Информация о GDPR

В связи с вступлением в силу Общего регламента о защите данных (GDPR) настоящим AdRiver («мы», «нас», «наши») заявляет свою позицию в отношении применения этого документа к услугам, предоставляемым нашей компанией.

Какие данные относятся к персональным в соответствии с GDPR?

Определение личных данных в рамках GDPR является весьма общим, поскольку оно охватывает «любую информацию, касающуюся идентифицированного или идентифицируемого физического лица («субъекта данных»)», причем последнее определяется как: «тот, кого можно идентифицировать, прямо или косвенно, в частности, путем ссылки на такой идентификатор, как имя, идентификационный номер, данные о местонахождении, сетевой идентификатор или один или несколько факторов, характерных для физического, физиологического, генетического, психического, экономического, культурная или социальная идентичность этого физического лица».

При этом GDPR устанавливает различие между двумя категориями персональных данных:

Прямая идентификация информации: подкатегория персональных данных, которая позволяет напрямую идентифицировать человека (например, имя, фамилия, номер социального страхования и т.п.).

Псевдонимные данные: подкатегория персональных данных, которая позволяет выделять индивидуальное поведение без непосредственного указания субъекта данных (например, идентификатор файла cookie, хэшированная электронная почта, идентификатор устройства и т.п.).

Псевдонимные данные сами по себе не позволяют идентифицировать конкретного человека, но позволяют выделить такого человека из группы, в частности, на основе онлайновых идентификаторов, таких как IP адрес, идентификаторы файлов cookie или идентификаторы мобильной рекламы.

Согласно GDPR, псевдонимизация персональных данных может снизить риски для субъектов данных и помочь контролерам и процессорам выполнить свои обязательства по защите данных. Псевдонимизация предполагает, что персональные данные обрабатываются таким образом, «что они больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения того, чтобы личные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу».

Какова роль AdRiver согласно GDPR?

AdRiver выступает в роли совместного контролера данных вместе с нашими клиентами.

Контролером данных считается физическое или юридическое лицо, государственная власть, агентство или любой другой орган, который самостоятельно или совместно с другими, определяет цели и средства обработки персональных данных.

Что значит быть контролерами совместного ввода данных?

Быть совместным контролером не обязательно означает, что каждая сторона несет ответственность за все. Статья 26 GDPR определяет сферы их ответственности в их соглашении.

Клиенты несут ответственность за информацию пользователей и получение согласия в странах, где это является обязательным. Это оправдывается тем фактом, что AdRiver не имеет контроля над отказами в конфиденциальности и сайтами своих клиентов.

AdRiver несет прямую ответственность за все другие аспекты, связанные с его технологиями и услугами (безопасность, сохранение данных, права пользователей и т.д.). Это оправдывается тем фактом, что клиенты не контролируют наши центры обработки данных или процессы безопасности.

Применение GDPR к услугам, предоставляемым AdRiver

GDPR применяется к услугам цифрового маркетинга, которые используют технологии отслеживания для предоставления целевой рекламы. Предоставляя услуги нашим клиентам, мы не собираем и не обрабатываем личную информацию (PII) , такую как:

  • имена,
  • почтовые адреса,
  • номера телефонов.

Мы также не получаем никаких дополнительных данных от третьих лиц, которые, наряду с данными, собранными нами, позволили бы нам идентифицировать любое лицо.

Данные, которые собирает AdRiver, не позволяют произвести прямую идентификацию пользователя, так как эти данные псевдонимизированы в момент сбора. Таким образом, с самого начала наша деятельность по обработке данных связана со значительно меньшим риском нарушения прав на неприкосновенность частной жизни субъектов данных по сравнению с деятельностью, связанной с обработкой личной идентифицируемой информации.

Какие данные о пользователях Интернета вы собираете?

AdRiver признает, что данные, собираемые для целей своих услуг, являются только псевдонимными данными, связанными с посещением сайта.

Все данные пользователей, которые мы собираем, передаются по установленному коду AdRiver.

Код AdRiver передает информацию о посещении страницы сайта.

AdRiver использует несколько типов кодов отслеживания. Для большинства электронных магазинов это, в частности:

  • сквозной код (информирует нас о том, что пользователь находится на сайте),
  • код Заказа (информирует нас о том, что пользователь начал процесс заказа — например, нажал кнопку «Заказать»).

Коды могут передавать такую информацию, как:

  • идентификаторы товаров / категорий, просмотренных пользователем,
  • идентификаторы продуктов, добавленных в корзину,
  • идентификаторы купленных товаров,
  • хэшированный CRM идентификатор пользователя для целей для целей кросс-девайс ретаргетинга. AdRiver использует современные алгоритмы хеширования данных для псевдонимизации данных.

Мы также собираем такую информацию, как:

  • user agent: информация, связанная с устройством и браузером пользователя,
  • referrer: URL-адрес, где был запущен код,
  • временная метка: данные и время запуска конкретного кода,
  • IP-адрес для обнаружения мошенничества / геолокации,
  • сookie или идентификатор мобильной рекламы в среде мобильного приложения, где файлы cookie не поддерживаются. Сервисы AdRiver используют рандомизированные токены cookie, которые позволяют выделять пользователя относительно других интернет-пользователей, но не позволяют произвести его прямую идентификацию.

Сотрудник по защите данных контролера: Nevenchannyy Nikita «gdpr@adriver.ru»