Zásady ochrany osobných údajov
2026
1. ÚVOD
Tieto zásady ochrany osobných údajov vysvetľujú, ako nakladáme s osobnými údajmi zhromaždenými prostredníctvom oficiálnej webovej stránky autorizovaného európskeho distribútora stravovacích doplnkov Blutforde. Naša činnosť sa riadi prísne podľa nariadenia Európskej únie o všeobecnej ochrane údajov (GDPR), Zákona Spojeného kráľovstva o ochrane údajov z roku 2018 a všetkých platných národných zákonov o ochrane údajov v Európe.
Dôležité upresnenie týkajúce sa zdravia:
Produkty Blutforde sú výlučne stravovacie doplnky regulované v rámci nariadenia EÚ (ES) č. 1924/2006. NIE sú liekmi, farmaceutickými prípravkami ani zdravotníckymi pomôckami. Tieto doplnky nedokážu diagnostikovať, liečiť, vyliečiť ani predchádzať žiadnemu ochoreniu. Pred začatím užívania akéhokoľvek stravovacieho doplnku sa vždy poraďte s kvalifikovaným zdravotníckym odborníkom.
2. KTO SME
Sme autorizovaným distribútorom produktov Blutforde. Nie sme výrobcom. V súvislosti s ochranou osobných údajov pôsobíme ako správca údajov zodpovedný za vaše osobné údaje.
Kontaktné údaje:
Tím pre ochranu osobných údajov: [email protected]
DPO – Garant ochrany údajov: [email protected]
3. OSOBNÉ ÚDAJE, KTORÉ ZHROMAŽĎUJEME
3.1 Priamo poskytnuté informácie
- Účet a objednávky: Meno, e-mailová adresa, fakturačná/doručovacia adresa, telefónne číslo, platobný token (spracovávaný tretími stranami certifikovanými podľa štandardu PCI-DSS; nikdy neuchovávame úplné čísla kreditných kariet)
- Dobrovoľné zdravotné informácie: Ak ich poskytnete pri kontakte s podporou (napr. „Je to vhodné pri vysokom tlaku?“), považujeme ich za osobitnú kategóriu údajov podľa článku 9 GDPR. Spracovávame ich len na základe výslovnej súhlasovej vyhlásenia a po vyriešení otázky ich zmazáme do 72 hodín.
- Nastavenia marketingu: E-mailová adresa (ak ste prihlásení na odber noviniek), preferencie komunikácie
3.2 Automaticky zhromažďované údaje
- Technické informácie: IP adresa, typ prehliadača, model zariadenia, operačný systém, približná geografická poloha
- Údaje o používaní: Navštívené stránky, čas strávený na webe, kliknuté odkazy, chybové logy
- Cookies a podobné technológie:
- Základné: Správa relácií (funkcionalita nákupného košíka)
- Analytické: Anonymizované sledovanie správania používateľov (Google Analytics 4 s anonymizáciou IP adries)
- Funkčné: Uložené preferencie (jazyk/téma)
- Marketingové: Pixely sociálnych sietí a reklamné trackery (aktivované len po výslovnom súhlase)
3.3 Údaje z tretích strán
Údaje získavame len od:
- dopravcov (DHL, národné poštové služby) kvôli sledovaniu zásielok
- služieb na prevenciu podvodov (analýza rizika transakcií)
- verejných orgánov, ak je to právne požadované (napr. daňové orgány)
4. ÚČELY SPRACOVANIA ÚDAJOV A PRÁVNE ZÁKLADY
| Účel | Právny základ (GDPR) | Podrobnosti |
|---|---|---|
| Realizácia objednávok | Článok 6(1)(b) – Zmluva | Spracovanie adries a platobných údajov na doručenie zakúpených stravovacích doplnkov |
| Plnenie zákonných povinností | Článok 6(1)(c) – Právna povinnosť | Uchovávanie faktúr pre daňové orgány (minimálne 5–10 rokov) |
| Prevencia podvodov | Článok 6(1)(f) – Oprávnený záujem | Použitie anonymizovaných údajov na zistenie podozrivých transakcií. Kedykoľvek sa môžete proti tomu postaviť. |
| Zákaznícka podpora | Článok 6(1)(b) – Zmluva | Odpovede na otázky prostredníctvom e-mailu alebo telefónu |
| Otázky týkajúce sa zdravia | Článok 9(2)(a) – Výslovný súhlas | IBA ak dobrovoľne poskytnete zdravotné informácie; po vyriešení otázky sú zmazané do 72 hodín |
| Marketingová komunikácia | Článok 6(1)(a) – Súhlas | Novinky o nových produktoch/ponukách; vyžaduje začiarknutie políčka pre súhlas |
| Bezpečnosť a vylepšovanie webu | Článok 6(1)(f) – Oprávnený záujem | Analyzovanie anonymizovaných vzorov návštevnosti na opravu chýb a zlepšenie používateľského zážitku |
5. DOBY UCHOVÁVANIA ÚDAJOV
- Záznamy o objednávkach: 10 rokov (vyžadované európskymi finančnými predpismi)
- Zákaznícke účty: Do 2 rokov po poslednej aktivite, pokiaľ nevyžiadate skoršie zmazanie
- Súhlas s marketingom: Do stiahnutia súhlasu alebo po 3 rokoch neaktivity
- Zdravotné údaje: Okamžite zmazané po vyriešení otázky, pokiaľ nie sú potrebné na právnu obranu
- Logy webu: 6 mesiacov z dôvodu bezpečnosti
Všetky údaje sú po uplynutí lehoty bezpečne anonymizované alebo trvalo vymazané pomocou kryptografických metód.
6. VAŠE PRÁVA PODĽA GDPR
Ako dotknutá osoba v Európe máte právo na:
- Prístup: Získať kópiu všetkých osobných údajov, ktoré o vás máme
- Opravu: Opraviť nepresné alebo neúplné informácie
- Vymazanie („právo byť zabudnutý“): Vyžiadať vymazanie, keď už údaje nie sú potrebné
- Obmedzenie: Dočasne pozastaviť spracovanie počas sporov o presnosť
- Prenosnosť: Dostať svoje údaje v štruktúrovanom, strojovo čitateľnom formáte (napr. JSON/CSV)
- Namietku: Zastaviť spracovanie založené na oprávnenom záujme alebo na priamy marketing
- Odvolanie súhlasu: Kedykoľvek odvolať súhlas so spracovaním zdravotných údajov alebo marketingom
Ako uplatniť práva:
Napíšte na [email protected] s predmetom „Žiadosť podľa GDPR – [Vaše právo]“. Pripojte doklad totožnosti (napr. kópiu stránky pasu s citlivými údajmi začiernenými). Odpovieme do 30 dní. Ak budete nespokojní, môžete podať sťažnosť svojmu miestnemu úradu pre ochranu údajov v EÚ (edpb.europa.eu).
7. MEDZINÁRODNÉ PRENOSY ÚDAJOV
Vaše údaje zostávajú primárne v rámci Európskeho hospodárskeho priestoru (EHP). V obmedzených prípadoch sa prenosy mimo EHP uskutočňujú len za podmienok zabezpečených podľa GDPR:
- Rámec pre ochranu údajov medzi EÚ a USA: Pre certifikovaných poskytovateľov služieb so sídlom v USA
- Štandardné zmluvné klauzuly (SCC): Používame najnovšie klauzuly schválené Európskou komisiou (2021)
Žiadne údaje nie sú prenášané do krajín, ktoré Európska komisia považuje za „nedostatočné“, bez výslovných zábezpek.
8. OPATRENIA NA BEZPEČNOSŤ ÚDAJOV
- Šifrovanie: TLS 1.3+ pre údaje v prenose; AES-256 šifrovanie pre uložené údaje
- Kontrola prístupu: Prísne prístupové práva podľa rolí; viacfaktorové overenie pre zamestnancov
- Postup pri porušení: Oznámenie orgánom do 72 hodín (podľa článku 33 GDPR), ak existuje vysoké riziko
- Audity: Ročné penetračné testovanie nezávislými bezpečnostnými firmami
Poznámka: Žiadny systém nie je 100 % bezpečný – naše opatrenia neustále aktualizujeme na základe aktuálnych hrozieb.
9. COOKIES A TRACKINGOVÉ TECHNOLOGIE
9.1 Kategórie cookies
| Typ | Účel | Trvanie | Spôsob odhlásenia |
|---|---|---|---|
| Základné | Nákupný košík, relácie prihlásenia | Iba počas relácie | Nemožno vypnúť (bez nich web nefunguje) |
| Analytické | Anonymná analýza návštevnosti | 13 mesiacov | Banner cookies alebo nastavenia prehliadača |
| Funkčné | Pamätanie si preferencií (jazyk/téma) | 6 mesiacov | Banner cookies |
| Marketingové | Personalizované reklamy (Facebook/Google Ads) | 90 dní | Banner cookies alebo nástroje reklamných sietí |
9.2 Vaše možnosti kontroly
- Počiatočný súhlas: Nastavte preferencie cez náš banner cookies pri prvom návšteve
- Nastavenia prehliadača: Blokujte cookies tretích strán cez nastavenia Chrome/Firefox/Safari
- Nástroje na odhlásenie:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook Ads: facebook.com/ads/preferences
- Všeobecné: youronlinechoices.eu