Politica de confidențialitate

La Elisha, tratăm confidențialitatea cu mare seriozitate.

Date cu caracter personal pe care le prelucrăm depind de modul în care utilizați serviciile noastre. Utilizăm datele cu caracter personal pentru a vă furniza serviciile online conform cu preferințele dumneavoastră, pentru a gestiona solicitările, pentru a vă contacta în legătură cu produse și servicii care v-ar putea interesa. Toate datele cu caracter personal sunt prelucrate în conformitate cu legile aplicabile privind protecția datelor.

Comunicăm datele cu caracter personal terților doar pentru ca aceștia să ne ajute să vă furnizăm serviciile noastre și, dacă ne autorizați în mod explicit, le comunicăm companiilor afiliate în scopuri de management al relațiilor cu clienții, analiză și marketing.

Cu acordul dumneavoastră, folosim, module cookie în scopuri de marketing, performanță și în scopuri statistice.

Dacă doriți mai multe informații despre modul în care prelucrăm datele dumneavoastră cu caracter personal și despre modulele cookie pe care le folosim, puteți citi versiunea integrală a politicii noastre privind confidențialitatea mai jos.

Principiile noastre de confidențialitate

Tratăm confidențialitatea cu foarte mare responsabilitate:

  1. Ne vom asigura că datele dumneavoastră cu caracter personal sunt utilizate în conformitate cu legile aplicabile privind protecția datelor.
  2. Vom fi transparenți în relația cu dumneavoastră referitor la modul în care folosim datele cu caracter personal.
  3. Vă vom oferi opțiuni simple pentru a spune „STOP” în cazul în care nu mai sunteți mulțumiți de comunicările noastre de marketing.
  4. Vom adopta toate măsurile rezonabile pentru a proteja datele dumneavoastră cu caracter personal și pentru a ne asigura că nu sunt accesate de persoane neautorizate.
  5. Vom răspunde la întrebările referitoare la prelucrarea datelor dumneavoastră cu caracter personal fără întârzieri nejustificate.

Politica noastră privind confidențialitatea

Facem toate demersurile să protejăm drepturile privind confidențialitatea și să ne asigurăm că datele dumneavoastră cu caracter personal sunt protejate.

Declarația de confidențialitate explică tipurile de date cu caracter personal pe care le colectăm și modul în care prelucrăm și protejăm datele respective în legătură cu serviciile pe care le oferim. Acestea includ informațiile colectate offline în magazinele noastre sau prin intermediul serviciilor de asistență pentru clienți, cât și online prin intermediul site-urilor noastre web, al aplicațiilor (inclusiv aplicațiile mobile) și al platformelor terțe („Site-uri”).

Această Politică privind confidențialitatea se aplică, de asemenea, conținutului nostru țintit, inclusiv ofertele și reclamele online pentru produse și servicii, pe care este posibil să le vedeți pe site-uri web, platforme și aplicații terțe („Site-uri terțe”) în funcție de activitatea dumneavoastră online. Este posibil ca aceste Site-uri terțe să aibă propriile politici de confidențialitate și termeni și condiții. Vă încurajăm să le citiți înainte de a folosi respectivele Site-uri terțe.

  1. CINE RĂSPUNDE DE CEEA CE SE ÎNTÂMPLĂ CU DATELE DUMNEAVOASTRĂ?

Elisha răspunde de prelucrarea datelor dumneavoastră cu caracter personal pe Site-urile noastre.

  1. CUM POT CONTACTA RESPONSABILUL CU PROTECȚIA DATELOR?

Dacă aveți întrebări referitoare la modul în care procesăm datele cu caracter personal, ne puteți contacta prin e-mail contact@elisha.ro

  1. CE SUNT DATELE CU CARACTER PERSONAL?

Datele cu caracter personal înseamnă informații care vă pot identifica în mod direct sau indirect („Date personale”). Acestea includ, în mod tipic, informații, cum ar fi numele dumneavoastră, adresa, adresa de e-mail și numărul de telefon, dar pot include, de asemenea, alte informații, precum adresa IP, obiceiurile de cumpărare, informații referitoare la sănătate și frumusețe, informații despre stilul dumneavoastră de viață sau preferințe, cum ar fi hobby-urile și interesele. Informațiile referitoare la sănătate sunt denumite „categorii speciale de Date cu caracter personal”, care necesită protecție specială din cauza confidențialității lor.

  1. CE SE ÎNTÂMPLĂ CÂND NE FURNIZAȚI DATELE CU CARACTER PERSONAL?

Colectăm Datele dumneavoastră cu caracter personal direct într-o serie de moduri, de exemplu când ne furnizați informațiile pentru a vă înregistra drept client pe Site, când vă abonați la buletinul nostru informativ, când faceți un comentariu sau când trimiteți o solicitare sau când contactați serviciile noastre de asistență pentru clienți.

Când ne furnizați Datele cu caracter personal, le vom prelucra în conformitate cu această Politică privind confidențialitatea. Dacă nu doriți să prelucrăm Datele cu caracter personal în acest mod, vă rugăm să nu ne furnizați informațiile personale.

Prelucrăm Datele dumneavoastră cu caracter personal pentru a vă furniza serviciile noastre după cum se explică mai jos. În anumite situații, prelucrăm Datele dumneavoastră cu caracter personal doar dacă ne-ați oferit acceptul dumneavoastră în acest sens, de exemplu, în majoritatea cazurilor în care prelucrăm Datele dumneavoastră cu caracter personal în scopuri de marketing, în care utilizăm module cookie sau date de localizare sau în cazul în care prelucrăm informațiile dumneavoastră personale confidențiale. În alte cazuri, este posibil să avem alte temeiuri legale pentru prelucrarea datelor dumneavoastră cu caracter personal, cum ar fi executarea contractului încheiat cu dumneavoastră sau interese legitime, cum ar fi prevenirea fraudelor.

Dacă deveniți membru al unuia dintre programele noastre de loialitate, este posibil să presupunem într-un mod transparent că ați dori să prelucrăm Datele dumneavoastră cu caracter personal în scopuri de marketing. Puteți să vă dezabonați în orice moment de la comunicările de marketing fără a aduce atingere beneficiilor dumneavoastră de loialitate.

În cazul în care prelucrăm Datele dumneavoastră cu caracter personal în baza consimțământului dumneavoastră, vă vom solicita acordul explicit și doar pentru un scop specific. De asemenea, vă vom solicita să ne oferiți un consimțământ suplimentar, dacă trebuie să utilizăm Datele dumneavoastră cu caracter personal în scopuri care nu fac obiectul acestei Politici privind confidențialitatea.

Consultați tabelul din secțiunea 6 pentru detalii referitoare la diferitele tipuri de Date cu caracter personal pe care este posibil să le colectăm, la scopurile relevante și la temeiurile legale pentru prelucrare.

  1. CE SE ÎNTÂMPLĂ ÎN CAZUL ÎN CARE CLIENTUL NOSTRU ESTE UN COPIL?

Site-ul nostru este destinat adulților, însă pot exista situații în care unii clienți cu vârsta sub 16 ani vizualizează sau achiziționează produse pe Site-urile noastre. În cazul în care știm că un client are sub 16 ani, nu vom folosi Datele sale cu caracter personal în scopuri de marketing, cu excepția cazului în care ni se furnizează acordul parental.

Pentru a furniza acordul parental în scopuri de marketing, vă rugăm să îi solicitați părintelui sau tutorelui dumneavoastră să ne sune sau să ne scrie folosind detaliile de contact Elisha specificate în Secțiunea 1 (aplicabil doar pentru membrii cu card de fidelitate sau cont online).

În unele cazuri, vom presupune în baza acțiunilor dumneavoastră că ați obținut acordul parental. În această situație, ne rezervăm dreptul de a decide dacă veți primi comunicările noastre de marketing până când împliniți vârsta eligibilă.

Rețineți, totuși, că accesul la anumite părți ale Site-urilor noastre și/sau eligibilitatea de a primi premii, mostre sau alte recompense poate fi limitată utilizatorilor care au o anumită vârstă. Este posibil să folosim Datele dumneavoastră cu caracter personal pentru a efectua verificări privind vârsta și pentru a pune în aplicare astfel de restricții de vârstă.

  1. ÎN CE SCOPURI PRELUCRĂM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?

6.1 Prelucrăm următoarele categorii de Date personale în următoarele scopuri:

  • Navigarea pe Site-urile noastre
  • Achiziționarea/acordul cu un serviciu
  • Serviciul de asistență pentru clienți
  • Recomandarea de produse și servicii care v-ar putea interesa
  • Concursuri și jocuri
  • Cumpărăturile online
  • Programul de loialitate
  • Prevenirea fraudelor și alte servicii administrative, cum ar fi înregistrarea

6.2 Modulele cookie și tehnologiile similare

Folosim module cookie și tehnologii similare („Module cookie”) pentru a îmbunătăți produsele noastre și experiența dumneavoastră pe Site-urile noastre prin colectarea informațiilor referitoare la modul în care folosiți Site-urile. Unele dintre Modulele cookie pe care le folosim sunt necesare pentru a permite funcționalitatea de bază a site-ului, de exemplu, pentru a oferi autentificare securizată sau pentru a memora în ce punct ați ajuns cu o comandă, însă folosim, de asemenea, Module cookie care ne permit să analizăm utilizarea site-ului (astfel încât să putem măsura și îmbunătăți performanțele), precum și Module cookie pentru reclame, care sunt folosite de agențiile de publicitate pentru a furniza reclame relevante pentru interesele dumneavoastră.

Este posibil să ne adaptăm Site-urile și produsele la interesele și nevoile dumneavoastră, colectând informații despre dispozitivul dv. și corelându-le cu Datele dumneavoastră cu caracter personal, pentru a ne asigura că Site-urile noastre vă oferă cea mai bună experiență web.

În cazul în care folosim Google Analytics, am configurat serviciul pentru a anonimiza adresa IP imediat ce datele sunt recepționate de Analytics Collection Network: https://support.google.com/analytics/answer/2763052?hl=en , înainte să aibă loc stocarea sau procesarea acestora. Pentru a renunța la opțiunea de urmărire cu Google Analytics pe toate site-urile web, vizitați http://tools.google.com/dlpage/gaoptout.

Puteți vizualiza mai multe informații despre Modulele cookie pe care le folosim și vă puteți ajusta preferințele cu ajutorul Instrumentului de consimțământ pentru module cookie sau pe Site-urile noastre. Rețineți, totuși, că, fără modulele cookie, este posibil să nu puteți utiliza toate funcțiile Site-urilor sau ale serviciilor noastre online

  1. CU CINE PARTAJĂM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?

7.1 Furnizorii noștri de servicii

Partajăm datele dumneavoastră cu caracter personal cu următorii procesatori de date (de ex. furnizori de servicii care ne ajută să efectuăm activitățile de mai sus):

  • companii relevante de încredere care ne susțin în mod direct activitățile promoționale, administrarea Site-urilor și programul de loialitate, în special pentru managementul IT (hosting, mentenanță și testare).
  • terți de încredere care ne ajută să prelucrăm și să analizăm datele dumneavoastră cu caracter personal în numele nostru, pentru a ne sprijini când efectuăm recomandări de produse și servicii care v-ar putea interesa, în conformitate cu Secțiunea 6.1 de mai sus.
  • terți de încredere, în cazul în care comandați un produs sau un serviciu de la noi, pentru a permite plata și livrarea produselor și a serviciilor pe care le-ați comandat. Cu excepția cazului în care v-ați dat consimțământul, acești terți de încredere nu sunt autorizați de noi să utilizeze Datele dumneavoastră cu caracter personal în alt mod și le vom solicita să implementeze măsuri tehnice și organizaționale adecvate pentru a vă proteja Datele cu caracter personal.
  • Acești procesatori sunt obligați de noi să respecte cerințe stricte, după cum este prevăzut în legile aplicabile pentru protecția datelor, pentru a gestiona Datele dumneavoastră cu caracter personal doar pentru noi și pentru a respecta cele mai înalte standarde de securitate IT.

7.2 Alți destinatari

Partajăm Datele dumneavoastră cu caracter personal cu următorii terți care prelucrează datele dumneavoastră în scopuri proprii (de ex. acești terți nu sunt procesatori; aceștia folosesc mai degrabă Datele dumneavoastră cu caracter personal, deoarece au propriile interese sau deoarece v-ați exprimat consimțământul):

  • terți interesați care vă vor trimite comunicări de marketing, însă doar dacă ați fost de acord să primiți astfel de comunicări din partea lor.
  • forțe de ordine sau alte agenții, dacă ni se impune acest lucru prin lege sau prin mandat, citație sau hotărâre judecătorească în vederea divulgării Datelor dumneavoastră cu caracter personal.

Rețineți că nu partajăm niciodată Datele dumneavoastră cu caracter personal cu platforme de socializare. În cazul în care demarăm activități de construire a audienței sau găsire a clienților potriviți cu platformele de socializare, precum Facebook sau Google, Datele dumneavoastră cu caracter personal sunt întotdeauna anonimizate înainte de transfer. Dacă există modificări ulterioare și trebuie să partajăm datele dumneavoastră cu caracter personal cu o platformă de socializare, vă vom solicita consimțământul.

7.3 Partajarea informațiilor dumneavoastră legate de utilizarea Site-ului

Cu acordul dumneavoastră, vom partaja informațiile legate de utilizarea Site-ului cu terți de încredere (de ex. agenți de publicitate, agenții de publicitate, rețele de publicitate, schimburi de date etc.) pentru a vă oferi conținut personalizat care ar putea să vă intereseze în baza activității dumneavoastră anterioare pe Site-ul nostru. Acești terți pot seta și accesa propriile Module cookie, semnalizatoare web și tehnologii similare de urmărire pe dispozitivul dumneavoastră, pentru a ne ajuta să furnizăm conținut și reclame personalizate pentru dumneavoastră când vizitați Site-urile noastre relevante. Consultați secțiunea 6.2. pentru informații suplimentare referitoare la Modulele cookie și modalitatea de renunțare la această opțiune.

De asemenea, puteți vizita site-ul web www.youronlinechoices.com pentru a alege ce companii pot livra reclame personalizate.

Rețineți că, chiar dacă renunțați la această opțiune, este posibil să primiți în continuare reclame de la noi care nu sunt personalizate în baza informațiilor dumneavoastră legate de utilizarea Site-ului.

  1. ÎN CE ȚĂRI TRANSFERĂM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?

Mulți dintre terții noștri de încredere și multe dintre companiile Grupului sunt situate în țări care oferă un nivel adecvat de protecție a datelor, cum ar fi Spațiul Economic European („SEE”).

Atunci când transferăm datele dumneavoastră cu caracter personal unui terț de încredere sau unei companii din cadrul grupului situată într-o țară în care se consideră că legile privind protecția datelor nu oferă același nivel de protecție, garantăm măsuri adecvate de protecție a datelor bazându-ne pe alte mijloace legitime, cum ar fi certificarea Privacy Shield și/sau clauzele contractuale standard.

Mai multe detalii referitoare la mecanismul de transfer pot fi obținute de la Responsabilul cu protecția datelor (consultați detaliile de contact în Secțiunea 2).

  1. CÂT TIMP PRELUCRĂM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?

Vom stoca datele dumneavoastră cu caracter personal doar până când sunt îndeplinite scopurile menționate mai sus pentru care am colectat sau am primit Datele dumneavoastră cu caracter personal și după ce expiră obligațiile legale privind păstrarea evidențelor, după cum sunt descrise în Secțiunea 6.1

  1. CARE SUNT DREPTURILE DUMNEAVOASTRĂ?

Dacă se îndeplinesc anumite cerințe, aveți dreptul:

  • De a obține de la noi o confirmare a faptului că procesăm sau nu Datele dumneavoastră cu caracter personal și, dacă este cazul, dacă accesăm Datele dumneavoastră cu caracter personal;
  • De a rectifica Datele cu caracter personal inexacte;
  • De a obiecta la procesarea Datelor cu caracter personal;
  • De a restricționa procesarea Datelor cu caracter personal; și
  • De a porta Datele cu caracter personal – primiți Datele cu caracter personal pe care ni le-ați furnizat în formă structurată, frecvent utilizată și care poate fi citită automat și le puteți transmite altui controlor de date.

Puteți afla mai multe detalii referitoare la aceste drepturi aici: http://www.dataprotection.ro/ Pentru a vă exercita drepturile, contactați Responsabilul cu protecția datelor (consultați Secțiunea 2 pentru detaliile contractului) sau contactați Serviciul nostru de asistență pentru clienți.

Rețineți că nu este nevoie să contactați Responsabilul cu protecția datelor pentru a vă exercita dreptul de a opri recepționarea comunicărilor de marketing din partea noastră. Puteți renunța la primirea acestor comunicări accesând Preferinte de confidentialitate din secțiunea „Contul meu”, în cazul în care aveți un cont la noi, direct din comunicările pe care vi le trimitem sau contactând echipa noastră de asistență pentru clienți la numărul de telefon 0753982415 sau la email contact@elisha.ro

  1. VĂ PUTEȚI RETRAGE CONSIMȚĂMÂNTUL CU PRIVIRE LA PROCESAREA DATELOR CU CARACTER PERSONAL?

În cazul în care consimțământul dumneavoastră reprezintă temeiul legal pentru procesarea Datelor dumneavoastră cu caracter personal, vă puteți retrage consimțământul pentru:

  • Comunicări de marketing: conectându-vă în contul dumneavoastră în Preferinte de confidentialitate sau folosind linkul de dezabonare din comunicările noastre de marketing.
  • Utilizarea Modulelor cookie: cu ajutorul Instrumentului nostru de consimțământ pentru module cookie din partea de jos a Site-urilor noastre.
  • Alte scopuri: trimițându-ne un e-mail la contact@elisha.ro sau contactând Serviciile noastre de asistență pentru clienți specificate în Secțiunea 10.

Rețineți că retragerea consimțământului nu va afecta legalitatea procesării de dinaintea retragerii.

  1. PUTEȚI FACE RECLAMAȚII LA AUTORITĂȚILE PENTRU PROTECȚIA DATELOR?

În cazul în care considerați că prelucrarea Datelor dumneavoastră cu caracter personal de către noi încalcă legile privind protecția datelor, puteți trimite o reclamație la autoritatea de supervizare competentă, în special în statul membru în care aveți reședința obișnuită, locul de muncă sau în care s-a produs presupusa încălcare a normei GDPR.

13.CUM PROTEJĂM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?

Menținem măsuri tehnice și organizaționale corespunzătoare pentru a proteja Datele dumneavoastră cu caracter personal pe care ni le furnizați împotriva distrugerii, pierderii, modificării, divulgării neautorizate sau accesului accidental sau ilegal.

  1. PUTEM MODIFICA DECLARAȚIA NOASTRĂ DE CONFIDENȚIALITATE?

Este posibil să modificăm această Politică de confidențialitate din când în când, postând versiunea actualizată a acesteia aici. Vă recomandăm să vizitați frecvent această secțiune pentru informare.

 

Politică Cookies

1. Ce este un cookie?

Un cookie este un fisier de mici dimensiuni, in general alcatuit din litere si cifre, care este descarcat in memoria unui calculator (sau altui echipament folosit pentru navigare online – telefon mobil, tableta, etc), atunci cand utilizatorul acceseaza un anumit site web.

Cookie-urile sunt create atunci cand browserul folosit de catre un utilizator afiseaza un anumit site web. Site-ul web transmite informatii catre browser, iar acesta creeaza un fisier text. De fiecare data cand utilizatorul acceseaza din nou respectivul site web, browserul acceseaza si transmite acest fisier catre serverul site-ului web. Altfel spus, cookie-ul poate fi vazut ca un card de identificare a utilizatorului de Internet, care anunta site-ul web de fiecare data cand utilizatorul se intoarce pe respectivul site.

Exemplu:
Pentru un utilizator de Windows XP si Mozilla Firefox, cookie-urile stocate in calculatorul sau se gasesc la urmatoarea locatie:

C: Documente si Setari[nume_de_utilizator]Datele AplicatiilorMozillaFirefoxProfiluri[nume_profil].defaultcookies.sqlite
Un cookie poate arata asa:

SNID50=eR0azHquz-E32l1B7uLIasD63_ZWxrS9fkAc37Z4CQ=Q4levhdDnydqiJGNgoogle.ro/verify 9728 2076339328 30210107 446809680 30173295 *

2. Scopul cookie-urilor
Cookie-urile pot asigura o interactiune mai rapida si mai usoara intre utilizatori si site-urile web. Spre exemplu, in momentul autentificarii unui utilizator pe un anumit site web, datele de autentificare sunt stocate intr-un cookie; ulterior, utilizatorul poate accesa respectivul site fara sa fie nevoie sa se autentifice din nou.

In alte cazuri, cookie-urile pot fi utilizate pentru stocarea de informatii referitoare la activitatile desfasurate de utilizator pe o anumita pagina web, astfel incat acesta sa isi poata relua usor respectivele activitati la o accesare ulterioara a site-ului. Cookie-urile spun serverului ce pagini trebuie sa arate utilizatorului, astfel incat acesta sa nu fie nevoit sa isi aminteasca acest lucru sau sa navigheze intregul site de la inceput. Astfel, cookie-urile pot fi asimilate unor „semne de carte” care ii spun utilizatorului exact unde a ramas in cadrul unui site web.

In mod similar, cookie-urile pot stoca informatii referitoare la produsele comandate de catre utilizator pe un site de comert electronic, facand astfel posibil conceptul de „cos de cumparaturi”.

De asemenea, cookie-urile pot oferi site-urilor web posibilitatea de a monitoriza activitatile online ale utilizatorilor si de a stabili profiluri de utilizatori, care pot fi apoi folosite in scopuri de marketing. Spre exemplu, pe baza cookie-urilor pot fi identificate produsele si serviciile agreate de catre un utilizator, aceste informatii servind ulterior la transmiterea de mesaje publicitare adecvate catre respectivul utilizator.

Este important de mentionat faptul ca site-urile web din Romania au obligatia de a specifica in mod public daca folosesc cookie-uri si in ce scop (vezi pct.5 – Reglementarea utilizarii cookie-urilor).

Cookieurile vor fi folosite pe siteul mitsi.ro si in mediile:

– Google Adwords
– Google AdSense
– Google Adwords Display
– Facebook – Newsfeed
– Facebook – Pixel

Aceste cookie-uri pot proveni si de la terti cum ar fi: Google Analytics, Facebook, Adwords si altii.

3. Tipuri de cookie-uri
3.1. Cookie-uri specifice unei sesiuni online
Paginile web nu au memorie. Un utilizator care navigheaza de la o pagina web la alta va fi considerat de catre site-ul web drept un nou utilizator. Cookie- urile specifice unei sesiuni stocheaza, de regula, un identificator care permite utilizatorului sa treaca de la o pagina web la alta fara sa fie nevoie sa introduca de fiecare data informatiile de identificare (nume de utilizator, parola, etc). Astfel de cookie-uri sunt utilizate la scara larga de catre site-uri comerciale, spre exemplu, pentru a tine evidenta produselor adaugate de catre un utilizator in cosul de cumparaturi. Atunci cand utilizatorul viziteaza o anumita pagina a unui catalog de produse si selecteaza anumite produse, cookie-ul retine produsele selectate si le adauga in cosul de cumparaturi, care va contine toate produsele selectate in momentul in care utilizatorul doreste sa paraseasca pagina.

Cookie-urile specifice unei sesiuni sunt stocate in memoria calculatorului utilizatorului doar pe durata unei sesiuni de navigare pe Internet si sunt sterse in mod automat in momentul in care browser-ul este inchis. Pot deveni inaccesibile si daca sesiunea a fost inactiva pentru o anumita perioada de timp (de regula, 20 de minute).

3.2. Cookie-uri permanente, persistente sau stocate
Cookie-urile persistente sunt stocate la nivelul calculatorului utilizatorului si nu sunt sterse atunci cand sesiunea de navigare este inchisa. Aceste cookie-uri pot retine preferintele utilizatorului pentru un anumit site web, astfel incat acestea sa poata fi utilizate in cadrul altor sesiuni de navigare pe Internet.

Pe langa informatiile de autentificare, cookie-urile persistente pot retine si detalii referitoare la limba si tema selectate pe un anumit site web, preferinte privind meniul unui site, pagini favorite in interiorul unui site, etc. Atunci cand utilizatorul acceseaza un site pentru prima data, acesta este prezentat in modul implicit. Ulterior, utilizatorul selecteaza o serie de preferinte, care sunt apoi retinute de catre cookie-uri si folosite atunci cand utilizatorul acceseaza din nou site-ul. Spre exemplu, un site web isi ofera continutul in mai multe limbi. La prima vizita, utilizatorul selecteaza limba engleza, iar site-ul retine aceasta preferinta intr-un cookie. Atunci cand utilizatorul viziteaza din nou site-ul respectiv, continutul va fi afisat automat in limba engleza.

Cookie-urile persistente pot fi folosite pentru identificarea utilizatorilor individuali si, astfel, pentru analizarea comportamentului online al utilizatorilor. Ele pot furniza informatii referitoare la numarul de vizitatori ai unui site web, timpul (in medie) petrecut pe o anumita pagina, si, in general, performantele unui site web. Aceste cookie-uri sunt configurate pentru a putea urmari activitatile utilizatorilor pentru o perioada indelungata de timp, in unele cazuri fiind vorba chiar despre ani.

3.3. Cookie-uri flash
Daca utilizatorul are Adobe Flash instalat pe calculator, mici fisiere pot fi stocate in memoria respectivului calculator de catre site-uri web care contin elemente Flash (cum ar fi clipuri video). Aceste fisiere sunt cunoscute sub numele de „local shared objects” sau „cookie-uri flash” si pot fi utilizate pentru aceleasi scopuri ca si cookie-urile obisnuite.

Atunci cand cookie-urile obisnuite sunt sterse prin intermediul functiilor unui browser, cookie-urile flash nu sunt afectate. Astfel, un site web care utilizeaza cookie-uri flash poate sa recunoasca un utilizator cu ocazia unei noi vizite, daca datele specifice cookie-urilor sterse au fost retinute si intr-un cookie flash.

Intrucat cookie-urile flash nu sunt stocate in calculatorul utilizatorului in aceeasi maniera in care sunt stocate cele obisnuite, ele sunt mai dificil de identificat si de sters. Bancile si site-urile de natura financiara folosesc astfel de cookie-uri tocmai pentru acest motiv. Pentru ca sunt dificil de identificat, aceste cookie-uri sunt stocate in calculatoarele utilizatorilor pentru a permite autentificarea utilizatorilor si a preveni fraudele, deoarece eventualii infractori pot detine numele de utilizator si parola pentru autentificare, dar nu au acces la calculatorul utilizatorului. Astfel, cookie- urile actioneaza ca un al doilea nivel de autentificare, pe langa numele de utilizator si parola.

3.4. Cookie-uri first party vs cookie-uri third party
Fiecare cookie are un „proprietar” – site-ul web/domeniul Internet care plaseaza respectivul cookie.

Cookie-urile first party (prima parte) sunt plasate de catre domeniul Internet /site-ul web accesat de catre utilizator (a carui adresa apare in bara de adrese a browserului).

Un cookie third party (terta parte) este plasat de catre un alt domeniu Internet/site web decat cel accesat de catre utilizator; acest lucru inseamna ca site-ul web accesat contine si informatii provenind de la un site web tert – spre exemplu, un banner publicitar care apare pe site-ul accesat.

Grupul de Lucru Articolul 29 (alcatuit din autoritatile nationale pentru protectia datelor din statele membre ale Uniunii Europene) considera ca, din punct de vedere juridic, si avand in vedere legislatia europeana, notiunea de „cookie third party” se refera la un cookie plasat de catre un operator[1] distinct fata de cel care opereaza site-ul web vizitat de catre utilizator. Cookie-urile third party nu sunt strict necesare utilizatorului care acceseaza un site web, intrucat ele sunt, de regula, asociate unui serviciu distinct fata de cel care a fost „solicitat” in mod explicit de catre utilizator (prin accesarea site-ului web).

4. Cookie-urile din perspectiva securitatii informatice si protectiei vietii private
Desi cookie-urile sunt stocate in memoria calculatorului utilizatorului de Internet, ele nu pot accesa/citi alte informatii aflate in respectivul calculator. Cookie-urile nu sunt virusi. Ele sunt doar mici fisiere text; nu sunt compilate sub forma de cod si nu pot fi executate. Astfel, nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera actiuni si nu pot fi folosite pentru raspandirea de virusi.

Cookie-urile nu pot cauta informatii in calculatorul utilizatorului, insa ele stocheaza informatii de natura personala. Aceste informatii nu sunt generate de catre cookie-uri, ci de catre utilizator, in momentul in care acesta completeaza formulare online, se inregistreaza pe anumite site-uri web, utilizeaza sisteme de plati electronice, etc. Desi, de regula, informatiile sensibile sunt protejate pentru a nu putea fi accesate de persoane neautorizate, este insa posibil ca astfel de persoane sa intercepteze informatiile transmise intre browser si site-ul web. Chiar daca sunt destul de rare, astfel de situatii pot aparea atunci cand browserul se conecteaza la server utilizand o retea necriptata, cum ar fi un canal WiFi nesecurizat.

Pentru a reduce ricurile de interceptare a cookie-urilor, pot fi utilizate asa numitele „secure cookie” sau „HttpOnly cookie”. Cookie-urile de tip „secure” sunt menite sa limiteze comunicarea informatiilor stocate in cookie-uri la transmiterea criptata, indicand browser- ului sa foloseasca cookie-uri doar prin conexiuni sigure/criptate. Astfel, daca site-ul web foloseste HTTPS, cookie-urile aferente site-ului sunt marcate cu atributul „secure”, acest lucru impiedicand transmiterea lor catre o pagina non-HTTPS, chiar daca aceasta este localizata la acelasi URL. Spre exemplu, daca google.ro foloseste un „secure cookie”, acel cookie poate fi obtinut doar de catre google.ro si doar de pe o conexiune https (care certifica faptul ca cel care cere cookie-ul este Google Inc si nu altcineva). Atributul „HttpOnly” indica browserului sa foloseasca cookie-uri doar prin intermediul protocolului HTTP (care include si HTTPS). Un cookie HttpOnly nu este accesibil prin metode non-HTTP, cum ar fi JavaScript, neputand fi tinta unor atacuri de tip cross-site scripting.[2]

O alta sursa de ingrijorare este reprezentata de utilizarea cookie-urilor in scopuri de publicitate directionata comportamental. Astfel, cookie-urile pot fi utilizate de catre companiile de publicitate online pentru monitorizarea comportamentului si preferintelor online ale utilizatorului, in scopul identificarii si livrarii catre utilizator a celor mai relevante mesaje publicitare. Insa aceste preferinte nu sunt exprimate explicit sau constient de catre utilizator, ci sunt modelate in functie de istoricul navigarii online a utilizatorului, paginile vizualizate de catre acesta, mesajele publicitare accesate. Spre exemplu, atunci cand utilizatorul citeste o pagina web despre masini si se muta ulterior pe o alta pagina, mesaje publicitare referitoare la masini vor fi afisate in noua pagina, chiar daca aceasta nu are legatura cu masini. Intrucat utilizatorul nu este informat despre faptul ca actiunile sale online sunt monitorizate, acest lucru genereaza ingrijorari referitoare la protectia vietii private.

Astfel, utilizarea cookie-urilor ridica ingrijorari referitoare la folosirea informatiilor retinute prin aceste cookie-uri in scopul monitorizarii utilizatorilor si folosirii de tehnologii de tip spyware, mai ales in cazurile in care informatiile sunt stocate in calculatoarele utilizatorilor si folosite pentru recunoasterea lor, fara ca utilizatorii sa aiba cunostinta despre acest lucru sau sa-si fi dat acordul in acest sens.

5. Reglementarea utilizarii cookie-urilor
Utilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia Uniunii Europene, cat si in legislatia nationala.

Astfel, Directiva 2002/58/CE (PDF) privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor electronice, modificata prin Directiva 2009/136/CE (PDF), prevede ca :

“Art.5 – (3) Statele membre se asigura ca stocarea de informatii sau dobandirea accesului la informatiile deja stocate in echipamentul terminal al unui abonat sau utilizator este permisa doar cu conditia ca abonatul sau utilizatorul in cauza sa isi fi dat acordul, dupa ce a primit informatii clare si complete, in conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopurile prelucrarii. Aceasta nu impiedica stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicarii printr-o retea de comunicatii electronice sau in cazul in care acest lucru este strict necesar in vederea furnizarii de catre furnizor a unui serviciu al societatii informationale cerut in mod expres de catre abonat sau utilizator.”
Aceste prevederi au fost transpuse in legislatia nationala in Legea nr.506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare:

“Art.4 –
(5) Stocarea de informatii sau obtinerea accesului la informatia stocata in echipamentul terminal al unui abonat ori utilizator este permisa numai cu indeplinirea in mod cumulativ a urmatoarelor conditii:

abonatul sau utilizatorul in cauza si-a exprimat acordul;
abonatului sau utilizatorului in cauza i s-au furnizat, anterior exprimarii acordului, in conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificarile si completarile ulterioare, informatii clare si complete care:
sa fie expuse intr-un limbaj usor de inteles si sa fie usor accesibile abonatului sau utilizatorului;
sa includa mentiuni cu privire la scopul procesarii informatiilor stocate de abonat sau utilizator ori informatiilor la care acesta are acces.
In cazul in care furnizorul permite unor terti stocarea sau accesul la informatii stocate in echipamentul terminal al abonatului ori utilizatorului, informarea in concordanta cu pct. (i) si (ii) va include scopul general al procesarii acestor informatii de catre terti si modul in care abonatul sau utilizatorul poate folosi setarile aplicatiei de navigare pe internet ori alte tehnologii similare pentru a sterge informatiile stocate sau pentru a refuza accesul tertilor la aceste informatii.

(51) Acordul prevazut la alin. (5) lit. a) poate fi dat si prin utilizarea setarilor aplicatiei de navigare pe internet sau a altor tehnologii similare prin intermediul carora se poate considera ca abonatul ori utilizatorul si-a exprimat acordul.
(6) Prevederile alin. (5) nu aduc atingere posibilitatii de a efectua stocarea sau accesul tehnic la informatia stocata in urmatoarele cazuri:
atunci cand aceste operatiuni sunt realizate exclusiv in scopul efectuarii transmisiei unei comunicari printr-o retea de comunicatii electronice;
atunci cand aceste operatiuni sunt strict necesare in vederea furnizarii unui serviciu al societatii informationale, solicitat in mod expres de catre abonat sau utilizator.”
Conform acestor prevederi, utilizarea cookie-urilor third party este permisa cu urmatoarele conditii:

informarea utilizatorilor, intr-o maniera clara, completa si usor accesibila, in legatura cu:
plasarea, de catre un anumit site web, de cookie-uri in memoria calculatorului utilizatorului;
scopul utilizarii cookie-urilor (informatiile stocate in cookie-uri si scopul in care aceste informatii sunt utilizate);
modalitatile prin care utilizatorul poate sterge cookie-urile sau poate refuza accesul unor terti la informatiile stocate de respectivele cookie-uri;
obtinerea acordului utilizatorului pentru plasarea de cookie-uri si pentru utilizarea informatiilor continute de catre acestea.
desi acordul utilizatorilor poate fi exprimat si prin utilizarea setarilor browser-ului folosit pentru navigarea pe Internet, este necesar ca si in acest caz sa existe o informare prealabila a utilizatorului in legatura cu plasarea de cookie-uri si cu scopul acestora.
Exceptiile prevazute in legislatia europeana si nationala permit utilizarea de cookie-uri first party fara respectarea obligatiei obtinerii acordului utilizatorului. In plus, in iunie 2012, Grupul de Lucru Articolul 29 a emis un aviz (PDF) prin care clarifica aceste exceptii:

unele cookie-uri pot fi exceptate de la obligatia obtinerii acordului informat al utilizatorului in anumite conditii si daca nu sunt utilizate in scopuri suplimentare. Astfel de cookie-uri includ: cookie-urile utilizate pentru memorarea informatiilor introduse de catre un utilizator atunci cand completeaza un formular online, cookie-urile utilizate pentru stocarea datelor tehnice necesare rularii de continut video si audio si cookie-urile utilizate pentru personalizarea paginilor web (spre exemplu, cele care retin preferintele referitoare la limba in care este afisat continutul unui site web).
cookie-urile de tip first party nu genereaza riscuri pentru viata privata a utilizatorilor daca site-ul web ofera utilizatorilor informatii clare in ceea ce priveste utilizarea de cookie- uri, precum si garantii privind protectia vietii private (spre exemplu, punerea la dispozitie a unui mecanism facil prin care utilizatorul sa poata solicita ca datele sale sa nu fie colectate) si daca este asigurata anonimizarea informatiilor de autentificare.

 

6. Mecanismul „Do Not Track”
Asa cum am aratat la pct.5, la nivel european exista reglementari referitoare la monitorizarea activitatilor online ale utilizatorilor in scopuri de marketing, fiind necesara, in general, obtinerea acordului utilizatorilor pentru astfel de practici. Insa in alte parti ale lumii astfel de situatii sunt mai putin reglementate. In aceste conditii, in cadrul World Wide Web Consortium (W3C) se lucreaza, in momentul de fata, la un standard tehnic (si neutru din punct de vedere tehnologic) – „Do Not Track”. Acest standard va putea fi folosit de catre utilizatori pentru a le spune browserelor sa semnalizeze companiilor de publicitate faptul ca nu doresc ca activitatile lor online sa fie monitorizate.

W3C arata ca „utilizatorii au dreptul sa stie care date vor fi colectate si in ce scop vor fi utilizate. Avand aceste informatii, ei pot decide daca sa permita sau nu monitorizarea activitatilor desfasurate online si colectarea datelor cu caracter personal. Multe companii Internet folosesc datele colectate in legatura cu activitatile online ale utilizatorilor pentru a personaliza continutul furnizat utilizatorilor si a directiona catre acestia mesaje publicitare relevante, in functie de interesele identificate pe baza informatiilor colectate. Desi unii utilizatori apreciaza aceasta personalizare a continutului si a mesajelor publicitare in anumite contexte, altii sunt ingrijorati in legatura cu ceea ce percep a fi o intruziune in viata lor privata.

In aceste conditii, utilizatorii au nevoie de un mecanism care sa le permita sa-si exprime preferintele cu privire la monitorizarea activitatilor desfasurate online; acest mecanism trebuie sa fie usor de configurat si eficient. In plus, site-urile web care nu pot sau nu vor sa furnizeze continut fara sa ofere in acelasi timp si publicitate comportamentala sau fara sa colecteze date despre utilizatori au nevoie de un mecanism prin care sa indice aceste lucruri utilizatorilor si sa le permita acestora sa ia o decizie in cunostinta de cauza.”

Scopul standardului „Do Not Track” este „de a oferi utilizatorului posibilitatea de a-si exprima optiunile personale cu privire la monitorizarea activitatilor desfasurate online si de a comunica aceste optiuni fiecarui server sau aplicatie web cu care interactioneaza, permitand astfel fiecarui serviciu accesat fie sa-si ajusteze practicile in functie de optiunile utilizatorului, fie sa ajunga la un acord separat cu utilizatorul, care sa fie convenabil ambelor parti. Principiul de baza este ca exprimarea preferintelor privind monitorizarea este transmisa doar atunci cand reflecta o optiune deliberata a utilizatorului. In lipsa unei optiuni a utilizatorului, se considera ca preferinta privind monitorizarea activitatilor online nu este exprimata.”

Functionalitati Do Not Track pentru motoarele de cautare
Optiuni pentru impiedicarea monitorizarii activitatii online a utilizatorului sunt implementate astazi in diverse forme. De la Internet Explorer 8 care iti ofera posibilitatea sa blochezi site-uri terte care lasa continut atunci cand vizitezi un website, pana la noile extensii, add-ons si optiuni introduse chiar in preferintele motorului de cautare. In lipsa standardului amintit mai sus, la unele motoare de cautare e mai evident cum activezi aceasta functionalitate, la altele e mai ascuns. Instructiuni pentru a seta mecanismul Do Not Track pentru Safari, Internet Explorer 9, Firefox si Chrome gasesti aici

Numarandu-se printre ultimii care introduc aceasta functionalitate, versiunea numarul 23 Google Chrome ofera posibilitatea instalarii extensiillor Do Not Track Me, AVG Do Not Track sau Keep My Opt-Outs care blocheaza cookie-uri si impiedica (momentan) doar companiile de publicitate americane sa personalizeze anunturile in functie de comportamentul online al utilizatorului de internet.

Firefox, pe langa add-on-ul Do Not Track Me, ofera si optiunea „Tell web sites I do not want to be tracked” ce poate fi configurata in meniul privacy. Mai mult, Internet Explorer 10 vine cu Do Not Track ca optiune default. Decizia Microsoft a starnit o serie de reactii puternice, raspunsul unor companii precum Yahoo si Apache fiind ca vor ignora semnalele Do Not Track ale Internet Explorer 10.

O alta unealta pe care o poti instala pe majoritatea motoarelor de cautare (si chiar ca aplicatie pe iOS) este Ghostery. Ghostery scaneaza pagina pe care o vizitezi si te anunta de existenta elementelor instalate de site-uri terte pentru a iti urmari activitatea. Iti poti seta apoi preferintele in functie de categoriile din meniu: advertising, analytics, beacons, privacy, widgets. Mai multe informatii aici.

De mentionat este faptul ca nu toate functionalitatile Do Not Track blocheaza cookie-urile. Asadar e bine sa verifici ce intra in componenta fiecarei extensii Do Not Track si sa o alegi pe cea care reprezinta cel mai bine limitarile pe care vrei sa le transmiti site-urilor care iti monitorizeaza activitatea pe internet.

Overview interesant aici.

7. Recomandarile IAB Romania pentru administratorii de site-uri web privind cookie-urile
In iunie 2012, IAB Romania a publicat o serie de recomandari privind utilizarea cookie-urilor de catre site-urile web. Aceste recomandari au fost grupate in doua categorii:

7.1. Informarea utilizatorului
In momentul in care un site web foloseste cookie-uri, fie in interes propriu, fie din partea tertilor, acesta trebuie sa puna la dispozitia utilizatorului, in mod vizibil si clar, cel putin urmatoarele informatii:

faptul ca site-ul utilizeaza cookie-uri – in special mentionat daca sunt plasate de terti (in scopuri de publicitate targetata, de exemplu) si mentionarea clara a scopurilor pentru care site-ul respectiv foloseste cookie-uri;
ce sunt cookie-urile;
care este rolul lor;
de ce sunt folosite de terti;
ce tip de informatii sunt accesate cu ajutorul cookie-urilor;
cookie-urile, securitatea si confidentialitatea datelor personale;
managementul cookie-urilor prin intermediul setarilor browserului;
de ce sunt cookie-urile importante pentru Internet;
dezinstalarea cookie-urilor de la terti;
ce se intampla daca utilizatorul refuza cookie-urile.
7.2. Modul de prezentare a acestor informatii
informatiile referitoare la cookie-uri trebuie prezentate pe site intr-un mod vizibil si accesibil utilizatorilor;
trebuie sa existe un link separat de „termeni si conditii” sau „politica de confidentialitate”;
acest link trebuie sa fie usor de reperat sau utilizatorului trebuie sa i se indice existenta acestui link si a informatiilor referitoare la cookie-uri;
utilizatorului trebuie sa ii fie recomandat in mod vizibil sa citeasca aceste informatii si instructiuni;
recomandari: fie printr-un banner plasat in primul ecran, fie printr-un sticky ribbon, fie printr-un widget plasat vizibil – utilizatorului trebuie sa i se aduca la cunostinta ca site-ul foloseste cookie-uri si sa i se recomande informarea suplimentara referitoare la acestea.

 

8. Gestionarea, dezactivarea si stergerea cookie-urilor
Informatii detaliate referitoare la modalitatile de gestionare, dezactivare si stergere a cookie- urilor prin utilizarea setarilor broswer-ului folosit pentru navigarea pe Internet sunt disponibile la urmatoarele adrese:

8.1. Internet Explorer
Stergerea si gestionarea modulelor cookie (IE 8, 9 si 10):

Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
8.2. Mozilla Firefox
Setarile pentru cookie-uri si depanarea cookie-urilor (activare si dezactivare cookie-uri, eliminare cookie-uri, blocarea anumitor site-uri de la plasarea de cookie-uri, deblocarea plasarii de cooki-euri, etc)

Sterge cookies pentru a elimina informatiile stocate in computerul tau de alte pagini web
8.3. Google Chrome
Gestionarea cookie-urilor (stergere, blocare, permitere, stabilirea de exceptii, etc)

Gestionarea cookie-urilor si a datelor despre site-uri
8.4. Safari
Manage cookies – Administreaza cookie-uri (doar in limba engleza)

Safari 6 (OS X Mountain Lion): Manage cookies
Remove cookies – Sterge cookie-uri (doar in limba engleza)

Safari 6 (OS X Mountain Lion): Remove cookies and other data
8.5. Opera
Gestionare si stergere cookie-uri (doar in limba engleza)

Gestionarea cookie-urilor si a datelor despre site-uri