ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Дата набрання чинності: 01 січня 2025

Останнє оновлення: 01 січня 2025

Версія документу: 1.0

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

Ця Політика конфіденційності описує, як IronFluxFit (далі - "ми", "наша компанія", "надавач послуг") збираємо, використовуємо, зберігаємо та захищаємо персональні дані користувачів наших фітнес-послуг та веб-сайту (далі - "ви", "користувач", "суб'єкт персональних даних").

Наша діяльність здійснюється відповідно до вимог Закону України "Про захист персональних даних", Загального регламенту про захист даних (GDPR) Європейського Союзу та іншого чинного законодавства України.

Використовуючи наш веб-сайт або послуги фітнес-тренувань, ви надаєте згоду на обробку ваших персональних даних відповідно до умов цієї Політики конфіденційності.

2. КОНТРОЛЕР ПЕРСОНАЛЬНИХ ДАНИХ

Контролером ваших персональних даних є IronFluxFit - надавач послуг з фітнес-тренувань, зареєстрований та діючий відповідно до законодавства України.

З питань обробки персональних даних ви можете звернутися до нас через контактну форму на веб-сайті або використовуючи контактну інформацію, вказану в розділі "Контакти" цієї Політики.

3. КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ, ЯКІ МИ ЗБИРАЄМО

3.1 Ідентифікаційні дані

  • Ім'я та прізвище
  • Номер телефону
  • Адреса електронної пошти
  • Вік або дата народження (за необхідності)

3.2 Дані про фізичний стан та здоров'я

  • Інформація про поточний рівень фізичної підготовки
  • Цілі тренувань та бажані результати
  • Інформація про попередній досвід тренувань
  • Дані про обмеження фізичної активності (за наявності)
  • Загальна інформація про стан здоров'я (лише та, що стосується безпеки тренувань)

3.3 Технічні дані

  • IP-адреса пристрою
  • Інформація про браузер та операційну систему
  • Дані про використання веб-сайту (час відвідування, переглянуті сторінки)
  • Cookies та схожі технології відстеження

3.4 Комунікаційні дані

  • Зміст повідомлень, надісланих через контактні форми
  • Історія спілкування з нашими спеціалістами
  • Записи телефонних розмов (лише за вашою згодою)
  • Відгуки та оцінки наших послуг

4. ЦІЛІ ТА ПРАВОВІ ПІДСТАВИ ОБРОБКИ

4.1 Надання фітнес-послуг

Правова підстава: виконання договору про надання послуг

  • Розробка індивідуальних програм тренувань
  • Проведення консультацій з фізичної підготовки
  • Моніторинг прогресу та коригування програм
  • Забезпечення безпеки під час тренувань

4.2 Комунікація з клієнтами

Правова підстава: законний інтерес та згода

  • Відповіді на запити та надання інформації про послуги
  • Координація розкладу тренувань
  • Нагадування про заплановані заняття
  • Інформування про зміни у розкладі або послугах

4.3 Покращення якості послуг

Правова підстава: законний інтерес

  • Аналіз ефективності програм тренувань
  • Збір відгуків для покращення послуг
  • Розробка нових методик тренувань
  • Оптимізація роботи веб-сайту

4.4 Дотримання правових вимог

Правова підстава: дотримання правових зобов'язань

  • Ведення обліку клієнтів відповідно до вимог законодавства
  • Надання звітності контролюючим органам (за потреби)
  • Забезпечення безпеки та захисту інтересів клієнтів

5. СТРОКИ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Загальний принцип

Ми зберігаємо ваші персональні дані лише протягом періоду, необхідного для досягнення цілей обробки або виконання правових зобов'язань.

5.1 Конкретні строки зберігання

  • Договірні дані: 3 роки після завершення співпраці
  • Дані про фізичний стан: 2 роки після останнього тренування
  • Комунікаційні дані: 1 рік після останнього контакту
  • Технічні дані веб-сайту: 12 місяців
  • Дані для маркетингу: до відкликання згоди або 2 роки

5.2 Видалення даних

Після закінчення встановленого строку зберігання персональні дані безповоротно видаляються з наших систем, за винятком випадків, коли їх зберігання необхідне для виконання правових зобов'язань або захисту наших законних інтересів.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

6.1 Загальні принципи

Ми не продаємо, не передаємо та не розкриваємо ваші персональні дані третім особам без вашої явної згоди, за винятком випадків, передбачених цією Політикою або чинним законодавством.

6.2 Обмежені випадки передачі

  • Постачальники технічних послуг: хостинг веб-сайту, електронна пошта (з договорами про конфіденційність)
  • Медичні консультанти: лише за вашою згодою та у випадках, що стосуються безпеки тренувань
  • Правоохоронні органи: лише на підставі офіційного запиту відповідно до законодавства
  • Аудитори та юристи: для забезпечення дотримання правових вимог (з договорами про конфіденційність)

6.3 Міжнародна передача

Передача персональних даних за межі України здійснюється лише до країн з адекватним рівнем захисту або на підставі відповідних гарантій захисту, передбачених GDPR та українським законодавством.

7. ВАШІ ПРАВА ЩОДО ПЕРСОНАЛЬНИХ ДАНИХ

Право на доступ

Отримання інформації про те, які ваші дані ми обробляємо та як

Право на виправлення

Вимога виправити неточні або неповні персональні дані

Право на видалення

Вимога видалити ваші дані за певних обставин ("право на забуття")

Право на обмеження

Вимога обмежити обробку ваших даних у певних ситуаціях

Право на переносимість

Отримання ваших даних у структурованому, машиночитаному форматі

Право на заперечення

Заперечення проти обробки ваших даних у певних обставинах

7.1 Реалізація прав

Для реалізації будь-якого з ваших прав звертайтеся до нас через контактну форму на веб-сайті. Ми розглянемо ваш запит протягом 30 днів та надамо відповідь у письмовій формі.

7.2 Право на скаргу

Ви маєте право подати скаргу до Уповноваженого Верховної Ради України з прав людини або іншого відповідного наглядового органу, якщо вважаєте, що обробка ваших персональних даних порушує чинне законодавство.

8. БЕЗПЕКА ПЕРСОНАЛЬНИХ ДАНИХ

8.1 Технічні заходи захисту

  • Шифрування даних під час передачі (SSL/TLS)
  • Шифрування чутливих даних при зберіганні
  • Регулярне резервне копіювання з шифруванням
  • Системи виявлення та запобігання вторгненням
  • Регулярні оновлення систем безпеки

8.2 Організаційні заходи

  • Обмеження доступу до персональних даних за принципом "необхідно знати"
  • Навчання персоналу з питань захисту персональних даних
  • Регулярний аудит систем безпеки
  • Процедури реагування на інциденти безпеки
  • Договори про конфіденційність з усіма співробітниками

8.3 Повідомлення про порушення

У випадку порушення безпеки персональних даних, яке може створювати ризик для ваших прав та свобод, ми повідомимо вас про це протягом 72 годин після виявлення інциденту.

9. COOKIES ТА СХОЖІ ТЕХНОЛОГІЇ

Наш веб-сайт використовує cookies для покращення функціональності та аналізу використання. Детальна інформація про використання cookies міститься в нашій Політиці використання cookies.

9.1 Типи cookies, які ми використовуємо

  • Необхідні cookies: забезпечують базову функціональність веб-сайту
  • Функціональні cookies: покращують користувацький досвід
  • Аналітичні cookies: допомагають зрозуміти, як користувачі взаємодіють з сайтом

10. ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

Ми залишаємо за собою право вносити зміни до цієї Політики конфіденційності для відображення змін у наших практиках обробки даних або правових вимогах.

Про суттєві зміни ми повідомимо вас шляхом розміщення повідомлення на нашому веб-сайті принаймні за 30 днів до набрання ними чинності.

Рекомендуємо періодично переглядати цю Політику для ознайомлення з будь-якими оновленнями.

11. КОНТАКТНА ІНФОРМАЦІЯ

З питань обробки персональних даних звертайтеся:

Контролер даних: IronFluxFit

Спосіб зв'язку: Через контактну форму на веб-сайті

Час розгляду запитів: До 30 робочих днів

Важливо:

При зверненні з питань персональних даних обов'язково вкажіть достатню інформацію для ідентифікації вашого запиту та підтвердження особи.

Дата останнього оновлення: 01 січня 2025
Версія документу: 1.0
Ця Політика конфіденційності складена відповідно до вимог українського та європейського законодавства про захист персональних даних.