Условия за поверителност и бисквитки


Настоящата политика съдържа информация, касаеща субектите на лични данни и техните права съгласно Общия регламент за защита на данните (Privacy notice), както и информация за използваните бисквитки и инструкции за тяхната настройка.

Информация относно дружеството – администратор на лични данни:

Фирма: “ПИМПОМ“

Правно – организационна форма: Еднолично дружество с ограничена отговорност

ЕИК/БУЛСТАТ: 205811806

Седалище, адрес на управление и адрес за кореспонденция: гр. София, п.к. 1111, р-н Слатина, ж.к. Гео Милев, ул. “Хемус” № 51

Телефон: 0892000356

Електронна поща: [email protected]

Уебсайт: https://42startup.com/

            Информация относно компетентния национален орган защита на личните данни:

            Наименование: Комисия за защита на личните данни

Седалище, адрес на управление и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3555

Интернет страница: www.cpdp.bg

РАЗДЕЛ I.

Определения

Чл. 1. За целите на настоящите политики:

  1. „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  2. „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване
  3. „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
  4. „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
  5. „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
  6. „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
  7. „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
  8. „анонимизиране на данните“ означава привеждането им във вид, който не позволява идентифицирането на конкретно определен субект на данни.

РАЗДЕЛ II.

ОБЩИ ПОЛОЖЕНИЯ

            Основания за събиране и обработване на лични данни

Чл. 2. Дружеството – администратор събира и обработва Вашите лични данни във връзка с използването на онлайн магазина https://42startup.com/ и сключване на договори от разстояние с дружеството на следните основания:

  1. изрично получено съгласие от субекта на данни;
  2. изпълнение на задълженията на дружеството – администратор по договор със субекта на данни;
  3. спазването на законово задължение, което се прилага спрямо дружеството – администратор;
  4. целите на легитимните интереси на администратора или на трета страна.

Цели на събирането, обработването и съхраняването на лични данни

Чл. 3. (1) Дружеството – администратор при ползване на онлайн магазина https://42startup.com/ и сключване на договор от разстояние събира и обработва определена изчерпателно изброена категория лични данни на своите клиенти за следните цели:

  1. създаване на профил на клиента с цел достъп до пълната функционалност на магазина: преглед на историята на поръчките, управление на адресите и детайлите на профила;
  2. индивидуализация на страна по договора от разстояние с цел правилно изпълнение на направената поръчка към нейния получател;
  3. счетоводни цели;
  4. обезпечаване изпълнението на сключения договор от разстояние;
  5. изпращане на информационен бюлетин след изрично изразено съгласие за това.

(2) Дружеството – администратор спазва следните принципи при обработка на лични данни:

Личните данни са:

  1. a) обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);

б) събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;

в) подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);

г) точни, като се поддържат в актуален вид; предприемат се всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);

д) съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по – дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);

е) обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);

(3) При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

  1. изпълнение на задълженията си към Национална агенция по приходите и към Министерство на вътрешните работи;
  2. изпълнение на задължения към други държавни и/или общински органи.

Видове данни, които се събират и обработват

Чл. 4. (1) Дружеството – администратор извършва следните операции с лични данни:

  1. Регистрация на потребител в електронния магазин като събира и обработва следните данни:

а. име и фамилия;

б. държава за доставка;

в. населено място за доставка;

г. адрес за доставка;

д. телефон;

е. имейл адрес.

Цел на събирането и обработването:

  1. i) индивидуализация на клиента и осъществяване на връзка с него по повод направена поръчка;
  2. ii) осигуряване изпълнението на сключения договор от разстояние: индивидуализация на поръчката и изпращането ѝ до нейния получател;

iii) предоставяне на възможност на клиента за ползване на пълната функционалност на онлайн магазина: проследяване на поръчки, улеснение при последващи поръчки и отпадане на необходимостта от повторно въвеждане на данни за доставка;

  1. iv) упражняване на правото на отказ, връщане или замяна.

Регистрацията на профил в онлайн магазина, управляван от дружеството – администратор, не е задължителна. Поръчка може да се направи и чрез използване на формата за поръчка без регистрация.

  1. Сключване и изпълнение на договор от разстояние като събира и обработва следните данни:

а. име и фамилия;

б. държава за доставка;

в. населено място за доставка;

г. адрес за доставка;

д. телефон;

е. имейл адрес.

Цел на събирането и обработването:

  1. i) индивидуализация на клиента и осъществяване на връзка с него по повод направена поръчка;
  2. ii) осигуряване изпълнението на сключения договор от разстояние: индивидуализация на поръчката и изпращането ѝ до нейния получател;

iii) предоставяне на възможност на клиента за ползване на пълната функционалност на онлайн магазина: проследяване на поръчки, улеснение при последващи поръчки и отпадане на необходимостта от повторно въвеждане на данни за доставка;

  1. iv) упражняване на правото на отказ, връщане или замяна.

Предоставянето на лични данни е необходимо само, в случай че се сключи договор от разстояние за покупка на стоки чрез осъществяване на поръчка.

  1. Изпращане на информационен бюлетин и рекламни съобщения след получено изрично съгласие от клиента за това, като събира и обработва данни за имейл адрес.

Цел на събирането и обработването: предоставяне на актуална информация за промоционални цени, нови продукти, кампании, изпращане на промо кодове и др.

Абонирането за получаване на информационен бюлетин не е задължително.

  1. Упражняване на право на отказ, връщане или замяна на закупена стока, като събира и обработва следните данни:

а. име и фамилия на клиента;

б. адрес на клиента.

Цел на събирането и обработването:

  1. i) индивидуализация на клиента;
  2. ii) изпълнение на задълженията на дружеството – администратор по упражненото право на отказ, връщане или замяна.

(2) Данните по ал. 1 се събират и обработват на основание предоставено изрично съгласие на субекта на данни.

Чл. 5. (1) Дружеството – администратор не събира и не обработва лични данни, отнасящи се до:

  1. расов или етнически произход;
  2. политически, религиозни или етнически произход;
  3. членство в синдикални организации;
  4. генетични и биометрични данни;
  5. данни за здравословно състояние;
  6. данни за личния и семеен живот.

(2) Дружеството – администратор не извършва автоматизирано взимане на решения с данни.

(3) Дружеството – администратор събира и обработва лични данни, които са получени от субекта на данните.

(4) Дружеството – администратор не събира и не обработва лични данни на лица под 16 години, освен с изричното съгласие на неговия законен представител.

Срок за съхранение на събраните лични данни

Чл. 6. (1) Дружеството – администратор съхранява събраните лични данни в следните срокове:

  1. данните по чл. 4, ал. 1, т. 1 се съхраняват до изтриване на профила на субекта на данни по негова изрична писмена молба;
  2. данните по чл. 4, ал. 1, т. 2 се съхраняват до изпълнение на договора от разстояние и в рамките на срок от 5 години след неговото изпълнение с цел защита на законните интереси на дружеството – администратор в случай на възникване на правни спорове;
  3. данните по чл. 4, ал. 1, т. 3 се съхраняват до упражняване на правото на отписване;
  4. данните по чл. 4, ал. 1, т. 4 се съхраняват в рамките на срок от 5 години след упражняване на правото на отказ, връщане или замяна с цел защита на законните интереси на дружеството – администратор в случай на възникване на правни спорове.

(2) Извън хипотезите на ал. 1, лични данни могат да се съхраняват и в рамките на друг срок, ако това е предвидено в закон.

(3) Дружеството – администратор уведомява субекта на данните, в случай на необходимост от съхраняването им за по – дълъг срок извън случаите по ал. 1 и 2 с оглед изпълнение на нормативно задължение или с оглед запазване на легитимни интереси на дружеството – администратора, или в други належащи случаи.

(4) При упражняване правото на отказ от последващо събиране и обработка на лични данни, дружеството – администратор полага необходимите усилия за своевременно изтриване, унищожаване или анонимизиране данните.

Предоставяне на лични данни на трети страни

Чл. 7. (1) Дружеството – администратор може да предоставя събрани и обработени по реда на настоящата политика и действащото законодателство лични данни в следните случаи:

  1. за изпълнение на договора от разстояние: на лицензиран пощенски оператор (куриер); по отношение на правилата за събиране, обработване, съхранение и заличаване на лични данни от лицензирания пощенски оператор, приложими са утвърдените от него политики на поверителност;
  2. на държавни или общински органи при наличие на правно основание за това, вкл. за счетоводни цели при фактуриране.

(2) Дружеството – администратор не предоставя лични данни на трети държави или международни организации, или на субекти извън посочените в ал. 1.

РАЗДЕЛ III.

ПРАВА НА СУБЕКТИТЕ НА ДАННИ

 

            Право на достъп на субекта на данните

Чл. 8. (1) Субектът на данните има право да получи от дружеството – администратор потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:

  1. a) целите на обработването;

б) съответните категории лични данни;

в) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по – специално получателите в трети държави или международни организации;

г) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

д) съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;

е) правото на жалба до надзорен орган;

ж) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;

з) съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4 от Общия регламент за защита на данните, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

(2) Дружеството – администратор предоставя копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от субекта на данните, администраторът може да наложи разумна такса въз основа на административните разходи. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако субектът на данни не е поискал друго.

(3) Правото на получаване на копие, посочено в ал. 2, не влияе неблагоприятно върху правата и свободите на други лица.

Право на коригиране

Чл. 9. Субектът на данни има право да поиска от дружеството – администратор да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Право на изтриване (право „да бъдеш забравен“)

Чл. 10. (1) Субектът на данни има правото да поиска от дружеството – администратор изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

  1. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  2. субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  3. субектът на данните възразява срещу обработването съгласно чл. 14, ал. 1 и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно чл. 14, ал. 2;
  4. личните данни са били обработвани незаконосъобразно;
  5. личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо дружеството – администратора.

(2) Алинея 1 не се прилага, доколкото обработването е необходимо:

  1. за упражняване на правото на свобода на изразяването и правото на информация;
    2. за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо дружеството – администратор или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  2. по причини от обществен интерес в областта на общественото здраве;
    4. за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  3. за установяването, упражняването или защитата на правни претенции.

Право на ограничаване на обработването

            Чл. 11. (1) Субектът на данните има право да изиска от дружеството – администратор ограничаване на обработването, когато се прилага едно от следното:

  1. точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;
  2. обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  3. дружеството – администратор не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
  4. субектът на данните е възразил срещу обработването съгласно чл. 14, ал. 1 в очакване на проверка дали законните основания на дружеството – администратор имат преимущество пред интересите на субекта на данните.

(2) Когато обработването е ограничено съгласно ал. 1, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.

(3) Когато субект на данните е изискал ограничаване на обработването съгласно ал. 1, дружеството – администратор го информира преди отмяната на ограничаването на обработването.

Право на уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването

            Чл. 12. Дружеството – администратор съобщава за всяко извършено в съответствие с чл. 9, чл. 10, ал. 1 и чл. 11 коригиране, изтриване или ограничаване на обработване на всеки получател, на когото данните, на когото данните са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Дружеството – администратор информира субекта на данните относно тези получатели, ако субектът на данните поиска това.

            Право на преносимост на данните

            Чл. 13. (1) Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато:

  1. обработването е основано на съгласие в съответствие с чл. 2, т. 1 или на договорно задължение съгласно чл. 2, т. 2; и
  2. обработването се извършва по автоматизиран начин.

(2) Когато упражнява правото си на преносимост на данните по ал. 1, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

(3) Упражняването на правото, посочено в ал. 1 не засяга правата по чл. 10. Посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора.

(4) Правото, посочено в ал. 1, не влияе неблагоприятно върху правата и свободите на други лица.

Право на възражение

            Чл. 14. (1) Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на чл. 2, т. 3 и 4, включително за целите на профилиране, основаващо се на посочените разпоредби. Дружеството – администратор прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

(2) Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.

(3) Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

(4) Най – късно в момента на първото осъществяване на контакт със субекта на данните, той изрично се уведомява за съществуването на правото по ал. 1 и 2, което му се представя по ясен начин и отделно от всяка друга информация.

(5) В контекста на използването на услугите на информационното общество и независимо от Директива 2002/58/ЕО, субектът на данните може да упражнява правото си на възражение чрез автоматизирани средства, като се използват технически спецификации.

(6) Когато лични данни се обработват за целите на научни или исторически изследвания или за статистически цели, субектът на данните има право, въз основа на конкретното си положение, да възрази срещу обработването на лични данни, отнасящи се до него, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от публичен интерес.

Право на отказ

            Чл. 15. (1) Субектът на данни има право по всяко време да оттегли съгласието си за обработка на лични данни чрез изпращане на искане до дружеството – администратор в свободен текст.

(2) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на профил в онлайн магазина на дружеството – администратор, акаунт на субекта на лични данни се деактивира.

(3) Деактивирането по ал. 2 не препятства възможността за разглеждане на онлайн магазина и извършване на поръчки като гост или за осъществяване на нова регистрация.

(4) При наличието на поръчка, която е в процес на обработване, заличаването по ал. 1 и деактивирането по ал. 2 се осъществяват след завършването ѝ.

            Право на уведомяване при нарушение на сигурността на лични данни

            Чл. 16. (1) Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, дружеството – администратор, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни.

(2) В съобщението до субекта на данните по ал. 1, на ясен и прост език се описва естеството на нарушението на сигурността на личните данни и се посочва най – малко следната информация:

  1. посочване на името и координатите за връзка на длъжностното лице по защита на данните или на друга точка за контакт, от която субектът на данни може да се получи повече информация;
  2. описание на евентуалните последици от нарушението на сигурността на личните данни;
  3. описание на предприетите или предложените от дружеството – администратор мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.

(3) Дружеството – администратор няма задължение за уведомяване по ал. 1 в следните случаи:

  1. администраторът е предприел подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по-специално мерките, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране;
  2. администраторът е взел впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни, посочен в ал. 1;
  3. съобщаването би довело до непропорционални усилия. В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани.

Чл. 17. В случай на възникнало съмнение за нарушаване на права или на извършено нарушение на законодателството, свързано със защита на лични данни, субектът на данните има право на жалба до компетентния държавен орган със следните координати за контакт:

Наименование: Комисия за защита на личните данни

Седалище, адрес на управление и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3555

Интернет страница: www.cpdp.bg

Чл. 18. Правата, свързани със защита на данните, субектът на данни може да упражнява свободно във всякаква форма, която съдържа изявление за това и идентифицира притежателя на данните по следните начини за контакт:

  1. по поща или куриер на адрес гр. София, п.к. 1111, Слатина, ж.к. Гео Милев, ул. “Хемус” № 51
  2. по телефон: 0892000356
  3. по електронна поща: [email protected]
  4. чрез контактна форма на уебсайта: https://42startup.com/ – секция „Контакти“.

Чл. 19. (1) Искания, свързани с упражняване на права във връзка със защита на лични данни, се разглеждат в едномесечен срок, считано от деня, следващ деня на подаването им.

(2) В случай на необходимост от удължаване на срока по ал. 1, дружеството – администратор уведомява субекта на данни за причините, които налагат за забавянето.

(3) Дружеството – администратор може да откаже обработване на искания, които се повтарят неоснователно или застрашават поверителността на други потребители.

(4) В случай на отказ на дружеството – администратор да уважи искането да упражняване на права във връзка със защита на лични данни, субектът на данните има право на жалба до компетентния орган:

Наименование: Комисия за защита на личните данни

Седалище, адрес на управление и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3555

Интернет страница: www.cpdp.bg

РАЗДЕЛ IV.

БИСКВИТКИ И НАСТРОЙКИ НА БИСКВИТКИТЕ

Дефиниция, функции и видове бисквитки

Чл. 20. (1) За целите на настоящата политика, „бисквитки“ означава много малък файл, съдържащ данни, който се съхранява в уеб браузъра на компютъра на потребителя, когато са посетени конкретни уеб страници.

(2) „Бисквитките“  не съдържат и не събират информация, освен когато са прочетени от сървър през уеб браузър. „Бисквитките“ могат да дават информация с цел постигане на по – удобна услуга за потребителя чрез регистриране, заедно с  останалите други данни, и на предпочитанията на потребителя, чрез идентифициране на грешки и/или събиране на данни за статистически цели. В резултат на употребата на „бисквитки“ не се съхраняват никакви лични данни.

(3) За пълноценното използване на онлайн магазина https://42startup.com/  се изисква инсталирането на „бисквитки“.

(4) В случай на желание за прекратяване функционирането на някоя от инсталираните „бисквитки“, потребителят може да ползва сайта, но определени негови функции могат да се окажат деективирани. При повечето уеб-браузъри (напр. Internet Explorer, Mozilla Firefox и Google Chrome) функцията за инсталиране на „бисквитки“ е автоматично включена. Чрез промени в зададените по подразбиране настройки на браузъра, който потребителят използва, той може да определя дали да разреши достъпа на „бисквитките“ до компютъра и до каква степен.

(5) В Управление на „Бисквитките” може да се открие как се проверяват и да се променят предварително зададени  настройки по отношение на „бисквитките“. В случай че не бъдат направени никакви промени, това означава, че потребителят приема настройките по подразбиране на браузъра и се съгласява с активирането функциите на „бисквитките“. В случай на несъгласие е необходимо да бъде извършена промяна на настройките на браузъра и ограничаване или премахване функцията за инсталиране на „бисквитките“.

Начин на използване на бисквитките

Чл. 21. При посещаване на сайта https://42startup.com/, потребителят може да установи наличието на различни видове „бисквитки“, които се генерират. Сайтът използва три вида бисквитки:

  1. сесийни ”бисквитки”, които се изтриват автоматично след всяко посещение;
  2. постоянни „бисквитки“, които се запазват по време на многократните посещения на сайта;
  3. „бисквитки“ на третата страна, които се използват от уебсайтове на партньори, които са вградени в сайт или към който са предоставени линкове.

Сесийни „бисквитки“

Чл. 22. Сесийните бисквитки дават възможност за изпълнение на важни функции на сайта, като например запаметяване на повтарящо се поле на формуляр в рамките на една сесия на браузъра. В допълнение, те съдействат за ограничаване на необходимостта за трансфер на информация в интернет пространството. Те не се съхраняват върху компютъра и се изтриват, когато бъде прекратена сесия на браузъра.

Постоянни „бисквитки“

            Чл. 23. (1) Постоянните „бисквитки“ дават възможност за разпознаване повтарящи се анонимни потребители на сайт.  Чрез сравняване с анонимен, случайно генериран идентификатор, може да се направи запис на конкретна информация за сърфирането, като например, как потребителят е достигнал до сайта, какви страници е прегледал, какви опции е избрал, както и накъде се е насочил през този сайт. Проследяването на тази информация, дава възможност на дружеството – администратор да прави подобрения на сайта, включително да коригира грешки и да разширява съдържанието.

(2) Анализът на използването на страницата, комуникацията със страницата и маршрутите за сърфиране се извършва чрез Google Analytics. Дружеството – администратор не събира, обработва или съхранява никаква лична информация като част от този процес.

Бисквитки“ на трета страна

            Чл. 24. В случай, че потребителят преминава на уеб-страница, в която има вградено съдържание, например от Facebook или YouTube, е възможно да бъдат изпратени „бисквитки“ от тези уеб сайтове. Дружеството – администратор не контролира генерирането на тези „бисквитки“. Информацията за тях и начина им на управление се съдържа на съответната уеб – страница, която ги използва.

Управление на „бисквитки“. Разрешаване или блокиране на „бисквитките“

Чл. 25. За целите на управление, разрешаване или блокиране на „бисквитките“ на трите най – популярни интернет браузъра следва да се извърши следната последователност от действия:

  1. за настройки на „бисквитките“ на Internet Explorer :

Клик върху опцията “Tools” / „Инструменти“ (визуализирана с изображение на зъбно колело), намираща се в горната дясна част на браузъра -> клик върху меню “Internet options” / „Опции“ -> клик върху секция “Privacy” / „Поверителност“ -> при клик на бутон „Advanced” / „Разширени“ се появява меню, свързано с настройките на „бисквитките“ на основния сайт и на „бисквитките“ на третата страна, като могат да се приемат (“Accept”), блокират (“Block”) или ускорят (“Prompt”).

Най – долу в меню “Advanced” / „Разширени“ има квадратче с тикче „Always allow session cookies”. Премахването на отбелязването в това квадратче ще спре работата на сесийните „бисквитки“.

  1. за настройки на „бисквитките“ на Google Chrome:

Клик върху менюто, намиращото се върху горния десен ъгъл и визуализирано с три хоризонтални точки -> „Настройки“ -> „Поверителност и сигурност“ -> „Бисквитки и други данни за сайтове“ -> В появилото се меню „Общи настройки“ могат да се разрешат всички „бисквитки“, да се блокират всички „бисквитки“ на трети страни в режим „инкогнито“, да се блокират „бисквитките“ на трети страни и да се блокират всички „бисквитки“.

  1. 3. за настройки на „бисквитките“ на Mozilla Firefox:

Клик върху менюто, намиращо се в горния десен ъгъл и визуализирано с три хоризонтални черти -> Клик върху меню “Options” / „Опции“ -> Клик върху секция „Privacy and Security” / „Поверителност и сигурност“ -> секция „Cookies and Site Data” / „Бисквитки и други данни за сайтове“, където се намират опциите за настройки на „бисквитките“.

Настоящата политика за поверителност и бисквитки е изготвена от Адвокатска кантора и е съобразена с действащото законодателство.