1. Данни за администратора. Основни положения.
ИМЕ НА ФИРМАТА, идентификационен номер... , със седалище и адрес на управление гр. ......................................................... , е администратор на лични данни и отговаря за спазването на разпоредбите на Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО).
ИМЕ НА ФИРМАТА за краткост е наричана по долу „Администратор“.
Лични данни са всички данни, които се отнасят лично за потребителя/субекта и са получени от него. Администраторът зачитат неприкосновеността на личния живот на субектите, от които са получили лични данни и гарантира в максимална степен защитата на личните им данни.
Целта на тази Информация за защита на личните данни е да ви информираме какви лични данни събираме, как ги използваме, с кого можем да ги споделим, какви права и решения имате относно използването на вашите лични данни и как можете да ги прегледате и промените.
2. Правно основание за обработване. Цели на обработването. Принципи.
Администраторите обработват лични данни само, ако са абсолютно необходими. Целите за обработване и правните основания са:
а) За изпълнение на договор или в контекста на преддоговорни отношения (основание по чл. 6, т. 1, б. „б“ от Общия регламент относно защитата на данните;
б) За изпълнение на нормативни задължения, приложими спрямо Администраторите (основание по чл. 6, т. 1, б. „в“ от Общия регламент относно защитата на данните); и
в) С изричното съгласие на субекта да предостави данните за една или повече конкретно определени цели (на основание по чл. 6, т. 1, б. „а“ и чл. 7 от Общия регламент относно защитата на данните). Гореописаните цели могат да включват:
• регистрация, активация и проследяване в приложението https://www.fitsys.co/bg за насрочване на консултации, изпращане и получаване на информация за физически показания преди, по време на и след консултации и режим, отбелязване на данни за проведени консултации в рамките на договор с Администратора,
• получаване на известия (чрез СМС, чрез е-мейл и в чат с мобилно приложение Viber, Facebook Messenger или друго), с които да ми бъде напомняно за консултации (индивидуални или групови), както и относно прилагането на избрани хранителни програми,
• маркетинг (пазарно поведение, насочено към клиента), в т.ч. изпращане на информация за събития, обучения и публикации.
Когато личните данни се предоставят на правно основание „изрично съгласие“, на основание по чл. 6, т. 1, б. „а“ и чл. 7 от Общия регламент относно защитата на данните, предоставянето на личните данни за тази цел не е задължително и може да е по електронен път. Липсата на съгласие може да доведе до невъзможност за Администратора да отговори по направено запитване, до отказ за сключване на договор или до прекратяването на такъв.
ИМЕ НА ФИРМАТА като администратор на лични данни спазва следните принципи при обработката на Вашите лични данни :
• законосъобразност, добросъвестност и прозрачност ;
• ограничение на целите на обработване ;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни ;
• точност и актуалност на данните ;
• ограничение на съхранението с оглед постигане на целите ;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
3. Обработване на личните данни
ИМЕ НА ФИРМАТА като Администратор извършва следните операции и обработва личните данни за следните цели:
• създаване на профил и регистрация в приложението https://www.fitsys.co/bg или друго подобно за използваните услуги – целта на тази операция е идентифициране на лицето, за да му бъде предоставена услугата и такава да му бъде предоставяна, проследяване в приложението на насрочване на консултации, изпращане и получаване на информация за физически показания преди, по време на и след консултации, хранителни режими и програми, отбелязване на абонаменти карти и данни за проведени консултации в рамките на договор с ИМЕ НА ФИРМАТА;
• обработка на плащане за услуга и счетоводно отчитане – целта на тази операция е осигуряване на възможност за извършване на плащане и водене на счетоводството;
• индивидуализиращи данни (напр. име, ЕГН, адрес, електронна поща, телефон и др.) – за целите на пазарно поведение, насочено към отделното лице), в т.ч. изпращане на информация за събития, обучения и публикации;
• проследяване на вид и срок на използваните услуги -– за целите на маркетинга, в т.ч. изпращане на информация за събития, обучения и публикации, както и с оглед изпълнението на договор
• данни, когато са необходими за сключване и изпълнение на договор или преддоговорни отношения или са нормативно изисквани;
• ползваме „бисквитки“, съобразно политиката ни за „бисквитки“, която е налична на сайта на ИМЕ НА ФИРМАТА;
• Профил на събитието. Ако участвате в събитие на ИМЕ НА ФИРМАТА, ИМЕ НА ФИРМАТА може да публикува само с изричното ваше съгласие ваша снимка в сайта ни, във Facebook или друга социална мрежа за целите на публикации относно събитието.
4. Срок за съхранение
Получените лични данни се съхраняват за следните срокове:
• за срок от 5 години – когато личните данни са получени в целите на изпълнение на договори или преддоговорни отношения. Срокът от 5 години започва да тече от по-късната от двете дати: датата кореспонденция по евентуално сключване на договор или датата на изпълнение на договор
• за съответния нормативно определен срок – ако личните данни се събират и обработват на основание изпълнение на нормативно задължение от ИМЕ НА ФИРМАТА;
• за срок от 3 (три) години – когато личните данни са получени за маркетинг цели, в т.ч. изпращане на информация за събития, обучения и публикации, както и публикуване на снимки в социалните мрежи от проведени консултации (индивидуални или групови)
5. Сигурност на данните
Администраторът предприема технически и организационни мерки за сигурност за възможно най-всеобхватна защита на личните данни от нежелан достъп. Наред с осигуряването на работната среда, ние използваме процедура за криптиране в някои области, за да се предотврати злоупотреба с данните от трети лица. Сигурността на данните се съобразява със съответното актуално ниво на технологиите. Полагаме всички разумни усилия, за да защитим вашата лична информация.
6. Права на субектите на лични данни
6.1 Право на информация
Имате право по всяко време да изисквате от нас информация за съхраняваните за вас данни, както и за техния произход, получатели или категории получатели, на които те се предават, и целта на съхранението.
6.2 Право на оттегляне Ако сте дали съгласие за използване на вашите данни, можете да го оттеглите по всяко време с действие занапред, без да посочвате причини.
6.3 Право на корекция Ако вашите данни, съхранявани от ИМЕ НА ФИРМАТА, не са правилни, можете по всяко време да поискате от нас да ги коригираме.
6.4 Право на изтриване и блокиране Имате право на изтриване и блокиране на вашите лични данни, които ИМЕ НА ФИРМАТА съхранява. Изтриването може да бъде извършено по всяко време като се свържете с нас. В общия случай вашите данни се изтриват незабавно, най-късно 30 дни след упражняване на това право като субект на данните. Ако изтриването противоречи на законови, договорни или наказателно-правни или търговско-правни задължения за съхранение или други уредени в закона причини, вместо изтриване може да се извърши само блокиране на вашите данни. След изтриването на вашите данни повече не е възможно тяхното възстановяване.
6.5. Право на преносимост на данните Ако изискате от нас вашите лични данни, ние ще предадем или прехвърлим данните на вас или друг администратор в структуриран, широко използван и пригоден за машинно четене формат. Ще извършим пряко прехвърляне на данните, само ако това е технически осъществимо.
6.6 Право на възражение Имате право по всяко време и без да посочвате причини да възразите срещу обработката на базата на съгласие, в т.ч. когато данни се обработват за целите на маркетинга. 6.7 Разширени права по отношение на автоматизирано обработване на данни, включващо профилиране. ИМЕ НА ФИРМАТА не извършва автоматизирано обработване на данни, включващо профилиране. Независимо от горното, по отношение на автоматизирано обработване на данни, включващо профилиране, наред с горепосочените права Вие имате допълнително право да поискате човешка намеса от страна на администратора, право да оспорите решението и право да изложите гледната си точка.
6.8 Контакт (за упражняване на вашите права като субект на данните) При осъществяване на контакт с нас по имейл на ............................................................ или по пощата на адрес: ИМЕ НА ФИРМАТА идентификационен номер..... , със седалище и адрес на управление ......................................................................................................................................., съобщените данни (в т.ч. е-мейл адрес, име и телефонен номер, ако имa) се съхраняват от нас, за да отговорим на вашите въпросите и да се отзовем на вашия случай. Ще изтрием запазените във връзка с това данни, след като съхранението повече не е необходимо или ще ограничим обработката, ако има законови задължения за съхранение.
6.9 Право на жалба При оплаквания имате право да подадете жалба срещу обработката на лични данни пред компетентния контролен орган, ако считате, че са нарушени права за защита на личните данни.
7. Използване на сайта на ИМЕ НА ФИРМАТА от деца.
Ние не възнамеряваме нашите уеб сайтове или други услуги да бъдат използвани от никого на възраст под 18 години. Ако сте родител или настойник и смятате, че може да сме събрали информация за дете, моля, свържете се с нас на и-мейл: ................................................................................
8. Компетентен надзорен орган
Компетентен надзорен орган е Комисия за защита на личните данни, гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет адрес www.cpdp.bg, тел. 02 915 3 518