Protección de datos personales

Política de privacidad

I. Disposiciones básicas

  1. Responsable del tratamiento de datos personales. armády 641/40, 787 01 Šumperk (en lo sucesivo, el "Responsable del tratamiento").
  2. Datos de contacto del Administrador:
    • Dirección de entrega: nám. Jan Zajíce 2817/12, 787 01 Šumperk, República Checa.
    • Correo electrónico: info@ampul.eu
    • Teléfono: +420 720 051 077 (o +420 739 995 885)
    • El responsable del tratamiento no ha nombrado a un delegado de protección de datos, ya que no existe tal obligación en virtud del artículo 37 del RGPD. Cualquier pregunta o solicitud relativa al tratamiento de datos personales puede enviarse a la dirección de correo electrónico arriba indicada.
  3. Datos personales - definición. Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador (por ejemplo, un nombre, un número de identificación, datos de localización o un identificador de red) o a uno o más elementos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
  4. Compromiso de protección de datos: el responsable del tratamiento declara que procesa los datos personales de conformidad con la legislación aplicable y que vela por proteger la privacidad de los interesados. Utilizamos procedimientos técnicos y organizativos modernos para garantizar la seguridad de sus datos personales y mantenerlos actualizados. El responsable del tratamiento no vende ni alquila datos personales a terceros.

II. Fuentes y categorías de datos personales tratados

  1. Fuentes de los datos: el responsable del tratamiento trata datos personales que usted ha facilitado al responsable del tratamiento (por ejemplo, al crear un pedido o registrarse en el sitio web) o datos personales que el responsable del tratamiento ha obtenido en el curso del cumplimiento de su pedido. Además, el Responsable del tratamiento puede tratar datos que obtenga de nuestras comunicaciones con usted (por ejemplo, si se pone en contacto con nosotros para hacernos una consulta o presentar una reclamación).
  2. Categorías de datos. También puede tratar datos sobre sus compras e interacciones con el responsable del tratamiento (por ejemplo, historial de pedidos o comunicaciones).
  3. Datos técnicos y en línea: algunos datos técnicos como la dirección IP, los datos del navegador, las cookies u otros identificadores en línea también pueden recopilarse automáticamente cuando visita el sitio web. Estos datos ayudan a garantizar el correcto funcionamiento del sitio web y a analizar el tráfico. No se identifica directamente al usuario a través de las propias cookies. El uso de cookies con fines analíticos y de marketing se basa en su consentimiento, que expresa a través de la barra de cookies (para más detalles, consulte la Política de cookies).

III. Base jurídica y finalidad del tratamiento de los datos personales

  1. Fundamento jurídico del tratamiento: el tratamiento de sus datos personales es lícito si se cumple al menos uno de los siguientes fundamentos jurídicos:
    • La ejecución de un contrato celebrado entre usted y el responsable del tratamiento de conformidad con el artículo 6, apartado 1, letra b) del GDPR: esto incluye los actos precontractuales a petición suya y la posterior ejecución del contrato (por ejemplo, la tramitación de un pedido, la entrega de bienes y la organización del pago).
    • El cumplimiento de las obligaciones legales del responsable del tratamiento en virtud del artículo 6, apartado 1, letra c), del RGPD, en particular el cumplimiento de las obligaciones derivadas de la normativa contable y fiscal (por ejemplo, la expedición y conservación de documentos fiscales) o las obligaciones derivadas de la legislación en materia de protección de los consumidores.
    • El interés legítimo del responsable del tratamiento de conformidad con el artículo 6, apartado 1, letra f) del GDPR - en particular, el interés legítimo en la protección de reclamaciones legales y el funcionamiento del negocio del responsable del tratamiento, así como el marketing directo (envío de comunicaciones comerciales a clientes existentes). En el caso del uso del interés legítimo para el envío de correos electrónicos de marketing, el responsable del tratamiento procede de conformidad con el artículo 7, apartado 3, de la Ley nº 480/2004, sobre determinados servicios de la sociedad de la información (soft opt-in para clientes que nos han comprado). Usted tiene derecho a oponerse al tratamiento basado en el interés legítimo en cualquier momento - véase el artículo VI a continuación.
    • Su consentimiento para el tratamiento de sus datos personales con fines no cubiertos por otros fundamentos jurídicos: por lo general, para enviarle comunicaciones comerciales y boletines informativos si no es cliente nuestro. Utilizamos el consentimiento como base jurídica, por ejemplo, si no ha realizado un pedido de bienes o servicios y aún así desea recibir nuestro boletín de noticias, entonces se requiere su consentimiento en virtud del artículo 6, apartado 1, letra a) del RGPD en relación con el artículo 7, apartado 2, de la Ley nº 480/2004 Recop. El consentimiento es siempre una expresión voluntaria, específica, informada e inequívoca de la voluntad del interesado; no lo necesitamos para el tratamiento que podamos llevar a cabo sobre otra base jurídica y usted puede retirar su consentimiento en cualquier momento.
  2. Finalidades del tratamiento de datos personales: tratamos sus datos únicamente para las finalidades establecidas previamente, y de forma específica:
    • La tramitación de su pedido y la ejecución del contrato -en particular, la entrega de los bienes solicitados, la provisión del pago, la comunicación sobre el estado del pedido o cualquier reclamación, y el ejercicio de otros derechos y obligaciones derivados de la relación contractual entre usted y el responsable del tratamiento. Al crear un pedido, sólo le pedimos los datos necesarios para la ejecución satisfactoria del mismo (datos de identificación y contacto, datos de entrega, etc.); el suministro de estos datos es un requisito necesario para la celebración y ejecución del contrato - sin su suministro, no sería posible celebrar el contrato o que el responsable del tratamiento lo ejecutara adecuadamente. Esta finalidad también incluye el mantenimiento de los registros necesarios y el cumplimiento de las obligaciones legales relacionadas con el contrato (por ejemplo, la conservación de documentos contables).
    • Envío de comunicaciones comerciales y actividades de marketing, en particular envío de boletines y ofertas por correo electrónico. Llevamos a cabo estas actividades sobre la base de nuestro interés legítimo (para los clientes existentes dentro de los límites de la ley) o sobre la base de su consentimiento (para las personas que se han suscrito al boletín sin compra previa). En cualquiera de estos correos electrónicos se le dará la oportunidad de darse de baja de forma sencilla.
    • Protección de nuestros derechos y prevención de litigios: en caso necesario, los datos también podrán tratarse para proteger nuestras reclamaciones legales, resolver litigios, cobrar deudas o prevenir el fraude. Esta finalidad se basa en nuestro interés legítimo de proteger nuestro negocio y sólo tiene lugar en la medida en que esté justificado (por ejemplo, conservar los documentos pertinentes durante un determinado período de tiempo en caso de reclamación o litigio).
  3. Toma de decisiones automatizada y elaboración de perfiles: el Responsable del tratamiento no lleva a cabo una toma de decisiones individual automatizada en el sentido del artículo 22 del RGPD, es decir, no se toma ninguna decisión únicamente sobre la base de un tratamiento automatizado (incluida la elaboración de perfiles) que pueda tener efectos jurídicos sobre usted o afectarle de manera similarmente significativa. Ninguna de nuestras decisiones sobre usted se toma de forma puramente automática, sin juicio humano. Si en el futuro el responsable del tratamiento tuviera la intención de llevar a cabo una toma de decisiones automatizada en casos específicos, sólo lo hará sobre la base de su consentimiento explícito y después de que se hayan cumplido todas las condiciones establecidas en el GDPR.

IV. Período de conservación de los datos

  1. Duración del tratamiento: el responsable del tratamiento sólo conservará los datos personales durante el tiempo estrictamente necesario para los fines del tratamiento, teniendo en cuenta los motivos por los que trata los datos, así como cualquier obligación legal de archivo. Establecemos periodos de conservación específicos para determinados fines:
    • Ejecución de un contrato y obligaciones legales: mientras dure la relación contractual y, posteriormente, durante el tiempo que sea necesario para proteger los derechos y cumplir las obligaciones del responsable del tratamiento, pero no más de 20 años desde la finalización del contrato. Este periodo se basa en las obligaciones de conservación de documentos comerciales y fiscales y también tiene en cuenta los plazos de prescripción de posibles reclamaciones. En casos excepcionales, puede ser necesario conservar algunos datos durante más tiempo (por ejemplo, si hay un pleito pendiente u otro proceso legal) durante el periodo necesario para proteger las reclamaciones legales del responsable del tratamiento.
    • Fines comerciales: mientras usted retire su consentimiento al tratamiento (o se oponga al tratamiento con fines comerciales), pero no más de 10 años desde el momento en que se recopilaron los datos para ese fin. Si los datos personales se tratan sobre la base de su consentimiento y usted no lo retira, se eliminarán tras un periodo de tiempo razonable para garantizar que no se conservan durante más tiempo del justo y necesario. Podemos pedirle que renueve su consentimiento antes de que expire este plazo.
  2. Supresión de datos: Tras la expiración del periodo de conservación especificado, el responsable del tratamiento borrará o anonimizará de forma segura los datos personales en cuestión. Esto pondrá fin de forma permanente al tratamiento para ese fin, a menos que usted haya creado una cuenta de cliente para esos datos (en cuyo caso los datos se suprimirán o anonimizarán como parte del proceso de cancelación de la cuenta, pero a más tardar después de la expiración de los períodos mencionados).

V. Destinatarios de los datos personales (subcontratistas del responsable del tratamiento)

  1. Categorías de destinatarios: en la medida en que sea necesario, sus datos personales podrán comunicarse a los siguientes terceros destinatarios:

    • Proveedores externos de bienes y transporte: personas implicadas en la entrega de bienes o la ejecución de pagos bajo contrato - por ejemplo, empresas de transporte (mensajeros) que garanticen la entrega de los bienes solicitados, o el banco y la pasarela de pago que procesan su pago.
    • Proveedores de servicios de tienda electrónica y de TI: personas que prestan servicios de funcionamiento de la tienda electrónica y servicios relacionados, por ejemplo, operadores de servidores y de almacenamiento de datos, administradores de software, proveedores de soporte de TI o administradores externos que participan en el funcionamiento del sitio web ampul.eu y de nuestros sistemas internos. Estas entidades tratan los datos exclusivamente siguiendo instrucciones del responsable del tratamiento y sobre la base de un acuerdo de tratamiento de datos.
    • Servicios de marketing y análisis: personas que prestan servicios de marketing, análisis del tráfico del sitio web o servicios relacionados para el responsable del tratamiento - por ejemplo, agencias de marketing que envían boletines informativos, herramientas de evaluación de la satisfacción del cliente, servicios de publicidad personalizada, etc.

  2. Transferencia de datos fuera de la UE: el responsable del tratamiento no tiene intención, en principio, de transferir sus datos personales a terceros países (países no pertenecientes a la UE o al EEE) ni a organizaciones internacionales. No obstante, algunos de los proveedores de servicios externos enumerados a continuación pueden tener su sede o almacenar datos en países no pertenecientes a la UE (en particular, EE.UU.). Por lo tanto, si se transfieren datos personales fuera de la UE como parte del uso de un servicio, sólo se hará en condiciones que garanticen un nivel adecuado de protección de los datos personales de conformidad con el capítulo V del RGPD. Esto significa que la transferencia se llevará a cabo sobre la base de una decisión de adecuación de la Comisión Europea en ese país (por ejemplo, para las transferencias a los EE.UU., puede ser el Marco de Privacidad de Datos UE-EE.UU., para el que la Comisión Europea emitió una decisión de adecuación el 10/7/2023), o sobre la base de las garantías apropiadas en virtud del artículo 46 del RGPD, tales como cláusulas contractuales tipo o normas corporativas vinculantes. En los casos de transferencias a terceros países, el responsable del tratamiento siempre garantiza que los destinatarios de los datos ofrecen un nivel de protección de los datos personales equivalente al de la UE.

  3. Servicios específicos de terceros: el Responsable del tratamiento utiliza los siguientes servicios externos para procesar determinadas actividades de marketing y asistencia que pueden tratar sus datos personales:

    • Google Analytics: una herramienta para analizar el tráfico del sitio web; registra cookies y datos sobre el uso de nuestro sitio web.
    • Google Ads (AdWords) - plataforma de publicidad; registra cookies y datos sobre su movimiento por el sitio con el fin de orientar los anuncios.
    • Google Shopping - servicio de envío de solicitudes de revisión de compras; si está de acuerdo en el proceso de compra, se envía su dirección de correo electrónico para una solicitud puntual de revisión del artículo que ha comprado.
    • Heureka.cz - motor de comparación de precios; registra información sobre la compra (conversión) y su dirección de correo electrónico para el servicio "Verified by customers" (calificación de satisfacción).
    • Zboží.cz - comparador de precios; registra las conversiones de compra y las direcciones de correo electrónico con fines de calificación.
    • Sklik - sistema publicitario de Seznam.cz; registra cookies, datos de uso del sitio y conversiones (pedidos realizados) para evaluación y orientación de anuncios.
    • Hledejceny.cz - motor de comparación de precios; registra conversiones de compra y direcciones de correo electrónico para enviar cuestionarios de evaluación.

    Nota: algunos de estos servicios utilizan cookies o tecnologías de seguimiento similares en nuestro sitio. Los detalles sobre cómo funcionan estas tecnologías y qué datos procesamos a través de ellas se pueden encontrar en un documento separado de Política de Cookies. Cuando la ley lo exige, estas cookies (por ejemplo, las de marketing) sólo se utilizan después de que usted haya dado su consentimiento a través de la barra de cookies.

VI. Sus derechos

  1. Derechos del interesado:
    • Derecho a acceder a sus datos personales en virtud del artículo 15 del GDPR - puede pedirnos que confirmemos si estamos procesando sus datos personales y, de ser así, tiene derecho a obtener una copia de los datos e información sobre el procesamiento.
    • Derecho a la rectificación de datos personales en virtud del artículo 16 del GDPR - si descubre que tenemos datos obsoletos o inexactos sobre usted, tiene derecho a solicitar que se rectifiquen o completen.
    • Derecho a la supresión de datos personales ("derecho al olvido") en virtud del artículo 17 del GDPR - con sujeción a las condiciones establecidas en el GDPR, tiene derecho a solicitar que borremos sus datos personales. Por ejemplo, si los datos ya no son necesarios para los fines indicados o usted retira su consentimiento y no existe otra base jurídica para el tratamiento.
    • Derecho a la restricción del tratamiento en virtud del artículo 18 del RGPD: en determinadas situaciones, puede solicitar que restrinjamos temporalmente el tratamiento de sus datos personales (por ejemplo, si impugna la exactitud de los datos o si hay un procedimiento pendiente contra su oposición al tratamiento).
    • Derecho a la portabilidad de los datos en virtud del artículo 20 del RGPD: tiene derecho a obtener los datos personales que nos ha facilitado en un formato estructurado, de uso común y lectura mecánica y a transferirlos a otro responsable del tratamiento. Este derecho se aplica a los datos tratados por medios automatizados sobre la base de su consentimiento o de la ejecución de un contrato.
    • Derecho a oponerse al tratamiento de datos personales en virtud del artículo 21 del RGPD: se aplica en particular al tratamiento basado en nuestro interés legítimo. Si se opone al tratamiento con fines de marketing directo, dejaremos de tratar sus datos personales con este fin. En otros casos de interés legítimo, detendremos el tratamiento a menos que podamos demostrar motivos legítimos imperiosos para continuar que prevalezcan sobre sus derechos y libertades.
    • Derecho a retirar el consentimiento para el tratamiento de datos personales en cualquier momento: si el tratamiento se basa en su consentimiento, tiene derecho a retirar este consentimiento en cualquier momento (sin efecto retroactivo). La retirada del consentimiento no afecta negativamente a otros aspectos de nuestra cooperación: por ejemplo, podemos seguir suministrándole bienes o servicios si tenemos otra razón legal para hacerlo. Puede retirar su consentimiento de la misma forma en que lo dio (por ejemplo, haciendo clic en el enlace de cancelación de suscripción de un correo electrónico, modificando la configuración de su cuenta de cliente o enviando un correo electrónico al administrador). La retirada del consentimiento no afecta a la legalidad del tratamiento previo realizado hasta el momento de la retirada del consentimiento.
  2. Derecho a presentar una reclamación: también tiene derecho a presentar una reclamación sobre el tratamiento de sus datos personales ante una autoridad de control. En la República Checa, esta autoridad es la Oficina de Protección de Datos Personales(www.uoou.cz). Puede presentar una reclamación si cree que el tratamiento de sus datos personales infringe la ley.
  3. Ejercicio de sus derechos: puede ejercer sus derechos utilizando los contactos indicados en la Parte I anterior. Le proporcionaremos gratuitamente todas las comunicaciones y declaraciones relativas a los derechos que haya ejercido. Sin embargo, si su solicitud es manifiestamente infundada o irrazonable (en particular, porque es repetitiva), podemos cobrar una tarifa razonable por gastos administrativos en virtud del GDPR o negarnos a cumplir con la solicitud commission.europa.eu. Responderemos a sus solicitudes en el plazo de un mes a partir de su recepción; en casos complejos, este plazo podrá prorrogarse otros dos meses.

VII. Condiciones de seguridad de los datos personales

  1. Medidas técnicas y organizativas: el responsable del tratamiento declara haber adoptado todas las medidas técnicas y organizativas apropiadas para proteger los datos personales contra su uso indebido, pérdida, deterioro o acceso no autorizado.
  2. Seguridad del almacenamiento de datos: el responsable del tratamiento ha adoptado medidas técnicas específicas para garantizar la seguridad del almacenamiento de datos, tanto en formato electrónico (servidores, bases de datos) como en papel (documentos que contienen datos personales). Estas medidas incluyen, en particular: acceso web cifrado (asegurando el protocolo HTTPS para el sitio web ampul.eu), cifrado de las contraseñas de los clientes en la base de datos, actualizaciones periódicas del sistema y del software de seguridad, cortafuegos y protección antivirus, y copias de seguridad periódicas de los datos.
  3. Seguridad del personal: el Responsable del tratamiento declara que sólo tienen acceso a los datos personales las personas autorizadas (empleados o colaboradores del Responsable del tratamiento o encargados del tratamiento autorizados) que hayan recibido la debida formación sobre las obligaciones en materia de protección de datos y estén obligadas por la confidencialidad. Ninguna persona no autorizada tiene acceso a sus datos personales.

VIII. Disposiciones finales

  1. Reconocimiento de la concienciación. Siempre se le remite a esta Política y tiene la oportunidad de leerla en detalle antes de realizar un pedido.
  2. Consentimiento a través del formulario: En algunos casos (por ejemplo, al registrarse para obtener una cuenta de cliente o suscribirse a un boletín de noticias sin compra previa) es posible que necesitemos su consentimiento para procesar sus datos personales. Usted da su consentimiento marcando la casilla correspondiente en el formulario en línea. Esta marca representa su consentimiento libre, específico, informado e inequívoco a esta Política (la casilla de consentimiento no está marcada previamente). Al marcar la casilla, confirma que ha leído la Política de privacidad y que la acepta en su totalidad. Puede retirar su consentimiento en cualquier momento (véase el artículo VI, apartado 1).
  3. Modificaciones de las condiciones: el responsable del tratamiento tiene derecho a modificar o actualizar estas condiciones en cualquier momento. Siempre publicará la nueva versión de la política de privacidad en su sitio web y le notificará cualquier cambio sustancial (o se la enviará a su dirección de correo electrónico si se la ha facilitado al responsable del tratamiento). Por lo tanto, le recomendamos que esté atento a esta página, donde siempre podrá encontrar la última versión de la Política.
  4. Fecha de entrada en vigor: La presente Política de Privacidad entra en vigor el 1 de marzo de 2025 y sustituye íntegramente a la versión anterior de fecha 25 de mayo de 2018. El Responsable del Tratamiento conserva versiones anteriores de esta Política como referencia y se las facilitará si así lo solicita.