Nota informacyjna
Zgodnie z obowiązującymi przepisami dotyczącymi ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych, Kitchen Shop SRL ("KitchenShop") ma obowiązek zarządzania danymi osobowymi, które nam przekazujesz, bezpiecznie i tylko w określonych celach.
Zmiany w dokumencie
Te informacje dotyczące przetwarzania danych osobowych są regularnie aktualizowane.
Każda nowa zmiana będzie wyświetlana na naszej stronie internetowej www.kitchenshop.eu.
Data ostatniej aktualizacji: maj 2018 r.
Jak się z nami skontaktować
Twoja opinia jest dla nas ważna. Jeśli masz jakiekolwiek pytania dotyczące przetwarzania danych osobowych, możesz wysłać nam swój pisemny wniosek pocztą elektroniczną do dpo@kitchenshop.eu lub pocztą na następujący adres: Bld. Lacul Tei, nr 1-3, budynek ISPE, 5 piętro, kod pocztowy 020371, okręg nr 2, Bukareszt, Rumunia, składając wniosek do wiadomości inspektora ochrony danych.
Strona internetowa kitchenshop.eu stosuje środki bezpieczeństwa zapobiegające utracie, zmianie lub niewłaściwemu wykorzystaniu informacji, które są pod kontrolą kitchenshop.eu. Kitchenshop.eu dołoży wszelkich starań i podejmie wszelkie niezbędne środki przeciwko utracie informacji spowodowanej "błędami" lub błędami oprogramowania, za pomocą którego strona kitchenshop.eu jest zaprojektowana i hostowana.
Kitchenshop.eu mogą zawierać linki do innych stron internetowych i nie ponosi odpowiedzialności za praktykowaną przez nie politykę prywatności. Zalecamy wcześniejsze zapoznanie się z warunkami prawnymi i innymi informacjami dotyczącymi gromadzenia danych osobowych. Metody określone poniżej mają zastosowanie wyłącznie do informacji zebranych na stronie internetowej kitchenshop.eu.
W przypadku płatności online kartą dane są przetwarzane przez autoryzowane podmioty przetwarzające płatności. Kitchenshop.eu nie przechowuje żadnych informacji o karcie.
Wypełniając swoje dane osobowe w formularzu utworzenia konta i/lub Zamówienia w dniu kitchenshop.eu, wyrażasz zgodę na umieszczenie Twoich danych osobowych w bazie danych KITCHEN SHOP SRL i przetwarzanie ich w granicach prawa. Wszystkie te dane osobowe będą przetwarzane nieograniczone terytorialnie i/lub czasowo przez KITCHEN SHOP SRL, ich podmioty stowarzyszone i współpracowników w celu opracowania i/lub wykonywania przez nich działań takich jak, ale nie wyłącznie: wypełnianie zobowiązań umownych, działania handlowe dotyczące promocji produktów i usług, działania marketingowe, reklama, media, działania administracyjne, działania rozwojowe, badania rynku, statystyki, śledzenie i monitorowanie sprzedaży i zachowań konsumentów.
Po wyrażeniu zgody dotyczącej przetwarzania Twoich danych masz prawo w dowolnym momencie powrócić do wcześniej wyrażonej zgody i zmienić swoje opcje.
Cel gromadzenia danych
Gromadzimy i przetwarzamy Twoje dane osobowe w następujących celach:
Kitchenshop.eu powiadamia użytkowników/klientów o aktualnych ofertach za pomocą okresowych informacji elektronicznych (za pomocą adresu e-mail) i może od czasu do czasu wysyłać kartki z życzeniami, kupony podarunkowe lub inne specjalne wiadomości. Kitchenshop.eu nie zgadza się i nie promuje SPAMU.
KITCHEN SHOP SRL przekazuje Twoje dane osobowe innym firmom, z którymi jest w relacjach partnerskich, ale tylko na podstawie umowy o zachowaniu poufności od nich, na mocy której gwarantuje, że dane te są bezpieczne i że przetwarzanie tych danych osobowych odbywa się zgodnie z obowiązującymi przepisami. Firmami-partnerami Kitchen Shop mogą być: dostawcy usług marketingowych, kurierskich, płatniczych/bankowych, telemarketingu lub innych usług, inne firmy, z którymi możemy opracowywać wspólne programy dostarczania naszych produktów i usług na rynek, ubezpieczyciele.
Pani/Pana dane osobowe mogą być również przekazywane Prokuraturze, Policji, Sądom Powszechnym i innym właściwym organom państwa, zgodnie z przepisami prawa i w granicach ich obowiązujących oraz w wyniku wyraźnie pisemnych wniosków.
Za pośrednictwem Witryny użytkownicy mogą przekazywać KITCHENSHOP informacje dotyczące danych osobowych (takich jak imię i nazwisko, adres, adres e-mail, numery telefonów), sposobu, w jaki produkty i / lub usługi publikowane na Stronie są używane lub zamierzają być używane, ale mogą również zawierać inne informacje ściśle związane z korzystaniem z żądanych usług i / lub produktów.
KITCHENSHOP zaświadcza, że będzie przestrzegać praw przyznanych przez prawo o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych.
Prawa przewidziane przez prawo są gwarantowane dla Ciebie.
Prawo do informacji
Możesz poprosić o informacje o swoich danych osobowych w dowolnym momencie, korzystając z dowolnego ze sposobów kontaktu określonych na naszej stronie internetowej.
Prawo dostępu do danych osobowych
Masz prawo zażądać kopii danych osobowych, które KitchenShop przechowuje na Twój temat. Aby złożyć tę prośbę, użyj adresu dpo@kitchenshop.eu. Alternatywnie możesz skontaktować się z zespołem obsługi klienta, aby uzyskać odpowiednie wskazówki.
Prawo do sprostowania danych osobowych
Masz prawo do sprostowania danych przechowywanych w związku z Tobą. Jeśli dane, które przechowujemy na Twój temat, wymagają aktualizacji lub jeśli uważasz, że mogą być niedokładne, możesz zalogować się na kitchenshop.eu stronie i możesz poprawić te dane lub napisać do nas na dpo@kitchenshop.eu.
Prawo do ograniczenia wykorzystania twoich danych osobowych
Jeśli uważasz, że dane, które przechowujemy na Twój temat, są nieprawidłowe lub jeśli uważasz, że nie powinniśmy przetwarzać Twoich danych, pod pewnymi warunkami masz prawo zażądać od naszej firmy ograniczenia przetwarzania.
Prawo do przenoszenia danych
Masz prawo zażądać, aby nasza firma przekazała nam dane, które nam przekazałeś, bezpośrednio Tobie, pod pewnymi warunkami.
Prawo do sprzeciwu wobec wykorzystywania danych osobowych
Masz prawo sprzeciwić się przetwarzaniu Twoich danych osobowych przez KitchenShop, pod pewnymi warunkami. To prawo do sprzeciwu może być wyłączone w przypadku niektórych przetwarzania przewidzianych przez prawo (np.: przetwarzanie dokonywane przez służby finansowe i podatkowe, policyjne, wymiar sprawiedliwości, zabezpieczenia społecznego).
Prawo do usunięcia danych
KitchenShop ma na celu przetwarzanie i przechowywanie danych osobowych tylko tak długo, jak jest to konieczne. Masz prawo zażądać od naszej firmy usunięcia Twoich danych osobowych, pod pewnymi warunkami. Jeśli mamy podstawy prawne do przetwarzania Twoich danych osobowych, Twoje dane osobowe będą dalej przetwarzane.
Jeśli chcesz skorzystać z któregokolwiek ze swoich praw, zostanie to przeprowadzone na podstawie pisemnego wniosku (e-mail na adres dpo@kitchenshop.eu / za pośrednictwem usług pocztowych).
BEZPIECZEŃSTWO TRANSAKCJI
Firma jest świadoma znaczenia przestrzegania wszystkich niezbędnych procedur prawnych, związanych z bezpieczeństwem danych osobowych, a także transakcji elektronicznych, i podjęła wszelkie niezbędne środki w tym zakresie, najnowocześniejszymi i najbardziej wydajnymi metodami, w celu zapewnienia najwyższego możliwego stopnia bezpieczeństwa. Wszystkie informacje związane z danymi osobowymi użytkowników/subskrybentów są traktowane jako dane poufne. Firma przyjęła procedury, które chronią poufne dane, które użytkownicy / subskrybenci dostarczają za pośrednictwem strony internetowej lub w jakikolwiek inny sposób (na przykład przez telefon). Procedury te chronią dane użytkowników/subskrybentów przed nieautoryzowanym dostępem lub ujawnieniem, kradzieżą lub niezgodnym z przepisami wykorzystaniem, zmianą lub zniszczeniem, a także pomagają w potwierdzeniu, że dane są dokładne i są wykorzystywane prawidłowo.
Firewall
Dostęp do systemów (serwerów) Spółki jest kontrolowany przez firewall, która umożliwia korzystanie z niektórych usług przez użytkowników/abonentów, jednocześnie zakazując dostępu do systemów i baz danych Spółki oraz informacji poufnych.
Poufność transakcji
Jak wspomniano powyżej, zachowanie poufności jest dorozumiane. Wszystkie informacje przekazywane przez użytkownika / abonenta są poufne, Firma podejmuje wszelkie niezbędne środki, aby były one wykorzystywane tylko w zakresie, w jakim jest to uważane za konieczne w kontekście świadczonych usług. Tylko upoważnieni pracownicy mają dostęp do informacji o transakcjach i tylko wtedy, gdy jest to absolutnie konieczne.
Bezpieczne rozwiązania płatnicze
Produkty/usługi na tej stronie są sprzedawane za pomocą rozwiązań płatności online dostarczanych przez Stripe. W celu wyeliminowania ryzyka, że Twoje dane wejdą w posiadanie i zostaną niewłaściwie wykorzystane przez osoby trzecie:
• Stripe gwarantuje bezpieczeństwo systemów informatycznych.
• Informacje dotyczące danych karty bankowej (numer karty, data ważności itp.) nie będą przesyłane ani przechowywane na serwerach KITCHENSHOP lub serwerach Stripe.
• W przypadku systemu 3D Secure do płatności kartami Visa lub MasterCard, dane związane z Twoją kartą wprowadzane są bezpośrednio do systemów Visa lub MasterCard, a jeśli Twoja karta została wydana przez bank certyfikowany w systemie 3D Secure, autoryzacja transakcji dokonywana jest dopiero po Twoim uwierzytelnieniu w tym systemie – wpisaniu znanego tylko Tobie tajnego kodu/hasła, podobny do kodu PIN dla transakcji z ATM.
Każda próba uzyskania dostępu do danych osobowych innego użytkownika lub modyfikacji zawartości witryny lub wpłynięcia na wydajność serwera, na którym działa witryna, będzie uważana za próbę oszukania witryny i rozpocznie dochodzenie karne przeciwko osobie lub osobom, które podjęły tę próbę.
POLITYKA BEZPIECZEŃSTWA DANYCH
Uzyskując dostęp do witryny i korzystając ze świadczonych usług, tylko w przypadkach, gdy jest to konieczne do uzyskania "nazwy użytkownika", zgadzasz się podać prawdziwe, dokładne i kompletne dane o sobie, zgodnie z żądaniem w formularzu rejestracyjnym jako użytkownik.
Jeśli informacje nie są prawdziwe lub niedokładne lub niekompletne, KITCHENSHOP ma prawo do zawieszenia lub zamknięcia konta bez uprzedniego powiadomienia. Użytkownicy Serwisu mają możliwość przeglądania i modyfikowania danych osobowych w przypadku zaistnienia zmian w dowolnym momencie.
KITCHENSHOP spełnia minimalne wymogi bezpieczeństwa przetwarzania danych osobowych, a mianowicie:
a) Identyfikacja i uwierzytelnianie użytkownika
Użytkownik oznacza każdą osobę działającą z upoważnienia KitchenShop, osoby upoważnionej lub przedstawiciela, z uznanym prawem dostępu do osobistych baz danych. Użytkownicy, aby uzyskać dostęp do osobistej bazy danych, muszą się zidentyfikować. Identyfikację można przeprowadzić kilkoma metodami, takimi jak: wprowadzenie kodu identyfikacyjnego z klawiatury (ciąg znaków), za pomocą karty z kodem kreskowym, za pomocą karty inteligentnej lub karty magnetycznej. Każdy użytkownik ma swój własny kod identyfikacyjny. Więcej użytkowników nigdy nie może mieć tego samego kodu identyfikacyjnego. Kody identyfikacyjne (lub konta użytkowników) nieużywane przez dłuższy czas powinny zostać dezaktywowane i zniszczone po uprzedniej kontroli wewnętrznej KitchenShop. Okres, po którym kody muszą zostać dezaktywowane i zniszczone, jest ustalany przez operatora. Każdemu kontu użytkownika towarzyszy sposób uwierzytelniania. Uwierzytelnianie można wykonać, wprowadzając hasło lub za pomocą środków biometrycznych: odcisk palca, zapis głosu, angiografia siatkówki itp. Hasła to ciągi znaków. Im dłuższy ciąg, tym trudniej jest znaleźć hasło. Podczas wprowadzania haseł nie muszą one być wyraźnie wyświetlane na ekranie. Hasła muszą być okresowo zmieniane w zależności od polityki bezpieczeństwa podmiotu (operatora lub osoby upoważnionej). Okresowa zmiana haseł dokonywana jest wyłącznie przez użytkowników upoważnionych przez operatora. Każdy użytkownik, który otrzyma kod identyfikacyjny i sposób uwierzytelniania , musi zachować ich poufność i ponosić odpowiedzialność za nie wobec KitchenShop. Każdy podmiot ustali własną procedurę administrowania i zarządzania kontami użytkowników. Operatorzy upoważniają niektórych użytkowników do cofnięcia lub zawieszenia kodu identyfikacyjno-uwierzytelniającego, jeżeli ich użytkownik zrezygnował lub został zwolniony, zawarł umowę, został przeniesiony na inne stanowisko, a nowe zadania nie wymagają dostępu do danych osobowych, nadużył otrzymanych kodów lub jeśli będzie nieobecny przez długi okres wyznaczony przez podmiot. Dostęp użytkowników do osobistych baz danych wykonanych ręcznie będzie dokonywany na podstawie listy zatwierdzonej przez kierownictwo podmiotu.
b) Rodzaj dostępu
Użytkownicy mają dostęp tylko do tych danych osobowych, które są niezbędne do wykonywania ich obowiązków. W tym celu operatorzy muszą ustawić rodzaje dostępu według funkcjonalności (takich jak: zarządzanie, wprowadzanie, przetwarzanie, zapisywanie itp.) oraz poprzez działania stosowane do danych osobowych (takie jak: pisanie, odczytywanie, usuwanie), a także procedury dotyczące tych rodzajów dostępu. Programiści systemów przetwarzania danych osobowych nie będą mieli dostępu do danych osobowych. KitchenShop umożliwi programistom dostęp do danych osobowych po ich przekształceniu w dane anonimowe. Dział, który zapewnia wsparcie techniczne, może mieć dostęp do danych osobowych w celu rozwiązania wyjątkowych przypadków. Anonimowe dane będą wykorzystywane do aktywności szkoleniowej użytkowników lub do tworzenia prezentacji. Pracownicy, którzy prowadzą szkolenia, będą wykorzystywać dane osobowe podczas własnych szkoleń. KitchenShop ustali ścisłe sposoby niszczenia danych osobowych. Upoważnienie do takiego przetwarzania danych osobowych musi być ograniczone do kilku użytkowników.
c) Gromadzenie danych
Gromadzenie danych odbywa się poprzez bezpośrednie wprowadzenie przez osobę zainteresowaną, poprzez wypełnienie formularzy dostępnych na stronie internetowej firmy. Każda zmiana danych osobowych może być dokonana wyłącznie przez upoważnionych użytkowników wyznaczonych przez KitchenShop.
KitchenShop podejmie środki, aby system informacyjny zarejestrował, kto dokonał zmiany, datę i godzinę zmiany. W celu lepszego zarządzania danymi, KitchenShop podejmie środki dla systemu informacyjnego, aby zachować dane, które zostały usunięte lub zmodyfikowane.
d) Wykonywanie kopii zapasowych
KitchenShop ustawi przedział czasowy, w którym będą wykonywane kopie zapasowe osobistych baz danych, a także programów używanych do automatycznego przetwarzania. Użytkownicy, którzy wykonają te kopie zapasowe, zostaną wyznaczeni przez operatora, w ograniczonej liczbie. KitchenShop podejmie działania w celu monitorowania dostępu do kopii zapasowych.
e) Komputery i terminale dostępowe
Komputery i inne terminale dostępowe zostaną zainstalowane w pomieszczeniach o ograniczonym dostępie. Jeśli te warunki nie mogą być zapewnione, komputery zostaną zainstalowane w pomieszczeniach, które można zamknąć lub zostaną podjęte środki, aby dostęp do komputerów był dokonywany za pomocą kluczy lub kart magnetycznych. Jeśli na ekranie, na którym nie działa dany okres, ustawiony przez operatora, pojawią się dane osobowe, sesja robocza musi zostać automatycznie zamknięta. Długość tego okresu jest określana zgodnie z operacjami, które mają być wykonane. Terminale dostępowe używane w stosunku do społeczeństwa, na których pojawiają się dane osobowe, zostaną ustawione tak, aby nie były widoczne dla publiczności i po krótkim czasie, ustalonym przez operatora, w którym nie są podejmowane żadne działania, muszą być ukryte.
f) Pliki dostępu
KitchenShop ma obowiązek podjąć środki, aby każdy dostęp do osobistej bazy danych został zapisany w pliku dostępu (zwanym "dziennikiem" do automatycznego przetwarzania) lub w rejestrze do ręcznego przetwarzania danych osobowych, ustawionym przez operatora. Informacje zapisane w pliku dostępowym lub w rejestrze będą następujące: - kod identyfikacyjny (nazwa użytkownika dla ręcznych osobistych baz danych); - nazwa pliku (arkusza), do którego uzyskano dostęp; - liczba dokonanych zapisów; - rodzaj dostępu, - kod wykonanej operacji lub użytego programu; - data dostępu (rok, miesiąc, dzień); - czas (godzina, minuta, sekunda). W celu automatycznego przetwarzania informacje te będą przechowywane w pliku ogólnego dostępu lub w osobnych plikach dla każdego użytkownika. Każda próba nieautoryzowanego dostępu będzie również rejestrowana. KitchenShop jest zobowiązany do przechowywania plików dostępowych przez co najmniej 2 lata, w celu wykorzystania ich jako dowodu w przypadku dochodzenia. Jeżeli dochodzenie zostanie przedłużone, akta te będą przechowywane tak długo, jak zostanie to uznane za konieczne. Pliki dostępu muszą umożliwiać operatorowi lub osobie upoważnionej identyfikację osób, które uzyskały dostęp do danych osobowych bez konkretnego powodu, w celu zastosowania sankcji lub powiadomienia właściwych organów.
g) Systemy telekomunikacyjne
KitchenShop ma obowiązek okresowego sprawdzania typów uwierzytelniania i dostępu w celu wykrycia niektórych usterek w korzystaniu z systemów telekomunikacyjnych. Operatorzy mają obowiązek zaprojektować system telekomunikacyjny w taki sposób, aby dane osobowe nie mogły być przechwytywane ani przesyłane z dowolnego miejsca. Jeżeli system telekomunikacyjny nie może być zabezpieczony w ten sposób, KitchenShop ma obowiązek nałożyć obowiązek stosowania metody szyfrowania do przesyłania danych osobowych. Tylko ściśle niezbędne dane osobowe będą przekazywane za pomocą systemów telekomunikacyjnych.
h) Szkolenie personelu
Podczas szkoleń użytkowników KitchenShop ma obowiązek poinformować ich o obowiązujących przepisach prawa dotyczących ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu takich danych, minimalnych wymogach bezpieczeństwa przetwarzania danych osobowych, a także o ryzykach związanych z przetwarzaniem danych osobowych, w zależności od specyfiki aktywności użytkownika. Użytkownicy, którzy mają dostęp do danych osobowych, zostaną przeszkoleni przez operatora w zakresie ich poufności i zostaną ostrzeżeni komunikatami, które pojawią się na ekranach podczas aktywności. Użytkownicy mają obowiązek zamknięcia sesji roboczej po opuszczeniu miejsca pracy.
i) Korzystanie z komputerów
W celu utrzymania bezpieczeństwa przetwarzania danych osobowych (w szczególności przed wirusami komputerowymi) KitchenShop podejmie takie środki, jak:
- zakazanie użytkownikom korzystania z oprogramowania pochodzącego z zewnętrznych lub wątpliwych źródeł;
- informowanie użytkowników o niebezpieczeństwie związanym z wirusami komputerowymi;
- wdrożenie automatycznych systemów odwirusowania i bezpieczeństwa systemów informatycznych;
- wyłączenie, w miarę możliwości, Print screen, gdy dane osobowe są wyświetlane na ekranie, co uniemożliwia ich drukowanie.
j) Drukowanie danych
Drukowanie danych osobowych będzie wykonywane wyłącznie przez użytkowników upoważnionych przez firmę do tej działalności. KitchenShop stosuje określone procedury wewnętrzne dotyczące wykorzystania i niszczenia tych materiałów, a w zależności od wagi przetwarzanych danych osobowych podejmie dodatkowe środki bezpieczeństwa.