מדיניות עוגיות

עודכן לאחרונה: 2025-05-09

1. מהן עוגיות?

עוגיות הן קבצי טקסט קטנים המאוחסנים במחשב או בהתקן הנייד שלך כאשר אתה מבקר באתר אינטרנט. הן משמשות בהיקף רחב כדי להפעיל אתרים ביעילות יותר, וכן לספק מידע לבעלי האתר.

מדיניות קוקיז זו מסבירה כיצד SoraWebs, Inc. ("אנחנו", "לנו", או "שלנו") משתמשים בקוקיז וטכנולוגיות דומות באתר שלנו (https://www.croisa.com) ודרך השירותים שלנו.

מדיניות זו מכסה גם טכנולוגיות מעקב דומות כגון Web Beacons, פיקסלים, אחסון מקומי ואחסון מפגש בעת השימוש יחד עם השירותים שלנו.

2. כיצד אנו משתמשים בעוגיות

אנו משתמשים בקוקיז למספר מטרות חיוניות:

  • קוקיז הכרחיים:אלו חיוניים לפעולה התקינה של האתר והשירות. הם מאפשרים פונקציונליות בסיסית כגון כניסת משתמש, ניהול חשבון, תכונות אבטחה (כמו מניעת זיופי בקשות בין אתרים) ועיבוד תשלומים. לא ניתן לוותר על קוקיז אלה שכן השירות אינו יכול לפעול ללא הם.
  • קוקיז פונקציונליים:עוגיות אלה מאפשרות לאתר שלנו לזכור בחירות שאתה עושה (כגון שם משתמש, העדפת שפה או אזור) ולספק תכונות משופרות ומותאמות יותר אישית. למשל, הן יכולות לזכור את ההתקדמות שלך בטופס יצירת האתר או את השפה המועדפת על ממשק המשתמש.
  • קוקיז ביצועים וניתוח:קוקיז אלה אוספים מידע על אופן השימוש שלכם בשירות, כגון אילו דפים אתם מבקרים בתכיפות הגבוהה ביותר, כמה זמן אתם שוהים בדפים, והאם אתם נתקלים בהודעות שגיאה. נתונים אלה מסייעים לנו להבין ולשפר את ביצועי השירות. אנו משתמשים בדרך כלל בשירותי ניתוח צד שלישי (כגון Google Analytics או Microsoft Clarity) למטרה זו.
  • עוגיות שיווק וטיוב:עוגיות אלה עוקבות אחר פעילות הגלישה שלכם כדי להציג פרסומות רלוונטיות ולמדוד את אפקטיביות קמפיינים שיווקיים. הן יכולות להיות מוגדרות על ידינו או על ידי שותפי פרסום צד שלישי, ויכולות לעקוב אחריכם בין אתרים שונים.
  • עוגיות שירותי צד שלישי:כמה מהפונקציות מסתמכות על שירותי צד שלישי אשר עלולים להגדיר עוגיות משלהם.

3. סוגי עוגיות שאנו משתמשים בהם

  • עוגיות הפעלה: אלה הן זמניות ופגות תוקף ברגע שאתה סוגר את הדפדפן.
  • קוקיז קבועים: אלה נשארים בהתקן שלכם לתקופה קבועה או עד למחיקתם.
  • עוגיות צד ראשון: אלה מוגדרות ישירות על ידי SoraWebs, Inc.
  • קוקיז של צד שלישי: אלה מוגדרים על ידי שירותים חיצוניים שאנו משתמשים בהם (מפורטים להלן).

3א. תקופות שמירת עוגיות

לעוגיות שונות יש תקופות שמירה שונות בהתאם למטרתן:

  • עוגיות הכרחיות: בדרך כלל נשמרות למשך זמן ההפעלה שלכם או עד 1 שנה למטרות אימות.
  • עוגיות פונקציונליות: בדרך כלל נשמרות בין 30 יום לשנה כדי לזכור את ההעדפות שלכם.
  • עוגיות אנליטיקה: בדרך כלל נשמרות ל-26 חודשים (ברירת מחדל של Google Analytics) או כפי שמוגדר על ידי השירות השלישי.
  • עוגיות שיווקיות: בדרך כלל נשמרות בין 30 יום לשנתיים בהתאם לפלטפורמת הפרסום.
  • עוגיות הסכמה: נשמרות עד שנה כדי לזכור את העדפות העוגיות שלכם.

תמיד תוכלו למחוק עוגיות ידנית דרך הגדרות הדפדפן שלכם, מה שיעקוף את תקופות השמירה הללו.

4. עוגיות צד שלישי

חלק מהקוקיז בשירות שלנו מוגדרים על ידי צדדים שלישיים. אנו לא שולטים ישירות בקוקיז אלה, אך אנו משתמשים בשירותים של ספקים מוכרים. אלה עשויים לכלול:

לצדדים שלישיים אלה יש מדיניות פרטיות וקוקיז משלהם, מקושרים לעיל. אנו ממליצים לכם לסקור אותם.

חלק משירותי הצד השלישי עשויים להעביר את הנתונים שלכם בינלאומית. אנא עיינו במדיניות הפרטיות שלהם למידע על העברות נתונים בינלאומיות ואמצעי הגנה.

בנוגע לפלטפורמת/Places API של Google Maps:

שירות זה חיוני לפונקציות כגון מציאת והצגת מידע עסקי, כולל השלמה אוטומטית של חיפוש עסקים. בעוד ש-Google פועלת תחת מדיניותה שלה (מקושרת במדיניות הפרטיות שלנו), והתיעוד שלהם מציין כי Places API עצמה אינה מגדירה עוגיות לפעולתה, השימוש בתכונות מיפוי אלה באתר שלנו קשור באופן בסיסי לפונקציונליות הליבה שאליה אתם ניגשים על ידי הסכמה לתנאי השירות שלנו. באנר ההסכמה לעוגיות מנהל בעיקר את ההסכמה לעוגיות אופציונליות המשמשות לאנליטיקה, ביצועים או פרסום על ידינו או צדדים שלישיים אחרים, ולא את הפונקציונליות הבסיסית של שירותי Google Platform.

5. כיצד נרשמות הסכמות

המערכת שלנו משתמשת בגישה ממוקדת פרטיות כדי לעקוב ולאחסן את החלטות ההסכמה לעוגיות שלכם:

מערכת UUID מוצפנת

אנו משתמשים ב-UUID מוצפן (מזהה ייחודי אוניברסלי) המאוחסן בעוגית דפדפן צד ראשון כדי לעקוב ולרשום את החלטות ההסכמה שלכם. UUID זה משמש כמפתח זיהוי להיסטוריית ההסכמה, תוך הבטחה כי הרשומות נשארות ספציפיות למכשיר או לדפדפן ללא קישורים רחבים יותר.

ללא קישור לחשבונות משתמש

לפרטיות משופרת, UUID לא מקושר לחשבונות רשומים (כגון דוא"ל או פרטי כניסה). זה מונע מיזוג מיותר של נתונים אישיים בין מפגשים או מכשירים, בהתאמה לעיקרון של מזעור נתונים של GDPR תחת סעיף 5(1)(ג), אשר מחייב כי נתונים אישיים יהיו מספקים, רלוונטיים ומוגבלים למה שנחוץ למטרות.

נוכחות UUID בעוגיות דפדפן

ה-UUID תמיד נוצר ומאוחסן בעוגית הדפדפן שלכם עם האינטראקציה עם באנר ההסכמה או כלי הניהול. הוא נשמר בין מפגשים באותו מכשיר/דפדפן, ומאפשר לכם להציג את היסטוריית ההסכמה שלכם ישירות דרך ממשק עצמי הקורא את העוגיה. הגדרה זו מבטיחה נגישות ללא צורך בזיהוי נוסף, ותומכת בסעיף 7(1) של GDPR על ידי הפגנת הסכמה תוך כיבוד מגבלות אחסון בסעיף 5(1)(ה).

היסטוריות ספציפיות למכשיר

אם תחליפו מכשירים או דפדפנים, ייווצר UUID חדש, מה שיגרום להיסטוריית הסכמה נפרדת בהקשר זה. כל היסטוריה נשארת מדויקת ומשקפת את ההחלטות שנעשו באותו מכשיר/דפדפן ספציפי, ומקדמת פרטיות על ידי מניעת מעקב בין מכשירים. גישה זו עומדת בהתאם לנסח 30 של GDPR, המכיר במזהים מקוונים כמו עוגיות כנתונים אישיים רק כאשר הם יכולים לזהות יחידים, אך מאפשר טיפול מוצפן כדי להפחית סיכוני זיהוי.

6. שיטות גישה לרשומות הסכמה

בהתחשב במדיניות אי-הקישור שלנו, הגישה לרשומות הסכמה אחידה ותלויית דפדפן לכל המשתמשים, בין אם רשומים או אנונימיים:

לכל המשתמשים (רשומים או אנונימיים)

הגישה מתבצעת דרך עוגית הדפדפן המכילה את ה-UUID. תוכלו לאחזר את הרשומות שלכם דרך כלי DSAR או דף הפרטיות על ידי הרשאת המערכת לקרוא את העוגיה. לא נדרש או משמש אימות חשבון למטרה זו, שכן קישור היה מציג עיבוד נתונים אישיים מיותר. אם העוגיה קיימת, המערכת מציגה את יומני ההסכמה המתוייגים בחותמת זמן (למשל, פעולות קבלה/דחייה, גרסאות באנר), ומקיימת את זכות הגישה לפי סעיף 15 של GDPR.

השלכות של מחיקת עוגיות או שינוי מכשירים

אם תמחקו עוגיות, תשתמשו במצב גלישה אנונימית או תחליפו מכשירים, תאבדו גישה ל-UUID הקודם והיסטוריה זו. במקרים כאלה, יופיע באנר הסכמה חדש, ויווצר UUID חדש. זה עלול לגרום להיסטוריות 'שונות' בין מכשירים, אך כל אחת מדויקת לפעולותיכם בהקשר זה. סעיף 11(1) של GDPR תומך בכך על ידי קביעה שאם הבקר אינו יכול לזהות את נושא הנתונים (למשל, ללא UUID), הוא אינו מחויב לרכוש נתונים נוספים אך ורק כדי לעמוד בבקשות זכויות, בתנאי שהמטרות עדיין יכולות להיות מושגות בדרך אחרת. אם תזדקקו לאחד היסטוריות (למשל, בין מכשירים), מומלץ לשמור את ה-UUID שלכם באופן ידני לפי הצורך, אך זה אינו ממומצע כדי לשמור על אמצעי הגנת פרטיות.

תרחישי דחייה

אם אינכם יכולים לספק את ה-UUID (למשל, עקב איבוד עוגיה) ומבקשים גישה ללא אמצעי אימות, הבקשה תידחה לפי סעיף 12(2) של GDPR, המאפשר סירוב אם נושא הנתונים אינו ניתן לזיהוי. ניתן לבקש מידע נוסף כדי לאמת זהות לפי סעיף 12(6), אך רק אם קיימים ספקות סבירים. זה מטופל בשקיפות, תוך מתן הסברים לכם, ומבטיח הוגנות כמפורט בסעיף 5(1)(א).

7. עמידה בסעיף 12(1) של GDPR

ההגדרה שלנו מטפלת ישירות בסעיף 12(1) של GDPR על ידי מתן מידע שקוף על עיבוד ומתן אפשרות להפעלת זכויות:

שקיפות

מדיניות הפרטיות שלנו מסבירה בבירור את מערכת ה-UUID, כולל אופייה הספציפי למכשיר והסיכונים של מחיקת עוגיות, ומאפשרת לכם להבין כיצד הנתונים שלכם מטופלים וניגשים. זה עונה על הדרישה לתקשורת תמציתית ונגישה.

הקלה על זכויות

על ידי הסתמכות על עוגיות דפדפן לחיפוש, אנו מקלים עליכם להפעיל זכויות כמו גישה (סעיף 15) ונסיגה (סעיף 7(3)) ללא מחסומים כמו יצירת חשבון חובה. למשתמשים רשומים, למרות שחשבונות קיימים למטרות אחרות, רשומות ההסכמה נשארות מבודדות בעוגיות כדי למנוע קישורים פולשניים לפרטיות, ומפחיתים סיכונים של דליפות נתונים או איסוף יתר.

יתרונות פרטיות ואיזון עמידה

הדגשת מזעור נתונים משפרת אמון משתמשים ועומדת בעקרונות הכוללים של GDPR. היא מבטיחה כי היסטוריות תמיד מדויקות להחלטותיכם במכשיר נתון, ומשקפות בחירות פרטיות אמיתיות ללא יצירת פרופילים מאוחדים בהקשרים שונים.

8. הבחירות שלכם וניהול עוגיות

בעת הביקור הראשון באתר שלנו, תוצג בפניכם באנר הסכמת עוגיות, המאפשר לכם לקבל או לדחות עוגיות לא חיוניות (פונקציונליות, ביצועים, שיווק/טיוב). לא ניתן להשבית עוגיות הכרחיות.

תוכלו לשנות את העדפות העוגיות שלכם בכל עת דרך באנר הסכמת העוגיות שלנו.

כלי חיפוש היסטוריית הסכמה

אנו מספקים כלי שירות עצמי המאפשר לכם לצפות בהיסטוריית הסכמת העוגיות המלאה שלכם באמצעות המזהה האנונימי שלכם. כלי זה:

  • קורא את המזהה הייחודי שלכם (UUID) מעוגית הדפדפן שלכם באופן אוטומטי
  • מציג רשימה כרונולוגית של כל החלטות ההסכמה שלכם במכשיר/דפדפן זה
  • מראה חותמות זמן, גרסאות באנר הסכמה וההחלטות הספציפיות שנעשו עבור כל קטגוריית עוגיות
  • מאפשר לכם לייצא מידע זה לרשומותיכם
  • לא דורש הרשמה או מידע אישי - פועל על בסיס עוגית הדפדפן שלכם בלבד

הערה: אם מחקתם את העוגיות שלכם או משתמשים במכשיר/דפדפן אחר, כלי זה לא יציג את היסטוריית ההסכמה הקודמת שלכם ממכשירים אחרים. כל מכשיר שומר על רשומת הסכמה נפרדת משלו.

בקרות עוגיות ברמת הדפדפן

בנוסף, רוב דפדפני אינטרנט מאפשרים שליטה מסוימת על עוגיות דרך הגדרות הדפדפן. תוכלו להגדיר את הדפדפן שלכם לדחות עוגיות או להתריע כאשר עוגיות נשלחות. עם זאת, אם תנטרלו עוגיות הכרחיות, חלקים מסוימים בשירות שלנו עלולים שלא לפעול כראוי.

כדי לקבל מידע נוסף על עוגיות, כולל כיצד לראות אילו עוגיות הוגדרו וכיצד לנהל ולמחוק אותן, בקרו באתרים www.aboutcookies.org או www.allaboutcookies.org.

כלי ביטול השתתפות של צד שלישי

עבור חלק מעוגיות האנליטיקה של צד שלישי (כמו Google Analytics), תוכלו אולי לבחור שלא להשתתף ישירות דרך הכלים שלהם (למשל, https://tools.google.com/dlpage/gaoptout)

9. שינויים במדיניות העוגיות

אנו עשויים לעדכן את מדיניות העוגיות הזו מעת לעת כדי לשקף שינויים בטכנולוגיה, חקיקה או בפרקטיקות שלנו. נפרסם כל שינוי בדף זה ונעדכן את תאריך העדכון האחרון. אנו ממליצים לכם לסקור מדיניות זו מעת לעת.

10. צרו קשר

אם יש לכם שאלות כלשהן על השימוש שלנו בעוגיות, אנא צרו קשר בprivacy@croisa.com.

    אנחנו כאן לעזור

    שלחו לנו דוא"ל ואנחנו נחזור אליכם בהקדם האפשרי.

    שלח דוא"ל
    עיון בשאלות נפוצות