ENG
Privacy Policy
1. General provisions
1.1. This Privacy Policy describes how the management of the plant nursery (hereinafter – the Data Controller) collects, processes and stores personal data received by AlexFlowers from its customers and from individuals who visit the website (hereinafter – the Data Subject or “you”).
1.2. Personal data is any information relating to an identified or identifiable natural person.
Processing is any activity related to personal data, such as obtaining, recording, modifying, using, viewing, deleting or destroying it.
1.3. The Data Controller complies with the principles of data processing laid down in applicable law and confirms that personal data is processed in accordance with the General Data Protection Regulation (GDPR) and other relevant legislation.
2. Collection, processing and storage of personal data
2.1. Personal data is collected, processed and stored by the Data Controller primarily through the online shop website and by e-mail.
2.2. By visiting the online shop and using its services, you agree that any information you provide will be used and managed in accordance with this Privacy Policy.
2.3. The Data Subject is responsible for the correctness, accuracy and completeness of the personal data provided. Intentional provision of false information is considered a violation of this Privacy Policy. The Data Subject must promptly inform the Data Controller of any changes to the submitted personal data.
2.4. The Data Controller is not liable for losses incurred by the Data Subject or third parties if such losses arise from incorrect or false personal data provided by the Data Subject.
3. Processing of customers’ personal data
3.1. The Data Controller may process the following personal data:
3.1.1. First name and last name;
3.1.2. Contact details (e-mail address and/or phone number);
3.1.3. Transaction data (purchased goods, delivery address, price, payment information, etc.);
3.1.4. Any other information provided to us when purchasing products or services on the website or when contacting us.
3.2. In addition, the Data Controller has the right to verify the accuracy of the submitted data using public registers.
3.3. The legal basis for processing personal data is Article 6(1)(a), (b), (c) and (f) of the General Data Protection Regulation (GDPR):
(a) the Data Subject has given consent to the processing of his or her personal data for one or more specific purposes;
(b) the processing is necessary for the performance of a contract to which the Data Subject is party, or in order to take steps at the request of the Data Subject prior to entering into a contract;
(c) the processing is necessary for compliance with a legal obligation to which the Data Controller is subject;
(f) the processing is necessary for the purposes of the legitimate interests pursued by the Data Controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the Data Subject, in particular where the Data Subject is a child.
3.4. The Data Controller stores and processes the Data Subject’s personal data as long as at least one of the following criteria applies:
3.4.1. the personal data are necessary for the purposes for which they were collected;
3.4.2. the Data Controller and/or the Data Subject can exercise their legitimate interests in accordance with procedures laid down in external regulations (for example, lodging objections, bringing or defending legal claims);
3.4.3. there is a legal obligation to retain the data (for example, under accounting laws);
3.4.4. the Data Subject’s consent to the specific processing of personal data is valid and has not been withdrawn, unless another legal basis for processing exists.
Once the circumstances referred to in this subsection no longer apply, the Data Subject’s personal data are deleted or anonymised: they are permanently removed from the Data Controller’s systems and any electronic and/or paper documents containing such personal data are destroyed or anonymised.
3.5. In order to fulfil its obligations to you, the Data Controller is entitled to transfer your personal data to cooperation partners and data processors who carry out necessary data processing on our behalf (such as accountants, courier services, IT service providers, etc.). The Data Controller remains responsible for the processing of personal data.
Upon lawful request, we may provide your personal data to state or law enforcement authorities in order to protect our legitimate interests, including for the preparation, submission and defence of legal claims.
3.6. When processing and storing personal data, the Data Controller applies appropriate organisational and technical measures to protect personal data against accidental or unlawful destruction, alteration, disclosure or any other unlawful processing.
4. Rights of the Data Subject
In accordance with the General Data Protection Regulation and the laws of the Republic of Latvia, you have the right to:
4.1.1. access your personal data, obtain information about its processing, request a copy of your personal data in electronic format and request that it be transferred to another controller (data portability);
4.1.2. request the rectification of incorrect, inaccurate or incomplete personal data;
4.1.3. request the deletion of your personal data (“right to be forgotten”), unless data retention is required by law;
4.1.4. withdraw your consent to the processing of personal data at any time, where the processing is based on consent;
4.1.5. request restriction of processing – the right to ask us to temporarily stop processing all or part of your personal data;
4.1.6. lodge a complaint with the State Data Inspectorate (supervisory authority).
You can request the exercise of your rights by writing to us at: shop@alexflowers.lv
🇱🇻
Konfidencialitātes politika
1. Vispārīgie noteikumi
1.1. Šajā Konfidencialitātes politikā ir aprakstīts, kā stādu audzētavas vadība (turpmāk – Datu pārzinis) vāc, apstrādā un glabā personas datus, ko AlexFlowers saņem no saviem klientiem un personām, kuras apmeklē tīmekļa vietni (turpmāk – Datu subjekts vai “jūs”).
1.2. Personas dati ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.
Apstrāde ir jebkura darbība, kas saistīta ar personas datiem, piemēram, to iegūšana, reģistrēšana, mainīšana, izmantošana, aplūkošana, dzēšana vai iznīcināšana.
1.3. Datu pārzinis ievēro spēkā esošajos tiesību aktos noteiktos datu apstrādes principus un apstiprina, ka personas dati tiek apstrādāti saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR) un citiem piemērojamiem tiesību aktiem.
2. Personas datu vākšana, apstrāde un glabāšana
2.1. Personas datus Datu pārzinis vāc, apstrādā un glabā galvenokārt, izmantojot interneta veikala tīmekļa vietni un e-pastu.
2.2. Apmeklējot interneta veikalu un izmantojot tā pakalpojumus, jūs piekrītat, ka sniegtā informācija tiek izmantota un pārvaldīta saskaņā ar šo Konfidencialitātes politiku.
2.3. Datu subjekts ir atbildīgs par sniegto personas datu pareizību, precizitāti un pilnīgumu. Apzināta nepatiesas informācijas sniegšana tiek uzskatīta par šīs Konfidencialitātes politikas pārkāpumu. Datu subjektam nekavējoties jāinformē Datu pārzinis par jebkurām izmaiņām sniegtajos personas datos.
2.4. Datu pārzinis nav atbildīgs par zaudējumiem, kas nodarīti Datu subjektam vai trešajām personām, ja tie radušies nepareizi sniegtu vai nepatiesu personas datu dēļ.
3. Klientu personas datu apstrāde
3.1. Datu pārzinis var apstrādāt šādus personas datus:
3.1.1. vārds un uzvārds;
3.1.2. kontaktinformācija (e-pasta adrese un/vai tālruņa numurs);
3.1.3. darījuma dati (iegādātās preces, piegādes adrese, cena, maksājuma informācija u. c.);
3.1.4. cita informācija, kas sniegta, iegādājoties preces vai pakalpojumus tīmekļa vietnē vai sazinoties ar mums.
3.2. Datu pārzinim ir tiesības pārbaudīt iesniegto datu pareizību, izmantojot publiskos reģistrus.
3.3. Personas datu apstrādes juridiskais pamats ir VDAR 6. panta pirmās daļas a), b), c) un f) apakšpunkti:
(a) Datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
(b) apstrāde ir nepieciešama līguma izpildei, kurā Datu subjekts ir līgumslēdzēja puse, vai lai veiktu darbības pēc Datu subjekta pieprasījuma pirms līguma noslēgšanas;
(c) apstrāde ir nepieciešama, lai izpildītu Datu pārzinim piemērojamu juridisku pienākumu;
(f) apstrāde ir nepieciešama Datu pārziņa vai trešās personas leģitīmo interešu īstenošanai, ja vien datu subjekta intereses vai pamattiesības un pamatbrīvības, kas prasa personas datu aizsardzību, nepārsniedz šādas intereses, īpaši, ja Datu subjekts ir bērns.
3.4. Datu pārzinis glabā un apstrādā Datu subjekta personas datus, kamēr pastāv vismaz viens no šādiem kritērijiem:
3.4.1. personas dati ir nepieciešami nolūkiem, kādiem tie tika iegūti;
3.4.2. Datu pārzinis un/vai Datu subjekts saskaņā ar ārējos normatīvajos aktos noteiktajām procedūrām var īstenot savas leģitīmās intereses (piemēram, iesniegt iebildumus, celt prasību tiesā);
3.4.3. pastāv juridisks pienākums glabāt datus (piemēram, saskaņā ar Grāmatvedības likumu);
3.4.4. Datu subjekta piekrišana attiecīgajai personas datu apstrādei ir spēkā, ja vien nepastāv cits juridisks pamats datu apstrādei.
Beidzoties šiem apstākļiem, Datu subjekta personas dati tiek dzēsti vai anonimizēti: tie neatgriezeniski tiek izdzēsti no Datu pārziņa sistēmām, un elektroniskie un/vai papīra dokumenti, kas satur attiecīgos personas datus, tiek iznīcināti vai anonimizēti.
3.5. Lai izpildītu saistības pret jums, Datu pārzinim ir tiesības nodot jūsu personas datus sadarbības partneriem un datu apstrādātājiem, kuri mūsu vārdā veic nepieciešamo datu apstrādi (piemēram, grāmatvežiem, kurjerdienestiem, IT pakalpojumu sniedzējiem u. c.). Datu pārzinis saglabā atbildību par personas datu apstrādi.
Pēc kompetento iestāžu pieprasījuma mēs varam nodot jūsu personas datus valsts un tiesībaizsardzības iestādēm, lai aizsargātu mūsu leģitīmās intereses, tostarp sagatavojot, iesniedzot un aizstāvot prasības tiesā.
3.6. Apstrādājot un glabājot personas datus, Datu pārzinis piemēro atbilstošus organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus no nejaušas vai nelikumīgas iznīcināšanas, grozīšanas, izpaušanas vai citas nelikumīgas apstrādes.
4. Datu subjekta tiesības
Saskaņā ar VDAR un Latvijas Republikas tiesību aktiem jums ir tiesības:
4.1.1. piekļūt saviem personas datiem, saņemt informāciju par to apstrādi, pieprasīt savu personas datu kopiju elektroniskā formātā un pieprasīt datu pārsūtīšanu citam pārzinim (datu pārnesamība);
4.1.2. pieprasīt nepareizu, neprecīzu vai nepilnīgu personas datu labošanu;
4.1.3. pieprasīt savu personas datu dzēšanu (“tiesības tikt aizmirstam”), ja vien nav juridiska pienākuma tos glabāt;
4.1.4. atsaukt savu piekrišanu personas datu apstrādei, ja apstrāde balstās uz piekrišanu;
4.1.5. pieprasīt ierobežot datu apstrādi – uz laiku apturēt visu vai daļas personas datu apstrādi;
4.1.6. iesniegt sūdzību Valsts datu inspekcijā.
Jūs varat izmantot savas tiesības, rakstot mums uz e-pastu: shop@alexflowers.lv
🇷🇺
Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности описывает, как руководство питомника растений (далее – Оператор данных или Контролёр данных) собирает, обрабатывает и хранит персональные данные, которые AlexFlowers получает от своих клиентов и посетителей сайта (далее – Субъект данных или «вы»).
1.2. Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Обработка — любая операция с персональными данными: получение, запись, изменение, использование, просмотр, удаление или уничтожение.
1.3. Оператор данных соблюдает принципы обработки данных, установленные законодательством, и подтверждает, что персональные данные обрабатываются в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми нормами.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные собираются, обрабатываются и хранятся Оператором данных в основном через сайт интернет-магазина и по электронной почте.
2.2. Посещая интернет-магазин и используя его услуги, вы соглашаетесь с тем, что предоставленная информация будет использоваться и обрабатываться в соответствии с настоящей Политикой конфиденциальности.
2.3. Субъект данных несёт ответственность за правильность, точность и полноту предоставленных персональных данных. Умышленное предоставление ложной информации считается нарушением настоящей Политики конфиденциальности. Субъект данных обязан своевременно информировать Оператора данных об изменениях в предоставленных персональных данных.
2.4. Оператор данных не несёт ответственности за убытки, причинённые Субъекту данных или третьим лицам, если они возникли в результате предоставления неверных или ложных персональных данных.
3. Обработка персональных данных клиентов
3.1. Оператор данных может обрабатывать следующие категории персональных данных:
3.1.1. имя и фамилия;
3.1.2. контактные данные (адрес электронной почты и/или номер телефона);
3.1.3. данные транзакций (приобретённые товары, адрес доставки, стоимость, платёжная информация и др.);
3.1.4. любая другая информация, предоставленная при покупке товаров и услуг на сайте или при обращении к нам.
3.2. В дополнение к указанному выше Оператор данных имеет право проверять корректность представленных данных, используя публичные реестры.
3.3. Правовым основанием обработки персональных данных являются пункты (a), (b), (c) и (f) части 1 статьи 6 Общего регламента по защите данных (GDPR):
(a) Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка необходима для исполнения договора, стороной которого является Субъект данных, либо для совершения действий по запросу Субъекта данных до заключения договора;
(c) обработка необходима для соблюдения юридического обязательства, возложенного на Оператора данных;
(f) обработка необходима для обеспечения законных интересов Оператора данных или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам, основным правам и свободам Субъекта данных, особенно если Субъект данных является ребёнком.
3.4. Оператор данных хранит и обрабатывает персональные данные Субъекта данных до тех пор, пока выполняется хотя бы одно из следующих условий:
3.4.1. персональные данные необходимы для достижения целей, для которых они были собраны;
3.4.2. Оператор данных и/или Субъект данных могут осуществлять свои законные интересы в порядке, предусмотренном внешними нормативными актами (например, подача возражений, предъявление или защита иска);
3.4.3. существует юридическая обязанность хранить данные (например, в соответствии с законодательством о бухгалтерском учёте);
3.4.4. действует согласие Субъекта данных на соответствующую обработку, если не существует иного правового основания для обработки.
После прекращения указанных обстоятельств персональные данные Субъекта данных подлежат удалению или анонимизации: они окончательно удаляются из систем Оператора данных, а электронные и/или бумажные документы, содержащие такие данные, уничтожаются или анонимизируются.
3.5. Для исполнения обязательств перед вами Оператор данных вправе передавать ваши персональные данные партнёрам и обработчикам данных, которые осуществляют обработку от нашего имени (например, бухгалтерия, курьерские службы, IT-провайдеры и др.). При этом Оператор данных остаётся ответственным за обработку персональных данных.
По законному запросу ваши персональные данные могут быть переданы государственным и правоохранительным органам для защиты наших законных интересов, включая подготовку, подачу и защиту исков.
3.6. При обработке и хранении персональных данных Оператор данных применяет организационные и технические меры, направленные на защиту данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
4. Права Субъекта данных
В соответствии с Общим регламентом по защите данных и законодательством Латвийской Республики вы имеете право:
4.1.1. получать доступ к своим персональным данным, получать информацию об их обработке, запрашивать копию персональных данных в электронном формате и требовать их переноса другому оператору (право на переносимость данных);
4.1.2. требовать исправления неверных, неточных или неполных персональных данных;
4.1.3. требовать удаления своих персональных данных («право быть забытым»), если обязанность по их хранению не предусмотрена законом;
4.1.4. отозвать ранее данное согласие на обработку персональных данных, если обработка основана на согласии;
4.1.5. требовать временного ограничения обработки персональных данных;
4.1.6. обратиться с жалобой в Государственную инспекцию данных.
Реализовать свои права вы можете, написав нам на e-mail: shop@alexflowers.lv