Политика за поверителност

Как EatSmartBG събира, използва и защитава вашите лични данни

Последна актуализация: януари 2025

Тази политика за поверителност обяснява как EatSmartBG събира, използва, съхранява и защитава вашите лични данни в съответствие с българското законодателство и Общия регламент за защита на данните (GDPR).

Съдържание:

1. Кои данни събираме

1.1 Лични идентификационни данни

  • Име и фамилия
  • Електронна поща
  • Телефонен номер
  • Възраст и пол (при необходимост за консултацията)

1.2 Здравословни данни

  • Анамнеза за здравословно състояние
  • Хранителни предпочитания и алергии
  • Цели за хранене и здраве
  • Информация за физическа активност
  • Резултати от лабораторни изследвания (при предоставяне)

1.3 Технически данни

  • IP адрес
  • Информация за браузъра
  • Данни за посещение на уебсайта
  • Предпочитания за бисквитки

2. Как използваме данните

Вашите лични данни се използват единствено за предоставяне на качествени услуги по хранене и здраве:

2.1 Основни цели

  • Провеждане на консултации по хранене
  • Създаване на персонализирани планове за хранене
  • Проследяване на напредъка и корекции
  • Предоставяне на съпътстваща поддръжка
  • Комуникация относно вашите консултации

2.2 Административни цели

  • Управление на клиентски профили
  • Фактуриране и плащания
  • Подобряване качеството на услугите
  • Изпълнение на правни задължения

3. Основание за обработка

Обработваме вашите лични данни на следните правни основания:

📋 Изпълнение на договор

За предоставяне на консултационни услуги по хранене и свързаните с тях дейности.

✅ Съгласие

За получаване на маркетингови съобщения, използване на бисквитки за анализ и подобрения.

⚖️ Правни задължения

За спазване на изискванията на българското законодателство за здравни услуги.

🎯 Легитимен интерес

За подобряване на услугите, защита от измами и осигуряване на безопасност.

4. Споделяне с трети страни

EatSmartBG не продава, не отдава под наем и не търгува с вашите лични данни. Споделяме информация единствено в следните случаи:

4.1 Медицински специалисти

При необходимост и с ваше изрично съгласие можем да споделим информация с лекари или други здравни специалисти за осигуряване на комплексни грижи.

4.2 Технически доставчици

Използваме надежни технически партньори за хостинг, имейл услуги и анализ на уебсайта. Всички партньори са задължени да спазват високи стандарти за защита на данните.

4.3 Правни изисквания

В случай на правно изискване от компетентни органи или при необходимост да защитим правата и безопасността на нашите клиенти.

5. Съхранение на данните

Важно: Съхраняваме данните само толкова дълго, колкото е необходимо за постигане на целите, за които са събрани.

Периоди на съхранение:

  • Активни клиентски досиета: Докато трае договорните отношения плюс 3 години
  • Здравословни данни: 5 години след последната консултация (изискване на НОИ)
  • Финансови записи: 5 години (данъчни изисквания)
  • Маркетингови съгласия: До оттегляне на съгласието
  • Технически логове: До 12 месеца

6. Вашите права

Съгласно GDPR и българското законодателство имате следните права относно вашите лични данни:

📖 Достъп до данни

Да получите копие от всички данни, които съхраняваме за вас

✏️ Корекция

Да поправите неточни или непълни лични данни

🗑️ Изтриване

Да поискате изтриване на данните при определени условия

⏸️ Ограничение

Да ограничите обработката в определени случаи

📤 Преносимост

Да получите данните в структуриран формат

🚫 Възражение

Да възразите срещу обработка за маркетингови цели

💌 Как да упражните правата си

За да упражните някое от правата си, моля свържете се с нас чрез:

  • • Контактната форма на уебсайта
  • • Директно съобщение до вашия консултант
  • • Официално писмо до нашия офис

* Ще отговорим на заявката ви в рамките на 30 дни от получаването й

7. Безопасност на данните

EatSmartBG прилага всички необходими технически и организационни мерки за защита на вашите лични данни:

Технически мерки:

  • SSL криптиране на всички данни при предаване
  • Криптирано съхранение на чувствителна информация
  • Редовни актуализации на софтуера и системите
  • Firewall и антивирусна защита
  • Редовни резервни копия

Организационни мерки:

  • Достъп до данни само за оторизиран персонал
  • Редовно обучение на служителите по защита на данни
  • Договори за поверителност с всички партньори
  • Процедури за докладване на инциденти
  • Периодичен преглед на мерките за сигурност

8. Контакт и жалби

Контакт за въпроси по защита на данните:

EatSmartBG
Отговорник за защита на личните данни

📧 За въпроси по защита на данни: използвайте контактната форма на уебсайта
📋 За общи въпроси: същата контактна форма
🕐 Време за отговор: до 30 дни

Право на жалба:

Ако считате, че обработката на вашите лични данни нарушава GDPR, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)
🌐 cpdp.bg
📧 [email protected]
📍 София, ул. "Московска" 2, ет. 1

📢 Промени в политиката

Тази политика за поверителност може да бъде актуализирана периодично за отразяване на промени в нашите практики или приложимото законодателство.

При съществени промени ще ви уведомим чрез имейл или съобщение на уебсайта преди влизането им в сила.

Имате въпроси относно вашите данни?