Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ОНЛАЙН МАГАЗИН KSILO.COM

Дата на последна актуализация: 01.01.2025 г.

Тази Политика за поверителност описва как "КСИЛО" ЕООД, ЕИК/БУЛСТАТ: 206406497 със седалище и адрес на управление София, ж.к. Хиподрума, Бл. 139Б, наричано по-долу за краткост „Ние“, „Нас“ или „Администраторът“, събира, използва, съхранява, разкрива и защитава Вашите лични данни, когато посещавате нашия уебсайт ksilo.com (наричан по-долу „Уебсайтът“) и използвате нашите услуги за продажба на музикални продукти (аудио дискове, грамофонни плочи, касети и др. подобни).

Ние се ангажираме да защитаваме Вашата поверителност и да обработваме Вашите лични данни в съответствие с Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679) (наричан по-долу „GDPR“) и приложимото българско законодателство, включително Закона за защита на личните данни (ЗЗЛД).

Моля, прочетете внимателно тази Политика за поверителност, за да разберете нашите практики по отношение на Вашите лични данни.

1. ДЕФИНИЦИИ

2. ПРИНЦИПИ НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Ние обработваме Вашите лични данни в съответствие със следните принципи, заложени в GDPR:

3. КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО СЪБИРАМЕ

Ние събираме различни категории лични данни, в зависимост от Вашето взаимодействие с нашия Уебсайт и услуги:

4. ЦЕЛИ И ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Ние обработваме Вашите лични данни за следните цели и въз основа на съответните правни основания съгласно GDPR:

Цел на обработването

Правно основание по GDPR

Примери за обработвани данни

Обработка и изпълнение на поръчки (включително плащания, доставка, връщане)

Необходимост от изпълнение на договор

Име, адрес, телефон, имейл, данни за плащане, история на поръчките.

Управление на потребителски акаунти (регистрация, поддръжка на профил, достъп до услуги)

Необходимост от изпълнение на договор

Име, имейл, парола, настройки на акаунта.

Поддръжка на клиенти (отговор на запитвания, жалби, предоставяне на помощ)

Необходимост от изпълнение на договор, Легитимен интерес

Име, имейл, телефон, история на комуникацията.

Персонализация и маркетинг (предоставяне на препоръки, персонализирано съдържание, изпращане на релевантни реклами и бюлетини)

Съгласие, Легитимен интерес (за директен маркетинг към съществуващи клиенти с възможност за отказ)

Данни за употреба, история на покупките, предпочитания, имейл.

Подобряване на услугите и Уебсайта (анализ на данни за употреба, оптимизация на функционалността)

Легитимен интерес

Анонимизирани/псевдонимизирани данни за употреба, технически данни.

Сигурност и предотвратяване на измами (откриване и предотвратяване на измамни дейности, осигуряване на цялостност на системата)

Легитимен интерес, Правно задължение

Технически данни, данни за плащане, данни за самоличност.

Правно съответствие (изпълнение на законови задължения, отговор на правни искания)

Правно задължение

Всички необходими данни, изисквани от закона (напр. данъчни записи).

5. ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ДАННИ

Съгласно GDPR, Вие имате следните права по отношение на Вашите лични данни:

Как да упражните Вашите права:

За да упражните някое от горепосочените права, моля, свържете се с нас, като използвате данните за контакт, посочени в раздел 13 от тази Политика. Ние ще отговорим на Вашето искане без ненужно забавяне и във всеки случай в рамките на един месец от получаване на искането. Този срок може да бъде удължен с още два месеца, когато е необходимо, като се вземат предвид сложността и броят на исканията.

6. СПОДЕЛЯНЕ НА ДАННИ И ПОЛУЧАТЕЛИ

Ние може да споделяме Вашите лични данни с определени категории получатели, когато това е необходимо за изпълнение на нашите услуги, спазване на правни задължения или за наши легитимни интереси:

Ние сключваме писмени договори за обработване на данни (Data Processing Agreements – DPAs) с всички обработващи лични данни, за да гарантираме, че те обработват Вашите данни само по наши инструкции и прилагат адекватни мерки за сигурност.

Международни трансфери на данни:

Възможно е някои от нашите доставчици на услуги да се намират извън Европейското икономическо пространство (ЕИП). В такива случаи ние гарантираме, че трансферът на Вашите лични данни се извършва в съответствие с изискванията на GDPR, като се прилагат подходящи гаранции (напр. стандартни договорни клаузи, решения за адекватност).

7. СИГУРНОСТ НА ДАННИТЕ

Ние прилагаме подходящи технически и организационни мерки, за да осигурим високо ниво на сигурност на Вашите лични данни и да ги защитим от неразрешен достъп, разкриване, промяна или унищожаване.

Нашите мерки за сигурност включват:

Уведомяване при нарушаване на сигурността на данните:

В случай на нарушаване на сигурността на личните данни, което може да доведе до висок риск за Вашите права и свободи, ние ще уведомим Комисията за защита на личните данни (КЗЛД) без ненужно забавяне и, когато е възможно, не по-късно от 72 часа след като сме узнали за него. Ние също така ще уведомим Вас, като субект на данни, без ненужно забавяне, ако нарушението е вероятно да доведе до висок риск за Вашите права и свободи.

8. СРОК НА СЪХРАНЕНИЕ НА ДАННИТЕ

Ние съхраняваме Вашите лични данни само за периода, необходим за изпълнение на целите, за които са били събрани, или за спазване на законови, счетоводни или регулаторни изисквания.

Сроковете за съхранение варират в зависимост от вида на данните и целта на обработването:

Ние редовно преглеждаме нашите срокове за съхранение и изтриваме или анонимизираме лични данни, които вече не са необходими.

9. ПОЛИТИКА ЗА БИСКВИТКИ И ОНЛАЙН ПРОСЛЕДЯВАНЕ

Нашият Уебсайт използва „бисквитки“ (cookies) и подобни технологии за проследяване, за да подобри Вашето потребителско изживяване, да анализира трафика на Уебсайта и да персонализира съдържанието и рекламите.

Какво са бисквитките?

Бисквитките са малки текстови файлове, които се съхраняват на Вашето устройство (компютър, таблет, мобилен телефон), когато посещавате уебсайт. Те позволяват на уебсайта да разпознае Вашето устройство и да запомни информация за Вашите предпочитания или минали действия.

Видове бисквитки, които използваме:

Вашето съгласие за бисквитки (GDPR изисквания):

Съгласно GDPR, за всички бисквитки, които не са строго необходими за функционирането на Уебсайта, ние изискваме Вашето изрично съгласие. Вашето съгласие трябва да бъде:

Ние използваме платформа за управление на съгласието (CMP), която Ви позволява да управлявате Вашите предпочитания за бисквитки. При първо посещение на Уебсайта ще Ви бъде показан банер за бисквитки, който Ви дава възможност да приемете, отхвърлите или управлявате Вашите предпочитания.

10. ПРАВА НА ПОТРЕБИТЕЛИТЕ СЪГЛАСНО БЪЛГАРСКОТО ЗАКОНОДАТЕЛСТВО

Като онлайн търговец, ние спазваме стриктно разпоредбите на Закона за защита на потребителите (ЗЗП) и Закона за предоставяне на цифрово съдържание и цифрови услуги и за продажба на стоки (ЗПЦСЦУПС), които защитават Вашите права като потребител.

10.1. Право на отказ от договора (ЗЗП, чл. 50)

Вие имате право да се откажете от сключения договор от разстояние (онлайн покупка) без да посочвате причина, без да дължите обезщетение или неустойка и без да заплащате каквито и да е разходи (с изключение на преките разходи за връщане на стоката), в срок от 14 (четиринадесет) дни, считано от датата на получаване на стоката от Вас или от трето лице, различно от превозвача.

За да упражните това право, трябва да ни уведомите за Вашето решение с недвусмислено заявление (напр. писмо, изпратено по пощата или имейл на admin@ksilo.com преди изтичането на 14-дневния срок. Можете да използвате и стандартния формуляр за отказ, който е наличен на нашия Уебсайт.

Изключения от правото на отказ:

Правото на отказ не се прилага за:

Възстановяване на суми:

При упражняване на правото на отказ, ние ще Ви възстановим всички суми, получени от Вас, включително разходите за доставка (с изключение на допълнителни разходи, свързани с избран от Вас начин на доставка, различен от най-евтиния стандартен начин на доставка, предлаган от нас), без неоправдано забавяне и не по-късно от 14 дни, считано от датата, на която сме били уведомени за Вашето решение за отказ. 21 Възстановяването се извършва по същия начин, по който е извършено плащането, освен ако не сте изразили изрично съгласие за друг начин.

10.2. Законова гаранция за съответствие на стоките (ЗЗП, ЗПЦСЦУПС)

Ние отговаряме за всяка липса на съответствие на потребителската стока с договора за продажба, която съществува при доставянето на стоката и се прояви в рамките на законовия гаранционен срок.

11. РЕГУЛАТОРНИ ОРГАНИ И ПРОЦЕДУРИ ЗА ПОДАВАНЕ НА ЖАЛБИ

11.1. Комисия за защита на личните данни (КЗЛД)

КЗЛД е българският надзорен орган за защита на личните данни, който осигурява съответствие с GDPR.

Данни за контакт с КЗЛД:

Адрес: гр. София, ул. „Проф. Цветан Лазаров” № 2, 
тел.: 02 / 940 20 46
факс: 02 / 940 36 40
Email: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg

 

11.2. Комисия за защита на потребителите (КЗП)

КЗП е основният държавен орган в България, отговорен за прилагането на законите за защита на потребителите.

Данни за контакт с Комисия за защита на потребителите

Комисия за защита на потребителите

Адрес: 1000 гр. София, ул. "Врабча" № 1, ет. 3,4 и 5, 

тел.: 02 / 9330565

факс: 02 / 9884218

гореща линия: 0700 111 22

Уеб сайт:  www.kzp.bg

 

.

12. ПРОМЕНИ В ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Ние си запазваме правото да актуализираме тази Политика за поверителност по всяко време. Всички промени ще бъдат публикувани на тази страница и ще влязат в сила незабавно след публикуването им. Препоръчваме Ви периодично да преглеждате тази страница, за да сте информирани за нашите практики за защита на данните.

13. ДАННИ ЗА КОНТАКТ

Ако имате въпроси относно тази Политика за поверителност или желаете да упражните някое от Вашите права, моля, свържете се с нас на: