Політика конфіденційності

1. Загальні положення

Ця Політика конфіденційності описує, як NutriSmile ("ми", "наш", "нас") збирає, використовує, зберігає та захищає ваші персональні дані при використанні наших послуг з харчування та консультацій.

Ми прагнемо забезпечити максимальний захист ваших персональних даних відповідно до Закону України "Про захист персональних даних", Загального регламенту з захисту даних (GDPR) та інших застосовних нормативно-правових актів.

Користуючись нашими послугами, ви погоджуєтесь з умовами цієї Політики конфіденційності.

2. Які дані ми збираємо

Ми можемо збирати наступні категорії персональних даних:

2.1 Контактна інформація:

• Ім'я та прізвище
• Номер телефону
• Електронна пошта
• Місто проживання (загальна інформація)

2.2 Інформація про здоров'я та харчування:

• Анамнез харчування та дієтичні уподобання
• Інформація про алергії та непереносимості
• Цілі щодо харчування та здоров'я
• Спосіб життя та рівень активності

2.3 Технічна інформація:

• IP-адреса та дані про браузер
• Інформація про відвідування веб-сайту
• Cookies та подібні технології

3. Цілі обробки персональних даних

Ваші персональні дані обробляються виключно для наступних цілей:

• Надання персоналізованих консультацій з харчування
• Розробка індивідуальних програм харчування
• Комунікація з клієнтами та відповіді на запити
• Ведення обліку наданих послуг
• Покращення якості наших послуг
• Виконання юридичних зобов'язань
• Забезпечення безпеки та запобігання шахрайству

4. Правова основа обробки

Обробка ваших персональних даних здійснюється на наступних правових підставах:

• Згода: Ви надали явну згоду на обробку ваших персональних даних
• Виконання договору: Обробка необхідна для надання замовлених вами послуг
• Правомірні інтереси: Покращення якості послуг та безпека
• Юридичні зобов'язання: Дотримання вимог законодавства

5. Передача даних третім особам

Ми не продаємо, не здаємо в оренду та не передаємо ваші персональні дані третім особам, за винятком наступних випадків:

• За вашою явною згодою
• Сервісним провайдерам, які надають нам технічну підтримку (хостинг, електронна пошта)
• У випадку вимоги компетентних органів відповідно до законодавства
• Для захисту наших прав та безпеки клієнтів

Всі треті особи зобов'язані дотримуватись конфіденційності та захисту ваших даних.

6. Зберігання даних

Ми зберігаємо ваші персональні дані лише стільки, скільки необхідно для досягнення цілей обробки:

• Контактні дані: До відкликання згоди або припинення співпраці
• Медична інформація: Відповідно до вимог медичного законодавства (зазвичай 5 років)
• Технічні дані: До 2 років для аналітики та безпеки
• Фінансові записи: Відповідно до податкового законодавства (5 років)

7. Ваші права

Відповідно до законодавства України та GDPR ви маєте наступні права:

8. Безпека даних

Ми застосовуємо належні технічні та організаційні заходи для захисту ваших персональних даних:

• Шифрування даних при передачі (SSL/TLS)
• Контроль доступу та авторизація
• Регулярне оновлення систем безпеки
• Навчання персоналу з питань захисту даних
• Регулярний аудит безпеки

9. Cookies та аналітика

Наш веб-сайт використовує cookies для:

• Забезпечення функціональності сайту
• Аналізу відвідуваності та поведінки користувачів
• Покращення користувацького досвіду

Докладну інформацію див. у нашій Політиці використання cookies.

10. Зміни до Політики

Ми можемо періодично оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо:

• Розміщенням оновленої версії на нашому веб-сайті
• Надсиланням повідомлення на вашу електронну пошту
• Іншими прийнятними способами

11. Контактна інформація

З питань захисту персональних даних ви можете звертатися:

12. Скарги до наглядових органів

Якщо ви вважаєте, що обробка ваших персональних даних порушує законодавство, ви маєте право подати скаргу до:

• Уповноваженого Верховної Ради України з прав людини
• Відповідного наглядового органу в країні ЄС (якщо застосовно)