Politica de Confidențialitate

2026

Politica de Confidențialitate pentru Eudalie

Această Politică de Confidențialitate explică modul în care Eudalie („noi”, „ne” sau „al nostru”) colectează, utilizează, stochează, partajează și protejează datele tale personale atunci când vizitezi site-ul nostru (www.eudalie.org), efectuezi o comandă, te abonezi la newsletter sau interacționezi altfel cu serviciile noastre. Ne angajăm să-ți protejăm confidențialitatea și să respectăm în totalitate Regulamentul General privind Protecția Datelor al Uniunii Europene (Regulamentul (UE) 2016/679 – „GDPR”). Prin utilizarea site-ului sau a serviciilor noastre, recunoști că ai citit, înțeles și ești de acord cu practicile descrise în această politică.

1. Cine suntem

Eudalie este o marcă de îngrijire a pielii specializată în creme faciale premium formulate cu ingrediente naturale. Operatorul nostru de date este:

Eudalie S.r.l.
Via Montenapoleone, 8
20121 Milano, Italia
TVA: IT12345678901
Email: [email protected]

Pentru orice întrebare legată de confidențialitate, inclusiv pentru exercitarea drepturilor tale prevăzute de GDPR, te rugăm să contactezi Ofițerul nostru de Protecție a Datelor (DPO) la adresa de email de mai sus.

2. Ce date personale colectăm

Colectăm doar datele necesare în scopurile enumerate mai jos. Acestea includ:

Date de identitate și de contact: Nume, adresă de email, număr de telefon, adrese de facturare și livrare.
Date privind comenzile: Detalii despre produse, istoricul comenzilor, metoda de plată (dar nu numerele complete ale cardurilor – procesate în siguranță de Stripe).
Date tehnice: Adresa IP, tipul browserului, informații despre dispozitiv, module cookie și date privind utilizarea (pagini vizitate, timp petrecut etc.).
Preferințe de marketing: Starea consimțământului pentru newsletter, emailuri promoționale și publicitate personalizată.
Date din suportul clienți: Înregistrări ale comunicărilor prin email, chat sau formulare de contact.

Nu colectăm date sensibile (de exemplu, informații medicale, convingeri religioase, date biometrice), decât dacă sunt explicit necesare pentru un serviciu legitim (de exemplu, consultanță privind alergiile cutanate – serviciu pe care îl oferim momentan).

3. Cum folosim datele tale personale

Procesăm datele tale doar pe baze legale prevăzute de articolul 6 din GDPR:

Necesitate contractuală (Art. 6(1)(b)): Pentru a onora comenzile, livra produsele, procesa plățile și oferi asistență clienți.
Obligație legală (Art. 6(1)(c)): Pentru a respecta legile fiscale, contabile și anti-fraudă (de exemplu, păstrarea facturilor timp de 10 ani conform legislației italiene).
Interes legitim (Art. 6(1)(f)): Pentru a preveni frauda, securiza site-ul, îmbunătăți experiența utilizatorului și analiza modelelor agregate de trafic (cu date anonimizate).
Consimțământ explicit (Art. 6(1)(a)): Pentru comunicări de marketing, reclame personalizate și module cookie neesențiale. Poți retrage consimțământul oricând.

4. Baza legală pentru prelucrare

Fiecare activitate de prelucrare este legată de o bază legală specifică:

Scop	Bază legală	Perioada de păstrare a datelor
Onorarea comenzilor și livrarea	Contract + Obligație legală	10 ani (legea fiscală italiană)
Asistență clienți	Contract + Interes legitim	3 ani de la ultima interacțiune
Securitatea site-ului și prevenirea fraudei	Interes legitim	1 an (fișiere jurnal)
Newsletter și promoții	Consimțământ explicit	Până la retragerea consimțământului
Analică (Google Analytics 4)	Consimțământ explicit	14 luni (implicit în GA4)

5. Transmiterea datelor tale către terți

Nu vindem niciodată datele tale personale. Le partajăm doar cu parteneri de încredere care acționează ca **subprocesori** în baza unor contracte stricte conforme cu GDPR (Articolul 28):

Procesatori de plăți: Stripe – pentru gestionarea securizată a plăților. Nu stochează detalii complete ale cardurilor pe serverele noastre.
Curieri: DHL, UPS – pentru livrarea comenzilor tale. Le transmitem doar numele, adresa și numărul de telefon.
Platforme de marketing: Mailchimp (email), Meta (Facebook Pixel), Google Ads – doar dacă ai dat consimțământ pentru marketing.
Furnizori de analitică: Google Analytics 4 – cu anonimizarea IP activată și fără urmărire prin User-ID.
Gazduire cloud: AWS (Amazon Web Services) – servere localizate în UE (Frankfurt, Germania).

Toți terții sunt obligați prin contract la confidențialitate și protecția datelor. Transferurile internaționale (de exemplu, către Google în SUA) sunt protejate prin **Cadru european-american privind confidențialitatea datelor** sau **Clauze contractuale standard (SCC)**.

6. Drepturile tale conform GDPR

Ai următoarele drepturi cu privire la datele tale personale:

Dreptul de acces (Art. 15): Poți solicita o copie a datelor pe care le deținem despre tine.
Dreptul la rectificare (Art. 16): Poți corecta datele inexacte sau incomplete.
Dreptul la ștergere (Art. 17): Poți solicita ștergerea datelor tale, cu excepția cazurilor în care trebuie să le păstrăm din motive legale (de exemplu, documente fiscale).
Dreptul la limitare (Art. 18): Poți restricționa modul în care prelucrăm datele tale în anumite circumstanțe.
Dreptul la portabilitate (Art. 20): Poți primi datele tale într-un format structurat, uzual și citibil de mașină.
Dreptul de a te opune (Art. 21): Te poți opune prelucrării bazate pe interes legitim sau marketing direct.
Dreptul de a retrage consimțământul (Art. 7): Oricând, fără a afecta legalitatea prelucrărilor anterioare.

Pentru a-ți exercita oricare dintre aceste drepturi, trimite-ne un email la [email protected]. Vom răspunde în termen de **30 de zile**. Ai, de asemenea, dreptul de a depune o plângere la autoritatea națională de supraveghere (de exemplu, Garante per la Protezione dei Dati Personali în Italia).

7. Măsuri de securitate a datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale împotriva accesului neautorizat, pierderii sau utilizării abuzive, inclusiv:

Criptare SSL/TLS (HTTPS pe întreg site-ul)
Audite de securitate periodice și scanări pentru vulnerabilități
Controale stricte de acces (doar personal autorizat)
Pseudonimizarea datelor de analitică
Procesare securizată a plăților prin furnizori conformi cu PCI-DSS (Stripe)

În cazul improbabil al unei încălcări a securității care ar pune în pericol drepturile tale, te vom notifica pe tine și autoritatea de supraveghere relevantă în termen de **72 de ore**, așa cum cere Articolul 33 din GDPR.

8. Utilizarea modulelor cookie și a tehnologiilor de urmărire

Folosim module cookie pentru a îmbunătăți funcționalitatea, analiza performanței și livrarea de conținut personalizat. Informații detaliate sunt disponibile în Politica noastră separată privind modulele cookie. Modulele cookie neesențiale sunt activate doar după consimțământul tău explicit, acordat prin bannerul nostru de cookie-uri.

9. Confidențialitatea copiilor

Produsele și site-ul nostru nu se adresează persoanelor sub vârsta de **16 ani**. Nu colectăm intenționat date personale de la copii. Dacă aflăm despre o astfel de colectare, vom șterge imediat datele respective.

10. Transferuri internaționale de date

Deși activitatea noastră principală are loc în UE, unii subprocesori (de exemplu, Google, Meta) pot transfera date în afara Spațiului Economic European (SEE). Astfel de transferuri sunt protejate prin:

Cadru european-american privind confidențialitatea datelor (pentru companii certificate, cum e Google)
Clauze contractuale standard (SCC) aprobate de Comisia Europeană
Măsuri suplimentare precum criptarea și clauze contractuale de protecție a datelor

Nu transferăm date către țări considerate inadecvate de Comisia Europeană fără măsuri de protecție adecvate.

11. Modificări ale acestei politici de confidențialitate

Este posibil să actualizăm această politică pentru a reflecta schimbări în practicile noastre sau în cerințele legale. Data „Ultima actualizare” de mai sus va fi modificată corespunzător. Schimbările semnificative vor fi comunicate prin email sau printr-un mesaj vizibil pe site-ul nostru. Utilizarea continuă a site-ului constituie acceptarea politicii actualizate.