POLITICA DE CONFIDENTIALITATE
ACTUALIZARE 22 octombrie 2019
MOBEST SA
Începând din data de 25 mai 2018 devin aplicabile în mod direct în toate statele Uniunii Europene prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (“GDPR”). Scopul principal al acestei reglementări este creșterea nivelului de protecție a datelor personale și crearea unui climat de încredere care să permită fiecărei persoane controlul asupra propriilor date.
În conformitate cu prevederile Regulamentului, MOBEST SA a întocmit notificări de informare privind prelucrarea datelor cu caracter personal. Notificările sunt destinate Partenerilor de afaceri , Furnizorilor si Clientilor.
În cazul în care aveți alte întrebări cu privire la prelucrarea datelor dumneavoastră cu caracter personal, vă invităm să ne contactați la adresa protectiadatelor@completsecuritysolutions.ro
Această Declaraţie de Confidenţialitate descrie modurile în care noi, MOBEST SA , colectăm, deţinem şi utilizăm informaţii despre persoane fizice care vizitează site-ul www.mobest.ro.
PRIN FOLOSIREA ACESTUI SITE WEB SUNTEŢI DE ACORD CU COLECTAREA ŞI FOLOSIREA DE INFORMAŢII AŞA CUM SE STABILEŞTE ÎN CADRUL ACESTEI POLITICI DE CONFIDENŢIALITATE. DE ASEMENEA, LUAŢI LA CUNOŞTINŢĂ CĂ MOBEST SA POATE, PERIODIC, SCHIMBA, MODIFICA, ADĂUGA, ELIMINA SAU ACTUALIZA ÎN ORICE ALTMOD ACEASTĂ POLITICĂ DE CONFIDENŢIALITATE, LA DISCREŢIA SA, FĂRĂ NOTIFICARE PREALABILĂ.
În orice caz, vom gestiona întotdeauna Informaţiile dvs. Personale în conformitate cu Politica de Confidenţialitate care era în vigoare la data colectării informaţiilor. Intenţionăm să postăm modificările politicii noastre de confidenţialitate pe website, astfel încât să fiţi pe deplin informaţi în privinţa tipurilor de informaţii pe care le colectăm, a modului în care le utilizăm şi a circumstanţelor în care acestea pot fi dezvăluite. Politica noastră de Confidenţialitate se regăseşte pe website-urile noastre şi este disponibilă pe orice pagină unde se solicită Date Personale. În situaţiile în care sunt solicitate date cu caracter personal, este posibil să fie furnizate explicaţii suplimentare, acolo unde este cazul, în privinţa scopurilor pentru care vor fi folosite datele.
1. DETALII DESPRE CONFIDENŢIALITATE
Termenul "Date Personale" folosit în cadrul acestei Politici de Confidenţialitate se referă la informaţii precum numele, data naşterii, adresa de e-mail, adresa poştală sau numărul de telefon folosite pentru identificarea dumneavoastră. În general, vom procesa Datele Personale aşa cum se descrie în cadrul acestei Politici de Confidenţialitate. Cu toate acestea, ne rezervăm dreptul de a efectua procesări suplimentare de date în limita permisă sau cerută de lege, sau ca procedură de sprijin a oricărei investigaţii legale sau penale.
Următoarea secţiune explică cum şi când colectăm Date Personale de la dumneavoastră.
2. INTENŢII DE FOLOSIRE ALE DATELOR PERSONALE
Cele mai multe servicii pe care le furnizăm nu necesită nicio formă de înregistrare, permiţându-vă să vizitaţi site-ul nostru fără a ne spune cine sunteţi. Cu toate astea, anumite servicii vă pot solicita să ne furnizaţi Date Personale. În astfel de situaţii, dacă alegeţi să nu furnizaţi niciun fel de Date Personale cerute de noi, este posibil să nu puteţi accesa anumite părţi ale site-ului, iar noi să nu putem să răspundem cererilor dumneavoastră.
Putem colecta şi folosi Date Personale pentru a vă furniza produse şi servicii, pentru a vă factura produsele şi serviciile pe care le solicitaţi, pentru a vă promova produse şi servicii despre care considerăm că ar putea fi în interesul dumneavoastră sau pentru a comunica cu dumneavoastră în alte scopuri care sunt evidente în circumstanţele date sau în legătură cu care vă informăm atunci când colectăm Date Personale de la dumneavoastră.
3. NEDEZVĂLUIREA DATELOR PERSONALE
Nu vom vinde, disemina sau distribui în altă manieră Datele dumneavoastră Personale terţelor părţi, cu excepţia situaţiilor prevăzute în cadrul acestei Politici de Confidenţialitate. Este posibil să dezvăluim Datele dumneavoastră Personale altor parteneri(Furnizori de servicii) MOBEST SA care sunt de acord să trateze aceste date în conformitate cu această Politică de Confidenţialitate ( De exemplu putem transfera - daca avem acordul dv- adresa de email sau telefonul dumneavoastra unor companii care vor face publicitate doar pentru produsele noastre). De asemenea, Datele Personale pot fi transferate către terţe părţi care acţionează pentru sau în numele nostru, pentru procesare ulterioară în conformitate cu scopul sau scopurile pentru care datele au fost iniţial colectate sau pot fi procesate în altă manieră legală, cum ar fi în cazul furnizării de servicii, al evaluării utilităţii acestor site-uri web, al marketingului, al managementului datelor sau al suportului tehnic. Aceste terţe părţi au contractat cu noi folosirea Datelor Personale doar în scopul convenit şi nu în scopul de a le vinde sau dezvălui terţilor, cu excepţia situaţiilor cerute de lege, a situaţiilor în care este permis de noi sau după cum este stabilit în această Politică de Confidenţialitate.
Este de asemenea posibil ca Datele Personale colectate de la dumneavoastră să fie transferate unei terţe părţi în eventualitatea că aceste site-uri sau o parte a lor, împreună cu datele clienţilor aflate în legătură cu acestea, sunt vândute, cesionate sau transferate, caz în care vom cere ca entitatea cumpărătoare, cesionarul sau cea către care se face transferul să trateze Datele dumneavoastră Personale în conformitate cu această Politică de Confidenţialitate. De asemenea, Datele Personale pot fi dezvăluite unei terţe părţi în cazul în care ni se cere să procedăm astfel în urma aplicării unei legi, a unui ordin judecătoresc sau al unei reglementări legislative, sau dacă o astfel de dezvăluire devine necesară în sprijinul unei investigaţii sau proceduri penale sau de altă natură, din ţară sau din străinătate.
4. DREPTUL LA ACCES, CORECTURI ŞI OBIECŢII
De câte ori procesăm Date Personale, luăm măsuri rezonabile pentru a ne asigura că Datele dumneavoastră Personale sunt păstrate corecte şi actualizate pentru scopurile în care au fost colectate. Vă vom oferi posibilitatea de a obiecta la procesarea Datelor Personale, dacă o astfel de procesare nu este cerută în mod rezonabil pentru un scop legitim, aşa cum este descris în cadrul acestei politici sau conform obligaţiilor noastre legale. În cazul marketingului electronic direct, vă vom oferi o metodă de a alege să nu primiţi materiale viitoare de marketing sau o metodă de a opta pentru primirea acestora în cazul în care este cerut de lege. Dacă doriţi să ne contactaţi în privinţa modului în care folosim Datele dvs. Personale sau pentru a obiecta cu privire la procesarea Datelor dumneavoastră Personale, vă rugăm să ne trimiteţi un e-mail la adresa protectiadatelor@completsecuritysolutions.ro. Dacă ne veţi contacta, vă rugăm să notaţi modul prin care ne-ati trimis datele (numele site-ului web, adresa de email,etc), precum şi informaţiile specifice pe care aţi dori să le corectăm, actualizăm sau ştergem, plus elemente adecvate pentru identificarea dumneavoastră. Cererile de ştergere a datelor personale vor fi supuse tuturor obligaţiilor aplicabile din punct de vedere legal şi etic privind raportarea, completarea de documente sau păstrarea de date, care ne sunt impuse.
5. SECURITATE ŞI CONFIDENŢIALITATE
Pentru a asigura confidenţialitatea şi securitatea Datelor Personale pe care le colectăm, folosim reţele de date protejate, inter alia, de către un firewall standard în domeniu şi protecţie prin parolă. În cursul gestionării Datelor dumneavoastră Personale, luăm măsuri rezonabil proiectate pentru a proteja aceste informaţii de pierdere, folosire eronată, acces, dezvăluire, alterare sau distrugere neautorizate.
6. TRANSFERUL DE DATE ÎN STRĂINĂTATE
Este posibil să transferăm datele dumneavoastră unui furnizor de servicii, dar acest lucru se va intampla doar in baza unui acord explicit incheiat cu dumneavoastra.
7. "COOKIE-URI" ŞI TAG-URI INTERNET
Este posibil să colectăm şi să procesăm informaţii despre vizita dumneavoastră pe aceste site-uri web, cum ar fi paginile pe care le vizitaţi, site-ul web de unde veniţi şi unele căutări pe care le efectuaţi. Astfel de informaţii sunt utilizate de noi pentru a îmbunătăţi conţinutul acestor site-uri şi pentru a compila statistici agregate despre persoanele care ne folosesc site-urile, în scopuri interne, de cercetare de piaţă. Ca atare, este posibil să instalăm "cookie-uri" care colectează numele domeniului utilizatorului, furnizorul dumneavoastră de servicii internet, sistemul dumneavoastră de operare, data şi ora accesului, produsele pe care le-ati vizitat.
"Cookie" este o informaţie de dimensiuni reduse care este trimisă browser-ului dumneavoastră şi stocată pe harddisk-ul computerului dumneavoastră. Aceste cookie-uri nu dăunează computerului dumneavoastră. Vă puteţi regla browser-ul să vă atenţioneze atunci când recepţionaţi un astfel de "cookie", fapt care vă va permite să decideţi dacă vreţi să îl acceptaţi sau nu.
Am dori să vă informăm, însă, că dacă nu acceptaţi este posibil să nu puteţi beneficia de întreaga funcţionalitate a browser-ului dumneavoastră software. Este posibil să obţinem serviciile unor parteneri externi care să ne ajute la colectarea şi procesarea informaţiilor descrise în această Secţiune.
Ocazional este posibil să folosim tag-uri internet (cunoscute ca action tag-uri, GIF-uri single-pixel, GIF-uri transparente, GIF-uri invizibile şi GIF-uri 1-la-1) şi cookie-uri pe aceste site-uri şi este posibil să plasăm aceste tag-uri/cookie-uri prin intermediul unui partener terţ de publicitate sau prin intermediul unui partener de analiză web care poate fi localizat şi care stochează informaţia respectivă (incluzând adresa dumneavoastră IP) într-o ţară străină. Aceste tag-uri/cookie-uri sunt plasate atât pe reclamele online care aduc vizitatori către site-ul nostru, cât şi pe diferite pagini ale site-urilor. Folosim această tehnologie ca să măsurăm răspunsul vizitatorilor la site-urile noastre şi eficacitatea campaniilor noastre publicitare (incluzând aici de câte ori este deschisă o pagină şi care sunt informaţiile consultate) precum şi ca să evaluăm modul cum folosiţi aceste site-uri web. Datorită acestor tag-uri internet/cookie-uri, partenerul extern sau partenerul de servicii de analiză web poate colecta date despre vizitatori de pe site-urile noastre şi de pe alte site-uri, poate întocmi rapoarte privind activitatea de pe site pentru noi şi poate furniza alte servicii înrudite cu utilizarea site-urilor web şi a internetului. Aceştia pot furniza astfel de informaţii unor terţi dacă există o cerinţă legală în acest sens, sau dacă angajează terţi pentru a procesa informaţii în numele lor. Dacă doriţi să aflaţi informaţii suplimentare despre tag-uri şi cookie-uri asociate publicităţii online sau să respingeţi colectarea unor astfel de informaţii de către terţi, vă rugăm să vizitaţi site-ul Network Advertising Initiative la adresa: http://www.networkadvertising.org
8. GOOGLE ANALYTICS
Folosim Google Analytics ca să ne raţionalizăm portofoliul de site-uri web prin :
(1) optimizarea traficului către şi între site-urile corporatiste, şi
(2) integrarea şi optimizarea paginilor web acolo unde se poate. "Google Analytics" este un serviciu oferit de Google Inc. care generează statistici detaliate despre traficul pe un site web şi sursele traficului, şi care măsoară conversiile şi vânzările. Google Analytics foloseşte "cookie-urile" stocate în computerul dumneavoastră pentru a ajuta la analiza modului cum utilizatorii folosesc site-ul nostru web.
În numele nostru, Google va folosi informaţia generată de cookie-uri în scopul evaluîrii utilizării site-ului nostru web, compilând rapoarte despre activitatea pe site şi furnizândune aceste rapoarte în scopuri analitice.
Google poate transfera această informaţie unor terţi în cazul unei obligaţii statutare sau dacă acel terţ procesează date în numele Google. Google nu va combina sau asocia adresa dumneavoastră IP cu alte date socate la Google în niciun fel de circumstanţă.
Puteţi preveni sau opri instalarea şi stocarea de cookie-uri prin setările de browsing', descărcând şi instalând în mod gratuit Opt-out Browser Add-on disponibil la https://tools.google.com/dlpage/gaoptout?hl=en . Vă informăm că în acest caz nu veţi putea folosi toate funcţiiile site-ului nostru web.
Prin folosirea acestor site-uri web sunteţi de acord cu procesarea oricăror date personale colectate de Google în privinţa dumneavoastră şi pentru scopurile descrise mai sus.
9. INFORMAŢIILE PERSONALE ŞI COPIII
Cele mai multe servicii disponibile pe acest site sunt destinate in general persoanelor de peste 18 ani. Noi vom colecta, Date Personale de la un minor cu vârsta sub 18 ani doar in baza interesului legitim de si anume intocmirea documentelor pentru finalizarea unei comenzi . Noi respectăm legile destinate protecţiei copiilor.
10. LEGĂTURI CU ALTE SITE-URI
Această Politică de Confidenţialitate se aplică doar site-urilor web detinute de MOBEST SA şi nu site-urilor deţinute de terţi. Este posibil să furnizăm legături către alte site-uri web despre care considerăm că sunt în interesul vizitatorilor noştri. Ne dorim să ne asigurăm că astfel de site-uri web respectă cele mai înalte standarde. Cu toate astea, datorită naturii internetului, nu putem garanta standardele de confidenţialitate ale site-urilor web spre care postăm legături şi nici nu putem fi făcuţi responsabili de conţinutul altor site-uri în afara celui de faţă, iar această Politică de Confidenţialitate nu este menită aplicării oricărui site non- mobest.ro către care există legături.
11. CONTACTAŢI-NE
Dacă aveţi întrebări sau plângeri privind conformitatea noastră cu această Politică de Confidenţialitate, sau dacă doriţi să faceţi recomandări sau comentarii pentru îmbunătăţirea calitativă a Politicii noastre de Confidenţialitate, vă rugăm să ne scrieţi la protectiadatelor@completsecuritysolutions.ro.
Cookie-ul strict necesar ar trebui să fie activat în orice moment, astfel încât să vă putem salva preferințele pentru setările cookie-urilor.
Dacă dezactivezi aceste cookie-uri, nu vom putea să-ți salvăm preferințele. Aceasta înseamnă că de fiecare dată când vizitezi acest sit va trebui să activezi sau să dezactivezi cookie-urile din nou.
1. CE ESTE UN COOKIE?
Un cookie este un fișier de mici dimensiuni, în general alcătuit din litere și cifre, care este descărcat în memoria unui calculator (sau altui echipament folosit pentru navigare online - telefon mobil, tabletă, etc), atunci când utilizatorul accesează un anumit site web.
Cookie-urile sunt create atunci când browserul folosit de către un utilizator afișează un anumit site web. Site-ul web transmite informații către browser, iar acesta creează un fișier text. De fiecare dată când utilizatorul accesează din nou respectivul site web, browserul accesează și transmite acest fișier către serverul site-ului web. Altfel spus, cookie-ul poate fi văzut ca un card de identificare a utilizatorului de Internet, care anunță site-ul web de fiecare dată când utilizatorul se întoarce pe respectivul site.
Exemplu:
Pentru un utilizator de Windows XP și Mozilla Firefox, cookie-urile stocate în calculatorul său se găsesc la următoarea locație:
C: Documente și Setări[nume_de_utilizator]Datele AplicațiilorMozillaFirefoxProfiluri[nume_profil].defaultcookies.sqlite
Un cookie poate arăta așa:
SNID50=eR0azHquz-E32l1B7uLIasD63_ZWxrS9fkAc37Z4CQ=Q4levhdDnydqiJGNgoogle.ro/verify 9728 2076339328 30210107 446809680 30173295 *
2. SCOPUL COOKIE-URILOR
Cookie-urile pot asigura o interacțiune mai rapidă și mai ușoară între utilizatori și site-urile web. Spre exemplu, în momentul autentificării unui utilizator pe un anumit site web, datele de autentificare sunt stocate într-un cookie; ulterior, utilizatorul poate accesa respectivul site fără să fie nevoie să se autentifice din nou.
În alte cazuri, cookie-urile pot fi utilizate pentru stocarea de informații referitoare la activitățile desfășurate de utilizator pe o anumită pagină web, astfel încât acesta să își poată relua ușor respectivele activități la o accesare ulterioară a site-ului. Cookie-urile spun serverului ce pagini trebuie să arate utilizatorului, astfel încât acesta să nu fie nevoit să își amintească acest lucru sau să navigheze întregul site de la început. Astfel, cookie-urile pot fi asimilate unor „semne de carte” care îi spun utilizatorului exact unde a rămas în cadrul unui site web.
În mod similar, cookie-urile pot stoca informații referitoare la produsele comandate de către utilizator pe un site de comerț electronic, făcând astfel posibil conceptul de „coș de cumpărături”.
De asemenea, cookie-urile pot oferi site-urilor web posibilitatea de a monitoriza activitățile online ale utilizatorilor și de a stabili profiluri de utilizatori, care pot fi apoi folosite în scopuri de marketing. Spre exemplu, pe baza cookie-urilor pot fi identificate produsele și serviciile agreate de către un utilizator, aceste informații servind ulterior la transmiterea de mesaje publicitare adecvate către respectivul utilizator.
Este important de menționat faptul că site-urile web din România au obligația de a specifica în mod public dacă folosesc cookie-uri și în ce scop (vezi pct.5 – Reglementarea utilizării cookie-urilor).
3. TIPURI DE COOKIE-URI
3.1. COOKIE-URI SPECIFICE UNEI SESIUNI ONLINE
Paginile web nu au memorie. Un utilizator care navighează de la o pagină web la alta va fi considerat de către site-ul web drept un nou utilizator. Cookie- urile specifice unei sesiuni stochează, de regulă, un identificator care permite utilizatorului să treacă de la o pagină web la alta fără să fie nevoie să introducă de fiecare dată informațiile de identificare (nume de utilizator, parolă, etc). Astfel de cookie-uri sunt utilizate la scară largă de către site-uri comerciale, spre exemplu, pentru a ține evidența produselor adăugate de către un utilizator în coșul de cumpărături. Atunci când utilizatorul vizitează o anumită pagină a unui catalog de produse și selectează anumite produse, cookie-ul reține produsele selectate și le adaugă în coșul de cumpărături, care va conține toate produsele selectate în momentul în care utilizatorul dorește să părăsească pagina.
Cookie-urile specifice unei sesiuni sunt stocate în memoria calculatorului utilizatorului doar pe durata unei sesiuni de navigare pe Internet și sunt șterse în mod automat în momentul în care browser-ul este închis. Pot deveni inaccesibile și dacă sesiunea a fost inactivă pentru o anumită perioadă de timp (de regulă, 20 de minute).
3.2. COOKIE-URI PERMANENTE, PERSISTENTE SAU STOCATE
Cookie-urile persistente sunt stocate la nivelul calculatorului utilizatorului și nu sunt șterse atunci când sesiunea de navigare este închisă. Aceste cookie-uri pot reține preferințele utilizatorului pentru un anumit site web, astfel încât acestea să poată fi utilizate în cadrul altor sesiuni de navigare pe Internet.
Pe lângă informațiile de autentificare, cookie-urile persistente pot reține și detalii referitoare la limba și tema selectate pe un anumit site web, preferințe privind meniul unui site, pagini favorite în interiorul unui site, etc. Atunci când utilizatorul accesează un site pentru prima dată, acesta este prezentat în modul implicit. Ulterior, utilizatorul selectează o serie de preferințe, care sunt apoi reținute de către cookie-uri și folosite atunci când utilizatorul accesează din nou site-ul. Spre exemplu, un site web își oferă conținutul în mai multe limbi. La prima vizită, utilizatorul selectează limba engleză, iar site-ul reține această preferință într-un cookie. Atunci când utilizatorul vizitează din nou site-ul respectiv, conținutul va fi afișat automat în limba engleză.
Cookie-urile persistente pot fi folosite pentru identificarea utilizatorilor individuali și, astfel, pentru analizarea comportamentului online al utilizatorilor. Ele pot furniza informații referitoare la numărul de vizitatori ai unui site web, timpul (în medie) petrecut pe o anumită pagină, și, în general, performanțele unui site web. Aceste cookie-uri sunt configurate pentru a putea urmări activitățile utilizatorilor pentru o perioadă îndelungată de timp, în unele cazuri fiind vorba chiar despre ani.
3.3. COOKIE-URI FLASH
Dacă utilizatorul are Adobe Flash instalat pe calculator, mici fișiere pot fi stocate în memoria respectivului calculator de către site-uri web care conțin elemente Flash (cum ar fi clipuri video). Aceste fișiere sunt cunoscute sub numele de „local shared objects” sau „cookie-uri flash” și pot fi utilizate pentru aceleași scopuri ca și cookie-urile obișnuite.
Atunci când cookie-urile obișnuite sunt șterse prin intermediul funcțiilor unui browser, cookie-urile flash nu sunt afectate. Astfel, un site web care utilizează cookie-uri flash poate să recunoască un utilizator cu ocazia unei noi vizite, dacă datele specifice cookie-urilor șterse au fost reținute și într-un cookie flash.
Întrucât cookie-urile flash nu sunt stocate în calculatorul utilizatorului în aceeași manieră în care sunt stocate cele obișnuite, ele sunt mai dificil de identificat și de șters. Băncile și site-urile de natură financiară folosesc astfel de cookie-uri tocmai pentru acest motiv. Pentru că sunt dificil de identificat, aceste cookie-uri sunt stocate în calculatoarele utilizatorilor pentru a permite autentificarea utilizatorilor și a preveni fraudele, deoarece eventualii infractori pot deține numele de utilizator și parola pentru autentificare, dar nu au acces la calculatorul utilizatorului. Astfel, cookie- urile acționează ca un al doilea nivel de autentificare, pe lângă numele de utilizator și parolă.
3.4. COOKIE-URI FIRST PARTY VS COOKIE-URI THIRD PARTY
Fiecare cookie are un „proprietar” – site-ul web/domeniul Internet care plasează respectivul cookie.
Cookie-urile first party (prima parte) sunt plasate de către domeniul Internet /site-ul web accesat de către utilizator (a cărui adresa apare în bara de adrese a browserului). Spre exemplu, dacă utilizatorul vizitează www.apti.ro, iar domeniul cookie-ului plasat pe calculatorul său este www.apti.ro, atunci este vorba despre un cookie first party.
Un cookie third party (terță parte) este plasat de către un alt domeniu Internet/site web decât cel accesat de către utilizator; acest lucru înseamnă că site-ul web accesat conține și informații provenind de la un site web terț - spre exemplu, un banner publicitar care apare pe site-ul accesat. Astfel, dacă utilizatorul vizitează www.apti.ro dar cookie-ul plasat pe calculatorul său are ca domeniu www.trafic.ro, atunci este vorba despre un cookie third party.
Grupul de Lucru Articolul 29 (alcătuit din autoritățile naționale pentru protecția datelor din statele membre ale Uniunii Europene) consideră că, din punct de vedere juridic, și având în vedere legislația europeană, noțiunea de „cookie third party” se referă la un cookie plasat de către un operator[1] distinct față de cel care operează site-ul web vizitat de către utilizator. Cookie-urile third party nu sunt strict necesare utilizatorului care accesează un site web, întrucât ele sunt, de regulă, asociate unui serviciu distinct față de cel care a fost „solicitat” în mod explicit de către utilizator (prin accesarea site-ului web).
4. COOKIE-URILE DIN PERSPECTIVA SECURITĂȚII INFORMATICE ȘI PROTECȚIEI VIEȚII PRIVATE
Deși cookie-urile sunt stocate în memoria calculatorului utilizatorului de Internet, ele nu pot accesa/citi alte informații aflate în respectivul calculator. Cookie-urile nu sunt viruși. Ele sunt doar mici fișiere text; nu sunt compilate sub formă de cod și nu pot fi executate. Astfel, nu se pot auto-copia, nu se pot răspândi în alte rețele pentru a genera acțiuni și nu pot fi folosite pentru răspândirea de viruși.
Cookie-urile nu pot căuta informații în calculatorul utilizatorului, însă ele stochează informații de natură personală. Aceste informații nu sunt generate de către cookie-uri, ci de către utilizator, în momentul în care acesta completează formulare online, se înregistrează pe anumite site-uri web, utilizează sisteme de plăți electronice, etc. Deși, de regulă, informațiile sensibile sunt protejate pentru a nu putea fi accesate de persoane neautorizate, este însă posibil ca astfel de persoane să intercepteze informațiile transmise între browser și site-ul web. Chiar dacă sunt destul de rare, astfel de situații pot apărea atunci când browserul se conectează la server utilizând o rețea necriptată, cum ar fi un canal WiFi nesecurizat.
Pentru a reduce ricurile de interceptare a cookie-urilor, pot fi utilizate așa numitele „secure cookie” sau „HttpOnly cookie”. Cookie-urile de tip „secure” sunt menite să limiteze comunicarea informațiilor stocate în cookie-uri la transmiterea criptată, indicând browser- ului să folosească cookie-uri doar prin conexiuni sigure/criptate. Astfel, dacă site-ul web folosește HTTPS, cookie-urile aferente site-ului sunt marcate cu atributul „secure”, acest lucru împiedicând transmiterea lor către o pagină non-HTTPS, chiar dacă aceasta este localizată la același URL. Spre exemplu, dacă google.ro folosește un „secure cookie”, acel cookie poate fi obținut doar de către google.ro și doar de pe o conexiune https (care certifică faptul că cel care cere cookie-ul este Google Inc și nu altcineva). Atributul „HttpOnly” indică browserului să folosească cookie-uri doar prin intermediul protocolului HTTP (care include și HTTPS). Un cookie HttpOnly nu este accesibil prin metode non-HTTP, cum ar fi JavaScript, neputând fi ținta unor atacuri de tip cross-site scripting.[2]
O altă sursă de îngrijorare este reprezentată de utilizarea cookie-urilor în scopuri de publicitate direcționată comportamental. Astfel, cookie-urile pot fi utilizate de către companiile de publicitate online pentru monitorizarea comportamentului și preferințelor online ale utilizatorului, în scopul identificării și livrării către utilizator a celor mai relevante mesaje publicitare. Însă aceste preferințe nu sunt exprimate explicit sau conștient de către utilizator, ci sunt modelate în funcție de istoricul navigării online a utilizatorului, paginile vizualizate de către acesta, mesajele publicitare accesate. Spre exemplu, atunci când utilizatorul citește o pagină web despre mașini și se mută ulterior pe o altă pagină, mesaje publicitare referitoare la mașini vor fi afișate în noua pagină, chiar dacă aceasta nu are legătură cu mașini. Întrucât utilizatorul nu este informat despre faptul că acțiunile sale online sunt monitorizate, acest lucru generează îngrijorări referitoare la protecția vieții private.
Astfel, utilizarea cookie-urilor ridică îngrijorări referitoare la folosirea informațiilor reținute prin aceste cookie-uri în scopul monitorizării utilizatorilor şi folosirii de tehnologii de tip spyware, mai ales în cazurile în care informațiile sunt stocate în calculatoarele utilizatorilor și folosite pentru recunoașterea lor, fără ca utilizatorii să aibă cunoștință despre acest lucru sau să-și fi dat acordul în acest sens.
5. REGLEMENTAREA UTILIZĂRII COOKIE-URILOR
Utilizarea cookie-urilor și obligațiile furnizorilor sunt reglementate atât în legislația Uniunii Europene, cât și în legislația națională.
Astfel, Directiva 2002/58/CE (PDF) privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor electronice, modificată prin Directiva 2009/136/CE (PDF), prevede că :
“Art.5 - (3) Statele membre se asigură că stocarea de informaţii sau dobândirea accesului la informaţiile deja stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiţia ca abonatul sau utilizatorul în cauză să își fi dat acordul, după ce a primit informaţii clare și complete, în conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopurile prelucrării. Aceasta nu împiedică stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicării printr-o reţea de comunicaţii electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării de către furnizor a unui serviciu al societăţii informaţionale cerut în mod expres de către abonat sau utilizator.”
Aceste prevederi au fost transpuse în legislația națională în Legea nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare:
“Art.4 -
• (5) Stocarea de informaţii sau obţinerea accesului la informaţia stocată în echipamentul terminal al unui abonat ori utilizator este permisă numai cu îndeplinirea în mod cumulativ a următoarelor condiţii:
1. abonatul sau utilizatorul în cauză şi-a exprimat acordul;
2. abonatului sau utilizatorului în cauză i s-au furnizat, anterior exprimării acordului, în conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificările şi completările ulterioare, informaţii clare şi complete care:
1. să fie expuse într-un limbaj uşor de înţeles şi să fie uşor accesibile abonatului sau utilizatorului;
2. să includă menţiuni cu privire la scopul procesării informaţiilor stocate de abonat sau utilizator ori informaţiilor la care acesta are acces.
În cazul în care furnizorul permite unor terţi stocarea sau accesul la informaţii stocate în echipamentul terminal al abonatului ori utilizatorului, informarea în concordanţă cu pct. (i) şi (ii) va include scopul general al procesării acestor informaţii de către terţi şi modul în care abonatul sau utilizatorul poate folosi setările aplicaţiei de navigare pe internet ori alte tehnologii similare pentru a şterge informaţiile stocate sau pentru a refuza accesul terţilor la aceste informaţii.
• (51) Acordul prevăzut la alin. (5) lit. a) poate fi dat şi prin utilizarea setărilor aplicaţiei de navigare pe internet sau a altor tehnologii similare prin intermediul cărora se poate considera că abonatul ori utilizatorul şi-a exprimat acordul.
• (6) Prevederile alin. (5) nu aduc atingere posibilităţii de a efectua stocarea sau accesul tehnic la informaţia stocată în următoarele cazuri:
1. atunci când aceste operaţiuni sunt realizate exclusiv în scopul efectuării transmisiei unei comunicări printr-o reţea de comunicaţii electronice;
2. atunci când aceste operaţiuni sunt strict necesare în vederea furnizării unui serviciu al societăţii informaţionale, solicitat în mod expres de către abonat sau utilizator.”
Conform acestor prevederi, utilizarea cookie-urilor third party este permisă cu următoarele condiții:
• informarea utilizatorilor, într-o manieră clară, completă și ușor accesibilă, în legătură cu:
o plasarea, de către un anumit site web, de cookie-uri în memoria calculatorului utilizatorului;
o scopul utilizării cookie-urilor (informațiile stocate în cookie-uri și scopul în care aceste informații sunt utilizate);
o modalitățile prin care utilizatorul poate șterge cookie-urile sau poate refuza accesul unor terți la informațiile stocate de respectivele cookie-uri;
• obținerea acordului utilizatorului pentru plasarea de cookie-uri și pentru utilizarea informațiilor conținute de către acestea.
• deși acordul utilizatorilor poate fi exprimat și prin utilizarea setărilor browser-ului folosit pentru navigarea pe Internet, este necesar ca și în acest caz să existe o informare prealabilă a utilizatorului în legătură cu plasarea de cookie-uri și cu scopul acestora.
Excepțiile prevăzute în legislația europeană și națională permit utilizarea de cookie-uri first party fără respectarea obligației obținerii acordului utilizatorului. În plus, în iunie 2012, Grupul de Lucru Articolul 29 a emis un aviz (PDF) prin care clarifică aceste excepții:
• unele cookie-uri pot fi exceptate de la obligația obținerii acordului informat al utilizatorului în anumite condiții și dacă nu sunt utilizate în scopuri suplimentare. Astfel de cookie-uri includ: cookie-urile utilizate pentru memorarea informațiilor introduse de către un utilizator atunci când completează un formular online, cookie-urile utilizate pentru stocarea datelor tehnice necesare rulării de conținut video și audio și cookie-urile utilizate pentru personalizarea paginilor web (spre exemplu, cele care rețin preferințele referitoare la limba în care este afișat conținutul unui site web).
• cookie-urile de tip first party nu generează riscuri pentru viața privată a utilizatorilor dacă site-ul web oferă utilizatorilor informații clare în ceea ce privește utilizarea de cookie- uri, precum și garanții privind protecția vieții private (spre exemplu, punerea la dispoziție a unui mecanism facil prin care utilizatorul să poată solicita ca datele sale să nu fie colectate) și dacă este asigurată anonimizarea informațiilor de autentificare.
6. MECANISMUL „DO NOT TRACK”
Așa cum am arătat la pct.5, la nivel european există reglementări referitoare la monitorizarea activităților online ale utilizatorilor în scopuri de marketing, fiind necesară, în general, obținerea acordului utilizatorilor pentru astfel de practici. Însă în alte părți ale lumii astfel de situații sunt mai puțin reglementate. În aceste condiții, în cadrul World Wide Web Consortium (W3C) se lucrează, în momentul de față, la un standard tehnic (și neutru din punct de vedere tehnologic) – „Do Not Track”. Acest standard va putea fi folosit de către utilizatori pentru a le spune browserelor să semnalizeze companiilor de publicitate faptul că nu doresc ca activitățile lor online să fie monitorizate.
W3C arată că „utilizatorii au dreptul să știe care date vor fi colectate și în ce scop vor fi utilizate. Având aceste informații, ei pot decide dacă să permită sau nu monitorizarea activităților desfășurate online și colectarea datelor cu caracter personal. Multe companii Internet folosesc datele colectate în legătură cu activitățile online ale utilizatorilor pentru a personaliza conținutul furnizat utilizatorilor și a direcționa către aceștia mesaje publicitare relevante, în funcție de interesele identificate pe baza informațiilor colectate. Deși unii utilizatori apreciază această personalizare a conținutului și a mesajelor publicitare în anumite contexte, alții sunt îngrijorați în legătură cu ceea ce percep a fi o intruziune în viața lor privată.
În aceste condiții, utilizatorii au nevoie de un mecanism care să le permită să-și exprime preferințele cu privire la monitorizarea activităților desfășurate online; acest mecanism trebuie să fie ușor de configurat și eficient. În plus, site-urile web care nu pot sau nu vor să furnizeze conținut fără să ofere în același timp și publicitate comportamentală sau fără să colecteze date despre utilizatori au nevoie de un mecanism prin care să indice aceste lucruri utilizatorilor și să le permită acestora să ia o decizie în cunoștință de cauză.”
Scopul standardului „Do Not Track” este „de a oferi utilizatorului posibilitatea de a-și exprima opțiunile personale cu privire la monitorizarea activităților desfășurate online și de a comunica aceste opțiuni fiecărui server sau aplicație web cu care interacționează, permițând astfel fiecărui serviciu accesat fie să-și ajusteze practicile în funcție de opțiunile utilizatorului, fie să ajungă la un acord separat cu utilizatorul, care să fie convenabil ambelor părți. Principiul de bază este că exprimarea preferințelor privind monitorizarea este transmisă doar atunci când reflectă o opțiune deliberată a utilizatorului. În lipsa unei opțiuni a utilizatorului, se consideră că preferința privind monitorizarea activităților online nu este exprimată.”
Funcționalități Do Not Track pentru motoarele de căutare
Optiuni pentru împiedicarea monitorizării activității online a utilizatorului sunt implementate astăzi în diverse forme. De la Internet Explorer 8 care îți oferă posibilitatea să blochezi site-uri terțe care lasă conținut atunci când vizitezi un website, până la noile extensii, add-ons și opțiuni introduse chiar în preferințele motorului de căutare. În lipsa standardului amintit mai sus, la unele motoare de căutare e mai evident cum activezi această funcționalitate, la altele e mai ascuns. Instrucțiuni pentru a seta mecanismul Do Not Track pentru Safari, Internet Explorer 9, Firefox și Chrome găsești aici
Numărându-se printre ultimii care introduc această funcționalitate, versiunea numărul 23 Google Chrome oferă posibilitatea instalării extensiillor Do Not Track Me, AVG Do Not Track sau Keep My Opt-Outs care blochează cookie-uri și împiedică (momentan) doar companiile de publicitate americane să personalizeze anunțurile în funcție de comportamentul online al utilizatorului de internet.
Firefox, pe lângă add-on-ul Do Not Track Me, oferă și opțiunea „Tell web sites I do not want to be tracked” ce poate fi configurată în meniul privacy. Mai mult, Internet Explorer 10 vine cu Do Not Track ca opțiune default. Decizia Microsoft a stârnit o serie de reacții puternice, răspunsul unor companii precum Yahoo și Apache fiind că vor ignora semnalele Do Not Track ale Internet Explorer 10.
O altă unealtă pe care o poți instala pe majoritatea motoarelor de căutare (și chiar ca aplicație pe iOS) este Ghostery. Ghostery scanează pagina pe care o vizitezi și te anunță de existența elementelor instalate de site-uri terțe pentru a îți urmări activitatea. Îți poți seta apoi preferințele în funcție de categoriile din meniu: advertising, analytics, beacons, privacy, widgets. Mai multe informații aici.
De menționat este faptul că nu toate funcționalitățile Do Not Track blochează cookie-urile. Așadar e bine să verifici ce intră în componența fiecărei extensii Do Not Track și să o alegi pe cea care reprezintă cel mai bine limitările pe care vrei să le transmiți site-urilor care îți monitorizează activitatea pe internet.
Overview interesant aici.
7. RECOMANDĂRILE IAB ROMÂNIA PENTRU ADMINISTRATORII DE SITE-URI WEB PRIVIND COOKIE-URILE
În iunie 2012, IAB România a publicat o serie de recomandări privind utilizarea cookie-urilor de către site-urile web. Aceste recomandări au fost grupate în două categorii:
7.1. INFORMAREA UTILIZATORULUI
În momentul în care un site web folosește cookie-uri, fie în interes propriu, fie din partea terților, acesta trebuie să pună la dispoziția utilizatorului, în mod vizibil și clar, cel puțin următoarele informații:
1. faptul că site-ul utilizează cookie-uri – în special menționat dacă sunt plasate de terți (în scopuri de publicitate targetată, de exemplu) și menționarea clară a scopurilor pentru care site-ul respectiv folosește cookie-uri;
2. ce sunt cookie-urile;
3. care este rolul lor;
4. de ce sunt folosite de terți;
5. ce tip de informații sunt accesate cu ajutorul cookie-urilor;
6. cookie-urile, securitatea și confidențialitatea datelor personale;
7. managementul cookie-urilor prin intermediul setărilor browserului;
8. de ce sunt cookie-urile importante pentru Internet;
9. dezinstalarea cookie-urilor de la terți;
10. ce se întâmplă dacă utilizatorul refuză cookie-urile.
7.2. MODUL DE PREZENTARE A ACESTOR INFORMAȚII
1. informațiile referitoare la cookie-uri trebuie prezentate pe site într-un mod vizibil și accesibil utilizatorilor;
2. trebuie să existe un link separat de „termeni și condiții” sau „politica de confidențialitate”;
3. acest link trebuie să fie ușor de reperat sau utilizatorului trebuie să i se indice existența acestui link și a informațiilor referitoare la cookie-uri;
4. utilizatorului trebuie să îi fie recomandat în mod vizibil să citească aceste informații și instrucțiuni;
5. recomandări: fie printr-un banner plasat în primul ecran, fie printr-un sticky ribbon, fie printr-un widget plasat vizibil – utilizatorului trebuie să i se aducă la cunoștință că site-ul folosește cookie-uri și să i se recomande informarea suplimentară referitoare la acestea.
8. GESTIONAREA, DEZACTIVAREA ȘI ȘTERGEREA COOKIE-URILOR
Informații detaliate referitoare la modalitățile de gestionare, dezactivare și ștergere a cookie- urilor prin utilizarea setărilor broswer-ului folosit pentru navigarea pe Internet sunt disponibile la următoarele adrese:
8.1. INTERNET EXPLORER
Ștergerea și gestionarea modulelor cookie (IE 8, 9 și 10):
• Internet Explorer 8
• Internet Explorer 9
• Internet Explorer 10
8.2. MOZILLA FIREFOX
Setările pentru cookie-uri și depanarea cookie-urilor (activare și dezactivare cookie-uri, eliminare cookie-uri, blocarea anumitor site-uri de la plasarea de cookie-uri, deblocarea plasării de cooki-euri, etc)
• Şterge cookies pentru a elimina informaţiile stocate în computerul tău de alte pagini web
8.3. GOOGLE CHROME
Gestionarea cookie-urilor (ștergere, blocare, permitere, stabilirea de excepții, etc)
• Gestionarea cookie-urilor și a datelor despre site-uri
8.4. SAFARI
Manage cookies – Administrează cookie-uri (doar în limba engleză)
• Safari 6 (OS X Mountain Lion): Manage cookies
Remove cookies – Șterge cookie-uri (doar în limba engleză)
• Safari 6 (OS X Mountain Lion): Remove cookies and other data
8.5. OPERA
Gestionare și ștergere cookie-uri (doar în limba engleză)
• Gestionarea cookie-urilor și a datelor despre site-uri
9. SURSE ȘI INFORMAȚII SUPLIMENTARE:
Acest document a fost creat și este întreținut de ApTI. Informații actualizate la data de 15.02.2013.
Pentru orice informații sau pentru corecturi vă rugăm să ne contactați.
• All About Cookies
• About Cookies
• UK Information Commissioner’s Office – “Guidance on the rule of use of cookies and similar technologies”, May 2012
• Directiva 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor electronice (PDF)
• Directiva 2009/136/CE de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la reţelele și serviciile de comunicaţii electronice, a Directivei 2002/58/CE privind prelucrarea datelor personale și protejarea confidenţialităţii în sectorul comunicaţiilor publice și a Regulamentului (CE) nr. 2006/ 2004 privind cooperarea dintre autorităţile naţionale însărcinate să asigure aplicarea legislaţiei în materie de protecţie a consumatorului (PDF)
• Legea nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare
• Avizul nr.4/2012 al Grupului de Lucru Articolul 29 privind cookie-urile exceptate de la obținerea acordului, iunie 2012 (PDF)
• Recomandări IAB România privind informarea utilizatorilor cu privire la utilizarea cookie-urilor pe un site web
• World Wide Web Consortium, Tracking Preferences Expression (DNT), W3C Working Draft, 2 Octombrie 2012
• Secure Cookies
• Wikipedia - HTTP Cookie
________________________________________
[1] - Conform Legii nr.677/2001 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, un operator este „orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal […]”
[2] - Dacă folosiți Firefox, puteți afla dacă site-ul accesat folosește cookie-uri „secure” urmând instrucțiunile de la https://httpsnow.org/help/securecookies
