Privātuma politika
2026
1. IEVADS
Šī privātuma politika izskaidro, kā mēs apstrādājam personālos datus, kas savākti caur oficiālo autorizētā Eiropas Blutforde diētisko piedevu izplatītāja tīmekļa vietni. Mēs darbojamies stingri ievērojot Eiropas Savienības Vispārīgo datu aizsardzības regulu (GDPR), Apvienotās Karalistes Datu aizsardzības likumu 2018. gadā un visus attiecīgos nacionālos datu aizsardzības likumus Eiropā.
Svarīgs veselības skaidrojums:
Blutforde produkti ir stingri reglamentētas diētiskās piedevas saskaņā ar ES ietvara regulu (EK) Nr. 1924/2006. Tie NAV zāles, farmaceitiskie produkti vai medicīnas ierīces. Šīs piedevas nedrīkst izmantot, lai diagnosticētu, ārstētu, izārstētu vai novērstu jebkādu slimību. Pirms sākat lietot jebkādas piedevas, vienmēr konsultējieties ar kvalificētu veselības aprūpes speciālistu.
2. KAS MĒS ESAM
Mēs esam autorizētais Blutforde produktu izplatītājs. Mēs neesam ražotāji. Attiecībā uz privātuma jautājumiem mēs esam Datu pārzinis, kas atbild par jūsu personālajiem datiem.
Kontaktinformācija:
Privātuma komanda: [email protected]
Datu aizsardzības inspektors (DAI): [email protected]
3. PERSONĀLO DATU VEIDI, KO MĒS SAVĀCAM
3.1 Tieši sniegtā informācija
- Konta un pasūtījumu dati: Vārds, e-pasta adrese, norēķinu/un piegādes adreses, tālruņa numurs, maksājuma marķieris (apstrādāts ar trešām pusēm, kas sertificētas saskaņā ar PCI-DSS; mēs nekad neuzglabājam pilnus kredītkaršu numurus)
- Brīvprātīgi sniegta veselības informācija: Ja to sniedzat, sazinoties ar atbalsta dienestu (piemēram, “Vai tas ir piemērots augstam asinsspiedienam?”), šādi dati tiek uzskatīti par īpašas kategorijas datiem saskaņā ar GDPR 9. pantu. Tie tiek apstrādāti tikai ar jūsu skaidru piekrišanu un dzēsti 72 stundu laikā pēc vaicājuma izskatīšanas.
- Mārketinga preferences: E-pasta adrese (ja esat abonējis ziņu sarakstu), saziņas preferences
3.2 Automātiski savāktie dati
- Tehniskā informācija: IP adrese, pārlūkprogrammas veids, ierīces modelis, operētājsistēma, aptuvenā ģeogrāfiskā atrašanās vieta
- Lietošanas dati: Apmeklētās lapas, pavadītais laiks vietnē, noklikšķinātās saites, kļūdu žurnāli
- Sīkdatnes un līdzīgas tehnoloģijas:
- Būtiskas: Sesiju pārvaldība (grozu funkcionalitāte)
- Analītiskās: Anonimizēta lietotāju rīcības izsekošana (Google Analytics 4 ar IP anonimizāciju)
- Funkcionālās: Saglabātās preferences (valoda/tēma)
- Mārketinga: Sociālo tīklu pikseļi un reklāmu izsekošanas rīki (aktivizēti tikai pēc skaidras piekrišanas)
3.3 Trešo pušu avoti
Mēs saņemam datus tikai no:
- Piegādes partneriem (DHL, nacionālie pastu dienesti) kravas izsekošanai
- Krāpšanas novēršanas pakalpojumiem (darījumu riska analīzei)
- Publiskām iestādēm, ja to prasa likums (piemēram, nodokļu iestādes)
4. DATU APSTRĀDES MĒRĶI UN TIESISKIE PAMATI
| Mērķis | Tiesiskais pamats (GDPR) | Detalizēta informācija |
|---|---|---|
| Pasūtījumu izpilde | 6. panta 1. punkts (b) – Līgums | Adreses/maksājuma datu apstrāde, lai piegādātu iegādātās piedevas |
| Atbilstība likumam | 6. panta 1. punkts (c) – Juridiskais pienākums | Rēķinu glabāšana nodokļu iestādēm (minimāli 5–10 gadi) |
| Krāpšanas novēršana | 6. panta 1. punkts (f) – Leģitīmā interese | Anonimizēto datu izmantošana aizdomīgu darījumu noteikšanai. Jūs jebkurā brīdī varat tam iebilst. |
| Atbalsts klientiem | 6. panta 1. punkts (b) – Līgums | Atbilžu sniegšana uz jautājumiem pa e-pastu/tālruni |
| Veselības jautājumi | 9. panta 2. punkts (a) – Skaidra piekrišana | TIKAI tad, ja brīvprātīgi sniedzat veselības informāciju; dzēsti 72 stundu laikā pēc vaicājuma izskatīšanas |
| Mārketinga saziņa | 6. panta 1. punkts (a) – Piekrišana | Jaunumu saraksti par jauniem produktiem/piedāvājumiem; nepieciešams akceptēšanas rūtiņa |
| Tīmekļa vietnes drošība un uzlabošana | 6. panta 1. punkts (f) – Leģitīmā interese | Anonimizētu satiksmes modeļu analīze, lai novērstu kļūdas un uzlabotu lietotāja pieredzi |
5. DATU GLABĀŠANAS TERMĪNI
- Pasūtījumu dati: 10 gadi (nepieciešams saskaņā ar ES finanšu regulām)
- Klientu konti: Līdz 2 gadiem pēc jūsu pēdējās aktivitātes, ja vien nepieprasāt agrāku dzēšanu
- Mārketinga piekrišana: Līdz piekrišanas atsaukšanai vai pēc 3 gadiem bez aktivitātes
- Veselības dati: Nevilcinot dzēsti pēc vaicājuma izskatīšanas, ja vien nav nepieciešami juridiskas aizsardzības vajadzībām
- Tīmekļa vietnes žurnāli: 6 mēnešus drošības nolūkos
Visi dati pēc termiņa beigām tiek droši anonimizēti vai neatgriezeniski iznīcināti, izmantojot kriptogrāfiskas dzēšanas metodes.
6. JŪSU TIESĪBAS SASKAŅĀ AR GDPR
Kā datu subjektam Eiropā jums ir tiesības:
- Piekļuve: Saņemt kopiju visiem jūsu personālajiem datiem, ko mēs glabājam
- Izlabošana: Labot neprecīzu vai nepilnīgu informāciju
- Izdzēšana (“tiesības tikt aizmirstam”): Pieprasīt datu dzēšanu, kad tie vairs nav nepieciešami
- Ierobežojums: Pagaidu apstrādes apturēšana, kamēr tiek risinātas precizitātes strīdas
- Pārnesamība: Saņemt savus datus strukturētā, mašīnlasāmā formātā (piemēram, JSON/CSV)
- Iebildums: Apturēt apstrādi, ja tā balstīta uz leģitīmo interesi vai tiešo mārketingu
- Piekrišanas atsaukšana: Veselības datiem vai mārketingam jebkurā laikā
Kā īstenot tiesības:
Nosūtiet e-pastu uz [email protected] ar tematu “GDPR pieprasījums – [Jūsu tiesības]”. Pievienojiet identitātes apliecinājumu (piemēram, pasporta ID lapas kopiju ar sensitīvo informāciju izmaskētu). Mēs atbildam 30 dienu laikā. Ja paliekat neapmierināts, varat iesniegt sūdzību savai vietējai Eiropas Datu aizsardzības iestādei (edpb.europa.eu).
7. STARPTAUTISKAIS DATU PĀRSŪTĪŠANA
Jūsu dati galvenokārt tiek glabāti Eiropas Ekonomiskajā zonā (EEZ). Ierobežotos gadījumos pārsūtīšana ārpus EEZ notiek tikai ar GDPR atbilstošiem drošības pasākumiem:
- ES–ASV datu privātuma ietvars: Sertificētiem ASV pakalpojumu sniedzējiem
- Standarta līguma klauzulas (SLK): Izmantojot jaunākās EK apstiprinātās klauzulas (2021)
Dati netiek pārsūtīti uz valstīm, kuras Eiropas Komisija uzskata par “nepietiekami aizsargātām”, bez skaidriem drošības pasākumiem.
8. DATU DROŠĪBAS PASĀKUMI
- Šifrēšana: TLS 1.3+ datiem pārraides laikā; AES-256 šifrēšana glabātajiem datiem
- Piekļuves kontrole: Stingra lomu bāzēta piekļuve; daudzfaktoru autentifikācija darbiniekiem
- Drošības pārkāpumu protokols: 72 stundu paziņojums iestādēm (saskaņā ar GDPR 33. pantu), ja pastāv augsts risks
- Revīzijas: Gada penetrācijas testēšana, ko veic neatkarīgas kiberdrošības firmas
Piezīme: Nav neviena 100 % droša sistēma – mēs nepārtraukti atjaunojam aizsardzību, balstoties uz draudu izlūkošanas datiem.
9. SĪKDATNES UN IZSEKOŠANAS TEHNOLOĢIJAS
9.1 Sīkdatņu kategorijas
| Veids | Mērķis | Ilgums | Atteikšanās veids |
|---|---|---|---|
| Būtiskas | Grozājs, sesiju pārvaldība | Tikai sesijas laikā | Nevar atspējot (tīmekļa vietne pārstāj darboties) |
| Analītiskās | Anonīmas satiksmes analīze | 13 mēneši | Sīkdatņu baneris vai pārlūkprogrammas iestatījumi |
| Funkcionālās | Preferences (valoda/tēma) | 6 mēneši | Sīkdatņu baneris |
| Mārketinga | Personalizētas reklāmas (Facebook/Google Ads) | 90 dienas | Sīkdatņu baneris vai reklāmtīklu rīki |
9.2 Jūsu kontroles iespējas
- Sākotnējā piekrišana: Pārvaldiet preferences, izmantojot mūsu sīkdatņu baneri pirmajā apmeklējumā
- Pārlūkprogrammas iestatījumi: Bloķējiet trešo pušu sīkdatnes caur Chrome/Firefox/Safari iestatījumiem
- Atteikšanās rīki:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook reklāmas: facebook.com/ads/preferences
- Vispārīgi: youronlinechoices.eu