1. Disposições gerais

1.1. Esta política de privacidade regula os princípios de coleta, processamento e armazenamento de dados pessoais. Os dados pessoais são processados e armazenados pela Green4Ever, que é o controlador dos dados pessoais (doravante o controlador).
1.2. Para efeitos da presente política de privacidade, entende-se por titular dos dados o cliente ou outra pessoa singular cujos dados pessoais são processados pelo controlador.
1.3. Para os fins desta política de privacidade, um cliente significa qualquer pessoa que adquira bens ou serviços no site do controlador.
1.4. O responsável pelo tratamento observa os princípios relativos ao processamento de dados pessoais previstos na legislação e, entre outras coisas, processa os dados pessoais de forma lícita, justa e segura. O responsável pelo tratamento pode declarar que os dados pessoais foram tratados de acordo com as disposições da legislação.

2. Coleta, processamento e armazenamento de dados pessoais

2.1. Os dados pessoais recolhidos, processados e armazenados pelo controlador são recolhidos eletronicamente, principalmente através do site e e-mail.
2.2. Ao compartilhar seus dados pessoais, o titular dos dados concede ao controlador o direito de coletar, organizar, usar e administrar, para os fins definidos na política de privacidade, os dados pessoais que o titular dos dados compartilha com o controlador, direta ou indiretamente, ao comprar bens ou serviços no site.
2.3. O titular dos dados é responsável pela exatidão, correção e integridade dos dados por eles enviados. O envio de dados intencionalmente falsos é considerado uma violação da política de privacidade. O titular dos dados deve notificar imediatamente o controlador de quaisquer alterações nos dados enviados.
2.4. O controlador não é responsável por quaisquer danos ou perdas causados ao titular dos dados ou a terceiros como resultado do envio de dados falsos pelo titular dos dados.

3. Processamento de dados pessoais de clientes

3.1. O controlador pode processar os seguintes dados pessoais do titular dos dados:
       3.1.1. Nome e sobrenome;
       3.1.2. Número de telefone;
       3.1.3. Endereço de e-mail;
       3.1.4. Endereço de entrega;
       3.1.5. Número da conta de banco;
       3.1.6. Detalhes do cartão de pagamento;
 
3.2. Além do exposto, o controlador reserva-se o direito de coletar dados sobre o cliente que estejam disponíveis em cadastros públicos.
3.3. A base jurídica para o tratamento dos pontos (a), (b), (c) e (f) dos dados pessoais do artigo 6.º, n.º 1, do Regulamento Geral de Proteção de Dados:
       (a) O titular dos dados deu consentimento para o tratamento dos seus dados pessoais para um ou mais fins específicos;
       (b) o processamento é necessário para a execução de um contrato do qual a pessoa em causa é parte ou para tomar medidas a pedido da pessoa em causa antes de celebrar um contrato;
       (c) o processamento é necessário para o cumprimento de uma obrigação legal a que o responsável pelo tratamento está sujeito;
       (f) o tratamento é necessário para efeitos dos interesses legítimos do responsável pelo tratamento ou de terceiros, exceto se esses interesses forem anulados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que requeiram a proteção de dados pessoais, em particular em que o titular dos dados é uma criança.

3.4. Tratamento de dados pessoais de acordo com a finalidade de processamento:
       3.4.1. Objetivo do processamento - segurança e proteção
       3.4.2. Objetivo do processamento - o processamento de pedidos
       3.4.3. Objetivo do processamento - garantir o funcionamento dos serviços da loja online
       3.4.4. Objetivo do processamento - gestão de clientes
       3.4.5. Objetivo do processamento - atividades financeiras, contabilidade
       3.4.6. Finalidade do processamento - marketingPeríodo máximo de armazenamento de dados pessoais

3.5. O controlador tem o direito de compartilhar dados pessoais de clientes com terceiros, como processadores, contadores, empresas de transporte e correio, empresas que prestam serviços de transferência. O controlador é responsável pelo tratamento dos dados pessoais. O controlador transmite os dados pessoais necessários para fazer pagamentos ao processador, Maksekeskus AS.
3.6. O controlador processa e armazena os dados pessoais do titular dos dados, implementando as medidas organizacionais e técnicas para garantir que os dados pessoais sejam protegidos contra qualquer destruição, alteração, divulgação acidental ou ilegal e qualquer outro processamento ilegal.

4. Direitos do titular dos dados

4.1. O titular dos dados tem o direito de acessar e examinar seus dados pessoais.
4.2. O titular dos dados tem o direito de obter informações sobre o tratamento dos seus dados pessoais.
4.3. O titular dos dados tem o direito de modificar ou retificar dados imprecisos.
4.4. Se o responsável pelo tratamento processar dados pessoais do titular dos dados com base no consentimento concedido por este último, o titular dos dados tem o direito de retirar o seu consentimento a qualquer momento.
4.5. Para exercer os seus direitos, o titular dos dados pode contactar o apoio ao cliente da loja online em [email protected]
4.6. Para proteger os seus direitos, o titular dos dados pode apresentar uma reclamação ao Data Protection Inspectorate.

5. Disposições finais

5.1. Estes termos e condições de proteção de dados foram elaborados em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho sobre a proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação de tais dados, e revogando a Diretiva 95/46 / CE (Regulamento Geral de Proteção de Dados), a Lei de Proteção de Dados Pessoais da República da Estónia e a legislação da República da Estónia e da União Europeia.
5.2 O controlador tem o direito de alterar os termos e condições de proteção de dados parcial ou totalmente, notificando os titulares dos dados sobre as alterações através do Green4Ever.