Privatumo Politika
2026
1. ĮVADAS
Ši privatumo politika paaiškina, kaip mes tvarkome asmeninę informaciją, surinktą per oficialią Europos įgaliotojo Blutforde maitinimo papildų platintojo svetainę. Veikiame griežtai laikydamiesi ES Bendrojo duomenų apsaugos reglamento (GDPR), Jungtinės Karalystės Duomenų apsaugos įstatymo 2018 metų ir visų kitų taikomų nacionalinių duomenų apsaugos įstatymų Europoje.
Svarbus sveikatos paaiškinimas:
Blutforde produktai yra griežtai maitinimo papildai, reglamentuojami pagal ES Bendrąją taisyklę (EB) Nr. 1924/2006. Jie NĖRA vaistai, farmaciniai produktai ar medicininiai prietaisai. Šie papildai nediagnozuoja, negydė, neišgydo ir neapsaugo nuo jokios ligos. Prieš pradėdami vartoti bet kokį maitinimo papildą, visada pasitarkite su kvalifikuotu sveikatos priežiūros specialistu.
2. KAS MES ESAME
Mes esame įgaliotieji Blutforde produktų platintojai. Mes nesame gamintojai. Privatumo klausimais mes veikiame kaip Duomenų valdytojas, atsakingas už jūsų asmeninius duomenis.
Kontaktinė informacija:
Privatumo komanda: [email protected]
Duomenų apsaugos pareigūnas (DAP): [email protected]
3. RENKAMI ASMENINIAI DUOMENYS
3.1 Tiesiogiai pateikta informacija
- Paskyra ir užsakymai: Vardas, el. pašto adresas, sąskaitų/faktūrų ir pristatymo adresai, telefono numeris, mokėjimo raktas (apdorojamas PCI-DSS sertifikuotų trečiųjų šalių; mes niekada nesaugome pilnų kredito kortelių numerių)
- Savanoriškai pateikta sveikatos informacija: Jei bendraudami su klientų aptarnavimu dalijatės tokia informacija (pvz., „Ar tai tinka žmonėms su aukštu kraujospūdiu?“), ji laikoma specialios kategorijos duomenimis pagal GDPR 9 straipsnį. Apdorojama tik gavus aiškų sutikimą ir ištrinama per 72 valandas po užklausos išsprendimo.
- Rinkodaros preferencijos: El. pašto adresas (jei prenumeruojate naujienlaiškius), ryšio preferencijos
3.2 Automatiškai renkami duomenys
- Techninė informacija: IP adresas, naršyklės tipas, įrenginio modelis, operacinė sistema, apytikslė geografinė padėtis
- Naudojimo duomenys: Aplankyti puslapiai, laikas, praleistas svetainėje, spustelėtos nuorodos, klaidų žurnalai
- Slapukai ir panašios technologijos:
- Būtini: Sesijų valdymas (pirkinių krepšelio funkcionalumas)
- Analitiniai: Anonimiškas naudotojų elgsenos stebėjimas (Google Analytics 4 su IP anonimizacija)
- Funkciniai: Išsaugotos nuostatos (kalba/tema)
- Rinkodariniai: Socialinių tinklų pikseliai ir reklamos sekimo įrankiai (įjungiami tik gavus aiškų sutikimą)
3.3 Duomenys iš trečiųjų šalių
Duomenis gauname tik iš:
- Pristatymo partnerių (DHL, nacionalinės pašto paslaugos) siuntų sekimui
- Apgaulės prevencijos paslaugų (sandorių rizikos analizė)
- Viešųjų institucijų, kai to reikalauja įstatymas (pvz., mokesčių institucijos)
4. DUOMENŲ TVARKYMO TIKSLAI IR TEISINIAI PAGRINDAI
| Tikslas | Teisinis pagrindas (GDPR) | Išsamiau |
|---|---|---|
| Užsakymų vykdymas | 6 straipsnio 1 dalis (b) – Sutartis | Adreso/mokėjimo duomenų apdorojimas, kad būtų pristatyti įsigyti maitinimo papildai |
| Teisės aktų laikymasis | 6 straipsnio 1 dalis (c) – Teisinė prievolė | Sąskaitų faktūrų saugojimas mokesčių institucijoms (mažiausiai 5–10 metų) |
| Apgaulės prevencija | 6 straipsnio 1 dalis (f) – Teisėtas interesas | Anoniminių duomenų naudojimas įtariamų sandorių aptikimui. Bet kada galite prieštarauti. |
| Klientų aptarnavimas | 6 straipsnio 1 dalis (b) – Sutartis | Atsakymai į užklausas el. paštu ar telefonu |
| Klausimai, susiję su sveikata | 9 straipsnio 2 dalis (a) – Aiškus sutikimas | TIK jei savanoriškai dalijatės sveikatos informacija; ištrinama per 72 valandas po užklausos išsprendimo |
| Rinkodaros pranešimai | 6 straipsnio 1 dalis (a) – Sutikimas | Naujienlaiškiai apie naujus produktus/pasiūlymus; reikalingas aktyvus sutikimas (pažymėtas langelis) |
| Svetainės saugumas ir patobulinimai | 6 straipsnio 1 dalis (f) – Teisėtas interesas | Anoniminio eismo analizė klaidų taisymui ir naudotojo patirties gerinimui |
5. DUOMENŲ SAUGOJIMO TERMINAI
- Užsakymų įrašai: 10 metų (reikalauja ES finansinių taisyklių)
- Klientų paskyros: Iki 2 metų po paskutinio aktyvumo, nebent prašote anksčiau ištrinti
- Rinkodaros sutikimas: Iki sutikimo atšaukimo arba po 3 metų neveiklumo
- Sveikatos duomenys: Nedelsiant ištrinami po užklausos išsprendimo, nebent reikalingi teisinės gynybos tikslais
- Svetainės žurnalai: 6 mėnesiai saugumo tikslais
Pasibaigus terminams visi duomenys saugiai anonimizuojami arba visam laikui ištrinami naudojant kriptografinius ištrynimo metodus.
6. JŪSŲ GDPR TEISĖS
Kaip Europoje gyvenantis duomenų subjektas, turite teisę:
- Gauti prieigą: Gaukite kopiją visų jūsų asmeninių duomenų, kuriuos turime
- Rektifikacija: Ištaisykite netikslius ar nepilnus duomenis
- Ištrynimas („teisė būti pamirštam“): Paprašykite ištrinti, kai duomenų nebebereikia
- Apribojimas: Laikinai sustabdykite apdorojimą, kai ginčijama duomenų tikslumas
- Perkėlimas: Gaukite savo duomenis struktūruotu, mašininiu būdu skaitomu formatu (pvz., JSON/CSV)
- Prieštaravimas: Sustabdykite apdorojimą, grindžiamą teisėtu interesu ar tiesiogine rinkoda
- Atšaukti sutikimą: Dėl sveikatos duomenų ar rinkodaros bet kada
Kaip įgyvendinti teises:
Rašykite el. laišką adresu [email protected] su antrašte „GDPR prašymas – [Jūsų teisė]“. Pridėkite tapatybės patvirtinimą (pvz., paso ID puslapio kopiją su užjuostomis jautriomis detalėmis). Atsakome per 30 dienų. Jei esate nepatenkinti, galite pateikti skundą savo vietos ES duomenų apsaugos institucijai (edpb.europa.eu).
7. TARPTAUTINIAI DUOMENŲ PERDAVIMAI
Jūsų duomenys daugiausia lieka Europos ekonominei erdvei (EEE). Ribotais atvejais perduodami už EEE ribų tik su GDPR atitinkančiomis apsaugos priemonėmis:
- ES–JAV duomenų privatumo sistema: Sertifikuotoms JAV paslaugų teikėjų įmonėms
- Standartinės sutartinės sąlygos (SSS): Naudodami naujausias ES Komisijos patvirtintas sąlygas (2021)
Duomenys neperduodami į šalis, kurios Europos Komisijos laikomos „netinkamomis“, be aiškių apsaugos priemonių.
8. DUOMENŲ SAUGOS PRIEMONĖS
- Šifravimas: TLS 1.3+ duomenims perdavimo metu; AES-256 šifravimas saugomiems duomenims
- Prieigos kontrolė: Griežtos vaidmenų pagrindu paremtos leidimų sistemos; dviejų veiksnių autentifikacija darbuotojams
- Įsilaužimo protokolas: 72 valandų pranešimas institucijoms (pagal GDPR 33 straipsnį), jei egzistuoja didelė rizika
- Auditai: Metinis penetracijos testavimas nepriklausomų kibernetinio saugumo įmonių
Pastaba: Jokia sistema nėra 100 % saugi – nuolat atnaujiname apsaugą remdamiesi grėsmių informacija.
9. SLAPUKAI IR SEKIMO TECHNOLOGIJOS
9.1 Slapukų kategorijos
| Tipas | Paskirtis | Trukmė | Atsisakymo būdas |
|---|---|---|---|
| Būtini | Pirkinių krepšelis, prisijungimo sesijos | Tik sesijos metu | Negalima išjungti (svetainės funkcionalumas nustoja veikti) |
| Analitiniai | Anoniminė eismo analizė | 13 mėnesių | Slapukų baneris ar naršyklės nustatymai |
| Funkciniai | Prisimena nuostatas (kalba/tema) | 6 mėnesiai | Slapukų baneris |
| Rinkodariniai | Asmeniniai reklaminiai skelbimai (Facebook/Google Ads) | 90 dienų | Slapukų baneris ar reklaminių tinklų įrankiai |
9.2 Jūsų kontrolės galimybės
- Pradinis sutikimas: Tvarkykite nuostatas per mūsų slapukų banerį pirmą kartą apsilankę
- Naršyklės nustatymai: Blokuokite trečiųjų šalių slapukus per Chrome/Firefox/Safari nustatymus
- Atsisakymo įrankiai:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook reklamos: facebook.com/ads/preferences
- Bendra informacija: youronlinechoices.eu