1. Общие положения

1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собирает, обрабатывает и хранит ответственный обработчик данных BIOFARMAATSIA OÜ (далее - «обработчик данных»).
1.2. Субъект данных в контексте настоящей политики конфиденциальности — это клиент или другое физическое лицо, чьи персональные данные обрабатывает обработчик данных.
1.3. Клиент в контексте данной политики — это любое лицо, которое покупает товары или услуги на сайте обработчика данных.
1.4. Обработчик данных соблюдает принципы обработки данных, установленные законодательством, в том числе обрабатывает персональные данные законно, справедливо и безопасно. Обработчик данных подтверждает, что персональные данные обрабатываются в соответствии с требованиями действующего законодательства.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, которые обрабатывает, собирает и хранит обработчик данных, собираются в электронном виде, в основном через сайт и электронную почту.
2.2. Предоставив свои персональные данные, субъект данных дает обработчику данных право собирать, организовывать, использовать и управлять персональными данными в целях, определенных в этой политике конфиденциальности, которые субъект данных предоставляет напрямую или косвенно, покупая товары или услуги на сайте.
2.3. Субъект данных несет ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Намеренное предоставление ложных данных считается нарушением этой политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных о любых изменениях в предоставленных данных.
2.4. Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим сторонам в результате предоставления ложных данных субъектом данных.

3. Обработка персональных данных клиентов

3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:

3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер расчетного счета;
3.1.7. Данные платежной карты;

3.2. Кроме того, обработчик данных имеет право собирать данные о клиенте, доступные в публичных реестрах.
3.3. Юридическое основание для обработки персональных данных изложено в статье 6(1) Общего регламента по защите данных (GDPR):

1. a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
2. b) обработка персональных данных необходима для исполнения договора с субъектом данных или для принятия предварительных мер перед заключением договора по запросу субъекта данных;
3. c) обработка персональных данных необходима для выполнения юридического обязательства ответственного обработчика данных;
4. f) обработка персональных данных необходима для законных интересов ответственного обработчика данных или третьей стороны, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, которые требуют защиты его персональных данных, особенно если субъект данных является ребенком.

3.4. Обработка персональных данных в зависимости от цели обработки:
3.4.1. Цель обработки — безопасность и защита
Максимальный срок хранения персональных данных — в соответствии с установленными законодательством сроками
3.4.2. Цель обработки — обработка заказов
3.4.3. Цель обработки — обеспечение работы интернет-магазина
3.4.4. Цель обработки — управление клиентами
3.4.5. Цель обработки — финансовая деятельность, бухгалтерия Максимальный срок хранения персональных данных — в соответствии с установленными законодательством сроками
Максимальный срок хранения персональных данных — в соответствии с установленными законодательством сроками
3.4.6. Цель обработки — маркетинг (Facebook, Instagram, email-маркетинг, Google Analytics и т.д.)
Максимальный срок хранения персональных данных — до тех пор, пока это необходимо для достижения целей их сбора.
3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим сторонам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги перевода. Обработчик данных является ответственным за обработку персональных данных. Обработчик данных передает необходимые персональные данные для осуществления платежей уполномоченному обработчику данных Maksekeskus AS.
3.6. При обработке и хранении персональных данных субъектов данных обработчик данных применяет организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любого другого незаконного обращения с данными.
3.7. Обработчик данных хранит данные субъектов данных в зависимости от цели обработки.

4. Права субъектов данных

4.1. Субъект данных имеет право получить доступ к своим персональным данным и ознакомиться с ними.
4.2. Субъект данных имеет право получить информацию о том, как обрабатываются его персональные данные.
4.3. Субъект данных имеет право дополнить или исправить неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право в любой момент отозвать свое согласие.
4.5. Для осуществления своих прав субъект данных может обратиться в службу поддержки интернет-магазина по адресу estonia@labo-baltic.eu.
4.6. Субъект данных также имеет право подать жалобу в Инспекцию по защите данных.

5. Заключительные положения

5.1. Настоящие условия защиты данных составлены в соответствии с Регламентом Европейского парламента и Совета (ЕС) № 2016/679 о защите физических лиц в связи с обработкой персональных данных и о свободном обращении таких данных, а также с директивой 95/46/ЕС, которая утратила силу (Общий регламент по защите данных), Законом о защите персональных данных Эстонской Республики и законодательством Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право изменять эти условия защиты данных частично или полностью, уведомив субъектов данных о изменениях через сайт labo.ee .