Polityka Prywatności

2026

Polityka prywatności dla Eudalie

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Eudalie („my”, „nas” lub „nasz”) gromadzi, wykorzystuje, przechowuje, udostępnia i chroni Twoje dane osobowe podczas korzystania z naszej strony internetowej (www.eudalie.org), dokonywania zakupów, subskrybowania newslettera lub w inny sposób interakcji z naszymi usługami. Dbamy o ochronę Twojej prywatności i zapewniamy pełne przestrzeganie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 – ogólnego rozporządzenia o ochronie danych (RODO). Korzystając ze strony internetowej lub usług, potwierdzasz, że zapoznałeś/aś się z niniejszą polityką, ją zrozumiałeś/aś oraz akceptujesz opisane w niej praktyki.

1. Kim jesteśmy

Eudalie to marka kosmetyczna specjalizująca się w premium kremach do twarzy na bazie naturalnych składników. Administratorem danych jest:

Eudalie S.r.l.
Via Montenapoleone, 8
20121 Mediolan, Włochy
NIP: IT12345678901
E-mail: [email protected]

W sprawach dotyczących prywatności, w tym realizacji praw przysługujących Ci na mocy RODO, prosimy o kontakt z naszym Inspektorem Ochrony Danych (IOD) pod powyższym adresem e-mail.

2. Jakie dane osobowe zbieramy

Zbieramy wyłącznie dane niezbędne do celów określonych poniżej. Obejmują one:

Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numer telefonu, adresy rozliczeniowy i dostawy.
Dane zamówień: szczegóły produktów, historia zamówień, metoda płatności (bez pełnych numerów kart – przetwarzanych bezpiecznie przez Stripe).
Dane techniczne: adres IP, typ przeglądarki, informacje o urządzeniu, pliki cookies oraz dane dotyczące korzystania ze strony (odwiedzane strony, czas spędzony itp.).
Preferencje marketingowe: status zgody na newsletter, wiadomości promocyjne oraz spersonalizowaną reklamę.
Dane z obsługi klienta: zapisy korespondencji prowadzonej przez e-mail, czat lub formularze kontaktowe.

Nie zbieramy danych szczególnych kategorii (np. informacji zdrowotnych, przekonań religijnych, danych biometrycznych), chyba że są one wyraźnie wymagane do świadczenia usługi (np. konsultacja alergii skórnej – której obecnie nie oferujemy).

3. W jaki sposób wykorzystujemy Twoje dane osobowe

Przetwarzamy Twoje dane wyłącznie na podstawie prawnie dopuszczalnych podstaw określonych w art. 6 RODO:

Konieczność wykonania umowy (art. 6 ust. 1 lit. b): aby zrealizować zamówienia, dostarczyć produkty, przetworzyć płatności oraz zapewnić obsługę klienta.
Obowiązek prawny (art. 6 ust. 1 lit. c): aby spełniać wymagania prawa podatkowego, księgowego oraz przepisy antyfraudowe (np. przechowywanie faktur przez 10 lat zgodnie z włoskim prawem).
Interes prawny (art. 6 ust. 1 lit. f): w celu zapobiegania oszustwom, zabezpieczenia strony internetowej, poprawy komfortu użytkowania oraz analizy zagregowanych wzorców ruchu (na danych anonimizowanych).
Wyraźna zgoda (art. 6 ust. 1 lit. a): na komunikaty marketingowe, spersonalizowaną reklamę oraz pliki cookies nieistotne. Zgody możesz cofnąć w dowolnym momencie.

4. Podstawa prawna przetwarzania

Każde działanie przetwarzające dane jest powiązane z konkretną podstawą prawną:

Cel	Podstawa prawna	Okres przechowywania danych
Realizacja i dostawa zamówień	Umowa + Obowiązek prawny	10 lat (włoskie prawo podatkowe)
Obsługa klienta	Umowa + Interes prawny	3 lata od ostatniej interakcji
Bezpieczeństwo strony i zapobieganie oszustwom	Interes prawny	1 rok (logi serwerowe)
Newsletter i promocje	Wyraźna zgoda	Do momentu cofnięcia zgody
Analityka (Google Analytics 4)	Wyraźna zgoda	14 miesięcy (domyślne ustawienie GA4)

5. Udostępnianie danych osobowych podmiotom trzecim

Nigdy nie sprzedajemy Twoich danych osobowych. Udostępniamy je wyłącznie zaufanym partnerom, którzy działają jako **podmioty przetwarzające** na podstawie ściśle regulaminowych umów zgodnych z RODO (art. 28):

Systemy płatności: Stripe – do bezpiecznego przetwarzania płatności. Pełne dane kart nie są przechowywane na naszych serwerach.
Przewoźnicy: DHL, UPS – do dostarczania zamówień. Przekazujemy wyłącznie imię, nazwisko, adres i numer telefonu.
Platformy marketingowe: Mailchimp (e-maile), Meta (Facebook Pixel), Google Ads – tylko jeśli wyraziłeś/aś zgodę na marketing.
Dostawcy usług analitycznych: Google Analytics 4 – z włączoną anonimizacją adresu IP i bez śledzenia User-ID.
Hosting chmurowy: AWS (Amazon Web Services) – serwery zlokalizowane w UE (Frankfurt, Niemcy).

Wszyscy partnerzy są zobowiązani do zachowania poufności i stosowania odpowiednich środków ochrony danych. Transfery międzynarodowe (np. do Google w USA) są zabezpieczone przez **Ramowy Mechanizm Ochrony Prywatności UE–USA** lub **Standardowe Klauzule Umowne (SCC)**.

6. Twoje prawa wynikające z RODO

Przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

Prawo do dostępu (art. 15): żądanie kopii danych, które o Tobie przechowujemy.
Prawo do sprostowania (art. 16): poprawienie nieprawidłowych lub niekompletnych danych.
Prawo do usunięcia (art. 17): żądanie usunięcia danych, chyba że jesteśmy zobowiązani do ich przechowywania z przyczyn prawnych (np. dokumenty podatkowe).
Prawo do ograniczenia przetwarzania (art. 18): ograniczenie sposobu przetwarzania danych w określonych sytuacjach.
Prawo do przenoszenia danych (art. 20): otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Prawo do sprzeciwu (art. 21): sprzeciw wobec przetwarzania opartego na interesie prawnym lub bezpośrednim marketingu.
Prawo do cofnięcia zgody (art. 7): w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Aby zrealizować którekolwiek z tych praw, napisz do nas na adres [email protected]. Odpowiemy w ciągu **30 dni**. Masz również prawo złożyć skargę do właściwego organu nadzorczego (np. Garante per la Protezione dei Dati Personali we Włoszech).

7. Środki bezpieczeństwa danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieuprawnionym dostępem, utratą lub nadużyciem, w tym:

szyfrowanie SSL/TLS (HTTPS na całej stronie)
regularne audyty bezpieczeństwa i skanowanie pod kątem luk
ścisła kontrola dostępu (tylko upoważniony personel)
pseudonimizacja danych analitycznych
bezpieczne przetwarzanie płatności przez dostawców zgodnych z normą PCI-DSS (Stripe)

W mało prawdopodobnym przypadku naruszenia bezpieczeństwa danych, które stwarza ryzyko dla Twoich praw, powiadomimy Cię oraz właściwy organ nadzorczy w ciągu **72 godzin**, zgodnie z art. 33 RODO.

8. Wykorzystanie plików cookies i technologii śledzących

Używamy plików cookies w celu poprawy funkcjonalności, analizy działania strony oraz dostarczania spersonalizowanych treści. Szczegółowe informacje zawarte są w osobnej Polityce Cookies. Pliki cookies nieistotne są aktywowane wyłącznie po wyrażeniu przez Ciebie wyraźnej zgody za pośrednictwem naszego banera cookies.

9. Prywatność dzieci

Nasze produkty i strona internetowa nie są przeznaczone dla osób poniżej **16. roku życia**. Nie gromadzimy świadomie danych osobowych dzieci. Jeśli się o tym dowiemy, natychmiast usuniemy takie dane.

10. Międzynarodowe transfery danych

Choć nasza główna działalność odbywa się w UE, niektórzy podmioty przetwarzające (np. Google, Meta) mogą przekazywać dane poza Europejski Obszar Gospodarczy (EOG). Takie transfery są chronione przez:

**Ramowy Mechanizm Ochrony Prywatności UE–USA** (dla certyfikowanych firm, takich jak Google)
**Standardowe Klauzule Umowne (SCC)** zatwierdzone przez Komisję Europejską
dodatkowe zabezpieczenia, takie jak szyfrowanie i klauzule umowne dotyczące ochrony danych

Nie przekazujemy danych do krajów uznanych przez Komisję Europejską za niezapewniające odpowiedniego poziomu ochrony, bez stosowania odpowiednich zabezpieczeń.

11. Zmiany w niniejszej Polityce Prywatności

Możemy aktualizować niniejszą politykę w celu odzwierciedlenia zmian w naszej działalności lub wymagań prawnych. Data „Ostatniej aktualizacji” u góry zostanie odpowiednio zmieniona. Istotne zmiany będą komunikowane drogą e-mail lub poprzez widoczny komunikat na stronie internetowej. Dalsze korzystanie ze strony oznacza akceptację zaktualizowanej polityki.