0

Datasekretess och säkerhet

Information anmärkning

Enligt gällande lagstiftning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria rörligheten för sådana uppgifter har Kitchen Shop SRL ("KitchenShop") skyldighet att hantera de personuppgifter du lämnar till oss, säkert och endast för de angivna ändamålen.

Ändringar av dokument

Denna information om behandlingen av personuppgifter uppdateras regelbundet.

Eventuella nya ändringar kommer att visas på vår webbplats www.kitchenshop.eu.

Datum för den senaste uppdateringen: maj 2018.

Så här kontaktar du oss

Din åsikt är viktig för oss. Om du har några frågor om behandlingen av personuppgifter kan du skicka oss din skriftliga begäran via e-post till dpo@kitchenshop.eu eller via posttjänster till följande adress: Bld. Lacul Tei, nr 1-3, ISPE-byggnaden, 5: e våningen, postnummer 020371, distrikt nr 2, Bukarest, Rumänien, och skicka din begäran till dataskyddsombudet.

den kitchenshop.eu webbplatsen använder säkerhetsåtgärder mot förlust, ändring eller missbruk av information som kontrolleras av kitchenshop.eu. Kitchenshop.eu kommer att göra allt för att vidta alla nödvändiga åtgärder mot förlust av information orsakad av "buggar" eller fel i programvaran som kitchenshop.eu webbplats är utformad och värd för.

Kitchenshop.eu kan innehålla länkar till andra webbplatser och ansvarar inte för den sekretesspolicy som praktiseras av dem. Vi rekommenderar att du i förväg konsulterar de juridiska villkoren och annan information om insamling av personuppgifter. Metoderna nedan gäller endast den information som samlas in på kitchenshop.eu webbplats.

Vid onlinebetalning med kort behandlas uppgifterna via auktoriserade betalningsprocessorer. Kitchenshop.eu lagrar ingen information om ditt kort.

Genom att fylla i dina personuppgifter i kontoskapandet och/eller beställningsformuläret på kitchenshop.eu samtycker du till att dina personuppgifter ska inkluderas i databasen för KITCHEN SHOP SRL och behandlas inom lagens gränser. Alla dessa personuppgifter kommer att behandlas obegränsat territoriellt och / eller tidsmässigt av KITCHEN SHOP SRL, deras dotterbolag och samarbetspartners för utveckling och / eller utförande av dem av aktiviteter som, men inte begränsat till: uppfyllande av avtalsförpliktelser, kommersiella aktiviteter avseende marknadsföring av produkter och tjänster, marknadsföringsaktiviteter, reklam, media, administrativa aktiviteter, utvecklingsaktiviteter, marknadsundersökningsaktiviteter, statistik, spårning och övervakning av försäljning och konsumentbeteende.

Efter ett givet samtycke till behandlingen av dina uppgifter har du rätt att när som helst återgå till det tidigare uttryckta samtycket och ändra dina alternativ.

Syftet med datainsamlingen

Vi samlar in och behandlar dina personuppgifter med följande syften:

  • Uppfylla avtalsförpliktelserna: behandling av användarbeställningar eller förfrågningar, fakturering, inkasso, avveckling av förfrågningar och klagomål, förebyggande/upptäckt av bedrägerier, registrering av fördelar för KitchenShop-webbplatsanvändare/kunder och information relaterad till deras kumulation/konsumtion;
  • Marknadsföring (inklusive direktmarknadsföring) som består i att tillhandahålla kommersiella meddelanden om specialerbjudanden, produkter och tjänster som tillhandahålls av Kitchen Shop, med något kommunikationsmedel, med undantag för automatiska samtal som inte kräver ingripande av en mänsklig operatör;
  • lagring och bearbetning av information som hjälper KITCHENSHOP att förbättra relationen med användare/prenumeranter/köpare;
  • behandling av dessa personuppgifter och information av KITCHENSHOP för att genomföra marknadsundersökningar och statistik;
  • övervaka försäljnings- och konsumentbeteendet
  • utvärdering av produkter och tjänster som tillhandahålls;

Kitchenshop.eu meddelar användare/kunder om aktuella erbjudanden med periodisk elektronisk information (med hjälp av e-postadressen) och kan ibland skicka gratulationskort, presentkort eller andra specialmeddelanden. Kitchenshop.eu håller inte med och marknadsför inte SPAM.

KITCHEN SHOP SRL tillhandahåller dina personuppgifter till andra företag med vilka det är i partnerskapsrelationer, men endast baserat på ett sekretessavtal från dem, genom vilket det garanterar att dessa uppgifter hålls säkra och att behandlingen av denna personliga information utförs genom att följa gällande lagstiftning. Företag-partners i Kitchen Shop kan vara: leverantörer av marknadsföringstjänster, kurir, betalning / banktjänster, telemarketing eller andra tjänster, andra företag med vilka vi kan utveckla gemensamma program för att tillhandahålla våra produkter och tjänster på marknaden, försäkringsgivare.

Dina personuppgifter kan också lämnas till åklagarmyndigheten, polisen, domstolarna och andra behöriga organ i staten, i enlighet med och inom gränserna för de rättsliga bestämmelserna och som ett resultat av uttryckligen skriftliga förfrågningar.

Via webbplatsen kan användare förse KITCHENSHOP med information om personuppgifter (såsom namn, adress, e-postadress, telefonnummer), hur de produkter och/eller tjänster som publiceras på webbplatsen används eller avser att användas, men kan också innehålla annan information som är nära relaterad till användningen av de begärda tjänsterna och/eller produkterna.

KITCHENSHOP intygar att det kommer att följa de rättigheter som följer av lag om skydd av individer med avseende på behandling av personuppgifter och det fria rörligheten för sådana uppgifter.

De rättigheter som föreskrivs i lag garanteras dig.

Rätten till information

Du kan när som helst begära information om dina personuppgifter genom att använda något av de kontaktsätt som anges på vår webbplats.

Rätten till tillgång till personuppgifter

Du har rätt att begära en kopia av de personuppgifter som KitchenShop har om dig. För att göra denna begäran, använd adressen dpo@kitchenshop.eu. Alternativt kan du kontakta kundtjänstteamet för att bli ordentligt guidad.

Rätten till rättelse av personuppgifter

Du har rätt att retifiera de uppgifter som finns i samband med dig. Om de uppgifter vi har om dig behöver uppdateras eller om du anser att de kan vara felaktiga kan du logga in på kitchenshop.eu webbplats och du kan korrigera dessa uppgifter eller så kan du skriva till oss på dpo@kitchenshop.eu.

Rätten att begränsa användningen av dina personuppgifter

Om du anser att de uppgifter vi har om dig är felaktiga eller om du anser att vi inte bör behandla dina uppgifter har du under vissa förutsättningar rätt att begära att vårt företag begränsar behandlingen.

Rätten till dataportabilitet

Du har rätt att begära att vårt företag överför de uppgifter du har lämnat till oss, direkt till dig, under vissa förutsättningar.

Rätten att invända mot användningen av personuppgifter

Du har rätt att invända mot KitchenShops behandling av dina personuppgifter, under vissa förutsättningar. Denna rätt till invändning kan uteslutas för viss behandling som föreskrivs i lag (t.ex. behandling som utförs av finans- och skatte-, polis-, rätts- och socialförsäkringstjänster).

Rätten till radering av uppgifter

KitchenShop strävar endast efter att behandla och lagra dina personuppgifter så länge det är nödvändigt. Du har rätt att begära att vårt företag raderar dina personuppgifter, under vissa förutsättningar. Om vi har rättslig grund för att behandla dina personuppgifter kommer dina personuppgifter att behandlas vidare.

Om du vill utöva någon av dina rättigheter kommer detta att utföras baserat på en skriftlig begäran (e-post på dpo@kitchenshop.eu / via posttjänster).

TRANSAKTIONSSÄKERHET

Företaget är medvetet om vikten av att följa alla nödvändiga rättsliga förfaranden, relaterade till säkerheten för personuppgifter samt elektroniska transaktioner, och har vidtagit alla nödvändiga åtgärder i detta avseende, med de modernaste och mest presterande metoderna, för att ge högsta möjliga grad av säkerhet. All information relaterad till användarnas/abonnenternas personuppgifter behandlas som konfidentiella uppgifter. Företaget har antagit förfaranden som skyddar de konfidentiella uppgifter som användare/abonnenter tillhandahåller via webbplatsen eller på något annat sätt (till exempel via telefon). Dessa förfaranden skyddar användarnas/abonnenternas data mot obehörig åtkomst eller avslöjande, stöld eller icke-kompatibel användning, ändring eller förstörelse, vilket också hjälper till att intyga att uppgifterna är korrekta och används korrekt.

Firewall

Åtkomsten till företagets system (servrar) styrs av en firewall, som tillåter användning av vissa tjänster av användare / abonnenter, samtidigt som åtkomst till företagets system och databaser och konfidentiell information förbjuds.

Transaktionskonfidentialitet

Som nämnts ovan är iakttagandet av konfidentialitet underförstått. All information som överförs av användaren / abonnenten är konfidentiell, företaget vidtar alla nödvändiga åtgärder så att de endast används i den utsträckning som detta anses nödvändigt i samband med de tillhandahållna tjänsterna. Endast behöriga anställda har tillgång till information om transaktioner och endast när detta är absolut nödvändigt.

Säkra betalningslösningar

Produkterna/tjänsterna på denna webbplats marknadsförs med hjälp av de onlinebetalningslösningar som tillhandahålls av Stripe. För att eliminera risken för att dina uppgifter kommer i besittning och missbrukas av tredje part:

• Stripe garanterar säkerheten för informationssystem.
• Informationen om bankkortsdata (kortnummer, utgångsdatum etc.) kommer inte att överföras eller lagras på KITCHENSHOP-servrar eller Stripe-servrar.
• När det gäller 3D Secure-systemet för betalning via Visa- eller MasterCard-kort matas uppgifterna relaterade till ditt kort direkt in i Visa- eller MasterCard-systemen, och om ditt kort utfärdades av en bank som är certifierad i 3D Secure-systemet görs transaktionsauktoriseringen först efter din autentisering i detta system - ange en hemlig kod / lösenord som endast du känner till, liknar PIN-koden för transaktioner från ATM.

Varje försök att komma åt en annan användares personuppgifter eller att ändra innehållet på webbplatsen eller att påverka prestandan hos servern där webbplatsen körs, kommer att betraktas som ett försök att bedra webbplatsen och kommer att inleda brottsutredningen mot den eller de personer som gjorde detta försök.   

POLICY FÖR DATASÄKERHET

Genom att komma åt webbplatsen och använda de tjänster som tillhandahålls, endast i de fall där det är nödvändigt att få ett "användarnamn" samtycker du till att tillhandahålla sanna, korrekta och fullständiga uppgifter om dig själv som begärts i registreringsformuläret som användare.

Om informationen inte är sann eller är felaktig eller ofullständig, har KITCHENSHOP rätt att stänga av eller avsluta ditt konto utan föregående meddelande. Webbplatsanvändare har möjlighet att när som helst visa och ändra personuppgifter om ändringar har inträffat.

KITCHENSHOP uppfyller minimisäkerhetskraven för behandling av personuppgifter, nämligen:

a) Användaridentifiering och autentisering

Användare avser varje person som agerar under överinseende av KitchenShop, den behöriga personen eller representanten, med en erkänd rätt till tillgång till personliga databaser. Användare, för att få tillgång till en personlig databas, måste identifiera sig. Identifiering kan utföras med flera metoder, till exempel: ange identifieringskoden från tangentbordet (en teckensträng), med hjälp av ett streckkodskort, med ett smartkort eller ett magnetkort. Varje användare har sin egen identifieringskod. Fler användare får aldrig ha samma identifieringskod. Identifieringskoder (eller användarkonton) som inte använts under en längre tid ska inaktiveras och förstöras efter en tidigare intern kontroll av KitchenShop. Perioden efter vilken koderna måste inaktiveras och förstöras fastställs av operatören. Varje användarkonto åtföljs av ett sätt att autentisera. Autentisering kan göras genom att ange ett lösenord eller med biometriska medel: fingeravtryck, röstinspelning, retinal angiografi etc. Lösenord är strängar av tecken. Ju längre strängen är, desto svårare är lösenordet att ta reda på. När du anger lösenord behöver de inte visas tydligt på skärmen. Lösenord måste ändras regelbundet beroende på företagets säkerhetspolicy (operatör eller auktoriserad person). Periodisk ändring av lösenord görs endast av användare som är auktoriserade av operatören. Varje användare som får en identifieringskod och ett autentiseringsmedel måste hålla konfidentialiteten för dem och vara ansvarig för dem till KitchenShop. Varje enhet kommer att fastställa sitt eget förfarande för administration och hantering av användarkonton. Operatörer tillåter vissa användare att återkalla eller avbryta en identifierings- och autentiseringskod, om deras användare har avgått eller har avskedats, har ingått sitt kontrakt, har överförts till en annan position och de nya uppgifterna inte kräver tillgång till personuppgifter, har missbrukat de mottagna koderna eller om han kommer att vara frånvarande under en lång period som fastställts av enheten. Användarnas åtkomst till de personliga databaser som görs manuellt kommer att göras baserat på en lista som godkänts av företagets ledning.

b) Typ av åtkomst

Användarna får endast tillgång till de personuppgifter som är nödvändiga för att de ska kunna utföra sina uppgifter. För detta ändamål måste operatörerna ställa in typer av åtkomst genom funktionalitet (t.ex. hantering, inmatning, bearbetning, sparande etc.) och genom åtgärder som tillämpas på personuppgifter (t.ex. skrivning, läsning, radering) samt förfarandena för dessa typer av åtkomst. Programmerare av system för behandling av personuppgifter kommer inte att ha tillgång till personuppgifter. KitchenShop kommer att ge programmerare tillgång till personuppgifter efter att de har omvandlats till anonyma data. Den avdelning som tillhandahåller teknisk support kan ha tillgång till personuppgifter för att lösa undantagsfall. Anonyma uppgifter kommer att användas för att utbilda användarna eller för att göra presentationer.  Anställda som levererar utbildningarna kommer att använda personuppgifter under sin egen utbildning. KitchenShop kommer att fastställa strikta sätt att förstöra personuppgifter. Tillstånd för denna behandling av personuppgifter måste begränsas till ett fåtal användare.

c) Insamling av uppgifter

Datainsamlingen sker genom direkt inmatning av den berörda personen, genom att fylla i de formulär som finns tillgängliga på företagets webbplats. Eventuella ändringar av personuppgifterna kan endast göras av behöriga användare utsedda av KitchenShop.

KitchenShop kommer att vidta åtgärder för att informationssystemet ska registrera vem som gjort ändringen, datum och tid för ändringen. För en bättre datahantering kommer KitchenShop att vidta åtgärder för att informationssystemet ska behålla de data som raderades eller ändrades.

d) Göra säkerhetskopior

KitchenShop kommer att fastställa det tidsintervall med vilket säkerhetskopior av personliga databaser ska utföras, liksom av de program som används för den automatiserade behandlingen. Användare som gör dessa säkerhetskopior kommer att utses av operatören, i ett begränsat antal. KitchenShop kommer att vidta åtgärder för att tillgången till säkerhetskopior ska övervakas.

e) Datorer och åtkomstterminaler

Datorer och andra åtkomstterminaler kommer att installeras i rum med begränsad åtkomst. Om dessa villkor inte kan tillhandahållas kommer datorerna att installeras i rum som kan låsas eller åtgärder kommer att vidtas för att åtkomst till datorer ska göras med hjälp av nycklar eller magnetkort. Om personuppgifter visas på skärmen, där en viss period inte åtgärdas, som fastställts av operatören, måste arbetssessionen stängas automatiskt. Längden på denna period bestäms enligt de operationer som ska utföras. De åtkomstterminaler som används i förhållande till allmänheten, på vilka personuppgifter visas, kommer att placeras så att de inte kan ses av allmänheten och efter en kort period, fastställd av operatören, där inga åtgärder vidtas mot dem, måste de döljas.

f) Filer med åtkomst

KitchenShop är skyldigt att vidta åtgärder för att all åtkomst till den personliga databasen ska registreras i en åtkomstfil (kallad "logg" för automatisk behandling) eller i ett register för manuell behandling av personuppgifter, som fastställts av operatören. Informationen som registreras i åtkomstfilen eller i registret kommer att vara: - identifieringskoden (användarens namn för de manuella personliga databaserna); - Namnet på den åtkomna filen (ark) - Antalet poster som gjorts - Typ av åtkomst, - koden för den utförda operationen eller det använda programmet. - Datum för tillgång (år, månad, dag) - tid (timme, minut, sekund). För automatisk behandling lagras denna information i en allmän åtkomstfil eller i separata filer för varje användare. Alla försök till obehörig åtkomst kommer också att registreras. KitchenShop är skyldig att behålla åtkomstfilerna i minst 2 år för att kunna användas som bevis vid utredningar. Om utredningarna förlängs kommer dessa akter att bevaras så länge det anses nödvändigt. Åtkomstakterna måste göra det möjligt för operatören eller den behöriga personen att identifiera de personer som har fått tillgång till personuppgifter utan särskild anledning, för att kunna tillämpa sanktioner eller underrätta de behöriga organen.

g) Telekommunikationssystem

KitchenShop är skyldigt att regelbundet kontrollera autentiseringar och åtkomsttyper för att upptäcka vissa fel i användningen av telekommunikationssystem. Operatörerna är skyldiga att utforma telekommunikationssystemet så att personuppgifter inte kan avlyssnas eller överföras var som helst. Om telekommunikationssystemet inte kan säkras på detta sätt har KitchenShop skyldighet att införa användning av krypteringsmetoden för överföring av personuppgifter. Endast de absolut nödvändiga personuppgifterna kommer att överföras med hjälp av telekommunikationssystem.

h) Personalutbildning

Under användarnas utbildningar har KitchenShop skyldighet att informera dem om bestämmelserna i gällande lagar för skydd av enskilda personer med avseende på behandling av personuppgifter och det fria utbytet av sådana uppgifter, minimikraven på säkerhet vid behandling av personuppgifter samt riskerna med behandlingen av personuppgifter, beroende på detaljerna i användarens aktivitet. Användare som har tillgång till personuppgifter kommer att utbildas av operatören om deras konfidentialitet och kommer att varnas av meddelanden som kommer att visas på skärmar under aktivitet. Användare är skyldiga att stänga sitt arbetspass när de lämnar arbetsplatsen.

i) Användning av datorer

För att upprätthålla säkerheten vid behandling av personuppgifter (särskilt mot datavirus) kommer KitchenShop att vidta åtgärder såsom:
- förbjuda användarna att använda program som kommer från externa eller tvivelaktiga källor;
- informera användarna om faran med datavirusen,
- Implementering av automatiska system för devirusning och säkerhet för informationssystem.
- inaktivera, så långt som möjligt, "Print screen" -tangenten, när personuppgifter visas på skärmen, vilket förbjuder utskrift.

j) Datautskrift

Utskrift av personuppgifter kommer endast att utföras av användare som är auktoriserade av företaget för denna aktivitet. KitchenShop använder specifika interna förfaranden för användning och förstörelse av dessa material, och beroende på vikten av de personuppgifter som behandlas kommer det att vidta ytterligare säkerhetsåtgärder.