Zásady ochrany osobních údajů
2026
1. ÚVOD
Tyto zásady ochrany osobních údajů vysvětlují, jak nakládáme s osobními údaji shromážděnými prostřednictvím oficiálních webových stránek autorizovaného evropského distributora výživových doplňků Blutforde. Naše činnost je plně v souladu s nařízením Evropské unie o obecné ochraně osobních údajů (GDPR), britským zákonem o ochraně dat z roku 2018 a všemi příslušnými národními zákony o ochraně dat v Evropě.
Důležité upřesnění týkající se zdraví:
Výrobky Blutforde jsou výhradně výživové doplňky regulované rámcovým nařízením EU (ES) č. 1924/2006. Nejsou to léčiva, farmaceutické přípravky ani zdravotnické prostředky. Tyto doplňky nejsou určeny k diagnostice, léčbě, vyléčení ani prevenci žádné nemoci. Před zahájením užívání jakéhokoli výživového doplňku vždy konzultujte svého kvalifikovaného zdravotnického pracovníka.
2. KDO JSME
Sme autorizovaným distributorem produktů Blutforde. Nejsme výrobcem. V otázkách ochrany osobních údajů působíme jako správce údajů odpovědný za vaše osobní údaje.
Kontaktní údaje:
Tým pro ochranu soukromí: [email protected]
Odpovědný za ochranu osobních údajů (DPO): [email protected]
3. OSOBNÍ ÚDAJE, KTERÉ SHROMAŽĎUJEME
3.1 Údaje poskytnuté přímo
- Účet a objednávky: Jméno, e-mailová adresa, fakturační/doručovací adresy, telefonní číslo, platební token (zpracováván certifikovanými třetími stranami podle standardu PCI-DSS; nikdy neukládáme celá čísla platebních karet)
- Dobrovolné zdravotní informace: Pokud je sdílíte při kontaktu s podporou (např. „Je to vhodné při vysokém krevním tlaku?“), jsou považovány za zvláštní kategorii údajů podle článku 9 GDPR. Zpracovávají se pouze se zvláštním souhlasem a po vyřešení dotazu jsou smazány do 72 hodin.
- Předvolby marketingu: E-mailová adresa (pokud jste se přihlásili k odběru novinek), preferovaný způsob komunikace
3.2 Automaticky shromážděné údaje
- Technické informace: IP adresa, typ prohlížeče, model zařízení, operační systém, přibližná geografická poloha
- Údaje o využití: Navštívené stránky, doba strávená na webu, kliknuté odkazy, chybové protokoly
- Cookies a podobné technologie:
- Nezbytné: Správa relace (funkce nákupního košíku)
- Analytické: Anonymizované sledování chování uživatelů (Google Analytics 4 s anonymizací IP adres)
- Funkční: Uložené preference (jazyk/vzhled)
- Marketingové: Pixely sociálních sítí a reklamní trackery (aktivovány pouze po výslovném souhlasu)
3.3 Zdroje třetích stran
Údaje od třetích stran získáváme pouze od:
- dopravců (DHL, národní poštovní služby) pro sledování zásilek
- služeb pro prevenci podvodů (analýza rizik transakcí)
- veřejných orgánů, pokud je to právně vyžadováno (např. daňové úřady)
4. ÚČELY ZPRACOVÁNÍ ÚDAJŮ A PRÁVNÍ ZÁKLADY
| Účel | Právní základ (GDPR) | Podrobnosti |
|---|---|---|
| Plnění objednávek | Článek 6(1)(b) – Smlouva | Zpracování adresy a platebních údajů pro doručení zakoupených výživových doplňků |
| Plnění právních povinností | Článek 6(1)(c) – Právní povinnost | Uchovávání faktur pro daňové úřady (minimálně 5–10 let) |
| Prevence podvodů | Článek 6(1)(f) – Oprávněný zájem | Použití anonymizovaných údajů k detekci podezřelých transakcí. Kdykoli se můžete proti tomu postavit. |
| Zákaznická podpora | Článek 6(1)(b) – Smlouva | Odpovědi na dotazy prostřednictvím e-mailu nebo telefonu |
| Dotazy týkající se zdraví | Článek 9(2)(a) – Výslovný souhlas | POUZE pokud dobrovolně sdílíte zdravotní informace; po vyřešení dotazu smazány do 72 hodin |
| Marketingová komunikace | Článek 6(1)(a) – Souhlas | Novinky o nových výrobcích a akcích; vyžaduje zaškrtnutí políčka pro přihlášení |
| Bezpečnost a vylepšování webu | Článek 6(1)(f) – Oprávněný zájem | Analyzování anonymizovaných vzorů návštěvnosti pro opravu chyb a zlepšení uživatelského zážitku |
5. DOBA UCHOVÁVÁNÍ ÚDAJŮ
- Záznamy o objednávkách: 10 let (vyžadováno evropskými finančními předpisy)
- Uživatelské účty: Do 2 let od poslední aktivity, pokud nevyžádáte dřívější smazání
- Souhlas s marketingem: Do stažení souhlasu nebo po 3 letech neaktivity
- Zdravotní údaje: Okamžitě smazány po vyřešení dotazu, pokud nejsou vyžadovány pro právní obranu
- Protokoly webu: 6 měsíců pro účely bezpečnosti
Všechny údaje jsou po uplynutí lhůty bezpečně anonymizovány nebo trvale vymazány pomocí kryptografických metod.
6. VAŠE PRÁVA PODLE GDPR
Jako subjekt údajů v Evropě máte právo na:
- Přístup: Získat kopii všech osobních údajů, které o vás máme
- Opravu: Napravit nepřesné nebo neúplné informace
- Vymazání („právo být zapomenut“): Požádat o smazání, pokud již údaje nejsou potřeba
- Omezení zpracování: Dočasně pozastavit zpracování během sporů o správnost údajů
- Přenositelnost: Obdržet své údaje ve strukturovaném, strojově čitelném formátu (např. JSON/CSV)
- Námitku: Zastavit zpracování založené na oprávněném zájmu nebo pro přímý marketing
- Odvolání souhlasu: Kdykoli pro zdravotní údaje nebo marketing
Jak uplatnit svá práva:
Napište e-mail na [email protected] s předmětem „Žádost podle GDPR – [Vaše právo]“. Přiložte důkaz totožnosti (např. kopii stránky cestovního pasu s vyčerněnými citlivými údaji). Odpovíme do 30 dnů. Pokud nebudete spokojeni, můžete podat stížnost u svého místního úřadu pro ochranu osobních údajů v EU (edpb.europa.eu).
7. MEZINÁRODNÍ PŘENOSY ÚDAJŮ
Vaše údaje zůstávají primárně v rámci Evropského hospodářského prostoru (EHP). Ve výjimečných případech dochází k přenosu mimo EHP pouze za podmínek splňujících požadavky GDPR:
- Rámcový mechanismus EU–USA pro ochranu údajů: Pro certifikované poskytovatele služeb se sídlem v USA
- Standardní smluvní doložky (SCC): Používáme nejnovější doložky schválené Evropskou komisí (2021)
Žádné údaje nejsou přenášeny do zemí, které Evropská komise označila jako „nedostatečné“, bez výslovných záruk.
8. OPATŘENÍ PRO BEZPEČNOST ÚDAJŮ
- Šifrování: TLS 1.3+ pro data v přenosu; šifrování AES-256 pro uložená data
- Řízení přístupu: Přísná role-based oprávnění; dvoufaktorové ověření pro zaměstnance
- Postup při porušení bezpečnosti: Oznámení úřadům do 72 hodin (podle článku 33 GDPR), pokud existuje vysoké riziko
- Audity: Roční penetrační testování nezávislými bezpečnostními firmami
Poznámka: Žádný systém není zcela bezpečný – naše ochranná opatření neustále aktualizujeme na základě aktuálních hrozeb.
9. COOKIES A SLEDOVACÍ TECHNOLOGIE
9.1 Kategorie cookies
| Typ | Účel | Trvání | Způsob odhlášení |
|---|---|---|---|
| Nezbytné | Nákupní košík, relace přihlášení | Pouze po dobu relace | Nelze vypnout (bez nich web nefunguje správně) |
| Analytické | Anonymní analýza návštěvnosti | 13 měsíců | Banner pro cookies nebo nastavení prohlížeče |
| Funkční | Pamatování si preferencí (jazyk/vzhled) | 6 měsíců | Banner pro cookies |
| Marketingové | Personalizované reklamy (Facebook/Google Ads) | 90 dnů | Banner pro cookies nebo nástroje reklamních sítí |
9.2 Možnosti vaší kontroly
- Počáteční souhlas: Nastavte si preference prostřednictvím našeho banneru pro cookies při první návštěvě
- Nastavení prohlížeče: Blokujte cookies třetích stran v nastavení Chrome/Firefox/Safari
- Nástroje pro odhlášení:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook Ads: facebook.com/ads/preferences
- Obecně: youronlinechoices.eu