1. Загальні положення
Ця Політика конфіденційності ("Політика") описує, як ForceLab ("ми", "нас", "наші") збирає, використовує, зберігає та захищає вашу персональну інформацію відповідно до Закону України "Про захист персональних даних", Загального регламенту про захист даних (GDPR) та інших застосовних нормативно-правових актів.
Використовуючи наші послуги, ви погоджуєтесь на обробку ваших персональних даних відповідно до умов цієї Політики.
Важливо: Якщо ви не погоджуєтесь з умовами цієї Політики, будь ласка, не використовуйте наші послуги.
2. Контролер даних
Назва: ForceLab
Місцезнаходження: Україна
Контактна інформація: Через контактну форму на сайті
Сфера діяльності: Надання фітнес консультацій та персональних тренувань
3. Які персональні дані ми збираємо
Ми збираємо та обробляємо наступні категорії персональних даних:
3.1 Основна інформація
- Ім'я та прізвище
- Номер телефону
- Електронна адреса
- Цілі тренувань та фітнес потреби
3.2 Технічна інформація
- IP-адреса та місцезнаходження
- Тип браузера та пристрою
- Час відвідування сайту
- Дії користувача на сайті (аналітика)
3.3 Спеціальні категорії даних
Дані про здоров'я: У процесі консультацій ми можемо збирати інформацію про ваш стан здоров'я, фізичну підготовку, медичні протипоказання та інші дані, необхідні для надання якісних фітнес послуг.
4. Правові підстави обробки
Ми обробляємо ваші персональні дані на наступних правових підставах:
Згода (стаття 6(1)(a) GDPR)
Для маркетингових комунікацій та додаткових послуг
Виконання договору (стаття 6(1)(b) GDPR)
Для надання фітнес консультацій та тренувань
Правомірні інтереси (стаття 6(1)(f) GDPR)
Для аналітики сайту та покращення якості послуг
Життєво важливі інтереси (стаття 6(1)(d) GDPR)
У випадках екстрених ситуацій, пов'язаних зі здоров'ям
5. Мети використання даних
Основні цілі
- • Надання фітнес консультацій
- • Розробка персональних програм
- • Зв'язок з клієнтами
- • Моніторинг прогресу
Додаткові цілі
- • Покращення якості послуг
- • Аналітика та дослідження
- • Маркетингові комунікації
- • Дотримання правових вимог
6. Передача даних третім особам
Ми можемо передавати ваші персональні дані наступним категоріям отримувачів:
Сервісні провайдери
Технічні постачальники послуг, які допомагають нам в роботі сайту, аналітиці та комунікаціях з клієнтами.
Медичні фахівці
У випадках, коли це необхідно для вашого здоров'я та безпеки, з вашої явної згоди або в екстрених ситуаціях.
Державні органи
Тільки у випадках, передбачених законодавством України (на підставі офіційних запитів).
Важливо: Ми ніколи не продаємо ваші персональні дані третім особам для комерційних цілей.
7. Міжнародна передача даних
Деякі з наших сервісних провайдерів можуть обробляти дані за межами України або ЄС. У таких випадках ми забезпечуємо належний рівень захисту через:
- Рішення Європейської комісії про адекватність
- Стандартні договірні положення (SCC)
- Сертифікації та кодекси поведінки
- Специфічні гарантії захисту даних
8. Строки зберігання даних
| Тип даних | Строк зберігання | Обґрунтування |
|---|---|---|
| Контактні дані клієнтів | До 3 років після закінчення послуг | Для обслуговування та повернення клієнтів |
| Медичні дані | До 5 років | Медичні вимоги та безпека |
| Технічні логи | До 12 місяців | Безпека та аналітика |
| Маркетингові дані | До відкликання згоди | На основі згоди користувача |
9. Ваші права
Відповідно до GDPR та українського законодавства, ви маєте наступні права:
Право доступу
Отримати інформацію про обробку ваших даних
Право на виправлення
Виправити неточні або неповні дані
Право на видалення
Видалити ваші дані за певних обставин
Право на обмеження
Обмежити обробку ваших даних
Право на портативність
Отримати ваші дані в структурованому форматі
Право заперечення
Заперечити проти обробки ваших даних
Як скористатися вашими правами:
Для реалізації будь-якого з ваших прав, зв'яжіться з нами через контактну форму на сайті. Ми розглянемо ваш запит протягом 30 днів відповідно до вимог GDPR.
10. Безпека даних
Ми застосовуємо технічні та організаційні заходи для захисту ваших персональних даних:
Технічні заходи:
- Шифрування даних (SSL/TLS)
- Регулярні оновлення безпеки
- Захищені сервери
- Моніторинг доступу
- Резервне копіювання
Організаційні заходи:
- Обмеження доступу персоналу
- Навчання з питань безпеки
- Контроль доступу до даних
- Регулярні аудити безпеки
- План реагування на інциденти
11. Cookies та аналітика
Детальну інформацію про використання cookies можна знайти в нашій Політиці використання cookies.
Ми використовуємо аналітичні інструменти для покращення роботи сайту та якості наших послуг. Ви можете відмовитися від збору аналітичних даних в налаштуваннях вашого браузера.
12. Діти та неповнолітні
Вікові обмеження: Наші послуги призначені для осіб віком від 16 років. Ми свідомо не збираємо персональні дані дітей до 16 років без згоди батьків або опікунів.
Якщо ви батько/опікун неповнолітньої особи 16-18 років, яка хоче скористатися нашими послугами, будь ласка, зв'яжіться з нами для обговорення особливих умов та отримання медичних рекомендацій.
13. Порушення захисту даних
У випадку порушення захисту персональних даних, яке може створити ризик для ваших прав та свобод:
- Ми повідомимо відповідний наглядовий орган протягом 72 годин
- Ви будете повідомлені без невиправданої затримки, якщо ризик є високим
- Ми опишемо характер порушення та заходи, які ми вживаємо
- Будуть надані рекомендації щодо захисту ваших прав
14. Оновлення політики
Ми можемо періодично оновлювати цю Політику конфіденційності для відображення змін в наших практиках або правових вимогах. Суттєві зміни будуть повідомлені через:
- Сповіщення на головній сторінці сайту
- Електронну пошту (для активних клієнтів)
- Повідомлення при наступному відвідуванні сайту
15. Контактна інформація та скарги
Питання щодо цієї політики:
Якщо у вас є питання щодо обробки ваших персональних даних або цієї Політики, зв'яжіться з нами через контактну форму на сайті.
Право на скаргу:
Ви маєте право подати скаргу до Уповноваженого Верховної Ради України з прав людини або відповідного наглядового органу ЄС, якщо вважаєте, що обробка ваших персональних даних порушує застосовні закони про захист даних.