Societatea noastră este specializată în comercializarea EN-GROS și EN-DETAIL a materialelor și echipamentelor electrice, automatizări industriale și iluminat.
Despre noi ContactS.C. SELENA S.R.L. este o societate română cu capital integral privat, înființată în 1991, cu sediul în Alba Iulia, Bd-ul. Republicii 16, Bloc H2-H3.
Societatea este specializată în comercializarea EN-GROS și EN-DETAIL a materialelor și echipamentelor electrice, automatizări industriale și iluminat.
Prin gama diversificată de produse, cu un raport calitate – preț excelent, S.C. SELENA S.R.L. se adresează tuturor firmelor de instalații electrice, montaj și execuție, tablouri electrice, automatizări industriale, precum și utilizatorilor finali din toate sectoarele economice:
Managementul utilităților electrice.
Sisteme de alimentare și distribuție.
Instalații electrice fabricate din plastic și metal (materiale pentru instalații electrice, jgheaburi).
S.C. SELENA S.R.L ALBA IULIA vă acordă tot sprijinul, oferindu-vă informații utile din punct de vedere tehnic și solutii viabile la problemele dumneavoastră.
Obiectivul firmei noastre este acela de a menține o relație directă cu clienții care să contribuie la o mai bună înțelegere a nevoilor existente pe piață și la realizarea unui dialog permanent și profesional cu clienții noștri.
Pentru orice fel de detalii sau lămuriri de care aveți nevoie, nu ezitați să contactati Compartimentul tehnic, care are capacitatea de a oferi servicii complete, inclusiv un răspuns rapid la cerințele dumneavoastră.
Magazinul Selena electronice se află în Alba Iulia, jud. Alba, B-dul Republicii, Nr. 16, Bloc H2-H3 și dispune de o gamă vastă de produse.
Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.
Cookie-urile strict necesar trebuie să fie activate tot timpul, astfel îți putem salva preferințele pentru setările cookie-urilor.
Dacă dezactivezi aceste cookie-uri, nu vom putea să-ți salvăm preferințele. Aceasta înseamnă că de fiecare dată când vizitezi acest site va trebui să activezi sau să dezactivezi cookie-urile din nou.
Prelucrarea datelor cu caracter personal – GDPR ver. 1.0/CRD
Consimțământ privind prelucrarea datelor cu caracter personal
Regulamentul General UE privind Protecția Datelor – G.D.P.R. (General Data Protection Regulation)
Considerăm asigurarea dreptului la protecția datelor cu caracter personal ca un angajament fundamental, prin urmare vom dedica toate resursele și eforturile necesare pentru a prelucra datele dumneavoastră în deplină concordanță cu Regulamentul (UE) 2016/679 (“Regulamentul general privind protecția datelor” sau “GDPR”), precum și cu orice altă legislație aplicabilă pe teritoriul României. Întrucât unul dintre principiile esențiale ale acestui cadrul legal îl reprezintă transparența, am pregătit aceast document prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs cu caracter personal atunci când interacționați cu noi în legătură cu produsele și serviciile noastre, inclusiv prin site-ul nostru web sau prin aplicațiile disponibile pe telefonul mobil.
Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care vă rugăm să verificaţi periodic conţinutul acestei Politici de Confidenţialitate.
Denumirea comercială al firmei/instituției este S.C. SELENA S.R.L., având sediul social pe Bld. Republicii, Nr.16, Bl.H2, municipiul Alba Iulia, jud. Alba, înregistrată la Oficiul Registrului Comerțului sub nr. J01/523/1991, Cod Unic de Înregistrare fiscală RO1759093.
În sensul legislației cu privire la protecția datelor, suntem operator atunci când prelucrăm datele dvs cu caracter personal.
Întrucât suntem întotdeauna deschiși să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dvs., vă încurajăm să contactați responsabilul firmei/instituției noastre cu protecția datelor la adresa de e-mail office@selenaelectric.ro – cu menţiunea: în atenția Responsabilului cu protecția datelor (DPO).
Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații cu privire la comportamentul dvs. în timpul vizitării site-ului nostru web sau a folosirii aplicației smartphone, pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dvs. Vă invităm să aflați mai multe detalii în acest sens prin consultarea secțiunii privitoare la scopurile prelucrării de mai jos.
Avem scripturi de analiză Google care la rândul lor difuzează cookie-uri pentru a analiza tot traficul spre acest site. Acesta este scopul pentru care sunt trimise la Google informații despre modul în care folosiți site-ul nostru (din ce website-uri ați ajuns la noi, ce pagini ați vizitat, durata vizitei dvs, etc), astfel încât noi putem analiza aceste informații cu scopul de îmbunătății serviciilor noastre.
Pe site-ul nostru web și în aplicația smartphone putem stoca și colecta informații sub formă de cookie-uri și tehnologii similare, conform Politicii de cookie-uri.
Nu colectăm și nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal.
Vom utiliza datele dvs. cu caracter personal în următoarele scopuri:
Acest scop general poate include, după caz, următoarele:
1) Crearea și administrarea contului în cadrul platformei noastre online;
2) Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora;
3) Solutionarea anulărilor sau a problemelor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;
4) Returnarea produselor conform prevederilor legale;
5) Rambursarea contravalorii produselor conform prevederilor legale;
6) Asigurarea serviciilor de suport, inclusiv oferirea de răspunsuri la întrebările dvs cu privire la comenzile dvs sau la bunurile și serviciile noastre.
Prelucrarea datelor dvs. pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract între noi și dvs. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă.
Ne dorim în permanență să vă oferim cea mai bună experiență de cumpărare / comunicare online. Pentru aceasta, putem colecta și utiliza anumite informații în legătură cu comportamentul dvs. de Cumpărăror, vă putem invita să completați chestionare de satisfacție subsecvent finalizării unei comenzi sau putem desfășura, direct sau cu ajutorul unor parteneri, studii și cercetări de piață.
Ne întemeiem aceste activități pe interesul nostru legitim de a desfășura activități comerciale, având întotdeauna grijă ca drepturile și libertățile dvs. fundamentale să nu fie afectate.
Vrem să vă ținem la curent cu privire la cele mai bune oferte pentru produsele/serviciile care vă interesează. În acest sens, vă putem trimite orice tip de mesaj (cum ar fi: e-mail/SMS/telefonic/mobile push/webpush/etc.) conţinând informaţii generale şi tematice, informaţii cu privire la produse similare sau complementare cu cele pe care le-aţi achiziţionat, informaţii cu privire la oferte sau promoţii, informaţii referitoare la produse adăugate în sectiunea „Cont/Coşul meu” sau sectiunea „Cont/Favorite” sau aţi arătat interes să le achiziţionaţi, precum si alte comunicări comerciale cum ar fi cercetări de piaţă şi sondaje de opinie, și putem afișa recomandări personalizate pe site-ul web și în aplicația smartphone. Pentru a vă pune la dispoziție informații de interes pentru dvs., putem folosi anumite date cu privire la comportamentul dvs. de cumpărător (de ex. produsele vizualizate / adăugate în wishlist / achiziționate) pentru a vă crea un profil. Ne asigurăm întotdeauna că aceste prelucrări se efectuează cu respectarea drepturilor și libertăților dvs. și că deciziile luate în baza acestora nu au efecte legale asupra dvs. și nu vă afectează similar într-o măsură semnificativă.
În cele mai multe cazuri, ne întemeiem comunicările de marketing pe consimțământul dvs. prealabil. Vă puteți răzgândi și retrage consimțământul în orice moment, prin:
– Modificarea setărilor din contul de client în secțiunea „Abonările mele”;
– Accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți de la noi; sau prin
– Contactarea pe adresa noastră folosind detaliile noastre de contact.
În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim de a ne promova și dezvolta activitatea comercială. În orice situație în care folosim informații cu privire la dvs. pentru un interes legitim al nostru, avem grijă și luăm toate măsurile necesare pentru ca drepturile și libertățile dvs. fundamentale să nu fie afectate. Cu toate acestea, ne puteți solicita oricând, prin mijloacele descrise mai sus, să oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing, urmând să dăm curs cererii dvs.
Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială.
Acestea pot include:
– Măsuri de protecție a site-ului web și a utilizatorilor platformei noastre față de atacuri cibernetice;
– Măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente;
– Măsuri de gestionare a diverselor altor riscuri.
Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială, fiind înțeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dvs. fundamentale.
Ca regulă generală, vom stoca datele dvs. cu caracter personal cât timp aveți un cont în platforma noastră. Puteți să ne solicitați oricând ștergerea anumitor informații sau închiderea contului definitiv cu mențiunea că datele respective nu pot fi recuperate.
După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. următoarelor categorii de destinatari:
În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice.
Vom stabili măsuri tehnice și procedurale, pentru a proteja și pentru a asigura confidențialitatea, integritatea și accesibilitatea datelor dvs. cu caracter personal prelucrate; Vom preveni utilizarea sau accesul neautorizat şi vom preveni încălcarea securității datelor cu caracter personal, în conformitate cu legislaţia în vigoare.
În prezent, stocăm și prelucrăm datele dvs. cu caracter personal pe teritoriul României.
Transferurile către furnizorii de servicii și alte părți terțe vor fi întotdeauna protejate prin angajamente contractuale și, după caz, prin alte garanții, cum ar fi clauzele contractuale standard emise de Comisia Europeană sau schemele de certificare, precum Scutul de confidențialitate pentru protecția datelor cu caracter personal transferate din interiorul UE către Statele Unite ale Americii.
Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor în ceea ce privește securitatea datelor din serverele noastre..
Transmisia datelor dvs. cu caracter personal se face folosind algoritmi de criptare de ultimă generație si le stocăm pe servere securizate, asigurând în acelaşi timp redundanța datelor.
În ciuda măsurilor luate pentru a proteja datele dvs. cu caracter personal, vă atragem atenţia că transmiterea informaţiilor prin Internet, în general, sau prin intermediul altor reţele publice, nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terţe părţi neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.
Regulamentul general privind protecția datelor vă recunoaște o serie drepturi în legătură cu datele dvs. cu caracter personal. Puteți solicita accesul la datele dvs., corectarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dvs. cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dvs. cu caracter personal, dreptul la restricționarea prelucrării datelor dvs. și dreptul la portabilitatea datelor.
Puteți să ne cereți:
Ne puteți cere să rectificăm sau să completăm datele dvs cu caracter personal inexacte sau incomplete.
Este posibil să încercăm să verificăm exactitatea datelor înainte de rectificarea acestora.
Ne puteți cere să vă ștergem datele cu caracter personal/contul din platforma noastră definitiv fără nici o explicație în prealabil. Atenție: Datele nu pot fi recuperate ulterior.
Ne puteți cere să vă furnizăm datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau puteți solicita ca acesta să fie „portat” direct către un alt operator de date.
Vă puteți opune în orice moment, din motive legate de situația particulară în care vă aflați, pentru prelucrarea datelor dvs. cu caracter personal în temeiul interesului nostru legitim, în cazul în care considerați că drepturile și libertățile dvs. fundamentale prevalează față de acest interes.
De asemenea, vă puteți opune oricând prelucrării datelor dvs. în scop de marketing direct (inclusiv crearea de profiluri), fără a invoca vreun motiv, caz în care vom înceta în cel mai scurt timp posibil această prelucrare.
Aveți dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
Telefon: +40.318.059.211 sau +40.318.059.212;
E-mail: anspdcp@dataprotection.ro
Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.
Un cookie este un fișier de mici dimensiuni, în general alcătuit din litere și cifre, care este descărcat în memoria unui calculator (sau altui echipament folosit pentru navigare online - telefon mobil, tabletă, etc), atunci când utilizatorul accesează un anumit site web.
Cookie-urile sunt create atunci când browserul folosit de către un utilizator afișează un anumit site web. Site-ul web transmite informații către browser, iar acesta creează un fișier text. De fiecare dată când utilizatorul accesează din nou respectivul site web, browserul accesează și transmite acest fișier către serverul site-ului web. Altfel spus, cookie-ul poate fi văzut ca un card de identificare a utilizatorului de Internet, care anunță site-ul web de fiecare dată când utilizatorul se întoarce pe respectivul site.
Exemplu:
Pentru un utilizator de Windows XP și Mozilla Firefox, cookie-urile stocate în calculatorul său se găsesc la următoarea locație:
C: \Documente și Setări\[nume_de_utilizator]\Datele Aplicațiilor\Mozilla\Firefox\Profiluri\[nume_profil].default\cookies.sqlite
Un cookie poate arăta așa:
SNID50=eR0azHquz-E32l1B7uLIasD63_ZWxrS9fkAc37Z4CQ=Q4levhdDnydqiJGNgoogle.ro/verify 9728 2076339328 30210107 446809680 30173295 *
Cookie-urile pot asigura o interacțiune mai rapidă și mai ușoară între utilizatori și site-urile web. Spre exemplu, în momentul autentificării unui utilizator pe un anumit site web, datele de autentificare sunt stocate într-un cookie; ulterior, utilizatorul poate accesa respectivul site fără să fie nevoie să se autentifice din nou.
În alte cazuri, cookie-urile pot fi utilizate pentru stocarea de informații referitoare la activitățile desfășurate de utilizator pe o anumită pagină web, astfel încât acesta să își poată relua ușor respectivele activități la o accesare ulterioară a site-ului. Cookie-urile spun serverului ce pagini trebuie să arate utilizatorului, astfel încât acesta să nu fie nevoit să își amintească acest lucru sau să navigheze întregul site de la început. Astfel, cookie-urile pot fi asimilate unor „semne de carte” care îi spun utilizatorului exact unde a rămas în cadrul unui site web.
În mod similar, cookie-urile pot stoca informații referitoare la produsele comandate de către utilizator pe un site de comerț electronic, făcând astfel posibil conceptul de „coș de cumpărături”.
De asemenea, cookie-urile pot oferi site-urilor web posibilitatea de a monitoriza activitățile online ale utilizatorilor și de a stabili profiluri de utilizatori, care pot fi apoi folosite în scopuri de marketing. Spre exemplu, pe baza cookie-urilor pot fi identificate produsele și serviciile agreate de către un utilizator, aceste informații servind ulterior la transmiterea de mesaje publicitare adecvate către respectivul utilizator.
Este important de menționat faptul că site-urile web din România au obligația de a specifica în mod public dacă folosesc cookie-uri și în ce scop.
3.1. Cookie-uri specifice unei sesiuni online
Paginile web nu au memorie. Un utilizator care navighează de la o pagină web la alta va fi considerat de către site-ul web drept un nou utilizator. Cookie- urile specifice unei sesiuni stochează, de regulă, un identificator care permite utilizatorului să treacă de la o pagină web la alta fără să fie nevoie să introducă de fiecare dată informațiile de identificare (nume de utilizator, parolă, etc). Astfel de cookie-uri sunt utilizate la scară largă de către site-uri comerciale, spre exemplu, pentru a ține evidența produselor adăugate de către un utilizator în coșul de cumpărături. Atunci când utilizatorul vizitează o anumită pagină a unui catalog de produse și selectează anumite produse, cookie-ul reține produsele selectate și le adaugă în coșul de cumpărături, care va conține toate produsele selectate în momentul în care utilizatorul dorește să părăsească pagina.
Cookie-urile specifice unei sesiuni sunt stocate în memoria calculatorului utilizatorului doar pe durata unei sesiuni de navigare pe Internet și sunt șterse în mod automat în momentul în care browser-ul este închis. Pot deveni inaccesibile și dacă sesiunea a fost inactivă pentru o anumită perioadă de timp (de regulă, 20 de minute).
3.2. Cookie-uri permanente, persistente sau stocate
Cookie-urile persistente sunt stocate la nivelul calculatorului utilizatorului și nu sunt șterse atunci când sesiunea de navigare este închisă. Aceste cookie-uri pot reține preferințele utilizatorului pentru un anumit site web, astfel încât acestea să poată fi utilizate în cadrul altor sesiuni de navigare pe Internet.
Pe lângă informațiile de autentificare, cookie-urile persistente pot reține și detalii referitoare la limba și tema selectate pe un anumit site web, preferințe privind meniul unui site, pagini favorite în interiorul unui site, etc. Atunci când utilizatorul accesează un site pentru prima dată, acesta este prezentat în modul implicit. Ulterior, utilizatorul selectează o serie de preferințe, care sunt apoi reținute de către cookie-uri și folosite atunci când utilizatorul accesează din nou site-ul. Spre exemplu, un site web își oferă conținutul în mai multe limbi. La prima vizită, utilizatorul selectează limba engleză, iar site-ul reține această preferință într-un cookie. Atunci când utilizatorul vizitează din nou site-ul respectiv, conținutul va fi afișat automat în limba engleză.
Cookie-urile persistente pot fi folosite pentru identificarea utilizatorilor individuali și, astfel, pentru analizarea comportamentului online al utilizatorilor. Ele pot furniza informații referitoare la numărul de vizitatori ai unui site web, timpul (în medie) petrecut pe o anumită pagină, și, în general, performanțele unui site web. Aceste cookie-uri sunt configurate pentru a putea urmări activitățile utilizatorilor pentru o perioadă îndelungată de timp, în unele cazuri fiind vorba chiar despre ani.
3.3. Cookie-uri flash
Dacă utilizatorul are Adobe Flash instalat pe calculator, mici fișiere pot fi stocate în memoria respectivului calculator de către site-uri web care conțin elemente Flash (cum ar fi clipuri video). Aceste fișiere sunt cunoscute sub numele de „local shared objects” sau „cookie-uri flash” și pot fi utilizate pentru aceleași scopuri ca și cookie-urile obișnuite.
Atunci când cookie-urile obișnuite sunt șterse prin intermediul funcțiilor unui browser, cookie-urile flash nu sunt afectate. Astfel, un site web care utilizează cookie-uri flash poate să recunoască un utilizator cu ocazia unei noi vizite, dacă datele specifice cookie-urilor șterse au fost reținute și într-un cookie flash.
Întrucât cookie-urile flash nu sunt stocate în calculatorul utilizatorului în aceeași manieră în care sunt stocate cele obișnuite, ele sunt mai dificil de identificat și de șters. Băncile și site-urile de natură financiară folosesc astfel de cookie-uri tocmai pentru acest motiv. Pentru că sunt dificil de identificat, aceste cookie-uri sunt stocate în calculatoarele utilizatorilor pentru a permite autentificarea utilizatorilor și a preveni fraudele, deoarece eventualii infractori pot deține numele de utilizator și parola pentru autentificare, dar nu au acces la calculatorul utilizatorului. Astfel, cookie- urile acționează ca un al doilea nivel de autentificare, pe lângă numele de utilizator și parolă.
3.4. Cookie-uri first party vs cookie-uri third party
Fiecare cookie are un „proprietar” – site-ul web/domeniul Internet care plasează respectivul cookie.
Cookie-urile first party (prima parte) sunt plasate de către domeniul Internet /site-ul web accesat de către utilizator (a cărui adresa apare în bara de adrese a browserului). Spre exemplu, dacă utilizatorul vizitează www.numesite.ro, iar domeniul cookie-ului plasat pe calculatorul său este www.numesite.ro, atunci este vorba despre un cookie first party.
Un cookie third party (terță parte) este plasat de către un alt domeniu Internet/site web decât cel accesat de către utilizator; acest lucru înseamnă că site-ul web accesat conține și informații provenind de la un site web terț - spre exemplu, un banner publicitar care apare pe site-ul accesat. Astfel, dacă utilizatorul vizitează www.numesite.ro dar cookie-ul plasat pe calculatorul său are ca domeniu www.altsite.ro, atunci este vorba despre un cookie third party.
Grupul de Lucru Articolul 29 (alcătuit din autoritățile naționale pentru protecția datelor din statele membre ale Uniunii Europene) consideră că, din punct de vedere juridic, și având în vedere legislația europeană, noțiunea de „cookie third party” se referă la un cookie plasat de către un operator[1] distinct față de cel care operează site-ul web vizitat de către utilizator. Cookie-urile third party nu sunt strict necesare utilizatorului care accesează un site web, întrucât ele sunt, de regulă, asociate unui serviciu distinct față de cel care a fost „solicitat” în mod explicit de către utilizator (prin accesarea site-ului web).
Deși cookie-urile sunt stocate în memoria calculatorului utilizatorului de Internet, ele nu pot accesa/citi alte informații aflate în respectivul calculator. Cookie-urile nu sunt viruși. Ele sunt doar mici fișiere text; nu sunt compilate sub formă de cod și nu pot fi executate. Astfel, nu se pot auto-copia, nu se pot răspândi în alte rețele pentru a genera acțiuni și nu pot fi folosite pentru răspândirea de viruși.
Cookie-urile nu pot căuta informații în calculatorul utilizatorului, însă ele stochează informații de natură personală. Aceste informații nu sunt generate de către cookie-uri, ci de către utilizator, în momentul în care acesta completează formulare online, se înregistrează pe anumite site-uri web, utilizează sisteme de plăți electronice, etc. Deși, de regulă, informațiile sensibile sunt protejate pentru a nu putea fi accesate de persoane neautorizate, este însă posibil ca astfel de persoane să intercepteze informațiile transmise între browser și site-ul web. Chiar dacă sunt destul de rare, astfel de situații pot apărea atunci când browserul se conectează la server utilizând o rețea necriptată, cum ar fi un canal WiFi nesecurizat.
Pentru a reduce ricurile de interceptare a cookie-urilor, pot fi utilizate așa numitele „secure cookie” sau „HttpOnly cookie”. Cookie-urile de tip „secure” sunt menite să limiteze comunicarea informațiilor stocate în cookie-uri la transmiterea criptată, indicând browser- ului să folosească cookie-uri doar prin conexiuni sigure/criptate. Astfel, dacă site-ul web folosește HTTPS, cookie-urile aferente site-ului sunt marcate cu atributul „secure”, acest lucru împiedicând transmiterea lor către o pagină non-HTTPS, chiar dacă aceasta este localizată la același URL. Spre exemplu, dacă google.ro folosește un „secure cookie”, acel cookie poate fi obținut doar de către google.ro și doar de pe o conexiune https (care certifică faptul că cel care cere cookie-ul este Google Inc și nu altcineva). Atributul „HttpOnly” indică browserului să folosească cookie-uri doar prin intermediul protocolului HTTP (care include și HTTPS). Un cookie HttpOnly nu este accesibil prin metode non-HTTP, cum ar fi JavaScript, neputând fi ținta unor atacuri de tip cross-site scripting.[2]
O altă sursă de îngrijorare este reprezentată de utilizarea cookie-urilor în scopuri de publicitate direcționată comportamental. Astfel, cookie-urile pot fi utilizate de către companiile de publicitate online pentru monitorizarea comportamentului și preferințelor online ale utilizatorului, în scopul identificării și livrării către utilizator a celor mai relevante mesaje publicitare. Însă aceste preferințe nu sunt exprimate explicit sau conștient de către utilizator, ci sunt modelate în funcție de istoricul navigării online a utilizatorului, paginile vizualizate de către acesta, mesajele publicitare accesate. Spre exemplu, atunci când utilizatorul citește o pagină web despre mașini și se mută ulterior pe o altă pagină, mesaje publicitare referitoare la mașini vor fi afișate în noua pagină, chiar dacă aceasta nu are legătură cu mașini. Întrucât utilizatorul nu este informat despre faptul că acțiunile sale online sunt monitorizate, acest lucru generează îngrijorări referitoare la protecția vieții private.
Astfel, utilizarea cookie-urilor ridică îngrijorări referitoare la folosirea informațiilor reținute prin aceste cookie-uri în scopul monitorizării utilizatorilor şi folosirii de tehnologii de tip spyware, mai ales în cazurile în care informațiile sunt stocate în calculatoarele utilizatorilor și folosite pentru recunoașterea lor, fără ca utilizatorii să aibă cunoștință despre acest lucru sau să-și fi dat acordul în acest sens.
Utilizarea cookie-urilor și obligațiile furnizorilor sunt reglementate atât în legislația Uniunii Europene, cât și în legislația națională.
Astfel, Directiva 2002/58/CE (PDF) privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor electronice, modificată prin Directiva 2009/136/CE (PDF), prevede că :
“Art.5 - (3) Statele membre se asigură că stocarea de informaţii sau dobândirea accesului la informaţiile deja stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiţia ca abonatul sau utilizatorul în cauză să își fi dat acordul, după ce a primit informaţii clare și complete, în conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopurile prelucrării. Aceasta nu împiedică stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicării printr-o reţea de comunicaţii electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării de către furnizor a unui serviciu al societăţii informaţionale cerut în mod expres de către abonat sau utilizator.”
Aceste prevederi au fost transpuse în legislația națională în Legea nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare:
“Art.4 -
În cazul în care furnizorul permite unor terţi stocarea sau accesul la informaţii stocate în echipamentul terminal al abonatului ori utilizatorului, informarea în concordanţă cu pct. (i) şi (ii) va include scopul general al procesării acestor informaţii de către terţi şi modul în care abonatul sau utilizatorul poate folosi setările aplicaţiei de navigare pe internet ori alte tehnologii similare pentru a şterge informaţiile stocate sau pentru a refuza accesul terţilor la aceste informaţii.
Conform acestor prevederi, utilizarea cookie-urilor third party este permisă cu următoarele condiții:
Excepțiile prevăzute în legislația europeană și națională permit utilizarea de cookie-uri first party fără respectarea obligației obținerii acordului utilizatorului. În plus, în iunie 2012, Grupul de Lucru Articolul 29 a emis un aviz (PDF) prin care clarifică aceste excepții:
Așa cum am arătat la pct.5, la nivel european există reglementări referitoare la monitorizarea activităților online ale utilizatorilor în scopuri de marketing, fiind necesară, în general, obținerea acordului utilizatorilor pentru astfel de practici. Însă în alte părți ale lumii astfel de situații sunt mai puțin reglementate. În aceste condiții, în cadrul World Wide Web Consortium (W3C) se lucrează, în momentul de față, la un standard tehnic (și neutru din punct de vedere tehnologic) – „Do Not Track”. Acest standard va putea fi folosit de către utilizatori pentru a le spune browserelor să semnalizeze companiilor de publicitate faptul că nu doresc ca activitățile lor online să fie monitorizate.
W3C arată că „utilizatorii au dreptul să știe care date vor fi colectate și în ce scop vor fi utilizate. Având aceste informații, ei pot decide dacă să permită sau nu monitorizarea activităților desfășurate online și colectarea datelor cu caracter personal. Multe companii Internet folosesc datele colectate în legătură cu activitățile online ale utilizatorilor pentru a personaliza conținutul furnizat utilizatorilor și a direcționa către aceștia mesaje publicitare relevante, în funcție de interesele identificate pe baza informațiilor colectate. Deși unii utilizatori apreciază această personalizare a conținutului și a mesajelor publicitare în anumite contexte, alții sunt îngrijorați în legătură cu ceea ce percep a fi o intruziune în viața lor privată.
În aceste condiții, utilizatorii au nevoie de un mecanism care să le permită să-și exprime preferințele cu privire la monitorizarea activităților desfășurate online; acest mecanism trebuie să fie ușor de configurat și eficient. În plus, site-urile web care nu pot sau nu vor să furnizeze conținut fără să ofere în același timp și publicitate comportamentală sau fără să colecteze date despre utilizatori au nevoie de un mecanism prin care să indice aceste lucruri utilizatorilor și să le permită acestora să ia o decizie în cunoștință de cauză.”
Scopul standardului „Do Not Track” este „de a oferi utilizatorului posibilitatea de a-și exprima opțiunile personale cu privire la monitorizarea activităților desfășurate online și de a comunica aceste opțiuni fiecărui server sau aplicație web cu care interacționează, permițând astfel fiecărui serviciu accesat fie să-și ajusteze practicile în funcție de opțiunile utilizatorului, fie să ajungă la un acord separat cu utilizatorul, care să fie convenabil ambelor părți. Principiul de bază este că exprimarea preferințelor privind monitorizarea este transmisă doar atunci când reflectă o opțiune deliberată a utilizatorului. În lipsa unei opțiuni a utilizatorului, se consideră că preferința privind monitorizarea activităților online nu este exprimată.”
Funcționalități Do Not Track pentru motoarele de căutare
Optiuni pentru împiedicarea monitorizării activității online a utilizatorului sunt implementate astăzi în diverse forme. De la Internet Explorer 8 care îți oferă posibilitatea să blochezi site-uri terțe care lasă conținut atunci când vizitezi un website, până la noile extensii, add-ons și opțiuni introduse chiar în preferințele motorului de căutare. În lipsa standardului amintit mai sus, la unele motoare de căutare e mai evident cum activezi această funcționalitate, la altele e mai ascuns. Instrucțiuni pentru a seta mecanismul Do Not Track pentru Safari, Internet Explorer 9, Firefox și Chrome găsești aici
Numărându-se printre ultimii care introduc această funcționalitate, versiunea numărul 23 Google Chrome oferă posibilitatea instalării extensiillor Do Not Track Me, AVG Do Not Track sau Keep My Opt-Outs care blochează cookie-uri și împiedică (momentan) doar companiile de publicitate americane să personalizeze anunțurile în funcție de comportamentul online al utilizatorului de internet.
Firefox, pe lângă add-on-ul Do Not Track Me, oferă și opțiunea „Tell web sites I do not want to be tracked” ce poate fi configurată în meniul privacy. Mai mult, Internet Explorer 10 vine cu Do Not Track ca opțiune default. Decizia Microsoft a stârnit o serie de reacții puternice, răspunsul unor companii precum Yahoo și Apache fiind că vor ignora semnalele Do Not Track ale Internet Explorer 10.
O altă unealtă pe care o poți instala pe majoritatea motoarelor de căutare (și chiar ca aplicație pe iOS) este Ghostery. Ghostery scanează pagina pe care o vizitezi și te anunță de existența elementelor instalate de site-uri terțe pentru a îți urmări activitatea. Îți poți seta apoi preferințele în funcție de categoriile din meniu: advertising, analytics, beacons, privacy, widgets. Mai multe informații aici.
De menționat este faptul că nu toate funcționalitățile Do Not Track blochează cookie-urile. Așadar e bine să verifici ce intră în componența fiecărei extensii Do Not Track și să o alegi pe cea care reprezintă cel mai bine limitările pe care vrei să le transmiți site-urilor care îți monitorizează activitatea pe internet.
Overview interesant aici.
În iunie 2012, IAB România a publicat o serie de recomandări privind utilizarea cookie-urilor de către site-urile web. Aceste recomandări au fost grupate în două categorii:
7.1. Informarea utilizatorului
În momentul în care un site web folosește cookie-uri, fie în interes propriu, fie din partea terților, acesta trebuie să pună la dispoziția utilizatorului, în mod vizibil și clar, cel puțin următoarele informații:
7.2. Modul de prezentare a acestor informații
Informații detaliate referitoare la modalitățile de gestionare, dezactivare și ștergere a cookie- urilor prin utilizarea setărilor broswer-ului folosit pentru navigarea pe Internet sunt disponibile la următoarele adrese:
8.1. Internet Explorer
Ștergerea și gestionarea modulelor cookie (IE 8, 9 și 10):
8.2. Mozilla Firefox
Setările pentru cookie-uri și depanarea cookie-urilor (activare și dezactivare cookie-uri, eliminare cookie-uri, blocarea anumitor site-uri de la plasarea de cookie-uri, deblocarea plasării de cooki-euri, etc)
8.3. Google Chrome
Gestionarea cookie-urilor (ștergere, blocare, permitere, stabilirea de excepții, etc)
8.4. Safari
Manage cookies – Administrează cookie-uri (doar în limba engleză)
Remove cookies – Șterge cookie-uri (doar în limba engleză)
8.5. Opera
Gestionare și ștergere cookie-uri (doar în limba engleză)
[1] - Conform Legii nr.677/2001 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, un operator este „orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal […]”
[2] - Dacă folosiți Firefox, puteți afla dacă site-ul accesat folosește cookie-uri „secure” urmând instrucțiunile de la https://httpsnow.org/help/securecookies