Правила за повелителност
Настоящата Политика за поверителност („Политиката“) урежда реда, условията и принципите, при които „ЛитСтудио“ ООД, ЕИК 208450706, със седалище и адрес на управление: гр. София, п.к. 1517, район Подуяне, ж.к. Сухата река, ул. „Доганица“ № 12 (наричано по-долу „Администратор“), събира, обработва, съхранява и предоставя лични данни на субектите на данни при използване на онлайн магазина, достъпен на адрес: https://kidlitbox.com/ („Онлайн магазин“).
Политиката е изготвена в съответствие с приложимото българско и европейско законодателство, включително, но не само, Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните, „GDPR“) и Закона за защита на личните данни.
Чрез използването на Онлайн магазина и предоставянето на свои лични данни, всеки посетител или потребител („Субект на данни“) заявява, че е запознат с настоящата Политика, че я е прочел внимателно и е съгласен с нейните условия.
Администраторът заявява, че уважава неприкосновеността на личния живот на всички субекти на данни, прилага принципа за минимизация на данните и предприема всички необходими технически и организационни мерки за тяхната защита.
I. КАТЕГОРИИ ЛИЧНИ ДАННИ, ОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА
Администраторът обработва следните основни категории лични данни:
1. Лични данни на клиенти;
2. Лични данни на посетителите, потребители и данни, получени от контактна форма;
3. Технически и маркетингови данни;
Обработването на личните данни се извършва единствено за целите, предвидени в настоящата Политика, въз основа на приложимите правни основания, включително съгласие, изпълнение на договор, изпълнение на законови задължения или легитимен интерес на Администратора.
1. ЛИЧНИ ДАННИ НА КЛИЕНТИТЕ
Категории субекти на данни
Клиенти на Онлайн магазина са всички физически лица, които закупуват продукти чрез него.
Категории лични данни
При използване на услугите, предоставяни чрез Онлайн магазина, Администраторът обработва следните данни:
- При извършване на покупка: три имена, адрес за фактуриране, адрес за доставка, електронна поща, телефонен номер, статистика относно направените покупки и друга информация, предоставена доброволно от клиента;
- При издаване на фактура: три имена, единен граждански номер (или дата на раждане), адрес за фактуриране.
Администраторът не събира и не съхранява данни за банкови сметки или платежни карти. Всички плащания се обработват от сертифицирани външни доставчици на платежни услуги
Цели и правни основания за обработка
Обработването на личните данни на клиентите се извършва единствено за законосъобразни и легитимни цели, които са съобразени с принципите на Общия регламент относно защитата на данните и действащото национално законодателство. Основните цели включват идентификация на субектите на данни, предприемане на действия по сключване и надлежно изпълнение на договорни отношения, както и осигуряване на коректното изпълнение на преддоговорни задължения, произтичащи от отправени запитвания, заявления или други действия, предхождащи създаването на договорна връзка.
Основание за обработване съществува винаги, когато то е необходимо за изпълнение на договор, по който субектът на данните е страна, или за предприемане на стъпки преди сключването на договор по негово искане. В тези случаи предоставянето на определени категории лични данни е условие за възможността да бъдат предложени и реализирани съответните услуги или продукти, като без тяхното предоставяне сключването и изпълнението на договора би било обективно невъзможно.
Обработването може да бъде осъществявано и въз основа на предварително дадено изрично, свободно изразено и информирано съгласие от страна на субекта на данни. Това съгласие се предоставя за конкретни цели, които са ясно определени и съобщени предварително, като във всеки момент съществува възможност то да бъде оттеглено, без това да засяга законосъобразността на вече извършеното обработване.
Наред с това обработването на лични данни е допустимо и когато е необходимо за изпълнение на законови задължения, които възникват за администратора по силата на приложимото законодателство. Такива задължения могат да включват изисквания за отчетност, съхранение на определени документи, предоставяне на информация на компетентни органи или други действия, които произтичат пряко от императивни нормативни разпоредби.
Срок на съхранение
Личните данни на клиентите се съхраняват за срок до 10 (десет) години, считано от датата на съответната покупка, съобразно данъчното и счетоводното законодателство.
Получатели на лични данни
Личните данни могат да бъдат разкривани единствено при наличие на правно основание на следните категории получатели: служители и сътрудници на Администратора, ангажирани с обработването на данни; доставчици на ИТ и хостинг услуги; счетоводители, одитори и данъчни консултанти; юридически консултанти и адвокати; компетентни държавни органи, в случаите предвидени в закона.
2. ЛИЧНИ ДАННИ НА ПОСЕТИТЕЛИ, ПОТРЕБИТЕЛИ И ДАННИ, ПОЛУЧЕНИ ОТ КОНТАКТНА ФОРМА
Категории лични данни
В процеса на използване на Онлайн магазина могат да бъдат обработвани различни категории лични данни. Това включва данни, свързани с поведението на потребителите при взаимодействие със сайта, като публикувано съдържание, история на активност и начин на използване на предоставените функционалности. Наред с това се обработват данни, предоставени чрез попълване на контактната форма, а именно три имена и електронна поща, които служат за индивидуализация на лицето и осигуряване на възможност за обратна връзка.
Цели и правни основания
Обработването на посочените категории данни се извършва с цел администриране и поддържане на функционалността и сигурността на Онлайн магазина, включително за осигуряване на коректно и своевременно обработване на постъпили запитвания от страна на потребителите. В определени случаи обработването се осъществява въз основа на изрично, свободно и информирано съгласие, предоставено от субекта на данни за конкретни цели. В други хипотези данните се обработват въз основа на легитимния интерес на администратора да гарантира правилното функциониране, сигурността и надеждността на уебсайта, както и да защити своите права и интереси, когато това е необходимо и балансирано спрямо правата и свободите на субектите на данни.
Срок на съхранение
Личните данни, предоставени чрез контактната форма в случаите, когато не е извършена покупка и не е възникнало последващо договорно отношение, се съхраняват за ограничен срок, който не надвишава шест месеца от датата на получаване на запитването. След изтичането на този срок данните се изтриват или анонимизират по сигурен начин, освен ако не съществува друго законово основание или наложително обстоятелство, което да обуславя по-дълъг период на съхранение.
3. МАРКЕТИНГОВИ И ТЕХНИЧЕСКИ ДАННИ
Категории лични данни
В рамките на използването на Онлайн магазина могат да бъдат обработвани технически и маркетингови данни. Техническите данни включват информация, свързана с употребата на уебсайта и онлайн услугите, като например IP адрес, данни за вход, вид и версия на използвания браузър, навигационни пътища, времетраене на посещенията, брой прегледани страници, настройка на часовата зона, вид и операционна система на устройството, както и други технологии, които се използват за достъп до уебсайта. Източник на тези данни е системата за проследяване и анализ на посещаемостта и потребителското поведение.
Маркетинговите данни се отнасят до предпочитанията на потребителите относно получаването на маркетингова информация и избрания начин на комуникация. Включват също данни за участие в промоционални кампании, игри, анкети или други инициативи, организирани от администратора.
Цели и правни основания
Техническите данни се обработват с цел да се анализира използването на уебсайта и предоставяните чрез него услуги, да се гарантира неговата сигурност и надеждност, както и да се разработват ефективни маркетингови стратегии. Обработването е необходимо, за да се осигури правилното функциониране на сайта, защитата на бизнеса и неговото устойчиво развитие, като юридическата обосновка в тези случаи се основава на легитимния интерес на администратора.
Маркетинговите данни се обработват с цел предоставяне на релевантни рекламни съобщения, търговски оферти, информация за промоции и възможности за участие в кампании или игри. Обработването се извършва или въз основа на предварително дадено съгласие от страна на субекта на данни, или на легитимен интерес на администратора да развива своите търговски дейности и да изследва ефективността на маркетинговите си подходи. В случаите, когато обработването се основава на съгласие, то е свободно изразено и информирано, а субектът на данни има право да го оттегли по всяко време, без това да засяга законосъобразността на вече извършеното обработване.
Срок на съхранение
Техническите и маркетинговите данни, предоставени доброволно от клиентите, се съхраняват за срок до десет години от датата на тяхното предоставяне, освен ако не възникне друго законово основание за по-дълъг период на съхранение. След изтичането на този срок данните се изтриват или анонимизират по сигурен начин.
Специални разпоредби
В съответствие със законовите изисквания администраторът може да изпраща маркетингови съобщения до лица, които вече са извършили покупка, отправили са запитване или са се регистрирали на сайта, при условие че изрично не са се отказали от получаването на такива съобщения. На юридически лица маркетингови съобщения могат да се изпращат и без изрично съгласие, но във всички случаи е налице право да бъде отправено възражение и да бъде поискано преустановяване на подобна комуникация.
Преди да бъдат споделени лични данни с трети страни за техни собствени маркетингови цели, ще бъде изискано изрично съгласие от субекта на данни. Освен това всяко лице има право по всяко време да промени своите маркетингови предпочитания чрез функционалностите на уебсайта или да заяви отказ от получаване на маркетингови съобщения. Отказът не засяга обработването на лични данни, предоставени по повод на извършени транзакции, покупки, гаранционни или други правни отношения, които изискват тяхното запазване.
II. НАЧИН НА СЪБИРАНЕ НА ЛИЧНИТЕ ДАННИ
Личните данни, обработвани от администратора, се събират по няколко начина. На първо място това може да се случи чрез доброволно въвеждане от страна на посетителите или клиентите в рамките на Онлайн магазина – при регистрация, подаване на запитване, извършване на покупка или участие в различни функционалности, предвидени в уебсайта. На второ място определени технически данни се събират автоматично посредством използваните от сайта технологии и системи за проследяване и анализ, които регистрират поведението на потребителите, за да се гарантира правилното функциониране и сигурността на услугите. На трето място администраторът може да получава информация и от външни източници, включително от трети страни, които предоставят аналитични, маркетингови, технически, разплащателни или куриерски услуги, както и от информационни брокери и агрегатори.
Всеки посетител носи личната отговорност за данните, които въвежда или качва в Онлайн магазина. Не е разрешено въвеждането на лични данни на трети лица без тяхното надлежно дадено съгласие и представяне на изрично писмено пълномощно. Администраторът не упражнява постоянен контрол върху съдържанието, предоставено от посетителите, и не носи отговорност за законосъобразността на тези данни. Цялата отговорност за това личните данни да бъдат предоставяни добросъвестно, законосъобразно и в съответствие с изискванията на приложимото европейско и национално законодателство по защита на личните данни лежи изцяло върху лицето, което ги е въвело.
Освен чрез директно взаимодействие със сайта, администраторът може да получава лични данни и от трети страни – например доставчици на аналитични услуги като Google, рекламни мрежи като Facebook, доставчици на технически, разплащателни и куриерски услуги, както и от информационни брокери или агрегатори. Част от тези трети страни могат да бъдат установени извън територията на Европейския съюз, като в такива случаи администраторът предприема необходимите мерки за защита на данните в съответствие с изискванията на GDPR относно трансфера на данни към трети държави.
В случаите, когато лични данни се предават към държави извън Европейското икономическо пространство, администраторът осигурява прилагането на адекватни гаранции за тяхната законосъобразна и сигурна обработка. Такива гаранции могат да включват прилагането на Стандартни договорни клаузи, одобрени от Европейската комисия, или други признати механизми, гарантиращи подходящо ниво на защита. При всички случаи трансферът на данни се извършва само когато е необходимо за изпълнение на конкретни услуги или функционалности, и при условие че са осигурени ефективни средства за защита на правата и свободите на субектите на данни.
III. МЕРКИ ЗА СИГУРНОСТ.
Администраторът прилага цялостен набор от организационни, технически и физически мерки, насочени към защита на личните данни срещу неправомерен достъп, случайна загуба, унищожаване, изменение или неразрешено разкриване. Тези мерки са съобразени както с естеството и обема на обработваните данни, така и с рисковете, които могат да възникнат при тяхната обработка в онлайн и офлайн среда.
Достъп до личните данни се предоставя единствено на лица, за които това е необходимо за изпълнение на служебните им задължения във връзка с предоставяните от администратора услуги. Всички такива лица са надлежно инструктирани и упълномощени, като преминават обучение относно правилата за законосъобразна, добросъвестна и поверителна обработка на информация. Обработването от тяхна страна се извършва стриктно при спазване на принципите на защита на личните данни и в съответствие с действащото законодателство.
Администраторът е утвърдил вътрешни политики, правила и процедури за сигурност, които уреждат всички етапи на обработване на лични данни. Тези документи са разработени, като са отчетени конкретните рискове, свързани с различните категории лични данни, както и необходимостта от гарантиране на тяхната целостта, наличност и поверителност. В рамките на тези мерки се прилагат както технически решения за защита, така и организационни подходи за контрол на достъпа и редовно обучение на персонала.
Следва да се има предвид, че поради свободния характер на интернет, преносът на информация и лични данни по електронни мрежи винаги крие риск те да бъдат достъпни или използвани от лица, различни от предвидените получатели. Въпреки това администраторът полага всички разумни усилия за минимизиране на тези рискове чрез прилагането на адекватни технически и организационни средства.
При наличие на съмнение за нарушение на сигурността или при установено изтичане на данни, администраторът незабавно предприема действия за разследване на инцидента и ограничаване на неговите последици. В съответствие със законовите изисквания се извършва уведомяване на засегнатите субекти на данни, както и на компетентните надзорни органи, когато това е приложимо и необходимо за защита на правата и интересите на субектите.
VI. ЗАЩО СЕ СЪБИРА ЛИЧНА ИНФОРМАЦИЯ?
Администраторът събира и обработва лични данни единствено за ясно определени, конкретни и законосъобразни цели, съобразени с принципите на Общия регламент относно защитата на данните. Основните цели включват предоставянето на услугите, достъпни чрез Онлайн магазина, както и осигуряване на възможност за пълноценното и качествено им използване от страна на потребителите.
Личните данни могат да бъдат използвани за изпращане на уведомления и съобщения по електронна поща, свързани с развитието на дейността и текущите проекти на администратора, както и за представяне на нови продукти, услуги и инициативи. Обработването има за цел и проучване на мнението на клиентите чрез въпросници, анкети или други форми на обратна връзка, което позволява да се повишава качеството на предоставяните услуги и да се развиват нови предложения, съобразени с нуждите и интересите на потребителите.
Наред с това личните данни могат да бъдат използвани за предоставяне на професионални съвети и препоръки, свързани с оптималното използване на продуктите и услугите, с цел да се подпомогне по-доброто клиентско изживяване и да се изгради дългосрочно доверие във взаимоотношенията с администратора.
Обработването за посочените цели се извършва въз основа на изрично, свободно изразено и информирано съгласие от страна на субектите на данни. С приемането на настоящата политика субектите предоставят своето съгласие личните им данни да бъдат използвани за горепосочените цели, като същевременно запазват правото си по всяко време да оттеглят даденото съгласие, без това да засяга законосъобразността на вече извършеното обработване.
Администраторът няма право да използва личните данни за цели, които са несъвместими с изрично определените в настоящата политика. Изключения от това ограничение се допускат единствено когато обработването е необходимо за изпълнение на законово задължение или за защита на жизненоважни интереси на субекта на данни, в съответствие с изискванията на приложимото законодателство.
V. ИНФОРМАЦИЯ, КОЯТО АДМИНИСТРАТОРА СПОДЕЛЯ.
Администраторът не разкрива и не предоставя лични данни на трети лица, освен когато съществува ясно правно основание за това. В случаите, когато субектът на данни е предоставил своето изрично и информирано съгласие, лични данни могат да бъдат споделяни с трети страни за конкретно определена цел. Такъв пример е предоставянето на данни на куриерски дружества (Еконт), когато това е необходимо за изпълнение и доставка на направена поръчка.
В други случаи предоставянето на лични данни е възможно, когато това е необходимо за изпълнение на договор или за предоставяне на услуга. В подобни ситуации администраторът може да възлага обработването на лични данни на внимателно подбрани външни партньори – обработващи лични данни, които действат единствено по негово възлагане и съгласно неговите указания. Тези партньори са обвързани с договорни задължения за защита на данните и се задължават да ги обработват законосъобразно, добросъвестно и единствено за целите, за които са предоставени.
Лични данни могат да бъдат разкривани и при наличие на законово основание. Това се отнася до случаите, когато администраторът има задължение да предостави информация на компетентни органи или институции за спазване на приложимо законодателство, изпълнение на съдебни актове или административни предписания. Данните могат да бъдат използвани и при предприемане на действия за събиране на вземания, разследване на нарушения или измами, както и за предотвратяване или ограничаване на рискове, свързани със сигурността. В подобни хипотези разкриването на данни се извършва единствено доколкото е необходимо за защита на правата, собствеността и сигурността на администратора, неговите клиенти или обществото като цяло.
Администраторът не продава лични данни на трети лица и не извлича търговска облага от тяхното неправомерно разкриване. Всички партньори и контрагенти, на които се предоставя достъп до данни, са задължени да спазват принципите на законосъобразно и добросъвестно обработване, както и да прилагат адекватни технически и организационни мерки за тяхната защита. По този начин се гарантира, че предоставянето на лични данни на трети страни винаги се извършва при наличие на законово основание и при високо ниво на защита на правата и интересите на субектите на данни.
VI. СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Личните данни се съхраняват единствено за периода, необходим за изпълнение на целите, за които са били събрани, или доколкото това е наложително за спазване на законови, счетоводни и отчетни изисквания. Продължителността на съхранението винаги се определя в съответствие с принципите на законосъобразност, минимизация и ограничение на срока.
При определяне на подходящия срок за съхранение администраторът отчита вида и обема на данните, тяхната чувствителност, потенциалния риск от неправомерно използване или разкриване, конкретните цели на обработването и възможността те да бъдат постигнати по други средства, както и приложимите законови разпоредби.
Съгласно данъчното и счетоводното законодателство администраторът е длъжен да съхранява основна информация за своите клиенти – включително данни за контакт, идентификационни данни, финансови и транзакционни данни – за срок до десет години след прекратяване на клиентските отношения.
В определени случаи администраторът може да обработва лични данни и след изтичане на горепосочените срокове, но само в анонимизиран вид, когато това е необходимо за целите на анализи, статистика или научни изследвания. В такива случаи данните се съхраняват безсрочно, като не е възможно чрез тях да бъде идентифицирано конкретно лице.
VII. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Субектите на данни имат права, гарантирани от Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни, които им осигуряват контрол върху обработването на личните им данни. Тези права включват възможност за достъп до информация, коригиране, изтриване, ограничаване, преносимост и възражение, както и право да подадат жалба при нарушение на техните права.
Всеки субект има право на достъп, което включва получаване на потвърждение дали се обработват лични данни, свързани с него, както и право да получи копие от тези данни и информация относно тяхното събиране, съхранение и обработване.
Съществува и право на коригиране, чрез което субектът може да поиска поправяне на неточни данни или допълване на непълни лични данни, за да се гарантира тяхната вярност и актуалност.
Субектите на данни могат да упражнят и правото на изтриване („правото да бъдеш забравен“). То позволява заличаване на личните данни при наличие на законови основания, като например: когато данните вече не са необходими за целите, за които са били събрани; когато съгласието за обработване е оттеглено; когато е подадено възражение срещу обработването; или когато обработването е било незаконосъобразно. Следва да се има предвид, че изтриването може да бъде отказано, ако обработването е необходимо за упражняване на правото на свобода на изразяване и информация, за спазване на законово задължение, за изпълнение на задачи от обществен интерес, за защита на общественото здраве или за установяване и защита на правни претенции.
Налице е и право на ограничаване на обработването, което може да се упражни при определени условия, като например: когато се оспорва точността на личните данни за срок, необходим за проверка; когато обработването е незаконосъобразно, но вместо изтриване субектът желае ограничаване на използването; когато администраторът не се нуждае повече от данните, но те са необходими на субекта за предявяване или защита на правни претенции; или когато е подадено възражение срещу обработването, в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта.
Субектите имат и право на преносимост, което дава възможност да получат личните си данни в структуриран, широко използван и машинно четим формат и да ги прехвърлят към друг администратор. Това право се прилага, когато обработването е основано на съгласие или договор и се извършва по автоматизиран начин.
В допълнение, всеки субект може да упражни правото на възражение срещу обработването на личните му данни, включително когато то се извършва въз основа на легитимен интерес на администратора или за целите на директния маркетинг. В случай на възражение срещу маркетингово обработване данните незабавно престават да се използват за такива цели.
Всички искания, свързани с упражняването на тези права, следва да бъдат отправяни до администратора чрез данните за контакт, посочени в настоящата политика. За да бъде гарантирана сигурността, администраторът може да поиска допълнителна информация за удостоверяване на самоличността на лицето, подало искането.
Когато исканията са явно неоснователни, прекомерни или повтарящи се, администраторът има право да наложи разумна такса, съобразена с административните разходи за обработването, или да откаже изпълнението им. Възможно е да бъдат отказани и искания, които биха изисквали непропорционално големи технически усилия, биха застрашили поверителността на други лица или биха били непрактични за изпълнение (например искания, свързани с данни, съхранявани единствено в архивни или резервни системи).
Администраторът полага усилия да отговори на всяко искане в срок до тридесет дни от неговото получаване. При наличие на усложнени или многобройни искания този срок може да бъде удължен с до два месеца, като субектът се уведомява за причините за удължаването и очакваната дата на отговор.
Всеки субект на данни има и право да подаде жалба до надзорния орган по защита на личните данни – Комисия за защита на личните данни (КЗЛД), ако счита, че обработването на неговите лични данни нарушава приложимото законодателство. Жалбата може да бъде подадена по следните координати:
Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: www.cpdp.bg
Електронна поща: kzld@cpdp.bg
Телефон: +359 2 91 53 518
Освен това субектите на данни имат право да потърсят защита и по съдебен ред, когато считат, че техните права са нарушени.
VIII. ВРЪЗКИ КЪМ УЕБСАЙТОВЕ И УСЛУГИ НА ТРЕТИ СТРАНИ
Онлайн магазинът може да съдържа хипервръзки, плъгини или приложения, предоставяни от трети страни. Активирането или използването на такива функционалности може да даде възможност на съответните трети страни да събират, използват или споделят информация, включително лични данни за Вас. Това може да се случи независимо от контрола на администратора.
Администраторът не носи отговорност за съдържанието, практиките или политиките за поверителност на тези външни уебсайтове и услуги и не гарантира тяхната законосъобразност, точност или сигурност. Всяка трета страна прилага свои собствени правила относно събирането и обработването на данни, върху които администраторът няма влияние.
Важно е да се подчертае, че администраторът не проследява и не събира информация за активността на потребителите извън границите на Онлайн магазина и не осъществява обмен на такива данни с външни сайтове или услуги.
При напускане на Онлайн магазина и посещение на други уебсайтове, настоятелно препоръчваме да се запознаете с политиките за поверителност и условията за използване на съответните сайтове или услуги, за да разберете какви лични данни се събират и с какви цели се обработват.
IX. ПРОМЕНИ В НАШАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Администраторът си запазва правото по всяко време да изменя и допълва настоящата Политика за защита на личните данни, когато това се налага от промени в законодателството, в предоставяните услуги или в прилаганите вътрешни практики. Всички изменения ще бъдат извършвани при спазване на принципите на прозрачност и законосъобразност.
При въвеждане на съществени промени субектите на данни ще бъдат своевременно уведомявани чрез изпращане на съобщение на посочения от тях електронен адрес или чрез публикуване на видно уведомление на началната страница на Онлайн магазина. Значимите изменения влизат в сила след изтичането на 30 (тридесет) дни от датата на уведомяването, за да бъде предоставено достатъчно време на субектите на данни да се запознаят с тях и при необходимост да упражнят своите права.
Незначителни редакции или пояснения, които не засягат съществено правата и задълженията на субектите на данни, влизат в сила незабавно след тяхното публикуване на сайта.
Препоръчваме на всички потребители периодично да преглеждат настоящата Политика, за да бъдат информирани относно начина, по който се обработват техните лични данни, както и за да следят за евентуални актуализации.
|
ПОЛИТИКА ЗА ИЗПОЛЗВАНЕ НА БИСКВИТКИ
|
Настоящата Политика за използване на „бисквитки“ („Политиката“) урежда условията, реда и начина, по които се обработват лични данни чрез автоматизирани средства и цифрови технологии за проследяване, използвани в рамките на онлайн магазина https://kidlitbox.com/ (наричан по-долу „Онлайн магазин“).
Политиката представлява неразделна част от Политиката за поверителност и следва да се тълкува във връзка с нея, както и с Общите условия за ползване на Онлайн магазина. Настоящият документ има за цел да осигури прозрачност, яснота и законосъобразност на практиките на Администратора по прилагане на „бисквитки“ съобразно приложимото законодателство, включително Регламент (ЕС) 2016/679 („GDPR“).
1. ЛИЧНИ ДАННИ
Личните данни, събрани чрез използването на „бисквитки“, се обработват само за улесняване на използването на услугите. Данните са криптирани по начин, който изключва достъп от неоторизирани лица. „Бисквитките“ не изискват идентифицираща информация, за да бъдат използвани, и по правило не идентифицират пряко интернет потребителите.
2. КАКВО ПРЕДСТАВЛЯВАТ БИСКВИТКИТЕ?
„Бисквитките“ са малки текстови файлове, които уеб сървърът на Онлайн магазина изпраща до браузъра на потребителя и които впоследствие се съхраняват върху неговото устройство – компютър, таблет или мобилен телефон. Чрез тях системата разпознава конкретния браузър при следващи посещения, като по този начин се улеснява процесът на идентификация на потребителя или използваното устройство. Събираната чрез „бисквитки“ информация може да бъде използвана както при първо, така и при многократно посещение на сайта и служи за разнообразни цели – статистически анализ, измерване на трафика и ефективността на съдържанието, предоставяне на персонализирани предложения и рекламни съобщения, както и за съхраняване на вече зададени от потребителя настройки и предпочитания.
„Бисквитките“ изпълняват редица практически функции, които допринасят за правилното функциониране и оптимизация на Онлайн магазина. Те осигуряват бърза и ефективна навигация между отделните страници, подобряват общото потребителско изживяване чрез адаптиране на съдържанието към индивидуалните нужди и интереси, гарантират по-голяма релевантност на показваните реклами и улесняват интеграцията със социални мрежи и външни платформи. Освен това някои „бисквитки“ имат съществено значение за сигурността и стабилността на сайта, като подпомагат откриването и предотвратяването на потенциални технически проблеми или злоупотреби.
3. ВИДОВЕ „БИСКВИТКИ”, ИЗПОЛЗВАНИ В ОНЛАЙН МАГАЗИН:
3.1. В зависимост от необходимостта за функционирането на Онлайн магазина:
Необходими „бисквитки“ – Тези „бисквитки“ гарантират основната работа на Онлайн магазина. Те позволяват на потребителя да навигира между различните страници, да използва основни функционалности (например запазване на стоки в количката, преминаване към плащане или автентикация в профила) и да поддържа стабилна връзка със сървъра. Поради това тяхното използване не изисква съгласие от потребителя. Необходими са за правилното функциониране на сайта и не съхраняват лични данни, които могат да идентифицират потребителя извън текущата сесия.
„Бисквитки“ за функционалност – Те дават възможност за използване на допълнителни услуги и персонализирани настройки – например автоматично попълване на формуляри, съхраняване на езикови предпочитания, запазване на избран регион или показване на карти и мултимедийно съдържание. Благодарение на тях Онлайн магазинът може да запомни предходни действия на потребителя и да предложи по-персонализирано изживяване. Ако тези „бисквитки“ не бъдат активирани, някои функции и услуги могат да бъдат ограничени или да не работят коректно.
„Бисквитки“ за ефективност – Най-често се предоставят от трети страни, които подпомагат анализа и оптимизацията на Онлайн магазина. Те събират информация относно посещаваните страници, честотата на използване, времето, прекарано в сайта, както и дали потребителят получава съобщения за грешка. Данните са анонимни и не позволяват идентифициране на конкретен потребител. Основната цел е да се подобри представянето на сайта, да се оптимизират процесите и да се осигури по-добро потребителско изживяване.
Рекламни и социални „бисквитки“ – Тези „бисквитки“ и сходни технологии (като уеб маяци, пиксели и тагове) се използват за показване на реклами, съобразени с интересите на потребителите, за ограничаване на броя на показванията на една и съща реклама, както и за измерване ефективността на рекламните кампании. Те позволяват и интеграция със социални мрежи, чрез която съдържанието на Онлайн магазина може да бъде споделяно. Обикновено се поставят от рекламни партньори и мрежи със съгласието на Администратора, като събраната информация може да бъде използвана от тях и за собствени цели.
3.2. В зависимост от периода на съхранение
Сесийни „бисквитки“ – Те се създават за времето на посещението (сесията) на Онлайн магазина и се изтриват автоматично след затваряне на браузъра. Благодарение на тях се поддържа последователност при действията на потребителя в рамките на една сесия.
Постоянни „бисквитки“ – Остават на устройството на потребителя за определен период, зададен предварително, или до тяхното ръчно изтриване. Те се използват за запазване на дългосрочни предпочитания (например запомняне на логин данни или настройки за език и валута) и позволяват по-бързо и удобно използване на сайта при последващи посещения.
3.3. В зависимост от произхода
Собствени „бисквитки“ – Поставят се директно от Онлайн магазина. Чрез тях се събира информация за ефективността на сайта, анализират се потребителските действия и се оптимизира съдържанието. Тези „бисквитки“ не събират информация, която може да идентифицира конкретно лице, и не се предоставят на външни страни, освен когато е необходимо за изпълнението на услуги по възлагане от страна на Администратора.
„Бисквитки“ на трети страни – Поставят се от външни доставчици, с които Онлайн магазинът си партнира, като например Google, Facebook, TikTok, и други рекламни и аналитични платформи. Те могат да използват събраните данни за собствени цели, включително за изграждане на профили, показване на реклами и подобряване на техните услуги. Администраторът няма контрол върху начина, по който тези данни се използват от трети страни, като по-подробна информация може да бъде намерена в политиките за поверителност на съответните доставчици.
Ние използваме всички видове от посочените „бисквитки“ в нашия Онлайн магазин, тъй като същите са необходими за неговото нормално функциониране и не могат да бъдат деактивирани в рамките на нашите системи. Без тях предоставянето на определени услуги или функционалности, изисквани от Потребителя, би било невъзможно, поради което Онлайн магазинът не би могъл да функционира пълноценно и ефективно.
Разрешаването на използването на „бисквитки“ не е абсолютно необходимо за посещението и използването на Онлайн магазина, но тяхното активиране значително допринася за подобряване на потребителското изживяване, за персонализиране на съдържанието и за улесняване на достъпа при всяко следващо посещение. Потребителят има възможност по всяко време да ограничи, блокира или изтрие „бисквитките“ чрез настройките на своя браузър. Следва обаче да се има предвид, че в случай на отказ или ограничаване на „бисквитките“, определени функционалности и услуги на Онлайн магазина могат да бъдат недостъпни или да не работят изцяло.
Информацията, събирана чрез „бисквитки“, се съхранява единствено за времето, необходимо за постигане на целите, за които е била събрана, съобразно настоящата Политика. По правило данните се запазват до прекратяване на потребителската сесия. След отписване от системата чрез натискане на бутона „Изход“ задължителните „бисквитки“, функционалните „бисквитки“ и сесийните „бисквитки“, както и свързаната с тях информация, се изтриват, освен в случаите, когато изрично е предвидено друго.
При използване на „бисквитки“ на трети страни, събраната чрез тях информация може да бъде обработвана от съответните доставчици в съответствие с техните политики за поверителност, върху които Администраторът не упражнява контрол. В тази връзка Администраторът не носи отговорност за начина, по който трети страни събират, съхраняват и обработват данните, получени чрез техните „бисквитки“. Препоръчително е Потребителят да се запознае подробно с политиките за защита на личните данни и политиките за „бисквитки“ на съответните трети страни (например Google, Facebook, TikTok и други), преди да предприеме действия по ограничаване или блокиране на техните „бисквитки“.
Всеки Потребител има право по всяко време да управлява своите предпочитания относно използването на „бисквитки“, както и да получи допълнителна информация за прилаганите правила за защита на личните данни чрез Политиката за поверителност на Онлайн магазина.
При използването на „бисквитки“ от доставчици като Google, Facebook е възможно данните да бъдат прехвърляни и обработвани извън Европейския съюз. В тези случаи Администраторът гарантира, че трансферът се извършва съгласно изискванията на GDPR, чрез прилагане на подходящи гаранции, включително Стандартни договорни клаузи или други признати механизми за защита.
Администраторът не поема отговорност за евентуални затруднения, непълно или некоректно функциониране на Онлайн магазина, произтичащи от ограничаване, блокиране или изтриване на „бисквитките“ от страна на Потребителя. Администраторът не носи отговорност и за начина, по който трети страни използват собствените си „бисквитки“ и обработват информация, събрана чрез тях. Потребителят носи самостоятелна отговорност да управлява настройките на своя браузър и да се запознава със съдържанието на политиките за поверителност и политиките за „бисквитки“ на трети страни, когато използва техните услуги.
4. КАК ДА КОНТРОЛИРАМЕ БИСКВИТКИТЕ?
При първо посещение на Онлайн магазина Потребителят се уведомява за използването на „бисквитки“ чрез изскачащо съобщение (банер за съгласие). С натискане на бутона „ПРИЕМАМ“ се счита, че Потребителят е надлежно информиран и предоставя своето съгласие за използването на всички категории „бисквитки“ съгласно настоящата Политика за бисквитките. В случай че Потребителят не желае да приема „бисквитките“, той може да откаже съгласие чрез затваряне на уведомлението или чрез използване на опцията за настройка на предпочитанията в специалния мениджър за съгласие.
Потребителят може да управлява „бисквитките“ по всяко време чрез настройките на своя браузър – всяка промяна може да доведе до блокиране, ограничаване или изтриване на съществуващи „бисквитки“ или чрез мениджъра за съгласие, предоставен в рамките на Онлайн магазина, чрез който могат да бъдат коригирани предпочитанията относно използването на различните категории „бисквитки“.
Допълнителна информация за управление и контрол на „бисквитките“ е достъпна както на официалните уебсайтове на съответните браузъри, така и на специализирани платформи като: www.aboutcookies.org, www.whatarecookies.com или www.cookiechoices.org.
За улеснение, Потребителят може да намери конкретни инструкции за управление на „бисквитките“ в най-често използваните браузъри:
1. за Chrome натиснете тук
2. за Firefox натиснете тук
3. за Safari натиснете тук
4. за Explorer натиснете тук
5. за Opera натиснете тук
Чрез метода, посочен по-горе, можете да контролирате и/или изтривате бисквитки, когато пожелаете. Можете да изтриете всички бисквитки, които вече са съхранени на вашия компютър, а също така можете да настроите повечето браузъри да ги блокират в бъдеще. При това обаче може да се наложи ръчно да коригирате някои настройки всеки път, когато посещавате Онлайн магазин, а някои услуги и функции може да не работят, включително невъзможност за зареждане на нашия собствен Онлайн магазин.
За настройка на бисквитките от трети лица можете да използвате този уебсайт: http://www.youronlinechoices.com/bg/
В случай че Потребителят има въпроси или се нуждае от съдействие относно управлението на „бисквитките“, той може да се свърже с Администратора чрез формата за контакт, достъпна в Онлайн магазина.
5. ИЗТРИВАНЕ НА БИСКВИТКИТЕ
Всички уеб и мобилни браузъри по подразбиране позволяват съхраняването на „бисквитки“ на устройството на Потребителя. Настройките на браузъра могат да бъдат променени по всяко време, така че автоматичното съхраняване на „бисквитки“ да бъде блокирано или Потребителят да бъде уведомяван при всяко изпращане на „бисквитка“. В зависимост от използвания браузър и неговата версия тези настройки могат да включват пълно блокиране на „бисквитките“, изтриване на вече съхранени такива или ограничаване само до определени уебсайтове.
Подробна информация за възможностите и начините за управление на „бисквитките“ е достъпна в менюто с настройки на съответния браузър, както и на официалните помощни страници на доставчиците на браузъри.
Следва да се има предвид, че ограничаването, блокирането или изтриването на „бисквитки“ може да окаже негативно въздействие върху правилното функциониране на Онлайн магазина, като доведе до непълна, забавена или некоректна работа на определени услуги и функционалности. В някои случаи блокирането на „бисквитки“ може да направи невъзможно използването на Онлайн магазина в пълния му обем.
6. СИГУРНОСТ И КОНФИДЕНЦИАЛНОСТ
„Бисквитките“ НЕ са вируси! Те заемат формата на обикновен текст. Не са съставени от код, затова не могат да бъдат изпълнени и не могат да се изпълняват сами. Следователно, не могат да бъдат дублирани или копирани в други мрежи, за да се стартират или да се копират наново. Тъй като „бисквитките“ не могат да изпълняват тези функции, те не могат да бъдат считани за вируси.
Обикновено, браузърите имат вградени настройки за неприкосновеност на личните данни, които осигуряват различни нива на приемане на бисквитките, периода на валидност и автоматичното изтриване, след като Потребителят е посетил даден уебсайт.
Информацията, свързаната с бисквитките, не се използва за установяване на самоличността ви, а образците с данни са изцяло под наш контрол. Бисквитките не се използват за цели, различни от посочените в настоящата Политики за използване на бисквитки.
„Бисквитките“ не могат да навредят на Вашите файлове и/или да увеличат риска от вируси в компютъра Ви!
7. СЪВЕТИ ЗА СИГУРНО И ОТГОВОРНО СЪРФИРАНЕ, ИЗПОЛЗВАЙКИ „БИСКВИТКИ“
Персонализирайте настройките на своя браузър относно използването на „бисквитки“, за да създадете подходящо ниво на защита и контрол върху обработването на информацията, събирана чрез тях. Правилното конфигуриране на браузъра ви позволява да определяте кога и при какви условия „бисквитките“ могат да бъдат съхранявани, както и да минимизирате рисковете от неправомерен достъп до лични данни.
Ако сте единственият потребител на компютъра или устройството, можете да зададете по-дълги срокове за съхранение на историята на сърфиране и на „бисквитките“, тъй като рискът от неоторизиран достъп е по-нисък. В случай че споделяте устройството с други лица, препоръчително е браузърът да бъде конфигуриран така, че при всяко затваряне автоматично да изтрива историята на сърфиране, запаметените „бисквитки“ и кеша. По този начин се предотвратява възможността трети лица да получат достъп до вашите данни или предпочитания.
За да гарантирате максимална сигурност, уверете се, че вашият браузър винаги е актуализиран до последната налична версия. Значителна част от атаките, базирани на „бисквитки“, се осъществяват чрез използване на уязвимости в остарели или неактуализирани версии на браузъри.
Следва да се има предвид, че използването на „бисквитки“ е широко разпространено и практически неизбежно при достъп до съвременните уебсайтове. Ограничаването им в максимална степен може да доведе до невъзможност за използване на определени услуги и съдържание. Ето защо вместо пълно блокиране е препоръчително Потребителят да избере балансиран подход чрез настройка на предпочитанията и редовно управление на „бисквитките“.
Последна актуализация: 01.11.2025 г.