1. Bendrosios nuostatos

1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis tvarko ir saugo Green4Ever, kuris yra asmens duomenų valdytojas (toliau – duomenų valdytojas).
1.2. Šioje privatumo politikoje duomenų subjektas – tai klientas arba kitas fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas.
1.3. Šioje privatumo politikoje klientas reiškia bet kurį asmenį, kuris perka prekes ar paslaugas duomenų valdytojo svetainėje.
1.4. Duomenų valdytojas laikosi teisės aktuose numatytų su asmens duomenų tvarkymu susijusių principų ir, be kita ko, tvarko asmens duomenis teisėtu, sąžiningu ir saugiu būdu. Duomenų valdytojas gali pareikšti, kad asmens duomenys buvo tvarkomi vadovaujantis teisės aktų nuostatomis.

2. Asmens duomenų rinkimas, tvarkymas ir saugojimas

2.1. Duomenų valdytojo renkami, tvarkomi ir saugomi asmens duomenys buvo renkami elektroniniu būdu, daugiausia per svetainę ir el. paštu
2.2. Dalindamasis savo asmens duomenimis, duomenų subjektas suteikia duomenų valdytojui teisę rinkti, tvarkyti, naudoti ir privatumo politikoje nustatytais tikslais tvarkyti asmens duomenis, kuriais duomenų subjektas tiesiogiai ar netiesiogiai dalijasi su duomenų valdytoju pirkdamas prekes. ar paslaugas svetainėje.
2.3. Duomenų subjektas atsako už savo pateiktų duomenų tikslumą, teisingumą ir vientisumą. Sąmoningai melagingų duomenų pateikimas yra laikomas privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas pranešti duomenų valdytojui apie bet kokius pateiktų duomenų pasikeitimus.
2.4. Duomenų valdytojas neatsako už jokią žalą ar nuostolius, padarytus duomenų subjektui ar trečiajai šaliai dėl to, kad duomenų subjektas pateikė melagingus duomenis.

3. Klientų asmens duomenų tvarkymas

3.1. Duomenų valdytojas gali tvarkyti šiuos duomenų subjekto asmens duomenis:
       3.1.1. Vardas ir pavardė;
       3.1.2. Telefono numeris;
       3.1.3. Elektroninio pašto adresas;
       3.1.4. Pristatymo adresas;
       3.1.5. Banko sąskaitos numeris;
       3.1.6. Mokėjimo kortelės duomenys;

3.2. Be to, kas išdėstyta aukščiau, duomenų valdytojas turi teisę rinkti duomenis apie klientą, kurie yra prieinami viešuosiuose registruose.
3.3. Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies a, b, c ir f punktų asmens duomenų tvarkymo teisinis pagrindas:
       a) duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
       b) duomenų tvarkymas būtinas vykdant sutartį, kurios šalis yra duomenų subjektas, arba siekiant duomenų subjekto prašymu imtis veiksmų prieš sudarant sutartį;
       c) tvarkymas yra būtinas, kad būtų laikomasi duomenų valdytojui taikomų teisinių įsipareigojimų;
       f) tvarkyti būtina siekiant teisėtų interesų, kurių siekia duomenų valdytojas arba trečioji šalis, išskyrus atvejus, kai tokie interesai yra svarbesni už duomenų subjekto interesus arba pagrindines teises ir laisves, dėl kurių būtina apsaugoti asmens duomenis, visų pirma kai duomenų subjektas yra vaikas.

3.4. Asmens duomenų tvarkymas pagal duomenų tvarkymo tikslą:
       3.4.1. Tvarkymo tikslas – saugumas ir sauga
       3.4.2. Tvarkymo tikslas – užsakymų apdorojimas
       3.4.3. Tvarkymo tikslas – internetinės parduotuvės paslaugų funkcionavimo užtikrinimas
       3.4.4. Tvarkymo tikslas – klientų valdymas
       3.4.5. Tvarkymo tikslas – finansinė veikla, buhalterinė apskaita
       3.4.6. Tvarkymo tikslas – rinkodara
Maksimalus asmens duomenų saugojimo laikotarpis
       3.5. Duomenų valdytojas turi teisę dalytis klientų asmens duomenimis su trečiosiomis šalimis, tokiomis kaip duomenų tvarkytojai, buhalteriai, transporto ir kurjerių įmonės, pervedimo paslaugas teikiančios įmonės. Duomenų valdytojas yra atsakingas už asmens duomenų tvarkymą. Duomenų valdytojas asmens duomenis, reikalingus mokėjimams atlikti, perduoda duomenų tvarkytojui Maksekeskus AS.
       3.6. Duomenų valdytojas tvarko ir saugo duomenų subjekto asmens duomenis įgyvendindamas organizacines ir technines priemones, skirtas užtikrinti, kad asmens duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir bet kokio kito neteisėto tvarkymo.

4. Duomenų subjekto teisės

4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir juos patikrinti.
4.2. Duomenų subjektas turi teisę gauti informaciją apie savo asmens duomenų tvarkymą.
4.3. Duomenų subjektas turi teisę keisti ar ištaisyti netikslius duomenis.
4.4. Jei duomenų valdytojas tvarko duomenų subjekto asmens duomenis remdamasis pastarojo sutikimu, duomenų subjektas turi teisę bet kada atšaukti savo sutikimą.
4.5. Duomenų subjektas, siekdamas įgyvendinti savo teises, gali susisiekti su internetinės parduotuvės klientų aptarnavimo tarnyba adresu [email protected]
4.6. Siekdamas apginti savo teises, duomenų subjektas gali pateikti skundą Duomenų apsaugos inspekcijai.

5. Baigiamosios nuostatos

5.1. Šios duomenų apsaugos sąlygos parengtos laikantis Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, ir panaikinančia direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Estijos Respublikos asmens duomenų apsaugos įstatymu ir Estijos Respublikos bei Europos Sąjungos teisės aktai.
5.2. Duomenų valdytojas turi teisę iš dalies arba visiškai pakeisti duomenų apsaugos sąlygas, apie pakeitimus pranešdamas duomenų subjektams Green4Ever svetainėje.