Политика за поверителност

Вашата поверителност е от първостепенно значение за нас. Научете как защитаваме вашите лични данни.

Обща информация

cravinel се ангажира да защитава неприкосновеността на личния живот на своите клиенти. Тази политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашата лична информация в съответствие с Общия регламент за защита на данните (GDPR) и българското законодателство.

1. Контролер на данните

Контролер на вашите лични данни е cravinel ЕООД, регистрирано в България. За всички въпроси, свързани със защитата на данните, можете да се обърнете към нашия отговорник за защита на данните.

2. Данни, които събираме

Лични идентификационни данни:

  • Име и фамилия
  • Имейл адрес
  • Телефонен номер
  • Възраст и пол

Здравословни данни:

  • Медицинска история относно хранене
  • Алергии и хранителни непоносимости
  • Текущо физическо състояние
  • Хранителни предпочитания и ограничения

Данни за начина на живот:

  • Ниво на физическа активност
  • Работни навици и график
  • Кулинарни умения и предпочитания

3. Цели на обработването

Вашите лични данни се обработват за следните цели:

  • Създаване на персонализирани планове за хранене
  • Предоставяне на консултации по хранене и диетология
  • Проследяване на прогреса и корекции на плановете
  • Комуникация относно вашите услуги
  • Подобряване на качеството на нашите услуги
  • Спазване на законови задължения

4. Правна основа за обработване

Обработваме вашите данни на основа на:

  • Договор: За изпълнение на договора за предоставяне на услуги
  • Съгласие: За обработка на специални категории данни (здравословни данни)
  • Законен интерес: За подобряване на услугите и комуникация
  • Законово задължение: За спазване на нормативни изисквания

5. Споделяне на данни

Вашите лични данни могат да бъдат споделени само в следните случаи:

  • С медицински специалисти при необходимост (с ваше съгласие)
  • С IT доставчици за техническа поддръжка (при спазване на договори за поверителност)
  • При законово изискване от компетентни органи
  • Никога не продаваме или предоставяме данни на трети страни за маркетингови цели

6. Съхранение на данни

Периодите за съхранение на данните са:

  • Активни клиенти: Докато ползвате нашите услуги
  • Неактивни клиенти: 3 години след последния контакт
  • Медицински данни: 7 години съгласно медицинското законодателство
  • Счетоводни документи: 10 години съгласно НПК

7. Вашите права

Съгласно GDPR имате следните права:

Право на достъп

Да получите копие от данните, които обработваме за вас

Право на поправка

Да поправите неточни или непълни данни

Право на изтриване

Да поискате изтриване на вашите данни при определени условия

Право на ограничаване

Да ограничите обработката на вашите данни

8. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на вашите данни:

  • Криптиране на данните при съхранение и предаване
  • Ограничен достъп само за упълномощени служители
  • Редовни резервни копия и тестове за възстановяване
  • Обучение на персонала по защита на данните
  • Редовни одити на сигурността

9. Международни трансфери

Не извършваме международни трансфери на лични данни извън Европейския съюз, освен в случаите когато това е необходимо за предоставяне на услугата и се осъществява при подходящи гаранции.

10. Промени в политиката

Запазваме си правото да актуализираме тази политика за поверителност. При съществени промени ще ви уведомим по имейл или чрез съобщение на нашия сайт най-малко 30 дни преди влизането им в сила.

11. Контакти

За въпроси относно тази политика за поверителност или за упражняване на вашите права можете да се свържете с нас чрез формата за контакт на сайта или да изпратите писмо на посочения адрес.

Последна актуализация: януари 2025 г.
Версия: 2.1

Въпроси относно поверителността?

Нашият екип е готов да отговори на всички ваши въпроси относно обработката и защитата на личните данни.