Pentru a-si imbunatati serviciile, site-ul nostru foloseste cookie-uri. Cookie-urile sunt mici fisiere text care sunt stocate in browser-ul (navigatorul) sau pe hard disk-ul computerului sau dispozitivului tau mobil atunci când vizitezi o pagina web sau o aplicatie. Unele dintre cookie-urile pe care le utilizam sunt necesare pentru ca site-ul web sa functioneze, in timp ce altele sunt folosite pentru a colecta informatii despre utilizarea site-ului web (date statistice), astfel incât sa imbunatatim experienta pe care o ai in timpul navigarii.
Cookie-urile pot fi stocate pentru diferite perioade de timp in browser-ul sau dispozitivul tau. Cookie-urile de sesiune sunt sterse de pe computerul sau dispozitivul tau de indata ce inchizi browser-ul. Cookie-urile persistente vor ramâne insa stocate pe computerul sau dispozitivul tau pâna când sunt sterse sau termenul lor de stocare expira.
Atunci când ne vizitezi site-ul web, sunt descarcate sau stocate informatii din browser-ul tau, de cele mai multe ori sub forma de cookie-uri. Acestea pot fi informatii despre tine, optiunile sau alegerile tale sau cautarile pe care le-ai realizat, precum si informatii despre dispozitivul digital pe care il utilizezi. Aceste informatii sunt, de regula, utilizate pentru a imbunatati functionarea site-ului. Informatiile pe care le colectam despre tine nu urmaresc sa te identifice personal, ci au ca unic scop sa iti ofere o experienta personalizata pe Internet. Si pentru ca iti respectam confidentialitatea, ai in orice moment posibilitatea de a nu accepta anumite tipuri de cookie-uri. Retine, insa, ca blocarea anumitor tipuri de cookie-uri iti poate afecta si experienta pe site, dar si serviciile pe care ti le putem oferi.
Exista diferite tipuri de cookie-uri:
- Cookie-urile de sesiune contin informati care sunt stocate intr-o locatie temporara de memorie si sunt imediat sterse, dupa incheierea sesiunii sau inchiderea browser-ului web
- Cookie-urile persistente vor ramâne stocate pe computerul sau dispozitivul tau pâna când sunt sterse sau termenul lor de stocare expira.
- Cookie-urile primare sunt plasate in browser-ul sau dispozitivul tau atunci ne vizitezi site-ul
- Cookie-urile terta parte sunt utilizate pentru a colecta informatii in scop publicitar si de personalizare a continutului, precum si pentru a realiza statistici web. Aceste cookie-uri terta parte furnizeaza o imagine asupra obiceiurilor de navigare ale utilizatorului, dar pot fi blocate din browser-ul tau modificând setarile calculatorului, atunci când nu mai doresti sa accepti acest tip de cookie-uri.
De ce utilizam cookie-uri?
Cu ajutorul cookie-urilor (si al altor tehnologii), iti putem imbunatati experienta de navigare. Colectam informatii despre modul in care navighezi pe site-ul nostru web prin intermediul mai multor tipuri de cookie-uri sau colectori de informatii.
Cookie-uri utilizate:
Cookie-urile Obligatorii (strict necesare) Aceste cookie-uri sunt necesare pentru rularea site-ului si nu pot fi dezactivate. Astfel de cookie-uri sunt setate doar ca raspuns la actiuni facute de dvs., cum ar fi selectare limba, moneda, sesiunea de conectare, preferintele de confidentialitate. Puteti seta browserul sa blocheze aceste cookie-uri, dar ulterior este posibil ca site-ul nostru sa nu functioneze corect.
Cookie-urile de performanta ne permit sa contorizam vizitele si sursele de trafic astfel incât sa putem evalua si imbunatati performanta site-ului nostru. Ele ne ajuta sa stim care sunt paginile cele mai populare si cel mai putin populare si sa vedem cum navigheaza vizitatorii pe site. Toate informatiile pe care le colecteaza aceste cookie-uri sunt agregate si, in consecinta, au caracter anonim. Daca nu accepti aceste cookie-uri, nu vom sti când ai vizitat site-ul nostru.
Cookie-urile functionale Cookie-urile functionale ajuta la indeplinirea anumitor functionalitati, cum ar fi partajarea continutului site-ului web pe platformele de retele sociale, colectarea de feedback si alte functii terte..
Cookie-urile de analiza Cookie-urile analitice sunt folosite pentru a intelege modul in care vizitatorii interactioneaza cu site-ul web. Aceste cookie-uri ajuta la furnizarea de informatii despre valori precum numarul de vizitatori, rata de respingere, sursa de trafic etc..
Cookie-urile publicitare Cookie-urile de publicitate sunt folosite pentru a oferi vizitatorilor reclame personalizate pe baza paginilor pe care le-ati vizitat anterior si pentru a analiza eficacitatea campaniilor publicitare.
Mai jos poti consulta informatii mai detaliate despre partenerii nostri de publicitate si cookie-urile utilizate in scopuri publicitare:
Facebook – Acestea sunt tot cookie-uri de semnalare, dar care insa ne permit sa plasam pe Facebook continut publicitar care este relevant pentru tine, in functie de tiparele tale de navigare pe site-ul nostru web. Aceste informatii nu sunt niciodata conectate la profilul tau si au intotdeauna caracter anonim. Poti consulta mai multe informatii si iti poti modifica preferintele pe Facebook aici: https://www.facebook.com/policies/cookies/
Google – Acestea sunt cookie-uri de semnalare pe care le utilizam pentru a masura eficacitatea mesajelor noastre publicitare. Iti poti modifica in orice moment preferintele in legatura cu reclamele pe care le vizualizezi pe Google facând clic aici: www.google.com/settings/ads
Cookie-urile din perspectiva securitatii informatice si protectiei vietii private
Desi cookie-urile sunt stocate in memoria calculatorului utilizatorului de Internet, ele nu pot accesa/citi alte informatii aflate in respectivul calculator. Cookie-urile nu sunt virusi. Ele sunt doar mici fisiere text; nu sunt compilate sub forma de cod si nu pot fi executate. Astfel, nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera actiuni si nu pot fi folosite pentru raspandirea de virusi.
Cookie-urile nu pot cauta informatii in calculatorul utilizatorului, insa ele stocheaza informatii de natura personala. Aceste informatii nu sunt generate de catre cookie-uri, ci de catre utilizator, in momentul in care acesta completeaza formulare online, se inregistreaza pe anumite site-uri web, utilizeaza sisteme de plati electronice, etc. Desi, de regula, informatiile sensibile sunt protejate pentru a nu putea fi accesate de persoane neautorizate, este insa posibil ca astfel de persoane sa intercepteze informatiile transmise intre browser si site-ul web. Chiar daca sunt destul de rare, astfel de situatii pot aparea atunci cand browserul se conecteaza la server utilizand o retea necriptata, cum ar fi un canal WiFi nesecurizat.
Pentru a reduce ricurile de interceptare a cookie-urilor, pot fi utilizate asa numitele „secure cookie” sau „HttpOnly cookie”. Cookie-urile de tip „secure” sunt menite sa limiteze comunicarea informatiilor stocate in cookie-uri la transmiterea criptata, indicand browser- ului sa foloseasca cookie-uri doar prin conexiuni sigure/criptate. Astfel, daca site-ul web foloseste HTTPS, cookie-urile aferente site-ului sunt marcate cu atributul „secure”, acest lucru impiedicand transmiterea lor catre o pagina non-HTTPS, chiar daca aceasta este localizata la acelasi URL. Spre exemplu, daca google.ro foloseste un „secure cookie”, acel cookie poate fi obtinut doar de catre google.ro si doar de pe o conexiune https (care certifica faptul ca cel care cere cookie-ul este Google Inc si nu altcineva). Atributul „HttpOnly” indica browserului sa foloseasca cookie-uri doar prin intermediul protocolului HTTP (care include si HTTPS). Un cookie HttpOnly nu este accesibil prin metode non-HTTP, cum ar fi JavaScript, neputand fi tinta unor atacuri de tip cross-site scripting.[2]
O alta sursa de ingrijorare este reprezentata de utilizarea cookie-urilor in scopuri de publicitate directionata comportamental. Astfel, cookie-urile pot fi utilizate de catre companiile de publicitate online pentru monitorizarea comportamentului si preferintelor online ale utilizatorului, in scopul identificarii si livrarii catre utilizator a celor mai relevante mesaje publicitare. Insa aceste preferinte nu sunt exprimate explicit sau constient de catre utilizator, ci sunt modelate in functie de istoricul navigarii online a utilizatorului, paginile vizualizate de catre acesta, mesajele publicitare accesate. Spre exemplu, atunci cand utilizatorul citeste o pagina web despre masini si se muta ulterior pe o alta pagina, mesaje publicitare referitoare la masini vor fi afisate in noua pagina, chiar daca aceasta nu are legatura cu masini. Intrucat utilizatorul nu este informat despre faptul ca actiunile sale online sunt monitorizate, acest lucru genereaza ingrijorari referitoare la protectia vietii private.
Astfel, utilizarea cookie-urilor ridica ingrijorari referitoare la folosirea informatiilor retinute prin aceste cookie-uri in scopul monitorizarii utilizatorilor si folosirii de tehnologii de tip spyware, mai ales in cazurile in care informatiile sunt stocate in calculatoarele utilizatorilor si folosite pentru recunoasterea lor, fara ca utilizatorii sa aiba cunostinta despre acest lucru sau sa-si fi dat acordul in acest sens.
Reglementarea utilizarii cookie-urilor
Utilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia Uniunii Europene, cat si in legislatia nationala.
Astfel, Directiva 2002/58/CE (PDF) privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor electronice, modificata prin Directiva 2009/136/CE (PDF), prevede ca :
“Art.5 – (3) Statele membre se asigura ca stocarea de informatii sau dobandirea accesului la informatiile deja stocate in echipamentul terminal al unui abonat sau utilizator este permisa doar cu conditia ca abonatul sau utilizatorul in cauza sa isi fi dat acordul, dupa ce a primit informatii clare si complete, in conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopurile prelucrarii. Aceasta nu impiedica stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicarii printr-o retea de comunicatii electronice sau in cazul in care acest lucru este strict necesar in vederea furnizarii de catre furnizor a unui serviciu al societatii informationale cerut in mod expres de catre abonat sau utilizator.”
Aceste prevederi au fost transpuse in legislatia nationala in Legea nr.506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare:
“Art.4 –
(5) Stocarea de informatii sau obtinerea accesului la informatia stocata in echipamentul terminal al unui abonat ori utilizator este permisa numai cu indeplinirea in mod cumulativ a urmatoarelor conditii:
abonatul sau utilizatorul in cauza si-a exprimat acordul;
abonatului sau utilizatorului in cauza i s-au furnizat, anterior exprimarii acordului, in conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificarile si completarile ulterioare, informatii clare si complete care:
sa fie expuse intr-un limbaj usor de inteles si sa fie usor accesibile abonatului sau utilizatorului;
sa includa mentiuni cu privire la scopul procesarii informatiilor stocate de abonat sau utilizator ori informatiilor la care acesta are acces.
In cazul in care furnizorul permite unor terti stocarea sau accesul la informatii stocate in echipamentul terminal al abonatului ori utilizatorului, informarea in concordanta cu pct. (i) si (ii) va include scopul general al procesarii acestor informatii de catre terti si modul in care abonatul sau utilizatorul poate folosi setarile aplicatiei de navigare pe internet ori alte tehnologii similare pentru a sterge informatiile stocate sau pentru a refuza accesul tertilor la aceste informatii.
(51) Acordul prevazut la alin. (5) lit. a) poate fi dat si prin utilizarea setarilor aplicatiei de navigare pe internet sau a altor tehnologii similare prin intermediul carora se poate considera ca abonatul ori utilizatorul si-a exprimat acordul.
(6) Prevederile alin. (5) nu aduc atingere posibilitatii de a efectua stocarea sau accesul tehnic la informatia stocata in urmatoarele cazuri:
atunci cand aceste operatiuni sunt realizate exclusiv in scopul efectuarii transmisiei unei comunicari printr-o retea de comunicatii electronice;
atunci cand aceste operatiuni sunt strict necesare in vederea furnizarii unui serviciu al societatii informationale, solicitat in mod expres de catre abonat sau utilizator.”
Conform acestor prevederi, utilizarea cookie-urilor third party este permisa cu urmatoarele conditii:
informarea utilizatorilor, intr-o maniera clara, completa si usor accesibila, in legatura cu:
plasarea, de catre un anumit site web, de cookie-uri in memoria calculatorului utilizatorului;
scopul utilizarii cookie-urilor (informatiile stocate in cookie-uri si scopul in care aceste informatii sunt utilizate);
modalitatile prin care utilizatorul poate sterge cookie-urile sau poate refuza accesul unor terti la informatiile stocate de respectivele cookie-uri;
obtinerea acordului utilizatorului pentru plasarea de cookie-uri si pentru utilizarea informatiilor continute de catre acestea.
desi acordul utilizatorilor poate fi exprimat si prin utilizarea setarilor browser-ului folosit pentru navigarea pe Internet, este necesar ca si in acest caz sa existe o informare prealabila a utilizatorului in legatura cu plasarea de cookie-uri si cu scopul acestora.
Exceptiile prevazute in legislatia europeana si nationala permit utilizarea de cookie-uri first party fara respectarea obligatiei obtinerii acordului utilizatorului. In plus, in iunie 2012, Grupul de Lucru Articolul 29 a emis un aviz (PDF) prin care clarifica aceste exceptii:
unele cookie-uri pot fi exceptate de la obligatia obtinerii acordului informat al utilizatorului in anumite conditii si daca nu sunt utilizate in scopuri suplimentare. Astfel de cookie-uri includ: cookie-urile utilizate pentru memorarea informatiilor introduse de catre un utilizator atunci cand completeaza un formular online, cookie-urile utilizate pentru stocarea datelor tehnice necesare rularii de continut video si audio si cookie-urile utilizate pentru personalizarea paginilor web (spre exemplu, cele care retin preferintele referitoare la limba in care este afisat continutul unui site web).
cookie-urile de tip first party nu genereaza riscuri pentru viata privata a utilizatorilor daca site-ul web ofera utilizatorilor informatii clare in ceea ce priveste utilizarea de cookie- uri, precum si garantii privind protectia vietii private (spre exemplu, punerea la dispozitie a unui mecanism facil prin care utilizatorul sa poata solicita ca datele sale sa nu fie colectate) si daca este asigurata anonimizarea informatiilor de autentificare.
Mecanismul „Do Not Track”
La nivel european exista reglementari referitoare la monitorizarea activitatilor online ale utilizatorilor in scopuri de marketing, fiind necesara, in general, obtinerea acordului utilizatorilor pentru astfel de practici. Insa in alte parti ale lumii astfel de situatii sunt mai putin reglementate. In aceste conditii, in cadrul World Wide Web Consortium (W3C) se lucreaza, in momentul de fata, la un standard tehnic (si neutru din punct de vedere tehnologic) – „Do Not Track”. Acest standard va putea fi folosit de catre utilizatori pentru a le spune browserelor sa semnalizeze companiilor de publicitate faptul ca nu doresc ca activitatile lor online sa fie monitorizate.
W3C arata ca „utilizatorii au dreptul sa stie care date vor fi colectate si in ce scop vor fi utilizate. Avand aceste informatii, ei pot decide daca sa permita sau nu monitorizarea activitatilor desfasurate online si colectarea datelor cu caracter personal. Multe companii Internet folosesc datele colectate in legatura cu activitatile online ale utilizatorilor pentru a personaliza continutul furnizat utilizatorilor si a directiona catre acestia mesaje publicitare relevante, in functie de interesele identificate pe baza informatiilor colectate. Desi unii utilizatori apreciaza aceasta personalizare a continutului si a mesajelor publicitare in anumite contexte, altii sunt ingrijorati in legatura cu ceea ce percep a fi o intruziune in viata lor privata.
In aceste conditii, utilizatorii au nevoie de un mecanism care sa le permita sa-si exprime preferintele cu privire la monitorizarea activitatilor desfasurate online; acest mecanism trebuie sa fie usor de configurat si eficient. In plus, site-urile web care nu pot sau nu vor sa furnizeze continut fara sa ofere in acelasi timp si publicitate comportamentala sau fara sa colecteze date despre utilizatori au nevoie de un mecanism prin care sa indice aceste lucruri utilizatorilor si sa le permita acestora sa ia o decizie in cunostinta de cauza.”
Scopul standardului „Do Not Track” este „de a oferi utilizatorului posibilitatea de a-si exprima optiunile personale cu privire la monitorizarea activitatilor desfasurate online si de a comunica aceste optiuni fiecarui server sau aplicatie web cu care interactioneaza, permitand astfel fiecarui serviciu accesat fie sa-si ajusteze practicile in functie de optiunile utilizatorului, fie sa ajunga la un acord separat cu utilizatorul, care sa fie convenabil ambelor parti. Principiul de baza este ca exprimarea preferintelor privind monitorizarea este transmisa doar atunci cand reflecta o optiune deliberata a utilizatorului. In lipsa unei optiuni a utilizatorului, se considera ca preferinta privind monitorizarea activitatilor online nu este exprimata.”
Functionalitati Do Not Track pentru motoarele de cautare
Optiuni pentru impiedicarea monitorizarii activitatii online a utilizatorului sunt implementate astazi in diverse forme. De la Internet Explorer 8 care iti ofera posibilitatea sa blochezi site-uri terte care lasa continut atunci cand vizitezi un website, pana la noile extensii, add-ons si optiuni introduse chiar in preferintele motorului de cautare. In lipsa standardului amintit mai sus, la unele motoare de cautare e mai evident cum activezi aceasta functionalitate, la altele e mai ascuns. Instructiuni pentru a seta mecanismul Do Not Track pentru Safari, Internet Explorer 9, Firefox si Chrome gasesti aici
Numarandu-se printre ultimii care introduc aceasta functionalitate, versiunea numarul 23 Google Chrome ofera posibilitatea instalarii extensiillor Do Not Track Me, AVG Do Not Track sau Keep My Opt-Outs care blocheaza cookie-uri si impiedica (momentan) doar companiile de publicitate americane sa personalizeze anunturile in functie de comportamentul online al utilizatorului de internet.
Firefox, pe langa add-on-ul Do Not Track Me, ofera si optiunea „Tell web sites I do not want to be tracked” ce poate fi configurata in meniul privacy. Mai mult, Internet Explorer 10 vine cu Do Not Track ca optiune default. Decizia Microsoft a starnit o serie de reactii puternice, raspunsul unor companii precum Yahoo si Apache fiind ca vor ignora semnalele Do Not Track ale Internet Explorer 10.
O alta unealta pe care o poti instala pe majoritatea motoarelor de cautare (si chiar ca aplicatie pe iOS) este Ghostery. Ghostery scaneaza pagina pe care o vizitezi si te anunta de existenta elementelor instalate de site-uri terte pentru a iti urmari activitatea. Iti poti seta apoi preferintele in functie de categoriile din meniu: advertising, analytics, beacons, privacy, widgets. Mai multe informatii aici.
De mentionat este faptul ca nu toate functionalitatile Do Not Track blocheaza cookie-urile. Asadar e bine sa verifici ce intra in componenta fiecarei extensii Do Not Track si sa o alegi pe cea care reprezinta cel mai bine limitarile pe care vrei sa le transmiti site-urilor care iti monitorizeaza activitatea pe internet.
Overview interesant aici.
Recomandarile IAB Romania pentru administratorii de site-uri web privind cookie-urile
In iunie 2012, IAB Romania a publicat o serie de recomandari privind utilizarea cookie-urilor de catre site-urile web. Aceste recomandari au fost grupate in doua categorii:
Informarea utilizatorului
In momentul in care un site web foloseste cookie-uri, fie in interes propriu, fie din partea tertilor, acesta trebuie sa puna la dispozitia utilizatorului, in mod vizibil si clar, cel putin urmatoarele informatii:
- faptul ca site-ul utilizeaza cookie-uri – in special mentionat daca sunt plasate de terti (in scopuri de publicitate targetata, de exemplu) si mentionarea clara a scopurilor pentru care site-ul respectiv foloseste cookie-uri;
– ce sunt cookie-urile;
– care este rolul lor;
– de ce sunt folosite de terti;
– ce tip de informatii sunt accesate cu ajutorul cookie-urilor;
– cookie-urile, securitatea si confidentialitatea datelor personale;
– managementul cookie-urilor prin intermediul setarilor browserului;
– de ce sunt cookie-urile importante pentru Internet;
-dezinstalarea cookie-urilor de la terti;
-ce se intampla daca utilizatorul refuza cookie-urile.
Modul de prezentare a acestor informatii
informatiile referitoare la cookie-uri trebuie prezentate pe site intr-un mod vizibil si accesibil utilizatorilor;
trebuie sa existe un link separat de „termeni si conditii” sau „politica de confidentialitate”;
acest link trebuie sa fie usor de reperat sau utilizatorului trebuie sa i se indice existenta acestui link si a informatiilor referitoare la cookie-uri;
utilizatorului trebuie sa ii fie recomandat in mod vizibil sa citeasca aceste informatii si instructiuni;
recomandari: fie printr-un banner plasat in primul ecran, fie printr-un sticky ribbon, fie printr-un widget plasat vizibil – utilizatorului trebuie sa i se aduca la cunostinta ca site-ul foloseste cookie-uri si sa i se recomande informarea suplimentara referitoare la acestea.
Gestionarea, dezactivarea si stergerea cookie-urilor
Informatii detaliate referitoare la modalitatile de gestionare, dezactivare si stergere a cookie- urilor prin utilizarea setarilor broswer-ului folosit pentru navigarea pe Internet sunt disponibile la urmatoarele adrese:
Internet Explorer
Stergerea si gestionarea modulelor cookie (IE 8, 9 si 10):
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Mozilla Firefox
Setarile pentru cookie-uri si depanarea cookie-urilor (activare si dezactivare cookie-uri, eliminare cookie-uri, blocarea anumitor site-uri de la plasarea de cookie-uri, deblocarea plasarii de cooki-euri, etc)
Sterge cookies pentru a elimina informatiile stocate in computerul tau de alte pagini web
Google Chrome
Gestionarea cookie-urilor (stergere, blocare, permitere, stabilirea de exceptii, etc)
Gestionarea cookie-urilor si a datelor despre site-uri
Safari
Manage cookies – Administreaza cookie-uri (doar in limba engleza)
Safari 6 (OS X Mountain Lion): Manage cookies
Remove cookies – Sterge cookie-uri (doar in limba engleza)
Safari 6 (OS X Mountain Lion): Remove cookies and other data
Opera
Gestionare si stergere cookie-uri (doar in limba engleza)
Gestionarea cookie-urilor si a datelor despre site-uri
Pentru mai multe informati legate de cookies recomandam informatile de pe sitetul:
https://cookies.apti.ro/