Informasjonsmerknad
I henhold til lovgivningen som gjelder for beskyttelse av enkeltpersoner med hensyn til behandling av personopplysninger og om fri bevegelse av slike data, har Kitchen Shop SRL ("KitchenShop") plikt til å administrere personopplysningene du gir oss, trygt og bare for de angitte formålene.
Dokumentere endringer
Denne informasjonen om behandling av personopplysninger oppdateres regelmessig.
Eventuelle nye endringer vil bli vist på vår hjemmeside www.kitchenshop.eu.
Dato for siste oppdatering: mai 2018.
Slik kontakter du oss
Din mening er viktig for oss. Hvis du har spørsmål om behandling av personopplysninger, kan du sende oss din skriftlige forespørsel via e 020371-post til dpo@kitchenshop.eu eller via posttjenester til følgende adresse: Bld. Lacul Tei, nr.
Nettstedet kitchenshop.eu bruker sikkerhetstiltak mot tap, endring eller misbruk av informasjon som er under kontroll av kitchenshop.eu. Kitchenshop.eu vil gjøre alt og ta alle nødvendige tiltak mot tap av informasjon forårsaket av "feil" eller feil i programvaren som kitchenshop.eu nettstedet er designet og vert for.
Kitchenshop.eu kan inneholde lenker til andre nettsteder og er ikke ansvarlig for personvernreglene som praktiseres av dem. Vi anbefaler at du konsulterer på forhånd de juridiske vilkårene og annen informasjon om innsamling av personopplysninger. Metodene som er angitt nedenfor gjelder bare for informasjonen som samles inn på nettstedet til kitchenshop.eu.
Ved online betaling med kort behandles dataene gjennom autoriserte betalingsbehandlere. Kitchenshop.eu lagrer ingen informasjon om kortet ditt.
Ved å fylle ut personopplysningene dine i kontoopprettings- og/eller bestillingsskjemaet på kitchenshop.eu, samtykker du i at personopplysningene dine skal inkluderes i databasen til KITCHEN SHOP SRL og behandles innenfor lovens grenser. Alle disse personopplysningene vil bli behandlet ubegrenset territorialt og/ eller timelig av KITCHEN SHOP SRL, deres tilknyttede selskaper og samarbeidspartnere for utvikling og / eller utførelse av dem av aktiviteter som, men ikke begrenset til: oppfylle kontraktsforpliktelser, kommersielle aktiviteter angående markedsføring av produkter og tjenester, markedsføringsaktiviteter, reklame, media, administrative aktiviteter, utviklingsaktiviteter, markedsundersøkelsesaktiviteter, statistikk, sporing og overvåking av salg og forbrukeratferd.
Etter et gitt samtykke angående behandlingen av dataene dine, har du rett til når som helst å gå tilbake til det tidligere uttrykte samtykket og endre alternativene dine.
Formålet med datainnsamling
Vi samler inn og behandler dine personopplysninger med følgende formål:
Kitchenshop.eu varsler brukere/kunder om gjeldende tilbud med periodisk elektronisk informasjon (ved hjelp av e-postadressen), og kan av og til sende gratulasjonskort, gavekort eller andre spesielle meldinger. Kitchenshop.eu er ikke enig og fremmer ikke SPAM.
KITCHEN SHOP SRL gir dine personopplysninger til andre selskaper som det er i partnerskapsrelasjoner, men bare basert på en konfidensialitetsavtale fra dem, der det garanterer at disse dataene holdes trygge og at behandlingen av denne personlige informasjonen utføres ved å overholde gjeldende lovgivning. Selskaper-partnere i Kitchen Shop kan være: leverandører av markedsføringstjenester, bud, betaling / banktjenester, telemarketing eller andre tjenester, andre selskaper som vi kan utvikle felles programmer for å tilby våre produkter og tjenester på markedet, forsikringsselskaper.
Dine personopplysninger kan også gis til Påtalemyndigheten, politiet, domstolene og andre kompetente organer i staten, i samsvar med og innenfor rammene av de juridiske bestemmelsene og som følge av uttrykkelig skriftlige forespørsler.
Gjennom nettstedet kan brukere gi KITCHENSHOP informasjon om personopplysninger (for eksempel navn, adresse, e-postadresse, telefonnumre), måten produktene og/ eller tjenestene som publiseres på nettstedet brukes eller har til hensikt å bli brukt, men kan også inkludere annen informasjon som er nært knyttet til bruken av de forespurte tjenestene og / eller produktene.
KITCHENSHOP bekrefter at de vil overholde rettighetene som er gitt ved lov om beskyttelse av enkeltpersoner med hensyn til behandling av personopplysninger og fri bevegelse av slike data.
Rettighetene som følger av loven er garantert for deg.
Retten til informasjon
Du kan når som helst be om informasjon om personopplysningene dine ved å bruke en av kontaktmåtene som er angitt på nettstedet vårt.
Retten til innsyn i personopplysninger
Du har rett til å be om en kopi av personopplysningene som KitchenShop har om deg. Bruk adressen dpo@kitchenshop.eu for å komme med denne forespørselen. Alternativt kan du kontakte kundeserviceteamet for å bli veiledet på riktig måte.
Retten til korrigering av personopplysninger
Du har rett til å retifisere dataene som oppbevarer dem i forbindelse med deg. Hvis dataene vi har om deg må oppdateres, eller hvis du anser at de kan være unøyaktige, kan du logge inn på kitchenshop.eu nettstedet, og du kan korrigere disse dataene, eller du kan skrive til oss på dpo@kitchenshop.eu.
Retten til å begrense bruken av dine personopplysninger
Hvis du mener at dataene vi har om deg er feil, eller hvis du mener at vi ikke bør behandle dataene dine, har du under visse forhold rett til å be om at selskapet vårt begrenser behandlingen.
Retten til dataportabilitet
Du har rett til å be om at vårt selskap overfører dataene du har sendt til oss, direkte til deg, under visse forhold.
Retten til å protestere mot bruk av personopplysninger
Du har rett til å protestere mot KitchenShops behandling av dine personopplysninger, under visse forhold. Denne innsigelsensrett kan utelukkes for visse prosesser som følger av loven (f.eks. behandling utført av finans og skatt, politi, rettferdighet, trygdetjenester).
Retten til sletting av data
KitchenShop tar bare sikte på å behandle og lagre dine personopplysninger så lenge det er nødvendig. Du har rett til å be om at vårt selskap sletter dine personopplysninger, under visse betingelser. Hvis vi har juridiske grunner til å behandle personopplysningene dine, vil personopplysningene dine bli behandlet videre.
Hvis du ønsker å utøve noen av dine rettigheter, vil dette bli utført basert på en skriftlig forespørsel (e-post på dpo@kitchenshop.eu / via posttjenester).
TRANSAKSJONSSIKKERHET
Selskapet er klar over viktigheten av å observere alle nødvendige juridiske prosedyrer, relatert til sikkerheten til personopplysninger, samt elektroniske transaksjoner, og har tatt alle nødvendige tiltak i denne forbindelse, ved de mest moderne og performant metoder, for å gi høyest mulig grad av sikkerhet. All informasjon relatert til personopplysningene til brukere/abonnenter behandles som konfidensielle data. Selskapet har vedtatt prosedyrer som beskytter de konfidensielle dataene som brukere / abonnenter gir gjennom nettstedet eller på annen måte (for eksempel via telefon). Disse prosedyrene beskytter dataene til brukere/abonnenter mot uautorisert tilgang eller avsløring, tyveri eller ikke-kompatibel bruk, endring eller ødeleggelse, og bidrar også til å sertifisere at dataene er nøyaktige og brukes riktig.
Firewall
Tilgangen til selskapets systemer (servere) styres av en firewall, som tillater bruk av visse tjenester av brukere / abonnenter, samtidig som tilgangen til selskapets systemer og databaser og konfidensiell informasjon forbys.
Konfidensialitet for transaksjoner
Som nevnt ovenfor er overholdelse av konfidensialitet underforstått. All informasjon som overføres av brukeren / abonnenten er konfidensiell, selskapet tar alle nødvendige tiltak slik at de bare brukes i den grad dette anses som nødvendig i forbindelse med tjenestene som tilbys. Bare autoriserte ansatte har tilgang til informasjon om transaksjoner og bare når dette er absolutt nødvendig.
Sikre betalingsløsninger
Produktene/tjenestene på dette nettstedet markedsføres ved hjelp av de elektroniske betalingsløsningene som tilbys av Stripe. For å eliminere risikoen for at dataene dine kommer i besittelse og blir misbrukt av tredjeparter:
• Stripe garanterer sikkerheten til informasjonssystemer.
• Informasjonen om bankkortdataene (kortnummer, utløpsdato osv.) vil ikke bli overført eller lagret på KITCHENSHOP-servere eller Stripe-servere.
• Når det gjelder 3D Secure-systemet for betaling via Visa- eller MasterCard-kort, blir dataene relatert til kortet ditt lagt inn direkte i Visa- eller MasterCard-systemene, og hvis kortet ditt ble utstedt av en bank sertifisert i 3D Secure-systemet, blir transaksjonsautorisasjonen bare gjort etter autentiseringen i dette systemet - skriv inn en hemmelig kode / passord kjent bare av deg, ligner på PIN-koden for transaksjoner fra ATM.
Ethvert forsøk på å få tilgang til personopplysningene til en annen bruker eller endre innholdet på nettstedet eller påvirke ytelsen til serveren som nettstedet kjører på, vil bli ansett som et forsøk på å svindle nettstedet og vil starte kriminaletterforskningen mot personen eller personene som gjorde dette forsøket.
POLICY FOR DATASIKKERHET
Ved å gå inn på nettstedet og bruke tjenestene som tilbys, bare i tilfeller der det er nødvendig å få et "brukernavn", godtar du å oppgi sanne, nøyaktige og fullstendige data om deg selv som forespurt i registreringsskjemaet som bruker.
Hvis informasjonen ikke er sann eller er unøyaktig eller ufullstendig, har KITCHENSHOP rett til å suspendere eller avslutte kontoen din uten forvarsel. Områdebrukere har muligheten til å vise og endre personopplysninger hvis det har skjedd endringer, når som helst.
KITCHENSHOP overholder minimumskravene til sikkerhet for behandling av personopplysninger, nemlig:
a) Brukeridentifikasjon og godkjenning
Bruker betyr enhver person som handler under myndighet av KitchenShop, av den autoriserte personen eller av representanten, med en anerkjent rett til tilgang til personlige databaser. Brukere, for å få tilgang til en personlig database, må identifisere seg. Identifikasjon kan utføres på flere måter, for eksempel: angi identifikasjonskoden fra tastaturet (en tegnstreng), bruke et strekkodekort, bruke et smartkort eller et magnetkort. Hver bruker har sin egen identifikasjonskode. Flere brukere må aldri ha samme identifikasjonskode. Identifikasjonskoder (eller brukerkontoer) som ikke brukes over lengre tid, skal deaktiveres og ødelegges etter en tidligere internkontroll av KitchenShop. Perioden etter at kodene må deaktiveres og ødelegges, fastsettes av operatøren. Hver brukerkonto ledsages av en måte å autentisering på. Autentisering kan gjøres ved å skrive inn et passord eller på biometriske måter: fingeravtrykk, stemmeopptak, retinal angiografi, etc. Passord er tegnstrenger. Jo lenger strengen er, jo vanskeligere er passordet å finne ut. Når du skriver inn passord, trenger de ikke å vises tydelig på skjermen. Passord må endres med jevne mellomrom, avhengig av sikkerhetspolicyene for enheten (operatør eller autorisert person). Periodisk endring av passord gjøres bare av brukere som er autorisert av operatøren. Hver bruker som mottar en identifikasjonskode og et godkjenningsmiddel , må holde konfidensialiteten til dem og være ansvarlig for dem til KitchenShop. Hver enhet angir sin egen prosedyre for administrasjon og behandling av brukerkontoer. Operatører autoriserer visse brukere til å tilbakekalle eller suspendere en identifikasjons- og autentiseringskode, hvis brukeren har sagt opp eller har blitt avvist, har inngått kontrakten sin, har blitt overført til en annen stilling og de nye oppgavene ikke krever tilgang til personopplysninger, har misbrukt kodene mottatt eller hvis han vil være fraværende i en lang periode satt av enheten. Brukernes tilgang til de personlige databasene som gjøres manuelt, vil bli laget basert på en liste som er godkjent av enhetens behandling.
b) Type tilgang
Brukere skal bare få tilgang til personopplysningene som er nødvendige for å utføre sine plikter. Til dette formål må operatører angi typer tilgang etter funksjonalitet (for eksempel: ledelse, innspill, behandling, lagring, etc.) og ved handlinger som brukes på personopplysninger (for eksempel: skriving, lesing, sletting), samt prosedyrene for denne typen tilgang. Programmerere av behandlingssystemer for personopplysninger vil ikke ha tilgang til personopplysninger. KitchenShop vil gi programmerere tilgang til personopplysninger etter at de har blitt forvandlet til anonyme data. Avdelingen som gir teknisk støtte kan ha tilgang til personopplysninger for å løse eksepsjonelle tilfeller. Anonyme data vil bli brukt til aktivitet av opplæring av brukerne eller for å lage presentasjoner. Ansatte som leverer opplæringskursene vil bruke personopplysninger under egen opplæring. KitchenShop vil sette strenge måter å ødelegge personopplysninger på. Autorisasjon for denne behandlingen av personopplysninger må begrenses til noen få brukere.
c) Datainnsamling
Datainnsamling utføres ved direkte innspill fra vedkommende, ved å fylle ut skjemaene som er tilgjengelige på selskapets hjemmeside. Enhver endring av personopplysningene kan kun gjøres av autoriserte brukere utnevnt av KitchenShop.
KitchenShop vil treffe tiltak for informasjonssystemet for å registrere hvem som gjorde endringen, dato og klokkeslett for endringen. For en bedre datahåndtering vil KitchenShop treffe tiltak for informasjonssystemet for å beholde dataene som ble slettet eller endret.
d) Lage sikkerhetskopier
KitchenShop vil angi tidsintervallet for når sikkerhetskopier av personlige databaser skal utføres, samt av programmene som brukes til automatisert behandling. Brukere som lager disse sikkerhetskopiene vil bli utnevnt av operatøren, i et begrenset antall. KitchenShop vil treffe tiltak for tilgang til sikkerhetskopier som skal overvåkes.
e) Datamaskiner og tilgangsterminaler
Datamaskiner og andre tilgangsterminaler vil bli installert i rom med begrenset tilgang. Hvis disse forholdene ikke kan gis, vil datamaskinene bli installert i rom som kan låses, eller det vil bli iverksatt tiltak som tilgang til datamaskiner som skal gjøres ved hjelp av nøkler eller magnetiske kort. Hvis personopplysninger vises på skjermen, der en gitt periode ikke blir utført, angitt av operatøren, må arbeidsøkten automatisk lukkes. Lengden på denne perioden bestemmes i henhold til operasjonene som skal utføres. Tilgangsterminalene som brukes i forhold til publikum, som personopplysninger vises på, vil bli plassert slik at de ikke kan sees av publikum, og etter en kort periode, satt av operatøren, der ingen tiltak blir tatt på dem, må de skjules.
f) Filer med tilgang
KitchenShop har plikt til å treffe tiltak som enhver tilgang til den personlige databasen som skal registreres i en tilgangsfil (kalt "logg" for automatisk behandling) eller i et register for manuell behandling av personopplysninger, fastsatt av operatøren. Informasjonen som registreres i tilgangsfilen eller i kassen vil være: - IDENTIFIKASJONSkoden (brukerens navn på de manuelle personlige databasene); - navnet på den åpne filen (ark); - antall poster som er gjort; - typen tilgang, - koden for den utførte operasjonen eller programmet som brukes; - tilgangsdato (år, måned, dag); - tid (time, minutt, sekund). For automatisk behandling lagres denne informasjonen i en generell tilgangsfil eller i separate filer for hver bruker. Ethvert forsøk på uautorisert tilgang vil også bli registrert. KitchenShop er forpliktet til å oppbevare tilgangsfilene i minst 2 år, for å kunne brukes som bevis i tilfelle undersøkelser. Hvis undersøkelsene er forlenget, vil disse filene bli oppbevart så lenge det anses som nødvendig. Tilgangsfilene må gjøre det mulig for operatøren eller den autoriserte personen å identifisere personene som har fått tilgang til personopplysninger uten en bestemt grunn, for å kunne anvende sanksjoner eller varsle de kompetente organene.
g) Telekommunikasjonssystemer
KitchenShop har plikt til med jevne mellomrom å sjekke autentiseringer og tilgangstyper for å oppdage noen feil i bruken av telekommunikasjonssystemer. Operatørene har plikt til å designe telekommunikasjonssystemet slik at personopplysninger ikke kan fanges opp eller overføres fra hvor som helst. Hvis telekommunikasjonssystemet ikke kan sikres på denne måten, har KitchenShop plikt til å pålegge bruk av krypteringsmetoden for overføring av personopplysninger. Bare de strengt nødvendige personopplysningene vil bli overført ved hjelp av telekommunikasjonssystemer.
h) Opplæring av ansatte
Under opplæringskursene til brukerne har KitchenShop plikt til å informere dem om bestemmelsene i lovene som gjelder for beskyttelse av enkeltpersoner med hensyn til behandling av personopplysninger og fri bevegelse av slike data, minimumssikkerhetskrav til behandling av personopplysninger, samt risikoene som er involvert i behandlingen av personopplysninger, avhengig av spesifikasjonene for brukerens aktivitet. Brukere som har tilgang til personopplysninger vil bli opplært av operatøren på deres konfidensialitet og vil bli advart av meldinger som vil vises på skjermer under aktivitet. Brukere har plikt til å avslutte arbeidsøkten når de forlater arbeidsplassen.
i) Bruk av datamaskiner
For å opprettholde sikkerheten til behandling av personopplysninger (spesielt mot datavirus) vil KitchenShop treffe tiltak som:
- forby brukerne å bruke programmer som kommer fra eksterne eller tvilsomme kilder;
- informere brukerne om faren for datavirusene;
- implementering av automatiske systemer for devirusing og sikkerhet av informasjonssystemer;
- deaktivere, så langt som mulig, "Print screen" -tasten, når personlige data vises på skjermen, og dermed forby utskrift.
j) Datautskrift
Utskrift av personopplysninger vil kun bli utført av brukere som er autorisert av selskapet for denne aktiviteten. KitchenShop bruker spesifikke interne prosedyrer angående bruk og ødeleggelse av disse materialene, og avhengig av viktigheten av personopplysningene som behandles, vil det ta ytterligere sikkerhetstiltak.