Sīkdatņu politika

Sīkfaili ir mazi teksta faili, kas tiek saglabāti jūsu datorā vai mobilajā ierīcē, apmeklējot vietni. Tie plaši tiek izmantoti, lai vietlapas darbotos vai darbotos efektīvāk, kā arī lai sniegtu informāciju vietnes īpašniekiem.

Šī Sīkfailu politika skaidro, kā SoraWebs, Inc. ("mēs", "mums" vai "mūsu") izmanto sīkfailus un līdzīgas tehnoloģijas mūsu vietnē (https://www.croisa.com) un caur mūsu Pakalpojumiem.

Šī politika attiecas arī uz līdzīgām izsekošanas tehnoloģijām, piemēram, tīmekļa bākiem, pikseļiem, lokālo glabātuvi un sesijas glabātuvi, kad tās tiek izmantotas kopā ar mūsu Pakalpojumiem.

Mēs izmantojam sīkfailus vairākiem būtiskiem mērķiem:

• Obligāti nepieciesi sīkfaili:Šie ir būtiski vietnes un Pakalpojuma pareizai darbībai. Tie nodrošina pamata funkcionalitāti, piemēram, lietotāja pieteikšanos, konta pārvaldību, drošības līdzekļus (kā aizsardzību pret starpvietņu pieprasījumu viltošanu) un maksājumu apstrādi. Jūs nevarat atteikties no šiem sīkfailiem, jo Pakalpojums nevar darboties bez tiem.
• Funkcionālie sīkfaili:Šie sīkfaili ļauj mūsu vietnei atcerēties jūsu izvēles (piemēram, lietotājvārdu, valodas preference vai reģionu) un nodrošināt uzlabotus, vairāk personalizētus līdzekļus. Piemēram, tie var atcerēties jūsu progresu vietnes izveides veidlapā vai jūsu vēlamo saskarnes valodu.
• Veiktspējas un analītikas sīkfaili:Šie sīkfaili vāc informāciju par to, kā jūs izmantojat mūsu Pakalpojumu, piemēram, kuras lapas apmeklējat visbiežāk, cik ilgi pavadāt lapās un vai sastopaties ar kļūdu ziņojumiem. Šie dati palīdz mums saprast un uzlabot Pakalpojuma veiktspēju. Parasti mēs šim nolūkam izmantojam trešās puses analītikas pakalpojumus (piemēram, Google Analytics vai Microsoft Clarity).
• Mārketinga un mērķēšanas sīkdatnes:Šīs sīkdatnes seko jūsu pārlūkošanas aktivitātēm, lai rādītu atbilstošus reklāmrakstus un izmērītu mūsu mārketinga kampaņu efektivitāti. Tās var būt iestatītas gan no mūsu puses, gan no trešo pušu reklāmas partneriem un var sekot jums dažādās vietnēs.
• Trešo pušu pakalpojumu sīkdatnes:Dažas funkcijas paļaujas uz trešo pušu pakalpojumiem, kuri var iestatīt savas sīkdatnes.

• Sesijas sīkfaili: Tie ir īslaicīgi un beidzas, kad aizveriet pārlūkprogrammu.
• Pastāvīgie sīkfaili: Tie paliek jūsu ierīcē noteiktu laiku vai līdz to dzēšanai.
• Pirmās puses sīkdatnes: Tās tiek iestatītas tieši no SoraWebs, Inc.
• Trešās puses sīkfaili: Tie tiek iestatīti no ārējiem pakalpojumiem, kurus mēs izmantojam (uzskaitīti zemāk).

Dažādām sīkdatnēm ir atšķirīgi glabāšanas periodi atkarībā no to mērķa:

• Obligātās sīkdatnes: Parasti tiek saglabātas jūsu sesijas laikā vai līdz 1 gadam autentifikācijas nolūkos.
• Funkcionālās sīkdatnes: Parasti tiek saglabātas 30 dienas līdz 1 gadam, lai atcerētos jūsu preferences.
• Analītikas sīkdatnes: Parasti tiek saglabātas 26 mēnešus (Google Analytics noklusējums) vai atbilstoši trešās puses pakalpojuma specifikācijai.
• Mārketinga sīkdatnes: Parasti tiek saglabātas 30 dienas līdz 2 gadiem atkarībā no reklāmas platformas.
• Piekrišanas sīkdatnes: Tiek saglabātas līdz 1 gadam, lai atcerētos jūsu sīkdatņu preferences.

Jūs vienmēr varat manuāli dzēst sīkdatnes caur jūsu pārlūka iestatījumiem, kas ignorēs šos glabāšanas periodus.

Daži sīkfaili mūsu Pakalpojumā tiek novietoti no trešām pusēm. Mēs šos sīkfailus tieši nekontrolējam, bet izmantojam pakalpojumus no uzticamiem sniedzējiem. Tie var ietvert:

• Microsoft Clarity(Privātuma politika)
• Google Analytics(Privātuma politika)

Šīm trešajām pusēm ir savas privātuma un sīkfailu politikas, kas norādītas augstāk. Mēs iesakām tās pārskatīt.

Daži no šiem trešo pušu pakalpojumiem var pārsūtīt jūsu datus starptautiski. Lūdzu, skatiet to attiecīgās privātuma politikas, lai iegūtu informāciju par starptautisko datu pārsūtīšanu un drošības pasākumiem.

Attiecībā uz Google Maps Platform/Places API:

Šis pakalpojums ir būtisks tādām funkcijām kā uzņēmumu informācijas meklēšana un attēlošana, ieskaitot uzņēmumu meklēšanas automātisko pabeigšanu. Lai gan Google darbojas saskaņā ar savām politikām (saistītas mūsu galvenajā Privātuma politikā), un to dokumentācija norāda, ka Places API pats par sevi neiestatot sīkdatnes tā darbībai, šo kartes funkciju izmantošana mūsu vietnē ir cieši saistīta ar pamatfunkcionalitāti, kuru jūs piekļūstat, piekrītot mūsu Pakalpojumu noteikumiem. Sīkdatņu piekrišanas logs galvenokārt pārvalda piekrišanu papildu sīkdatnēm, ko izmanto analītikai, veiktspējai vai reklāmai mēs vai citas trešās puses, nevis šīm pamatkartes funkcijām, ko nodrošina Google Platform pakalpojumi.

Mūsu sistēma izmanto privātumu fokusētu pieeju, lai izsekotu un saglabātu jūsu sīkdatņu piekrišanas lēmumus:

Pseidonimizēta UUID sistēma

Mēs izmantojam pseidonimizētu UUID (Universāli unikālu identifikatoru), kas glabāts pirmās puses pārlūka sīkdatnē, lai izsekotu un reģistrētu jūsu piekrišanas lēmumus. Šis UUID darbojas kā galvenais identifikators jūsu piekrišanas vēsturei, nodrošinot, ka ieraksti paliek ierīces- vai pārlūka specifisks bez plašākām saitēm.

Nav saites ar lietotāju kontiem

Lai uzlabotu privātumu, UUID netiek saistīti ar reģistrētiem kontiem (piemēram, e-pastu vai pieteikšanās datiem). Tas novērš nevajadzīgu personas datu apvienošanu starp sesijām vai ierīcēm, saskaņā ar GDPR datu minimizācijas principu saskaņā ar 5(1)(c) pantu, kas nosaka, ka personas datiem jābūt pienācīgiem, būtiskiem un ierobežotiem līdz tam, kas ir nepieciešams mērķiem.

UUID klātbūtne pārlūka sīkdatnēs

UUID vienmēr tiek ģenerēts un saglabāts jūsu pārlūka sīkdatnē pēc mijiedarbības ar piekrišanas banneri vai pārvaldības rīku. Tas saglabājas starp sesijām tajā pašā ierīcē/pārlūkā, ļaujot jums skatīt savu piekrišanas vēsturi tieši caur pašapkalpošanās saskarni, kas lasa sīkdatni. Šis iestatījums nodrošina pieejamību bez papildu identifikācijas nepieciešamības, atbalstot GDPR 7(1) pantu, demonstrējot piekrišanu un ievērojot glabāšanas ierobežojumus 5(1)(e) pantā.

Ierīcei specifiskas vēstures

Ja jūs pārslēdzat ierīces vai pārlūkus, tiek ģenerēts jauns UUID, rezultātā izveidojoties atsevišķai piekrišanas vēsturei tam kontekstam. Katra vēsture paliek precīza un atspoguļo lēmumus, kas pieņemti šajā konkrētajā ierīcē/pārlūkā, veicinot privātumu, izvairोties no starpierīču izsekošanas. Šī pieeja atbilst GDPR 30. apsvērumam, kas atzīst tiešsaistes identifikatorus kā sīkdatnes kā personas datiem tikai tad, ja tie var identificēt personas, bet atļauj pseidonimizētu apstrādi, lai samazinātu identificēšanas riskus.

Ņemot vērā mūsu nesaistīšanas politiku, piekļuve piekrišanas ierakstiem ir vienveidīga un atkarīga no pārlūka visiem lietotājiem, vai tie būtu reģistrēti vai anonīmi:

Visiem lietotājiem (reģistrētiem vai anonīmiem)

Piekļuve tiek nodrošināta caur pārlūka sīkdatni, kas satur UUID. Jūs varat iegūt savus ierakstus caur mūsu DSAR UI rīku vai privātuma lapu, ļaujot sistēmai nolasīt sīkdatni. Nav nepieciešama vai izmantota kontu autentifikācija. Ja sīkdatne ir klāt, sistēma parāda saistītos hronoloģiskos piekrišanas žurnālus (piemēram, pieņemšanas/noraidīšanas darbības, bannera versijas), izpildot piekļuves tiesības saskaņā ar GDPR 15. pantu.

Sīkdatņu dzēšanas vai ierīces maiņas sekas

Ja jūs dzēšat sīkdatnes, izmantojat inkognīto režīmu vai pārslēdzat ierīces, jūs zaudējat piekļuvi iepriekšējam UUID un tā vēsturei. Šādos gadījumos parādās jauna piekrišanas uzvedne, ģenerējot svaigu UUID. Tas var izraisīt "atšķirīgas" vēstures dažādās ierīcēs, bet katra ir precīza jūsu darbībām attiecīgajā kontekstā. GDPR 11(1) pants atbalsta šo, nosakot, ka, ja pārzinis nevar identificēt datu subjektu (piemēram, bez UUID), tam nav jāiegūst papildu dati tikai, lai izpildītu tiesību pieprasījumus, ja mērķi joprojām var tikt sasniegti citādi. Ja jums nepieciešams apvienot vēstures (piemēram, starp ierīcēm), jums ir ieteikts manuāli saglabāt savu UUID pēc nepieciešamības, bet tas netiek automātiski darīts, lai saglabātu privātuma aizsardzības pasākumus.

Noraidīšanas scenāriji

Ja jūs nevarat sniegt UUID (piemēram, sīkdatņu zuduma dēļ) un pieprasāt piekļuvi bez pārbaudāmiem līdzekļiem, pieprasījums tiek noraidīts saskaņā ar GDPR 12(2) pantu, kas atļauj atteikumu, ja datu subjektu nevar identificēt. Mēs varam pieprasīt papildu informāciju, lai apstiprinātu identitāti saskaņā ar 12(6) pantu, bet tikai, ja pastāv pamatotas šaubas. Tas tiek apstrādāts pārredzami, sniedzot jums skaidrojumus, nodrošinot godīgumu saskaņā ar 5(1)(a) pantu.

Mūsu iestatījums tieši risina GDPR 12(1) pantu, sniedzot pārredzamu informāciju par apstrādi un atvieglojot tiesību īstenošanu:

Pārredzamība

Mūsu privātuma politika skaidri izskaidro UUID-balstīto sistēmu, ieskaitot tās ierīces specifisko dabu un sīkdatņu dzēšanas riskus, ļaujot jums saprast, kā jūsu dati tiek apstrādāti un piekļūti. Tas atbilst prasībai pēc īsas, pieejamas komunikācijas.

Tiesību atvieglošana

Paļaujoties uz pārlūka sīkdatnēm meklēšanai, mēs padarām viegli īstenojamas tiesības, piemēram, piekļuve (15. pants) un atsaukšana (7(3) pants) bez šķēršļiem kā obligāta konta izveide. Reģistrētiem lietotājiem, lai gan konti pastāv citiem mērķiem, piekrišanas ieraksti paliek izolēti sīkdatnēs, lai izvairītos no privātumu ielaužošām saitēm, samazinot datu pārkāpumu vai pārmērīgas vākšanas riskus.

Privātuma ieguvumi un atbilstības līdzsvars

Uzsvars uz datu minimizāciju uzlabo lietotāju uzticēšanos un saskan ar GDPR vispārējiem principiem. Tas nodrošina, ka vēstures vienmēr ir precīzas attiecībā uz jūsu lēmumiem konkrētā ierīcē, atspoguļojot patiesas privātuma izvēles bez vienotu profilu veidošanas dažādos kontekstos.

Kad jūs pirmo reizi apmeklējat mūsu vietni, jums tiks parādīts sīkdatņu piekrišanas logs, ļaujot jums pieņemt vai noraidīt neobligātās sīkdatnes (Funkcionālās, Veiktspējas, Mārketinga/Mērķēšanas). Obligātās sīkdatnes nav iespējams atspējot.

Jūs varat mainīt savas sīkdatņu preferences jebkurā laikā caur mūsu sīkdatņu piekrišanas logu.

Pārlūka līmeņa sīkdatņu kontroles

Turklāt vairums tīmekļa pārlūku ļauj kaut kādu kontroli pār sīkdatnēm caur pārlūka iestatījumiem. Jūs varat konfigurēt savu pārlūku, lai noraidītu sīkdatnes vai brīdinātu jūs, kad sīkdatnes tiek sūtītas. Tomēr, ja jūs atspējojat obligātās sīkdatnes, dažas mūsu Pakalpojuma daļas var nedarboties pareizi.

Lai uzzinātu vairāk par sīkdatnēm, ieskaitot to, kā redzēt, kādas sīkdatnes ir iestatītas un kā tās pārvaldīt un dzēst, apmeklējiet www.aboutcookies.org vai www.allaboutcookies.org.

Trešo pušu atteikšanās rīki

Dažām trešo pušu analītikas sīkdatnēm (piemēram, Google Analytics), jums var būt iespēja atteikties tieši, izmantojot to nodrošinātos rīkus (piemēram, https://tools.google.com/dlpage/gaoptout)

Mēs varam laiku pa laikam atjaunināt šo Sīkdatņu politiku, lai atspoguļotu izmaiņas tehnoloģijā, likumdošanā vai mūsu praksē. Mēs publicēsim visas izmaiņas šajā lapā un atjaunosim "Pēdējo reizi atjaunināts" datumu. Mēs mudinām jūs periodiski pārskatīt šo politiku.

Ja jums ir kādi jautājumi par mūsu sīkdatņu izmantošanu, lūdzu, sazinieties ar mums pa e-pastu privacy@croisa.com.