Πολιτική Απορρήτου

2026

Πολιτική Απορρήτου για το Eudalie

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς το Eudalie («εμείς», «μας» ή «μας») συλλέγει, χρησιμοποιεί, αποθηκεύει, διαμοιράζει και προστατεύει τα προσωπικά σας δεδομένα όταν επισκέπτεστε την ιστοσελίδα μας (www.eudalie.org), πραγματοποιείτε αγορά, εγγράφεστε στο newsletter μας ή αλλιώς αλληλεπιδράτε με τις υπηρεσίες μας. Δεσμευόμαστε να προστατεύουμε το απόρρητό σας και να εξασφαλίζουμε πλήρη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (Κανονισμός (ΕΕ) 2016/679 – «GDPR»). Με τη χρήση της ιστοσελίδας ή των υπηρεσιών μας, αναγνωρίζετε ότι έχετε διαβάσει, κατανοήσει και αποδεχτεί τις πρακτικές που περιγράφονται σε αυτή την πολιτική.

1. Ποιοι είμαστε

Το Eudalie είναι μια εταιρεία περιποίησης δέρματος που ειδικεύεται σε premium κρέμες προσώπου με φυσικά συστατικά. Ο υπεύθυνος επεξεργασίας δεδομένων μας είναι:

Eudalie S.r.l.
Via Montenapoleone, 8
20121 Μιλάνο, Ιταλία
ΑΦΜ: IT12345678901
Email: [email protected]

Για οποιαδήποτε ερώτηση σχετική με το απόρρητο, συμπεριλαμβανομένης της άσκησης των δικαιωμάτων σας βάσει του GDPR, παρακαλούμε επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) μας στο παραπάνω email.

2. Ποια προσωπικά δεδομένα συλλέγουμε

Συλλέγουμε μόνο τα δεδομένα που είναι απαραίτητα για τους παρακάτω σκοπούς. Αυτά περιλαμβάνουν:

Στοιχεία ταυτότητας & επικοινωνίας: Όνομα, διεύθυνση email, τηλέφωνο, διευθύνσεις χρέωσης και αποστολής.
Δεδομένα παραγγελιών: Λεπτομέρειες προϊόντων, ιστορικό παραγγελιών, μέθοδος πληρωμής (αλλά όχι πλήρη αριθμούς καρτών – επεξεργάζονται με ασφάλεια από τη Stripe).
Τεχνικά δεδομένα: Διεύθυνση IP, τύπος προγράμματος περιήγησης, πληροφορίες συσκευής, cookies και δεδομένα χρήσης (επισκεφθέντες σελίδες, διάρκεια παραμονής κ.λπ.).
Προτιμήσεις μάρκετινγκ: Κατάσταση συγκατάθεσης για newsletters, προωθητικά email και προσωποποιημένη διαφήμιση.
Δεδομένα υποστήριξης πελατών: Αρχεία επικοινωνιών μέσω email, chat ή φόρμας επικοινωνίας.

Δεν συλλέγουμε **ευαίσθητα δεδομένα** (π.χ. πληροφορίες υγείας, θρησκευτικές πεποιθήσεις, βιομετρικά δεδομένα), εκτός αν απαιτούνται ρητά για μια νόμιμη υπηρεσία (π.χ. συμβουλή για αλλεργίες δέρματος – που προς το παρόν δεν προσφέρουμε).

3. Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα

Επεξεργαζόμαστε τα δεδομένα σας μόνο βάσει νόμιμων βάσεων σύμφωνα με το Άρθρο 6 του GDPR:

Αναγκαιότητα σύμβασης (Άρθρο 6(1)(b)): Για την εκτέλεση παραγγελιών, την παράδοση προϊόντων, την επεξεργασία πληρωμών και την παροχή υποστήριξης πελατών.
Νομική υποχρέωση (Άρθρο 6(1)(c)): Για τη συμμόρφωση με φορολογικούς, λογιστικούς και αντι-απατητικούς νόμους (π.χ. διατήρηση τιμολογίων για 10 χρόνια βάσει του ιταλικού δικαίου).
Νόμιμο συμφέρον (Άρθρο 6(1)(f)): Για την πρόληψη απάτης, την ασφάλεια της ιστοσελίδας μας, τη βελτίωση της εμπειρίας χρήστη και την ανάλυση συγκεντρωτικών δεδομένων κίνησης (με ανώνυμα δεδομένα).
Ρητή συγκατάθεση (Άρθρο 6(1)(a)): Για επικοινωνίες μάρκετινγκ, προσωποποιημένες διαφημίσεις και μη ουσιαστικά cookies. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή.

4. Νομική βάση επεξεργασίας

Κάθε δραστηριότητα επεξεργασίας συνδέεται με μια συγκεκριμένη νομική βάση:

Σκοπός	Νομική Βάση	Περίοδος Διατήρησης Δεδομένων
Εκτέλεση παραγγελιών & παράδοση	Σύμβαση + Νομική Υποχρέωση	10 χρόνια (ιταλικό φορολογικό δίκαιο)
Υποστήριξη πελατών	Σύμβαση + Νόμιμο Συμφέρον	3 χρόνια μετά την τελευταία αλληλεπίδραση
Ασφάλεια ιστοσελίδας & πρόληψη απάτης	Νόμιμο Συμφέρον	1 έτος (αρχεία καταγραφής)
Newsletter & προσφορές	Ρητή Συγκατάθεση	Μέχρι την ανάκληση της συγκατάθεσης
Αναλυτικά στοιχεία (Google Analytics 4)	Ρητή Συγκατάθεση	14 μήνες (προεπιλογή GA4)

5. Διαμοιρασμός των δεδομένων σας με τρίτους

Δεν πωλούμε ποτέ τα προσωπικά σας δεδομένα. Τα διαμοιράζουμε μόνο με έμπιστους συνεργάτες που δρουν ως **επεξεργαστές δεδομένων** βάσει αυστηρών συμβάσεων σύμφωνων με τον GDPR (Άρθρο 28):

Πάροχοι πληρωμών: Stripe – για ασφαλή διαχείριση πληρωμών. Δεν αποθηκεύουν πλήρεις αριθμούς καρτών στους διακομιστές μας.
Μεταφορείς: DHL, UPS – για την παράδοση των παραγγελιών σας. Διαμοιράζονται μόνο το όνομα, η διεύθυνση και ο αριθμός τηλεφώνου.
Πλατφόρμες μάρκετινγκ: Mailchimp (email), Meta (Facebook Pixel), Google Ads – μόνο εάν έχετε δώσει συγκατάθεση για μάρκετινγκ.
Πάροχοι αναλυτικών: Google Analytics 4 – με ενεργοποιημένη ανωνυμοποίηση IP και χωρίς παρακολούθηση User-ID.
Cloud Hosting: AWS (Amazon Web Services) – διακομιστές εντός της ΕΕ (Φρανκφούρτη, Γερμανία).

Όλοι οι τρίτοι είναι δεσμευμένοι από υποχρεώσεις εμπιστευτικότητας και προστασίας δεδομένων. Οι διεθνείς μεταφορές (π.χ. στη Google στις ΗΠΑ) προστατεύονται από το **Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ** ή τις **Τυπικές Συμβατικές Ρήτρες (SCCs)**.

6. Τα δικαιώματά σας βάσει του GDPR

Έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

Δικαίωμα πρόσβασης (Άρθρο 15): Ζητήστε ένα αντίγραφο των δεδομένων που διατηρούμε για εσάς.
Δικαίωμα διόρθωσης (Άρθρο 16): Διορθώστε ανακριβή ή ελλιπή δεδομένα.
Δικαίωμα διαγραφής (Άρθρο 17): Ζητήστε τη διαγραφή των δεδομένων σας, εκτός αν πρέπει να τα διατηρήσουμε για νομικούς λόγους (π.χ. φορολογικά αρχεία).
Δικαίωμα περιορισμού (Άρθρο 18): Περιορίστε τον τρόπο επεξεργασίας των δεδομένων σας σε ορισμένες περιπτώσεις.
Δικαίωμα φορητότητας δεδομένων (Άρθρο 20): Λάβετε τα δεδομένα σας σε δομημένη, μηχανικά αναγνώσιμη μορφή.
Δικαίωμα αντίρρησης (Άρθρο 21): Αντιταχθείτε στην επεξεργασία βάσει νόμιμου συμφέροντος ή άμεσου μάρκετινγκ.
Δικαίωμα ανάκλησης συγκατάθεσης (Άρθρο 7): Ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα της προηγούμενης επεξεργασίας.

Για να ασκήσετε οποιοδήποτε δικαίωμα, στείλτε email στο [email protected]. Θα απαντήσουμε εντός **30 ημερών**. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην εθνική αρχή εποπτείας σας (π.χ. Garante per la Protezione dei Dati Personali στην Ιταλία).

7. Μέτρα ασφάλειας δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή κακή χρήση, συμπεριλαμβανομένων:

Κρυπτογράφηση SSL/TLS (HTTPS σε ολόκληρη την ιστοσελίδα)
Τακτικοί έλεγχοι ασφαλείας και σαρώσεις ευπάθειας
Αυστηροί έλεγχοι πρόσβασης (μόνο εξουσιοδοτημένο προσωπικό)
Ψευδωνυμοποίηση δεδομένων αναλυτικών
Ασφαλής επεξεργασία πληρωμών μέσω παρόχων συμμορφωμένων με το PCI-DSS (Stripe)

Στην απίθανη περίπτωση παραβίασης δεδομένων που θέτει σε κίνδυνο τα δικαιώματά σας, θα σας ενημερώσουμε και θα ειδοποιήσουμε την αρμόδια αρχή εποπτείας εντός **72 ωρών**, όπως απαιτεί το Άρθρο 33 του GDPR.

8. Χρήση cookies και τεχνολογιών παρακολούθησης

Χρησιμοποιούμε cookies για τη βελτίωση της λειτουργικότητας, την ανάλυση απόδοσης και την παροχή προσωποποιημένου περιεχομένου. Λεπτομερείς πληροφορίες διατίθενται στην ξεχωριστή μας Πολιτική Cookies. Τα μη ουσιαστικά cookies ενεργοποιούνται μόνο μετά τη ρητή συγκατάθεσή σας μέσω του banner cookies μας.

9. Απόρρητο ανηλίκων

Τα προϊόντα και η ιστοσελίδα μας δεν προορίζονται για άτομα κάτω των **16 ετών**. Δεν συλλέγουμε εσκεμμένα προσωπικά δεδομένα ανηλίκων. Εάν γίνουμε γνωστοί τέτοιας συλλογής, θα διαγράψουμε αμέσως τα δεδομένα.

10. Διεθνείς μεταφορές δεδομένων

Παρότι οι κύριες δραστηριότητές μας βρίσκονται στην ΕΕ, ορισμένοι υποεπεξεργαστές (π.χ. Google, Meta) ενδέχεται να μεταφέρουν δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Οι μεταφορές αυτές προστατεύονται από:

Το **Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ** (για πιστοποιημένες εταιρείες όπως η Google)
Τις **Τυπικές Συμβατικές Ρήτρες (SCCs)** που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή
Πρόσθετα μέτρα ασφαλείας όπως κρυπτογράφηση και συμβατικές ρήτρες προστασίας δεδομένων

Δεν μεταφέρουμε δεδομένα σε χώρες που θεωρούνται ανεπαρκείς από την Ευρωπαϊκή Επιτροπή χωρίς τα κατάλληλα μέτρα προστασίας.

11. Αλλαγές στην παρούσα Πολιτική Απορρήτου

Ενδέχεται να ενημερώσουμε την παρούσα πολιτική για να αντανακλά αλλαγές στις πρακτικές μας ή στις νομικές απαιτήσεις. Η ημερομηνία «Τελευταίας Ενημέρωσης» στην κορυφή θα αναθεωρηθεί αναλόγως. Σημαντικές αλλαγές θα επικοινωνηθούν μέσω email ή με εμφανή ειδοποίηση στην ιστοσελίδα μας. Η συνέχιση της χρήσης αποτελεί αποδοχή της ενημερωμένης πολιτικής.