Политика за поверителност
2026
Политика за поверителност на Eudalie
Тази политика за поверителност обяснява как Eudalie („ние“, „нас“ или „нашият“) събира, използва, съхранява, споделя и защитава вашите лични данни, когато посетите нашия уебсайт (www.eudalie.org), направите поръчка, абонирате се за нашия бюлетин или по друг начин взаимодействате с нашите услуги. Ние сме ангажирани да защитаваме вашата поверителност и да гарантираме пълно съответствие с Общия регламент за защита на данните на Европейския съюз (Регламент (EU) 2016/679 – „GDPR“). Чрез използването на нашия уебсайт или услуги, вие признавате, че сте прочели, разбрали и се съгласили с практиките, описани в тази политика.
1. Кой сме ние
Eudalie е марка за грижа за кожата, специализирана в премиум кремове за лице, формулирани с натурални съставки. Нашият администратор на данни е:
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Милано, Италия
ДДС: IT12345678901
Имейл: [email protected]
За всички въпроси, свързани с поверителността, включително упражняване на вашите права по GDPR, моля, свържете се с нашия длъжностно лице по защита на данните (DPO) на горния имейл адрес.
2. Какви лични данни събираме
Събираме само тези данни, които са необходими за целите, посочени по-долу. Те включват:
- Данни за самоличност и контакт: Име, имейл адрес, телефонен номер, адреси за фактуриране и доставка.
- Данни за поръчки: Информация за продукти, история на поръчките, метод на плащане (но не и пълни номера на карти – те се обработват сигурно от Stripe).
- Технически данни: IP адрес, тип браузър, информация за устройството, бисквитки и данни за използване (посетени страници, време на престой и др.).
- Предпочитания за маркетинг: Статус на съгласие за бюлетини, рекламни имейли и персонализирана реклама.
- Данни от клиентска поддръжка: Записи на комуникации чрез имейл, чат или контактни формуляри.
Ние **не** събираме чувствителни данни (напр. здравословна информация, религиозни убеждения, биометрични данни), освен ако това не е изрично необходимо за легитимна услуга (напр. консултация за алергии по кожата – което в момента не предлагаме).
3. Как използваме вашите лични данни
Обработваме вашите данни единствено на законни основания съгласно Член 6 от GDPR:
- Необходимост за изпълнение на договор (Чл. 6(1)(b)): За изпълнение на поръчки, доставка на продукти, обработка на плащания и предоставяне на клиентска поддръжка.
- Законово задължение (Чл. 6(1)(c)): За спазване на данъчните, счетоводните и антифрауд закони (напр. съхранение на фактури за 10 години по италиански закон).
- Законен интерес (Чл. 6(1)(f)): За предотвратяване на измами, сигурност на уебсайта, подобряване на потребителското изживяване и анализ на агрегирани данни за трафик (с анонимизирани данни).
- Изрично съгласие (Чл. 6(1)(a)): За маркетингови комуникации, персонализирана реклама и несъществени бисквитки. Можете да оттеглите съгласието си по всяко време.
4. Правна основа за обработката
Всяко действие по обработка е свързано с конкретна правна основа:
| Цел | Правна основа | Период на съхранение на данните |
|---|---|---|
| Изпълнение на поръчки и доставка | Договор + Законово задължение | 10 години (според италианското фискално законодателство) |
| Клиентска поддръжка | Договор + Законен интерес | 3 години след последното взаимодействие |
| Сигурност на уебсайта и предотвратяване на измами | Законен интерес | 1 година (лог файлове) |
| Бюлетини и промоции | Изрично съгласие | Докато не оттеглите съгласието си |
| Анализи (Google Analytics 4) | Изрично съгласие | 14 месеца (стандартно за GA4) |
5. Споделяне на данните ви с трети страни
Никога не продаваме вашите лични данни. Споделяме ги единствено с доверени партньори, които действат като **обработващи данни лица** в рамките на строги договори, съобразени с GDPR (Член 28):
- Платежни оператори: Stripe – за сигурна обработка на плащания. Te не съхраняват пълни данни на карти на нашите сървъри.
- Куриерски фирми: DHL, UPS – за доставка на поръчките. Споделяме само име, адрес и телефонен номер.
- Маркетинг платформи: Mailchimp (имейл), Meta (Facebook Pixel), Google Ads – само ако сте дали съгласие за маркетинг.
- Доставчици на аналитични услуги: Google Analytics 4 – с активирана анонимизация на IP адреса и без проследяване чрез User-ID.
- Облачен хостинг: AWS (Amazon Web Services) – сървъри, разположени в ЕС (Франкфурт, Германия).
Всички трети страни са задължени да спазват конфиденциалността и задълженията за защита на данните. Международните трансфери (напр. към Google в САЩ) се защитават чрез **Рамката за защита на данните между ЕС и САЩ** или **Стандартни договорни клаузи (SCC)**.
6. Вашите права по GDPR
Имате следните права относно вашите лични данни:
- Право на достъп (Чл. 15): Да поискате копие от данните, които съхраняваме за вас.
- Право на коригиране (Чл. 16): Да коригирате неточни или непълни данни.
- Право на изтриване (Чл. 17): Да поискате изтриване на вашите данни, освен ако сме задължени да ги запазим по законови причини (напр. данъчни документи).
- Право на ограничаване (Чл. 18): Да ограничите начина, по който обработваме вашите данни при определени обстоятелства.
- Право на преносимост на данните (Чл. 20): Да получите вашите данни в структуриран, машинно четим формат.
- Право на възражение (Чл. 21): Да възразите срещу обработката, базирана на законен интерес или директен маркетинг.
- Право на оттегляне на съгласието (Чл. 7): По всяко време, без това да засяга законността на предишната обработка.
За да упражните някое от тези права, изпратете имейл на [email protected]. Ще отговорим в срок до **30 дни**. Имате също право да подадете жалба до вашия национален надзорен орган (напр. Garante per la Protezione dei Dati Personali в Италия).
7. Мерки за сигурност на данните
Прилагаме подходящи технически и организационни мерки за защита на вашите данни от неоторизиран достъп, загуба или злоупотреба, включително:
- SSL/TLS криптиране (HTTPS по целия сайт)
- Редовни одити за сигурност и сканиране за уязвимости
- Строг контрол на достъпа (само упълномощен персонал)
- Псевдонимизация на аналитичните данни
- Сигурна обработка на плащания чрез доставчици, съответстващи на PCI-DSS (Stripe)
В малко вероятния случай на нарушение на сигурността, което представлява риск за вашите права, ще ви уведомим, както и съответния надзорен орган, в срок до **72 часа**, както изисква Член 33 от GDPR.
8. Използване на бисквитки и проследяващи технологии
Използваме бисквитки, за да подобрим функционалността, да анализираме производителността и да доставяме персонализирано съдържание. Подробна информация е налична в нашата отделна Политика за бисквитки. Несъществените бисквитки се активират единствено след вашето изрично съгласие чрез нашата лента за бисквитки.
9. Поверителност за деца
Нашите продукти и уебсайт не са предназначени за лица под **16-годишна** възраст. Не събираме нарочно лични данни от деца. Ако разберем, че сме събрали такива данни, ще ги изтрием незабавно.
10. Международни трансфери на данни
Въпреки че основната ни дейност е в ЕС, някои подизпълнители (напр. Google, Meta) може да прехвърлят данни извън Европейското икономическо пространство (ЕИП). Такива трансфери се защитават чрез:
- **Рамката за защита на данните между ЕС и САЩ** (за сертифицирани компании като Google)
- **Стандартни договорни клаузи (SCC)**, одобрени от Европейската комисия
- Допълнителни гаранции като криптиране и договорни клаузи за защита на данните
Не прехвърляме данни в страни, считани за недостатъчни от Европейската комисия, без подходящи гаранции.
11. Промени в настоящата политика за поверителност
Може да актуализираме тази политика, за да отразим промени в нашите практики или в законодателството. Датата „Последна актуализация“ в началото ще бъде променена съответно. Съществените промени ще бъдат съобщени чрез имейл или чрез видимо известие на нашия уебсайт. Продължаването на използването означава приемане на актуализираната политика.