0

Datu konfidencialitāte un drošība

Informatīvs paziņojums

Saskaņā ar spēkā esošajiem tiesību aktiem par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti Kitchen Shop SRL ("KitchenShop") ir pienākums droši un tikai norādītajiem mērķiem pārvaldīt personas datus, ko jūs mums sniedzat.

Dokumentu grozījumi

Šī informācija par personas datu apstrādi tiek regulāri atjaunināta.

Visi jaunie grozījumi tiks parādīti mūsu tīmekļa vietnē www.kitchenshop.eu.

Pēdējās atjaunināšanas datums: 2018. gada maijs.

Kā ar mums sazināties

Jūsu viedoklis mums ir svarīgs. Ja jums ir kādi jautājumi par personas datu apstrādi, varat nosūtīt mums savu rakstisko pieprasījumu pa e-pastu uz dpo@kitchenshop.eu vai pa pastu uz šādu adresi: Bld. Lacul Tei, Nr. 1-3, ISPE ēka, 5. stāvs, pasta indekss 020371, rajons Nr. 2, Bukareste, Rumānija, iesniedzot pieprasījumu datu aizsardzības speciālista uzmanībai.

kitchenshop.eu tīmekļa vietnē tiek izmantoti drošības pasākumi pret tādas informācijas nozaudēšanu, mainīšanu vai ļaunprātīgu izmantošanu, kuru kontrolē kitchenshop.eu. Kitchenshop.eu pieliks visas pūles un veiks visus nepieciešamos pasākumus, lai novērstu informācijas zudumu, ko izraisa "kļūdas" vai programmatūras kļūdas, ar kurām kitchenshop.eu vietne ir izstrādāta un mitināta.

Kitchenshop.eu var saturēt saites uz citām tīmekļa vietnēm un nav atbildīgs par to praktizēto privātuma politiku. Mēs iesakām iepriekš iepazīties ar juridiskajiem noteikumiem un citu informāciju par personas datu vākšanu. Turpmāk izklāstītās metodes attiecas tikai uz kitchenshop.eu tīmekļa vietnē apkopoto informāciju.

Ja tiešsaistes maksājums tiek veikts ar karti, dati tiek apstrādāti, izmantojot pilnvarotus maksājumu apstrādātājus. Kitchenshop.eu neuzglabā nekādu informāciju par jūsu karti.

Aizpildot savus personas datus konta izveidē un/vai Pasūtījuma veidlapā kitchenshop.eu, Jūs piekrītat, ka Jūsu personas dati ir iekļaujami KITCHEN SHOP SRL datu bāzē un jāapstrādā likuma ietvaros. Visus šos personas datus neierobežoti teritoriāli un/vai laikā apstrādās KITCHEN SHOP SRL, to saistītie uzņēmumi un līdzstrādnieki, lai attīstītu un/vai veiktu tādas darbības kā, bet ne tikai: līgumsaistību izpilde, komercdarbība attiecībā uz produktu un pakalpojumu reklamēšanu, mārketinga darbības, reklāma, plašsaziņas līdzekļi, administratīvās darbības, attīstības darbības, tirgus izpētes darbības, statistika, pārdošanas un patērētāju uzvedības izsekošana un uzraudzība.

Pēc jebkādas piekrišanas attiecībā uz jūsu datu apstrādi jums ir tiesības jebkurā laikā atgriezties pie iepriekš paustās piekrišanas un mainīt savas iespējas.

Datu vākšanas mērķis

Mēs apkopojam un apstrādājam jūsu personas datus šādos nolūkos:

  • Līgumsaistību izpilde: lietotāju pasūtījumu vai pieprasījumu apstrāde, rēķinu izrakstīšana, parādu atgūšana, pieprasījumu un sūdzību nokārtošana, krāpšanas novēršana/atklāšana, KitchenShop vietnes lietotāju/klientu ieguvumu reģistrēšana un informācija, kas saistīta ar to kumulāciju/patēriņu;
  • Tirgvedība (tostarp tiešais mārketings), kas ietver komerciālu paziņojumu sniegšanu par virtuves veikala sniegtajiem īpašajiem piedāvājumiem, produktiem un pakalpojumiem, izmantojot jebkādus saziņas līdzekļus, izņemot automātisku izsaukšanu, kam nav nepieciešama cilvēka operatora iejaukšanās;
  • tādas informācijas glabāšana un apstrāde, kas palīdz KITCHENSHOP uzlabot attiecības ar lietotājiem/abonentiem/pircējiem;
  • šo personas datu un informācijas apstrāde, ko veic KITCHENSHOP, lai veiktu tirgus izpēti un statistiku;
  • pārdošanas un patērētāju uzvedības uzraudzība;
  • sniegto produktu un pakalpojumu novērtēšana;

Kitchenshop.eu paziņo lietotājiem/klientiem par aktuālajiem piedāvājumiem, izmantojot periodisku elektronisku informāciju (izmantojot e-pasta adresi), un laiku pa laikam var nosūtīt apsveikuma kartiņas, dāvanu kuponus vai citus īpašus ziņojumus. Kitchenshop.eu nepiekrīt un neveicina SUROGĀTPASTU.

KITCHEN SHOP SRL sniedz Jūsu personas datus citiem uzņēmumiem, ar kuriem tie ir partnerības attiecībās, bet tikai pamatojoties uz to konfidencialitātes līgumu, ar kuru tas garantē, ka šie dati tiek glabāti drošībā un ka šīs personiskās informācijas apstrāde tiek veikta, ievērojot spēkā esošos tiesību aktus. Kitchen Shop uzņēmumi-partneri var būt: mārketinga pakalpojumu sniedzēji, kurjers, maksājumu / bankas pakalpojumi, telemārketings vai citi pakalpojumi, citi uzņēmumi, ar kuriem mēs varam izstrādāt kopīgas programmas mūsu produktu un pakalpojumu sniegšanai tirgū, apdrošinātāji.

Jūsu personas dati var tikt nodoti arī prokuratūrai, policijai, tiesām un citām valsts kompetentajām institūcijām, ievērojot un ievērojot tiesību normas un to robežās, kā arī skaidri rakstisku pieprasījumu rezultātā.

Izmantojot Vietni, lietotāji var sniegt KITCHENSHOP informāciju par personas datiem (piemēram, vārdu, adresi, e-pasta adresi, tālruņa numuriem), veidu, kādā Vietnē publicētie produkti un/vai pakalpojumi tiek izmantoti vai kurus paredzēts izmantot, bet var ietvert arī citu informāciju, kas ir cieši saistīta ar pieprasīto pakalpojumu un/vai produktu izmantošanu.

KITCHENSHOP apliecina, ka tā ievēros tiesības, kas ar likumu piešķirtas par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti.

Jums tiek garantētas likumā paredzētās tiesības.

Tiesības uz informāciju

Jūs varat pieprasīt informāciju par saviem personas datiem jebkurā laikā, izmantojot jebkuru no mūsu tīmekļa vietnē norādītajiem saziņas veidiem.

Tiesības piekļūt personas datiem

Jums ir tiesības pieprasīt to personas datu kopiju, kas Ir KitchenShop rīcībā par jums. Lai veiktu šo pieprasījumu, lūdzu, izmantojiet dpo@kitchenshop.eu adresi. Varat arī sazināties ar klientu apkalpošanas komandu, lai to pienācīgi vadītu.

Tiesības labot personas datus

Jums ir tiesības atkārtoti pārbaudīt ar jums saistītos datus. Ja mūsu rīcībā esošie dati par jums ir jāatjaunina vai ja uzskatāt, ka tie varētu būt neprecīzi, varat pieteikties kitchenshop.eu vietnē un varat labot šos datus vai arī rakstīt mums vietnē dpo@kitchenshop.eu.

Tiesības ierobežot savu personas datu izmantošanu

Ja uzskatāt, ka mūsu rīcībā esošie dati par jums ir nepareizi, vai ja uzskatāt, ka mums nevajadzētu apstrādāt jūsu datus, noteiktos apstākļos jums ir tiesības pieprasīt, lai mūsu uzņēmums ierobežo apstrādi.

Tiesības uz datu pārnesamību

Jums ir tiesības pieprasīt, lai mūsu uzņēmums noteiktos apstākļos nodod mums iesniegtos datus tieši jums.

Tiesības iebilst pret personas datu izmantošanu

Jums ir tiesības noteiktos apstākļos iebilst pret KitchenShop veikto jūsu personas datu apstrādi. Šīs iebildumu tiesības var izslēgt attiecībā uz noteiktu tiesību aktos paredzētu apstrādi (piemēram, apstrādi, ko veic finanšu un nodokļu, policijas, tieslietu, sociālā nodrošinājuma dienesti).

Tiesības uz datu dzēšanu

KitchenShop mērķis ir apstrādāt un glabāt jūsu personas datus tikai tik ilgi, cik tas ir nepieciešams. Jums ir tiesības pieprasīt, lai mūsu uzņēmums noteiktos apstākļos dzēš jūsu personas datus. Ja mums ir tiesisks pamats jūsu personas datu apstrādei, jūsu personas dati tiks tālāk apstrādāti.

Ja vēlaties izmantot kādas no savām tiesībām, tas tiks veikts, pamatojoties uz rakstisku pieprasījumu (e-pasts pa dpo@kitchenshop.eu/ izmantojot pasta pakalpojumus).

DARĪJUMU DROŠĪBA

Uzņēmums apzinās, cik svarīgi ir ievērot visas nepieciešamās juridiskās procedūras, kas saistītas ar personas datu drošību, kā arī elektroniskos darījumus, un ir veicis visus nepieciešamos pasākumus šajā sakarā, izmantojot modernākās un veiksmīgākās metodes, lai nodrošinātu visaugstāko iespējamo drošības pakāpi. Visu informāciju, kas saistīta ar lietotāju/abonentu personas datiem, uzskata par konfidenciāliem datiem. Uzņēmums ir pieņēmis procedūras, kas aizsargā konfidenciālos datus, ko lietotāji/abonenti sniedz, izmantojot tīmekļa vietni vai jebkādā citā veidā (piemēram, pa tālruni). Šīs procedūras aizsargā lietotāju/abonentu datus pret jebkādu nesankcionētu piekļuvi vai izpaušanu, zādzību vai neatbilstošu izmantošanu, izmaiņām vai iznīcināšanu, palīdzot arī apliecināt, ka dati ir precīzi un tiek izmantoti pareizi.

Firewall

Piekļuvi Sabiedrības sistēmām (serveriem) kontrolē firewall, kas ļauj lietotājiem/abonentiem izmantot noteiktus pakalpojumus, vienlaikus aizliedzot piekļuvi Sabiedrības sistēmām un datu bāzēm un konfidenciālai informācijai.

Darījuma konfidencialitāte

Kā minēts iepriekš, ir paredzēta konfidencialitātes ievērošana. Visa lietotāja/abonenta nosūtītā informācija ir konfidenciāla, Sabiedrībai veicot visus nepieciešamos pasākumus, lai tos izmantotu tikai tiktāl, ciktāl tas tiek uzskatīts par nepieciešamu saistībā ar sniegtajiem pakalpojumiem. Tikai pilnvarotiem darbiniekiem ir piekļuve informācijai par darījumiem un tikai tad, ja tas ir absolūti nepieciešams.

Droši maksājumu risinājumi

Produkti/pakalpojumi šajā tīmekļa vietnē tiek tirgoti, izmantojot Stripe nodrošinātos tiešsaistes maksājumu risinājumus. Lai novērstu risku, ka jūsu dati nonāks jūsu rīcībā un tos ļaunprātīgi izmantos trešās personas:

• Stripe garantē informācijas sistēmu drošību.
• Informācija par bankas kartes datiem (kartes numurs, derīguma termiņš u.c.) netiks pārsūtīta vai saglabāta KITCHENSHOP serveros vai Stripe serveros.
• 3D Secure sistēmas gadījumā apmaksai, izmantojot Visa vai MasterCard kartes, ar jūsu karti saistītie dati tiek ievadīti tieši Visa vai MasterCard sistēmās, un, ja jūsu karti izsniegusi banka, kas sertificēta 3D Secure sistēmā, darījuma autorizācija tiek veikta tikai pēc jūsu autentifikācijas šajā sistēmā - ievadot slepenu kodu /paroli, ko pazīstat tikai jūs, līdzīgs PIN kodam darbībām no ATM.

Jebkurš mēģinājums piekļūt cita lietotāja personas datiem vai mainīt vietnes saturu, vai ietekmēt tā servera darbību, kurā darbojas vietne, tiks uzskatīts par mēģinājumu apkrāpt vietni un sāks kriminālizmeklēšanu pret personu vai personām, kas veica šo mēģinājumu.   

DATU DROŠĪBAS POLITIKA

Piekļūstot vietnei un izmantojot sniegtos pakalpojumus, tikai gadījumos, kad nepieciešams iegūt "lietotājvārdu", jūs piekrītat sniegt patiesus, precīzus un pilnīgus datus par sevi, kā tas tiek prasīts reģistrācijas veidlapā kā lietotājam.

Ja informācija nav patiesa vai neprecīza vai nepilnīga, KITCHENSHOP ir tiesības apturēt vai pārtraukt jūsu konta darbību bez iepriekšēja brīdinājuma. Vietnes lietotājiem ir iespēja jebkurā laikā apskatīt un mainīt personas datus, ja ir notikušas izmaiņas.

KITCHENSHOP ievēro minimālās drošības prasības personas datu apstrādei, proti:

a) Lietotāja identifikācija un autentifikācija

Lietotājs ir jebkura persona, kas darbojas KitchenShop, pilnvarotās personas vai pārstāvja pakļautībā un kam ir atzītas tiesības piekļūt personīgajām datu bāzēm. Lietotājiem, lai piekļūtu personīgajai datu bāzei, ir jāidentificējas. Identifikāciju var veikt ar vairākām metodēm, piemēram: identifikācijas koda ievadīšanu no tastatūras (rakstzīmju virknes), svītrkoda kartes izmantošanu, viedkartes vai magnētiskās kartes izmantošanu. Katram lietotājam ir savs identifikācijas kods. Lielākam skaitam lietotāju nekad nedrīkst būt vienāds identifikācijas kods. Identifikācijas kodi (vai lietotāju konti), kas netiek izmantoti ilgāku laiku, ir jādeaktivizē un jāiznīcina pēc iepriekšējas KitchenShop iekšējās kontroles. Operators nosaka laikposmu, pēc kura kodi ir jādeaktivizē un jāiznīcina. Katram lietotāja kontam ir pievienots autentifikācijas veids. Autentifikāciju var veikt, ievadot paroli vai izmantojot biometriskos līdzekļus: pirkstu nospiedumus, balss ierakstu, tīklenes angiogrāfiju utt. Paroles ir rakstzīmju virknes. Jo garāka virkne, jo grūtāk paroli uzzināt. Ievadot paroles, tās nav skaidri jāparāda ekrānā. Paroles ir periodiski jāmaina atkarībā no uzņēmuma (operatora vai pilnvarotās personas) drošības politikas. Periodisku paroļu maiņu veic tikai operatora pilnvaroti lietotāji. Katram lietotājam, kurš saņem identifikācijas kodu un autentifikācijas līdzekli , ir jāsaglabā to konfidencialitāte un jāatbild par to KitchenShop. Katra iestāde noteiks savu procedūru lietotāju kontu administrēšanai un pārvaldībai. Operatori pilnvaro noteiktus lietotājus atsaukt vai apturēt identifikācijas un autentifikācijas kodu, ja viņu lietotājs ir atkāpies no amata vai atlaists no amata, ir noslēdzis līgumu, ir pārcelts citā amatā un jaunajiem uzdevumiem nav nepieciešama piekļuve personas datiem, ir ļaunprātīgi izmantojis saņemtos kodus vai ja viņš nebūs klāt ilgu laiku, ko noteikusi iestāde. Lietotāju piekļuve personiskajām datu bāzēm, kas veiktas manuāli, tiks veikta, pamatojoties uz sarakstu, ko apstiprinājusi uzņēmuma vadība.

b) Piekļuves veids

Lietotāji piekļūst tikai tiem personas datiem, kas vajadzīgi viņu pienākumu veikšanai. Šajā nolūkā operatoriem ir jānosaka piekļuves veidi pēc funkcionalitātes (piemēram, pārvaldība, ievade, apstrāde, saglabāšana utt.) un darbībām, ko piemēro personas datiem (piemēram, rakstīšana, lasīšana, dzēšana), kā arī procedūrām attiecībā uz šāda veida piekļuvi. Personas datu apstrādes sistēmu programmētājiem nebūs piekļuves personas datiem. KitchenShop ļaus programmētājiem piekļūt personas datiem pēc tam, kad tie būs pārveidoti par anonīmiem datiem. Nodaļai, kas sniedz tehnisko atbalstu, var būt piekļuve personas datiem, lai atrisinātu ārkārtas gadījumus. Anonīmi dati tiks izmantoti lietotāju apmācībai vai prezentāciju veidošanai.  Darbinieki, kas nodrošina mācību kursus, izmantos personas datus savas apmācības laikā. KitchenShop noteiks stingrus veidus, kā iznīcināt personas datus. Atļauja šādai personas datu apstrādei ir jāierobežo līdz dažiem lietotājiem.

c) Datu vākšana

Datu vākšanu veic, attiecīgajai personai tieši ievadot, aizpildot uzņēmuma tīmekļa vietnē pieejamās veidlapas. Jebkuras izmaiņas personas datos var veikt tikai pilnvaroti lietotāji, kurus iecēlis KitchenShop.

KitchenShop veiks pasākumus, lai informācijas sistēma reģistrētu, kurš veicis izmaiņas, izmaiņu datumu un laiku. Lai nodrošinātu labāku datu pārvaldību, KitchenShop veiks pasākumus informācijas sistēmai, lai saglabātu izdzēstos vai modificētos datus.

d) Rezerves kopiju izgatavošana

KitchenShop noteiks laika intervālu, kurā tiks veiktas personīgo datu bāzu rezerves kopijas, kā arī automatizētai apstrādei izmantoto programmu rezerves kopijas. Lietotājus, kas izgatavo šīs dublējumkopijas, operators iecels ierobežotā skaitā. KitchenShop veiks pasākumus, lai uzraudzītu piekļuvi rezerves kopijām.

e) Datori un piekļuves termināļi

Datori un citi piekļuves termināļi tiks uzstādīti telpās ar ierobežotu piekļuvi. Ja šos nosacījumus nevar nodrošināt, datori tiks uzstādīti telpās, kuras var bloķēt, vai tiks veikti pasākumi, lai piekļūtu datoriem, kas jāveic, izmantojot atslēgas vai magnētiskās kartes. Ja ekrānā parādās personas dati, uz kuriem neattiecas konkrēts periods, ko iestatījis operators, darba sesija ir automātiski jāslēdz. Šā perioda ilgumu nosaka atbilstoši veicamajām darbībām. Attiecībā uz sabiedrību izmantotie piekļuves termināļi, kuros parādās personas dati, tiks izvietoti tā, lai sabiedrība tos nevarētu redzēt, un pēc operatora noteikta īsa laika posma, kurā pret tiem netiek veiktas nekādas darbības, tie ir jāslēpj.

f) Piekļuves faili

KitchenShop ir pienākums veikt pasākumus, lai jebkura piekļuve personas datu bāzei tiktu ierakstīta piekļuves failā (saukta par "žurnālu" automātiskai apstrādei) vai operatora iestatītā reģistrā personas datu manuālai apstrādei. Piekļuves failā vai reģistrā ierakstītā informācija būs: - identifikācijas kods (manuālo personālo datubāzu lietotāja vārds); - piekļūtās datnes (lapas) nosaukums; - veikto ierakstu skaits; - piekļuves veids, - veiktās darbības vai izmantotās programmas kods; - piekļuves datums (gads, mēnesis, diena); - laiks (stunda, minūte, sekunde). Automātiskai apstrādei šī informācija tiks glabāta vispārējās piekļuves failā vai atsevišķos failos katram lietotājam. Tiks ierakstīts arī jebkurš nesankcionētas piekļuves mēģinājums. KitchenShop ir pienākums glabāt piekļuves failus vismaz 2 gadus, lai tos varētu izmantot kā pierādījumu izmeklēšanas gadījumā. Ja izmeklēšana tiks pagarināta, šīs lietas tiks glabātas tik ilgi, cik tas tiks uzskatīts par nepieciešamu. Piekļuves datnēm jādod operatoram vai pilnvarotajai personai iespēja identificēt personas, kas bez konkrēta iemesla ir piekļuvušas personas datiem, lai piemērotu sankcijas vai informētu kompetentās iestādes.

g) Telekomunikāciju sistēmas

KitchenShop ir pienākums periodiski pārbaudīt autentifikāciju un piekļuves veidus, lai atklātu dažus telekomunikāciju sistēmu lietošanas traucējumus. Operatoriem ir pienākums projektēt telekomunikāciju sistēmu tā, lai personas datus nevarētu pārtvert vai pārsūtīt no jebkuras vietas. Ja telekomunikāciju sistēmu šādā veidā nevar nodrošināt, KitchenShop ir pienākums noteikt šifrēšanas metodes izmantošanu personas datu pārsūtīšanai. Izmantojot telekomunikāciju sistēmas, tiks nosūtīti tikai obligāti nepieciešamie personas dati.

h) Personāla apmācība

Lietotāju apmācību kursu laikā KitchenShop ir pienākums informēt viņus par spēkā esošo likumu normām fizisko personu aizsardzībai attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, personas datu apstrādes minimālajām drošības prasībām, kā arī par riskiem, kas saistīti ar personas datu apstrādi, atkarībā no lietotāja darbības specifikas. Lietotājus, kuriem ir piekļuve personas datiem, operators apmācīs par viņu konfidencialitāti, un viņus brīdinās ziņojumi, kas darbības laikā parādīsies ekrānos. Lietotājiem ir pienākums slēgt savu darba sesiju, kad viņi atstāj darba vietu.

i) Datoru izmantošana

Lai saglabātu personas datu apstrādes drošību (īpaši pret datorvīrusiem), KitchenShop veiks tādus pasākumus kā:
- aizliegums lietotājiem izmantot programmatūras programmas, kas nāk no ārējiem vai apšaubāmiem avotiem;
- lietotāju informēšana par bīstamību saistībā ar datorvīrusiem;
- informācijas sistēmu iznīcināšanas un drošības automātisko sistēmu ieviešana;
- iespēju robežās atspējojot taustiņu "Drukas ekrāns", kad ekrānā tiek parādīti personas dati, tādējādi aizliedzot to drukāšanu.

j) Datu drukāšana

Personas datu drukāšanu veiks tikai lietotāji, kurus uzņēmums pilnvarojis šai darbībai. KitchenShop izmanto īpašas iekšējās procedūras attiecībā uz šo materiālu izmantošanu un iznīcināšanu, un atkarībā no apstrādāto personas datu nozīmīguma tas veiks papildu drošības pasākumus.