Politika zasebnosti
2026
Politika zasebnosti za Eudalie
Ta politika zasebnosti pojasnjuje, kako Eudalie (»mi«, »nas« ali »naš«) zbira, uporablja, shranjuje, deli in ščiti vaše osebne podatke, ko obiščete našo spletno stran (www.eudalie.org), opravite nakup, se naročite na naša e-pisma ali kako drugače uporabljate naše storitve. Zavezani smo varovanju vaše zasebnosti in popolnemu spoštovanju Splošne uredbe o varstvu osebnih podatkov Evropske unije (Uredba (EU) 2016/679 – »GDPR«). Z uporabo naše spletne strani ali storitev potrjujete, da ste prebrali, razumeli in se strinjate s prakso, opisano v tej politiki.
1. Kdo smo
Eudalie je blagovna znamka za nego kože, specializirana za premium kreme za obraz z naravnimi sestavinami. Naš upravljavec podatkov je:
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Milano, Italija
DDV: IT12345678901
E-pošta: [email protected]
Za vprašanja v zvezi z zasebnostjo, vključno z uveljavljanjem vaših pravic po GDPR, stopite v stik z našim pooblaščencem za varstvo podatkov (DPO) na zgornji e-naslov.
2. Katere osebne podatke zbiramo
Zbiramo le podatke, ki so potrebni za spodaj navedene namene. To vključuje:
- Osebne in stične podatke: Ime, e-naslov, telefonsko številko, naslov za plačilo in dostavo.
- Podatke o naročilu: Podrobnosti izdelka, zgodovino naročil, način plačila (vendar ne celotne številke kartice – varno obdeluje Stripe).
- Tehnične podatke: IP-naslov, vrsto brskalnika, informacije o napravi, piškotke in podatke o uporabi (obiščene strani, porabljen čas itd.).
- Preferenc pri trženju: Stanje soglasja za e-pisma, promocijska sporočila in osebno usmerjeno oglaševanje.
- Podatke o podpori uporabnikom: Zapiske komunikacij prek e-pošte, klepeta ali stiknih obrazcev.
Ne zbiramo občutljivih podatkov (npr. zdravstvenih informacij, verskih prepričanj, biometričnih podatkov), razen če jih izrecno zahteva zakonita storitev (npr. svetovanje o alergijah kože – tega trenutno ne nudimo).
3. Kako uporabljamo vaše osebne podatke
Vaše podatke obdelujemo le na zakoniti osnovi v skladu s členom 6 GDPR:
- Pogodbena nujnost (člen 6(1)(b)): Za izpolnjevanje naročil, dostavo izdelkov, obdelavo plačil in zagotavljanje podpore uporabnikom.
- Zakonska obveznost (člen 6(1)(c)): Za izpolnjevanje davčnih, računovodskih in protigoljufijskih predpisov (npr. hramba računov 10 let po italijanskem pravu).
- Zakonito interes (člen 6(1)(f)): Za preprečevanje goljufij, varovanje spletne strani, izboljšanje uporabniške izkušnje in analizo združenih vzorcev prometa (z anonimiziranimi podatki).
- Izrecno soglasje (člen 6(1)(a)): Za tržna sporočila, osebno usmerjeno oglaševanje in nepogojne piškotke. Soglasje lahko kadar koli prekličete.
4. Pravna podlaga za obdelavo
Posamezne dejavnosti obdelave so povezane s specifično pravno podlago:
| Namen | Pravna podlaga | Obdobje hrambe podatkov |
|---|---|---|
| Izpolnjevanje naročil in dostava | Pogodba + Zakonska obveznost | 10 let (italijansko davčno pravo) |
| Podpora uporabnikom | Pogodba + Zakonit interes | 3 leta po zadnji interakciji |
| Varnost spletne strani in preprečevanje goljufij | Zakonit interes | 1 leto (dnevniške datoteke) |
| E-pisma in promocije | Izrecno soglasje | Do preklica soglasja |
| Analitika (Google Analytics 4) | Izrecno soglasje | 14 mesecev (privzeto v GA4) |
5. Deljenje vaših podatkov s tretjimi osebami
Vaših osebnih podatkov nikoli ne prodajamo. Delimo jih le z zaupanja vrednimi partnerji, ki delujejo kot obdelovalci podatkov v okviru strogo GDPR-skladnih pogodb (člen 28):
- Plačilni procesorji: Stripe – za varno obdelavo plačil. Polne podatke o kartici ne hranijo na naših strežnikih.
- Dostavne službe: DHL, UPS – za dostavo vaših naročil. Delijo se samo ime, naslov in telefonska številka.
- Tržne platforme: Mailchimp (e-pošta), Meta (Facebook Pixel), Google Ads – le, če ste dali soglasje za trženje.
- Ponudniki analitike: Google Analytics 4 – z omogočeno anonimizacijo IP in brez sledenja uporabniških ID-jev.
- Strežniško gostovanje: AWS (Amazon Web Services) – strežniki v EU (Frankfurt, Nemčija).
Vsi tretji so vezani na obveznosti zaupnosti in varstva podatkov. Mednarodni prenosi (npr. v ZDA k Googleu) so zaščiteni z okvirom za varstvo podatkov EU-ZDA ali standardnimi pogodbenimi klavzulami (SPK).
6. Vaše pravice po GDPR
Imate naslednje pravice glede svojih osebnih podatkov:
- Pravica do dostopa (člen 15): Zahtevate kopijo podatkov, ki jih imamo o vas.
- Pravica do popravka (člen 16): Popravite netočne ali nepopolne podatke.
- Pravica do izbrisa (člen 17): Zahtevate izbris podatkov, razen če jih moramo hraniti zaradi zakonskih obveznosti (npr. davčni zapisi).
- Pravica do omejitve (člen 18): Omejite način obdelave podatkov v določenih primerih.
- Pravica do prenosljivosti podatkov (člen 20): Prejmete svoje podatke v strukturirani, strojno berljivi obliki.
- Pravica do ugovora (člen 21): Ugovarjate obdelavi na podlagi zakonitega interesa ali neposrednega trženja.
- Pravica do preklica soglasja (člen 7): Kadarkoli, brez vpliva na zakonitost prejšnje obdelave.
Za uveljavljanje katere koli pravice nas kontaktirajte na [email protected]. Odgovorili vam bomo v roku 30 dni. Imate tudi pravico do pritožbe pri svojem nacionalnem nadzornem organu (npr. Garante per la Protezione dei Dati Personali v Italiji).
7. Varnostni ukrepi za podatke
Uveljavljamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših podatkov pred neodobrenim dostopom, izgubo ali zlorabo, vključno z:
- Šifriranjem SSL/TLS (HTTPS na celotni strani)
- Rednimi varnostnimi pregledi in iskanjem ranljivosti
- Strogimi nadzori dostopa (samo pooblaščeno osebje)
- Psevdonimizacijo analitičnih podatkov
- Varno obdelavo plačil prek ponudnikov, skladnih s PCI-DSS (Stripe)
V redkem primeru kršitve varnosti, ki bi ogrozila vaše pravice, vas bomo in pristojni nadzorni organ obvestili v roku 72 ur, kot zahteva člen 33 GDPR.
8. Uporaba piškotkov in sledilnih tehnologij
Uporabljamo piškotke za izboljšanje funkcionalnosti, analizo uspešnosti in dostavo prilagojenih vsebin. Podrobne informacije so na voljo v naši ločeni Politiki piškotkov. Nepogojni piškotki so aktivirani šele po vašem izrecnem soglasju prek našega pasica za piškotke.
9. Zasebnost otrok
Naši izdelki in spletna stran niso namenjeni posameznikom mlajšim od 16 let. Namenoma ne zbiramo osebnih podatkov otrok. Če zaznamo takšno zbiranje, bomo podatke takoj izbrisali.
10. Mednarodni prenosi podatkov
Čeprav so naše glavne dejavnosti v EU, lahko nekateri podizvajalci (npr. Google, Meta) prenašajo podatke izven Evropskega gospodarskega prostora (EGP). Takšni prenosi so zaščiteni z:
- Okvirom za varstvo podatkov EU-ZDA (za certificirana podjetja, kot je Google)
- Standardnimi pogodbenimi klavzulami (SPK), ki jih je odobrila Evropska komisija
- Dodatnimi varnostnimi ukrepi, kot sta šifriranje in pogodbene klavzule o varstvu podatkov
Ne prenašamo podatkov v države, ki jih Evropska komisija oceni za neustrezne, brez ustreznih varnostnih ukrepov.
11. Spremembe te politike zasebnosti
Lahko posodobimo to politiko zaradi sprememb v naših praksah ali zakonskih zahtevah. Datum »Zadnja posodobitev« na vrhu bo ustrezno spremenjen. Pomembne spremembe bomo sporočili prek e-pošte ali z opozorilom na spletni strani. Nadaljnja uporaba pomeni sprejetje posodobljene politike.