Политика за поверителност

1. Въведение

EcoNutri BG ("ние", "наш", "компанията") се ангажира да защитава поверителността и сигурността на личните данни на нашите клиенти и посетители на уебсайта. Тази политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашите лични данни в съответствие с българското законодателство и Общия регламент за защита на данните (GDPR).

2. Какви данни събираме

2.1. Лични данни, които събираме директно от вас:

• Идентификационни данни: име, фамилия, имейл адрес, телефонен номер
• Здравословна информация: възраст, хранителни предпочитания, алергии, здравословни цели (само когато доброволно ги споделите)
• Комуникационни данни: съобщения, които изпращате чрез формулярите на сайта или по имейл
• Финансова информация: информация за избрания план за консултация

2.2. Данни, които се събират автоматично:

• Технически данни: IP адрес, вид браузър, операционна система
• Данни за използването: страници, които посещавате, време на посещение, рефериращи сайтове
• Cookies и подобни технологии: както е описано в нашата Политика за cookies

3. Как използваме вашите данни

Събираме и използваме вашите лични данни за следните цели:

3.1. Предоставяне на услуги:

• Провеждане на хранителни консултации и създаване на персонализирани планове
• Комуникация с вас относно вашите консултации и напредък
• Предоставяне на поддръжка и отговаряне на въпроси

3.2. Административни цели:

• Обработка на заявки и планиране на срещи
• Изпращане на потвърждения, напомняния и актуализации
• Управление на нашата връзка с вас като клиент

3.3. Подобряване на услугите:

• Анализиране на тенденциите и предпочитанията на потребителите
• Разработване на нови услуги и подобряване на съществуващите
• Оптимизиране на функционалността на уебсайта

4. Правна основа за обработка

Обработваме вашите лични данни въз основа на:

• Договор: когато е необходимо за изпълнение на договора за услуги с вас
• Съгласие: когато сте дали ясно съгласие за обработката
• Законен интерес: когато имаме законен бизнес интерес, който не нарушава вашите права
• Правно задължение: когато е необходимо за спазване на правни задължения

5. Споделяне на данни с трети лица

Не продаваме, не отдаваем под наем или не търгуваме с вашите лични данни. Споделяме информация само в следните случаи:

5.1. Доставчици на услуги:

• Хостинг доставчици за поддържане на уебсайта
• Доставчици на имейл услуги за комуникация
• Платформи за планиране за организиране на срещи

5.2. Правни изисквания:

• Когато е необходимо за спазване на закона
• По искане на компетентни органи
• За защита на нашите законни права

6. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на вашите лични данни:

• Криптиране: Използваме SSL криптиране за предаване на данни
• Контрол на достъпа: Ограничен достъп само до оторизиран персонал
• Редовни архивации: Защита срещу загуба на данни
• Актуализации на сигурността: Редовни актуализации на системите
• Мониторинг: Наблюдение за необичайни дейности

Въпреки че прилагаме всички разумни мерки за сигурност, нито една система не е напълно сигурна. При възникване на нарушение на сигурността, ще уведомим засегнатите лица и компетентните органи в сроковете, предвидени в закона.

7. Съхранение на данните

Съхраняваме вашите лични данни само за времето, необходимо за постигане на целите, за които са събрани:

• Данни от консултации: 3 години след приключване на услугата
• Комуникационни данни: 2 години след последната комуникация
• Технически данни: 12 месеца или според настройките на cookies
• Маркетингови данни: до оттегляне на съгласието или 3 години

След изтичане на срока за съхранение, данните се изтриват по сигурен начин, освен ако не е необходимо по-дълго съхранение по правни причини.

8. Вашите права

Съгласно GDPR и българското законодателство имате следните права:

8.1. Право на достъп:

• Да получите информация за обработката на вашите данни
• Да получите копие от личните данни, които обработваме

8.2. Право на поправка:

• Да поискате поправка на неточни данни
• Да допълните непълни данни

8.3. Право на изтриване ("Право да бъдете забравени"):

• Да поискате изтриване на вашите данни при определени условия

8.4. Право на ограничаване:

• Да поискате ограничаване на обработката при определени обстоятелства

8.5. Право на преносимост:

• Да получите вашите данни в структуриран формат
• Да предадете данните на друг администратор

8.6. Право на възражение:

• Да възразите срещу обработката за директен маркетинг
• Да възразите срещу обработката въз основа на законен интерес

9. Cookies и подобни технологии

Нашият уебсайт използва cookies за подобряване на вашето потребителско изживяване. За подробна информация вижте нашата Политика за cookies.

Можете да управлявате настройките си за cookies чрез вашия браузър или чрез нашия център за управление на съгласието.

10. Международни трансфери

Вашите данни се съхраняват и обработват главно в рамките на Европейския икономически район (ЕИП). Ако е необходимо да трансферираме данни извън ЕИП, ще осигурим подходящи гаранции съгласно GDPR, включително:

• Решения за адекватност на Европейската комисия
• Стандартни договорни клаузи
• Схеми за сертифициране

11. Актуализации на политиката

Можем да актуализираме тази политика за поверителност от време на време, за да отразим промени в нашите практики или поради правни изисквания. Значителни промени ще бъдат съобщени чрез:

• Известие на уебсайта
• Имейл известие до регистрираните потребители
• Актуализирана дата в горната част на политиката

12. Контактна информация

За въпроси относно тази политика за поверителност или упражняване на вашите права, моля свържете се с нас:

13. Приложимо законодателство

Тази политика за поверителност се основава на:

• Регламент (ЕС) 2016/679 (Общ регламент за защита на данните - GDPR)
• Закон за защита на личните данни на Република България
• Закон за електронната търговия
• Други приложими нормативни актове в областта на защитата на данните