Személyes adatok védelme

Adatvédelmi irányelvek

I. Alapvető rendelkezések

  1. Személyes adatok kezelője. armády 641/40, 787 01 Šumperk (a továbbiakban: "Adatkezelő").
  2. Az Adatkezelő elérhetőségei:
    • Szállítási cím: nám. Jan Zajíce 2817/12, 787 01 Šumperk, Cseh Köztársaság
    • E-mail: info@ampul.eu
    • Telefon: +420 720 051 077 (vagy +420 739 995 885)
    • Az adatkezelő nem nevezett ki adatvédelmi tisztviselőt, mivel a GDPR 37. cikke alapján ilyen kötelezettség nem áll fenn. A személyes adatok feldolgozásával kapcsolatos kérdéseket vagy kérelmeket a fenti e-mail címre lehet küldeni.
  3. Személyes adatok - meghatározás. Azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító (például név, azonosító szám, helymeghatározó adat vagy hálózati azonosító) vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságának egy vagy több eleme alapján.
  4. Adatvédelmi kötelezettségvállalás: Az Adatkezelő kijelenti, hogy a személyes adatokat az alkalmazandó joggal összhangban kezeli, és gondoskodik az érintettek magánéletének védelméről. Korszerű technikai és szervezési eljárásokat alkalmazunk a személyes adatok biztonsága és naprakészen tartása érdekében. Az adatkezelő nem ad el és nem ad bérbe személyes adatokat harmadik félnek.

II. A feldolgozott személyes adatok forrásai és kategóriái

  1. Az adatok forrásai: Az Adatkezelő olyan személyes adatokat kezel, amelyeket Ön az Adatkezelő rendelkezésére bocsátott (pl. megrendelés létrehozásakor vagy a weboldalon történő regisztráció során), vagy olyan személyes adatokat, amelyeket az Adatkezelő az Ön megrendelésének teljesítése során szerzett meg. Ezen túlmenően az Adatkezelő feldolgozhat olyan adatokat is, amelyeket az Önnel folytatott kommunikációnk során szerez meg (pl. ha Ön kérdéssel vagy panasszal fordul hozzánk).
  2. Adatkategóriák. Az Adatkezelő az Ön vásárlásaira és az adatkezelővel való interakcióira vonatkozó adatokat is feldolgozhatja (pl. rendelési előzmények vagy kommunikáció).
  3. Technikai és online adatok: A weboldal látogatása során automatikusan gyűjthetünk bizonyos technikai adatokat is, például IP-címet, böngészőadatokat, cookie-kat vagy más online azonosítókat. Ezek az adatok segítenek a weboldal megfelelő működésének biztosításában és a forgalom elemzésében. Maguk a sütik alapján a felhasználó közvetlen azonosítására nem kerül sor. A cookie-k elemzési és marketing célú használata az Ön hozzájárulásán alapul, amelyet a cookie-sáv segítségével fejez ki (a részleteket lásd a Cookie-szabályzatban).

III. A személyes adatok feldolgozásának jogalapja és célja

  1. A feldolgozás jogalapja: Az Ön személyes adatainak feldolgozása akkor jogszerű, ha az alábbi jogalapok közül legalább egy teljesül:
    • Az Ön és az adatkezelő között létrejöttszerződés teljesítése a GDPR 6. cikke (1) bekezdésének b) pontja alapján - ez magában foglalja a szerződéskötést megelőző, az Ön kérésére történő cselekményeket és a szerződés későbbi teljesítését (pl. megrendelés feldolgozása, áruk kiszállítása és a fizetés megszervezése).
    • Az adatkezelőnek a GDPR 6. cikk (1) bekezdésének c) pontja szerintijogi kötelezettségeinek teljesítése - különösen a számviteli és adóügyi előírásokból (pl. adóügyi dokumentumok kiállítása és megőrzése) vagy a fogyasztóvédelmi jogszabályokból eredő kötelezettségek teljesítése.
    • Az adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdésének f) pontja alapján - különösen a jogi igények védelméhez és az adatkezelő üzleti tevékenységének működéséhez fűződő jogos érdek, valamint a közvetlen marketing (kereskedelmi kommunikáció küldése meglévő ügyfeleknek). A marketing e-mailek küldéséhez fűződő jogos érdek felhasználása esetén az adatkezelő a 480/2004 sz. törvény 7. szakaszának (3) bekezdése szerint jár el, az információs társadalom egyes szolgáltatásairól szóló törvény (puha opt-in a tőlünk vásárolt ügyfelek számára). Ön bármikor jogosult tiltakozni a jogos érdeken alapuló feldolgozás ellen - lásd az alábbi VI. cikket.
    • Az Ön hozzájárulása az Ön személyes adatainak más jogalapok által nem lefedett célokból történő feldolgozásához - jellemzően kereskedelmi kommunikáció és hírlevelek küldése céljából, ha Ön nem a mi ügyfelünk. A hozzájárulást jogalapként használjuk, pl. ha Ön nem rendelt árut vagy szolgáltatást, és mégis szeretné megkapni hírlevelünket - akkor az Ön hozzájárulása a GDPR 6. cikke (1) bekezdésének a) pontja alapján szükséges, összefüggésben a 480/2004 sz. törvény 7. szakaszának (2) bekezdésével. A hozzájárulás mindig az érintett akaratának önkéntes, konkrét, tájékozott és egyértelmű kifejezése- nem kérjük olyan adatkezeléshez, amelyet más jogalapon végezhetünk, és Ön bármikor visszavonhatja hozzájárulását.
  2. A személyes adatok feldolgozásának céljai: Az Ön adatait kizárólag az előzetesen meghatározott célokból, konkrétan:
    • Az Ön megrendelésének feldolgozása és a szerződés teljesítése - különösen a megrendelt áru kiszállítása, a fizetés teljesítése, a megrendelés állapotával vagy az esetleges panaszokkal kapcsolatos kommunikáció, valamint az Ön és az adatkezelő közötti szerződéses kapcsolatból eredő egyéb jogok és kötelezettségek gyakorlása. A megrendelés létrehozásakor csak a megrendelés sikeres teljesítéséhez szükséges adatokat kérjük Öntől (azonosító és kapcsolattartási adatok, szállítási adatok stb.); ezen adatok megadása a szerződés megkötéséhez és teljesítéséhez szükséges feltétel - megadásuk nélkül nem lenne lehetséges a szerződés megkötése, illetve az adatkezelő számára a szerződés megfelelő teljesítése. Ez a cél magában foglalja a szükséges nyilvántartások vezetését és a szerződéssel kapcsolatos jogi kötelezettségek teljesítését is (pl. számviteli dokumentumok vezetése).
    • Kereskedelmi kommunikáció és marketingtevékenységek küldése - különösen hírlevelek és ajánlatok küldése e-mailben. Ezeket a tevékenységeket vagy jogos érdekünk alapján (meglévő ügyfelek esetében a törvényes keretek között), vagy az Ön hozzájárulása alapján (olyan személyek esetében, akik előzetes vásárlás nélkül iratkoztak fel a hírlevélre) végezzük. Minden ilyen e-mailben lehetőséget kap arra, hogy egyszerűen leiratkozzon.
    • Jogaink védelme és jogviták megelőzése - szükség esetén az adatok feldolgozására sor kerülhet jogi követeléseink védelme, jogviták rendezése, tartozások behajtása vagy csalás megelőzése érdekében is. Ez a cél a vállalkozásunk védelméhez fűződő jogos érdekünkön alapul, és csak az indokolt mértékben történik (pl. a vonatkozó dokumentumok bizonyos ideig történő megőrzése követelés vagy peres eljárás esetén).
  3. Automatizált döntéshozatal és profilalkotás: Az Adatkezelő nem végez automatizált egyedi döntéshozatalt a GDPR 22. cikke értelmében, azaz kizárólag automatizált feldolgozás (ideértve a profilalkotást is) alapján nem hozunk olyan döntést, amely Önre nézve joghatással járna vagy Önt hasonlóan jelentős mértékben érintené. Az Önre vonatkozó döntéseink egyike sem tisztán automatikusan, emberi megítélés nélkül történik. Amennyiben az adatkezelő a jövőben konkrét esetekben automatizált döntéshozatalt kíván végezni, azt csak az Ön kifejezett hozzájárulása alapján és a GDPR szerinti valamennyi feltétel teljesülése után teszi.

IV. Adatmegőrzési időszak

  1. Az adatkezelés időtartama: Az adatkezelő a személyes adatokat csak addig őrzi meg, amíg az adatkezelés céljaihoz feltétlenül szükséges, figyelembe véve az adatkezelés okait, valamint az esetleges jogi archiválási kötelezettségeket. A kiválasztott célokra meghatározott megőrzési időszakokat határozunk meg:
    • Szerződés teljesítése és jogi kötelezettségek: a szerződéses kapcsolat időtartamára, majd azt követően az adatkezelő jogainak védelméhez és kötelezettségeinek teljesítéséhez szükséges ideig, de legfeljebb a szerződés megszűnésétől számított 20 évig. Ez az időtartam az üzleti és adóügyi dokumentumok megőrzésére vonatkozó kötelezettségeken alapul, és figyelembe veszi az esetleges követelések elévülési idejét is. Kivételes esetekben előfordulhat, hogy egyes adatokat hosszabb ideig kell megőrizni (pl. folyamatban lévő peres vagy egyéb jogi eljárás esetén) az adatkezelő jogi követeléseinek védelméhez szükséges ideig.
    • Marketingcélok: mindaddig, amíg Ön visszavonja a feldolgozáshoz adott hozzájárulását (vagy tiltakozik a marketingcélú feldolgozás ellen), de legfeljebb az adatgyűjtés időpontjától számított 10 évig. Ha a személyes adatok feldolgozására az Ön hozzájárulása alapján kerül sor, és Ön nem vonja vissza a hozzájárulását, az adatokat ésszerű idő elteltével törölni kell annak biztosítása érdekében, hogy azokat ne őrizzék meg a tisztességes és szükségesnél hosszabb ideig. Ezen időszak lejárta előtt megkérhetjük Önt, hogy újítsa meg hozzájárulását.
  2. Adattörlés: A meghatározott megőrzési időszak lejárta után az adatkezelő biztonságosan törli vagy anonimizálja az érintett személyes adatokat. Ezzel az adott célú adatkezelés véglegesen megszűnik, kivéve, ha Ön az adott adatokhoz ügyfélszámlát hozott létre (ebben az esetben az adatok törlésére vagy anonimizálására a számla törlési folyamatának részeként, de legkésőbb a fenti időszakok lejárta után kerül sor).

V. A személyes adatok címzettjei (az adatkezelő alvállalkozói)

  1. Címzettek kategóriái: A szükséges mértékben az Ön személyes adatai a következő harmadik fél címzettekkel közölhetők:

    • Külső áruszállítók és szállítmányozók: az áruk szállításában vagy a szerződés szerinti kifizetések teljesítésében részt vevő személyek - például a megrendelt áruk szállítását biztosító szállítmányozó cégek (futárok), vagy az Ön fizetését feldolgozó bank és fizetési átjáró.
    • Webáruház- és informatikai szolgáltatók: a webáruház üzemeltetését és a kapcsolódó szolgáltatásokat nyújtó személyek - például a szerver- és adattárolás üzemeltetői, szoftveradminisztrátorok, informatikai támogató szolgáltatók vagy az ampul.eu weboldal és belső rendszereink üzemeltetésében részt vevő külső adminisztrátorok. Ezek a szervezetek kizárólag az adatkezelő utasítására és adatfeldolgozási megállapodás alapján dolgoznak fel adatokat.
    • Marketing- és elemző szolgáltatások: az adatkezelő számára marketingszolgáltatásokat, weboldal-forgalomelemzést vagy kapcsolódó szolgáltatásokat nyújtó személyek - például hírleveleket küldő marketingügynökségek, ügyfélelégedettség-értékelő eszközök, személyre szabott hirdetési szolgáltatások stb.

  2. Adattovábbítás az EU-n kívülre: Az adatkezelő elsősorban nem szándékozik az Ön személyes adatait harmadik országokba (nem EU/EGT-országok) vagy nemzetközi szervezetek részére továbbítani. Az alább felsorolt külső szolgáltatók némelyike azonban az EU-n kívüli országokban (különösen az USA-ban) székelhet vagy tárolhat adatokat. Ezért, ha a szolgáltatás igénybevételének részeként személyes adatokat továbbítanak az EU-n kívülre, az csak olyan feltételek mellett történik, amelyek a GDPR V. fejezetének megfelelően biztosítják a személyes adatok megfelelő szintű védelmét. Ez azt jelenti, hogy az adattovábbítás vagy az Európai Bizottság megfelelőségi határozata alapján történik az adott országban (pl. az USA-ba történő adattovábbítás esetén ez lehet az EU-USA adatvédelmi keretrendszer, amelyre vonatkozóan az Európai Bizottság 2023. július 10-én megfelelőségi határozatot adott ki), vagy a GDPR 46. cikke szerinti megfelelő garanciák alapján, például szabványos szerződéses záradékok vagy kötelező erejű vállalati szabályok. Harmadik országokba történő adattovábbítás esetén az adatkezelő minden esetben biztosítja, hogy az adatok címzettjei a személyes adatok védelmének az EU-ban érvényesülővel egyenértékű szintjét biztosítsák.

  3. Speciális harmadik féltől származó szolgáltatások: Az Adatkezelő az alábbi külső szolgáltatásokat veszi igénybe bizonyos marketing- és támogatási tevékenységek elvégzéséhez, amelyek feldolgozhatják az Ön személyes adatait:

    • Google Analytics - a weboldal forgalmának elemzésére szolgáló eszköz; cookie-kat és a weboldalunk használatára vonatkozó adatokat rögzít.
    • Google Ads (AdWords) - hirdetési platform; cookie-kat és adatokat rögzít az Ön weboldalon való mozgásáról a hirdetések célzása céljából.
    • Google Shopping - a vásárlási felülvizsgálati kérések küldésére szolgáló szolgáltatás; ha a pénztárfolyamat során beleegyezik, az Ön e-mail címét továbbítjuk az Ön által megvásárolt termék felülvizsgálatára vonatkozó egyszeri kérés céljából.
    • Heureka.cz - árösszehasonlító motor; rögzíti a vásárlással kapcsolatos információkat (konverzió) és az Ön e-mail címét a "Vásárlók által ellenőrzött" szolgáltatáshoz (elégedettségi értékelés).
    • Zboží.cz - árösszehasonlító; rögzíti a vásárlást és az e-mail címeket az értékelés céljából.
    • Sklik - a Seznam.cz hirdetési rendszere; rögzíti a cookie-kat, az oldalhasználati adatokat és a konverziókat (leadott rendelések) értékelés és reklámcélzás céljából.
    • Hledejceny.cz - árösszehasonlító motor; rögzíti a vásárlási konverziókat és az e-mail címeket értékelő kérdőívek küldése céljából.

    Megjegyzés: Ezen szolgáltatások némelyike cookie-kat vagy hasonló nyomkövető technológiákat használ az oldalunkon. Arról, hogy ezek a technológiák hogyan működnek, és milyen adatokat dolgozunk fel rajtuk keresztül, a külön Cookie szabályzatdokumentumban olvashat. Amennyiben jogszabályi előírás, ezeket a cookie-kat (pl. marketing cookie-kat) csak azt követően használjuk , hogy Ön a cookie-sávon keresztül beleegyezését adta.

VI. Az Ön jogai

  1. Az érintett jogai:
    • Kérhetitőlünk, hogy erősítsük meg, hogy kezeljük-e az Ön személyes adatait, és ha igen, joga van az adatok másolatát és a feldolgozásra vonatkozó információkat kérni.
    • A személyes adatokhelyesbítéséhez való jog a GDPR 16. cikke alapján - ha úgy találja, hogy elavult vagy pontatlan adatokat tárolunk Önről, joga van kérni azok helyesbítését vagy kiegészítését.
    • A személyes adatoktörléséhez való jog ("az elfeledtetéshez való jog") a GDPR 17. cikke alapján - a GDPR-ban meghatározott feltételek mellett joga van kérni, hogy személyes adatait töröljük. Például ha az adatokra már nincs szükség a megadott célokra, vagy ha Ön visszavonja hozzájárulását, és nincs más jogalapja az adatkezelésnek.
    • A GDPR 18. cikke szerintiadatkezelés korlátozásához való jog - bizonyos helyzetekben kérheti, hogy ideiglenesen korlátozzuk személyes adatainak feldolgozását (például ha vitatja az adatok pontosságát, vagy ha a feldolgozással szembeni tiltakozásával szemben eljárás van folyamatban).
    • Az adathordozhatósághoz való jog a GDPR 20. cikke alapján - Önnek joga van ahhoz, hogy az Ön által megadott személyes adatokat tagolt, általánosan használt és géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ez a jog az Ön hozzájárulása vagy szerződés teljesítése alapján automatizált módon feldolgozott adatokra vonatkozik.
    • A személyes adatok feldolgozásávalszembeni tiltakozáshoz való jog a GDPR 21. cikke alapján - ez különösen a jogos érdekünkön alapuló feldolgozásra vonatkozik. Ha Ön tiltakozik a közvetlen üzletszerzés céljából történő feldolgozás ellen, a továbbiakban nem fogjuk feldolgozni az Ön személyes adatait e célból. Egyéb, jogos érdeken alapuló esetekben leállítjuk a feldolgozást, kivéve, ha a folytatáshoz olyan kényszerítő erejű jogos okokat tudunk igazolni, amelyek elsőbbséget élveznek az Ön jogaival és szabadságaival szemben.
    • A személyes adatok feldolgozásáhozadott hozzájárulás bármikor történő visszavonásához való jog - ha a feldolgozás az Ön hozzájárulásán alapul, Ön jogosult arra, hogy ezt a hozzájárulást bármikor visszavonja (visszamenőleges hatály nélkül). A hozzájárulás visszavonása nem érinti hátrányosan együttműködésünk más aspektusait - például továbbra is szállíthatunk Önnek árukat vagy szolgáltatásokat, ha erre más jogszerű okunk van. A hozzájárulását ugyanúgy visszavonhatja, ahogyan megadta azt (pl. egy e-mailben található leiratkozási linkre kattintva, az ügyfélfiókjában lévő beállítások szerkesztésével vagy az adminisztrátornak küldött e-mailben). A hozzájárulás visszavonása nem érinti a hozzájárulás visszavonásáig végzett korábbi adatkezelés jogszerűségét.
  2. Panasztételhez való jog: Önnek joga van ahhoz is, hogy személyes adatainak feldolgozásával kapcsolatban panaszt tegyen egy felügyeleti hatóságnál. A Cseh Köztársaságban ez a hatóság a Személyes Adatvédelmi Hivatal(www.uoou.cz). Panaszt nyújthat be, ha úgy véli, hogy személyes adatainak feldolgozása törvénysértő.
  3. Jogai gyakorlása: Jogait a fenti I. részben felsorolt elérhetőségeken gyakorolhatja. Az Ön által gyakorolt jogokkal kapcsolatos valamennyi közleményt és nyilatkozatot díjmentesen eljuttatjuk Önnek. Ha azonban az Ön kérelme nyilvánvalóan megalapozatlan vagy ésszerűtlen (különösen azért, mert ismétlődik), a GDPR szerinti adminisztratív költségekért ésszerű díjat számíthatunk fel, vagy megtagadhatjuk a kérés teljesítését. commission.europa.eu. Kérelmeit a beérkezéstől számított 1 hónapon belül megválaszoljuk, összetett esetekben ez az időtartam további két hónappal meghosszabbítható.

VII. A személyes adatok biztonságára vonatkozó feltételek

  1. Technikai és szervezési intézkedések: Az adatkezelő kijelenti, hogy megtett minden megfelelő technikai és szervezési intézkedést a személyes adatok visszaéléssel, elvesztéssel, sérüléssel vagy jogosulatlan hozzáféréssel szembeni védelme érdekében.
  2. Adattárolás biztonsága: az adatkezelő különleges technikai intézkedéseket tett az adatok tárolásának biztonsága érdekében, mind elektronikus formában (szerverek, adatbázisok), mind papírformában (személyes adatokat tartalmazó dokumentumok). Ezek az intézkedések különösen a következőket foglalják magukban: titkosított webes hozzáférés (az ampul.eu weboldal HTTPS protokolljának biztosítása), az ügyféljelszavak titkosítása az adatbázisban, a rendszer és a biztonsági szoftverek rendszeres frissítése, tűzfalak és vírusvédelem, valamint rendszeres adatmentés.
  3. Személyi biztonság: az Adatkezelő kijelenti, hogy a személyes adatokhoz csak az arra felhatalmazott személyek (az Adatkezelő alkalmazottai vagy munkatársai, illetve a felhatalmazott adatfeldolgozók) férhetnek hozzá, akiket megfelelően kiképeztek az adatvédelmi kötelezettségekről, és akiket titoktartási kötelezettség terhel. Jogosulatlan személy nem férhet hozzá az Ön személyes adataihoz.

VIII. Záró rendelkezések

  1. A tudatosság elismerése. Önt mindig felhívjuk erre a szabályzatra, és lehetősége van arra, hogy megrendelése leadása előtt részletesen elolvassa azt.
  2. Hozzájárulás az űrlapon keresztül: Bizonyos esetekben (pl. ügyfélfiókba való regisztráció vagy hírlevélre való feliratkozás esetén előzetes vásárlás nélkül) szükségünk lehet az Ön hozzájárulására ahhoz, hogy személyes adatait feldolgozzuk. Ezt a hozzájárulást az online űrlapon található megfelelő négyzet bejelölésével adja meg. Ez a jelölés az Ön ingyenes, konkrét, tájékozott és egyértelmű hozzájárulását jelenti a jelen Szabályzathoz (a hozzájárulási négyzet nincs előre bejelölve). A jelölőnégyzet bejelölésével Ön megerősíti, hogy elolvasta az Adatvédelmi szabályzatot, és azt teljes egészében elfogadja. A hozzájárulását bármikor visszavonhatja (lásd a fenti VI. cikk 1. bekezdését).
  3. A feltételek módosítása: Az adatkezelő bármikor jogosult a jelen feltételeket módosítani vagy frissíteni. Az adatvédelmi szabályzat új változatát mindig közzéteszi a weboldalán, és minden lényeges változásról értesíti Önt (vagy elküldi az Ön e-mail címére, ha Ön megadta azt az adatkezelőnek). Ezért javasoljuk, hogy folyamatosan figyelje ezt az oldalt, ahol mindig a Szabályzat legfrissebb verzióját találja.
  4. Hatálybalépés dátuma: Jelen Adatvédelmi szabályzat 2025. március 1-jétől hatályos, és teljes mértékben felváltja a 2018. május 25-én kelt korábbi változatot. Az Adatkezelő megőrzi a jelen Szabályzat régebbi verzióit hivatkozás céljából, és kérésre az Ön rendelkezésére bocsátja azokat.