Note legali // Privacy
Informativa sulla Privacy
Ultimo aggiornamento: Febbraio 2026Titolare del Trattamento
Il titolare del trattamento è Toptimum Ltd, Griva Digeni 51, Athineon Court, Office 202, 8047 Paphos, Cipro. Contatto: [email protected].
Dati che Raccogliamo
Raccogliamo: (a) Dati dell'account - nome, indirizzo email, password (hash); (b) Dati dell'ordine - indirizzo di spedizione/fatturazione, numero di telefono, cronologia ordini; (c) Dati di pagamento - metodo di pagamento selezionato e riferimenti della transazione (NON memorizziamo numeri di carte di credito); (d) Dati tecnici - indirizzo IP, tipo di browser, informazioni sul dispositivo, cookie; (e) Dati di comunicazione - email e messaggi del modulo di contatto.
Finalità del Trattamento
Trattiamo i tuoi dati per: evadere ordini e consegnare prodotti; elaborare pagamenti; comunicare riguardo ai tuoi ordini; fornire assistenza clienti; adempiere agli obblighi legali (tasse, contabilità); migliorare il nostro sito web e servizi; inviare notifiche relative agli ordini.
Base Giuridica (GDPR Art. 6)
Esecuzione del contratto (Art. 6(1)(b)): elaborazione ordini, spedizione, pagamenti. Obbligo legale (Art. 6(1)(c)): registri fiscali, fatturazione. Interesse legittimo (Art. 6(1)(f)): prevenzione frodi, miglioramento del sito web. Consenso (Art. 6(1)(a)): email di marketing (solo con opt-in esplicito).
Conservazione dei Dati
I dati dell'account vengono conservati fino alla cancellazione dell'account. I dati degli ordini vengono conservati per 10 anni (obbligo legale per fini fiscali/contabili). I log tecnici vengono eliminati dopo 90 giorni. I registri del consenso al marketing vengono conservati per la durata del consenso.
I Tuoi Diritti (GDPR)
Hai il diritto di: accedere ai tuoi dati personali (Art. 15); rettificare dati inesatti (Art. 16); cancellare i tuoi dati (Art. 17, "diritto all'oblio"); limitare il trattamento (Art. 18); portabilità dei dati (Art. 20); opporti al trattamento (Art. 21); revocare il consenso in qualsiasi momento (Art. 7(3)). Per esercitare questi diritti, scrivi a [email protected]. Rispondiamo entro 30 giorni.
Sicurezza dei Dati
Implementiamo misure tecniche e organizzative appropriate: trasmissione dati crittografata (HTTPS/TLS); hashing sicuro delle password; controlli di accesso e autenticazione; revisioni di sicurezza regolari. Nonostante le nostre misure, nessuna trasmissione su internet è sicura al 100%.
Autorità di Vigilanza
Hai il diritto di presentare un reclamo a un'autorità di controllo per la protezione dei dati, in particolare nello Stato membro dell'UE della tua residenza abituale. L'autorità competente a Cipro è il Commissioner for Personal Data Protection (www.dataprotection.gov.cy).