Právní informace // Ochrana osobních údajů
Zásady ochrany osobních údajů
Poslední aktualizace: únor 2026Správce údajů
Správcem údajů je Toptimum Ltd, Griva Digeni 51, Athineon Court, Office 202, 8047 Paphos, Kypr. Kontakt: [email protected].
Údaje, které shromažďujeme
Shromažďujeme: (a) Údaje o účtu - jméno, e-mailová adresa, heslo (hashované); (b) Údaje o objednávkách - doručovací/fakturační adresa, telefonní číslo, historie objednávek; (c) Platební údaje - zvolená platební metoda a reference transakcí (čísla kreditních karet NEUKLÁDÁME); (d) Technické údaje - IP adresa, typ prohlížeče, informace o zařízení, cookies; (e) Komunikační údaje - e-maily a zprávy z kontaktního formuláře.
Účel zpracování
Vaše údaje zpracováváme pro: plnění objednávek a doručování produktů; zpracování plateb; komunikaci ohledně vašich objednávek; poskytování zákaznické podpory; plnění právních povinností (daně, účetnictví); zlepšování našich webových stránek a služeb; zasílání oznámení souvisejících s objednávkami.
Právní základ (GDPR čl. 6)
Plnění smlouvy (čl. 6 odst. 1 písm. b)): zpracování objednávek, doprava, platby. Právní povinnost (čl. 6 odst. 1 písm. c)): daňové záznamy, fakturace. Oprávněný zájem (čl. 6 odst. 1 písm. f)): prevence podvodů, zlepšování webu. Souhlas (čl. 6 odst. 1 písm. a)): marketingové e-maily (pouze s výslovným souhlasem).
Doba uchovávání údajů
Údaje o účtu jsou uchovávány do smazání účtu. Údaje o objednávkách jsou uchovávány po dobu 10 let (zákonný požadavek pro daně/účetnictví). Technické logy jsou mazány po 90 dnech. Záznamy o marketingovém souhlasu jsou uchovávány po dobu trvání souhlasu.
Vaše práva (GDPR)
Máte právo na: přístup ke svým osobním údajům (čl. 15); opravu nepřesných údajů (čl. 16); vymazání vašich údajů (čl. 17, "právo být zapomenut"); omezení zpracování (čl. 18); přenositelnost údajů (čl. 20); námitku proti zpracování (čl. 21); odvolání souhlasu kdykoli (čl. 7 odst. 3). Pro uplatnění těchto práv nás kontaktujte na [email protected]. Odpovíme do 30 dnů.
Zabezpečení údajů
Implementujeme vhodná technická a organizační opatření: šifrovaný přenos dat (HTTPS/TLS); bezpečné hashování hesel; řízení přístupu a autentizace; pravidelné bezpečnostní kontroly. Navzdory našim opatřením není žádný internetový přenos 100% bezpečný.
Dozorový úřad
Máte právo podat stížnost u dozorového úřadu pro ochranu osobních údajů, zejména v členském státě EU vašeho obvyklého bydliště. Příslušným úřadem na Kypru je komisař pro ochranu osobních údajů (www.dataprotection.gov.cy).