Podmínky ochrany osobních údajů

Ochrana osobních a citlivých údajů

Ochrana osobních údajů

 

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

Správce osobních údajů

 

Správcem a hlavním zpracovatelem osobních údajů zákazníků a návštěvníků eshopu rustak.cz je firma Ing. Vratislav Suchý (IČO: 48945994 - dále jen "správce") se sídlem Budovcova 320, 294 41 Dobrovice. Neváhejte se nás zeptat na vše, co souvisí s ochranou Vašich osobních údajů a to telefonicky na čísle 602 104 282 nebo emailem na adrese info@rustak.cz.

Zdroje osobních údajů

 

Správce zpracovává osobní údaje v drtivé většině u objednávek v eshopu a to na základě kupní smlouvy a tedy obchodního zákoníku ČR. Zájemci o zboží Rustak.cz se mohou na základě své svobodné vůle registrovat v eshopu a usnadnit si tak opakované nákupy - to je zároveň druhým zdrojem osobních údajů. Stejně tak se mohou návštěvníci webu na základě informovaného souhlasu se zpracování osobního údaje (emailové adresy) přihlásit k odběru emailového newsletteru.

Kategorie osobních údajů, které jsou předmětem zpracování

 

 adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci zákazníka, který objednává zboží v eshopu (např. jméno, příjmení, IČ, DIČ) a údaje umožňující kontakt se zákazníkem (kontaktní údaje – např.  fakturační a kontaktní adresa, telefonní číslo, e-mailová adresa, fax)

    popisné údaje (např. bankovní spojení pro účely ověření platby)

    další údaje nezbytné pro plnění kupní smlouvy

    údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem marketingové komunikace aj.)

    IP adresy a cookies soubory jsou systémem eshopu automaticky zaznamenané, ale nejsou již dále ručně zpracovávané

    vaše preference a zájmy vycházející z chování na webu

    jiné informace s využitím vlastních anket nebo dotazníků

 

Účel zpracování osobních údajů

 

Požadované informace potřebujeme pro pochopení Vašich potřeb a poskytnutí lepšího zákaznického servisu a zážitku z nakupování.

 

    Interně uchováváme tyto údaje v databázi eshopu a v případě objednávek pak v systémech skladové hospodářství, systému pro expedici objednávek a účetním systému.

    Data zákazníků předáváme ke zpracování přepravcům (Zásilkovna, Česká pošta, DPD), kteří zajišťují dopravu Vaší objednávky.

      Informace získané od zákazníků a zájemců o naše produkty využíváme pro inovace našich produktů a služeb.

    Zájemcům o naše produkty, kteří explicitně souhlasí, rozesíláme na základě informovaného souhlasu obchodní sdělení v podobě emailového newsletteru.

 

Práva subjektů údajů

 

V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

 

    účelu zpracování,

    kategorii dotčených osobních údajů,

    příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,

    plánované době, po kterou budou osobní údaje uloženy,

    veškeré dostupné informace o zdroji osobních údajů,

    pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

 

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého  a  osobního  života  subjektu  údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

 

    Požádat správce o vysvětlení.

    Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.

    Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.

    Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.

    Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.

    Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

Způsob ochrany osobních údajů

 

Veškerá komunikace Vašeho prohlížeče s naším webovým serverem je šifrována protokolem HTTPS a nelze ji tak po cestě odchytit. Vámi poskytnutá data jsou bezpečně uložena v databázi eshopu, hesla šifrována. Pravidelně provádíme bezpečnostní audit a nasazujeme veškeré dostupné bezpečnostní záplaty pro technické řešení eshopu.

 

Technickým řešením eshopu je open source platforma Magento verze 1.9, kterou spravuje správce, jež je tak i zpracovatelem osobních údajů v eshopu. Informace související s GDPR pro Magento 1.9 naleznete na stránkách dodavatele technického řešení eshopu (v anglickém jazyce).

Doba zpracování osobních údajů

 

Doba zpracování osobních údajů v rámci kupní smlouvy se řídí obchodním zákoníkem a dalšími zákony ČR (např. o účetnictví a daních) a Vaše údaje získané na základě kupní smlouvy tak musíme ze zákona archivovat až po dobu 15 let.. V případě osobních údajů získaných informovaným souhlasem je lhůta pro uchování takových údajů bez dalšího explicitního vyžádání souhlasu 5 let.

Pro detailní seznam cookie souborů, přejděte prosím níže na Seznam cookies, které sbíráme.

Jsme v registru Úřadu pro ochranu osobních údajů

Úřad pro ochranu osobních údajůJakožto provozovatelé internetového obchodu, který pracuje s řadou identifikačních a kontaktních údajů zákazníků jsme registrování na Úřadě pro ochranu osobních údajů. Ve veřejném registru ÚOOÚ jsme uvedli transparentně naprosto vše kolem zpracování osobních údajů našich zákazníků. Zápis je dostupný veřejně na adrese www.uoou.cz. Zcela otevřeně deklarujeme náš přístup k Vaší fakturační a kontaktní adrese vč. telefonního čísla a adresy elektronické pošty. Od nezákazníků sbíráme výhradně emailové adresy a to jen v případě, že nám je sami poskytnou - výměnou za originální a hodnotný obsah v emailovém zpravodaji, na blogu eshopu a sociálních sítích.

Bezpečnost

Provozovatel internetového obchodu RUSTAK.CZ je původní profesí systémový inženýr, který pracoval mimo jiné několik let v bankovním sektoru. I proto dbáme na maximální zabezpečení eshopu. Veškerá komunikace mezi návštěvníky a server je šifrována díky HTTPS spojení (HTTP secured) a SSL certifikátu (od důvěryhodné certifikační autority Let´s Encrypt). Hesla zákazníků jsou v systému ukládána v šifrované podobě - tj. nezná je ani správce eshopu, ani provozovatel - hesla zná pouze každý jednotlivý zákazník. V obchod navíc nesbíráme prakticky žádné finanční údaje zákazníků (platba na dobírku jde mimo naše kompetence, platba převodem je identifikována prostřednictvím variabilního symbolu, ale Vaše číslo účtu a kód banky už jsou pro nás prakticky nepodstatné údaje).

Internetový obchod běží na open source platformě Magento, kterou vyvíjí 150 vývojářů v USA a jde o jedno z nejrobustnějších enterprise řešení na ecommerce trhu. Bezpečnost je pro Magento naprosto zásadní. Pravidelně probíhají bezpečnostní audity zdrojových kódů a stejně pravidelně jsou vydávány bezpečnostní záplaty. Eshopové řešení Magento je navíc pod drobnohledem security agentur a firem zabývajících se bezpečností na internetu a v informačních technologiích obecně.

Náš internetový obchod RUSTAK.CZ pak neustále monitorujeme z mnoha bezpečnostních pohledů. Nasazujeme veškeré dostupné bezpečnostní záplaty a pravidelně také aktualizujeme na novější verze Magenta. Provozovatele eshopu je původem systémový inženýr, který pracoval v bankovním prostředí plném IT security a má tak mnoho zkušeností z oblasti bezpečnosti informačních technologií.

Odkazy na stránky mimo web

Tento web obsahuje mnoho odkazů na stránky třetích stran. U těchto stránek nejsme schopni zajistit Vaši 100% bezpečnost. Vždy však vybíráme natolik autoritativní a ověřené zdroje informací nebo poskytovatele online obsahu, které jsou obecně považované za velmi seriózní a bezpečné. I přesto důrazně doporučujeme, abyste na svých zařízeních pro přístup k internetu používali aktualizovaný operační systém, instalovali dostupné bezpečnostní aktualizace, využívali možností antivirových řešení (mnoho z nich je zdarma a ve velmi dobré kvalitě), antispyware / antimalware a případně i možnosti firewallu.

100% kontrola na Vašimi osobními údaji

Ačkoliv zacházíme s Vašimi osobními s maximální obezřetností, lze z Vaší strany požádat o odstranění Vašich osobních údajů z našeho systému. Požádat o to lze několika způsoby:

  • Pokud jste se v minulosti přihlásili k odběru emailového newsletteru (zpravodaje) a po nějaké době jste změnili názor, neváhejte nás kontaktovat na emailu info@rustak.cz - my už Vám s odhlášením pomůžeme. V samotných emailových newsletterech uvádíme v patičce vždy odkaz na automatické odhlášení. Odkaz má neomezenou platnost a lze se tak odhlásit kdykoliv. My sami nemáme zájem rozesílat obsah komukoliv, kdo o něj nemá zájem - ba naopak.

Kdykoliv nás můžete požádat o souhrn osobních údajů, které pro Vaši osobu držíme v naší databázi. Stačí napsat na email RŮSŤÁK.CZ ---------------------------- Ing. Vratislav Suchý Budovcova 320 29441 Dobrovice Česká republika. Vždy je však potřeba napsat z emailu, pod kterým je veden Váš nákup nebo zákaznický účet v eshopu (podobné to je s telefonem) - v opačném případě bychom nebyli schopni autorizovat Vaši osobu a oprávněnost takového požadavku.

Pokud se domníváte, že máte v databázi uložené zastaralé nebo neplatné informace (např. již neplatný email nebo kontaktní adresu / telefon), budeme rádi, pokud si tyto údaje zaktualizujete ve svém zákaznickém účtu nebo nám napíšete email či zavoláte. Obratem provedeme aktualizaci Vašich osobních údajů tak, abychom třeba neobtěžovali nového majitele Vašeho předchozího telefonního čísla.

Seznam cookies, které používáme

Tabulky cookies, které používáme a jaká data uchovávají.

COOKIE soubor COOKIE obsah
CART Informace související s obsahem nákupního košíku.
CATEGORY_INFO Ukládá informace kategorie, což zrychluje zobrazování stránek.
COMPARE Seznam položek, které jste si přidali k porovnání.
CURRENCY Vámi preferovaná měna
CUSTOMER Šifrovaná verze Vašeho zákaznického ID v eshopu.
CUSTOMER_AUTH Informace, zda jste aktuálně přihlášeni ke svému zákaznickému účtu.
CUSTOMER_INFO Šifrovaná verze zákaznické skupiny, ve které jste nyní přiřazeni.
CUSTOMER_SEGMENT_IDS Ukládá ID zákaznického segmentu
EXTERNAL_NO_CACHE Indikátor určující zda je nebo není povoleno externí kešování.
FRONTEND ID Vašeho sezení (session) uloženého na serveru.
GUEST-VIEW Umožňuje upravovat objednávky i pro hosty (nepřihlášené zákazníky).
LAST_CATEGORY Poslední kategorie, kterou jste navštívili.
LAST_PRODUCT Poslední produkt, který jste navštívili.
NEWMESSAGE Indikuje zda byla přijata nová zpráva.
NO_CACHE Indikuje zda je povoleno používat keš.
PERSISTENT_SHOPPING_CART Odkaz na informace o Vašem nákupním košíku a historii procházení webu.
POLL ID všech anket, ve kterých jste hlasovali.
POLLN Informace o anketách, ve kterých jste hlasovali
RECENTLYCOMPARED Zboží, které jste si porovnávali.
STF Informace o produktech, které jste odeslali emailem jako doporučení svým známým nebo kamarádům.
STORE Jazyková mutace webu a pohled na obchod v rámci Vašeho sezení.
USER_ALLOWED_SAVE_COOKIE Indikuje zda zákazník povolil použití cookies.
VIEWED_PRODUCT_IDS Produkty, které jste si prohlíželi.
WISHLIST Šifrovaný seznam produktů, které jste si přidali na seznam přání.
WISHLIST_CNT Počet položek na seznamu přání.