Politica de confidențialitate privind utilizarea datelor personale
SC EIBERLONDT SRL, ROONRC.J11/212/1991 – CUI : 3898136 cu urmatoarele date de contact : Str. Valea Cernei KM 12, DN 67 Jud. CARAS SEVERIN, Loc. VALEA BOLVASNITA, vă prezentam această Politica de Confidentialitate pentru a vă explica modul în care prelucrăm și protejăm datele cu caracter personal.
Site-ul web este găzduit pe serverele companiei OVH, www.ovh.com, 2 rue Kellermann, BP 80157, 59053 ROUBAIX Cedex 1, +33 (0)8 203 203 63, support@ovh.com
1. Cui se aplică această Notă de Informare?
Prezenta Notă de informare se aplică prelucrării datelor cu caracter personal ale:
Partenerilor noştri contractuali precum furnizori, clienți („Parteneri comerciali”);
Vizitatorilor și utilizatorilor site-ului nostru www.pensiuneadumbrava.ro
2. Ce date colectăm despre dumneavoastră?
Colectăm și prelucrăm datele dumneavoastră cu caracter personal astfel:
- din informațiile pe care ni le furnizați prin completarea formularului din pagina de Contact de pe site-ul nostru;
- prin corespondența cu noi prin telefon, e-mail sau în orice altă modalitate.
- La întocmirea formalităților pentru cazare
Informațiile pe care ni le furnizați pot include numele, adresa de e-mail și numărul de telefon, compania, precum și alte informații, după caz.
Prin activitatea desfășurată pe site, nu vom colecta sau prelucra date cu caracter personal sensibile legate de dumneavoastră (i.e. informații despre originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, sănătatea, viața sexuală sau orientarea sexuală), cu excepția cazului în care:
a) suntem obligați să facem acest lucru prin lege; și/sau
b) în cazul în care ne-ați furnizat consimțământul dumneavoastră explicit în mod separat.
În cazul în care ne furnizați în mod voluntar date cu caracter personal (inclusiv date cu caracter personal sensibile) prin interacțiunea dumneavoastră cu site-ul www.pensiuneadumbrava.ro sau prin corespondența cu noi prin telefon, e-mail sau în orice altă modalitate, din proprie voință și nu la cererea noastră, vom șterge astfel de date cu caracter personal din sistemele noastre dacă nu considerăm că prelucrarea acestora este necesară pentru un scop legitim al SC EIBERLONDT SRL cu excepția cazului în care ați făcut aceste date publice (de exemplu, într-un forum de mesaje care este vizibil publicului), caz în care vom șterge aceste date de pe site-ul http://www.pensiuneadumbrava.ro numai dacă legea impune astfel sau dacă nu dorim să le păstrăm.
De fiecare dată când vizitați site-ul www.pensiuneadumbrava.ro, colectăm automat următoarele date:
- date tehnice, de exemplu acest lucru poate include Adresa Internet Protocol (IP) utilizată pentru conectarea calculatorului dumneavoastră la internet, informațiile de conectare, tipul și versiunea de browser, setarea fusului orar, tipurile și versiunile extensiilor de browser (plug-in), sistemul și platforma de operare, tipul dispozitivului și marca dispozitivului mobil; aceste date sunt colectate și prelucrate în numele nostru, prin fişierele de tip cookie ale terțelor părți și puteți găsi mai multe informații despre acest lucru la adresa Politica privind utilizarea fișierelor cookie
- date despre vizita dumneavoastră, prin și de la site-ul www.pensiuneadumbrava.ro (inclusiv data și ora), informațiile pe care le-ați vizualizat sau căutat pe site.
- În cazul în care obținem datele dumneavoastră cu caracter personal de la o terță parte, vă vom furniza toate informațiile relevante despre prelucrarea acestora cât mai curând posibil, dar nu mai târziu de o lună de la obținerea datelor dumneavoastră cu caracter personal.
3. Care sunt scopurile prelucrarii datelor cu caracter personal si care este temeiul juridic al prelucrării?
Putem prelucra datele dumneavoastră cu caracter personal în următoarele cazuri:
- atunci când trebuie să întreprindem măsurile necesare pentru a încheia un contract cu dumneavoastră;
- atunci când trebuie să executăm un contract pe care l-am încheiat cu dumneavoastră;
- atunci când trebuie să respectăm o obligație legală (i.e. legile aplicabile în relaţiile de muncă, contabilitate, audit);
- atunci când este necesar pentru interesele noastre legitime (sau pentru cele ale unei terțe părți) și pentru interesele dumneavoastră (i.e. pentru detectarea și prevenirea fraudei sau pentru asigurarea securității IT și a rețelei informatice), cu excepția cazului în care drepturile dumneavoastră fundamentale prevalează față de aceste interese;
- în cazul în care este necesar pentru interesul public sau în scopuri oficiale.
Prelucrăm datele dumneavoastră cu caracter personal pentru diverse motive tehnice, administrative și operaționale, cum ar fi:
- pentru a ne asigura de prezentarea conținutului în modul cel mai eficient pentru dumneavoastră;
- pentru a îmbunătăți site-ul www.pensiuneadumbrava.ro, inclusiv funcționalitatea acestuia;
- pentru administrarea site-ului www.pensiuneadumbrava.ro;
- pentru operațiunile interne, inclusiv în scopuri de depanare, analiză a datelor, testare, cercetare, statistică și de cercetare;
- pentru a păstra site-ul www.pensiuneadumbrava.ro în condiții de siguranță;
- pentru publicitate și marketing, inclusiv pentru scopuri de marketing specific, astfel încât să oferim un conținut, inclusiv un conținut personalizat, care ar putea fi de interes mai mare pentru dumneavoastră.
În unele cazuri, vom prelucra datele dumneavoastră cu caracter personal doar cu consimțământul dumneavoastră (i.e. în cazuri de publicitate și marketing). În aceste cazuri, vă vom solicita separat consimțământul dumneavoastră, în mod transparent, atunci când furnizați datele dumneavoastră cu caracter personal. Ulterior, vă puteți retrage consimțământul, în orice moment, trimițând o solicitare la adresa de e-mail : office@pensiuneadumbrava.ro. Retragerea consimţământului nu va afecta legalitatea prelucrării care a avut loc înainte de retragerea acestuia.
Atunci când solicităm date cu caracter personal pentru a respecta obligații legale sau contractuale, furnizarea acestor date cu caracter personal de către dumneavoastră este obligatorie. Acest lucru înseamnă că, dacă astfel de date cu caracter personal nu sunt furnizate, nu vom putea să gestionăm relațiile contractuale sau să respectăm obligațiile legale ce ne sunt impuse. În toate celelalte cazuri, furnizarea de date cu caracter personal este opțională și nu aveți obligația de a le furniza.
Putem prelucra datele dumneavoastră cu caracter personal, precum datele de identificare, datele de contact și adresa de reședință, în scopul posibilei exercitări a drepturilor sau a reclamațiilor noastre împotriva dumneavoastră în viitor. Această prelucrare se bazează pe interesul nostru legitim, fiind necesar să ne exercităm drepturile în cazul unor eventuale litigii.
Concret, vom folosi informațiile dumneavoastră cu caracter personal astfel:
Utilizatori și clienți:
- În scopul furnizării serviciilor și efectuării plăților în baza contractelor relevante, vă putem prelucra datele cu caracter personal, cum ar fi datele de identificare, datele de contact, datele bancare.
Această prelucrare se bazează pe :
- Executarea unui contract la care Utilizatorii (în special clienții) sunt parte, sau
- obligație legală care ne este impusă.
- Putem prelucra datele cu caracter personal astfel încât să vă putem oferi informații despre servicii care considerăm că vă interesează. Dacă sunteți un client existent, vă vom contacta numai prin e-mail, cu informații despre servicii similare sau cu informatii diverse.
- Dacă sunteți un client nou, vă vom contacta prin mijloace electronice numai dacă avem acordul dumneavoastră prealabil.
- Nu vom transmite datele dumneavoastră cu caracter personal unor terțe părți, în scopuri de marketing, fără consimțământul dumneavoastră explicit în acest sens.
- Putem, de asemenea, să vă folosim datele cu caracter personal pentru a înțelege conținutul preferat legat de serviciile noastre și pentru a face sugestii și recomandări dumneavoastră și altor Utilizatori ai site-ului nostru despre date care ar putea să vă intereseze pe dumneavoastră sau pe aceștia.
Candidați la job-urile publicate de SC EIBERLONDT SRL:
- În legătură cu participarea dumneavoatră la procesul de recrutare și selecție pentru unul sau mai multe din job-urile menționate ca disponibile, în cadrul societătii, vă putem colecta și prelucra datele cu caracter personal, (i.e. datele din CV-ul pe care ni-l trimieți), în scopul selecției, evaluării competențelor profesionale pentru job-ul/job-urile la care aplicați, precum și pentru comunicarea cu dumneavoastră, pe parcursul derulării procesului de recrutare.
Această prelucrare se bazează pe interesul legitim al societătii.
4. Cui transmitem datele cu caracter personal?
Societatea nu va transmite catre terte parti informatiile dvs. cu caracter personal.
În cadrul societătii, membrii personalului care folosesc datele dumneavoastra cu caracter personal sunt supuși unor obligații de confidențialitate cu privire la datele cu caracter personal. Membrii personalului societătii au dreptul să gestioneze datele cu caracter personal numai pe baza instrucțiunilor comunicate de societate, în legătură cu responsabilitățile de serviciu.
Măsuri tehnice și organizatorice adecvate sunt luate pentru protecția datelor cu caracter personal. Acest site foloseste masuri de securitate impotriva pierderii, alterarii sau folosirii gresite a informatiilor care se afla in controlul nostru. Societatea nu isi asuma insa responsabilitatea pentru pierderile de informatii cauzate de erori ale softului cu care este conceput si gazduit site-ul. De asemenea nu raspundem pentru erorile in securitatea serverului care gazduieste site-ul.
Datele cu caracter personal pot fi comunicate autorităților guvernamentale, autorităților fiscale și/sau organelor de aplicare a legii, dacă acest lucru este impus de legile aplicabile sau dacă este necesar pentru exercitarea drepturilor noastre, inclusiv a condițiilor de utilizare, sau pentru protejarea intereselor noastre legitime (inclusiv a intereselor legitime ale unor terțe părți) în conformitate cu legile aplicabile.
Datele dumneavoastră cu caracter personal pot fi, de asemenea, divulgate unor terțe părți, astfel:
- Către parteneri de afaceri, furnizori și subcontractanți pentru executarea tuturor contractelor pe care le încheiem cu dumneavoastră, în vederea furnizării serviciilor solicitate de dumneavoastră
- Pentru livrarea precomenzilor, către companiile specializate în servicii de curierat
- Către furnizori de servicii care oferă sprijin administrativ, profesional și tehnic Companiei pentru suport IT, de securitate și resurse comerciale;
- Către consultanți externi (i.e. avocați, contabili, auditori), în scopuri specifice, atunci când este necesar
- Societatea efecutează o evaluare prealabilă adecvată în selectarea terțelor părți furnizori de servicii și impune acestor furnizori de servicii să mențină măsuri de securitate tehnice și organizatorice adecvate în vederea protejării datelor cu caracter personal și pentru a prelucra datele cu caracter personal numai conform instrucțiunilor specificate de Societate. Furnizorii de servicii vor avea dreptul să utilizeze subcontractanți în furnizarea serviciilor către Societate, cu condiția ca fiecare subcontractant să respecte aceleași obligații de protecție a datelor ca și furnizorii de servicii.
5. Care este perioada de păstrare a datelor cu caracter personal?
Vom păstra datele dumneavoastră cu caracter personal pentru perioada necesară pentru a îndeplini scopurile enumerate în prezenta Politică sau pentru perioada impusă de legislația națională aplicabilă, în conformitate cu perioadele minime legale de păstrare aplicabile și/sau atât cât este necesar pentru a ne exercita drepturile legitime (și drepturile legitime ale altor persoane).
În cazul în care sunteți Client vă vom păstra datele dumneavoastră cu caracter personal pe perioada exercitării relației contractuale cu dumneavoastră.
În cazul în care avem o relație cu dumneavoastră în calitate de Partener vom continua să păstrăm aceste date cu caracter personal până la încetarea relației noastre și pentru perioada minimă de păstrare impusă de lege.
În cazul în care sunteți candidat la unul sau mai multe din job-urile publicate pe unul din site-urile de recrutare, vom păstra datele dumneavoastră cu caracter personal pe toată durata desfășurării procesului de recrutare și selecție, plus o perioadă de 2 ani după încheierea procesului de recrutare (în cazul în care candidatul nu a fost angajat în companie).
În cazul în care prelucrăm datele dumneavoastră cu caracter personal în temeiul consimțământului dumneavoastră, aceste date cu caracter personal vor fi prelucrate numai pentru perioada prevăzută prin consimțământul dumneavoastră, cu excepția cazului în care vă retrageți sau limitați consimțământul înainte de expirarea acestei perioade. În astfel de cazuri, vom înceta prelucrarea datelor cu caracter personal respective în scopurile relevante, sub rezerva oricărei obligații legale de a prelucra aceste date cu caracter personal și/sau a nevoii noastre de a prelucra aceste date cu caracter personal în scopul exercitării drepturilor noastre legitime (inclusiv a drepturilor legitime ale altor persoane).
6. Stocarea datelor personale și transferul datelor personale în afara țării
Intenționăm să nu transferăm datele dumneavoastră cu caracter personal în afara SEE dacă nu există protecții adecvate, incluzând:
- decizie privind caracterul adecvat emisă de Comisia Europeană cu privire la țara sau țările de destinație;
- certificare „scut de confidențialitate”;
- reguli corporatiste obligatorii corespunzătoare;
- (un cod de conduită aprobat, împreună cu angajamentele obligatorii și executorii ale operatorului de date sau persoanei împuternicite de către operatorul de date din țara aflată în afara UE și SEE;
- un mecanism de certificare aprobat, împreună cu angajamentul obligatoriu și executoriu al operatorului de date sau al persoanei împuternicite de către operatorul de date într-o țară din afara UE și SEE de a aplica garanțiile corespunzătoare; sau
- clauze contractuale standard UE aprobate de Comisia Europeană.
Ce drepturi aveți? Aveți urmatoarele drepturi conform legislatiei in domeniu:
Dreptul de vă confirma dacă datele dumneavoastră cu caracter personal sunt sau nu prelucrate de noi, și de a vă furniza o copie a datelor dumneavoastră cu caracter personal;
Dreptul de a solicita rectificarea sau stergerea datelor cu caracter personal prelucrate de website-ul http://www.pensiuneadumbravaro ;
Dreptul de a solicita restrictionarea datelor personale de procesare de catre website-ul http://www.pensiuneadumbravaro;
Dreptul de a vă opune prelucrării datelor cu caracter personal de catre website-ul http://www.pensiuneadumbrava.ro (de exemplu utilizarea prelucrării în scopuri de marketing direct);
Dreptul de a solicita portabilitatea datelor cu caracter personal;
Dreptul de a vă retrage consimțământul, în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
Dreptul de a depune o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Vă rugăm să aveți în vedere faptul că drepturile dumneavoastră descrise mai sus pot fi limitate în anumite situații și fac obiectul legilor și reglementărilor aplicabile privind protecția datelor cu caracter personal. De exemplu, dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal poate fi limitat în cazul în care putem demonstra că avem motive legitime convingătoare pentru a prelucra datele dumneavoastră cu caracter personal care prevalează față de interesele dumneavoastră. Va trebui să vă dovediți identitatea și să ne oferiți alte detalii care să ne ajute să răspundem cererii dumneavoastră.
Nu vom percepe o taxă pentru a răspunde cererii dumneavoastră cu excepția cazului în care acest lucru este permis de lege și, în cazul în care se percepe o astfel de taxă, aceasta va fi rezonabilă și proporțională cu cererea dumneavoastră.
Pentru a vă exercita unul sau mai multe din aceste drepturi, vă rugăm să ne contactați la adresa de e-mail office@pensiuneadumbrava.ro
8. Securitatea datelor cu caracter personal
Păstrăm datele dumneavoastră cu caracter personal pe serverele societatii aflat pe teritoriul Romania.
Folosim măsuri tehnice și organizatorice adecvate, cu scopul de a proteja datele cu caracter personal și de a împiedica accesul neautorizat la acestea. Am intrat în relații contractuale cu terţe părţi care oferă servicii de găzduire și aceste contracte includ obligații privind securitatea organizațională și tehnică a datelor cu caracter personal.
Sunteți responsabil pentru păstrarea confidențialității tuturor mijloacelor de autentificare (de exemplu, username, parole, etc.) utilizate de dumneavoastră pentru a accesa părți ale site-ului www.pensiuneadumbrava.ro. Transmiterea datelor prin internet nu este complet sigură. Deși facem tot posibilul pentru a vă proteja datele, nu putem garanta 100% securitatea datelor dumneavoastră transmise pe site-ul nostru; orice transmisie de date personale se face pe propriul dumneavoastră risc. După ce primim datele dumneavoastră, vom folosi proceduri stricte de securitate pentru a încerca să împiedicăm accesul neautorizat.
9. Fișierele de tip cookies
Site-ul www.pensiuneadumbrava.ro utilizează fișiere de tip Cookie pentru a vă oferi o experiență mai bună atunci când navigați pe siteul nostru. Această prelucrare se bazează pe consimțământul dumneavoastră exprimat pe site sau prin setările din browserul dumneavoastră. Puteți găsi mai multe informații despre fișierele de tip cookie la adresa Politica privind utilizarea fișierelor cookie
10. Contact
Dacă aveți întrebări sau neclarități cu privire la prelucrarea datelor dumneavoastră cu caracter personal de către site-ul http://www.pensiuneadumbrava.ro, dacă doriți să vă exercitați unul sau mai multe din drepturile ce vă revin, ne puteți contacta la adresa de e-mail office@pensiuneadumbrava.ro
Vă rugăm să nu divulgați date cu caracter personal sensibile (de exemplu, informații legate de originea rasială sau etnică, de opinii politice, de convingeri religioase sau de altă natură, de sănătate sau de apartenență la un sindicat), numere de asigurare socială atunci când ne contactați.
Ultima actualizare: 30 iulie 2019.
Notă: Putem actualiza periodic această Politică și vă vom notifica orice modificare prin postarea noii variante pe site-ul http://www.pensiuneadumbrava.ro.
Vă rugăm să consultați periodic pagina dedicată Politicii de Confidențialitate pentru a fi la curent nu noile modificări.
Politica de utilizare Cookie-uri
Aceasta politica se refera la cookie-urile si paginile web operate de catre SC EIBERLONDT SRL.
1. Ce sunt Cookie-urile?
Cookie-ul este un fisier de mici dimensiuni, format din litere si numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se acceseaza internetul. Cookie-ul este instalat prin solicitarea emisa de catre un web-server unui browser (ex: Internet Explorer, Chrome) si este complet “pasiv” (nu contine programe software, virusi sau spyware si nu poate accesa informatiile de pe hard driverul utilizatorului).
2. La ce sunt folosite Cookie-urile?
Aceste fisiere fac posibila recunoasterea terminalului utilizatorului si prezentarea continutului intr-un mod relevant, adaptat preferintelor utilizatorului. Cookie-urile asigura utilizatorilor o experienta placuta de navigare si sustin eforturile societatii pentru a oferi servicii comfortabile utilizatorilor, ex: – preferintele in materie de confidentialitate online. De asemenea, sunt utilizate in pregatirea unor statistici anonime agregate care ne ajuta sa intelegem cum un utilizator beneficiaza de paginile noastre web, permitandu-ne imbunatatirea structurii si continutului lor, excluzand indentificarea personala a utilizatorului.
3. Ce Cookie-uri folosim?
Folosim doua tipuri de Cookie-uri: per sesiune si fixe. Cele din urma sunt fisiere temporare ce raman in terminalul utilizatorului pana la terminarea sesiunii sau inchiderea aplicatiei (browser-ului web). Fisierele fixe raman pe terminalul utilizatorului pe o perioada in parametrii Cookie-ului sau pana sunt sterse manual de catre utilizator.
4. Cum sunt folosite cookie-urile de catre acest site?
O vizita pe acest site poate plasa cookie-uri in scopuri de:
- Cookie-uri de performanta a site-ului
- Cookie-uri de analiza a vizitatorilor
- Cookie-uri pentru geotargetting
- Cookie-uri de inregistrare
- Cookie-uri pentru publicitate
- Cookie-uri ale furnizorilor de publicitate
5. Contin Cookie-urile date personale?
Cookie-urile in sine nu solicita informatii cu caracter personal pentru a putea fi utilizate si, in cele mai multe cazuri, nu identifica personal utilizatorii de internet. Datele personale colectate prin utilizarea Cookie-urilor pot fi colectate doar pentru a facilita anumite functionalitati pentru utilizator. Atare date sunt criptate intr-un mod care face imposibil accesul persoanelor neautorizate la ele.
6. Stergerea Cookie-urilor
In general, o aplicatie folosita pentru accesarea paginilor web permite salvarea Cookie-urilor pe terminal in mod implicit. Aceste setari pot fi schimbate in asa fel incat administrarea automata a Cookie-urilor sa fie blocata de browser-ul web sau utilizatorul sa fie informat de fiecare data cand Cookie-uri sunt trimise catre terminalul sau. Informatii detaliate despre posibilitatile si modurile de administrare a Cookie-urilor pot fi gasite in zona de setari a aplicatiei (browser-ului web). Limitarea folosirii Cookie-urilor poate afecta anumite functionalitati ale paginii web.
7. De ce sunt cookie-urile importante pentru Internet?
Cookie-urile reprezinta punctul central al functionarii eficiente a Internetului, ajutand la generarea unei experiente de navigare prietenoase si adaptata preferintelor si intereselor fiecarui utilizator. Refuzarea sau dezactivarea cookieurilor poate face unele site-uri imposibil de folosit.
Refuzarea sau dezactivarea cookie-urilor nu inseamna ca nu veti mai primi publicitate online – ci doar ca aceasta nu va mai putea tine cont de preferintele si interesele dvs, evidentiate prin comportamentul de navigare.
Exemple de intrebuintari importante ale cookieurilor (care nu necesita autentificarea unui utilizator prin intermediul unui cont):
- Continut si servicii adaptate preferintelor utilizatorului – categorii de produse si servicii.
- Oferte adaptate pe interesele utilizatorilor.
- Retinerea filtrelor de protectie a copiilor privind continutul pe Internet (optiuni family mode, functii de safe search).
- Limitarea frecventei de difuzare a reclamelor – limitarea numarului de afisari a unei reclame pentru un anumit utilizator pe un site.
- Furnizarea de publicitate mai relevanta pentru utilizator.
- Masurarea, optimizarea si caracteristicile de analytics – cum ar fi confirmarea unui anumit nivel de trafic pe un website, ce tip de continut este vizualizat si modul cum un utilizator ajunge pe un website (ex: prin motoare de cautare, direct, din alte website-uri etc). Website-urile deruleaza aceste analize a utilizarii lor pentru a imbunatati site-urile in beneficiul userilor.
- Securitate si probleme legate de confidentialitateCookie-urile NU sunt virusi! Ele folosesc formate tip plain text. Nu sunt alcatuite din bucati de cod asa ca nu pot fi executate nici nu pot auto-rula. In consecinta, nu se pot duplica sau replica pe alte retele pentru a se rula sau replica din nou. Deoarece nu pot indeplini aceste functii, nu pot fi considerate virusi.
- Cookie-urile pot fi totusi folosite pentru scopuri negative. Deoarece stocheaza informatii despre preferintele si istoricul de navigare al utilizatorilor, atat pe un anume site cat si pe mai multe alte siteuri, cookie-urile pot fi folosite ca o forma de Spyware. Multe produse anti-spyware sunt constiente de acest fapt si in mod constant marcheaza cookie-urile pentru a fi sterse in cadrul procedurilor de stergere/scanare anti-virus/anti-spyware.
- In general browserele au integrate setari de confidentialitate care furnizeaza diferite nivele de acceptare a cookieurilor, perioada de valabilitate si stergere automata dupa ce utilizatorul a vizitat un anumit site.
Alte aspecte de securitate legate de cookie-uri
Deoarece protectia identitatii este foarte valoroasa si reprezinta dreptul fiecarui utilizator de internet, este indicat sa se stie ce eventuale probleme pot crea cookie-urile. Pentru ca prin intermediul lor se transmit in mod constant in ambele sensuri informatii intre browser si website, daca un atacator sau persoana neautorizata intervine in parcursul de transmitere a datelor, informatiile continute de cookie pot fi interceptate.
Desi foarte rar, acest lucru se poate intampla daca browserul se conecteaza la server folosind o retea necriptata (ex: o retea WiFi nesecurizata).
Alte atacuri bazate pe cookie implica setari gresite ale cookie-urilor pe servere. Daca un website nu solicita browserului sa foloseasca doar canale criptate, atacatorii pot folosi aceasta vulnerabilitate pentru a pacali browserele in a trimite informatii prin intermediul canalelor nesecurizate. Atacatorii utilizeaza apoi informatiile in scopuri de a accesa neautorizat anumite site-uri. Este foarte important sa fiti atenti in alegerea metodei celei mai potrivite de protectie a informatiilor personale.
9. Sfaturi pentru o navigare sigura si responsabila, bazata pe cookies.
Datorita flexibilitatii lor si a faptului ca majoritatea dintre cele mai vizitate site-uri si cele mai mari folosesc cookie-uri, acestea sunt aproape inevitabile. Dezactivarea cookie-urilor nu va permite accesul utilizatorului pe site-urile cele mai raspandite si utilizate printre care Youtube, Gmail, Yahoo si altele.
Iata cateva sfaturi care va pot asigura ca navigati fara griji insa cu ajutorul cookie-urilor:
- Particularizati-va setarile browserului in ceea ce priveste cookie-urile pentru a reflecta un nivel confortabil pentru voi al securitatii utilizarii cookie-urilor.
- Daca nu va deranjeaza cookie-urile si sunteti singura persoana care utilizeaza computerul, puteti seta termene lungi de expirare pentru stocarea istoricului de navigare si al datelor personale de acces.
- Daca impartiti accesul la calculator, puteti lua in considerare setarea browserului pentru a sterge datele individuale de navigare de fiecare data cand inchideti browserul. Aceasta este o varianta de a accesa site-urile care plaseaza cookie-uri si de a sterge orice informatie de vizitare la inchiderea sesiunii navigare.
- Instalati-va si updatati-va constant aplicatii antispyware.
- Multe dintre aplicatiile de detectare si prevenire a spyware-ului includ detectarea atacurilor pe site-uri. Astfel, impiedica browserul de la a accesa website-uri care ar putea sa exploateze vulnerabilitatile browserului sau sa descarce software periculos.
- Asigurati-va ca aveti browserul mereu updatat.
- Multe dintre atacurile bazate pe cookies se realizeaza exploatand punctele slabe ale versiunilor vechi ale browserelor.
- Cookie-urile sunt pretutindeni si nu pot fi evitate daca doriti sa va bucurati de acces pe cele mai bune si cele mai mari site-uri de pe Internet – locale sau internationale. Cu o intelegere clara a modului lor de operare si a beneficiilor pe care le aduc, puteti lua masurile necesare de securitate astel incat sa puteti naviga cu incredere pe internet.
- Dezactivarea si refuzul de a primi cookie-uri pot face anumite site-uri impracticabile sau dificil de vizitat si folosit. De asemenea, refuzul de a accepta cookie-uri nu inseamna ca nu veti mai primi/vedea publicitate online.
- Este posibila setarea din browser pentru ca aceste cookie-uri sa nu mai fie acceptate sau poti seta browserul sa accepte cookie-uri de la un site anume. Dar, de exemplu, daca nu esti inregistat folosind cookie-urile, nu vei putea lasa comentarii.
Toate browserele moderne ofera posibilitatea de a schimba setarile cookie-urilor. Aceste setari se gasesc de regula in “optiuni” sau in meniul de “preferinte” al browserului tau.
Pentru a intelege aceste setari, urmatoarele linkuri pot fi folositoare, altfel puteti folosi optiunea “ajutor” a browserului pentru mai multe detalii.
Cookie settings in Internet Explorer
Cookie settings in Firefox
Cookie settings in Chrome
Cookie settings in Safari
Pentru setarile cookie-urilor generate de terti, puteti consulta si site-ul: http://www.youronlinechoices.com/ro/
Linkuri utile
Daca doriți sa afli mai multe informații despre cookie-uri si la ce sunt utilizate, recomandam următoarele linkuri:
- Microsoft Cookies guide
- All About Cookies
- http://www.youronlinechoices.com/ro/
- Legislatie relevanta
- Utilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia nationala (Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare), cat si in cea europeana (Directiva 2002/58/CE asupra confidentialitatii si comunicatiilor electronice), astfel cum a fost modificata si completata prin Directiva 2009/136/CE).Legea 506/2004
- http://www.legi-internet.ro/legislatie-itc/date-cu-caracter-personal/legea-privind-prelucrarea-datelor-cu-caracter-personal-si-protectia-vietii-private-in-sectorul-comunicatiilor-electronice.html
- Directiva 2002/58/CE
- http://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:02002L0058-20091219&qid=1519813284163&from=EN
- Directiva 2009/136/CE
- http://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:02009L0136-20091219&qid=1519813511677&from=EN
- Pentru informatii suplimentare, va rugam sa consultati urmatoarele documente si surse de informare publica:
- Regulamentul General privind Protectia Datelor nr. 679/2016 („GDPR”)
- http://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016R0679&from=en
- Avizul nr. 4/2012 privind cookie-urile exceptate de la obtinerea acordului, emis de catre Grupul de Lucru Articolul 29
- http://collections.internetmemory.org/haeu/20171122154227/http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf
- https://www.aboutcookies.org/
- http://www.allaboutcookies.org/
- http://www.youronlinechoices.com/
- https://iab-romania.ro/
- „Cookie”, Wikipedia.org
- https://ro.wikipedia.org/wiki/Cookie
- „Guidance on the rule of use of cookies and similar technologies”, UK Information Commissioner’s Office, Mai 2012
- https://ico.org.uk/media/for-organisations/documents/1545/cookies_guidance.pdf