Политика за бисквитки

Бисквитките са малки текстови файлове, които се съхраняват на вашия компютър или мобилно устройство, когато посетите уебсайт. Те се използват широко, за да направят уебсайтовете да работят или да работят по-ефективно, както и да предоставят информация на собствениците на сайта.

Тази Политика за бисквитки обяснява как SoraWebs, Inc. ("ние", "нас" или "наш") използва бисквитки и подобни технологии на нашия уебсайт (https://www.croisa.com) и чрез нашите услуги.

Тази политика обхваща и подобни технологии за проследяване като уеб маяци, пиксели, локално съхранение и сесийно съхранение, когато се използват заедно с нашите услуги.

Ние използваме бисквитки за няколко съществени цели:

• Строго Необходими Бисквитки:Тези бисквитки са необходими за правилното функциониране на уебсайта и услугата. Те включват основни функционалности като потребителски вход, управление на акаунт, функции за сигурност (като предотвратяване на заявки между сайтове) и обработка на плащания. Не можете да се откажете от тези бисквитки, тъй като услугата не може да работи без тях.
• Функционални Бисквитки:Тези бисквитки позволяват на нашия уебсайт да запомня избори, които правите (като потребителско име, език или регион) и да предоставя подобрени, по-персонализирани функции. Например, те могат да запомнят напредъка ви във формуляра за създаване на уебсайт или предпочитания език за интерфейса.
• Бисквитки за Производителност и Анализ:Тези бисквитки събират информация за това как използвате нашата услуга, като например кои страници посещавате най-често, колко време прекарвате на страниците и дали срещате съобщения за грешки. Тези данни ни помагат да разберем и подобрим работата на услугата. Обикновено използваме услуги за анализ от трети страни (като Google Analytics или Microsoft Clarity) за тази цел.
• Маркетингови и таргетиращи бисквитки:Тези бисквитки проследяват вашата browsing активност, за да показват релевантни реклами и измерват ефективността на нашите маркетинг кампании. Те могат да бъдат зададени от нас или от трети страни партньори в рекламата и могат да ви проследяват между различни уебсайтове.
• Бисквитки на услуги от трети страни:Някои функции разчитат на услуги от трети страни, които могат да зададат свои собствени бисквитки.

• Сесийни Бисквитки: Те са временни и изтичат, когато затворите браузъра си.
• Постоянни Бисквитки: Те остават на вашето устройство за определен период или докато ги изтриете.
• Бисквитки от първа страна: Тези са зададени директно от SoraWebs, Inc.
• Бисквитки от Трети Страни: Те са зададени от външни услуги, които използваме (изброени по-долу).

Различните бисквитки имат различни периоди на съхранение в зависимост от тяхната цел:

• Строго необходими бисквитки: Обикновено се съхраняват за времето на вашата сесия или до 1 година за целите на удостоверяването.
• Функционални бисквитки: Обикновено се съхраняват от 30 дни до 1 година, за да помнят вашите предпочитания.
• Аналитични бисквитки: Обикновено се съхраняват 26 месеца (стандартно за Google Analytics) или според посочените от услугата от трета страна.
• Маркетингови бисквитки: Обикновено се съхраняват от 30 дни до 2 години в зависимост от рекламната платформа.
• Бисквитки за съгласие: Съхраняват се до 1 година, за да помнят вашите предпочитания за бисквитки.

Винаги можете да изтриете бисквитки ръчно през настройките на браузъра си, което ще отмени тези периоди на съхранение.

Някои бисквитки в нашата услуга са поставени от трети страни. Ние не контролираме пряко тези бисквитки, но използваме услуги от доказани доставчици. Те могат да включват:

• Microsoft Clarity(Политика за поверителност)
• Google Analytics(Политика за поверителност)

Тези трети страни имат собствени политики за поверителност и бисквитки, свързани по-горе. Насърчаваме ви да ги прегледате.

Някои от тези услуги от трети страни може да прехвърлят вашите данни международно. Моля, вижте техните политики за поверителност за информация относно международното прехвърляне на данни и предпазните мерки.

Относно Google Maps Platform/Places API:

Тази услуга е съществена за функции като търсене и показване на бизнес информация, включително автоматичното допълване при търсене на бизнес. Въпреки че Google действа съгласно собствените си политики (свързани в нашата основна Политика за поверителност), и тяхната документация посочва, че Places API не създава бисквитки за своята работа, използването на тези картографски функции на нашия сайт е неразривно свързано с основната функционалност, която получавате, като се съгласите с нашите Условия за ползване. Банерът за съгласие за бисквитки управлява главно съгласието за незадължителни бисквитки, използвани за анализи, производителност или реклама от нас или други трети страни, а не тези основни картографски функционалности, предоставени от услугите на Google Platform.

Нашата система използва подход, ориентиран към поверителността, за проследяване и съхранение на вашите решения за съгласие за бисквитки:

Псевдонимна UUID система

Използваме псевдонимен UUID (универсален уникален идентификатор), съхраняван в бисквитка от първа страна в браузъра, за да проследяваме и регистрираме вашите решения за съгласие. Този UUID служи като ключов идентификатор за историята на вашето съгласие, като гарантира, че записите остават специфични за устройство или браузър, без по-широки връзки.

Без свързване с потребителски акаунти

За подобряване на поверителността, UUID не се свързва с регистрирани акаунти (като имейл или данни за влизане). Това предотвратява ненужното обединяване на лични данни между сесии или устройства, в съответствие с принципа за минимизация на данните на GDPR съгласно член 5(1)(c), който изисква личните данни да бъдат адекватни, релевантни и ограничени до необходимото за целите.

UUID присъствие в бисквитки на браузъра

UUID винаги се генерира и съхранява в бисквитка на браузъра при взаимодействие с банера за съгласие или инструмента за управление. Той се запазва между сесиите на същото устройство/браузър, като ви позволява да видите историята на вашето съгласие директно чрез самообслужващ интерфейс, който чете бисквитката. Тази настройка осигурява достъпност без необходимост от допълнителна идентификация, като поддържа член 7(1) на GDPR чрез възможността за демонстриране на съгласие и зачитане на ограниченията за съхранение в член 5(1)(e).

История, специфична за устройство

Ако превключите устройства или браузъри, се генерира нов UUID, което води до отделна история на съгласието за този контекст. Всяка история остава точна и отразяваща решенията, взети в този конкретен контекст на устройство/браузър, като се насърчава поверителността чрез избягване на проследяване между устройства. Този подход съответства на Съображение 30 на GDPR, което разпознава онлайн идентификатори като бисквитки като лични данни само когато могат да идентифицират индивиди, но позволява псевдонимно третиране за намаляване на рисковете от идентификация.

Предвид нашата политика за несвързване, достъпът до записи за съгласие е еднакъв и зависещ от браузъра за всички потребители, независимо дали са регистрирани или анонимни:

За всички потребители (регистрирани или анонимни)

Достъпът се осъществява чрез бисквитката на браузъра, съдържаща UUID. Можете да извлечете вашите записи чрез нашия инструмент за потребителски достъп до данни (DSAR) или страницата за поверителност, като позволите на системата да прочете бисквитката. Не се изисква или използва удостоверяване на акаунт, тъй като свързването би въвело ненужна обработка на лични данни. Ако бисквитката е налице, системата показва свързаните с нея времево маркирани записи за съгласие (например действия за приемане/отхвърляне, версии на банера), като изпълнява правото на достъп съгласно член 15 на GDPR.

Последствия от изтриване на бисквитки или смяна на устройства

Ако изтриете бисквитките, използвате режим инкогнито или смените устройства, губите достъп до предишния UUID и неговата история. В такива случаи се появява нов подкана за съгласие, като се генерира нов UUID. Това може да доведе до "различни" истории между устройства, но всяка е точна спрямо вашите действия в този контекст. Член 11(1) на GDPR поддържа това, като посочва, че ако администраторът не може да идентифицира субекта на данни (например без UUID), не е задължен да придобива допълнителни данни само за да отговори на искания за права, стига целите да могат да бъдат постигнати по друг начин. Ако имате нужда да консолидирате истории (например между устройства), препоръчва ви се да запазите UUID ръчно според необходимостта, но това не се автоматизира, за да се запазят гаранциите за поверителност.

Сценарии на отказ

Ако не можете да предоставите UUID (например поради загуба на бисквитка) и поискате достъп без възможност за проверка, искането се отхвърля съгласно член 12(2) на GDPR, който позволява отказ, ако субектът на данни не може да бъде идентифициран. Можем да поискаме допълнителна информация за потвърждаване на самоличността съгласно член 12(6), но само ако съществуват основателни съмнения. Това се извършва прозрачно, като се предоставят обяснения, което осигурява справедливост съгласно член 5(1)(a).

Нашата настройка пряко се занимава с член 12(1) на GDPR, като предоставя прозрачна информация за обработването и улеснява упражняването на права:

Прозрачност

Нашата политика за поверителност ясно обяснява UUID-базираната система, включително нейния специфичен за устройство характер и рисковете от изтриване на бисквитки, което ви позволява да разберете как се обработват и достъпват вашите данни. Това отговаря на изискването за кратка, достъпна комуникация.

Улесняване на правата

Като разчитаме на бисквитки на браузъра за справка, ние улесняваме упражняването на права като достъп (член 15) и оттегляне (член 7(3)) без бариери като задължителното създаване на акаунт. За регистрирани потребители, въпреки че акаунтите съществуват за други цели, записите за съгласие остават изолирани в бисквитки, за да се избегнат връзки, нарушаващи поверителността, като се намаляват рисковете от изтичане на данни или прекомерно събиране.

Ползи за поверителността и баланс на съответствието

Акцентирането върху минимизацията на данните подобрява доверието на потребителите и съответства на основните принципи на GDPR. Той гарантира, че историите винаги са точни спрямо вашите решения на дадено устройство, като отразяват истинските избори за поверителност без създаване на унифицирани профили в различни контексти.

Когато посетите нашия уебсайт за първи път, ще ви бъде показан банер за съгласие за бисквитки, който ви позволява да приемете или откажете незадължителни бисквитки (Функционални, Производителност, Маркетинг/Таргетиране). Строго необходимите бисквитки не могат да бъдат деактивирани.

Можете да промените вашите предпочитания за бисквитки по всяко време чрез нашия банер за съгласие за бисквитки.

Контроли на бисквитки на ниво браузър

Освен това повечето уеб браузъри позволяват известен контрол върху бисквитките чрез настройките на браузъра. Можете да конфигурирате браузъра си да отхвърля бисквитки или да ви сигнализира, когато се изпращат бисквитки. Обаче, ако деактивирате строго необходимите бисквитки, някои части от нашата услуга може да не функционират правилно.

За да научите повече за бисквитките, включително как да видите какви бисквитки са зададени и как да ги управлявате и изтривате, посетете www.aboutcookies.org или www.allaboutcookies.org.

Инструменти за отказ от трети страни

За някои бисквитки за анализ от трети страни (като Google Analytics), може да можете да се откажете директно чрез техните предоставени инструменти (например https://tools.google.com/dlpage/gaoptout)

Може да актуализираме тази Политика за бисквитки от време на време, за да отразим промени в технологиите, законодателството или нашите практики. Ще публикуваме всички промени на тази страница и ще актуализираме датата "Последно актуализирано". Препоръчваме ви да преглеждате тази политика периодично.

Ако имате въпроси относно употребата на бисквитки, моля свържете се с нас на privacy@croisa.com.