Политика за поверителност
2026
1. УВОД
Тази Политика за поверителност обяснява как обработваме личната информация, събрана чрез официалния уебсайт на упълномощения европейски дистрибутор на хранителните добавки Blutforde. Действаме в строго съответствие с Общия регламент за защита на данните (GDPR) на ЕС, Закона за защита на данните от 2018 г. на Великобритания и всички приложими национални закони за защита на данните в Европа.
Важно здравно пояснение:
Продуктите Blutforde са изключително хранителни добавки, регулирани в рамките на Регламент (ЕС) № 1924/2006 на Европейската комисия. Те НЕ са лекарства, фармацевтични продукти или медицински изделия. Тези добавки не поставят диагноза, не лекуват, не излекуват и не предотвратяват никакво заболяване. Винаги консултирайте квалифициран здравен специалист, преди да започнете приемането на която и да е хранителна добавка.
2. КОИ СМЕ НИЕ
Ние сме упълномощеният дистрибутор на продуктите Blutforde. Не сме производител. По въпроси, свързани с поверителността, действаме като администратор на данни, отговорен за вашите лични данни.
Контактна информация:
Екип по поверителност: [email protected]
Офицер по защита на данните (DPO): [email protected]
3. ЛИЧНИ ДАННИ, КОИТО СЪБИРАМЕ
3.1 Информация, предоставена директно от вас
- Профил и поръчки: Име, имейл адрес, фактуриращи/доставящи адреси, телефонен номер, токен за плащане (обработван от трети страни, сертифицирани по PCI-DSS; никога не съхраняваме пълни номера на кредитни карти)
- Доброволно предоставена здравна информация: Ако я споделите при контакт с поддръжката (напр. „Подходящо ли е това при високо кръвно налягане?“), се третира като данни от специална категория по чл. 9 от GDPR. Обработва се само при изрично съгласие и се изтрива в рамките на 72 часа след разрешаване на заявката.
- Предпочитания за маркетинг: Имейл адрес (ако сте се абонирали за бюлетини), предпочитания за комуникация
3.2 Автоматично събирана информация
- Техническа информация: IP адрес, тип браузър, модел на устройство, операционна система, приблизително географско местоположение
- Данни за използване: Посетени страници, време, прекарано на сайта, щракнати връзки, дневници за грешки
- Бисквитки и подобни технологии:
- Основни: Управление на сесии (функционалност на количката за пазаруване)
- Аналитични: Проследяване на анонимизирано потребителско поведение (Google Analytics 4 с анонимизация на IP)
- Функционални: Запазени предпочитания (език/тема)
- Маркетингови: Пиксели на социални мрежи и рекламни проследяващи инструменти (активирани само след изрично съгласие)
3.3 Източници от трети страни
Получаваме данни единствено от:
- Партньори за доставка (DHL, национални пощенски услуги) за проследяване на пратки
- Услуги за предотвратяване на измами (анализ на риска при транзакции)
- Обществени органи, когато това е изисквано по закон (напр. данъчни органи)
4. ЦЕЛИ НА ОБРАБОТКАТА НА ДАННИТЕ И ПРАВНИ ОСНОВАНИЯ
| Цел | Правно основание (GDPR) | Подробности |
|---|---|---|
| Изпълнение на поръчки | Чл. 6(1)(b) – Договор | Обработка на адрес/плащане за доставка на закупените добавки |
| Спазване на законови изисквания | Чл. 6(1)(c) – Законово задължение | Съхранение на фактури за данъчните органи (минимум 5–10 години) |
| Предотвратяване на измами | Чл. 6(1)(f) – Законен интерес | Използване на анонимизирани данни за откриване на подозрителни транзакции. Можете да възразите по всяко време. |
| Клиентска поддръжка | Чл. 6(1)(b) – Договор | Отговор на запитвания по имейл/телефон |
| Запитвания, свързани със здравето | Чл. 9(2)(a) – Изрично съгласие | САМО ако доброволно споделите здравни данни; изтриват се в рамките на 72 часа след разрешаване на заявката |
| Маркетингови комуникации | Чл. 6(1)(a) – Съгласие | Бюлетини за нови продукти/промоции; изисква отметка за съгласие |
| Сигурност и подобряване на уебсайта | Чл. 6(1)(f) – Законен интерес | Анализ на анонимизирани модели на трафик за поправка на грешки и подобряване на потребителското изживяване |
5. СРОКОВЕ НА СЪХРАНЕНИЕ НА ДАННИТЕ
- Записи за поръчки: 10 години (изисквано от финансовите регламенти на ЕС)
- Потребителски профили: До 2 години след последната ви активност, освен ако не поискате по-ранно изтриване
- Съгласие за маркетинг: До оттегляне на съгласието или след 3 години неактивност
- Здравни данни: Незабавно изтриване след разрешаване на заявката, освен ако не са необходими за правна защита
- Дневници на уебсайта: 6 месеца за сигурностни цели
Всички данни се анонимизират безопасно или напълно изтриват чрез криптографски методи за изтриване при изтичане на срока.
6. ВАШИТЕ ПРАВА ПО GDPR
Като субект на данни в Европа, имате право на:
- Достъп: Получаване на копие от всички лични данни, които съхраняваме за вас
- Корекция: Поправка на неточна или непълна информация
- Изтриване („Право да бъдеш забравен“): Заявка за изтриване, когато данните вече не са необходими
- Ограничение: Временно спиране на обработката при спорове относно точността
- Преносимост: Получаване на вашите данни в структуриран, машинно четим формат (напр. JSON/CSV)
- Възражение: Прекратяване на обработката на базата на законен интерес или за директен маркетинг
- Оттегляне на съгласие: За здравни данни или маркетинг по всяко време
Как да упражните правата си:
Изпратете имейл на [email protected] с тема „GDPR заявка – [Вашето право]“. Приложете доказателство за самоличност (напр. копие на страницата с личните данни от паспорта, като чувствителните данни са зачеркнати). Отговаряме в рамките на 30 дни. Ако не сте удовлетворени, можете да подадете жалба до вашата национална авторитетна институция за защита на данните в ЕС (edpb.europa.eu).
7. МЕЖДУНАРОДНИ ПРЕНОСИ НА ДАННИ
Вашите данни основно остават в рамките на Европейското икономическо пространство (ЕИП). В ограничени случаи преносът извън ЕИП се извършва само при наличието на гаранции, съобразени с GDPR:
- Рамка за защита на данните между ЕС и САЩ: За сертифицирани американски доставчици на услуги
- Стандартни договорни клаузи (SCC): Използвайки най-новите одобрени от Европейската комисия клаузи (2021 г.)
Няма пренос на данни към страни, считани за „неподходящи“ от Европейската комисия, без изрични гаранции.
8. МЕРКИ ЗА СИГУРНОСТ НА ДАННИТЕ
- Криптиране: TLS 1.3+ за данни при пренос; AES-256 криптиране за съхранявани данни
- Контрол на достъпа: Строги права според ролята; двуфакторна автентикация за персонала
- Протокол при нарушение: Уведомяване на органите в 72-часов срок (според чл. 33 от GDPR), ако съществува висок риск
- Одити: Годишни тестове за проникване от независими фирми по киберсигурност
Забележка: Никоя система не е 100% сигурна – непрекъснато актуализираме защитите си въз основа на информация за заплахи.
9. БИСКВИТКИ И ПРОСЛЕДЯВАЩИ ТЕХНОЛОГИИ
9.1 Категории бисквитки
| Тип | Цел | Продължителност | Начин за отказ |
|---|---|---|---|
| Основни | Количка за пазаруване, сесии за вход | Само за сесията | Не могат да бъдат изключени (сайтът губи функционалност) |
| Аналитични | Анонимен анализ на трафика | 13 месеца | Банер за бисквитки или настройки на браузъра |
| Функционални | Запомняне на предпочитания (език/тема) | 6 месеца | Банер за бисквитки |
| Маркетингови | Персонализирани реклами (Facebook/Google Ads) | 90 дни | Банер за бисквитки или инструменти на рекламните мрежи |
9.2 Вашите опции за контрол
- Първоначално съгласие: Управлявайте предпочитанията си чрез нашия банер за бисквитки при първото посещение
- Настройки на браузъра: Блокирайте бисквитките от трети страни чрез настройките на Chrome/Firefox/Safari
- Инструменти за отказ:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook Ads: facebook.com/ads/preferences
- Общо: youronlinechoices.eu