Datenschutzrichtlinie
2026
Datenschutzrichtlinie für Eudalie
Diese Datenschutzrichtlinie erklärt, wie Eudalie („wir“, „uns“ oder „unser“) Ihre personenbezogenen Daten erhebt, verwendet, speichert, weitergibt und schützt, wenn Sie unsere Website (www.eudalie.org) besuchen, einen Kauf tätigen, unseren Newsletter abonnieren oder anderweitig mit unseren Services interagieren. Wir verpflichten uns zum Schutz Ihrer Privatsphäre und zur vollständigen Einhaltung der Datenschutz-Grundverordnung der Europäischen Union (Verordnung (EU) 2016/679 – „DSGVO“). Mit der Nutzung unserer Website oder unserer Services bestätigen Sie, dass Sie diese Richtlinie gelesen, verstanden und den darin beschriebenen Praktiken zugestimmt haben.
1. Wer wir sind
Eudalie ist eine Pflegemarke, die sich auf hochwertige Gesichtscremes mit natürlichen Inhaltsstoffen spezialisiert hat. Unser Verantwortlicher für die Datenverarbeitung ist:
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Mailand, Italien
UID: IT12345678901
E-Mail: [email protected]
Für alle datenschutzbezogenen Anfragen – einschließlich der Ausübung Ihrer DSGVO-Rechte – wenden Sie sich bitte an unseren Datenschutzbeauftragten (DPO) unter der oben genannten E-Mail-Adresse.
2. Welche personenbezogenen Daten wir erfassen
Wir erfassen nur jene Daten, die für die nachstehend genannten Zwecke notwendig sind. Dazu gehören:
- Identitäts- und Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferanschrift.
- Bestelldaten: Produktinformationen, Bestellhistorie, Zahlungsmethode (jedoch keine vollständigen Kartennummern – diese werden sicher über Stripe verarbeitet).
- Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen, Cookies sowie Nutzungsdaten (besuchte Seiten, Verweildauer etc.).
- Marketingpräferenzen: Einwilligungsstatus für Newsletter, Werbe-E-Mails und personalisierte Werbung.
- Kundenservice-Daten: Aufzeichnungen von Kommunikation per E-Mail, Chat oder Kontaktformular.
Wir erfassen **keine sensiblen Daten** (z. B. Gesundheitsinformationen, religiöse Überzeugungen oder biometrische Daten), es sei denn, dies ist ausdrücklich für eine legitime Dienstleistung erforderlich (z. B. Hautallergieberatung – die wir derzeit nicht anbieten).
3. Wie wir Ihre personenbezogenen Daten verwenden
Wir verarbeiten Ihre Daten ausschließlich auf rechtmäßigen Grundlagen gemäß Artikel 6 der DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b): Zur Abwicklung von Bestellungen, Lieferung von Produkten, Zahlungsabwicklung und Kundensupport.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Zur Einhaltung steuerlicher, buchhalterischer und betrugsbekämpfender Vorschriften (z. B. Aufbewahrung von Rechnungen gemäß italienischem Recht für 10 Jahre).
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Zur Betrugsprävention, Absicherung unserer Website, Verbesserung der Benutzererfahrung und Analyse aggregierter Verkehrsdaten (unter Verwendung anonymisierter Daten).
- Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a): Für Marketingkommunikation, personalisierte Werbung und nicht essentielle Cookies. Sie können Ihre Einwilligung jederzeit widerrufen.
4. Rechtsgrundlage der Verarbeitung
Jede Verarbeitungstätigkeit ist einer konkreten Rechtsgrundlage zugeordnet:
| Zweck | Rechtsgrundlage | Aufbewahrungsfrist |
|---|---|---|
| Abwicklung und Lieferung von Bestellungen | Vertrag + rechtliche Verpflichtung | 10 Jahre (gemäß italienischem Steuerrecht) |
| Kundensupport | Vertrag + berechtigtes Interesse | 3 Jahre nach letztem Kontakt |
| Websicherheit und Betrugsprävention | Berechtigtes Interesse | 1 Jahr (Logdateien) |
| Newsletter und Werbeaktionen | Ausdrückliche Einwilligung | Bis zum Widerruf der Einwilligung |
| Analytics (Google Analytics 4) | Ausdrückliche Einwilligung | 14 Monate (GA4-Standard) |
5. Weitergabe Ihrer Daten an Dritte
Wir verkaufen Ihre personenbezogenen Daten niemals. Wir geben sie nur an vertrauenswürdige Partner weiter, die als **Auftragsverarbeiter** im Rahmen strenger, DSGVO-konformer Verträge (Artikel 28) handeln:
- Zahlungsdienstleister: Stripe – zur sicheren Abwicklung von Zahlungen. Vollständige Kartendaten werden nicht auf unseren Servern gespeichert.
- Versanddienstleister: DHL, UPS – zur Zustellung Ihrer Bestellungen. Es werden lediglich Name, Adresse und Telefonnummer übermittelt.
- Marketingplattformen: Mailchimp (E-Mail), Meta (Facebook Pixel), Google Ads – nur bei vorliegender Einwilligung in Marketingmaßnahmen.
- Anbieter für Webanalyse: Google Analytics 4 – mit aktivierter IP-Anonymisierung und ohne User-ID-Tracking.
- Cloud-Hosting: AWS (Amazon Web Services) – Serverstandort in der EU (Frankfurt, Deutschland).
Alle Drittanbieter sind vertraglich zur Vertraulichkeit und zum Datenschutz verpflichtet. Internationale Datenübermittlungen (z. B. an Google in die USA) erfolgen unter dem **EU-US-Datenschutzrahmen** oder mithilfe **Standardvertragsklauseln (SCCs)**.
6. Ihre Rechte gemäß DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15): Sie können eine Kopie der über Sie gespeicherten Daten anfordern.
- Recht auf Berichtigung (Art. 16): Sie können unrichtige oder unvollständige Daten korrigieren lassen.
- Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, sofern wir diese nicht aus rechtlichen Gründen aufbewahren müssen (z. B. steuerliche Unterlagen).
- Recht auf Einschränkung der Verarbeitung (Art. 18): Sie können unter bestimmten Umständen die Art der Verarbeitung Ihrer Daten beschränken.
- Recht auf Datenübertragbarkeit (Art. 20): Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Basis berechtigter Interessen oder Direktwerbung widersprechen.
- Recht auf Widerruf der Einwilligung (Art. 7): Jederzeit, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung beeinträchtigt wird.
Um eines dieser Rechte auszuüben, schreiben Sie uns bitte an [email protected]. Wir antworten innerhalb von **30 Tagen**. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer nationalen Aufsichtsbehörde einzulegen (z. B. beim Garante per la Protezione dei Dati Personali in Italien).
7. Maßnahmen zur Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen, darunter:
- SSL/TLS-Verschlüsselung (HTTPS auf der gesamten Website)
- Regelmäßige Sicherheitsaudits und Schwachstellenanalysen
- Strenge Zugriffskontrollen (nur autorisiertes Personal)
- Pseudonymisierung von Analyse-Daten
- Sichere Zahlungsabwicklung über PCI-DSS-zertifizierte Anbieter (Stripe)
Im unwahrscheinlichen Fall einer Datenschutzverletzung, die ein Risiko für Ihre Rechte darstellt, informieren wir Sie und die zuständige Aufsichtsbehörde innerhalb von **72 Stunden** gemäß Artikel 33 DSGVO.
8. Nutzung von Cookies und Tracking-Technologien
Wir verwenden Cookies, um die Funktionalität zu verbessern, die Leistung zu analysieren und personalisierte Inhalte bereitzustellen. Detaillierte Informationen finden Sie in unserer separaten Cookie-Richtlinie. Nicht essentielle Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert.
9. Datenschutz für Kinder
Unsere Produkte und unsere Website richten sich nicht an Personen unter **16 Jahren**. Wir erfassen bewusst keine personenbezogenen Daten von Kindern. Sollten wir dennoch davon Kenntnis erhalten, löschen wir diese Daten unverzüglich.
10. Internationale Datenübermittlungen
Obwohl unsere Haupttätigkeiten innerhalb der EU stattfinden, können einige Subprozessoren (z. B. Google, Meta) Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln. Solche Übermittlungen sind geschützt durch:
- den **EU-US-Datenschutzrahmen** (für zertifizierte Unternehmen wie Google)
- **Standardvertragsklauseln (SCCs)**, genehmigt von der Europäischen Kommission
- Zusätzliche Schutzmaßnahmen wie Verschlüsselung und vertragliche Datenschutzklauseln
Wir übermitteln keine Daten in Länder, die von der Europäischen Kommission als unzureichend geschützt eingestuft wurden, es sei denn, angemessene Schutzvorkehrungen liegen vor.
11. Änderungen dieser Datenschutzrichtlinie
Wir können diese Richtlinie aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen Rechnung zu tragen. Das Datum „Zuletzt aktualisiert“ am Anfang wird entsprechend angepasst. Wesentliche Änderungen werden Ihnen per E-Mail oder durch einen deutlichen Hinweis auf unserer Website mitgeteilt. Die fortgesetzte Nutzung gilt als Zustimmung zur jeweils aktuellen Fassung.