Політика конфіденційності

Дата останнього оновлення: 13 листопада 2025 року
Дата набрання чинності: 13 листопада 2025 року

1. Загальні положення

Компанія Athroni (далі — «Ми», «Наша компанія», «Athroni») зобов'язана захищати конфіденційність особистої інформації наших користувачів. Ця Політика конфіденційності описує, яким чином ми збираємо, використовуємо, зберігаємо та захищаємо ваші персональні дані.

Наша діяльність регулюється Законом України «Про захист персональних даних», Регламентом ЄС 2016/679 (GDPR) та іншими застосовними нормами права України та Європейського Союзу.

2. Контролер даних

Назва: Athroni
Сфера діяльності: Фітнес-консультації та планування харчування
Юрисдикція: Україна
Статус: Контролер персональних даних згідно з GDPR

3. Персональні дані, які ми збираємо

3.1 Дані, що надаються добровільно

  • Ім'я та прізвище
  • Адреса електронної пошти
  • Номер телефону
  • Вік або вікова категорія
  • Інформація про рівень фізичної підготовки
  • Фітнес-цілі та побажання
  • Інша інформація, яку ви надаєте при заповненні форм

3.2 Технічні дані

  • IP-адреса
  • Тип і версія браузера
  • Операційна система
  • Дані про відвідування сайту
  • Файли cookie (детальніше в Політиці cookie)

4. Цілі та правові підстави обробки

Надання послуг

Правова підстава: Виконання договору (ст. 6(1)(b) GDPR)
Мета: Консультації з фітнесу, розробка персональних програм

Зв'язок з клієнтами

Правова підстава: Правомірний інтерес (ст. 6(1)(f) GDPR)
Мета: Відповіді на запити, надання підтримки

Маркетингові комунікації

Правова підстава: Згода (ст. 6(1)(a) GDPR)
Мета: Інформування про послуги та акції (лише за згодою)

Дотримання законодавства

Правова підстава: Виконання правових зобов'язань (ст. 6(1)(c) GDPR)
Мета: Ведення обліку, податкова звітність

5. Передача персональних даних

Ми не продаємо, не обмінюємо та не передаємо ваші персональні дані третім особам без вашої явної згоди, за винятком випадків, передбачених цією Політикою.

Можлива передача даних:

  • Постачальникам технічних послуг (хостинг, email-сервіси) — лише в обсязі, необхідному для надання послуг
  • Кваліфікованим фітнес-тренерам та дієтологам — для надання консультацій
  • Правоохоронним органам — у випадках, передбачених законодавством
  • При реорганізації бізнесу — з дотриманням усіх вимог до захисту даних

6. Міжнародна передача даних

У разі передачі ваших персональних даних за межі України або ЄС, ми забезпечуємо відповідний рівень захисту через:

  • Рішення Європейської комісії про адекватність
  • Стандартні договірні положення (SCC)
  • Binding Corporate Rules (BCR)
  • Сертифіковані механізми передачі

7. Строки зберігання даних

  • Дані клієнтів: 3 роки після останньої взаємодії
  • Маркетингові дані: до відкликання згоди або 2 роки
  • Технічні логи: 12 місяців
  • Фінансові документи: 5 років (вимоги законодавства)
  • Звернення та скарги: 3 роки

8. Ваші права

Відповідно до GDPR та українського законодавства ви маєте такі права:

Право доступу

Отримати інформацію про обробку ваших даних

Право на виправлення

Виправити неточні персональні дані

Право на видалення

Видалити ваші персональні дані («право на забуття»)

Право на обмеження

Обмежити обробку ваших даних

Право на портативність

Отримати дані в структурованому форматі

Право заперечення

Заперечити проти обробки ваших даних

9. Безпека даних

Ми застосовуємо відповідні технічні та організаційні заходи для захисту ваших персональних даних:

  • Шифрування даних при передачі (TLS/SSL)
  • Шифрування даних при зберіганні
  • Контроль доступу та автентифікація
  • Регулярне резервне копіювання
  • Моніторинг безпеки та виявлення інцидентів
  • Навчання персоналу з питань захисту даних
  • Регулярний аудит безпеки

10. Файли cookie

Наш веб-сайт використовує файли cookie для покращення функціональності та аналізу використання. Детальна інформація доступна в нашій Політиці щодо файлів cookie.

11. Зміни до Політики

Ми залишаємо за собою право оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо заздалегідь через наш веб-сайт або електронну пошту. Дата останнього оновлення вказана на початку документа.

12. Контактна інформація

Для реалізації ваших прав або з питань щодо обробки персональних даних зв'яжіться з нами через контактну форму на нашому веб-сайті або відправте запит на обробку персональних даних.

Час відповіді: до 30 календарних днів з моменту отримання запиту
Мова спілкування: українська, англійська

13. Право на скаргу

Якщо ви вважаєте, що ваші права щодо захисту персональних даних порушено, ви маєте право подати скаргу до:

  • Уповноваженого Верховної Ради України з прав людини
  • Відповідного наглядового органу ЄС (у разі дії GDPR)
  • Суду за місцем вашого проживання

Відмова від відповідальності: Інформація на сайті має освітній характер і не є медичною порадою. Користувач приймає рішення самостійно.