1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist käsitlevaid põhimõtteid.
Isikuandmete vastutav töötleja on Devi OÜ.
1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.
1.3. Klient privaatsuspoliitika tähenduses on isik, kes ostab andmetöötleja kodulehelt kaupu või teenuseid.
1.4. Andmetöötleja töötleb isikuandmeid kooskõlas kehtivate õigusaktidega, sealhulgas seaduslikult, õiglaselt ja turvaliselt ning on võimeline tõendama isikuandmete töötlemise vastavust õigusaktidele.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Isikuandmeid kogutakse elektrooniliselt, peamiselt kodulehe ja e-posti vahendusel.
2.2. Isikuandmete edastamisega annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata isikuandmeid privaatsuspoliitikas määratud eesmärkidel.
2.3. Andmesubjekt vastutab esitatud andmete õigsuse ja ajakohasuse eest ning kohustub teavitama andmetöötlejat andmete muutumisest.
2.4. Andmetöötleja ei vastuta valeandmete esitamisest tuleneva kahju eest.
3. Isikuandmete töötlemine
3.1. Andmetöötleja võib töödelda järgmisi isikuandmeid:

• ees- ja perekonnanimi
• telefoninumber
• e-posti aadress
• kohaletoimetamise aadress
• maksetega seotud tehnilised andmed, mida töötleb volitatud makseteenuse pakkuja

3.2. Andmetöötleja ei säilita maksekaardi andmeid. Kaardimakseid töötleb turvaliselt volitatud makseteenuse pakkuja Stripe.
3.3. Isikuandmete töötlemise õiguslikud alused vastavalt GDPR art 6 lg 1:
a) andmesubjekti nõusolek
b) lepingu täitmine
c) juriidilise kohustuse täitmine
f) õigustatud huvi
3.4. Töötlemise eesmärgid ja säilitamise tähtajad:

• tellimuse töötlemine ja e-poe teenuste toimimine – kuni 1 kuu
• kliendihaldus – kuni 1 kuu
• turundus – kuni nõusoleku tagasivõtmiseni, kuid mitte kauem kui 1 kuu
• raamatupidamine ja juriidilised kohustused – vastavalt seadusele

Turunduslikke teateid edastatakse ainult andmesubjekti selgesõnalisel nõusolekul.
3.5. Isikuandmeid võidakse edastada volitatud töötlejatele (nt raamatupidamine, kullerteenused, makseteenuse pakkuja Stripe).
3.6. Andmetöötleja rakendab tehnilisi ja organisatoorseid meetmeid isikuandmete kaitseks.
3.7. Isikuandmeid säilitatakse ainult nii kaua, kui see on vajalik töötlemise eesmärkide või seadusest tulenevate kohustuste täitmiseks.
4. Andmesubjekti õigused
Andmesubjektil on õigus:

• tutvuda oma isikuandmetega
• nõuda andmete parandamist või kustutamist
• võtta tagasi nõusolek
• esitada kaebus Andmekaitse Inspektsioonile

Õiguste teostamiseks: teammaxhealth@gmail.com
5. Lõppsätted
5.1. Privaatsustingimused on koostatud vastavalt GDPR-ile ja Eesti Vabariigi õigusaktidele.
5.2. Andmetöötlejal on õigus tingimusi muuta, avaldades uuendatud versiooni veebilehel www.maxhealth.ee/ppoliitika

1. Общие положения
1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных.
Ответственным обработчиком данных является Devi OÜ.
1.2. Субъект данных — физическое лицо, чьи персональные данные обрабатываются.
1.3. Клиент — лицо, приобретающее товары или услуги через сайт.
1.4. Обработка данных осуществляется законно, справедливо и безопасно в соответствии с GDPR.
2. Сбор и обработка данных
2.1. Персональные данные собираются через сайт и электронную почту.
2.2. Передавая данные, субъект даёт согласие на их обработку в рамках настоящей политики.
2.3. Клиент обязуется предоставлять достоверную информацию.
2.4. Обработчик не несёт ответственности за ущерб, возникший вследствие предоставления неверных данных.
3. Обрабатываемые данные
3.1. Обрабатываются:

• имя и фамилия
• номер телефона
• e-mail
• адрес доставки
• технические платёжные данные, обрабатываемые платёжным провайдером

3.2. Данные банковских карт не хранятся. Платежи обрабатываются через Stripe.
3.3. Правовые основания обработки: согласие, договор, закон, законный интерес.
3.4. Цели и сроки хранения:

• обработка заказа — до 1 месяца
• обслуживание клиентов — до 1 месяца
• маркетинг — только с согласия, до 1 месяца
• бухгалтерия — согласно закону

4. Права субъекта данных
Клиент имеет право на доступ, исправление, удаление данных, отзыв согласия и подачу жалобы.
Контакт: teammaxhealth@gmail.com
5. Заключительные положения
Политика соответствует GDPR и законодательству ЕС и Эстонии.
Актуальная версия публикуется на www.maxhealth.ee/ppoliitika

1.1. This Privacy Policy governs the collection, processing and storage of personal data.
The data controller is Devi OÜ.
1.2. A data subject is any individual whose personal data is processed.
1.3. A customer is a person who purchases goods or services via the website.
1.4. Personal data is processed lawfully, fairly and securely in accordance with GDPR.
2. Data Collection and Processing
2.1. Personal data is collected electronically via the website and email.
2.2. By providing data, the user consents to its processing under this policy.
2.3. Users are responsible for the accuracy of provided data.
2.4. The controller is not liable for damages caused by incorrect data.
3. Processed Data
3.1. Processed data may include:

• first and last name
• phone number
• email address
• delivery address
• payment-related technical data processed by a payment provider

3.2. Credit card data is not stored. Payments are securely processed by Stripe.
3.3. Legal bases for processing: consent, contract, legal obligation, legitimate interest.
3.4. Purposes and retention:

• order processing — up to 1 month
• customer service — up to 1 month
• marketing — consent-based, up to 1 month
• accounting — as required by law

4. Data Subject Rights
Users have the right to access, correct, delete data, withdraw consent and lodge a complaint.
Contact: teammaxhealth@gmail.com
5. Final Provisions
This policy complies with GDPR and EU law.
Updates are published on www.maxhealth.ee/ppoliitika