1. Disposiciones generales

1.1. Esta política de privacidad regula los principios de recopilación, tratamiento y almacenamiento de datos personales. Los datos personales son tratados y almacenados por Green4Ever, quien actúa como responsable del tratamiento de los datos personales (en adelante, el responsable).
1.2. A efectos de esta política de privacidad, el interesado es el cliente u otra persona física cuyos datos personales son tratados por el responsable.
1.3. A efectos de esta política de privacidad, se considera cliente a cualquier persona que compre bienes o servicios en el sitio web del responsable.
1.4. El responsable respeta los principios relativos al tratamiento de datos personales establecidos por la legislación y, entre otras cosas, trata los datos personales de forma lícita, justa y segura. El responsable puede declarar que los datos personales han sido tratados conforme a lo dispuesto en la legislación vigente.

2. Recopilación, tratamiento y almacenamiento de datos personales

2.1. Los datos personales recopilados, tratados y almacenados por el responsable se obtienen electrónicamente, principalmente a través del sitio web y del correo electrónico.
2.2. Al compartir sus datos personales, el interesado otorga al responsable el derecho a recopilar, organizar, utilizar y gestionar, con el fin definido en esta política de privacidad, los datos personales que el interesado haya compartido directa o indirectamente al comprar bienes o servicios en el sitio web.
2.3. El interesado es responsable de la exactitud, veracidad e integridad de los datos proporcionados. La entrega de datos falsos de forma intencionada se considerará una infracción de esta política de privacidad. El interesado debe notificar inmediatamente al responsable cualquier cambio en los datos facilitados.
2.4. El responsable no se hace responsable de los daños o pérdidas causadas al interesado o a terceros como resultado de la entrega de datos falsos por parte del interesado.

3. Tratamiento de los datos personales de los clientes

3.1. El responsable puede tratar los siguientes datos personales del interesado:
    3.1.1. Nombre y apellidos;
    3.1.2. Número de teléfono;
    3.1.3. Dirección de correo electrónico;
    3.1.4. Dirección de entrega;
    3.1.5. Número de cuenta bancaria;
    3.1.6. Datos de la tarjeta de pago;

3.2. Además de lo anterior, el responsable tiene derecho a recopilar datos del cliente que estén disponibles en registros públicos.
3.3. La base legal para el tratamiento de datos personales se encuentra en las letras (a), (b), (c) y (f) del artículo 6(1) del Reglamento General de Protección de Datos:
    (a) el interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
    (b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales a solicitud del interesado;
    (c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable;
    (f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable o por un tercero, salvo cuando prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular si el interesado es un menor.

3.4. Tratamiento de datos personales según la finalidad:
    3.4.1. Finalidad del tratamiento – seguridad y protección;
    3.4.2. Finalidad del tratamiento – tramitación de pedidos;
    3.4.3. Finalidad del tratamiento – asegurar el funcionamiento de la tienda online;
    3.4.4. Finalidad del tratamiento – gestión de clientes;
    3.4.5. Finalidad del tratamiento – actividades financieras, contabilidad;
    3.4.6. Finalidad del tratamiento – marketing;

3.5. El responsable tiene derecho a compartir los datos personales de los clientes con terceros, como encargados del tratamiento, contables, empresas de transporte y mensajería, y empresas que prestan servicios de pago. El responsable se encarga de la gestión del tratamiento de los datos personales. Los datos personales necesarios para realizar pagos se transfieren al procesador Maksekeskus AS.
3.6. El responsable trata y almacena los datos personales del interesado aplicando medidas organizativas y técnicas para garantizar que los datos estén protegidos frente a destrucción, alteración o divulgación accidental o ilícita, así como frente a cualquier otro tratamiento no autorizado.

4. Derechos del interesado

4.1. El interesado tiene derecho a acceder a sus datos personales y revisarlos.
4.2. El interesado tiene derecho a obtener información sobre el tratamiento de sus datos personales.
4.3. El interesado tiene derecho a modificar o corregir los datos inexactos.
4.4. Si el tratamiento se basa en el consentimiento del interesado, este tiene derecho a retirar su consentimiento en cualquier momento.
4.5. Para ejercer sus derechos, el interesado puede contactar con el servicio de atención al cliente de la tienda online en [email protected]
4.6. Para proteger sus derechos, el interesado puede presentar una reclamación ante la Autoridad de Protección de Datos.

5. Disposiciones finales

5.1. Estas condiciones de protección de datos se han redactado de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), la Ley de Protección de Datos Personales de la República de Estonia y la legislación de la República de Estonia y de la Unión Europea.
5.2. El responsable tiene derecho a modificar total o parcialmente estas condiciones de protección de datos, notificando los cambios a los interesados a través del sitio web de Green4Ever.