Politika privatnosti
2026
1. UVOD
Ova Politika privatnosti objašnjava kako obrađujemo osobne podatke prikupljene putem službenih web stranica ovlaštenog europskog distributera dijetalnih suplemenata Blutforde. Djelujemo u skladu s Općom uredbom o zaštiti podataka (GDPR), britanskim Zakonom o zaštiti podataka iz 2018. i svim primjenjivim nacionalnim zakonima o zaštiti podataka u Europi.
Važna zdravstvena napomena:
Proizvodi Blutforde su isključivo dijetalni suplementi regulirani okvirnom Uredbom (EZ) br. 1924/2006. NISU lijekovi, farmaceutski proizvodi niti medicinski uređaji. Ovi suplementi ne dijagnosticiraju, ne liječe, ne izliječuju niti sprječavaju bilo koju bolest. Prije početka uzimanja bilo kojeg suplementa uvijek se posavjetujte s kvalificiranim zdravstvenim stručnjakom.
2. TKO SMO MI
Mi smo ovlašteni distributer proizvoda Blutforde. Nismo proizvođač. U pitanjima privatnosti djelujemo kao Administrator podataka odgovoran za vaše osobne podatke.
Kontakt podaci:
Tim za privatnost: [email protected]
Dužnosnik za zaštitu podataka (DPO): [email protected]
3. OSOBNI PODACI KOJE PRIKUPLJAMO
3.1 Podaci koje nam izravno dostavljate
- Račun i narudžbe: Ime, e-mail adresa, adrese za naplatu/dostavu, broj telefona, token plaćanja (obrađuje ga treća strana certificirana prema PCI-DSS standardu; nikada ne pohranjujemo potpune brojeve kreditnih kartica)
- Dobrovoljno dostavljene zdravstvene informacije: Ako ih podijelite prilikom kontaktiranja korisničke podrške (npr. „Je li ovo pogodno za visoki krvni tlak?”), tretiraju se kao posebna kategorija podataka prema članku 9. GDPR-a. Obrađuju se isključivo uz izričitu suglasnost i brišu se unutar 72 sata nakon rješavanja upita.
- Preferencije marketinga: E-mail adresa (ako ste pretplaćeni na bilten), preferencije komunikacije
3.2 Automatski prikupljeni podaci
- Tehničke informacije: IP adresa, vrsta preglednika, model uređaja, operativni sustav, približna geografska lokacija
- Podaci o korištenju: Posjećene stranice, vrijeme provedeno na stranici, kliknuti linkovi, dnevnici grešaka
- Kolačići i slične tehnologije:
- Neophodni: Upravljanje sesijom (funkcionalnost košarice)
- Analitički: Praćenje anonimiziranog ponašanja korisnika (Google Analytics 4 s anonimizacijom IP adrese)
- Funkcionalni: Spremljene postavke (jezik/tema)
- Marketing: Pikseli društvenih mreža i alati za praćenje oglasa (aktiviraju se samo nakon izričite suglasnosti)
3.3 Izvori trećih strana
Podatke primamo samo od:
- Partnera za dostavu (DHL, nacionalne poštanske usluge) radi praćenja pošiljki
- Usluga za sprječavanje prijevara (analiza rizika transakcija)
- Javnih tijela kada je to zakonski obvezno (npr. porezna tijela)
4. SVRHE OBRADE PODATAKA I PRAVNE OSNOVE
| Svrha | Pravna osnova (GDPR) | Pojedinosti |
|---|---|---|
| Isporuka narudžbi | Članak 6(1)(b) – Ugovor | Obrađivanje adresa/podataka o plaćanju radi isporuke kupljenih suplemenata |
| Zakonska usklađenost | Članak 6(1)(c) – Zakonska obveza | Čuvanje računa za potrebe poreznih tijela (minimalno 5–10 godina) |
| Sprječavanje prijevara | Članak 6(1)(f) – Legitimni interes | Korištenje anonimiziranih podataka za otkrivanje sumnjivih transakcija. U svakom trenutku možete uložiti prigovor. |
| Korisnička podrška | Članak 6(1)(b) – Ugovor | Odgovaranje na upite putem e-pošte/telefona |
| Upiti vezani uz zdravlje | Članak 9(2)(a) – Izričita suglasnost | ISKLJUČIVO ako dobrovoljno podijelite zdravstvene pojedinosti; brišu se unutar 72 sata nakon rješavanja upita |
| Marketing komunikacija | Članak 6(1)(a) – Suglasnost | Bilteni o novim proizvodima/ponudama; zahtijeva potvrdu u kućici za prijavu |
| Sigurnost i poboljšanje web stranice | Članak 6(1)(f) – Legitimni interes | Analiza anonimiziranih obrasca prometa radi ispravljanja grešaka i poboljšanja korisničkog iskustva |
5. RAZDOBLJA ČUVANJA PODATAKA
- Podaci o narudžbama: 10 godina (propisano europskim financijskim propisima)
- Korisnički računi: Do 2 godine nakon vaše zadnje aktivnosti, osim ako ne zatražite ranije brisanje
- Suglasnost za marketing: Do povlačenja suglasnosti ili nakon 3 godine neaktivnosti
- Zdravstveni podaci: Neposredno se brišu nakon rješavanja upita, osim ako su potrebni za pravnu obranu
- Dnevnici web stranice: 6 mjeseci radi sigurnosnih svrha
Svi podaci se sigurno anonimiziraju ili trajno brišu kriptografskim brisanjem po isteku roka čuvanja.
6. VAŠA PRAVA PREMA GDPR-U
Kao nositelj podataka u Europi, imate pravo na:
- Pristup: Dobivanje kopije svih osobnih podataka koje o vama imamo
- Ispravak: Ispravak netočnih ili nepotpunih informacija
- Brisanje („Pravo na zaborav”): Zahtjev za brisanje kada podaci više nisu potrebni
- Ograničenje: Privremeno zaustavljanje obrade tijekom sporova o točnosti
- Prijenosivost: Dostavu vaših podataka u strukturiranom, strojno čitljivom formatu (npr. JSON/CSV)
- Prigovor: Prekid obrade temeljene na legitimnim interesima ili za izravni marketing
- Povlačenje suglasnosti: Za zdravstvene podatke ili marketing u bilo kojem trenutku
Kako ostvariti prava:
Pošaljite e-mail na [email protected] s naslovom „Zahtjev prema GDPR-u – [Vaše pravo]”. Priložite dokaz identiteta (npr. kopiju stranice putovnice s crnim trakama preko osjetljivih podataka). Odgovaramo unutar 30 dana. Ako niste zadovoljni, možete podnijeti pritužbu svojem lokalnom europskom tijelu za zaštitu podataka (edpb.europa.eu).
7. MEĐUNARODNI PRIJENOSI PODATAKA
Vaši se podaci uglavnom nalaze unutar Europskog gospodarskog prostora (EGP). U ograničenim slučajevima, prijenosi izvan EGP-a događaju se isključivo uz zaštitne mjere u skladu s GDPR-om:
- Okvir za privatnost podataka EU-SAD: Za certificirane američke pružatelje usluga
- Standardne ugovorne klauzule (SUC): Koriste se najnovije klauzule odobrene od Europske komisije (2021.)
Podaci se ne prenose u zemlje koje Europska komisija smatra „nedovoljno zaštićenima” bez izričitih zaštitnih mjera.
8. MJERE ZAŠTITE PODATAKA
- Šifriranje: TLS 1.3+ za podatke u prijenosu; AES-256 šifriranje za pohranjene podatke
- Kontrola pristupa: Stroge dozvole temeljene na ulogama; dvofaktorska autentifikacija za zaposlenike
- Protokol u slučaju kršenja: Obavijest tijelima unutar 72 sata (prema članku 33. GDPR-a) ako postoji visok rizik
- Revizije: Godišnje testiranje penetracije od strane neovisnih tvrtki za kibernetičku sigurnost
Napomena: Nijedan sustav nije 100 % siguran – kontinuirano ažuriramo zaštitne mehanizme na temelju informacija o prijetnjama.
9. KOLAČIĆI I TEHNOLOGIJE PRAĆENJA
9.1 Vrste kolačića
| Vrsta | Svrha | Trajanje | Način opoziva |
|---|---|---|---|
| Neophodni | Košarica, sesije prijave | Samo tijekom sesije | Ne mogu se onemogućiti (web stranica prestaje raditi) |
| Analitički | Anonimna analiza prometa | 13 mjeseci | Banner za kolačiće ili postavke preglednika |
| Funkcionalni | Pamćenje postavki (jezik/tema) | 6 mjeseci | Banner za kolačiće |
| Marketing | Personalizirani oglasi (Facebook/Google Ads) | 90 dana | Banner za kolačiće ili alati oglašivačkih mreža |
9.2 Vaše mogućnosti kontrole
- Početna suglasnost: Upravljajte postavkama putem našeg banner-a za kolačiće prilikom prvog posjeta
- Postavke preglednika: Blokirajte kolačiće trećih strana putem postavki Chrome/Firefox/Safari preglednika
- Alati za opoziv:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook Ads: facebook.com/ads/preferences
- Općenito: youronlinechoices.eu