Политика за защита на личните данни на kupisi.bg

Администратор: „ИДД 66“ ЕООД, ЕИК 205763788, седалище и адрес на управление: гр. Габрово, ул. Христо Ботев №8, МОЛ: Иван Дончев. Ние приемаме сигурността и поверителността на личните ви данни изключително сериозно и спазваме всички изисквания на Регламент (ЕС) 2016/679 (GDPR) и българското законодателство.

1. Какви лични данни събираме?

• Име, имейл, телефон и адрес при поръчка;
• Данни за доставка и плащане (без съхранение на данни за банкови карти);
• Технически данни: IP адрес, използван браузър, операционна система;
• История на поръчки, комуникация и предпочитания.

2. С каква цел използваме личната информация?

• За обработка и изпълнение на поръчки;
• За комуникация с потребители относно продукти и услуги;
• За изпращане на бюлетини (само при съгласие);
• За подобряване работата на сайта и потребителското изживяване;
• За спазване на законови задължения.

Правни основания (чл. 6 GDPR): изпълнение на договор (поръчки); законово задължение (счетоводство/ДДС); легитимен интерес (сигурност, предотвратяване на измами, подобрения на услугата); съгласие (бюлетин, аналитични/маркетингови бисквитки).

3. Как защитаваме вашите данни?

• SSL/TLS криптиране на връзката със сайта;
• Ограничен достъп само за оторизирани лица;
• Сървъри, разположени в ЕС;
• Редовни архиви и защитни механизми (антивирус, firewall и др.);
• Физическа защита на носители при необходимост.

4. Споделяне с трети страни

Вашите данни могат да бъдат споделени с доверени партньори (доставчици, куриери, счетоводство, хостинг и ИТ поддръжка) само за целите на изпълнение на услугите и при действащи договори за поверителност/възлагане по чл. 28 GDPR.

Плащания с карта: обработват се чрез сертифицирания платежен модул на Банка ДСК (3D Secure или друг сертифициран механизъм). Не съхраняваме данни за банкови карти – те се въвеждат и обработват единствено в защитената система на Банка ДСК.

Трансфери извън ЕС/ЕИП: при използване на услуги като Google/Meta е възможен трансфер към държави като САЩ. Той се извършва при наличие на подходящи гаранции съгласно GDPR, включително Стандартни договорни клаузи (SCC) и/или съответствие с EU–US Data Privacy Framework, когато е приложимо.

5. Срок за съхранение

• Поръчки и обслужване: до 5 години или до изтичане на съответните давностни срокове;
• Счетоводни документи: до 10 години съгласно закон;
• Логове за сигурност: до 12 месеца, освен ако закон не изисква по-дълго;
• Маркетинг при съгласие: до оттегляне на съгласието или до 24 месеца от последна активност.

6. Вашите права

Имате право на достъп, корекция, изтриване („да бъдете забравени“), ограничаване на обработката, възражение, преносимост на данни, както и право да оттеглите съгласието си по всяко време (когато обработката се основава на съгласие). За упражняване на права: [email protected].

Имате право да подадете жалба до Комисия за защита на личните данни (КЗЛД): https://www.cpdp.bg.

7. Данни на деца

Не събираме умишлено лични данни от деца под 14 години. При установяване на такава информация тя ще бъде изтрита незабавно.

Политика за бисквитки (Cookies)

1. Какво представляват бисквитките?

Бисквитките са малки файлове, които сайтът записва на вашето устройство при посещение. Те позволяват на сайта да ви разпознае при следващи посещения и да подобри функционалността си.

2. Какви видове бисквитки използваме?

• Задължителни: за базова функционалност (напр. вход, количка);
• Аналитични: за статистика и подобрение на сайта (напр. Google Analytics) – зареждат се само при съгласие;
• Функционални: за запомняне на предпочитания (напр. език);
• Маркетингови: за персонализирани реклами чрез Meta, Google и др. – зареждат се само при съгласие.

3. Бисквитки от трети страни

Сайтът съдържа елементи от външни услуги (като YouTube, Facebook и др.), които могат да поставят собствени бисквитки. За тях важат техните политики за поверителност и бисквитки.

4. Как можете да управлявате бисквитките?

Можете да ги управлявате чрез настройките на браузъра си и чрез cookie банера на сайта – приемане/отказ/настройки за аналитични и маркетингови бисквитки. При пълен блокаж някои функции може да не работят коректно.

5. Допълнителни технологии

Web beacons: за измерване ефективността на имейли и кампании; Сървърни логове: за сигурност, посещения и поведение в сайта.

6. Актуализации

Настоящата политика може да бъде актуализирана. Всички промени ще бъдат публикувани на тази страница с дата на влизане в сила.

7. Контакт

За въпроси относно личните ви данни се свържете с нас на имейл: [email protected]

Последна актуализация: 18.08.2025 г.