Informacje prawne // Prywatność
Polityka prywatności
Ostatnia aktualizacja: luty 2026Administrator danych
Administratorem danych jest Toptimum Ltd, Griva Digeni 51, Athineon Court, Office 202, 8047 Pafos, Cypr. Kontakt: [email protected].
Dane, które zbieramy
Zbieramy: (a) Dane konta - imię i nazwisko, adres email, hasło (zaszyfrowane); (b) Dane zamówienia - adres wysyłki/rozliczeniowy, numer telefonu, historia zamówień; (c) Dane płatności - wybrana metoda płatności i referencje transakcji (NIE przechowujemy numerów kart kredytowych); (d) Dane techniczne - adres IP, typ przeglądarki, informacje o urządzeniu, pliki cookie; (e) Dane komunikacji - emaile i wiadomości z formularza kontaktowego.
Cel przetwarzania
Przetwarzamy Twoje dane w celu: realizacji zamówień i dostawy produktów; przetwarzania płatności; komunikacji dotyczącej zamówień; obsługi klienta; wypełniania obowiązków prawnych (podatki, księgowość); ulepszania naszej strony i usług; wysyłania powiadomień związanych z zamówieniami.
Podstawa prawna (RODO art. 6)
Wykonanie umowy (art. 6 ust. 1 lit. b): realizacja zamówień, wysyłka, płatności. Obowiązek prawny (art. 6 ust. 1 lit. c): ewidencja podatkowa, fakturowanie. Uzasadniony interes (art. 6 ust. 1 lit. f): zapobieganie oszustwom, ulepszanie strony. Zgoda (art. 6 ust. 1 lit. a): emaile marketingowe (tylko za wyraźną zgodą).
Przechowywanie danych
Dane konta są przechowywane do momentu usunięcia konta. Dane zamówień są przechowywane przez 10 lat (wymóg prawny dotyczący podatków/księgowości). Logi techniczne są usuwane po 90 dniach. Zapisy zgód marketingowych są przechowywane przez czas trwania zgody.
Twoje prawa (RODO)
Masz prawo do: dostępu do swoich danych osobowych (art. 15); sprostowania nieprawidłowych danych (art. 16); usunięcia danych (art. 17, 'prawo do bycia zapomnianym'); ograniczenia przetwarzania (art. 18); przenoszenia danych (art. 20); sprzeciwu wobec przetwarzania (art. 21); cofnięcia zgody w dowolnym momencie (art. 7 ust. 3). Aby skorzystać z tych praw, napisz na [email protected]. Odpowiadamy w ciągu 30 dni.
Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne: szyfrowana transmisja danych (HTTPS/TLS); bezpieczne hashowanie haseł; kontrola dostępu i uwierzytelnianie; regularne przeglądy bezpieczeństwa. Pomimo naszych środków, żadna transmisja internetowa nie jest w 100% bezpieczna.
Organ nadzorczy
Masz prawo złożyć skargę do organu nadzoru ochrony danych, w szczególności w państwie członkowskim UE, w którym masz stałe miejsce zamieszkania. Właściwym organem na Cyprze jest Komisarz ds. Ochrony Danych Osobowych (www.dataprotection.gov.cy).