Політика конфіденційності

1 Загальна інформація

FreshDayUA (далі - "Компанія", "ми", "наш") є контролером персональних даних у розумінні Загального регламенту про захист даних (GDPR) та Закону України "Про захист персональних даних".

Ця Політика конфіденційності застосовується до всіх персональних даних, які ми обробляємо у зв'язку з наданням послуг консультації з харчування через наш веб-сайт та інші канали зв'язку.

Важливо: Продовжуючи використовувати наші послуги, ви підтверджуєте, що прочитали та погоджуєтесь з умовами цієї політики конфіденційності.

2 Збір персональних даних

2.1. Дані, які ви надаєте добровільно:

Ім'я та прізвище
Адреса електронної пошти
Номер телефону
Інформація про харчові уподобання та обмеження
Дані про стан здоров'я (з вашої згоди)
Цілі та побажання щодо харчування

2.2. Дані, які збираються автоматично:

IP-адреса та геолокаційні дані
Інформація про браузер та операційну систему
Час та тривалість відвідувань сайту
Сторінки, які ви переглядаєте

Правова основа: Обробка здійснюється на основі вашої згоди (ст. 6(1)(a) GDPR) та для виконання договору (ст. 6(1)(b) GDPR).

3 Використання персональних даних

Ваші персональні дані використовуються виключно для:

• Надання консультацій з харчування

• Розробки персональних планів харчування

• Зв'язку з вами щодо наших послуг

• Покращення якості наших послуг

• Дотримання правових зобов'язань

• Захисту наших законних інтересів

4 Передача даних третім особам

Ми не продаємо, не орендуємо та не передаємо ваші персональні дані третім особам, за винятком випадків, передбачених цією політикою:

Можлива передача даних:

✓ IT-провайдерам для технічного обслуговування (з підписанням угод про обробку даних)
✓ Державним органам у випадках, передбачених законодавством
✓ Медичним закладам (тільки з вашої письмової згоди)
✓ При реорганізації бізнесу (з повідомленням та збереженням рівня захисту)

Всі третії особи, які отримують доступ до ваших даних, зобов'язані дотримуватися такого ж рівня конфіденційності та безпеки.

5 Зберігання персональних даних

Терміни зберігання:

Дані клієнтів: 5 років після останньої консультації
Медичні дані: відповідно до медичних стандартів
Фінансові записи: 5 років згідно з податковим кодексом
Маркетингові дані: до відкликання згоди

Місце зберігання:

• Сервери в Європейському Союзі
• Захищені дата-центри з сертифікацією ISO 27001
• Резервні копії в зашифрованому вигляді
• Регулярні перевірки безпеки

Автоматичне видалення: По закінченні термінів зберігання всі ваші персональні дані автоматично видаляються з наших систем.

6 Ваші права

Згідно з GDPR та українським законодавством, ви маєте наступні права щодо ваших персональних даних:

Право на доступ

Отримати копію ваших персональних даних

Право на виправлення

Виправити неточні або неповні дані

Право на видалення

Вимагати видалення ваших даних ("право на забуття")

Право на обмеження

Обмежити обробку ваших даних

Право на переносимість

Отримати дані у структурованому форматі

Право заперечити

Заперечити проти обробки ваших даних

Як скористатися своїми правами: Надішліть запит на email або зверніться через контактну форму. Ми розглянемо ваш запит протягом 30 днів.

7 Безпека персональних даних

Ми впровадили комплексні технічні та організаційні заходи для захисту ваших персональних даних:

🔒

Шифрування

256-бітне SSL шифрування для передачі та зберігання даних

🛡️

Контроль доступу

Обмежений доступ тільки для авторизованого персоналу

🔄

Резервні копії

Регулярне створення захищених резервних копій

У разі порушення безпеки: Ми повідомимо регулятора та постраждалих осіб протягом 72 годин згідно з вимогами GDPR.

8 Контактна інформація

З питань захисту персональних даних:

📧 Email: [email protected]

📱 Телефон: для екстрених випадків

⏰ Час відповіді: до 30 днів

Скарги до регулятора:

Уповноважений Верховної Ради України з прав людини

або відповідний орган ЄС у разі порушення GDPR

Оновлення політики

Ця політика може оновлюватися. Про суттєві зміни ми повідомимо вас за 30 днів до їх введення в дію.

Остання редакція: листопад 2025 р.