Stefna um vafrakökur.

Þessi stefna um vafrakökur útskýrir hvernig Trusted Carrier Logistik GmbH (hér eftir nefnt Trusted Carrier) notar vafrakökur og sambærilega tækni í tengslum við þjónustu sína.

Lesa skal þessa stefnu um vafrakökur samhliða Persónuverndarstefna.

Vafrakökur eru litlar textaskrár sem eru vistaðar í tæki notanda þegar hann heimsækir vefsvæði eða notar netþjónustu. Þær eru mikið notaðar til að virkja virkni, viðhalda öruggum lotum og tryggja rétta virkni kerfa.

Trusted Carrier kann einnig að nota sambærilega tækni, þar á meðal staðbundna geymslu, lotugeymslu og örugg auðkenni, sem gegna sambærilegu hlutverki.

Trusted Carrier notar vafrakökur og sambærilega tækni fyrst og fremst til að tryggja öruggan, áreiðanlegan og skilvirkan rekstur sannprófunar og traustinnviða sinna.

Þessi tækni er notuð til að:

• viðhalda öruggum auðkenndum lotum
• gera innskráningu og aðgangsstýringu mögulega
• koma í veg fyrir svik, persónustuld og óheimilan aðgang
• styðja sannprófunarferli og heilleika kerfa
• tryggja stöðugleika og afköst kerfa
• muna tæknilegar stillingar og viðmótsstillingar notanda

Trusted Carrier notar ekki vafrakökur til auglýsinga, rakningar milli vefsvæða eða tekjuöflunar af gögnum.

4.1 Bráðnauðsynlegar vafrakökur

Bráðnauðsynlegar vafrakökur eru ómissandi fyrir rekstur og öryggi þjónustunnar.

Þær gera grunnvirkni mögulega, svo sem:

• auðkenningu og innskráningarlotur
• samfellu lotu og stöðustjórnun
• vernd gegn óheimilum aðgangi
• greiningu og varnir gegn svikum
• örugga meðhöndlun sannprófunarferla

Þessar vafrakökur eru nauðsynlegar til að þjónustan virki og ekki er hægt að slökkva á þeim án þess að það hafi áhrif á grunnvirkni.

4.2 Virknivafrakökur

Virknivafrakökur gera þjónustunni kleift að muna stillingar notanda og bæta notagildi.

Þetta getur meðal annars falið í sér:

• tungumála eða svæðisstillingar
• viðmótsstillingar
• samfellu lotu milli skrefa í leiðarkerfi

Að því marki sem gildandi lög krefjast eru virknivafrakökur aðeins notaðar með samþykki notanda.

4.3 Greiningarvafrakökur

Trusted Carrier kann að nota takmarkaða greiningartækni til að skilja afköst kerfa og bæta áreiðanleika.

Hún er aðeins notuð til að:

• greina tæknileg vandamál
• bæta stöðugleika og notagildi kerfa
• greina samantekin notkunarmynstur

Greining er framkvæmd með þeim hætti að persónuvernd sé vernduð þar sem því verður við komið, meðal annars með samantekt og lágmörkun.

Þar sem greiningarvafrakökur eru ekki bráðnauðsynlegar eru þær aðeins notaðar með samþykki notanda.

Notkun vafrakaka fer eftir gildandi evrópskum lögum um persónuvernd og rafræna persónuvernd.

• Bráðnauðsynlegar vafrakökur eru notaðar vegna þess að þær eru nauðsynlegar til að veita þjónustuna með öruggum og áreiðanlegum hætti.
• Virknivafrakökur og greiningarvafrakökur eru aðeins notaðar þar sem samþykkis er krafist og það hefur verið fengið.

Hægt er að afturkalla samþykki hvenær sem er.

Þar sem samþykkis er krafist notar Trusted Carrier viðeigandi aðferðir til að afla, stjórna og skjalfesta samþykki notanda áður en ónauðsynlegar vafrakökur eru settar.

Notendur geta:

• samþykkt eða hafnað ónauðsynlegum vafrakökum
• afturkallað samþykki hvenær sem er
• stjórnað stillingum í viðmótinu sem er veitt

Afturköllun samþykkis hefur ekki áhrif á lögmæti fyrri vinnslu.

Vafrakökur eru aðeins varðveittar eins lengi og nauðsynlegt er vegna tilgangs þeirra.

• Lotuvafrakökum er eytt þegar vafralotu lýkur.
• Varanlegar vafrakökur eru vistaðar í takmarkaðan tíma eftir hlutverki þeirra.
• Vafrakökur vegna öryggis og svikavarna kunna að vera varðveittar lengur þegar það er nauðsynlegt til að vernda þjónustuna.

Varðveislutímabil eru yfirfarin reglulega til að tryggja að þau séu áfram viðeigandi.

Trusted Carrier kann að nota þjónustuveitendur þriðju aðila fyrir innviði, öryggi eða greiningu.

Þar sem slíkir veitendur nota vafrakökur eða sambærilega tækni starfa þeir í samræmi við samningsbundnar skyldur og gildandi persónuverndarlög.

Trusted Carrier heimilar ekki þriðju aðilum að nota vafrakökur í auglýsinga eða rakningarskyni milli vefsvæða.

Vafrakökur og sambærileg tækni eru aðeins notuð að því marki sem nauðsynlegt er vegna þeirra markmiða sem lýst er.

Trusted Carrier notar ekki vafrakökur til að safna óhóflegu magni gagna, sameina gögn úr ótengdu samhengi eða vinna gögn í tilgangi sem samrýmist ekki upphaflegum tilgangi.

Vafrakökur sem Trusted Carrier notar eru hannaðar með öryggi að leiðarljósi.

Ráðstafanir fela meðal annars í sér:

• örugga eiginleika vafrakaka, svo sem Secure, HttpOnly og SameSite þar sem við á
• vernd gegn yfirtöku lota
• varnir gegn óheimilli endurnotkun auðkenningartákna
• takmörkun aðgangs að vafrakökugögnum

Viðkvæm persónugögn eru ekki vistuð í vafrakökum á óvörðu formi.

Þar sem þjónustuveitendur þriðju aðila fela í sér vinnslu utan Evrópska efnahagssvæðisins tryggir Trusted Carrier að viðeigandi verndarráðstafanir séu til staðar í samræmi við V. kafla GDPR. Aðeins þau gögn sem eru nauðsynleg að lágmarki eru flutt og veitendur eru samningsbundnir til að vernda persónugögn.

Notendur geta stjórnað vafrakökum með:

• viðmóti fyrir stjórnun samþykkis
• stillingum vafra

Notendur geta lokað á eða eytt vafrakökum, en það kann að hafa áhrif á virkni og öryggi þjónustunnar.

Trusted Carrier selur ekki persónugögn og notar ekki vafrakökur eða sambærilega tækni til auglýsinga, prófílgerðar eða tekjuöflunar af gögnum.

Þessi stefna um vafrakökur kann að verða uppfærð til að endurspegla breytingar á lagakröfum eða þjónustunni.

Núgildandi útgáfa verður ávallt aðgengileg á vefsvæðinu.

Ef spurningar vakna um þessa stefnu um vafrakökur skal hafa samband í gegnum ten.reirracdetsurt@ycavirp.