Polityka prywatności
2026
1. WPROWADZENIE
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób przetwarzamy dane osobowe zbierane za pośrednictwem oficjalnej strony internetowej upoważnionego europejskiego dystrybutora suplementów diety Blutforde. Działamy z pełnym zgodnie z rozporządzeniem ogólnym o ochronie danych (RODO), brytyjskim ustawodawstwem o ochronie danych z 2018 r. oraz innymi obowiązującymi przepisami krajowymi dotyczącymi ochrony danych w Europie.
Ważne wyjaśnienie zdrowotne:
Produkty Blutforde są wyłącznie suplementami diety regulowanymi na mocy rozporządzenia ramowego (WE) nr 1924/2006. Nie są lekami, produktami farmaceutycznymi ani urządzeniami medycznymi. Suplementy te nie służą do diagnozowania, leczenia, łagodzenia ani zapobiegania żadnym chorobom. Zawsze skonsultuj się z wykwalifikowanym specjalistą opieki zdrowotnej przed rozpoczęciem stosowania jakiegokolwiek suplementu.
2. KIM JESTEŚMY
Jesteśmy upoważnionym dystrybutorem produktów Blutforde. Nie jesteśmy producentem. W sprawach dotyczących prywatności działamy jako Administrator Danych odpowiedzialny za Twoje dane osobowe.
Dane kontaktowe:
Zespół ds. Prywatności: [email protected]
Inspektor Ochrony Danych (IOD): [email protected]
3. ZBIERANE DANE OSOBOWE
3.1 Dane podane bezpośrednio
- Konto i zamówienia: Imię i nazwisko, adres e-mail, adresy rozliczeniowy/dostawy, numer telefonu, token płatności (przetwarzany przez podmioty trzecie certyfikowane PCI-DSS; nigdy nie przechowujemy pełnych numerów kart kredytowych)
- Dobrowolne informacje zdrowotne: Jeśli zostaną przekazane podczas kontaktu ze wsparciem (np. „Czy ten produkt nadaje się przy nadciśnieniu?”), są traktowane jako dane szczególnej kategorii zgodnie z art. 9 RODO. Przetwarzane wyłącznie po uzyskaniu wyraźnej zgody i usuwane w ciągu 72 godzin od rozwiązania zapytania.
- Preferencje marketingowe: Adres e-mail (jeśli subskrybujesz newsletter), preferencje komunikacji
3.2 Dane zbierane automatycznie
- Informacje techniczne: Adres IP, typ przeglądarki, model urządzenia, system operacyjny, przybliżona lokalizacja geograficzna
- Dane dotyczące korzystania: Odwiedzane strony, czas spędzony na stronie, klikane linki, logi błędów
- Ciasteczka i podobne technologie:
- Konieczne: Zarządzanie sesją (funkcjonalność koszyka zakupowego)
- Analityczne: Anonimowe śledzenie zachowań użytkowników (Google Analytics 4 z anonimizacją adresu IP)
- Funkcjonalne: Zapisane preferencje (język/temat)
- Marketingowe: Piksele mediów społecznościowych i trackery reklamowe (aktywowane wyłącznie po wyraźnej zgodzie)
3.3 Źródła zewnętrzne
Otrzymujemy dane wyłącznie od:
- Partnerów logistycznych (DHL, krajowe poczty) w celu śledzenia przesyłek
- Usług zapobiegania oszustwom (analiza ryzyka transakcji)
- Organów publicznych, gdy jest to wymagane prawem (np. urzędy skarbowe)
4. CELE PRZETWARZANIA DANYCH I PODSTAWY PRAWNE
| Cel | Podstawa prawna (RODO) | Szczegóły |
|---|---|---|
| Realizacja zamówień | Art. 6 ust. 1 lit. b – Umowa | Przetwarzanie danych adresowych i płatnościowych w celu dostarczenia zakupionych suplementów |
| Zapewnienie zgodności z prawem | Art. 6 ust. 1 lit. c – Obowiązek prawny | Przechowywanie faktur dla organów podatkowych (minimum 5–10 lat) |
| Zapobieganie oszustwom | Art. 6 ust. 1 lit. f – Uzasadniony interes | Wykorzystanie anonimowych danych do wykrywania podejrzanych transakcji. Możesz w każdej chwili złożyć sprzeciw. |
| Obsługa klienta | Art. 6 ust. 1 lit. b – Umowa | Odpowiedzi na zapytania drogą e-mail lub telefonicznie |
| Zapytania dotyczące zdrowia | Art. 9 ust. 2 lit. a – Wyraźna zgoda | Tylko jeśli dobrowolnie przekażesz informacje zdrowotne; dane są usuwane w ciągu 72 godzin od rozwiązania zapytania |
| Komunikaty marketingowe | Art. 6 ust. 1 lit. a – Zgoda | Newslettery z informacjami o nowych produktach/ofertach; wymagane zaznaczenie pola zgody |
| Bezpieczeństwo i rozwój strony | Art. 6 ust. 1 lit. f – Uzasadniony interes | Analiza anonimowych wzorców ruchu w celu naprawiania błędów i poprawy doświadczenia użytkownika |
5. OKRESY PRZECHOWYWANIA DANYCH
- Dane zamówień: 10 lat (wymóg wynikający z przepisów finansowych UE)
- Konta klientów: Do 2 lat po ostatniej aktywności, chyba że wcześniej złożysz wniosek o usunięcie
- Zgoda na marketing: Do momentu jej cofnięcia lub po 3 latach braku aktywności
- Dane zdrowotne: Natychmiast usuwane po rozwiązaniu zapytania, chyba że są niezbędne do obrony prawnej
- Logi serwerowe: 6 miesięcy w celach bezpieczeństwa
Wszystkie dane są bezpiecznie anonimizowane lub trwale usuwane metodami kryptograficznego kasowania po upływie okresu przechowywania.
6. TWOJE PRAWA W MYŚL RODO
Jako osoba, której dane dotyczą, mieszkająca w Europie, masz prawo do:
- Uzyskania dostępu: Otrzymania kopii wszystkich danych osobowych, które o Tobie posiadamy
- Sprostowania: Poprawienia nieprawidłowych lub niekompletnych informacji
- Usunięcia („prawo do bycia zapomnianym”): Żądania usunięcia danych, gdy nie są już potrzebne
- Ograniczenia przetwarzania: Tymczasowego zawieszenia przetwarzania w przypadku sporów co do poprawności danych
- Przenoszenia danych: Otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie (np. JSON/CSV)
- Składania sprzeciwu: Zatrzymania przetwarzania opartego na uzasadnionym interesie lub w celach marketingu bezpośredniego
- Cofnięcia zgody: W każdej chwili w przypadku danych zdrowotnych lub marketingu
Jak zrealizować swoje prawa:
Napisz e-mail na adres [email protected] z tematem „Żądanie RODO – [Twoje prawo]”. Dołącz dowód tożsamości (np. kopię strony dokumentu tożsamości z zasłoniętymi danymi wrażliwymi). Odpowiadamy w ciągu 30 dni. Jeśli nie będziesz zadowolony/a, możesz złożyć skargę do lokalnego Europejskiego Organu Ochrony Danych (edpb.europa.eu).
7. MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH
Twoje dane pozostają głównie w Europejskim Obszarze Gospodarczym (EOG). W ograniczonych przypadkach przekazywanie poza EOG odbywa się wyłącznie przy zastosowaniu zabezpieczeń zgodnych z RODO:
- Ramowy Mechanizm Ochrony Danych UE–USA: Dla amerykańskich dostawców usług objętych certyfikatem
- Klauzule Standardowe (SCC): Zgodnie z najnowszymi klauzulami zatwierdzonymi przez Komisję UE (2021)
Żadne dane nie są przekazywane do krajów uznanych przez Komisję Europejską za „niedostateczne” bez wyraźnych zabezpieczeń.
8. ŚRODKI BEZPIECZEŃSTWA DANYCH
- Szyfrowanie: TLS 1.3+ dla danych w tranzycie; szyfrowanie AES-256 dla danych przechowywanych
- Kontrola dostępu: Ścisłe uprawnienia oparte na rolach; uwierzytelnianie dwuskładnikowe dla pracowników
- Postępowanie przy naruszeniu: Powiadomienie organów w ciągu 72 godzin (zgodnie z art. 33 RODO), jeśli istnieje wysokie ryzyko
- Audyty: Coroczne testy penetracyjne przeprowadzane przez niezależne firmy cyberbezpieczeństwa
Uwaga: Żaden system nie jest w 100% bezpieczny – stale aktualizujemy środki ochrony na podstawie analiz zagrożeń.
9. CIASTECZKA I TECHNOLOGIE ŚLEDZĄCE
9.1 Rodzaje ciasteczek
| Rodzaj | Cel | Okres ważności | Sposób rezygnacji |
|---|---|---|---|
| Konieczne | Koszyk zakupowy, sesje logowania | Tylko na czas sesji | Nie można wyłączyć (strona przestaje działać) |
| Analityczne | Anonimowa analiza ruchu | 13 miesięcy | Baner ciasteczek lub ustawienia przeglądarki |
| Funkcjonalne | Zapamiętywanie preferencji (język/temat) | 6 miesięcy | Baner ciasteczek |
| Marketingowe | Personalizowane reklamy (Facebook/Google Ads) | 90 dni | Baner ciasteczek lub narzędzia sieci reklamowych |
9.2 Możliwości kontroli
- Początkowa zgoda: Zarządzaj preferencjami za pomocą banera ciasteczek przy pierwszej wizycie
- Ustawienia przeglądarki: Blokuj ciasteczka stron trzecich w ustawieniach Chrome/Firefox/Safari
- Narzędzia rezygnacji:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Reklamy Facebooka: facebook.com/ads/preferences
- Ogólne: youronlinechoices.eu