Prelucrarea datelor cu caracter personal
Incepand cu data de 25 mai 2018, a intrat in vigoare Regulamentul European 2016/679, privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal al acestora si libera circulatie a acestor date.
Astfel, va punem la dispozitie informatii de interes privind aspectele legate de scopul si modul in care prelucram datele dumneavoastra, precum si drepturile de care beneficiati.
Nu exista obligatia de a furniza datele cerute, dar este important sa tineti cont ca acestea sunt necesare pentru furnizarea si livrarea produselor si serviciilor solicitate de dumneavoastra, prin intermediul site-ului nostru, a paginii de facebook afiliate si/sau a celorlalte modalitati de contact si comanda (e-mail, telefon, mesaj privat, viu grai). Refuzul dumneavoastra de a furniza datele necesare realizarii si livrarii comenzii determina imposibilitatea incheierii si executarii contractului (comenzii).
Date prelucrate
CutiiAuto.ro prelucreaza urmatoarele date personale:
- date de identificare: nume, prenume, CNP*
- date de localizare: adrese de facturare, adrese de livrare
- numar de telefon de contact
- adresa de email (pentru comenzile plasate prin intermediul magazinului online)
*In cazul in care convingerile dvs nu va permit acest lucru, nu este obligatorie furnizarea CNP-ului; il cerem in scopul facturarii, pentru ca acest document fiscal (factura) sa fie complet.
NU cerem si nu prelucram date:
- referitoare la originea etnica sau rasiala
- referitoare la convingerile politice, religioase, filozofice sau de alta natura similara
- referitoare la apartenenta sindicala
- referitoare la starea de sanatate si viata sexuala
- care permit localizarea geografica prin mijloace electronice
- care au ca scop monitorizarea si/sau evaluarea unor aspecte de personalitate, precum comportamentul, si alte asemenea
- despre minori
Datele personale se colecteaza direct de la client, acesta avand practic raspunderea pentru corectitudinea acestora.
Scopul prelucrarii datelor personale
Prelucrarea datelor personale este necesara pentru ducerea la bun sfarsit a comenzilor, pe nevoia de a respecta obligatiile legale si pe interesul legitim al CutiiAuto.ro, cu consimtamantul clientului.
CutiiAuto.ro prelucreaza datele personale pentru a face posibila livrarea comenzilor solicitate de client, rezolvarea problemelor survenite, precum si pentru realizarea de statistici interne destinate dezvoltarii acestui proiect si imbunatatirii serviciilor furnizate clientilor nostri.
Mai exact, datele furnizate de catre clienti sunt utilizate in urmatoarele scopuri:
- pentru facturare: nume, prenumele, adresa din buletin, CNP; adresa de email- in cazul comenzilor prin magazinul online (cutiiauto.ro/shop)
- pentru livrare: numele destinatarului, adresa de livrare, nr. de telefon de contact
- pentru rezolvarea anularilor sau a problemelor de orice natura survenite pe tot parcursul perioadei contractuale (de preluare, prelucrare si livrare a comenzii)
- in scop de marketing (doar pentru statistici interne): prelucram statistic atat informatiile din comenzile primite cat si feedback-ul primit de la client, pentru imbunatatirea experientei de colaborare cu noi
Comunicarea datelor personale catre terti
NU comunicam datele personale ale clientilor nostri catre terte persoane, acestea fiind confidentiale. Exceptie fac:
- serviciile de transport, carora li se comunica doar datele necesare livrarii (fara furnizarea acestor date fiind practic imposibila ajungerea in posesia coletului)
- organele abilitate de control, carora li se pun la dispozitie documentele solicitate, conform legii
- organele abilitate, in caz de litigiu (ex. instante judecatoresti)
Modalitatea de stocare a datelor personale si durata de prelucrare a acestora
Datele personale ale clientilor nostri sunt stocate:
- pe formularele de comanda completate prin intermediul acestui site
- in conversatiile de pe pagina de Facebook afiliata acestui site (politica de prelucrare a datelor a Facebook o gasiti aici)
- in conversatiile avute pe e-mail, pe adresele: office[at]cutiiauto.ro si marius.barsan[at]gmail.com
- pe suport electronic (prin intermediul firmei/firmelor colaboratoare) si pe suport hartie, pastrate in conditii de confidentialitate
Durata de prelucrare a datelor personale se intinde:
- pe tot parcursul relatiei contractuale: in scopul definirii caracteristicilor dorite pentru produs, a detaliilor de facturare si livrare, a obtinerii confirmarii primirii corespunzatoare a coletului si a feedback-ului pentru serviciile oferite
- pe o perioada de minim 60 luni, in cazul datelor necesare facturarii
- dupa finalizarea relatiei contractuale, pentru prelucrare statistica si arhivare
Manifestarea acordului exprimat
Prelucrarea datelor personale se face doar cu acordul clientului, fiind astfel utilizate doar datele furnizate de acesta.
NU cautam sa obtinem alte date personale decat cele strict necesare (indicate direct de catre client), in vederea prelucrarii, din alte surse: gen conturi pe retele sociale, etc.
Drepturile clientului
In baza legii, clientul beneficiaza de urmatoarele drepturi:
- Dreptul la informare: se pot solicita informatii referitoare la activitatea de prelucrare a datelor personale
- Dreptul la rectificare: se pot rectifica datele personale furnizate inexact sau pot fi completate
- Dreptul „de a fi uitat” (dreptul la stergerea datelor): se poate obtine stergerea datelor, in caz de prelucrare ilegala a acestora sau in alte cazuri prevazute in lege
- Dreptul la restrictionarea prelucrarii: se poate solicita restrictionarea prelucrarii in cazul in care se contesta exactitatea datelor sau in alte cazuri prevazute in lege
- Dreptul la opozitie: clientul se poate opune prelucrarilor de date care se intemeiaza pe interesul legitim al CutiiAuto
- Dreptul de a depune plangere: se poate depune plangere fata de modalitatea de prelucrare a datelor, catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
- Dreptul de retragere a consintamantului: se poate retrage consimtamantul asupra prelucrarii datelor cu caracter personal, cu mentiunea ca prelucrarea realizata anterior retragerii consimtamantului ramane valabila, iar modificarile intra in vigoare de la data inregistrarii retragerii
Pentru obtinerea de informatii suplimentare referitoare la prelucrarea datelor cu caracter personal, clarificarea eventualelor nelamuriri sau exercitarea drepturilor pevazute legal, va rugam sa luati legatura cu noi prin intermediul datelor furnizate in sectiunea Contact.
Politica de utilizare a cookie-urilor
Ce este un cookie?
Un cookie (internet cookie, browser cookie, HTTP cookie, modul cookie) este un fisier de dimensiuni mici, codificat, format din litere și numere, trimis de un server unui browser (Internet Explorer, Chrome, etc.), care va fi stocat pe computerul, terminalul mobil sau alte echipamente de pe care se acceseaza internetul, si apoi trimis inapoi, nemodificat, de catre utilizator, de fiecare data cand acesta acceseaza acel server.
Cookie-ul este complet “pasiv”: nu contine programe software, virusi, spyware si nu poate accesa informatiile de pe hard-disk-ul utilizatorului. Practic, acesta nu contine coduri executabile, fiind constituit doar din texte ce nu pot executa efectiv nicio operatie.
Un cookie este format din 2 parti: numele si continutul sau valoarea cookie-ului.
La ce folosesc cookie-urile?
Cookie-urile sunt folosite in general pentru autentificare (ceea ce nu e obligatoriu pentru cutiiauto.ro, deoarece site-ul nu necesita in mod obligatoriu crearea unui cont pentru efectuarea de comenzi), pentru retinerea preferintelor utilizatorilor si implementarea sistemului de „cos de cumparaturi”.
Fisierele de tip cookie fac posibila recunoasterea terminalului utilizatorului si prezentarea continutului intr-un mod relevant, adaptat preferintelor acestuia.
Cookie-uri utilizate de CutiiAuto
CutiiAuto foloseste doua tipuri de cookie-uri: per-sesiune si fixe. Cele per-sesiune sunt fisiere temporare ce raman in terminalul utilizatorului pana la terminarea sesiunii sau inchiderea aplicatiei (browser-ului web). Fisierele fixe raman pe terminalul utilizatorului pe o perioada in parametrii cookie-ului sau pana sunt sterse manual.
Contin cookie-urile date personale?
Cookie-urile in sine NU solicita informatii cu caracter personal pentru a putea fi folosite si in majoritatea cazurilor nu identifica personal utilizatorii de internet. Datele personale colectate prin utilizarea acestui tip de fisier pot fi colectate doar pentru a facilita anumite functionalitati pentru utilizator, iar aceste date sunt criptate intr-un mod care face imposibil accesul persoanelor neautorizate la ele.
Stergerea cookie-urilor
In general, o aplicatie folosita pentru accesarea paginilor web permite salvarea cookie-urilor pe terminal in mod implicit. Aceste setari pot fi insa schimbate astfel incat browser-ul sa blocheze administrarea automata a cookie-urilor sau sa informeze utilizatorul cu privire la faptul conform caruia sunt trimise cookie-uri catre terminalul sau.
Informatii mai detaliate despre administrarea cookie-urilor se regasesc in setarile browser-elor web utilizate, de unde acestea se pot gestiona sau se pot sterge, dupa preferintele utilizatorului. Un exemplu concret de modalitate de gestionare, activare sau stergere a cookie-urilor, pentru browser-ul Chrome, gasiti aici.
Desi utilizatorul isi poate configura browser-ul in asa fel incat acesta sa respinga fisierele de tip cookie, e bine de tinut cont de faptul ca dezactivarea si / sau refuzul de a primi aceste cookie-uri pot face anumite sectiuni sau pagini impracticabile sau dificil de vizitat si utilizat (de exemplu, cosul de cumparaturi, daca acesta a fost implementat cu ajutorul cookie-urilor).
Importanta cookie-urilor pentru Internet
Cookie-urile reprezinta nucleul functionarii eficiente a internetului, fiind foarte importante pentru generarea unei experiente de navigare prietenoase, adaptata intereselor si preferintelor fiecarui utilizator in parte. Dezactivarea sau refuzul cookie-urilor poate face anumite site-uri imposibil de utilizat, mai ales ca nu inseamna ca utilizatorul nu va mai primi publicitate online, ci doar ca aceasta nu va mai putea tine cont de interesele si preferintele acstuia, evidentiate prin comportamentul de navigare.
Exemple de intrebuintari importante ale cookie-urilor (ce nu necesita autentificarea utilizatorului prin intermediul unui cont), sunt urmatoarele:
- Continut si servicii adaptate preferintelor – categorii de produse si servicii
- Oferte adaptate intereselor utilizatorilor – retinerea parolelor (daca acest lucru se doreste)
- Retinerea filtrelor de protectie a copiilor, privind continutul pe internet (functii de „safe search”, optiuni „family mode”, )
- Limitarea frecventei de difuzare a reclamelor – limitarea numarului de afisari a unei reclame pentru un anumit utilizator pe un site
- Furnizarea de publicitate cat mai relevanta pentru utilizator
- Masurarea, optimizarea si caracteristicile de analytics – confirmarea unui anumit nivel de trafic pe site, tipul de continut vizualizat, modul in care un utilizator ajunge pe un site (prin motoare de cautare, direct, din alte site-uri, etc.); site-urile deruleaza aceste analize de utilizare a lor pentru imbunatatirea continutului, in beneficiul utilizatorilor
Securitate si confidentialitate
Dupa cum s-a precizat deja, cookie-urile nu sunt virusi, acestea folosind practic formate de tip „plain text”. Nefiind alcatuite din bucati de cod, nu pot fi executate si nici nu pot rula automat: astfel, nu se pot duplica sau replica pe alte retele pentru a se rula sau replica din nou. Deoarece nu pot indeplini aceste functii, ele nu pot fi considerate a fi virusi.
Chiar si asa, insa, uneori pot fi totusi folosite pentru scopuri negative, putand fi folosite ca o forma de spyware, deoarece stocheaza informatii privind preferintele si istoricul de navigare al utilizatorilor, atat pe un anume site cat si pe mai multe alte siteuri. Datorita acestui fapt, multe produse de tip spyware le marcheaza constant pentru a fi sterse, in cadrul procedurilor de stergere/scanare anti-virus/anti-spyware.
In general browser-ele au integrate setari de confidentialitate ce furnizeaza diferite nivele de acceptare a cookie-urilor, perioada de valabilitate si stergere automata dupa ce utilizatorul a vizitat un anumit site.
Alte aspecte de securitate legate de cookie-uri:
Protejarea identitatii reprezinta dreptul fiecarui utilizator de internet. In consecinta, este indicat sa se cunoasca eventualele probleme ce pot fi cauzate de cookie-uri. Deoarece prin intermediul lor se transmit constant, in ambele sensuri, informatii intre browser si site, in cazul in care o persoana neautorizata intervine in parcursul de transmitere a acestor date, informatiile continute de cookie-uri pot fi interceptate.
Desi foarte rar, acest lucru se poate intampla daca browser-ul web se conecteaza la server folosind o retea necriptata (ex: o retea WiFi nesecurizata).
Alta posibilitate de atacuri bazate pe cookie-uri o implica setarile gresite ale acestora pe servere. Daca un site nu solicita browser-ului sa utilizeze doar canale criptate, atacatorii se pot folosi de aceasta vulnerabilitate pentru a „amagi” browserele in a trimite informatii prin intermediul canalelor nesecurizate. Acestia utilizeaza apoi informatiile in scopuri de a accesa neautorizat anumite site-uri.
Este foarte importanta acordarea atentiei la alegerea metodei celei mai potrivite de protectie a informatiilor personale.
Mai multe informații despre cookie-uri puteți găsi aici (lb. engleza) sau aici (lb. romana).