Zásady ochrany osobních údajů
2026
Zásady ochrany osobních údajů pro Eudalie
Tyto zásady ochrany osobních údajů vysvětlují, jak Eudalie („my“, „nás“ nebo „naše“) shromažďuje, využívá, ukládá, sdílí a chrání vaše osobní údaje, když navštívíte naši webovou stránku (www.eudalie.org), uskutečníte nákup, přihlásíte se k odběru našeho newsletteru nebo jinak komunikujete s našimi službami. Jsme zavázáni chránit vaše soukromí a plně dodržovat nařízení Evropské unie o obecné ochraně osobních údajů (nařízení (EU) 2016/679 – „GDPR“). Používáním našich webových stránek nebo služeb potvrzujete, že jste tyto zásady přečetli, porozuměli jim a souhlasíte s popsanými postupy.
1. Kdo jsme
Eudalie je značka péče o pokožku specializující se na prémiové krémy do obličeje formulované z přírodních složek. Naším správcem údajů je:
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Milán, Itálie
DIČ: IT12345678901
E-mail: [email protected]
Pokud máte jakékoli dotazy týkající se ochrany soukromí, včetně uplatnění vašich práv podle GDPR, kontaktujte prosím našeho pověřence pro ochranu osobních údajů (DPO) na výše uvedenou e-mailovou adresu.
2. Jaké osobní údaje shromažďujeme
Shromažďujeme pouze údaje nezbytné pro níže uvedené účely. Patří mezi ně:
- Identifikační a kontaktní údaje: Jméno, e-mailová adresa, telefonní číslo, fakturační a dodací adresa.
- Údaje o objednávkách: Podrobnosti o produktu, historie objednávek, způsob platby (ale nikoli kompletní čísla platebních karet – ty jsou zpracovávány bezpečně prostřednictvím Stripe).
- Technické údaje: IP adresa, typ prohlížeče, informace o zařízení, cookies a údaje o používání (navštívené stránky, strávený čas atd.).
- Nastavení marketingových preferencí: Stav souhlasu s odběrem newsletteru, propagačních e-mailů a personalizované reklamy.
- Údaje z komunikace se zákaznickou podporou: Záznamy o komunikaci prostřednictvím e-mailu, chatu nebo kontaktních formulářů.
Neshromažďujeme **citlivé údaje** (např. zdravotní informace, náboženské přesvědčení, biometrická data), pokud nejsou výslovně vyžadovány pro poskytnutí legitimní služby (např. konzultace alergie pokožky – kterou momentálně nenabízíme).
3. Jak vaše osobní údaje využíváme
Vaše údaje zpracováváme pouze na základě právních důvodů stanovených v článku 6 GDPR:
- Smluvní nutnost (čl. 6 odst. 1 písm. b): Pro plnění objednávek, doručení produktů, zpracování plateb a poskytování zákaznické podpory.
- Právní povinnost (čl. 6 odst. 1 písm. c): Pro splnění daňových, účetních a protipodvodných zákonů (např. uchovávání faktur po dobu 10 let podle italské legislativy).
- Oprávněný zájem (čl. 6 odst. 1 písm. f): Pro prevenci podvodů, zabezpečení webových stránek, zlepšení uživatelského zážitku a analýzu agregovaných dat o návštěvnosti (s anonymizovanými údaji).
- Výslovný souhlas (čl. 6 odst. 1 písm. a): Pro marketingovou komunikaci, personalizovanou reklamu a nepovinné cookies. Souhlas můžete kdykoli odvolat.
4. Právní základy pro zpracování
Každá činnost zpracování je spojena s konkrétním právním základem:
| Účel | Právní základ | Doba uchovávání údajů |
|---|---|---|
| Plnění objednávek a doručení | Smlouva + právní povinnost | 10 let (podle italské daňové legislativy) |
| Zákaznická podpora | Smlouva + oprávněný zájem | 3 roky od poslední interakce |
| Zabezpečení webu a prevence podvodů | Oprávněný zájem | 1 rok (logovací soubory) |
| Newsletter a propagace | Výslovný souhlas | Do odvolání souhlasu |
| Analytika (Google Analytics 4) | Výslovný souhlas | 14 měsíců (výchozí nastavení GA4) |
5. Sdílení vašich údajů se třetími stranami
Vaše osobní údaje nikdy neprodáváme. Sdílíme je pouze s důvěryhodnými partnery, kteří jednají jako **zpracovatelé údajů** na základě přísných smluv v souladu s GDPR (článek 28):
- Platební brány: Stripe – pro bezpečné zpracování plateb. Kompletní čísla karet neukládají na našich serverech.
- Dopravci: DHL, UPS – pro doručení vašich objednávek. Sdílíme pouze jméno, adresu a telefonní číslo.
- Marketingové platformy: Mailchimp (e-maily), Meta (Facebook Pixel), Google Ads – pouze pokud jste souhlasili s marketingem.
- Poskytovatelé analytických nástrojů: Google Analytics 4 – s povolenou anonymizací IP adres a bez sledování User-ID.
- Cloudové hostování: AWS (Amazon Web Services) – servery umístěné v EU (Frankfurt nad Mohanem, Německo).
Všechny třetí strany jsou vázány povinností důvěrnosti a ochrany údajů. Mezinárodní přenosy (např. společnosti Google do USA) jsou zajištěny **Rámcem pro ochranu soukromí údajů EU–USA** nebo **Standardními smluvními doložkami (SCC)**.
6. Vaše práva podle GDPR
Máte následující práva týkající se svých osobních údajů:
- Právo na přístup (čl. 15): Požádat o kopii údajů, které o vás uchováváme.
- Právo na opravu (čl. 16): Opravit nepřesné nebo neúplné údaje.
- Právo na výmaz (čl. 17): Požádat o smazání vašich údajů, pokud je nemusíme uchovávat z právních důvodů (např. daňové doklady).
- Právo na omezení zpracování (čl. 18): Omezit způsob, jakým vaše údaje zpracováváme, za určitých okolností.
- Právo na přenositelnost údajů (čl. 20): Obdržet své údaje ve strukturovaném, strojově čitelném formátu.
- Právo na námitku (čl. 21): Vzít námitku proti zpracování založenému na oprávněném zájmu nebo přímém marketingu.
- Právo odvolat souhlas (čl. 7): Kdykoli, aniž by to ovlivnilo zákonnost předchozího zpracování.
Pro uplatnění kteréhokoli z těchto práv nás kontaktujte e-mailem na [email protected]. Odpovíme do **30 dnů**. Máte také právo podat stížnost u svého národního dozorového orgánu (např. Garante per la Protezione dei Dati Personali v Itálii).
7. Bezpečnostní opatření
Implementujeme vhodná technická a organizační opatření pro ochranu vašich údajů před neoprávněným přístupem, ztrátou nebo zneužitím, včetně:
- Šifrování SSL/TLS (HTTPS na celém webu)
- Pravidelné bezpečnostní audity a skenování zranitelností
- Přísné řízení přístupu (pouze autorizovaný personál)
- Pseudonymizace analytických údajů
- Bezpečné zpracování plateb prostřednictvím poskytovatelů splňujících standard PCI-DSS (Stripe)
V nepravděpodobném případě porušení zabezpečení, které ohrozí vaše práva, vás a příslušný dozorový orgán upozorníme do **72 hodin** podle článku 33 GDPR.
8. Používání cookies a sledovacích technologií
Cookies používáme ke zlepšení funkčnosti, analýze výkonu a doručování personalizovaného obsahu. Podrobné informace naleznete v našich samostatných Zásadách používání cookies. Nepovinné cookies jsou aktivovány až po vašem výslovném souhlasu prostřednictvím našeho cookie banneru.
9. Ochrana soukromí dětí
Naše produkty a webové stránky nejsou určeny osobám mladším **16 let**. Nezamýšlíme záměrně shromažďovat osobní údaje dětí. Pokud se dozvíme, že jsme takové údaje shromáždili, okamžitě je smažeme.
10. Mezinárodní přenosy údajů
Ačkoli naše hlavní činnost probíhá v EU, někteří subdodavatelé (např. Google, Meta) mohou přenášet údaje mimo Evropský hospodářský prostor (EHP). Tyto přenosy jsou chráněny:
- **Rámcem pro ochranu soukromí údajů EU–USA** (pro certifikované společnosti jako Google)
- **Standardními smluvními doložkami (SCC)** schválenými Evropskou komisí
- Dalšími zárukami, jako je šifrování a smluvní ujednání o ochraně údajů
Nepřenášíme údaje do zemí, které Evropská komise považuje za nedostatečně zabezpečené, bez přiměřených záruk.
11. Změny těchto zásad ochrany osobních údajů
Tyto zásady můžeme aktualizovat, aby odrážely změny v našich postupech nebo právních požadavcích. Datum „Naposledy aktualizováno“ nahoře bude odpovídajícím způsobem upraveno. Významné změny budou oznámeny e-mailem nebo zřetelným upozorněním na našich webových stránkách. Další používání znamená přijetí aktualizovaných zásad.