Политика за бисквитки

I. ОБЩИ ПОЛОЖЕНИЯ

1.1. Наименование на документа
Настоящата Политика за бисквитки („Политика“) урежда правилата за използване на бисквитки (cookies) и други сходни технологии от страна на KATEO ЕООД при функционирането на електронната платформа www.kateo.bg.

1.2. Цел на документа
Целта на настоящата Политика е да:
• информира потребителите за вида на използваните бисквитки;
• разясни целите и основанията за използването им;
• предостави възможности за контрол и управление от страна на потребителите върху събираните чрез бисквитки данни.

1.3. Обхват на приложението
Настоящата Политика се прилага за всички посетители и потребители на платформата www.kateo.bg, независимо дали извършват покупка, регистрация или просто посещават сайта.

1.4. Връзка с други политики
Настоящата Политика за бисквитки е неразделна част от:
• Общите условия за ползване и онлайн търговия на KATEO ЕООД;
• Политиката за поверителност и защита на личните данни;
• Политиката за плащания;
• Политиката за доставка и връщане.

1.5. Правна основа
Настоящата Политика се изготвя в съответствие със:
• Общия регламент за защита на личните данни (GDPR — Регламент (ЕС) 2016/679);
• Директива 2002/58/ЕО (Директива за електронната поверителност);
• Закона за електронната търговия (ЗЕТ);
• Закона за защита на личните данни (ЗЗЛД) на Република България.

II. КАКВО ПРЕДСТАВЛЯВАТ БИСКВИТКИТЕ

2.1. Определение
• „Бисквитките“ (cookies) представляват малки текстови файлове, които уебсайтът съхранява на крайното устройство на потребителя (компютър, смартфон, таблет и др.) при неговото посещение.
• Те съдържат информация, която позволява разпознаване на устройството при следващи посещения или обработка на специфични данни за функционалността на сайта.

2.2. Основни характеристики
• Бисквитките:
– не съдържат изпълним код и не могат да инсталират вируси или зловреден софтуер;
– не съдържат лична информация като имена, адреси, телефони или банкови данни, освен ако потребителят не я предостави чрез други форми в сайта;
– могат да бъдат временни (сесийни) или постоянни, в зависимост от продължителността на съхранение.

2.3. Видове бисквитки според времетраенето им
• Сесийни бисквитки (Session Cookies):
– активни само по време на текущото посещение на сайта;
– автоматично се изтриват при затваряне на браузъра.

• Постоянни бисквитки (Persistent Cookies):
– съхраняват се за определен период от време;
– позволяват разпознаване на потребителя при последващи посещения.

2.4. Видове бисквитки според произхода им
• Първостранни (First-party Cookies):
– поставят се директно от сайта www.kateo.bg.

• Третостранни (Third-party Cookies):
– поставят се от външни доставчици, интегрирани в сайта (напр. Google Analytics, Meta Pixel, Shopify Apps, рекламни платформи и др.).

2.5. Автоматизирано събиране на информация
• Чрез бисквитки могат да се събират автоматично данни като:
– IP адрес;
– вид и версия на браузъра;
– операционна система;
– дата и час на достъп;
– време, прекарано в сайта;
– посетени страници и извършени действия.

III. ВИДОВЕ БИСКВИТКИ, ИЗПОЛЗВАНИ В ПЛАТФОРМАТА

3.1. Строго необходими бисквитки (Essential / Necessary Cookies)
• Тези бисквитки са абсолютно необходими за нормалното функциониране на уебсайта и за предоставяне на основните услуги, включително:
– поддържане на сесията на потребителя;
– съхраняване на съдържанието в потребителската количка;
– обработка на процеса на поръчка;
– управление на сигурността при логване и достъп.
• Без тези бисквитки платформата www.kateo.bg не може да функционира коректно.

3.2. Бисквитки за функционалност (Functional Cookies)
• Осигуряват допълнителни функционалности, които подобряват потребителското преживяване, като:
– запомняне на езиковите настройки;
– запазване на предпочитания за валута, изглед, филтриране на продукти;
– автоматично попълване на данни при последващи посещения.

3.3. Бисквитки за анализ и статистика (Analytics / Performance Cookies)
• Събират информация за това как потребителите използват сайта с цел подобряване на функционалността и съдържанието, например чрез:
– Google Analytics;
– Shopify Analytics;
– Hotjar, ако се използва (поведенчески анализ на потребителския интерфейс).
• Данните се събират в обобщен (анонимен или псевдонимизиран) вид и не позволяват директна идентификация на потребителя.

3.4. Рекламни и маркетингови бисквитки (Marketing / Advertising Cookies)
• Използват се за:
– проследяване на действия на потребителите в сайта с цел показване на персонализирани реклами;
– remarketing кампании чрез Google Ads, Meta Pixel (Facebook / Instagram Ads), TikTok Ads и др.;
– оптимизация на рекламните разходи и анализ на ефективността на рекламните кампании.
• Тези бисквитки обикновено се управляват от трети страни, интегрирани в платформата.

3.5. Бисквитки от социални мрежи (Social Media Cookies)
• Активират се при използване на социални плъгини (напр. "Сподели във Facebook", "Сподели в Instagram" и др.)
• Могат да събират информация за взаимодействията на потребителя със социалните мрежи, дори извън платформата.

3.6. Бисквитки за сигурност и защита от измами (Security / Fraud Prevention Cookies)
• Следят за потенциални злоупотреби, ботове или съмнителна активност;
• Подпомагат Shopify системата за предотвратяване на измами (Shopify Fraud Analysis).

IV. ЦЕЛИ НА ИЗПОЛЗВАНЕ НА БИСКВИТКИ

4.1. Осигуряване на основна функционалност на сайта
• Поддържане на потребителската сесия при логване;
• Управление на количката и съдържанието на поръчката;
• Обработка на процеса по завършване на покупка;
• Осигуряване на сигурност при транзакции и защита от злоупотреби.

4.2. Персонализиране на потребителското преживяване
• Запомняне на езикови, валутни и визуални предпочитания на потребителя;
• Автоматично попълване на форми при следващи посещения;
• Адаптиране на съдържанието спрямо поведението и интересите на клиента.

4.3. Анализ и оптимизация на работата на сайта
• Събиране на статистически данни за:
– брой посетители;
– поведение при навигация;
– конверсии и отпадания в процеса на покупка;
– технически грешки или проблеми при ползването на сайта.
• Използване на данните за подобряване на структурата, съдържанието и функционалността на сайта.

4.4. Маркетинг, ремаркетинг и реклама
• Измерване на ефективността на рекламните кампании в Google Ads, Meta Ads, TikTok Ads и други платформи;
• Създаване на персонализирани рекламни аудитории (custom audiences);
• Провеждане на remarketing кампании спрямо потребители, посетили сайта или разгледали конкретни продукти;
• Ограничаване на броя показвания на една и съща реклама на даден потребител (frequency capping).

4.5. Защита от измами и злоупотреби
• Засичане на подозрителни действия като:
– автоматизирани ботове;
– неестествен трафик;
– повторяеми подозрителни трансакции.

4.6. Спазване на законови и регулаторни изисквания
• Гарантиране на изпълнението на изискванията по GDPR и Директивата за електронна поверителност;
• Осигуряване на механизми за съгласие, оттегляне на съгласие и управление на бисквитките от страна на потребителя.

V. УПРАВЛЕНИЕ НА НАСТРОЙКИТЕ ЗА БИСКВИТКИ

5.1. Система за управление на съгласието (Cookie Consent Management)
• При първо посещение на платформата www.kateo.bg, на потребителя се предоставя:
– изрично уведомление за използването на бисквитки;
– възможност да даде или откаже съгласие за определени категории бисквитки чрез изскачащ банер или панел за управление на съгласието (cookie banner / cookie preference center).

5.2. Категории съгласие
• Потребителят може да управлява съгласието си по категории:
– Строго необходими бисквитки (не подлежат на отказ, защото са технически необходими);
– Бисквитки за функционалност (съгласие по желание);
– Бисквитки за анализ и статистика (съгласие по желание);
– Маркетингови и рекламни бисквитки (съгласие по желание);
– Бисквитки от социални мрежи (съгласие по желание).

5.3. Оттегляне или промяна на съгласие
• Потребителят има право:
– по всяко време да промени първоначалното си съгласие;
– да откаже дадено по-рано съгласие;
– да управлява предпочитанията си чрез линк към настройките за бисквитки, достъпен постоянно в долната част на сайта.

5.4. Контрол чрез настройките на браузъра
• Освен чрез платформата, потребителят може да ограничи, блокира или изтрива бисквитки чрез:
– настройките на използвания браузър (Chrome, Firefox, Safari, Edge и др.);
– инсталиране на допълнителни разширения или плъгини за управление на бисквитки.

5.5. Последици при ограничаване на бисквитките
• Ограничаването или изключването на определени категории бисквитки може:
– да доведе до нарушена функционалност на сайта;
– да ограничи достъпа до определени услуги;
– да влоши персонализацията и удобството при използване на платформата.

VI. ПРАВНА ОСНОВА ЗА ИЗПОЛЗВАНЕ НА БИСКВИТКИ

6.1. Общ правен принцип съгласно GDPR
• Съгласно чл. 6 и чл. 7 от Регламент (ЕС) 2016/679 (GDPR), за събиране и обработване на лични данни чрез бисквитки се изисква:
– наличието на валидно правно основание;
– свободно дадено, конкретно, информирано и недвусмислено съгласие от страна на потребителя (когато се изисква).

6.2. Бисквитки, за които не се изисква съгласие (легитимен интерес)
• Строго необходимите бисквитки (Essential Cookies) се поставят автоматично, тъй като са:
– необходими за техническото функциониране на платформата;
– свързани със сигурността и предотвратяване на измами;
– част от изпълнението на договорното задължение към клиента (например съхранение на количката, процеса на поръчка, сесията на вход).

• За тях правното основание е:
– Чл. 6, ал. 1, б. б) GDPR — изпълнение на договор;
– Чл. 6, ал. 1, б. е) GDPR — легитимен интерес на администратора.

6.3. Бисквитки, за които се изисква съгласие
• За всички останали бисквитки — функционални, аналитични, маркетингови, рекламни, социални — се изисква предварително валидно съгласие от потребителя.

• Правното основание за тези категории е:
– Чл. 6, ал. 1, б. а) GDPR — съгласие на субекта на данните.

6.4. Събиране и съхранение на съгласие
• Платформата съхранява:
– момента на даване на съгласие;
– избраните категории бисквитки;
– технически данни (IP адрес, браузър, идентификатор на сесията), ако е необходимо за доказване на валидността на съгласието при евентуална проверка.

6.5. Възможност за оттегляне на съгласие
• Потребителят има право:
– по всяко време да оттегли съгласието си без негативни последствия;
– оттеглянето няма обратна сила за вече обработени данни до момента на оттеглянето.

VII. СИГУРНОСТ НА ИНФОРМАЦИЯТА, СЪХРАНЯВАНА ЧРЕЗ БИСКВИТКИ

7.1. Защита на данните, събирани чрез бисквитки
• Информацията, събирана чрез бисквитки, подлежи на защита съгласно:
– GDPR (Общ регламент за защита на личните данни);
– Политиката за поверителност на KATEO ЕООД;
– приложимото българско и европейско законодателство.

7.2. Ограничен обем на събираните данни
• Чрез бисквитките се събират минимално необходимите данни за:
– идентифициране на устройството, но не и на конкретното физическо лице без допълнителна информация;
– събиране на агрегирана статистическа информация, която не позволява директна идентификация.

7.3. Технически мерки за защита
• Сайтът www.kateo.bg и партньорските системи, използващи бисквитки, прилагат:
– SSL/TLS криптиране при предаване на данни;
– ограничен достъп до сървъри и бази данни;
– мониторинг за откриване на неоторизиран достъп или злоупотреби;
– периодично преглеждане и актуализиране на мерките за информационна сигурност.

7.4. Ограничен достъп до събраната информация
• Данните, събирани чрез бисквитки:
– се обработват единствено от оторизиран персонал на KATEO ЕООД и доверени подизпълнители;
– не се предоставят на трети страни без правно основание или изрично съгласие на потребителя;
– при използване на аналитични и рекламни платформи (напр. Google, Meta), информацията се споделя в съответствие със съответните политики за защита на данни на тези трети страни.

7.5. Срок на съхранение на данните
• Бисквитките имат различен срок на съхранение, в зависимост от техния вид:
– сесийни бисквитки — до затваряне на браузъра;
– постоянни бисквитки — до няколко месеца или години, според техническата конфигурация;
– потребителят може по всяко време да изтрие или блокира бисквитките чрез настройките на браузъра си.

VIII. ПРАВА НА ПОТРЕБИТЕЛЯ ПО GDPR

8.1. Право на информация (Чл. 13 и 14 GDPR)
• Потребителят има право да получи ясна, разбираема и пълна информация относно:
– вида на използваните бисквитки;
– целите на събирането на данни чрез тях;
– сроковете на съхранение;
– правните основания за обработка;
– трети страни, на които евентуално се предоставят събраните чрез бисквитки данни.

8.2. Право на достъп (Чл. 15 GDPR)
• Потребителят има право да получи потвърждение дали се обработват лични данни за него чрез бисквитки, както и достъп до:
– самите данни (ако идентифицират конкретен субект);
– информация за начина на обработката.

8.3. Право на коригиране (Чл. 16 GDPR)
• При установяване на неточни или непълни данни, потребителят може да изиска тяхното коригиране или допълване.

8.4. Право на изтриване („право да бъдеш забравен“, Чл. 17 GDPR)
• При определени условия потребителят може да изиска изтриване на личните му данни, събрани чрез бисквитки, когато:
– данните вече не са необходими;
– е оттеглено съгласието за обработка;
– данните са обработени незаконосъобразно.

8.5. Право на ограничаване на обработката (Чл. 18 GDPR)
• Потребителят може да поиска временно спиране на обработката при наличие на спор относно:
– точността на данните;
– законосъобразността на обработката;
– необходимостта от съхранение на данните.

8.6. Право на преносимост на данните (Чл. 20 GDPR)
• При приложимост, потребителят има право да получи събраните лични данни в структуриран, широко използван и машинно четим формат и да ги предаде на друг администратор.

8.7. Право на възражение (Чл. 21 GDPR)
• Потребителят има право да възрази срещу обработката на личните му данни за целите на:
– директен маркетинг (напр. remarketing кампании чрез бисквитки);
– профилиране.

8.8. Право на жалба до надзорен орган
• Потребителят може да подаде жалба пред:
– Комисия за защита на личните данни (КЗЛД), Република България;
– съответния надзорен орган в друга държава от ЕС, ако е приложимо.

8.9. Контакт за упражняване на правата
• За упражняване на своите права потребителят може да се свърже с KATEO ЕООД на:
– Електронна поща: [ПОПЪЛНИ EMAIL]
– Телефон: [ПОПЪЛНИ ТЕЛЕФОН]
– Адрес: [ПОПЪЛНИ АДРЕС]

IX. ИЗМЕНЕНИЯ НА ПОЛИТИКАТА ЗА БИСКВИТКИ

9.1. Право на изменение
• KATEO ЕООД си запазва правото да изменя, актуализира и допълва настоящата Политика за бисквитки при:
– промени в приложимото законодателство (национално или европейско);
– нови разпоредби от надзорни органи (КЗЛД, ЕК, EDPB);
– промени в използваните технологии, платформи или доставчици на услуги (напр. нови аналитични инструменти, нови маркетинг платформи и др.);
– необходимост от усъвършенстване на мерките за защита на личните данни.

9.2. Уведомяване за изменения
• При всяко съществено изменение на Политиката:
– актуалната версия се публикува на сайта www.kateo.bg;
– потребителите се уведомяват при първо следващо посещение чрез обновения cookie banner;
– при съществени промени, свързани със съгласие за нови категории бисквитки, се изисква ново изрично съгласие от потребителя.

9.3. Дата на последна актуализация
• В края на всяка публикувана версия на Политиката за бисквитки се отбелязва датата на последната редакция, която има правно действие от този момент нататък.