Pravilnik o piškotkih

Piškotki so majhne tekstovne datoteke, ki se shranijo na vaš računalnik ali mobilno napravo, ko obiščete spletno stran. Zelo pogosto se uporabljajo za delovanje spletnih strani, njihovo učinkovitost ter zagotavljanje informacij lastnikom spletnega mesta.

Ta Pravilnik o piškotkih razlaga, kako SoraWebs, Inc. ("mi", "nas" ali "naš") uporablja piškotke in podobne tehnologije na naši spletni strani (https://www.croisa.com) in prek naših storitev.

Ta pravilnik pokriva tudi podobne sledilne tehnologije, kot so spletni svetilniki, piksli, lokalno shranjevanje in shranjevanje seje, kadar se uporabljajo v povezavi z našimi storitvami.

Piškotke uporabljamo za več bistvenih namenov:

• Nujno potrebni piškotki:Ti so bistveni za pravilno delovanje spletne strani in storitve. Omogočajo osnovne funkcionalnosti, kot so prijava uporabnika, upravljanje računa, varnostne funkcije (npr. preprečevanje ponarejanja zahtev med spletnimi mesti) in procesiranje plačil. Teh piškotkov ne morete zavrniti, saj storitev brez njih ne more delovati.
• Funkcionalni piškotki:Ti piškotki naši spletni strani omogočajo, da si zapomni vaše izbire (kot so vaše uporabniško ime, jezovna nastavitev ali regija) in ponudi izboljšane, bolj personalizirane funkcije. Na primer, lahko si zapomnijo vaš napredek pri ustvarjanju spletne strani ali želeni jezik vmesnika.
• Piškotki za zmogljivost in analitiko:Ti piškotki zbirajo informacije o tem, kako uporabljate našo storitev, kot so katere strani najpogosteje obiskujete, kako dolgo se zadržujete na straneh in ali naletite na sporočila o napakah. Ti podatki nam pomagajo razumeti in izboljšati delovanje storitve. Običajno za ta namen uporabljamo storitve tretjih oseb (kot sta Google Analytics ali Microsoft Clarity).
• Tržni in ciljni piškotki:Ti piškotki sledijo vašemu brskanju, da prikažejo relevantne oglase in izmerijo učinkovitost naših tržnih kampanj. Lahko jih nastavimo mi ali tretje osebe za oglaševanje in lahko vas sledijo po različnih spletnih straneh.
• Piškotki storitev tretjih oseb:Nekatere funkcije se zanašajo na storitve tretjih oseb, ki lahko nastavijo svoje piškotke.

• Sejni piškotki: Ti so začasni in prenehajo veljati, ko zaprete brskalnik.
• Trajni piškotki: Ti ostanejo na vaši napravi določeno obdobje ali dokler jih ne izbrišete.
• Piškotki prve stranke: Ti so nastavljeni neposredno s strani SoraWebs, Inc.
• Piškotki tretjih oseb: Ti so nastavljeni s zunanji storitvami, ki jih uporabljamo (navedene spodaj).

Različni piškotki imajo različna obdobja hrambe glede na njihov namen:

• Nujno potrebni piškotki: Običajno shranjeni med trajanjem vaše seje ali do 1 leta za namene overitve.
• Funkcionalni piškotki: Običajno shranjeni 30 dni do 1 leta za pomnjenje vaših nastavitev.
• Analitični piškotki: Običajno shranjeni 26 mesecev (privzeto Google Analytics) ali kot določa storitev tretje osebe.
• Tržni piškotki: Običajno shranjeni 30 dni do 2 let glede na oglaševalsko platformo.
• Piškotki soglasja: Shranjeni do 1 leta za pomnjenje vaših nastavitev piškotkov.

Piškotke lahko vedno ročno izbrišete prek nastavitev brskalnika, kar bo preglasilo ta obdobja hrambe.

Nekatere piškotke na naši storitvi nastavljajo tretje osebe. Te piškotkov ne nadzorujemo neposredno, ampak uporabljamo storitve uglednih ponudnikov. Med njimi so lahko:

• Microsoft Clarity(Pravilnik o zasebnosti)
• Google Analytics(Pravilnik o zasebnosti)

Te tretje osebe imajo svoje pravilnike o zasebnosti in piškotkih, povezane zgoraj. Priporočamo vam, da jih pregledate.

Nekatere od teh storitev tretjih oseb lahko prenašajo vaše podatke mednarodno. Za informacije o mednarodnih prenosih podatkov in zaščitnih ukrepih si oglejte njihove posamezne pravilnike o zasebnosti.

Glede Google Maps Platform/Places API:

Ta storitev je bistvena za funkcije, kot so iskanje in prikaz poslovnih informacij, vključno z samodopolnjevanjem poslovnega iskanja. Čeprav Google deluje po lastnih pravilih (povezanih v našem glavnem Pravilniku o zasebnosti), in njihova dokumentacija navaja, da Places API sam ne nastavi piškotkov za svoje delovanje, je uporaba teh kartografskih funkcij na naši strani neločljivo povezana s temeljno funkcionalnostjo, ki jo dostopate s strinjanjem z našimi Pogoji storitve. Pasica za soglasje piškotkov upravlja predvsem soglasje za izbirne piškotke, ki jih uporabljamo mi ali druge tretje osebe za analitiko, zmogljivost ali oglaševanje, ne pa za te temeljne kartografske funkcionalnosti, ki jih zagotavljajo storitve Google Platform.

Naš sistem uporablja pristop, osredotočen na zasebnost, za sledenje in shranjevanje vaših odločitev o soglasju za piškotke:

Psevdonimni sistem UUID

Uporabljamo psevdonimni UUID (enolični identifikator) shranjen v piškotku prve stranke, da sledimo in beležimo vaše odločitve o soglasju. Ta UUID deluje kot ključni identifikator vaše zgodovine soglasja, ki zagotavlja, da so zapisi specifični za napravo ali brskalnik brez širših povezav.

Brez povezovanja z uporabniškimi računi

Za izboljšano zasebnost UUID-ji niso povezani z registriranimi računi (npr. e-pošta ali podatki za prijavo). To preprečuje nepotrebno združevanje osebnih podatkov med sejami ali napravami, kar je v skladu z načelom minimizacije podatkov GDPR iz člena 5(1)(c), ki zahteva, da so osebni podatki ustrezni, pomembni in omejeni na tisto, kar je potrebno za namene.

Prisotnost UUID v piškotkih brskalnika

UUID je vedno ustvarjen in shranjen v piškotku brskalnika ob interakciji z pasico za soglasje ali orodjem za upravljanje. Ohranja se med sejami na isti napravi/brskalniku, kar vam omogoča ogled zgodovine soglasja neposredno prek vmesnika za samopostrežbo, ki bere piškotek. Ta nastavitev zagotavlja dostopnost brez dodatne identifikacije, podpira člen 7(1) GDPR z omogočanjem dokazovanja soglasja ob hkratnem spoštovanju omejitev hrambe v členu 5(1)(e).

Zgodovine, specifične za napravo

Če zamenjate napravo ali brskalnik, se ustvari nov UUID, kar povzroči ločeno zgodovino soglasja za ta kontekst. Vsaka zgodovina ostane natančna in odraža odločitve, sprejete na tej specifični napravi/brskalniku, kar spodbuja zasebnost z izogibanjem sledenju med napravami. Ta pristop je skladen z uvodom 30 GDPR, ki prepoznava spletne identifikatorje, kot so piškotki, kot osebne podatke le, ko lahko identificirajo posameznike, vendar dovoljuje psevdonimno obdelavo za zmanjšanje tveganj identifikacije.

Glede na našo politiko nepovezovanja je dostop do zapisov soglasja enoten in odvisen od brskalnika za vse uporabnike, registrirane ali anonimne:

Za vse uporabnike (registrirane ali anonimne)

Dostop je omogočen prek piškotka brskalnika, ki vsebuje UUID. Svoje zapise lahko pridobite prek našega orodja DSAR UI ali strani zasebnosti z dovoljenjem sistemu za branje piškotka. Za ta namen ni potrebna ali uporabljena nobena overitev računa, saj bi povezovanje pomenilo nepotrebno obdelavo osebnih podatkov. Če je piškotek prisoten, sistem prikaže associated timestamped consent logs (npr. dejanja sprejemanja/zavračanja, različice pasice), kar izpolnjuje pravico dostopa po členu 15 GDPR.

Posledice brisanja piškotkov ali sprememb naprav

Če izbrišete piškotke, uporabljate zasebni način ali zamenjate napravo, izgubite dostop do prejšnjega UUID-ja in njegove zgodovine. V takšnih primerih se prikaže novo soglasje, ki ustvari svež UUID. To lahko povzroči "različne" zgodovine med napravami, vendar je vsaka natančna glede na vaša dejanja v tem kontekstu. Člen 11(1) GDPR to podpira z določbo, da če upravljavec ne more identificirati posameznika (npr. brez UUID-ja), ni obvezан pridobiti dodatnih podatkov samo za izpolnitev zahtev po pravicah, če so nameni še vedno lahko doseženi drugače. Če želite konsolidirati zgodovine (npr. med napravami), vas spodbujamo, da UUID po potrebi ročno ohranite, vendar to ni avtomatizirano zaradi ohranjanja varnostnih ukrepov zasebnosti.

Scenariji zavrnitve

Če ne morete zagotoviti UUID-ja (npr. zaradi izgube piškotka) in zahtevate dostop brez preverljivih sredstev, se zahteva zavrne po členu 12(2) GDPR, ki dovoljuje zavrnitev, če posameznika ni mogoče identificirati. Lahko zahtevamo dodatne informacije za potrditev identitete v skladu s členom 12(6), vendar samo, če obstajajo razumni dvomi. To se obravnava pregledno, z obrazložitvami, ki vam jih posredujemo, ter zagotavljamo poštenost v skladu s členom 5(1)(a).

Naša nastavitev neposredno naslavlja člen 12(1) GDPR z zagotavljanjem preglednih informacij o obdelavi in olajšanjem izvajanja pravic:

Preglednost

Naš pravilnik o zasebnosti jasno razlaga sistem UUID, vključno z njegovo napravo-specifično naravo in tveganji brisanja piškotkov, kar vam omogoča razumevanje, kako se vaši podatki obdelujejo in dostopajo. To izpolnjuje zahtevo po zgoščeni, dostopni komunikaciji.

Olajšanje pravic

Z zanašanjem na piškotke brskalnika za poizvedovanje vam olajšamo uveljavljanje pravic, kot sta dostop (člen 15) in umik (člen 7(3)), brez ovir, kot je obvezna registracija računa. Za registrirane uporabnike, čeprav računi obstajajo za druge namene, ostajajo zapisi soglasja izolirani v piškotkih, da se izognemo zasebnost-invazivnim povezavam, s čimer zmanjšamo tveganja za kršitve podatkov ali prekomerno zbiranje.

Koristi zasebnosti in uravnoteženje skladnosti

Poudarjanje minimizacije podatkov povečuje zaupanje uporabnikov in je skladno z temeljnimi načeli GDPR. Zagotavlja, da so zgodovine vedno natančne glede vaših odločitev na določeni napravi, kar odraža resnanske izbire zasebnosti brez fabriciranja enotnih profilov med konteksti.

Ko prvič obiščete našo spletno stran, vam bo prikazana pasica za soglasje piškotkov, ki vam omogoča sprejem ali zavrnitev nebistvenih piškotkov (Funkcionalnost, Zmogljivost, Trženje/Ciljanje). Nujno potrebnih piškotkov ni mogoče onemogočiti.

Svoje nastavitve piškotkov lahko kadar koli spremenite prek naše pasice za soglasje piškotkov.

Kontrole piškotkov na ravni brskalnika

Poleg tega večina spletnih brskalnikov omogoča določeno kontrolo piškotkov prek nastavitev brskalnika. Lahko konfigurirate brskalnik, da zavrača piškotke ali vas obvešča, ko so piškotki poslani. Vendar, če onemogočite nujno potrebne piškotke, nekateri deli naše storitve morda ne bodo delovali pravilno.

Če želite izvedeti več o piškotkih, vključno s tem, kako videti, kateri piškotki so nastavljeni, in kako jih upravljati in brisati, obiščite www.aboutcookies.org ali www.allaboutcookies.org.

Orodja za izstop tretjih oseb

Za nekatere analitične piškotke tretjih oseb (kot je Google Analytics) boste morda lahko neposredno izstopili prek njihovih orodij (npr. https://tools.google.com/dlpage/gaoptout)

Ta Pravilnik o piškotkih lahko občasno posodabljamo, da odražamo spremembe v tehnologiji, zakonodaji ali naših praksah. Vse spremembe bomo objavili na tej strani in posodobili datum "Zadnje posodobljeno". Spodbujamo vas, da ta pravilnik redno pregledujete.

Če imate kakršna koli vprašanja glede naše uporabe piškotkov, nas prosimo kontaktirajte na privacy@croisa.com.