Adatvédelmi irányelvek
2026
1. BEVEZETÉS
Ez az adatvédelmi irányelv ismerteti, hogyan kezeljük azokat a személyes adatokat, amelyeket a Blutforde étrend-kiegészítők hivatalos európai forgalmazójának weboldalán keresztül gyűjtünk. Tevékenységünket szigorúan a GDPR (az Európai Unió Általános Adatvédelmi Rendelete), az Egyesült Királyság 2018. évi adatvédelmi törvénye, valamint minden egyéb vonatkozó európai nemzeti adatvédelmi jogszabály előírásainak megfelelően végezzük.
Fontos egészségügyi tájékoztatás:
A Blutforde termékek kizárólag étrend-kiegészítők, amelyek az EU 1924/2006/EK rendelet hatálya alá tartoznak. Ezek a termékek NEM gyógyszerek, NEM gyógyszeripari termékek és NEM orvostechnikai eszközök. Az étrend-kiegészítők nem alkalmasak betegségek diagnosztizálására, kezelésére, gyógyítására vagy megelőzésére. Mindig konzultáljon szakképzett egészségügyi szakemberrel, mielőtt bármilyen étrend-kiegészítőt elkezdene használni.
2. KIK VAGYUNK
Mi vagyunk a Blutforde termékek hivatalos forgalmazói. Nem mi vagyunk a gyártók. Adatvédelmi kérdésekben adatkezelőként felelünk a személyes adataiért.
Elérhetőségeink:
Adatvédelmi csapat: [email protected]
Adatvédelmi tisztviselő (DPO): [email protected]
3. AZ ÁLTALUNK GYŰJTÖTT SZEMÉLYES ADATOK
3.1 Közvetlenül Ön által megadott információk
- Fiók és rendelések: Név, e-mail cím, számlázási/szállítási cím, telefonszám, fizetési token (PCI-DSS tanúsítvánnyal rendelkező harmadik felek kezelik; mi soha nem tároljuk a teljes bankkártyaszámot)
- Önként megadott egészségügyi információk: Ha például ügyfélszolgálati kapcsolatfelvétel során megosztja (pl. „Alkalmazható ez magas vérnyomás esetén?”), akkor ez az adat a GDPR 9. cikkének értelmében különleges kategóriájú adatnak minősül. Csak kifejezett hozzájárulásával dolgozzuk fel, és a kérdés megválaszolását követően 72 órán belül töröljük.
- Marketingbeállítások: E-mail cím (ha feliratkozik hírlevélre), kommunikációs preferenciák
3.2 Automatikusan gyűjtött adatok
- Technikai információk: IP-cím, böngészőtípus, eszközmodell, operációs rendszer, közelítő földrajzi helyzet
- Használati adatok: Meglátogatott oldalak, az oldalon töltött idő, kattintott hivatkozások, hibanaplók
- Sütik és hasonló technológiák:
- Lényeges sütik: Munkamenet-kezelés (pl. bevásárlókosár működése)
- Elemzési sütik: Névtelenített felhasználói viselkedés nyomon követése (Google Analytics 4 IP-névtelenítéssel)
- Funkcionális sütik: Beállítások mentése (pl. nyelv/téma)
- Marketing sütik: Közösségi média pixel-ek és hirdetési követők (csak kifejezett hozzájárulás után aktiválódnak)
3.3 Harmadik féltől származó adatok
Kizárólag a következő forrásokból kapunk adatokat:
- Fuvarozó partnerektől (DHL, nemzeti postaszolgálatok) a csomagkövetéshez
- Csalásellenes szolgáltatóktól (tranzakciós kockázatelemzés)
- Közhatalmi szervektől, ha jogszabály írja elő (pl. adóhatóságok)
4. AZ ADATFELDOLGOZÁS CÉLJAI ÉS JOGI ALAPJAI
| Cél | Jogi alap (GDPR) | Részletek |
|---|---|---|
| Rendelés teljesítése | 6. cikk (1) bekezdés b) pont – Szerződés | Cím- és fizetési adatok feldolgozása a megvásárolt étrend-kiegészítők kézbesítéséhez |
| Jogi előírásoknak való megfelelés | 6. cikk (1) bekezdés c) pont – Jogi kötelezettség | Számlák megőrzése az adóhatóságok részére (minimum 5–10 évig) |
| Csalás megelőzése | 6. cikk (1) bekezdés f) pont – Jogos érdek | Névtelenített adatok felhasználása gyanús tranzakciók észlelésére. Ezt bármikor megtilthatja. |
| Ügyfélszolgálat | 6. cikk (1) bekezdés b) pont – Szerződés | Válaszadás e-mailben vagy telefonon érkező kérdésekre |
| Egészségügyi kérdések | 9. cikk (2) bekezdés a) pont – Kifejezett hozzájárulás | CSAK akkor, ha önként megoszt egészségügyi részleteket; a kérdés megválaszolását követően 72 órán belül törlésre kerül |
| Marketingkommunikáció | 6. cikk (1) bekezdés a) pont – Hozzájárulás | Hírlevelek új termékekről/ajánlatokról; jelölőnégyzetes feliratkozás szükséges |
| Weboldal biztonsága és fejlesztése | 6. cikk (1) bekezdés f) pont – Jogos érdek | Névtelenített forgalmi minták elemzése hibák javítására és a felhasználói élmény javítására |
5. ADATMEGŐRZÉSI IDŐTARTAMOK
- Rendelési adatok: 10 év (az EU pénzügyi előírásai szerint)
- Ügyfélfiókok: Utolsó aktivitás után 2 évig, kivéve ha korábbi törlést kér
- Marketing-hozzájárulás: A visszavonásig vagy 3 év inaktivitás után
- Egészségügyi adatok: A kérdés megválaszolását követően azonnal törlésre kerülnek, kivéve ha jogi védelemhez szükségesek
- Webnaplók: 6 hónap biztonsági célokból
Minden adat lejárat után biztonságosan névtelenítésre vagy kriptográfiai módszerrel történő végleges törlésre kerül.
6. AZ ÖN GDPR-JOGAI
Mint európai uniós érintett, joga van:
- Hozzáférésre: Másolatot kérni az Önről tárolt összes személyes adatról
- Helyesbítésre: Pontatlan vagy hiányos információk javítására
- Törlésre („elfeledtetéshez”): Törlést kérni, ha az adatokra már nincs szükség
- Korlátozásra: Feldolgozás ideiglenes felfüggesztésére pontossági viták esetén
- Adathordozhatóságra: Adatait strukturált, géppel olvasható formátumban (pl. JSON/CSV) megkapni
- Tiltakozásra: Feldolgozás leállítására jogos érdeken vagy közvetlen marketingen alapuló adatkezelés esetén
- Hozzájárulás visszavonására: Egészségügyi adatok vagy marketing célú adatkezelés esetén bármikor
Hogyan gyakorolhatja jogaait:
Küldjön e-mailt a [email protected] címre „GDPR-kérelem – [Jog típusa]” tárggyal. Mellékeljen személyazonosságát igazoló dokumentumot (pl. útlevél azonosító oldalának másolata, érzékeny adatok redaktálva). 30 napon belül válaszolunk. Ha elégedetlen a válasszal, panaszt tehet az illetékes európai adatvédelmi hatóságnál (edpb.europa.eu).
7. NEMZETKÖZI ADATTOTÁLAK
Adatai elsősorban a Európai Gazdasági Térségen (EGT) belül maradnak. Korlátozott esetekben az EGT-n kívülre csak a GDPR-nak megfelelő garanciák mellett történik adattovábbítás:
- EU–USA Adatvédelmi Keretrendszer: Tanúsított amerikai szolgáltatók esetén
- Szabványos Szerződéses Klauzulák (SSC-k): A Bizottság 2021-ben elfogadott legújabb változata alapján
Az Európai Bizottság által „megfelelőtlenséget” megállapító országokba kifejezett garanciák nélkül nem továbbítunk adatokat.
8. ADATBIZTONSÁGI INTÉZKEDÉSEK
- Titkosítás: TLS 1.3+ az átvitel során; AES-256 titkosítás a tárolt adatokhoz
- Hozzáférés-szabályozás: Szigorú szerepalapú engedélyek; többtényezős hitelesítés a munkatársak számára
- Adatvédelmi incidenskezelés: 72 órán belül értesítjük a hatóságokat (GDPR 33. cikk), ha magas kockázat áll fenn
- Auditok: Éves behatolás-tesztelés független kiberbiztonsági cégek által
Megjegyzés: Egyetlen rendszer sem 100%-osan biztonságos – folyamatosan frissítjük védelmi intézkedéseinket a fenyegetési információk alapján.
9. SÜTIK ÉS NYOMKÖVETŐ TECHNOLÓGIÁK
9.1 Süti kategóriák
| Típus | Cél | Időtartam | Leiratkozási lehetőség |
|---|---|---|---|
| Lényeges | Bevásárlókosár, bejelentkezési munkamenetek | Csak munkamenet idejére | Nem tiltható le (a weboldal funkciói megszűnnének) |
| Elemzési | Névtelen forgalom elemzése | 13 hónap | Süti-buborék vagy böngészőbeállítások |
| Funkcionális | Beállítások megjegyzése (nyelv/téma) | 6 hónap | Süti-buborék |
| Marketing | Személyre szabott hirdetések (Facebook/Google Ads) | 90 nap | Süti-buborék vagy hirdetési hálózat eszközei |
9.2 Lehetőségei a vezérlésre
- Kezdeti hozzájárulás: Beállítások kezelése a süti-buborék segítségével az első látogatáskor
- Böngészőbeállítások: Harmadik féltől származó sütik blokkolása Chrome/Firefox/Safari beállításain keresztül
- Leiratkozási eszközök:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook hirdetések: facebook.com/ads/preferences
- Általános: youronlinechoices.eu