Політика конфіденційності

Остання редакція: березень 2025 року

1. Загальні положення

Ця Політика конфіденційності визначає порядок збору, обробки, зберігання та захисту персональних даних користувачів сервісу планування харчування Nutrihaze (далі — "Сервіс").

Політика розроблена відповідно до:

  • Закону України "Про захист персональних даних" від 01.06.2010 № 2297-VI
  • Загального регламенту захисту даних ЄС (GDPR) Регламент (ЄС) 2016/679
  • Закону України "Про електронну комерцію" від 03.09.2015 № 675-VIII
  • Постанови КМУ "Про затвердження Типового положення про службу захисту персональних даних" від 04.06.2014 № 207

2. Володілець та оператор персональних даних

Володільцем і оператором персональних даних є адміністрація сервісу Nutrihaze.

Контактна особа з питань захисту персональних даних:

  • Посада: Відповідальний за захист персональних даних
  • Зв'язок через контактну форму на сайті
  • Час розгляду звернень: 30 робочих днів з дня отримання

3. Категорії персональних даних

Обов'язкові дані:

  • Повне ім'я
  • Адреса електронної пошти
  • IP-адреса та дані браузера
  • Дата та час звернення

Додаткові дані:

  • Номер телефону
  • Харчові вподобання та обмеження
  • Інформація про стан здоров'я (за згодою)
  • Спосіб життя та фізична активність

4. Цілі обробки персональних даних

Основні цілі:

  • Надання послуг планування індивідуального харчування
  • Зв'язок з клієнтами для проведення консультацій
  • Створення персональних програм харчування
  • Адміністрування та технічна підтримка сервісу

Маркетингові цілі (за згодою):

  • Інформування про нові послуги та акції
  • Надсилання корисних матеріалів з харчування
  • Проведення опитувань задоволеності

5. Правові підстави обробки

Обробка персональних даних здійснюється на таких правових підставах:

  • Згода суб'єкта даних — для маркетингових розсилок та додаткових послуг
  • Виконання договору — для надання основних послуг планування харчування
  • Законні інтереси — для забезпечення безпеки та технічного функціонування
  • Дотримання правових зобов'язань — для виконання вимог чинного законодавства

6. Строки зберігання даних

Категорія даних Строк зберігання Умови видалення
Контактні дані клієнтів 3 роки після останнього звернення За запитом або закінчення строку
Медичні дані 5 років відповідно до МОЗ За заявою або закінчення строку
Технічні логи 1 рік Автоматичне видалення
Маркетингова база До відзиву згоди За запитом на відписку

7. Права суб'єктів персональних даних

Право на інформацію

Отримання відомостей про обробку ваших персональних даних

Право на доступ

Ознайомлення з персональними даними, які обробляються

Право на виправлення

Внесення змін до неточних або неповних даних

Право на видалення

Вимога видалити персональні дані при відсутності підстав для обробки

Право на обмеження

Призупинення обробки даних у спірних ситуаціях

Право на портабельність

Отримання ваших даних у структурованому форматі

Право на заперечення

Відмова від обробки даних для прямого маркетингу

Право на скаргу

Звернення до Уповноваженого з захисту персональних даних

8. Заходи безпеки

Для захисту персональних даних застосовуються наступні організаційні та технічні заходи:

Технічні заходи:

  • SSL-шифрування при передачі даних
  • Регулярне резервне копіювання
  • Захищені сервери з обмеженим доступом
  • Автоматичне логування всіх операцій
  • Регулярні оновлення системи безпеки

Організаційні заходи:

  • Навчання персоналу з питань захисту даних
  • Розподіл ролей та обмеження доступу
  • Регулярний аудит безпеки
  • Процедури реагування на інциденти
  • Угоди про нерозголошення з працівниками

9. Передача даних третім особам

Персональні дані не передаються третім особам, за винятком випадків:

  • За письмовою згодою суб'єкта персональних даних
  • На виконання законних вимог державних органів України
  • Технічним провайдерам (хостинг, емейл-сервіси) з відповідними угодами про захист даних
  • У випадку реорганізації бізнесу з повідомленням суб'єктів даних

10. Використання файлів cookie

Наш сайт використовує файли cookie для покращення функціональності та аналітики. Детальна інформація міститься в Політиці використання cookie.

Ви можете керувати налаштуваннями cookie через браузер або відмовитися від їх використання, що може вплинути на функціональність сайту.

11. Зміни до політики конфіденційності

Ця Політика конфіденційності може бути оновлена відповідно до змін у законодавстві або діяльності сервісу.

  • Суттєві зміни повідомляються користувачам за 30 днів до набрання чинності
  • Повідомлення надсилаються на email або розміщуються на головній сторінці сайту
  • Продовження користування сервісом після повідомлення означає згоду з новою редакцією

12. Контактна інформація

З питань захисту персональних даних звертайтеся:

Способи звернення:

  • Через контактну форму на сайті
  • У розділі "Зв'язок з нами"
  • З поміткою "Захист персональних даних"

Строки розгляду:

  • Звичайні запити: до 30 календарних днів
  • Складні випадки: до 60 календарних днів
  • Термінові питання: до 72 годин

13. Заключні положення

Ця Політика конфіденційності є невід'ємною частиною Умов використання сервісу Nutrihaze.

Використання сервісу означає повну згоду з положеннями цієї Політики конфіденційності.

Політика конфіденційності набирає чинності з моменту її розміщення на сайті та діє до заміни новою редакцією.

Повернутися на головну