0

Конфиденциальность и безопасность данных

Информационная записка

В соответствии с действующим законодательством о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, Kitchen Shop SRL («KitchenShop») обязан управлять персональными данными, которые вы предоставляете нам, безопасно и только для указанных целей.

Поправки к документу

Данная информация об обработке персональных данных регулярно обновляется.

Любая новая поправка будет отображаться на нашем веб-сайте www.kitchenshop.eu.

Дата последнего обновления: май 2018 года.

Как с нами связаться

Ваше мнение важно для нас. Если у вас есть какие-либо вопросы об обработке персональных данных, вы можете отправить нам свой письменный запрос по электронной почте в dpo@kitchenshop.eu или по почте по следующему адресу: Bld. Lacul Tei, No 1-3, здание ISPE, 5-й этаж, почтовый индекс 020371, район No 2, Бухарест, Румыния, отправив свой запрос в внимание сотрудника по защите данных.

Веб-сайт kitchenshop.eu использует меры безопасности против потери, изменения или неправильного использования информации, которая находится под контролем kitchenshop.eu. Kitchenshop.eu приложит все усилия и примет все необходимые меры против потери информации, вызванной «багами» или ошибками программного обеспечения, с помощью которого разработан и размещен kitchenshop.eu сайт.

Kitchenshop.eu может содержать ссылки на другие веб-сайты и не несет ответственности за политику конфиденциальности, практикуемую ими. Мы рекомендуем вам заранее ознакомиться с юридическими условиями и другой информацией, касающейся сбора персональных данных. Методы, изложенные ниже, применяются только к информации, собранной на веб-сайте kitchenshop.eu.

В случае онлайн-оплаты картой данные обрабатываются через авторизованные платежные системы. Kitchenshop.eu не хранит никакой информации о вашей карте.

Заполняя свои персональные данные в форме создания учетной записи и/или заказа на kitchenshop.eu, вы соглашаетесь с тем, что ваши персональные данные будут включены в базу данных KITCHEN SHOP SRL и обработаны в рамках закона. Все эти персональные данные будут обрабатываться неограниченно территориально и / или временно KITCHEN SHOP SRL, их аффилированными лицами и сотрудниками для разработки и / или выполнения ими таких видов деятельности, как, но не ограничиваясь: выполнение договорных обязательств, коммерческая деятельность в отношении продвижения продуктов и услуг, маркетинговая деятельность, реклама, средства массовой информации, административная деятельность, деятельность по развитию, деятельность по исследованию рынка, статистика, отслеживание и мониторинг продаж и поведения потребителей.

Следуя любому данному согласию в отношении обработки ваших данных, вы имеете право в любое время вернуться к ранее выраженному согласию и изменить свои варианты.

Цель сбора данных

Мы собираем и обрабатываем ваши персональные данные со следующими целями:

  • Выполнение договорных обязательств: обработка заказов или запросов пользователей, выставление счетов, взыскание задолженности, урегулирование запросов и жалоб, предотвращение/выявление мошенничества, учет преимуществ пользователей/клиентов сайта KitchenShop и информация, связанная с их кумуляцией/потреблением;
  • Маркетинг (включая прямой маркетинг), заключающийся в предоставлении коммерческих сообщений о специальных предложениях, продуктах и услугах, предоставляемых Kitchen Shop, любыми средствами связи, за исключением автоматического вызова, не требующего вмешательства оператора-человека;
  • хранение и обработка информации, которая помогает KITCHENSHOP улучшить отношения с пользователями/подписчиками/покупателями;
  • обработка этих персональных данных и информации KITCHENSHOP с целью проведения маркетинговых исследований и статистики;
  • мониторинг продаж и поведения потребителей;
  • оценка предоставляемых продуктов и услуг;

Kitchenshop.eu уведомляет пользователей/клиентов о текущих предложениях периодической электронной информацией (используя адрес электронной почты) и может время от времени отправлять поздравительные открытки, подарочные купоны или другие специальные сообщения. Kitchenshop.eu не согласен и не пропагандирует СПАМ.

KITCHEN SHOP SRL предоставляет ваши персональные данные другим компаниям, с которыми она находится в партнерских отношениях, но только на основании соглашения о конфиденциальности от них, которым он гарантирует, что эти данные хранятся в безопасности и что обработка этой личной информации осуществляется в соответствии с действующим законодательством. Компаниями-партнерами Kitchen Shop могут быть: поставщики маркетинговых услуг, курьерские, платежные/банковские услуги, телемаркетинг или другие услуги, другие компании, с которыми мы можем разрабатывать совместные программы по предоставлению наших продуктов и услуг на рынке, страховщики.

Ваши персональные данные также могут быть предоставлены прокуратуре, полиции, судам и другим компетентным органам государства в соответствии и в рамках правовых норм и в результате прямо письменных запросов.

Через Сайт пользователи могут предоставлять KITCHENSHOP информацию о персональных данных (таких как имя, адрес, адрес электронной почты, номера телефонов), о том, как продукты и / или услуги, опубликованные на Сайте, используются или намереваются использоваться, но также могут включать другую информацию, тесно связанную с использованием запрошенных услуг и / или продуктов.

KITCHENSHOP подтверждает, что будет соблюдать права, предоставленные законом о защите физических лиц в отношении обработки персональных данных и свободного перемещения таких данных.

Права, предусмотренные законом, вам гарантированы.

Право на информацию

Вы можете запросить информацию о своих персональных данных в любое время, используя любой из контактных способов, указанных на нашем веб-сайте.

Право доступа к персональным данным

Вы имеете право запросить копию персональных данных, которые KitchenShop хранит о вас. Чтобы сделать этот запрос, пожалуйста, используйте адрес dpo@kitchenshop.eu. Кроме того, вы можете связаться со службой поддержки клиентов, чтобы получить правильное руководство.

Право на исправление персональных данных

Вы имеете право повторно использовать данные, хранящиеся в связи с вами. Если данные, которые мы храним о вас, должны быть обновлены или если вы считаете, что они могут быть неточными, вы можете войти на kitchenshop.eu сайт, и вы можете исправить эти данные или вы можете написать нам по dpo@kitchenshop.eu.

Право на ограничение использования ваших персональных данных

Если вы считаете, что данные, которые мы храним о вас, неверны или если вы считаете, что мы не должны обрабатывать ваши данные, при определенных условиях вы имеете право потребовать, чтобы наша компания ограничила обработку.

Право на переносимость данных

Вы имеете право потребовать, чтобы наша компания передала данные, которые вы нам предоставили, непосредственно вам при определенных условиях.

Право возражать против использования персональных данных

Вы имеете право возражать против обработки ваших персональных данных KitchenShop при определенных условиях. Это право на возражение может быть исключено для определенной обработки, предусмотренной законом (например: обработка, осуществляемая финансовыми и налоговыми службами, полицией, юстицией, службами социального обеспечения).

Право на удаление данных

KitchenShop стремится обрабатывать и хранить ваши персональные данные только до тех пор, пока это необходимо. Вы имеете право потребовать, чтобы наша компания удалила ваши персональные данные при определенных условиях. Если у нас есть законные основания для обработки ваших персональных данных, ваши персональные данные будут обрабатываться в дальнейшем.

Если вы хотите воспользоваться каким-либо из своих прав, это будет осуществляться на основе письменного запроса (электронная почта по адресу dpo@kitchenshop.eu / через почтовые службы).

БЕЗОПАСНОСТЬ ТРАНЗАКЦИЙ

Компания осознает важность соблюдения всех необходимых юридических процедур, связанных с безопасностью персональных данных, а также электронных транзакций, и приняла все необходимые меры в этом отношении, самыми современными и эффективными методами, чтобы обеспечить максимально возможную степень безопасности. Вся информация, связанная с персональными данными пользователей/подписчиков, рассматривается как конфиденциальные данные. Компания приняла процедуры, которые защищают конфиденциальные данные, которые пользователи / подписчики предоставляют через веб-сайт или любым другим способом (по телефону, например). Эти процедуры защищают данные пользователей / подписчиков от любого несанкционированного доступа или раскрытия, кражи или несоответствующего использования, изменения или уничтожения, а также помогают подтвердить, что данные являются точными и используются правильно.

Firewall

Доступ к системам (серверам) Компании контролируется firewall, которая позволяет пользователям/абонентам пользоваться определенными услугами, запрещая при этом доступ к системам и базам данных Компании и конфиденциальной информации.

Конфиденциальность транзакций

Как уже упоминалось выше, подразумевается соблюдение конфиденциальности. Вся информация, передаваемая пользователем/абонентом, является конфиденциальной, Компания принимает все необходимые меры для того, чтобы они использовались только в той мере, в какой это считается необходимым в контексте предоставляемых услуг. Только уполномоченные сотрудники имеют доступ к информации о транзакциях и только тогда, когда это абсолютно необходимо.

Безопасные платежные решения

Продукты / услуги на этом веб-сайте продаются с помощью решений для онлайн-платежей, предоставляемых Stripe. Чтобы исключить риск того, что ваши данные будут переданы во владение и будут неправильно использованы третьими лицами:

• Stripe гарантирует безопасность информационных систем.
• Информация о данных банковской карты (номер карты, срок действия и т.д.) не будет передаваться или храниться на серверах KITCHENSHOP или Stripe.
• В случае системы 3D Secure для оплаты картами Visa или MasterCard, данные, связанные с вашей картой, вводятся непосредственно в системы Visa или MasterCard, и если ваша карта была выпущена банком, сертифицированным в системе 3D Secure, авторизация транзакции производится только после вашей аутентификации в этой системе - ввода секретного кода/пароля, известного только вам, аналогично PIN-коду для транзакций из ATM.

Любая попытка получить доступ к персональным данным другого пользователя или изменить содержание сайта или повлиять на производительность сервера, на котором работает сайт, будет считаться попыткой обмана сайта и возбудит уголовное расследование в отношении лица или лиц, совершивших эту попытку.   

ПОЛИТИКА БЕЗОПАСНОСТИ ДАННЫХ

Получая доступ к сайту и пользуясь предоставляемыми услугами, только в тех случаях, когда необходимо получить «имя пользователя», вы соглашаетесь предоставить правдивые, точные и полные данные о себе, как это запрашивается в регистрационной форме в качестве пользователя.

Если информация не соответствует действительности, является неточной или неполной, KITCHENSHOP имеет право приостановить или прекратить действие вашей учетной записи без какого-либо предварительного уведомления. Пользователи сайта имеют возможность просматривать и изменять персональные данные, если изменения произошли, в любое время.

KITCHENSHOP соблюдает минимальные требования безопасности при обработке персональных данных, а именно:

a) Идентификация и аутентификация пользователей

Пользователь – любое лицо, действующее под руководством KitchenShop, уполномоченного лица или представителя, с признанным правом доступа к персональным базам данных. Пользователи, чтобы получить доступ к личной базе данных, должны идентифицировать себя. Идентификация может быть выполнена несколькими методами, такими как: ввод идентификационного кода с клавиатуры (строка символов), использование карты штрих-кода, использование смарт-карты или магнитной карты. Каждый пользователь имеет свой собственный идентификационный код. Больше пользователей никогда не должны иметь одинаковый идентификационный код. Идентификационные коды (или учетные записи пользователей), не используемые в течение более длительного периода времени, должны быть деактивированы и уничтожены после предварительного внутреннего контроля KitchenShop. Срок, по истечении которого коды должны быть деактивированы и уничтожены, устанавливается оператором. Каждая учетная запись пользователя сопровождается способом аутентификации. Аутентификация может быть выполнена путем ввода пароля или с помощью биометрических средств: отпечатка пальца, записи голоса, ангиографии сетчатки и т. Д. Пароли представляют собой строки символов. Чем длиннее строка, тем сложнее ее узнать. При вводе паролей они не обязательно должны четко отображаться на экране. Пароли должны периодически меняться в зависимости от политик безопасности организации (оператора или уполномоченного лица). Периодическая смена паролей производится только пользователями, авторизованными оператором. Каждый пользователь, который получает идентификационный код и средство аутентификации , должен сохранять их конфиденциальность и нести за них ответственность перед KitchenShop. Каждая сущность устанавливает свою собственную процедуру администрирования и управления учетными записями пользователей. Операторы разрешают определенным пользователям отзывать или приостанавливать действие идентификационного и аутентификационного кода, если их пользователь подал в отставку или был уволен, заключил свой договор, был переведен на другую должность и новые задачи не требуют доступа к персональным данным, злоупотребил полученными кодами или если он будет отсутствовать в течение длительного периода, установленного субъектом. Доступ пользователей к персональным базам данных, сделанный вручную, будет осуществляться на основе списка, утвержденного руководством организации.

b) Тип доступа

Пользователи получают доступ только к персональным данным, необходимым для выполнения своих обязанностей. Для этого операторы должны установить типы доступа по функциональности (например, управление, ввод, обработка, сохранение и т. Д.) И по действиям, применяемым к персональным данным (например: запись, чтение, удаление), а также процедуры, касающиеся этих типов доступа. Программисты систем обработки персональных данных не будут иметь доступа к персональным данным. KitchenShop предоставит программистам доступ к персональным данным после того, как они будут преобразованы в анонимные данные. Отдел, предоставляющий техническую поддержку, может иметь доступ к персональным данным для решения исключительных случаев. Анонимные данные будут использоваться для деятельности по обучению пользователей или для проведения презентаций.  Сотрудники, которые проводят учебные курсы, будут использовать персональные данные во время собственного обучения. KitchenShop установит строгие способы уничтожения персональных данных. Разрешение на такую обработку персональных данных должно быть ограничено несколькими пользователями.

c) Сбор данных

Сбор данных осуществляется путем непосредственного ввода заинтересованным лицом, путем заполнения форм, доступных на веб-сайте компании. Любое изменение персональных данных может быть сделано только авторизованными пользователями, назначенными KitchenShop.

KitchenShop примет меры для того, чтобы информационная система зафиксировала, кто внес изменение, дату и время изменения. Для лучшего управления данными KitchenShop примет меры для информационной системы, чтобы сохранить данные, которые были удалены или изменены.

d) Создание резервных копий

KitchenShop установит временной интервал, в течение которого будут осуществляться резервные копии персональных баз данных, а также программ, используемых для автоматизированной обработки. Пользователи, которые делают эти резервные копии, будут назначены оператором в ограниченном количестве. KitchenShop примет меры для доступа к резервным копиям, подлежащим мониторингу.

e) Компьютеры и терминалы доступа

Компьютеры и другие терминалы доступа будут установлены в помещениях с ограниченным доступом. Если эти условия не могут быть обеспечены, компьютеры будут установлены в помещениях, которые могут быть заперты или будут приняты меры, чтобы доступ к компьютерам осуществлялся с помощью ключей или магнитных карт. Если на экране появляются персональные данные, на которые не воздействует данный период, установленный оператором, рабочая сессия должна быть автоматически закрыта. Продолжительность этого периода определяется в соответствии с операциями, которые необходимо выполнить. Терминалы доступа, используемые по отношению к публике, на которых появляются персональные данные, будут расположены таким образом, чтобы они не могли быть видны общественности, и через короткий период, установленный оператором, в течение которого с ними не предпринимается никаких действий, они должны быть скрыты.

f) Файлы доступа

KitchenShop обязан принять меры, чтобы любой доступ к базе персональных данных был зафиксирован в файле доступа (называемом «журналом» для автоматической обработки) или в реестре для ручной обработки персональных данных, установленном оператором. Информация, записанная в файле доступа или в реестре, будет: - идентификационный код (имя пользователя для ручных персональных баз данных); - название доступного файла (листа); - количество сделанных записей; - тип доступа, - код выполненной операции или используемой программы; - дата доступа (год, месяц, день); - время (час, минута, секунда). Для автоматической обработки эта информация будет храниться в файле общего доступа или в отдельных файлах для каждого пользователя. Любая попытка несанкционированного доступа также будет записана. KitchenShop обязан хранить файлы доступа не менее 2 лет, чтобы их можно было использовать в качестве доказательств в случае расследования. Если расследование затянется, эти файлы будут храниться до тех пор, пока это будет сочтено необходимым. Файлы доступа должны позволять оператору или уполномоченному лицу идентифицировать лиц, которые получили доступ к персональным данным без определенной причины, чтобы применить санкции или уведомить компетентные органы.

g) Телекоммуникационные системы

KitchenShop обязан периодически проверять аутентификацию и типы доступа с целью выявления некоторых сбоев в использовании телекоммуникационных систем. Операторы обязаны спроектировать телекоммуникационную систему таким образом, чтобы персональные данные не могли быть перехвачены или переданы из любого места. Если телекоммуникационная система не может быть защищена таким образом, KitchenShop обязана навязать использование метода шифрования для передачи персональных данных. Только строго необходимые персональные данные будут передаваться с помощью телекоммуникационных систем.

h) Подготовка персонала

Во время учебных курсов пользователей KitchenShop обязан информировать их о положениях действующего законодательства о защите физических лиц в отношении обработки персональных данных и свободного перемещения таких данных, минимальных требованиях безопасности обработки персональных данных, а также о рисках, связанных с обработкой персональных данных, в зависимости от специфики активности пользователя. Пользователи, имеющие доступ к персональным данным, будут обучены оператором их конфиденциальности и будут предупреждены сообщениями, которые будут появляться на экранах во время активности. Пользователи обязаны закрывать свою рабочую сессию, когда они покидают рабочее место.

i) Использование компьютеров

В целях обеспечения безопасности обработки персональных данных (особенно против компьютерных вирусов) KitchenShop примет такие меры, как:
- запрет пользователям использовать программы, поступающие из внешних или сомнительных источников;
- информирование пользователей об опасности в отношении компьютерных вирусов;
- внедрение автоматических систем девирусизации и безопасности информационных систем;
- отключить, насколько это возможно, клавишу «Print screen», когда персональные данные отображаются на экране, тем самым запретив их печать.

j) Печать данных

Печать персональных данных будет осуществляться только пользователями, уполномоченными компанией на эту деятельность. KitchenShop использует определенные внутренние процедуры в отношении использования и уничтожения этих материалов, и в зависимости от важности обрабатываемых персональных данных он будет принимать дополнительные меры безопасности.