1. Algemene bepalingen

1.1. Dit privacybeleid regelt de principes voor het verzamelen, verwerken en opslaan van persoonsgegevens. Persoonsgegevens worden verwerkt en opgeslagen door Green4Ever, die optreedt als verwerkingsverantwoordelijke (hierna de verantwoordelijke genoemd).
1.2. Voor de doeleinden van dit privacybeleid betekent een betrokkene een klant of een andere natuurlijke persoon wiens persoonsgegevens door de verantwoordelijke worden verwerkt.
1.3. Voor de doeleinden van dit privacybeleid betekent een klant iedereen die goederen of diensten koopt via de website van de verantwoordelijke.
1.4. De verantwoordelijke houdt zich aan de principes van gegevensverwerking zoals vastgelegd in de wetgeving en verwerkt persoonsgegevens op een rechtmatige, eerlijke en veilige manier. De verantwoordelijke kan aantonen dat persoonsgegevens in overeenstemming met de wettelijke bepalingen zijn verwerkt.

2. Verzameling, verwerking en opslag van persoonsgegevens

2.1. De persoonsgegevens die door de verantwoordelijke worden verzameld, verwerkt en opgeslagen, zijn elektronisch verzameld, voornamelijk via de website en e-mail.
2.2. Door hun persoonsgegevens te verstrekken, verleent de betrokkene de verantwoordelijke het recht om deze gegevens te verzamelen, ordenen, gebruiken en beheren voor de doeleinden zoals gedefinieerd in dit privacybeleid. Dit geldt zowel voor gegevens die de betrokkene direct als indirect verstrekt bij het kopen van goederen of diensten via de website.
2.3. De betrokkene is verantwoordelijk voor de nauwkeurigheid, correctheid en volledigheid van de verstrekte gegevens. Het bewust verstrekken van onjuiste gegevens wordt beschouwd als een schending van dit privacybeleid. De betrokkene dient de verantwoordelijke onmiddellijk op de hoogte te stellen van wijzigingen in de verstrekte gegevens.
2.4. De verantwoordelijke is niet aansprakelijk voor schade of verlies als gevolg van de verstrekking van onjuiste gegevens door de betrokkene.

3. Verwerking van persoonsgegevens van klanten

3.1. De verantwoordelijke kan de volgende persoonsgegevens van de betrokkene verwerken:
       3.1.1. Voor- en achternaam;
       3.1.2. Telefoonnummer;
       3.1.3. E-mailadres;
       3.1.4. Bezorgadres;
       3.1.5. Bankrekeningnummer;
       3.1.6. Betaalkaartgegevens;

3.2. Daarnaast heeft de verantwoordelijke het recht om gegevens over de klant te verzamelen die beschikbaar zijn in openbare registers.
3.3. De rechtsgrondslag voor de verwerking van persoonsgegevens is gebaseerd op artikel 6(1), punten (a), (b), (c) en (f) van de Algemene Verordening Gegevensbescherming (AVG):
       (a) de betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor één of meer specifieke doeleinden;
       (b) de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het sluiten van een overeenkomst;
       (c) de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verantwoordelijke onderworpen is;
       (f) de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verantwoordelijke of een derde partij, tenzij de belangen of grondrechten en vrijheden van de betrokkene zwaarder wegen.

3.4. Verwerking van persoonsgegevens volgens het doel van verwerking:
       3.4.1. Doel van verwerking – beveiliging en veiligheid
       3.4.2. Doel van verwerking – verwerking van bestellingen
       3.4.3. Doel van verwerking – functioneren van de online winkel
       3.4.4. Doel van verwerking – klantenbeheer
       3.4.5. Doel van verwerking – financiële administratie en boekhouding
       3.4.6. Doel van verwerking – marketing

3.5. De verantwoordelijke heeft het recht om persoonsgegevens van klanten te delen met derden, zoals verwerkers, accountants, transport- en koeriersbedrijven en betaalserviceproviders. De verantwoordelijke draagt de verantwoordelijkheid voor de verwerking van persoonsgegevens. De verantwoordelijke geeft de noodzakelijke betalingsgegevens door aan de verwerker, Maksekeskus AS.
3.6. De verantwoordelijke verwerkt en bewaart persoonsgegevens met organisatorische en technische maatregelen om ervoor te zorgen dat de gegevens beschermd zijn tegen ongeoorloofde vernietiging, wijziging, openbaarmaking en andere onrechtmatige verwerkingen.

4. Rechten van de betrokkene

4.1. De betrokkene heeft het recht om zijn of haar persoonsgegevens in te zien en te controleren.
4.2. De betrokkene heeft het recht om informatie te verkrijgen over de verwerking van zijn of haar persoonsgegevens.
4.3. De betrokkene heeft het recht om onjuiste gegevens te corrigeren of bij te werken.
4.4. Als de verwerking van persoonsgegevens plaatsvindt op basis van toestemming, heeft de betrokkene het recht om deze toestemming op elk moment in te trekken.
4.5. Om zijn of haar rechten uit te oefenen, kan de betrokkene contact opnemen met de klantenservice van de online winkel via [email protected].
4.6. Om zijn of haar rechten te beschermen, kan de betrokkene een klacht indienen bij de Toezichthoudende Autoriteit voor Gegevensbescherming.

5. Slotbepalingen

5.1. Deze privacyvoorwaarden zijn opgesteld in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene Verordening Gegevensbescherming – AVG), de Wet Bescherming Persoonsgegevens van de Republiek Estland en andere relevante EU- en Estse wetgeving.
5.2. De verantwoordelijke heeft het recht om deze privacyvoorwaarden geheel of gedeeltelijk te wijzigen en zal betrokkenen hiervan op de hoogte stellen via de Green4Ever website.