Privātuma politika
2026
Eudalie privātuma politika
Šī privātuma politika skaidro, kā Eudalie (“mēs”, “mūs” vai “mūsu”) savāc, izmanto, uzglabā, kopīgo un aizsargā jūsu personas datus, kad apmeklējat mūsu tīmekļa vietni (www.eudalie.org), veicat pirkumu, abonējat mūsu ziņu biļetenu vai citādi mijiedarbojaties ar mūsu pakalpojumiem. Mēs esam apņēmušies aizsargāt jūsu privātumu un nodrošināt pilnīgu atbilstību Eiropas Savienības Vispārējai datu aizsardzības regulai (Regula (ES) 2016/679 – “GDPR”). Izmantojot mūsu tīmekļa vietni vai pakalpojumus, jūs apstiprināt, ka esat izlasījis, sapratis un piekrītat šajā politikā aprakstītajai praksei.
1. Kas mēs esam
Eudalie ir ādas kopšanas zīmols, kas specializējas augstas kvalitātes sejas krēmos ar dabīgām sastāvdaļām. Mūsu datu kontrolieris ir:
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Milāna, Itālija
PVN: IT12345678901
E-pasts: [email protected]
Jebkuriem jautājumiem par privātumu, ieskaitot jūsu GDPR tiesību īstenošanu, lūdzu, sazinieties ar mūsu Datu aizsardzības speciālistu (DPO) iepriekš norādītajā e-pasta adresē.
2. Kādus personas datus mēs savācam
Mēs savācam tikai tos datus, kas nepieciešami turpmāk minētajiem mērķiem. Tie ietver:
- Identitātes un kontaktinformāciju: Vārdu, e-pasta adresi, tālruņa numuru, rēķina un piegādes adreses.
- Pasūtījuma datus: Produktu informāciju, pasūtījumu vēsturi, maksājuma metodi (bet ne pilnus kartes numurus – tie tiek droši apstrādāti caur Stripe).
- Tehniskos datus: IP adresi, pārlūkprogrammas veidu, ierīces informāciju, sīkdatnes un lietojuma datus (apmeklētās lapas, pavadītais laiks utt.).
- Mārketinga preferences: Ziņu biļetena, reklāmas e-pastu un personalizētas reklāmas piekrišanas statusu.
- Klientu atbalsta datus: Ierakstus par komunikāciju caur e-pastu, tērzēšanu vai kontaktformām.
Mēs **nesavācam** jutīgus datus (piemēram, veselības informāciju, reliģiskos uzskatus, biometriskos datus), ja vien tie nav nepieciešami konkrētam pakalpojumam (piemēram, ādas alerģijas konsultācija – ko mēs pašlaik nepiedāvājam).
3. Kā mēs izmantojam jūsu personas datus
Mēs apstrādājam jūsu datus tikai uz likumīgiem pamatiem saskaņā ar GDPR 6. pantu:
- Līguma nepieciešamība (6. panta 1. punkts b): Lai izpildītu pasūtījumus, piegādātu produktus, apstrādātu maksājumus un sniegtu klientu atbalstu.
- Juridiskais pienākums (6. panta 1. punkts c): Lai ievērotu nodokļu, grāmatvedības un krāpšanas novēršanas likumus (piemēram, saglabātu rēķinus 10 gadus saskaņā ar Itālijas likumu).
- Legitīmā interese (6. panta 1. punkts f): Lai novērstu krāpšanu, nodrošinātu tīmekļa vietnes drošību, uzlabotu lietotāja pieredzi un analizētu agregētus satiksmes datus (anonimizētā veidā).
- Skaidra piekrišana (6. panta 1. punkts a): Mārketinga komunikācijām, personalizētai reklāmai un neobligātām sīkdatnēm. Jūs varat atsaukt piekrišanu jebkurā laikā.
4. Apstrādes juridiskais pamats
Katra apstrādes darbība ir saistīta ar konkrētu juridisko pamatu:
| Mērķis | Juridiskais pamats | Datu glabāšanas ilgums |
|---|---|---|
| Pasūtījuma izpilde un piegāde | Līgums + Juridiskais pienākums | 10 gadi (Itālijas fiskālais likums) |
| Klientu atbalsts | Līgums + Legitīmā interese | 3 gadi pēc pēdējās mijiedarbības |
| Tīmekļa vietnes drošība un krāpšanas novēršana | Legitīmā interese | 1 gads (žurnālfaili) |
| Ziņu biļetens un akcijas | Skaidra piekrišana | Līdz piekrišanas atsaukšanai |
| Analītika (Google Analytics 4) | Skaidra piekrišana | 14 mēneši (GA4 noklusējums) |
5. Jūsu datu kopīgošana ar trešām pusēm
Mēs nekad nepārdodam jūsu personas datus. Mēs tos kopīgojam tikai ar uzticamiem partneriem, kas darbojas kā **datu apstrādātāji** saskaņā ar stingriem GDPR atbilstošiem līgumiem (28. pants):
- Maksājumu apstrādes pakalpojumi: Stripe – drošai maksājumu apstrādei. Viņi neuzglabā pilnus kartes datus uz mūsu serveriem.
- Piegādes pakalpojumi: DHL, UPS – jūsu pasūtījumu piegādei. Tiek kopīgoti tikai vārds, adrese un tālruņa numurs.
- Mārketinga platformas: Mailchimp (e-pasti), Meta (Facebook Pixel), Google Ads – tikai tad, ja esat piekritis mārketingam.
- Analītikas sniedzēji: Google Analytics 4 – ar iespējotu IP anonimizāciju un bez User-ID izsekošanas.
- Mākonis: AWS (Amazon Web Services) – serveri atrodas ES (Frankfurte, Vācijā).
Visas trešās puses ir saistītas ar konfidencialitātes un datu aizsardzības saistībām. Starptautiskie pārsūtījumi (piemēram, uz Google ASV) tiek aizsargāti ar **ES–ASV datu privātuma ietvaru** vai **standarta līguma klauzulām (SCC)**.
6. Jūsu tiesības saskaņā ar GDPR
Jums ir šādas tiesības attiecībā uz jūsu personas datiem:
- Piekļuves tiesības (15. pants): Pieprasīt kopiju datiem, kurus mēs par jums glabājam.
- Tiesības uz labojumu (16. pants): Labot neprecīzus vai nepilnīgus datus.
- Tiesības uz dzēšanu (17. pants): Pieprasīt datu dzēšanu, ja vien mums nav juridiski obligāti jāsaglabā dati (piemēram, nodokļu dokumenti).
- Tiesības uz ierobežojumu (18. pants): Ierobežot mūsu datu apstrādi noteiktos apstākļos.
- Tiesības uz datu pārnesamību (20. pants): Saņemt savus datus strukturētā, mašīnlasāmā formātā.
- Tiesības iebilst (21. pants): Iebilst pret apstrādi, kas balstīta uz legitīmo interesi vai tiešo mārketingu.
- Tiesības atsaukt piekrišanu (7. pants): Jebkurā laikā, neatkarīgi no iepriekšējās apstrādes likumības.
Lai īstenotu kādas no šīm tiesībām, rakstiet mums uz [email protected]. Mēs atbildēsim **30 dienu** laikā. Jums ir arī tiesības iesniegt sūdzību savai nacionālajai uzraudzības iestādei (piemēram, Garante per la Protezione dei Dati Personali Itālijā).
7. Datu drošības pasākumi
Mēs ieviešam atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu jūsu datus pret nesankcionētu piekļuvi, zaudēšanu vai ļaunprātīgu izmantošanu, tai skaitā:
- SSL/TLS šifrēšanu (HTTPS visā vietnē)
- Regulāras drošības revīzijas un ievainojamības skenēšanu
- Stingru piekļuves kontroli (tikai autorizētam personālam)
- Analītikas datu pseidonimizāciju
- Drošu maksājumu apstrādi caur PCI-DSS atbilstošiem sniedzējiem (Stripe)
Neticamā gadījumā, ja notiek datu noplūde, kas apdraud jūsu tiesības, mēs informēsim jūs un attiecīgo uzraudzības iestādi **72 stundu** laikā, kā prasa GDPR 33. pants.
8. Sīkdatņu un izsekošanas tehnoloģiju izmantošana
Mēs izmantojam sīkdatnes, lai uzlabotu funkcionalitāti, analizētu veiktspēju un sniegtu personalizētu saturu. Sīkāku informāciju skatiet mūsu atsevišķajā Sīkdatņu politikā. Neobligātās sīkdatnes tiek aktivizētas tikai pēc jūsu skaidras piekrišanas caur mūsu sīkdatņu baneri.
9. Bērnu privātums
Mūsu produkti un tīmekļa vietne nav paredzēti personām, kas jaunākas par **16 gadiem**. Mēs apzināti nesavācam personas datus no bērniem. Ja mēs uzzinām par šādu datu savākšanu, mēs tos nekavējoties dzēšam.
10. Starptautiskie datu pārsūtījumi
Lai gan mūsu galvenā darbība notiek ES, daži apakšapstrādātāji (piemēram, Google, Meta) var pārsūtīt datus ārpus Eiropas Ekonomiskās zonas (EEZ). Šādi pārsūtījumi tiek aizsargāti ar:
- **ES–ASV datu privātuma ietvaru** (sertificētām kompānijām, piemēram, Google)
- **Eiropas Komisijas apstiprinātām standarta līguma klauzulām (SCC)**
- Papildu aizsardzības pasākumiem, piemēram, šifrēšanu un līgumiskām datu aizsardzības klauzulām
Mēs nedodam datus valstīm, kuras Eiropas Komisija uzskata par neatbilstošām, bez atbilstošiem aizsardzības pasākumiem.
11. Izmaiņas šajā privātuma politikā
Mēs varam atjaunināt šo politiku, lai atspoguļotu izmaiņas mūsu praksē vai juridiskajās prasībās. Augšējā “Pēdējās izmaiņas” datums tiks atbilstoši atjaunināts. Būtiskas izmaiņas tiks paziņotas caur e-pastu vai redzamu paziņojumu mūsu tīmekļa vietnē. Turpinot izmantot mūsu pakalpojumus, jūs piekrītat atjauninātajai politikai.