Juridiskt // Integritet
Integritetspolicy
Senast uppdaterad: februari 2026Personuppgiftsansvarig
Personuppgiftsansvarig är Toptimum Ltd, Griva Digeni 51, Athineon Court, Office 202, 8047 Paphos, Cypern. Kontakt: [email protected].
Data vi samlar in
Vi samlar in: (a) Kontodata - namn, e-postadress, lösenord (hashat); (b) Beställningsdata - leverans-/faktureringsadress, telefonnummer, beställningshistorik; (c) Betalningsdata - vald betalningsmetod och transaktionsreferenser (vi lagrar INTE kreditkortsnummer); (d) Teknisk data - IP-adress, webbläsartyp, enhetsinformation, cookies; (e) Kommunikationsdata - e-post och kontaktformulärmeddelanden.
Ändamål med behandlingen
Vi behandlar dina data för att: fullgöra beställningar och leverera produkter; behandla betalningar; kommunicera om dina beställningar; tillhandahålla kundsupport; uppfylla rättsliga skyldigheter (skatt, bokföring); förbättra vår webbplats och våra tjänster; skicka beställningsrelaterade aviseringar.
Rättslig grund (GDPR art. 6)
Fullgörande av avtal (art. 6.1 b): behandling av beställningar, frakt, betalningar. Rättslig förpliktelse (art. 6.1 c): skatteuppgifter, fakturering. Berättigat intresse (art. 6.1 f): bedrägeriförebyggande, webbplatsförbättring. Samtycke (art. 6.1 a): marknadsföringsmail (enbart med uttryckligt samtycke).
Lagring av data
Kontodata sparas tills du raderar ditt konto. Beställningsdata lagras i 10 år (lagkrav för skatt/bokföring). Tekniska loggar raderas efter 90 dagar. Marknadsföringssamtycken sparas under samtyckesperioden.
Dina rättigheter (GDPR)
Du har rätt att: få tillgång till dina personuppgifter (art. 15); rätta felaktiga uppgifter (art. 16); radera dina uppgifter (art. 17, "rätten att bli bortglömd"); begränsa behandling (art. 18); dataportabilitet (art. 20); invända mot behandling (art. 21); återkalla samtycke när som helst (art. 7.3). För att utöva dessa rättigheter, mejla [email protected]. Vi svarar inom 30 dagar.
Datasäkerhet
Vi implementerar lämpliga tekniska och organisatoriska åtgärder: krypterad dataöverföring (HTTPS/TLS); säker lösenordshasning; åtkomstkontroller och autentisering; regelbundna säkerhetsgranskningar. Trots våra åtgärder är ingen internetöverföring 100% säker.
Tillsynsmyndighet
Du har rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet, särskilt i den EU-medlemsstat där du har din hemvist. Behörig myndighet i Cypern är Commissioner for Personal Data Protection (www.dataprotection.gov.cy).