Beskyttelse af personoplysninger

Politik for beskyttelse af personlige oplysninger

I. Grundlæggende bestemmelser

  1. Dataansvarlig for personoplysninger. armády 641/40, 787 01 Šumperk (i det følgende benævnt "den dataansvarlige").
  2. Kontaktoplysninger for administratoren:
    • Leveringsadresse: nám. Jan Zajíce 2817/12, 787 01 Šumperk, Tjekkiet
    • e-mail: info@ampul.eu
    • Telefon: +420 720 051 077 (eller +420 739 995 885)
    • Den dataansvarlige har ikke udnævnt en databeskyttelsesansvarlig, da der ikke opstår en sådan forpligtelse i henhold til artikel 37 i GDPR. Eventuelle spørgsmål eller anmodninger vedrørende behandlingen af personoplysninger kan sendes til ovenstående e-mailadresse.
  3. Personoplysninger - definition. En identificerbar fysisk person er en person, der kan identificeres direkte eller indirekte, navnlig ved henvisning til en identifikator (f.eks. et navn, et identifikationsnummer, lokaliseringsdata eller en netværksidentifikator) eller til et eller flere elementer i den fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.
  4. Forpligtelse til databeskyttelse: Den dataansvarlige erklærer, at den behandler personoplysninger i overensstemmelse med gældende lovgivning og sørger for at beskytte de registreredes privatliv. Vi bruger moderne tekniske og organisatoriske procedurer til at sikre dine personlige data og holde dem ajour. Den dataansvarlige sælger eller udlejer ikke personoplysninger til tredjeparter.

II. Kilder og kategorier af behandlede personoplysninger

  1. Datakilder: Den dataansvarlige behandler personoplysninger, som du har givet til den dataansvarlige (f.eks. når du opretter en ordre eller registrerer dig på webstedet), eller personoplysninger, som den dataansvarlige har indhentet i forbindelse med opfyldelsen af din ordre. Derudover kan den dataansvarlige behandle data, som den får fra vores kommunikation med dig (f.eks. hvis du kontakter os med en forespørgsel eller klage).
  2. Kategorier af data. Den kan også behandle data om dine køb og interaktioner med den dataansvarlige (f.eks. ordrehistorik eller kommunikation).
  3. Tekniske data og onlinedata: Nogle tekniske data såsom IP-adresse, browserdata, cookies eller andre online-identifikatorer kan også indsamles automatisk, når du besøger webstedet. Disse data hjælper med at sikre, at webstedet fungerer korrekt, og til at analysere trafikken. Brugeren identificeres ikke direkte på grundlag af selve cookies. Brugen af cookies til analyse- og markedsføringsformål er baseret på dit samtykke, som du giver udtryk for via cookielinjen (se cookiepolitikken for detaljer).

III. Lovligt grundlag og formål med behandling af personoplysninger

  1. Lovlige grunde til behandling: Behandlingen af dine personoplysninger er lovlig, hvis mindst en af følgende juridiske grunde er opfyldt:
    • Opfyldelseaf en kontrakt, der er indgået mellem dig og den dataansvarlige i henhold til artikel 6, stk. 1, litra b), i GDPR - dette omfatter handlinger forud for kontraktindgåelse på din anmodning og efterfølgende opfyldelse af kontrakten (f.eks. behandling af en ordre, levering af varer og arrangering af betaling).
    • Opfyldelse af den dataansvarliges juridiske forpligtelser i henhold til artikel 6, stk. 1, litra c), i GDPR - især opfyldelse af forpligtelser i henhold til regnskabs- og skatteregler (f.eks. udstedelse og opbevaring af skattedokumenter) eller forpligtelser i henhold til forbrugerbeskyttelseslove.
    • Den dataansvarliges legitimeinteresse i henhold til artikel 6, stk. 1, litra f, i GDPR - især den legitime interesse i at beskytte juridiske krav og driften af den dataansvarliges virksomhed samt direkte markedsføring (afsendelse af kommerciel kommunikation til eksisterende kunder). I tilfælde af brug af legitim interesse til at sende marketing-e-mails fortsætter den dataansvarlige i overensstemmelse med § 7, stk. 3, i lov nr. 480/2004 om visse informationssamfundstjenester (soft opt-in for kunder, der har købt hos os). Du har til enhver tid ret til at gøre indsigelse mod behandling baseret på legitim interesse - se artikel VI nedenfor.
    • Dit samtykke til behandling af dine personoplysninger til formål, der ikke er dækket af andre retsgrundlag - typisk for at sende dig kommerciel kommunikation og nyhedsbreve, hvis du ikke er vores kunde. Vi bruger samtykke som retsgrundlag, f.eks. hvis du ikke har afgivet en ordre på varer eller tjenester og stadig ønsker at modtage vores nyhedsbrev - så kræves dit samtykke i henhold til artikel 6, stk. 1, litra a), i GDPR sammenholdt med § 7, stk. 2, i lov nr. 480/2004 Coll. Samtykke er altid en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede- vi kræver det ikke til behandling, som vi kan udføre på et andet retsgrundlag, og du kan til enhver tid trække dit samtykke tilbage.
  2. Formål med behandling af personoplysninger: Vi behandler kun dine oplysninger til de formål, der er angivet på forhånd, og specifikt:
    • Behandling af din ordre og opfyldelse af kontrakten - især levering af de bestilte varer, levering af betaling, kommunikation vedrørende status for ordren eller eventuelle klager og udøvelse af andre rettigheder og forpligtelser, der opstår som følge af kontraktforholdet mellem dig og den registeransvarlige. Når du opretter en ordre, kræver vi kun de data fra dig, der er nødvendige for en vellykket udførelse af ordren (identifikations- og kontaktdata, leveringsdata osv.); levering af disse data er en nødvendig forudsætning for indgåelse og udførelse af kontrakten - uden deres levering ville det ikke være muligt at indgå kontrakten eller for den dataansvarlige at udføre den korrekt. Dette formål omfatter også opbevaring af de nødvendige optegnelser og opfyldelse af de juridiske forpligtelser i forbindelse med kontrakten (f.eks. opbevaring af regnskabsdokumenter).
    • Afsendelseaf kommerciel kommunikation og markedsføringsaktiviteter - især afsendelse af nyhedsbreve og tilbud via e-mail. Vi udfører disse aktiviteter enten på grundlag af vores legitime interesse (for eksisterende kunder inden for lovens grænser) eller på grundlag af dit samtykke (for personer, der har tilmeldt sig nyhedsbrevet uden forudgående køb). I enhver sådan e-mail vil du få mulighed for blot at afmelde dig.
    • Beskyttelse af vores rettigheder og forebyggelse af tvister - hvor det er nødvendigt, kan data også behandles for at beskytte vores juridiske krav, løse eventuelle tvister, inddrive gæld eller forhindre svindel. Dette formål er baseret på vores legitime interesse i at beskytte vores virksomhed og finder kun sted i det omfang, det er berettiget (f.eks. opbevaring af relevante dokumenter i en vis periode i tilfælde af et krav eller en retssag).
  3. Automatiseret beslutningstagning og profilering: Den dataansvarlige udfører ikke automatiseret individuel beslutningstagning i henhold til artikel 22 i GDPR, dvs. at der ikke træffes nogen beslutning udelukkende på grundlag af automatiseret behandling (herunder profilering), som ville have retsvirkninger for dig eller påvirke dig på en tilsvarende betydelig måde. Ingen af vores beslutninger vedrørende dig træffes rent automatisk uden menneskelig vurdering. Hvis den dataansvarlige har til hensigt at udføre automatiseret beslutningstagning i specifikke tilfælde i fremtiden, vil det kun ske på grundlag af dit udtrykkelige samtykke, og efter at alle betingelser i henhold til GDPR er opfyldt.

IV. Periode for opbevaring af data

  1. Behandlingens varighed: Den dataansvarlige må kun opbevare personoplysninger, så længe det er strengt nødvendigt af hensyn til formålet med behandlingen, under hensyntagen til de grunde, der ligger til grund for behandlingen af oplysningerne, samt eventuelle juridiske arkiveringsforpligtelser. Vi fastsætter specifikke opbevaringsperioder til udvalgte formål:
    • Opfyldelse af en kontrakt og juridiske forpligtelser: så længe kontraktforholdet varer , og derefter så længe det er nødvendigt for at beskytte den dataansvarliges rettigheder og opfylde dennes forpligtelser, men ikke længere end 20 år fra kontraktens ophør. Denne periode er baseret på forpligtelserne til at opbevare forretnings- og skattedokumenter og tager også hensyn til forældelsesfristerne for eventuelle krav. I særlige tilfælde kan det være nødvendigt at opbevare nogle data i længere tid (f.eks. hvis der er en verserende retssag eller anden juridisk proces) i den periode, der er nødvendig for at beskytte den dataansvarliges juridiske krav.
    • Markedsføringsformål: så længe du trækker dit samtykke til behandling tilbage (eller gør indsigelse mod behandling til markedsføringsformål), men ikke længere end 10 år fra det tidspunkt, hvor dataene blev indsamlet til det pågældende formål. Hvis personoplysninger behandles på grundlag af dit samtykke, og du ikke trækker dit samtykke tilbage, vil de stadig blive slettet efter et rimeligt tidsrum for at sikre, at de ikke opbevares længere, end det er rimeligt og nødvendigt. Vi kan bede dig om at forny dit samtykke, før denne periode udløber.
  2. Datasletning: Efter udløbet af den angivne opbevaringsperiode sletter eller anonymiserer den dataansvarlige de pågældende personoplysninger på en sikker måde. Dette vil permanent afslutte behandlingen til det pågældende formål, medmindre du har oprettet en kundekonto for disse data (i hvilket tilfælde dataene vil blive slettet eller anonymiseret som en del af kontoens annulleringsproces, men senest efter udløbet af ovenstående perioder).

V. Modtagere af personoplysninger (den dataansvarliges underleverandører)

  1. Kategorier af modtagere: I det omfang det er nødvendigt, kan dine personoplysninger videregives til følgende tredjepartsmodtagere:

    • Eksterne leverandører af varer og transport: personer, der er involveret i levering af varer eller udførelse af betalinger i henhold til kontrakt - f.eks. transportvirksomheder (kurerer), der sikrer levering af bestilte varer, eller den bank og betalingsgateway, der behandler din betaling.
    • E-shop- og IT-tjenesteudbydere: personer, der leverer e-shop-drift og relaterede tjenester - for eksempel server- og datalagringsoperatører, softwareadministratorer, IT-supportudbydere eller eksterne administratorer, der er involveret i driften af ampul.eu-webstedet og vores interne systemer. Disse enheder behandler udelukkende data efter instrukser fra den dataansvarlige og på grundlag af en databehandlingsaftale.
    • Markedsførings- og analysetjenester: personer, der leverer markedsføringstjenester, analyse af websitetrafik eller relaterede tjenester til den dataansvarlige - f.eks. markedsføringsbureauer, der sender nyhedsbreve, værktøjer til vurdering af kundetilfredshed, personaliserede reklametjenester osv.

  2. Overførsel af data uden for EU: Den dataansvarlige har ikke primært til hensigt at overføre dine personoplysninger til tredjelande (ikke-EU/EØS-lande) eller internationale organisationer. Nogle af de eksterne tjenesteudbydere, der er anført nedenfor, kan dog være baseret eller opbevare data i lande uden for EU (især USA). Hvis personoplysninger overføres til lande uden for EU som led i brugen af en tjeneste, sker det derfor kun på betingelser, der sikrer et tilstrækkeligt beskyttelsesniveau for personoplysninger i overensstemmelse med kapitel V i GDPR. Det betyder, at overførslen vil finde sted enten på grundlag af en afgørelse om tilstrækkelighed fra Europa-Kommissionen (f.eks. for overførsler til USA kan dette være EU-US Data Privacy Framework, som Europa-Kommissionen udstedte en afgørelse om tilstrækkelighed for den 10/7/2023) eller på grundlag af passende garantier i henhold til artikel 46 i GDPR, såsom standardkontraktbestemmelser eller bindende virksomhedsregler. I tilfælde af overførsler til tredjelande sikrer den dataansvarlige altid, at modtagerne af oplysningerne yder et tilsvarende beskyttelsesniveau for personoplysninger som i EU.

  3. Specifikke tredjepartstjenester: Den dataansvarlige bruger følgende eksterne tjenester til at behandle visse markedsførings- og supportaktiviteter, der kan behandle dine personoplysninger:

    • Google Analytics - et værktøj til analyse af websitetrafik; det registrerer cookies og data om brugen af vores website.
    • Google Ads (AdWords) - reklameplatform; registrerer cookies og data om din bevægelse rundt på webstedet med henblik på at målrette annoncer.
    • Google Shopping - en tjeneste til at sende anmodninger om købsanmeldelser; hvis du accepterer i betalingsprocessen, videresendes din e-mailadresse til en engangsanmodning om en anmeldelse af den vare, du har købt.
    • Heureka.cz - prissammenligningsmotor; registrerer oplysninger om købet (konvertering) og din e-mailadresse til tjenesten "Verificeret af kunder" (tilfredshedsvurdering).
    • Zboží.cz - prissammenligner; registrerer købskonverteringer og e-mailadresser til vurderingsformål.
    • Sklik - Seznam.cz's reklamesystem; registrerer cookies, data om brug af webstedet og konverteringer (afgivne ordrer) til evaluering og målretning af annoncer.
    • Hledejceny.cz - prissammenligningsmotor; registrerer købskonverteringer og e-mailadresser til udsendelse af evalueringsspørgeskemaer.

    Bemærk: Nogle af disse tjenester bruger cookies eller lignende sporingsteknologier på vores websted. Nærmere oplysninger om, hvordan disse teknologier fungerer, og hvilke data vi behandler gennem dem, kan findes i et separat dokument om cookiepolitik. Hvor det er lovpligtigt, bruges disse cookies (f.eks. marketingcookies) kun, når du har givet dit samtykke via cookielinjen.

VI. Dine rettigheder

  1. Den registreredes rettigheder:
    • Retten til at få adgang til dine personoplysninger i henhold til artikel 15 i GDPR - du kan bede os om at bekræfte, om vi behandler dine personoplysninger, og hvis det er tilfældet, har du ret til at få en kopi af dataene og oplysninger om behandlingen.
    • Rettil berigtigelse af personoplysninger i henhold til artikel 16 i GDPR - hvis du finder ud af, at vi har forældede eller unøjagtige oplysninger om dig, har du ret til at anmode om, at de bliver rettet eller suppleret.
    • Ret til sletning af personoplysninger ("ret til at blive glemt") i henhold til artikel 17 i GDPR - under de betingelser, der er fastsat i GDPR, har du ret til at anmode om, at vi sletter dine personoplysninger. F.eks. hvis oplysningerne ikke længere er nødvendige til de angivne formål, eller hvis du trækker dit samtykke tilbage, og der ikke er noget andet retsgrundlag for behandlingen.
    • Ret til begrænsning af behandling i henhold til artikel 18 i GDPR - i visse situationer kan du anmode om, at vi midlertidigt begrænser behandlingen af dine personoplysninger (f.eks. hvis du bestrider oplysningernes nøjagtighed, eller hvis der er en verserende sag om din indsigelse mod behandling).
    • Ret til dataportabilitet i henhold til artikel 20 i GDPR - du har ret til at få udleveret de personoplysninger, du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format og til at overføre disse oplysninger til en anden dataansvarlig. Denne ret gælder for data, der behandles automatisk på grundlag af dit samtykke eller opfyldelsen af en kontrakt.
    • Retten til at gøre indsigelse mod behandling af personoplysninger i henhold til artikel 21 i GDPR - dette gælder især for behandling baseret på vores legitime interesse. Hvis du gør indsigelse mod behandling til direkte markedsføring, vil vi ikke længere behandle dine personoplysninger til dette formål. I andre tilfælde af legitim interesse stopper vi behandlingen, medmindre vi kan påvise overbevisende legitime grunde til at fortsætte, som tilsidesætter dine rettigheder og friheder.
    • Ret tilat trække samtykke til behandling af personoplysninger tilbage til enhver tid - hvis behandlingen er baseret på dit samtykke, har du ret til at trække dette samtykke tilbage til enhver tid (uden tilbagevirkende kraft). Tilbagetrækning af samtykke påvirker ikke andre aspekter af vores samarbejde negativt - vi kan f.eks. fortsætte med at levere varer eller tjenester til dig, hvis vi har en anden lovlig grund til at gøre det. Du kan trække dit samtykke tilbage på samme måde, som du gav det (f.eks. ved at klikke på afmeldingslinket i en e-mail, ved at redigere indstillingerne på din kundekonto eller ved at sende en e-mail til administratoren). Tilbagetrækning af samtykke påvirker ikke lovligheden af tidligere behandling, der er udført indtil tidspunktet for tilbagetrækning af samtykke.
  2. Ret til at indgive enklage: Du har også ret til at indgive en klage over behandlingen af dine personoplysninger til en tilsynsmyndighed. I Tjekkiet er denne myndighed Office for Personal Data Protection(www.uoou.cz). Du kan indgive en klage, hvis du mener, at behandlingen af dine personoplysninger er i strid med loven.
  3. Udøvelse af dine rettigheder: Du kan udøve dine rettigheder ved at bruge de kontakter, der er anført i del I ovenfor. Vi vil give dig alle meddelelser og erklæringer vedrørende de rettigheder, du har udøvet, gratis. Men hvis din anmodning er åbenlyst ubegrundet eller urimelig (især fordi den er gentagen), kan vi opkræve et rimeligt gebyr for administrative omkostninger i henhold til GDPR eller nægte at efterkomme anmodningen. kommissionen.europa.eu. Vi besvarer dine anmodninger inden for 1 måned efter modtagelsen, i komplekse tilfælde kan denne periode forlænges med yderligere to måneder.

VII. Betingelser for sikkerhed af personoplysninger

  1. Tekniske og organisatoriske foranstaltninger: Den dataansvarlige erklærer, at han/hun har truffet alle passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod misbrug, tab, skade eller uautoriseret adgang.
  2. Datalagringssikkerhed: Den dataansvarlige har truffet specifikke tekniske foranstaltninger for at sikre datalagring, både i elektronisk form (servere, databaser) og i papirform (dokumenter, der indeholder personoplysninger). Disse foranstaltninger omfatter især: krypteret webadgang (sikring af HTTPS-protokollen for webstedet ampul.eu), kryptering af kundeadgangskoder i databasen, regelmæssige opdateringer af system- og sikkerhedssoftware, firewalls og virusbeskyttelse samt regelmæssige sikkerhedskopier af data.
  3. Personalesikkerhed: Den dataansvarlige erklærer, at kun autoriserede personer (ansatte eller samarbejdspartnere hos den dataansvarlige eller autoriserede databehandlere), som er blevet behørigt uddannet i databeskyttelsesforpligtelser og er bundet af fortrolighed, har adgang til personoplysninger. Ingen uautoriseret person har adgang til dine personoplysninger.

VIII. Afsluttende bestemmelser

  1. Anerkendelse af bevidsthed. Du bliver altid henvist til denne politik og har mulighed for at læse den i detaljer, før du afgiver en ordre.
  2. Samtykke via formularen: I nogle tilfælde (f.eks. når du opretter en kundekonto eller abonnerer på et nyhedsbrev uden forudgående køb) kan vi have brug for dit samtykke til at behandle dine personlige data. Du giver et sådant samtykke ved at sætte kryds i det relevante felt i onlineformularen. Dette kryds repræsenterer dit frie, specifikke, informerede og utvetydige samtykke til denne politik (samtykkefeltet er ikke forudafkrydset). Ved at sætte kryds i boksen bekræfter du, at du har læst privatlivspolitikken, og at du accepterer den fuldt ud. Du kan til enhver tid trække dit samtykke tilbage (se artikel VI, stk. 1 ovenfor).
  3. Ændringer af vilkår og betingelser: Den dataansvarlige har til enhver tid ret til at ændre eller opdatere disse vilkår og betingelser. Den vil altid lægge den nye version af privatlivspolitikken ud på sin hjemmeside og underrette dig om eventuelle væsentlige ændringer (eller sende den til din e-mailadresse, hvis du har oplyst den til den dataansvarlige). Vi anbefaler derfor, at du holder øje med denne side, hvor du altid kan finde den seneste version af politikken.
  4. Ikrafttrædelsesdato: Denne privatlivspolitik træder i kraft den 1. marts 2025 og erstatter fuldt ud den tidligere version dateret den 25. maj 2018. Den dataansvarlige opbevarer ældre versioner af denne politik til reference og vil give dig dem efter anmodning.