Как законосъобразно да използвам бисквитки (cookies) в своя уебсайт?

Имам уебсайт, чрез койтопредлагам онлайн услугиили пък просто представям себе си или дейността, която извършвам. Знам, че модерните технологии ми дават възможност да проследявам поведението на потребителите, както и да използвам тези данни, за да оптимизирам действието на сайта си. Да използвам бисквитки или други подобни технологии обаче често означава да обработвамлични данни. Как мога да правя това законосъобразно?

Какво представляват “бисквитките” (cookies)?

Бисквитките (cookies), уеб указателите (web beacons) и други подобни технологии представляват малки по размер файлове, които моят сайт “нарежда” на браузъра на потребителя да запази на устройството, което той използва – компютър, таблет, мобилен телефон и т.н. Този файл записва информация за поведението на потребителя на уеб сайта. Така, например, когато регистрирам свой профил в някой сайт и впоследствие посетя сайта отново, е възможно той да “помни”, че именно аз съм посетил сайта. Това “помнене” всъщност представлява единствено прочитане на съответната бисквитка, която съдържа информация за мен.

Мога ли свободно да използвам бисквитки в своя уебсайт?

Ако използвам бисквитки в своя уебсайт, това най-често би означавало, че ще обработвам лични данни на потребителите. Тези данни са свързани не само с личността на потребителя, но и с неговото поведение в онлайн пространството. Поради това аз трябва да предприема необходимите мерки за защита на личните данни.

Има обаче и някои бисквитки, които са изключени от това правило, т.е. мога да ги използвам свободно без да предприемам някакви специални мерки. Това са:

1.Бисквитки, които служат единствено за осъществяване на комуникацията в мрежата.

Пример за такива са бисквитките, които проследяват поведението на потребителя само през време на ползване на уебсайта. След като той излезе, бисквитката се изтрива.

2. Бисквитки, които се използват за нуждите напредоставянето на информационна услуга, която е поръчана от потребителя.
Тук е важно да има услуга, която е поискана изрично от потребителя. Така бисквитката може да “помни” личните данни, които са свързани с изпълнението на поръчката или пък информация за самата поръчка.

Според предназначението си, бисквитките, които мога да интегрирам свободно, се използват за:

– запомняне на данни, въвеждани от потребителя, например в онлайн формуляри;

– идентификация на потребителя, след като веднъж вече се е логнал на сайта ми;

– предотврятяване на злоупотреба с идентификацията на потребителя, например ползване на чужд профил;

– показване на мултимедийно съдържание като видео или аудио;

– оптимизиране на сесията на потребителя, например подобряване и ускоряване на някои процеси;

– запомняне на предпочитанията на потребителя, например за език на сайта, размер на шрифта и т.н.;

– интегриране на функционалности на социални медии, например възможност за споделяне във Facebook.

Ами за останалите бисквитки?

Използването на бисквитки, които не попадат в посочените критерии, представлява обработване на лични данни. Това, на първо място, означава, че аз попадам в категорията “администратор на лични данни” и трябва да се регистрирам като такъв в Комисията за защита на личните данни.

На следващо място е необходимо да спазвам и правилата за защита на личните данни. Те основно могат да бъдат разделени в две категории:

– Предоставяне на информация на потребителите за бисквитките, които използвам на уебсайта си

Не е достатъчно просто да кажа, че използвам бисквитки. Трябва да посоча защо, използвам бисквитки, какви точно бисквитки използвам и какво правят те, кой управлява данните от бисквитките и как потребителят може да ги премахне или да се откаже от тях.

– Искане на съгласие от потребителите за използването на бисквитки

Важно е, че трябва да поискам изричното съгласие на потребителя. Не мога просто да приемам, че след като някой не възрази срещу използването на бисквитки, той е съгласен с тях. Всеки потребител на моя уебсайт трябва да заяви, че е съгласен с бисквитките, които използвам като натисне някой определен бутон или пък ръчно отбележи това в онлайн формуляр.

След като веднъж съм получил съгласието на потребителя за използване на бисквитки, не нужно да го искам от същия потребител многократно. Трябва обаче да създам възможност за всеки да оттегли съгласието си.

Друга важна особеност е, че е необходимо, при поискване от потребителя, да давам информация за данните, които моят сайт съхранява в неговото устройство.

Как най-лесно да запозная потребителите си с бисквитките, които използвам?

Най-добре е да запозная потребителите с политиката ми за защита на личните данни чрез отделен документ, който е част от общите условия, но трябва да се приеме отделно от тях.