Politika privatnosti

Politika privatnosti

I. Osnovne odredbe

  1. Voditelj obrade osobnih podataka: Voditelj obrade Vaših osobnih podataka sukladno čl. 4. točka 7. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (Opća uredba o zaštiti podataka, u daljnjem tekstu "GDPR") je tvrtka AMPUL SYSTEM sro , ID tvrtke 04887557, sa sjedištem u Čsl. armády 641/40, 787 01 Šumperk (u daljnjem tekstu "administrator")​.
  2. Kontakt podaci administratora:
    • Adresa za dostavu: nám. Jana Zajíce 2817/12, 787 01 Šumperk, Češka
    • E-mail: info@ampul.eu
    • Telefon: +420 720 051 077 (ili +420 739 995 885)
    • Administrator nije imenovao službenika za zaštitu osobnih podataka jer je prema čl. 37 GDPR, takva obveza ne proizlazi. Sva pitanja ili zahtjeve u vezi s obradom osobnih podataka možete poslati na gore navedenu e-mail adresu.
  3. Osobni podaci – definicija: Osobni podaci označavaju bilo koju informaciju o fizičkoj osobi koja je identificirana ili se može identificirati . Fizička osoba koja se može identificirati je ona koja se može identificirati, izravno ili neizravno, posebno pozivanjem na identifikator (kao što je ime, identifikacijski broj, podaci o lokaciji ili online identifikator) ili na jedan ili više elemenata specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe.
  4. Obveza zaštite podataka: Administrator izjavljuje da osobne podatke obrađuje u skladu s važećim zakonskim propisima i osigurava zaštitu privatnosti nositelja podataka. Koristimo suvremene tehničke i organizacijske postupke kako bismo osigurali sigurnost Vaših osobnih podataka te ih kontinuirano ažuriramo. Administrator ne prodaje i ne iznajmljuje osobne podatke trećim osobama.

II. Izvori i kategorije osobnih podataka koji se obrađuju

  1. Izvori podataka: Administrator obrađuje osobne podatke koje ste mu dostavili (npr. prilikom kreiranja narudžbe ili registracije na web stranici), odnosno osobne podatke koje je administrator dobio u sklopu ispunjenja Vaše narudžbe. Nadalje, voditelj obrade može obrađivati ​​podatke dobivene našom međusobnom komunikacijom (npr. ako nam se obratite s pitanjem ili pritužbom).
  2. Kategorije podataka: Administrator posebno obrađuje Vaše identifikacijske i kontakt podatke (ime, prezime, adresa, e-mail, telefon) te podatke potrebne za izvršenje ugovora (npr. podatke o naručenoj robi, plaćanju i dostavi). Također može obrađivati ​​podatke o vašim kupnjama i interakcijama s administratorom (npr. povijest narudžbi ili komunikacija).
  3. Tehnički i mrežni podaci: Kada posjetite web stranicu, neki tehnički podaci također se mogu automatski prikupljati, poput vaše IP adrese , informacija o pregledniku, kolačića ili drugih mrežnih identifikatora. Ovi podaci pomažu osigurati pravilno funkcioniranje web stranice i analizirati promet. Korisnik se ne identificira izravno na temelju samih kolačića. Korištenje kolačića u analitičke i marketinške svrhe temelji se na vašem pristanku koji dajete putem trake s kolačićima (za detalje pogledajte Politiku kolačića).

III. Pravni temelj i svrha obrade osobnih podataka

  1. Zakonski temelj obrade: Obrada Vaših osobnih podataka je zakonita ako je ispunjen barem jedan od sljedećih pravnih temelja:
    • Obavljanje ugovora sklopljenog između Vas i upravitelja temeljem čl. 6 stavak 1 slovo b) GDPR – ovo također uključuje radnje prije sklapanja ugovora na vaš zahtjev i naknadno izvršenje ugovora (npr. obrada narudžbe, isporuka robe i osiguranje plaćanja).
    • Ispunjenje zakonskih obveza upravitelja temeljem čl. 6 stavak 1 slovo c) GDPR – posebno ispunjavanje obveza prema računovodstvenim i poreznim propisima (npr. izdavanje i čuvanje poreznih dokumenata) ili obveza prema zakonima o zaštiti potrošača.
    • Legitimni interes upravitelja prema čl. 6 stavak 1 slovo f) GDPR – posebno legitimni interes za zaštitu pravnih zahtjeva i vođenje poslova administratora, kao i za izravni marketing (slanje komercijalnih komunikacija postojećim korisnicima). U slučaju korištenja legitimnog interesa za slanje marketinških e-poruka, voditelj obrade postupa sukladno Odjeljku 7. st. 3. Zakona br. 480/2004 Coll., o određenim uslugama informacijskog društva (tzv. soft opt-in za kupce koji su kupovali od nas). Imate pravo u bilo kojem trenutku uložiti prigovor na obradu na temelju legitimnog interesa - vidi čl. VI ispod.
    • Vaš pristanak na obradu osobnih podataka u svrhe koje nisu obuhvaćene drugim pravnim osnovama – obično za slanje komercijalnih poruka i biltena , ako niste naš korisnik. Privolu koristimo kao pravni temelj, na primjer: Ako niste izvršili narudžbu robe ili usluge, a još uvijek želite primati naše vijesti - tada je potrebna vaša suglasnost sukladno čl. 6 stavak 1 slovo a) GDPR u vezi sa § 7 st. 2. Zakona br. 480/2004 Zb. Privola je uvijek dobrovoljna, specifična, informirana i nedvosmislena indikacija želja nositelja podataka – ne zahtijevamo je za obradu koju možemo provesti na drugoj pravnoj osnovi, a svoju privolu možete povući u bilo kojem trenutku.
  2. Svrhe obrade osobnih podataka: Vaše podatke obrađujemo samo u unaprijed određene svrhe, konkretno:
    • Obrada vaše narudžbe i ispunjenje ugovora - posebice isporuka naručene robe, osiguranje plaćanja, priopćavanje statusa narudžbe ili eventualnih reklamacija te ostvarivanje ostalih prava i obveza proizašlih iz ugovornog odnosa između vas i administratora. Prilikom kreiranja narudžbe od Vas tražimo samo podatke koji su nužni za uspješnu obradu narudžbe (identifikacijski i kontakt podaci, podaci za dostavu i sl.); Pružanje ovih podataka nužan je uvjet za sklapanje i izvršenje ugovora – bez njihovog dostavljanja, ugovor ne bi bio sklopljen niti bi se ispravno ispunio od strane voditelja obrade. Ova svrha također uključuje vođenje potrebnih evidencija i ispunjavanje zakonskih obveza vezanih uz ugovor (npr. čuvanje računovodstvenih dokumenata).
    • Slanje poslovnih komunikacija i marketinških aktivnosti – posebno slanje biltena i ponuda e-poštom. Ove aktivnosti provodimo ili na temelju našeg legitimnog interesa (za postojeće kupce u granicama zakona) ili na temelju vašeg pristanka (za osobe koje su se prijavile za primanje newslettera bez prethodne kupnje).​ U svakoj takvoj e-poruci imat ćete priliku jednostavno odjaviti pretplatu.
    • Zaštita naših prava i sprječavanje sporova – u potrebnim slučajevima podaci se mogu obrađivati ​​i u svrhu zaštite naših pravnih zahtjeva, rješavanja eventualnih sporova, naplate potraživanja ili sprječavanja prijevara. Ova se svrha temelji na našem legitimnom interesu za zaštitu našeg poslovanja i provodi se samo u razumnoj mjeri (npr. zadržavanje relevantnih dokumenata određeno vremensko razdoblje u slučaju pritužbe ili pravnog spora).
  3. Automatizirano odlučivanje i profiliranje: Administrator ne provodi automatizirano pojedinačno odlučivanje u smislu čl. 22 GDPR, tj. niti jedna odluka nije donesena isključivo na temelju automatizirane obrade (uključujući profiliranje) koja bi imala pravne učinke na vas ili na sličan način značajno utjecala na vas. Nijedna od naših odluka u vezi s vama nije donesena automatski bez ljudske prosudbe. Ukoliko voditelj obrade u budućnosti namjerava provoditi automatizirano odlučivanje u određenim slučajevima, to će učiniti samo na temelju Vašeg izričitog pristanka i nakon ispunjavanja svih uvjeta iz GDPR-a.

IV. Razdoblje čuvanja podataka

  1. Razdoblje obrade: Administrator pohranjuje osobne podatke samo u razdoblju koje je nužno potrebno za ispunjenje svrhe obrade, uzimajući u obzir razloge obrade podataka, kao i eventualne zakonske obveze arhiviranja. Postavljamo posebna razdoblja zadržavanja za odabrane svrhe:
    • Obavljanje ugovornih i zakonskih obveza: za vrijeme trajanja ugovornog odnosa i naknadno za vrijeme potrebno za zaštitu prava i ispunjenje obveza upravitelja , a najduže 20 godina od prestanka ugovora . Ovo razdoblje temelji se na obvezi čuvanja poslovne i porezne dokumentacije te također uzima u obzir rokove zastare za sva potraživanja. U iznimnim slučajevima, neke će podatke možda trebati zadržati dulje (npr. ako je u tijeku parnica ili drugi pravni proces), u razdoblju potrebnom za zaštitu pravnih zahtjeva voditelja obrade.
    • Marketinške svrhe: do povlačenja privole za obradu (ili prigovora na obradu za marketing), ali ne dulje od 10 godina od trenutka dobivanja podataka u tu svrhu. Ako se osobni podaci obrađuju na temelju vaše privole, a vi ne povučete svoju privolu, isti će nakon razumnog vremenskog razdoblja ipak biti izbrisani kako se ne bi čuvali dulje nego što je pošteno i potrebno. Možemo vas zamoliti da obnovite svoj pristanak prije isteka ovog razdoblja.
  2. Brisanje podataka: Nakon isteka navedenog razdoblja čuvanja osobnih podataka, voditelj obrade će sigurno izbrisati ili anonimizirati relevantne osobne podatke. Ovime ćemo trajno prekinuti njihovu obradu u zadanu svrhu, osim ako niste postavili korisnički račun za te podatke (u kojem slučaju će podaci biti izbrisani ili anonimizirani u sklopu otkazivanja računa, ali najkasnije nakon isteka gore navedenih razdoblja).

V. Primatelji osobnih podataka (podizvođači voditelja obrade)

  1. Kategorije primatelja: Vaši osobni podaci mogu biti otkriveni sljedećim trećim stranama – primateljima, u mjeri u kojoj je to potrebno:

    • Vanjski dobavljači robe i prijevoza: osobe uključene u isporuku robe ili izvršenje plaćanja prema ugovoru – na primjer, brodske tvrtke (kuriri) koje osiguravaju isporuku naručene robe ili banke i pristupnici plaćanja koji obrađuju vašu uplatu.
    • Pružatelji e-trgovine i IT usluga: osobe koje pružaju usluge rada e-trgovine i povezane usluge - na primjer, operateri poslužitelja i pohrane podataka, administratori softvera, pružatelji IT podrške ili vanjski administratori koji sudjeluju u radu web stranice ampul.eu i naših internih sustava. Ti subjekti obrađuju podatke isključivo prema uputama voditelja obrade i na temelju ugovora o obradi osobnih podataka.
    • Marketinške i analitičke usluge: osobe koje pružaju marketinške usluge , analize prometa na web stranici ili povezane usluge za administratora - na primjer, marketinške agencije koje šalju biltene, alate za procjenu zadovoljstva kupaca, usluge personaliziranog oglašavanja itd.

  2. Prijenos podataka izvan EU: Voditelj obrade prvenstveno nema namjeru prenositi vaše osobne podatke u treće zemlje (u zemlje izvan EU/EEA) ili međunarodnim organizacijama. . Međutim, neki od dolje navedenih vanjskih pružatelja usluga mogu imati sjedište ili pohranjivati ​​podatke u zemljama izvan EU (osobito SAD) . Stoga, ako se osobni podaci prenose izvan EU-a kao dio korištenja usluge, to se događa samo pod uvjetima koji osiguravaju odgovarajuću razinu zaštite osobnih podataka u skladu s Poglavljem V. GDPR-a. To znači da će se prijenos dogoditi ili na temelju odluke Europske komisije o primjerenoj razini zaštite osobnih podataka u određenoj zemlji (npr. u slučaju prijenosa u SAD, to može biti EU-USA Data Privacy Framework , za koji je Europska komisija izdala odluku o primjerenosti 10. srpnja 2023.) ), odnosno na temelju odgovarajućih jamstava temeljem čl. 46 GDPR, kao što su standardne ugovorne klauzule ili obvezujuća korporativna pravila . U slučaju prijenosa u treće zemlje voditelj obrade uvijek osigurava da primatelji podataka osiguraju jednaku razinu zaštite osobnih podataka kao u EU.

  3. Specifične usluge trećih strana: Administrator koristi sljedeće vanjske usluge za obradu određenih marketinških i potpornih aktivnosti, koje mogu obrađivati ​​vaše osobne podatke:

    • Google Analytics – alat za analizu posjećenosti web stranice; bilježi kolačiće i podatke o korištenju naše web stranice.
    • Google Ads (AdWords) – platforma za oglašavanje; bilježi kolačiće i podatke o kretanju vaše web stranice u svrhu ciljanja oglasa.
    • Google Shopping – usluga za slanje zahtjeva za pregled kupnje; Ukoliko pristanete tijekom procesa narudžbe, Vaša e-mail adresa će biti proslijeđena za jednokratni zahtjev za pregled kupljene robe.
    • Heureka.cz – web stranica za usporedbu cijena; bilježi podatke o kupnji (konverziji) i vašoj e-mail adresi za uslugu "Provjereno od strane kupaca" (ocjena zadovoljstva).
    • Zboží.cz – web stranica za usporedbu cijena; bilježi konverzije kupnje i adrese e-pošte u svrhu procjene.
    • Sklik – oglašivački sustav Seznam.cz; bilježi kolačiće, podatke o korištenju web stranice i pretvorbi (narudžbe) za procjenu i ciljanje oglasa.
    • Hájkyceny.cz – web stranica za usporedbu cijena; bilježi kupovne konverzije i e-mail adrese za slanje evaluacijskog upitnika.

    Napomena: neke od navedenih usluga koriste kolačiće ili slične tehnologije praćenja na našoj web stranici. Za pojedinosti o tome kako ove tehnologije funkcioniraju i koje podatke obrađujemo putem njih, pogledajte zasebni dokument o Pravilima o kolačićima . . Ako je propisano zakonom, te se datoteke (npr. marketinški kolačići) koriste samo nakon što ste dali svoj pristanak putem trake s kolačićima.

VI. Vaša prava

  1. Prava ispitanika: Pod uvjetima navedenim u primjenjivom zakonu, posebno GDPR-u, vi kao nositelj osobnih podataka imate sljedeća prava :
    • Pravo na pristup Vašim osobnim podacima temeljem čl. 15 GDPR – od nas možete zatražiti potvrdu obrađujemo li vaše osobne podatke, a ako da, imate pravo dobiti presliku tih podataka i informacije o načinu obrade.
    • Pravo na ispravak osobnih podataka temeljem čl. 16 GDPR – ako ustanovite da o Vama vodimo zastarjele ili netočne podatke, imate pravo zatražiti njihov ispravak ili dopunu.
    • Pravo na brisanje osobnih podataka („pravo na zaborav“) prema čl. 17 GDPR – pod uvjetima navedenim u GDPR-u, imate pravo zahtijevati brisanje vaših osobnih podataka. Na primjer, ako podaci više nisu potrebni za navedene svrhe ili povučete svoju privolu, a ne postoji druga pravna osnova za obradu.
    • Pravo na ograničenje obrade prema čl. 18 GDPR – u određenim situacijama možete zatražiti da privremeno ograničimo obradu vaših osobnih podataka (npr. ako osporavate točnost podataka ili ako je vaš prigovor na obradu u tijeku).
    • Pravo na prenosivost podataka temeljem čl. 20 GDPR – imate pravo primiti osobne podatke koje ste nam dostavili u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te prenijeti te podatke drugom voditelju obrade. Ovo se pravo odnosi na podatke koji se automatski obrađuju na temelju vašeg pristanka ili izvršenja ugovora.
    • Pravo na prigovor na obradu osobnih podataka temeljem čl. 21 GDPR – ovo se posebno odnosi na obradu koja se temelji na našem legitimnom interesu. Ako se protivite obradi u svrhe izravnog marketinga, više nećemo obrađivati ​​vaše osobne podatke u tu svrhu . U drugim slučajevima legitimnog interesa, zaustavit ćemo obradu osim ako ne pokažemo uvjerljive legitimne razloge za nastavak, koji nadjačavaju vaša prava i slobode.
    • Pravo na povlačenje privole za obradu osobnih podataka u bilo kojem trenutku – ako se obrada temelji na Vašoj privoli, imate pravo povući privolu u bilo kojem trenutku (bez retroaktivnog učinka). Povlačenje privole nema negativan utjecaj na druge aspekte suradnje – na primjer, možemo vam nastaviti isporučivati ​​robu ili pružati usluge ako za to imamo drugi pravni razlog. Svoj pristanak možete povući na isti način na koji ste ga dali (npr. klikom na link za odjavu u e-poruci, podešavanjem postavki na korisničkom računu ili slanjem e-pošte administratoru). Povlačenje privole ne utječe na zakonitost prethodne obrade koja je obavljena do povlačenja privole.
  2. Pravo na podnošenje pritužbe: Također imate pravo podnijeti pritužbu u vezi s obradom Vaših osobnih podataka nadzornom tijelu. U Češkoj je to tijelo Ured za zaštitu osobnih podataka ( www.uoou.cz ). Prigovor možete podnijeti ako smatrate da obrada Vaših osobnih podataka krši zakonske propise.
  3. Ostvarivanje prava: Svoja prava možete ostvariti putem kontakata navedenih u I. dijelu gore. Svu komunikaciju i izjave u vezi s ostvarenim pravima dostavit ćemo vam besplatno . Međutim, ako je vaš zahtjev očito neutemeljen ili pretjeran (osobito zato što se ponavlja), možemo naplatiti razumnu administrativnu naknadu ili odbiti udovoljiti zahtjevu u skladu s GDPR-om. Odgovorit ćemo na vaše zahtjeve u roku od 1 mjeseca od primitka; u složenim slučajevima ovaj rok se može produljiti za još dva mjeseca.

VII. Uvjeti sigurnosti osobnih podataka

  1. Tehničke i organizacijske mjere: Administrator izjavljuje da je poduzeo sve odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka od zlouporabe, gubitka, oštećenja ili neovlaštenog pristupa.
  2. Sigurnost pohrane podataka: Upravitelj je usvojio posebne tehničke mjere za sigurnost pohrane podataka, kako u elektroničkom obliku (serveri, baze podataka), tako iu papirnatom obliku (dokumenti koji sadrže osobne podatke). Ove mjere posebice uključuju: kriptirani pristup web stranici (osiguranje HTTPS-a za web stranicu ampul.eu), enkripciju korisničkih lozinki u bazi podataka, redovita ažuriranja sustava i sigurnosnog softvera, vatrozida i antivirusne zaštite te redovite sigurnosne kopije podataka.
  3. Kadrovska sigurnost: Upravitelj izjavljuje da pristup osobnim podacima imaju samo ovlaštene osobe (zaposlenici ili suradnici Upravitelja, odnosno ovlašteni izvršitelji obrade) koje su odgovarajuće educirane o obvezama zaštite osobnih podataka i obvezuju se na povjerljivost . Nijedna neovlaštena osoba nema pristup Vašim osobnim podacima.

VIII. Završne odredbe

  1. Potvrda upoznavanja: Slanjem narudžbe iz online narudžbenice potvrđujete da da ste upoznati s ovom Politikom privatnosti i da je prihvaćate u cijelosti. Prije slanja narudžbe uvijek ste upućeni u ova Pravila i imate priliku detaljno se upoznati s njima.
  2. Suglasnost putem obrasca: U nekim slučajevima (npr. prilikom registracije korisničkog računa ili pretplate na newsletter bez prethodne kupnje), možda ćemo trebati vašu suglasnost za obradu osobnih podataka. Takav pristanak dajete označavanjem odgovarajućeg polja u online obrascu. Ova kvačica predstavlja vaš slobodan, konkretan, informiran i nedvosmislen pristanak na ova načela (kutija pristanka nije unaprijed označena ). Označavanjem ovog okvira potvrđujete da ste pročitali i u potpunosti prihvaćate uvjete pravila privatnosti. Svoj pristanak možete povući u bilo kojem trenutku (vidi članak VI. stavak 1. gore).
  3. Promjene uvjeta: Administrator ima pravo promijeniti ili ažurirati ove uvjete u bilo kojem trenutku. Nova verzija Pravila privatnosti uvijek će biti objavljena na svojim web stranicama te će Vas u slučaju značajnih promjena o tome obavijestiti (ili poslati na Vašu e-mail adresu, ako ste je dostavili administratoru). Stoga preporučamo da stalno pratite ovu stranicu na kojoj ćete uvijek pronaći aktualnu verziju Pravila.
  4. Datum stupanja na snagu: Ova Pravila o privatnosti stupaju na snagu 1. ožujka 2025. i u potpunosti zamjenjuju prethodnu verziju od 25. svibnja 2018. Administrator pohranjuje starije verzije ovih uvjeta i odredbi za moguću buduću upotrebu i dostavit će vam ih na zahtjev.