Personas datu aizsardzība

Personas datu aizsardzības politika — 1store.lv

Pēdējo reizi atjaunota: 2026. gada janvāris

Šī Personas datu aizsardzības politika skaidro, kā interneta veikals 1store.lv, kuru pārvalda Mercurius Trade SIA (turpmāk — mēs), apstrādā personas datus saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (GDPR), Fizisko personu datu apstrādes likumu un citiem piemērojamajiem normatīvajiem aktiem.

1. Datu pārzinis un kontaktinformācija

Datu pārzinis: Mercurius Trade SIA
Reģ. Nr.: 40203063532, PVN: LV40203063532
Adrese: Rēzeknes iela 3a, Rīga, LV-1073, Latvija
E-pasts: 1store@mercurius.lv
Tālrunis: +371 2771 8811

Datu aizsardzības kontaktpersona: jautājumos par personas datu apstrādi lūdzam rakstīt uz 1store@mercurius.lv ar tēmu “Datu aizsardzība”.

Datu aizsardzības speciālists (DPO): šobrīd nav iecelts, jo mūsu datu apstrāde parasti nav uzskatāma par tādu, kurai GDPR 37. pants paredz obligātu DPO iecelšanu (piem., plaša mēroga īpašu kategoriju datu apstrāde). Ja situācija mainīsies, informācija tiks atjaunināta.

2. Kādi personas dati var tikt apstrādāti

Mēs varam apstrādāt šādas personas datu kategorijas:

  • Identifikācijas un kontaktinformācija: vārds, uzvārds, e-pasts, tālruņa numurs.
  • Piegādes/rēķina informācija: piegādes adrese, rēķina adrese, juridiskas personas rekvizīti (ja piemērojams).
  • Pasūtījuma informācija: pasūtītās preces, summa, pasūtījuma statuss, saziņas vēsture par pasūtījumu.
  • Tehniskie dati: IP adrese, pārlūkprogrammas/ierīces dati, vietnes lietošanas dati, sīkdatņu identifikatori.
  • Maksājumu dati: atkarībā no apmaksas veida — maksājuma informācija (piem., maksājuma statuss).
    Ja izmantojat maksājumu pakalpojumu sniedzējus kartēm, tad kartes dati (numurs/CVV) tiek apstrādāti pie maksājumu sniedzēja, nevis pie mums.

3. No kurienes mēs iegūstam datus

  • tieši no Jums (pasūtījuma noformēšanas laikā, saziņā ar mums);
  • no tehnoloģiju platformām un pakalpojumu sniedzējiem (piem., e-veikala platforma, hostings, analītika) — tikai tik, cik nepieciešams vietnes darbībai;
  • no loģistikas/maksājumu partneriem — pasūtījuma izpildei un maksājuma statusa nodrošināšanai.

4. Apstrādes mērķi un juridiskais pamats

Personas datus mēs apstrādājam tikai noteiktiem mērķiem un uz atbilstoša juridiskā pamata (GDPR 6. pants):

4.1. Pasūtījumu apstrāde un piegāde

Mērķis: pasūtījuma pieņemšana, komplektēšana, saziņa, piegāde, izsniegšana.
Pamats: līguma izpilde (GDPR 6(1)(b)).

4.2. Maksājumu apstrāde un grāmatvedība

Mērķis: rēķinu sagatavošana, maksājumu uzskaite, grāmatvedības pienākumi.
Pamats: juridiska pienākuma izpilde (GDPR 6(1)(c)) un līguma izpilde (GDPR 6(1)(b)).

4.3. Klientu atbalsts, sūdzības, pretenzijas, garantijas process

Mērķis: atbildes uz jautājumiem, pretenziju izskatīšana, garantijas/servisa koordinēšana.
Pamats: līguma izpilde (GDPR 6(1)(b)) un leģitīmās intereses (GDPR 6(1)(f)) — nodrošināt kvalitatīvu servisu un aizsargāt savas tiesiskās intereses.

4.4. Vietnes drošība un krāpšanas novēršana

Mērķis: IT drošība, incidentu novēršana, ļaunprātīgu darbību ierobežošana.
Pamats: leģitīmās intereses (GDPR 6(1)(f)).

4.5. Mārketings

Mērķis: jaunumu/akciju nosūtīšana, ja Jūs tam esat piekritis.
Pamats: piekrišana (GDPR 6(1)(a)) — Jūs varat piekrišanu atsaukt jebkurā laikā.

5. Sīkdatnes un līdzīgas tehnoloģijas

Vietnē var tikt izmantotas sīkdatnes un līdzīgas tehnoloģijas vietnes darbības nodrošināšanai, statistikai un (ja piemērojams) mārketingam. Detalizēti — mūsu Sīkdatņu politikā.

6. Datu saņēmēji

Mēs varam nodot personas datus tikai tiem saņēmējiem, kuriem tie ir nepieciešami pakalpojuma nodrošināšanai, piemēram:

  • e-veikala/platformas un IT pakalpojumu sniedzēji (piem., e-komercijas platforma, hostings, e-pasta paziņojumi);
  • piegādes/kurjerpakalpojumu sniedzēji (piegādes nodrošināšanai);
  • maksājumu pakalpojumu sniedzēji (maksājumu apstrādei, ja piemērojams);
  • grāmatvedības un juridiskie pakalpojumu sniedzēji (normatīvo prasību izpildei, strīdu risināšanai);
  • valsts iestādes (ja to pieprasa likums).

7. Datu pārsūtīšana ārpus ES/EEZ

Daļa mūsu izmantoto tehnoloģiju pakalpojumu sniedzēju var apstrādāt datus ārpus Eiropas Savienības / Eiropas Ekonomikas zonas. Šādos gadījumos pārsūtīšana tiek veikta, balstoties uz atbilstošiem aizsardzības mehānismiem, piemēram: Eiropas Komisijas lēmumu par atbilstību, Standarta līgumklauzulām (SCC) vai citiem GDPR paredzētiem risinājumiem.

Ja Jums ir jautājumi par konkrētiem saņēmējiem vai aizsardzības mehānismiem, rakstiet uz 1store@mercurius.lv.

8. Automatizēta lēmumu pieņemšana un profilēšana

Parasti mēs neveicam automatizētu lēmumu pieņemšanu, kas radītu Jums būtiskas juridiskas sekas (GDPR 22. pants). Ja kādā vietnes funkcijā tiek izmantota personalizācija (piem., analītika vai mārketinga segmenti), tas tiek darīts saskaņā ar sīkdatņu iestatījumiem un Jūsu izvēlēm.

9. Datu glabāšanas termiņi

Mēs glabājam datus tikai tik ilgi, cik tas nepieciešams konkrētajam mērķim vai tiesību aktu prasībām. Tipiski termiņi:

  • Rēķini un grāmatvedības dokumenti: līdz 10 gadiem (atbilstoši grāmatvedības prasībām).
  • Pasūtījumu un saziņas informācija klientu atbalstam/pretenzijām: parasti līdz 3 gadiem pēc pēdējās darbības (ja nav strīda).
  • Mārketinga piekrišana: līdz piekrišanas atsaukšanai.
  • Sīkdatņu/analītikas dati: atbilstoši sīkdatņu iestatījumiem un izmantoto pakalpojumu konfigurācijai (skat. Sīkdatņu politiku).

Pēc termiņu beigām dati tiek dzēsti vai anonimizēti, ja vien likums neparedz citādi.

10. Jūsu tiesības

Saskaņā ar GDPR Jums ir tiesības:

  1. pieprasīt piekļuvi saviem datiem;
  2. pieprasīt datu labošanu;
  3. noteiktos gadījumos pieprasīt datu dzēšanu;
  4. ierobežot apstrādi;
  5. iebilst pret apstrādi, kas balstīta uz leģitīmām interesēm;
  6. saņemt datus pārnesamā formātā (ja piemērojams);
  7. atsaukt piekrišanu (ja apstrāde balstīta uz piekrišanu).

Pieprasījumus lūdzam sūtīt uz 1store@mercurius.lv. Mēs parasti sniegsim atbildi 1 mēneša laikā. Sarežģītos gadījumos termiņu var pagarināt saskaņā ar GDPR, par ko Jūs tiksiet informēts.

11. Drošības pasākumi

  • SSL/TLS šifrēšana (droša datu pārraide);
  • piekļuves kontrole un piekļuves ierobežojumi;
  • programmatūras atjauninājumi un tehniskie aizsardzības pasākumi;
  • datu minimizācijas princips — apstrādājam tikai nepieciešamo.

12. Personas datu aizsardzības pārkāpumi

Ja notiek personas datu aizsardzības incidents, mēs to izvērtējam un veicam nepieciešamās darbības. Gadījumos, kad to prasa GDPR, mēs informējam uzraudzības iestādi un/vai datu subjektus noteiktajos termiņos.

13. Sūdzības un uzraudzības iestāde

Ja uzskatāt, ka Jūsu personas dati tiek apstrādāti neatbilstoši, vispirms aicinām sazināties ar mums: 1store@mercurius.lv.

Jums ir tiesības iesniegt sūdzību uzraudzības iestādei:
Datu valsts inspekcija (DVI)
Tīmekļa vietne: dvi.gov.lv
Adrese: Elijas iela 17, Rīga, LV-1050
Tālrunis: +371 67223131
E-pasts: pasts@dvi.gov.lv

14. Saistītie dokumenti

15. Izmaiņas politikā

Mēs paturam tiesības atjaunināt šo politiku. Aktuālā versija vienmēr ir pieejama vietnē 1store.lv. Būtisku izmaiņu gadījumā informācija var tikt publicēta vietnē vai nosūtīta e-pastā, ja tas ir pamatoti un iespējams.

Footer image

© 2026 1Store, Darbojas ar Shopify

    Pieteikšanās

    Aizmirsāt paroli?

    Vai jums vēl nav konta?
    Izveidot kontu