Cookie Szabályzat

A sütik kis szövegfájlok, amelyeket a számítógépén vagy mobileszközén tárolnak, amikor meglátogat egy weboldalt. Széles körben használják a weboldalak működésének javítására és hatékonyabbá tételére, valamint a webhely üzemeltetőinek történő információszolgáltatásra.

Ez a Cookie Szabályzat elmagyarázza, hogyan használja a SoraWebs, Inc. („mi", „minket" vagy „a miénk") a sütiket és hasonló technológiákat weboldalunkon (https://www.croisa.com) és Szolgáltatásainkon keresztül.

Ez a szabályzat kiterjed a hasonló nyomkövető technológiákra is, mint például a web beacon-ek, pixelek, helyi tárhely és munkamenet-tárhely, amikor azokat a Szolgáltatásainkkal együtt használják.

A sütiket több lényeges célra használjuk:

• Feltétlenül Szükséges Sütik:Ezek nélkülözhetetlenek a weboldal és a Szolgáltatás megfelelő működéséhez. Alapvető funkciókat tesznek lehetővé, mint a felhasználói bejelentkezés, fiókkezelés, biztonsági funkciók (például kereszthivatkozás elleni védelem) és fizetési tranzakciók kezelése. Ezeket a sütiket nem lehet kikapcsolni, mivel a Szolgáltatás nem működhet nélkülük.
• Funkcionalitási Sütik:Ezek a sütik lehetővé teszik, hogy weboldalunk megjegyezze az Ön által tett választásokat (például felhasználónév, nyelvi beállítás vagy régió) és fokozottabb, személyre szabottabb szolgáltatásokat nyújtsanak. Például megjegyezhetik az előrehaladását a weboldal létrehozási folyamatában vagy a felhasználói felület preferált nyelvét.
• Teljesítmény és Analitikai Sütik:Ezek a sütik információkat gyűjtenek arról, hogyan használja a Szolgáltatásunkat, például mely oldalakat látogatja leggyakrabban, mennyi időt tölt az oldalakon és tapasztal-e hibaüzeneteket. Ezek az adatok segítenek megérteni és javítani a Szolgáltatás teljesítményét. Jellemzően harmadik féltől származó analitikai szolgáltatásokat (például Google Analytics vagy Microsoft Clarity) használunk erre a célra.
• Marketing és Célzó Cookie-k:Ezek a cookie-k nyomon követik böngészési tevékenységét, hogy releváns hirdetéseket jelenítsenek meg és mérjék marketing kampányaink hatékonyságát. Ezeket mi vagy harmadik féltől származó hirdetési partnerek állíthatják be, és nyomon követhetik Önt különböző weboldalakon.
• Harmadik Féltől Származó Szolgáltatási Cookie-k:Néhány funkció harmadik féltől származó szolgáltatásokon alapul, amelyek saját cookie-kat állíthatnak be.

• Munkamenet Sütik: Ezek átmeneti jellegűek és a böngésző bezárásakor lejárnak.
• Állandó Sütik: Ezek egy meghatározott ideig megmaradnak az eszközén, vagy amíg manuálisan nem törli őket.
• Első Féltől Származó Cookie-k: Ezeket közvetlenül a SoraWebs, Inc. állítja be.
• Harmadik Fél Sütik: Ezeket külső szolgáltatások állítják be (lent felsorolva).

A különböző cookie-k különböző megőrzési idővel rendelkeznek céljuktól függően:

• Szigorúan Szükséges Cookie-k: Általában a munkamenet időtartamára vagy legfeljebb 1 évig vannak megtartva hitelesítési célokból.
• Funkcionalitási Cookie-k: Rendszerint 30 naptól 1 évig vannak megtartva az Ön beállításainak megjegyzéséhez.
• Analitikai Cookie-k: Általában 26 hónapig (Google Analytics alapértelmezett) vagy a harmadik féltől származó szolgáltatás által meghatározott ideig.
• Marketing Cookie-k: Rendszerint 30 naptól 2 évig vannak megtartva a hirdetési platform függvényében.
• Hozzájárulási Cookie-k: Legfeljebb 1 évig vannak megtartva az Ön cookie-beállításainak megjegyzéséhez.

Mindig törölheti a cookie-kat manuálisan a böngésző beállításain keresztül, ami felülírja ezeket a megőrzési időket.

Néhány süti a Szolgáltatásunkon harmadik féltől származik. Ezeket nem irányítjuk közvetlenül, de megbízható szolgáltatóktól származó szolgáltatásokat használunk. Ezek lehetnek:

• Microsoft Clarity(Adatvédelmi Szabályzat)
• Google Analytics(Adatvédelmi Szabályzat)

Ezeknek a harmadik feleknek saját adatvédelmi és süti szabályzatuk van, amelyekre fent hivatkozunk. Javasoljuk, hogy tekintse át azokat.

Ezen harmadik féltől származó szolgáltatások adatokat vihetnek át nemzetközileg. Kérjük, tekintse meg az adott szolgáltatók adatvédelmi szabályzatát a nemzetközi adattovábbítással és védelmi intézkedésekkel kapcsolatos információkért.

A Google Maps Platform/Places API-val kapcsolatban:

Ez a szolgáltatás elengedhetetlen olyan funkciókhoz, mint az üzleti információk keresése és megjelenítése, beleértve az üzleti keresés automatikus kiegészítését. Bár a Google a saját szabályzata szerint működik (hivatkozva fő Adatvédelmi Szabályzatunkban), és dokumentációjuk szerint a Places API maga nem állít be cookie-kat működéséhez, ezen térképezési funkciók használata weboldalunkon inherens módon kapcsolódik azokhoz az alapvető funkciókhoz, amelyekhez hozzájárul a Felhasználási Feltételeink elfogadásával. A cookie-hozzájárulási banner elsősorban a mi vagy más harmadik felek által használt opcionális cookie-khoz való hozzájárulást kezeli analitikai, teljesítménybeli vagy reklámozási célokra, nem pedig a Google Platform szolgáltatások által nyújtott alapvető térképezési funkciókat.

Rendszerünk egy adatvédelmi szempontból fókuszált megközelítést alkalmaz a cookie-hozzájárulási döntések nyomon követésére és tárolására:

Pszeudonymizált UUID Rendszer

Egy pszeudonymizált UUID-t (Univerzálisan Egyedi Azonosítót) használunk, amelyet egy első féltől származó böngésző cookie-ban tárolunk a hozzájárulási döntések nyomon követésére és naplózására. Ez az UUID szolgál a hozzájárulási előzmények kulcs-azonosítójaként, biztosítva, hogy a feljegyzések eszköz- vagy böngészőspecifikusak maradjanak további kapcsolódások nélkül.

Nem Kapcsolódik Felhasználói Fiókokhoz

A fokozott adatvédelem érdekében az UUID-k nem kapcsolódnak regisztrált fiókokhoz (pl. e-mail vagy bejelentkezési adatok). Ez megakadályozza a személyes adatok szükségtelen összevonását munkamenetek vagy eszközök között, összhangban a GDPR adatminimalizálási elvével a 5. cikk (1) bekezdés (c) pontja alapján, amely előírja, hogy a személyes adatok legyenek megfelelőek, relevánsak és korlátozottak a célok szempontjából.

UUID Jelenléte Böngésző Cookie-kban

Az UUID mindig generálásra és tárolásra kerül a böngésző cookie-jában a hozzájárulási bannerrel vagy kezelőeszközzel való interakció során. Megmarad a munkameneteken keresztül ugyanazon az eszközön/böngészőben, lehetővé téve, hogy megtekintse hozzájárulási előzményeit közvetlenül egy önkiszolgáló felületen keresztül, amely beolvassa a cookie-t. Ez a beállítás biztosítja a hozzáférhetőséget további azonosítás nélkül, támogatva a GDPR 7. cikk (1) bekezdését a hozzájárulás demonstrálásával, miközben tiszteletben tartja a tárolási korlátozásokat az 5. cikk (1) bekezdés (e) pontjában.

Eszközspecifikus Előzmények

Ha eszközt vagy böngészőt vált, egy új UUID generálódik, ami külön hozzájárulási előzményt eredményez abban a kontextusban. Minden előzmény pontos és tükrözi az adott eszközön/böngészőben meghozott döntéseket, elősegítve a magánélet védelmét az eszközök közötti nyomon követés elkerülésével. Ez a megközelítés megfelel a GDPR 30. preambulumbekezdésének, amely online azonosítókat, mint a cookie-kat, csak akkor ismer el személyes adatnak, ha képesek egyéneket azonosítani, de lehetővé teszi a pszeudonymizált kezelést az azonosítási kockázatok csökkentése érdekében.

Nem-összekapcsolási szabályzatunk alapján a hozzájárulási feljegyzésekhez való hozzáférés egységes és böngészőfüggő minden felhasználó számára, legyen az regisztrált vagy névtelen:

Minden Felhasználó Számára (Regisztrált vagy Névtelen)

A hozzáférés az UUID-t tartalmazó böngésző cookie-n keresztül történik. Lekérheti feljegyzéseit a DSAR felhasználói felületen vagy adatvédelmi oldalon a cookie beolvasásának engedélyezésével. Nem szükséges és nem is használunk fiók-hitelesítést ehhez, mivel az összekapcsolás felesleges személyes adatfeldolgozást jelentene. Ha a cookie jelen van, a rendszer megjeleníti a hozzá tartozó időbélyeggel ellátott hozzájárulási naplókat (pl. elfogadás/elutasítás műveletek, banner verziók), teljesítve a hozzáférési jogot a GDPR 15. cikke alapján.

Cookie Törlés vagy Eszközváltás Következményei

Ha törli a cookie-kat, inkognitó módot használ, vagy eszközt vált, elveszíti a korábbi UUID és annak előzményeinek elérését. Ilyen esetekben egy új hozzájárulási kérés jelenik meg, egy friss UUID generálásával. Ez "különböző" előzményeket eredményezhet eszközönként, de mindegyik pontos az adott kontextusban tett műveletekre. A GDPR 11. cikk (1) bekezdése támogatja ezt azzal, hogy ha az adatkezelő nem tudja azonosítani az érintett személyt (pl. UUID nélkül), nem köteles további adatokat szerezni kizárólag a jogok teljesítése érdekében, amennyiben a célok egyébként is teljesíthetők. Ha konszolidálni szeretné az előzményeket (pl. eszközök között), javasolt manuálisan megőrizni az UUID-t, de ez nem automatizált az adatvédelmi biztosítékok fenntartása érdekében.

Elutasítási Forgatókönyvek

Ha nem tudja biztosítani az UUID-t (pl. cookie-vesztés miatt) és hozzáférést kér ellenőrizhető eszköz nélkül, a kérést elutasítjuk a GDPR 12. cikk (2) bekezdése alapján, amely lehetővé teszi a visszautasítást, ha az érintett nem azonosítható. Kérhetünk további információkat a személyazonosság megerősítéséhez a 12. cikk (6) bekezdése szerint, de csak ha megalapozott kétségek merülnek fel. Ezt átláthatóan kezeljük, magyarázatokat adva Önnek, biztosítva a tisztességességet az 5. cikk (1) bekezdés (a) pontja szerint.

Beállításunk közvetlenül foglalkozik a GDPR 12. cikk (1) bekezdésével azáltal, hogy átlátható információkat nyújt a feldolgozásról és megkönnyíti a jogok gyakorlását:

Átláthatóság

Adatvédelmi szabályzatunk világosan magyarázza az UUID-alapú rendszert, beleértve annak eszközspecifikus jellegét és a cookie-törlés kockázatait, lehetővé téve, hogy megértse, hogyan kezeljük és érjük el adatait. Ez teljesíti a tömör, hozzáférhető kommunikáció követelményét.

Jogok Megkönnyítése

Azáltal, hogy a böngésző cookie-kra támaszkodunk a kereséshez, megkönnyítjük Önnek a jogok gyakorlását, mint a hozzáférés (15. cikk) és a visszavonás (7. cikk (3) bekezdés), kötelező fióklétrehozás nélkül. A regisztrált felhasználók esetében, bár fiókok léteznek más célokra, a hozzájárulási feljegyzések elkülönülnek a cookie-kban, hogy elkerüljük a magánélet-sértő összekapcsolásokat, csökkentve az adatvesztés vagy túlzott adatgyűjtés kockázatát.

Adatvédelmi Előnyök és Megfelelőségi Egyensúly

Az adatminimalizálás hangsúlyozása növeli a felhasználói bizalmat és összhangban van a GDPR átfogó elveivel. Biztosítja, hogy az előzmények mindig pontosak legyenek az adott eszközön hozott döntéseihez, tükrözve a valós adatvédelmi választásokat a kontextusok közötti egységes profilok létrehozása nélkül.

Amikor először látogatja meg weboldalunkat, egy cookie-hozzájárulási banner jelenik meg, amely lehetővé teszi, hogy elfogadja vagy elutasítsa a nem alapvető cookie-kat (Funkcionalitási, Teljesítmény, Marketing/Célzó). A szigorúan szükséges cookie-k nem tilthatók le.

Cookie-beállításait bármikor módosíthatja a cookie-hozzájárulási banneren keresztül.

Böngésző Szintű Cookie Vezérlők

Ezen felül a legtöbb webböngésző lehetővé tesz bizonyos szintű cookie-ellenőrzést a böngésző beállításain keresztül. Beállíthatja böngészőjét, hogy visszautasítsa a cookie-kat vagy figyelmeztessen, amikor cookie-kat küldenek. Ha azonban letiltja a szigorúan szükséges cookie-kat, egyes szolgáltatásaink nem működhetnek megfelelően.

Ha többet szeretne megtudni a cookie-król, beleértve azt, hogyan ellenőrizheti, milyen cookie-k vannak beállítva, és hogyan kezelheti és törölheti őket, látogassa meg a www.aboutcookies.org vagy www.allaboutcookies.org oldalt.

Harmadik Féltől Származó Leiratkozási Eszközök

Egyes harmadik féltől származó analitikai cookie-k (például Google Analytics) esetében közvetlenül is leiratkozhat a szolgáltató által biztosított eszközökkel (pl. https://tools.google.com/dlpage/gaoptout)

Időről időre frissíthetjük ezt a Cookie Szabályzatot a technológia, jogszabályok vagy gyakorlataink változásainak megfelelően. Minden változást közzéteszünk ezen az oldalon és frissítjük az "Utolsó frissítés" dátumát. Javasoljuk, hogy rendszeresen tekintse át ezt a szabályzatot.

Ha kérdése van a cookie-k használatával kapcsolatban, lépjen velünk kapcsolatba a privacy@croisa.com e-mail-címen.