Cookie-Richtlinie

Cookies sind kleine Textdateien, die auf Ihrem Computer oder mobilen Gerät gespeichert werden, wenn Sie eine Website besuchen. Sie werden weithin eingesetzt, um Websites zum Funktionieren zu bringen oder effizienter zu machen sowie um Informationen an die Betreiber der Website zu liefern.

Diese Cookie-Richtlinie erklärt, wie SoraWebs, Inc. ("wir", "uns" oder "unser") Cookies und ähnliche Technologien auf unserer Website (https://www.croisa.com) und durch unsere Dienste verwendet.

Diese Richtlinie deckt auch ähnliche Tracking-Technologien wie Web Beacons, Pixel, lokalen Speicher und Sitzungsspeicher ab, wenn sie in Verbindung mit unseren Diensten verwendet werden.

Wir verwenden Cookies für mehrere wesentliche Zwecke:

• Unbedingt notwendige Cookies:Diese sind essenziell für das einwandfreie Funktionieren der Website und des Dienstes. Sie ermöglichen Kernfunktionen wie Benutzeranmeldung, Kontoverwaltung, Sicherheitsmerkmale (wie Schutz vor websiteübergreifenden Anfragenfälschungen) und Zahlungsabwicklung. Sie können diese Cookies nicht deaktivieren, da der Dienst ohne sie nicht betrieben werden kann.
• Funktionale Cookies:Diese Cookies ermöglichen es unserer Website, Ihre Auswahlen zu speichern (wie Benutzername, Spracheinstellung oder Region) und bieten verbesserte, persönlichere Funktionen. Beispielsweise können sie Ihren Fortschritt im Website-Erstellungsformular oder Ihre bevorzugte Schnittstellensprache speichern.
• Leistungs- und Analyse-Cookies:Diese Cookies sammeln Informationen darüber, wie Sie unseren Dienst nutzen, wie beispielsweise welche Seiten Sie am häufigsten besuchen, wie lange Sie auf Seiten verbringen und ob Sie auf Fehlermeldungen stoßen. Diese Daten helfen uns zu verstehen und zu verbessern, wie der Dienst funktioniert. Typischerweise verwenden wir Analyse-Dienste von Drittanbietern (wie Google Analytics oder Microsoft Clarity) für diesen Zweck.
• Marketing- und Targeting-Cookies:Diese Cookies verfolgen Ihr Surfverhalten, um relevante Werbung anzuzeigen und die Wirksamkeit unserer Marketingkampagnen zu messen. Sie können von uns oder Werbe-Partnern gesetzt werden und können Sie über verschiedene Websites hinweg verfolgen.
• Cookies von Drittanbieterdiensten:Einige Funktionen basieren auf Diensten Dritter, die möglicherweise eigene Cookies setzen.

• Sitzungs-Cookies: Diese sind temporär und laufen aus, sobald Sie Ihren Browser schließen.
• Dauerhafte Cookies: Diese bleiben für einen festgelegten Zeitraum auf Ihrem Gerät oder bis Sie sie löschen.
• Erste-Partei-Cookies: Diese werden direkt von SoraWebs, Inc. gesetzt.
• Cookies von Drittanbietern: Diese werden von externen Diensten gesetzt, die wir nutzen (unten aufgelistet).

Verschiedene Cookies haben unterschiedliche Speicherfristen, abhängig von ihrem Zweck:

• Unbedingt erforderliche Cookies: Werden in der Regel für die Dauer Ihrer Sitzung oder bis zu 1 Jahr für Authentifizierungszwecke gespeichert.
• Funktions-Cookies: Normalerweise für 30 Tage bis 1 Jahr gespeichert, um Ihre Einstellungen zu merken.
• Analyse-Cookies: Werden typischerweise 26 Monate (Google Analytics Standard) oder wie vom Drittanbieterdienst festgelegt gespeichert.
• Marketing-Cookies: Normalerweise für 30 Tage bis 2 Jahre, abhängig von der Werbeplattform, gespeichert.
• Einwilligungs-Cookies: Für bis zu 1 Jahr gespeichert, um Ihre Cookie-Einstellungen zu merken.

Sie können Cookies jederzeit manuell über Ihre Browsereinstellungen löschen, was diese Speicherfristen außer Kraft setzt.

Einige Cookies auf unserem Dienst werden von Drittanbietern platziert. Wir kontrollieren diese Cookies nicht direkt, nutzen aber Dienste von renommierten Anbietern. Dazu können gehören:

• Microsoft Clarity(Datenschutzerklärung)
• Google Analytics(Datenschutzerklärung)

Diese Drittanbieter haben ihre eigenen Datenschutz- und Cookie-Richtlinien, die oben verlinkt sind. Wir empfehlen Ihnen, diese zu überprüfen.

Einige dieser Drittanbieterdienste können Ihre Daten international übertragen. Bitte konsultieren Sie deren jeweilige Datenschutzerklärungen für Informationen über internationale Datenübertragungen und Schutzmaßnahmen.

Bezüglich Google Maps Platform/Places API:

Dieser Dienst ist wesentlich für Funktionen wie das Finden und Anzeigen von Geschäftsinformationen, einschließlich der Geschäftssuche-Autovervollständigung. Während Google eigenen Richtlinien unterliegt (verlinkt in unserer Hauptdatenschutzerklärung), und deren Dokumentation angibt, dass die Places API selbst keine Cookies für ihren Betrieb setzt, ist die Nutzung dieser Kartierungsfunktionen auf unserer Website untrennbar mit der Kernfunktionalität verbunden, auf die Sie durch die Zustimmung zu unseren Nutzungsbedingungen zugreifen. Das Cookie-Einwilligungsbanner verwaltet hauptsächlich die Zustimmung für optionale Cookies, die für Analysen, Leistung oder Werbung von uns oder anderen Dritten verwendet werden, nicht diese Kernfunktionen, die von Google Platform-Diensten bereitgestellt werden.

Unser System verwendet einen datenschutzorientierten Ansatz zur Verfolgung und Speicherung Ihrer Cookie-Einwilligungsentscheidungen:

Pseudonymes UUID-System

Wir verwenden eine pseudonyme UUID (Universally Unique Identifier), die in einem Erstanbieter-Browser-Cookie gespeichert wird, um Ihre Einwilligungsentscheidungen zu verfolgen und zu protokollieren. Diese UUID dient als Schlüsselidentifikator für Ihre Einwilligungshistorie und stellt sicher, dass Aufzeichnungen geräte- oder browserspezifisch bleiben, ohne breitere Verknüpfungen.

Keine Verknüpfung mit Benutzerkonten

Zur Verbesserung des Datenschutzes werden UUIDs nicht mit registrierten Konten (z.B. E-Mail oder Anmeldedaten) verknüpft. Dies verhindert ein unnötiges Zusammenführen personenbezogener Daten über Sitzungen oder Geräte hinweg und entspricht dem Datenminimierungsgrundsatz der DSGVO nach Artikel 5(1)(c), der vorschreibt, dass personenbezogene Daten angemessen, relevant und auf das für die Zwecke Notwendige beschränkt sein müssen.

UUID-Präsenz in Browser-Cookies

Die UUID wird immer bei der Interaktion mit dem Einwilligungsbanner oder -tool in Ihrem Browser-Cookie generiert und gespeichert. Sie bleibt über Sitzungen auf demselben Gerät/Browser hinweg erhalten und ermöglicht es Ihnen, Ihre Einwilligungshistorie direkt über eine Self-Service-Schnittstelle einzusehen, die das Cookie ausliest. Diese Einrichtung gewährleistet Zugänglichkeit ohne zusätzliche Identifizierung und unterstützt DSGVO Artikel 7(1) durch die Möglichkeit, die Einwilligung nachzuweisen und gleichzeitig die Speicherbegrenzungen in Artikel 5(1)(e) zu respektieren.

Geräte-spezifische Historien

Wenn Sie Geräte oder Browser wechseln, wird eine neue UUID generiert, was zu einer separaten Einwilligungshistorie für diesen Kontext führt. Jede Historie bleibt genau und spiegelt die auf diesem spezifischen Gerät/Browser getroffenen Entscheidungen wider und fördert den Datenschutz durch Vermeidung geräteübergreifender Verfolgung. Dieser Ansatz entspricht DSGVO Erwägungsgrund 30, der Online-Identifikatoren wie Cookies nur dann als personenbezogene Daten erkennt, wenn sie Einzelpersonen eindeutig identifizieren können, aber eine pseudonyme Behandlung zur Reduzierung von Identifizierungsrisiken erlaubt.

Aufgrund unserer Nicht-Verknüpfungsrichtlinie ist der Zugang zu Einwilligungsaufzeichnungen für alle Benutzer, ob registriert oder anonym, einheitlich und browserspezifisch:

Für alle Benutzer (registriert oder anonym)

Der Zugang erfolgt über das Browser-Cookie mit der UUID. Sie können Ihre Aufzeichnungen über unser DSAR-UI-Tool oder die Datenschutzseite abrufen, indem Sie dem System erlauben, das Cookie zu lesen. Es wird keine Kontoauthentifizierung benötigt oder verwendet, da eine Verknüpfung eine unnötige Verarbeitung personenbezogener Daten bedeuten würde. Wenn das Cookie vorhanden ist, zeigt das System die zugehörigen zeitgestempelten Einwilligungsprotokolle (z.B. Akzeptieren/Ablehnen-Aktionen, Banner-Versionen) an und erfüllt damit das Recht auf Zugang gemäß DSGVO Artikel 15.

Auswirkungen des Löschens von Cookies oder Geräteänderungen

Wenn Sie Cookies löschen, den Inkognito-Modus verwenden oder Geräte wechseln, verlieren Sie den Zugriff auf die vorherige UUID und deren Historie. In solchen Fällen erscheint eine neue Einwilligungsaufforderung, die eine neue UUID generiert. Dies kann zu "unterschiedlichen" Historien auf verschiedenen Geräten führen, aber jede ist präzise für Ihre Aktionen in diesem Kontext. DSGVO Artikel 11(1) unterstützt dies, indem er besagt, dass der Verantwortliche, wenn er die betroffene Person nicht identifizieren kann (z.B. ohne UUID), nicht verpflichtet ist, zusätzliche Daten zu beschaffen, um Rechtsanfragen zu erfüllen, sofern die Zwecke anderweitig erfüllt werden können. Wenn Sie Historien zusammenführen möchten (z.B. geräteübergreifend), werden Sie ermutigt, Ihre UUID bei Bedarf manuell zu erhalten, aber dies wird nicht automatisiert, um Datenschutzmaßnahmen aufrechtzuerhalten.

Ablehnungsszenarien

Wenn Sie die UUID nicht bereitstellen können (z.B. aufgrund von Cookie-Verlust) und ohne überprüfbare Mittel Zugang beantragen, wird die Anfrage gemäß DSGVO Artikel 12(2) abgelehnt, der eine Ablehnung erlaubt, wenn die betroffene Person nicht identifiziert werden kann. Wir können zusätzliche Informationen anfordern, um die Identität gemäß Artikel 12(6) zu bestätigen, jedoch nur, wenn begründete Zweifel bestehen. Dies wird transparent gehandhabt, mit Erklärungen, die Ihnen bereitgestellt werden, um Fairness gemäß Artikel 5(1)(a) zu gewährleisten.

Unsere Einrichtung adressiert DSGVO Artikel 12(1) direkt, indem transparente Informationen über die Verarbeitung bereitgestellt und Rechtsausübungen erleichtert werden:

Transparenz

Unsere Datenschutzerklärung erklärt das UUID-basierte System klar, einschließlich seiner geräte-spezifischen Natur und der Risiken des Cookie-Löschens, sodass Sie verstehen können, wie Ihre Daten behandelt und zugegriffen werden. Dies erfüllt die Anforderung an konzise, zugängliche Kommunikation.

Erleichterung von Rechten

Durch die Nutzung von Browser-Cookies für die Suche erleichtern wir Ihnen die Ausübung von Rechten wie Zugriff (Artikel 15) und Widerruf (Artikel 7(3)) ohne Barrieren wie obligatorische Kontoerstellung. Für registrierte Benutzer bleiben Einwilligungsaufzeichnungen, auch wenn Konten für andere Zwecke existieren, in Cookies isoliert, um datenschutzinvasive Verknüpfungen zu vermeiden und Risiken von Datenlecks oder Übererfassung zu reduzieren.

Datenschutzvorteile und Konformitätsausgleich

Die Betonung der Datenminimierung steigert das Benutzervertrauen und entspricht den übergreifenden Prinzipien der DSGVO. Sie stellt sicher, dass Historien immer die tatsächlichen Entscheidungen auf einem bestimmten Gerät widerspiegeln und wahre Datenschutzentscheidungen ohne Erstellung einheitlicher Profile über verschiedene Kontexte hinweg reflektieren.

Wenn Sie unsere Website zum ersten Mal besuchen, erhalten Sie ein Cookie-Einwilligungsbanner, das Ihnen erlaubt, nicht wesentliche Cookies (Funktions-, Leistungs-, Marketing-/Targeting-Cookies) zu akzeptieren oder abzulehnen. Unbedingt erforderliche Cookies können nicht deaktiviert werden.

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Einwilligungsbanner ändern.

Browser-Ebene Cookie-Kontrollen

Darüber hinaus erlauben die meisten Webbrowser eine gewisse Kontrolle über Cookies in den Browsereinstellungen. Sie können Ihren Browser so konfigurieren, dass er Cookies ablehnt oder Sie warnt, wenn Cookies gesendet werden. Wenn Sie jedoch unbedingt erforderliche Cookies deaktivieren, funktionieren möglicherweise Teile unseres Dienstes nicht ordnungsgemäß.

Um mehr über Cookies zu erfahren, einschließlich wie Sie sehen können, welche Cookies gesetzt wurden und wie Sie sie verwalten und löschen können, besuchen Sie www.aboutcookies.org oder www.allaboutcookies.org.

Abmelde-Tools von Drittanbietern

Für einige Analyse-Cookies von Drittanbietern (wie Google Analytics) können Sie sich möglicherweise direkt über deren bereitgestellte Tools abmelden (z.B. https://tools.google.com/dlpage/gaoptout)

Wir können diese Cookie-Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen in Technologie, Gesetzgebung oder unseren Praktiken widerzuspiegeln. Wir werden Änderungen auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.

Bei Fragen zur Verwendung von Cookies kontaktieren Sie uns bitte unter privacy@croisa.com.