Politique de confidentialité

1. Dispositions générales

1.1. La présente politique de confidentialité régit les principes de collecte, de traitement et de stockage des données personnelles. Les données personnelles sont traitées et stockées par Green4Ever, qui est le responsable du traitement des données personnelles (ci après le responsable du traitement).
1.2. Aux fins de cette politique de confidentialité, une personne concernée désigne le client ou toute autre personne physique dont les données personnelles sont traitées par le responsable du traitement.
1.3. Aux fins de cette politique de confidentialité, un client désigne toute personne qui achète des biens ou des services sur le site internet du responsable du traitement.
1.4. Le responsable du traitement respecte les principes relatifs au traitement des données personnelles prévus par la législation et traite, entre autres, les données personnelles de manière licite, loyale et sécurisée. Le responsable du traitement est en mesure de déclarer que les données personnelles ont été traitées conformément aux dispositions légales.

2. Collecte, traitement et stockage des données personnelles

2.1. Les données personnelles collectées, traitées et stockées par le responsable du traitement sont collectées électroniquement, principalement via le site internet et par e mail.
2.2. En partageant ses données personnelles, la personne concernée accorde au responsable du traitement le droit de collecter, organiser, utiliser et gérer, aux fins définies dans la politique de confidentialité, les données personnelles que la personne concernée partage avec le responsable du traitement, directement ou indirectement, lors de l'achat de biens ou de services sur le site internet.
2.3. La personne concernée est responsable de l’exactitude, de la véracité et de l’intégralité des données fournies. La transmission de données sciemment fausses est considérée comme une violation de la politique de confidentialité. La personne concernée doit informer immédiatement le responsable du traitement de toute modification des données soumises.
2.4. Le responsable du traitement n’est pas responsable des dommages ou pertes causés à la personne concernée ou à un tiers résultant de la soumission de données fausses par la personne concernée.

3. Traitement des données personnelles des clients

3.1. Le responsable du traitement peut traiter les données personnelles suivantes de la personne concernée :
       3.1.1. Prénom et nom ;
       3.1.2. Numéro de téléphone ;
       3.1.3. Adresse e mail ;
       3.1.4. Adresse de livraison ;
       3.1.5. Numéro de compte bancaire ;
       3.1.6. Coordonnées de la carte de paiement ;

3.2. En plus de ce qui précède, le responsable du traitement a le droit de collecter des données concernant le client provenant de registres publics.
3.3. La base juridique du traitement des données personnelles repose sur les points (a), (b), (c) et (f) de l’article 6(1) du Règlement général sur la protection des données :
       (a) la personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques ;
       (b) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles à la demande de la personne concernée ;
       (c) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
       (f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque les intérêts ou les libertés et droits fondamentaux de la personne concernée priment et nécessitent la protection des données personnelles, en particulier lorsque la personne concernée est un enfant.

3.4. Traitement des données personnelles selon la finalité du traitement :
       3.4.1. Finalité du traitement – sécurité et sûreté
       3.4.2. Finalité du traitement – traitement des commandes
       3.4.3. Finalité du traitement – assurer le fonctionnement des services de la boutique en ligne
       3.4.4. Finalité du traitement – gestion des clients
       3.4.5. Finalité du traitement – activités financières, comptabilité
       3.4.6. Finalité du traitement – marketingMaximum period of storage of personal data

3.5. Le responsable du traitement a le droit de partager les données personnelles des clients avec des tiers tels que des sous traitants, des comptables, des sociétés de transport et de messagerie, et des prestataires de services de paiement. Le responsable du traitement est responsable du traitement des données personnelles. Le responsable du traitement transmet les données personnelles nécessaires aux paiements au prestataire Maksekeskus AS.
3.6. Le responsable du traitement traite et stocke les données personnelles de la personne concernée en appliquant des mesures organisationnelles et techniques pour garantir que les données sont protégées contre toute destruction accidentelle ou illégale, altération, divulgation ou tout autre traitement illicite.

4. Droits de la personne concernée

4.1. La personne concernée a le droit d’accéder à ses données personnelles et de les consulter.
4.2. La personne concernée a le droit d’obtenir des informations sur le traitement de ses données personnelles.
4.3. La personne concernée a le droit de modifier ou corriger des données inexactes.
4.4. Si le responsable du traitement traite les données personnelles sur la base du consentement donné par la personne concernée, celle ci a le droit de retirer son consentement à tout moment.
4.5. Pour exercer ses droits, la personne concernée peut contacter le service client de la boutique en ligne à info@green4ever.shop
4.6. Pour protéger ses droits, la personne concernée peut déposer une plainte auprès de l’Inspection de la protection des données.

5. Dispositions finales

5.1. Les présentes conditions de protection des données ont été établies conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (Règlement général sur la protection des données), à la loi sur la protection des données personnelles de la République d’Estonie ainsi qu’aux textes législatifs de la République d’Estonie et de l’Union européenne.
5.2. Le responsable du traitement a le droit de modifier les conditions de protection des données en tout ou en partie, en informant les personnes concernées de ces modifications via le site web Green4Ever.