Politica de Confidențialitate
site web şi social media – crowe.ro
Rev: 3.0 Valabil de la 06.03.2023
1. Premise
2. Identitatea operatorului
3. Date personale prelucrate
4. Calitatea datelor procesate
5. Scopul colectării
6. Perioada în care se vor prelucra datele cu caracter personal:
7. Destinatarii datelor cu caracter personal
7.1 Persoane împuternicite cu prelucrarea datelor cu caracter personal
8. Măsuri de securitate
9. Transferul de date
10. Drepturile dumneavoastră cu privire la prelucrarea datelor personale
11. Informații despre fișierele de tip cookies
12. Cookie-urile utilizate pe site și scopurile prelucrării datelor personale
13. Temeiul legal al prelucrărilor bazate pe tehnologiile de tip cookie folosite de site
14. Modul de gestionare a cookie-urilor și a consimțământului cu privire la utilizarea acestora
15. Modul de exercitare a dreptului la opoziție în cazul prelucrărilor întemeiate pe Interesul Legitim
16. Securitate şi probleme legate de confidențialitate
17. Alte aspecte de securitate legate de cookie-uri
1. Premise
Prin prezenta vă informăm cu privire la datele cu caracter personal pe care societatea le colectează atunci când utilizați site-ul nostru web şi resursele social media pe care le controlăm. În procesul de colectare şi prelucrare a datelor cu caracter personal furnizate, compania acţionează în calitate de operator de date cu caracter personal, având obligaţia legală de a furniza informaţii privind datele pe care le colectează, scopul şi mijloacele de prelucrare a datelor cu caracter personal şi drepturile pe care dumneavoastră, în calitate de persoană vizată, le deţineţi asupra datelor cu caracter personal, conform legii.
Scopul acestui document este acela de a detalia în mod descriptiv modul în care societatea colectează, utilizează şi tratează datele dumneavoastră cu caracter personal în momentul utilizării site-ului.
Vă asigurăm de faptul că, pentru societatea noastră confidențialitatea datelor este valoroasă, angajându-ne să respectăm caracterul privat şi securitatea informației furnizate de dumneavoastră atunci când utilizați site-ul.
Noţiunea de date cu caracter personal include orice informaţie care conduce sau poate conduce la identificarea dvs. în calitate de utilizator persoană fizică în momentul în care interacţionaţi cu resursele online puse la dispoziţie de societate.
Conform art. 4 pct. 1 din Regulamentul nr. 679/2016, prin „date cu caracter personal” se înţelege „orice informaţii privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale".
Vă aducem la cunoştinţă faptul că site-ul poate fi consultat fără dezvăluirea identității sau furnizării vreunei informații cu privire la datele dumneavoastră personale. Se pot obține, însă, informații în mod automat, la vizitarea site-ului, serverul web înregistrând în loguri date de comunicație precum adresa IP de unde accesați site-ul, linkurile accesate. Cu toate acestea, datele nu pot conduce la identificarea ca şi individ în lipsa altor seturi de date.
Crowe Finexpert-Boscolo nu va realiza corelarea cu alte date care să permită identificarea dumneavoastră decât în situația în care site-ul este folosit în mod abuziv şi există risculsăvârşirii unei infracţiuni. Alte date cu caracter personal vor putea fi prelucrate numai cu consimţământul dumneavoastră, luat într-una din următoarele forme: formulare de contact, conturi de utilizator create pe site etc. Prelucrarea datelor cu caracter personal obţinute vor fi prelucrate de companie în baza consimţământului dumneavoastră liber exprimat într-una din formele menţionate anterior.
Crowe Finexpert-Boscolo vă pune la dispoziție mijloace tehnice corespunzătoare pentru exprimarea liberă şi informată a consimțământului dumneavoastră pentru fiecare set de date, pentru care vă exprimați acordul de prelucrare.
Site-ul https://www.crowe.ro este, din punct de vedere tehnic, un sub-site de prezentare al https://www.crowe.com . Site-ul crowe.com este întreținut şi dezvoltat în mod independent de către Crowe LLP, entitate care furnizează o platformă de publicare web „as-is”, stabilind scopurile şi mijloacele de prelucrare. Grupul Crowe Finexpert-Boscolo pe de-o parte şi Crowe LLP pe de altă parte prelucrează în mod independent şi separat categorii diferite de date cu caracter personal, acționând ca operatori independenți.
2. Identitatea operatorului
Grupul Crowe Finexpert-Boscolo este format din următoarele entități juridice:
FINEXPERT - BOSCOLO CONSULTING SRL cu sediul în Str. Popa Petre nr. 5, partea 2, Lot 5, Sector 2 , București, număr de înregistrare la Registrul Comerțului J40/7111/2003 CUI RO15462709;
FINEXPERT - BOSCOLO TAX & CORPORATE SRL, cu sediul în Str. Popa Petre nr. 5, etaj 4, partea 1, Sector 2, București număr de înregistrare la Registrul Comerțului J40/8368/2015 CUI RO34753380;
FINEXPERT - BOSCOLO AUDIT AND ADVISORY SRL cu sediul în Str. Popa Petre nr. 5, corp A, etaj 5, biroul 501, Sector 2, București număr de înregistrare la Registrul Comerțului J40/4007/1995 CUI RO7475015;
FINEXPERT - BOSCOLO ZUCCHETTI PAYROLL SRL, cu sediul în Str. Popa Petre nr. 5, partea 2, etaj 3, lotul 7, Sector 2, București număr de înregistrare la Registrul Comerțului J40/4049/2006CUI RO18468447;
Societățile vor fi denumite în continuare în mod colectiv “Operatorul”, definit ca operator de date cu caracter personal în accepțiunea Regulamentului European nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei nr. 95/46/CE (Regulamentul general privind protecția datelor sau GDPR).
Ne puteţi contacta online la adresa de email [email protected] sau prin poştă la adresele menţionate anterior.
Nu suntem obligați să avem un responsabil cu protecția datelor, astfel încât orice întrebare cu privire la utilizarea datelor dvs. personale trebuie adresată la datele de contact de mai sus.
3. Date personale prelucrate
În conformitate cu art. 13 din Regulamentul nr. 679/2016 privind protecţia datelor cu caracter personal şi al dispoziţiilor legale interne privind protecţia datelor cu caracter personal prin prezenta vă informăm că Grupul Finexpert-Boscolo, în calitate de operator, procesează datele dumneavoastră cu caracter personal după cum urmează:
|
Date personale |
Proces |
Temei legal |
Perioada de păstrare |
Terți |
|
Date personale necesare comunicațiilor electronice stabilite între terminalul dumneavoastră şi resursele noastre: adresa IP, tip browser, tip terminal de acces, data şi ora accesării resurselor, paginile vizitate |
Comunicații electronice |
Interes legitim |
1 an |
Furnizori de servicii IT
|
|
Cookies – fișiere necesare comunicației electronice – cookies de sesiune fără date personale |
Comunicații electronice |
Interes legitim – funcționare de bază a site-ului |
Pe perioada cat pagina este deschisă o pagina către site |
Operator independent Crowe LLP - www.crowe.com |
|
Cookies funcționale – fișiere utilizate înregistrarea acordului de prelucrare cookies |
Îmbunătățirea experienței de navigare |
Consimțământ |
1 an |
Operator independent Crowe LLP – www.crowe.com |
|
Date de identificare dezvăluite prin intermediul formularelor de contact : nume, prenume, adresa email, număr de telefon, alte date pe care le dezvăluiți in detalii |
Folosirea mijloacelor de contact online |
Consimțământ |
Atât timp cât vă păstrați acordul |
Furnizori de servicii IT, Furnizori de servicii marketing |
|
Date conturi social media pe care le dețineți: imagini, identificatori de cont, alte informații pe care le publicați, opinii ( likes ) |
Interacțiunile pe care le efectuați cu resursele social media pe care le deținem |
Consimțământ acordat rețelelor de socializare
|
Atât timp cât vă păstrați acordul |
Furnizori de servicii IT Furnizori de servicii marketing |
|
Nume, prenume, adresă email, compania la care lucrați |
Marketing direct: abonarea la comunicările profesionale şi comerciale a grupului |
Consimțământ acordat online |
Atât timp cât vă păstrați acordul |
Furnizori servicii IT Furnizori de servicii marketing Furnizori servicii aplicații specifice |
|
Date colectate în scopul aplicării la un loc de muncă disponibil: nume, prenume, data nașterii, adresa, număr de telefon, adresa de email, facultatea absolvită, toate datele pe care le menționați în CV
|
Recrutare de personal |
Consimțământ acordat online / baza legală a contractului |
Atât timp cât vă păstrați acordul / 3 luni după campania de recrutare |
Furnizori servicii IT Furnizori aplicații gestionare aplicări
|
|
Date de contact: nume prenume, funcția în companie
|
Promovarea companiei prin testimoniale ale reprezentanților clienților |
Consimțământ – acordat prin alte metode ( fizic ) |
Atât timp cât vă păstrați acordul |
Furnizori servicii IT Furnizori servicii marketing
|
|
Imagini ale angajaților şi afiliaților grupului, nume, prenume , funcție, pagini social media, experiență profesională |
Promovarea companiei |
Consimțământ – acordat prin alte metode ( fizic ) |
Atât timp cât vă păstrați acordul |
Furnizori servicii IT Furnizori servicii marketing
|
|
Imagini ale angajaților companiei care participă la evenimente interne sau acțiuni CSR |
Promovarea companiei / Creșterea gradului de fidelizare al angajaților |
Consimțământ – acordat prin alte metode ( fizic ) |
Atât timp cât vă păstrați acordul |
Furnizori de servicii marketing |
|
Imagini ale persoanelor care participa la evenimentele organizate de către companiile grupului |
Promovarea companiei |
Consimțământ – acordat prin alte metode ( fizic ) |
Atât timp cât vă păstrați acordul |
Furnizori servicii IT Furnizori servicii marketing
|
|
Imagini ale persoanelor care participa la evenimentele CSR organizate de către companiile grupului |
Responsabilitate sociala |
Consimțământ – acordat prin alte metode ( fizic ) |
Atât timp cât vă păstrați acordul |
Furnizori servicii IT Furnizori servicii marketing
|
4. Calitatea datelor procesate
Compania are în vedere în permanenţă respectarea principiilor cu privire la calitatea datelor procesate, conform prevederilor art. 5 din Regulamentul nr. 679/2016. Astfel datele cu caracter personal sunt prelucrate:
· legal, echitabil și transparent față de persoana vizată;
· colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
· adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
· păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
· prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal;
5. Scopul colectării
Folosim datele dvs. personale doar în scopuri legitime de afaceri. Acestea includ:
· furnizarea informațiilor solicitate şi pentru a răspunde corespondenţei primite de la dumneavoastră;
· promovarea imaginii companiei;
· recrutarea de personal;
· transmiterea de informații despre Grupul Finexpert-Boscolo, despre promoțiile noastre şi despre activitățile şi evenimentele noastre şi ale partenerilor noștri;
· gestionarea relațiilor cu clienții, prin solicitarea unuifeedback în legătură cu produsele şi serviciile noastre şi comunicarea acestuiaanumitor membri ai personalului nostru în vederea îmbunătățirii ofertelor;
· marketing personalizat: transmiterea de scrisori, e-mailuri sau mesaje text pentru a vă oferi un produs sau un serviciu. Aveti posibilitatea de a vă dezabona de la ofertele din această categorie. Aveți dreptul de a nu consimți sau de a vă opune la activitățile comerciale sau de marketing direct, inclusiv la crearea profilului în scopul activităților din această categorie;
· pentru îndeplinirea obligațiilor legale şi responsabilităților sociale, conform legilor române şi internaționale;
Fiecare prelucrare de date cu caracter personal are un scop bine definit care se încadrează în tabelul de mai sus.
6. Perioada în care se vor prelucra datele cu caracter personal:
Perioada de păstrare a datelor depinde de temeiul legal al procesării şi de categoria de date procesate şi este menționată în tabelul de mai sus. Ca şi principiu general datele personale vor fi prelucrate pentru o perioadă minimă prevăzută de lege.
În cazul datelor personale al căror temei legal este consimțământul dumneavoastră procesarea se poate efectua atâta vreme cât vă păstrați acordul, pe care l-ați semnat în prealabil în mod liber şi informat, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retrâgerea acestuia.
După expirarea perioadei indicate, datele dumneavoastră cu caracter personal vor fi șterse în conformitate cu politicile şi procedurile interne.
7. Destinatarii datelor cu caracter personal
Datele cu caracter personal pot fi puse la dispoziția autorităților de stat abilitate legal, la cererea acestora în condițiile legii.
De asemenea, datele cu caracter personal pot fi comunicate altor entități comerciale (parteneri, companii din grup) cu respectarea prevederilor art. 13 si 14 din Regulamentul nr. 679/2016.
7.1 Persoane împuternicite cu prelucrarea datelor cu caracter personal
Prelucrarea datelor mai sus menționate poate presupune implicarea unor furnizori care sa execute prin contract acțiuni care sa duca la îndeplinirea scopurilor menționate.
Prin procedura, selecția acestor furnizori implica si o faza de evaluare standardizata care evaluează gradul de pregătire si conformitate a activității furnizorului la cerințele GDPR.
Acești furnizori sunt persoane împuternicite in accepțiunea GDPR si operează datele dumneavoastră ținând cont de prevederile legale, dar si conform instrucțiunilor scrise cu privire la prelucrările de date cu caracter personal emise de companiile grupului Crowe Finexpert Boscolo, instrucțiuni care au caracter obligatoriu. Persoanele împuternicite trebuie sa aplice cel puțin aceleași masuri tehnice, organizatorice si juridice ca si operatorul, precum si altele specifice activității lor.
Lista persoanelor împuternicite menționate in mod generic pe categorii de activități poate fi consultata printr-o simpla cerere fie către responsabilii desemnați cu protecția datelor, fie către adresele de contact menționate de companie. Operatorul are dreptul sa schimbe acești furnizori.
8. Măsuri de securitate
Operatorul şi eventualele entități împuternicite de operator pentru prelucrarea datelor vor stabili garanții tehnologice, fizice, administrative şi procedurale, toate conform standardelor acceptate în domeniu, pentru a proteja şi pentru a asigura confidențialitatea, integritatea şi accesibilitatea datelor cu caracter personal prelucrate.
Operatorul şi entitățile împuternicite de operator vor preveni utilizarea sau accesul neautorizat la datele cu caracter personal şi vor preveni încălcarea securității datelor cu caracter personal (incident de securitate), în conformitate cu instrucțiunile, politicile şi legile aplicabile operatorului.
Operatorul se asigură că angajații şi colaboratorii proprii prelucrează aceste date respectând politica de confidențialitate impusă şi toate procedurile interne implementate cu privire la Regulamentul European nr. 679/2016.
Grupul Crowe Finexpert-Boscolo este responsabil de securitatea datelor cu caracter personal pe care le colecteaza si ajung sa fie prelucrate in sistemele si resursele proprii ale grupului prin intermediul resurselor online oferite de Crowe LLP. Crowe LLP este responsabil, in calitatea sa de operator independent, de securitatea cibernetica a platformei prin care grupul Crowe Finexpert Boscolo colecteaza aceste date.
9. Transferul de date
Grupul Crowe Finexpert-Boscolo nu realizează transfer de date în afara Spațiului Economic European, pentru nicio operațiune cu privire la datele de mai sus. În cazul în care utilizarea unor soluții tehnice presupune stocarea şi prelucrarea datelor în afara Spațiului Economic European, operatorul va ţine cont şi va analiza în prealabil temeiurile legale ale transferului de date. Prezenta notă de informare va fi actualizată în conformitate. Măsurile de siguranță cu privire la transferuri rămân valabile indiferent de situație.
Crowe LLP este responsabilă ca si operator independent de prelucrarile de date cu caracter personal care pot presupune transferuri de date cu caracter personal, inclusiv pentru alegerea soluţiilor tehnice specifice platformei web utilizate.
10. Drepturile dumneavoastră cu privire la prelucrarea datelor personale
Regulamentul nr. 679/2016 prevede următoarele drepturi pentru persoanele ale căror date sunt procesate:
· dreptul de acces
· dreptul de rectificare
· dreptul la ștergere a datelor
· dreptul la restricționarea prelucrării
· dreptul la portabilitatea datelor
· dreptul la opoziție
· dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
· dreptul de a nu face obiectul unei prelucrări exclusive automate, inclusiv crearea de profiluri în accepțiunea GDPR;
· dreptul de a depune plângere la autoritatea de supraveghere competentă;
Pentru toate prelucrările de date personale efectuate în baza unei obligații legale sau aferente unui contract, refuzul de a furniza aceste date poate duce la încetarea relațiilor contractuale dintre părți.
Prelucrările efectuate în baza interesului legitim sunt necesare funcționării în bune condiții a proceselor interne ale operatorului şi sunt conforme cu politicile şi procedurile interne, care constituie obligații aferente contractului de muncă încheiat între părți. Toate prelucrările în interes legitim sunt detaliate şi aprobate de conducerea organizației şi asigură un echilibru între necesitatea prelucrării şi dreptuile persoanei vizate. Pentru fiecare prelucrare efectuată în interes legitim puteți solicita consultarea documentației la cerere.
În funcție de temeiul legal al procesării datelor şi al prevederilor legale impuse de legislația națională sau europeană, unele din drepturile de mai sus nu se aplică.
Pentru prelucrările ale căror temei legal este consimțământul aveți dreptul de a cere încetarea acestora în orice moment fie prin mijloacele tehnice puse la dispoziție de resursele media (dezabonare fluxuri de știri, selectare cookies, etc.) fie prin contactarea societății noastre prin mijloacele clasice puse la dispoziție (email la [email protected] sau la numărul de telefon 0312285115)
Operatorul nu are procese decizionale automatizate.
În toate cazurile se pot face solicitări cu privire la datele personale prelucrate, iar operatorul este obligat să răspundă în termen de 30 de zile. Acest termen poate fi mai lung doar în mod absolut justificat în scris de către operator.
Drepturile dumneavoastră se pot exercita prin cerere fie către responsabilii desemnați cu protecția datelor cu caracter personal fie către adresele de contact menționate de companie.
De asemenea, aveți dreptul de a înainta o plângere către autoritatea de supraveghere a protecției datelor din Romania, în cazul în care considerați că prelucrarea datelor cu caracter personal încalcă legile aplicabile.
Instituția căreia vă puteți adresa pentru a depune o plângere este:
|
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal |
|
|
B-dul G-ral Gheorghe Magheru nr. 28-30, București
|
+40.318.059.211 +40.318.059.212
|
|
Responsabil pentru protecția datelor cu caracter personal: nu există obligație legală şi nu este desemnat |
11. Informații despre fișierele de tip cookies
Site-ul https://www.crowe.ro utilizează cookie-uri.
Informațiile prezentate în continuare au scopul de a aduce la cunoștința utilizatorilor mai multe detalii despre plasarea, utilizarea şi administrarea “cookie-urilor” utilizate de site-ul https://www.crowe.ro.
Utilizator este considerat orice persoana fizică care accesează site-ul mai sus menționat.
Tehnologiile de tip cookie permit stocarea și accesarea de informații (de) pe echipamentul terminal sau dispozitivul unui utilizator și pot fi de tipul cookie, kit-uri de dezvoltare software (SDK), plugin-uri sau butoane social media, device/browser fingerprinting (”amprentarea” sau identificarea unică a dispozitivului/navigatorului web), pixeli etc.
Un cookie constituie un fișier text special, de mici dimensiuni, plasat pe dispozitivul unui utilizator de către site-urile web pe care persoana respectivă le vizitează. Cookie-ul este trimis de un domeniu internet/site unui navigator web sau browser (de ex. Microsoft Edge, Chrome, Firefox) și apoi trimis de navigator înapoi, de fiecare dată când site-ul respectiv este accesat. Fișierele text ale cookie-ului sunt formate din două părți (nume și valoare sau conținut) și sunt stocate pe calculatorul, tableta ori telefonul vizitatorului pentru o perioadă determinată de timp.
Fiecare cookie conține numere de identificare și data și ora la care a fost plasat în dispozitivul/navigatorul web prin intermediul căruia a fost accesat site-ul web. Acești identificatori cookie sunt considerați date cu caracter personal deoarece pot individualiza dispozitivele pe care au fost plasate cookie-urile și pe utilizatorii acestora.
Numerele de identificare ale cookie-urilor pot fi combinate cu alte date, personale și non-personale, precum adresa IP, alți identificatori online cum sunt identificatorii publicitari sau de utilizator, informații despre paginile și sub paginile accesate, informații despre browser, sistemul de operare, rezoluția ecranului, limba. Aceste combinații sunt folosite pentru a genera date cu caracter personal suplimentare despre utilizator, cum sunt, spre exemplu, datele socio-demografice (categorii de afinități-interese derivate din comportamentul online, categorii de vârstă, localizarea geografică).
De asemenea, datele despre utilizatori colectate de cookie-uri prin procese automate stau la baza creării de profiluri care sunt folosite pentru servirea de publicitate țintită comportamental.
Cookie-urile se încadrează în patru categorii generale: cookie-uri de sesiune, cookie-uri persistente (având la bază criteriul duratei de viață a acestora), cookie-uri proprii și provenind de la terți (având la bază criteriul originii sau provenienței lor).
Cookie-urile de sesiune salvează temporar în navigatorul web informații despre mișcările utilizatorului în interiorul site-ului sau date introduse de acesta. Cookie-urile de sesiune sunt șterse automat odată cu închiderea navigatorului sau a ferestrei în care a fost accesat site-ul web.
Cookie-urile persistente rămân stocate în terminalul utilizatorului și după încheierea sesiunii curente de navigare pe site până la atingerea datei de expirare (în general pot avea o durată de viață de până la câțiva ani). Acest tip de cookie-uri rețin informații pentru vizitele ulterioare, cum ar fi preferințele de navigare sau setările vizitatorului, cu scopul de a îi oferi o experiență îmbunătățită de utilizare.
Cookie-urile ”first party” sunt plasate de site-ul web/domeniul internet accesat de utilizator.
Cookie-urile ”third party” (terțe) sunt plasate de un alt site web/domeniu internet decât cel accesat de utilizator, atunci când site-ul accesat conține și informații încorporate de la un site web terț.
12. Cookie-urile utilizate pe site și scopurile prelucrării datelor personale
Utilizăm pe site-ul nostru două categorii de cookies prezentate mai sus. Acestea sunt grupate în categorii specifice în funcție de scopurile prelucrării datelor cu caracter personal. Aceste două categorii nu prelucrează date cu caracter personal şi sunt specifice platformei web a Crowe LLP. Grupul Crowe Finexpert-Boscolo nu deține niciun control cu privire la modul în care sunt gestionate aceste fișiere. Crowe LLP este entitatea care decide în mod independent cu privire la acestea.
Crowe Finexpert-Boscolo recomandă consultarea politicilor terților cu privire la utilizarea cookie-urilor și a altor tehnologii similare de către aceștia înainte de a accepta acest tip de prelucrare de date.
Categoriile de cookie-uri utilizate pe site-ul nostru web în funcție de scopurile prelucrării datelor cu caracter personal sunt:
12.1 Strict necesare
Aceste fișiere sunt strict necesare pentru funcționarea website-ului, inclusiv cele pentru salvarea/procesarea opțiunilor exprimate de dumneavoastră cu privire la tehnologii de tip cookie. Acestea nu conțin date personale, sunt șterse la închiderea paginii deschise către site-ul crowe.ro, nu necesită acordul dumneavoastră pentru plasare/accesare și nu pot fi dezactivate. Aceste cookies sunt gestionate de către Crowe LLP.
12.2 Asigurarea funcționalităților website-ului
Aceste categorii de fișiere permit website-ului să ofere funcționalități sporite și personalizate, de exemplu reținerea preferințelor personale cu ocazia navigării. Fișierele sunt folosite doar pentru ascunderea ferestrei care vă prezintă opțiunile cu privire la modulele cookies şi pentru a oferi o legătură directă către pagina de preferinţe cookies. Aceste cookies sunt gestionate de către Crowe LLP.
Lista completă şi actualizată a acestor tipuri de cookies se regăsește în Centrul de preferințe cookies. Centrul de preferințe cookies permite restricționarea acestei prelucrări, prelucrare care va fi efectuată doar cu acordul dumneavoastră explicit prin permiterea stocării acestor fișiere sau prin folosirea butonului prin care acceptați stocarea tuturor tipurilor de cookies.
13. Temeiul legal al prelucrărilor bazate pe tehnologiile de tip cookie folosite de site
Temeiul legal care stă la baza prelucrărilor de date cu caracter personal prin intermediul cookie-urilor strict necesare este interesul nostru legitim de a ne asigura că website-ul funcționează corespunzător.
Pentru celelalte tipuri de cookie-uri, împărțite în categorii în funcție de scopurile generale în care sunt prelucrate datele personale, temeiul legal este consimțământul utilizatorilor site-ulului nostru, precum și, în unele cazuri, interesul legitim al unor parteneri, precizat în politicile de confidențialitate ale partenerilor în cauză.
14. Modul de gestionare a cookie-urilor și a consimțământului cu privire la utilizarea acestora
Cookie-urile utilizate pentru asigurarea transmiterii comunicațiilor prin intermediul internetului și cele necesare pentru oferirea de servicii solicitate de utilizatori pe site, cunoscute drept ”cookie-uri strict necesare”, sunt exceptate de la necesitatea obținerii consimțământului.
Cookie-urile care nu sunt strict necesare pot fi refuzate de utilizator înainte de a intra pe site, însă nu toate funcționalitățile sau conținutul site-ului vor fi disponibile, diminuând astfel considerabil experiența de utilizare.
Astfel, înainte de a accesa site-ul web, pe ecran va apărea fereastra de dialog de consimțământ ”Centrul de preferințe cookies”, unde utilizatorul poate alege și activa categoriile de cookie-uri și partenerii pentru care dorește să își acorde consimțământul cu privire la prelucrarea datelor personale.
Aveți dreptul de a vă modifica opțiunile exprimate anterior și de a vă retrage în orice moment consimțământul cu privire la prelucrarea datelor prin intermediul tehnologiilor de tip cookie, fără ca legalitatea prelucrării până în momentul retragerii să fie afectată.
În mod alternativ, majoritatea browserelor oferă utilizatorului, prin intermediul setărilor, posibilitatea de a avea un oarecare control asupra cookie-urilor:
• Chrome https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=en
• Firefox https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
• Opera https://help.opera.com/en/latest/
• Safari https://support.apple.com/en-gb/safari
Informații detaliate despre cookie-uri și despre cum pot fi controlate puteți afla pe site-urile www.aboutcookies.org, www.allaboutcookies.org si https://cookiedatabase.org.
15. Modul de exercitare a dreptului la opoziție în cazul prelucrărilor întemeiate pe Interesul Legitim
Puteți să vă exercitați dreptul la opoziție în ceea ce privește prelucrările de date bazate pe interesul legitim al unor parteneri, în cazul în care considerați că interesele sau drepturile și libertățile fundamentale ale dvs. prevalează asupra interesului unui astfel de partener, prin accesarea politicii de confidențialitate a partenerului în cauză (făcând clic pe linkul aferent acesteia în ”Centrul de preferințe pentru cookies”) și transmiterea cererii dvs. direct partenerului respectiv.
Puteți să vă exercitați dreptul la opoziție în ceea ce privește prelucrările de date bazate pe interesul legitim al Crowe Finexpert Boscolo, în cazul în care considerați că interesele sau drepturile și libertățile fundamentale ale dvs. prevalează asupra intereselor și drepturilor noastre, prin transmiterea unui email în acest sens la adresa [email protected], în care să precizați și motivele pentru care vă opuneți activităților de prelucrare efectuate în temeiul interesului nostru legitim.
Puteți renunța la colectarea și utilizarea datelor pentru publicitatea țintită comportamental și folosind mecanismele de exercitare a acestei opțiuni la http://www.aboutads.info/choices și https://www.youronlinechoices.com/ro/ .
16. Securitate şi probleme legate de confidențialitate
Cookie-urile nu sunt viruși! Ele folosesc formate tip plain text. Nu sunt alcătuite din fragmente de cod așa ca nu pot fi executate nici nu pot auto-rula. în consecință, nu se pot duplica sau replica pe alte rețele pentru a rula sau replica din nou. Deoarece nu pot îndeplini aceste funcții, nu pot fi considerate viruși.
Cookie-urile pot fi totuși folosite pentru scopuri negative. Deoarece stochează informații despre preferințele şi istoricul de navigare al utilizatorilor, atât pentru un anume site cât şi pe mai multe alte site-uri, cookie-urile pot fi folosite ca o formă de spyware. Multe produse anti-spyware sunt configurate să evidențieze de acest fapt şi în mod constant marchează cookie-urile pentru a fi șterse în cadrul procedurilor de ștergere/ scanare anti-virus/ anti-spyware.
În general browser-ele au integrate setări de confidențialitate care furnizează diferite nivele de acceptare a cookie-urilor, perioada de valabilitate şi ștergere automată după ce utilizatorul a vizitat un anumit site.
17. Alte aspecte de securitate legate de cookie-uri
Deoarece protecția identității este foarte valoroasă şi reprezintă dreptul fiecărui utilizator de internet, este indicat să se știe ce eventuale probleme pot crea cookie-urile. Pentru că prin intermediul lor se transmit în mod constant în ambele sensuri informații între browser şi website, dacă un atacator sau persoana neautorizată intervine în parcursul de transmitere a datelor, informațiile conținute de cookie pot fi interceptate.
Alte atacuri bazate pe cookie implică setări greșite ale cookie-urilor pe servere. Dacă un website nu solicită browser-ului să folosească doar canale criptate, atacatorii pot folosi această vulnerabilitate pentru a păcăli browser-ele în a trimite informații prin intermediul canalelor nesecurizate. Atacatorii utilizează apoi informațiile în scopuri de a accesa neautorizat anumite site-uri. Este foarte important să fiți atenți în alegerea metodei celei mai potrivite de protecție a informațiilor personale.
Datorită flexibilității lor şi a faptului că majoritatea dintre cele mai vizitate site-uri şi cele mai mari folosesc cookie-uri, acestea sunt aproape inevitabile. Dezactivarea cookie-urilor nu va permite accesul utilizatorului pe site-urile cele mai răspândite şi utilizate printre care Youtube, Gmail, Yahoo şi altele.