Enligt art. 13 i den europeiska förordningen 2016/679 (nedan kallad GDPR) samt tillämpliga bestämmelser som gäller, i relation till de personuppgifter som företaget GRIMEX SIA kommer att bli tillgängligt för vid onlineförsäljning av elektroniska cigaretter och vätskor som bär varumärket KIWI, vi informerar dig om följande:
Den personuppgiftsansvarige är företaget GRIMEX SIA (momsnummer LV54103105541), med säte i Mehanizācijas 4A, Limbaži, LV-4001, i person av det pro tempore juridiska ombudet, som kan kontaktas på följande e-postadress info@grimex. lv ("Ägare").
Behandlingen syftar till att uppfylla de pre-kontraktuella och kontraktuella förpliktelserna efter en begäran om information, distribution och försäljning av de produkter som erbjuds av den personuppgiftsansvarige; till förverkligandet av marknadsföringsändamål, i enlighet med art. 7 i GDPR, för kommunikation med kommersiellt, reklam- eller informativt innehåll i relation till KIWI-märkta produkt, samt statistisk analys och marknadsundersökningar som är strikt relaterade till de tjänster och produkter som erbjuds via webbplatsen www.vapebaltic.com eller efter det spontana frisläppande av dina uppgifter, även under reklamevenemang organiserade av den personuppgiftsansvarige; för att utföra profileringsaktiviteter, såsom analys av kundernas konsumtionsvanor eller val, huvudsakligen bearbetning av: (a) data som hänför sig till datum och tid för visning av e-postmeddelanden som innehåller information, inklusive kommersiell och marknadsföringsinformation relaterade till webbplatsen www.vapebaltic.com, samt interaktionen med dem och information om klick på länkarna som infogas i meddelandena; (b) de uppgifter som inhämtats vid köp av produkter på webbplatsen, därför också genom upptäckt av typen och frekvensen av köp. Vi förklarar att den berörda parten är myndig, vilket befriar Ägaren från allt ansvar. Vidare kommer dina personuppgifter också att behandlas i syfte att i) uppfylla de förpliktelser som föreskrivs inom skatte- och redovisningsfälten och ii) följa alla rättsliga skyldigheter som åligger den personuppgiftsansvarige eller genom en order från myndigheten.
Den rättsliga grunden för behandlingen är den berörda partens samtycke till behandlingen av uppgifter som uttrycks genom att fylla i detta formulär eller returneras under deltagandet i marknadsföringsevenemang som anordnas av den personuppgiftsansvarige, eller där du var närvarande eller i vilket fall som helst gjordes spontant på webbplatsen www.vapebaltic.com också för att skicka förfrågningar om information, för att registrera, konsultera / ändra din profil, för att hantera onlineköp och för att prenumerera på nyhetsbrev eller e-postlistor. Under alla omständigheter kommer den personuppgiftsansvarige att behandla dina uppgifter lagligt när behandlingen är slutförd och nödvändig i) för korrekt och fullständigt genomförande av befintliga avtal och försäljning ii) för att utöva den personuppgiftsansvariges legitima intresse.
Tillhandahållande av data är valfritt. Du tar ansvar för dina egna uppgifter eller tredje parts uppgifter som publiceras eller delas via webbplatsen och garanterar att du har rätt att kommunicera eller sprida dem till den personuppgiftsansvarige. Underlåtenhet att kommunicera personuppgifter förhindrar webbplatsens korrekta funktionalitet och den relaterade försäljningen av produkter, därför fullbordandet av avtalet såväl som alla relationer baserade på det, med omöjligheten att fortsätta med tillhandahållandet av produkter och tjänster, som också erbjuds genom platsen.
Uppgifterna kommer att behandlas i full överensstämmelse med principerna om laglighet, korrekthet, transparens, ändamålsbegränsning och dataminimering och i alla fall med alla principer som anges i art. 5 i GDPR. I förhållande till ovannämnda ändamål är dina personuppgifter föremål för dator- och/eller pappersbehandling, för att garantera konfidentialitet och säkerhet. Behandlingen av personuppgifter sker, under den personuppgiftsansvariges befogenhet, av personer som är särskilt utsedda, auktoriserade och instruerade i behandlingen enligt art. 29 GDPR och 30 i integritetskoden. Inga automatiserade beslutsprocesser genomförs.
Dina personuppgifter kommer att bevaras under hela den avtalsenliga varaktigheten och giltigheten för den personuppgiftsansvariges kommersiella, reklam-, informations- och/eller reklamerbjudanden och i alla fall, även senare, endast under den tid då den personuppgiftsansvarige kommer att vara föremål för de juridiska skyldigheterna enligt bevarande av bokföring och för skattemässiga och/eller andra ändamål som alltid föreskrivs i lag, och i alla fall fram till definitionen av eventuella skatteberäkningar. Under alla omständigheter, för marknadsföringsändamål, kommer uppgifterna inte att behandlas under en period som överstiger 24 månader medan för profileringsändamål, de uppgifter som antas för detta ändamål bevaras under en period av 12 månader från den senaste operationen på webbplatsen och raderas sedan.
Dina personuppgifter kan kommuniceras på ett sätt som kan garantera säkerhet och konfidentialitet och för att utföra de funktioner som anförtros dem i) till anställda, medarbetare och/eller konsulter, IT-tekniker och/eller betaltjänstleverantörer, molntjänster, värdtjänster , webbplatshantering, e-postmarknadsföringssystem, profileringstjänster, tredje part som producerar cookies enligt cookiespolicyn ii) till revisorer, advokater, konsulter eller andra yrkesverksamma som tillhandahåller tjänster och/eller funktionella tjänster för registrering och genomförande av avtalet och i alla fall för skatteändamål och för andra ändamål i enlighet med lagen; iii) till bank- och försäkringsinstitut som tillhandahåller funktionella tjänster för ovannämnda ändamål.
Dina personuppgifter är inte föremål för avslöjande. Dina personliga uppgifter som för närvarande tillhandahålls hanteras och lagras på servrar som finns inom Europeiska unionens territorium. I vilket fall som helst är det underförstått att den personuppgiftsansvarige, vid behov, kommer att ha rätt att flytta servrarnas plats till Schweiz eller till länder utanför EU. I detta fall säkerställer den personuppgiftsansvarige från och med nu att överföringen av uppgifter utanför EU kommer att ske i enlighet med tillämpliga rättsliga bestämmelser genom att vid behov fastställa avtal som garanterar en adekvat skyddsnivå och/eller anta standardkontraktet. klausuler tillhandahållna av Europeiska kommissionen.
Dina rättigheter enligt GDPR, som ska utövas genom att kommunicera den personuppgiftsansvariges e-post, är att:
– begära och erhålla från den personuppgiftsansvarige i) tillgång till dina personuppgifter, ii) rättelse av felaktiga uppgifter eller integrering av eventuella ofullständiga sådana, iii) radering av personuppgifter om något av villkoren som avses i art. 17, punkt 1 i GDPR eller iiii) begränsningen av behandlingen av dina personuppgifter till förekomsten av en av de hypoteser som avses i art. 18, punkt 1 i GDPR;
– motsätta sig behandlingen av dina personuppgifter när som helst i händelse av särskilda situationer som rör dig. Det är underförstått att behandlingen baserad på samtycke och tidigare utförd behåller karaktären av laglighet;
– återkalla samtycket när som helst om det har lämnats för ett eller flera specifika syften och gäller så kallade vanliga personuppgifter (födelsedatum och -ort, bostadsort eller hemvist etc.), eller det gäller särskilda kategorier av uppgifter (rasligt ursprung, politiska åsikter, religiös övertygelse, etc ...). Det är underförstått att behandlingen baserad på samtycke och tidigare utförd behåller karaktären av laglighet;
– föreslå ett klagomål till den behöriga dataskyddsmyndigheten.
