Evästekäytäntö

Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan tietokoneellesi tai mobiililaitteellesi, kun vierailet verkkosivustolla. Niitä käytetään laajasti tekemään verkkosivustoista toimivampia ja tehokkaampia sekä tarjoamaan tietoa sivuston ylläpitäjille.

Tämä Evästekäytäntö selittää, miten SoraWebs, Inc. ("me", "meidät" tai "meidän") käyttää evästeitä ja vastaavia teknologioita verkkosivustollamme (https://www.croisa.com) ja Palveluissamme.

Tämä käytäntö kattaa myös vastaavat seurantateknologiat kuten web-majakoita, pikseleitä, paikallista tallennustilaa ja istuntotallennustilaa, kun niitä käytetään yhdessä Palvelujemme kanssa.

Käytämme evästeitä useisiin keskeisiin tarkoituksiin:

• Välttämättömät Evästeet:Nämä ovat välttämättömiä verkkosivuston ja Palvelun asianmukaiselle toiminnalle. Ne mahdollistavat keskeiset toiminnot kuten käyttäjän kirjautumisen, tilinhallinnnan, turvaominaisuudet (kuten ristipalvelupyyntöjen estämisen) ja maksujen käsittelyn. Näitä evästeitä ei voi poistaa käytöstä, koska Palvelu ei voi toimia ilman niitä.
• Toiminnalliset Evästeet:Nämä evästeet mahdollistavat verkkosivustomme muistaa valintasi (kuten käyttäjänimesi, kieliasetuksesi tai alueesi) ja tarjota parannetut, henkilökohtaisemmat ominaisuudet. Esimerkiksi ne voivat muistaa etenemisesi verkkosivuston luontilomakkeessa tai käyttöliittymän kielivalintasi.
• Suorituskyky- ja Analytiikkaevästeet:Nämä evästeet keräävät tietoa siitä, miten käytät Palveluamme, kuten mitä sivuja vierailet useimmin, kuinka kauan vietät sivuilla ja kohtaatko virheviestejä. Nämä tiedot auttavat meitä ymmärtämään ja parantamaan Palvelun suorituskykyä. Käytämme tyypillisesti kolmansien osapuolten analytiikkapalveluita (kuten Google Analytics tai Microsoft Clarity) tähän tarkoitukseen.
• Markkinointi- ja kohdennetut evästeet:Nämä evästeet seuraavat selailuaktiviteettiasi näyttääkseen relevantteja mainoksia ja mitatakseen markkinointikampanjoidemme tehokkuutta. Ne voivat olla meidän tai kolmannen osapuolen mainostuskumppaneidemme asettamia, ja ne voivat seurata sinua eri verkkosivustoilla.
• Kolmannen osapuolen palveluevästeet:Jotkin ominaisuudet perustuvat kolmannen osapuolen palveluihin, jotka voivat asettaa omia evästeitään.

• Istuntoevästeet: Nämä ovat väliaikaisia ja vanhenevat, kun suljet selaimesi.
• Pysyvät Evästeet: Nämä säilyvät laitteellasi määrätyn ajan tai kunnes poistat ne.
• Ensisijaiset evästeet: Nämä asetetaan suoraan SoraWebs, Inc.n toimesta.
• Kolmansien Osapuolten Evästeet: Nämä asetetaan ulkopuolisten palveluiden toimesta (lueteltu alla).

Erilaisilla evästeillä on erilaiset säilytysajat niiden tarkoituksesta riippuen:

• Välttämättömät evästeet: Tyypillisesti säilytetään istuntosi ajan tai jopa 1 vuoden ajan todennustarkoituksiin.
• Toiminnallisuusevästeet: Yleensä säilytetään 30 päivästä 1 vuoteen muistaakseen asetuksesi.
• Analytiikkaevästeet: Tyypillisesti säilytetään 26 kuukautta (Google Analyticsin oletusarvo) tai kolmannen osapuolen palvelun määrittämän ajan.
• Markkinointievästeet: Yleensä säilytetään 30 päivästä 2 vuoteen mainostusalustasta riippuen.
• Suostumusevästeet: Säilytetään jopa 1 vuoden ajan muistaakseen evästeasetuksesi.

Voit aina poistaa evästeet manuaalisesti selaimen asetuksista, mikä ohittaa nämä säilytysajat.

Jotkut Palvelumme evästeet asetetaan kolmansien osapuolten toimesta. Emme hallitse näitä evästeitä suoraan, mutta käytämme palveluita luotettavilta toimittajilta. Näihin saattavat kuulua:

• Microsoft Clarity(Tietosuojakäytäntö)
• Google Analytics(Tietosuojakäytäntö)

Näillä kolmansilla osapuolilla on omat tietosuoja- ja evästekäytäntönsä, jotka on linkitetty yllä. Suosittelemme tutustumaan niihin.

Jotkin näistä kolmannen osapuolen palveluista saattavat siirtää tietojasi kansainvälisesti. Tutustu heidän tietosuojakäytäntöihinsä saadaksesi tietoja kansainvälisistä tiedonsiirroista ja suojatoimenpiteistä.

Koskien Google Maps Platform/Places API:a:

Tämä palvelu on olennainen ominaisuuksille kuten liiketoimintatietojen etsiminen ja näyttäminen, mukaan lukien yrityshaun automaattinen täydennys. Vaikka Google toimii omien käytäntöjensä mukaisesti (linkitetty pääasiallisessa Tietosuojakäytännössämme), ja heidän dokumentaationsa osoittaa, että Places API itse ei aseta evästeitä toiminnalleen, näiden karttaominaisuuksien käyttö sivustollamme on erottamattomasti sidoksissa ydinominaisuuksiin, joihin suostut hyväksymällä Käyttöehtomme. Evästeiden suostumusilmoitus hallinnoi ensisijaisesti suostumusta valinnaisille evästeille, joita käytetään analytiikkaan, suorituskykyyn tai mainontaan joko meidän tai muiden kolmansien osapuolten toimesta, ei näille Google Platform -palvelujen tarjoamille ydinkarttatoiminnoille.

Järjestelmämme käyttää tietosuojaan keskittyvää lähestymistapaa seuratakseen ja tallentaakseen evästeiden suostumus päätöksesi:

Pseudonymisoitu UUID-järjestelmä

Käytämme pseudonymisoitua UUID:ta (Universally Unique Identifier), joka tallennetaan ensisijaiseen selainevästeeseen seurataksemme ja kirjataksemme suostumuspäätöksesi. Tämä UUID toimii suostumushistoriasi yksilöivänä tunnisteena, varmistaen, että tietue pysyy laite- tai selainkohtaisena ilman laajempia yhteyksiä.

Ei Yhteyttä Käyttäjätileihin

Parannetun tietosuojan vuoksi UUID:ta ei yhdistetä rekisteröityihin tileihin (esim. sähköposti tai kirjautumistiedot). Tämä estää tarpeettoman henkilötietojen yhdistämisen istuntojen tai laitteiden välillä, ja vastaa GDPR:n tietojen minimoinnin periaatetta artiklan 5(1)(c) mukaisesti, joka edellyttää, että henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja tarpeelliseen.

UUID Selainevästeessä

UUID luodaan ja tallennetaan aina selainevästeeseen vuorovaikutuksessa suostumusilmoituksen tai hallintavälineen kanssa. Se säilyy istuntojen yli samalla laitteella/selaimella, mahdollistaen suostumushistoriasi tarkastelun suoraan itsehallintaliittymän kautta, joka lukee evästeen. Tämä järjestely varmistaa saavutettavuuden ilman lisätunnistusta, tukien GDPR:n artiklaa 7(1) mahdollistaen suostumuksen osoittamisen samalla kunnioittaen artiklan 5(1)(e) tallennusrajoituksia.

Laitekohtaiset Historiat

Jos vaihdat laitetta tai selainta, luodaan uusi UUID, mikä johtaa erilliseen suostumushistoriaan kyseisessä kontekstissa. Jokainen historia pysyy tarkkana ja heijastaen kyseisellä laitteella/selaimella tehtyjä päätöksiä, edistäen yksityisyyttä välttämällä laitteiden välistä seurantaa. Tämä lähestymistapa noudattaa GDPR:n johdanto-osan 30 kohtaa, joka tunnistaa online-tunnisteet kuten evästeet henkilötiedoiksi vain, kun ne voivat yksilöidä henkilöitä, mutta sallii pseudonymisoinnin vähentääkseen tunnistamisriskejä.

Ottaen huomioon yhdistämättömyyskäytäntömme, pääsy suostumusrekistereihin on yhtenäinen ja selainriippuvainen kaikille käyttäjille, olivatpa he rekisteröityneitä tai anonyymejä:

Kaikille Käyttäjille (Rekisteröidyt tai Anonyymit)

Pääsy tapahtuu UUID:n sisältävän selainevästeen kautta. Voit hakea tietueesi meidän DSAR-käyttöliittymätyökalulla tai tietosuojasivulla sallimalla järjestelmän lukea evästeen. Mitään tilin todennusta ei tarvita tai käytetä tähän tarkoitukseen, koska yhdistäminen toisi tarpeettoman henkilötietojen käsittelyn. Jos eväste on läsnä, järjestelmä näyttää siihen liitetyt aikamerkityt suostumuslokit (esim. hyväksymis-/hylkäämistoiminnot, ilmoitusversiot), täyttäen GDPR:n artiklan 15 mukaisen käyttöoikeuden.

Evästeiden Poistamisen tai Laitevaihtojen Seuraukset

Jos poistat evästeet, käytät yksityistä tilaa tai vaihdat laitetta, menetät pääsyn edelliseen UUID:hen ja sen historiaan. Tällöin uusi suostumuspyyntö tulee näkyviin, luoden uuden UUID:n. Tämä voi johtaa "erilaisiin" historioihin eri laitteilla, mutta jokainen on tarkka kyseisen kontekstin toiminnoista. GDPR:n artikla 11(1) tukee tätä toteamalla, että jos rekisterinpitäjä ei voi tunnistaa rekisteröityä (esim. ilman UUID:ta), häntä ei velvoiteta hankkimaan lisätietoja pelkästään oikeuksien pyyntöjen täyttämiseksi, mikäli tarkoitukset voidaan täyttää muutoin. Jos haluat yhdistää historiat (esim. laitteiden välillä), sinua kannustetaan manuaalisesti säilyttämään UUID tarpeen mukaan, mutta tätä ei automatisoida tietosuojasuojien säilyttämiseksi.

Hylkäämistilanteet

Jos et voi toimittaa UUID:ta (esim. evästeen menetyksen vuoksi) ja pyydät pääsyä ilman todennettavia keinoja, pyyntö hylätään GDPR:n artiklan 12(2) nojalla, joka sallii kieltäytymisen, jos rekisteröityä ei voida tunnistaa. Voimme pyytää lisätietoja henkilöllisyyden vahvistamiseksi artiklan 12(6) mukaisesti, mutta vain jos kohtuulliset epäilykset ovat olemassa. Tämä käsitellään läpinäkyvästi, antaen sinulle selvitykset, varmistaen oikeudenmukaisuuden artiklan 5(1)(a) mukaisesti.

Järjestelymme käsittelee suoraan GDPR:n artiklan 12(1) vaatimukset tarjoamalla läpinäkyvää tietoa käsittelystä ja helpottamalla oikeuksien käyttöä:

Läpinäkyvyys

Tietosuojakäytäntömme selittää selkeästi UUID-pohjaisen järjestelmän, mukaan lukien sen laitekohtaisen luonteen ja evästeiden poistamisen riskit, mahdollistaen sinun ymmärtää, miten tietojasi käsitellään ja niihin pääsee. Tämä täyttää vaatimuksen tiiviistä, helposti saatavilla olevasta viestinnästä.

Oikeuksien Helpottaminen

Nojautumalla selainevästeisiin haussa, teemme helppoa oikeuksien käyttämisen kuten pääsy (artikla 15) ja peruuttaminen (artikla 7(3)) ilman esteitä kuten pakollista tilin luomista. Rekisteröityneille käyttäjille, vaikka tilit ovat olemassa muita tarkoituksia varten, suostumusrekisterit pysyvät eristettyinä evästeissä välttääkseen tietosuojaa rikkovat yhdistämiset, vähentäen tietoturvaloukkausten tai liiallisen keräämisen riskejä.

Tietosuojahyödyt ja Vaatimustenmukaisuuden Tasapaino

Tietojen minimoinnin korostaminen lisää käyttäjien luottamusta ja vastaa GDPR:n yleistavoitteita. Se varmistaa, että historiat ovat aina tarkkoja kyseisen laitteen päätöksistä, heijastaen todellisia tietosuojavavalintoja ilman yhtenäisten profiilien luomista eri konteksteissa.

Kun vierailet ensimmäistä kertaa verkkosivustollamme, sinulle näytetään evästeiden suostumusilmoitus, joka mahdollistaa ei-välttämättömien evästeiden (Toiminnallisuus, Suorituskyky, Markkinointi/Kohdentaminen) hyväksymisen tai hylkäämisen. Välttämättömiä evästeitä ei voi poistaa käytöstä.

Voit muuttaa evästeasetuksiasi milloin tahansa evästeiden suostumusilmoituksen kautta.

Selaimen Tasoiset Evästeiden Hallintaohjaimet

Lisäksi useimmat verkkoselaimet sallivat jonkinlaisen evästeiden hallinnan selaimen asetuksista. Voit määrittää selaimesi kieltämään evästeet tai varoittamaan, kun evästeitä lähetetään. Kuitenkin, jos poistat käytöstä välttämättömät evästeet, jotkin Palvelumme osat eivät ehkä toimi kunnolla.

Lisätietoja evästeistä, mukaan lukien miten näet mitkä evästeet on asetettu ja miten hallita ja poistaa niitä, löydät osoitteista www.aboutcookies.org tai www.allaboutcookies.org.

Kolmannen Osapuolen Kieltäytymistyökalut

Joidenkin kolmannen osapuolen analytiikkaevästeiden (kuten Google Analytics) osalta saatat pystyä kieltäytymään suoraan heidän tarjoamillaan työkaluilla (esim. https://tools.google.com/dlpage/gaoptout)

Saatamme päivittää tätä Evästekäytäntöä aika ajoin teknologian, lainsäädännön tai käytäntöjemme muutosten vuoksi. Julkaisemme mahdolliset muutokset tällä sivulla ja päivitämme "Viimeksi päivitetty" -päivämäärän. Suosittelemme, että tarkistat tämän käytännön säännöllisesti.

Jos sinulla on kysyttävää evästeidemme käytöstä, ota yhteyttä osoitteessa privacy@croisa.com.