Zásady ochrany osobných údajov
2026
Zásady ochrany osobných údajov pre Eudalie
Tieto zásady ochrany osobných údajov vysvetľujú, ako spoločnosť Eudalie („my“, „nás“ alebo „naša“) zhromažďuje, používa, ukladá, zdieľa a chráni vaše osobné údaje, keď navštívite našu webovú stránku (www.eudalie.org), uskutočníte nákup, prihlásite sa na odber noviniek alebo inak komunikujete s našimi službami. Zaväzujeme sa chrániť vaše súkromie a zabezpečiť plnú zhodu s nariadením Európskej únie o všeobecnej ochrane údajov (nariadenie (EÚ) 2016/679 – „GDPR“). Používaním našej webovej stránky alebo služieb potvrdzujete, že ste si tieto zásady prečítali, porozumeli im a súhlasíte s opísanými postupmi.
1. Kto sme
Eudalie je značka starostlivosti o pokožku špecializujúca sa na prémiové krémy na tvár formulované s prírodnými zložkami. Prevádzkovateľom údajov je:
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Miláno, Taliansko
IČ DPH: IT12345678901
E-mail: [email protected]
Ak máte akékoľvek otázky týkajúce sa ochrany osobných údajov vrátane uplatnenia vašich práv podľa GDPR, kontaktujte prosím nášho DPO (Data Protection Officer) na vyššie uvedenú e-mailovú adresu.
2. Aké osobné údaje zhromažďujeme
Zhromažďujeme iba tie údaje, ktoré sú nevyhnutné na účely uvedené nižšie. Patria sem:
- Identifikačné a kontaktné údaje: Meno, e-mailová adresa, telefónne číslo, fakturačná a dodacia adresa.
- Údaje o objednávkach: Detaily produktov, históriu objednávok, spôsob platby (ale nie úplné čísla kariet – spracovávané bezpečne cez Stripe).
- Technické údaje: IP adresa, typ prehliadača, informácie o zariadení, súbory cookies a údaje o používaní (navštívené stránky, trvanie návštevy atď.).
- Preferencie v oblasti marketingu: Stav súhlasu s odberom noviniek, promo e-mailov a personalizovanou reklamou.
- Údaje zo zákazníckej podpory: Záznamy komunikácie cez e-mail, chat alebo kontaktné formuláre.
Nespracovávame citlivé údaje (napr. zdravotné informácie, náboženské presvedčenie, biometrické údaje), pokiaľ nie sú výslovne potrebné na poskytnutie legitímnej služby (napr. konzultácia alergie pokožky – ktorú momentálne neposkytujeme).
3. Ako používame vaše osobné údaje
Vaše údaje spracovávame iba na zákonných základoch podľa článku 6 GDPR:
- Zmluvná nevyhnutnosť (čl. 6 ods. 1 písm. b): Na plnenie objednávok, doručovanie produktov, spracovanie platieb a poskytovanie zákazníckej podpory.
- Právna povinnosť (čl. 6 ods. 1 písm. c): Na plnenie daňových, účtovných a protipodvodných predpisov (napr. uchovávanie faktúr 10 rokov podľa talianskeho zákona).
- Legitímny záujem (čl. 6 ods. 1 písm. f): Na prevenciu podvodov, zabezpečenie webovej stránky, zlepšenie užívateľskej skúsenosti a analýzu agregovaných dát o návštevnosti (s anonymizovanými údajmi).
- Výslovný súhlas (čl. 6 ods. 1 písm. a): Na marketingovú komunikáciu, personalizovanú reklamu a nezákladné cookies. Súhlas môžete kedykoľvek odvolať.
4. Právny základ spracovania
Každá činnosť spracovania je prepojená s konkrétnym právnym základom:
| Účel | Právny základ | Doba uchovávania údajov |
|---|---|---|
| Plnenie objednávok a doručovanie | Zmluva + Právna povinnosť | 10 rokov (podľa talianskeho daňového zákona) |
| Zákaznícka podpora | Zmluva + Legitímny záujem | 3 roky po poslednej interakcii |
| Zabezpečenie webovej stránky a prevencia podvodov | Legitímny záujem | 1 rok (logovacie súbory) |
| Novinky a promo akcie | Výslovný súhlas | Do odvolania súhlasu |
| Analytika (Google Analytics 4) | Výslovný súhlas | 14 mesiacov (predvolené nastavenie GA4) |
5. Zdieľanie vašich údajov s tretími stranami
Nikdy nepredávame vaše osobné údaje. Poskytujeme ich iba dôveryhodným partnerom, ktorí pôsobia ako spracovatelia údajov podľa prísnych zmlúv v súlade s GDPR (článok 28):
- Platebné brány: Stripe – na bezpečné spracovanie platieb. Úplné čísla kariet sa na našich serveroch neukladajú.
- Doručovacie služby: DHL, UPS – na doručenie objednávok. Poskytujeme iba meno, adresu a telefónne číslo.
- Marketingové platformy: Mailchimp (e-maily), Meta (Facebook Pixel), Google Ads – iba ak ste súhlasili s marketingom.
- Poskytovatelia analytických nástrojov: Google Analytics 4 – s anonymizáciou IP adries a bez sledovania User-ID.
- Cloudové hostingu: AWS (Amazon Web Services) – servery umiestnené v EÚ (Frankfurt nad Mohanom, Nemecko).
Všetky tretie strany sú viazané záväzkami mlčanlivosti a ochrany údajov. Medzinárodné prevody (napr. do USA k spoločnosti Google) sú zabezpečené rámcom EU–USA pre ochranu údajov (EU-U.S. Data Privacy Framework) alebo štandardnými zmluvnými klauzulami (SCC).
6. Vaše práva podľa GDPR
Máte nasledovné práva týkajúce sa vašich osobných údajov:
- Právo na prístup (čl. 15): Požiadať o kópiu údajov, ktoré o vás uchovávame.
- Právo na opravu (čl. 16): Opraviť nepresné alebo neúplné údaje.
- Právo na vymazanie (čl. 17): Vyžiadať vymazanie údajov, pokiaľ ich nemusíme uchovať z právnych dôvodov (napr. daňové doklady).
- Právo na obmedzenie spracovania (čl. 18): Obmedziť spôsob spracovania vašich údajov za určitých okolností.
- Právo na prenosnosť údajov (čl. 20): Dostať svoje údaje v štruktúrovanom, strojovo čitateľnom formáte.
- Právo na námietku (čl. 21): Vzniesť námietku voči spracovaniu na základe legitímneho záujmu alebo priameho marketingu.
- Právo odvolať súhlas (čl. 7): Kedykoľvek, bez toho, aby to ovplyvnilo zákonnosť predchádzajúceho spracovania.
Ak chcete uplatniť akékoľvek právo, napíšte nám na [email protected]. Odpovieme v priebehu 30 dní. Máte tiež právo podať sťažnosť príslušnému dozornému orgánu (napr. Garante per la Protezione dei Dati Personali v Taliansku).
7. Opatrenia na ochranu údajov
Implementujeme primerané technické a organizačné opatrenia na ochranu vašich údajov pred neoprávneným prístupom, stratou alebo zneužitím, vrátane:
- Šifrovania SSL/TLS (HTTPS na celej stránke)
- Pravidelných bezpečnostných auditov a skenovaní zraniteľností
- Prísnych kontrol prístupu (iba autorizovaný personál)
- Pseudonymizácie analytických údajov
- Bezpečného spracovania platieb prostredníctvom poskytovateľov spĺňajúcich štandard PCI-DSS (Stripe)
V nepravdepodobnom prípade porušenia ochrany údajov, ktoré by ohrozilo vaše práva, vás aj príslušný dozorný orgán upozorníme do 72 hodín podľa článku 33 GDPR.
8. Používanie súborov cookies a sledovacích technológií
Používame súbory cookies na zlepšenie funkčnosti, analýzu výkonu a doručovanie personalizovaného obsahu. Podrobné informácie nájdete v samostatnej politike súborov cookies. Nezákladné cookies sa aktivujú až po vašom výslovnom súhlase prostredníctvom nášho banneru pre cookies.
9. Ochrana súkromia detí
Naše produkty a webová stránka nie sú určené osobám mladším ako 16 rokov. Úmyselne nezhromažďujeme osobné údaje detí. Ak sa dozvieme, že sme takéto údaje zhromaždili, okamžite ich vymažeme.
10. Medzinárodné prevody údajov
Hoci naša hlavná prevádzka je v EÚ, niektorí subprocesori (napr. Google, Meta) môžu prevádzať údaje mimo Európskeho hospodárskeho priestoru (EHP). Takéto prevody sú chránené:
- Rámcom EU–USA pre ochranu údajov (EU-U.S. Data Privacy Framework) (pre certifikované spoločnosti ako Google)
- Štandardnými zmluvnými klauzulami (SCC) schválenými Európskou komisiou
- Ďalšími bezpečnostnými opatreniami, ako je šifrovanie a zmluvné ustanovenia o ochrane údajov
Nebudeme prevádzať údaje do krajín, ktoré Európska komisia považuje za neprimerané, bez vhodných záruk.
11. Zmeny týchto zásad ochrany osobných údajov
Tieto zásady môžeme aktualizovať, aby odrážali zmeny v našich postupoch alebo právnych požiadavkách. Dátum „Posledná aktualizácia“ hore bude príslušne upravený. Významné zmeny oznámime e-mailom alebo výrazným upozornením na našej webovej stránke. Pokračovanie v používaní znamená súhlas s aktualizovanými zásadami.