1. Кой отговаря за вашите данни
2. Какви данни събираме
Основни данни (при регистрация):
- Име и фамилия
- Имейл адрес
- Дата на раждане и височина
- История на теглото
- Хранителни и тренировъчни планове
- Google профил (ако влезете с Google): Google ID, име, имейл
- Сесийни бисквитки
Данни от контактната форма (публична страница /contact):
- Имена и имейл адрес — въведени от вас
- Съдържание на съобщението
- Данните се изпращат до нас по имейл и се съхраняват временно в опашката за имейли до 90 дни
Данни от формата за поддръжка (за регистрирани потребители):
- Съдържание на запитването — вашето име и имейл се вземат от профила ви автоматично
Данни от чатбота (при задаване на въпрос извън стандартните):
- Съобщение (въпрос към чатбота)
- Имейл адрес и телефонен номер — само ако ги предоставите доброволно за обратна връзка
- Анонимен идентификатор на сесия
Данни от анкетата (при попълване след регистрация):
- Телефонен номер (незадължително)
- Пол, възраст, тегло, височина
- Физическа активност, оборудване, тренировъчен опит
- Хранителни навици, предпочитания, алергии и непоносимости
- Бюджет за храна, работен график
- Цели, мотивация, очаквания
Специални категории данни (здравна информация) от анкетата:
- Медицински диагнози (сърдечни заболявания, диабет, хипертония и др.)
- Приемани медикаменти
- Прекарани операции
- Бременност или скорошно раждане
- Менструален цикъл, менопауза, ПКЯ, хормонален дисбаланс
- Нисък тестостерон
- Инсулинова резистентност, хипотиреоидизъм, автоимунни заболявания
- Депресия и тревожност
- Храносмилателни проблеми
- Ниво на стрес, качество на съня, емоционално хранене
3. Защо събираме тези данни
| Данни |
Цел |
Правно основание |
| Име, имейл | Предоставяне на услугата | Договор |
| Дата на раждане, височина, тегло | Изчисляване на BMI, персонализиране | Договор |
| Google ID | Автентикация чрез Google | Договор |
| Имейл за потвърждение | Верификация на профила | Договор |
| Сесийни бисквитки | Поддържане на вход | Легитимен интерес |
| Телефонен номер | Връзка с клиента при нужда | Съгласие |
| Хранителни навици, цели, активност | Изготвяне на персонализирани планове | Съгласие |
| Съобщения от чатбота, контактна информация | Отговор на въпроси извън стандартните | Легитимен интерес |
| Имена, имейл, съобщение от контактната форма | Отговор на запитване | Легитимен интерес |
| Съобщение от формата за поддръжка | Отговор на запитване от потребител | Договор |
| Здравни данни от анкетата | Безопасно изготвяне на хранителни и тренировъчни планове | Изрично съгласие (чл. 9 GDPR) |
4. Здравни данни — специална категория
Данните за вашето здравословно състояние, медицински диагнози, медикаменти и свързана информация представляват специална категория лични данни по смисъла на чл. 9 от GDPR. Ние ги обработваме единствено въз основа на вашето изрично съгласие и само с цел безопасното изготвяне на персонализирани хранителни и тренировъчни планове.
Тези данни не се споделят с трети страни, не се използват за реклама и не се предоставят на застрахователи, работодатели или здравни институции.
Имате право да оттеглите съгласието си по всяко време, като се свържете с нас на info@bodyfoodbalance.bg. Оттеглянето не засяга законосъобразността на обработването преди оттеглянето.
5. С кого споделяме данните ви
Ние не продаваме и не споделяме вашите данни с трети страни с изключение на:
- Google — при вход с Google OAuth (Политика за поверителност на Google)
- ProtonMail (Proton AG, Швейцария) — доставчик на имейл услуга за изпращане на имейли за потвърждение, смяна на парола и назначаване на планове
- Jump.bg (България) — хостинг доставчик, на чиито сървъри работи платформата
Хостинг доставчикът има техническа възможност за достъп до сървъра като инфраструктурен доставчик и е обвързан със собствена политика за поверителност, която забранява достъп до клиентски данни извън целите на поддръжката. PDF файловете с планове се изпращат директно на вас по имейл и не се споделят с трети страни.
6. Предаване на данни извън ЕС
-
Google (САЩ) — при вход с Google OAuth вашите данни се обработват от Google LLC, базирана в САЩ. Предаването се извършва въз основа на Стандартни договорни клаузи (SCC), одобрени от Европейската комисия. Повече информация: Политиката за поверителност на Google.
-
ProtonMail / Proton AG (Швейцария) — имейл адресите ви се предават на Proton AG за изпращане на системни имейли (потвърждение на регистрация, смяна на парола, назначаване на планове). Швейцария е призната от Европейската комисия като трета държава с адекватно ниво на защита на личните данни (Решение 2000/518/ЕО), поради което не са необходими допълнителни гаранции. Повече информация: Политиката за поверителност на Proton.
7. Колко дълго съхраняваме данните ви
- Основни данни — докато профилът ви е активен
- Данни от анкетата — докато профилът ви е активен или до оттегляне на съгласието
- При изтриване на профила — всички данни се изтриват в рамките на 30 дни
- Имейл логове — до 90 дни за технически цели
8. Вашите права по GDPR
Имате право да:
- Достъп — да поискате копие на данните си
- Коригиране — да поправите неточни данни
- Изтриване — да поискате изтриване на профила и всички данни
- Ограничаване — да ограничите обработката на данните си
- Преносимост — да получите данните си в четим формат
- Възражение — срещу обработката, основана на легитимен интерес
- Оттегляне на съгласие — по всяко време, без това да засяга предходната обработка
- Оплакване — пред Комисията за защита на личните данни (КЗЛД) на cpdp.bg
За упражняване на правата си пишете на: info@bodyfoodbalance.bg
9. Бисквитки (Cookies)
Използваме само сесийна бисквитка — технически необходима за функционирането на входа. Не използваме проследяващи, рекламни или аналитични бисквитки. Имате право да възразите, като излезете от профила си.
10. Автоматизирано вземане на решения
Ние не използваме автоматизирано вземане на решения или профилиране с правни последици. Всички планове се изготвят от треньор въз основа на предоставената от вас информация.
11. Защита на данните
Прилагаме подходящи технически мерки за защита на вашите данни:
- Криптирана връзка (HTTPS)
- Хеширане на паролите
- Достъпът до личните данни е ограничен до оторизирани лица — треньор и технически персонал — обвързани с поверителност
- Техническият персонал може да има достъп до базата данни единствено за целите на поддръжка и сигурност на платформата, не за четене на здравна информация
12. Минимална възраст
Платформата не е предназначена за лица под 16 години. Ако сте под тази възраст, моля не се регистрирайте.
13. Промени в политиката
При съществени промени ще ви уведомим по имейл или чрез съобщение в платформата. Датата на последна актуализация е посочена в началото на документа.