Napomena o informacijama
Prema zakonu koji je na snazi u pogledu zaštite pojedinaca u pogledu obrade ličnih podataka i o slobodnom kretanju takvih podataka, Kitchen Shop SRL ("KitchenShop") ima obavezu upravljanja ličnim podacima koje nam dostavite, bezbedno i samo u navedene svrhe.
Izmene i dopune dokumenata
Ove informacije o obradi ličnih podataka se redovno ažuriraju.
Svaki novi amandman biće prikazan na našem sajtu www.kitchenshop.eu.
Datum poslednjeg ažuriranja: maj 2018.
Kako da nas kontaktirate
Vaše mišljenje nam je važno. Ukoliko imate bilo kakvih pitanja u vezi sa obradom ličnih podataka, možete nam poslati vaš pismeni zahtev putem e-pošte na adresu dpo@kitchenshop.eu ili putem poštanskih usluga na sledeću adresu: Bld. Lacul Tei, br. 1-3, zgrada ISPE, 5. sprat, poštanski broj 020371, okrug br. 2, Bukurešt, Rumunija, podnoseći vaš zahtev na pažnju službenika za zaštitu podataka.
Internet kitchenshop.eu koristi bezbednosne mere protiv gubitka, izmene ili zloupotrebe informacija koje su pod kontrolom kitchenshop.eu. Kitchenshop.eu će uložiti sve napore i preduzeti sve neophodne mere protiv gubitka informacija izazvanih "bagovima" ili greškama softvera sa kojim je kitchenshop.eu lokacija dizajnirana i hostovana.
Kitchenshop.eu da sadrži veze ka drugim Veb lokacijama i da nije odgovoran za smernice privatnosti koje praktikuju. Preporučujemo da unapred konsultujete pravne uslove i druge informacije u vezi sa prikupljanjem ličnih podataka. Dole navedeni metodi primenjuju se samo na informacije prikupljene na Veb lokaciji kitchenshop.eu.
U slučaju online plaćanja karticom, podaci se obrađuju preko ovlašćenih procesora plaćanja. Kitchenshop.eu skladišti informacije o vašoj kartici.
Popunjavanjem vaših ličnih podataka u obrascu za kreiranje naloga i/ili Porudžbina na kitchenshop.eu-u, slažete se da vaši lični podaci budu uključeni u bazu podataka KITCHEN SHOP SRL i obrađeni u granicama zakona. Svi ovi lični podaci će biti obrađivani neograničeno teritorijalno i/ili privremeno od strane KITCHEN SHOP SRL- a, njihovih filijala i saradnika za razvoj i/ili obavljanje od strane njih aktivnosti kao što su, ali ne ograničavajući se na: ispunjavanje ugovornih obaveza, komercijalne aktivnosti u vezi sa promocijom proizvoda i usluga, marketinške aktivnosti, oglašavanja, medija, administrativnih aktivnosti, razvojnih aktivnosti, aktivnosti istraživanja tržišta, statistike, praćenja i praćenja prodaje i ponašanja potrošača.
Nakon datog pristanka u vezi sa obradom vaših podataka, u svakom trenutku imate pravo da se vratite na prethodno izraženu saglasnost i promenite opcije.
Svrha prikupljanja podataka
Vaše lične podatke prikupljamo i obrađujemo u sledeće svrhe:
Kitchenshop.eu obaveštava korisnike/korisnike o aktuelnim ponudama putem periodičnih elektronskih informacija (koristeći e-adresu) i povremeno može slati čestitke, kupone za poklone ili druge posebne poruke. Kitchenshop.eu se ne slaže i ne promoviše SPAM.
KITCHEN SHOP SRL pruža vaše lične podatke drugim kompanijama sa kojima je u partnerskim odnosima, ali samo na osnovu ugovora o poverljivosti od njih, kojim se garantuje da se ti podaci čuvaju na sigurnom i da se obrada ovih ličnih podataka obavlja usaglašavanjem sa zakonom koji je na snazi. Kompanije-partneri Kitchen Shop-a mogu biti: pružaoci marketinških usluga, kurir, usluge plaćanja / bankarstva, telemarketing ili druge usluge, druge kompanije sa kojima možemo razviti zajedničke programe za pružanje naših proizvoda i usluga na tržištu, osiguravača.
Vaši lični podaci mogu biti dostavljeni i Tužilaštvu, policiji, Sudovima i drugim nadležnim organima države, u skladu sa zakonskim odredbama i u granicama zakonskih odredbi i kao rezultat izričito napisanih zahteva.
Putem Sajta korisnici mogu da obezbede KITCHENSHOP-u informacije vezane za lične podatke (kao što su ime, adresa, e-adresa, brojevi telefona), način na koji se koriste proizvodi i/ili usluge objavljene na Sajtu ili nameravaju da se koriste, ali mogu da uključuju i druge informacije usko vezane za korišćenje traženih usluga i/ili proizvoda.
KITCHENSHOP potvrđuje da će biti u skladu sa pravima koja se odnose na zaštitu pojedinaca u pogledu obrade ličnih podataka i slobodnog kretanja takvih podataka.
Prava obezbeđena zakonom su vam zagarantovana.
Pravo na informacije
Informacije o ličnim podacima možete da zatražite u bilo kom trenutku, koristeći bilo koji od načina kontakta navedenih na našem veb sajtu.
Pravo pristupa ličnim podacima
Imate pravo da zatražite kopiju ličnih podataka koje KitchenShop čuva o vama. Da biste zatražili ovaj zahtev, koristite adresu dpo@kitchenshop.eu. Druga mogućnost je da se obratite timu korisničkog servisa da biste bili pravilno vođeni.
Pravo na ispravu ličnih podataka
Imate pravo da ponovo ispravite podatke koji se nalaze u vezi sa vama. Ako podaci koje držimo o vama moraju biti ažurirani ili ako smatrate da su netačni, možete se prijaviti na kitchenshop.eu lokaciju i možete ispraviti ove podatke ili nam pisati na dpo@kitchenshop.eu.
Pravo da ograničite upotrebu vaših ličnih podataka
Ako smatrate da su podaci koje držimo o vama netačni ili ako smatrate da ne bi trebalo da obrađujemo vaše podatke, pod određenim uslovima, imate pravo da zatražite da naša kompanija ograniči obradu.
Pravo na prenosivost podataka
Imate pravo da zahtevate da naša kompanija prenese podatke koje ste nam dostavili, direktno vama, pod određenim uslovima.
Pravo na prigovor na korišćenje ličnih podataka
Imate pravo da se usprotivite KitchenShop-u u obradi vaših ličnih podataka, pod određenim uslovima. Ovo pravo prigovora može biti isključeno za određenu obradu obezbeđenu zakonom (npr: obrada koju sprovode finansijske i poreske, policijske, pravosudne, socijalne službe).
Pravo na brisanje podataka
KitchenShop ima za cilj samo obradu i čuvanje vaših ličnih podataka onoliko dugo koliko je to potrebno. Imate pravo da zahtevate da naša kompanija izbriše vaše lične podatke, pod određenim uslovima. Ukoliko imamo pravne osnove za obradu vaših ličnih podataka, vaši lični podaci će biti dodatno obrađeni.
Ako želite da ostvarite bilo koje svoje pravo, to će biti izvršeno na osnovu pisanog zahteva (e-pošta na adresi dpo@kitchenshop.eu/putem poštanskih usluga).
BEZBEDNOST TRANSAKCIJA
Preduzeće je upoznato sa značajem poštovanja svih neophodnih zakonskih procedura, u vezi sa bezbednošću podataka o ličnosti, kao i elektronskim transakcijama, i preduzelo je sve neophodne mere u tom pogledu, najmodernije i najizvedunije metode, u cilju davanja najvišeg mogućeg stepena bezbednosti. Sve informacije vezane za lične podatke korisnika/pretplatnika tretiraju se kao poverljivi podaci. Kompanija je usvojila procedure koje štite poverljive podatke koje korisnici/pretplatnici obezbeđuju putem veb sajta ili na bilo koji drugi način (telefonom, na primer). Ove procedure štite podatke korisnika/pretplatnika od bilo kakvog neovlašćenog pristupa ili otkrivanja, krađe ili neusklađene upotrebe, promene ili uništavanja, takođe pomažući u overi da su podaci tačni i da se koriste ispravno.
Firewall
Pristup sistemima kompanije (serverima) kontroliše firewall, koji omogućava korišćenje određenih usluga od strane korisnika/pretplatnika, uz zabranu pristupa sistemima i bazama podataka Kompanije i poverljivim informacijama.
Poverljivost transakcije
Kao što je gore pomenuto, posmatranje poverljivosti se podrazumeva. Sve informacije koje prenosi korisnik/pretplatnik su poverljive, Kompanija preduzima sve neophodne mere tako da se koriste samo u meri u kojoj se to smatra neophodnim u kontekstu pruženih usluga. Samo ovlašćeni zaposleni imaju pristup informacijama o transakcijama i to samo kada je to apsolutno neophodno.
Bezbedna rešenja za plaćanje
Proizvodi/usluge na ovom veb sajtu se plasiraju putem rešenja za online plaćanje koje obezbeđuje Stripe. U cilju otklanjanja rizika da vaši podaci dođu u posed i budu zloupotrebljeni od strane trećih lica:
• Pruga garantuje bezbednost informacionih sistema.
• Informacije u vezi sa podacima sa bankovne kartice (broj kartice, rok trajanja itd.) neće biti prenete ili uskladištene na KITCHENSHOP serverima ili Stripe serverima.
• U slučaju 3D Secure sistema za plaćanje putem Visa ili MasterCard kartica, podaci koji se odnose na vašu karticu unose se direktno u Visa ili MasterCard sisteme, a ukoliko je vašu karticu izdala banka sertifikovana u 3D Secure sistemu, ovlašćenje transakcije se obavlja tek nakon vaše potvrde identiteta u ovom sistemu - unosi tajni kod/lozinku koju znate samo vi, slično PIN kodu za transakcije iz ATM.
Svaki pokušaj pristupa ličnim podacima drugog korisnika ili izmena sadržaja sajta ili uticanje na performanse servera na kome je sajt pokrenut, smatraće se pokušajem obmaćinja sajta i pokrenuće krivičnu istragu protiv osobe ili osoba koje su pokušale ovaj pokušaj.
SMERNICE ZA BEZBEDNOST PODATAKA
Pristupom sajtu i korišćenjem pruženih usluga, samo u slučajevima kada je neophodno da dobijete "korisničko ime" slažete se da kao korisnik dostavite istinite, tačne i potpune podatke o sebi kako je traženo u registracionom obrascu.
Ukoliko informacije nisu tačne ili su netačne ili nepotpune, KITCHENSHOP ima pravo da suspenduje ili prekine vaš nalog bez prethodne najave. Korisnici lokacije imaju mogućnost da pregledaju i menjaju lične podatke ako je došlo do promena, u bilo kom trenutku.
KITCHENSHOP je u skladu sa minimalnim bezbednosnim zahtevima za obradu ličnih podataka, tačnije:
a) Identifikacija i potvrda identiteta korisnika
Korisnik podrazumeva svako lice koje deluje pod nadležnošću KitchenShop-a, ovlašćenog lica ili reprezentativca, sa priznatim pravom pristupa ličnim bazama podataka. Korisnici, da bi dobili pristup ličnoj bazi podataka, moraju da se identifikuju. Identifikacija se može izvršiti na nekoliko metoda, kao što su: unošenje identifikacionog koda sa tastature (niska znakova), korišćenjem bar kod kartice, korišćenjem pametne kartice ili magnetne kartice. Svaki korisnik ima svoj identifikacioni kod. Više korisnika nikada ne sme da ima isti identifikacioni kod. Identifikacioni kodovi (ili korisnički nalozi) koji se ne koriste duži vremenski period treba da budu deaktivirani i uništeni nakon prethodne interne kontrole KitchenShop-a. Operator uspostavlja period posle kojeg šifre moraju biti deaktivirane i uništene. Svaki korisnički nalog je praćen načinom potvrde identiteta. Potvrda identiteta se može uraditi unošenjem lozinke ili biometrijskim sredstvima: otisak prsta, glasovni zapis, angiografija retina itd. Lozinke su niske znakova. Što je niska duža, lozinka je teža za saznati. Prilikom unosa lozinki, one ne moraju biti jasno prikazane na ekranu. Lozinke moraju periodično da se menjaju u zavisnosti od bezbednosnih smernica entiteta (operatera ili ovlašćenog lica). Periodičnu promenu lozinki prave samo korisnici koje je operater ovlastio. Svaki korisnik koji primi identifikacioni kod i sredstvo za potvrdu identiteta mora da zadrži poverljivost i da bude odgovoran za njih u KitchenShop-u. Svaki entitet će postaviti sopstvenu proceduru za administraciju i upravljanje korisničkim nalozima. Operateri ovlašćuju određene korisnike da opozove ili obustave identifikacioni i potvrdni broj, ako je njihov korisnik podneo ostavku ili je smenjen, zaključio je svoj ugovor, prebačen je na drugo mesto i novi zadaci ne zahtevaju pristup ličnim podacima, zloupotrebio je primljene šifre ili će biti odsutan duži period koji je entitet odredio. Pristup korisnika ličnim bazama podataka napravljenih ručno biće napravljen na osnovu liste koju je odobrilo upravljanje entitetom.
b) Tip pristupa
Korisnici će pristupiti samo ličnim podacima neophodnim za izvršavanje svojih dužnosti. U tu svrhu operateri moraju da postave tipove pristupa po funkcionalnosti (kao što su: upravljanje, unos, obrada, čuvanje itd.) i radnjama primenjenim na lične podatke (kao što su: pisanje, čitanje, brisanje), kao i procedure u vezi sa ovim vrstama pristupa. Programeri sistema za obradu ličnih podataka neće imati pristup ličnim podacima. KitchenShop će omogućiti programerima pristup ličnim podacima nakon što se oni transformišu u anonimne podatke. Odeljenje koje pruža tehničku podršku može imati pristup ličnim podacima za rešavanje izuzetnih slučajeva. Anonimni podaci će se koristiti za aktivnost obuke korisnika ili za izradu prezentacija. Zaposleni koji dostave kurseve obuke koristiće lične podatke tokom sopstvene obuke. KitchenShop će postaviti stroge načine za uništavanje ličnih podataka. Ovlašćenje za ovu obradu ličnih podataka mora biti ograničeno na nekoliko korisnika.
c) Prikupljanje podataka
Prikupljanje podataka se sprovodi direktnim unosom od strane osobe koja je u pitanju, popunjavanjem obrazaca dostupnih na sajtu kompanije. Svaku promenu ličnih podataka mogu izvršiti samo ovlašćeni korisnici koje imenuje KitchenShop.
KitchenShop će preduzeti mere da informacioni sistem zabeleži ko je napravio promenu, datum i vreme promene. Za bolje upravljanje podacima, KitchenShop će preduzeti mere za informacioni sistem kako bi sačuvao izbrisane ili izmenjene podatke.
d) Pravljenje rezervnih kopija
KitchenShop će odrediti vremenski interval u kome će se sprovoditi rezervne kopije ličnih baza podataka, kao i programa koji se koriste za automatizovanu obradu. Korisnike koji naprave ove rezervne kopije operater će imenovati u ograničenom broju. KitchenShop će preduzeti mere za praćenje pristupa rezervnim kopijama.
e) Računari i pristupni terminali
Računari i drugi pristupni terminali biće instalirani u sobama sa ograničenim pristupom. Ako ovi uslovi ne mogu da se obezbede, računari će biti instalirani u prostorijama koje mogu biti zaključane ili će biti preduzete mere koje će biti preduzete da bi pristup računarima bio napravljen pomoću ključeva ili magnetnih kartica. Ako se na ekranu pojave lični podaci, na osnovu kojih dati period nije aktuelisan, koji je postavio operater, radna sesija mora biti automatski zatvorena. Dužina ovog perioda određuje se u skladu sa operacijama koje treba da se izvode. Pristupni terminali koji se koriste u odnosu na javnost, na kojima se pojavljuju lični podaci, biće pozicionirani tako da ih javnost ne može videti i nakon kratkog perioda, koji je postavio operater, a u kojem se ne preduzmu nikakve radnje, moraju biti sakriveni.
f) Datoteke pristupa
KitchenShop ima obavezu da preduzme mere da svaki pristup ličnoj bazi podataka bude zabeležen u pristupnom fajlu (koji se zove "evidencija" za automatsku obradu) ili u registru za ručnu obradu ličnih podataka, koji je postavio operater. Informacije zabeležene u pristupnu datoteku ili u dnevniku biće: - identifikacioni kôd (korisničko ime za ručne lične baze podataka); - ime pristupljenog fajla (lista); - broj zapisa napravljenih; - vrsta pristupa, - šifra izvršene operacije ili program koji se koristi; - datum pristupa (godina, mesec, dan); - vreme (sat, minut, sekunda). Za automatsku obradu, ove informacije će biti uskladištene u opštoj pristupni datoteci ili u posebnim datotekama za svakog korisnika. Svaki pokušaj neovlašćenog pristupa će takođe biti zabeležen. KitchenShop je dužan da zadrži pristupne fajlove najmanje 2 godine, kako bi bio korišćen kao dokaz u slučaju istrage. Ako se istrage prolongira, ovi dosijei će se čuvati sve dok se smatra neophodnim. Pristupni fajlovi moraju da omogućuju operateru ili ovlašćenom licu da identifikuju lica koja su pristupila ličnim podacima bez određenog razloga, kako bi se primenile sankcije ili obavestila nadležna tela.
g) Telekomunikacioni sistemi
KitchenShop ima obavezu da periodično proverava autentifikacije i tipove pristupa kako bi se otkrili neki kvarovi u korišćenju telekomunikacionih sistema. Operateri imaju obavezu da dizajniraju telekomunikacioni sistem tako da se lični podaci ne mogu presresti ili prenositi sa bilo kog mesta. Ukoliko telekomunikacioni sistem ne može da se obezbedi na ovaj način, KitchenShop ima obavezu da nametne upotrebu metoda šifrovanja za prenos ličnih podataka. Samo strogo neophodni lični podaci biće preneti putem telekomunikacionih sistema.
h) Obuka osoblja
Tokom kurseva obuke korisnika, KitchenShop ima obavezu da ih informiše o odredbama zakona koji su na snazi za zaštitu pojedinaca u pogledu obrade ličnih podataka i slobodnog kretanja takvih podataka, minimalnih bezbednosnih zahteva obrade ličnih podataka, kao i rizika u obradi ličnih podataka, u zavisnosti od specifičnosti aktivnosti korisnika. Korisnike koji imaju pristup ličnim podacima operater će obučiti o njihovoj poverljivosti i biće upozoreni porukama koje će se pojavljivati na ekranima tokom aktivnosti. Korisnici imaju obavezu da zatvore radnu sesiju kada napuste radno mesto.
i) Upotreba računara
U cilju održavanja bezbednosti obrade podataka o ličnosti (posebno protiv računarskih virusa) KitchenShop će preduzeti mere kao što su:
- zabranu korisnicima da koriste softverske programe koji dolaze iz spoljnih ili sumnjivih izvora;
- informisanje korisnika o opasnosti u vezi sa računarskim virusima;
- implementacija automatskih sistema za odstupanje i bezbednost informacionih sistema;
- onemogućavanje, koliko je to moguće, tastera "Print screen", kada se na ekranu prikazuju lični podaci, čime se zabranjuje njihovo štampanje.
j) Štampanje podataka
Štampanje ličnih podataka obavljaće samo korisnici ovlašćeni od strane preduzeća za ovu delatnost. KitchenShop koristi specifične interne procedure u vezi sa korišćenjem i uništavanjem ovih materijala, a u zavisnosti od značaja obrađenih ličnih podataka, biće preduzete dodatne mere bezbednosti.