Политика за поверителност

Как защитаваме и използваме вашите лични данни

Последна актуализация: януари 2025

1. Въведение

grumvadel (наричан по-долу "Компанията", "ние", "нас") се ангажира да защитава поверителността и сигурността на личните данни на нашите клиенти. Настоящата политика за поверителност описва как събираме, използваме, съхраняваме и защитаваме вашите лични данни.

Тази политика се прилага за всички услуги, предлагани от grumvadel, включително нашия уебсайт, консултации, планове за хранене и свързани услуги.

Важно: Използвайки нашите услуги, вие се съгласявате с условията на тази политика за поверителност. Ако не се съгласявате с някое от условията, моля, не използвайте нашите услуги.

2. Какви данни събираме

За предоставянето на нашите услуги събираме следните категории лични данни:

Идентификационни данни:

  • Име и фамилия
  • Възраст и дата на раждане
  • Адрес на пребиваване
  • Телефонен номер
  • Имейл адрес

Здравна информация:

  • Тегло, ръст и индекс на телесна маса
  • Алергии и хранителни непоносимости
  • Медицински състояния, влияещи на храненето
  • Лекарства и хранителни добавки
  • Физическа активност и начин на живот

Предпочитания за хранене:

  • Хранителни предпочитания и ограничения
  • Културни и религиозни изисквания
  • Любими и нелюбими храни
  • Навици при хранене

Технически данни:

  • IP адрес и данни за устройството
  • Информация за браузъра
  • Дейност на уебсайта (посетени страници, време на престой)
  • Данни от бисквитки и подобни технологии

3. Как използваме вашите данни

Събираните лични данни използваме единствено за следните цели:

Основни услуги:

  • • Създаване на персонализирани планове за хранене
  • • Предоставяне на диетологични консултации
  • • Проследяване на напредъка и корекции
  • • Подготовка на индивидуални рецепти и менюта

Комуникация:

  • • Отговаряне на запитвания и въпроси
  • • Изпращане на препоръки и съвети
  • • Уведомления за промени в услугите
  • • Обратна връзка и проучвания за удовлетвореност

Административни цели:

  • • Обработка на плащания и фактуриране
  • • Поддържане на клиентски профили
  • • Спазване на правни задължения
  • • Архивиране за счетоводни цели

Подобряване на услугите:

  • • Анализ на ефективността на програмите
  • • Разработване на нови услуги
  • • Подобряване на потребителския опит
  • • Научни изследвания (анонимно)

4. Правно основание за обработка

Обработваме вашите лични данни на следните правни основания съгласно GDPR:

  • Съгласие: Когато сте дали изрично съгласие за обработка на данните
  • Договор: За изпълнение на договора за предоставяне на услуги
  • Законен интерес: За подобряване на услугите и комуникация
  • Правно задължение: За спазване на счетоводни и данъчни изисквания
  • Жизнени интереси: В спешни медицински ситуации

5. Споделяне на данни с трети страни

Не продаваме, не отдаваме под наем и не споделяме вашите лични данни с трети страни, освен в следните случаи:

Медицински специалисти:

При вашо изрично съгласие можем да споделим информация с вашия лекар или други медицински специалисти за по-добра грижа.

Доставчици на услуги:

Ограничена информация се споделя с доставчици на храна, платежни системи и IT услуги, които са обвързани с договори за поверителност.

Правни изисквания:

При законови изисквания от държавни органи или съдебни решения.

6. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на вашите лични данни:

Технически мерки:

  • • SSL шифроване на всички данни в трансфер
  • • Шифроване на данни в база данни
  • • Редовни сигурностни одити
  • • Защитени сървъри с ограничен достъп
  • • Автоматични резервни копия

Организационни мерки:

  • • Ограничен достъп само за оторизиран персонал
  • • Обучение на служители за сигурност
  • • Договори за поверителност с всички служители
  • • Редовни проверки на процедурите
  • • План за реакция при инциденти

7. Срок на съхранение

Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за целите, за които са събрани:

  • Активни клиенти: Докато използвате нашите услуги
  • Неактивни профили: 3 години след последна активност
  • Счетоводни данни: 5 години съгласно българското законодателство
  • Маркетингови данни: До оттегляне на съгласието
  • Технически логове: 12 месеца максимум

След изтичане на съответния период данните се изтриват безвъзвратно или анонимизират.

8. Вашите права

Съгласно GDPR имате следните права относно вашите лични данни:

Право на достъп

Можете да поискате копие от всички лични данни, които съхраняваме за вас.

Право на корекция

Можете да поискате корекция на неточни или непълни данни.

Право на изтриване

Можете да поискате изтриване на данните си при определени условия.

Право на преносимост

Можете да поискате данните си в структуриран, машинно четим формат.

Право на възражение

Можете да възразите срещу обработката за маркетингови цели.

За упражняване на правата си, моля свържете се с нас чрез контактната форма.

9. Бисквитки и онлайн технологии

Нашият уебсайт използва бисквитки за подобряване на потребителския опит. За подробна информация вижте нашата Политика за бисквитки.

10. Промени в политиката

Можем да актуализираме тази политика за поверителност периодично. При съществени промени ще ви уведомим чрез имейл или чрез съобщение на уебсайта. Препоръчваме да преглеждате редовно тази страница.

11. Контакт

За въпроси относно тази политика или вашите лични данни:

grumvadel - Отговорник за защита на данните

София, България

Използвайте контактната форма или ни пишете с тема "Защита на данните".

Върнете се към началото