Политика за поверителност

1. Обща информация

Тази политика за поверителност обяснява как ZenLeafBG ("ние", "нас", "наш") събира, използва и защитава личните данни на посетителите на нашия уебсайт и клиентите на нашите йога услуги.

Ние се придържаме към изискванията на Общия регламент за защита на данните (GDPR) и Закона за защита на личните данни на Република България.

2. Администратор на лични данни

Наименование: ZenLeafBG

Адрес: София, България

Имейл за контакт: [email protected]

Отговорник по защита на данните: [email protected]

3. Събирани лични данни

Ние събираме следните категории лични данни:

Идентификационни данни:

Име, фамилия, имейл адрес, телефонен номер

Здравословни данни:

Информация за физическо състояние, здравословни ограничения, наранявания или медицински състояния, които могат да повлияят на йога практиката

Данни за услугите:

Предпочитания за йога стилове, цели, предишен опит, посещаемост на класове

Технически данни:

IP адрес, тип браузър, данни за посещенията на уебсайта

4. Цели и правни основания за обработка

Изпълнение на договор

Обработваме данните ви за предоставяне на йога услуги, планиране на сесии, консултации и комуникация относно вашата практика.

Съгласие

За маркетингови комуникации, специални оферти и информационни бюлетини (можете да оттеглите съгласието си по всяко време).

Законни интереси

За подобряване на нашите услуги, анализ на уебсайта, предотвратяване на измами и гарантиране на безопасността.

Правни задължения

За изпълнение на счетоводни, данъчни и други законови изисквания.

5. Споделяне на данни с трети страни

Ние не продаваме, не обменяме и не разкриваме личните ви данни на трети страни, освен в следните случаи:

С вашето изрично съгласие
С доставчици на услуги, които подпомагат дейността ни (хостинг, имейл услуги, счетоводство)
При законово изискване от компетентни органи
За защита на нашите права и собственост
В случай на медицинска спешност

6. Международни трансфери

Някои от нашите доставчици на услуги могат да бъдат разположени извън ЕС. В такива случаи гарантираме, че трансферът се извършва в съответствие с GDPR чрез подходящи защитни мерки като стандартни договорни клаузи.

7. Период на съхранение

Клиентски данни: 5 години след приключване на услугите
Здравословни данни: 10 години или съгласно медицинските изисквания
Счетоводни данни: 10 години съгласно българското законодателство
Маркетингови данни: До оттегляне на съгласието
Уеб данни: 2 години

8. Вашите права

Като субект на данни имате следните права:

Право на достъп

Можете да поискате копие от личните ви данни

Право на поправка

Можете да поискате корекция на неточни данни

Право на изтриване

Можете да поискате изтриване на данните си

Право на преносимост

Можете да получите данните си в структуриран формат

Право на ограничение

Можете да поискате ограничение на обработката

Право на възражение

Можете да възразите срещу определени видове обработка

9. Сигурност на данните

Ние прилагаме подходящи технически и организационни мерки за защита на личните ви данни:

SSL криптиране на данните при предаване
Ограничен достъп до данните само за упълномощени служители
Редовни резервни копия и проверки за сигурност
Обучение на персонала по защита на данните
Физическа защита на офисите и съоръженията

10. Файлове бисквитки

Използваме файлове бисквитки за подобряване на функционалността на уебсайта. За подробна информация моля прегледайте нашата Политика за бисквитки.

11. Малолетни лица

Нашите услуги не са предназначени за лица под 16 години. Ако установим, че сме събрали данни от малолетно лице без съгласие на родител или настойник, ще предприемем стъпки за незабавно изтриване на тази информация.

12. Промени в политиката

Можем да актуализираме тази политика периодично. При съществени промени ще ви уведомим чрез имейл или известие на уебсайта. Продължаването на използването на услугите ни след промените означава приемане на новата политика.

13. Контакт

За въпроси относно тази политика или вашите права можете да се свържете с нас:

Имейл: [email protected]

Телефон: +359 XXX XXX XXX