Coș

Confidentialitatea si securitatea datelor

Conform cerinţelor Regulamentului 679/2016 privind protecția persoanelor fizice in ceea ce privește prelucarea datelor cu caracter personal și privind libera circulație a acestor date, Kitchen Shop SRL (“KitchenShop”) are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi.

Modificări ale documentului

Această informare privind prelucrarea datelor cu caracter personal este actualizată periodic; orice noua modificare va fi afisata de site-ul nostru web wwww.pentrugatit.ro.

Data ultimei actualizări: mai 2018

Cum ne puteți contacta

Opinia dvs. este importantă pentru noi. Dacă aveți întrebări cu privire la informarea privind prelucrarea datelor cu caracter personal, ne puteți trimite solicitarea dvs. prin email la adresa dpo@pentrugatit.ro sau prin poștă sau curier la adresa Bld. Lacul Tei, nr. 1-3, cladirea ISPE, etaj 5, cod postal 020371, Sector 2, Bucureşti, România, punând corespondența Dvs. în atenția responsabilului cu protecția datelor.

Site-ul pentrugatit.ro folosește măsuri de securitate împotriva pierderii, alterării sau folosirii eronate a informațiilor care se află în controlul pentrugatit.ro. Pentrugatit.ro va depune toate eforturile și va lua toate măsurile necesare împotriva pierderii de informații cauzate de „bug”-uri sau erori ale softului cu care este conceput şi găzduit site-ul pentrugatit.ro.

Pentrugatit.ro poate conține link-uri către alte site-uri și nu este responsabil de politica de confidențialitate practicată de acestea. Vă recomandăm consultarea în prealabil a termenilor legali şi a celorlalte informații referitoare la colectarea datelor cu caracter personal. Modalitățile expuse mai jos se aplică doar în cazul informațiilor colectate pe pentrugatit.ro.

In cazul plătii online cu cardul, datele sunt procesate prin procesatori autorizati. Pentrugatit.ro NU stochează informații despre cardul dumneavoastră.

Prin completarea datelor dvs. în formularul de creare de cont și/sau de Comandă, alegeți să acceptați ca datele dvs. personale să fie incluse în baza de date a KITCHEN SHOP SRL şi vă veți da acordul expres şi neechivoc ca toate aceste date personale sa fie stocate, utilizate şi prelucrate nelimitat teritorial si/sau temporar de către KITCHEN SHOP SRL, afiliatii şi colaboratorii acestora pentru desfasurarea si/sau derularea de către acestia de activitati cum ar fi, dar fara a se limita la, activitati comerciale, de promovare a produselor şi serviciilor, de marketing, de publicitate, de media, administrative, de dezvoltare, de cercetare de piata, de statistica, de urmarire şi monitorizare a vanzarilor şi comportamentul consumatorului.

In urma oricărui accord dat, aveți dreptul in orice moment să reveniți asupra acordului anterior exprimat si să vă modificați optiunile.

Scopul colectării datelor

Colectăm datele dvs. cu scopurile:

• marketing (inclusiv marketingul direct) constand in efectuarea de comunicari comerciale si comercializarea produselor si serviciilor publicate pe Site, precum si a produselor si serviciilor KItchenShop, prin orice mijloc de comunicare, mai putin apelarea automata care nu necesita interventia unui operator uman;
• in scopul furnizarii serviciilor sau produselor prezentate pe Site, incluzand procesarea comenzilor sau cererilor utilizatorului, facturarea, recuperarea debitelor, solutionarea cererilor si a reclamatiilor, prevenirea/depistarea fraudelor;
• stocarea si procesarea acelor informatii care ajuta KITCHENSHOP sa imbunatateasca relatia cu utilizatorii/abonatii/cumparatorii;
• prelucrarea acestor date si informatii personale de catre KITCHENSHOP in vederea efectuarii de studii de piata, statistici;
• monitorizare a vanzarilor si comportamentul consumatorului;
• evaluarea produselor si serviciilor oferite;
• alte activitati intreprinse de KITCHENSHOP si permise de lege, ce nu fac obiectul unei aprobari din partea utilizatorului.

Pentrugatit.ro poate notifica utilizatorii/clientii privind ofertele curente prin newsletter şi poate trimite felicitari, cupoane cadou sau alte mesaje speciale. Pentrugatit.ro nu este de acord şi nu promoveaza SPAM-ul.

KITCHEN SHOP SRL poate furniza datele dumneavoastra cu caracter personal altor companii cu care se afla în relatii de parteneriat, dar numai în temeiul unui angajament de confidentialitate din partea acestora, prin care garanteaza ca aceste date sunt pastrate în siguranta şi ca furnizarea acestor informatii personale se face conform legislatiei în vigoare, dupa cum urmeaza: furnizori de servicii de servicii de marketing, curierat, servicii de plata / bancare, telemarketing sau alte servicii, alte companii cu care putem dezvolta programe comune de ofertare pe piata a produselor şi serviciilor noastre, asigurători.

Informatiile dumneavoastra cu caracter personal pot fi furnizate şi către Parchet, Politie, Instantele judecatoresti şi altor organe abilitate ale statului, în baza şi în limitele prevederilor legale şi ca urmare a unor cereri expres formulate.

Prin intermediul Site-ului utilizatorii pot furniza KITCHENSHOP informatii referitoare la date personale (precum nume, adresa, adresa de e-mail, numere de telefon), modul in care sunt utilizate sau intentioneaza sa fie utilizate produsele si/sau serviciile publicate pe Site, dar poate include si alte informatii aflate in stransa legatura cu utilizarea serviciilor si/sau produselor solicitate.
KITCHENSHOP are dreptul de a dezvalui informatia unor terte persoane, in conditiile legii.

KITCHENSHOP certifica faptul ca va respecta drepturile conferite de lege privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

Drepturile prevazute de lege va sunt garantate.

Dreptul la informare

Puteti solicita oricand informatii cu privire la datele dvs. cu caracter personal prin utilizarea oricareia dintre caile de contact precizate pe site-ul nostru.

Dreptul de acces la datele cu caracter personal

Aveți dreptul de a solicita o copie a datelor cu caracter personal pe care le deține KitchenShop în legătură cu dvs. Pentru a face această cerere vă rugăm să folosiți adresa dpo@pentrugatit.ro. Ca alternativă, puteți contacta echipa de Relații cu Clienții pentru a fi indrumat corespunzator.

Dreptul de rectificare a datelor cu caracter personal

Aveți dreptul de a rectifica datele deținute în legătură cu dvs. Dacă datele pe care le deținem cu privire la dvs. trebuie actualizate sau în cazul în care considerați că acestea pot fi incorecte, vă puteți autentifica pe site-ul pentrugatit.ro si puteti corecta aceste date sau puteti sa ne scrieti la adresa dpo@pentrugatit.ro.

Dreptul de a restricționa utilizarea datelor dvs. cu caracter personal

În cazul în care considerați că datele pe care le deținem cu privire la dvs. sunt incorecte sau considerați că nu ar trebui să prelucrăm datele dvs., în anumite circumstanțe, veți avea dreptul de a ne cere restricționarea prelucrării.

Dreptul la portabilitatea datelor

Aveți dreptul de a putea lua cu dvs. datele proprii pe care ni le-ați comunicat în anumite circumstanțe.

Dreptul de opoziție la utilizarea datelor cu caracter personal

În anumite circumstanțe, aveți dreptul de a vă opune prelucrării de către KitchenShop a datelor dvs. cu caracter personal. Acest drept de opoziţie poate fi exclus pentru anumite prelucrări prevăzute de lege (de ex.: prelucrări efectuate de serviciile financiare şi fiscale, de poliţie, justiţie, securitate socială).

Dreptul de ștergere

KitchenShop urmărește să prelucreze și să păstreze datele dvs. doar atât timp cât acest lucru este necesar. În anumite circumstanțe, aveți dreptul de a ne solicita să ștergem datele dvs. cu caracter personal pe care le deținem. Dacă avem temeiuri legale pentru prelucrarea datelor dvs. cu caracter personal, datele dvs. vor fi prelucrate în continuare.

Oricare dintre drepturile dvs. se pot exercita, pe baza unei solicitari scrise (email, fax, posta).

SIGURANTA TRANZACTIILOR

Societatea recunoaste importanta respectarii tuturor procedurilor legale necesare, legate de siguranta datelor personale, precum si a tranzactiilor electronice, si a luat in acest sens toate masurile necesare, prin metodele cele mai moderne si mai performante, pentru a oferi cel mai inalt grad de siguranta posibil. Toate informatiile legate de datele personale ale utilizatorilor/abonatilor sunt tratate ca date confidentiale. Societatea a adoptat proceduri care protejeaza datele confidentiale pe care utilizatorii/abonatii le ofera prin intermediul website-ului sau in orice alt fel (de exemplu telefonic). Aceste proceduri protejeaza datele utilizatorilor/abonatilor in fata oricarei accesari nepermise sau divulgari, furt sau utilizare neconforma, modificare sau distrugere, ajutand de asemenea la certificarea faptului ca datele acestea sunt exacte si sunt utilizate corect.

Firewall

Accesul la sistemele Societatii (servere) este controlat de un firewall, care permite utilizarea anumitor servicii de catre utilizatori/abonati, interzicand in paralel accesul la sisteme si baze de date si informatii confidentiale ale Societatii.

Confidentialitatea tranzactiilor

Asa cum se mentioneaza mai sus, respectarea confidentialitatii se subintelege. Toate informatiile transmise de utilizator/abonat sunt confidentiale, Societatea luand toate masurile necesare astfel incat acestea sa fie utilizate doar in masura in care acest lucru este considerat necesar in contextul serviciilor oferite. Doar angajatii autorizati au acces la informatiile cu privire la tranzactii si doar cand acest lucru este absolut necesar.

Solutii de plata securizate

Produsele/serviciile de pe acest site web sunt comercializate prin intermediul solutiilor de plata online oferite de PAY U. In vederea eliminarii riscului ca datele dumneavoastra sa intre in posesia si sa fie folosite abuziv de terte persoane:

• PAY U garanteaza securitatea sistemelor informatice.
• Informatiile privind datele cardului bancar (numar de card, data expirarii etc.) nu vor fi transferate sau stocate pe serverele KITCHENSHOP sau pe serverele PAY U.
• In cazul sistemului 3D Secure pentru plata cu carduri Visa sau MasterCard, datele legate de cardul dumneavoastra sunt introduse direct in sistemele Visa sau MasterCard, iar in cazul in care cardul dumneavoastra a fost emis de catre o banca certificata in sistemul 3D Secure, autorizarea tranzactiei se face doar dupa autentificarea dumneavoastra in acest sistem - introducerea unui cod/parola secreta stiuta numai de dumneavoastra, similar codului PIN la tranzactiile de la ATM.

Orice incercare de a accesa datele personale ale altui utilizator sau de a modifica continutul site-ului sau de a afecta performantele serverului pe care ruleaza site-ul, va fi considerata o tentativa de fraudare a site-ului si va pune in miscare cercetarea penala impotriva aceluia sau acelora care a(u) incercat acest fapt.

POLITICA DE SECURITATE A DATELOR

In accesarea site-ului si utilizarea serviciilor oferite, doar in cazurile in care este necesara obtinerea unui "nume de utilizator" sunteti de acord sa furnizati date adevarate, exacte si complete despre dumneavoastra asa cum se solicita in formularul de inregistrare ca utilizator.

In cazul in care informatiile nu sunt adevarate, inexacte sau incomplete, KITCHENSHOP isi rezerva dreptul de a suspenda sau desfiinta contul dumneavoastra fara nici o notificare prealabila. Utilizatorii site-ului au posibilitatea ca in orice moment sa vizualizeze si sa modifice datele personale in cazul in care au intervenit modificari.

Conform Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002, KITCHENSHOP respecta cerintele minime de securitate a prelucrarilor de date cu caracter personal si anume:

a) Identificarea si autentificarea utilizatorului

Prin utilizator se intelege orice persoana care actioneaza sub autoritatea KitchenShop, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a capata acces la o baza de date cu caracter personal, trebuie sa se identifice. Identificarea se poate face prin mai multe metode, cum ar fi: introducerea codului de identificare de la tastatura (un sir de caractere), folosirea unei cartele cu cod de bare, folosirea unei cartele inteligente (smart card) sau a unei cartele magnetice. Fiecare utilizator are propriul sau cod de identificare. Niciodata mai multi utilizatori nu trebuie sa aiba acelasi cod de identificare. Codurile de identificare (sau conturi de utilizator) nefolosite o perioada mai indelungata trebuie dezactivate si distruse dupa un control prealabil intern al KitchenShop. Perioada dupa care codurile trebuie dezactivate si distruse se stabileste de operator. Orice cont de utilizator este insotit de o modalitate de autentificare. Autentificarea poate fi facuta prin introducerea unei parole sau prin mijloace biometrice: amprenta dactiloscopica, amprenta vocala, angiografia retiniana etc. Parolele sunt siruri de caractere. Cu cat sirul de caractere este mai lung, cu atat parola este mai greu de aflat. La introducerea parolelor acestea nu trebuie sa fie afisate in clar pe monitor. Parolele trebuie schimbate periodic in functie de politicile de securitate ale entitatii (operator sau persoana imputernicita). Schimbarea periodica a parolelor se face numai de catre utilizatori autorizati de operator. Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si sa raspunda in acest sens in fata KitchenShop. Fiecare entitate va stabili o procedura proprie de administrare si gestionare a conturilor de utilizator. Operatorii autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de entitate. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii.

b) Tipul de acces

Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta operatorii trebuie sa stabileasca tipurile de acces dupa functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. KitchenShop va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale. Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri. KitchenShop va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la cativa utilizatori.

c) Colectarea datelor

Colectarea datelor se face prin introducere directa de catre persoana vizita prin completarea formularelor disponibile pe site-ul companiei. Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de KitchenShop.

KitchenShop va lua masuri pentru ca sistemul informational sa inregistreze cine a facut modificarea, data si ora modificarii. Pentru o mai buna administrare KitchenShop va lua masuri ca sistemul informational sa mentina datele sterse sau modificate.

d) Executia copiilor de siguranta

KitchenShop va stabili intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta vor fi numiti de operator, intr-un numar restrans. KitchenShop va lua masuri ca accesul la copiile de siguranta sa fie monitorizat.

e) Computerele si terminalele de acces

Computerele si alte terminale de acces vor fi instalate in incaperi cu acces restrictionat. Daca nu pot fi asigurate aceste conditii, computerele se vor instala in incaperi care se pot incuia sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice. Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada data, stabilita de operator, sesiunea de lucru trebuie inchisa automat. Marimea acestei perioade se determina in functie de operatiile care trebuie executate. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse.

f) Fisierele de acces

KitchenShop este obligat sa ia masuri ca orice accesare a bazei de date cu caracter personal sa fie inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. Informatiile inregistrate in fisierul de acces sau in registru vor fi: - codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale); - numele fisierului accesat (fisei); - numarul inregistrarilor efectuate; - tipul de acces; - codul operatiei executate sau programul folosit; - data accesului (an, luna, zi); - timpul (ora, minutul, secunda). Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator. Orice incercare de acces neautorizat va fi, de asemenea, inregistrata. KitchenShop este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii. Daca investigatiile se prelungesc, aceste fisiere se vor pastra atat timp cat se va considera necesar. Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana imputernicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor competente.

g) Sistemele de telecomunicatii

KitchenShop este obligat sa faca periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii. Operatorii sunt obligati sa conceapa sistemul de telecomunicatii astfel incat datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde. Daca sistemul de telecomunicatii nu poate fi astfel securizat, KitchenShop este obligat sa impuna folosirea metodei de criptare pentru transmisia datelor cu caracter personal. Prin sistemele de telecomunicatii se vor transmite numai datele cu caracter personal strict necesare.

h) Instruirea personalului

In cadrul cursurilor de pregatire a utilizatorilor, KitchenShop este obligat sa faca informarea acestora cu privire la prevederile legilor in vigoare pentru protectia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului. Utilizatorii care au acces la date cu caracter personal vor fi instruiti de catre operator asupra confidentialitatii acestora si vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca.

i) Folosirea computerelor

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) KitchenShop va lua masuri precum:
- interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
- informarea utilizatorilor in privinta pericolului privind virusii informatici;
- implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
- dezactivarea, pe cat posibil, a tastei "Print screen", atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora.

j) Imprimarea datelor

Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre societate. KitchenShop utilizeaza proceduri interne specifice privind folosirea si distrugerea acestor materiale, iar in functie de importanta datelor cu caracter personal prelucrate, isi va impune masuri de securitate suplimentare.

Puteti consulta si Termenii si conditiile de utilizare ale site-ului.