Политика за защита на личните данни

Обхват на политиката за поверителност

Компанията под името "TRAIN FOR LIFE P. CHATZIHLIAS & CO. LIMITED PARTNERSHIP", със седалище в EPTAMYLOI SERRON, (наричано по-долу "Дружеството"), с настоящата Политика за поверителност цели да информира потребителите на този уебсайт "https://feelinxfitness.gr/" (наричан по-долу "Уебсайтът") за начина и целта на обработката на техните лични данни. Дружеството, в качеството си на Администратор на данни, събира и обработва личните данни на потребителите на Уебсайта, само ако това е абсолютно необходимо, за изрични и легитимни цели, в съответствие със съществуващото законодателство за защита на личните данни.

Определения

За целите на настоящата Политика следните термини имат следното значение:

  • "Лични данни" означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице ("субект на данни"); подлежащо на идентифициране физическо лице е лице, чиято самоличност може да бъде проверена пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетичната, психологическата, икономическата, културната или социалната идентичност на това физическо лице;
  • "Специални категории лични данни": лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите на положителната идентификация, данни за здравословното състояние или данни за сексуалния живот на физическо лице или за сексуалната му ориентация.
  • "Обработка": означава всяка операция или съвкупност от операции, които се извършват, независимо дали с автоматични средства или не, с лични данни или с набори от лични данни, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или предоставяне по друг начин, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  • "Контролер" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или на държава членка, администраторът или конкретните критерии за неговото определяне могат да бъдат предвидени в правото на Съюза или на държава членка.
  • "Процесор": физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
  • "Субект на данни": физическото лице, чиито лични данни се обработват. В този конкретен случай за субект на данните, които се обработват, се счита всеки потребител на нашия уебсайт.
  • "Съгласие" на субекта на данните: всяко свободно дадено, конкретно, изрично и информирано указание за желанията на субекта на данните, с което субектът на данните изразява съгласието си чрез изявление или ясно потвърждаващо действие за обработването на лични данни, отнасящи се до него.
  • "Нарушаване на сигурността на данните" означава нарушение на сигурността, което води до случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до предадени, съхранявани или обработени по друг начин лични данни.
  • "Анонимизация": обработването на лични данни по такъв начин, че данните вече да не могат да бъдат отнесени към конкретен субект на данни.
  • "Псевдонимизация" означава обработване на лични данни по такъв начин, че данните вече да не могат да бъдат отнесени към конкретен субект на данни без използването на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и подлежи на технически и организационни мерки, за да се гарантира, че не може да бъде отнесена към идентифицирано или подлежащо на идентифициране физическо лице.
  • "Съществуващо законодателство": съответното национално законодателство и законодателството на ЕС за защита на личните данни, по-специално Общия регламент относно защитата на данните (ЕС) 2016/679 (наричан по-долу "ОРЗД"), Закон 4624/2019, както и решенията, директивите и становищата на Гръцкия орган за защита на данните (наричан по-долу "Гръцки орган за защита на данните").

Общи принципи на обработката на лични данни

Дружеството събира и обработва личните данни на субектите на данни в съответствие със следните принципи на обработка:

  • Законосъобразност, обективност, прозрачност: Дружеството събира и обработва тези данни законосъобразно, по прозрачен начин по отношение на субектите на данни.
  • Ограничение на целта: Дружеството обработва лични данни само за конкретни, изрично посочени и легитимни цели.
  • Минимизиране на данните: Дружеството предприема подходящи технически и организационни мерки, за да гарантира, че обработваните лични данни са подходящи, релевантни и ограничени до това, което е необходимо за целите, за които се обработват.
  • Точност: Дружеството гарантира, че личните данни, които съхранява и обработва, са винаги точни и актуални.
  • Ограничаване на периода на съхранение: Дружеството не съхранява лични данни за период, по-дълъг от целите, за които те са били събрани и обработени. Въпреки това то може да ги запази за по-дълъг период, ако обработката на тези данни е необходима:
    • за спазване на правно задължение, изискващо обработване съгласно законова разпоредба;
    • за изпълнението на задача, която се изпълнява в обществен интерес;
    • по причини от обществен интерес;
    • за целите на архивирането в обществен интерес или за целите на научни или исторически изследвания, или за статистически цели, след като са предприети подходящи технически и организационни мерки, включително псевдонимизация, и само ако тези цели не могат да бъдат изпълнени чрез анонимизиране на данните;
    • за установяване, упражняване или поддържане на правни претенции.
  • Интегритет и поверителност: Дружеството гарантира, че събирането и обработването на лични данни се извършва по сигурен начин, като се използват подходящи технически и организационни средства за защитата им от всякаква неразрешена или незаконна обработка и случайна загуба, унищожаване или повреждане.

Лични данни, събирани и обработвани чрез уебсайта - цел на обработката и законово основание

Лични данни, събрани чрез формуляра за контакт

Чрез формуляра за контакт потребителят има възможност да се свърже с Дружеството за всякакви въпроси, разяснения, оплаквания и т.н., както и да изрази интерес към предоставяните услуги. В случай че потребителят желае да използва тази услуга, той трябва да попълни съответните полета, като име, телефонен номер, имейл, тема и съответното съобщение.

Цел на обработката и законово основание

Целта на събирането и обработката на такива лични данни е оптималната комуникация и информиране на потребителя с Дружеството. Правното основание за обработката на личните данни е съгласието на потребителя (член 6, параграф 1а от ОРЗД), което се предоставя чрез приемане на настоящата Политика за поверителност преди изпращане на съобщението. Това съгласие може, в съответствие със съществуващото законодателство, да бъде оттеглено по всяко време, без това да засяга законосъобразността на обработката до момента на оттеглянето.

Лични данни, събрани чрез данните от дневника

Всеки път, когато потребител осъществи достъп до Уебсайта на Дружеството, лични данни могат да бъдат временно съхранени в регистрационен файл, като например информация за използвания браузър и операционна система, адрес на интернет протокол (IP адрес), дата и час на заявката на сървъра, количеството прехвърлени данни и заявения ресурс.

Цел на обработката и законово основание

Целта на събирането и обработката на тези данни е да се предостави услугата от технически съображения и съображения за сигурност. Тези данни не се персонализират и се съхраняват за максимум 6 месеца. IP адресите, от които произхождат злонамерени действия, се съхраняват постоянно в системата за сигурност на уебсайта от съображения за сигурност и за предотвратяване на по-нататъшни атаки. Законното основание за обработване на личните данни е легитимният интерес на Дружеството да подобри и осигури услугите, предоставяни на потребителите на Уебсайта [член 6, § 1, буква е) от ОРЗД].

Лични данни, събрани от използването на бисквитки

Когато разглеждате нашия уебсайт, ние можем да събираме определена необходима информация, свързана с трафика на въпросния уебсайт, като например адреса на интернет протокола (IP), вида на браузъра, използван от потребителя, и др. За повече информация относно използването на "бисквитки" на нашия уебсайт можете да се обърнете към Политика за бисквитките.

Цел на обработката и законово основание

Целта на събирането и обработката на тези данни е да се подобри функционалността на уебсайта и предоставяните услуги, както и да се анализира трафикът. Правното основание за обработване на личните данни е съгласието на потребителя (член 6, параграф 1а от ОРЗД), което се предоставя чрез приемане на въпросните "бисквитки", с изключение на строго необходимите "бисквитки", които са постоянно инсталирани и са абсолютно необходими за функционирането на Уебсайта, за които правното основание за обработване е легитимният интерес на Дружеството (член 6, параграф 1е от ОРЗД).

Лични данни на непълнолетни потребители

Този Уебсайт не е адресиран до непълнолетни и не желае да събира и обработва лични данни на непълнолетни лица (т.е. лица под 18-годишна възраст). Въпреки това, тъй като е невъзможно да се направи кръстосана проверка и да се провери възрастта на потребителите на нашия Уебсайт, молим родителите/настойниците на непълнолетни лица, в случай че установят неразрешено разкриване на данни от името на непълнолетни лица, незабавно да уведомят Дружеството, за да се предприемат необходимите защитни мерки (напр. изтриване на данните им). Ако Дружеството узнае, че са събрани лични данни на непълнолетни лица, то се задължава незабавно да ги изтрие и да предприеме всички необходими мерки за защита на тези данни.

Прехвърляне на лични данни

Дружеството може да предаде горепосочените лични данни на трети страни, на които е възложило обработката на лични данни от свое име (например доставчици на услуги, разработчици на уебсайтове и др.). Във всеки случай третите страни, на които могат да бъдат предадени потребителски данни, са договорно обвързани с Дружеството, за да гарантират задължението за поверителност и всички задължения, предвидени в действащото законодателство. В същото време личните данни на потребителите могат да бъдат предавани на публични органи, независими органи и т.н. (напр. полицейски управления, прокуратура, данъчни, митнически органи, ГДБОП и т.н.) при изпълнение на техните задължения по тяхна собствена инициатива или по искане на трета страна, която претендира за законен интерес, и в съответствие със законовите процедури.

В случай на прехвърляне на лични данни на потребители, събрани чрез този уебсайт, в държава извън Европейския съюз (ЕС) или Европейското икономическо пространство (ЕИП), Дружеството първо проверява дали:

  • Комисията е издала решение за адекватност за третата държава, в която ще се извърши прехвърлянето.
  • За предаването на такива данни са въведени подходящи предпазни мерки в съответствие с Регламента.

В противен случай предаването на данни на трета държава е забранено и Дружеството няма да предава личните данни на потребителите на тази държава, освен ако не се прилага някое от специалните изключения, предвидени в действащото законодателство (напр. изрично съгласие на потребителя и информирането му за рисковете, свързани с предаването, предаването е необходимо за изпълнението на договор по искане на субекта, има причини от обществен интерес, необходимо е да се подкрепят правни претенции и жизненоважни интереси на потребителя и т.н.).

Период на съхранение на данните

Събраните лични данни на потребителите се съхраняват за предварително определен и ограничен период от време, в зависимост от целта на обработката, след което данните се изтриват от нашите файлове. Когато обработването е наложено като задължение от разпоредбите на приложимата правна рамка или е предвиден конкретен период на съхранение, личните ви данни ще се съхраняват толкова дълго, колкото изискват съответните разпоредби. Личните данни на потребителите, събрани и обработени за изпълнение на договор, ще се съхраняват толкова дълго, колкото е необходимо за изпълнението на договора и за установяването, упражняването и/или подкрепата на правни претенции, основани на договора. Личните данни на потребителите, обработвани за маркетингови цели със съгласието на потребителите, се съхраняват до оттеглянето на съгласието, без това оттегляне да засяга законосъобразността на обработката, извършена дотогава.

Сигурност на личните данни

Като взема предвид най-новите разработки, разходите за изпълнение и естеството, обхвата, контекста и целите на обработването, както и рисковете с различна вероятност и сериозност за правата и свободите на потребителите от обработването, Дружеството предприема необходимите технически и организационни мерки за защита на личните данни на потребителите. Въпреки че нито един метод на предаване по интернет или метод на електронно съхранение не е напълно сигурен, Дружеството предприема всички необходими мерки за цифрова сигурност на данните (антивирусна програма, защитна стена и др.).

Длъжностно лице по защита на данните (ДЛЗД)

За да осигури адекватна защита на личните данни, Дружеството е назначило Длъжностно лице по защита на данните, към което субектите на данни могат да отправят своите искания и въпроси относно защитата на техните лични данни и настоящата Политика, на следните координати за връзка: на адрес dpo@feelinxfitness.gr или по телефона: +30 694 824 2838.

Права на субектите на лични данни

Дружеството гарантира, че е в състояние да отговори незабавно на исканията на потребителите за упражняване на техните права в съответствие със съществуващото законодателство.

По-специално всеки потребител има следните права:

  • да поиска информация относно обработката на личните му данни от Дружеството.
  • да поиска достъп до личните си данни, съхранявани от Дружеството. По-конкретно, той/тя може да поиска да получи копие от съхраняваните от него/нея лични данни и да провери законосъобразността на обработката.
  • Да поиска корекция на личните си данни в случай на неправилна или непълна регистрация от страна на Дружеството.
  • да поиска изтриване на личните си данни, ако съхраняването им не се основава на законно основание или законен интерес.
  • да поиска ограничаване на обработката на личните му данни при определени условия.
  • да поиска преносимост/предаване на личните си данни на себе си или на трети страни.
  • Да оттегли по всяко време съгласието, дадено за обработката на личните му данни, без това оттегляне да засяга законосъобразността на обработката до този момент.
  • Да възрази срещу обработването на личните му данни от Дружеството.
  • Да се противопостави на решение, отнасящо се до него или нея, взето единствено въз основа на автоматизирана обработка, включително профилиране.

За да упражните правата си, можете да се свържете с данните за контакт на длъжностното лице по защита на данните. В случай на упражняване на някое от горепосочените права Дружеството предоставя на субекта на данните информация за операциите по обработване по съответното искане, подадено в срок от един (1) месец от получаването на искането и идентификацията на субекта на данните. Този срок може да бъде удължен с още два (2) месеца, ако е необходимо, ако искането е сложно или има голям брой искания. В този случай Дружеството информира субекта на данните за забавянето и причините за него в рамките на един месец от получаване на искането. В рамките на горепосочения срок то също така информира субекта на данните за всеки отказ да изпълни цялото или част от подаденото искане и за причините за отказа.

За всяко оплакване във връзка с настоящата политика или въпроси, свързани със защитата на личните данни, ако не удовлетворим искането ви, можете да се обърнете към гръцкия орган за защита на данните www.dpa.gr, 1-3 Kifissias Street, P.O. Box 115 23, Атина.

Отказ от отговорност за уебсайтове на трети страни

В случай че нашият Уебсайт съдържа връзки, които пренасочват потребителите към уебсайтове на трети страни, Ви информираме, че Дружеството не контролира и не носи отговорност за съдържанието, действията или политиките на тези уебсайтове, нито за начина, по който те обработват личните данни на потребителите.

Актуализации на Политиката за поверителност

Настоящата Политика за поверителност може да бъде изменяна/ревизирана в бъдеще в контекста на спазването на нормативните изисквания от страна на Дружеството, както и на оптимизирането и усъвършенстването на услугите на нашия Уебсайт. Ето защо Ви препоръчваме всеки път да се обръщате към актуализираната версия на тази Политика за Ваша адекватна информация.

Второ издание: 2025-06-19