Varstvo osebnih podatkov

Pravilnik o zasebnosti

I. Osnovne določbe

  1. Upravljavec osebnih podatkov. armády 641/40, 787 01 Šumperk (v nadaljnjem besedilu: upravljavec).
  2. Kontaktni podatki upravljavca:
    • Naslov za dostavo: nam. Jan Zajíce 2817/12, 787 01 Šumperk, Češka republika
    • Elektronska pošta: ŠUMPERK: info@ampul.eu
    • Telefon: +420 720 051 077 (ali +420 739 995 885)
    • Upravljavec ni imenoval pooblaščene osebe za varstvo podatkov, saj takšna obveznost ne izhaja iz člena 37 SUVP. Morebitna vprašanja ali zahteve v zvezi z obdelavo osebnih podatkov lahko pošljete na zgoraj navedeni e-poštni naslov.
  3. Osebni podatki - opredelitev. Določljiva fizična oseba je oseba, ki jo je mogoče neposredno ali posredno določiti, zlasti s sklicevanjem na identifikator (na primer ime, identifikacijsko številko, lokacijske podatke ali omrežni identifikator) ali na enega ali več elementov fizične, fiziološke, genetske, duševne, ekonomske, kulturne ali družbene identitete te fizične osebe
  4. Zaveza o varstvu podatkov: upravljavec izjavlja, da obdeluje osebne podatke v skladu z veljavno zakonodajo in skrbi za varstvo zasebnosti posameznikov, na katere se nanašajo osebni podatki. Uporabljamo sodobne tehnične in organizacijske postopke, s katerimi zagotavljamo varnost vaših osebnih podatkov in jih posodabljamo. Upravljavec osebnih podatkov ne prodaja ali oddaja v najem tretjim osebam.

II. Viri in kategorije osebnih podatkov, ki se obdelujejo

  1. Viri podatkov: Upravljavec obdeluje osebne podatke, ki ste jih posredovali upravljavcu (npr. ob ustvarjanju naročila ali registraciji na spletnem mestu), ali osebne podatke, ki jih je upravljavec pridobil med izpolnjevanjem vašega naročila. Poleg tega lahko upravljavec obdeluje podatke, ki jih pridobi iz naše komunikacije z vami (npr. če se na nas obrnete z vprašanjem ali pritožbo).
  2. Kategorije podatkov. Obdeluje lahko tudi podatke o vaših nakupih in interakcijah z upravljavcem (npr. zgodovina naročil ali komunikacije).
  3. Tehnični in spletni podatki: nekateri tehnični podatki, kot so naslov IP, podatki o brskalniku, piškotki ali drugi spletni identifikatorji, se lahko samodejno zbirajo tudi ob obisku spletnega mesta. Ti podatki pomagajo zagotoviti pravilno delovanje spletnega mesta in analizirati promet. Na podlagi samih piškotkov uporabnik ni neposredno identificiran. Uporaba piškotkov za analitične in tržne namene temelji na vašem soglasju, ki ga izrazite prek vrstice s piškotki (za podrobnosti glejte Pravilnik o piškotkih).

III. Zakonska podlaga in namen obdelave osebnih podatkov

  1. Zakonita podlaga za obdelavo: Obdelava vaših osebnih podatkov je zakonita, če je izpolnjena vsaj ena od naslednjih pravnih podlag:
    • To vključujepredpogodbena dejanja na vašo zahtevo in poznejše izvajanje pogodbe (npr. obdelavo naročila, dostavo blaga in organizacijo plačila).
    • Izpolnjevanje zakonskih obveznosti upravljavca v skladu s členom 6(1)(c) SUVP - zlasti izpolnjevanje obveznosti v skladu z računovodskimi in davčnimi predpisi (npr. izdajanje in hranjenje davčnih dokumentov) ali obveznosti v skladu z zakoni o varstvu potrošnikov.
    • Zakoniti interesi upravljavca v skladu s členom 6(1)(f) SUVP - zlasti zakoniti interesi za zaščito pravnih zahtevkov in delovanje poslovanja upravljavca ter neposredno trženje (pošiljanje komercialnih sporočil obstoječim strankam). V primeru uporabe zakonitega interesa za pošiljanje tržnih elektronskih sporočil upravljavec ravna v skladu s členom 7(3) Zakona št. 480/2004 Z. z. o nekaterih storitvah informacijske družbe (mehka vključitev za stranke, ki so pri nas kupile). Pravico imate, da kadar koli ugovarjate obdelavi na podlagi zakonitega interesa - glejte člen VI spodaj.
    • Vaše soglasje za obdelavo vaših osebnih podatkov za namene, ki niso zajeti v drugih pravnih podlagah - običajno za pošiljanje komercialnih sporočil in novic, če niste naša stranka. Privolitev uporabljamo kot pravno podlago, npr. če niste oddali naročila za blago ali storitve in še vedno želite prejemati naše novice - potem je vaša privolitev potrebna v skladu s členom 6(1)(a) SUVP v povezavi s členom 7(2) zakona št. 480/2004 Zb. Soglasje je vedno prostovoljen, konkreten, informiran in nedvoumen izraz volje posameznika, na katerega se nanašajo osebni podatki- ne potrebujemo ga za obdelavo, ki jo lahko izvajamo na drugi pravni podlagi, in soglasje lahko kadar koli prekličete.
  2. Nameni obdelave osebnih podatkov: vaše podatke obdelujemo samo za vnaprej določene namene, in sicer
    • Obdelava vašega naročila in izvajanje pogodbe - zlasti dobava naročenega blaga, zagotovitev plačila, komunikacija v zvezi s stanjem naročila ali morebitnimi pritožbami ter uveljavljanje drugih pravic in obveznosti, ki izhajajo iz pogodbenega razmerja med vami in upravljavcem. Pri ustvarjanju naročila od vas zahtevamo le podatke, ki so potrebni za uspešno izvedbo naročila (identifikacijski in kontaktni podatki, podatki o dostavi itd.); zagotovitev teh podatkov je nujna zahteva za sklenitev in izvedbo pogodbe - brez njihove zagotovitve ne bi bilo mogoče skleniti pogodbe ali je pravilno izvesti s strani upravljavca. Ta namen vključuje tudi vodenje potrebnih evidenc in izpolnjevanje zakonskih obveznosti, povezanih s pogodbo (npr. vodenje računovodskih dokumentov).
    • Pošiljanje komercialnih sporočil in trženjske dejavnosti - zlasti pošiljanje novic in ponudb po elektronski pošti. Te dejavnosti izvajamo na podlagi našega zakonitega interesa (za obstoječe stranke v mejah zakona) ali na podlagi vaše privolitve (za osebe, ki so se prijavile na novice brez predhodnega nakupa). V vsakem takem elektronskem sporočilu boste imeli možnost, da se preprosto odjavite.
    • Zaščita naših pravic in preprečevanje sporov - po potrebi se lahko podatki obdelujejo tudi za zaščito naših pravnih zahtevkov, reševanje sporov, izterjavo dolgov ali preprečevanje goljufij. Ta namen temelji na našem zakonitem interesu za zaščito našega poslovanja in se izvaja le v upravičenem obsegu (npr. hranjenje ustreznih dokumentov za določeno obdobje v primeru zahtevka ali sodnega spora).
  3. Avtomatizirano odločanje in profiliranje: Upravljavec ne izvaja avtomatiziranega individualnega odločanja v smislu 22. člena GDPR, tj. izključno na podlagi avtomatizirane obdelave (vključno s profiliranjem) se ne sprejme nobena odločitev, ki bi imela pravne učinke za vas ali na vas vplivala na podoben pomemben način. Nobena od naših odločitev v zvezi z vami se ne sprejema povsem samodejno, brez človeške presoje. Če bo upravljavec v prihodnosti nameraval v določenih primerih izvajati avtomatizirano sprejemanje odločitev, bo to storil le na podlagi vašega izrecnega soglasja in po izpolnitvi vseh pogojev v skladu z GDPR.

IV. Obdobje hrambe podatkov

  1. Trajanje obdelave: upravljavec hrani osebne podatke le toliko časa, kolikor je nujno potrebno za namene obdelave, ob upoštevanju razlogov, zaradi katerih obdeluje podatke, ter morebitnih zakonskih obveznosti arhiviranja. Za izbrane namene določimo posebna obdobja hrambe:
    • Izvajanjepogodbe in zakonskih obveznosti: za čas trajanja pogodbenega razmerja, nato pa toliko časa , kolikor je potrebno za zaščito pravic in izpolnjevanje obveznosti upravljavca, vendar ne dlje kot 20 let po prenehanju pogodbe. To obdobje temelji na obveznostih hrambe poslovne in davčne dokumentacije ter upošteva tudi zastaralne roke za morebitne zahtevke. V izjemnih primerih bo morda treba nekatere podatke hraniti dlje (npr. če je v teku sodni ali drug pravni postopek), in sicer za obdobje, ki je potrebno za zaščito pravnih zahtevkov upravljavca.
    • Trženjski nameni: dokler ne umaknete soglasja za obdelavo (ali ugovarjate obdelavi v tržne namene), vendar ne dlje kot 10 let od trenutka, ko so bili podatki zbrani za ta namen. Če se osebni podatki obdelujejo na podlagi vaše privolitve in je ne umaknete, bodo vseeno izbrisani po razumnem času, da se zagotovi, da se ne hranijo dlje, kot je pošteno in potrebno. Pred iztekom tega obdobja vas lahko prosimo, da obnovite svojo privolitev.
  2. Izbris podatkov: Po izteku določenega obdobja hrambe bo upravljavec zadevne osebne podatke varno izbrisal ali anonimiziral. S tem bo obdelava za ta namen trajno končana, razen če ste za te podatke vzpostavili uporabniški račun (v tem primeru bodo podatki izbrisani ali anonimizirani v okviru postopka preklica računa, vendar najpozneje po izteku zgoraj navedenih obdobij).

V. Prejemniki osebnih podatkov (podizvajalci upravljavca)

  1. Kategorije prejemnikov: vaši osebni podatki se lahko v potrebnem obsegu razkrijejo naslednjim tretjim prejemnikom:

    • Zunanji dobavitelji blaga in prevoza: osebe, ki sodelujejo pri dobavi blaga ali izvrševanju plačil po pogodbi - na primer prevozna podjetja (kurirji), ki zagotavljajo dostavo naročenega blaga, ali banka in plačilni prehod, ki obdelujeta vaše plačilo.
    • Ponudniki storitev e-trgovine in IT: osebe, ki zagotavljajo delovanje e-trgovine in z njo povezane storitve - na primer upravljavci strežnikov in podatkovnih shramb, skrbniki programske opreme, ponudniki IT podpore ali zunanji skrbniki, ki sodelujejo pri delovanju spletnega mesta ampul.eu in naših notranjih sistemov. Ti subjekti obdelujejo podatke izključno po navodilih upravljavca in na podlagi pogodbe o obdelavi podatkov.
    • Trženjske in analitične storitve: osebe, ki za upravljavca opravljajo tržne storitve, analizo prometa na spletnem mestu ali povezane storitve - na primer tržne agencije, ki pošiljajo glasila, orodja za ocenjevanje zadovoljstva strank, storitve personaliziranega oglaševanja itd.

  2. Prenos podatkov zunaj EU: upravljavec primarno ne namerava prenašati vaših osebnih podatkov v tretje države (države zunaj EU/EGP) ali mednarodne organizacije. Vendar pa imajo lahko nekateri od spodaj navedenih zunanjih ponudnikov storitev sedež ali hranijo podatke v državah zunaj EU (zlasti v ZDA). Če se torej osebni podatki v okviru uporabe storitve prenesejo zunaj EU, se to zgodi le pod pogoji, ki zagotavljajo ustrezno raven varstva osebnih podatkov v skladu s poglavjem V Splošne uredbe o varstvu podatkov. To pomeni, da bo prenos potekal na podlagi sklepa Evropske komisije o ustreznosti (npr. za prenose v ZDA je to lahko okvir EU-ZDA za zasebnost podatkov, za katerega je Evropska komisija 10. 7. 2023 izdala sklep o ustreznosti) ali na podlagi ustreznih zaščitnih ukrepov v skladu s členom 46 SUVP, kot so standardne pogodbene klavzule ali zavezujoča poslovna pravila. Pri prenosih v tretje države upravljavec vedno zagotovi, da prejemniki podatkov zagotavljajo enako raven varstva osebnih podatkov kot v EU.

  3. Posebne storitve tretjih oseb: Upravljavec uporablja naslednje zunanje storitve za izvajanje določenih dejavnosti trženja in podpore, ki lahko obdelujejo vaše osebne podatke:

    • Google Analytics - orodje za analizo prometa na spletnem mestu; beleži piškotke in podatke o uporabi našega spletnega mesta.
    • Google Ads (AdWords ) - oglaševalska platforma; beleži piškotke in podatke o vašem gibanju po spletnem mestu z namenom ciljnega usmerjanja oglasov.
    • Nakupovanje Google - storitev za pošiljanje zahtevkov za pregled nakupa; če se v postopku nakupa strinjate, se vaš e-poštni naslov posreduje za enkratno zahtevo za pregled izdelka, ki ste ga kupili.
    • Heureka.cz - primerjalnik cen; beleži podatke o nakupu (pretvorba) in vaš e-poštni naslov za storitev "Preverjeno s strani strank" (ocena zadovoljstva).
    • Zboží.cz - primerjalnik cen; beleži pretvorbe nakupov in e-poštne naslove za namene ocenjevanja.
    • Sklik - oglaševalski sistem podjetja Seznam.cz; beleži piškotke, podatke o uporabi spletnega mesta in konverzije (oddana naročila) za namene ocenjevanja in usmerjanja oglasov.
    • Hledejceny.cz - primerjalnik cen; beleži konverzije nakupov in e-poštne naslove za pošiljanje ocenjevalnih vprašalnikov.

    Opomba: Nekatere od teh storitev uporabljajo piškotke ali podobne tehnologije za sledenje na našem spletnem mestu. Podrobnosti o tem, kako te tehnologije delujejo in katere podatke z njimi obdelujemo, so na voljo v ločenem dokumentu Pravilnik o piškotkih. Kadar je to zakonsko zahtevano, se ti piškotki (npr. trženjski piškotki) uporabljajo šele, ko ste v to privolili prek vrstice s piškotki.

VI. Vaše pravice

  1. Pravice posameznika, na katerega se nanašajo osebni podatki:
    • Pravicado dostopa do vaših osebnih podatkov v skladu s členom 15 Splošne uredbe o varstvu podatkov - od nas lahko zahtevate potrditev, ali obdelujemo vaše osebne podatke, in če jih, imate pravico dobiti kopijo podatkov in informacije o obdelavi.
    • Pravica do popravka osebnih podatkov v skladu s 16. členom SUVP - če ugotovite, da imamo o vas zastarele ali netočne podatke, imate pravico zahtevati njihov popravek ali dopolnitev.
    • Pravica do izbrisa osebnih podatkov ("pravica biti pozabljen") v skladu s 17. členom SUVP - pod pogoji, določenimi v SUVP, imate pravico zahtevati, da izbrišemo vaše osebne podatke. Na primer, če podatki niso več potrebni za navedene namene ali če umaknete privolitev in ni druge pravne podlage za obdelavo.
    • Pravica do omejitve obdelave v skladu s členom 18 GDPR - v določenih primerih lahko zahtevate, da začasno omejimo obdelavo vaših osebnih podatkov (na primer, če izpodbijate točnost podatkov ali če je v teku postopek zoper vaše ugovarjanje obdelavi).
    • Pravica do prenosljivosti podatkov v skladu z 20. členom SUVP - imate pravico, da pridobite osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki ter da te podatke prenesete k drugemu upravljavcu. Ta pravica velja za podatke, ki se obdelujejo z avtomatiziranimi sredstvi na podlagi vaše privolitve ali izvajanja pogodbe.
    • Pravica do ugovora obdelavi osebnih podatkov v skladu s členom 21 Splošne uredbe o varstvu podatkov - to velja zlasti za obdelavo na podlagi našega zakonitega interesa. Če ugovarjate obdelavi za namene neposrednega trženja, vaših osebnih podatkov v ta namen ne bomo več obdelovali. V drugih primerih zakonitega interesa bomo obdelavo ustavili, razen če lahko dokažemo nujne zakonite razloge za nadaljevanje, ki prevladajo nad vašimi pravicami in svoboščinami.
    • Pravica, da kadar koli prekličete privolitev za obdelavo osebnih podatkov - če obdelava temelji na vaši privolitvi, imate pravico, da to privolitev kadar koli prekličete (brez učinka za nazaj). Preklic privolitve ne vpliva negativno na druge vidike našega sodelovanja - na primer, še naprej vam lahko dobavljamo blago ali storitve, če imamo za to drug zakonit razlog. Soglasje lahko prekličete na enak način, kot ste ga dali (npr. s klikom na povezavo za odjavo v e-pošti, z urejanjem nastavitev v svojem uporabniškem računu ali s pošiljanjem e-pošte skrbniku). Umik privolitve ne vpliva na zakonitost predhodne obdelave, ki je bila izvedena do trenutka umika privolitve.
  2. Pravica do vložitve pritožbe: Prav tako imate pravico do vložitve pritožbe v zvezi z obdelavo vaših osebnih podatkov pri nadzornem organu. Na Češkem je ta organ Urad za varstvo osebnih podatkov(www.uoou.cz). Pritožbo lahko vložite, če menite, da obdelava vaših osebnih podatkov krši zakonodajo.
  3. Uveljavljanje pravic: svoje pravice lahko uveljavljate prek kontaktov, navedenih v delu I zgoraj. Vsa sporočila in izjave v zvezi s pravicami, ki ste jih uveljavljali, vam bomo posredovali brezplačno. Če pa je vaša zahteva očitno neutemeljena ali nerazumna (zlasti ker se ponavlja), lahko zaračunamo razumno pristojbino za upravne stroške v skladu z GDPR ali zavrnemo izpolnitev zahteve commission.europa.eu. Na vaše zahteve bomo odgovorili v enem mesecu od prejema, v zapletenih primerih se lahko to obdobje podaljša za nadaljnja dva meseca.

VII. Pogoji za varnost osebnih podatkov

  1. Tehnični in organizacijski ukrepi: upravljavec izjavlja, da je sprejel vse ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred zlorabo, izgubo, poškodbo ali nepooblaščenim dostopom.
  2. Varnost hrambe podatkov: upravljavec je sprejel posebne tehnične ukrepe za varnost hrambe podatkov v elektronski obliki (strežniki, zbirke podatkov) in v papirni obliki (dokumenti, ki vsebujejo osebne podatke). Ti ukrepi vključujejo zlasti: šifriran spletni dostop (zavarovanje protokola HTTPS za spletno mesto ampul.eu), šifriranje gesel strank v zbirki podatkov, redne posodobitve sistemske in varnostne programske opreme, požarne zidove in zaščito pred virusi ter redne varnostne kopije podatkov.
  3. Varnost osebja: upravljavec izjavlja, da imajo dostop do osebnih podatkov samo pooblaščene osebe (zaposleni ali sodelavci upravljavca ali pooblaščeni obdelovalci), ki so bili ustrezno usposobljeni o obveznostih varstva podatkov in so zavezani k zaupnosti. Do vaših osebnih podatkov nima dostopa nobena nepooblaščena oseba.

VIII. Končne določbe

  1. Potrditev zavedanja. Pred oddajo naročila ste vedno opozorjeni na ta pravilnik in imate možnost, da ga podrobno preberete.
  2. Soglasje prek obrazca: V nekaterih primerih (npr. pri registraciji uporabniškega računa ali naročanju na novice brez predhodnega nakupa) lahko potrebujemo vaše soglasje za obdelavo vaših osebnih podatkov. Takšno soglasje podate tako, da v spletnem obrazcu označite ustrezno polje. Ta kljukica pomeni vaše svobodno, posebno, informirano in nedvoumno soglasje s to politiko (polje za soglasje ni vnaprej označeno). Z označitvijo polja potrdite, da ste prebrali Pravilnik o zasebnosti in da ga v celoti sprejemate. Svoje soglasje lahko kadar koli prekličete (glejte člen VI, odstavek 1 zgoraj).
  3. Spremembe pogojev: upravljavec ima pravico, da te pogoje kadar koli spremeni ali posodobi. Vedno bo na svojem spletnem mestu objavil novo različico Pravilnika o zasebnosti in vas obvestil o vseh bistvenih spremembah (ali vam jih poslal na vaš elektronski naslov, če ste ga posredovali upravljavcu). Zato vam priporočamo, da spremljate to stran, kjer lahko vedno najdete najnovejšo različico pravilnika.
  4. Datum začetka veljavnosti: Ta politika zasebnosti velja od 1. marca 2025 in v celoti nadomešča prejšnjo različico z dne 25. maja 2018. Upravljavec hrani starejše različice tega pravilnika za referenco in vam jih bo na zahtevo posredoval.