Політика конфіденційності

1. Загальні положення

LotusSoul ("Компанія", "ми", "наш") поважає вашу приватність та зобов'язується захищати персональні дані, які ви надаєте під час користування нашими йога-послугами. Ця Політика конфіденційності описує, як ми збираємо, використовуємо, зберігаємо та захищаємо вашу персональну інформацію відповідно до Закону України "Про захист персональних даних" та Загального регламенту про захист даних ЄС (GDPR).

Користуючись нашими послугами, ви погоджуєтеся з умовами цієї Політики конфіденційності. Якщо ви не згодні з будь-якими положеннями, просимо не надавати нам свої персональні дані.

2. Які дані ми збираємо

2.1. Особиста інформація

Ми можемо збирати наступну особисту інформацію:

Прізвище, ім'я та по батькові
Контактні дані (телефон, email адреса)
Дата народження та стать
Інформація про стан здоров'я, травми та медичні обмеження (виключно для безпечного проведення занять)
Досвід практики йоги та фізична підготовка
Преференції щодо стилів йоги та графіку занять

2.2. Технічна інформація

Автоматично збирається під час відвідування нашого веб-сайту:

IP-адреса та геолокація
Тип браузера та операційної системи
Час відвідування та переглянуті сторінки
Файли cookies та подібні технології

2.3. Фінансова інформація

Ми не зберігаємо дані банківських карт. Оплата здійснюється через захищені платіжні системи третіх сторін. Ми зберігаємо лише інформацію про факт оплати та її суму для ведення обліку.

3. Як ми використовуємо ваші дані

3.1. Надання послуг

Проведення індивідуальних та групових занять йогою
Розробка персональних програм тренувань
Забезпечення безпеки під час занять з урахуванням медичних особливостей
Ведення розкладу та координація занять
Онлайн-консультації та дистанційне навчання

3.2. Комунікація

Відправка підтверджень бронювання та нагадувань про заняття
Інформування про зміни в розкладі
Надіслання корисних матеріалів з йоги та здорового способу життя
Відповіді на запитання та надання технічної підтримки

3.3. Покращення послуг

Аналіз ефективності наших програм
Розробка нових методик та підходів
Вдосконалення роботи веб-сайту
Проведення опитувань задоволеності клієнтів

4. Правова основа обробки даних

Ми обробляємо ваші персональні дані на наступних правових підставах:

Згода: Ви надали явну згоду на обробку своїх персональних даних для конкретних цілей
Виконання договору: Обробка необхідна для надання замовлених вами послуг
Життєво важливі інтереси: Захист здоров'я та безпеки під час занять
Законні інтереси: Вдосконалення послуг та забезпечення безпеки

5. Розкриття персональних даних

Ми не продаємо, не орендуємо і не передаємо ваші персональні дані третім особам, за винятком наступних випадків:

5.1. Постачальники послуг

Платіжні системи для обробки оплат
Сервіси електронної пошти для розсилок
Хостинг-провайдери для роботи веб-сайту
Медичні консультанти (за вашою згодою)

5.2. Юридичні вимоги

Ми можемо розкрити вашу інформацію, якщо це вимагається законом України, судовими рішеннями або запитами правоохоронних органів.

5.3. Захист прав та безпеки

У випадках, коли необхідно захистити наші права, власність або безпеку клієнтів та співробітників.

6. Зберігання персональних даних

Ми зберігаємо ваші персональні дані лише стільки, скільки це необхідно для досягнення цілей, визначених у цій Політиці:

Активні клієнти: Протягом періоду надання послуг та 3 роки після останнього заняття
Медична інформація: 5 років відповідно до медичних стандартів
Фінансова інформація: 5 років відповідно до податкового законодавства
Маркетингові комунікації: До відмови від підписки або 2 роки бездіяльності

Після закінчення періоду зберігання дані безпечно видаляються або анонімізуються.

7. Безпека персональних даних

Ми впроваджуємо відповідні технічні та організаційні заходи для захисту ваших персональних даних:

7.1. Технічні заходи

Шифрування даних при передачі та зберіганні
Захищені сервери з регулярними оновленнями безпеки
Багатофакторна аутентифікація для доступу до систем
Регулярне резервне копіювання з шифруванням

7.2. Організаційні заходи

Обмежений доступ співробітників до персональних даних
Регулярне навчання персоналу з питань захисту даних
Політики та процедури обробки персональних даних
Регулярний аудит систем безпеки

8. Ваші права щодо персональних даних

Відповідно до GDPR та українського законодавства, ви маєте наступні права:

8.1. Право на інформацію

Отримувати зрозумілу інформацію про те, як ми використовуємо ваші дані.

8.2. Право на доступ

Запитувати копію всіх персональних даних, які ми про вас зберігаємо.

8.3. Право на виправлення

Вимагати виправлення неточних або неповних персональних даних.

8.4. Право на видалення

Запитувати видалення своїх персональних даних у певних обставинах.

8.5. Право на обмеження обробки

Вимагати обмеження обробки в певних випадках.

8.6. Право на портативність

Отримувати свої дані у структурованому форматі для передачі іншому контролеру.

8.7. Право на заперечення

Заперечувати проти обробки ваших персональних даних у певних випадках.

Для реалізації своїх прав звертайтеся до нас за контактами, зазначеними в розділі "Контактна інформація".

9. Файли cookies

Наш веб-сайт використовує файли cookies для покращення вашого досвіду використання. Детальна інформація про використання cookies міститься в нашій Політиці використання cookies.

Ви можете налаштувати свій браузер для блокування або видалення cookies, але це може вплинути на функціональність веб-сайту.

10. Міжнародні передачі даних

Деякі наші сервіс-провайдери можуть знаходитися за межами України та ЄС. У таких випадках ми забезпечуємо відповідний рівень захисту ваших даних через:

Рішення Європейської комісії про адекватність
Стандартні договірні положення ЄС
Сертифікації схеми Privacy Shield (де застосовно)
Інші відповідні гарантії відповідно до GDPR

11. Зміни в Політиці конфіденційності

Ми можемо періодично оновлювати цю Політику конфіденційності для відображення змін у наших практиках або з юридичних причин. Про істотні зміни ми повідомимо вас через:

Email-повідомлення на вашу зареєстровану адресу
Повідомлення на нашому веб-сайті
SMS або дзвінок (для критично важливих змін)

Рекомендуємо періодично переглядати цю Політику для ознайомлення з актуальною інформацією.

12. Подання скарг

Якщо ви вважаєте, що ми порушили ваші права на захист персональних даних, ви маєте право подати скаргу до:

Уповноважений Верховної Ради України з прав людини - щодо порушень українського законодавства
Місцевий орган захисту даних ЄС - якщо ви знаходитеся в ЄС
Безпосередньо до нас - спочатку рекомендуємо звернутися до нашої служби підтримки

13. Контактна інформація

Контролер персональних даних:

Назва: LotusSoul

Країна: Україна

Email для питань щодо даних: [email protected]

Загальний email: [email protected]

Телефон: +380 (XX) XXX-XX-XX

Офіцер з захисту даних:

Email: [email protected]

Час відповіді на запити: до 30 днів з дати отримання

Ми відповідаємо на всі запити щодо персональних даних протягом 30 днів відповідно до вимог GDPR. У разі складних запитів термін може бути продовжено до 60 днів з обов'язковим повідомленням про причини затримки.

Додаткова інформація

Ця Політика конфіденційності є невід'ємною частиною наших Умов використання. Користуючись нашими послугами, ви підтверджуєте, що прочитали, зрозуміли та погоджуєтесь з усіма положеннями цієї Політики.

Якщо у вас є питання щодо цієї Політики конфіденційності або обробки ваших персональних даних, будь ласка, зв'яжіться з нами за вказаними вище контактами. Ми зобов'язуємося забезпечити прозорість та відкритість у всіх питаннях, пов'язаних із захистом ваших персональних даних.