ПОЛИТИКА ЗА ИЗПОЛЗВАНЕ НА БИСКВИТКИ
В сила от: 01.09.2024 год.
ПРЕДМЕТ
Тази политика се отнася за бисквитките или подобни инструменти в интернет платформата www.crm.cct.bg (наричанa по-долу за краткост „Платформа“), обслужвана и администрирана от „Смарт Старт ММ“ ЕООД, ЕИК 207707610, ДДС № BG 207707610, със седалище и адрес на управление: гр. София, бул. „Симеоновско шосе“ 36Д, ап. 5, адрес за кореспонденция: гр. София, бул. „Симеоновско шосе“ 36Д, ап. 5, телефон за контакт: +359 883 488 029, e-mail: smartoffice@smartstart.bg (наричана по-долу за краткост „SmartStart.bg“).
Когато Платформата се посети за първи път www.crm.cct.bg ще бъде изискано от посетителя да приеме използването на „бисквитки“ в съответствие с условията на тези правила. Чрез използването на Платформата и приемането на настоящата Политика, посетителят се съгласява Платформата да използва посочените в нея „бисквитки“ и подобни на тях технологии. Посетител е всяко лице, което посещава Платформата, включително регистрирани и нерегистрирани в Платформата потребители.
СЪЩНОСТ НА БИСКВИТКИТЕ
Бисквитката е файл с малък размер, сформиран от букви и цифри, който се съхранява на компютъра на посетителя, мобилно устройство или друго оборудване, когато е налице достъп до интернет. Бисквитката се инсталира чрез изискването, изпратено от сървъра на дадена уеб страница към браузъра (например: Internet Explorer, Chrome) и е напълно пасивна, т.е. не съдържа софтуерни програми, вируси или spyware и няма достъп до информацията от хардуера на потребителя.
С КАКВА ЦЕЛ СЕ ИЗПОЛЗВАТ БИСКВИТКИТЕ
SmartStart.bg използва бисквитки или подобни инструменти в Платформата, за да подобри нейното представяне и потребителското преживяване в съответствие с всички приложими стандарти и законодателство в областта. В най-общи линии целта на бисквитките е да обезпечат ефективността и полезността на Платформата, да осигурят правилното й функциониране и да запомнят важни действия, като например данните на регистрирания потребител за достъп до Платформата, кои секции в Платформата посещава той, съхранил ли е определени настройки и дали получава съобщения за грешка от определени категории. С помощта на бисквитките Платформата коректно показва извършени действия относно минали, текущи и предстоящи обучения.
Бисквитките правят възможно познаването на устройството на регистрирания в Платформата потребител и представянето на съдържанието му в съответния начин, адаптирано за предпочитанията на потребителя и неговите действия и желания в Платформата. Също така бисквитките се използват и при подготовката на анонимни статистики, които помагат на Платформата да разбере как даден посетител предпочита да използва Платформата, за да се подобри структурата и съдържанието й, изключвайки идентифицирането на личността на потребителя.
КАКВИ БИСКВИТКИ ИЗПОЛЗВА ПЛАТФОРМАТА
Платформата използва няколко вида бисквитки – задължителни, сесийни бисквитки и бисквитки на трети страни.
Задължителни бисквитки (абсолютно необходими бисквитки)
Те са строго необходими, за да може Платформата да изпълнява своите функции и се съхраняват като файл на компютър или мобилно устройство на посетителя за дълъг период от време, обикновено за периода, параметриран от бисквитките или докато бъдат изтрити ръчно от потребителя. Платформата използва тези бисквитки с цел установяване автентичността на посещаващите я посетители и регистрирани потребители, когато те използват Платформата, така че да може да се предоставят коректно предлаганите в нея услуги или за да може SmartStart.bg да изпълнява сключените договори и приетите Общи условия и за да поддържа сигурността на личните данни. Тези „бисквитки“ не могат да бъдат изключени от Платформата. Обикновено те се задават само в отговор на действията, направени от посетителя, които представляват заявка за услуги, примерно задаване на неговите предпочитания за поверителност или влизане в системата. Чрез браузъра на посетителя може да се блокират тези бисквитки, но това може да доведе до невъзможност да ползвате пълната функционалност на Платформата.
Бисквитки за ефективност
Бисквитките за ефективност събират информация за това как потребителите взаимодействат с Платформата. Тези данни се използват само за подобряване на функционирането на Платформата.
Сесийни бисквитки
Сесийните бисквитки са временни файлове, които остават в устройството на посетителя в рамките на посещението му в Платформата и са активни до края на потребителската сесия или до затваряне на приложението (уеб браузъра) или ръчното им изтриване – според настройките на браузъра. Платформата използва и сесийни бисквитки, например:
- за да позволи на потребителя да се движи между отделните секции в Платформата, без да е необходимо отново потребителя да въвежда данните за достъп (да се логва);
- за да разпознава потребителя, когато се връща в Платформата.
Сесийна бисквитка е CSRF Protection (X-CSRF-TOKEN) се използва от Платформата за избягване на атаки на скриптове на кръстосани сайтове и за да поддържа сигурността на сесията на посетителя в Платформата, като в началото на сесията се съхранява уникална произволна стойност с цел разпознаване на последващи посещения на същото лице по време на сесия, през която то е влязло в системата. Тази бисквитка се изтрива, след като посетителят затвори браузъра си или при ръчното й изтриване от кеша на браузъра му – според зададените настройки.
Бисквитка за избягване на SQL инжекции (Език за структурирани заявки) – тази бисквитка предоставя защита срещу често срещани уязвимости като SQL injection атаки, cross-site скриптове и искания за фалшифициране. SQL инжекциите се случват, когато неоторизирано злонамерено лице успее да вмъкне злонамерен SQL код във въведеното от потребителя на Платформата, което позволява на атакуващия да изпълнява неоторизирани заявки към базата данни. Когато потребител изпрати заявка, софтуерът на Платформата обработва въведеното от потребителя и го изпраща в базата данни. Ако софтуерът на уебсайта не изчиства правилно въведеното от потребителя, той може да се използва за инжектиране на зловреден код в базата данни. С помощта на бисквитките Платформата полага усилия да се защити от подобни атаки.
Bcrypt – Платформата използва bcrypt алгоритъм за хеширане на паролите, който е един от най-сигурните методи за съхранение на паролите на регистрираните потребители в криптиран вид, което ги прави недостъпни за всеки, дори и за администраторите на Платформата, при което достъпът до нея е по-малко податлив на кибератаки.
БИСКВИТКИ И ТЕХНОЛОГИИ НА ТРЕТИ СТРАНИ
Платформата може да използва и някои бисквитки от горепосочените видове, които принадлежат на трети страни. Тези бисквитки се управляват от съответните трети страни, които ги администрират и не се контролират от Платформата. Някои от тези бисквитки могат да бъдат изключени с помощта на общите настройки в браузъра на посетителя или регистрирания потребител. За други е необходимо да бъдат посетени съответните сайтове на доставчика на технологията или на браузъра и да се последват осигурените инструкции. Тези доставчици на услуги могат да събират IP адрес на посетителя в Платформата и информация, която не представлява лична информация.
ВРЪЗКИ КЪМ ДРУГИ САЙТОВЕ
В Платформата има препратки (така наречените „връзки“), които, ако бъдат проследени могат да отведат посетителя до уебсайтовете на други организации. Така например, при избор на вписване в Платформата чрез профила на потребителя в Microsoft или Google, потребителят ще достъпи Платформата чрез данните му от профила в конкретно избрания друг сайт. Обработката на данни от този друг сайт не е отговорност на Платформата. Тези уебсайтове, услуги и приложения могат да задават свои „бисквитки“ на компютрите на потребителите, да събират данни или да изискват лична информация.
СЪДЪРЖАТ ЛИ БИСКВИТКИТЕ ЛИЧНИ ДАННИ
Сами по себе си, бисквитките не изискват информация с личен характер, за да могат да бъдат използвани и най-често не идентифицират личността на интернет потребителите. Личните данни, събрани при употребата на бисквитки, могат да бъдат събирани само за улесняване на употребата от потребителя. Тези данни са криптирани по начин, който не позволява на неоторизираните лица да имат достъп до тях.
ПОДЛЕЖАТ ЛИ НА БЛОКИРАНЕ БИСКВИТКИТЕ И КАК
По принцип някои браузъри позволяват съхраняването на бисквитки по подразбиране. Тези настройки могат да бъдат променени, така че автоматичното управление на бисквитките да бъде блокирано от уеб браузъра или потребителят да бъде информиран всеки път, когато се изпращат бисквитки до неговия терминал. Подробна информация за възможностите и начините на управление на бисквитки може да бъде намерена в настройките на приложението (на уеб-браузъра). Ограничаването на използването на бисквитки може да повлияе на някои функции на Платформата.
Повечето браузъри позволяват на посетителя ма Платформата да откаже приемането на бисквитки:
- в Internet Explorer (версия 10) блокирането на бисквитките може да стане с помощта на „Настройки“, „Интернет опции“, „Поверителност“ и след това „Разширени“;
- във Firefox (версия 24) блокирането на бисквитките може да се случи при клик върху „Инструменти“, „Опции“, „Поверителност“, „Използване на персонализирани настройки за историята“ от падащото меню и “Премахнете „;
- в Chrome (версия 29) блокирането на бисквитките може да се случи при отваряне на менюто „Персонализиране и контрол“ и клик върху „Настройки“, „Показване на разширените настройки“ и „Настройки за съдържанието“.
Блокирането на бисквитките ще има отрицателно въздействие върху използваемостта на много сайтове. Ако бъдат блокирани бисквитките, потребителят няма да може да използва всички функции и на Платформата.
ИЗТРИВАНЕ НА БИСКВИТКИ
Бисквитките, които вече са съхранени на компютъра на потребителя, могат да бъдат изтрити:
- в Internet Explorer (версия 10) трябва ръчно да се изтрият файловете с бисквитки (инструкции за това ТУК);
- в Firefox (версия 24) трябва да се избере секция „Инструменти“, „Опции“ и „Поверителност“, след това „Използване на персонализирани настройки за историята“ и върху „Покажи бисквитките – > Бисквитки“;
- в Chrome (версия 29) трябва да се избере менюто „Персонализиране и контрол“ и „Настройки“, „Показване на разширени настройки“, след това „Изчистване на данните за сърфирането“.
Изтриването на бисквитки ще има отрицателно въздействие върху използваемостта на много уебсайтове.
ЗАЩО БИСКВИТКИТЕ СА ВАЖНИ В ИНТЕРНЕТ
Бисквитките представляват централна точка за ефективното функциониране в интернет, помагайки за изготвянето на определен модел на предпочитания и интереси на всеки потребител. Несъгласието или деактивирането на бисквитките може да направи някои сайтове невъзможни за използване.
СИГУРНОСТ И КОНФИДЕНЦИАЛНОСТ
Бисквитките НЕ са вируси! Те използват формата на обикновен текст. Не са съставени от части от кодове, така че не могат да бъдат изпълнени и нито да се изпълняват самостоятелно. Следователно, не могат да бъдат дублирани или копирани в други мрежи, за да стартират или да се копират наново. Тъй като не могат да изпълняват тези функции, не могат да бъдат считани за вируси.
Бисквитките могат все пак да бъдат използвани за отрицателни цели. Тъй като съхраняват информация за предпочитанията, също и за историята на сърфирането на потребителя, бисквитките могат да бъдат използвани като форма на Spyware (шпионски софтуер). Много антишпионски софтуери не са наясно с този факт и постоянно маркират бисквитките да бъдат премахнати по време на процедурите за отстраняване / сканиране / антивирус / антишпионски софтуер.
Обикновено браузърите имат вградени настройки за неприкосновеност на личните данни, които осигуряват различни нива на приемане на бисквитките, периода на валидност и автоматичното изтриване, след като потребителят е посетил даден сайт.
Тъй като защитата на личните данни е изключително важна и представлява правото на всеки потребител на интернет, се препоръчва да се познават евентуалните проблеми, които бисквитките могат да създадат. Чрез тях се изпраща постоянно и двупосочно информация между браузъра и уебсайта, а в случай, че хакер или друго неупълномощено лице се намеси по време на изпращане на данните, тогава информацията, съдържаща бисквитки, може да бъде прихваната.
В редки случаи това може да се случи, ако браузърът се свърже със сървъра, използвайки некриптирана мрежа (напр.: безжична незащитена с парола мрежа).
Друг вид атаки, базирани на бисквитки изискват грешни настройки на бисквитките в сървъра. Ако даден уебсайт не изисква от браузъра да използва само криптирани канали, хакерите могат да използват тази уязвимост, за да измамят браузърите при изпращането на информация чрез незащитените канали. Хакерите използват след това информацията с цел неоторизиран достъп до дадени уебсайтове. Много е важно потребителят да бъде внимателен при избора на най-подходящата защита на личните данни.
СЪВЕТИ ЗА СИГУРНО И ОТГОВОРНО СЪРФИРАНЕ, БАЗИРАНО НА БИСКВИТКИ
Благодарение на гъвкавостта им и на факта, че повечето от най-посещаваните и най-големите сайтове използват бисквитки и последните са почти неизбежни.
Деактивирането на бисквитките няма да позволи достъпа на потребителя до най-срещаните и използвани сайтове, измежду които Youtube, Gmail, Yahoo и други. Изтриването на бисквитки или блокирането им може да стане по начина, описан по-горе.
СРОКОВЕ, В КОИТО ПЛАТФОРМАТА СЪХРАНЯВА ДАННИ ЗА БИСКВИТКИ
В Политиката за сигурност на личните данни, публикувана в Платформата изчерпателно са посочени сроковете за съхранение на данни от бисквитки и подобни на тях технологии.
ВЪПРОСИ И ПРАВА НА ПОСЕТИТЕЛИТЕ
Въпроси и искания, свързани с упражняване на правата по защита на лични данни, може да бъдат отправяни към SmartStart.bg, чрез формата за контакт, налична в Платформата или посредством някоя от посочените начини за контакт:
„Смарт Старт ММ“ ЕООД, ЕИК 207707610, ДДС № BG 207707610, със седалище и адрес на управление: гр. София, бул. „Симеоновско шосе“ 36Д, ап. 5, адрес за кореспонденция: гр. София, бул. „Симеоновско шосе“ 36Д, ап. 5, телефон за контакт: +359 883 488 029, e-mail: smartoffice@smartstart.bg
ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
Отговорно лице по защита на данните е: М. Славова
Адрес за кореспонденция: гр. София, бул. „Симеоновско шосе“ 36 Д, ап. 5
Електронен адрес: mss.slavova@gmail.com
Телефон за контакт:
+359 883 488 029