchenShop" privalo periodiškai tikrinti autentifikavimo ir prieigos tipus, kad būtų galima nustatyti kai kuriuos telekomunikacijų sistemų naudojimo sutrikimus. Operatoriai privalo sukurti telekomunikacijų sistemą taip, kad asmens duomenų nebūtų galima perimti ar perduoti iš bet kur. Jei telekomunikacijų sistemos neįmanoma užtikrinti tokiu būdu, KitchenShop privalo nustatyti šifravimo metodo naudojimą asmens duomenų perdavimui. Telekomunikacijų sistemomis bus perduodami tik griežtai būtini asmens duomenys.

h) Darbuotojų mokymas

Vartotojų mokymo kursuose KitchenShop privalo juos informuoti apie galiojančių įstatymų nuostatas dėl asmenų apsaugos tvarkant asmens duomenis ir laisvą tokių duomenų judėjimą, minimalius asmens duomenų tvarkymo saugumo reikalavimus, taip pat apie riziką, susijusią su asmens duomenų tvarkymu, priklausomai nuo vartotojo veiklos specifikos. Naudotojus, turinčius prieigą prie asmens duomenų, operatorius mokys apie jų konfidencialumą ir bus įspėti pranešimais, kurie veiklos metu bus rodomi ekranuose. Vartotojai privalo uždaryti savo darbo sesiją, kai jie išeina iš darbo vietos.

i) Kompiuterių naudojimas

Siekdama užtikrinti asmens duomenų tvarkymo saugumą (ypač nuo kompiuterinių virusų), "KitchenShop" imsis tokių priemonių kaip:
- uždrausti naudotojams naudoti programines programas, gautas iš išorinių ar abejotinų šaltinių;
- informuoti vartotojus apie pavojų, susijusį su kompiuteriniais virusais;
- informacinių sistemų devirusavimo ir saugumo automatinių sistemų diegimas;
- kiek įmanoma išjungti klavišą "Spausdinti ekraną", kai asmens duomenys rodomi ekrane, taip uždraudžiant juos spausdinti.

j) Duomenų spausdinimas

Asmens duomenų spausdinimą vykdys tik bendrovės įgalioti vartotojai šiai veiklai. "KitchenShop" taiko konkrečias vidines procedūras, susijusias su šių medžiagų naudojimu ir sunaikinimu, ir, priklausomai nuo tvarkomų asmens duomenų svarbos, imsis papildomų saugumo priemonių.