Ochrona danych osobowych

Polityka prywatności

I. Postanowienia podstawowe

  1. Administrator danych osobowych. armády 641/40, 787 01 Šumperk (dalej jako "Administrator").
  2. Dane kontaktowe Administratora:
    • Adres dostawy: nám. Jan Zajíce 2817/12, 787 01 Šumperk, Republika Czeska
    • E-mail: info@ampul.eu
    • Telefon: +420 720 051 077 (lub +420 739 995 885)
    • Administrator nie wyznaczył inspektora ochrony danych, ponieważ taki obowiązek nie wynika z art. 37 RODO. Wszelkie pytania lub wnioski dotyczące przetwarzania danych osobowych można przesyłać na powyższy adres e-mail.
  3. Dane osobowe - definicja. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora (np. imienia i nazwiska, numeru identyfikacyjnego, danych o lokalizacji lub identyfikatora sieciowego) lub co najmniej jednego elementu fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
  4. Zobowiązanie do ochrony danych: Administrator oświadcza, że przetwarza dane osobowe zgodnie z obowiązującym prawem i dba o ochronę prywatności osób, których dane dotyczą. Stosuje nowoczesne procedury techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych oraz ich aktualizację. Administrator nie sprzedaje ani nie wypożycza danych osobowych osobom trzecim.

II. Źródła i kategorie przetwarzanych danych osobowych

  1. Źródła danych: Administrator przetwarza dane osobowe, które użytkownik przekazał Administratorowi (np. podczas tworzenia zamówienia lub rejestracji na stronie internetowej) lub dane osobowe, które Administrator uzyskał w trakcie realizacji zamówienia. Ponadto Administrator może przetwarzać dane, które uzyskuje z naszej komunikacji z użytkownikiem (np. jeśli użytkownik skontaktuje się z nami w sprawie zapytania lub skargi).
  2. Kategorie danych. Administrator może również przetwarzać dane dotyczące zakupów i interakcji użytkownika z administratorem (np. historię zamówień lub komunikację).
  3. Dane techniczne i dane online: niektóre dane techniczne, takie jak adres IP, dane przeglądarki, pliki cookie lub inne identyfikatory online, mogą być również automatycznie gromadzone podczas odwiedzania witryny. Dane te pomagają zapewnić prawidłowe funkcjonowanie strony internetowej i analizować ruch. Użytkownik nie jest bezpośrednio identyfikowany na podstawie samych plików cookie. Korzystanie z plików cookie do celów analitycznych i marketingowych opiera się na zgodzie użytkownika, którą wyraża on za pośrednictwem paska plików cookie (szczegółowe informacje znajdują się w Polityce dotyczącej plików cookie).

III. Podstawa prawna i cel przetwarzania danych osobowych

  1. Zgodne z prawem podstawy przetwarzania: przetwarzanie danych osobowych użytkownika jest zgodne z prawem, jeśli spełniona jest co najmniej jedna z poniższych podstaw prawnych:
    • Wykonanie umowy zawartej między użytkownikiem a administratorem zgodnie z art. 6 ust. 1 lit. b) RODO - obejmuje to działania przed zawarciem umowy na żądanie użytkownika oraz późniejsze wykonanie umowy (np. przetworzenie zamówienia, dostawa towarów i zorganizowanie płatności).
    • Wypełnienie obowiązków prawnych administratora na podstawie art. 6 ust. 1 lit. c) RODO - w szczególności wypełnienie obowiązków wynikających z przepisów o rachunkowości i przepisów podatkowych (np. wystawianie i przechowywanie dokumentów podatkowych) lub obowiązków wynikających z przepisów o ochronie konsumentów.
    • Prawnie uzasadniony interes administratora na podstawie art. 6 ust. 1 lit. f) RODO - w szczególności prawnie uzasadniony interes polegający na ochronie roszczeń prawnych i prowadzeniu działalności gospodarczej administratora, a także na marketingu bezpośrednim (wysyłanie informacji handlowych do obecnych klientów). W przypadku wykorzystania uzasadnionego interesu do wysyłania marketingowych wiadomości e-mail administrator postępuje zgodnie z § 7 ust. 3 ustawy nr 480/2004 Coll. o niektórych usługach społeczeństwa informacyjnego (soft opt-in dla klientów, którzy dokonali u nas zakupu). Użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu w oparciu o uzasadniony interes - patrz artykuł VI poniżej.
    • Zgoda użytkownika na przetwarzanie jego danych osobowych w celach nieobjętych innymi podstawami prawnymi - zazwyczaj w celu wysyłania informacji handlowych i biuletynów, jeśli użytkownik nie jest naszym klientem. Używamy zgody jako podstawy prawnej, np. jeśli użytkownik nie złożył zamówienia na towary lub usługi, a mimo to chce otrzymywać nasz newsletter - wówczas zgoda jest wymagana zgodnie z art. 6 ust. 1 lit. a) RODO w związku z sekcją 7 ust. 2 ustawy nr 480/2004 Coll. Zgoda jest zawsze dobrowolnym, konkretnym, świadomym i jednoznacznym wyrażeniem woli osoby, której dane dotyczą- nie wymagamy jej do przetwarzania, które możemy przeprowadzić na innej podstawie prawnej, a zgodę można wycofać w dowolnym momencie.
  2. Cele przetwarzania danych osobowych: przetwarzamy dane wyłącznie w celach określonych z góry, a w szczególności:
    • Przetwarzanie zamówienia użytkownika i wykonanie umowy - w szczególności dostawa zamówionych towarów, zapewnienie płatności, komunikacja dotycząca statusu zamówienia lub ewentualnych reklamacji oraz wykonywanie innych praw i obowiązków wynikających ze stosunku umownego między użytkownikiem a administratorem danych. Tworząc zamówienie, wymagamy od użytkownika wyłącznie danych niezbędnych do pomyślnej realizacji zamówienia (dane identyfikacyjne i kontaktowe, dane dostawy itp.); podanie tych danych jest niezbędnym wymogiem zawarcia i wykonania umowy - bez ich podania nie byłoby możliwe zawarcie umowy ani jej prawidłowe wykonanie przez administratora. Cel ten obejmuje również prowadzenie niezbędnej dokumentacji i wypełnianie obowiązków prawnych związanych z umową (np. przechowywanie dokumentów księgowych).
    • Wysyłanie informacji handlowych i działania marketingowe - w szczególności wysyłanie newsletterów i ofert pocztą elektroniczną. Działania te prowadzimy na podstawie naszego prawnie uzasadnionego interesu (w przypadku obecnych klientów w granicach prawa) lub na podstawie zgody użytkownika (w przypadku osób, które zapisały się do newslettera bez uprzedniego zakupu). W każdej takiej wiadomości e-mail użytkownik będzie miał możliwość rezygnacji z subskrypcji.
    • Ochrona naszych praw i zapobieganie sporom - w razie potrzeby dane mogą być również przetwarzane w celu ochrony naszych roszczeń prawnych, rozstrzygania wszelkich sporów, odzyskiwania długów lub zapobiegania oszustwom. Cel ten opiera się na naszym uzasadnionym interesie ochrony naszej działalności i ma miejsce tylko w uzasadnionym zakresie (np. przechowywanie odpowiednich dokumentów przez określony czas w przypadku roszczenia lub sporu sądowego).
  3. Zautomatyzowane podejmowanie decyzji i profilowanie: Administrator nie prowadzi zautomatyzowanego indywidualnego podejmowania decyzji w rozumieniu art. 22 RODO, tj. żadna decyzja nie jest podejmowana wyłącznie na podstawie zautomatyzowanego przetwarzania (w tym profilowania), które miałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływało. Żadna z naszych decyzji dotyczących użytkownika nie jest podejmowana w sposób zautomatyzowany, bez udziału człowieka. Jeśli administrator danych zamierza w przyszłości podejmować zautomatyzowane decyzje w określonych przypadkach, będzie to robić wyłącznie na podstawie wyraźnej zgody użytkownika i po spełnieniu wszystkich warunków określonych w RODO.

IV. Okres przechowywania danych

  1. Czas trwania przetwarzania: administrator przechowuje dane osobowe tylko tak długo, jak jest to absolutnie niezbędne do celów przetwarzania, z uwzględnieniem powodów, dla których przetwarza dane, a także wszelkich prawnych obowiązków archiwizacyjnych. Określamy konkretne okresy przechowywania dla wybranych celów:
    • Wykonanie umowy i zobowiązania prawne: przez czas trwania stosunku umownego, a następnie tak długo, jak jest to konieczne do ochrony praw i wypełnienia obowiązków administratora danych, ale nie dłużej niż 20 lat od zakończenia umowy. Okres ten opiera się na obowiązku przechowywania dokumentów biznesowych i podatkowych, a także uwzględnia okresy przedawnienia wszelkich roszczeń. W wyjątkowych przypadkach niektóre dane mogą wymagać dłuższego przechowywania (np. w przypadku toczącego się postępowania sądowego lub innego procesu prawnego) przez okres niezbędny do ochrony roszczeń prawnych administratora.
    • Cele marketingowe: tak długo, jak wycofasz swoją zgodę na przetwarzanie (lub sprzeciwisz się przetwarzaniu w celach marketingowych), ale nie dłużej niż 10 lat od momentu zebrania danych w tym celu. Jeśli dane osobowe są przetwarzane na podstawie zgody użytkownika, a użytkownik nie wycofa zgody, zostaną one usunięte po upływie rozsądnego okresu czasu, aby zapewnić, że nie będą przechowywane dłużej niż jest to sprawiedliwe i konieczne. Możemy poprosić użytkownika o odnowienie zgody przed upływem tego okresu.
  2. Usunięciedanych: Po upływie określonego okresu przechowywania administrator bezpiecznie usunie lub zanonimizuje odpowiednie dane osobowe. Spowoduje to trwałe zakończenie przetwarzania w tym celu, chyba że użytkownik założył konto klienta dla tych danych (w takim przypadku dane zostaną usunięte lub zanonimizowane w ramach procesu anulowania konta, ale najpóźniej po upływie powyższych okresów).

V. Odbiorcy danych osobowych (podwykonawcy administratora)

  1. Kategorie odbiorców: w niezbędnym zakresie dane osobowe użytkownika mogą być ujawniane następującym odbiorcom zewnętrznym:

    • Zewnętrzni dostawcy towarów i transportu: osoby zaangażowane w dostawę towarów lub realizację płatności na podstawie umowy - na przykład firmy transportowe (kurierzy) zapewniające dostawę zamówionych towarów, lub bank i bramka płatnicza przetwarzające płatność.
    • Dostawcy usług sklepu internetowego i usług IT: osoby zapewniające obsługę sklepu internetowego i powiązane usługi - na przykład operatorzy serwerów i przechowywania danych, administratorzy oprogramowania, dostawcy wsparcia IT lub zewnętrzni administratorzy zaangażowani w obsługę strony internetowej ampul.eu i naszych systemów wewnętrznych. Podmioty te przetwarzają dane wyłącznie na polecenie administratora i na podstawie umowy powierzenia przetwarzania danych.
    • Usługi marketingowe i analityczne: osoby świadczące na rzecz administratora usługi marketingowe, analizy ruchu na stronie internetowej lub usługi powiązane - na przykład agencje marketingowe wysyłające newslettery, narzędzia do oceny satysfakcji klientów, spersonalizowane usługi reklamowe itp.

  2. Przekazywanie danych poza UE: Administrator nie zamierza przede wszystkim przekazywać danych osobowych użytkownika do państw trzecich (spoza UE/EOG) lub organizacji międzynarodowych. Jednak niektórzy z zewnętrznych dostawców usług wymienionych poniżej mogą mieć siedzibę lub przechowywać dane w krajach spoza UE (w szczególności w USA). W związku z tym, jeśli dane osobowe są przekazywane poza UE w ramach korzystania z usługi, odbywa się to wyłącznie na warunkach zapewniających odpowiedni poziom ochrony danych zgodnie z rozdziałem V RODO. Oznacza to, że przekazanie nastąpi albo na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (np. w przypadku przekazywania danych do USA mogą to być ramy prywatności danych UE-USA, w odniesieniu do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony w dniu 10/7/2023 r.), albo na podstawie odpowiednich zabezpieczeń zgodnie z art. 46 RODO, takich jak standardowe klauzule umowne lub wiążące reguły korporacyjne. W przypadku przekazywania danych do państw trzecich administrator zawsze zapewnia, że odbiorcy danych zapewniają równoważny poziom ochrony danych osobowych jak w UE.

  3. Konkretne usługi stron trzecich: Administrator korzysta z następujących usług zewnętrznych w celu przetwarzania niektórych działań marketingowych i wspierających, które mogą przetwarzać dane osobowe użytkownika:

    • Google Analytics - narzędzie do analizy ruchu na stronie internetowej; rejestruje pliki cookie i dane dotyczące korzystania z naszej strony internetowej.
    • Google Ads (AdWords) - platforma reklamowa; rejestruje pliki cookie i dane dotyczące poruszania się użytkownika po witrynie w celu kierowania reklam.
    • Google Shopping - usługa wysyłania próśb o recenzję zakupu; jeśli użytkownik wyrazi na to zgodę w procesie płatności, jego adres e-mail zostanie przekazany w celu jednorazowej prośby o recenzję zakupionego produktu.
    • Heureka.cz - porównywarka cen; rejestruje informacje o zakupie (konwersja) i adres e-mail użytkownika na potrzeby usługi "Verified by customers" (ocena satysfakcji).
    • Zboží.cz - porównywarka cen; rejestruje konwersje zakupu i adresy e-mail do celów oceny.
    • Sklik - system reklamowy Seznam.cz; rejestruje pliki cookie, dane dotyczące korzystania z witryny i konwersje (złożone zamówienia) w celu oceny i kierowania reklam.
    • Hledejceny.cz - porównywarka cen; rejestruje konwersje zakupów i adresy e-mail do wysyłania kwestionariuszy oceny.

    Uwaga: Niektóre z tych usług wykorzystują pliki cookie lub podobne technologie śledzenia w naszej witrynie. Szczegółowe informacje na temat działania tych technologii i danych przetwarzanych za ich pośrednictwem można znaleźć w osobnym dokumencie Polityka plików cookie. Tam, gdzie jest to prawnie wymagane, te pliki cookie (np. marketingowe pliki cookie) są używane wyłącznie po wyrażeniu zgody przez użytkownika za pośrednictwem paska plików cookie.

VI. Prawa użytkownika

  1. Prawa osoby, której dane dotyczą:
    • Prawo dostępu do danych osobowych na mocy art. 15 GDPR - użytkownik może poprosić nas o potwierdzenie, czy przetwarzamy jego dane osobowe, a jeśli tak, ma prawo do uzyskania kopii tych danych oraz informacji o ich przetwarzaniu.
    • Prawo do sprostowania danych osobowych zgodnie z art. 16 RODO - jeśli użytkownik stwierdzi, że posiadamy nieaktualne lub niedokładne dane na jego temat, ma prawo zażądać ich sprostowania lub uzupełnienia.
    • Prawo do usunięcia danych osobowych ("prawo do bycia zapomnianym") na mocy art. 17 RODO - z zastrzeżeniem warunków określonych w RODO, użytkownik ma prawo zażądać usunięcia swoich danych osobowych. Na przykład, jeśli dane nie są już potrzebne do określonych celów lub użytkownik wycofa zgodę i nie ma innej podstawy prawnej do ich przetwarzania.
    • Prawo do ograniczenia przetwarzania na mocy art. 18 RODO - w niektórych sytuacjach użytkownik może zażądać od nas tymczasowego ograniczenia przetwarzania jego danych osobowych (na przykład w przypadku zakwestionowania dokładności danych lub w przypadku toczącego się postępowania w związku z jego sprzeciwem wobec przetwarzania).
    • Prawo do przenoszenia danych zgodnie z art. 20 RODO - użytkownik ma prawo do uzyskania danych osobowych, które nam dostarczył, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przekazania tych danych innemu administratorowi. Prawo to dotyczy danych przetwarzanych w sposób zautomatyzowany na podstawie zgody użytkownika lub w celu wykonania umowy.
    • Prawo do wniesieniasprzeciwu wobec przetwarzania danych osobowych na mocy art. 21 RODO - dotyczy to w szczególności przetwarzania opartego na naszym uzasadnionym interesie. Jeśli użytkownik sprzeciwi się przetwarzaniu danych do celów marketingu bezpośredniego, nie będziemy już przetwarzać jego danych osobowych w tym celu. W innych przypadkach uzasadnionego interesu zaprzestaniemy przetwarzania danych, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy do jego kontynuowania, które są nadrzędne wobec praw i wolności użytkownika.
    • Prawo do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie - jeśli przetwarzanie odbywa się na podstawie zgody użytkownika, ma on prawo do wycofania tej zgody w dowolnym momencie (bez skutku wstecznego). Wycofanie zgody nie wpływa negatywnie na inne aspekty naszej współpracy - na przykład możemy nadal dostarczać użytkownikowi towary lub usługi, jeśli mamy ku temu inny zgodny z prawem powód. Użytkownik może wycofać swoją zgodę w taki sam sposób, w jaki jej udzielił (np. klikając link rezygnacji z subskrypcji w wiadomości e-mail, edytując ustawienia na koncie klienta lub wysyłając wiadomość e-mail do administratora). Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania dokonanego do momentu wycofania zgody.
  2. Prawo do wniesienia skargi: Użytkownik ma również prawo do wniesienia skargi dotyczącej przetwarzania jego danych osobowych do organu nadzorczego. W Republice Czeskiej organem tym jest Urząd Ochrony Danych Osob owych(www.uoou.cz). Użytkownik może złożyć skargę, jeśli uważa, że przetwarzanie jego danych osobowych narusza prawo.
  3. Wykonywanie swoich praw: użytkownik może wykonywać swoje prawa, korzystając z kontaktów wymienionych w części I powyżej. Wszelkie komunikaty i oświadczenia dotyczące praw, z których użytkownik skorzystał, zostaną mu przekazane bezpłatnie. Jeśli jednak żądanie użytkownika jest ewidentnie nieuzasadnione lub nieracjonalne (w szczególności dlatego, że się powtarza), możemy pobrać uzasadnioną opłatę z tytułu kosztów administracyjnych zgodnie z RODO lub odmówić spełnienia żądania. commission.europa.eu. Odpowiemy na Twoje żądania w ciągu 1 miesiąca od ich otrzymania, w skomplikowanych przypadkach okres ten może zostać przedłużony o kolejne dwa miesiące.

VII. Warunki bezpieczeństwa danych osobowych

  1. Środki techniczne i organizacyjne: administrator oświadcza, że podjął wszelkie odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed niewłaściwym wykorzystaniem, utratą, uszkodzeniem lub nieuprawnionym dostępem.
  2. Bezpieczeństwo przechowywania danych: administrator podjął określone środki techniczne w celu zabezpieczenia przechowywania danych, zarówno w formie elektronicznej (serwery, bazy danych), jak i papierowej (dokumenty zawierające dane osobowe). Środki te obejmują w szczególności: szyfrowany dostęp do stron internetowych (zabezpieczenie protokołu HTTPS dla strony internetowej ampul.eu), szyfrowanie haseł klientów w bazie danych, regularne aktualizacje systemu i oprogramowania zabezpieczającego, zapory sieciowe i ochronę antywirusową oraz regularne tworzenie kopii zapasowych danych.
  3. Bezpieczeństwo personelu: Administrator oświadcza, że dostęp do danych osobowych mają wyłącznie upoważnione osoby (pracownicy lub współpracownicy Administratora lub upoważnione podmioty przetwarzające), które zostały należycie przeszkolone w zakresie obowiązków ochrony danych i są zobowiązane do zachowania poufności. Żadna nieupoważniona osoba nie ma dostępu do danych osobowych użytkownika.

VIII. Postanowienia końcowe

  1. Potwierdzenie świadomości. Użytkownik jest zawsze odsyłany do niniejszej Polityki i ma możliwość szczegółowego zapoznania się z nią przed złożeniem zamówienia.
  2. Zgoda za pośrednictwem formularza: W niektórych przypadkach (np. podczas rejestracji konta klienta lub subskrypcji biuletynu bez wcześniejszego zakupu) możemy potrzebować Twojej zgody na przetwarzanie Twoich danych osobowych. Użytkownik udziela takiej zgody, zaznaczając odpowiednie pole w formularzu online. Zaznaczenie tego pola oznacza dobrowolną, konkretną, świadomą i jednoznaczną zgodę na niniejszą Politykę (pole zgody nie jest wstępnie zaznaczone). Zaznaczając to pole, użytkownik potwierdza, że zapoznał się z Polityką prywatności i w pełni ją akceptuje. Użytkownik może wycofać swoją zgodę w dowolnym momencie (zob. art. VI ust. 1 powyżej).
  3. Zmiany warunków: Administrator ma prawo do zmiany lub aktualizacji niniejszych warunków w dowolnym momencie. Zawsze opublikuje nową wersję Polityki prywatności na swojej stronie internetowej i powiadomi użytkownika o wszelkich istotnych zmianach (lub prześle ją na jego adres e-mail, jeśli podał go Administratorowi). Dlatego zalecamy śledzenie tej strony, na której zawsze można znaleźć najnowszą wersję Polityki.
  4. Data wejścia w życie: Niniejsza Polityka prywatności obowiązuje od 1 marca 2025 r. i w pełni zastępuje poprzednią wersję z dnia 25 maja 2018 r. Administrator zachowuje starsze wersje niniejszej Polityki w celach informacyjnych i udostępni je użytkownikowi na jego żądanie.