Protection des données personnelles

Politique de protection de la vie privée

I. Dispositions de base

  1. Responsable du traitement des données à caractère personnel. Armády 641/40, 787 01 Šumperk (ci-après dénommé le "responsable du traitement").
  2. Coordonnées de l'administrateur :
    • Adresse de livraison : nám. Jan Zajíce 2817/12, 787 01 Šumperk, République tchèque
    • Courriel : info@ampul.eu
    • Téléphone : +420 720 051 077 (ou +420 739 995 885)
    • Le responsable du traitement n'a pas désigné de délégué à la protection des données, car l'article 37 du GDPR ne prévoit pas une telle obligation. Toute question ou demande concernant le traitement des données à caractère personnel peut être envoyée à l'adresse électronique susmentionnée.
  3. Données à caractère personnel - définition. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant (par exemple, un nom, un numéro d'identification, des données de localisation ou un identifiant de réseau) ou à un ou plusieurs éléments de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  4. Engagement en matière de protection des données : le contrôleur déclare qu'il traite les données à caractère personnel conformément à la législation applicable et veille à protéger la vie privée des personnes concernées. Nous utilisons des procédures techniques et organisationnelles modernes pour assurer la sécurité de vos données à caractère personnel et les tenir à jour. Le responsable du traitement ne vend ni ne loue les données à caractère personnel à des tiers.

II. Sources et catégories de données à caractère personnel traitées

  1. Sources des données : le responsable du traitement traite les données à caractère personnel que vous lui avez fournies (par exemple lors de la création d'une commande ou de l'inscription sur le site web) ou les données à caractère personnel qu'il a obtenues dans le cadre de l'exécution de votre commande. En outre, le contrôleur peut traiter les données qu'il obtient dans le cadre de nos communications avec vous (par exemple, si vous nous contactez pour une question ou une plainte).
  2. Catégories de données. Il peut également traiter des données relatives à vos achats et à vos interactions avec le responsable du traitement (par exemple, l'historique des commandes ou les communications).
  3. Données techniques et en ligne : certaines données techniques telles que l'adresse IP, les données du navigateur, les cookies ou d'autres identifiants en ligne peuvent également être collectées automatiquement lorsque vous visitez le site web. Ces données permettent d'assurer le bon fonctionnement du site web et d'analyser le trafic. L'utilisateur n'est pas directement identifié sur la base des cookies eux-mêmes. L'utilisation de cookies à des fins d'analyse et de marketing est basée sur votre consentement, que vous exprimez via la barre de cookies (voir la politique en matière de cookies pour plus de détails).

III. Base juridique et finalité du traitement des données à caractère personnel

  1. Motifs légitimes de traitement : le traitement de vos données à caractère personnel est licite si au moins l'un des motifs légaux suivants est rempli :
    • L'exécution d'un contrat conclu entre vous et le responsable du traitement conformément à l'article 6, paragraphe 1, point b), du GDPR - cela comprend les actes précontractuels à votre demande et l'exécution ultérieure du contrat (par exemple, le traitement d'une commande, la livraison de marchandises et l'organisation du paiement).
    • Le respect des obligations légales du responsable du traitement en vertu de l'article 6, paragraphe 1, point c), du GDPR - en particulier le respect des obligations découlant des réglementations comptables et fiscales (par exemple, l'émission et la conservation des documents fiscaux) ou des obligations découlant des lois sur la protection des consommateurs.
    • L'intérêtlégitime du responsable du traitement conformément à l'article 6, paragraphe 1, point f), du GDPR - en particulier l'intérêt légitime à protéger les réclamations légales et le fonctionnement de l' entreprise du responsable du traitement, ainsi que le marketing direct (envoi de communications commerciales aux clients existants). Dans le cas de l'utilisation de l'intérêt légitime pour l'envoi de courriers électroniques de marketing, le responsable du traitement procède conformément à l'article 7, paragraphe 3, de la loi n° 480/2004 relative à certains services de la société de l'information (soft opt-in pour les clients qui ont acheté auprès de nous). Vous avez le droit de vous opposer à tout moment au traitement fondé sur l'intérêt légitime - voir l'article VI ci-dessous.
    • Votre consentement au traitement de vos données à caractère personnel à des fins non couvertes par d'autres bases juridiques - généralement pour vous envoyer des communications commerciales et des bulletins d'information si vous n'êtes pas notre client. Nous utilisons le consentement comme base juridique, par exemple si vous n'avez pas passé de commande de biens ou de services et que vous souhaitez néanmoins recevoir notre lettre d'information - votre consentement est alors requis en vertu de l'article 6, paragraphe 1, point a), du RGPD, en liaison avec l'article 7, paragraphe 2, de la loi n° 480/2004 du Recueil des lois. Le consentement est toujours une expression volontaire, spécifique, informée et non ambiguë de la volonté de la personne concernée- nous ne l'exigeons pas pour le traitement que nous pouvons effectuer sur une autre base juridique et vous pouvez retirer votre consentement à tout moment.
  2. Finalités du traitement des données à caractère personnel : nous traitons vos données uniquement aux fins indiquées au préalable, et plus précisément :
    • Le traitement de votre commande et l'exécution du contrat - en particulier la livraison des biens commandés, la fourniture du paiement, la communication concernant l'état de la commande ou toute réclamation, et l'exercice des autres droits et obligations découlant de la relation contractuelle entre vous et le responsable du traitement. Lors de la création d'une commande, nous ne vous demandons que les données nécessaires à la bonne exécution de la commande (données d'identification et de contact, données de livraison, etc.) ; la fourniture de ces données est une condition nécessaire à la conclusion et à l'exécution du contrat - sans leur fourniture, il ne serait pas possible de conclure le contrat ou pour le responsable du traitement de l'exécuter correctement. Cette finalité comprend également la tenue des registres nécessaires et le respect des obligations légales liées au contrat (par exemple, la tenue des documents comptables).
    • Envoi de communications commerciales et activités de marketing - en particulier envoi de bulletins d'information et d'offres par courrier électronique. Nous menons ces activités soit sur la base de notre intérêt légitime (pour les clients existants dans les limites de la loi), soit sur la base de votre consentement (pour les personnes qui se sont abonnées à la lettre d'information sans achat préalable). Dans tout courriel de ce type, vous aurez la possibilité de vous désabonner simplement.
    • Protection de nos droits et prévention des litiges - si nécessaire, les données peuvent également être traitées pour protéger nos droits légaux, résoudre des litiges, recouvrer des dettes ou prévenir la fraude. Cette finalité est fondée sur notre intérêt légitime à protéger nos activités et n'a lieu que dans la mesure où cela est justifié (par exemple, conserver des documents pertinents pendant un certain temps en cas de réclamation ou de litige).
  3. Prise de décision automatisée et profilage : le contrôleur n'effectue pas de prise de décision individuelle automatisée au sens de l'article 22 du RGPD, c'est-à-dire qu'aucune décision n'est prise uniquement sur la base d'un traitement automatisé (y compris le profilage) qui aurait des effets juridiques sur vous ou qui vous affecterait de manière significative de façon similaire. Aucune de nos décisions vous concernant n'est prise de manière purement automatique sans jugement humain. Si, à l'avenir, le responsable du traitement a l'intention de prendre des décisions automatisées dans des cas spécifiques, il ne le fera que sur la base de votre consentement explicite et après que toutes les conditions prévues par le GDPR auront été remplies.

IV. Période de conservation des données

  1. Durée du traitement : le responsable du traitement ne conserve les données à caractère personnel que pendant la durée strictement nécessaire aux finalités du traitement, compte tenu des raisons pour lesquelles il traite les données, ainsi que de toute obligation légale d'archivage. Nous fixons des périodes de conservation spécifiques pour certaines finalités :
    • Exécution d'un contrat et obligations légales : pendant la durée de la relation contractuelle et, par la suite, aussi longtemps que nécessaire pour protéger les droits et remplir les obligations du responsable du traitement, mais pas plus de 20 ans à compter de la fin du contrat. Cette période est basée sur les obligations de conservation des documents commerciaux et fiscaux et tient également compte des délais de prescription pour d'éventuelles réclamations. Dans des cas exceptionnels, certaines données peuvent devoir être conservées plus longtemps (par exemple, en cas de litige en cours ou d'autre procédure judiciaire) pendant la période nécessaire pour protéger les droits légaux du responsable du traitement.
    • à des fins de marketing : aussi longtemps que vous retirez votre consentement au traitement (ou que vous vous opposez au traitement à des fins de marketing), mais pas plus de 10 ans à compter du moment où les données ont été collectées à cette fin. Si des données à caractère personnel sont traitées sur la base de votre consentement et que vous ne le retirez pas, elles seront néanmoins supprimées après un délai raisonnable afin de garantir qu'elles ne sont pas conservées plus longtemps qu'il n'est juste et nécessaire. Nous pouvons vous demander de renouveler votre consentement avant l'expiration de ce délai.
  2. Effacement des données : après l'expiration de la période de conservation spécifiée, le responsable du traitement efface ou anonymise en toute sécurité les données à caractère personnel concernées. Cela mettra définitivement fin au traitement à cette fin, à moins que vous n'ayez créé un compte client pour ces données (auquel cas les données seront effacées ou rendues anonymes dans le cadre de la procédure de résiliation du compte, mais au plus tard après l'expiration des périodes susmentionnées).

V. Destinataires des données à caractère personnel (sous-traitants du responsable du traitement)

  1. Catégories de destinataires : dans la mesure où cela est nécessaire, vos données à caractère personnel peuvent être divulguées aux destinataires tiers suivants :

    • Fournisseurs externes de biens et de transport : personnes impliquées dans la livraison de biens ou l'exécution de paiements en vertu d'un contrat - par exemple, les sociétés de transport (courriers) assurant la livraison des biens commandés, ou la banque et la passerelle de paiement qui traitent votre paiement.
    • Fournisseurs de services informatiques et de boutique en ligne : personnes fournissant des services d'exploitation de boutique en ligne et des services connexes - par exemple, opérateurs de serveurs et de stockage de données, administrateurs de logiciels, fournisseurs d'assistance informatique ou administrateurs externes impliqués dans l'exploitation du site web ampul.eu et de nos systèmes internes. Ces entités traitent les données exclusivement sur instruction du responsable du traitement et sur la base d'un accord de traitement des données.
    • Services de marketing et d'analyse : personnes fournissant des services de marketing, d'analyse du trafic sur le site web ou des services connexes au responsable du traitement - par exemple, agences de marketing envoyant des bulletins d'information, outils d'évaluation de la satisfaction de la clientèle, services de publicité personnalisée, etc.

  2. Transfert de données en dehors de l'UE : Le responsable du traitement n'a pas l'intention de transférer vos données à caractère personnel à des pays tiers (pays non membres de l'UE/EEE) ou à des organisations internationales. Toutefois, certains des prestataires de services externes énumérés ci-dessous peuvent être basés ou stocker des données dans des pays situés en dehors de l'UE (en particulier les États-Unis). Par conséquent, si des données à caractère personnel sont transférées en dehors de l'UE dans le cadre de l'utilisation d'un service, cela ne se fera que dans des conditions garantissant un niveau adéquat de protection des données conformément au chapitre V du GDPR. Cela signifie que le transfert aura lieu soit sur la base d'une décision d'adéquation de la Commission européenne (par exemple, pour les transferts vers les États-Unis, il peut s'agir du cadre de protection des données UE-États-Unis, pour lequel la Commission européenne a émis une décision d'adéquation le 10/7/2023), soit sur la base de garanties appropriées au titre de l'article 46 du GDPR, telles que des clauses contractuelles types ou des règles d'entreprise contraignantes. En cas de transfert vers des pays tiers, le responsable du traitement s'assure toujours que les destinataires des données offrent un niveau de protection des données à caractère personnel équivalent à celui de l'UE.

  3. Services tiers spécifiques : le contrôleur utilise les services externes suivants pour traiter certaines activités de marketing et de soutien, qui peuvent traiter vos données à caractère personnel :

    • Google Analytics - outil d'analyse du trafic sur le site internet ; il enregistre des cookies et des données sur l'utilisation de notre site internet.
    • Google Ads (AdWords) - plateforme publicitaire ; enregistre des cookies et des données sur vos déplacements sur le site dans le but de cibler les annonces.
    • Google Shopping - service permettant d'envoyer des demandes d'évaluation des achats ; si vous donnez votre accord lors du processus de paiement, votre adresse e-mail est transmise pour une demande unique d'évaluation de l'article que vous avez acheté.
    • Heureka.cz - moteur de comparaison de prix ; enregistre des informations sur l'achat (conversion) et votre adresse électronique pour le service "Verified by customers" (évaluation de la satisfaction).
    • Zboží.cz - comparateur de prix ; enregistre les conversions d'achat et les adresses électroniques à des fins d'évaluation.
    • Sklik - système publicitaire de Seznam.cz ; enregistre les cookies, les données d'utilisation du site et les conversions (commandes passées) à des fins d'évaluation et de ciblage publicitaire.
    • Hledejceny.cz - moteur de comparaison des prix ; enregistre les conversions d'achat et les adresses électroniques pour l'envoi de questionnaires d'évaluation.

    Remarque : certains de ces services utilisent des cookies ou des technologies de suivi similaires sur notre site. Les détails sur le fonctionnement de ces technologies et les données que nous traitons par leur intermédiaire figurent dans un document distinct sur la politique en matière de cookies, à l'adresse suivante :. Lorsque la loi l'exige, ces cookies (par exemple, les cookies de marketing) ne sont utilisés qu'après que vous ayez donné votre accord via la barre de cookies.

VI. Vos droits

  1. Droits de la personne concernée :
    • Le droit d'accès à vos données personnelles en vertu de l'article 15 du GDPR - vous pouvez nous demander de confirmer si nous traitons vos données personnelles et, si c'est le cas, vous avez le droit d'obtenir une copie des données et des informations sur le traitement.
    • Droit de rectification des données à caractère personnel en vertu de l'article 16 du RGPD - si vous constatez que nous détenons des données obsolètes ou inexactes vous concernant, vous avez le droit de demander qu'elles soient rectifiées ou complétées.
    • Droit à l'effacement des données à caractère personnel ("droit à l'oubli") en vertu de l'article 17 du GDPR - sous réserve des conditions énoncées dans le GDPR, vous avez le droit de nous demander d'effacer vos données à caractère personnel. Par exemple, si les données ne sont plus nécessaires aux fins indiquées ou si vous retirez votre consentement et qu'il n'existe pas d'autre base juridique pour le traitement.
    • Droit à la limitation du traitement en vertu de l'article 18 du RGPD - dans certaines situations, vous pouvez nous demander de limiter temporairement le traitement de vos données à caractère personnel (par exemple, si vous contestez l'exactitude des données ou si une procédure est en cours contre votre objection au traitement).
    • Droit à la portabilité des données en vertu de l'article 20 du GDPR - vous avez le droit d'obtenir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement. Ce droit s'applique aux données traitées par des moyens automatisés sur la base de votre consentement ou de l'exécution d'un contrat.
    • Le droit de s'opposer au traitement des données à caractère personnel en vertu de l'article 21 du GDPR - cela s'applique en particulier au traitement fondé sur notre intérêt légitime. Si vous vous opposez au traitement à des fins de marketing direct, nous ne traiterons plus vos données à caractère personnel à cette fin. Dans les autres cas d'intérêt légitime, nous cesserons le traitement à moins que nous puissions démontrer des motifs légitimes impérieux de poursuivre le traitement qui l'emportent sur vos droits et libertés.
    • Droit de retirer à tout moment son consentement au traitement des données à caractère personnel - si le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment (sans effet rétroactif). Le retrait du consentement n'a pas d'incidence négative sur d'autres aspects de notre coopération - par exemple, nous pouvons continuer à vous fournir des biens ou des services si nous avons une autre raison légale de le faire. Vous pouvez retirer votre consentement de la même manière que vous l'avez donné (par exemple en cliquant sur le lien de désinscription dans un courriel, en modifiant les paramètres de votre compte client ou en envoyant un courriel à l'administrateur). Le retrait du consentement n'affecte pas la légalité des traitements antérieurs effectués jusqu'au moment du retrait du consentement.
  2. Droit d'introduire une réclamation : vous avez également le droit d'introduire une réclamation concernant le traitement de vos données à caractère personnel auprès d'une autorité de contrôle. En République tchèque, cette autorité est l'Office de protection des données personnelles(www.uoou.cz). Vous pouvez déposer une plainte si vous estimez que le traitement de vos données personnelles est contraire à la loi.
  3. Exercice de vos droits : vous pouvez exercer vos droits en utilisant les contacts énumérés dans la partie I ci-dessus. Nous vous fournirons gratuitement toutes les communications et déclarations relatives aux droits que vous avez exercés. Toutefois, si votre demande est manifestement infondée ou déraisonnable (notamment parce qu'elle est répétitive), nous pouvons facturer une redevance raisonnable pour frais administratifs en vertu du GDPR ou refuser de donner suite à la demande. commission.europa.eu. Nous répondrons à vos demandes dans un délai d'un mois à compter de leur réception ; dans les cas complexes, ce délai peut être prolongé de deux mois supplémentaires.

VII. Conditions de sécurité des données à caractère personnel

  1. Mesures techniques et organisationnelles : le responsable du traitement déclare avoir pris toutes les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre toute utilisation abusive, perte, dommage ou accès non autorisé.
  2. Sécurité du stockage des données : le responsable du traitement a pris des mesures techniques spécifiques pour sécuriser le stockage des données, tant sous forme électronique (serveurs, bases de données) que sous forme papier (documents contenant des données à caractère personnel). Ces mesures comprennent notamment : l'accès crypté au web (sécurisation du protocole HTTPS pour le site web ampul.eu), le cryptage des mots de passe des clients dans la base de données, les mises à jour régulières du système et des logiciels de sécurité, les pare-feu et la protection contre les virus, ainsi que les sauvegardes régulières des données.
  3. Sécurité du personnel : le responsable du traitement déclare que seules les personnes autorisées (employés ou collaborateurs du responsable du traitement ou des sous-traitants autorisés) qui ont été dûment formées aux obligations en matière de protection des données et sont tenues à la confidentialité ont accès aux données à caractère personnel. Aucune personne non autorisée n'a accès à vos données personnelles.

VIII. Dispositions finales

  1. Reconnaissance de la prise de conscience. Vous êtes toujours renvoyé à cette politique et vous avez la possibilité de la lire en détail avant de passer une commande.
  2. Consentement via le formulaire : Dans certains cas (par exemple, lors de l'inscription à un compte client ou de l'abonnement à un bulletin d'information sans achat préalable), nous pouvons avoir besoin de votre consentement pour traiter vos données à caractère personnel. Vous donnez ce consentement en cochant la case correspondante dans le formulaire en ligne. Cette coche représente votre consentement libre, spécifique, éclairé et sans ambiguïté à la présente politique (la case de consentement n'est pas pré-cochée). En cochant la case, vous confirmez que vous avez lu la politique de confidentialité et que vous l'acceptez dans son intégralité. Vous pouvez retirer votre consentement à tout moment (voir l'article VI, paragraphe 1 ci-dessus).
  3. Modifications des conditions générales : le responsable du traitement est habilité à modifier ou à mettre à jour les présentes conditions générales à tout moment. Il publiera toujours la nouvelle version de la politique de confidentialité sur son site web et vous informera de toute modification importante (ou l'enverra à votre adresse électronique si vous l'avez fournie au contrôleur). Nous vous recommandons donc de garder un œil sur cette page, où vous trouverez toujours la dernière version de la politique.
  4. Date d'entrée en vigueur : La présente Politique de confidentialité entre en vigueur le 1er mars 2025 et remplace intégralement la version précédente datée du 25 mai 2018. Le Contrôleur conserve les anciennes versions de la présente Politique à titre de référence et vous les fournira sur demande.