Правовая информация // Конфиденциальность
Политика конфиденциальности
Последнее обновление: февраль 2026Контролёр данных
Контролёром данных является Toptimum Ltd, Griva Digeni 51, Athineon Court, Office 202, 8047 Пафос, Кипр. Контакт: [email protected].
Данные, которые мы собираем
Мы собираем: (a) Данные аккаунта - имя, адрес электронной почты, пароль (хешированный); (b) Данные заказов - адрес доставки/выставления счёта, номер телефона, история заказов; (c) Платёжные данные - выбранный способ оплаты и ссылки на транзакции (мы НЕ храним номера кредитных карт); (d) Технические данные - IP-адрес, тип браузера, информация об устройстве, файлы cookie; (e) Данные коммуникаций - электронные письма и сообщения контактной формы.
Цели обработки
Мы обрабатываем ваши данные для: выполнения заказов и доставки продуктов; обработки платежей; информирования о ваших заказах; предоставления поддержки клиентам; выполнения юридических обязательств (налоги, бухгалтерия); улучшения нашего сайта и услуг; отправки уведомлений, связанных с заказами.
Правовое основание (GDPR ст. 6)
Исполнение договора (ст. 6(1)(b)): обработка заказов, доставка, платежи. Юридическое обязательство (ст. 6(1)(c)): налоговые записи, выставление счетов. Законный интерес (ст. 6(1)(f)): предотвращение мошенничества, улучшение сайта. Согласие (ст. 6(1)(a)): маркетинговые рассылки (только с явного согласия).
Сроки хранения данных
Данные аккаунта хранятся до удаления аккаунта. Данные заказов хранятся 10 лет (требование закона для налогов/бухгалтерии). Технические логи удаляются через 90 дней. Записи маркетингового согласия хранятся на период действия согласия.
Ваши права (GDPR)
Вы имеете право на: доступ к персональным данным (ст. 15); исправление неточных данных (ст. 16); удаление данных (ст. 17, "право на забвение"); ограничение обработки (ст. 18); переносимость данных (ст. 20); возражение против обработки (ст. 21); отзыв согласия в любое время (ст. 7(3)). Для реализации этих прав напишите на [email protected]. Мы ответим в течение 30 дней.
Безопасность данных
Мы применяем соответствующие технические и организационные меры: шифрование передачи данных (HTTPS/TLS); безопасное хеширование паролей; контроль доступа и аутентификация; регулярные проверки безопасности. Несмотря на наши меры, ни одна передача данных через интернет не является на 100% безопасной.
Надзорный орган
Вы имеете право подать жалобу в надзорный орган по защите данных, в частности в стране-члене ЕС вашего постоянного проживания. Компетентный орган на Кипре - Комиссар по защите персональных данных (www.dataprotection.gov.cy).