Политика использования файлов cookie

Файлы cookie - это небольшие текстовые файлы, которые сохраняются на вашем компьютере или мобильном устройстве при посещении веб-сайта. Они широко используются для обеспечения работы веб-сайтов, повышения их эффективности, а также для предоставления информации владельцам сайта.

Настоящая Политика использования файлов cookie объясняет, как SoraWebs, Inc. ("мы", "нас" или "наш") использует файлы cookie и аналогичные технологии на нашем веб-сайте (https://www.croisa.com) и через наши Сервисы.

Данная политика также распространяется на аналогичные технологии отслеживания, такие как веб-маяки, пиксели, локальное хранилище и сеансовое хранилище, используемые совместно с нашими Сервисами.

Мы используем файлы cookie для нескольких важных целей:

• Строго необходимые файлы cookie:Эти файлы cookie являются essential для правильного функционирования веб-сайта и Сервиса. Они обеспечивают основные функции, такие как вход пользователя, управление учетной записью, функции безопасности (например, предотвращение межсайтовой подделки запросов) и обработка платежей. Вы не можете отключить эти файлы cookie, так как Сервис не может работать без них.
• Функциональные файлы cookie:Эти файлы cookie позволяют нашему веб-сайту запоминать ваши выборы (например, имя пользователя, язык или регион) и предоставлять расширенные, более персонализированные функции. Например, они могут запомнить ваш прогресс в форме создания веб-сайта или предпочтительный язык интерфейса.
• Файлы cookie для производительности и аналитики:Эти файлы cookie собирают информацию о том, как вы используете наш Сервис, например, какие страницы вы посещаете чаще всего, сколько времени проводите на страницах и возникают ли у вас сообщения об ошибках. Эти данные помогают нам понять и улучшить работу Сервиса. Обычно для этой цели мы используем сторонние службы аналитики (например, Google Analytics или Microsoft Clarity).
• Маркетинговые и целевые файлы cookie:Эти файлы cookie отслеживают вашу активность в браузере для отображения релевантной рекламы и оценки эффективности наших маркетинговых кампаний. Они могут быть установлены нами или сторонними рекламными партнерами и могут отслеживать вас на разных веб-сайтах.
• Файлы cookie сторонних сервисов:Некоторые функции полагаются на сторонние сервисы, которые могут устанавливать собственные файлы cookie.

• Сеансовые файлы cookie: Эти временные файлы, которые истекают после закрытия браузера.
• Постоянные файлы cookie: Эти файлы остаются на вашем устройстве в течение установленного периода или до их удаления.
• Собственные файлы cookie: Устанавливаются напрямую SoraWebs, Inc.
• Файлы cookie третьих сторон: Эти файлы устанавливаются внешними службами, которые мы используем (перечислены ниже).

Разные файлы cookie имеют разные периоды хранения в зависимости от их назначения:

• Строго необходимые файлы cookie: Обычно сохраняются в течение вашего сеанса или до 1 года для целей аутентификации.
• Функциональные файлы cookie: Обычно сохраняются от 30 дней до 1 года для запоминания ваших настроек.
• Аналитические файлы cookie: Обычно сохраняются 26 месяцев (стандартный период Google Analytics) или в соответствии с политикой стороннего сервиса.
• Маркетинговые файлы cookie: Обычно сохраняются от 30 дней до 2 лет в зависимости от рекламной платформы.
• Файлы cookie согласия: Сохраняются до 1 года для запоминания ваших настроек файлов cookie.

Вы всегда можете удалить файлы cookie вручную через настройки браузера, что отменит эти периоды хранения.

Некоторые файлы cookie в нашем Сервисе устанавливаются третьими сторонами. Мы не контролируем эти файлы cookie напрямую, но используем услуги проверенных провайдеров. Это могут быть:

• Microsoft Clarity(Политика конфиденциальности)
• Google Analytics(Политика конфиденциальности)

У этих третьих сторон есть собственные политики конфиденциальности и использования файлов cookie, ссылки на которые указаны выше. Мы рекомендуем вам ознакомиться с ними.

Некоторые из этих сторонних сервисов могут передавать ваши данные за границу. Пожалуйста, обратитесь к их соответствующим политикам конфиденциальности для получения информации о международной передаче данных и гарантиях.

Касательно Google Maps Platform/Places API:

Этот сервис необходим для таких функций, как поиск и отображение информации о компаниях, включая автозаполнение поиска. Хотя Google действует в соответствии со своими собственными политиками (указанными в нашей основной Политике конфиденциальности), и их документация указывает, что API Places сам по себе не устанавливает файлы cookie для своей работы, использование этих функций карт на нашем сайте неразрывно связано с основной функциональностью, к которой вы получаете доступ, соглашаясь с нашими Условиями использования. Баннер согласия на файлы cookie в первую очередь управляет согласием на необязательные файлы cookie, используемые для аналитики, производительности или рекламы нами или другими третьими сторонами, а не основными функциями картографирования, предоставляемыми сервисами Google Platform.

Наша система использует подход, ориентированный на конфиденциальность, для отслеживания и хранения ваших решений о согласии на файлы cookie:

Система псевдонимных UUID

Мы используем псевдонимный UUID (универсальный уникальный идентификатор), хранимый в собственном файле cookie браузера, для отслеживания и регистрации ваших решений о согласии. Этот UUID служит ключевым идентификатором истории вашего согласия, обеспечивая, что записи остаются специфичными для устройства или браузера без более широких связей.

Без привязки к учетным записям пользователей

Для повышения конфиденциальности UUID не связан с зарегистрированными учетными записями (например, электронной почтой или данными для входа). Это предотвращает ненужное объединение личных данных между сеансами или устройствами, соответствуя принципу минимизации данных GDPR согласно статье 5(1)(c), которая требует, чтобы личные данные были адекватными, релевантными и ограниченными до необходимого для целей.

Присутствие UUID в файлах cookie браузера

UUID всегда генерируется и сохраняется в файле cookie вашего браузера при взаимодействии с баннером или инструментом управления согласием. Он сохраняется между сеансами на том же устройстве/в том же браузере, позволяя вам просматривать историю согласия непосредственно через самостоятельный интерфейс, который считывает файл cookie. Такая настройка обеспечивает доступность без необходимости дополнительной идентификации, поддерживая статью 7(1) GDPR путем демонстрации согласия с соблюдением ограничений хранения в статье 5(1)(e).

История, специфичная для устройства

При переключении устройств или браузеров генерируется новый UUID, что приводит к отдельной истории согласия для этого контекста. Каждая история остается точной и отражает решения, принятые в этом конкретном устройстве/браузере, способствуя конфиденциальности за счет избегания межустройственного отслеживания. Этот подход соответствует Преамбуле 30 GDPR, которая признает онлайн-идентификаторы, такие как файлы cookie, личными данными только когда они могут идентифицировать отдельных лиц, но позволяет псевдонимную обработку для снижения рисков идентификации.

Учитывая нашу политику без привязки, доступ к записям согласия является единообразным и зависит от браузера для всех пользователей, независимо от регистрации:

Для всех пользователей (зарегистрированных или анонимных)

Доступ осуществляется через файл cookie браузера, содержащий UUID. Вы можете получить свои записи через наш инструмент DSAR или страницу конфиденциальности, разрешив системе считать файл cookie. Аутентификация учетной записи не требуется и не используется с этой целью, так как привязка вводила бы ненужную обработку личных данных. Если файл cookie присутствует, система отображает связанные с ним журналы согласия с отметками времени (например, действия принятия/отклонения, версии баннера), выполняя право доступа согласно статье 15 GDPR.

Последствия удаления файлов cookie или смены устройства

Если вы удалите файлы cookie, используете режим инкогнито или сменитие устройство, вы теряете доступ к предыдущему UUID и его истории. В таких случаях появляется новый запрос согласия, генерирующий новый UUID. Это может привести к "разным" историям на разных устройствах, но каждая точно отражает ваши действия в соответствующем контексте. Статья 11(1) GDPR поддерживает это, указывая, что если контроллер не может идентифицировать субъекта данных (например, без UUID), он не обязан приобретать дополнительные данные исключительно для выполнения запросов о правах, если цели могут быть достигнуты иным образом. Если вам нужно объединить истории (например, между устройствами), рекомендуется самостоятельно сохранить ваш UUID при необходимости, но это не автоматизировано для сохранения мер защиты конфиденциальности.

Сценарии отказа

Если вы не можете предоставить UUID (например, из-за потери файла cookie) и запрашиваете доступ без проверяемых средств, запрос отклоняется согласно статье 12(2) GDPR, которая позволяет отказать, если субъект данных не может быть идентифицирован. Мы можем запросить дополнительную информацию для подтверждения личности согласно статье 12(6), но только если существуют обоснованные сомнения. Это осуществляется прозрачно, с предоставлением вам объяснений, обеспечивая справедливость согласно статье 5(1)(a).

Наша настройка напрямую решает требования статьи 12(1) GDPR, предоставляя прозрачную информацию об обработке и облегчая реализацию прав:

Прозрачность

Наша политика конфиденциальности четко объясняет систему на основе UUID, включая ее специфику для устройств и риски удаления файлов cookie, позволяя вам понять, как обрабатываются и к чему предоставляется доступ ваши данные. Это соответствует требованию краткого, доступного информирования.

Облегчение реализации прав

Опираясь на файлы cookie браузера для поиска, мы облегчаем вам реализацию прав, таких как доступ (статья 15) и отзыв (статья 7(3)), без барьеров вроде обязательного создания учетной записи. Для зарегистрированных пользователей, хотя учетные записи существуют для других целей, записи согласия остаются изолированными в файлах cookie, чтобы избежать посягательств на конфиденциальность и снизить риски утечки данных или сверхсбора.

Преимущества конфиденциальности и баланс соответствия

Акцент на минимизации данных повышает доверие пользователей и соответствует общим принципам GDPR. Это гарантирует, что истории всегда точно отражают ваши решения на данном устройстве, демонстрируя истинный выбор конфиденциальности без создания объединенных профилей across различных контекстов.

При первом посещении нашего веб-сайта вам будет показан баннер согласия на файлы cookie, который позволит принять или отклонить необязательные файлы cookie (Функциональные, Производительность, Маркетинг/Targeting). Строго необходимые файлы cookie не могут быть отключены.

Вы можете изменить настройки файлов cookie в любое время через наш баннер согласия на файлы cookie.

Элементы управления файлами cookie на уровне браузера

Кроме того, большинство веб-браузеров позволяют частично контролировать файлы cookie через настройки браузера. Вы можете настроить браузер на отказ от файлов cookie или получение предупреждений при их отправке. Однако если вы отключите строго необходимые файлы cookie, некоторые части нашего Сервиса могут работать неправильно.

Чтобы узнать больше о файлах cookie, включая способы просмотра установленных файлов cookie и управления ими, посетите www.aboutcookies.org или www.allaboutcookies.org.

Инструменты отказа от сторонних сервисов

Для некоторых файлов cookie сторонних служб аналитики (например, Google Analytics) вы можете отказаться напрямую через предоставленные ими инструменты (например, https://tools.google.com/dlpage/gaoptout)

Мы можем время от времени обновлять эту Политику использования файлов cookie, чтобы отразить изменения в технологиях, законодательстве или наших практиках. Мы будем публиковать любые изменения на этой странице и обновлять дату "Последнее обновление". Мы рекомендуем периодически просматривать эту политику.

Если у вас есть вопросы о нашем использовании файлов cookie, пожалуйста, свяжитесь с нами по адресу privacy@croisa.com.