Urbis Publimo SRL în calitate de operator de date vă transmitem această informare pentru a vă explica modul în care prelucrăm și protejăm datele cu caracter personal.
1. Ce prelucrare face obiectul prezentei Note de Informare?
Această Notă de informare se aplică prelucrării datelor cu caracter personal ale:
- Partenerilor noştri contractuali precum furnizori, vânzători, clienți
- Vizitatorilor și utilizatorilor website-ului noastru
Ce informații colectăm despre dumneavoastră
Colectăm și prelucrăm datele dumneavoastră cu caracter personal atunci când interacționați cu noi sau prin corespondența cu noi prin telefon, e-mail sau în orice altă modalitate). Aceasta include informații pe care le furnizați atunci când vă înregistrați pentru a utiliza un Website al nostru sau când vă abonați la serviciile noastre. Informațiile pe care ni le furnizați pot include numele, adresa, adresa de e-mail și numărul de telefon, descriere personală și fotografie, vârsta, data nașterii și sexul, precum și alte informații, după caz.
Nu vom colecta sau prelucra date cu caracter personal sensibile legate de dumneavoastră (de exemplu informații despre originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, sănătatea, viața sexuală sau orientarea sexuală). În cazul în care ne furnizați în mod voluntar date cu caracter personal (inclusiv date cu caracter personal sensibile) prin interacțiunea dumneavoastră cu website-ul noastru sau prin corespondența cu noi prin telefon, e-mail sau în orice altă modalitate, din proprie voință și nu la cererea noastră, vom șterge astfel de date cu caracter personal din sistemele noastre dacă nu considerăm că prelucrarea acestora este necesară pentru un scop legitim.
De fiecare dată când vizitați Website-ul noastru, colectăm automat următoarele date:
- date tehnice, de exemplu acest lucru poate include Adresa Internet (IP) utilizată pentru conectarea calculatorului dumneavoastră la internet, informațiile de conectare, tipul și versiunea de browser, setarea fusului orar, tipurile și versiunile extensiilor de browser (plug-in), sistemul și platforma de operare, tipul dispozitivului și marca dispozitivului mobil; aceste date pot fi colectate și prelucrate în numele nostru prin fişierele de tip cookie ale terțelor părți.
- date despre vizita dumneavoastră, de exemplu acest lucru poate include Localizatoare uniforme de resurse (URL) complete, secvență de clicuri către, prin și de la Website-ul noastru (inclusiv data și ora), informațiile sau produsele pe care le-ați vizualizat sau căutat (inclusiv articolele de top citite, categoriile de top accesate, timpii de răspuns al paginilor, erorile de descărcare, durata vizitelor pe anumite pagini (inclusiv timpul mediu petrecut pe anumite pagini, vizionarea anumitor conținuturi sau videoclipuri), numărul mediu de articole vizualizate pe Website-urile noastre, informații privind interacțiunea cu paginile (cum ar fi derularea, clicurile și trecerile de mouse), metodele folosite pentru a naviga pe pagină, datele despre comportamentul Utilizatorilor și orice număr de telefon folosit pentru a apela sau orice adresă de e-mail folosită pentru a ne contacta.
În unele cazuri, obținem datele dumneavoastră cu caracter personal (cum art fi numele, adresa, adresa de e-mail și numărul de telefon, descriere personală și fotografie, vârsta, data nașterii și sexul) de la terțe părți, precum parteneri de afaceri, subcontractanți de servicii tehnice, de plată și de livrare, agenții de publicitate, furnizori de servicii de analiză, furnizori de servicii de cercetare de piata, agenții de informații privind creditele.
3. Cum folosim datele cu caracter personal și care este temeiul juridic al prelucrării
Aspecte generale
Putem prelucra datele dumneavoastră cu caracter personal în cazul în care trebuie să executăm un contract pe care l-am încheiat cu dumneavoastră; dacă trebuie să respectăm o obligație legală (de exemplu, legile aplicabile în relaţiile de muncă, contabilitate, audit, monitorizarea egalității de șanse); atunci când este necesar pentru interesele noastre legitime (sau pentru cele ale unei terțe părți) și pentru interesele dumneavoastră (de exemplu, pentru detectarea și prevenirea fraudei sau pentru asigurarea securității IT și a rețelelor), cu excepția cazului în care drepturile dumneavoastră fundamentale prevalează față de aceste interese; dacă este necesar să protejăm interesele dumneavoastră vitale (sau interesele vitale ale altor persoane); și/sau în cazul în care este necesar pentru interesul public sau în scopuri oficiale.
Prelucrăm informațiile dumneavoastră cu caracter personal pentru diverse motive tehnice, administrative și operaționale, cum ar fi pentru a ne asigura de prezentarea conținutului în modul cel mai eficient pentru dumneavoastră și pentru computerul dumneavoastră; pentru a îmbunătăți Website-ului noastru, inclusiv funcționalitatea acestuia; pentru administrarea Website-ului noastru; pentru operațiunile interne, inclusiv în scopuri de depanare, analiză a datelor, testare, cercetare, statistică și de cercetare; pentru publicitate și marketing, inclusiv pentru scopuri de marketing specific, astfel încât să oferim un conținut, inclusiv un conținut personalizat, care ar putea fi de interes mai mare pentru dumneavoastră; precum și ca parte a eforturilor noastre de a păstra Website-ului noastru în siguranță.
În cazul în care solicităm date cu caracter personal pentru a respecta obligații legale sau contractuale, furnizarea acestor date cu caracter personal de către dumneavoastră este obligatorie. Acest lucru înseamnă că, dacă astfel de date cu caracter personal nu sunt furnizate, nu vom putea să gestionăm relațiile contractuale sau să respectăm obligațiile care ne sunt impuse. În toate celelalte cazuri, furnizarea de date cu caracter personal este opțională și nu aveți obligația de a le furniza.
De asemenea, putem prelucra datele dumneavoastră cu caracter personal, precum datele de identificare, datele de contact și adresa de reședință, în scopul posibilei exercitări a drepturilor sau a reclamațiilor noastre împotriva dumneavoastră în viitor. Această prelucrare se bazează pe interesul nostru legitim, fiind necesar să ne exercităm drepturile în cazul unor eventuale litigii.
Cel mai frecvent, vom folosi informațiile dumneavoastră cu caracter personal în următoarele situații:
a. Parteneri comerciali:
În scopul furnizării de servicii, livrării de bunuri și efectuării plăților în baza contractelor relevante, vă putem prelucra datele cu caracter personal, cum ar fi datele de identificare, date de contact de afaceri, date bancare și codul de identificare fiscală, pentru persoanele înregistrate în scopuri de TVA. Această prelucrare se bazează pe (i) executarea unui contract la care dumneavoastră, în calitate de Partener comercial, sunteți parte, (ii) obligații legale care ne sunt impuse și (iii) interesul nostru legitim.
În unele cazuri, prelucrăm date cu caracter personal, cum ar fi numele și datele de contact ale angajaților sau ale contractanților Partenerilor comerciali în scopul comunicărilor legate de executarea unui anumit contract cu Partenerii comerciali. Această prelucrare se bazează pe (i) executarea unui contract la care Partenerii comerciali sunt parte, (ii) obligațiile legale care ne sunt impuse și (iii) interesul nostru legitim.
Fiind Partener comercial, vă putem furniza comunicări despre noile noastre produse și servicii. Dacă nu mai doriți să primiți aceste comunicări, puteți renunța trimițându-ne un e-mail.
b. Utilizatori și clienți:
În scopul furnizării serviciilor, a livrării de bunuri și efectuării plăților în baza contractelor relevante (inclusiv a abonamentelor), vă putem prelucra datele cu caracter personal, cum ar fi datele de identificare, datele de contact, datele bancare. Această prelucrare se bazează pe executarea unui contract la care Utilizatorii (în special abonații) sunt parte sau pe o obligație legală care ne este impusă.
Putem prelucra datele cu caracter personal astfel încât să vă putem oferi informații despre bunuri sau servicii care considerăm că vă interesează. Dacă sunteți un client existent, vă vom contacta numai prin e-mail, prin SMS sau prin notificări push prin intermediul Aplicațiilor Mobile (după caz) cu informații despre bunuri și servicii similare cu cele care au făcut obiectul unei vânzări anterioare sau unei negocieri cu dumneavoastră în vederea vânzării, cu excepția cazului în care ați optat altfel anterior. Dacă sunteți un client nou, vă vom contacta prin mijloace electronice numai dacă avem acordul dumneavoastră prealabil. Dacă nu doriți să vă folosim datele în acest fel, bifați caseta corespunzătoare din formularul prin care colectăm datele dumneavoastră formularul de înregistrare. Dacă ați instalat o Aplicație Mobilă și doriți să nu mai primiți notificări push, puteți schimba setările pe dispozitivul mobil sau prin Aplicația Mobilă.
Nu vom partaja datele dumneavoastră cu caracter personal cu terțe părți în scopuri de marketing fără consimțământul dumneavoastră explicit în acest sens.
4. Cum și cui divulgăm datele dumneavoastră cu caracter personal
Nu vindem datele dumneavoastră cu caracter personal unor terțe părți.
Datele cu caracter personal pot fi comunicate autorităților guvernamentale și/sau organelor de aplicare a legii, dacă acest lucru este impus de legile aplicabile sau dacă este necesar pentru exercitarea drepturilor noastre, inclusiv a condițiilor de utilizare, sau pentru protejarea intereselor noastre legitime (inclusiv a intereselor legitime ale unor terțe părți) în conformitate cu legile aplicabile.
Datele dumneavoastră cu caracter personal pot fi, de asemenea, divulgate unor terțe părți, inclusiv:
(i) furnizori de servicii care oferă sprijin administrativ, profesional și tehnic Companiei pentru suport IT, de securitate și resurse comerciale;
(ii) parteneri de afaceri, furnizori și subcontractanți pentru executarea tuturor contractelor pe care le încheiem cu dumneavoastră
(iii) furnizorii de servicii de analiză și de motoare de căutare care ne ajută în îmbunătățirea și optimizarea Website-ului noastru.
Compania poate dezvălui, de asemenea, date cu caracter personal unor consultanți externi (de exemplu, avocați, contabili, auditori), dacă este necesar.
Compania dorește să efectueze o evaluare prealabilă adecvată în selectarea terțelor părți furnizori de servicii și impune acestor furnizori de servicii să mențină măsuri de securitate tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal și pentru a prelucra datele cu caracter personal numai conform instrucțiunilor Companiei. Furnizorii de servicii vor avea dreptul să utilizeze subcontractanți în furnizarea serviciilor către Companie, cu condiția ca subcontractantul să respecte aceleași obligații de protecție a datelor ca și furnizorii de servicii.
5. Stocarea datelor dumneavoastră cu caracter personal și transferurile în străinătate
Datele dumneavoastră cu caracter personal pe care le colectăm sunt stocate în Uniunea Europeană („UE”) și în Spațiul Economic European („SEE”). Cu toate acestea, informațiile colectate de terțe părți prin intermediul fișierelor de tip Cookie (de exemplu, prin Google Double Click for Publishers) vor servi, în general, traficului dintr-un centru de date care se află cel mai aproape de locul de unde provine traficul. Aceasta înseamnă că astfel de informații, inclusiv traficul publicitar, pot fi gestionate de servere situate în SEE și pot fi transferate în afara SEE. Pentru mai multe informații, consultați Politica privind fișierele de tip cookies.
În plus, datele dumneavoastră cu caracter personal pot fi transferate și stocate într-o locație din afara UE și SEE. Când datele dumneavoastră cu caracter personal sunt transferate din propria țară în altă țară, legile și regulile care protejează datele dumneavoastră cu caracter personal din țara către care sunt transferate informațiile dumneavoastră pot fi diferite (sau pot oferi o protecție mai redusă) față de cele din țara în care lucrați.
Intenționăm să nu transferăm datele dumneavoastră cu caracter personal în afara SEE dacă nu există protecții adecvate, incluzând: (i) o decizie privind caracterul adecvat emisă de Comisia Europeană cu privire la țara sau țările de destinație; (ii) o certificare „scut de confidențialitate”; (iii) reguli corporatiste obligatorii corespunzătoare; (iv) un cod de conduită aprobat, împreună cu angajamentele obligatorii și executorii ale operatorului de date sau persoanei împuternicite de către operatorul de date din țara aflată în afara UE și SEE; (v) un mecanism de certificare aprobat, împreună cu angajamentul obligatoriu și executoriu al operatorului de date sau al persoanei împuternicite de către operatorul de date într-o țară din afara UE și SEE de a aplica garanțiile corespunzătoare; sau (vi) clauze contractuale standard UE aprobate de Comisia Europeană.
6. DREPTURILE DUMNEAVOASTRĂ
Puteți să ne solicitați să vă confirmăm dacă datele dumneavoastră cu caracter personal sunt sau nu prelucrate de noi, să vă furnizăm o copie a datelor dumneavoastră cu caracter personal și/sau să le corectăm. În anumite circumstanțe, aveți dreptul să ne solicitați să ștergem datele dumneavoastră cu caracter personal sau, în baza dreptului la portabilitate, să ne cereți să transferăm o parte din datele dumneavoastră cu caracter personal către dumneavoastră sau către alte entități. Aveți, de asemenea, dreptul de a vă opune unor prelucrări ale datelor dumneavoastră cu caracter personal (de exemplu, utilizarea prelucrării în scopuri de marketing direct sau anumitor decizii luate numai prin prelucrare automatizată (inclusiv crearea de profiluri). În cazul în care v-am solicitat consimțământul pentru prelucrarea datelor cu caracter personal, aveți dreptul să retrageți acest consimțământ fără efecte negative asupra dumneavoastră. În cazul în care prelucrăm datele dumneavoastră cu caracter personal deoarece avem un interes legitim în a proceda astfel (după cum s-a explicat mai sus), aveți, de asemenea, dreptul de a vă opune acestei prelucrări. De asemenea, aveți dreptul să restricționați prelucrarea datelor dumneavoastră cu caracter personal în anumite circumstanțe. Rețineți faptul că drepturile dumneavoastră descrise mai sus pot fi limitate în anumite situații și fac obiectul legilor și reglementărilor aplicabile privind protecția datelor cu caracter personal; de exemplu, dreptul dumneavoastră de a vă opune prelucrării datelor dumneavoastră cu caracter personal poate fi limitat în cazul în care putem demonstra că avem motive legitime convingătoare pentru a prelucra datele dumneavoastră cu caracter personal care prevalează față de interesele dumneavoastră. Va trebui să vă dovediți identitatea și să ne oferiți alte detalii care să ne ajute să răspundem cererii dumneavoastră. Nu vom percepe o taxă pentru a răspunde cererii dumneavoastră cu excepția cazului în care acest lucru este permis de lege și, în cazul în care se percepe o astfel de taxă, aceasta va fi rezonabilă și proporțională cu cererea dumneavoastră. Dacă doriți să vă exercitați aceste drepturi, vă rugăm să ne contactați prin intermediul persoanelor de contact menționate mai jos. Sperăm că putem răspunde tuturor întrebărilor dumneavoastră cu privire la modul în care prelucrăm datele dumneavoastră cu caracter personal. Cu toate acestea, aveți, de asemenea, dreptul de a depune o reclamație la autorităților de supraveghere privind protecția datelor. Puteți depune reclamația în Statul Membru în care locuiți, în care lucrați sau în care a avut loc presupusa încălcare a legii privind protecția datelor.
7. Cât timp păstrăm datele dumneavoastră cu caracter personal
Intenționăm să păstrăm datele dumneavoastră cu caracter personal numai atât timp cât este necesar, în conformitate cu Politica noastră privind Păstrarea Datelor, pentru o perioadă care nu depășește perioada necesară pentru a îndeplini scopurile enumerate în prezenta Notă de informare și/sau impusă de legislația aplicabilă, în conformitate cu perioadele minime legale de păstrare aplicabile și/sau atât cât este necesar pentru a ne exercita drepturile legitime (și drepturile legitime ale altor persoane). De exemplu, dacă sunteți un Partener comercial, vă vom păstra datele cu caracter personal pe perioada exercitării relației contractuale cu dumneavoastră. În cazul în care avem o relație comercială continuă cu dumneavoastră în calitate de Partener comercial (de exemplu în cazul în care putem utiliza aceleași date cu caracter personal în relații contractuale separate cu dumneavoastră), vom continua să păstrăm aceste date cu caracter personal până la încetarea relației noastre comerciale și pentru perioada minimă de păstrare impusă de lege, sub rezerva Politicii noastre privind Păstrarea Datelor. În cazul Utilizatorilor de Aplicații, vom păstra datele dumneavoastră cu caracter personal pentru perioada în care Aplicația Mobilă este descărcată sau perioada indicată de legislația relevantă, sub rezerva Politicii noastre privind Păstrarea Datelor. Dacă doriți mai multe informații despre cât timp păstrăm datele dumneavoastră cu caracter personal, vă rugăm să ne contactați. Vă rugăm să aveţi în vedere că putem prelucra oricare dintre datele dumneavoastră cu caracter personal devenite anonime fără a vă anunța în prealabil.
În cazul în care prelucrăm datele dumneavoastră cu caracter personal în temeiul consimțământului dumneavoastră, aceste date cu caracter personal vor fi prelucrate numai pentru perioada prevăzută prin consimțământul dumneavoastră, cu excepția cazului în care vă retrageți sau limitați consimțământul înainte de expirarea acestei perioade. În astfel de cazuri, vom înceta prelucrarea datelor cu caracter personal respective în scopurile relevante, sub rezerva oricărei obligații legale de a prelucra aceste date cu caracter personal și/sau a nevoii noastre de a prelucra aceste date cu caracter personal în scopul exercitării drepturilor noastre legitime (inclusiv a drepturilor legitime ale altor persoane).
8. Securitatea datelor
Păstrăm datele dumneavoastră pe servere găzduite de terțe părți (inclusiv serviciilor de cloud ale terţelor părţi cloud – ”cloud-based services”). Folosim măsuri tehnice și organizatorice adecvate, menite să vă protejeze datele cu caracter personal și să împiedice accesul neautorizat. Am intrat în relații contractuale cu terţe părţi care oferă servicii de găzduire și aceste contracte includ obligații privind securitatea organizațională și tehnică a datelor cu caracter personal. Sunteți responsabil pentru păstrarea confidențialității tuturor mijloacelor de autentificare (de exemplu, parole) utilizate de dumneavoastră pentru a accesa părți ale Websit-ului noastru. Transmiterea datelor prin internet nu este complet sigură. Deși vom face tot posibilul pentru a vă proteja datele, nu putem garanta securitatea datelor dumneavoastră transmise pe Website-urile noastre; orice transmisie se face pe propriul dumneavoastră risc. După ce primim datele dumneavoastră, vom folosi proceduri stricte și caracteristici de securitate pentru a încerca să împiedicăm accesul neautorizat.
9. Confidenţialitatea datelor minorilor
Compania nu colectează cu bună știință pe Website-ul sau date cu caracter personal de identificare de la persoane care nu au împlinit vârsta de 16 ani. Dacă un părinte sau un tutore are cunoștință că copiii săi au furnizat Companiei datele lor cu caracter personal, acesta trebuie să informeze imediat Compania. În cazul în care Compania descoperă că o persoană care nu a împlinit vârsta de 16 ani i-a furnizat date cu caracter personal, Compania va distruge aceste informații de pe serverele sale imediat, cu excepția cazului în care părintele sau tutorele își dă consimțământul explicit pentru prelucrarea de către companie a datelor cu caracter personal ale copilului în scopurile specificate.
10. Fișierele de tip Cookie și widgeturi de comunicare socială
Website-urile noastre utilizează fișiere de tip Cookie pentru a vă distinge de ceilalți Utilizatori ai Website-ul noastru. Acest lucru ne ajută să vă oferim o experiență bună atunci când navigați pe Website-ul noastru și ne permite, de asemenea, să ne îmbunătățim Website-ul. Această prelucrare se bazează pe consimțământul dumneavoastră exprimat pe Website-ul noastru sau prin setările din browserul dumneavoastră. Pentru informații detaliate despre fișierel de tip Cookie pe care le folosim, cât timp le folosim și despre scopurile pentru care le folosim.
Website-ul noastru pot include funcții de comunicare socială, cum ar fi buton Facebook, Twitter, Instagram, LinkedIn sau Youtube. Aceste funcții pot colecta informații despre dumneavoastră, cum ar fi adresa IP și website-urile pe care le vizitați, și pot seta un fișier de tip cookie pentru a îi permite să funcționeze corect. Prelucrarea acestor informații prin intermediul interacțiunilor cu aceste caracteristici este guvernată de nota de informare/politica privind confidențialitatea a companiei care le furnizează (consultați secțiunea privind drepturile dumneavoastră de mai sus).
11. Linkuri către alte website-uri
Website-ul nostru poate furniza linkuri către website-uri pe care nu le controlam. După ce faceți clic pe un link al unei terțe părți, veți fi direcționat(ă) către website-ul terței părți. Dacă vizitați oricare dintre aceste website-uri conectate, trebuie să analizați politicile lor privind confidențialitatea. Nu suntem responsabili pentru politicile și practicile altor companii. Compania noastră nu controlează și nu își asumă nicio responsabilitate pentru conținutul, politicile privind confidențialitatea și notele de informare sau practicile website-urilor sau serviciilor terțelor părți.
12. Contact
Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea datelor dumneavoastră cu caracter personal sau dacă doriți să vă exercitați un drept, puteți sa ne contactati la adresa publimosrl@gmail.com.
Vă rugăm să nu divulgați date cu caracter personal sensibile (de exemplu, informații legate de convingeri religioase sau de altă natură, de sănătate), numere de asigurare socială sau informații legate de cazierul penal atunci când ne contactați.
DESPRE COOKIE
Ce este un cookie ?
Un cookie este un fisier de mici dimensiuni, in general alcatuit din litere si cifre, care este descarcat in memoria unui calculator (sau altui echipament folosit pentru navigare online – telefon mobil, tableta, etc), atunci cand utilizatorul acceseaza un anumit site web.Cookie-urile sunt create atunci cand browserul folosit de catre un utilizator afiseaza un anumit site web. Site-ul web transmite informatii catre browser, iar acesta creeaza un fisier text. De fiecare data cand utilizatorul acceseaza din nou respectivul site web, browserul acceseaza si transmite acest fisier catre serverul site-ului web. Altfel spus, cookie-ul poate fi vazut ca un card de identificare a utilizatorului de Internet, care anunta site-ul web de fiecare data cand utilizatorul se intoarce pe respectivul site. Scopul cookie-urilorCookie-urile pot asigura o interactiune mai rapida si mai usoara intre utilizatori si site-urile web. Spre exemplu, in momentul autentificarii unui utilizator pe un anumit site web, datele de autentificare sunt stocate intr-un cookie; ulterior, utilizatorul poate accesa respectivul site fara sa fie nevoie sa se autentifice din nou. In alte cazuri, cookie-urile pot fi utilizate pentru stocarea de informatii referitoare la activitatile desfasurate de utilizator pe o anumita pagina web, astfel incat acesta sa isi poata relua usor respectivele activitati la o accesare ulterioara a site-ului. Cookie-urile spun serverului ce pagini trebuie sa arate utilizatorului, astfel incat acesta sa nu fie nevoit sa isi aminteasca acest lucru sau sa navigheze intregul site de la inceput. Astfel, cookie-urile pot fi asimilate unor “semne de carte” care ii spun utilizatorului exact unde a ramas in cadrul unui site web. In mod similar, cookie-urile pot stoca informatii referitoare la produsele comandate de catre utilizator pe un site de comert electronic, facand astfel posibil conceptul de “cos de cumparaturi”. De asemenea, cookie-urile pot oferi site-urilor web posibilitatea de a monitoriza activitatile online ale utilizatorilor si de a stabili profiluri de utilizatori, care pot fi apoi folosite in scopuri de marketing. Spre exemplu, pe baza cookie-urilor pot fi identificate produsele si serviciile agreate de catre un utilizator, aceste informatii servind ulterior la transmiterea de mesaje publicitare adecvate catre respectivul utilizator. Este important de mentionat faptul ca site-urile web din Romania au obligatia de a specifica in mod public daca folosesc cookie-uri si in ce scop Tipuri de cookie-uriCookie-uri specifice unei sesiuni onlinePaginile web nu au memorie. Un utilizator care navigheaza de la o pagina web la alta va fi considerat de catre site-ul web drept un nou utilizator. Cookie-urile specifice unei sesiuni stocheaza, de regula, un identificator care permite utilizatorului sa treaca de la o pagina web la alta fara sa fie nevoie sa introduca de fiecare data informatiile de identificare (nume de utilizator, parola, etc). Astfel de cookie-uri sunt utilizate la scara larga de catre site-uri comerciale, spre exemplu, pentru a tine evidenta produselor adaugate de catre un utilizator in cosul de cumparaturi. Atunci cand utilizatorul viziteaza o anumita pagina a unui catalog de produse si selecteaza anumite produse, cookie-ul retine produsele selectate si le adauga in cosul de cumparaturi, care va contine toate produsele selectate in momentul in care utilizatorul doreste sa paraseasca pagina. Cookie-urile specifice unei sesiuni sunt stocate in memoria calculatorului utilizatorului doar pe durata unei sesiuni de navigare pe Internet si sunt sterse in mod automat in momentul in care browser-ul este inchis. Pot deveni inaccesibile si daca sesiunea a fost inactiva pentru o anumita perioada de timp (de regula, 20 de minute). Cookie-uri permanente, persistente sau stocateCookie-urile persistente sunt stocate la nivelul calculatorului utilizatorului si nu sunt sterse atunci cand sesiunea de navigare este inchisa. Aceste cookie-uri pot retine preferintele utilizatorului pentru un anumit site web, astfel incat acestea sa poata fi utilizate in cadrul altor sesiuni de navigare pe Internet. Pe langa informatiile de autentificare, cookie-urile persistente pot retine si detalii referitoare la limba si tema selectate pe un anumit site web, preferinte privind meniul unui site, pagini favorite in interiorul unui site, etc. Atunci cand utilizatorul acceseaza un site pentru prima data, acesta este prezentat in modul implicit. Ulterior, utilizatorul selecteaza o serie de preferinte, care sunt apoi retinute de catre cookie-uri si folosite atunci cand utilizatorul acceseaza din nou site-ul. Spre exemplu, un site web isi ofera continutul in mai multe limbi. La prima vizita, utilizatorul selecteaza limba engleza, iar site-ul retine aceasta preferinta intr-un cookie. Atunci cand utilizatorul viziteaza din nou site-ul respectiv, continutul va fi afisat automat in limba engleza. Cookie-urile persistente pot fi folosite pentru identificarea utilizatorilor individuali si, astfel, pentru analizarea comportamentului online al utilizatorilor. Ele pot furniza informatii referitoare la numarul de vizitatori ai unui site web, timpul (in medie) petrecut pe o anumita pagina, si, in general, performantele unui site web. Aceste cookie-uri sunt configurate pentru a putea urmari activitatile utilizatorilor pentru o perioada indelungata de timp, in unele cazuri fiind vorba chiar despre ani. Cookie-uri flashDaca utilizatorul are Adobe Flash instalat pe calculator, mici fisiere pot fi stocate in memoria respectivului calculator de catre site-uri web care contin elemente Flash (cum ar fi clipuri video). Aceste fisiere sunt cunoscute sub numele de “local shared objects” sau “cookie-uri flash” si pot fi utilizate pentru aceleasi scopuri ca si cookie-urile obisnuite. Atunci cand cookie-urile obisnuite sunt sterse prin intermediul functiilor unui browser, cookie-urile flash nu sunt afectate. Astfel, un site web care utilizeaza cookie-uri flash poate sa recunoasca un utilizator cu ocazia unei noi vizite, daca datele specifice cookie-urilor sterse au fost retinute si intr-un cookie flash. Intrucat cookie-urile flash nu sunt stocate in calculatorul utilizatorului in aceeasi maniera in care sunt stocate cele obisnuite, ele sunt mai dificil de identificat si de sters. Bancile si site-urile de natura financiara folosesc astfel de cookie-uri tocmai pentru acest motiv. Pentru ca sunt dificil de identificat, aceste cookie-uri sunt stocate in calculatoarele utilizatorilor pentru a permite autentificarea utilizatorilor si a preveni fraudele, deoarece eventualii infractori pot detine numele de utilizator si parola pentru autentificare, dar nu au acces la calculatorul utilizatorului. Astfel, cookie-urile actioneaza ca un al doilea nivel de autentificare, pe langa numele de utilizator si parola. Cookie-uri first party vs cookie-uri third partyFiecare cookie are un “proprietar” – site-ul web/domeniul Internet care plaseaza respectivul cookie. Cookie-urile first party (prima parte) sunt plasate de catre domeniul Internet /site-ul web accesat de catre utilizator (a carui adresa apare in bara de adrese a browserului). Spre exemplu, daca utilizatorul viziteaza www.apti.ro, iar domeniul cookie-ului plasat pe calculatorul sau este www.apti.ro, atunci este vorba despre un cookie first party. Un cookie third party (terta parte) este plasat de catre un alt domeniu Internet/site web decat cel accesat de catre utilizator; acest lucru inseamna ca site-ul web accesat contine si informatii provenind de la un site web tert – spre exemplu, un banner publicitar care apare pe site-ul accesat. Astfel, daca utilizatorul viziteaza www.apti.ro dar cookie-ul plasat pe calculatorul sau are ca domeniu www.trafic.ro, atunci este vorba despre un cookie third party. Grupul de Lucru Articolul 29 (alcatuit din autoritatile nationale pentru protectia datelor din statele membre ale Uniunii Europene) considera ca, din punct de vedere juridic, si avand in vedere legislatia europeana, notiunea de “cookie third party” se refera la un cookie plasat de catre un operator[1] distinct fata de cel care opereaza site-ul web vizitat de catre utilizator. Cookie-urile third party nu sunt strict necesare utilizatorului care acceseaza un site web, intrucat ele sunt, de regula, asociate unui serviciu distinct fata de cel care a fost “solicitat” in mod explicit de catre utilizator (prin accesarea site-ului web). Acces cookieCookie-urile utilizate pe site-ul nostru, dar si intrebuintarea lor, sunt prezentate in tabelul de mai jos: Cookie-uri al script-ului Google Analytics care monitorizeaza si raporteaza traficul realizat pe acest site.Cookie-ul necesar afisarii si utilizarii modulului de chat al site-ului, modul afisat in coltul dreapta jos a fiecarei pagini accesate de client.Cookie-uri al script-ului Google Remarketing care pastreaza informatii despre vizitatorii site-ului cu scopul de a afisa reclame ulterior vizitarii site-ului Stergerea cookie-urilorInformatii detaliate referitoare la modalitatile de gestionare, dezactivare si stergere a cookie-urilor prin utilizarea setarilor broswer-ului folosit pentru navigarea pe Internet sunt disponibile la urmatoarele adrese:
Internet Explorer (IE 8, 9 si 10):
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Mozilla Firefox
Setarile pentru cookie-uri si depanarea cookie-urilor (activare si dezactivare cookie-uri, eliminare cookie-uri, blocarea anumitor site-uri de la plasarea de cookie-uri, deblocarea plasarii de cookie-uri, etc)
Sterge cookies pentru a elimina informatiile stocate in computerul tau de alte pagini web
Google Chrome
Gestionarea cookie-urilor (stergere, blocare, permitere, stabilirea de exceptii, etc)
Gestionarea cookie-urilor si a datelor despre site-uri
Safari
Manage cookies – Administreaza cookie-uri (doar in limba engleza)
Safari 6 (OS X Mountain Lion): Manage cookies
Remove cookies – Sterge cookie-uri (doar in limba engleza)
Safari 6 (OS X Mountain Lion): Remove cookies and other data
Opera
Gestionare si stergere cookie-uri (doar in limba engleza)
Gestionarea cookie-urilor si a datelor despre site-uriInformatii utileCookie-urile din perspectiva securitatii informatice si protectiei vietii privateDesi cookie-urile sunt stocate in memoria calculatorului utilizatorului de Internet, ele nu pot accesa/citi alte informatii aflate in respectivul calculator. Cookie-urile nu sunt virusi. Ele sunt doar mici fisiere text; nu sunt compilate sub forma de cod si nu pot fi executate. Astfel, nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera actiuni si nu pot fi folosite pentru raspandirea de virusi. Cookie-urile nu pot cauta informatii in calculatorul utilizatorului, insa ele stocheaza informatii de natura personala. Aceste informatii nu sunt generate de catre cookie-uri, ci de catre utilizator, in momentul in care acesta completeaza formulare online, se inregistreaza pe anumite site-uri web, utilizeaza sisteme de plati electronice, etc. Desi, de regula, informatiile sensibile sunt protejate pentru a nu putea fi accesate de persoane neautorizate, este insa posibil ca astfel de persoane sa intercepteze informatiile transmise intre browser si site-ul web. Chiar daca sunt destul de rare, astfel de situatii pot aparea atunci cand browserul se conecteaza la server utilizand o retea necriptata, cum ar fi un canal WiFi nesecurizat. Pentru a reduce ricurile de interceptare a cookie-urilor, pot fi utilizate asa numitele “secure cookie” sau “HttpOnly cookie”. Cookie-urile de tip “secure” sunt menite sa limiteze comunicarea informatiilor stocate in cookie-uri la transmiterea criptata, indicand browser- ului sa foloseasca cookie-uri doar prin conexiuni sigure/criptate. Astfel, daca site-ul web foloseste HTTPS, cookie-urile aferente site-ului sunt marcate cu atributul “secure”, acest lucru impiedicand transmiterea lor catre o pagina non-HTTPS, chiar daca aceasta este localizata la acelasi URL. Spre exemplu, daca google.ro foloseste un “secure cookie”, acel cookie poate fi obtinut doar de catre google.ro si doar de pe o conexiune https (care certifica faptul ca cel care cere cookie-ul este Google Inc si nu altcineva). Atributul “HttpOnly” indica browserului sa foloseasca cookie-uri doar prin intermediul protocolului HTTP (care include si HTTPS). Un cookie HttpOnly nu este accesibil prin metode non-HTTP, cum ar fi JavaScript, neputand fi tinta unor atacuri de tip cross-site scripting.[2] O alta sursa de ingrijorare este reprezentata de utilizarea cookie-urilor in scopuri de publicitate directionata comportamental. Astfel, cookie-urile pot fi utilizate de catre companiile de publicitate online pentru monitorizarea comportamentului si preferintelor online ale utilizatorului, in scopul identificarii si livrarii catre utilizator a celor mai relevante mesaje publicitare. Insa aceste preferinte nu sunt exprimate explicit sau constient de catre utilizator, ci sunt modelate in functie de istoricul navigarii online a utilizatorului, paginile vizualizate de catre acesta, mesajele publicitare accesate. Spre exemplu, atunci cand utilizatorul citeste o pagina web despre masini si se muta ulterior pe o alta pagina, mesaje publicitare referitoare la masini vor fi afisate in noua pagina, chiar daca aceasta nu are legatura cu masini. Intrucat utilizatorul nu este informat despre faptul ca actiunile sale online sunt monitorizate, acest lucru genereaza ingrijorari referitoare la protectia vietii private. Astfel, utilizarea cookie-urilor ridica ingrijorari referitoare la folosirea informatiilor retinute prin aceste cookie-uri in scopul monitorizarii utilizatorilor si folosirii de tehnologii de tip spyware, mai ales in cazurile in care informatiile sunt stocate in calculatoarele utilizatorilor si folosite pentru recunoasterea lor, fara ca utilizatorii sa aiba cunostinta despre acest lucru sau sa-si fi dat acordul in acest sens. 5. Reglementarea utilizarii cookie-urilorUtilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia Uniunii Europene, cat si in legislatia nationala. Astfel, Directiva 2002/58/CE (PDF) privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor electronice, modificata prin Directiva 2009/136/CE (PDF), prevede ca : “Art.5 – (3) Statele membre se asigura ca stocarea de informatii sau dobandirea accesului la informatiile deja stocate in echipamentul terminal al unui abonat sau utilizator este permisa doar cu conditia ca abonatul sau utilizatorul in cauza sa isi fi dat acordul, dupa ce a primit informatii clare si complete, in conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopurile prelucrarii. Aceasta nu impiedica stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicarii printr-o retea de comunicatii electronice sau in cazul in care acest lucru este strict necesar in vederea furnizarii de catre furnizor a unui serviciu al societatii informationale cerut in mod expres de catre abonat sau utilizator.” Aceste prevederi au fost transpuse in legislatia nationala in Legea nr.506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare: “Art.4 –(5) Stocarea de informatii sau obtinerea accesului la informatia stocata in echipamentul terminal al unui abonat ori utilizator este permisa numai cu indeplinirea in mod cumulativ a urmatoarelor conditii: – abonatul sau utilizatorul in cauza si-a exprimat acordul;– abonatului sau utilizatorului in cauza i s-au furnizat, anterior exprimarii acordului, in conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificarile si completarile ulterioare, informatii clare si complete care:– sa fie expuse intr-un limbaj usor de inteles si sa fie usor accesibile abonatului sau utilizatorului;– sa includa mentiuni cu privire la scopul procesarii informatiilor stocate de abonat sau utilizator ori informatiilor la care acesta are acces.In cazul in care furnizorul permite unor terti stocarea sau accesul la informatii stocate in echipamentul terminal al abonatului ori utilizatorului, informarea in concordanta cu pct. (i) si (ii) va include scopul general al procesarii acestor informatii de catre terti si modul in care abonatul sau utilizatorul poate folosi setarile aplicatiei de navigare pe internet ori alte tehnologii similare pentru a sterge informatiile stocate sau pentru a refuza accesul tertilor la aceste informatii. – (51) Acordul prevazut la alin. (5) lit. a) poate fi dat si prin utilizarea setarilor aplicatiei de navigare pe internet sau a altor tehnologii similare prin intermediul carora se poate considera ca abonatul ori utilizatorul si-a exprimat acordul.– (6) Prevederile alin. (5) nu aduc atingere posibilitatii de a efectua stocarea sau accesul tehnic la informatia stocata in urmatoarele cazuri:– atunci cand aceste operatiuni sunt realizate exclusiv in scopul efectuarii transmisiei unei comunicari printr-o retea de comunicatii electronice;– atunci cand aceste operatiuni sunt strict necesare in vederea furnizarii unui serviciu al societatii informationale, solicitat in mod expres de catre abonat sau utilizator.” Conform acestor prevederi, utilizarea cookie-urilor third party este permisa cu urmatoarele conditii: – informarea utilizatorilor, intr-o maniera clara, completa si usor accesibila, in legatura cu:– plasarea, de catre un anumit site web, de cookie-uri in memoria calculatorului utilizatorului;– scopul utilizarii cookie-urilor (informatiile stocate in cookie-uri si scopul in care aceste informatii sunt utilizate);– modalitatile prin care utilizatorul poate sterge cookie-urile sau poate refuza accesul unor terti la informatiile stocate de respectivele cookie-uri;– obtinerea acordului utilizatorului pentru plasarea de cookie-uri si pentru utilizarea informatiilor continute de catre acestea.– desi acordul utilizatorilor poate fi exprimat si prin utilizarea setarilor browser-ului folosit pentru navigarea pe Internet, este necesar ca si in acest caz sa existe o informare prealabila a utilizatorului in legatura cu plasarea de cookie-uri si cu scopul acestora. Exceptiile prevazute in legislatia europeana si nationala permit utilizarea de cookie-uri first party fara respectarea obligatiei obtinerii acordului utilizatorului. In plus, in iunie 2012, Grupul de Lucru Articolul 29 a emis un aviz (PDF) prin care clarifica aceste exceptii: – unele cookie-uri pot fi exceptate de la obligatia obtinerii acordului informat al utilizatorului in anumite conditii si daca nu sunt utilizate in scopuri suplimentare. Astfel de cookie-uri includ: cookie-urile utilizate pentru memorarea informatiilor introduse de catre un utilizator atunci cand completeaza un formular online, cookie-urile utilizate pentru stocarea datelor tehnice necesare rularii de continut video si audio si cookie-urile utilizate pentru personalizarea paginilor web (spre exemplu, cele care retin preferintele referitoare la limba in care este afisat continutul unui site web).– cookie-urile de tip first party nu genereaza riscuri pentru viata privata a utilizatorilor daca site-ul web ofera utilizatorilor informatii clare in ceea ce priveste utilizarea de cookie- uri, precum si garantii privind protectia vietii private (spre exemplu, punerea la dispozitie a unui mecanism facil prin care utilizatorul sa poata solicita ca datele sale sa nu fie colectate) si daca este asigurata anonimizarea informatiilor de autentificare. Mecanismul “Do Not Track”Asa cum am aratat la pct.5, la nivel european exista reglementari referitoare la monitorizarea activitatilor online ale utilizatorilor in scopuri de marketing, fiind necesara, in general, obtinerea acordului utilizatorilor pentru astfel de practici. Insa in alte parti ale lumii astfel de situatii sunt mai putin reglementate. In aceste conditii, in cadrul World Wide Web Consortium (W3C) se lucreaza, in momentul de fata, la un standard tehnic (si neutru din punct de vedere tehnologic) – “Do Not Track”. Acest standard va putea fi folosit de catre utilizatori pentru a le spune browserelor sa semnalizeze companiilor de publicitate faptul ca nu doresc ca activitatile lor online sa fie monitorizate. W3C arata ca “utilizatorii au dreptul sa stie care date vor fi colectate si in ce scop vor fi utilizate. Avand aceste informatii, ei pot decide daca sa permita sau nu monitorizarea activitatilor desfasurate online si colectarea datelor cu caracter personal. Multe companii Internet folosesc datele colectate in legatura cu activitatile online ale utilizatorilor pentru a personaliza continutul furnizat utilizatorilor si a directiona catre acestia mesaje publicitare relevante, in functie de interesele identificate pe baza informatiilor colectate. Desi unii utilizatori apreciaza aceasta personalizare a continutului si a mesajelor publicitare in anumite contexte, altii sunt ingrijorati in legatura cu ceea ce percep a fi o intruziune in viata lor privata. In aceste conditii, utilizatorii au nevoie de un mecanism care sa le permita sa-si exprime preferintele cu privire la monitorizarea activitatilor desfasurate online; acest mecanism trebuie sa fie usor de configurat si eficient. In plus, site-urile web care nu pot sau nu vor sa furnizeze continut fara sa ofere in acelasi timp si publicitate comportamentala sau fara sa colecteze date despre utilizatori au nevoie de un mecanism prin care sa indice aceste lucruri utilizatorilor si sa le permita acestora sa ia o decizie in cunostinta de cauza.” Scopul standardului “Do Not Track” este “de a oferi utilizatorului posibilitatea de a-si exprima optiunile personale cu privire la monitorizarea activitatilor desfasurate online si de a comunica aceste optiuni fiecarui server sau aplicatie web cu care interactioneaza, permitand astfel fiecarui serviciu accesat fie sa-si ajusteze practicile in functie de optiunile utilizatorului, fie sa ajunga la un acord separat cu utilizatorul, care sa fie convenabil ambelor parti. Principiul de baza este ca exprimarea preferintelor privind monitorizarea este transmisa doar atunci cand reflecta o optiune deliberata a utilizatorului. In lipsa unei optiuni a utilizatorului, se considera ca preferinta privind monitorizarea activitatilor online nu este exprimata.” Functionalitati Do Not Track pentru motoarele de cautare Optiuni pentru impiedicarea monitorizarii activitatii online a utilizatorului sunt implementate astazi in diverse forme. De la Internet Explorer 8 care iti ofera posibilitatea sa blochezi site-uri terte care lasa continut atunci cand vizitezi un website, pana la noile extensii, add-ons si optiuni introduse chiar in preferintele motorului de cautare. In lipsa standardului amintit mai sus, la unele motoare de cautare e mai evident cum activezi aceasta functionalitate, la altele e mai ascuns. Instructiuni pentru a seta mecanismul Do Not Track pentru Safari, Internet Explorer 9, Firefox si Chrome gasesti aici Numarandu-se printre ultimii care introduc aceasta functionalitate, versiunea numarul 23 Google Chrome ofera posibilitatea instalarii extensiillor Do Not Track Me, AVG Do Not Track sau Keep My Opt-Outs care blocheaza cookie-uri si impiedica (momentan) doar companiile de publicitate americane sa personalizeze anunturile in functie de comportamentul online al utilizatorului de internet. Firefox, pe langa add-on-ul Do Not Track Me, ofera si optiunea “Tell web sites I do not want to be tracked” ce poate fi configurata in meniul privacy. Mai mult, Internet Explorer 10 vine cu Do Not Track ca optiune default. Decizia Microsoft a starnit o serie de reactii puternice, raspunsul unor companii precum Yahoo si Apache fiind ca vor ignora semnalele Do Not Track ale Internet Explorer 10. O alta unealta pe care o poti instala pe majoritatea motoarelor de cautare (si chiar ca aplicatie pe iOS) este Ghostery. Ghostery scaneaza pagina pe care o vizitezi si te anunta de existenta elementelor instalate de site-uri terte pentru a iti urmari activitatea. Iti poti seta apoi preferintele in functie de categoriile din meniu: advertising, analytics, beacons, privacy, widgets. Mai multe informatii aici. De mentionat este faptul ca nu toate functionalitatile Do Not Track blocheaza cookie-urile. Asadar e bine sa verifici ce intra in componenta fiecarei extensii Do Not Track si sa o alegi pe cea care reprezinta cel mai bine limitarile pe care vrei sa le transmiti site-urilor care iti monitorizeaza activitatea pe internet.
Va multumim si va uram o zi buna!