Informasjonskapselpolicy

Cookies er små tekstfiler som lagres på datamaskinen eller mobilenheten din når du besøker et nettsted. De brukes i stor grad for å gjøre nettsider mer funksjonelle og effektive, samt for å gi informasjon til nettstedets eiere.

Denne Cookie-policyen forklarer hvordan SoraWebs, Inc. ("vi", "oss", eller "vår") bruker cookies og lignende teknologier på vårt nettsted (https://www.croisa.com) og gjennom våre Tjenester.

Denne policyen dekker også lignende sporingsteknologier som nettfyrtårn, piksler, lokal lagring og øktlagring når disse benyttes i forbindelse med våre Tjenester.

Vi bruker cookies for flere vesentlige formål:

• Strengt Nødvendige Cookies:Disse er essensielle for at nettstedet og tjenesten skal fungere riktig. De muliggjør kjernefunksjonalitet som brukerinnlogging, kontostyring, sikkerhetsfunksjoner (som å forhindre kryssområdeforespørselforfalskning) og behandling av betalinger. Du kan ikke velge bort disse cookiene da tjenesten ikke kan operere uten dem.
• Funksjonalitets-Cookies:Disse cookiene lar vårt nettsted huske valgene du gjør (som brukernavn, språkpreferanse eller region) og tilby forbedrede, mer personlige funksjoner. For eksempel kan de huske fremdriften din i nettstedopprettelsesskjemaet eller ditt foretrukne språk for grensesnittet.
• Ytelse- og Analysecookies:Disse cookiene samler informasjon om hvordan du bruker vår tjeneste, som hvilke sider du besøker oftest, hvor lenge du oppholder deg på sidene, og om du støter på feilmeldinger. Disse dataene hjelper oss med å forstå og forbedre hvordan tjenesten fungerer. Vi bruker vanligvis tredjeparts analysetjenester (som Google Analytics eller Microsoft Clarity) for dette formålet.
• Markedsførings- og målrettede informasjonskapsler:Disse informasjonskapslene sporer din nettleseraktivitet for å vise relevante annonser og måle effektiviteten av våre markedsføringskampanjer. De kan være satt av oss eller tredjepartsreklamepartnere og kan spore deg på tvers av forskjellige nettsteder.
• Informasjonskapsler fra tredjeparts tjenester:Noen funksjoner er avhengige av tredjeparts tjenester som kan sette sine egne informasjonskapsler.

• Øktcookies: Disse er midlertidige og utløper når du lukker nettleseren.
• Vedvarende Cookies: Disse blir på enheten din i en angitt periode eller til du sletter dem.
• Førsteparts informasjonskapsler: Disse settes direkte av SoraWebs, Inc.
• Tredjeparts Cookies: Disse settes av eksterne tjenester vi bruker (oppført nedenfor).

Forskjellige informasjonskapsler har forskjellige oppbevaringsperioder avhengig av deres formål:

• Strengt nødvendige informasjonskapsler: Vanligvis beholdt i løpet av økten din eller opptil 1 år for autentiseringsformål.
• Funksjonsinformasjonskapsler: Vanligvis beholdt i 30 dager til 1 år for å huske dine preferanser.
• Analyseinformasjonskapsler: Vanligvis beholdt i 26 måneder (standard for Google Analytics) eller som spesifisert av tredjeparts tjenesten.
• Markedsføringsinformasjonskapsler: Vanligvis beholdt i 30 dager til 2 år avhengig av reklameplattformen.
• Samtykkeinformasjonskapsler: Beholdt i opptil 1 år for å huske dine informasjonskapsel-preferanser.

Du kan alltid slette informasjonskapsler manuelt gjennom nettleserinnstillingene, noe som vil overstyre disse oppbevaringsperiodene.

Noen cookies på vår tjeneste plasseres av tredjeparter. Vi kontrollerer ikke disse cookiene direkte, men vi bruker tjenester fra pålitelige leverandører. Disse kan inkludere:

• Microsoft Clarity(Personvernerklæring)
• Google Analytics(Personvernerklæring)

Disse tredjepartene har sine egne personvern- og cookiepolicyer, lenket ovenfor. Vi oppfordrer deg til å gjennomgå dem.

Noen av disse tredjeparts tjenestene kan overføre dine data internasjonalt. Vennligst se deres respektive personvernerklæringer for informasjon om internasjonale dataoverføringer og sikkerhetstiltak.

Angående Google Maps Platform/Places API:

Denne tjenesten er avgjørende for funksjoner som å finne og vise forretningsinformasjon, inkludert autofullføring av forretningssøk. Mens Google opererer under sine egne retningslinjer (lenket i vår hovedpersonvernerklæring), og deres dokumentasjon indikerer at Places API i seg selv ikke setter informasjonskapsler for drift, er bruken av disse kartfunksjonene på vårt nettsted uløselig knyttet til kjernefunksjonaliteten du får tilgang til ved å godta våre Tjenestevilkår. Informasjonskapsel-samtykkebanneren styrer primært samtykke for valgfrie informasjonskapsler som brukes til analyse, ytelse eller reklame av oss eller andre tredjeparter, ikke disse kjernekarttjenestene som leveres av Google Platform-tjenester.

Vårt system bruker en personvernfokusert tilnærming for å spore og lagre dine samtykkevalg for informasjonskapsler:

Pseudonymisert UUID-system

Vi bruker en pseudonymisert UUID (Universelt Unikt Identifikasjonsnummer) lagret i en førsteparts nettleserinformasjonskapsel for å spore og loggføre dine samtykkevalg. Denne UUID-en fungerer som nøkkelidentifikatoren for din samtykkehistorie, og sikrer at poster forblir enhets- eller nettlesersspesifikke uten bredere koblinger.

Ingen Kobling til Brukerkontoer

For forbedret personvern er UUID-er ikke forbundet med registrerte kontoer (f.eks. e-post eller innloggingsdetaljer). Dette forhindrer unødvendig sammenslåing av personopplysninger på tvers av økter eller enheter, i samsvar med GDPR-prinsippet om dataminimering under artikkel 5(1)(c), som krever at personopplysninger skal være adekvate, relevante og begrenset til det som er nødvendig for formålene.

UUID-nærvær i Nettleserinformasjonskapsler

UUID-en genereres alltid og lagres i nettleserens informasjonskapsel ved interaksjon med samtykkebanneren eller administrasjonsverktøyet. Den vedvarer på tvers av økter på samme enhet/nettleser, slik at du kan se din samtykkehistorie direkte gjennom et selvbetjeningsgrensesnitt som leser informasjonskapselen. Denne oppsettet sikrer tilgjengelighet uten å kreve ytterligere identifikasjon, og støtter GDPR artikkel 7(1) ved å muliggjøre demonstrasjon av samtykke samtidig som lagringsgrensene i artikkel 5(1)(e) respekteres.

Enhetssspesifikke Historier

Hvis du bytter enheter eller nettlesere, genereres en ny UUID, noe som resulterer i en separat samtykkehistorie for den konteksten. Hver historie forblir nøyaktig og gjenspeiler valgene som er gjort på den spesifikke enheten/nettleseren, og fremmer personvern ved å unngå sporing på tvers av enheter. Denne tilnærmingen overholder GDPR-resitalen 30, som gjenkjenner nettidentifikatorer som informasjonskapsler som personopplysninger bare når de kan identifisere enkeltpersoner, men tillater pseudonymisert behandling for å redusere identifikasjonsrisikoer.

Gitt vår policy om ikke å koble, er tilgang til samtykkeregistre ensartet og nettleseravhengig for alle brukere, både registrerte og anonyme:

For Alle Brukere (Registrerte eller Anonyme)

Tilgang fasiliteres gjennom nettleserens informasjonskapsel som inneholder UUID-en. Du kan hente dine registre via vårt DSAR UI-verktøy eller personvernsiden ved å la systemet lese informasjonskapselen. Ingen kontogodkjenning er nødvendig eller brukt til dette formålet, da kobling ville introdusere unødvendig behandling av personopplysninger. Hvis informasjonskapselen er til stede, viser systemet de tilhørende tidsstemplede samtykkeloggene (f.eks. aksepter/avvis-handlinger, bannerversjoner), og oppfyller retten til innsyn under GDPR artikkel 15.

Konsekvenser av Sletting av Informasjonskapsler eller Enhetsskifte

Hvis du sletter informasjonskapsler, bruker inkognitomodus eller bytter enheter, mister du tilgangen til den forrige UUID-en og dens historie. I slike tilfeller vises en ny samtykkeprompt som genererer en ny UUID. Dette kan resultere i "forskjellige" historier på tvers av enheter, men hver er presis i forhold til dine handlinger i den konteksten. GDPR artikkel 11(1) støtter dette ved å si at hvis behandlingsansvarlig ikke kan identifisere den registrerte (f.eks. uten UUID-en), er de ikke forpliktet til å skaffe ytterligere data utelukkende for å etterkomme rettighetsforespørsler, forutsatt at formålene fortsatt kan oppfylles på annen måte. Hvis du trenger å konsolidere historier (f.eks. på tvers av enheter), oppfordres du til å manuelt beholde din UUID etter behov, men dette automatiseres ikke for å opprettholde personvernbeskyttelse.

Avvisningsscenarier

Hvis du ikke kan oppgi UUID-en (f.eks. på grunn av tap av informasjonskapsel) og ber om tilgang uten verifiserbare midler, avvises forespørselen i henhold til GDPR artikkel 12(2), som tillater avslag hvis den registrerte ikke kan identifiseres. Vi kan be om ytterligere informasjon for å bekrefte identitet i henhold til artikkel 12(6), men bare hvis det er rimelig tvil. Dette håndteres transparent, med forklaringer gitt til deg, og sikrer rettferdighet i henhold til artikkel 5(1)(a).

Vårt oppsett adresserer direkte GDPR artikkel 12(1) ved å gi transparent informasjon om behandling og legge til rette for rettighetsutøvelse:

Åpenhet

Vår personvernerklæring forklarer tydelig UUID-baserte systemet, inkludert dets enhetssspesifikke natur og risikoen ved sletting av informasjonskapsler, slik at du kan forstå hvordan dine data håndteres og aksesseres. Dette oppfyller kravet om konsis, lett tilgjengelig kommunikasjon.

Tilrettelegging av Rettigheter

Ved å stole på nettleserinformasjonskapsler for oppslag, gjør vi det enkelt for deg å utøve rettigheter som tilgang (artikkel 15) og tilbakekalling (artikkel 7(3)) uten barrierer som obligatorisk kontoprettelse. For registrerte brukere, selv om kontoer eksisterer for andre formål, forblir samtykkeregistre isolert i informasjonskapsler for å unngå personverninvasive koblinger, noe som reduserer risikoen for databrudd eller over-innsamling.

Personvernfordeler og Samsvarsvekting

Vektlegging av dataminimering øker brukertilliten og samsvarer med GDPR-prinsippene. Det sikrer at historier alltid er nøyaktige i forhold til dine valg på en gitt enhet, og reflekterer sanne personvalgvalg uten å konstruere enhetlige profiler på tvers av kontekster.

Når du først besøker vårt nettsted, vil du bli presentert for et informasjonskapsel-samtykkebanner som lar deg akseptere eller avvise ikke-essensielle informasjonskapsler (Funksjonalitet, Ytelse, Markedsføring/Målretting). Strengt nødvendige informasjonskapsler kan ikke deaktiveres.

Du kan endre dine informasjonskapselpreferanser når som helst gjennom vårt informasjonskapsel-samtykkebanner.

Nettlesernivå Informasjonskapselkontroller

I tillegg tillater de fleste nettlesere en viss kontroll over informasjonskapsler gjennom nettlserinnstillingene. Du kan konfigurere nettleseren din til å avvise informasjonskapsler eller varsle deg når informasjonskapsler sendes. Hvis du imidlertid deaktiverer strengt nødvendige informasjonskapsler, kan noen deler av vår Tjeneste fungere dårlig.

For å finne ut mer om informasjonskapsler, inkludert hvordan du kan se hvilke informasjonskapsler som er satt og hvordan du kan administrere og slette dem, besøk www.aboutcookies.org eller www.allaboutcookies.org.

Tredjeparts Avmeldingsverktøy

For noen tredjeparts analyseinformasjonskapsler (som Google Analytics), kan du kanskje melde deg av direkte via deres verktøy (f.eks. https://tools.google.com/dlpage/gaoptout)

Vi kan oppdatere denne Informasjonskapsel-policyen fra tid til annen for å gjenspeile endringer i teknologi, lovgivning eller våre praksiser. Vi vil legge ut eventuelle endringer på denne siden og oppdatere "Sist oppdatert"-datoen. Vi oppfordrer deg til å gjennomgå denne policyen jevnlig.

Hvis du har spørsmål om vår bruk av informasjonskapsler, kan du kontakte oss på privacy@croisa.com.