Zpracování osobních údajů

V souvislosti s novým evropským nařízením o ochraně osobních údajů (GDPR) Vás prosíme o vyjádření Vašeho souhlasu se zpracováním Vašich osobních údajů. Účelem nového evropského nařízení je větší ochrana Vašich osobních údajů a Váš větší přehled o jejich zpracování a Vašich právech.

Vaše údaje jsou zpracovávány výhradně v souladu s platnou legislativou. Osobní údaje zpracováváme výhradně se souhlasem klienta. Je pouze na jeho svobodném rozhodnutí, zda svůj souhlas v námi navrženém rozsahu poskytne nebo neposkytne. Poskytnutí souhlasu je zcela dobrovolné a již poskytnutý souhlas lze odvolat. Rozsahem poskytnutého souhlasu jsme vázáni a plně ho respektujeme.

1. Účely zpracování

Vaše údaje budeme zpracovávat za účelem realizace Vašich objednávek, objednaných služeb, fakturace nebo pro doručení objednávek na Vaši kontaktní adresu.

2. Rozsah zpracování

Zpracováváme následující zákaznické údaje, které jsou nezbytné pro realizaci objednávek: jméno, příjmení, ulice, psč, město, stát, telefon, mobilní telefon, IČO, DIČ, e-mail, IP adresa.

3. Doba zpracování

Vaše osobní údaje budou bezpečně uloženy, shromažďovány, zpracovávány a archivovány z důvodu vedení účetních záznamů a dokladů po dobu 5 let (dle zákona o účetnictví - zákon č. 563/1991) od poslední realizované objednávky.

4. Cookies

Pro přizpůsobení obsahu našeho webu Vašim preferencím používáme cookies. Cookies jsou malé datové soubory, které odesílá náš web do Vašeho počítače nebo mobilního zařízení, kde je ukládá. Pokud nesouhlasíte s použitím cookies, nastavte si pravidla pro použití cookies ve Vašem prohlížeči. V případě, že zakážete použití cookies, může být funkčnost webu omezena.

Informace o souborech cookies a jejich využívání webem NAKUP.to

5. Webové měřiče

Jedná se o konverzní nebo pixelové kódy/značky, případně malé grafické obrázky, které mohou být zahrnuty na našem webu z důvodu identifikace uživatelů a měření jejich návštěvnosti a chování.

6. Reklamní služby

Na tomto webu využíváme Vaše kontakty k zasílání reklamních či obchodních sdělení, nepředáváme je ale třetím stranám.

7. Právo na přístup

Uživatel má právo na získání informací o účelu a rozsahu zpracování jeho osobních údajů

8. Právo na přenositelnost dat

Povinností správce je předat nositeli údajů všechny o něm zpracovávané informace ve strukturovaném, běžně používaném, strojově čitelném formátu. Uplatněním tohoto práva získává uživatel větší kontrolu nad svými osobními údaji a má rovněž možnost je v takto získané podobě předat jinému správci.

9. Právo na opravu

Uživatel má právo v případě podezření na nesprávnost uložených údajů požádat správce údajů o nápravu.

10. Právo na omezení zpracování

Uživatel má právo na to, aby správce omezil zpracování jeho osobních údajů nebo znepřístupnil vybrané osobní údaje nebo dočasně odstranil zveřejněné údaje.

11. Právo na výmaz

Uživatel má právo na vymazání svých osobních údajů bez zbytečného odkladu pokud již nejsou potřebné pro účel, pro který byly shromažďovány nebo zpracovávány a pominul-li zákonný důvod jejich případné archivace.

12. Právo být zapomenut

Uživatel má právo na provedení přiměřených kroků, včetně technických opatření, k vymazání veškerých odkazů na své osobní údaje a jejich kopie, pominul-li jakýkoli zákonný důvod jejich případné archivace.

13. Právo vznést námitku

Uživatel má právo vznést námitku proti zpracování osobních údajů nebo pokud nemá možnost uplatnit právo na výmaz.

14. Právo podat stížnost

Uživatel má právo podání stížnosti u dozorového úřadu pokud se domnívá, že zpracováním jeho osobních údajů je porušeno nařízení GDPR.

15. Zabezpečení ochrany dat

Disponujeme moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.

V případě neposkytnutí souhlasu a osobních údajů Vám nebudeme moci po nabytí účinnosti evropského nařízení poskytnout výše uvedené služby.

BEZPEČNOST A OCHRANA INFORMACÍ A OSOBNÍCH ÚDAJŮ (GDPR)

Provozovatel e-shopu jako správce osobních údajů (dále jen „Správce“) tímto v souladu s ustanovením čl. 13 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“), informuje své zákazníky (dále jednotlivě jen „Subjekt údajů“) o tom, že:
1. Osobní údaje Subjektu údajů, které budou Správci odevzdány při odeslání objednávky, budou zpracovány za účelem uzavření kupní smlouvy a jejího následného plnění, a to včetně vyřizování případných nároků Subjektu údajů z vadného plnění. Právním základem pro zpracování osobních údajů Subjektu údajů je tedy plnění kupní smlouvy založené objednávkou Subjektu údajů a současně také plnění zákonných povinností Správce dle právních předpisů upravujících práva a povinnosti v souvislosti s ochranou spotřebitele a vedením účetnictví.

2. Důvodem poskytnutí osobních údajů Subjektu údajů Správci je identifikace smluvních stran nezbytná pro uzavření a plnění kupní smlouvy, což by bez poskytnutí těchto údajů nebylo možné.

3. Osobní údaje Subjektu údajů budou zpracovány po dobu, po kterou je Správce povinen tyto údaje uchovávat dle obecně závazných právních předpisů, minimálně tedy po dobu 5 let dle zákona o účetnictví nebo po dobu 10 let dle zákona o DPH.

4. Při zpracování osobních údajů Subjektu údajů nebude docházet k automatizovanému rozhodování ani k profilování.

5. Správce nejmenoval pověřence pro ochranu osobních údajů ani neurčil zástupce pro plnění povinností ve smyslu Nařízení. Osobní údaje Subjektu údajů mohou být pro účely řádného vyřízení objednávky poskytnuty poskytovateli doručovacích služeb zvolenému Subjektem údajů, a dále osobám, které Správci poskytují právní a účetní služby v zájmu zajištění řádného plnění povinností stanovených obecně závaznými právními předpisy. Správce nemá v úmyslu předat osobní údaje Subjektu údajů do třetí země, mezinárodní organizaci nebo jiným, než výše uvedeným třetím osobám.

6. Subjekt údajů má právo požadovat od Správce přístup ke svým osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, má právo na přenositelnost těchto údajů k jinému správci, jakož i právo podat stížnost u Úřadu pro ochranu osobních údajů, má-li za to, že Správce při zpracování osobních údajů postupuje v rozporu s Nařízením.

7.Vaši spokojenost s nákupem zajišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky na Heureka.cz a dále nezávislého hodnocení nákupu na Zboží.cz, do kterých je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky a nezávislého hodnocení nákupu na Zboží.cz provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz a Zbozi.cz; pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky a dále nezávislého hodnocení nákupu na Zboží.cz můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem a nebo v košíku během procesu objednávky. V případě vaší námitky vám dotazník nebudeme dále zasílat.

Máme platnou registraci u úřadu pro ochranu osobních údajů. ( zkr. UOOU )

viz.

Reg. číslo subjektu: 00077999
Identifikace subjektu: NAKUP.TO s.r.o.
IČO subjektu: 06789170

Jsme tedy registrování na úřadu pro ochranu osobních údajů a splňujeme veškeré zákonné povinnosti týkající se této problematiky. NAKUP.to dodržuje a ctí zákony.

Naše stránky běží v zabezpečené komunikaci HTTPS s ceritifikátem SSL.

Použiváme certifikát SSL od uznávané autority Comodo.

SSL certifikát EssentialSSL podepisuje přímo certifikační autorita Comodo.

Samozřejmostí je podpora technologie SGC (Server Gated Cryptography), kterým SSL certifikát Comodo EssentialSSL disponuje. Díky SGC je i na starších systémech podporujících pouze 40 či 56 bit šifrování vynuceno silné 128 až 256 bit šifrování.

Fungujeme na 256-bit ECC klíči.

SSL certifikát

O SSL a certifikátech

Co je to SSL?

Protokol SSL (Secure Socket Layer) je technologie vyvinutá k zabezpečenému přenosu dat mezi klientem a serverem. Jako klienta si můžeme představit například zákazníka nakupujícího v Našem internetovém obchodě. Na straně serveru je pak Náš internetový obchod. Díky této technologii jsou včechna data vyměněná mezi těmito stranami zabezpečená tak, že nikdo cizí nemůže tato data přečíst a to i za předpokladu, že by došlo k zachycení komunikace. Nasazení SSL se neomezuje jen na webové servery. Naprosto stejně lze ochránit i náš poštovní, nebo FTP server.

Proč mít důvěryhodný SSL certifikát?

Použitím certifikátu certifikační autority docílíme mnohonásobného navýšení důvěryhodnosti našeho webu a především ochráníme data a soukromí našich návštěvníků. Nejdůležitější vlastností certifikátů certifikační autority je jeho naprostá kompatibilita se všemi dnes používanými prohlížeči. Návštěvník naších zabezpečených stránek nebude nikdy obtěžován hlášením o (ne)důvěryhodnosti certifikátu.

Protokol HTTPS (tedy šifrovaná verze protokolu HTTP) je dnes navíc mnohými považován zcela správně za standard. Velké vyhledávače již například začínají weby podporující HTTPS zvýhodňovat ve výsledcích hledání.

Z tohoto důvodů Vám nabízíme ochranu a bezpečí při návštěvě naších stránek.