Politika privatnosti
2026
Politika privatnosti za Eudalie
Ova Politika privatnosti objašnjava kako Eudalie ("mi", "nas" ili "naš") prikuplja, koristi, pohranjuje, dijeli i štiti vaše osobne podatke kada posjetite našu web stranicu (www.eudalie.org), napravite kupnju, pretplatite se na naš bilten ili na bilo koji drugi način stupite u interakciju s našim uslugama. Obvezujemo se zaštiti vašu privatnost i osigurati potpunu usklađenost s Općom uredbom o zaštiti podataka Europske unije (Uredba (EU) 2016/679 – „GDPR“). Korištenjem naše web stranice ili usluga, priznajete da ste pročitali, razumjeli i prihvatili prakse opisane u ovoj politici.
1. Tko smo mi
Eudalie je brend za njegu kože specijaliziran za premium kreme za lice formulirane s prirodnim sastojcima. Naš voditelj obrade podataka je:
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Milano, Italija
PDV: IT12345678901
E-mail: [email protected]
Za sve upite vezane uz privatnost, uključujući ostvarivanje vaših prava prema GDPR-u, molimo kontaktirajte našeg dužnosnika za zaštitu podataka (DPO) na navedenu e-mail adresu.
2. Koje osobne podatke prikupljamo
Prikupljamo samo one podatke koji su potrebni za svrhe navedene u nastavku. To uključuje:
- Podatke o identitetu i kontaktu: Ime, e-mail adresa, broj telefona, adrese za naplatu i dostavu.
- Podatke o narudžbama: Detalji proizvoda, povijest narudžbi, način plaćanja (ali ne i cijele brojeve kartica – obrađuju se sigurno putem Stripea).
- Tehničke podatke: IP adresa, vrsta preglednika, informacije o uređaju, kolačići i podaci o korištenju (posjećene stranice, vrijeme provedeno itd.).
- Preferencije za marketing: Status pristanka za bilten, promidžbene e-mailove i personaliziranu reklamu.
- Podatke iz korisničke podrške: Zapisi komunikacija putem e-maila, chata ili kontaktnih obrazaca.
Ne prikupljamo **osjetljive podatke** (npr. zdravstvene informacije, vjerska uvjerenja, biometrijske podatke) osim ako to izričito nije potrebno za legitimnu uslugu (npr. konzultacija o alergiji na koži – što trenutačno ne nudimo).
3. Kako koristimo vaše osobne podatke
Obradu vaših podataka provodimo isključivo na zakonitim osnovama iz članka 6. GDPR-a:
- Ugovorna nužnost (čl. 6(1)(b)): Za ispunjenje narudžbi, dostavu proizvoda, obradu plaćanja i pružanje korisničke podrške.
- Pravna obveza (čl. 6(1)(c)): Za usklađenost s poreznim, računovodstvenim i protuprijevarenim propisima (npr. čuvanje računa 10 godina prema talijanskom zakonu).
- Legitimni interes (čl. 6(1)(f)): Za sprječavanje prijevara, sigurnost web stranice, poboljšanje korisničkog iskustva i analizu agregiranih podataka o prometu (s anonimiziranim podacima).
- Izričit pristanak (čl. 6(1)(a)): Za marketinške komunikacije, personaliziranu reklamu i neobavezne kolačiće. Pristanak možete povući u bilo kojem trenutku.
4. Pravna osnova za obradu
Svaka aktivnost obrade povezana je s određenom pravnom osnovom:
| Svrha | Pravna osnova | Rok čuvanja podataka |
|---|---|---|
| Ispunjenje narudžbi i dostava | Ugovor + Pravna obveza | 10 godina (talijanski fiskalni zakon) |
| Korisnička podrška | Ugovor + Legitimni interes | 3 godine nakon zadnje interakcije |
| Sigurnost web stranice i sprječavanje prijevara | Legitimni interes | 1 godina (datoteke zapisa) |
| Bilten i promocije | Izričit pristanak | Do povlačenja pristanka |
| Analitika (Google Analytics 4) | Izričit pristanak | 14 mjeseci (zadano u GA4) |
5. Dijeljenje vaših podataka s trećim stranama
Nikada ne prodajemo vaše osobne podatke. Dijelimo ih isključivo s pouzdanim partnerima koji djeluju kao **obradači podataka** u okviru strogo GDPR-usklađenih ugovora (članak 28):
- Preračunavatelji plaćanja: Stripe – za sigurnu obradu plaćanja. Cijele brojeve kartica ne pohranjuju na našim poslužiteljima.
- Službe dostave: DHL, UPS – za dostavu narudžbi. Dijele se samo ime, adresa i broj telefona.
- Marketinške platforme: Mailchimp (e-mail), Meta (Facebook Pixel), Google Ads – samo ako ste pristali na marketing.
- Davatelji analitike: Google Analytics 4 – s omogućenom anonimizacijom IP adrese i bez praćenja User-ID-a.
- Cloud hosting: AWS (Amazon Web Services) – poslužitelji smješteni u EU-u (Frankfurt, Njemačka).
Svi vanjski suradnici obvezani su tajnosti i obvezama zaštite podataka. Međunarodni prijenosi (npr. Googleu u SAD) zaštićeni su **Okvirom za privatnost podataka EU–SAD** ili **Standardnim ugovornim klauzulama (SCC)**.
6. Vaša prava prema GDPR-u
Imate sljedeća prava u vezi svojih osobnih podataka:
- Pravo na pristup (čl. 15): Zatražite kopiju podataka koje o vama imamo.
- Pravo na ispravak (čl. 16): Ispravite netočne ili nepotpune podatke.
- Pravo na brisanje (čl. 17): Zatražite brisanje podataka, osim ako ih moramo zadržati iz pravnih razloga (npr. poreski zapisi).
- Pravo na ograničenje (čl. 18): Ograničite način na koji obrađujemo vaše podatke u određenim okolnostima.
- Pravo na prenosivost podataka (čl. 20): Dobijte svoje podatke u strukturiranom, strojno čitljivom formatu.
- Pravo na prigovor (čl. 21): Prigovorite obradi temeljenoj na legitimnom interesu ili izravnom marketingu.
- Pravo na povlačenje pristanka (čl. 7): U bilo kojem trenutku, bez utjecaja na zakonitost prethodne obrade.
Za ostvarivanje bilo kojeg prava, pošaljite nam e-mail na [email protected]. Odgovorit ćemo u roku od **30 dana**. Imate i pravo podnijeti pritužbu nadležnom tijelu za nadzor (npr. Garante per la Protezione dei Dati Personali u Italiji).
7. Mjere zaštite podataka
Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka od neovlaštenog pristupa, gubitka ili zlouporabe, uključujući:
- SSL/TLS enkripciju (HTTPS na cijeloj stranici)
- Redovite sigurnosne revizije i skeniranja ranjivosti
- Stroge kontrole pristupa (samo ovlašteno osoblje)
- Pseudonimizaciju analitičkih podataka
- Sigurnu obradu plaćanja putem pružatelja usklađenih s PCI-DSS standardom (Stripe)
U rijetkom slučaju kršenja sigurnosti koje ugrožava vaša prava, obavijestit ćemo vas i nadležno tijelo za nadzor u roku od **72 sata**, kako propisuje članak 33. GDPR-a.
8. Upotreba kolačića i tehnologija praćenja
Koristimo kolačiće za poboljšanje funkcionalnosti, analizu performansi i isporuku personaliziranog sadržaja. Detaljne informacije dostupne su u zasebnoj Politici kolačića. Neobavezni kolačići aktiviraju se tek nakon vašeg izričitog pristanka putem naše trake za kolačiće.
9. Privatnost djece
Naši proizvodi i web stranica nisu namijenjeni osobama mlađim od **16 godina**. Ne prikupljamo namjerno osobne podatke djece. Ako saznamo za takvo prikupljanje, podatke ćemo odmah izbrisati.
10. Međunarodni prijenosi podataka
Iako su naše glavne operacije u EU-u, neki podobradači (npr. Google, Meta) mogu prenositi podatke izvan Europskog gospodarskog prostora (EGP). Takvi su prijenosi zaštićeni:
- **Okvirom za privatnost podataka EU–SAD** (za certificirane tvrtke poput Googla)
- **Standardnim ugovornim klauzulama (SCC)** odobrenim od strane Europske komisije
- Dodatnim zaštitnim mjerama poput enkripcije i ugovornih klauzula o zaštiti podataka
Ne prenosimo podatke u zemlje koje Europska komisija smatra neprimjerenima bez odgovarajućih zaštitnih mjera.
11. Promjene ove Politike privatnosti
Ovu politiku možemo ažurirati radi odražavanja promjena u našim postupcima ili zakonskim obvezama. Datum „Posljednje ažurirano“ na vrhu bit će redovito ažuriran. Bitne promjene obavijestit ćemo e-mailom ili istaknutom porukom na web stranici. Daljnje korištenje smatra se prihvaćanjem ažurirane politike.