Політика конфіденційності

Остання редакція: грудень 2024 року

1. Загальні положення

Ця Політика конфіденційності визначає порядок обробки та захисту персональних даних користувачів послуг планування харчування EatFlomma. Ми дотримуємося принципів захисту персональних даних відповідно до Закону України "Про захист персональних даних" та Регламенту ЄС про захист даних (GDPR).

Використовуючи наші послуги, ви надаєте згоду на обробку ваших персональних даних у спосіб, описаний у цій політиці. Якщо ви не згодні з умовами обробки персональних даних, просимо не користуватися нашими послугами.

2. Збір персональних даних

Ми збираємо персональні дані, які ви надаєте добровільно при замовленні наших послуг планування харчування, реєстрації на консультації або зверненні до нас за допомогою.

2.1. Категорії персональних даних

Ми можемо збирати наступні категорії персональних даних:

  • Контактна інформація (ім'я, прізвище, номер телефону, електронна пошта)
  • Демографічні дані (вік, стать) для персоналізації рекомендацій
  • Інформація про стан здоров'я, що стосується харчування (алергії, харчові непереносимості)
  • Цілі та преференції щодо харчування
  • Технічна інформація (IP-адреса, тип браузера, час відвідування)
  • Інформація про спосіб життя та харчові звички

2.2. Способи збору даних

  • Заповнення контактних форм на веб-сайті
  • Телефонні розмови з нашими спеціалістами
  • Особисті консультації та анкетування
  • Електронна переписка
  • Автоматичний збір через cookies та аналітичні інструменти

3. Мета обробки персональних даних

Ми обробляємо ваші персональні дані виключно для законних цілей, пов'язаних з наданням якісних послуг планування харчування:

  • Надання персоналізованих послуг з планування харчування
  • Створення індивідуальних планів харчування та рекомендацій
  • Зв'язок з клієнтами для консультацій та підтримки
  • Обробка запитів та скарг клієнтів
  • Покращення якості послуг та веб-сайту
  • Виконання договірних зобов'язань
  • Дотримання законодавчих вимог
  • Маркетингова діяльність (лише за вашою згодою)

4. Правові підстави обробки даних

Обробка персональних даних здійснюється на підставі:

  • Вашої добровільної згоди на обробку персональних даних
  • Необхідності виконання договору про надання послуг
  • Законного інтересу для забезпечення безпеки та якості послуг
  • Виконання правових зобов'язань, встановлених законодавством України

5. Передача персональних даних третім особам

Ми поважаємо вашу приватність та не продаємо, не здаємо в оренду та не передаємо ваші персональні дані третім особам без вашої письмової згоди, за винятком випадків, передбачених цією політикою або законодавством України.

5.1. Випадки передачі даних

Передача персональних даних може відбуватися у наступних випадках:

  • Постачальникам технічних послуг (хостинг, електронна пошта, аналітика)
  • Партнерам-лікарям або дієтологам (за вашим запитом)
  • Органам державної влади (за законною вимогою)
  • У випадках, передбачених законодавством України

5.2. Міжнародна передача даних

У випадку використання сервісів, що розташовані за межами України, ми забезпечуємо відповідний рівень захисту ваших персональних даних згідно з міжнародними стандартами захисту даних.

6. Захист персональних даних

Ми вживаємо всіх необхідних організаційних та технічних заходів для захисту персональних даних від несанкціонованого доступу, зміни, розголошення або знищення.

6.1. Технічні заходи захисту

  • Шифрування даних під час передачі (SSL/TLS протоколи)
  • Безпечне зберігання даних на захищених серверах
  • Регулярне оновлення систем безпеки
  • Контроль доступу до персональних даних
  • Моніторинг та аудит систем безпеки

6.2. Організаційні заходи

  • Навчання персоналу з питань захисту персональних даних
  • Обмежений доступ до персональних даних лише для авторизованого персоналу
  • Укладення угод про нерозголошення з співробітниками
  • Регулярний аудит процедур обробки даних

7. Строки зберігання персональних даних

Ми зберігаємо персональні дані лише протягом часу, необхідного для досягнення цілей обробки або протягом строку, встановленого законодавством.

  • Контактні дані клієнтів - протягом 5 років з моменту останнього звернення
  • Медичні дані (алергії, непереносимості) - протягом 7 років
  • Технічні дані (логи, cookies) - протягом 2 років
  • Маркетингові дані - до відкликання згоди або протягом 3 років

Після закінчення строків зберігання персональні дані знищуються безповоротно з дотриманням вимог інформаційної безпеки.

8. Ваші права щодо персональних даних

Відповідно до законодавства України та GDPR ви маєте наступні права щодо ваших персональних даних:

8.1. Основні права

  • Право на доступ до інформації про обробку персональних даних
  • Право на rectification (виправлення неточних даних)
  • Право на видалення персональних даних ("право на забуття")
  • Право на обмеження обробки
  • Право на портабельність даних
  • Право заперечувати проти обробки
  • Право на відкликання згоди

8.2. Процедура реалізації прав

Для реалізації ваших прав щодо персональних даних ви можете звернутися до нас через контактну форму на веб-сайті або електронну пошту. Ми розглянемо ваш запит протягом 30 днів та надамо письмову відповідь.

9. Використання cookies та аналітичних інструментів

Наш веб-сайт використовує cookies для покращення функціональності та аналізу відвідуваності. Детальна інформація про використання cookies міститься в нашій Політиці cookies.

  • Функціональні cookies для роботи веб-сайту
  • Аналітичні cookies для покращення користувацького досвіду
  • Маркетингові cookies (лише за вашою згодою)

10. Зміни в політиці конфіденційності

Ми залишаємо за собою право періодично переглядати та оновлювати цю Політику конфіденційності для відображення змін у наших практиках обробки даних або законодавчих вимог.

Про істотні зміни в політиці ми повідомимо вас шляхом розміщення оновленої версії на нашому веб-сайті та/або електронною поштою. Рекомендуємо періодично переглядати цю сторінку для ознайомлення з актуальною версією політики.

11. Контактна інформація

Якщо у вас є запитання щодо цієї Політики конфіденційності або обробки ваших персональних даних, ви можете звернутися до нас:

Служба захисту персональних даних EatFlomma

Через контактну форму на веб-сайті EatFlomma

Час розгляду звернень: до 30 робочих днів

12. Скарги та захист прав

Ви маєте право подати скаргу до Уповноваженого Верховної Ради України з прав людини або до відповідного наглядового органу у сфері захисту персональних даних, якщо вважаєте, що обробка ваших персональних даних порушує вимоги законодавства.

Водночас ми заохочуємо вас спочатку звернутися безпосередньо до нас для вирішення будь-яких питань або проблем, пов'язаних з обробкою персональних даних.