Политика за поверителност

Последна актуализация: януари 2025

1. Обща информация

NutriZoneBG ("ние", "нашето", "компанията") се ангажира да защитава поверителността на вашите лични данни. Тази политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашата лична информация в съответствие с Общия регламент за защита на данните (GDPR) и българското законодателство за защита на личните данни.

2. Събиране на лични данни

2.1. Данни, които събираме директно от вас:

  • Име и фамилия
  • Имейл адрес
  • Телефонен номер
  • Възраст и пол (при консултации)
  • Медицинска история свързана с хранението
  • Хранителни предпочитания и алергии
  • Цели относно здравето и хранението
  • Антропометрични данни (ръст, тегло, обиколки)
  • Информация за физическа активност
  • Други здравословни данни, споделени по време на консултациите

2.2. Данни, които събираме автоматично:

  • IP адрес и местоположение
  • Тип на браузъра и операционната система
  • Страници, които посещавате на нашия сайт
  • Дата и час на достъп
  • Cookies и други технологии за проследяване

3. Цели и правни основания за обработка

3.1. Обработваме вашите лични данни за следните цели:

  • Предоставяне на услуги: Провеждане на консултации по хранене, създаване на персонализирани планове (правна основа: изпълнение на договор)
  • Комуникация: Отговаряне на запитвания, уговаряне на срещи, проследяване на прогрес (правна основа: законен интерес)
  • Подобряване на услугите: Анализ на ефективността на нашите услуги (правна основа: законен интерес)
  • Маркетинг: Изпращане на бюлетини и промоционални материали (правна основа: съгласие)
  • Правни задължения: Спазване на изискванията на здравното законодателство (правна основа: правно задължение)

4. Споделяне на данни с трети страни

Не продаваме, не отдаваме под наем и не споделяме вашите лични данни с трети страни за техни маркетингови цели. Можем да споделяме данни само в следните случаи:

  • Здравни специалисти: При необходимост с вашето съгласие за по-добро лечение
  • Технически доставчици: За поддръжка на IT системи (с договорени гаранции за сигурност)
  • Правни изисквания: При законово задължение или съдебна заповед
  • Лаборатории: За анализи, ако е необходимо (с ваше изрично съгласие)

5. Международни трансфери

Вашите данни се съхраняват на сървъри в рамките на Европейския съюз. В случай че е необходимо трансфериране на данни извън ЕС, ще осигурим подходящи гаранции в съответствие с GDPR, включително стандартни договорни клаузи или решения за адекватност на Европейската комисия.

6. Съхранение на данни

6.1. Срокове за съхранение:

  • Клиентски досиета: 5 години след последната консултация (в съответствие с медицинските стандарти)
  • Маркетингови данни: До оттегляне на съгласието или 3 години при липса на активност
  • Счетоводни документи: 5 години (правно изискване)
  • Cookies и уеб данни: До 2 години или до промяна на настройките

7. Сигурност на данните

Прилагаме съвременни технически и организационни мерки за защита на вашите лични данни:

  • SSL криптиране на всички комуникации
  • Редовни резервни копия и тестове за възстановяване
  • Ограничен достъп до данни на база "нужда да знае"
  • Редовно обучение на персонала по защита на данните
  • Мониторинг за необичайни дейности
  • Физическа защита на серверите и оборудването

8. Вашите права

В съответствие с GDPR имате следните права относно вашите лични данни:

  • Право на достъп: Да получите копие от вашите лични данни
  • Право на поправка: Да коригирате неточни или непълни данни
  • Право на изтриване: Да поискате изтриване на данните при определени условия
  • Право на ограничаване: Да ограничите обработката при определени обстоятелства
  • Право на преносимост: Да получите данните в структуриран формат
  • Право на възражение: Да възразите срещу обработката за директен маркетинг
  • Право на оттегляне на съгласие: По всяко време без да се засяга законността на предишната обработка

9. Непълнолетни

Нашите услуги не са предназначени за лица под 16 години. Не събираме съзнателно лични данни от деца под 16 години без родителско съгласие. Ако разберем, че сме събрали данни от дете под 16 години без подходящо съгласие, ще предприемем стъпки за изтриването им.

10. Промени в политиката

Можем да актуализираме тази политика за поверителност от време на време. При значителни промени ще ви уведомим чрез имейл или съобщение на нашия уебсайт. Препоръчваме редовно да преглеждате тази страница за промени.

11. Контакт

За въпроси относно тази политика за поверителност или упражняване на вашите права, моля свържете се с нас:

NutriZoneBG

Имейл: [email protected]

Телефон: +359 888 123 456

Адрес: София, България

12. Жалби

Ако считате, че вашите права за защита на данните са нарушени, имате право да подадете жалба до:

Комисия за защита на личните данни

Адрес: гр. София 1592, бул. "Проф. Цветан Лазаров" № 2

Телефон: +359 2 915 3518

Имейл: [email protected]

Уебсайт: www.cpdp.bg

Важна бележка

Тази политика за поверителност е неразделна част от условията за използване на нашите услуги. Използвайки нашия уебсайт или услуги, вие се съгласявате с условията, описани в този документ.

Въпроси относно поверителността?

Свържете се с нас за разяснения относно обработката на вашите лични данни.

Контакт за поверителност