Privaatsuspoliitika
2026
1. SISSEJUHATUS
Käesolev privaatsuspoliitika selgitab, kuidas me töötleme isikuandmeid, mida kogutakse Blutforde toodete volitatud Euroopa levitaja ametliku veebilehe kaudu. Me tegutseme täielikus vastavuses EL-i üldise andmekaitse määrusega (GDPR), Suurbritannia andmekaitse seadusega 2018 ja kõigi kehtivate rahvuslike andmekaitse seadustega Euroopas.
Oluline tervisealane selgitus:
Blutforde tooted on rangelt toidulisandid, mida reguleerib EL-i raamregulatsioon (EÜ) nr 1924/2006. Need EI OLE ravimid, farmaatsiatooted ega meditsiiniseadmed. Need toidulisandid ei diagnoosi, ei ravi, ei paranda ega ennusta ühtegi haigust. Alati konsulteerige pädeva tervishoiutöötajaga enne toidulisa kasutamist.
2. KES ME OLEME
Me oleme Blutforde toodete volitatud levitaja. Me ei ole tootja. Privaatsusküsimustes tegutseme teie isikuandmete suhtes andmete kontrollijana.
Kontaktandmed:
Privaatsusmeeskond: [email protected]
Andmekaitseametnik (DPO): [email protected]
3. MEIE KOGUTAVAD ISIKUANDMED
3.1 Otse esitatud teave
- Konto ja tellimused: Nimi, e-posti aadress, arve-/kohaletoimetamise aadressid, telefoninumber, maksetoken (töödeldakse PCI-DSS-i sertifitseeritud kolmandate osapoolte poolt; me ei säilita kunagi täielikke krediitkaardi numbreid)
- Vabatahtlik terviseteave: Kui jagate seda tugiteenusega suheldes (nt „Kas see sobib kõrge vererõhu korral?“), käsitletakse seda GDPR artikli 9 kohaselt erikategooria andmetena. Töödeldakse ainult selgesõnalise nõusolekuga ja kustutatakse 72 tunni jooksul pärast päringu lahendamist.
- Turunduseelistused: E-posti aadress (kui olete uudiskirjadele tellinud), suhtluseelistused
3.2 Automaatselt kogutud andmed
- Tehniline teave: IP-aadress, brauseri tüüp, seadme mudel, operatsioonisüsteem, ligikaudne geograafiline asukoht
- Kasutusandmed: Külastatud lehed, veebilehel viibitud aeg, klõpsatud lingid, vealogid
- Küpsised ja sarnased tehnoloogiad:
- Hädavajalikud: Sessioonihaldus (ostukorvi funktsionaalsus)
- Analüütika: Anonüümne kasutajakäitumise jälgimine (Google Analytics 4 koos IP-aadressi anonümiseerimisega)
- Funktsionaalsed: Salvestatud eelistused (keel/teema)
- Turundus: Sotsiaalmeedia pikslid ja reklaami jälgijad (lubatakse ainult selgesõnalise nõusolekuga)
3.3 Kolmandatest allikatest saadud andmed
Me saame andmeid ainult järgmistest allikatest:
- Kohaletoimetamise partnerid (DHL, riiklikud postiteenused) saadetiste jälgimiseks
- Pettuste ennetamise teenused (tehingu riskianalüüs)
- Avalikud asutused, kui see on seadusega nõutud (nt maksuamet)
4. ANDMETE TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIKUD ALUSED
| Eesmärk | Õiguslik alus (GDPR) | Üksikasjad |
|---|---|---|
| Tellimuse täitmine | Artikkel 6(1)(b) – Leping | Aadressi/makseandmete töötlemine ostetud toidulisandite kohaletoimetamiseks |
| Seadusliku nõuetele vastamine | Artikkel 6(1)(c) – Õiguslik kohustus | Arvete säilitamine maksuameti jaoks (vähemalt 5–10 aastat) |
| Pettuste ennetamine | Artikkel 6(1)(f) – Õigustatud huvi | Anonüümsete andmete kasutamine kahtlaste tehingute tuvastamiseks. Teil on igal ajal õigus sellele vastu vaielda. |
| Klienditugi | Artikkel 6(1)(b) – Leping | Päringutele vastamine e-posti või telefoni teel |
| Tervisega seotud päringud | Artikkel 9(2)(a) – Selgesõnaline nõusolek | Ainult juhul, kui jagate vabatahtlikult terviseandmeid; kustutatakse 72 tunni jooksul pärast probleemi lahendamist |
| Turundussuhtlus | Artikkel 6(1)(a) – Nõusolek | Uudiskirjad uute toodete/pakkumiste kohta; nõuab nõusoleku märkeruudu |
| Veebilehe turvalisus ja täiendamine | Artikkel 6(1)(f) – Õigustatud huvi | Anonüümsete liikluse musterite analüüs vigade parandamiseks ja kasutajakogemuse täiendamiseks |
5. ANDMETE SÄILITAMISE TINGIMUSED
- Tellimuste andmed: 10 aastat (nõutud EL-i finantsmäärustiku kohaselt)
- Kliendikontod: Kuni 2 aastat pärast teie viimast tegevust, välja arvatud juhul, kui soovite varasemat kustutamist
- Turunduse nõusolek: Kehtib kuni nõusoleku tagasivõtmiseni või 3 aasta mitteaktiivsuse järel
- Terviseandmed: Kustutatakse koheselt pärast päringu lahendamist, välja arvatud juhul, kui see on vajalik õiguskaitseks
- Veebilehe logid: 6 kuud turvalisuse eesmärkidel
Kõik andmed anonümiseeritakse või kustutatakse pärast säilitamise tähtaega krüptograafiliste meetodite abil.
6. TEIE ÕIGUSED GDPR-I KOHASELT
Andmesubjektina Euroopas on teil õigus:
- Juurdepääs: Saada koopia kõigist teie kohta meil olevatest isikuandmetest
- Parandamine: Parandada ebatäpseid või mittetäielikke andmeid
- Kustutamine („õigus unustamisele“): Taotleda andmete kustutamist, kui neid enam ei vajata
- Piiramine: Ajutiselt peatada töötlemine täpsuse vaidlustamise korral
- Kantavus: Saada oma andmed struktureeritud, masinloetavas vormingus (nt JSON/CSV)
- Vastuväide: Lõpetada töötlemine õigustatud huvide või otseturunduse põhjal
- Nõusoleku tagasivõtmine: Terviseandmete või turunduse puhul igal ajal
Kuidas õigusi teostada:
Saatke e-kiri aadressile [email protected] teemareaga „GDPR taotlus – [Teie õigus]“. Lisage identiteedi tõend (nt passi ID-lehekülje koopia, kus tundlikud andmed on mustendatud). Vastame 30 päeva jooksul. Kui jääte rahulolemata, võite esitada kaebuse oma kohalikule EL-i andmekaitseametile (edpb.europa.eu).
7. ANDMETE EDASTAMINE RAHVUSVAHELISELT
Teie andmed jäävad põhiliselt Euroopa Majanduspiirkonnas (EMP). Piiratud juhtudel toimub edastamine EMP-st välja ainult GDPR-iga kooskõlas olevate tagatistega:
- ELi-USA andmeprivatuse raamistik: Sertifitseeritud Ameerika Ühendriikide teenusepakkujate puhul
- Standardlepingutingimused (SCC): Kasutades EL-i komisjoni poolt 2021. aastal heaks kiidetud tingimusi
Andmeid ei edastata riikidesse, mida Euroopa Komisjon on tunnistanud „ebapiisava kaitsetasega“, ilma selgete tagatisteta.
8. ANDMETURBE MEETMED
- Krüpteerimine: TLS 1.3+ andmete edastamisel; AES-256 krüpteerimine salvestatud andmete puhul
- Juurdepääsukontroll: Range rollipõhine ligipääsuõiguste süsteem; töötajate jaoks mitmeteguriline autentimine
- Rikkumise protokoll: 72-tunnine teavitamine asutustele (GDPR artikkel 33), kui eksisteerib kõrge risk
- Auditid: Iga-aastane tungimiskatsetus sõltumatute küberturbeettevõtete poolt
Märkus: Ükski süsteem pole 100% turvaline – me uuendame kaitset pidevalt ohuinfo põhjal.
9. KÜPSISED JA JÄLGIMISTEHNOLOOGIAD
9.1 Küpsiste kategooriad
| Tüüp | Eesmärk | Kehtivusaeg | Loobumise viis |
|---|---|---|---|
| Hädavajalikud | Ostukorv, sisselogimissessioonid | Ainult sessiooniks | Ei saa keelata (veebileht ei tööta) |
| Analüütika | Anonüümne liikluse analüüs | 13 kuud | Küpsisebänner või brauseri seaded |
| Funktsionaalsed | Eelistuste meeldejätmine (keel/teema) | 6 kuud | Küpsisebänner |
| Turundus | Personaliseeritud reklaamid (Facebook/Google Ads) | 90 päeva | Küpsisebänner või reklaamivõrgustike tööriistad |
9.2 Teie kontrollivõimalused
- Esialgne nõusolek: Haldage eelistusi meie küpsisebännri kaudu esimesel külastusel
- Brauseri seaded: Blokeerige kolmanda osapoole küpsised Chrome/Firefox/Safari seadetes
- Loobumise tööriistad:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebooki reklaamid: facebook.com/ads/preferences
- Üldiselt: youronlinechoices.eu