0

Veri gizliliği ve güvenliği

Bilgi notu

Kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili olarak bireylerin korunmasına ilişkin yürürlükteki mevzuata göre, Kitchen Shop SRL ("KitchenShop"), bize sağladığınız kişisel verileri güvenli bir şekilde ve yalnızca belirtilen amaçlar için yönetme yükümlülüğüne sahiptir.

Belge değişiklikleri

Kişisel verilerin işlenmesine ilişkin bu bilgiler düzenli olarak güncellenmektedir.

Herhangi bir yeni değişiklik web sitemizde www.kitchenshop.eu görüntülenecektir.

En son güncelleme tarihi: Mayıs 2018.

Bizimle nasıl iletişime geçebilirsiniz?

Görüşleriniz bizim için önemlidir. Kişisel verilerin işlenmesi hakkında herhangi bir sorunuz varsa, yazılı talebinizi bize e-posta yoluyla dpo@kitchenshop.eu veya posta hizmetleri yoluyla aşağıdaki adrese gönderebilirsiniz: Bld. Lacul Tei, no. 1-3, ISPE binası, 5. kat, posta kodu 020371, bölge no. 2, Bükreş, Romanya, talebinizi veri koruma görevlisinin dikkatine sunarak.

kitchenshop.eu web sitesi, kitchenshop.eu kontrolü altındaki bilgilerin kaybolmasına, değiştirilmesine veya kötüye kullanılmasına karşı güvenlik önlemleri kullanmaktadır. Kitchenshop.eu, kitchenshop.eu sitesinin tasarlandığı ve barındırıldığı yazılımdaki "hatalardan" veya hatalardan kaynaklanan bilgi kaybına karşı her türlü çabayı gösterecek ve gerekli tüm önlemleri alacaktır.

Kitchenshop.eu diğer web sitelerine bağlantılar içerebilir ve onlar tarafından uygulanan gizlilik politikasından sorumlu değildir. Kişisel verilerin toplanmasıyla ilgili yasal şartları ve diğer bilgileri önceden incelemenizi öneririz. Aşağıda belirtilen yöntemler yalnızca kitchenshop.eu web sitesinde toplanan bilgiler için geçerlidir.

Kartla online ödeme yapılması durumunda, veriler yetkili ödeme işlemcileri aracılığıyla işlenir. Kitchenshop.eu, kartınızla ilgili herhangi bir bilgi saklamaz.

kitchenshop.eu tarihinde hesap oluşturma ve/veya Sipariş formunda yer alan kişisel verilerinizi doldurarak, kişisel verilerinizin KITCHEN SHOP SRL veri tabanına dahil edilmesini ve kanun sınırları içerisinde işlenmesini kabul etmektesiniz. Tüm bu kişisel veriler, KITCHEN SHOP SRL, bağlı kuruluşları ve işbirlikçileri tarafından, bunlarla sınırlı olmamak üzere, aşağıdakiler gibi faaliyetlerin geliştirilmesi ve/veya gerçekleştirilmesi için sınırsız bölgesel ve/veya geçici olarak işlenecektir: sözleşmeden doğan yükümlülüklerin yerine getirilmesi, ürün ve hizmetlerin tanıtımına ilişkin ticari faaliyetler, pazarlama faaliyetleri, reklamcılık, medya, idari faaliyetler, geliştirme faaliyetleri, pazar araştırması faaliyetleri, istatistikler, satış ve tüketici davranışlarının takibi ve izlenmesi.

Verilerinizin işlenmesiyle ilgili verilen herhangi bir onayın ardından, istediğiniz zaman daha önce ifade edilen onaya geri dönme ve seçeneklerinizi değiştirme hakkına sahipsiniz.

Veri toplama amacı

Kişisel verilerinizi aşağıdaki amaçlarla toplar ve işleriz:

  • Sözleşmeden doğan yükümlülüklerin yerine getirilmesi: kullanıcı siparişlerinin veya taleplerinin işlenmesi, faturalandırma, borç kurtarma, talep ve şikayetlerin çözümlenmesi, sahtekarlıkların önlenmesi / tespiti, KitchenShop sitesi kullanıcılarının / müşterilerinin faydalarının kaydı ve bunların birikmesi / tüketimi ile ilgili bilgiler;
  • Bir insan operatörünün müdahalesini gerektirmeyen otomatik arama hariç, herhangi bir iletişim aracıyla Mutfak Mağazası tarafından sağlanan özel teklifler, ürünler ve hizmetler hakkında ticari iletişim sağlamaktan oluşan pazarlama (doğrudan pazarlama dahil);
  • KITCHENSHOP'un kullanıcılar/aboneler/alıcılarla olan ilişkisini geliştirmesine yardımcı olan bilgilerin depolanması ve işlenmesi;
  • bu kişisel veri ve bilgilerin KITCHENSHOP tarafından pazar araştırmaları ve istatistik yapmak amacıyla işlenmesi;
  • satış ve tüketici davranışlarının izlenmesi;
  • sağlanan ürün ve hizmetlerin değerlendirilmesi;

Kitchenshop.eu, kullanıcıları/müşterileri periyodik elektronik bilgilerle (e-posta adresini kullanarak) mevcut teklifler hakkında bilgilendirir ve zaman zaman tebrik kartları, hediye kuponları veya diğer özel mesajlar gönderebilir. Kitchenshop.eu SPAM'i kabul etmez ve teşvik etmez.

KITCHEN SHOP SRL, kişisel verilerinizi, ortaklık ilişkisi içinde olduğu diğer şirketlere, ancak yalnızca bu verilerin güvende tutulduğunu ve bu kişisel bilgilerin işlenmesinin yürürlükteki mevzuata uyularak gerçekleştirildiğini garanti ettiği bir gizlilik sözleşmesine dayanarak sağlar. Kitchen Shop'un şirket-ortakları şunlar olabilir: pazarlama hizmetleri sağlayıcıları, kurye, ödeme / bankacılık hizmetleri, telefonla pazarlama veya diğer hizmetler, piyasada ürünlerimizi ve hizmetlerimizi sağlamak için ortak programlar geliştirebileceğimiz diğer şirketler, sigortacılar.

Kişisel verileriniz ayrıca Savcılık, Emniyet, Hukuk Mahkemeleri ve devletin diğer yetkili organlarına, yasal hükümlere uygun olarak ve bunların sınırları içinde ve açıkça yazılı talepler sonucunda sağlanabilir.

Site aracılığıyla kullanıcılar, KITCHENSHOP'a kişisel veriler (isim, adres, e-posta adresi, telefon numaraları gibi), Sitede yayınlanan ürün ve/veya hizmetlerin nasıl kullanıldığı veya kullanılması gerektiği ile ilgili bilgiler sağlayabilir, ancak talep edilen hizmetlerin ve/veya ürünlerin kullanımı ile yakından ilgili diğer bilgileri de içerebilir.

KITCHENSHOP, kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili olarak bireylerin korunmasına ilişkin yasaların verdiği haklara uyacağını belgelemektedir.

Yasaların sağladığı haklar size garanti altındadır.

Bilgi edinme hakkı

Kişisel verileriniz hakkında istediğiniz zaman, web sitemizde belirtilen iletişim yollarından herhangi birini kullanarak bilgi talep edebilirsiniz.

Kişisel verilere erişim hakkı

KitchenShop'un hakkınızda tuttuğu kişisel verilerin bir kopyasını talep etme hakkına sahipsiniz. Bu talepte bulunmak için lütfen dpo@kitchenshop.eu adresini kullanın. Alternatif olarak, doğru şekilde yönlendirilmesi için Müşteri Hizmetleri ekibiyle iletişime geçebilirsiniz.

Kişisel verilerin düzeltilmesi hakkı

Sizinle bağlantılı olarak tutulan verileri yeniden düzenleme hakkına sahipsiniz. Hakkınızda tuttuğumuz verilerin güncellenmesi gerekiyorsa veya yanlış olabileceğini düşünüyorsanız, kitchenshop.eu siteye giriş yapabilir ve bu verileri düzeltebilir veya dpo@kitchenshop.eu adresinden bize yazabilirsiniz.

Kişisel verilerinizin kullanımını kısıtlama hakkı

Hakkınızda tuttuğumuz verilerin yanlış olduğuna inanıyorsanız veya verilerinizi işlemememiz gerektiğine inanıyorsanız, belirli koşullar altında, şirketimizin işlemeyi kısıtlamasını talep etme hakkına sahipsiniz.

Veri taşınabilirliği hakkı

Şirketimizden bize gönderdiğiniz verileri belirli koşullar altında doğrudan size aktarmasını talep etme hakkına sahipsiniz.

Kişisel verilerin kullanımına itiraz etme hakkı

KitchenShop'un kişisel verilerinizi belirli koşullar altında işlemesine itiraz etme hakkına sahipsiniz. Bu itiraz hakkı, yasaların sağladığı belirli işlemler için hariç tutulabilir (örneğin: mali ve vergi, polis, adalet, sosyal güvenlik hizmetleri tarafından gerçekleştirilen işlemler).

Veri silme hakkı

KitchenShop, kişisel verilerinizi yalnızca gerekli olduğu sürece işlemeyi ve saklamayı amaçlamaktadır. Şirketimizin belirli koşullar altında kişisel verilerinizi silmesini talep etme hakkına sahipsiniz. Kişisel verilerinizi işlemek için yasal dayanaklarımız varsa, kişisel verileriniz daha fazla işlenecektir.

Haklarınızdan herhangi birini kullanmak isterseniz, bu yazılı bir talebe dayanarak gerçekleştirilecektir (dpo@kitchenshop.eu / posta hizmetleri aracılığıyla e-posta).

İŞLEM GÜVENLİĞİ

Şirket, elektronik işlemlerin yanı sıra kişisel verilerin güvenliği ile ilgili gerekli tüm yasal prosedürlere uyulmasının öneminin bilincindedir ve mümkün olan en yüksek güvenlik derecesini sağlamak için bu konuda gerekli tüm önlemleri en modern ve performanslı yöntemlerle almıştır. Kullanıcıların/abonelerin kişisel verileri ile ilgili tüm bilgiler gizli veri olarak kabul edilir. Şirket, kullanıcıların / abonelerin web sitesi aracılığıyla veya başka bir şekilde (örneğin telefonla) sağladığı gizli verileri koruyan prosedürler benimsemiştir. Bu prosedürler, kullanıcıların / abonelerin verilerini herhangi bir yetkisiz erişim veya ifşa, hırsızlık veya uyumsuz kullanım, değişiklik veya imhaya karşı korur ve ayrıca verilerin doğru olduğunu ve doğru kullanıldığını onaylamaya yardımcı olur.

Firewall

Şirketin sistemlerine (sunucularına) erişim, belirli hizmetlerin kullanıcılar/aboneler tarafından kullanılmasına izin verirken, Şirketin sistemlerine ve veritabanlarına ve gizli bilgilere erişimi yasaklayan bir firewalltarafından kontrol edilmektedir.

İşlem gizliliği

Yukarıda belirtildiği gibi, gizliliğin gözetilmesi ima edilir. Kullanıcı / abone tarafından iletilen tüm bilgiler gizlidir, Şirket yalnızca sağlanan hizmetler bağlamında gerekli görüldüğü ölçüde kullanılmak üzere gerekli tüm önlemleri alır. Yalnızca yetkili çalışanlar işlemlerle ilgili bilgilere erişebilir ve yalnızca bu kesinlikle gerekli olduğunda.

Güvenli ödeme çözümleri

Bu web sitesindeki ürünler / hizmetler, Stripe tarafından sağlanan çevrimiçi ödeme çözümleri aracılığıyla pazarlanmaktadır. Verilerinizin ele geçirilmesi ve üçüncü taraflarca kötüye kullanılması riskini ortadan kaldırmak için:

• Stripe, bilgi sistemlerinin güvenliğini garanti eder.
• Banka kartı verilerine ilişkin bilgiler (kart numarası, son kullanma tarihi vb.) KITCHENSHOP sunucularına veya Stripe sunucularına aktarılmayacak veya saklanmayacaktır.
• Visa veya MasterCard kartları ile ödeme için 3D Secure sistemi söz konusu olduğunda, kartınızla ilgili veriler doğrudan Visa veya MasterCard sistemlerine girilir ve kartınız 3D Secure sisteminde sertifikalı bir banka tarafından verilmişse, işlem yetkilendirmesi ancak bu sistemde kimlik doğrulamanızdan sonra yapılır - sadece sizin tarafınızdan bilinen gizli bir kod / şifre girilir, ATM.'den yapılan işlemler için PIN koduna benzer

Başka bir kullanıcının kişisel verilerine erişmeye veya sitenin içeriğini değiştirmeye veya sitenin çalıştığı sunucunun performansını etkilemeye yönelik her türlü girişim, siteyi dolandırma girişimi olarak kabul edilecek ve bu girişimi yapan kişi veya kişilere karşı cezai soruşturma başlatacaktır.   

VERİ GÜVENLİĞİ POLİTİKASI

Siteye erişerek ve sağlanan hizmetleri kullanarak, yalnızca bir "kullanıcı adı" edinmenin gerekli olduğu durumlarda, bir kullanıcı olarak kayıt formunda talep edildiği gibi kendiniz hakkında gerçek, doğru ve eksiksiz veriler sağlamayı kabul edersiniz.

Bilgiler doğru değilse veya yanlış ya da eksikse, KITCHENSHOP önceden haber vermeksizin hesabınızı askıya alma veya sonlandırma hakkına sahiptir. Site kullanıcıları, herhangi bir zamanda değişiklik olması durumunda kişisel verileri görüntüleme ve değiştirme olanağına sahiptir.

KITCHENSHOP, kişisel verilerin işlenmesi için asgari güvenlik gereksinimlerine uyar, yani:

a) Kullanıcı tanımlama ve kimlik doğrulama

Kullanıcı, KitchenShop'un, yetkili kişinin veya temsilcinin yetkisi altında hareket eden, kişisel veritabanlarına erişim hakkı tanınan herhangi bir kişi anlamına gelir. Kullanıcılar, kişisel bir veritabanına erişmek için kendilerini tanımlamak zorundadır. Tanımlama, aşağıdakiler gibi çeşitli yöntemlerle gerçekleştirilebilir: klavyeden kimlik kodunu girme (bir karakter dizesi), barkod kartı kullanma, akıllı kart veya manyetik kart kullanma. Her kullanıcının kendi kimlik kodu vardır. Daha fazla kullanıcı asla aynı kimlik koduna sahip olmamalıdır. Daha uzun süre kullanılmayan kimlik kodları (veya kullanıcı hesapları), KitchenShop'un önceden iç kontrolünden sonra devre dışı bırakılmalı ve imha edilmelidir. Kodların devre dışı bırakılması ve imha edilmesi gereken süre operatör tarafından belirlenir. Her kullanıcı hesabına bir kimlik doğrulama yöntemi eşlik eder. Kimlik doğrulama, bir şifre girerek veya biyometrik yollarla yapılabilir: parmak izi, ses kaydı, retinal anjiyografi, vb. Parolalar karakter dizeleridir. Dize ne kadar uzun olursa, şifreyi bulmak o kadar zor olur. Şifreleri girerken, ekranda açıkça görüntülenmeleri gerekmez. Parolalar, işletmenin (operatör veya yetkili kişi) güvenlik politikalarına bağlı olarak periyodik olarak değiştirilmelidir. Şifrelerin periyodik olarak değiştirilmesi sadece operatör tarafından yetkilendirilen kullanıcılar tarafından yapılır. Bir kimlik kodu ve kimlik doğrulama aracı alan her kullanıcı, bunların gizliliğini korumak ve bunlardan KitchenShop'a karşı sorumlu olmak zorundadır. Her varlık, kullanıcı hesaplarının yönetimi ve yönetimi için kendi prosedürünü belirleyecektir. Operatörler, belirli kullanıcılara, kullanıcıları istifa etmişse veya işten çıkarılmışsa, sözleşmesini imzalamışsa, başka bir pozisyona aktarılmışsa ve yeni görevler kişisel verilere erişim gerektirmiyorsa, alınan kodları kötüye kullanmışsa veya işletme tarafından belirlenen uzun bir süre boyunca orada olmayacaksa, bir kimlik ve kimlik doğrulama kodunu iptal etme veya askıya alma yetkisi verir. Kullanıcıların manuel olarak yapılan kişisel veritabanlarına erişimi, işletmenin yönetimi tarafından onaylanan bir listeye dayanarak yapılacaktır.

b) Erişim türü

Kullanıcılar yalnızca görevlerini yerine getirmek için gerekli kişisel verilere erişeceklerdir. Bu amaçla, operatörler erişim türlerini işlevsellik (yönetim, giriş, işleme, kaydetme vb.) ve kişisel verilere uygulanan eylemlerle (yazma, okuma, silme gibi) ve bu erişim türlerine ilişkin prosedürlerle belirlemelidir. Kişisel veri işleme sistemlerinin programcıları kişisel verilere erişemez. KitchenShop, programcıların anonim verilere dönüştürüldükten sonra kişisel verilere erişmelerine izin verecektir. Teknik destek sağlayan departman, istisnai durumları çözmek için kişisel verilere erişebilir. Anonim veriler, kullanıcıları eğitmek veya sunum yapmak için kullanılacaktır.  Eğitim kurslarını veren çalışanlar, kişisel verileri kendi eğitimleri sırasında kullanacaktır. KitchenShop, kişisel verileri yok etmek için katı yollar belirleyecektir. Kişisel verilerin bu şekilde işlenmesi için yetki birkaç kullanıcıyla sınırlı olmalıdır.

c) Veri toplama

Veri toplama, ilgili kişi tarafından doğrudan girilerek, şirketin web sitesinde bulunan formları doldurarak gerçekleştirilir. Kişisel verilerdeki herhangi bir değişiklik yalnızca KitchenShop tarafından atanan yetkili kullanıcılar tarafından yapılabilir.

KitchenShop, bilgi sisteminin değişikliği kimin yaptığını, değişikliğin tarihini ve saatini kaydetmesi için önlemler alacaktır. Daha iyi bir veri yönetimi için KitchenShop, bilgi sisteminin silinen veya değiştirilen verileri tutması için önlemler alacaktır.

d) Yedek kopyaların oluşturulması

KitchenShop, kişisel veritabanlarının yedek kopyalarının ve otomatik işleme için kullanılan programların gerçekleştirileceği zaman aralığını ayarlayacaktır. Bu yedek kopyaları oluşturan kullanıcılar, operatör tarafından sınırlı sayıda atanacaktır. KitchenShop, izlenecek yedek kopyalara erişim için önlemler alacaktır.

e) Bilgisayarlar ve erişim terminalleri

Bilgisayarlar ve diğer erişim terminalleri, sınırlı erişime sahip odalara kurulacaktır. Bu koşullar sağlanamıyorsa, bilgisayarlar kilitlenebilecek odalara kurulacak ya da anahtarlar ya da manyetik kartlar vasıtasıyla bilgisayarlara erişimin sağlanacağı önlemler alınacaktır. Operatör tarafından ayarlanan, belirli bir sürenin üzerinde işlem yapılmadığı ekranda kişisel veriler belirirse, çalışma oturumu otomatik olarak kapatılmalıdır. Bu sürenin uzunluğu, yapılacak işlemlere göre belirlenir. Kişisel verilerin ortaya çıktığı halkla ilgili olarak kullanılan erişim terminalleri, kamuoyu tarafından görülemeyecek şekilde konumlandırılacak ve operatör tarafından belirlenen ve üzerlerinde herhangi bir işlem yapılmayan kısa bir süre sonra gizlenmeleri gerekecektir.

f) Erişim dosyaları

KitchenShop, kişisel veritabanına herhangi bir erişimin, operatör tarafından belirlenen bir erişim dosyasına (otomatik işleme için "günlük" olarak adlandırılır) veya kişisel verilerin manuel olarak işlenmesi için bir kayda kaydedilmesi için önlemler alma yükümlülüğüne sahiptir. Erişim dosyasına veya kayıt defterine kaydedilen bilgiler şunlar olacaktır: - kimlik kodu (manuel kişisel veritabanları için kullanıcının adı); - erişilen dosyanın adı (sayfa); - yapılan kayıtların sayısı; - erişim türü, - gerçekleştirilen işlemin veya kullanılan programın kodu; - erişim tarihi (yıl, ay, gün); - zaman (saat, dakika, saniye). Otomatik işleme için, bu bilgiler genel bir erişim dosyasında veya her kullanıcı için ayrı dosyalarda saklanır. Herhangi bir yetkisiz erişim girişimi de kaydedilecektir. KitchenShop, soruşturma durumunda delil olarak kullanılmak üzere erişim dosyalarını en az 2 yıl saklamakla yükümlüdür. Soruşturmaların uzaması halinde bu dosyalar gerekli görüldüğü sürece saklanacak. Erişim dosyaları, işletmecinin veya yetkili kişinin, yaptırım uygulamak veya yetkili organlara bildirmek için belirli bir sebep olmaksızın kişisel verilere erişen kişileri tespit etmesini mümkün kılmak zorundadır.

g) Telekomünikasyon sistemleri

KitchenShop, telekomünikasyon sistemlerinin kullanımındaki bazı arızaları tespit etmek için kimlik doğrulama ve erişim türlerini periyodik olarak kontrol etmekle yükümlüdür. İşletmeciler, telekomünikasyon sistemini, kişisel verilerin herhangi bir yerden ele geçirilemeyeceği veya iletilemeyeceği şekilde tasarlama yükümlülüğüne sahiptir. Telekomünikasyon sistemi bu şekilde güvence altına alınamazsa, KitchenShop, kişisel verilerin iletilmesi için şifreleme yönteminin kullanımını zorunlu kılmakla yükümlüdür. Sadece kesinlikle gerekli olan kişisel veriler telekomünikasyon sistemleri aracılığıyla iletilecektir.

h) Personel eğitimi

Kullanıcıların eğitim kursları sırasında KitchenShop, kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili olarak bireylerin korunması için yürürlükte olan yasaların hükümleri, kişisel verilerin işlenmesinin asgari güvenlik gereklilikleri ve kişisel verilerin işlenmesinde yer alan riskler hakkında onları bilgilendirme yükümlülüğüne sahiptir, kullanıcının etkinliğinin özelliklerine bağlı olarak. Kişisel verilere erişimi olan kullanıcılar, operatör tarafından gizlilikleri konusunda eğitilecek ve etkinlik sırasında ekranlarda görünecek mesajlarla uyarılacaktır. Kullanıcılar işyerinden ayrıldıklarında çalışma oturumlarını kapatma yükümlülüğüne sahiptir.

i) Bilgisayar kullanımı

Kişisel veri işlemenin güvenliğini sağlamak için (özellikle bilgisayar virüslerine karşı) KitchenShop aşağıdaki gibi önlemler alacaktır:
- Kullanıcıların dış veya şüpheli kaynaklardan gelen yazılım programlarını kullanmalarını yasaklamak;
- bilgisayar virüsleri ile ilgili tehlike hakkında kullanıcıları bilgilendirmek;
- bilgi sistemlerinin devri ve güvenliği için otomatik sistemlerin uygulanması;
- Kişisel veriler ekranda görüntülendiğinde "Print screen" tuşunu mümkün olduğunca devre dışı bırakmak, böylece yazdırılmalarını yasaklamak.

j) Veri baskısı

Kişisel verilerin yazdırılması yalnızca şirket tarafından bu faaliyet için yetkilendirilen kullanıcılar tarafından gerçekleştirilecektir. KitchenShop, bu malzemelerin kullanımı ve imhası ile ilgili özel dahili prosedürler kullanır ve işlenen kişisel verilerin önemine bağlı olarak, ek güvenlik önlemleri alacaktır.