Datenschutzrichtlinie
2026
Datenschutzrichtlinie für Eudalie
Diese Datenschutzrichtlinie erklärt, wie Eudalie („wir“, „uns“ oder „unser“) Ihre personenbezogenen Daten erhebt, verwendet, speichert, weitergibt und schützt, wenn Sie unsere Website (www.eudalie.org) besuchen, einen Kauf tätigen, unseren Newsletter abonnieren oder auf andere Weise mit unseren Dienstleistungen interagieren. Wir verpflichten uns zum Schutz Ihrer Privatsphäre und zur vollständigen Einhaltung der Datenschutz-Grundverordnung der Europäischen Union (Verordnung (EU) 2016/679 – „DSGVO“). Mit der Nutzung unserer Website oder unserer Dienstleistungen bestätigen Sie, dass Sie diese Richtlinie gelesen, verstanden und ihr zugestimmt haben.
1. Wer wir sind
Eudalie ist eine Hautpflegemarke, die sich auf hochwertige Gesichtscremes mit natürlichen Inhaltsstoffen spezialisiert hat. Unser Verantwortlicher für die Datenverarbeitung ist:
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Mailand, Italien
USt-IdNr.: IT12345678901
E-Mail: [email protected]
Für alle datenschutzbezogenen Anfragen – einschließlich der Ausübung Ihrer Rechte gemäß DSGVO – wenden Sie sich bitte an unseren Datenschutzbeauftragten (DPO) unter der oben genannten E-Mail-Adresse.
2. Welche personenbezogenen Daten wir erfassen
Wir erfassen nur diejenigen Daten, die für die unten genannten Zwecke erforderlich sind. Dazu gehören:
- Identitäts- und Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferanschrift.
- Bestelldaten: Produktdetails, Bestellhistorie, Zahlungsmethode (jedoch keine vollständigen Kartennummern – diese werden sicher über Stripe verarbeitet).
- Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen, Cookies und Nutzungsdaten (besuchte Seiten, Verweildauer etc.).
- Marketingpräferenzen: Einwilligungsstatus für Newsletter, Werbe-E-Mails und personalisierte Werbung.
- Kundensupport-Daten: Aufzeichnungen von Kommunikation per E-Mail, Chat oder Kontaktformular.
Wir erfassen **keine sensiblen Daten** (z. B. Gesundheitsinformationen, religiöse Überzeugungen oder biometrische Daten), es sei denn, dies ist ausdrücklich für eine legitime Dienstleistung erforderlich (z. B. Hautallergieberatung – die wir derzeit nicht anbieten).
3. Wie wir Ihre personenbezogenen Daten verwenden
Wir verarbeiten Ihre Daten ausschließlich auf rechtmäßigen Grundlagen gemäß Artikel 6 der DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b): Zur Abwicklung von Bestellungen, Lieferung von Produkten, Bearbeitung von Zahlungen und Bereitstellung von Kundensupport.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Zur Einhaltung steuerlicher, buchhalterischer und betrugsbekämpfender Vorschriften (z. B. Aufbewahrung von Rechnungen gemäß italienischem Recht für 10 Jahre).
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Zur Betrugsprävention, Sicherung unserer Website, Verbesserung der Benutzererfahrung und Analyse aggregierter Verkehrsdaten (mit anonymisierten Daten).
- Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a): Für Marketingkommunikation, personalisierte Werbung und nicht essentielle Cookies. Sie können Ihre Einwilligung jederzeit widerrufen.
4. Rechtsgrundlage für die Verarbeitung
Jede Verarbeitungstätigkeit ist einer konkreten Rechtsgrundlage zugeordnet:
| Zweck | Rechtsgrundlage | Aufbewahrungsfrist |
|---|---|---|
| Abwicklung und Lieferung von Bestellungen | Vertrag + rechtliche Verpflichtung | 10 Jahre (gemäß italienischem Steuerrecht) |
| Kundensupport | Vertrag + berechtigtes Interesse | 3 Jahre nach letzter Interaktion |
| Websicherheit und Betrugsprävention | Berechtigtes Interesse | 1 Jahr (Logdateien) |
| Newsletter und Werbeaktionen | Ausdrückliche Einwilligung | Bis zum Widerruf der Einwilligung |
| Analytics (Google Analytics 4) | Ausdrückliche Einwilligung | 14 Monate (GA4-Standard) |
5. Weitergabe Ihrer Daten an Dritte
Wir verkaufen Ihre personenbezogenen Daten niemals. Wir geben sie ausschließlich an vertrauenswürdige Partner weiter, die als **Auftragsverarbeiter** im Rahmen strenger, DSGVO-konformer Verträge (Artikel 28) handeln:
- Zahlungsdienstleister: Stripe – zur sicheren Abwicklung von Zahlungen. Vollständige Kartendaten werden nicht auf unseren Servern gespeichert.
- Versanddienstleister: DHL, UPS – zur Zustellung Ihrer Bestellungen. Es werden nur Name, Adresse und Telefonnummer übermittelt.
- Marketingplattformen: Mailchimp (E-Mail), Meta (Facebook Pixel), Google Ads – nur, wenn Sie dem Marketing zugestimmt haben.
- Anbieter von Analysetools: Google Analytics 4 – mit aktivierter IP-Anonymisierung und ohne User-ID-Tracking.
- Cloud-Hosting: AWS (Amazon Web Services) – Serverstandort in der EU (Frankfurt, Deutschland).
Alle Drittanbieter sind vertraglich zur Vertraulichkeit und zum Datenschutz verpflichtet. Internationale Datenübermittlungen (z. B. an Google in die USA) erfolgen unter Nutzung des **EU-US Data Privacy Frameworks** oder **Standardvertragsklauseln (SCCs)**.
6. Ihre Rechte gemäß DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15): Sie können eine Kopie der von uns gespeicherten Daten anfordern.
- Recht auf Berichtigung (Art. 16): Sie können unrichtige oder unvollständige Daten korrigieren lassen.
- Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, sofern wir diese nicht aus rechtlichen Gründen aufbewahren müssen (z. B. steuerliche Unterlagen).
- Recht auf Einschränkung der Verarbeitung (Art. 18): Sie können unter bestimmten Umständen die Einschränkung der Datenverarbeitung verlangen.
- Recht auf Datenübertragbarkeit (Art. 20): Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Grundlage eines berechtigten Interesses oder bei Direktwerbung widersprechen.
- Recht auf Widerruf der Einwilligung (Art. 7): Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der vorherigen Verarbeitung beeinträchtigt.
Um eines dieser Rechte auszuüben, senden Sie bitte eine E-Mail an [email protected]. Wir antworten innerhalb von **30 Tagen**. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer nationalen Aufsichtsbehörde einzulegen (z. B. beim Garante per la Protezione dei Dati Personali in Italien).
7. Maßnahmen zur Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen, darunter:
- SSL/TLS-Verschlüsselung (HTTPS auf der gesamten Website)
- Regelmäßige Sicherheitsaudits und Schwachstellenscans
- Strenge Zugriffskontrollen (nur autorisiertes Personal)
- Pseudonymisierung von Analyse-Daten
- Sichere Zahlungsabwicklung über PCI-DSS-zertifizierte Anbieter (Stripe)
Im unwahrscheinlichen Fall einer Datenschutzverletzung, die ein Risiko für Ihre Rechte darstellt, benachrichtigen wir Sie und die zuständige Aufsichtsbehörde innerhalb von **72 Stunden** gemäß Artikel 33 der DSGVO.
8. Verwendung von Cookies und Tracking-Technologien
Wir verwenden Cookies, um die Funktionalität zu verbessern, die Leistung zu analysieren und personalisierte Inhalte bereitzustellen. Detaillierte Informationen finden Sie in unserer separaten Cookie-Richtlinie. Nicht essentielle Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert.
9. Datenschutz für Kinder
Unsere Produkte und Website richten sich nicht an Personen unter **16 Jahren**. Wir erfassen bewusst keine personenbezogenen Daten von Kindern. Sollten wir dennoch Kenntnis von einer solchen Erhebung erhalten, löschen wir die Daten unverzüglich.
10. Internationale Datenübermittlungen
Obwohl sich unsere Haupttätigkeiten innerhalb der EU befinden, können einige Subprozessoren (z. B. Google, Meta) Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln. Solche Übermittlungen werden geschützt durch:
- Das **EU-US Data Privacy Framework** (für zertifizierte Unternehmen wie Google)
- **Standardvertragsklauseln (SCCs)**, genehmigt von der Europäischen Kommission
- Zusätzliche Schutzmaßnahmen wie Verschlüsselung und vertragliche Datenschutzklauseln
Wir übermitteln keine Daten in Länder, die von der Europäischen Kommission als unzureichend geschützt eingestuft wurden, es sei denn, angemessene Schutzvorkehrungen liegen vor.
11. Änderungen dieser Datenschutzrichtlinie
Wir können diese Richtlinie aktualisieren, um Änderungen unserer Praktiken oder gesetzlichen Anforderungen Rechnung zu tragen. Das Datum „Zuletzt aktualisiert“ am Anfang wird entsprechend angepasst. Wesentliche Änderungen werden Ihnen per E-Mail oder durch einen deutlichen Hinweis auf unserer Website mitgeteilt. Die fortgesetzte Nutzung der Website gilt als Zustimmung zur aktualisierten Richtlinie.