Podmínky ochrany osobních údajů
Ochrana osobních a citlivých údajů
Ochrana osobních údajů
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
Správce osobních údajů
Správcem a hlavním zpracovatelem osobních údajů zákazníků a návštěvníků eshopu rustak.cz je firma Ing. Vratislav Suchý (IČO: 48945994 - dále jen "správce") se sídlem Budovcova 320, 294 41 Dobrovice. Neváhejte se nás zeptat na vše, co souvisí s ochranou Vašich osobních údajů a to telefonicky na čísle 602 104 282 nebo emailem na adrese info@rustak.cz.
Zdroje osobních údajů
Správce zpracovává osobní údaje v drtivé většině u objednávek v eshopu a to na základě kupní smlouvy a tedy obchodního zákoníku ČR. Zájemci o zboží Rustak.cz se mohou na základě své svobodné vůle registrovat v eshopu a usnadnit si tak opakované nákupy - to je zároveň druhým zdrojem osobních údajů. Stejně tak se mohou návštěvníci webu na základě informovaného souhlasu se zpracování osobního údaje (emailové adresy) přihlásit k odběru emailového newsletteru.
Kategorie osobních údajů, které jsou předmětem zpracování
adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci zákazníka, který objednává zboží v eshopu (např. jméno, příjmení, IČ, DIČ) a údaje umožňující kontakt se zákazníkem (kontaktní údaje – např. fakturační a kontaktní adresa, telefonní číslo, e-mailová adresa, fax)
popisné údaje (např. bankovní spojení pro účely ověření platby)
další údaje nezbytné pro plnění kupní smlouvy
údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem marketingové komunikace aj.)
IP adresy a cookies soubory jsou systémem eshopu automaticky zaznamenané, ale nejsou již dále ručně zpracovávané
vaše preference a zájmy vycházející z chování na webu
jiné informace s využitím vlastních anket nebo dotazníků
Účel zpracování osobních údajů
Požadované informace potřebujeme pro pochopení Vašich potřeb a poskytnutí lepšího zákaznického servisu a zážitku z nakupování.
Interně uchováváme tyto údaje v databázi eshopu a v případě objednávek pak v systémech skladové hospodářství, systému pro expedici objednávek a účetním systému.
Data zákazníků předáváme ke zpracování přepravcům (Zásilkovna, Česká pošta, DPD), kteří zajišťují dopravu Vaší objednávky.
Informace získané od zákazníků a zájemců o naše produkty využíváme pro inovace našich produktů a služeb.
Zájemcům o naše produkty, kteří explicitně souhlasí, rozesíláme na základě informovaného souhlasu obchodní sdělení v podobě emailového newsletteru.
Práva subjektů údajů
V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
účelu zpracování,
kategorii dotčených osobních údajů,
příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
plánované době, po kterou budou osobní údaje uloženy,
veškeré dostupné informace o zdroji osobních údajů,
pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
Požádat správce o vysvětlení.
Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Způsob ochrany osobních údajů
Veškerá komunikace Vašeho prohlížeče s naším webovým serverem je šifrována protokolem HTTPS a nelze ji tak po cestě odchytit. Vámi poskytnutá data jsou bezpečně uložena v databázi eshopu, hesla šifrována. Pravidelně provádíme bezpečnostní audit a nasazujeme veškeré dostupné bezpečnostní záplaty pro technické řešení eshopu.
Technickým řešením eshopu je open source platforma Magento verze 1.9, kterou spravuje správce, jež je tak i zpracovatelem osobních údajů v eshopu. Informace související s GDPR pro Magento 1.9 naleznete na stránkách dodavatele technického řešení eshopu (v anglickém jazyce).
Doba zpracování osobních údajů
Doba zpracování osobních údajů v rámci kupní smlouvy se řídí obchodním zákoníkem a dalšími zákony ČR (např. o účetnictví a daních) a Vaše údaje získané na základě kupní smlouvy tak musíme ze zákona archivovat až po dobu 15 let.. V případě osobních údajů získaných informovaným souhlasem je lhůta pro uchování takových údajů bez dalšího explicitního vyžádání souhlasu 5 let.
Pro detailní seznam cookie souborů, přejděte prosím níže na Seznam cookies, které sbíráme.
Jsme v registru Úřadu pro ochranu osobních údajů
Jakožto provozovatelé internetového obchodu, který pracuje s řadou identifikačních a kontaktních údajů zákazníků jsme registrování na Úřadě pro ochranu osobních údajů. Ve veřejném registru ÚOOÚ jsme uvedli transparentně naprosto vše kolem zpracování osobních údajů našich zákazníků. Zápis je dostupný veřejně na adrese www.uoou.cz. Zcela otevřeně deklarujeme náš přístup k Vaší fakturační a kontaktní adrese vč. telefonního čísla a adresy elektronické pošty. Od nezákazníků sbíráme výhradně emailové adresy a to jen v případě, že nám je sami poskytnou - výměnou za originální a hodnotný obsah v emailovém zpravodaji, na blogu eshopu a sociálních sítích.
Bezpečnost
Provozovatel internetového obchodu RUSTAK.CZ je původní profesí systémový inženýr, který pracoval mimo jiné několik let v bankovním sektoru. I proto dbáme na maximální zabezpečení eshopu. Veškerá komunikace mezi návštěvníky a server je šifrována díky HTTPS spojení (HTTP secured) a SSL certifikátu (od důvěryhodné certifikační autority Let´s Encrypt). Hesla zákazníků jsou v systému ukládána v šifrované podobě - tj. nezná je ani správce eshopu, ani provozovatel - hesla zná pouze každý jednotlivý zákazník. V obchod navíc nesbíráme prakticky žádné finanční údaje zákazníků (platba na dobírku jde mimo naše kompetence, platba převodem je identifikována prostřednictvím variabilního symbolu, ale Vaše číslo účtu a kód banky už jsou pro nás prakticky nepodstatné údaje).
Internetový obchod běží na open source platformě Magento, kterou vyvíjí 150 vývojářů v USA a jde o jedno z nejrobustnějších enterprise řešení na ecommerce trhu. Bezpečnost je pro Magento naprosto zásadní. Pravidelně probíhají bezpečnostní audity zdrojových kódů a stejně pravidelně jsou vydávány bezpečnostní záplaty. Eshopové řešení Magento je navíc pod drobnohledem security agentur a firem zabývajících se bezpečností na internetu a v informačních technologiích obecně.
Náš internetový obchod RUSTAK.CZ pak neustále monitorujeme z mnoha bezpečnostních pohledů. Nasazujeme veškeré dostupné bezpečnostní záplaty a pravidelně také aktualizujeme na novější verze Magenta. Provozovatele eshopu je původem systémový inženýr, který pracoval v bankovním prostředí plném IT security a má tak mnoho zkušeností z oblasti bezpečnosti informačních technologií.
Odkazy na stránky mimo web
Tento web obsahuje mnoho odkazů na stránky třetích stran. U těchto stránek nejsme schopni zajistit Vaši 100% bezpečnost. Vždy však vybíráme natolik autoritativní a ověřené zdroje informací nebo poskytovatele online obsahu, které jsou obecně považované za velmi seriózní a bezpečné. I přesto důrazně doporučujeme, abyste na svých zařízeních pro přístup k internetu používali aktualizovaný operační systém, instalovali dostupné bezpečnostní aktualizace, využívali možností antivirových řešení (mnoho z nich je zdarma a ve velmi dobré kvalitě), antispyware / antimalware a případně i možnosti firewallu.
100% kontrola na Vašimi osobními údaji
Ačkoliv zacházíme s Vašimi osobními s maximální obezřetností, lze z Vaší strany požádat o odstranění Vašich osobních údajů z našeho systému. Požádat o to lze několika způsoby:
- Pokud jste se v minulosti přihlásili k odběru emailového newsletteru (zpravodaje) a po nějaké době jste změnili názor, neváhejte nás kontaktovat na emailu info@rustak.cz - my už Vám s odhlášením pomůžeme. V samotných emailových newsletterech uvádíme v patičce vždy odkaz na automatické odhlášení. Odkaz má neomezenou platnost a lze se tak odhlásit kdykoliv. My sami nemáme zájem rozesílat obsah komukoliv, kdo o něj nemá zájem - ba naopak.
Kdykoliv nás můžete požádat o souhrn osobních údajů, které pro Vaši osobu držíme v naší databázi. Stačí napsat na email RŮSŤÁK.CZ ---------------------------- Ing. Vratislav Suchý Budovcova 320 29441 Dobrovice Česká republika. Vždy je však potřeba napsat z emailu, pod kterým je veden Váš nákup nebo zákaznický účet v eshopu (podobné to je s telefonem) - v opačném případě bychom nebyli schopni autorizovat Vaši osobu a oprávněnost takového požadavku.
Pokud se domníváte, že máte v databázi uložené zastaralé nebo neplatné informace (např. již neplatný email nebo kontaktní adresu / telefon), budeme rádi, pokud si tyto údaje zaktualizujete ve svém zákaznickém účtu nebo nám napíšete email či zavoláte. Obratem provedeme aktualizaci Vašich osobních údajů tak, abychom třeba neobtěžovali nového majitele Vašeho předchozího telefonního čísla.
Seznam cookies, které používáme
Tabulky cookies, které používáme a jaká data uchovávají.
| COOKIE soubor | COOKIE obsah |
|---|---|
| CART | Informace související s obsahem nákupního košíku. |
| CATEGORY_INFO | Ukládá informace kategorie, což zrychluje zobrazování stránek. |
| COMPARE | Seznam položek, které jste si přidali k porovnání. |
| CURRENCY | Vámi preferovaná měna |
| CUSTOMER | Šifrovaná verze Vašeho zákaznického ID v eshopu. |
| CUSTOMER_AUTH | Informace, zda jste aktuálně přihlášeni ke svému zákaznickému účtu. |
| CUSTOMER_INFO | Šifrovaná verze zákaznické skupiny, ve které jste nyní přiřazeni. |
| CUSTOMER_SEGMENT_IDS | Ukládá ID zákaznického segmentu |
| EXTERNAL_NO_CACHE | Indikátor určující zda je nebo není povoleno externí kešování. |
| FRONTEND | ID Vašeho sezení (session) uloženého na serveru. |
| GUEST-VIEW | Umožňuje upravovat objednávky i pro hosty (nepřihlášené zákazníky). |
| LAST_CATEGORY | Poslední kategorie, kterou jste navštívili. |
| LAST_PRODUCT | Poslední produkt, který jste navštívili. |
| NEWMESSAGE | Indikuje zda byla přijata nová zpráva. |
| NO_CACHE | Indikuje zda je povoleno používat keš. |
| PERSISTENT_SHOPPING_CART | Odkaz na informace o Vašem nákupním košíku a historii procházení webu. |
| POLL | ID všech anket, ve kterých jste hlasovali. |
| POLLN | Informace o anketách, ve kterých jste hlasovali |
| RECENTLYCOMPARED | Zboží, které jste si porovnávali. |
| STF | Informace o produktech, které jste odeslali emailem jako doporučení svým známým nebo kamarádům. |
| STORE | Jazyková mutace webu a pohled na obchod v rámci Vašeho sezení. |
| USER_ALLOWED_SAVE_COOKIE | Indikuje zda zákazník povolil použití cookies. |
| VIEWED_PRODUCT_IDS | Produkty, které jste si prohlíželi. |
| WISHLIST | Šifrovaný seznam produktů, které jste si přidali na seznam přání. |
| WISHLIST_CNT | Počet položek na seznamu přání. |