1) Хто ми (Контролер даних)
Ця Політика конфіденційності описує, як ми обробляємо персональні дані користувачів сайту https://ludanutrition.com/ (“Сайт”).
Якщо ми призначимо відповідальну особу/DPO (де це потрібно), її контакти будуть додані в цей розділ.
2) Які дані ми збираємо
Ми можемо збирати:
- Дані, які ви надаєте самі: ім’я, email, телефон, нік/контакт у месенджері (якщо ви його вказуєте), текст повідомлення та інша інформація, яку ви добровільно надсилаєте у формі/листі.
- Технічні дані: IP-адреса, тип пристрою й браузера, мова, сторінки/дії на Сайті, дата/час доступу, джерело переходу (реферер), а також дані cookies (див. розділ 9).
Ми просимо не надсилати у формі чутливі персональні дані (наприклад, діагнози, результати аналізів, дані про здоров’я). Якщо ви добровільно надішлете таку інформацію, ми оброблятимемо її лише для відповіді на ваш запит і намагатимемось мінімізувати зберігання.
3) Для чого ми використовуємо дані (цілі)
Ми обробляємо персональні дані, щоб:
- Відповідати на ваші звернення та запити щодо консультації.
- Організовувати консультацію: узгодження часу, уточнення запиту, ведення комунікації.
- Покращувати роботу Сайту, аналізувати відвідуваність та якість контенту.
- Захищати Сайт і користувачів від зловживань, спаму та шахрайства.
- Надсилати інформаційні/маркетингові повідомлення (лише якщо це дозволено законом і/або за вашою згодою).
4) Правові підстави (GDPR)
Ми обробляємо дані на таких підставах:
- Згода — коли ви погоджуєтесь на маркетингові повідомлення та/або на певні категорії cookies (за наявності банера згоди).
- Вжиття заходів на ваш запит до укладення договору / надання послуги — коли ви звертаєтесь за консультацією і нам потрібно обробити ваші контакти, щоб відповісти та домовитись.
- Законний інтерес — забезпечення безпеки Сайту, базова аналітика, адміністрування та захист від зловживань (за умови балансу інтересів).
5) Чи обов’язково надавати дані
Надання даних у формах Сайту є добровільним, але без мінімальних контактних даних (наприклад, email/телефон) ми не зможемо відповісти або організувати консультацію.
6) Кому ми передаємо дані
Ми можемо передавати персональні дані лише тим отримувачам, яким це необхідно для роботи Сайту та комунікації:
- Провайдерам хостингу, технічної підтримки, сервісів безпеки.
- Сервісам аналітики/маркетингу (якщо підключені).
- Сервісам обробки звернень (email-провайдер, CRM), якщо застосовуються.
Ми не продаємо ваші персональні дані третім сторонам.
7) Передача за межі ЄЕЗ
Деякі провайдери (наприклад, аналітика/пошта/хостинг) можуть обробляти дані за межами Європейської економічної зони. У разі такої передачі ми використовуємо передбачені GDPR гарантії (наприклад, стандартні договірні положення), якщо це потрібно.
8) Строки зберігання
Ми зберігаємо дані не довше, ніж потрібно для цілей обробки:
- Звернення/переписка щодо консультації: до 12 місяців після останнього контакту (або менше, якщо ви попросите видалити, і немає законних підстав зберігати).
- Технічні логи безпеки: до 90 днів (можете змінити на ваш реальний строк).
- Дані для маркетингових повідомлень: доки ви не відкличете згоду/не відпишетесь.
(Якщо хочете, я підлаштую строки під ваш реальний процес: чи ведете ви “картки клієнтів”, нотатки консультацій тощо.)
9) Cookies та подібні технології
Сайт може використовувати cookies для:
- Необхідних функцій (щоб сайт працював коректно).
- Аналітики (щоб розуміти, які сторінки корисні, і покращувати контент).
- Маркетингу/реклами (якщо використовується ремаркетинг або відстеження конверсій).
За наявності банера cookies ви можете надати або відкликати згоду на необов’язкові cookies у будь-який час. Якщо ви вимкнете cookies у браузері, деякі функції Сайту можуть працювати некоректно.
10) Ваші права
Ви маєте право:
- отримати доступ до ваших даних,
- виправити неточності,
- вимагати видалення (коли застосовно),
- обмежити обробку,
- заперечити проти обробки на підставі законного інтересу,
- перенести дані (коли застосовно),
- відкликати згоду в будь-який час (для обробки на підставі згоди).
Щоб скористатися правами, напишіть на email.
11) Скарги до наглядового органу
Якщо ви вважаєте, що ми порушили ваші права, ви маєте право подати скаргу до наглядового органу з питань захисту даних у країні вашого звичного проживання/роботи; у Румунії таким органом є ANSPDCP.
12) Безпека
Ми застосовуємо розумні технічні та організаційні заходи для захисту даних (обмеження доступу, захист форм, оновлення систем тощо), але жоден спосіб передавання через інтернет не гарантує 100% безпеки.
13) Діти
Сайт не призначений для осіб молодше 16 років, і ми свідомо не збираємо їхні дані.
14) Зовнішні посилання
Сайт може містити посилання на сторонні ресурси. Ми не контролюємо їх політики конфіденційності.
15) Зміни до Політики
Ми можемо оновлювати цю Політику. Актуальна версія завжди буде доступна на цій сторінці з оновленою датою.