GDPR


Despre aceasta Politica de confidentialitate

 

Prezenta Politica de confidentialitate (“Politica”) explica modul in care cofetaria Sweet Mocca SRL (denumita în continuare: ”Cofetaria Sweet Mocca”) colecteaza, utilizeaza si gestioneaza informatiile Dvs cu caracter personal. Cofetaria Sweet Mocca se angajeaza sa protejeze si sa va respecte confidentialitatea. Cititi prezenta Politica cu atentie ca sa intelegeti de ce si cum colectam datele de la Dvs si cum vor fi utilizate.

Cu privire la datele cu caracter personal pe care le colectam, Cofetaria Sweet Mocca SRL este “operator de date”, adica entitatea care stabileste scopurile pentru care si mijloacele prin care datele cu caracter personal sunt prelucrate.
In cazul in care trebuie sa ne contactati in legatura cu informatiile Dvs cu caracter personal sau aceasta Politica, folositi urmatoarele date de contact:

Denumirea companiei: Cofetaria Sweet Mocca SRL

Adresa: Str. Anatole France, nr. 68, Oradea, cod postal 410482, Romania

Telefon: 0259-426.203 / 0744-771.503

Formularul din pagina de contact disponibila AICI

Cuprins:

Cum si cand colectam datele Dvs cu caracter personal?

Noi colectam informatiile Dvs cu caracter personal atunci cand acestea sunt relevante pentru nevoile Dvs de consumator sau afacerea noastra (de ex. cand cumparati si/sau comandati produse, sau furnizati feedback despre bunurile si serviciile noastre etc.).
Noi obtinem informatiile Dvs cu caracter personal direct de la Dvs atunci cand comandati anumite produse sau servicii sau completati formularul de contact.
Veti gasi mai multe informatii despre situatiile si circumstantele pentru colectarea informatiilor Dvs cu caracter personal de mai jos în sectiunea „Pentru ce folosim datele Dvs cu caracter personal?”. Retineti ca acestea sunt doar informatii despre modalitatile posibile de utilizare a datelor cu caracter personal pe care le puteti intalni vizitand site-ul web Cofetaria Mocca, efectuand o achizitie la noi sau utilizand serviciile noastre. In fiecare caz, veti primi informatii suplimentare clare despre scopul prelucrarii datelor Dvs si, in unele cazuri, vom avea in plus nevoie de consimtamantul Dvs explicit.

Nu folosim datele Dvs cu caracter personal in scopuri de marketing. Toate informatiile Dvs cu caracter personal sunt tratate in mod confidential si protejate corespunzator de Cofetaria Sweet Mocca (pentru informatii suplimentare vedeti sectiunea: „Cofetaria Sweet Mocca distribuie datele Dvs tertilor?” de mai jos).

Ce informatii colectam direct de la Dvs?

Categoriile obisnuite de date pe care le colectam de la clientii Cofetaria Sweet Mocca sunt urmatoarele: nume, adresa sediului, adresa de livrare, numar de telefon, adresa de e-mail.

Ce drepturi de confidentialitate aveti?

Retineti ca aveti dreptul, in orice moment, sa solicitati de la Cofetaria Sweet Mocca urmatoarele:

 

• sa va asigure accesul la informatiile Dvs cu caracter personal Puteti intreba Cofetaria Sweet Mocca ce date cu caracter personal despre Dvs sunt folosite si sa solicitati accesul la aceste date cu caracter personal. De asemenea, aveti dreptul sa cunoasteti scopurile prelucrarii, categoriile de date cu caracter personal pe care le detinem, partile sau categoriile de parțt cu care datele Dvs cu caracter personal sunt partajate, precum si perioada de pastrare a datelor.
• sa solicitati rectificarea datelor introduse gresit Dorim sa asiguram ca informatiile Dvs cu caracter personal sunt corecte si actualizate. Puteti cere Cofetariei Sweet Mocca sa corecteze sau sa elimine informatiile considerate inexacte sau invechite.
• sa solicitati stergerea informatiilor cu caracter personal Ne puteti cere sa stergem informatiile cu caracter personal pe care le detinem despre Dvs. In cazul in care informatiile Dvs cu caracter personal sunt necesare pentru indeplinirea unei obligatii contractuale a Cofetariei Sweet Mocca fata de Dvs, Cofetaria Sweet Mocca ar putea fi incapabila sa indeplineasca aceasta obligație contractuala.

 

 

Pentru a exercita oricare dintre drepturile de mai sus, folositi datele de contact ale Cofetariei Sweet Mocca din secțiunea Despre aceasta Politica de confidentialitate de mai sus.
In cazul în care nu sunteti multumit de modul in care colectam sau folosim informatiile Dvs cu caracter personal, aveti dreptul intotdeauna sa depuneti o plangere formala la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal accesand pagina http://www.dataprotection.ro/.

Unde sunt stocate datele Dvs cu caracter personal?

Pastram datele cu caracter personal pe care le colectam despre Dvs in medii sigure. Informatiile Dvs cu caracter personal sunt protejate de accesul, divulgarea, utilizarea, modificarea sau distrugerea neautorizata de catre orice organizatie sau persoane fizice.
Datele Dvs personale pe care le procesam sunt stocate pe suport de hartie si/sau digital in sediul si sistemele IT ale Cofetariei Sweet Mocca.

Cofetaria Sweet Mocca distribuie datele Dvs tertilor?

Protectia confidentialitatii Dvs este importanta pentru Cofetaria Sweet Mocca, prin urmare, nu vom distribui niciodata informatiile Dvs cu caracter personal unui tert in alte scopuri decat cele descrise in prezenta Politica.
Putem transmite informatiile Dvs cu caracter personal partenerilor nostri de incredere din afara Cofetariei Sweet Mocca, care intretin sistemele IT ale Cofetariei Sweet Mocca, sau furnizeaza servicii in numele Cofetaria Sweet Mocca. De exemplu, in scopuri de livrare sau alte servicii in cofetarie. Cu toate acestea, acesti furnizori de servicii trebuie, conform contractelor relevante, sa foloseasca datele care le sunt incredintate numai lor in conformitate cu liniile directoare ale Cofetariei Sweet Mocca si in scopul pe care il specificam in mod strict. Ii obligam, de asemenea, sa protejeze in mod adecvat datele Dvs si sa le pastreze secrete.

Cat timp pastreaza Cofetaria Sweet Mocca datele cu caracter personal?

Cofetaria Sweet Mocca nu va pastra datele Dvs cu caracter personal pentru o perioada mai lunga decat este necesar pentru indeplinirea scopului specific de utilizare. Mai multe informatii despre perioadele de pastrare pentru anumite tipuri de date pot fi gasite in sectiunea „Pentru ce folosim datele Dvs cu caracter personal?”

Pentru ce folosim datele Dvs cu caracter personal?

Folosim datele Dvs cu caracter personal intr-un numar de moduri diferite, in principal pentru indeplinirea obligatiilor contractuale pe care Cofetaria Sweet Mocca le are fata de Dvs, cat si pentru prelucrarea comenzilor şi furnizarea serviciilor.
Cand efectuati o achizitie personal in cofetaria Sweet Mocca, in functie de cazul respectiv, ati putea fi solicitat sa furnizati anumite date cu caracter personal care vor fi necesare pentru gestionarea corespunzatoare a achiziției Dvs.

Aceasta situatie va avea loc in special daca, pe langa achizitia produselor Cofetariei Sweet Mocca, decideti sa folositi unul dintre servicii, precum livrarea. De asemenea, pentru a prelucra comanda Dvs ne asigurati ca informatiile cu caracter personal precum si adresa de facturare si/sau livrare sunt exacte.
Pentru a asigura ca produsele si serviciile pe care le achizitionati de la Cofetaria Sweet Mocca sunt livrate la adresa corecta, colaboram cu parteneri externi de incredere si le distribuim unele dintre informatiile Dvs cu caracter personal necesare pentru furnizarea respectivelor bunuri si/sau servicii (de exemplu, nume, numar de telefon, adresa de livrare si preferintele de livrare pe care ni le-ati prezentat, cum ar fi data la care doriti sa primiti o livrare).

 

Site-ul web Cofetaria Sweet Mocca

Unele informatii despre Dvs pot fi, de asemenea, colectate atunci cand plasati o comanda pe site-ul web Cofetaria Sweet Mocca, prin formularul de contact. Aceste date vor fi prelucrate doar in scopurile amintite aici.

Cookie-uri

Pentru mentinerea site-ului nostru si pentru a asigura functionalitatea acestuia in mod corespunzator, Cofetaria Sweet Mocca utilizeaza tehnologia cunoscuta in general sub numele de „cookie-uri”. Cookie-urile sunt fisiere mici pe care le trimitem pe calculatorul tau si le putem accesa mai tarziu. Acestea pot fi temporare sau permanente si utilizeaza, de exemplu, tehnologia Java Script.
Cele mai obişnuite cookie-uri sunt urmatoarele:
• Strict necesare. Acestea sunt necesare pentru a asigura ca site-ul web functioneaza eficient dintr-o perspectiva tehnica.
• Cookie-uri functionale. Acestea ajuta la imbunatatirea experientei memorand alegerile tale.
• Cookie-uri de performanta. Aceste cookie-uri sunt folosite pentru a masura modul in care clientii navigheaza pe site-ul nostru web si afla ce performanta avem.
Cookie-urile stocate pe calculatorul Dvs pot fi accesate atunci cand vizitati site-ul nostru web. Daca doriti sa stergeti cookie-uri care sunt deja in calculatorul Dvs, consulta instructiunile browser-ului Dvs apasand pe „Help” in acelasi meniu al browser-ului.
Cofetaria Sweet Mocca prelucreaza cookie-uri numai cu acordul Dvs. Pentru a retrage acordul sau a fi de acord cu utilizarea cookie-urilor, efectueaza setarile adecvate in browser-ul tau. Cu toate acestea, unele din caracteristicile site-ului nostru nu pot functiona fara cookie-uri. Cerand acest acord, vom prezenta scopul pentru care acest tip de informatii despre Dvs vor fi prelucrate si va vom informa despre drepturile voastre.

 Alte site-uri web

Site-ul web Cofetaria Sweet Mocca poate contine link-uri catre si de la site-uri web terte. Aceasta Politica se aplica numai acestui site web, asa incat atunci cand va transferati catre alte site-uri web trebuie sa cititi politicile de confidentialitate ale acestora.

Intrarea in vigoare si modificarile Politicii de confidentialitate

Prezenta Politica va intra in vigoare la 25 mai 2018.
Periodic, Politica de confidentialitate poate fi revizuita si vom prezenta orice actualizari pe aceasta pagina web.

Despre Cookies

 

  1. Ce este un cookie?

Un cookie este un fisier de mici dimensiuni, in general alcatuit din litere si cifre, care este descarcat in memoria unui calculator (sau altui echipament folosit pentru navigare online – telefon mobil, tableta, etc), atunci cand utilizatorul acceseaza un anumit site web.

Cookie-urile sunt create atunci cand browserul folosit de catre un utilizator afiseaza un anumit site web. Site-ul web transmite informatii catre browser, iar acesta creeaza un fisier text. De fiecare data cand utilizatorul acceseaza din nou respectivul site web, browserul acceseaza si transmite acest fisier catre serverul site-ului web. Altfel spus, cookie-ul poate fi vazut ca un card de identificare a utilizatorului de Internet, care anunta site-ul web de fiecare data cand utilizatorul se intoarce pe respectivul site.

  1. Scopul cookie-urilor

Cookie-urile pot asigura o interactiune mai rapida si mai usoara intre utilizatori si site-urile web. Spre exemplu, in momentul autentificarii unui utilizator pe un anumit site web, datele de autentificare sunt stocate intr-un cookie; ulterior, utilizatorul poate accesa respectivul site fara sa fie nevoie sa se autentifice din nou.

In alte cazuri, cookie-urile pot fi utilizate pentru stocarea de informatii referitoare la activitatile desfasurate de utilizator pe o anumita pagina web, astfel incat acesta sa isi poata relua usor respectivele activitati la o accesare ulterioara a site-ului.

Cookie-urile spun serverului ce pagini trebuie sa arate utilizatorului, astfel incat acesta sa nu fie nevoit sa isi aminteasca acest lucru sau sa navigheze intregul site de la inceput. Astfel, cookie-urile pot fi asimilate unor „semne de carte” care ii spun utilizatorului exact unde a ramas in cadrul unui site web.

In mod similar, cookie-urile pot stoca informatii referitoare la produsele comandate de catre utilizator pe un site de comert electronic, facand astfel posibil conceptul de „coș de cumparaturi”.

De asemenea, cookie-urile pot oferi site-urilor web posibilitatea de a monitoriza activitatile online ale utilizatorilor si de a stabili profiluri de utilizatori, care pot fi apoi folosite in scopuri de marketing. Spre exemplu, pe baza cookie-urilor pot fi identificate produsele si serviciile agreate de catre un utilizator, aceste informatii servind ulterior la transmiterea de mesaje publicitare adecvate catre respectivul utilizator.

Este important de mentionat faptul ca site-urile web din Romania au obligatia de a specifica in mod public daca folosesc cookie-uri si in ce scop.

  1. Tipuri de cookie-uri

3.1. Cookie-uri specifice unei sesiuni online

Paginile web nu au memorie. Un utilizator care navigheaza de la o pagina web la alta va fi considerat de catre site-ul web drept un nou utilizator. Cookie- urile specifice unei sesiuni stocheaza, de regula, un identificator care permite utilizatorului sa treaca de la o pagina  web la alta fara sa fie nevoie sa introduca de fiecare data informatiile de identificare (nume de utilizator, parola, etc). Astfel de cookie-uri sunt utilizate la scara larga de catre site-uri comerciale, spre exemplu, pentru a tine evidenta produselor adaugate de catre un utilizator in cosul de cumparaturi. Atunci cand utilizatorul viziteaza o anumita pagina a unui catalog de produse si selecteaza anumite produse, cookie-ul retine produsele selectate si le adauga in cosul de cumparaturi, care va contine toate produsele selectate in momentul in care utilizatorul doreste sa paraseasca pagina.

Cookie-urile specifice unei sesiuni sunt stocate in memoria calculatorului utilizatorului doar pe durata unei sesiuni de navigare pe Internet si sunt sterse in mod automat in momentul in care browser-ul este inchis. Pot deveni inaccesibile si daca sesiunea a fost inactiva pentru o anumita perioada de timp (de regula, 20 de minute).

3.2. Cookie-uri permanente, persistente sau stocate

Cookie-urile persistente sunt stocate la nivelul calculatorului utilizatorului si nu sunt sterse atunci cand sesiunea de navigare este inchisa. Aceste cookie-uri pot retine preferintele utilizatorului pentru un anumit site web, astfel incat acestea sa poata fi utilizate in cadrul altor sesiuni de navigare pe Internet.

Pe langa informatiile de autentificare, cookie-urile persistente pot retine si detalii referitoare la limba si tema selectate pe un anumit site web, preferinte privind meniul unui site, pagini favorite in interiorul unui site, etc. Atunci cand utilizatorul acceseaza un site pentru prima data, acesta este prezentat in modul implicit. Ulterior, utilizatorul selecteaza o serie de preferinte, care sunt apoi retinute de catre cookie-uri si folosite atunci cand utilizatorul acceseaza din nou site-ul. Spre exemplu, un site web isi ofera continutul in mai multe limbi. La prima vizita, utilizatorul selecteaza limba engleza, iar site-ul retine aceasta preferinta intr-un cookie. Atunci cand utilizatorul viziteaza din nou site-ul respectiv, continutul va fi afisat automat in limba engleza.

Cookie-urile persistente pot fi folosite pentru identificarea utilizatorilor individuali si, astfel, pentru analizarea comportamentului online al utilizatorilor. Ele pot furniza informatii referitoare la numarul de vizitatori ai unui site web, timpul (in medie) petrecut pe o anumita pagina, si, in general, performantele unui site web. Aceste cookie-uri sunt configurate pentru a putea urmari activitatile utilizatorilor pentru o perioada indelungata de timp, in unele cazuri fiind vorba chiar despre ani.

3.3. Cookie-uri flash

Daca utilizatorul are Adobe Flash instalat pe calculator, mici fisiere pot fi stocate in memoria respectivului calculator de catre site-uri web care contin elemente Flash (cum ar fi clipuri video). Aceste fisiere sunt cunoscute sub numele de „local shared objects” sau „cookie-uri flash” si pot fi utilizate pentru aceleasi scopuri ca si cookie-urile obisnuite.

Atunci cand cookie-urile obisnuite sunt sterse prin intermediul functiilor unui browser, cookie-urile flash nu sunt afectate. Astfel, un site web care utilizeaza cookie-uri flash poate sa recunoasca un utilizator cu ocazia unei noi vizite, daca datele specifice cookie-urilor sterse au fost retinute si intr-un cookie flash.

Intrucat cookie-urile flash nu sunt stocate in calculatorul utilizatorului in aceeasi maniera in care sunt stocate cele obisnuite, ele sunt mai dificil de identificat si de sters. Bancile si site-urile de natura financiara folosesc astfel de cookie-uri tocmai pentru acest motiv. Pentru ca sunt dificil de identificat, aceste cookie-uri sunt stocate in calculatoarele utilizatorilor pentru a permite autentificarea utilizatorilor si a preveni fraudele, deoarece eventualii infractori pot detine numele de utilizator si parola pentru autentificare, dar nu au acces la calculatorul utilizatorului. Astfel, cookie- urile actioneaza ca un al doilea nivel de autentificare, pe langa numele de utilizator si parola.

3.4. Cookie-uri first party vs cookie-uri third party

Fiecare cookie are un „proprietar” – site-ul web/domeniul Internet care plaseaza respectivul cookie.

Cookie-urile first party (prima parte) sunt plasate de catre domeniul Internet /site-ul web accesat de catre utilizator (a carui adresa apare in bara de adrese a browserului). Spre exemplu, daca utilizatorul viziteaza www.cofetariamocca.ro, iar domeniul cookie-ului plasat pe calculatorul sau este www.cofetariamocca.ro, atunci este vorba despre un cookie first party.

Un cookie third party (terta parte) este plasat de catre un alt domeniu Internet/site web decat cel accesat de catre utilizator; acest lucru inseamna ca site-ul web accesat contine si informatii provenind de la un site web tert – spre exemplu, un banner publicitar care apare pe site-ul accesat. Astfel, daca utilizatorul viziteaza www.cofetariamocca.ro dar cookie-ul plasat pe calculatorul sau are ca domeniu www.trafic.ro, atunci este vorba despre un cookie third party.

Grupul de Lucru Articolul 29 (alcatuit din autoritatile nationale pentru protectia datelor din statele membre ale Uniunii Europene) considera ca, din punct de vedere juridic, si avand in vedere legislatia europeana, notiunea de „cookie third party” se refera la un cookie plasat de catre un operator distinct fata de cel care opereaza site-ul web vizitat de catre utilizator. Cookie-urile third party nu sunt strict necesare utilizatorului care acceseaza un site web, intrucat ele sunt, de regula, asociate unui serviciu distinct fata de cel care a fost „solicitat” in mod explicit de catre utilizator (prin accesarea site-ului web).

  1. Cookie-urile din perspectiva securitatii informatice si protectiei vietii private

Desi cookie-urile sunt stocate in memoria calculatorului utilizatorului de Internet, ele nu pot accesa/citi alte informatii aflate in respectivul calculator. Cookie-urile nu sunt virusi. Ele sunt doar mici fisiere text; nu sunt compilate sub forma de cod si nu pot fi executate. Astfel, nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera actiuni si nu pot fi folosite pentru raspandirea de virusi.

Cookie-urile nu pot cauta informatii in calculatorul utilizatorului, insa ele stocheaza informatii de natura personala. Aceste informatii nu sunt generate de catre cookie-uri, ci de catre utilizator, in momentul in care acesta completeaza formulare online, se inregistreaza pe anumite site-uri web, utilizeaza sisteme de plati electronice, etc. Desi, de regula, informatiile sensibile sunt protejate pentru a nu putea fi accesate de persoane neautorizate, este insa posibil ca astfel de persoane sa intercepteze informatiile transmise intre browser si site-ul web. Chiar daca sunt destul de rare, astfel de situatii pot aparea atunci cand browserul se conecteaza la server utilizand o retea necriptata, cum ar fi un canal WiFi nesecurizat.

Pentru a reduce ricurile de interceptare a cookie-urilor, pot fi utilizate așa numitele „secure cookie” sau „HttpOnly cookie”. Cookie-urile de tip „secure” sunt menite sa limiteze comunicarea informatiilor stocate in cookie-uri la transmiterea criptata, indicand browser- ului sa foloseasca cookie-uri doar prin conexiuni sigure/criptate. Astfel, daca site-ul web foloseste HTTPS, cookie-urile aferente site-ului sunt marcate cu atributul „secure”, acest lucru impiedicand transmiterea lor catre o pagina non-HTTPS, chiar daca aceasta este localizata la acelasi URL. Spre exemplu, daca google.ro foloseste un „secure cookie”, acel cookie poate fi obtinut doar de catre google.ro si doar de pe o conexiune https (care certifica faptul ca cel care cere cookie-ul este Google Inc si nu altcineva). Atributul „HttpOnly” indica browserului sa foloseasca cookie-uri doar prin intermediul protocolului HTTP (care include si HTTPS). Un cookie HttpOnly nu este accesibil prin metode non-HTTP, cum ar fi JavaScript, neputand fi tinta unor atacuri de tip cross-site scripting.

O alta surss de ingrijorare este reprezentata de utilizarea cookie-urilor in scopuri de publicitate directionata comportamental. Astfel, cookie-urile pot fi utilizate de catre companiile de publicitate online pentru monitorizarea comportamentului si preferintelor online ale utilizatorului, in scopul identificarii si livrarii catre utilizator a celor mai relevante mesaje publicitare. Insa aceste preferinte nu sunt exprimate explicit sau constient de catre utilizator, ci sunt modelate in functie de istoricul navigarii online a utilizatorului, paginile vizualizate de catre acesta, mesajele publicitare accesate. Spre exemplu, atunci cand utilizatorul citeste o pagina web despre masini si se muta ulterior pe o alta pagina, mesaje publicitare referitoare la masini vor fi afisate in noua pagina, chiar daca aceasta nu are legatura cu masini. Intrucat utilizatorul nu este informat despre faptul ca actiunile sale online sunt monitorizate, acest lucru genereaza ingrijorari referitoare la protectia vietii private.

Astfel, utilizarea cookie-urilor ridica ingrijorari referitoare la folosirea informatiilor retinute prin aceste cookie-uri in scopul monitorizarii utilizatorilor si folosirii de tehnologii de tip spyware, mai ales in cazurile in care informatiile sunt stocate in calculatoarele utilizatorilor si folosite pentru recunoasterea lor, fara ca utilizatorii sa aiba cunostinta despre acest lucru sau sa-si fi dat acordul in acest sens.