Cookies Policy
Πληροφορίες
Είναι μικρά αρχεία με πληροφορίες που δημιουργούν οι ιστοσελίδες καθώς τις επισκεπτόμαστε. Είναι αντίστοιχα με μικρά αρχεία κειμένου, όπου συνήθως η πληροφορία είναι κωδικοποιημένη ή έχει τη μορφή ids, οπότε δε φαίνεται να έχει κάποια συνοχή όταν τη διαβάζει ένας άνθρωπος. Τα αρχεία αυτά και οι πληροφορίες που περιέχουν, δημιουργούνται από τον υπολογιστή στον οποίο τρέχει η ιστοσελίδα (server). Κάθε σελίδα χρησιμοποιεί μόνο τα cookies που η ίδια έχει δημιουργήσει.
Πού χρησιμεύουν τα cookies;
Εξυπηρετούν στο να προσθέτουν λειτουργικότητα στις ιστοσελίδες που επισκεπτόμαστε. Π.χ. χρησιμοποιούνται για να μας αναγνωρίσει κάποιο site. Καθώς δημιουργούνται από την ιστοσελίδα, δεν περιέχουν προσωπικές πληροφορίες.
Συνήθως αναγνωρίζουν τον browser που χρησιμοποιήσαμε κατά την προηγούμενη μας είσοδο. Η αρχή στην οποία βασίζονται οι ιστοσελίδες είναι πως κάθε κλικ που κάνουμε είναι ανεξάρτητο από τα προηγούμενα. Για να υποδηλώσουμε την σχέση συνέχειας μεταξύ δύο κλικ (στο ίδιο site) δημιουργήθηκαν τα cookies που μεταφέρουν αυτή την πληροφορία.
Υπάρχουν διαφορετικά είδη cookies;
Ναι! Μπορούμε να διακρίνουμε τα cookies με βάση τη λειτουργικότητα που προσφέρουν σε απλά cookies, session cookies και tracking cookies.
1. Τα απλά cookies χρησιμεύουν για την αποθήκευση γενικών πληροφοριών. Τέτοιου είδους cookies χρησιμοποιούν τα ηλεκτρονικά καταστήματα απλά και μόνο για να θυμούνται τα προϊόντα που έχουμε ήδη επιλέξει να αγοράσουμε. Άλλες πληροφορίες μπορεί να είναι τεχνικά χαρακτηριστικά, στατιστικά σχετικά με το πόσες φορές έχουμε επισκεφτεί τη σελίδα, ποια γλώσσα προτιμάμε, ποια διάταξη της σελίδας προτιμούμε κλπ.
2. Session Cookies: Τα πιο συνηθισμένα είναι τα authentication cookies που βοηθούν στην ταυτοποίηση του προφίλ μας, όπως αναφέραμε προηγουμένως. Ανάλογα με την εφαρμογή μπορούν να έχουν περιορισμένη διάρκεια (temporary cookies). Συνήθως μικρής διάρκειας cookies συναντάμε σε ιστοσελίδες τραπεζών, όπου μετά από ορισμένο χρόνο, για λόγους ασφαλείας λήγουν και πρέπει να εισάγουμε τα στοιχεία μας πάλι.
Σε άλλες περιπτώσεις, η επιλογή “Remember Me” or “Keep Me Logged In” τα ορίζει ενεργά μέχρι να επιλέξουμε ρητά αποσύνδεση του λογαριασμού (permanent cookies).
Αξίζει να σημειωθεί πως τα authentication cookies αποτελούν σημαντικό στοιχείο ασφάλειας στο διαδίκτυο και αποστέλλονται πάντα κωδικοποιημένα. Επίσης, υπάρχουν τεχνολογίες που μπορούν να αυξήσουν περισσότερο την ασφάλεια και την αξιοπιστία της πιστοποίησης και λειτουργούν παράλληλα με τα cookies.
3. Τέλος υπάρχουν τα tracking cookies. Τα third-party tracking cookies αποτελούν την πιο πολυσυζητημένη κατηγορία tracking cookies, καθώς εστιάζουν στη βελτίωση υπηρεσιών πέραν αυτών που προσφέρονται από την ιστοσελίδα. Σε αυτές τις υπηρεσίες συγκαταλέγεται και η προβολή διαφημίσεων. Συνεργαζόμενα sites αποκτούν το δικαίωμα να χρησιμοποιούν cookies για να συλλέγουν πληροφορίες σχετικά με την πλοήγησή μας στο διαδίκτυο. Το γεγονός ότι τρίτες υπηρεσίες, πέρα από το ίδιο το site, μπορούν να εγκαθιστούν cookies επεκτείνει την χρήση τους πέρα απο τον πρωταρχικό λόγο δημιουργίας των cookies, τον οποίο εξυπηρετούν τα απλά cookies και τα authentication cookies και δεν είναι άλλος από τη βελτίωση των υπηρεσιών του αρχικού site.
Τι προβλέπει η νομοθεσία για τα cookies;
Ο περιβόητος πλέον Γενικός Κανονισμός Προστασία Προσωπικών Δεδομένων (GDPR) περιλαμβάνει μία διάταξη και για τα cookies.
Συγκεκριμένα, στην παράγραφο 30, η οποία περιλαμβάνεται στο άρθρο 4 του Κανονισμού προβλέπει
“Τα φυσικά πρόσωπα μπορεί να συνδέονται με επιγραμμικά αναγνωριστικά στοιχεία ταυτότητας […]όπως διευθύνσεις διαδικτυακού πρωτοκόλλου, αναγνωριστικά cookies ή άλλα αναγνωριστικά στοιχεία […].Αυτά μπορεί να αφήνουν ίχνη τα οποία, ιδίως όταν συνδυαστούν με μοναδικά αναγνωριστικά στοιχεία ταυτότητας και άλλες πληροφορίες που λαμβάνουν οι εξυπηρετητές, μπορούν να χρησιμοποιηθούν για να δημιουργηθεί το προφίλ των φυσικών προσώπων και να αναγνωριστεί η ταυτότητά τους.”
Με απλά λόγια αν τα cookies μπορούν να ταυτοποιήσουν ένα φυσικό πρόσωπο, τότε υπόκεινται στον GDPR. Ασφαλώς, δεν μπορούν όλα τα cookies να ταυτοποιήσουν ένα πρόσωπο, αλλά τα περισσότερα -αν συνδυαστούν με τρίτες πηγές- μπορούν.
Προκειμένου να είναι σύμφωνες με τον GDPR και να μην κινδυνεύουν από τα τεράστια πρόστιμα, τα οποία προβλέπει, οι ιστοσελίδες θα πρέπει είτε να σταματήσουν να συλλέγουν τα cookies, τα οποία μπορούν να ταυτοποιήσουν ένα φυσικό πρόσωπο, είτε να θεμελιώσουν έναν επαρκή και νόμιμο λόγο για τη συλλογή και την επεξεργασία των πληροφοριών αυτών.