Політика конфіденційності

Ми серйозно ставимося до захисту ваших персональних даних

Останнє оновлення: 03 грудня 2025 року

Вступ

Дана Політика конфіденційності описує, як MuscleCraft ("ми", "наш", "компанія") збирає, використовує, зберігає та захищає персональні дані користувачів ("ви", "ваші") відповідно до Загального регламенту захисту даних (GDPR) Європейського Союзу та Закону України "Про захист персональних даних".

Використовуючи наші послуги, ви погоджуєтеся з умовами цієї Політики конфіденційності.

1. Які дані ми збираємо

1.1 Особисті ідентифікаційні дані

  • Ім'я та прізвище
  • Електронна пошта
  • Номер телефону
  • Дата народження (за необхідності для програми тренувань)
  • Стать (для персоналізації програм)

1.2 Дані про здоров'я та фізичну форму

  • Рівень фізичної підготовки
  • Цілі тренувань
  • Медичні обмеження (лише за вашим бажанням)
  • Результати вимірювань та прогрес
  • Харчові переваги та обмеження

1.3 Технічні дані

  • IP-адреса
  • Тип браузера та версія
  • Операційна система
  • Дата та час відвідування сайту
  • Сторінки, які ви переглядали

1.4 Комунікаційні дані

  • Листування електронною поштою
  • Записи телефонних дзвінків (лише за попередньою згодою)
  • Повідомлення через форми зворотного зв'язку

2. Цілі обробки персональних даних

2.1 Надання послуг

  • Створення персональних програм тренувань
  • Розробка індивідуальних планів харчування
  • Проведення консультацій та тренувань
  • Моніторинг прогресу та коригування програм

2.2 Комунікація

  • Відповіді на запити та питання
  • Надсилання підтверджень та нагадувань
  • Інформування про зміни в послугах
  • Технічна підтримка

2.3 Покращення послуг

  • Аналіз ефективності програм
  • Розробка нових методик тренувань
  • Покращення користувацького досвіду
  • Проведення досліджень та статистичного аналізу

2.4 Маркетинг (лише за згодою)

  • Інформування про нові послуги та акції
  • Надсилання корисних матеріалів про фітнес
  • Запрошення на події та семінари

3. Правова основа обробки

Згода суб'єкта даних: Для маркетингових комунікацій та необов'язкових послуг.
Виконання договору: Для надання замовлених послуг фітнес-коучингу та тренувань.
Законні інтереси: Для покращення якості послуг, безпеки та технічної підтримки.
Дотримання правових зобов'язань: Для виконання вимог українського законодавства.

4. Передача даних третім сторонам

Ми не продаємо, не здаємо в оренду та не передаємо ваші персональні дані третім сторонам, окрім випадків, описаних нижче:

4.1 Партнери та підрядники

  • Постачальники технічних послуг (хостинг, email-сервіси)
  • Партнери-нутриціологи (за вашою згодою)
  • Медичні консультанти (лише за необхідності)

4.2 Правові вимоги

  • На вимогу правоохоронних органів
  • Для виконання судових рішень
  • Для захисту наших законних прав та інтересів

Всі треті сторони зобов'язані дотримуватися належного рівня захисту персональних даних згідно з GDPR та українським законодавством.

5. Безпека персональних даних

Ми застосовуємо технічні та організаційні заходи для захисту ваших персональних даних:

5.1 Технічні заходи

  • SSL-шифрування для всіх передач даних
  • Захищені сервери з обмеженим доступом
  • Регулярне оновлення систем безпеки
  • Резервне копіювання даних

5.2 Організаційні заходи

  • Обмежений доступ співробітників до персональних даних
  • Навчання персоналу з питань захисту даних
  • Регулярні перевірки систем безпеки
  • Угоди про конфіденційність з усіма співробітниками

У випадку порушення безпеки даних ми повідомимо відповідні органи та постраждалих осіб протягом 72 годин, як того вимагає GDPR.

6. Строки зберігання даних

Активні клієнти: Поки ви користуєтеся нашими послугами плюс 3 роки для виконання договірних зобов'язань.
Потенційні клієнти: 2 роки з моменту останнього контакту (за відсутності заперечень з вашого боку).
Маркетингові дані: До відкликання згоди або 3 роки з моменту останньої взаємодії.
Технічні логи: 12 місяців для цілей безпеки.
Бухгалтерські документи: 5 років згідно з українським законодавством.

Після закінчення строків зберігання дані безповоротно видаляються або анонімізуються.

7. Ваші права

Відповідно до GDPR та українського законодавства, ви маєте такі права:

7.1 Право на доступ

Ви можете запитати інформацію про те, які персональні дані ми обробляємо.

7.2 Право на виправлення

Ви можете вимагати виправлення неточних або неповних персональних даних.

7.3 Право на видалення

Ви можете вимагати видалення ваших персональних даних ("право на забуття").

7.4 Право на обмеження обробки

Ви можете вимагати обмеження обробки ваших персональних даних у певних випадках.

7.5 Право на портативність

Ви можете отримати ваші дані у структурованому, загальновживаному форматі.

7.6 Право на заперечення

Ви можете заперечити проти обробки ваших даних з маркетинговою метою.

7.7 Право на відкликання згоди

Ви можете відкликати свою згоду на обробку даних у будь-який час.

Як скористатися правами: Надішліть запит на електронну пошту або зверніться через контактну форму на сайті. Ми розглянемо ваш запит протягом 30 днів.

8. Використання cookies

Наш веб-сайт використовує cookies для покращення вашого досвіду. Детальна інформація про використання cookies міститься в нашій Політиці використання cookies.

8.1 Типи cookies

  • Необхідні: Для роботи основних функцій сайту
  • Аналітичні: Для розуміння використання сайту
  • Функціональні: Для запам'ятовування ваших налаштувань
  • Маркетингові: Для персоналізованої реклами (лише за згодою)

Ви можете керувати налаштуваннями cookies у своєму браузері або через нашу панель управління cookies.

9. Міжнародні передачі даних

Деякі наші технічні партнери можуть знаходитися за межами України та ЄС. У таких випадках ми забезпечуємо:

  • Використання сервісів з адекватним рівнем захисту даних
  • Укладання стандартних договірних положень (SCC)
  • Сертифікацію Privacy Shield (де застосовно)
  • Інші відповідні гарантії захисту згідно з GDPR

Ми не передаємо персональні дані до країн без адекватного рівня захисту без відповідних гарантій.

10. Дані неповнолітніх

Наші послуги призначені для осіб віком від 16 років. Для неповнолітніх віком 16-18 років необхідна згода батьків або законних представників.

Якщо ми дізнаємося, що зібрали персональні дані від дитини віком до 16 років без згоди батьків, ми негайно видалимо такі дані.

Батьки можуть звертатися до нас з запитами щодо персональних даних своїх дітей.

11. Подання скарг

Якщо ви вважаєте, що ваші права на захист персональних даних порушено, ви маєте право подати скаргу:

В Україні: Уповноваженому Верховної Ради України з прав людини або до суду.
У ЄС: Відповідному наглядовому органу з захисту даних у вашій країні.

Проте, ми заохочуємо вас спочатку звернутися безпосередньо до нас, щоб ми могли вирішити будь-які проблеми.

12. Контактна інформація

З питань щодо цієї Політики конфіденційності або захисту персональних даних звертайтеся:

Контролер даних: MuscleCraft
Країна: Україна
Для запитів: Використовуйте контактну форму на сайті або надішліть лист
Час відповіді: До 30 днів з моменту отримання запиту

13. Зміни в Політиці

Ми можемо періодично оновлювати цю Політику конфіденційності для відображення змін у наших практиках або з правових причин.

Про суттєві зміни ми повідомимо вас заздалегідь через електронну пошту або повідомлення на веб-сайті.

Рекомендуємо періодично переглядати цю Політику для отримання актуальної інформації про те, як ми захищаємо ваші персональні дані.

Питання щодо конфіденційності?

Зв'яжіться з нами для отримання додаткової інформації