Політика конфіденційності

1. Загальні положення

Компанія Asenra (далі - "ми", "наша компанія") поважає вашу приватність та зобов'язується захищати ваші персональні дані відповідно до Загального регламенту захисту даних (GDPR) ЄС 2016/679 та Закону України "Про захист персональних даних".

Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, зберігаємо та захищаємо ваші персональні дані, коли ви використовуєте наш веб-сайт або наші послуги.

2. Контролер даних

3. Які дані ми збираємо

Ми збираємо наступні категорії персональних даних:

3.1 Дані, які ви надаєте добровільно:

• Ім'я та прізвище
• Адреса електронної пошти
• Номер телефону
• Вік (вікова група)
• Рівень досвіду в йозі
• Повідомлення та побажання щодо програм

3.2 Технічні дані:

• IP-адреса
• Тип браузера та його версія
• Операційна система
• Час відвідування сторінок
• Cookies та схожі технології

4. Цілі обробки даних

Ми використовуємо ваші персональні дані для:

• Надання послуг йоги та консультацій
• Зв'язку з вами для обговорення програм та розкладу
• Персоналізації наших послуг відповідно до ваших потреб
• Надсилання інформації про нові програми (за вашою згодою)
• Покращення якості наших послуг
• Виконання правових зобов'язань

5. Правова основа для обробки

Ми обробляємо ваші персональні дані на основі:

• Згода (стаття 6(1)(a) GDPR): для маркетингових повідомлень
• Виконання договору (стаття 6(1)(b) GDPR): для надання послуг
• Правомірні інтереси (стаття 6(1)(f) GDPR): для покращення послуг

6. Передача даних третім особам

Ми не продаємо, не здаємо в оренду та не передаємо ваші персональні дані третім особам, за винятком випадків, передбачених цією Політикою:

• Постачальники IT-послуг (хостинг, хмарні сервіси) - тільки для технічної підтримки
• Контролюючі органи - у випадках, передбачених законом
• З вашої письмової згоди - для інших цілей

7. Міжнародні передачі даних

Ваші дані можуть оброблятися в країнах ЄС та Україні. У разі передачі даних до третіх країн, ми забезпечуємо належний рівень захисту відповідно до вимог GDPR через відповідні гарантії (рішення про адекватність, стандартні договірні положення тощо).

8. Строки зберігання даних

9. Ваші права

Відповідно до GDPR, ви маєте наступні права:

• Право доступу: отримання інформації про обробку ваших даних
• Право на виправлення: корекція неточних персональних даних
• Право на видалення: "право бути забутим" за певних обставин
• Право на обмеження обробки: призупинення обробки за певних умов
• Право на портативність даних: отримання даних у структурованому форматі
• Право заперечення: заперечення обробки на основі правомірних інтересів
• Право відкликання згоди: відкликання згоди у будь-який час

10. Безпека даних

Ми застосовуємо належні технічні та організаційні заходи для захисту ваших даних:

• Шифрування даних при передачі (SSL/TLS)
• Регулярне резервне копіювання
• Контроль доступу до персональних даних
• Регулярні аудити безпеки
• Навчання персоналу з питань захисту даних

11. Порушення захисту персональних даних

У разі порушення безпеки персональних даних, яке може призвести до високого ризику для ваших прав і свобод, ми повідомимо вас про це не пізніше ніж через 72 години після виявлення порушення відповідно до вимог статті 34 GDPR.

12. Права на скарги

Ви маєте право подати скаргу до наглядового органу з захисту даних:

13. Зміни в Політиці конфіденційності

Ми можемо періодично оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо вас електронною поштою (якщо ви надали її) або через повідомлення на нашому веб-сайті. Рекомендуємо періодично переглядати цю сторінку для отримання актуальної інформації.

14. Контактна інформація

Якщо у вас є питання щодо цієї Політики конфіденційності або обробки ваших персональних даних, будь ласка, зв'яжіться з нами через контактну форму на головній сторінці нашого сайту.