Политика за поверителност
Последно обновяване:
Тази политика описва как TeaFoods събира, използва и защитава Вашите лични данни, когато посещавате уебсайта teafoods.bg, регистрирате се за акаунт, попълвате теста за хранителен профил, абонирате се за бюлетина или ни пишете чрез социалните мрежи, имейл или телефон. Грижим се за личните данни на нашите клиенти и потребители. Текстът е написан така, че да е разбираем — ако нещо не е ясно, моля, свържете се с нас.
1. Кой обработва Вашите данни (Администратор)
Администратор на личните данни е „ТЕА 2001“ ЕООД (TEA 2001 EOOD), ЕИК 207724061 — българско търговско дружество, действащо под търговската марка „TeaFoods“. Дружеството се представлява от Теодора Николова. Можете да се свържете с нас на:
- Имейл: hello@teafoods.bg
- Телефон: +359 88 467 9182
- Седалище: гр. Бургас 8112, ж.к. „Кв. Рудник“, ул. „Жечка Карамфилова“ № 44
За въпроси, свързани с обработката на лични данни, моля, посочете в темата на писмото „Лични данни“.
2. Какви данни събираме
2.1. Данни, които Вие ни предоставяте директно
- Тест за хранителен профил. Отговорите на въпросите (хранителни навици, ниво на енергия, сън, цели и др.). Тестът сам по себе си е анонимен — не изисква име или имейл.
- Регистрация на акаунт. Имейл адрес, парола (съхранявана криптирано — никога не я виждаме в чист вид), име и евентуални допълнителни данни, които изберете да добавите в профила.
- Абонамент за бюлетина. Имейл адрес.
- Свързване с нас. Име, контактни данни и съдържанието на съобщенията Ви — независимо дали ни пишете през сайта, имейл, Instagram, Messenger или друг месинджър.
- Платени услуги (при въвеждане). Данни за фактуриране, изпратени към лицензиран платежен процесор. Данни от платежни карти не се съхраняват в наши системи.
- Работа с консултант. Всяка информация, която доброволно споделяте — хранителни навици, медицински състояния, цели, начин на живот.
2.2. Специални категории лични данни (чл. 9 GDPR)
Когато работата с Вас включва информация за здравето Ви (например клинични лабораторни изследвания, медицински състояния), това са специални категории лични данни. Обработваме ги само въз основа на Вашето изрично съгласие и при засилени мерки за сигурност. Никога не споделяме тези данни без Вашето разрешение, освен ако не е изрично изискано от закона.
2.3. Данни, събирани автоматично
- Технически данни: IP адрес, тип браузър, операционна система, тип устройство, реферер.
- Данни за използване: страниците, които посещавате, време на престой, поведение в сайта.
- Бисквитки и подобни технологии: вижте раздел 5.
2.4. Данни от трети страни
Когато инициирате разговор през Instagram, Messenger или друг месинджър, тези услуги имат собствени политики за поверителност. Ние получаваме само съдържанието на конкретния разговор с нас.
3. За какво използваме Вашите данни
Обработваме лични данни за следните цели и на следните правни основания:
| Цел | Правно основание |
|---|---|
| Предоставяне на нашите услуги (консултации, планове) | Изпълнение на договор (чл. 6, ал. 1, б. „б“ GDPR) |
| Управление на потребителски акаунт | Изпълнение на договор |
| Изпращане на бюлетина | Съгласие (чл. 6, ал. 1, б. „а“) |
| Отговор на запитвания | Легитимен интерес (чл. 6, ал. 1, б. „е“) |
| Анализ на трафика и подобряване на сайта | Легитимен интерес |
| Изпълнение на законови задължения (счетоводство, запитвания от държавни органи) | Законово задължение (чл. 6, ал. 1, б. „в“) |
| Обработка на здравна информация | Изрично съгласие (чл. 9, ал. 2, б. „а“) |
4. Автоматизирани решения и изкуствен интелект
Тестът за хранителен профил използва изкуствен интелект (Anthropic Claude) за персонализиране на текстовия резултат. Тази обработка не представлява автоматизирано вземане на решение по смисъла на чл. 22 GDPR — резултатът е изцяло информативен и не поражда правни последици за Вас. Не сте длъжни да следвате препоръките и можете да ги обсъдите с нас или с лекар във всеки момент.
7. Международни трансфери на данни
Някои от нашите доставчици са разположени извън Европейското икономическо пространство (например в САЩ). При такива трансфери прилагаме подходящи предпазни мерки:
- Стандартни договорни клаузи (Standard Contractual Clauses), приети от Европейската комисия.
- Сертификации по EU-US Data Privacy Framework, където са приложими.
- Технически мерки за минимизиране на данните и криптиране при пренос.
8. Колко дълго съхраняваме данните
| Тип данни | Срок |
|---|---|
| Данни за акаунт | До изтриване на акаунта или при искане |
| Запитвания през формите | До 24 месеца от последна комуникация |
| Отговори от теста (анонимни) | До 12 месеца |
| Имейли в списъка за бюлетин | До отписване или искане за изтриване |
| Финансови документи (фактури) | 10 години (чл. 38 ЗСч) |
| Лог-файлове и аналитика | До 14 месеца |
След изтичане на тези срокове данните се изтриват или анонимизират. Здравна информация се изтрива при приключване на консултантската работа, освен ако не сте поискали изрично запазване.
9. Вашите права
Като субект на лични данни имате следните права съгласно GDPR и Закона за защита на личните данни:
- Право на достъп (чл. 15) — да получите копие от данните, които съхраняваме за Вас.
- Право на корекция (чл. 16) — да изискате коригиране на неточни или непълни данни.
- Право на изтриване („право да бъдете забравен“, чл. 17) — да изискате изтриване на Вашите данни при определени условия.
- Право на ограничаване на обработката (чл. 18).
- Право на преносимост (чл. 20) — да получите данните си в структуриран, машинно четим формат.
- Право на възражение (чл. 21) — срещу обработка, основана на легитимен интерес или директен маркетинг.
- Право да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработката преди оттеглянето.
- Право да подадете жалба до Комисията за защита на личните данни (КЗЛД), София, бул. „Проф. Цветан Лазаров“ № 2, www.cpdp.bg.
За упражняване на тези права пишете на hello@teafoods.bg. Ще отговорим в законоустановения срок до един месец, с възможност за удължаване в сложни случаи (общо до три месеца, като ще Ви уведомим).
10. Сигурност на данните
Прилагаме технически и организационни мерки за защита на личните Ви данни — криптирани комуникации (HTTPS), криптирано съхранение на пароли, ограничен достъп до данните, регулярни прегледи на сигурността и минимизиране на събираните данни.
Никоя система обаче не е напълно непробиваема. В случай на инцидент с лични данни ще бъдете уведомени в законоустановения срок (до 72 часа към КЗЛД, без необосновано забавяне към засегнатите субекти).
11. Лица под 16 години
Услугите ни не са насочени към лица под 16 години и не събираме съзнателно техни лични данни. Ако смятате, че сме получили данни на дете без съгласие на родител или настойник, моля, свържете се с нас и ще ги изтрием.
12. Промени в политиката
Можем да актуализираме тази политика периодично — например при въвеждане на нови функционалности или при промяна в приложимото законодателство. При значителни промени ще Ви уведомим през сайта или по имейл (за регистрирани потребители). Датата на последно обновяване винаги е посочена в началото на тази страница.
13. Свързване с нас
За всякакви въпроси относно поверителността, обработката на данни или упражняването на Вашите права се обърнете към администратора:
- Дружество: „ТЕА 2001“ ЕООД (TEA 2001 EOOD), ЕИК 207724061
- Имейл: hello@teafoods.bg
- Телефон: +359 88 467 9182
- Седалище: гр. Бургас 8112, ж.к. „Кв. Рудник“, ул. „Жечка Карамфилова“ № 44
- Жалби до КЗЛД: cpdp.bg