Informativa sulla privacy

I. Disposizioni di base

1. Titolare del trattamento dei dati personali. armády 641/40, 787 01 Šumperk (di seguito "Titolare").
2. Dati di contatto dell'Amministratore:
   • Indirizzo di consegna: nám. Jan Zajíce 2817/12, 787 01 Šumperk, Repubblica Ceca
   • E-mail: info@ampul.eu
   • Telefono: +420 720 051 077 (o +420 739 995 885)
   • Il titolare del trattamento non ha nominato un responsabile della protezione dei dati, in quanto non sussiste tale obbligo ai sensi dell'articolo 37 del GDPR. Eventuali domande o richieste relative al trattamento dei dati personali possono essere inviate all'indirizzo e-mail sopra indicato.
3. Dati personali - definizione. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo (ad esempio, un nome, un numero di identificazione, dati relativi all'ubicazione o un identificativo di rete) o a uno o più elementi caratteristici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
4. Impegno per la protezione dei dati: il titolare del trattamento dichiara di trattare i dati personali in conformità alle leggi vigenti e di tutelare la privacy degli interessati. Utilizziamo procedure tecniche e organizzative moderne per garantire la sicurezza dei vostri dati personali e per mantenerli aggiornati. Il titolare del trattamento non vende né affitta i dati personali a terzi.

II. Fonti e categorie di dati personali trattati

1. Fonti dei dati: il Titolare tratta i dati personali che avete fornito al Titolare (ad esempio, al momento della creazione di un ordine o della registrazione sul sito web) o i dati personali che il Titolare ha ottenuto nel corso dell'evasione del vostro ordine. Inoltre, il Titolare del trattamento può trattare i dati che ottiene dalle nostre comunicazioni con voi (ad esempio, se ci contattate per una richiesta o un reclamo).
2. Categorie di dati. Il titolare del trattamento può anche trattare i dati relativi ai vostri acquisti e alle vostre interazioni con il titolare del trattamento (ad esempio, la cronologia degli ordini o le comunicazioni).
3. Dati tecnici e online: alcuni dati tecnici come l'indirizzo IP, i dati del browser, i cookie o altri identificatori online possono essere raccolti automaticamente quando visitate il sito web. Questi dati servono a garantire il corretto funzionamento del sito web e ad analizzare il traffico. L'utente non viene identificato direttamente sulla base dei cookie stessi. L'utilizzo dei cookie per scopi analitici e di marketing si basa sul consenso dell'utente, che viene espresso tramite la barra dei cookie (per maggiori dettagli, consultare la Politica sui cookie).

III. Base giuridica e finalità del trattamento dei dati personali

1. Motivi legittimi del trattamento: il trattamento dei vostri dati personali è lecito se è soddisfatto almeno uno dei seguenti motivi legali:
   • Esecuzione di un contratto stipulato tra voi e il responsabile del trattamento ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR - ciò include gli atti precontrattuali su vostra richiesta e la successiva esecuzione del contratto (ad esempio, l'elaborazione di un ordine, la consegna della merce e l'organizzazione del pagamento).
   • L'adempimento degli obblighi legali del responsabile del trattamento ai sensi dell'articolo 6, paragrafo 1, lettera c), del GDPR - in particolare l'adempimento degli obblighi previsti dalla normativa contabile e fiscale (ad esempio, l'emissione e la conservazione di documenti fiscali) o degli obblighi previsti dalla normativa sulla tutela dei consumatori.
   • Il legittimo interesse del responsabile del trattamento ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR - in particolare il legittimo interesse a tutelare i diritti legali e il funzionamento dell' attività del responsabile del trattamento, nonché il marketing diretto (invio di comunicazioni commerciali ai clienti esistenti). Nel caso di utilizzo del legittimo interesse per l'invio di e-mail di marketing, il responsabile del trattamento procede in conformità con l'articolo 7(3) della legge n. 480/2004 Coll. su alcuni servizi della società dell'informazione (soft opt-in per i clienti che hanno acquistato da noi). Avete il diritto di opporvi in qualsiasi momento al trattamento basato sul legittimo interesse - si veda il successivo articolo VI.
   • Il vostro consenso al trattamento dei vostri dati personali per scopi non coperti da altre basi legali - tipicamente per inviarvi comunicazioni commerciali e newsletter se non siete nostri clienti. Utilizziamo il consenso come base giuridica, ad esempio se non avete effettuato un ordine per beni o servizi e desiderate comunque ricevere la nostra newsletter, allora il vostro consenso è richiesto ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR in combinato disposto con l'articolo 7, paragrafo 2, della legge n. 480/2004 Racc. Il consenso è sempre un'espressione volontaria, specifica, informata e inequivocabile della volontà dell'interessato- non è necessario per i trattamenti che possiamo effettuare su un'altra base giuridica e il consenso può essere revocato in qualsiasi momento.
2. Finalità del trattamento dei dati personali: trattiamo i Suoi dati solo per le finalità preventivamente indicate, e nello specifico:
   • L'elaborazione del vostro ordine e l'esecuzione del contratto - in particolare la consegna della merce ordinata, l'effettuazione del pagamento, la comunicazione sullo stato dell'ordine o su eventuali reclami, e l'esercizio di altri diritti e obblighi derivanti dal rapporto contrattuale tra voi e il responsabile del trattamento. Al momento della creazione di un ordine, vi chiediamo solo i dati necessari per la corretta esecuzione dell'ordine (dati identificativi e di contatto, dati di consegna, ecc.); la fornitura di questi dati è un requisito necessario per la conclusione e l'esecuzione del contratto - senza la loro fornitura, non sarebbe possibile concludere il contratto o per il responsabile del trattamento eseguirlo correttamente. Questa finalità comprende anche la tenuta dei registri necessari e l'adempimento degli obblighi legali connessi al contratto (ad esempio, la tenuta dei documenti contabili).
   • Invio di comunicazioni commerciali e attività di marketing - in particolare invio di newsletter e offerte via e-mail. Svolgiamo queste attività sulla base del nostro legittimo interesse (per i clienti esistenti nei limiti della legge) o sulla base del vostro consenso (per le persone che si sono iscritte alla newsletter senza aver effettuato un acquisto precedente). In ogni e-mail di questo tipo vi sarà data la possibilità di annullare semplicemente l'iscrizione.
   • Tutela dei nostri diritti e prevenzione delle controversie - ove necessario, i dati possono essere trattati anche per tutelare i nostri diritti legali, risolvere eventuali controversie, recuperare crediti o prevenire frodi. Questo scopo si basa sul nostro legittimo interesse a proteggere la nostra attività e avviene solo nella misura in cui è giustificato (ad esempio, la conservazione di documenti rilevanti per un certo periodo di tempo in caso di reclamo o controversia).
3. Processo decisionale automatizzato e profilazione: il Titolare non effettua un processo decisionale individuale automatizzato ai sensi dell'articolo 22 del GDPR, vale a dire che non viene presa alcuna decisione esclusivamente sulla base di un trattamento automatizzato (compresa la profilazione) che possa avere effetti giuridici su di voi o che vi riguardi in modo altrettanto significativo. Nessuna delle nostre decisioni relative all'utente viene presa in modo puramente automatico, senza alcun giudizio umano. Se in futuro il titolare del trattamento intendesse effettuare un processo decisionale automatizzato in casi specifici, lo farà solo sulla base del vostro consenso esplicito e dopo che saranno state soddisfatte tutte le condizioni previste dal GDPR.

IV. Periodo di conservazione dei dati

1. Durata del trattamento: il responsabile del trattamento conserverà i dati personali solo per il tempo strettamente necessario ai fini del trattamento, tenendo conto delle ragioni per cui tratta i dati, nonché di eventuali obblighi legali di archiviazione. Stabiliamo periodi di conservazione specifici per determinati scopi:
   • Esecuzione di un contratto e obblighi legali: per la durata del rapporto contrattuale e successivamente per tutto il tempo necessario a proteggere i diritti e ad adempiere agli obblighi del responsabile del trattamento, ma non oltre 20 anni dalla fine del contratto. Questo periodo si basa sugli obblighi di conservazione dei documenti commerciali e fiscali e tiene conto anche dei termini di prescrizione per eventuali reclami. In casi eccezionali, alcuni dati potrebbero dover essere conservati più a lungo (ad esempio, se è in corso una causa o un altro procedimento legale) per il periodo necessario a proteggere le rivendicazioni legali del responsabile del trattamento.
   • Finalità di marketing: per tutto il tempo in cui l'utente ritira il proprio consenso al trattamento (o si oppone al trattamento per finalità di marketing), ma non oltre 10 anni dal momento in cui i dati sono stati raccolti per tale finalità. Se i dati personali sono trattati sulla base del vostro consenso e non lo ritirate, saranno comunque cancellati dopo un periodo di tempo ragionevole per garantire che non siano conservati più a lungo di quanto sia giusto e necessario. Potremmo chiedervi di rinnovare il vostro consenso prima della scadenza di tale periodo.
2. Cancellazione dei dati: dopo la scadenza del periodo di conservazione specificato, il responsabile del trattamento cancellerà o renderà anonimi i dati personali in questione in modo sicuro. Questo porrà fine in modo permanente al trattamento per tale scopo, a meno che non abbiate un account cliente per tali dati (nel qual caso i dati saranno cancellati o resi anonimi come parte del processo di cancellazione dell'account, ma al più tardi dopo la scadenza dei periodi di cui sopra).

V. Destinatari dei dati personali (subappaltatori del responsabile del trattamento)

1. Categorie di destinatari: nella misura necessaria, i vostri dati personali potranno essere comunicati ai seguenti destinatari terzi:

   • Fornitori esterni di beni e trasporti: persone coinvolte nella consegna dei beni o nell'esecuzione dei pagamenti previsti dal contratto - ad esempio, società di trasporto (corrieri) che assicurano la consegna dei beni ordinati, o la banca e il gateway di pagamento che elaborano il vostro pagamento.
   • Fornitori di servizi e-shop e IT: persone che forniscono il funzionamento dell'e-shop e servizi correlati - ad esempio, operatori di server e di archiviazione dati, amministratori di software, fornitori di assistenza IT o amministratori esterni coinvolti nel funzionamento del sito web ampul.eu e dei nostri sistemi interni. Questi soggetti trattano i dati esclusivamente su istruzioni del titolare del trattamento e sulla base di un accordo di trattamento dei dati.
   • Servizi di marketing e di analisi: persone che forniscono servizi di marketing, analisi del traffico del sito web o servizi correlati per il responsabile del trattamento - ad esempio, agenzie di marketing che inviano newsletter, strumenti di valutazione della soddisfazione dei clienti, servizi pubblicitari personalizzati, ecc.

2. Trasferimento di dati al di fuori dell'UE: il titolare del trattamento non intende principalmente trasferire i vostri dati personali a paesi terzi (paesi non appartenenti all'UE/SEE) o a organizzazioni internazionali. Tuttavia, alcuni dei fornitori di servizi esterni elencati di seguito possono avere sede o memorizzare i dati in paesi al di fuori dell'UE (in particolare negli Stati Uniti). Pertanto, se i dati personali vengono trasferiti al di fuori dell'UE nell'ambito dell'utilizzo di un servizio, ciò avviene solo a condizioni che garantiscono un livello adeguato di protezione dei dati personali in conformità al Capitolo V del GDPR. Ciò significa che il trasferimento avverrà sulla base di una decisione di adeguatezza della Commissione europea nel paese in questione (ad esempio, per i trasferimenti verso gli Stati Uniti, può trattarsi del Quadro sulla privacy dei dati UE-USA, per il quale la Commissione europea ha emesso una decisione di adeguatezza il 10/7/2023), oppure sulla base di garanzie adeguate ai sensi dell'articolo 46 del GDPR, come clausole contrattuali standard o norme vincolanti d'impresa. In caso di trasferimento verso paesi terzi, il responsabile del trattamento si assicura sempre che i destinatari dei dati offrano un livello di protezione dei dati personali equivalente a quello dell'UE.

3. Servizi specifici di terzi: il Titolare del trattamento si avvale dei seguenti servizi esterni per l'esecuzione di alcune attività di marketing e assistenza, che possono trattare i dati personali dell'utente:

   • Google Analytics - strumento di analisi del traffico del sito web; registra i cookie e i dati relativi all'utilizzo del nostro sito web.
   • Google Ads (AdWords) - piattaforma pubblicitaria; registra i cookie e i dati relativi ai vostri spostamenti sul sito allo scopo di indirizzare gli annunci.
   • Google Shopping - un servizio per l'invio di richieste di revisione degli acquisti; se l'utente accetta durante il processo di acquisto, il suo indirizzo e-mail viene inoltrato per una richiesta una tantum di revisione dell'articolo acquistato.
   • Heureka.cz - motore di comparazione dei prezzi; registra le informazioni sull'acquisto (conversione) e il vostro indirizzo e-mail per il servizio "Verificato dai clienti" (valutazione della soddisfazione).
   • Zboží.cz - comparatore di prezzi; registra le conversioni di acquisto e gli indirizzi e-mail per la valutazione.
   • Sklik - sistema pubblicitario di Seznam.cz; registra i cookie, i dati di utilizzo del sito e le conversioni (ordini effettuati) per la valutazione e il targeting degli annunci.
   • Hledejceny.cz - motore di confronto prezzi; registra le conversioni di acquisto e gli indirizzi e-mail per l'invio di questionari di valutazione.

   Nota: alcuni di questi servizi utilizzano cookie o tecnologie di tracciamento simili sul nostro sito. I dettagli sul funzionamento di queste tecnologie e sui dati che elaboriamo attraverso di esse sono disponibili in un documento separato sulla Cookie Policy. Laddove richiesto dalla legge, questi cookie (ad esempio i cookie di marketing) vengono utilizzati solo dopo che l'utente ha dato il proprio consenso tramite la barra dei cookie.

VI. I vostri diritti

1. Diritti dell'interessato:
   • Diritto di accesso ai vostri dati personali ai sensi dell'articolo 15 del GDPR - potete chiederci di confermare se stiamo trattando i vostri dati personali e, in tal caso, avete il diritto di ottenere una copia dei dati e informazioni sul trattamento.
   • Diritto alla rettifica dei dati personali ai sensi dell'articolo 16 del GDPR - se vi accorgete che siamo in possesso di dati obsoleti o inesatti che vi riguardano, avete il diritto di chiedere che vengano rettificati o completati.
   • Diritto alla cancellazione dei dati personali ("diritto all'oblio") ai sensi dell'articolo 17 del GDPR - nel rispetto delle condizioni stabilite dal GDPR, avete il diritto di richiedere la cancellazione dei vostri dati personali. Ad esempio, se i dati non sono più necessari per gli scopi dichiarati o se ritirate il consenso e non esiste un'altra base giuridica per il trattamento.
   • Diritto alla limitazione del trattamento ai sensi dell'articolo 18 del GDPR - in determinate situazioni, potete richiedere la limitazione temporanea del trattamento dei vostri dati personali (ad esempio, se contestate l'accuratezza dei dati o se è in corso un procedimento contro la vostra opposizione al trattamento).
   • Diritto alla portabilità dei dati ai sensi dell'articolo 20 del GDPR - avete il diritto di ottenere i dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da una macchina e di trasferire tali dati a un altro responsabile del trattamento. Questo diritto si applica ai dati trattati con mezzi automatizzati sulla base del vostro consenso o dell'esecuzione di un contratto.
   • Il diritto di opporsi al trattamento dei dati personali ai sensi dell'articolo 21 del GDPR - questo si applica in particolare al trattamento basato sul nostro legittimo interesse. Se vi opponete al trattamento per finalità di marketing diretto, non tratteremo più i vostri dati personali per questo scopo. Negli altri casi di interesse legittimo, interromperemo il trattamento a meno che non possiamo dimostrare motivi legittimi impellenti per continuare che prevalgono sui vostri diritti e libertà.
   • Diritto di revocare il consenso al trattamento dei dati personali in qualsiasi momento - se il trattamento si basa sul vostro consenso, avete il diritto di revocare tale consenso in qualsiasi momento (senza effetto retroattivo). La revoca del consenso non pregiudica altri aspetti della nostra collaborazione: ad esempio, possiamo continuare a fornirvi beni o servizi se abbiamo un altro motivo legittimo per farlo. Potete ritirare il vostro consenso nello stesso modo in cui lo avete dato (ad esempio, cliccando sul link di annullamento dell'iscrizione in un'e-mail, modificando le impostazioni del vostro account cliente o inviando un'e-mail all'amministratore). La revoca del consenso non pregiudica la liceità dei trattamenti precedenti effettuati fino al momento della revoca del consenso.
2. Diritto di presentare un reclamo: avete anche il diritto di presentare un reclamo relativo al trattamento dei vostri dati personali a un'autorità di controllo. Nella Repubblica Ceca, tale autorità è l'Ufficio per la protezione dei dati personali(www.uoou.cz). Potete presentare un reclamo se ritenete che il trattamento dei vostri dati personali violi la legge.
3. Esercitare i propri diritti: è possibile esercitare i propri diritti utilizzando i contatti elencati nella precedente Parte I. Vi forniremo gratuitamente tutte le comunicazioni e le dichiarazioni relative ai diritti che avete esercitato. Tuttavia, se la vostra richiesta è manifestamente infondata o irragionevole (in particolare perché ripetitiva), possiamo addebitare un costo ragionevole per le spese amministrative ai sensi del GDPR o rifiutarci di soddisfare la richiesta. commissione.europa.eu. Risponderemo alle vostre richieste entro 1 mese dal ricevimento, in casi complessi questo periodo può essere esteso di altri due mesi.

VII. Condizioni per la sicurezza dei dati personali

1. Misure tecniche e organizzative: il responsabile del trattamento dichiara di aver adottato tutte le misure tecniche e organizzative adeguate per proteggere i dati personali da abusi, perdite, danni o accessi non autorizzati.
2. Sicurezza dell'archiviazione dei dati: il responsabile del trattamento ha adottato misure tecniche specifiche per proteggere l'archiviazione dei dati, sia in forma elettronica (server, database) sia in forma cartacea (documenti contenenti dati personali). Tali misure comprendono in particolare: accesso al web criptato (protezione del protocollo HTTPS per il sito ampul.eu), crittografia delle password dei clienti nel database, aggiornamenti regolari del sistema e del software di sicurezza, firewall e protezione antivirus, backup regolari dei dati.
3. Sicurezza del personale: il Titolare dichiara che hanno accesso ai dati personali solo le persone autorizzate (dipendenti o collaboratori del Titolare o incaricati del trattamento) che sono state debitamente formate sugli obblighi di protezione dei dati e sono tenute alla riservatezza. Nessuna persona non autorizzata ha accesso ai dati personali.

VIII. Disposizioni finali

1. Riconoscimento di consapevolezza. L'utente viene sempre rimandato a questa Informativa e ha la possibilità di leggerla in dettaglio prima di effettuare un ordine.
2. Consenso tramite modulo: In alcuni casi (ad esempio, quando si registra un account cliente o ci si iscrive a una newsletter senza aver effettuato un acquisto preliminare) potremmo aver bisogno del vostro consenso per trattare i vostri dati personali. L'utente fornisce tale consenso selezionando la casella corrispondente nel modulo online. Tale spunta rappresenta il vostro consenso libero, specifico, informato e inequivocabile alla presente Informativa (la casella di consenso non è pre-selezionata). Selezionando la casella, l'utente conferma di aver letto l'Informativa sulla privacy e di accettarla integralmente. L'utente può revocare il proprio consenso in qualsiasi momento (si veda il precedente articolo VI, paragrafo 1).
3. Modifiche ai termini e alle condizioni: il responsabile del trattamento ha il diritto di modificare o aggiornare i presenti termini e condizioni in qualsiasi momento. Pubblicherà sempre la nuova versione dell'Informativa sulla privacy sul proprio sito web e vi notificherà eventuali modifiche sostanziali (o le invierà al vostro indirizzo e-mail se lo avete fornito al Titolare). Vi consigliamo pertanto di tenere d'occhio questa pagina, dove potrete sempre trovare l'ultima versione dell'Informativa.
4. Data di entrata in vigore: la presente Informativa sulla privacy è in vigore dal 1° marzo 2025 e sostituisce integralmente la precedente versione del 25 maggio 2018. Il Titolare del trattamento conserva le versioni precedenti della presente Informativa per riferimento e le fornirà all'utente su richiesta.