Vafrakökustefna

Kökur eru litlir textaskrár sem geymdar eru í tölvu þinni eða farsímatæki þegar þú heimsækir vefsíðu. Þær eru víða notaðar til að gera vefsíður virkar, eða starfa skilvirkari, auk þess að veita upplýsingar til eigenda síðunnar.

Þessi köku-stefna skýrir hvernig SoraWebs, Inc. ("við", "okkur", eða "okkar") notar kökur og svipaða tækni á vefsíðunni okkar (https://www.croisa.com) og í gegnum þjónustur okkar.

Þessi stefna nær einnig yfir sambærilegar rakningartæknir eins og vefvaka, pixla, staðbundna geymslu og setu-geymslu þegar þær eru notaðar í tengslum við þjónustu okkar.

Við notum kökur í nokkrum nauðsynlegum tilgangi:

• Nauðsynlegar kökur:Þessar kökur eru nauðsynlegar fyrir vefsíðuna og þjónustuna til að starfa rétt. Þær gera kjarnastarfsemi kleif eins og innskráningu notenda, stjórnun aðgangs, öryggisaðgerðir (eins og að koma í veg fyrir cross-site request forgery) og úrvinnslu greiðslna. Þú getur ekki afþakkað þessar kökur þar sem þjónustan getur ekki starfað án þeirra.
• Virknikökur:Þessar kökur leyfa vefsíðunni okkar að muna val sem þú gerir (eins og notandanafn, tungumálsval eða svæði) og bjóða upp á bættar, persónulegri eiginleika. Til dæmis gætu þær munað framvindu þína í vefsíðugerðarformi eða æskilegt tungumál fyrir viðmótið.
• Afkasta- og greiningarkökur:Þessar kökur safna upplýsingum um hvernig þú notar þjónustuna okkar, eins og hvaða síður þú heimsækir oftast, hve lengi þú eyrir á síðum og hvort þú rekist á villuboð. Þessi gögn hjálpa okkur að skilja og bæta hvernig þjónustan starfar. Við notum venjulega þriðja aðila greiningarþjónustur (eins og Google Analytics eða Microsoft Clarity) í þessum tilgangi.
• Markaðs- og Markmiðsvafrakökur:Þessar vafrakökur fylgjast með vafraferli þínum til að sýna viðeigandi auglýsingar og mæla árangur markaðsherferða okkar. Þær geta verið settar af okkur eða þriðju aðila auglýsingasamstarfsaðilum og geta fylgt þér á milli vefsíðna.
• Vafrakökur frá Þriðju Aðilum:Sumir eiginleikar byggjast á þjónustu þriðju aðila sem gæti sett sínar eigin vafrakökur.

• Lotukökur: Þessar eru tímabundnar og renna út þegar þú lokar vafranum.
• Varanlegar kökur: Þessar eru áfram á tækinu þínu í ákveðinn tíma eða þar til þú eyðir þeim.
• Vafrakökur fyrstu aðila: Þessar eru settar beint af SoraWebs, Inc.
• Kökur frá þriðja aðila: Þessar eru settar af ytri þjónustum sem við notum (taldar upp hér að neðan).

Mismunandi vafrakökur hafa mismunandi geymslufresti eftir tilgangi þeirra:

• Nauðsynlegar Vafrakökur: Eru yfirleitt geymdar það sem eftir er af setu þinni eða allt að 1 ár í auðkenningarskyni.
• Virkni Vafrakökur: Eru yfirleitt geymdar í 30 daga til 1 árs til að muna eftir stillingum þínum.
• Greiningarvafrakökur: Eru yfirleitt geymdar í 26 mánuði (sjálfgefið fyrir Google Analytics) eða eins og þriðju aðilar tilgreina.
• Markaðsvafrakökur: Eru yfirleitt geymdar í 30 daga til 2 ára eftir auglýsingakerfi.
• Samþykkisvafrakökur: Geymdar í allt að 1 ári til að muna vafrakökustillingar þínar.

Þú getur alltaf eytt vafrakökum handvirkt í gegnum stillingar vafrans, sem hefur forgang fram yfir þessa geymslufresti.

Sumar kökur á þjónustunni okkar eru settar af þriðja aðila. Við stjórnum þessum kökum ekki beint, en við notum þjónustur frá virtum veitendum. Þetta gæti innihaldið:

• Microsoft Clarity(Persónuverndarstefna)
• Google Analytics(Persónuverndarstefna)

Þessir þriðju aðilar hafa sínar eigin persónuverndar- og stefnur um kökur, tengdar hér að ofan. Við hvetjum þig til að fara yfir þær.

Sumar þessara þjónustu þriðju aðila geta flutt gögn þín milli landa. Vinsamlegast skoðaðu viðkomandi persónuverndarstefnur fyrir upplýsingar um millilanda gagnaflutninga og öryggisráðstafanir.

Varðandi Google Maps Platform/Places API:

Þessi þjónusta er nauðsynleg fyrir eiginleika eins og að finna og sýna fyrirtækjaupplýsingar, þar með talið fyrirtækjaleit með sjálfvirkri útfyllingu. Þó Google starfi eftir sínum eigin reglum (tengdar í okkar aðal Persónuverndarstefnu), og þeirra skjöl bendi til þess að Places API sjálft setji ekki vafrakökur fyrir rekstur sinn, þá er notkun þessara korta-eiginleika á síðunni okkar innbyggð í kjarnastarfsemina sem þú hefur aðgang að með því að samþykkja skilmála okkar. Vafrakökusamþykkisbanninn stjórnar fyrst og fremst samþykki fyrir valkvæðum vafrakökum fyrir greiningar, afköst eða auglýsingar frá okkur eða öðrum þriðju aðilum, ekki þessum kjarnaeiginleikum sem Google Platform þjónustan veitir.

Kerfi okkar notar persónuverndarmiðaða nálgun til að rekja og geyma vafrakökusamþykki þín:

Dulkóðað UUID Kerfi

Við notum dulkóðað UUID (Universal Unique Identifier) geymt í vafrakökum fyrstu aðila til að rekja og skrá samþykkisákvarðanir þínar. Þetta UUID þjónar sem lykill fyrir samþykkissögu þína og tryggir að skrár séu bundnar við tæki eða vafra án víðtækari tenginga.

Engin Tenging við Notendaaðganga

Til að auka persónuvernd eru UUID ekki tengd skráðum aðgöngum (t.d. netfang eða innskráningarupplýsingar). Þetta kemur í veg fyrir óþarfa samruna persónuupplýsinga þvert á setur eða tæki og er í samræmi við meginreglu GDPR um lágmörkun gagna í grein 5(1)(c), sem kveður á um að persónuupplýsingar skuli vera fullnægjandi, viðeigandi og takmarkaðar við það sem nauðsynlegt er.

UUID Nærvera í Vafrakökum

UUID er alltaf búið til og geymt í vafrakökum þínum við samskipti við samþykkisbannann eða stjórntæki. Það helst á milli seta á sama tæki/vafra og gerir þér kleift að skoða samþykkissögu þína beint í gegnum sjálfsafgreiðsluviðmót sem les vafrakökuna. Þetta fyrirkomulag tryggir aðgengi án þess að krefjast auðkenningar og styður GDPR grein 7(1) með því að gera kleift að sýna fram á samþykki samhliða því að virða geymslu-takmarkanir í grein 5(1)(e).

Tækjasértækar Sögur

Ef þú skiptir um tæki eða vafra, er nýtt UUID búið til, sem leiðir til aðskilinnar samþykkissögu í því samhengi. Hver saga helst nákvæm og endurspeglar ákvarðanir teknar á því tiltekna tæki/vafra, sem stuðlar að persónuvernd með því að forðast rakningu þvert á tæki. Þessi nálgun er í samræmi við GDPR Recital 30, sem viðurkennir að netskilgreinendur eins og vafrakökur séu persónuupplýsingar aðeins þegar þeir geta greint einstaklinga, en leyfir dulkóðaða meðhöndlun til að draga úr áhættu við auðkenningu.

Með tilliti til stefnu okkar um engar tengingar, er aðgangur að samþykkisskrám einsleitt og háð vafra fyrir alla notendur, hvort sem þeir eru skráðir eða nafnlausir:

Fyrir alla Notendur (Skráða eða Nafnlausa)

Aðgangur er auðveldaður í gegnum vafrakökuna sem inniheldur UUID. Þú getur náð í skrárnar þínar í gegnum DSAR UI verkfæri okkar eða persónuverndarsíðu með því að leyfa kerfinu að lesa vafrakökuna. Engin aðgangsstýring er notuð í þessum tilgangi, þar sem tenging myndi kalla á óþarfa vinnslu persónuupplýsinga. Ef vafrakakan er til staðar, sýnir kerfið tengdar tímastimplaðar samþykkisskrár (t.d. samþykkis/synjunaraðgerðir, útgáfur samþykkisbanna), sem uppfyllir rétt til aðgangs samkvæmt GDPR grein 15.

Afleiðingar Eyðingar Vafrakaka eða Tækjabreytinga

Ef þú eyðir vafrakökum, notar huliðsham eða skiptir um tæki, tapar þú aðgangi að fyrra UUID og sögu þess. Í slíkum tilvikum birtist nýtt samþykkisboð og búið er til nýtt UUID. Þetta getur leitt til "mismunandi" sögu milli tækja, en hver saga er nákvæm fyrir aðgerðir þínar í því samhengi. GDPR grein 11(1) styður þetta með því að segja að ef ábyrgðaraðili geti ekki auðkennt skráðan einstakling (t.d. án UUID), sé hann ekki skyldugur til að afla viðbótarupplýsinga eingöngu til að uppfylla réttindabeiðnir, að því gefnu að markmiðum sé hægt að ná með öðrum hætti. Ef þú þarft að sameina sögur (t.d. milli tækja), ertu hvött(ur) til að varðveita UUID þitt handvirkt eftir þörfum, en þetta er ekki sjálfvirkt til að viðhalda persónuverndarráðstöfunum.

Synjunaraðstæður

Ef þú getur ekki lagt fram UUID (t.d. vegna taps á vafrakökum) og biður um aðgang án sannreynanlegra leiða, er beiðninni hafnað samkvæmt GDPR grein 12(2), sem leyfir synjun ef ekki er hægt að auðkenna skráðan einstakling. Við getum óskað eftir viðbótarupplýsingum til að staðfesta deili, samkvæmt grein 12(6), en aðeins ef rökstuddar efasemdir eru til staðar. Þetta er meðhöndlað með gagnsæi, með skýringum veittar þér, til að tryggja sanngirni eins og kveðið er á um í grein 5(1)(a).

Uppsetning okkar beinir beinum að GDPR grein 12(1) með því að veita gagnsæjar upplýsingar um vinnslu og auðvelda nýtingu réttinda:

Gagnsæi

Persónuverndarstefna okkar útskýrir UUID-byggt kerfi skýrt, þar með talið eðli þess sem er háð tæki og áhættu við eyðingu vafrakaka, sem gerir þér kleift að skilja hvernig gögnum þínum er handleikin og aðgengileg. Þetta uppfyllir kröfur um hnitmiðaða og aðgengilega miðlun.

Auðveldun Réttinda

Með því að treysta á vafrakökur fyrir uppflettingu, gerum við þér auðvelt að nýta réttindi eins og aðgang (grein 15) og afturköllun (grein 7(3)) án hindrana eins og skylduskráningu. Fyrir skráða notendur, þó aðgangar séu til fyrir aðra tilgangi, helst samþykkisskrár einangraðar í vafrakökum til að forðast persónuverndaráreiti tengingar, sem dregur úr áhættu gagnaleka eða of mikils gagnasöfnunar.

Persónuverndarávinningur og Samræmisjafnvægi

Áhersla á lágmörkun gagna eykur traust notenda og er í samræmi við meginreglur GDPR. Það tryggir að sögur séu alltaf nákvæmar fyrir ákvörðunum þínum á tilteknu tæki, sem endurspeglar raunverulegt val um persónuvernd án þess að búa til samræmda skrá þvert á samhengi.

Þegar þú heimsækir vefsíðuna okkar í fyrsta sinn, verður þér sýndur vafrakökusamþykkisbanner sem gerir þér kleift að samþykkja eða hafna óverulegum vafrakökum (Virkni, Afköst, Markaðs/Markmiðs). Ekki er hægt að gera nauðsynlegar vafrakökur óvirkar.

Þú getur breytt vafrakökustillingum þínum hvenær sem er í gegnum vafrakökusamþykkisbannann okkar.

Vafrastillingar fyrir Vafrakökur

Þar að auki leyfa flestir vafrar einhverja stjórn á vafrakökum í gegnum stillingar vafrans. Þú getur stillt vafrann þinn til að hafna vafrakökum eða vara við þegar vafrakökur eru sendar. Hins vegar, ef þú gerir nauðsynlegar vafrakökur óvirkar, gætu sumir hlutar þjónustunnar okkar ekki virkað rétt.

Til að fá frekari upplýsingar um vafrakökur, þar með talið hvernig á að sjá hvaða vafrakökur hafa verið settar og hvernig á að meðhöndla og eyða þeim, heimsæktu www.aboutcookies.org eða www.allaboutcookies.org.

Afþökkun Verkfæra Þriðju Aðila

Fyrir sumar vafrakökur þriðju aðila (eins og Google Analytics), gætir þú getað afþakkað beint í gegnum þau verkfæri sem þau bjóða (t.d. https://tools.google.com/dlpage/gaoptout)

Við gætum uppfært þessa Vafrakökustefnu reglulega til að endurspegla breytingar á tækni, löggjöf eða starfsháttum okkar. Við munum birta allar breytingar á þessari síðu og uppfæra dagsetninguna "Síðast uppfært". Við hvetjum þig til að fara reglulega yfir þessa stefnu.

Ef þú hefur einhverjar spurningar um notkun okkar á vafrakökum, vinsamlegast hafðu samband við okkur í privacy@croisa.com.