Ochrana osobních údajů

I. Základní ustanovení

Správce osobních údajů: Správcem Vašich osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) je společnost AMPUL SYSTEM s.r.o., IČO 04887557, se sídlem Čsl. armády 641/40, 787 01 Šumperk (dále jen „správce“).

Kontaktní údaje správce:

  • Adresa pro doručení: nám. Jana Zajíce 2817/12, 787 01 Šumperk, Česká republika
  • E-mail: info@ampul.eu
  • Telefon: +420 720 051 077

Správce nejmenoval pověřence pro ochranu osobních údajů, protože mu dle čl. 37 GDPR taková povinnost nevzniká. Veškeré dotazy či žádosti ohledně zpracování osobních údajů můžete zaslat na výše uvedenou e-mailovou adresu.

Osobní údaje – definice: Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je taková osoba, kterou lze přímo či nepřímo identifikovat zejména odkazem na určitý identifikátor (například jméno, identifikační číslo, lokační údaje či síťový identifikátor) nebo na jeden či více prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Závazek ochrany údajů: Správce prohlašuje, že zpracovává osobní údaje v souladu s platnými právními předpisy v oblasti ochrany osobních údajů (zejména s GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů) a dbá na ochranu soukromí subjektů údajů. Za tímto účelem správce využívá moderní technické i organizační postupy k zajištění bezpečnosti Vašich osobních údajů a průběžně je aktualizuje. Správce neprodává ani nepronajímá osobní údaje třetím stranám.

II. Zdroje a kategorie zpracovávaných osobních údajů

Zdroje údajů: Správce zpracovává osobní údaje, které jste mu sami poskytli (např. při vytvoření objednávky či registraci na webu), nebo osobní údaje, které správce získal v rámci plnění Vaší objednávky. Dále může správce zpracovávat údaje, které získá z naší vzájemné komunikace (např. pokud se na nás obrátíte s dotazem či reklamací).

Kategorie údajů: Správce zpracovává zejména Vaše identifikační a kontaktní údaje (jméno, příjmení, adresa, e-mail, telefon) a údaje nezbytné pro plnění smlouvy (např. údaje o objednaném zboží, o platbě a doručení). Může rovněž zpracovávat údaje o Vašich nákupech a interakcích se správcem (např. historii objednávek či komunikace).

Technické a online údaje: Při návštěvě webových stránek mohou být automaticky sbírány také některé technické údaje, jako je IP adresa, údaje o prohlížeči, soubory cookie či jiné online identifikátory. Tyto údaje pomáhají zajistit správné fungování webu a analyzovat návštěvnost. Osoba uživatele není na základě samotných cookie přímo identifikována. Používání cookie pro analytické a marketingové účely probíhá na základě Vašeho souhlasu, který vyjadřujete prostřednictvím cookie lišty (podrobnosti viz Zásady používání cookie).

III. Zákonný důvod a účel zpracování osobních údajů

Zákonné důvody zpracování: Zpracování Vašich osobních údajů je zákonné, pokud je splněn alespoň jeden z těchto právních základů:

  • Plnění smlouvy uzavřené mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR – toto zahrnuje i úkony před uzavřením smlouvy na Vaši žádost a následné plnění smlouvy (např. vyřízení objednávky, dodání zboží a zajištění platby).
  • Plnění právních povinností správce podle čl. 6 odst. 1 písm. c) GDPR – zejména splnění povinností podle účetních a daňových předpisů (např. vystavení a uchování daňových dokladů), a dále povinností podle zákonů na ochranu spotřebitele.
  • Oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR – zejména oprávněný zájem na ochraně právních nároků a provozu správcova podnikání, jakož i na přímém marketingu (zasílání obchodních sdělení stávajícím zákazníkům). V případě zasílání marketingových e-mailů na základě oprávněného zájmu správce postupuje v souladu s § 7 odst. 3 zákona č. 480/2004 Sb. (tzv. soft opt-in pro zákazníky, kteří u nás již nakoupili). Proti zpracování osobních údajů na základě oprávněného zájmu máte právo kdykoli vznést námitku (viz čl. VI níže).
  • Váš souhlas se zpracováním osobních údajů podle čl. 6 odst. 1 písm. a) GDPR – využíván pro účely, které nejsou pokryty jinými právními důvody, typicky pro zasílání obchodních sdělení a newsletterů v případě, že nejste naším zákazníkem. Souhlas jako právní základ využíváme například v situaci, kdy jste neprovedl/a objednávku zboží nebo služby a přesto chcete dostávat naše novinky. V takovém případě vyžadujeme Váš souhlas dle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb. Souhlas je vždy dobrovolný, specifický, informovaný a jednoznačný projev vůle subjektu údajů. Nevyžadujeme jej pro zpracování, která můžeme provádět na jiném právním základě, a Váš souhlas můžete kdykoli odvolat.

Účely zpracování osobních údajů: Vaše údaje zpracováváme pouze pro předem stanovené účely, a to konkrétně:

  • Vyřízení Vaší objednávky a plnění smlouvy – zejména dodání objednaného zboží, zajištění platby, komunikace ohledně stavu objednávky či případných reklamací a výkon dalších práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem. Při vytvoření objednávky od Vás požadujeme pouze údaje nutné pro úspěšné vyřízení objednávky (identifikační a kontaktní údaje, údaje o doručení apod.); poskytnutí těchto údajů je nezbytným požadavkem pro uzavření a plnění smlouvy. Bez jejich poskytnutí by nebylo možné smlouvu uzavřít ani ji ze strany správce řádně splnit. Do tohoto účelu spadá také vedení nutné evidence a plnění zákonných povinností souvisejících se smlouvou (např. uchování účetních dokladů).
  • Zasílání obchodních sdělení a marketingové aktivity – zejména zasílání newsletterů a nabídek e-mailem. Tyto činnosti provádíme buď na základě našeho oprávněného zájmu (u stávajících zákazníků v mezích zákona), nebo na základě Vašeho souhlasu (u osob, které se přihlásily k odběru novinek bez předchozího nákupu). Každý takový e-mail obsahuje možnost jednoduchého odhlášení odběru.
  • Ochrana našich práv a prevence sporů – v nezbytných případech mohou být údaje zpracovány i za účelem ochrany našich právních nároků, řešení případných sporů, vymáhání pohledávek či prevence podvodů. Tento účel vychází z našeho oprávněného zájmu chránit naše podnikání a je realizován pouze v odůvodněné míře. Například uchováváme relevantní podklady po nezbytně nutnou dobu pro případ reklamace nebo soudního sporu.
  • Automatizované rozhodování a profilování: Správce neprovádí automatizované individuální rozhodování ve smyslu čl. 22 GDPR, tj. nedochází k rozhodování výhradně na základě automatizovaného zpracování (včetně profilování), které by pro Vás mělo právní účinky nebo se Vás obdobně významně dotýkalo. Žádné naše rozhodnutí ohledně Vás není činěno čistě automaticky bez lidského posouzení. Pokud by správce v budoucnu zamýšlel provádět automatizované rozhodování v konkrétních případech, učiní tak pouze na základě Vašeho výslovného souhlasu a po splnění všech podmínek podle GDPR.

IV. Doba uchovávání údajů

Doba zpracování: Správce uchovává osobní údaje pouze po dobu, která je nezbytně nutná pro naplnění účelů zpracování, s ohledem na důvody, proč údaje zpracovává, a také s ohledem na případné právní povinnosti archivace. Pro vybrané účely stanovujeme konkrétní lhůty uchování:

  • Plnění smlouvy a zákonné povinnosti: po dobu trvání smluvního vztahu a následně po dobu nezbytnou k ochraně práv a splnění povinností správce, nejdéle však 10 let od ukončení smlouvy. Tato lhůta vychází z povinností uchovávat obchodní a daňové doklady a zohledňuje také promlčecí doby případných nároků. Ve výjimečných případech může být nezbytné uchovat některé údaje i po delší dobu (např. pokud probíhá soudní spor nebo jiné právní řízení), a to po dobu nutnou k ochraně právních nároků správce.
  • Marketingové účely: po dobu, než odvoláte svůj souhlas se zpracováním (případně vznesete námitku proti zpracování pro marketingové účely), nejdéle však 5 let od okamžiku, kdy byly údaje získány pro tento účel. Pokud jsou osobní údaje zpracovávány na základě Vašeho souhlasu a Vy souhlas neodvoláte, i tak budou po uplynutí přiměřené doby smazány, aby nebyly uchovávány déle, než je nezbytně nutné. Před uplynutím této lhůty Vás můžeme požádat o obnovu souhlasu.

Výmaz údajů: Po uplynutí stanovené doby uchovávání osobních údajů správce příslušné údaje bezpečně vymaže nebo anonymizuje. Tímto správec trvale ukončí jejich zpracování pro daný účel, ledaže máte k těmto údajům zřízen zákaznický účet (pak budou údaje vymazány či anonymizovány při zrušení účtu, nejpozději však po uplynutí výše uvedených lhůt).

V. Příjemci osobních údajů (subdodavatelé správce)

Kategorie příjemců: Vaše osobní údaje mohou být v nezbytném rozsahu zpřístupněny následujícím třetím osobám – příjemcům:

  • Externí dodavatelé zboží a dopravy: osoby podílející se na dodání zboží či realizaci plateb na základě smlouvy – například přepravní společnosti (kurýři) zajišťující doručení objednaného zboží nebo banky a platební brány zpracovávající Vaši platbu.
  • Poskytovatelé e-shopových a IT služeb: osoby zajišťující služby pro provozování e-shopu a s tím související podpůrné činnosti – například provozovatelé serverů a datových úložišť, správci softwaru, poskytovatelé IT podpory či externí administrátoři, kteří se podílejí na chodu webu ampul.eu a našich interních systémů. Tyto subjekty zpracovávají údaje výlučně dle pokynů správce a na základě smlouvy o zpracování osobních údajů.
  • Marketingové a analytické služby: osoby zajišťující pro správce marketingové služby, analýzy návštěvnosti webu či příbuzné služby – například marketingové agentury rozesílající newslettery, nástroje pro hodnocení spokojenosti zákazníků, služby pro personalizovanou reklamu apod.
  • Orgány veřejné moci: v případech, kdy nám to ukládá zákon nebo je to nezbytné pro ochranu našich právních nároků, můžeme Vaše osobní údaje poskytnout příslušným orgánům (např. dozorovým úřadům nebo orgánům činným v trestním řízení).

Předávání údajů mimo EU: Správce primárně nemá v úmyslu předávat Vaše osobní údaje do třetích zemí (mimo EU/EHP) ani mezinárodním organizacím. Někteří externí poskytovatelé služeb uvedení níže však mohou sídlit nebo ukládat data v zemích mimo EU (zejména v USA). Pokud tedy v rámci využití některé služby dochází k předání osobních údajů mimo EU, děje se tak pouze za podmínek zajišťujících odpovídající úroveň ochrany osobních údajů v souladu s kapitolou V GDPR. To znamená, že předávání proběhne buď na základě rozhodnutí Evropské komise o odpovídající ochraně v dané zemi (např. EU–USA Data Privacy Framework, k němuž Evropská komise vydala rozhodnutí dne 10. 7. 2023), nebo na základě vhodných záruk dle čl. 46 GDPR (typicky standardní smluvní doložky či závazná podniková pravidla). Ve všech případech předání do třetích zemí správce zajišťuje, že příjemci Vašich údajů poskytují ekvivalentní úroveň ochrany osobních údajů jako v EU.

Konkrétní služby třetích stran: Správce využívá ke zpracování některých marketingových a podpůrných úkonů tyto externí služby, které mohou zpracovávat Vaše osobní údaje:

  • Google Analytics – nástroj pro analýzu návštěvnosti webu; zaznamenává soubory cookie a údaje o používání našeho webu.
  • Google Ads (AdWords) – reklamní platforma; zaznamenává soubory cookie a údaje o Vašem pohybu na webu pro účely cílení reklam.
  • Google Nákupy – služba odesílání žádostí o hodnocení nákupu. Pokud v procesu objednávky souhlasíte s využitím této služby, předá se Vaše e-mailová adresa pro jednorázové vyžádání recenze zakoupeného zboží.
  • Heureka.cz – cenový srovnávač; zaznamenává informaci o uskutečnění nákupu (konverzi). Pokud v objednávce neodmítnete zapojení do služby „Ověřeno zákazníky“, předá se Vaše e-mailová adresa této službě pro jednorázové vyžádání hodnocení spokojenosti.
  • Zboží.cz – cenový srovnávač; zaznamenává informaci o uskutečnění nákupu. Pokud v objednávce neodmítnete využití služby hodnocení Zboží.cz, předá se Vaše e-mailová adresa pro zaslání dotazníku hodnocení spokojenosti.
  • Sklik – reklamní systém společnosti Seznam.cz; zaznamenává soubory cookie, data o užití webu a o konverzích (uskutečněných objednávkách) pro vyhodnocení a cílení reklam.
  • Hledejceny.cz – cenový srovnávač; zaznamenává informaci o uskutečnění nákupu. Pokud v objednávce neodmítnete využití této služby, předá se Vaše e-mailová adresa pro jednorázové zaslání dotazníku hodnocení.

U všech uvedených služeb, které zahrnují zaslání jednorázového dotazníku hodnocení po nákupu (Google Nákupy, Heureka.cz, Zboží.cz, Hledejceny.cz), je Vaše e-mailová adresa těmto poskytovatelům předávána pouze na základě Vašeho souhlasu uděleného v průběhu objednávky.

Poznámka: Některé z uvedených služeb využívají na našich stránkách soubory cookie či obdobné sledovací technologie. Podrobnosti o tom, jak tyto technologie fungují a jaké údaje prostřednictvím nich zpracováváme, naleznete v samostatném dokumentu Zásady používání souborů cookie. Pokud je to právně vyžadováno, jsou tyto soubory (např. marketingové cookies) používány až po udělení Vašeho souhlasu prostřednictvím cookie lišty.

VI. Vaše práva

Práva subjektu údajů: Za podmínek stanovených v platných právních předpisech, zejména v GDPR, máte jako subjekt osobních údajů následující práva:

a) Právo na přístup k Vašim osobním údajům dle čl. 15 GDPR – můžete nás požádat o potvrzení, zda zpracováváme Vaše osobní údaje, a pokud ano, máte právo získat kopii těchto údajů a informace o způsobu zpracování.

b) Právo na opravu osobních údajů dle čl. 16 GDPR – pokud zjistíte, že o Vás vedeme neaktuální či nepřesné údaje, máte právo požadovat jejich opravu nebo doplnění.

c) Právo na výmaz osobních údajů („právo být zapomenut“) dle čl. 17 GDPR – za splnění podmínek stanovených v GDPR máte právo požadovat, abychom Vaše osobní údaje vymazali. Například pokud údaje již nejsou potřebné pro uvedené účely, nebo odvoláte souhlas a neexistuje jiný právní důvod pro zpracování.

d) Právo na omezení zpracování dle čl. 18 GDPR – v určitých situacích můžete žádat, abychom dočasně omezili zpracování Vašich osobních údajů (např. pokud popíráte přesnost údajů nebo pokud probíhá řízení o Vaší námitce proti zpracování).

e) Právo na přenositelnost údajů dle čl. 20 GDPR – máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat tyto údaje jinému správci. Toto právo se týká údajů automatizovaně zpracovávaných na základě Vašeho souhlasu nebo pro plnění smlouvy.

f) Právo vznést námitku proti zpracování osobních údajů dle čl. 21 GDPR – toto právo se uplatní zejména pro zpracování na základě našeho oprávněného zájmu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudeme již Vaše osobní údaje pro tento účel dále zpracovávat. V ostatních případech zpracování na základě oprávněného zájmu zpracování zastavíme, ledaže prokážeme závažné oprávněné důvody pro další zpracování, které převyšují Vaše práva a svobody.

g) Právo odvolat souhlas se zpracováním osobních údajů kdykoli – pokud je zpracování založeno na Vašem souhlasu, máte právo tento souhlas kdykoliv odvolat (odvolání souhlasu působí do budoucna). Odvolání souhlasu nemá negativní dopad na jiné aspekty spolupráce – nadále Vám například můžeme dodávat zboží či poskytovat služby, pokud pro to máme jiný zákonný důvod. Souhlas můžete odvolat stejným způsobem, jakým jste jej udělil/a (např. kliknutím na odhlašovací odkaz v e-mailu, úpravou nastavení ve svém zákaznickém účtu nebo zasláním e-mailu správci). Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

h) Právo podat stížnost – máte právo podat stížnost týkající se zpracování Vašich osobních údajů u dozorového orgánu. V České republice je tímto orgánem Úřad pro ochranu osobních údajů (ÚOOÚ) (www.uoou.cz). Stížnost můžete podat, pokud se domníváte, že při zpracování Vašich osobních údajů dochází k porušení právních předpisů.

Uplatnění práv: Svá práva můžete uplatnit prostřednictvím kontaktů uvedených v části I výše. Veškerá sdělení a vyjádření k Vašim uplatněným právům Vám poskytneme bezplatně. Pokud by však byla Vaše žádost zjevně nedůvodná nebo nepřiměřená (zejména z důvodu jejího opakování), můžeme podle GDPR účtovat přiměřený poplatek za administrativní náklady nebo odmítnout Vaší žádosti vyhovět. Na Vaše požadavky reagujeme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejich obdržení. Ve složitých případech můžeme tuto lhůtu prodloužit o další dva měsíce; o případném prodloužení Vás včas informujeme.

VII. Podmínky zabezpečení osobních údajů

Technická a organizační opatření: Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů před jejich zneužitím, ztrátou, poškozením či neoprávněným přístupem.

Zabezpečení datových úložišť: Správce zavedl konkrétní technická opatření k zabezpečení úložišť dat, a to jak v elektronické formě (servery, databáze), tak v listinné podobě (dokumenty obsahující osobní údaje). Tato opatření zahrnují zejména šifrovaný přístup na web (zajištění protokolu HTTPS pro web ampul.eu), šifrování hesel zákazníků v databázi, pravidelné aktualizace systému i bezpečnostního softwaru, použití firewallů a antivirové ochrany a pravidelné zálohování dat.

Personální zabezpečení: Správce prohlašuje, že k osobním údajům mají přístup pouze pověřené osoby (zaměstnanci či spolupracovníci správce, případně pověření zpracovatelé), které byly náležitě proškoleny o povinnostech ochrany osobních údajů a jsou vázány mlčenlivostí. Žádná neoprávněná osoba nemá k Vašim osobním údajům přístup.

VIII. Závěrečná ustanovení

Potvrzení seznámení: Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s těmito Zásadami ochrany osobních údajů a že je v celém rozsahu přijímáte. Před odesláním objednávky jste vždy odkázán/a na tyto Zásady a máte možnost se s nimi detailně seznámit.

Souhlas prostřednictvím formuláře: V některých případech (např. při registraci zákaznického účtu nebo přihlášení k odběru newsletteru bez předchozího nákupu) od Vás můžeme potřebovat Váš souhlas se zpracováním osobních údajů. Takový souhlas udělujete zaškrtnutím příslušného pole v internetovém formuláři. Toto zaškrtnutí představuje Váš svobodný, konkrétní, informovaný a jednoznačný souhlas s těmito Zásadami (pole pro souhlas není předem zaškrtnuté). Zaškrtnutím rovněž potvrzujete, že jste se s podmínkami ochrany osobních údajů seznámil/a a že je v plném rozsahu přijímáte. Svůj souhlas můžete kdykoli odvolat (viz čl. VI písm. g) výše).

Změny podmínek: Správce je oprávněn tyto podmínky kdykoli změnit či aktualizovat. Novou verzi Zásad ochrany osobních údajů vždy zveřejní na svých internetových stránkách a v případě podstatných změn Vás na ni upozorní (případně Vám ji zašle na Vaši e-mailovou adresu, pokud jste ji správci poskytl/a). Proto doporučujeme průběžně sledovat tuto stránku, kde vždy naleznete aktuální verzi Zásad.

Účinnost: Tyto Zásady ochrany osobních údajů jsou účinné od 5. března 2025 a plně nahrazují předchozí verze.