Ochrana osobných údajov

Zásady ochrany osobných údajov

I. Základné ustanovenia

  1. Správca osobných údajov. armády 641/40, 787 01 Šumperk (ďalej len "prevádzkovateľ").
  2. Kontaktné údaje správcu:
    • Adresa pre doručovanie: nám. Jana Zajíce 2817/12, 787 01 Šumperk, Česká republika
    • E-mail: Šumperk, ul: info@ampul.eu
    • Telefón: +420 720 051 077 (alebo +420 739 995 885)
    • Prevádzkovateľ nevymenoval zodpovednú osobu za ochranu osobných údajov, keďže mu takáto povinnosť nevyplýva z článku 37 GDPR. Akékoľvek otázky alebo žiadosti týkajúce sa spracúvania osobných údajov môžete zasielať na vyššie uvedenú e-mailovú adresu.
  3. Osobné údaje - definícia. Identifikovateľná fyzická osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä na základe identifikátora (napríklad mena, identifikačného čísla, lokalizačných údajov alebo sieťového identifikátora) alebo jedného či viacerých prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo sociálnej identity tejto fyzickej osoby
  4. Záväzok ochrany údajov: Prevádzkovateľ vyhlasuje, že spracúva osobné údaje v súlade s platnými právnymi predpismi a dbá na ochranu súkromia dotknutých osôb. Používame moderné technické a organizačné postupy na zaistenie bezpečnosti vašich osobných údajov a ich aktualizáciu. Prevádzkovateľ nepredáva ani neprenajíma osobné údaje tretím stranám.

II. Zdroje a kategórie spracúvaných osobných údajov

  1. Zdroje údajov: Prevádzkovateľ spracúva osobné údaje, ktoré ste mu poskytli (napr. pri vytváraní objednávky alebo registrácii na webovej stránke), alebo osobné údaje, ktoré prevádzkovateľ získal v priebehu vybavovania vašej objednávky. Okrem toho môže prevádzkovateľ spracúvať údaje, ktoré získa z našej komunikácie s vami (napr. ak nás kontaktujete s otázkou alebo sťažnosťou).
  2. Kategórie údajov. Môže tiež spracúvať údaje o vašich nákupoch a interakciách s prevádzkovateľom (napr. história objednávok alebo komunikácia).
  3. Technické a online údaje: Pri návšteve webovej lokality sa môžu automaticky zhromažďovať aj niektoré technické údaje, ako je IP adresa, údaje o prehliadači, súbory cookie alebo iné online identifikátory. Tieto údaje pomáhajú zabezpečiť správne fungovanie webovej stránky a analyzovať návštevnosť. Používateľ nie je priamo identifikovaný na základe samotných súborov cookie. Používanie súborov cookie na analytické a marketingové účely je založené na vašom súhlase, ktorý vyjadríte prostredníctvom panela so súbormi cookie (podrobnosti nájdete v Zásadách používania súborov cookie).

III. Právny základ a účel spracovania osobných údajov

  1. Zákonné dôvody spracúvania: spracúvanie vašich osobných údajov je zákonné, ak je splnený aspoň jeden z nasledujúcich právnych dôvodov:
    • Plnenie zmluvy uzavretej medzi vami a prevádzkovateľom podľa článku 6 ods. 1 písm. b) GDPR - zahŕňa to predzmluvné úkony na vašu žiadosť a následné plnenie zmluvy (napr. spracovanie objednávky, dodanie tovaru a zabezpečenie platby).
    • Plnenie zákonných povinností správcu podľa článku 6 ods. 1 písm. c) GDPR - najmä plnenie povinností vyplývajúcich z účtovných a daňových predpisov (napr. vystavovanie a uchovávanie daňových dokladov) alebo povinností vyplývajúcich z právnych predpisov na ochranu spotrebiteľa.
    • Oprávnený záujem správcu podľa článku 6 ods. 1 písm. f) GDPR - najmä oprávnený záujem na ochrane právnych nárokov a fungovaní podniku správcu, ako aj priamy marketing (zasielanie obchodných oznámení existujúcim zákazníkom). V prípade využitia oprávneného záujmu na zasielanie marketingových e-mailov správca postupuje v súlade s § 7 ods. 3 zákona č. 480/2004 Z. z. o niektorých službách informačnej spoločnosti (soft opt-in pre zákazníkov, ktorí u nás nakúpili). Máte právo kedykoľvek namietať proti spracúvaniu na základe oprávneného záujmu - pozri článok VI nižšie.
    • Váš súhlas so spracovaním osobných údajov na účely, na ktoré sa nevzťahujú iné právne dôvody - typicky na zasielanie obchodných oznámení a newsletterov, ak nie ste naším zákazníkom. Súhlas používame ako právny základ, napr. ak ste si neobjednali tovar alebo služby, a napriek tomu si želáte dostávať náš newsletter - vtedy sa vyžaduje váš súhlas podľa článku 6 ods. 1 písm. a) GDPR v spojení s § 7 ods. 2 zákona č. 480/2004 Z. z. Súhlas je vždy dobrovoľným, konkrétnym, informovaným a jednoznačným prejavom vôle dotknutej osoby- nevyžadujeme ho na spracúvanie, ktoré môžeme vykonávať na inom právnom základe, a svoj súhlas môžete kedykoľvek odvolať.
  2. Účely spracúvania osobných údajov: Vaše údaje spracúvame len na vopred stanovené účely, a to konkrétne:
    • Spracovanie vašej objednávky a plnenie zmluvy - najmä dodanie objednaného tovaru, zabezpečenie platby, komunikácia týkajúca sa stavu objednávky alebo prípadných reklamácií a výkon ďalších práv a povinností vyplývajúcich zo zmluvného vzťahu medzi vami a prevádzkovateľom. Pri vytváraní objednávky od vás požadujeme len údaje potrebné na úspešné vybavenie objednávky (identifikačné a kontaktné údaje, dodacie údaje atď.); poskytnutie týchto údajov je nevyhnutnou požiadavkou na uzavretie a plnenie zmluvy - bez ich poskytnutia by nebolo možné zmluvu uzavrieť, resp. prevádzkovateľ by ju nemohol riadne plniť. Tento účel zahŕňa aj vedenie potrebnej evidencie a plnenie zákonných povinností súvisiacich so zmluvou (napr. vedenie účtovných dokladov).
    • Zasielanie obchodných oznámení a marketingové aktivity - najmä zasielanie newsletterov a ponúk prostredníctvom e-mailu. Tieto činnosti vykonávame buď na základe nášho oprávneného záujmu (v prípade existujúcich zákazníkov v medziach zákona), alebo na základe vášho súhlasu (v prípade osôb, ktoré sa prihlásili na odber noviniek bez predchádzajúceho nákupu). V každom takomto e-maile budete mať možnosť jednoducho sa odhlásiť z odberu.
    • Ochrana našich práv a predchádzanie sporom - v prípade potreby môžu byť údaje spracované aj na ochranu našich právnych nárokov, riešenie prípadných sporov, vymáhanie pohľadávok alebo predchádzanie podvodom. Tento účel je založený na našom oprávnenom záujme chrániť naše podnikanie a uskutočňuje sa len v odôvodnenom rozsahu (napr. uchovávanie príslušných dokumentov po určitú dobu v prípade nároku alebo súdneho sporu).
  3. Automatizované rozhodovanie a profilovanie: Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie v zmysle článku 22 GDPR, t. j. neprijíma žiadne rozhodnutie výlučne na základe automatizovaného spracovania (vrátane profilovania), ktoré by malo pre vás právne účinky alebo vás ovplyvnilo podobným významným spôsobom. Žiadne z našich rozhodnutí týkajúcich sa vás sa nevykonáva čisto automaticky bez ľudského posúdenia. Ak by mal správca v budúcnosti v úmysle vykonávať automatizované rozhodovanie v konkrétnych prípadoch, bude tak robiť len na základe vášho výslovného súhlasu a po splnení všetkých podmienok podľa GDPR.

IV. Doba uchovávania údajov

  1. Doba spracúvania: Prevádzkovateľ uchováva osobné údaje len tak dlho, ako je to nevyhnutne potrebné na účely spracúvania, so zreteľom na dôvody, pre ktoré údaje spracúva, ako aj na všetky zákonné povinnosti archivácie. Pre vybrané účely stanovujeme konkrétne doby uchovávania údajov:
    • Plnenie zmluvy a zákonných povinností: počas trvania zmluvného vzťahu a následne po dobu nevyhnutnú na ochranu práv a plnenie povinností prevádzkovateľa, najdlhšie však 20 rokov od ukončenia zmluvy. Toto obdobie vychádza z povinností uchovávať obchodné a daňové dokumenty a zohľadňuje aj premlčacie lehoty prípadných nárokov. Vo výnimočných prípadoch môže byť potrebné uchovávať niektoré údaje dlhšie (napr. v prípade prebiehajúceho súdneho sporu alebo iného súdneho konania) po dobu potrebnú na ochranu právnych nárokov prevádzkovateľa.
    • Marketingové účely: dovtedy, kým neodvoláte svoj súhlas so spracovaním (alebo nevznesiete námietku proti spracovaniu na marketingové účely), ale nie dlhšie ako 10 rokov od času, keď boli údaje zhromaždené na tento účel. Ak sa osobné údaje spracúvajú na základe vášho súhlasu a vy svoj súhlas neodvoláte, aj tak sa po uplynutí primeranej lehoty vymažú, aby sa zabezpečilo, že sa nebudú uchovávať dlhšie, ako je spravodlivé a nevyhnutné. Pred uplynutím tohto obdobia vás môžeme požiadať o obnovenie súhlasu.
  2. Vymazanie údajov: Po uplynutí stanoveného obdobia uchovávania prevádzkovateľ príslušné osobné údaje bezpečne vymaže alebo anonymizuje. Tým sa natrvalo ukončí spracúvanie na daný účel, pokiaľ ste si pre tieto údaje nezriadili zákaznícky účet (v takom prípade sa údaje vymažú alebo anonymizujú v rámci procesu zrušenia účtu, najneskôr však po uplynutí uvedených lehôt).

V. Príjemcovia osobných údajov (subdodávatelia prevádzkovateľa)

  1. Kategórie príjemcov: V nevyhnutnom rozsahu môžu byť vaše osobné údaje poskytnuté týmto príjemcom - tretím stranám:

    • externým dodávateľom tovaru a dopravy: osobám, ktoré sa podieľajú na dodávke tovaru alebo realizácii platieb na základe zmluvy - napríklad prepravným spoločnostiam (kuriérom) zabezpečujúcim dodávku objednaného tovaru, alebo banka a platobná brána, ktorá spracúva vašu platbu.
    • Poskytovatelia služieb e-shopu a IT: osoby zabezpečujúce prevádzku e-shopu a súvisiace služby - napríklad prevádzkovatelia serverov a dátových úložísk, správcovia softvéru, poskytovatelia IT podpory alebo externí správcovia, ktorí sa podieľajú na prevádzke webovej stránky ampul.eu a našich interných systémov. Tieto subjekty spracúvajú údaje výlučne na základe pokynov prevádzkovateľa a na základe zmluvy o spracovaní údajov.
    • Marketingové a analytické služby: osoby, ktoré pre prevádzkovateľa poskytujú marketingové služby, analýzu návštevnosti webových stránok alebo súvisiace služby - napríklad marketingové agentúry zasielajúce informačné bulletiny, nástroje na hodnotenie spokojnosti zákazníkov, personalizované reklamné služby atď.

  2. Prenos údajov mimo EÚ: Prevádzkovateľ primárne nemá v úmysle prenášať vaše osobné údaje do tretích krajín (krajín mimo EÚ/EHP) alebo medzinárodným organizáciám. Niektorí z externých poskytovateľov služieb uvedených nižšie však môžu mať sídlo alebo uchovávať údaje v krajinách mimo EÚ (najmä v USA). Preto ak sa osobné údaje v rámci používania služby prenášajú mimo EÚ, uskutoční sa to len za podmienok, ktoré zabezpečujú primeranú úroveň ochrany údajov v súlade s kapitolou V nariadenia GDPR. To znamená, že prenos sa uskutoční buď na základe rozhodnutia Európskej komisie o primeranosti (napr. pri prenose do USA to môže byť rámec EÚ a USA na ochranu osobných údajov, pre ktorý Európska komisia vydala rozhodnutie o primeranosti 10. 7. 2023), alebo na základe vhodných záruk podľa článku 46 GDPR, ako sú štandardné zmluvné doložky alebo záväzné podnikové pravidlá. V prípade prenosov do tretích krajín prevádzkovateľ vždy zabezpečí, aby príjemcovia údajov poskytovali rovnakú úroveň ochrany osobných údajov ako v EÚ.

  3. Špecifické služby tretích strán: Prevádzkovateľ využíva na spracovanie určitých marketingových a podporných činností nasledujúce externé služby, ktoré môžu spracúvať vaše osobné údaje:

    • Google Analytics - nástroj na analýzu návštevnosti webových stránok; zaznamenáva súbory cookie a údaje o používaní našich webových stránok.
    • Google Ads (AdWords ) - reklamná platforma; zaznamenáva súbory cookie a údaje o vašom pohybe po webovej lokalite na účely cielenia reklamy.
    • Nákupy Google - služba na zasielanie žiadostí o posúdenie nákupu; ak s tým súhlasíte v procese objednávania, vaša e-mailová adresa sa prepošle na jednorazovú žiadosť o posúdenie zakúpeného tovaru.
    • Heureka.cz - porovnávač cien; zaznamenáva informácie o nákupe (konverzii) a vašu e-mailovú adresu pre službu "Overené zákazníkmi" (hodnotenie spokojnosti).
    • Zboží.cz - porovnávač cien; zaznamenáva konverzie nákupov a e-mailové adresy pre účely hodnotenia.
    • Sklik - reklamný systém spoločnosti Seznam.cz; zaznamenáva súbory cookie, údaje o používaní stránky a konverzie (uskutočnené objednávky) na účely hodnotenia a cielenia reklamy.
    • Hledejceny.cz - porovnávač cien; zaznamenáva nákupné konverzie a e-mailové adresy na účely zasielania hodnotiacich dotazníkov.

    Poznámka: Niektoré z týchto služieb používajú súbory cookie alebo podobné technológie sledovania na našich stránkach. Podrobnosti o tom, ako tieto technológie fungujú a aké údaje prostredníctvom nich spracúvame, nájdete v samostatnom dokumente Zásady používania súborov cookie. V prípadoch, keď to vyžaduje zákon, sa tieto súbory cookie (napr. marketingové súbory cookie) používajú len po vašom súhlase prostredníctvom panela so súbormi cookie.

VI. Vaše práva

  1. Práva dotknutej osoby:
    • Máte právo na prístup k svojim osobným údajom podľa článku 15 GDPR - môžete nás požiadať o potvrdenie, či spracúvame vaše osobné údaje, a ak áno, máte právo získať kópiu údajov a informácie o spracúvaní.
    • Právo na opravu osobných údajov podľa článku 16 GDPR - ak zistíte, že o vás máme neaktuálne alebo nepresné údaje, máte právo požiadať o ich opravu alebo doplnenie.
    • Právo na vymazanie osobných údajov ("právo byť zabudnutý") podľa článku 17 GDPR - za podmienok stanovených v GDPR máte právo požadovať, aby sme vymazali vaše osobné údaje. Napríklad, ak údaje už nie sú potrebné na stanovené účely alebo ak odvoláte súhlas a neexistuje iný právny základ na spracovanie.
    • Právo na obmedzenie spracúvania podľa článku 18 GDPR - v určitých situáciách môžete požiadať, aby sme dočasne obmedzili spracúvanie vašich osobných údajov (napríklad ak namietate presnosť údajov alebo ak prebieha konanie o vašej námietke proti spracúvaniu).
    • Právo na prenosnosť údajov podľa článku 20 GDPR - máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť tieto údaje inému prevádzkovateľovi. Toto právo sa vzťahuje na údaje spracúvané automatizovanými prostriedkami na základe vášho súhlasu alebo plnenia zmluvy.
    • Právo namietať proti spracúvaniu osobných údajov podľa článku 21 GDPR - vzťahuje sa najmä na spracúvanie na základe nášho oprávneného záujmu. Ak vznesiete námietku proti spracúvaniu na účely priameho marketingu, nebudeme už vaše osobné údaje na tento účel spracúvať. V ostatných prípadoch oprávneného záujmu spracúvanie ukončíme, pokiaľ nepreukážeme závažné oprávnené dôvody na pokračovanie, ktoré prevažujú nad vašimi právami a slobodami.
    • Právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov - ak je spracúvanie založené na vašom súhlase, máte právo tento súhlas kedykoľvek odvolať (bez spätného účinku). Odvolanie súhlasu nemá negatívny vplyv na iné aspekty našej spolupráce - môžeme vám napríklad naďalej dodávať tovar alebo služby, ak na to máme iný zákonný dôvod. Súhlas môžete odvolať rovnakým spôsobom, akým ste ho udelili (napr. kliknutím na odkaz na odhlásenie v e-maile, úpravou nastavení vo vašom zákazníckom účte alebo zaslaním e-mailu správcovi). Odvolanie súhlasu nemá vplyv na zákonnosť predchádzajúceho spracúvania vykonaného do času odvolania súhlasu.
  2. Právo podať sťažnosť: Máte tiež právo podať sťažnosť týkajúcu sa spracúvania vašich osobných údajov dozornému orgánu. V Českej republike je týmto orgánom Úrad na ochranu osobných údajov(www.uoou.cz). Sťažnosť môžete podať, ak sa domnievate, že spracúvanie vašich osobných údajov je v rozpore so zákonom.
  3. Uplatnenie vašich práv: Svoje práva môžete uplatniť prostredníctvom kontaktov uvedených v časti I vyššie. Všetky oznámenia a vyjadrenia týkajúce sa uplatnených práv vám poskytneme bezplatne. Ak je však vaša žiadosť zjavne neopodstatnená alebo neprimeraná (najmä preto, že sa opakuje), môžeme si účtovať primeraný poplatok za administratívne náklady podľa GDPR alebo odmietnuť vyhovieť žiadosti commission.europa.eu. Na vaše žiadosti odpovieme do 1 mesiaca od ich prijatia, v zložitých prípadoch sa táto lehota môže predĺžiť o ďalšie dva mesiace.

VII. Podmienky bezpečnosti osobných údajov

  1. Technické a organizačné opatrenia: Prevádzkovateľ vyhlasuje, že prijal všetky primerané technické a organizačné opatrenia na ochranu osobných údajov pred zneužitím, stratou, poškodením alebo neoprávneným prístupom.
  2. Bezpečnosť uchovávania údajov: prevádzkovateľ prijal osobitné technické opatrenia na zabezpečenie uchovávania údajov v elektronickej forme (servery, databázy) aj v papierovej forme (dokumenty obsahujúce osobné údaje). Tieto opatrenia zahŕňajú najmä: šifrovaný webový prístup (zabezpečenie protokolu HTTPS pre webovú lokalitu ampul.eu), šifrovanie hesiel zákazníkov v databáze, pravidelné aktualizácie systému a bezpečnostného softvéru, firewally a ochranu proti vírusom a pravidelné zálohovanie údajov.
  3. Personálna bezpečnosť: Prevádzkovateľ vyhlasuje, že k osobným údajom majú prístup len oprávnené osoby (zamestnanci alebo spolupracovníci prevádzkovateľa alebo oprávnení sprostredkovatelia), ktoré boli riadne vyškolené o povinnostiach v oblasti ochrany údajov a sú viazané mlčanlivosťou. K osobným údajom nemá prístup žiadna neoprávnená osoba.

VIII. Záverečné ustanovenia

  1. Potvrdenie o informovanosti. Pred zadaním objednávky ste vždy odkázaní na tieto zásady a máte možnosť si ich podrobne prečítať.
  2. Súhlas prostredníctvom formulára: V niektorých prípadoch (napr. pri registrácii zákazníckeho účtu alebo prihlásení sa na odber noviniek bez predchádzajúceho nákupu) môžeme potrebovať váš súhlas so spracovaním vašich osobných údajov. Takýto súhlas udelíte zaškrtnutím príslušného políčka v online formulári. Toto zaškrtnutie predstavuje váš slobodný, konkrétny, informovaný a jednoznačný súhlas s týmito zásadami (políčko súhlasu nie je vopred zaškrtnuté). Zaškrtnutím políčka potvrdzujete, že ste si prečítali Zásady ochrany osobných údajov a že ich v plnom rozsahu prijímate. Svoj súhlas môžete kedykoľvek odvolať (pozri článok VI, odsek 1 vyššie).
  3. Zmeny podmienok: Prevádzkovateľ je oprávnený tieto podmienky kedykoľvek zmeniť alebo aktualizovať. Novú verziu zásad ochrany osobných údajov vždy zverejní na svojej webovej stránke a oznámi vám všetky podstatné zmeny (alebo vám ich zašle na vašu e-mailovú adresu, ak ste ju správcovi poskytli). Odporúčame vám preto sledovať túto stránku, kde nájdete vždy najnovšiu verziu týchto Zásad.
  4. Dátum účinnosti: Tieto Zásady ochrany osobných údajov sú účinné od 1. marca 2025 a plne nahrádzajú predchádzajúcu verziu z 25. mája 2018. Správca uchováva staršie verzie týchto Zásad pre referenciu a na požiadanie vám ich poskytne.