Skydd av personuppgifter

Integritetspolicy

I. Grundläggande bestämmelser

  1. Personuppgiftsansvarig. armády 641/40, 787 01 Šumperk (nedan kallad "den personuppgiftsansvarige").
  2. Kontaktuppgifter för administratören:
    • Leveransadress: nám. Jan Zajíce 2817/12, 787 01 Šumperk, Tjeckien
    • E-post: info@ampul.eu
    • Telefon: +420 720 051 077 (eller +420 739 995 885)
    • Den personuppgiftsansvarige har inte utsett något dataskyddsombud, eftersom det inte finns någon sådan skyldighet enligt artikel 37 i dataskyddsförordningen. Eventuella frågor eller förfrågningar om behandlingen av personuppgifter kan skickas till ovanstående e-postadress.
  3. Personuppgifter - definition. En identifierbar fysisk person är en person som kan identifieras direkt eller indirekt, särskilt med hänvisning till en identifierare (t.ex. ett namn, ett identifikationsnummer, lokaliseringsuppgifter eller en nätverksidentifierare) eller till en eller flera beståndsdelar i den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
  4. Åtagande om dataskydd: Den personuppgiftsansvarige förklarar att han behandlar personuppgifter i enlighet med tillämplig lag och ser till att skydda de registrerades integritet. Vi använder moderna tekniska och organisatoriska förfaranden för att garantera säkerheten för dina personuppgifter och hålla dem uppdaterade. Den personuppgiftsansvarige säljer eller hyr inte ut personuppgifter till tredje part.

II. Källor och kategorier av personuppgifter som behandlas

  1. Källor till uppgifterna: den personuppgiftsansvarige behandlar personuppgifter som du har lämnat till den personuppgiftsansvarige (t.ex. när du skapar en beställning eller registrerar dig på webbplatsen) eller personuppgifter som den personuppgiftsansvarige har erhållit i samband med att din beställning fullgörs. Dessutom kan den personuppgiftsansvarige behandla uppgifter som den erhåller från vår kommunikation med dig (t.ex. om du kontaktar oss med en fråga eller ett klagomål).
  2. Kategorier av uppgifter. Den personuppgiftsansvarige kan också behandla uppgifter om dina inköp och interaktioner med den personuppgiftsansvarige (t.ex. orderhistorik eller kommunikation).
  3. Tekniska uppgifter och online-uppgifter: Vissa tekniska uppgifter, t.ex. IP-adress, webbläsardata, cookies eller andra online-identifierare kan också samlas in automatiskt när du besöker webbplatsen. Dessa uppgifter hjälper till att säkerställa att webbplatsen fungerar korrekt och att analysera trafiken. Användaren identifieras inte direkt på grundval av själva kakorna. Användningen av cookies för analys- och marknadsföringsändamål baseras på ditt samtycke, som du uttrycker via cookiefältet (se cookiepolicyn för mer information).

III. Laglig grund och syfte för behandling av personuppgifter

  1. Laglig grund för behandling: Behandlingen av dina personuppgifter är laglig om minst en av följande rättsliga grunder är uppfylld:
    • Fullgörande avett avtal som ingåtts mellan dig och den personuppgiftsansvarige i enlighet med artikel 6.1 b i GDPR - detta omfattar åtgärder före avtalets ingående på din begäran och efterföljande fullgörande av avtalet (t.ex. behandling av en beställning, leverans av varor och betalningsarrangemang).
    • Fullgörandet av den personuppgiftsansvarigesrättsliga skyldigheter enligt artikel 6.1 c i GDPR - särskilt fullgörandet av skyldigheter enligt bokförings- och skattelagstiftning (t.ex. utfärdande och bevarande av skattehandlingar) eller skyldigheter enligt konsumentskyddslagstiftning.
    • Den personuppgiftsansvariges berättigade intresse enligt artikel 6.1 f i GDPR - i synnerhet det berättigade intresset av att skydda rättsliga anspråk och driften av den personuppgiftsansvariges verksamhet samt direktmarknadsföring (att skicka kommersiella meddelanden till befintliga kunder). När det gäller användningen av berättigat intresse för att skicka e-postmarknadsföring fortsätter den personuppgiftsansvarige i enlighet med avsnitt 7.3 i lag nr 480/2004 Coll. om vissa informationssamhällets tjänster (mjuk opt-in för kunder som har köpt från oss). Du har rätt att när som helst invända mot behandling som grundar sig på berättigat intresse - se artikel VI nedan.
    • Ditt samtycke till behandling av dina personuppgifter för ändamål som inte täcks av andra rättsliga grunder - vanligtvis för att skicka kommersiell kommunikation och nyhetsbrev till dig om du inte är kund hos oss. Vi använder samtycke som rättslig grund, t.ex. om du inte har gjort någon beställning av varor eller tjänster men ändå vill få vårt nyhetsbrev - då krävs ditt samtycke enligt artikel 6.1 a i GDPR tillsammans med avsnitt 7.2 i lag nr 480/2004 Coll. Samtycke är alltid ett frivilligt, specifikt, informerat och otvetydigt uttryck för den registrerades vilja- vi kräver inte samtycke för behandling som vi kan utföra på annan rättslig grund och du kan när som helst återkalla ditt samtycke.
  2. Ändamålen med behandlingen av personuppgifter: Vi behandlar dina uppgifter endast för de ändamål som anges i förväg, och särskilt:
    • Behandling av din beställning och fullgörande av avtalet - i synnerhet leverans av beställda varor, betalning, kommunikation om beställningens status eller eventuella klagomål samt utövande av andra rättigheter och skyldigheter som följer av avtalsförhållandet mellan dig och den personuppgiftsansvarige. När du skapar en beställning behöver vi endast de uppgifter från dig som är nödvändiga för ett framgångsrikt genomförande av beställningen (identifikations- och kontaktuppgifter, leveransuppgifter etc.); tillhandahållandet av dessa uppgifter är en nödvändig förutsättning för att ingå och fullgöra avtalet - utan tillhandahållandet av dessa uppgifter skulle det inte vara möjligt att ingå avtalet eller för den personuppgiftsansvarige att fullgöra det på ett korrekt sätt. Detta ändamål omfattar även att föra nödvändiga register och fullgöra de rättsliga förpliktelser som är knutna till avtalet (t.ex. att föra bokföringshandlingar).
    • Utskick avkommersiella meddelanden och marknadsföringsaktiviteter - i synnerhet utskick av nyhetsbrev och erbjudanden via e-post. Vi utför dessa aktiviteter antingen på grundval av vårt berättigade intresse (för befintliga kunder inom lagens gränser) eller på grundval av ditt samtycke (för personer som har prenumererat på nyhetsbrevet utan föregående köp). I varje sådant e-postmeddelande kommer du att ges möjlighet att helt enkelt avsluta prenumerationen.
    • Skydda våra rättigheter och förebygga tvister - vid behov kan uppgifter också behandlas för att skydda våra rättsliga anspråk, lösa eventuella tvister, driva in skulder eller förebygga bedrägerier. Detta ändamål baseras på vårt berättigade intresse av att skydda vår verksamhet och sker endast i den utsträckning det är motiverat (t.ex. för att bevara relevanta dokument under en viss tidsperiod i händelse av ett anspråk eller en tvist).
  3. Automatiserat beslutsfattande och profilering: Personuppgiftsansvarig utför inte automatiserat individuellt beslutsfattande i den mening som avses i artikel 22 i GDPR, dvs. inget beslut fattas enbart på grundval av automatiserad behandling (inklusive profilering) som skulle ha rättsliga följder för dig eller påverka dig på ett liknande betydande sätt. Inget av våra beslut som rör dig fattas helt automatiskt utan mänsklig bedömning. Om den personuppgiftsansvarige i framtiden avser att utföra automatiserat beslutsfattande i specifika fall, kommer detta endast att ske på grundval av ditt uttryckliga samtycke och efter att alla villkor enligt GDPR har uppfyllts.

IV. Lagringsperiod för uppgifter

  1. Behandlingens varaktighet: Den personuppgiftsansvarige ska endast lagra personuppgifter så länge som det är absolut nödvändigt med hänsyn till ändamålen med behandlingen, med beaktande av skälen till att uppgifterna behandlas samt eventuella rättsliga arkiveringsskyldigheter. Vi fastställer särskilda lagringsperioder för utvalda ändamål:
    • Fullgörande avavtal och rättsliga förpliktelser: under avtalsförhållandets varaktighet och därefter så länge som det är nödvändigt för att skydda den personuppgiftsansvariges rättigheter och fullgöra dennes skyldigheter, men inte längre än 20 år efter det att avtalet har upphört att gälla. Denna period baseras på skyldigheten att bevara affärs- och skattedokument och tar även hänsyn till preskriptionstiderna för eventuella anspråk. I undantagsfall kan vissa uppgifter behöva sparas längre (t.ex. om det finns en pågående rättegång eller annan rättslig process) under den period som krävs för att skydda den personuppgiftsansvariges rättsliga anspråk.
    • Marknadsföringsändamål: så länge som du återkallar ditt samtycke till behandling (eller invänder mot behandling för marknadsföringsändamål), men inte längre än 10 år från den tidpunkt då uppgifterna samlades in för det ändamålet. Om personuppgifterna behandlas med stöd av ditt samtycke och du inte återkallar ditt samtycke kommer de ändå att raderas efter en rimlig tidsperiod för att säkerställa att de inte sparas längre än vad som är rimligt och nödvändigt. Vi kan komma att be dig att förnya ditt samtycke innan denna period löper ut.
  2. Radering av uppgifter: Efter utgången av den angivna lagringsperioden kommer den personuppgiftsansvarige att på ett säkert sätt radera eller anonymisera de berörda personuppgifterna. Detta kommer att permanent avsluta behandlingen för det ändamålet, såvida du inte har skapat ett kundkonto för dessa uppgifter (i vilket fall uppgifterna kommer att raderas eller anonymiseras som en del av processen för annullering av kontot, men senast efter utgången av ovanstående perioder).

V. Mottagare av personuppgifter (den personuppgiftsansvariges underleverantörer)

  1. Kategorier av mottagare: I den utsträckning det är nödvändigt kan dina personuppgifter lämnas ut till följande tredje partsmottagare:

    • Externa leverantörer av varor och transporter: personer som är involverade i leveransen av varor eller utförandet av betalningar enligt avtal - till exempel transportföretag (kurirer) som säkerställer leveransen av beställda varor, eller den bank och betalningsgateway som behandlar din betalning.
    • Leverantörer av e-handel och IT-tjänster: personer som tillhandahåller drift av e-handel och relaterade tjänster - till exempel server- och datalagringsoperatörer, programvaruadministratörer, leverantörer av IT-support eller externa administratörer som är involverade i driften av webbplatsen ampul.eu och våra interna system. Dessa enheter behandlar uppgifter uteslutande på uppdrag av den personuppgiftsansvarige och på grundval av ett avtal om behandling av uppgifter.
    • Marknadsförings- och analystjänster: personer som tillhandahåller marknadsföringstjänster, webbtrafikanalys eller relaterade tjänster för den personuppgiftsansvarige - t.ex. marknadsföringsbyråer som skickar nyhetsbrev, verktyg för bedömning av kundnöjdhet, personanpassade reklamtjänster osv.

  2. Överföring av uppgifter utanför EU: Den personuppgiftsansvarige har inte för avsikt att i första hand överföra dina personuppgifter till tredje land (länder utanför EU/EES) eller internationella organisationer. Vissa av de externa tjänsteleverantörer som anges nedan kan dock vara baserade eller lagra uppgifter i länder utanför EU (i synnerhet USA). Om personuppgifter överförs utanför EU som en del av användningen av en tjänst, sker detta därför endast under förhållanden som säkerställer en adekvat skyddsnivå för personuppgifter i enlighet med kapitel V i GDPR. Detta innebär att överföringen kommer att ske antingen på grundval av ett beslut om adekvat skyddsnivå från Europeiska kommissionen (t.ex. för överföringar till USA kan detta vara EU-US Data Privacy Framework, för vilket Europeiska kommissionen utfärdade ett beslut om adekvat skyddsnivå den 10/7/2023) eller på grundval av lämpliga skyddsåtgärder enligt artikel 46 i GDPR, såsom standardavtalsklausuler eller bindande företagsregler. Vid överföring till tredje land ska den personuppgiftsansvarige alltid se till att mottagarna av uppgifterna tillhandahåller en likvärdig nivå av uppgiftsskydd som i EU.

  3. Särskilda tjänster från tredje part: Den personuppgiftsansvarige använder följande externa tjänster för att genomföra vissa marknadsförings- och supportaktiviteter, vilka kan behandla dina personuppgifter:

    • Google Analytics - ett verktyg för att analysera trafiken på webbplatsen; det registrerar cookies och uppgifter om användningen av vår webbplats.
    • Google Ads (AdWords) - annonseringsplattform; registrerar cookies och uppgifter om hur du rör dig på webbplatsen i syfte att rikta annonser.
    • Google Shopping - en tjänst för att skicka begäran om granskning av köp; om du samtycker i kassan vidarebefordras din e-postadress för en engångsbegäran om granskning av den vara du har köpt.
    • Heureka.cz - prisjämförelsemotor; registrerar information om köpet (konvertering) och din e-postadress för tjänsten "Verified by customers" (nöjdhetsbetyg).
    • Zboží.cz - prisjämförare; registrerar köpomvandlingar och e-postadresser för betygsändamål.
    • Sklik - Seznam.cz:s annonseringssystem; registrerar cookies, uppgifter om webbplatsanvändning och konverteringar (beställningar) för utvärdering och annonsinriktning.
    • Hledejceny.cz - prisjämförelsemotor; registrerar köpkonverteringar och e-postadresser för att skicka utvärderingsenkäter.

    Obs: Vissa av dessa tjänster använder cookies eller liknande spårningsteknik på vår webbplats. Detaljer om hur dessa tekniker fungerar och vilka uppgifter vi behandlar genom dem finns i ett separat dokument om cookiepolicy. Om det krävs enligt lag används dessa cookies (t.ex. marknadsföringscookies) endast efter att du har gett ditt samtycke via cookiefältet.

VI. Dina rättigheter

  1. Den registrerades rättigheter:
    • Rätt till tillgång till dina personuppgifter enligt artikel 15 i GDPR - du kan be oss att bekräfta om vi behandlar dina personuppgifter och om så är fallet har du rätt att få en kopia av uppgifterna och information om behandlingen.
    • Rätttill rättelse av personuppgifter enligt artikel 16 i GDPR - om du upptäcker att vi har föråldrade eller felaktiga uppgifter om dig har du rätt att begära att de rättas eller kompletteras.
    • Rätttill radering av personuppgifter ("rätten att bli bortglömd") enligt artikel 17 i GDPR - under de förutsättningar som anges i GDPR har du rätt att begära att vi raderar dina personuppgifter. Till exempel om uppgifterna inte längre behövs för de angivna ändamålen eller om du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen.
    • Rätt till begränsning av behandling enligt artikel 18 GDPR - i vissa situationer kan du begära att vi tillfälligt begränsar behandlingen av dina personuppgifter (till exempel om du bestrider uppgifternas riktighet eller om det pågår ett förfarande mot din invändning mot behandling).
    • Rätt till dataportabilitet enligt artikel 20 i GDPR - du har rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dessa uppgifter till en annan personuppgiftsansvarig. Denna rätt gäller för uppgifter som behandlas automatiserat på grundval av ditt samtycke eller för att fullgöra ett avtal.
    • Rätten att invända mot behandling av personuppgifter enligt artikel 21 i GDPR - detta gäller särskilt behandling som grundar sig på vårt berättigade intresse. Om du invänder mot behandling för direktmarknadsföring kommer vi inte längre att behandla dina personuppgifter för detta ändamål. I andra fall av berättigat intresse kommer vi att upphöra med behandlingen om vi inte kan påvisa tvingande berättigade skäl för att fortsätta som väger tyngre än dina rättigheter och friheter.
    • Rätt att när som helst återkalla samtycke till behandling av personuppgifter - om behandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla detta samtycke (utan retroaktiv verkan). Återkallandet av samtycket påverkar inte andra aspekter av vårt samarbete negativt - vi kan t.ex. fortsätta att leverera varor eller tjänster till dig om vi har ett annat lagligt skäl för att göra det. Du kan återkalla ditt samtycke på samma sätt som du gav det (t.ex. genom att klicka på länken för avregistrering i ett e-postmeddelande, genom att redigera inställningarna i ditt kundkonto eller genom att skicka ett e-postmeddelande till administratören). Återkallelse av samtycke påverkar inte lagligheten av tidigare behandling som utförts fram till tidpunkten för återkallelse av samtycke.
  2. Rätt att lämna inklagomål: Du har också rätt att lämna in ett klagomål om behandlingen av dina personuppgifter till en tillsynsmyndighet. I Tjeckien är denna myndighet Office for Personal Data Protection(www.uoou.cz). Du kan lämna in ett klagomål om du anser att behandlingen av dina personuppgifter strider mot lagen.
  3. Utöva dina rättigheter: Du kan utöva dina rättigheter genom de kontakter som anges i del I ovan. Vi kommer att förse dig med all kommunikation och alla uttalanden om de rättigheter du har utövat kostnadsfritt. Om din begäran är uppenbart ogrundad eller orimlig (särskilt på grund av att den är repetitiv) får vi dock ta ut en rimlig avgift för administrativa kostnader enligt GDPR eller vägra att tillmötesgå begäran. kommissionen.europa.eu. Vi kommer att besvara din begäran inom en månad från mottagandet, men i komplicerade fall kan denna period förlängas med ytterligare två månader.

VII. Villkor för säkerheten för personuppgifter

  1. Tekniska och organisatoriska åtgärder: den personuppgiftsansvarige förklarar att han/hon har vidtagit alla lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot missbruk, förlust, skada eller obehörig åtkomst.
  2. Säkerhet vid lagring av uppgifter: den personuppgiftsansvarige har vidtagit särskilda tekniska åtgärder för att säkra lagring av uppgifter, både i elektronisk form (servrar, databaser) och i pappersform (dokument som innehåller personuppgifter). Dessa åtgärder omfattar särskilt följande: krypterad webbåtkomst (genom att säkra HTTPS-protokollet för webbplatsen ampul.eu), kryptering av kundlösenord i databasen, regelbundna uppdateringar av system- och säkerhetsprogram, brandväggar och virusskydd samt regelbundna säkerhetskopior av uppgifter.
  3. Personalsäkerhet: Den personuppgiftsansvarige försäkrar att endast behöriga personer (anställda eller medarbetare hos den personuppgiftsansvarige eller behöriga personuppgiftsbiträden) som har fått vederbörlig utbildning om skyldigheterna i fråga om dataskydd och som är bundna av sekretess har tillgång till personuppgifter. Ingen obehörig person har tillgång till dina personuppgifter.

VIII. Slutliga bestämmelser

  1. Bekräftelse av medvetenhet. Du hänvisas alltid till denna policy och har möjlighet att läsa den i detalj innan du gör en beställning.
  2. Samtycke via formuläret: I vissa fall (t.ex. när du registrerar dig för ett kundkonto eller prenumererar på ett nyhetsbrev utan föregående köp) kan vi behöva ditt samtycke för att behandla dina personuppgifter. Du ger ett sådant samtycke genom att kryssa i den relevanta rutan i onlineformuläret. Denna kryssning representerar ditt fria, specifika, informerade och otvetydiga samtycke till denna policy (samtyckesrutan är inte förkryssad). Genom att kryssa i rutan bekräftar du att du har läst Integritetspolicyn och att du accepterar den i sin helhet. Du kan när som helst återkalla ditt samtycke (se artikel VI, punkt 1 ovan).
  3. Ändringar av villkoren: Den personuppgiftsansvarige har rätt att när som helst ändra eller uppdatera dessa villkor. Den kommer alltid att lägga upp den nya versionen av integritetspolicyn på sin webbplats och meddela dig om eventuella väsentliga ändringar (eller skicka den till din e-postadress om du har angett den till den personuppgiftsansvarige). Vi rekommenderar därför att du håller ett öga på denna sida, där du alltid kan hitta den senaste versionen av Policyn.
  4. Ikraftträdande: Denna Integritetspolicy gäller från och med den 1 mars 2025 och ersätter helt den tidigare versionen daterad den 25 maj 2018. Den personuppgiftsansvarige behåller äldre versioner av denna policy för referens och kommer att tillhandahålla dem till dig på begäran.