Политика за поверителност

Въведение

SteelRhodope зачита вашата поверителност и се ангажира да защити личните ви данни. Тази политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашата информация в съответствие с Общия регламент за защита на данните (GDPR) и българското законодателство.

Като използвате нашите услуги, вие се съгласявате с условията, описани в тази политика.

Администратор на личните данни

Компания: SteelRhodope

Юрисдикция: Република България

Нормативна база: GDPR (Регламент (ЕС) 2016/679), Закон за защита на личните данни (ЗЗЛД)

Надзорен орган: Комисия за защита на личните данни (КЗЛД)

Събирани данни

Лични идентификационни данни:

Име и фамилия
Електронна поща (email адрес)
Телефонен номер
Възраст и демографски данни

Здравни и фитнес данни:

Физическо състояние и фитнес цели
Медицински ограничения или предишни травми
Тренировъчни предпочитания
Данни за напредъка (по желание)

Технически данни:

IP адрес и данни от браузъра
Бисквитки (cookies) за подобряване на потребителското изживяване
Данни за използване на уебсайта

Цели на обработката

Основни услуги:

Предоставяне на персонални фитнес консултации
Създаване на индивидуални тренировъчни програми
Планиране и провеждане на тренировки
Проследяване на напредъка и адаптиране на програмите

Комуникация:

Отговор на запитвания и предоставяне на поддръжка
Изпращане на информация за услуги (само с ваше съгласие)
Планиране на срещи и тренировки

Правни задължения:

Спазване на данъчни задължения
Изпълнение на договорни задължения
Защита на правомерни интереси

Правни основания

Договор (чл. 6, ал. 1, буква б от GDPR):

Обработваме данни, необходими за изпълнение на договора за предоставяне на фитнес услуги.

Съгласие (чл. 6, ал. 1, буква а от GDPR):

За маркетингови комуникации и незадължителни услуги изискваме ваше изричното съгласие.

Правомерен интерес (чл. 6, ал. 1, буква е от GDPR):

За подобряване на услугите, анализи и осигуряване на безопасност.

Правно задължение (чл. 6, ал. 1, буква в от GDPR):

За спазване на данъчни и счетоводни задължения.

Споделяне на данни

Ние не продаваме или наемаме вашите лични данни на трети страни. Данните могат да бъдат споделени само в следните случаи:

Доставчици на услуги: Със сертифицирани партньори за специализирани фитнес услуги (само с ваше съгласие)
Правни изисквания: При законово изискване от български държавни органи
Медицински специалисти: При препоръка за медицинска консултация (само с ваше съгласие)
Технически доставчици: За поддържане на IT инфраструктура (с договорни гаранции за защита)

Срок на съхранение

Активни клиенти:

Данните се съхраняват до прекратяване на договора плюс 1 година за решаване на евентуални спорове.

Финансови записи:

5 години съгласно българското данъчно законодателство.

Маркетингови данни:

До оттегляне на съгласието или максимум 3 години без активност.

Технически логове:

6 месеца за целите на сигурността и анализите.

Вашите права

Достъп (чл. 15 от GDPR):

Право да получите копие от всички ваши лични данни, които обработваме.

Поправка (чл. 16 от GDPR):

Право да поискате корекция на неточни или непълни данни.

Изтриване (чл. 17 от GDPR):

Право на забрава при определени условия.

Ограничаване (чл. 18 от GDPR):

Право да поискате ограничаване на обработката при спорни данни.

Преносимост (чл. 20 от GDPR):

Право да получите вашите данни в структуриран формат.

Възражение (чл. 21 от GDPR):

Право да възразите срещу обработка за директен маркетинг.

Оттегляне на съгласие:

Право да оттеглите съгласието си по всяко време.

Мерки за сигурност

Шифроване на данните при съхранение и предаване
Контролиран достъп само за оторизиран персонал
Редовни резервни копия и проверки за сигурност
Обучение на персонала по защита на данни
Договори за поверителност с всички служители
Редовни одити и актуализации на сигурността

Международни трансфери

Всички ваши данни се съхраняват и обработват в рамките на Европейския съюз. При необходимост от трансфер извън ЕС ще осигурим адекватни гаранции съгласно GDPR.

Автоматизирано вземане на решения

SteelRhodope не използва автоматизирано вземане на решения или профилиране, което би оказало правно или значимо влияние върху вас.

Контакт и жалби

За въпроси относно тази политика или за упражняване на вашите права, моля свържете се с нас.

Отговор на запитвания:

Ще отговорим в срок до 30 дни съгласно чл. 12 от GDPR.

Право на жалба:

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) в България.

КЗЛД: ул. "Проф. Фритьоф Нансен" № 2, 1142 София

Телефон: +359 2 915 3518

Email: [email protected]

Промени в политиката

Тази политика може да бъде актуализирана периодично. При съществени промени ще ви уведомим чрез email или чрез съобщение на нашия уебсайт поне 30 дни преди влизането им в сила.