Cookiebeleid

Cookies zijn kleine tekstbestanden die op uw computer of mobiele apparaat worden opgeslagen wanneer u een website bezoekt. Ze worden veel gebruikt om websites te laten werken of efficiënter te maken, evenals om informatie te verstrekken aan de eigenaren van de site.

Dit Cookiebeleid legt uit hoe SoraWebs, Inc. ("wij", "ons" of "onze") cookies en vergelijkbare technologieën gebruikt op onze website (https://www.croisa.com) en via onze Diensten.

Dit beleid omvat ook vergelijkbare trackingtechnologieën zoals web beacons, pixels, lokale opslag en sessie-opslag wanneer deze in combinatie met onze Diensten worden gebruikt.

Wij gebruiken cookies voor verschillende essentiële doeleinden:

• Strikt Noodzakelijke Cookies:Deze zijn essentieel voor de goede werking van de website en Dienst. Ze maken basisfunctionaliteit mogelijk zoals gebruikersaanmelding, accountbeheer, beveiligingsfuncties (zoals het voorkomen van cross-site request vervalsing) en het verwerken van betalingen. U kunt deze cookies niet uitschakelen, want de Dienst kan niet zonder hen functioneren.
• Functionele Cookies:Deze cookies stellen onze website in staat om keuzes te onthouden die u maakt (zoals uw gebruikersnaam, taalvoorkeur of regio) en bieden verbeterde, meer gepersonaliseerde functies. Zo kunnen ze bijvoorbeeld uw voortgang in het website-creatieformulier of uw voorkeurtaal voor de interface onthouden.
• Prestatie- en Analytische Cookies:Deze cookies verzamelen informatie over hoe u onze Dienst gebruikt, zoals welke pagina's u het vaakst bezoekt, hoe lang u op pagina's doorbrengt en of u foutmeldingen tegenkomt. Deze gegevens helpen ons begrijpen en verbeteren hoe de Dienst presteert. Wij gebruiken hiervoor typisch externe analytische diensten (zoals Google Analytics of Microsoft Clarity).
• Marketing- en Targeting-Cookies:Deze cookies volgen uw surfgedrag om relevante advertenties weer te geven en de effectiviteit van onze marketingcampagnes te meten. Ze kunnen worden ingesteld door ons of advertentiepartners van derden en kunnen u volgen op verschillende websites.
• Cookies van Diensten van Derden:Sommige functies zijn afhankelijk van diensten van derden die mogelijk hun eigen cookies instellen.

• Sessiecookies: Deze zijn tijdelijk en vervallen zodra u uw browser sluit.
• Permanente Cookies: Deze blijven op uw apparaat voor een bepaalde periode of totdat u ze verwijdert.
• Cookies van Eerste Partij: Deze worden direct door SoraWebs, Inc. ingesteld.
• Cookies van Derden: Deze worden geplaatst door externe services die wij gebruiken (hieronder vermeld).

Verschillende cookies hebben verschillende bewaartermijnen, afhankelijk van hun doel:

• Strikt Noodzakelijke Cookies: Doorgaans bewaard voor de duur van uw sessie of maximaal 1 jaar voor authenticatiedoeleinden.
• Functionaliteitscookies: Meestal bewaard voor 30 dagen tot 1 jaar om uw voorkeuren te onthouden.
• Analytische Cookies: Doorgaans bewaard voor 26 maanden (standaard Google Analytics) of zoals gespecificeerd door de desbetreffende dienst.
• Marketing-Cookies: Meestal bewaard voor 30 dagen tot 2 jaar, afhankelijk van het advertentieplatform.
• Toestemmingscookies: Bewaard voor maximaal 1 jaar om uw cookievoorkeuren te onthouden.

U kunt cookies te allen tijde handmatig verwijderen via uw browserinstellingen, waardoor deze bewaartermijnen worden overschreven.

Sommige cookies op onze Dienst worden geplaatst door derden. Wij hebben geen directe controle over deze cookies, maar wij gebruiken services van betrouwbare aanbieders. Deze kunnen onder andere zijn:

• Microsoft Clarity(Privacybeleid)
• Google Analytics(Privacybeleid)

Deze derden hebben hun eigen privacy- en cookiebeleidsregels, waarnaar hierboven wordt verwezen. Wij raden u aan deze door te nemen.

Sommige van deze diensten van derden kunnen uw gegevens internationaal overdragen. Raadpleeg hun respectievelijke privacyverklaringen voor informatie over internationale gegevensoverdrachten en beschermingsmaatregelen.

Betreffende Google Maps Platform/Places API:

Deze dienst is essentieel voor functies zoals het vinden en weergeven van bedrijfsinformatie, inclusief de zoekfunctie voor automatisch aanvullen. Hoewel Google onder zijn eigen beleid werkt (gekoppeld in ons Privacybeleid), en hun documentatie aangeeft dat de Places API zelf geen cookies instelt voor zijn werking, is het gebruik van deze kaartfuncties op onze site inherent verbonden aan de kernfunctionaliteit waartoe u toegang krijgt door akkoord te gaan met onze Gebruiksvoorwaarden. De cookietoestemmingsbanner beheert voornamelijk de toestemming voor optionele cookies die worden gebruikt voor analyse, prestaties of adverteren door ons of andere derden, niet deze kernkaartfunctionaliteiten die worden geleverd door Google Platform-services.

Ons systeem gebruikt een privacygerichte aanpak om uw cookietoestemmingsbeslissingen bij te houden en op te slaan:

Pseudoniem UUID-Systeem

Wij gebruiken een anoniem UUID (Universally Unique Identifier) opgeslagen in een first-party browsercookie om uw toestemmingsbeslissingen bij te houden en te registreren. Deze UUID dient als de belangrijkste identificator voor uw toestemmingsgeschiedenis, waarbij wordt gewaarborgd dat records apparaat- of browserspecifiek blijven zonder bredere koppelingen.

Geen Koppeling met Gebruikersaccounts

Ten behoeve van de privacy worden UUID's niet gekoppeld aan geregistreerde accounts (zoals e-mail of logingegevens). Dit voorkomt onnodige samenvoeging van persoonsgegevens tussen sessies of apparaten, in overeenstemming met het principe van gegevensminimalisering van de AVG onder artikel 5(1)(c), dat bepaalt dat persoonsgegevens toereikend, relevant en beperkt moeten zijn tot wat noodzakelijk is voor de doeleinden.

UUID Aanwezig in Browsercookies

De UUID wordt altijd gegenereerd en opgeslagen in uw browsercookie bij interactie met de toestemmingsbanner of het beheergereedschap. Deze blijft behouden tussen sessies op hetzelfde apparaat/dezelfde browser, waardoor u uw toestemmingsgeschiedenis rechtstreeks kunt bekijken via een zelfbedieningsinterface die de cookie leest. Deze opzet zorgt voor toegankelijkheid zonder dat aanvullende identificatie nodig is, en ondersteunt AVG artikel 7(1) door toestemming aan te tonen terwijl opslagbeperkingen in artikel 5(1)(e) worden gerespecteerd.

Apparaatspecifieke Geschiedenissen

Als u van apparaat of browser wisselt, wordt een nieuwe UUID gegenereerd, wat resulteert in een afzonderlijke toestemmingsgeschiedenis voor die context. Elke geschiedenis blijft nauwkeurig en weerspiegelt de beslissingen die zijn genomen op dat specifieke apparaat/die specifieke browser, waarbij privacy wordt bevorderd door het voorkomen van apparaatoverschrijdende tracking. Deze aanpak voldoet aan AVG-overweging 30, die online-identificatoren zoals cookies alleen als persoonsgegevens beschouwt wanneer ze individuen kunnen identificeren, maar pseudonimisering toestaat om identificatierisico's te verminderen.

Gezien ons niet-koppelingsbeleid is de toegang tot toestemmingsrecords uniform en browserafhankelijk voor alle gebruikers, of ze nu geregistreerd zijn of anoniem:

Voor Alle Gebruikers (Geregistreerd of Anoniem)

Toegang wordt vergemakkelijkt via de browsercookie die de UUID bevat. U kunt uw records ophalen via onze DSAR-UI-tool of privacypagina door het systeem toe te staan de cookie te lezen. Er is geen accountauthenticatie nodig of gebruikt voor dit doel, omdat koppeling onnodige verwerking van persoonsgegevens zou introduceren. Als de cookie aanwezig is, toont het systeem de bijbehorende met tijdstempel gemarkeerde toestemmingslogboeken (bijv. accepteren/weigeren acties, bannerversies), waarbij wordt voldaan aan het recht op inzage onder AVG artikel 15.

Gevolgen van Cookieverwijdering of Apparaatwijzigingen

Als u cookies verwijdert, incognito-modus gebruikt of van apparaat wisselt, verliest u de toegang tot de vorige UUID en zijn geschiedenis. In dergelijke gevallen verschijnt een nieuwe toestemmingsprompt, waarbij een nieuwe UUID wordt gegenereerd. Dit kan resulteren in "verschillende" geschiedenissen tussen apparaten, maar elke is nauwkeurig voor uw acties in die context. AVG artikel 11(1) ondersteunt dit door te stellen dat als de verwerkingsverantwoordelijke de betrokkene niet kan identificeren (bijv. zonder UUID), hij niet verplicht is aanvullende gegevens te verkrijgen uitsluitend om te voldoen aan verzoeken, mits doelen nog steeds kunnen worden bereikt. Als u geschiedenissen wilt consolideren (bijv. tussen apparaten), wordt u aangemoedigd uw UUID handmatig te behouden indien nodig, maar dit wordt niet geautomatiseerd om privacywaarborgen te handhaven.

Weigeringsscenario's

Als u de UUID niet kunt verstrekken (bijv. door cookies te verwijderen) en zonder verifieerbare middelen toegang aanvraagt, wordt het verzoek geweigerd onder AVG artikel 12(2), dat weigering toestaat als de betrokkene niet kan worden geïdentificeerd. We kunnen aanvullende informatie opvragen om identiteit te bevestigen per artikel 12(6), maar alleen als er redelijke twijfels bestaan. Dit wordt transparant behandeld, met uitleg aan u, om billijkheid te waarborgen volgens artikel 5(1)(a).

Onze setup behandelt AVG artikel 12(1) direct door transparante informatie te verstrekken over verwerking en het vergemakkelijken van rechtsuitoefening:

Transparantie

Ons privacybeleid legt het UUID-systeem duidelijk uit, inclusief de apparaatspecifieke aard en de risico's van cookieverwijdering, waardoor u kunt begrijpen hoe uw gegevens worden behandeld en benaderd. Dit voldoet aan de eis van beknopte, toegankelijke communicatie.

Vergemakkelijking van Rechten

Door te vertrouwen op browsercookies voor opzoeken, maken we het gemakkelijk voor u om rechten uit te oefenen zoals inzage (artikel 15) en intrekking (artikel 7(3)) zonder barrières zoals verplichte accountaanmaak. Voor geregistreerde gebruikers bestaan accounts voor andere doeleinden, maar blijven toestemmingsrecords geïsoleerd in cookies om privacyinvasieve koppelingen te voorkomen, waarbij de risico's op datalekken of overcollectie worden verminderd.

Privacyvoordelen en Nalevingsbalans

Het benadrukken van gegevensminimalisering vergroot het gebruikersvertrouwen en sluit aan bij de overkoepelende principes van de AVG. Het zorgt ervoor dat geschiedenissen altijd nauwkeurig zijn voor uw beslissingen op een bepaald apparaat, waarbij de werkelijke privacykeuzes worden weergegeven zonder geünificeerde profielen over contexten heen te fabriceren.

Wanneer u voor het eerst onze website bezoekt, wordt u gepresenteerd met een cookietoestemmingsbanner, waarmee u niet-essentiële cookies (Functionaliteit, Prestaties, Marketing/Targeting) kunt accepteren of weigeren. Strikt noodzakelijke cookies kunnen niet worden uitgeschakeld.

U kunt uw cookievoorkeuren op elk moment wijzigen via onze cookietoestemmingsbanner.

Cookiecontroles op Browserniveau

Bovendien bieden de meeste webbrowsers enige controle over cookies via de browserinstellingen. U kunt uw browser configureren om cookies te weigeren of u te waarschuwen wanneer cookies worden verzonden. Als u echter strikt noodzakelijke cookies uitschakelt, kunnen sommige onderdelen van onze Dienst mogelijk niet correct functioneren.

Ga naar www.aboutcookies.org of www.allaboutcookies.org voor meer informatie over cookies, inclusief hoe u kunt zien welke cookies zijn ingesteld en hoe u deze kunt beheren en verwijderen.

Afmeldingshulpmiddelen van Derden

Voor sommige analytische cookies van derden (zoals Google Analytics) kunt u zich mogelijk rechtstreeks afmelden via de meegeleverde tools (bijv. https://tools.google.com/dlpage/gaoptout)

Wij kunnen dit Cookiebeleid van tijd tot tijd bijwerken om wijzigingen in technologie, wetgeving of onze praktijken weer te geven. Wij zullen eventuele wijzigingen op deze pagina plaatsen en de datum van "Laatst bijgewerkt" bijwerken. Wij raden u aan dit beleid regelmatig te bekijken.

Als u vragen heeft over ons gebruik van cookies, neem dan contact met ons op via privacy@croisa.com.