ПОЛИТИКА ЗА ИЗПОЛЗВАНЕ НА БИСКВИТКИ
В сила от: 05.01.2024 год.
ПРЕДМЕТ
Тази политика се отнася за бисквитките или подобни инструменти в интернет платформата www.crm.cct.bg (наричанa по-долу за краткост „Платформа“), обслужвана съвместно от “Център за творческо обучение” ООД, ЕИК 175342714, със седалище и адрес на управление: гр. София, ул. “Капитан Георги Мамарчев” № 16 – от една страна, и от Сдружение “Център за творческо обучение”, ЕИК 175463383, със седалище и адрес на управление: гр. София, ул. “Балша” № 17, партер – от друга, с общи данни за контакт с Платформата: гр. София, ул. “Каймакчалан” 28, електронен адрес: trainings@cct.bg (двете наричани по-долу за краткост „ЦТО“).
Когато Платформата се посети за първи път www.crm.cct.bg ще бъде изискано от посетителя да приеме използването на “бисквитки” в съответствие с условията на тези правила. Чрез използването на Платформата и приемането на настоящата Политика, посетителят се съгласява Платформата да използва посочените в нея „бисквитки“ и подобни на тях технологии. Посетител е всяко лице, което посещава Платформата.
СЪЩНОСТ НА БИСКВИТКИТЕ
Бисквитката е файл с малък размер, сформиран от букви и цифри, който се съхранява на компютъра на посетителя, мобилно устройство или друго оборудване, когато е налице достъп до интернет. Бисквитката се инсталира чрез изискването, изпратено от сървъра на дадена уеб страница към браузъра (например: Microsoft Edge, Chrome) и е напълно пасивна, т.е. не съдържа софтуерни програми, вируси или spyware и няма достъп до информацията от хардуера на потребителя.
С КАКВА ЦЕЛ СЕ ИЗПОЛЗВАТ БИСКВИТКИТЕ
ЦТО използва бисквитки или подобни инструменти в Платформата, за да подобри нейното представяне и потребителското преживяване в съответствие с всички приложими стандарти и законодателство в областта. В най-общи линии целта на бисквитките е да обезпечат ефективността и полезността на Платформата, да осигурят правилното й функциониране и да запомнят важни действия, като например данните на регистрирания потребител за достъп до Платформата, кои секции в Платформата посещава той, съхранил ли е определени настройки и дали получава съобщения за грешка от определени категории. С помощта на бисквитките Платформата коректно показва извършени действия относно минали, текущи и предстоящи обучения.
Бисквитките правят възможно познаването на устройството на регистрирания в Платформата потребител и представянето на съдържанието му в съответния начин, адаптирано за предпочитанията на потребителя и неговите действия и желания в Платформата. Също така бисквитките се използват и при подготовката на анонимни статистики, които помагат на Платформата да разбере как даден посетител предпочита да използва Платформата, за да се подобри структурата и съдържанието й, изключвайки идентифицирането на личността на потребителя.
КАКВИ БИСКВИТКИ ИЗПОЛЗВА ПЛАТФОРМАТА
Платформата използва няколко вида бисквитки – задължителни, сесийни бисквитки и бисквитки на трети страни.
Задължителни бисквитки (абсолютно необходими бисквитки)
Те са строго необходими, за да може Платформата да изпълнява своите функции и се съхраняват като файл на компютър или мобилно устройство на посетителя за дълъг период от време, обикновено за периода, параметриран от бисквитките или докато бъдат изтрити ръчно от потребителя. Платформата използва тези бисквитки с цел установяване автентичността на посещаващите я посетители и регистрирани потребители, когато те използват Платформата, така че да може да се предоставят коректно предлаганите в нея услуги или за да може ЦТО да изпълнява сключените договори и приетите Общи условия и за да поддържа сигурността на личните данни. Тези „бисквитки“ не могат да бъдат изключени от Платформата. Обикновено те се задават само в отговор на действията, направени от посетителя, които представляват заявка за услуги, примерно задаване на неговите предпочитания за поверителност или влизане в системата. Чрез браузъра на посетителя може да се блокират тези бисквитки, но това може да доведе до невъзможност да ползвате пълната функционалност на Платформата.
Бисквитки за ефективност
Бисквитките за ефективност събират информация за това как потребителите взаимодействат с Платформата. Тези данни се използват само за подобряване на функционирането на Платформата.
Сесийни бисквитки
Сесийните бисквитки са временни файлове, които остават в устройството на посетителя в рамките на посещението му в Платформата и са активни до края на потребителската сесия или до затваряне на приложението (уеб браузъра) или ръчното им изтриване – според настройките на браузъра. Платформата използва и сесийни бисквитки, например:
- за да позволи на потребителя да се движи между отделните секции в Платформата, без да е необходимо отново потребителя да въвежда данните за достъп (да се логва);
- за да разпознава потребителя, когато се връща в Платформата.
Сесийна бисквитка е CSRF Protection (X-CSRF-TOKEN) се използва от Платформата за избягване на атаки на скриптове на кръстосани сайтове и за да поддържа сигурността на сесията на посетителя в Платформата, като в началото на сесията се съхранява уникална произволна стойност с цел разпознаване на последващи посещения на същото лице по време на сесия, през която то е влязло в системата. Тази бисквитка се изтрива, след като посетителят затвори браузъра или при ръчното й изтриване от кеша на браузъра според зададените настройки.
Бисквитка за избягване на SQL инжекции (Език за структурирани заявки) – тази бисквитка предоставя защита срещу често срещани уязвимости като SQL injection атаки, cross-site скриптове и искания за фалшифициране. SQL инжекциите се случват, когато неоторизирано злонамерено лице успее да вмъкне злонамерен SQL код във въведеното от потребителя на Платформата, което позволява на атакуващия да изпълнява неоторизирани заявки към базата данни. Когато потребител изпрати заявка, софтуерът на Платформата обработва въведеното от потребителя и го изпраща в базата данни. Ако софтуерът на уебсайта не изчиства правилно въведеното от потребителя, той може да се използва за инжектиране на зловреден код в базата данни. С помощта на бисквитките Платформата полага усилия да се защити от подобни атаки.
Bcrypt – Платформата използва bcrypt алгоритъм за хеширане на паролите, който е един от най-сигурните методи за съхранение на паролите на регистрираните потребители в криптиран вид, което ги прави недостъпни за всеки, дори и за администраторите на Платформата, при което достъпът до нея е по-малко податлив на кибератаки.
БИСКВИТКИ И ТЕХНОЛОГИИ НА ТРЕТИ СТРАНИ
Платформата може да използва и някои бисквитки от горепосочените видове, които принадлежат на трети страни. Тези бисквитки се управляват от съответните трети страни, които ги администрират и не се контролират от Платформата. Някои от тези бисквитки могат да бъдат изключени с помощта на общите настройки в браузъра. Тези доставчици на услуги могат да събират IP адрес на посетителя в Платформата и информация, която не представлява лична информация.
ВРЪЗКИ КЪМ ДРУГИ САЙТОВЕ
В Платформата има препратки (така наречените “връзки”), които, ако бъдат проследени могат да отведат посетителя до уебсайтовете на други организации. Тези уебсайтове, услуги и приложения могат да задават свои “бисквитки” на компютрите на потребителите, да събират данни или да изискват лична информация.
СЪДЪРЖАТ ЛИ БИСКВИТКИТЕ ЛИЧНИ ДАННИ
Сами по себе си, бисквитките не изискват информация с личен характер, за да могат да бъдат използвани и най-често не идентифицират личността на интернет потребителите. Личните данни, събрани при употребата на бисквитки, могат да бъдат събирани само за улесняване на употребата от потребителя. Тези данни са криптирани по начин, който не позволява на неоторизираните лица да имат достъп до тях.
ПОДЛЕЖАТ ЛИ НА БЛОКИРАНЕ БИСКВИТКИТЕ И КАК
По принцип някои браузъри позволяват съхраняването на бисквитки по подразбиране. Тези настройки могат да бъдат променени, така че автоматичното управление на бисквитките да бъде блокирано от уеб браузъра или потребителят да бъде информиран всеки път, когато се изпращат бисквитки до неговия терминал. Ограничаването на използването на бисквитки може да повлияе на някои функции на Платформата.
За повече информация как можете да блокирате, изтриете или деактивирате бисквитки, можете да изберете някой от линковете долу съобразно ползвания от Вас уеб браузър, като проследите докрай дадените инструкции:
- За Microsoft Edge: https://support.microsoft.com/en-us/microsoft-edge/delete-cookies-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- За Google Chrome: https://support.google.com/chrome/answer/95647?hl=en&co=GENIE.Platform=Desktop
- За Apple Safari: https://support.apple.com/en euro/guide/safari/sfri11471/mac
- За Mozilla Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox
- За Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Ако бъдат блокирани бисквитките, потребителят няма да може да използва всички функции на Платформата.
СИГУРНОСТ И КОНФИДЕНЦИАЛНОСТ
Бисквитките НЕ са вируси! Те използват формата на обикновен текст. Не са съставени от части от кодове, така че не могат да бъдат изпълнени и не могат да се изпълняват самостоятелно. Следователно, не могат да бъдат дублирани или копирани в други мрежи, за да стартират или да се копират наново. Тъй като не могат да изпълняват тези функции, не могат да бъдат считани за вируси.
Бисквитките могат все пак да бъдат използвани за отрицателни цели. Тъй като съхраняват информация за предпочитанията, също и за историята на сърфирането на потребителя, бисквитките могат да бъдат използвани като форма на Spyware (шпионски софтуер). Много антишпионски софтуери не са наясно с този факт и постоянно маркират бисквитките да бъдат премахнати по време на процедурите за отстраняване / сканиране / антивирус / антишпионски софтуер.
Обикновено браузърите имат вградени настройки за неприкосновеност на личните данни, които осигуряват различни нива на приемане на бисквитките, периода на валидност и автоматичното изтриване, след като потребителят е посетил даден сайт.
Тъй като защитата на личните данни е изключително важна и представлява правото на всеки потребител на интернет, се препоръчва да се познават евентуалните проблеми, които бисквитките могат да създадат. Чрез тях се изпраща постоянно и двупосочно информация между браузъра и уебсайта, а в случай, че хакер или друго неупълномощено лице се намеси по време на изпращане на данните, тогава информацията, съдържаща бисквитки, може да бъде прихваната.
В редки случаи това може да се случи, ако браузърът се свърже със сървъра, използвайки некриптирана мрежа (напр.: безжична незащитена с парола мрежа).
Друг вид атаки, базирани на бисквитки се дължат на грешни настройки на бисквитките в сървъра. Ако даден уебсайт не изисква от браузъра да използва само криптирани канали, хакерите могат да използват тази уязвимост, за да измамят браузърите при изпращането на информация чрез незащитените канали. Хакерите използват след това информацията с цел неоторизиран достъп до дадени уебсайтове. Много е важно потребителят да бъде внимателен при избора на най-подходящата защита на личните данни.
СРОКОВЕ, В КОИТО ПЛАТФОРМАТА СЪХРАНЯВА ДАННИ ЗА БИСКВИТКИ
В Политиката за сигурност на личните данни, публикувана в Платформата изчерпателно са посочени сроковете за съхранение на данни от бисквитки и подобни на тях технологии.
ВЪПРОСИ И ПРАВА НА ПОСЕТИТЕЛИТЕ
Повече информация относно Вашите права съгласно ОРЗД, съответно начините, по които можете да ги упражните, можете да намерите в нашата Политика за сигурност на личните данни.