• Početna stranica
  • Blog
  • Kontakti

Politika privatnosti

2026

1. UVOD

Ova Politika privatnosti objašnjava kako obrađujemo osobne podatke prikupljene putem službenih web stranica ovlaštenog europskog distributera dijetalnih suplemenata Blutforde. Djelujemo u skladu s Općom uredbom o zaštiti podataka (GDPR), britanskim Zakonom o zaštiti podataka iz 2018. i svim primjenjivim nacionalnim zakonima o zaštiti podataka u Europi.

Važna zdravstvena napomena:
Proizvodi Blutforde su isključivo dijetalni suplementi regulirani okvirnom Uredbom (EZ) br. 1924/2006. NISU lijekovi, farmaceutski proizvodi niti medicinski uređaji. Ovi suplementi ne dijagnosticiraju, ne liječe, ne izliječuju niti sprječavaju bilo koju bolest. Prije početka uzimanja bilo kojeg suplementa uvijek se posavjetujte s kvalificiranim zdravstvenim stručnjakom.

2. TKO SMO MI

Mi smo ovlašteni distributer proizvoda Blutforde. Nismo proizvođač. U pitanjima privatnosti djelujemo kao Administrator podataka odgovoran za vaše osobne podatke.

Kontakt podaci:
Tim za privatnost: [email protected]
Dužnosnik za zaštitu podataka (DPO): [email protected]

3. OSOBNI PODACI KOJE PRIKUPLJAMO

3.1 Podaci koje nam izravno dostavljate

  • Račun i narudžbe: Ime, e-mail adresa, adrese za naplatu/dostavu, broj telefona, token plaćanja (obrađuje ga treća strana certificirana prema PCI-DSS standardu; nikada ne pohranjujemo potpune brojeve kreditnih kartica)
  • Dobrovoljno dostavljene zdravstvene informacije: Ako ih podijelite prilikom kontaktiranja korisničke podrške (npr. „Je li ovo pogodno za visoki krvni tlak?”), tretiraju se kao posebna kategorija podataka prema članku 9. GDPR-a. Obrađuju se isključivo uz izričitu suglasnost i brišu se unutar 72 sata nakon rješavanja upita.
  • Preferencije marketinga: E-mail adresa (ako ste pretplaćeni na bilten), preferencije komunikacije

3.2 Automatski prikupljeni podaci

  • Tehničke informacije: IP adresa, vrsta preglednika, model uređaja, operativni sustav, približna geografska lokacija
  • Podaci o korištenju: Posjećene stranice, vrijeme provedeno na stranici, kliknuti linkovi, dnevnici grešaka
  • Kolačići i slične tehnologije:
    • Neophodni: Upravljanje sesijom (funkcionalnost košarice)
    • Analitički: Praćenje anonimiziranog ponašanja korisnika (Google Analytics 4 s anonimizacijom IP adrese)
    • Funkcionalni: Spremljene postavke (jezik/tema)
    • Marketing: Pikseli društvenih mreža i alati za praćenje oglasa (aktiviraju se samo nakon izričite suglasnosti)

3.3 Izvori trećih strana

Podatke primamo samo od:

  • Partnera za dostavu (DHL, nacionalne poštanske usluge) radi praćenja pošiljki
  • Usluga za sprječavanje prijevara (analiza rizika transakcija)
  • Javnih tijela kada je to zakonski obvezno (npr. porezna tijela)

4. SVRHE OBRADE PODATAKA I PRAVNE OSNOVE

Svrha Pravna osnova (GDPR) Pojedinosti
Isporuka narudžbi Članak 6(1)(b) – Ugovor Obrađivanje adresa/podataka o plaćanju radi isporuke kupljenih suplemenata
Zakonska usklađenost Članak 6(1)(c) – Zakonska obveza Čuvanje računa za potrebe poreznih tijela (minimalno 5–10 godina)
Sprječavanje prijevara Članak 6(1)(f) – Legitimni interes Korištenje anonimiziranih podataka za otkrivanje sumnjivih transakcija. U svakom trenutku možete uložiti prigovor.
Korisnička podrška Članak 6(1)(b) – Ugovor Odgovaranje na upite putem e-pošte/telefona
Upiti vezani uz zdravlje Članak 9(2)(a) – Izričita suglasnost ISKLJUČIVO ako dobrovoljno podijelite zdravstvene pojedinosti; brišu se unutar 72 sata nakon rješavanja upita
Marketing komunikacija Članak 6(1)(a) – Suglasnost Bilteni o novim proizvodima/ponudama; zahtijeva potvrdu u kućici za prijavu
Sigurnost i poboljšanje web stranice Članak 6(1)(f) – Legitimni interes Analiza anonimiziranih obrasca prometa radi ispravljanja grešaka i poboljšanja korisničkog iskustva

5. RAZDOBLJA ČUVANJA PODATAKA

  • Podaci o narudžbama: 10 godina (propisano europskim financijskim propisima)
  • Korisnički računi: Do 2 godine nakon vaše zadnje aktivnosti, osim ako ne zatražite ranije brisanje
  • Suglasnost za marketing: Do povlačenja suglasnosti ili nakon 3 godine neaktivnosti
  • Zdravstveni podaci: Neposredno se brišu nakon rješavanja upita, osim ako su potrebni za pravnu obranu
  • Dnevnici web stranice: 6 mjeseci radi sigurnosnih svrha

Svi podaci se sigurno anonimiziraju ili trajno brišu kriptografskim brisanjem po isteku roka čuvanja.

6. VAŠA PRAVA PREMA GDPR-U

Kao nositelj podataka u Europi, imate pravo na:

  • Pristup: Dobivanje kopije svih osobnih podataka koje o vama imamo
  • Ispravak: Ispravak netočnih ili nepotpunih informacija
  • Brisanje („Pravo na zaborav”): Zahtjev za brisanje kada podaci više nisu potrebni
  • Ograničenje: Privremeno zaustavljanje obrade tijekom sporova o točnosti
  • Prijenosivost: Dostavu vaših podataka u strukturiranom, strojno čitljivom formatu (npr. JSON/CSV)
  • Prigovor: Prekid obrade temeljene na legitimnim interesima ili za izravni marketing
  • Povlačenje suglasnosti: Za zdravstvene podatke ili marketing u bilo kojem trenutku

Kako ostvariti prava:
Pošaljite e-mail na [email protected] s naslovom „Zahtjev prema GDPR-u – [Vaše pravo]”. Priložite dokaz identiteta (npr. kopiju stranice putovnice s crnim trakama preko osjetljivih podataka). Odgovaramo unutar 30 dana. Ako niste zadovoljni, možete podnijeti pritužbu svojem lokalnom europskom tijelu za zaštitu podataka (edpb.europa.eu).

7. MEĐUNARODNI PRIJENOSI PODATAKA

Vaši se podaci uglavnom nalaze unutar Europskog gospodarskog prostora (EGP). U ograničenim slučajevima, prijenosi izvan EGP-a događaju se isključivo uz zaštitne mjere u skladu s GDPR-om:

  • Okvir za privatnost podataka EU-SAD: Za certificirane američke pružatelje usluga
  • Standardne ugovorne klauzule (SUC): Koriste se najnovije klauzule odobrene od Europske komisije (2021.)

Podaci se ne prenose u zemlje koje Europska komisija smatra „nedovoljno zaštićenima” bez izričitih zaštitnih mjera.

8. MJERE ZAŠTITE PODATAKA

  • Šifriranje: TLS 1.3+ za podatke u prijenosu; AES-256 šifriranje za pohranjene podatke
  • Kontrola pristupa: Stroge dozvole temeljene na ulogama; dvofaktorska autentifikacija za zaposlenike
  • Protokol u slučaju kršenja: Obavijest tijelima unutar 72 sata (prema članku 33. GDPR-a) ako postoji visok rizik
  • Revizije: Godišnje testiranje penetracije od strane neovisnih tvrtki za kibernetičku sigurnost

Napomena: Nijedan sustav nije 100 % siguran – kontinuirano ažuriramo zaštitne mehanizme na temelju informacija o prijetnjama.

9. KOLAČIĆI I TEHNOLOGIJE PRAĆENJA

9.1 Vrste kolačića

Vrsta Svrha Trajanje Način opoziva
Neophodni Košarica, sesije prijave Samo tijekom sesije Ne mogu se onemogućiti (web stranica prestaje raditi)
Analitički Anonimna analiza prometa 13 mjeseci Banner za kolačiće ili postavke preglednika
Funkcionalni Pamćenje postavki (jezik/tema) 6 mjeseci Banner za kolačiće
Marketing Personalizirani oglasi (Facebook/Google Ads) 90 dana Banner za kolačiće ili alati oglašivačkih mreža

9.2 Vaše mogućnosti kontrole

  • Početna suglasnost: Upravljajte postavkama putem našeg banner-a za kolačiće prilikom prvog posjeta
  • Postavke preglednika: Blokirajte kolačiće trećih strana putem postavki Chrome/Firefox/Safari preglednika
  • Alati za opoziv:
    • Google Analytics: tools.google.com/dlpage/gaoptout
    • Facebook Ads: facebook.com/ads/preferences
    • Općenito: youronlinechoices.eu
  • Pravila o privatnosti
  • Pravila o kolačićima

© 2026 Blutforde. Blutforde je prehrambeni dodatak. Ovaj proizvod nije namijenjen za dijagnosticiranje, liječenje, izliječenje niti sprječavanje bilo koje bolesti. Uvijek se posavjetujte s vašim zdravstvenim stručnjakom prije početka novog režima uzimanja dodataka prehrani. Ovo je službena web stranica ovlaštenog distributora proizvoda Blutforde. Sva prava pridržana..