PERSONAL DATA PROCESSING POLICY
1. General Provisions
1.1. This Privacy Policy describes how MagicFlowersAD (hereinafter also referred to as the “Data Controller”) collects, processes, and stores personal data obtained from its clients and individuals visiting the website (hereinafter referred to as the “Data Subject” or “you”).
1.2. Personal data means any information relating to an identified or identifiable natural person, i.e., the Data Subject. Processing refers to any operation performed on personal data, such as collection, recording, modification, use, access, deletion, or destruction.
1.3. The Data Controller complies with the principles of data processing established by law and confirms that personal data is processed in accordance with applicable legislation.
2. Collection, Processing, and Storage of Personal Data
2.1. Personally identifiable information is collected, processed, and stored by the Data Controller primarily through the online store and email communication.
2.2. By visiting and using the services provided on the online store, you agree that any information you provide will be used and managed for the purposes defined in this Privacy Policy.
2.3. The Data Subject is responsible for ensuring that the personal data submitted is accurate, correct, and complete. Knowingly providing false information is considered a violation of this Privacy Policy. The Data Subject is required to immediately inform the Data Controller of any changes to the submitted personal data.
2.4. The Data Controller is not responsible for damages caused to the Data Subject or third parties if they arise from the submission of false personal data.
3. Processing of Clients’ Personal Data
3.1. The Data Controller may process the following personal data:
3.3. The legal basis for processing personal data is set out in Article 6(1)(a), (b), (c), and (f) of the General Data Protection Regulation (GDPR):
a) The Data Subject has given consent for the processing of their personal data for one or more specific purposes;
b) Processing is necessary for the performance of a contract to which the Data Subject is a party or to take steps at the request of the Data Subject prior to entering into a contract;
c) Processing is necessary for compliance with a legal obligation to which the Data Controller is subject;
f) Processing is necessary for the purposes of the legitimate interests pursued by the Data Controller or a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the Data Subject, in particular if the Data Subject is a child.
3.4. The Data Controller stores and processes the personal data of the Data Subject for as long as at least one of the following conditions applies:
3.5. To fulfill its obligations to you, the Data Controller may transfer your personal data to cooperation partners and data processors who carry out necessary data processing on our behalf, such as accountants, courier services, etc. A data processor is considered a personal data controller.
Upon request, we may transfer your personal data to state authorities and law enforcement agencies, where necessary, to protect our legal interests by preparing, submitting, and defending legal claims.
3.6. In processing and storing personal data, the Data Controller implements organizational and technical measures to protect personal data from accidental or unlawful destruction, alteration, disclosure, and any other unlawful processing.
4. Rights of the Data Subject
4.1. In accordance with the GDPR and the laws of the Republic of Latvia, you have the right to:
5. Final Provisions
5.1. This Privacy Policy has been prepared in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (27 April 2016) on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, which repeals Directive 95/46/EC (General Data Protection Regulation), as well as the applicable laws of the Republic of Latvia and the European Union.
5.2. The Data Controller reserves the right to amend or supplement this Privacy Policy at any time and without prior notice. Amendments shall take effect upon publication on the website http://magicflowersad.com.
1.1. This Privacy Policy describes how MagicFlowersAD (hereinafter also referred to as the “Data Controller”) collects, processes, and stores personal data obtained from its clients and individuals visiting the website (hereinafter referred to as the “Data Subject” or “you”).
1.2. Personal data means any information relating to an identified or identifiable natural person, i.e., the Data Subject. Processing refers to any operation performed on personal data, such as collection, recording, modification, use, access, deletion, or destruction.
1.3. The Data Controller complies with the principles of data processing established by law and confirms that personal data is processed in accordance with applicable legislation.
2. Collection, Processing, and Storage of Personal Data
2.1. Personally identifiable information is collected, processed, and stored by the Data Controller primarily through the online store and email communication.
2.2. By visiting and using the services provided on the online store, you agree that any information you provide will be used and managed for the purposes defined in this Privacy Policy.
2.3. The Data Subject is responsible for ensuring that the personal data submitted is accurate, correct, and complete. Knowingly providing false information is considered a violation of this Privacy Policy. The Data Subject is required to immediately inform the Data Controller of any changes to the submitted personal data.
2.4. The Data Controller is not responsible for damages caused to the Data Subject or third parties if they arise from the submission of false personal data.
3. Processing of Clients’ Personal Data
3.1. The Data Controller may process the following personal data:
- 3.1.1. First and last name
- 3.1.2. Date of birth
- 3.1.3. Contact information (email address and/or phone number)
- 3.1.4. Transaction details (purchased items, delivery address, price, payment information, etc.)
- 3.1.5. Any other information provided during the purchase of goods or services via the website or when communicating with us.
3.3. The legal basis for processing personal data is set out in Article 6(1)(a), (b), (c), and (f) of the General Data Protection Regulation (GDPR):
a) The Data Subject has given consent for the processing of their personal data for one or more specific purposes;
b) Processing is necessary for the performance of a contract to which the Data Subject is a party or to take steps at the request of the Data Subject prior to entering into a contract;
c) Processing is necessary for compliance with a legal obligation to which the Data Controller is subject;
f) Processing is necessary for the purposes of the legitimate interests pursued by the Data Controller or a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the Data Subject, in particular if the Data Subject is a child.
3.4. The Data Controller stores and processes the personal data of the Data Subject for as long as at least one of the following conditions applies:
- 3.4.1. The personal data is necessary for the purposes for which it was collected;
- 3.4.2. For as long as the Data Controller and/or Data Subject may exercise their legitimate interests in accordance with external regulatory enactments, such as filing objections or bringing or defending legal claims in court;
- 3.4.3. For as long as there is a legal obligation to retain the data, such as under the Accounting Law;
- 3.4.4. For as long as the Data Subject’s consent to the relevant data processing remains valid, unless another lawful basis for processing exists.
3.5. To fulfill its obligations to you, the Data Controller may transfer your personal data to cooperation partners and data processors who carry out necessary data processing on our behalf, such as accountants, courier services, etc. A data processor is considered a personal data controller.
Upon request, we may transfer your personal data to state authorities and law enforcement agencies, where necessary, to protect our legal interests by preparing, submitting, and defending legal claims.
3.6. In processing and storing personal data, the Data Controller implements organizational and technical measures to protect personal data from accidental or unlawful destruction, alteration, disclosure, and any other unlawful processing.
4. Rights of the Data Subject
4.1. In accordance with the GDPR and the laws of the Republic of Latvia, you have the right to:
- 4.1.1. Access your personal data, receive information about its processing, obtain a copy of your personal data in electronic format, and transfer such data to another controller (data portability);
- 4.1.2. Request the correction of inaccurate, incorrect, or incomplete personal data;
- 4.1.3. Request the deletion of your personal data (“right to be forgotten”), except where the law requires data retention;
- 4.1.4. Withdraw your previously given consent to the processing of personal data;
- 4.1.5. Restrict the processing of your data – the right to request that we temporarily cease processing all of your personal data;
- 4.1.6. Submit a complaint to the Data State Inspectorate.
5. Final Provisions
5.1. This Privacy Policy has been prepared in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (27 April 2016) on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, which repeals Directive 95/46/EC (General Data Protection Regulation), as well as the applicable laws of the Republic of Latvia and the European Union.
5.2. The Data Controller reserves the right to amend or supplement this Privacy Policy at any time and without prior notice. Amendments shall take effect upon publication on the website http://magicflowersad.com.
PERSONAS DATU APSTRĀDES POLITIKA
1. Vispārīgie noteikumi.
1.1. Šī Privātuma politika apraksta, kā MagicFlowersAD (turpmāk saukti arī – "Datu pārzinis") iegūst, apstrādā un glabā personas datus, ko MagicFlowersAD iegūst no saviem klientiem un personām, kas apmeklē interneta mājaslapu (turpmāk saukti – "Datu subjekts" vai "Jūs").
1.2. Personas dati ir jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu, t. i., Datu subjektu. Apstrāde ir jebkura ar personas datiem saistīta darbība, piemēram, iegūšana, ierakstīšana, pārveidošana, izmantošana, skatīšana, dzēšana vai iznīcināšana.
1.3. Datu pārzinis ievēro likumdošanā paredzētos datu apstrādes principus un spēj apstiprināt, ka personas dati tiek apstrādāti saskaņā ar spēkā esošo likumdošanu.
2. Personas datu iegūšana, apstrāde un glabāšana.
2.1. Personu identificējošu informāciju Datu pārzinis iegūst, apstrādā un glabā, galvenokārt izmantojot internetveikala vietni un e-pastu.
2.2. Apmeklējot un izmantojot internetveikalā sniegtos pakalpojumus, Jūs piekrītat, ka jebkura sniegtā informācija tiek izmantota un pārvaldīta atbilstoši Privātuma politikā noteiktajiem mērķiem.
2.3. Datu subjekts ir atbildīgs par to, lai iesniegtie personas dati būtu pareizi, precīzi un pilnīgi. Apzināta nepatiesas informācijas sniegšana tiek uzskatīta par mūsu Privātuma politikas pārkāpumu. Datu subjektam ir pienākums nekavējoties paziņot Datu pārzinim par jebkurām izmaiņām iesniegtajos personas datos.
2.4. Datu pārzinis nav atbildīgs par zaudējumiem, kas nodarīti Datu subjektam vai trešajām personām, ja tie radušies nepatiesi iesniegtu personas datu dēļ.
3. Klientu personas datu apstrāde
3.1. Datu pārzinis var apstrādāt šādus personas datus:
3.1.1. Vārds, uzvārds
3.1.2. Dzimšanas datums
3.1.3. Kontaktinformācija (e-pasta adrese un/vai tālruņa numurs)
3.1.4. Darījuma dati (iegādātās preces, piegādes adrese, cena, maksājuma informācija u.t.t.).
3.1.5. Jebkuru citu informāciju, kura iesniegta mums vietnes piedāvāto pakalpojumu un preču iegādes laikā vai sazinoties ar mums.
3.2. Papildus iepriekšminētajam, Datu pārzinim ir tiesības pārbaudīt iesniegto datu precizitāti, izmantojot publiski pieejamos reģistrus.
3.3. Personas datu apstrādes juridiskais pamats ir Vispārīgās datu aizsardzības regulas 6.panta 1.punkta a), b), c) un f) apakšpunkts:
a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
b) apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
c) apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;
f) apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
3.4. Datu pārzinis glabā un apstrādā Datu subjekta personas datus, kamēr pastāv vismaz viens no zemāk norādītajiem kritērijiem:
3.4.1. Personas dati nepieciešami tiem nolūkiem, kam tie saņemti;
3.4.2. Kamēr ārējos normatīvajos aktos noteiktajā kārtībā Datu pārzinis un/vai Datu subjekts var realizēt savas leģitīmās intereses, kā piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā;
3.4.3. Kamēr pastāv juridisks pienākums datus glabāt, kā piemēram, saskaņā ar Grāmatvedības likumu;
3.4.4. Kamēr ir spēkā Datu subjekta piekrišana attiecīgajai personas datu apstrādei, ja nepastāv cits personas datu apstrādes likumīgs pamats.
Izbeidzoties šajā punktā minētajiem apstākļiem, izbeidzas arī Datu subjekta personas datu glabāšanas termiņš un visi attiecīgie personas dati tiek neatgriezeniski izdzēsti no datoru sistēmām un elektroniskajiem un/vai papīra dokumentiem, kas saturējuši attiecīgos personas datus vai arī šie dokumenti tiek anonimizēti.
3.5. Lai pildītu savas saistības pret Jums, Datu pārzinim ir tiesības nodot Jūsu personas datus sadarbības partneriem, datu apstrādātājiem, kas veic nepieciešamo datu apstrādi mūsu uzdevumā, piemēram, grāmatvežiem, kurjerdienestiem u.c. Datu apstrādātājs ir personas datu pārzinis.
Pēc pieprasījuma mēs varam nodot Jūsu personas datus valsts un tiesībsargājošajām iestādēm, lai nepieciešamības gadījumā aizstāvētu savas juridiskās intereses, sastādot, iesniedzot un aizstāvot juridiskas prasības.
3.6. Apstrādājot un glabājot personas datus, Datu pārzinis īsteno organizatoriskos un tehniskos pasākumus, lai nodrošinātu personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, mainīšanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.
4. Datu subjekta tiesības
4.1. Saskaņā ar Vispārīgo datu aizsardzības regulu un Latvijas Republikas tiesību aktiem Jums ir tiesības:
4.1.1. Piekļūt saviem personas datiem, saņemt informāciju par to apstrādi, kā arī pieprasīt Jūsu personas datu kopiju elektroniskā formātā un tiesības uz šo datu nodošanu citam pārzinim (datu pārnesamība);
4.1.2. Pieprasīt labot nepareizus, neprecīzus vai nepilnīgus personas datus;
4.1.3. Dzēst savus personas datus ("tikt aizmirstam"), izņemot gadījumus, kad likums pieprasa saglabāt datus;
4.1.4. Atsaukt savu iepriekš sniegto piekrišanu personas datu apstrādei;
4.1.5. Ierobežot savu datu apstrādi – tiesības pieprasīt, lai mēs īslaicīgi pavisam pārtraucam apstrādāt visus Jūsu personas datus;
4.1.6. Vērsties Datu valsts inspekcijā
Pieprasījumu par savu tiesību īstenošanu varat iesniegt, iesūtot pieprasījumu elektroniski, rakstot uz klientu atbalsta dienesu info@magicflowersad.com
5. Nobeiguma noteikumi
5.1. Šī Privātuma politika izstrādāta saskaņā ar Eiropas Parlamenta un Padomes regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), kā arī Latvijas Republikas un Eiropas Savienības spēkā esošajiem likumiem.
5.2. Datu pārzinim ir tiesības veikt izmaiņas vai papildinājumus Privātuma politikā jebkurā brīdī un bez iepriekšēja brīdinājuma. Labojumi stājas spēkā pēc to publicēšanas mājas lapā http://magicflowersad.com
1.1. Šī Privātuma politika apraksta, kā MagicFlowersAD (turpmāk saukti arī – "Datu pārzinis") iegūst, apstrādā un glabā personas datus, ko MagicFlowersAD iegūst no saviem klientiem un personām, kas apmeklē interneta mājaslapu (turpmāk saukti – "Datu subjekts" vai "Jūs").
1.2. Personas dati ir jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu, t. i., Datu subjektu. Apstrāde ir jebkura ar personas datiem saistīta darbība, piemēram, iegūšana, ierakstīšana, pārveidošana, izmantošana, skatīšana, dzēšana vai iznīcināšana.
1.3. Datu pārzinis ievēro likumdošanā paredzētos datu apstrādes principus un spēj apstiprināt, ka personas dati tiek apstrādāti saskaņā ar spēkā esošo likumdošanu.
2. Personas datu iegūšana, apstrāde un glabāšana.
2.1. Personu identificējošu informāciju Datu pārzinis iegūst, apstrādā un glabā, galvenokārt izmantojot internetveikala vietni un e-pastu.
2.2. Apmeklējot un izmantojot internetveikalā sniegtos pakalpojumus, Jūs piekrītat, ka jebkura sniegtā informācija tiek izmantota un pārvaldīta atbilstoši Privātuma politikā noteiktajiem mērķiem.
2.3. Datu subjekts ir atbildīgs par to, lai iesniegtie personas dati būtu pareizi, precīzi un pilnīgi. Apzināta nepatiesas informācijas sniegšana tiek uzskatīta par mūsu Privātuma politikas pārkāpumu. Datu subjektam ir pienākums nekavējoties paziņot Datu pārzinim par jebkurām izmaiņām iesniegtajos personas datos.
2.4. Datu pārzinis nav atbildīgs par zaudējumiem, kas nodarīti Datu subjektam vai trešajām personām, ja tie radušies nepatiesi iesniegtu personas datu dēļ.
3. Klientu personas datu apstrāde
3.1. Datu pārzinis var apstrādāt šādus personas datus:
3.1.1. Vārds, uzvārds
3.1.2. Dzimšanas datums
3.1.3. Kontaktinformācija (e-pasta adrese un/vai tālruņa numurs)
3.1.4. Darījuma dati (iegādātās preces, piegādes adrese, cena, maksājuma informācija u.t.t.).
3.1.5. Jebkuru citu informāciju, kura iesniegta mums vietnes piedāvāto pakalpojumu un preču iegādes laikā vai sazinoties ar mums.
3.2. Papildus iepriekšminētajam, Datu pārzinim ir tiesības pārbaudīt iesniegto datu precizitāti, izmantojot publiski pieejamos reģistrus.
3.3. Personas datu apstrādes juridiskais pamats ir Vispārīgās datu aizsardzības regulas 6.panta 1.punkta a), b), c) un f) apakšpunkts:
a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
b) apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
c) apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;
f) apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
3.4. Datu pārzinis glabā un apstrādā Datu subjekta personas datus, kamēr pastāv vismaz viens no zemāk norādītajiem kritērijiem:
3.4.1. Personas dati nepieciešami tiem nolūkiem, kam tie saņemti;
3.4.2. Kamēr ārējos normatīvajos aktos noteiktajā kārtībā Datu pārzinis un/vai Datu subjekts var realizēt savas leģitīmās intereses, kā piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā;
3.4.3. Kamēr pastāv juridisks pienākums datus glabāt, kā piemēram, saskaņā ar Grāmatvedības likumu;
3.4.4. Kamēr ir spēkā Datu subjekta piekrišana attiecīgajai personas datu apstrādei, ja nepastāv cits personas datu apstrādes likumīgs pamats.
Izbeidzoties šajā punktā minētajiem apstākļiem, izbeidzas arī Datu subjekta personas datu glabāšanas termiņš un visi attiecīgie personas dati tiek neatgriezeniski izdzēsti no datoru sistēmām un elektroniskajiem un/vai papīra dokumentiem, kas saturējuši attiecīgos personas datus vai arī šie dokumenti tiek anonimizēti.
3.5. Lai pildītu savas saistības pret Jums, Datu pārzinim ir tiesības nodot Jūsu personas datus sadarbības partneriem, datu apstrādātājiem, kas veic nepieciešamo datu apstrādi mūsu uzdevumā, piemēram, grāmatvežiem, kurjerdienestiem u.c. Datu apstrādātājs ir personas datu pārzinis.
Pēc pieprasījuma mēs varam nodot Jūsu personas datus valsts un tiesībsargājošajām iestādēm, lai nepieciešamības gadījumā aizstāvētu savas juridiskās intereses, sastādot, iesniedzot un aizstāvot juridiskas prasības.
3.6. Apstrādājot un glabājot personas datus, Datu pārzinis īsteno organizatoriskos un tehniskos pasākumus, lai nodrošinātu personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, mainīšanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.
4. Datu subjekta tiesības
4.1. Saskaņā ar Vispārīgo datu aizsardzības regulu un Latvijas Republikas tiesību aktiem Jums ir tiesības:
4.1.1. Piekļūt saviem personas datiem, saņemt informāciju par to apstrādi, kā arī pieprasīt Jūsu personas datu kopiju elektroniskā formātā un tiesības uz šo datu nodošanu citam pārzinim (datu pārnesamība);
4.1.2. Pieprasīt labot nepareizus, neprecīzus vai nepilnīgus personas datus;
4.1.3. Dzēst savus personas datus ("tikt aizmirstam"), izņemot gadījumus, kad likums pieprasa saglabāt datus;
4.1.4. Atsaukt savu iepriekš sniegto piekrišanu personas datu apstrādei;
4.1.5. Ierobežot savu datu apstrādi – tiesības pieprasīt, lai mēs īslaicīgi pavisam pārtraucam apstrādāt visus Jūsu personas datus;
4.1.6. Vērsties Datu valsts inspekcijā
Pieprasījumu par savu tiesību īstenošanu varat iesniegt, iesūtot pieprasījumu elektroniski, rakstot uz klientu atbalsta dienesu info@magicflowersad.com
5. Nobeiguma noteikumi
5.1. Šī Privātuma politika izstrādāta saskaņā ar Eiropas Parlamenta un Padomes regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), kā arī Latvijas Republikas un Eiropas Savienības spēkā esošajiem likumiem.
5.2. Datu pārzinim ir tiesības veikt izmaiņas vai papildinājumus Privātuma politikā jebkurā brīdī un bez iepriekšēja brīdinājuma. Labojumi stājas spēkā pēc to publicēšanas mājas lapā http://magicflowersad.com