1. Allmänna bestämmelser

1.1. Denna integritetspolicy reglerar principerna för insamling, behandling och lagring av personuppgifter. Personuppgifter behandlas och lagras av Green4Ever, som är personuppgiftsansvarig (nedan kallad personuppgiftsansvarig).
1.2. I den här sekretesspolicyn avses med den registrerade kunden eller en annan fysisk person vars personuppgifter behandlas av den registeransvarige.
1.3. I denna sekretesspolicy avser en kund alla som köper varor eller tjänster på den registeransvariges webbplats.
1.4. Den registeransvarige följer principerna för behandling av personuppgifter som tillhandahålls i lagstiftningen och behandlar bland annat personuppgifter på ett lagligt, rättvist och säkert sätt. Den registeransvarige kan förklara att personuppgifter har behandlats i enlighet med bestämmelserna i lagstiftningen.

2. Insamling, behandling och lagring av personuppgifter

2.1. De personuppgifter som samlats in, behandlats och lagrats av den registeransvarige har samlats in elektroniskt, främst via webbplatsen och e-post.
2.2. Genom att dela sina personuppgifter ger den registrerade den registeransvarige rätten att samla in, ordna, använda och administrera, för det ändamål som definieras i sekretesspolicyn, de personuppgifter som den registrerade delar med den personuppgiftsansvarige antingen direkt eller indirekt vid köp av varor eller tjänster på webbplatsen.
2.3. Den registrerade är ansvarig för riktigheten, korrektheten och integriteten hos de uppgifter som lämnas in av dem. Inlämnande av medvetet falska uppgifter betraktas som ett brott mot sekretesspolicyn. Den registrerade är skyldig att omedelbart meddela den registeransvarige om ändringar i de inlämnade uppgifterna.
2.4. Den registeransvarige är inte ansvarig för skada eller förlust som orsakats den registrerade eller en tredje part till följd av att den registrerade lämnar in falska uppgifter.

3. Behandling av personuppgifter om kunder

3.1. Den registeransvarige kan behandla följande personuppgifter för den registrerade:
       3.1.1. Förnamn och efternamn;
       3.1.2. Telefonnummer;
       3.1.3. E-postadress;
       3.1.4. Leveransadress;
       3.1.5. Bankkontonummer;
       3.1.6. Betalkortinformation;

3.2. Förutom ovanstående har den registeransvarige rätten att samla in uppgifter om kunden som finns tillgängliga i offentliga register.
3.3. Den rättsliga grunden för behandlingen av personuppgiftspunkterna a, b, c och f i artikel 6.1 i den allmänna dataskyddsförordningen:
       (a) den registrerade har gett sitt samtycke till behandlingen av hans eller hennes personuppgifter för ett eller flera specifika ändamål;
       (b) behandling är nödvändig för att fullgöra ett kontrakt som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås;
       (c) behandling är nödvändig för att uppfylla en rättslig skyldighet som den registeransvarige är föremål för;
       (d) behandling är nödvändig för de legitima intressen som den registeransvarige eller en tredje part eftersträvar, utom när sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter, särskilt där den registrerade är ett barn.

3.4. Behandling av personuppgifter enligt syftet med behandlingen:
       3.4.1. Syfte med bearbetning - säkerhet och säkerhet
       3.4.2. Syfte med behandling - behandling av order
       3.4.3. Syfte med bearbetning - säkerställa att webbutikstjänster fungerar
       3.4.4. Syfte med bearbetning - kundhantering
       3.4.5. Syfte med bearbetning - finansiell verksamhet, redovisning
       3.4.6. Syfte med bearbetning - marknadsföring Maximal lagringstid för personuppgifter

3.5. Den registeransvarige har rätt att dela personuppgifter om kunder med tredje part såsom processorer, revisorer, transport- och kurirföretag, företag som tillhandahåller överföringstjänster. Den registeransvarige ansvarar för behandlingen av personuppgifter. Den registeransvarige överför de personuppgifter som krävs för att göra betalningar till processorn, Maksekeskus AS.
3.6. Den registeransvarige behandlar och lagrar personuppgifter för den registrerade genom att genomföra de organisatoriska och tekniska åtgärderna för att säkerställa att personuppgifterna skyddas mot oavsiktlig eller olaglig förstörelse, ändring, utlämnande och annan olaglig behandling.

4. Den registrerades rättigheter

4.1. Den registrerade har rätt att få tillgång till och granska sina personuppgifter.
4.2. Den registrerade har rätt att få information om behandlingen av sina personuppgifter.
4.3. Den registrerade har rätt att ändra eller rätta till felaktiga uppgifter.
4.4. Om den personuppgiftsansvarige behandlar den registrerades personuppgifter baserat på det samtycke som denne har gett, har den registrerade rätten att när som helst återkalla sitt samtycke.
4.5. För att utöva sina rättigheter kan den registrerade kontakta kundsupporten i onlinebutiken på [email protected]
4.6. För att skydda sina rättigheter kan den registrerade lämna in ett klagomål till Dataskyddsinspektionen.

5. Slutbestämmelser

5.1. Dessa villkor för dataskydd har upprättats i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 om skydd av fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter. och om upphävande av direktiv 95/46 / EG (Allmän dataskyddsförordning), Estlands lag om skydd av personuppgifter och Republiken Estlands och Europeiska unionens lagstiftning.
5.2. Den registeransvarige har rätt att helt eller delvis ändra dataskyddsvillkoren och meddela de registrerade om ändringarna via Green4Ever-webbplatsen.