Поверителност и защита на данните
Според изискванията на Регламент 679/2016 относно защитата на физическите лица съобразно обработката на лични данни и относно свободното движение на тези данни, S.C. KITCHEN SHOP S.R.L. („ Китчън Шоп“) има задължението да обработва при защитени условия и само със специфични цели, личните данни, които ни предоставяте.
S.C. KITCHEN SHOP S.R.L. е администратор на лични данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу Общ регламент относно защитата на данните или ОРЗД).
Като администратор на лични данни ние се ангажираме да обработваме и защитаваме вашите лични данни като физическо лице съгласно изискванията на ОРЗД, законите на България и настоящата политика за поверителност. Моля, прочетете я внимателно и се запознайте с вашите права.
Промяна на документа
Информацията относно обработката на лични данни се актуализира периодично; всяка нова промяна ще бъде обявена на нашия уеб сайт www.kitchenshop.bg
Дата на последната актуализация: септември 2021
Как може да се свържете с нас
Вашето мнение е важно за нас. Ако имате въпроси с оглед информираността свързана с обработка на личните данни, можете да ни изпратите искането си на следния имейл dpo@kitchenshop.bg или пощенски адрес: Бул. Лакул Тей, номер 1-3, сграда на ISPE, 5-ти етаж, пощенски код 020371, сектор 2, Букурещ, Румъния, /In Romanian - Bld. Lacul Tei, nr. 1-3, cladirea ISPE, etaj 5, cod postal 020371, Sector 2, Bucureşti, România./
Сайтът kitchenshop.bg използва защитни мерки против загуба, промени или погрешна употреба на информацията, която се намира под контрола на kitchenshop.bg. Kitchenshop.bg ще положи всички усилия и ще вземе всички необходими мерки срещу загубата на информация причинена от „бъгове“ или грешки на софтуера, с които е проектиран и хостван сайта kitchenshop.bg .
Kitchenshop.bg може да съдържа линкове към други сайтове и не е отговорен за политиката на поверителност практикувана от тях. Препоръчваме Ви предварително да консултирате законовите срокове и други информации относно събирането на лични данни. Изложените по-долу начини се прилагат само в случай на събраната информация на kitchenshop.bg.
В случай на онлайн плащане с карта, данните са обработени от оторизирани лица. Kitchenshop.bg НЕ съхранява информации за Вашата карта.
С попълването на Вашите данни във формуляра за създаване на профил и /или за Поръчка, изберете да приемете, че Вашите лични данни ще бъдат включени в базата данни на S.C. KITCHEN SHOP S.R.L. и ще дадете експресно и недвусмислено съгласие, че всички лични данни ще бъдат съхранени, използвани и неограничено териториално обработени и/или от S.C. KITCHEN SHOP S.R.L., филиали и техни сътрудници за извършване и/ или развитие на дейности, но без да се ограничават търговски дейности, за популяризиране на продукти и услуги, на маркетинг, публикация, медиа, административни, за развитие, проучване на пазара, статистика, проследяване и наблюдение на продажбите и поведението на потребителя.
В следствие на всяко едно дадено съгласие, имате право във всеки един момент да се върнете към предното изразено съгласие и да промените опциите.
Цел на събирането на данни
Събираме Вашите данни със следните цели:
• маркетинг (включително директния маркетинг) се изразява в търговската комуникация и продажба на продуктите и публикуваните услуги на сайта, както и на продуктите и услугите на Китчън Шоп, чрез всяко средство на комуникация, с изключение на автоматичното обаждане, което не изисква намесата на човешки оператор;
• с цел на представяне на услугите или продуктите представени на Сайта, включвайки обработване на поръчките или исканията на потребителя, фактуриране, събиране на дългове, разрешаване на исканията и рекламациите, предотвратяване/откриване на измамите;
• съхранение и обработване на информация, която помага на Китчън Шоп да подобри връзката с потребителите /абонатите /купувачите;
• обработване на данни и лична информация от Китчън Шоп относно извършването на проучване на пазара, статистики;
• наблюдение на продажбите и отношението на потребителя;
• оценяване на продуктите и предлаганите услуги;
• други предприети дейности от Китчън Шоп и позволени от закона, които не подлежат на одобрение от страна на потребителя.
Kitchenshop.bg може да уведоми потребителите / клиентите относно текущите оферти чрез информационен бюлетин и може да изпрати поздравителни картички, купони или специални поздрави. Kitchenshop.bg не е съгласен и не популяризира SPAM-а.
S.C. KITCHEN SHOP S.R.L. може да предостави Вашите лични данни на други компании, с които се намира в партньорски отношения, но само въз основа на ангажимент за поверителност от тяхна страна, чрез която се гарантира, че тези данни са пазени в безопасност и че предоставянето на тази лична информация е според действащото законодателство, както следва: доставчици на маркетингови и куриерски услуги, услуги за плащания / банкови, телемаркетинг или други услуги, други компании, с които можем да развием общи програми за предлагане на пазара на нашите продукти и услуги, застрахователи.
За поръчки и доставки ние събираме следните данни: име, фамилия, адрес, имейл адрес, телефонен номер;
За маркетингови услуги, включително за предоставяне на доставчици на маркетингови услуги, ние събираме следните данни: име, фамилия, адрес, имейл адрес, телефонен номер – само в случай на изрично предварително съгласие от Ваша страна;
За предоставяне на коментар по продуктите от Ваша страна /оценка на продукта на уебсайта или за получаване на информационен бюлетин с търговски предложения от нас/ ние събираме следните данни: имейл адрес – само в случай на изрично предварително съгласие от Ваша страна; Може да оттеглите съгласието си по всяко време, като кликнете върху връзката за прекратяване на абонамента във всеки имейл, който получавате от нас, или като се свържете с нас на dpo@kitchenshop.bg.
В случай на възстановяване на суми и при ползване на външни за Китчън Шоп счетоводни компании, ние събираме следните данни: име, фамилия, номер на банкова сметка /IBAN/ – само в случай на изрично предварително съгласие от Ваша страна.
Вашата информация от личен характер може да бъде предоставена на Прокуратурата, Полицията, съдебни инстанции и други компетентни държавни органи, въз основа и в границите на законовите разпоредби и в резултат на изрично формулирани искания.
Посредством сайта, потребителите могат да предоставят на Китчън Шоп информация относно личните данни (като име, фамилия, адрес, имейл адрес, телефонен номер), начинът по който са използвани или възнамеряват да се използват продуктите и/ или публикуваните услуги на Сайта, но може да включва и други информация, намираща се в тясна връзка с използването на услугите и / или заявените продукти.
КИТЧЪН ШОП има право да разкрие информация на трети страни, в съответствие със закона.
КИТЧЪН ШОП удостоверява факта, че ще зачита правата предоставени от българското и европейско законодателство по отношение на обработката на личните данни и свободното движение на тези данни.
Какви данни не събираме:
Ние спазваме принципа на минимизиране на данните и събираме само това, което е абсолютно необходимо и не събираме и не обработваме данни, които разкриват расов или етнически произход, разкриват политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели, данни, които се отнасят до здравето, сексуалния живот или до човешкия геном.
Личните данни се събират от лицата, за които се отнасят.
Не извършваме автоматизирано взимане на решения с данни.
Ние не събираме лични данни на непълнолетни лица (под 18 години).
Ние обработваме вашите лични данни чрез следните правни основания:
1. Въз основа на вашето съгласие (чл. 6, параграф 1, буква а) от ОРЗД). На това основание обработваме вашите лични данни, когато се съгласявате да получавате нашия бюлетин, влизате в контакт с нас и се съгласявате с използването на бисквитки, които не са задължителни и не са необходими.
2. За изпълнението на договор, който сме сключили с вас (чл. 6, параграф 1, буква б) от ОРЗД). На това основание обработваме вашите лични данни, когато закупувате продукти под формата на дистанционна продажба чрез нашия онлайн магазин.
3. За изпълнението на наши законови задължения (чл. 6, параграф 1, буква в) от ОРЗД). На това основание съхраняваме документи и фактури за целите на идентификация на клиентите и обезпечаване на данъчно-счетоводната отчетност и задължения.
4. Когато обработването е необходимо за защита на нашите законни интереси (чл. 6, параграф 1, буква е) от ОРЗД). На това основание използваме задължителни бисквитки, които ни помагат да обезпечим информационната сигурност на нашия уебсайт и неговото функциониране.
Колко време обработваме вашите лични данни
Данни, обработвани на договорно основание, вкл. във връзка с онлайн продажби, се съхраняват в срок от 5 години от датата на конкретната продажба, освен ако не се налага по-дълготрайното им обработване за счетоводни цели.
Данни, обработвани във връзка със счетоводната отчетност, се съхраняват за срок от 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят.
Данни, обработвани въз основа на съгласие, се съхраняват до оттеглянето му.
Правата отредени от закона са Ви гарантирани.
Правото на информираност
Можете да изисквате когато и да е информация за Вашите лични данни чрез използването на един от начините за контакт уточнени на нашия сайт.
Правото на достъп до личните данни
Имате право да поискате копие от личните данни, съхранявани от Китчън Шоп във връзка с Вас. За да направите това искане, молим Ви да използвате адреса dpo@kitchenshop.bg. Като алтернатива, можете да се свържете с екипа за обслужване на клиентите, за да получите подобаващи насоки.
Правото на коригиране на личните данни
Имате право да коригирате данните съхранени във връзка с Вас. Ако данните, които съхраняваме във връзка с Вас, трябва да бъдат актуализирани или в случай, че смятате, че са неточни, можете да влезете в профила си на сайта kitchenshop.bg и можете да коригирате тези данни или можете да ни пишете на адрес dpo@kitchenshop.bg.
Правото на ограничаване на използването на Вашите лични данни
В случай, че смятате, че данните, които съхраняваме във връзка с Вас са неточни или смятате, че не би трябвало да обработваме Вашите данни, имате право да поискате от нас ограничаване на обработването при оспорване верността на данните, за периода, в който трябва да се провери верността им, или когато обработването на данните е без правно основание, но вместо да ги изтрием, вие искате тяхното ограничено обработване, или когато ние не се нуждаем повече от личните ви данни, но вие ги изисквате за установяването, упражняването или защитата на правни претенции.
Право на преносимост на данните
Имате право да поискате да предоставим данните ви директно на вас или на друг администратор по ваш избор след писмено искане от ваша страна и при наличието на техническа възможност.
Право на възражение при използване на личните данни
При определени обстоятелства, имате право на възражение срещу обработването на личните данни от Китчън Шоп. Правото на възражение може да бъде изключено за някои обработки предвидено от закона (например: обработка от финансови и данъчни служби, полиция, правосъдие, социално осигуряване).
Право на изтриване
Китчън Шоп следи да обработва и да запази Вашите данни само толкова време, колкото е необходимо. Имате право да поискате изтриване на вашите данни при отпадане на необходимостта от обработка на данните, при оттегляне на съгласието, в случаите, в които обработката е въз основа на предоставено съгласие, при незаконна обработка на данни или при възникване на законово задължение за изтриване. Това право може да не бъде уважено в предвидените от закона случаи или при липса на удостоверяване на вашата самоличност.
Право да оттеглите вашето съгласие
винаги може да оттеглите вашето съгласие за обработка на личните ви данни от нас, като се свържете с нас на dpo@kitchenshop.bg.
Право на подаване на жалба до надзорен орган.
За България надзорният орган е Комисия за защита на личните данни, повече информация за него може да откриете тук.
Всяко Ваше право може да бъде упражнено, въз основа на писмено искане ( имейл, поща).
ЗАЩИТА НА ТРАНЗАКЦИИТЕ
Дружеството признава важността от спазването на всички необходими законови процедури, свързани със защита на личните данни, както и електронните транзакции и е взело всички необходими мерки за това, чрез най-модерните и усъвършенствани методи, за да предложи най-високото възможно ниво на защита. Всяка информация за личните данни на потребителите /абонатите се третира като поверителни данни. Дружеството е приело процедури, които защитават поверителните данни, които потребителите / абонатите ги предоставят посредством уебсайта или по друг начин (например по телефона). Тези процедури защитават данните на потребителите / абонатите от всякакъв непозволен достъп или разкриване, кражба или неправилно използване, промяна или унищожаване, като също така помагат да се удостовери, че данните са точни и се използват правилно.
.
Firewall
Достъпът до системите на Дружеството (сървъри) е контролиран от firewall, която позволява определени услуги на потребителите /абонатите, забранявайки в същото време достъпът до системите и базата данни и поверителните информации на Дружеството.
Поверителност на транзакциите
Така както се споменава по-горе, спазването на поверителността се подразбира. Информацията предадена от потребителя /абоната е поверителна. Дружеството е взело всички необходими мерки така, че да бъдат използвани толкова, колкото това е считано за необходимо в контекста на предлаганите услуги. Само оторизираните служители имат достъп до информацията с оглед на транзакциите и само когато това е необходимо.
Сигурни решения за плащане
Продуктите / услугите на този уебсайт са предлагани на пазара посредством решенията за онлайн плащане предлагани от PAY U. С оглед да се елиминира риска данните Ви да попаднат във владение и да бъде злоупотребено от трети страни:
• PAY U гарантира защитата на информационните системи.
• Информацията относно данните на банковата карта (номер на карта, дата на валидност и др.) няма да бъдат предавани или съхранявани на сървърите на Китчън Шоп или сървърите на PAY U.
За по – подробна информация относно плащанията и политиката за поверителност при плащанията през платформата на PAY U, моля посетете техния сайт на следния адрес: https://romania.payu.com/en/privacy-statement/ .
• В случай на системата 3D Secure за плащане с карта Visa или MasterCard, данните свързани с Вашата карта са въведени директно в системите Visa или MasterCard, а в случая когато Вашата карта е издадена от банка удостоверена в системата 3D Secure, оторизацията на транзакцията се извършва само след Вашето влизане в системата - въвеждане на код /тайна парола известна само на Вас, подобен на PIN на транзакциите от АТМ.
Всеки опит за достъп до личните данни на друг потребител или за промяна съдържанието на сайта или да се наруши сървъра на сайта, ще се счита за опит за кражба на сайта и ще наложи уведомяване на органите на прокуратурата и полицията за предприетите действия
БИСКВИТКИ
Относно използваните от сайта бисквитки, моля посетете Политика за бисквитките на нашия сайт тук .
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ
При достъп до сайта и използването на предлаганите услуги, само в случаите, в които е необходимо получаването на „ име на потребител“ се съгласявате да предоставите верни данни, точни и пълни за Вас, така както се изисква във формуляра за регистрация като потребител.
В случая, когато информацията не е вярна, неточна или непълна, Китчън Шоп си запазва правото да прекъсне или премахне Вашия профил без предварително информиране. Потребителите на сайта имат възможността във всеки един момент да видят и да променят личните данни, в случай че са настъпили промени.
a) Идентификация и удостоверяване на потребителя
Под потребител се разбира всяко лице, което действа под ръководството на Китчън Шоп, на упълномощено лице или представител, с признато право на достъп до базата данни от личен характер. Потребителите, за да имат достъп до базата данни от личен характер, трябва да се удостоверят. Удостоверението може да се направи по няколко начина, като: въвеждане на код за идентификация от клавиатурата ( ред от символи), използване на карти с бар код, използване на интелигентни карти (смарт карти) или на магнитни карти. Всеки потребител има личен код за идентификация. Никога, повече потребители не трябва да имат същия код за идентификация. Кодовете за идентификация ( или профила на потребителя) неизползвани дълго време трябва да се дезактивират и премахнат след предварителен вътрешен контрол от Китчън Шоп. Периода след който кодовете трябва да бъдат дезактивирани и премахнати се определя от оператор. Всеки профил на потребител е придружен от един метод на удостоверяване. Удостоверяването може да бъде извършено чрез въвеждане на парола или биометрични средства: пръстов отпечатък, гласов отпечатък, ангиография на ретината, др. Паролите са ред от символи. Колкото повече е дълъг реда от символи, толкова по-трудна за откриване е паролата. При въвеждане на паролата, тя не трябва да бъде изписана ясно на монитора. Паролите трябва да бъдат променяни периодично в зависимост от политиката за сигурност на обекта (оператор или упълномощено лице). Смяната на паролата се извършва само от оторизирани от оператора потребители. Всеки потребител, който получава код за идентификация и средство за удостоверение трябва да пази поверителността им и да отговоря в този смисъл пред Китчън Шоп. Всеки обект ще установи лична процедура за администриране и управление на потребителските профили. Операторите оторизират определени потребители, за да отменят или прекъснат кода за идентификация и удостоверение, ако този потребител си е подал оставката или е бил уволнен, прекъснал е договора, бил е прехвърлен на друга работа и новите задължения не изискват достъп до данните от личен характер, злоупотребил е с получените кодове или ако отсъства за по-дълъг период определен от обекта. Достъпът на потребителите до базата данни извършен ръчно се извършва въз основа на одобрен списък от ръководството на обекта.
b) Видове достъп
Потребителите трябва да имат достъп само до данните от личен характер необходими за изпълнение на работните им задължения. За това операторите трябва да уточнят видовете достъп според функционалността ( като: администрация, въвеждане, обработка, запазване, др.) и по действия приложени към личните данни ( като: писане, четене, изтриване), както и процедурите относно видовете достъп. Програмистите на системите за обработка на личните данни няма да имат достъп до личните данни. Китчън Шоп ще позволи достъпа на програмистите до личните данни, след като са превърнати в анонимни. Отделението, което осигурява техническа поддръжка може да има достъп до личните данни за разрешаване на изключителни случаи. За подготовката на потребителите или за осъществяване на презентации ще се използват анонимни данни. Служителите, които извършват курсове за подготовка/обучение ще използват лични данни по време на личната си подготовка. Китчън Шоп ще определи стриктни методи, чрез които ще се унищожават личните данни. Разрешението за тази обработка на личните данни трябва да бъде ограничена до няколко потребители.
c) Събиране на данни
Събирането на данни се извършва чрез директно въвеждане от лицето, чрез попълване на формулярите от сайта на компанията. Всяка промяна на личните данни може да се извършва само от упълномощени потребители посочени от Китчън Шоп.
Китчън Шоп ще вземе мерки информационната система да регистрира кой е извършил промяната, дата и час на промяната. За по-добро администриране, Китчън Шоп ще вземе мерки информационната система да поддържа данните изтрити или променени.
d) Изпълнение на защитни копия
Китчън Шоп ще уточни интервала от време, в който ще се извърши защитно копие на базата лични данни, както и на използваните програми за автоматична обработка. Потребителите, които изпълняват тези защитни копия ще бъдат определени само от оператора, в ограничен номер. Китчън Шоп ще вземе мерки, достъпа до защитните копия да бъде наблюдаван.
e) Компютри и устройства за достъп
Компютрите и други устройства за достъп ще бъдат инсталирани в помещения с ограничен достъп. Ако не могат да бъдат осигурени тези условия, компютрите ще бъдат инсталирани в помещения, които могат да се заключват или могат да бъдат взети мерки, че достъпа ще се извършва с ключ или магнитни карти. Ако на екрана се появят лични данни, до които достъпа е ограничен за определен период, уточнен от оператора, работната сесия трябва да се затвори автоматично. Срока на този период се определя в зависимост от операциите, които трябва да бъдат изпълнени. Устройствата за достъп използвани за връзка с клиентите, на които се изписват личните данни, ще бъдат разположени така ,че да не могат да бъдат видени от клиентите и след кратък период, определен от оператора, в който няма да се работи върху тях, трябва да бъдат скрити.
f) Достъп до файлове
Китчън Шоп е задължен да вземе мерки, всеки достъп до базата лични данни да бъде записан във файл за достъп ( наречен log на автоматичните обработки) или в регистър за ръчна обработка на лични данни, уточнен от оператора. Записаната информация във файла за достъп или в регистъра ще бъде: - идентификационен код ( име на потребителя за ръчната база лични данни); - име на достъпния файл (файл); - брой на извършените регистрации; - вид на достъпа; - код на извършената операция или използваната програма; - дата на достъпа (година, месец, ден); - време ( час, минута, секунда). За автоматичните обработки тези информации ще бъдат съхранени в основен файл за достъп или отделни файлове за всеки потребител. Всеки опит за неоторизиран достъп ще бъде също така регистриран. Китчен Шоп е задължен да запази файловете за достъп най-малко 2 години, за да бъдат използвани като проби в случай на някои разследвания. Ако разследванията се удължат, тези файлове ще се запазят толкова време, колкото се счита за необходимо. Файловете за достъп трябва да направят възможна идентификацията от оператора или друго упълномощено лице, на лицата, които са имали достъп до личните данни без определен мотив, с оглед налагането на санкции или уведомление на компетентните органи.
g) Системи за телекомуникации
Китчън Шоп е задължен да извършва периодичен контрол на удостоверенията и видовете достъп за установяване на някои нередности свързани с използването на системите за телекомуникация. Операторите са задължени така да изградят системата за телекомуникация, че личните данни да не могат да бъдат прихващани или предавани отникъде. Ако системата за телекомуникации не може да бъде защитена по този начин, Китчън Шоп е задължен да наложи използването на метода на криптиране за предаването на личните данни. Чрез системите за телекомуникации ще се предават само лични данни, които са строго необходими.
h) Инструктиране на персонала
По време на курсовете за обучение на потребители, Китчън Шоп е задължен да ги информира относно действащото законодателство за защита на физическите лица във връзка с обработването на личните данни и свободното им движение, за минималните изисквания за защита на обработването на лични данни, както и рисковете, които носи от своя страна обработката на лични данни, в зависимост от спецификата на активността на потребителя. Потребителите, които имат достъп до личните данни ще бъдат инструктирани от оператор относно поверителността им и ще бъдат предупредени чрез съобщения, които ще се появят на мониторите по време на дейността. Потребителите са задължени да затворят работната сесия, след като напуснат работното си място.
i) Употреба на компютрите
За поддържане защитата при обработването на личните данни ( най-вече срещу компютърни вируси) Китчън Шоп ще вземе мерки както следва:
- забрана за използването на software програми, които произхождат от външни или съмнителни източници;
- въвеждане на автоматични антивирусни и защитни системи за компютърните системи;
- дезактивиране, колкото е възможно на бутона "Print screen", тогава, когато на монитора са изписани лични данни, забранявайки по този начин тяхното отпечатване.
j) Отпечатване на данните
Отпечатването на лични данни ще се осъществява само от потребители оторизирани за тази цел от дружеството. Китчън Шоп използва вътрешни, специфични процедури относно използването и унищожаването на тези материали, а в зависимост от важността от обработваните на лични данни, ще наложи допълнителни, защитни мерки.
Можете да консултирате и Общите правила и условия за използване на сайта.