Конфиденциальность заказов и анонимность доставки
Мы гарантируем, что посылки не содержат информации о содержимом, не имеют внешней маркировки и сопровождаются только необходимыми транспортными документами.
Ваши личные данные, включая информацию о заказе, защищены в соответствии с международными стандартами и не передаются третьим лицам без вашего согласия, кроме случаев, предусмотренных законом.
1. Общая информация
Настоящая Политика конфиденциальности регулирует обработку персональных данных пользователей сайта и клиентов сервиса доставки. Мы действуем в соответствии с:
• Общим регламентом по защите данных (GDPR), Регламент (ЕС) 2016/679
• Законодательством стран доставки и получателей
• При необходимости — требованиями HIPAA (в случае, если будут обрабатываться медицинские данные, относящиеся к PHI — Protected Health Information)
Контролёром данных выступает наше юридическое лицо, зарегистрированное в Европейском союзе:
Адрес:
ul. Okólna 11,
Ostrów Wielkopolski, 63-400, Poland
2. Какие данные мы собираем
Мы собираем только необходимую информацию для обработки и выполнения вашего заказа:
• Имя и фамилия
• Контактные данные (телефон, e-mail)
• Адрес доставки
• Состав заказа (наименования, количество)
• В отдельных случаях — документы, подтверждающие право на ввоз определённых товаров (например, рецепт врача)
⚠️ Мы не собираем и не обрабатываем чувствительные медицинские данные, если это не требуется по закону и только с вашего явного согласия.
3. Правовые основания обработки (GDPR)
Мы обрабатываем ваши данные на следующих основаниях:
• Статья 6(1)(b) GDPR – обработка необходима для выполнения договора (оформление и доставка заказа)
• Статья 6(1)(c) – выполнение юридических обязательств (например, соблюдение таможенных правил)
• Статья 6(1)(f) – законные интересы компании (например, защита от мошенничества)
• Статья 6(1)(a) – обработка по согласию (например, при подписке на уведомления)
4. Хранение данных
• Мы храним данные только столько, сколько необходимо для исполнения договора и в соответствии с налоговыми и юридическими требованиями.
• После этого данные либо удаляются, либо анонимизируются.
• Информация не передаётся за пределы ЕС без соответствующих защитных механизмов (например, Standard Contractual Clauses — SCC).
5. Защита информации
• Используются SSL-шифрование, защита серверов, ограниченный доступ сотрудников
• Все сотрудники проходят внутренние тренинги по защите данных
• Регулярно проводится аудит информационной безопасности
6. Ваши права (по GDPR)
Вы имеете право:
• Получить доступ к своим данным
• Исправить или удалить данные
• Ограничить обработку
• Возразить против обработки
• Перенести свои данные в другой сервис (право на переносимость)
• Отозвать своё согласие (если применимо)
• Подать жалобу в надзорный орган по защите данных (например, в Польше — UODO)
7. Обработка данных по HIPAA (если применимо)
Если вы передаёте нам документы, содержащие защищённую медицинскую информацию (PHI), мы обязуемся:
• Обрабатывать её только в целях выполнения вашего запроса (например, доказательства правомерности импорта лекарства)
• Не передавать данные третьим лицам, кроме необходимых логистических партнёров
• Соблюдать требования Health Insurance Portability and Accountability Act (HIPAA) при хранении, передаче и защите этой информации
8. Контакты для связи
Если у вас есть вопросы, жалобы или запросы, связанные с вашей персональной информацией, вы можете связаться с нами:
Email: control@medlab-online.com
Адрес: ul. Okólna 11, Ostrów Wielkopolski, 63-400, Poland
