Informativa sulla Privacy
2026
Informativa sulla Privacy per Eudalie
Questa Informativa sulla Privacy spiega come Eudalie ("noi", "ci" o "nostro") raccoglie, utilizza, conserva, condivide e protegge i tuoi dati personali quando visiti il nostro sito web (www.eudalie.org), effettui un acquisto, ti iscrivi alla nostra newsletter o interagisci in altro modo con i nostri servizi. Ci impegniamo a tutelare la tua privacy e a garantire la piena conformità al Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (Regolamento (UE) 2016/679 – “GDPR”). Utilizzando il nostro sito web o i nostri servizi, riconosci di aver letto, compreso e accettato le pratiche descritte in questa informativa.
1. Chi Siamo
Eudalie è un marchio di skincare specializzato in creme viso premium formulate con ingredienti naturali. Il titolare del trattamento dei dati è:
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Milano, Italia
P.IVA: IT12345678901
Email: [email protected]
Per qualsiasi richiesta relativa alla privacy, inclusa l’esercitazione dei tuoi diritti GDPR, contatta il nostro Responsabile della Protezione dei Dati (DPO) all’indirizzo email sopra indicato.
2. Quali Dati Personali Raccogliamo
Raccogliamo solo i dati necessari per le finalità indicate di seguito. Questi includono:
- Dati Anagrafici e di Contatto: Nome, indirizzo email, numero di telefono, indirizzi di fatturazione e spedizione.
- Dati relativi agli Ordini: Dettagli del prodotto, cronologia ordini, metodo di pagamento (ma non i numeri completi delle carte – elaborati in modo sicuro da Stripe).
- Dati Tecnici: Indirizzo IP, tipo di browser, informazioni sul dispositivo, cookie e dati di utilizzo (pagine visitate, tempo trascorso, ecc.).
- Preferenze di Marketing: Stato del consenso per newsletter, email promozionali e pubblicità personalizzata.
- Dati del Servizio Clienti: Registri delle comunicazioni via email, chat o moduli di contatto.
Non raccogliamo dati sensibili (ad esempio, informazioni sulla salute, convinzioni religiose, dati biometrici) salvo quando esplicitamente richiesto per un servizio legittimo (ad esempio, consulenza su allergie cutanee – servizio che attualmente non offriamo).
3. Come Utilizziamo i Tuoi Dati Personali
Trattiamo i tuoi dati esclusivamente su basi giuridiche previste dall’articolo 6 del GDPR:
- Necessità Contrattuale (Art. 6(1)(b)): Per evadere ordini, consegnare prodotti, elaborare pagamenti e fornire assistenza clienti.
- Obbligo Legale (Art. 6(1)(c)): Per ottemperare a norme fiscali, contabili e antifrode (ad esempio, conservare le fatture per 10 anni ai sensi della legge italiana).
- Interesse Legittimo (Art. 6(1)(f)): Per prevenire frodi, proteggere il nostro sito web, migliorare l’esperienza utente e analizzare modelli aggregati di traffico (con dati anonimizzati).
- Consenso Esplicito (Art. 6(1)(a)): Per comunicazioni di marketing, annunci personalizzati e cookie non essenziali. Puoi revocare il consenso in qualsiasi momento.
4. Base Giuridica del Trattamento
Ogni attività di trattamento è collegata a una specifica base giuridica:
| Finalità | Base Giuridica | Periodo di Conservazione |
|---|---|---|
| Evasione ordini e consegna | Contratto + Obbligo Legale | 10 anni (normativa fiscale italiana) |
| Assistenza clienti | Contratto + Interesse Legittimo | 3 anni dopo l’ultima interazione |
| Sicurezza del sito web e prevenzione frodi | Interesse Legittimo | 1 anno (file di log) |
| Newsletter e promozioni | Consenso Esplicito | Fino a revoca del consenso |
| Analytics (Google Analytics 4) | Consenso Esplicito | 14 mesi (impostazione predefinita di GA4) |
5. Condivisione dei Tuoi Dati con Terze Parti
Non vendiamo mai i tuoi dati personali. Li condividiamo soltanto con partner fidati che agiscono in qualità di **responsabili del trattamento** ai sensi di contratti rigorosamente conformi al GDPR (articolo 28):
- Processori di Pagamento: Stripe – per la gestione sicura dei pagamenti. Non memorizzano i dati completi delle carte sui nostri server.
- Corrieri: DHL, UPS – per la consegna degli ordini. Vengono condivisi solo nome, indirizzo e numero di telefono.
- Piattaforme di Marketing: Mailchimp (email), Meta (Facebook Pixel), Google Ads – solo se hai prestato il consenso al marketing.
- Fornitori di Analytics: Google Analytics 4 – con anonimizzazione dell’IP attivata e senza tracciamento tramite User-ID.
- Hosting Cloud: AWS (Amazon Web Services) – server situati nell’UE (Francoforte, Germania).
Tutte le terze parti sono vincolate da obblighi di riservatezza e protezione dei dati. I trasferimenti internazionali (ad esempio verso Google negli USA) sono tutelati dal **Quadro UE-USA per la Privacy dei Dati** o dalle **Clausole Contrattuali Standard (SCC)**.
6. I Tuoi Diritti ai Sensi del GDPR
Hai i seguenti diritti riguardo ai tuoi dati personali:
- Diritto di Accesso (Art. 15): Richiedere una copia dei dati che trattiamo su di te.
- Diritto di Rettifica (Art. 16): Correggere dati inesatti o incompleti.
- Diritto alla Cancellazione (Art. 17): Richiedere la cancellazione dei tuoi dati, salvo obblighi legali di conservazione (ad esempio, registrazioni fiscali).
- Diritto di Limitazione (Art. 18): Limitare il trattamento dei tuoi dati in determinate circostanze.
- Diritto alla Portabilità (Art. 20): Ricevere i tuoi dati in un formato strutturato e leggibile da macchina.
- Diritto di Opposizione (Art. 21): Opporsi al trattamento basato su interesse legittimo o marketing diretto.
- Diritto di Revocare il Consenso (Art. 7): In qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Per esercitare qualsiasi diritto, scrivici a [email protected]. Risponderemo entro **30 giorni**. Hai anche il diritto di presentare un reclamo all’autorità di controllo competente (ad esempio, il Garante per la Protezione dei Dati Personali in Italia).
7. Misure di Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdite o usi impropri, tra cui:
- Crittografia SSL/TLS (HTTPS su tutto il sito)
- Controlli di sicurezza periodici e scansioni per vulnerabilità
- Controlli rigorosi sugli accessi (solo personale autorizzato)
- Pseudonimizzazione dei dati analytics
- Elaborazione sicura dei pagamenti tramite provider conformi allo standard PCI-DSS (Stripe)
Nell’improbabile eventualità di una violazione dei dati che comporti un rischio per i tuoi diritti, ti informeremo e notificheremo l’autorità competente entro **72 ore**, come previsto dall’articolo 33 del GDPR.
8. Utilizzo di Cookie e Tecnologie di Tracciamento
Utilizziamo cookie per migliorare la funzionalità, analizzare le prestazioni e offrire contenuti personalizzati. Ulteriori informazioni sono disponibili nella nostra Cookie Policy separata. I cookie non essenziali vengono attivati solo dopo il tuo consenso esplicito tramite il banner dedicato.
9. Privacy dei Minori
I nostri prodotti e il nostro sito web non sono destinati a persone di età inferiore a **16 anni**. Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di tale raccolta, cancelleremmo immediatamente i dati.
10. Trasferimenti Internazionali di Dati
Sebbene le nostre operazioni principali siano nell’UE, alcuni sub-fornitori (ad esempio, Google, Meta) potrebbero trasferire dati al di fuori dello Spazio Economico Europeo (SEE). Tali trasferimenti sono protetti da:
- Il **Quadro UE-USA per la Privacy dei Dati** (per aziende certificate come Google)
- Le **Clausole Contrattuali Standard (SCC)** approvate dalla Commissione Europea
- Ulteriori garanzie come crittografia e clausole contrattuali specifiche per la protezione dei dati
Non trasferiamo dati verso paesi considerati inadeguati dalla Commissione Europea senza adeguate garanzie.
11. Modifiche alla Presente Informativa sulla Privacy
Potremmo aggiornare questa informativa per riflettere cambiamenti nelle nostre pratiche o negli obblighi legali. La data “Ultimo aggiornamento” in alto verrà modificata di conseguenza. Eventuali modifiche significative saranno comunicate via email o tramite un avviso ben visibile sul nostro sito web. L’uso continuato costituisce accettazione della versione aggiornata.