Politika zasebnosti
2026
1. UVOD
Ta politika zasebnosti pojasnjuje, kako ravnamo z osebnimi podatki, zbranimi prek uradne spletne strani pooblaščenega evropskega distributerja dopolnil Blutforde. Delujemo v skladu z Uredbo EU o splošni zaščiti osebnih podatkov (GDPR), ZDA iz leta 2018 ter vsemi veljavnimi nacionalnimi zakoni o varstvu podatkov v Evropi.
Pomembno pojasnilo glede zdravja:
Izdelki Blutforde so izključno prehranska dopolnila, urejena v okviru Uredbe (ES) št. 1924/2006. Niso zdravila, farmacevtski izdelki ali medicinski pripomočki. Ta dopolnila ne diagnosticirajo, ne zdravijo, ne pozdravijo in ne preprečujejo nobene bolezni. Pred začetkom jemanja kakršnih koli dopolnil vedno posvetujte s kvalificiranim zdravstvenim strokovnjakom.
2. KDO SMO
Mi smo pooblaščeni distributer izdelkov Blutforde. Nismo proizvajalec. Za vprašanja zasebnosti nastopamo kot upravljavec podatkov, odgovoren za vaše osebne podatke.
Kontaktne informacije:
Ekipa za zasebnost: [email protected]
Pooblaščenec za varstvo podatkov (DPO): [email protected]
3. OSEBNI PODATKI, KI JIH ZBIRAMO
3.1 Neposredno posredovane informacije
- Račun in naročila: Ime, e-naslov, naslovi za računovanje/dostavo, telefonska številka, žeton plačila (obdelujejo ga tretje osebe, certificirane po standardu PCI-DSS; nikoli ne shranjujemo polnih številk kreditnih kartic)
- Prostovoljne informacije o zdravju: Če jih posredujete pri stiku s podporo (npr. »Ali je to primerno za visok krvni tlak?«), se obravnavajo kot posebna kategorija podatkov po členu 9 GDPR. Obdelujemo jih le na podlagi izrecne privolitve in jih izbrišemo v 72 urah po rešitvi poizvedbe.
- Nastavitve za trženje: E-naslov (če ste naročeni na novice), prednostne nastavitve komunikacije
3.2 Samodejno zbrani podatki
- Tehnične informacije: IP-naslov, vrsta brskalnika, model naprave, operacijski sistem, približna geografska lokacija
- Podatki o uporabi: Obiskane strani, porabljen čas na spletni strani, kliknjeni povezavi, dnevniki napak
- Piškotki in podobne tehnologije:
- Temeljni: Upravljanje sej (funkcionalnost nakupovalnega vozička)
- Analitika: Anonimno sledenje uporabniškega vedenja (Google Analytics 4 z anonimizacijo IP-naslova)
- Funkcionalni: Shranjene nastavitve (jezik/tema)
- Trženje: Piksli družbenih omrežij in sledilniki oglasov (aktivirani le po izrecni privolitvi)
3.3 Viri tretjih oseb
Podatke prejmemo le od:
- Partnerjev za dostavo (DHL, nacionalne poštne službe) za sledenje pošiljkam
- Storitev za preprečevanje goljufij (analiza tveganja transakcij)
- Javnih organov, kadar je to pravno zahtevano (npr. davčni organi)
4. NAMENI OBDELAVE PODATKOV IN PRAVNE PODLAge
| Namen | Pravna podlaga (GDPR) | Podrobnosti |
|---|---|---|
| Izpolnitev naročil | Člen 6(1)(b) – Pogodba | Obdelava naslovnih/podatkov o plačilu za dostavo kupljenih dopolnil |
| Pravna skladnost | Člen 6(1)(c) – Pravna obveznost | Hranjenje računov za davčne organe (vsaj 5–10 let) |
| Preprečevanje goljufij | Člen 6(1)(f) – Zakonito interes | Uporaba anonimiziranih podatkov za zaznavanje sumljivih transakcij. Kadarkoli lahko ugovarjate. |
| Podpora strankam | Člen 6(1)(b) – Pogodba | Odgovarjanje na poizvedbe prek e-pošte/telefona |
| Poizvedbe v zvezi z zdravjem | Člen 9(2)(a) – Izrecna privolitev | LE, če prostovoljno posredujete podatke o zdravju; izbrisani v 72 urah po rešitvi poizvedbe |
| Tržne komunikacije | Člen 6(1)(a) – Privolitev | E-novice o novih izdelkih/ponudbah; zahteva potrditveno polje |
| Varnost in izboljšanje spletne strani | Člen 6(1)(f) – Zakonito interes | Analiza anonimiziranih vzorcev prometa za odpravljanje napak in izboljšanje uporabniške izkušnje |
5. ROKI HRANJENJA PODATKOV
- Podatki o naročilih: 10 let (zahtevano s strani finančnih predpisov EU)
- Računi strank: Do 2 let po zadnji aktivnosti, razen če zahtevate zgodnejši izbris
- Privolitev za trženje: Do umika privolitve ali po 3 letih neaktivnosti
- Podatki o zdravju: Takoj izbrisani po rešitvi poizvedbe, razen če so potrebni za pravno obrambo
- Dnevniki spletne strani: 6 mesecev zaradi varnosti
Vsi podatki so po poteku roka varno anonimizirani ali trajno izbrisani z uporabo kriptografskih metod brisanja.
6. VAŠE PRAVICE PO GDPR
Kot oseba, na katero se nanašajo podatki v Evropi, imate pravico do:
- Dostopa: Pridobitev kopije vseh osebnih podatkov, ki jih imamo o vas
- Popravka: Popravka netočnih ali nepopolnih informacij
- Izbrisa (»pravica do pozabe«): Zahtevek za izbris, ko podatki niso več potrebni
- Omejitve: Začasno ustavitev obdelave med sporom o točnosti
- Prenosljivosti: Prejem podatkov v strukturiranem, strojno berljivem formatu (npr. JSON/CSV)
- Ugovora: Prekinitev obdelave na podlagi zakonitega interesa ali za neposredno trženje
- Umika privolitve: Za podatke o zdravju ali trženje kadarkoli
Kako uveljaviti pravice:
Pošljite e-sporočilo na [email protected] z naslovom »Zahteva po GDPR – [Vaša pravica]«. Priložite dokazilo o identiteti (npr. kopijo strani potnega lista z zatemnjenimi občutljivimi podatki). Odgovorimo v 30 dneh. Če niste zadovoljni, lahko vložite pritožbo pri svoji lokalni evropski agenciji za varstvo podatkov (edpb.europa.eu).
7. MEDNARODNI PRENOSI PODATKOV
Vaši podatki ostajajo predvsem znotraj Evropskega gospodarskega prostora (EGP). V redkih primerih se prenosi zunaj EGP izvajajo le pod zaščitnimi ukrepi, skladnimi z GDPR:
- Okvir za zasebnost podatkov EU-ZDA: Za certificirane ameriške ponudnike storitev
- Standardne pogodbene klavzule (SPK): Uporaba najnovejših klavzul, odobrenih s strani Evropske komisije (2021)
Podatki se ne prenašajo v države, ki jih Evropska komisija oceni kot »neustrezne«, brez izrecnih zaščitnih ukrepov.
8. UKREPI ZA VARNOST PODATKOV
- Šifriranje: TLS 1.3+ za podatke v prenosu; AES-256 šifriranje za shranjene podatke
- Kontrola dostopa: Strogi dovoljenjski sistem na podlagi vlog; večfaktorsko overjanje za zaposlene
- Protokol ob kršitvi: Obvestilo organom v 72 urah (v skladu s členom 33 GDPR), če obstaja visoko tveganje
- Revizije: Letno testiranje penetracije s strani neodvisnih podjetij za kibernetsko varnost
Opomba: Noben sistem ni 100 % varen – naše zaščitne mehanizme nenehno posodabljamo na podlagi informacij o grožnjah.
9. PIŠKOTKI IN SLEDILNE TEHNOLOGIJE
9.1 Kategorije piškotkov
| Vrsta | Namen | Trajanje | Način izklopa |
|---|---|---|---|
| Temeljni | Nakupovalni voziček, seje prijave | Samo za čas seje | Ni mogoče onemogočiti (brez njih spletna stran ne deluje) |
| Analitika | Anonimna analiza prometa | 13 mesecev | Pozorilo o piškotkih ali nastavitve brskalnika |
| Funkcionalni | Zapomnjenje nastavitev (jezik/tema) | 6 mesecev | Pozorilo o piškotkih |
| Trženje | Osebni oglasi (Facebook/Google Ads) | 90 dni | Pozorilo o piškotkih ali orodja oglaševalnih omrežij |
9.2 Možnosti nadzora
- Začetna privolitev: Upravljajte nastavitve prek našega pozorila o piškotkih ob prvem obisku
- Nastavitve brskalnika: Blokirajte piškotke tretjih oseb v nastavitvah Chrome/Firefox/Safari
- Orodja za izklop:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Oglasi Facebooka: facebook.com/ads/preferences
- Splošno: youronlinechoices.eu