Privatumo politika
2026
Eudalie privatumo politika
Ši privatumo politika paaiškina, kaip Eudalie („mes“, „mūsų“ arba „mums priklausanti įmonė“) renka, naudoja, saugo, bendrina ir apsaugo jūsų asmeninius duomenis, kai lankotės mūsų svetainėje (www.eudalie.org), atliekate pirkimą, prenumeruojate mūsų naujienlaiškį arba kitaip bendraujate su mūsų paslaugomis. Mes esame įsipareigoję saugoti jūsų privatumą ir užtikrinti visišką atitiktį Europos Sąjungos Bendrojo duomenų apsaugos reglamentui (Reglamentas (ES) 2016/679 – „GDPR“). Naudodami mūsų svetainę ar paslaugas, patvirtinate, kad perskaitėte, supratote ir sutinkate su šioje politikoje aprašytomis praktikomis.
1. Kas mes esame
Eudalie yra odos priežiūros prekės ženklas, specializuojantis prabangioms veido kremams su gamtinėmis sudedamosiomis dalimis. Mūsų duomenų valdytojas yra:
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Milanas, Italija
PVM kodas: IT12345678901
El. paštas: [email protected]
Dėl bet kokių klausimų, susijusių su privatumu, įskaitant jūsų GDPR teisių įgyvendinimą, prašome kreiptis į mūsų duomenų apsaugos pareigūną (DPO) nurodytu el. paštu.
2. Kokius asmeninius duomenis renkame
Renkame tik tuos duomenis, kurie būtini toliau nurodytiems tikslams. Tai apima:
- Asmens ir kontaktinius duomenis: vardą, el. pašto adresą, telefono numerį, sąskaitų ir pristatymo adresus.
- Užsakymo duomenis: produktų informaciją, užsakymų istoriją, mokėjimo būdą (bet ne pilnus kortelės numerius – apdorojama saugiai per Stripe).
- Techninius duomenis: IP adresą, naršyklės tipą, įrenginio informaciją, slapukus ir naudojimo duomenis (aplankyti puslapiai, praleistas laikas ir pan.).
- Rinkodaros nuostatas: sutikimą gauti naujienlaiškius, reklamines laiškus ir asmeninę reklamą.
- Klientų aptarnavimo duomenis: komunikacijos įrašus el. paštu, pokalbių metu arba per kontaktinius formas.
Mes **neprenkame** jautrių duomenų (pvz., sveikatos informacijos, religinių įsitikinimų, biometrinių duomenų), nebent tai aiškiai būtina dėl teisėto paslaugos teikimo (pvz., konsultacija dėl odos alergijos – kurią šiuo metu nepropaguojame).
3. Kaip naudojame jūsų asmeninius duomenis
Apdorojame jūsų duomenis tik pagal GDPR 6 straipsnyje nustatytus teisėtus pagrindus:
- Sutartinis poreikis (6 str. 1 d. b): vykdyti užsakymus, pristatyti produktus, apdoroti mokėjimus ir suteikti klientų aptarnavimą.
- Teisinis įsipareigojimas (6 str. 1 d. c): laikytis mokesčių, apskaitos ir sukčiavimo prevencijos įstatymų (pvz., išsaugoti sąskaitas faktūras 10 metų pagal Italijos įstatymus).
- Teisėtas interesas (6 str. 1 d. f): kovoti su sukčiavimu, apsaugoti svetainę, pagerinti naudotojo patirtį ir analizuoti suvestinius srauto duomenis (naudojant anonimizuotus duomenis).
- Aiškus sutikimas (6 str. 1 d. a): rinkodaros komunikacijai, asmeninei reklamai ir neesminiams slapukams. Bet kuriuo metu galite atšaukti savo sutikimą.
4. Teisinis duomenų tvarkymo pagrindas
Kiekviena duomenų tvarkymo veikla yra susieta su konkrečiu teisiniu pagrindu:
| Tikslas | Teisinis pagrindas | Duomenų saugojimo laikotarpis |
|---|---|---|
| Užsakymų vykdymas ir pristatymas | Sutartis + teisinis įsipareigojimas | 10 metų (pagal Italijos mokesčių įstatymus) |
| Klientų aptarnavimas | Sutartis + teisėtas interesas | 3 metai po paskutinio kontakto |
| Svetainės saugumas ir sukčiavimo prevencija | Teisėtas interesas | 1 metai (žurnalo failai) |
| Naujienlaiškiai ir akcijos | Aiškus sutikimas | Iki sutikimo atšaukimo |
| Analytics (Google Analytics 4) | Aiškus sutikimas | 14 mėnesių (numatyta GA4) |
5. Duomenų perdavimas trečiosioms šalims
Mes niekada neparduodame jūsų asmeninių duomenų. Jais dalijamės tik su patikimais partneriais, kurie veikia kaip **duomenų tvarkytojai** pagal griežtai GDPR atitinkančias sutartis (28 straipsnis):
- Mokėjimų tvarkytojai: Stripe – saugiems mokėjimams apdoroti. Jie nesaugo pilnų kortelių duomenų mūsų serveriuose.
- Pristatymo paslaugos: DHL, UPS – jūsų užsakymams pristatyti. Dalijamasi tik vardu, adresu ir telefono numeriu.
- Rinkodaros platformos: Mailchimp (el. laiškai), Meta (Facebook Pixel), Google Ads – tik tuo atveju, jei davėte sutikimą rinkodarai.
- Analitykų teikėjai: Google Analytics 4 – su įjungta IP anonimizacija ir be User-ID sekimo.
- Debesų talpinimas: AWS (Amazon Web Services) – serveriai yra ES (Frankfurtas prie Maino, Vokietija).
Visos trečiosios šalys yra privalomos laikytis konfidencialumo ir duomenų apsaugos įsipareigojimų. Tarptautiniai perkėlimai (pvz., į Google JAV) yra apsaugoti **ES–JAV duomenų privatumo rėmu** arba **standartinėmis sutartinėmis sąlygomis (SCC)**.
6. Jūsų teisės pagal GDPR
Jūs turite šias teises dėl savo asmeninių duomenų:
- Teisė gauti informaciją (15 str.): prašyti kopijos duomenų, kuriuos apie jus turime.
- Teisė į pataisymą (16 str.): ištaisyti netikslius arba neišsamius duomenis.
- Teisė į ištrynimą (17 str.): prašyti ištrinti jūsų duomenis, nebent turime juos išsaugoti dėl teisinių priežasčių (pvz., mokesčių ataskaitų).
- Teisė į apribojimą (18 str.): tam tikromis aplinkybėmis riboti, kaip tvarkome jūsų duomenis.
- Teisė į duomenų perkėlimą (20 str.): gauti savo duomenis struktūrizuotu, mašinai skaitomu formatu.
- Teisė prieštarauti (21 str.): prieštarauti duomenų tvarkymui, grindžiamam teisėtu interesu ar tiesioginei rinkodarai.
- Teisė atšaukti sutikimą (7 str.): bet kuriuo metu, neįtakojant anksčiau atlikto tvarkymo teisėtumo.
Norėdami įgyvendinti bet kurią iš šių teisių, rašykite mums el. paštu [email protected]. Atsakysime per **30 dienų**. Taip pat turite teisę pateikti skundą savo nacionalinei priežiūros institucijai (pvz., Italijoje – Garante per la Protezione dei Dati Personali).
7. Duomenų saugumo priemonės
Įdiegiame tinkamas technines ir organizacines priemones, kad apsaugotume jūsų duomenis nuo neteisėto prieigos, praradimo ar netinkamo naudojimo, įskaitant:
- SSL/TLS šifravimą (HTTPS visoje svetainėje)
- Reguliarius saugumo auditus ir pažeidžiamumo skenavimus
- Griežtą prieigos kontrolę (tik įgalioti darbuotojai)
- Analitykų duomenų pseudonimizavimą
- Saugų mokėjimų apdorojimą per PCI-DSS atitinkančius tiekėjus (Stripe)
Netikėtai įvykus duomenų pažeidimui, dėl kurio kyla grėsmė jūsų teisėms, pranešime jums ir atitinkamai priežiūros institucijai per **72 valandas**, kaip reikalauja GDPR 33 straipsnis.
8. Slapukų ir stebėjimo technologijų naudojimas
Naudojame slapukus, kad pagerintume funkcionalumą, analizuotume veiklos rodiklius ir teiktume asmeninį turinį. Išsamesnė informacija pateikiama atskiroje Slapukų politikoje. Neesminių slapukų veikimas pradedamas tik po jūsų aiškaus sutikimo per mūsų slapukų pranešimą.
9. Vaikų privatumas
Mūsų produktai ir svetainė nėra skirti asmenims, jaunesniems nei **16 metų**. Mes tyčia nerenkame vaikų asmeninių duomenų. Jei sužinosime apie tokį duomenų rinkimą, nedelsiant juos ištrinsime.
10. Tarptautiniai duomenų perkėlimai
Nors mūsų pagrindinė veikla vyksta ES, kai kurie subprocesoriai (pvz., Google, Meta) gali perkelti duomenis už Europos ekonominės erdvės (EEE) ribų. Tokiems perkėlimams taikomi šie apsaugos mechanizmai:
- **ES–JAV duomenų privatumo rėmas** (sertifikuotoms įmonėms, pvz., Google)
- **Standartinės sutartinės sąlygos (SCC)**, patvirtintos Europos Komisijos
- Papildomos apsaugos priemonės, tokios kaip šifravimas ir sutartinės duomenų apsaugos sąlygos
Mes nesiunčiame duomenų į šalis, kurios Europos Komisijos laikomos netinkamomis, be tinkamų apsaugos priemonių.
11. Pakeitimai šioje privatumo politikoje
Galime atnaujinti šią politiką, kad atspindėtume pokyčius mūsų praktikoje arba teisiniuose reikalavimuose. Viršuje nurodyta „Paskutinį kartą atnaujinta“ data bus atitinkamai pakeista. Reikšmingi pakeitimai bus pranešti el. paštu arba ryškiu pranešimu mūsų svetainėje. Tęsdami naudotis, sutinkate su atnaujinta politika.