Privacy bijsluiter: digitalAudience

 

In deze bijsluiter wordt de dienstverlening door digitalAudience tegen de achtergrond van de privacywetgeving beschreven.

Introductie

digitalAudience is een marketing technologie bureau op het gebied van data marketing, en beschikt over met permissie verkregen bestanden die aan online identifiers gekoppeld kunnen worden.

Algemene privacy waarborgen

Door digitalAudience wordt de privacy van betrokkenen (de personen van wie de gegevens verwerkt worden) op de volgende manieren gewaarborgd:

  • Duidelijke afspraken worden gemaakt met onze dataleveranciers, en de dataleveranciers informeren de betrokkenen dat hun data ingezet wordt door digitalAudience.
  • De datasets die door de adverteerders gebruikt kunnen worden zijn abstract, en gebaseerd op niet-direct identificerende (ook wel ‘pseudonieme’) informatie. Om privacy van de betrokkenen te kunnen waarborgen verstrekt digitalAudience nooit identificerende gegevens van de doelgroep aan de adverteerder. .
  • Bij de ontwikkeling van onze oplossingen wordt van meet af aan rekening gehouden met ‘privacy by design’. Wij zijn hiervoor constant in overleg met gespecialiseerde privacyjuristen.
  • Dataminimalisatie speelt een belangrijk rol. Voor gebruik van digitalAudience zijn daarom ook nooit naam- en adresgegevens nodig. Voor een advertentiecampagne is zelfs enkel gehasht een telefoonnummer, e-mailadres of cookie benodigd.
  • Om er zeker van te zijn dan de gegevens te allen tijde veilig zijn, zet digitalAudience in op een constante ontwikkeling van haar informatiebeveiligingsbeleid, zowel technisch als organisatorisch vlak. Persoonsgegevens worden door digitalAudience versleuteld opgeslagen.

 

Als extra toelichting op de ‘algemene privacy waarborgen’ wil digitalAudience graag extra ingaan op onderstaande aandachtpunten:

 

  1. Privacy by design

Gezien de veelheid aan gegevens waar digitalAudience over beschikt, ligt de nadruk bij het vormgeven en ontwikkelen van de dienst overwegend op compliance met relevante wet- en regelgeving. De Algemene Verordening Gegevensbescherming (“AVG”) staat hierbij op de voorgrond. Bij de ontwikkeling van de dienst is daarom in alle facetten rekening gehouden met de privacy van de betrokken personen. Zo worden gegevens geminimaliseerd en gescheiden. De getoonde advertenties worden bovendien niet afgestemd op een bepaald individu, maar enkel op doelgroepen. digitalAudience kan daarom met een gerust hart mededelen dar privacy hoog in het vaandel staat bij de dienst!

 

  1. Dataminimalisatie en decentralisatie

DigitalAudience zorgt er in eerste instantie voor dat er zo min mogelijk persoonsgegevens worden verwerkt en opgeslagen. Voor gebruik van digitalAudience zijn daarom ook nooit naam- en adresgegevens nodig. DigitalAudience maakt bij voorkeur zo min mogelijk gebruik van centrale componenten. De gegevens die digitalAudience van verschillende partijen verkrijgt, worden om deze reden gescheiden en versleuteld in verschillende databases opgeslagen.

 

  1. Beveiliging

DigitalAudience hanteert voor alle gegevens een hoog beveiligingsniveau. De maatregelen worden onder andere ingezet om datalekken en verlies van gegevens te voorkomen, maar ook om verschillende database van elkaar te scheiden. Om te waarborgen dat de gegevens te allen tijde veilig zijn (en blijven!) voeren wij regelmatig self-assessments uit en, afhankelijk van de uitkomst, passen wij ons beleid aan.

 

  1. Geheimhouding

DigitalAudience is zich bewust dat risico’s niet alleen buiten een organisatie liggen, maar ook binnen de organisatie. DigitalAudience zorgt dan ook dat zo min mogelijk medewerkers toegang tot persoonsgegevens krijgen en enkel medewerkers die aan een grondige screening zijn onderworpen. Alle medewerkers die toegang tot persoonsgegevens krijgen of hebben, dienen een geheimhoudingsverklaring te tekenen.

 

  1. Intern beleid

Het interne beleid van digitalAudience is een andere wijze die voorkomt dat persoonsgegevens worden gekoppeld aan, of aangevuld met, externe gegevens. In dit interne beleid zijn alle geïmplementeerde beveiligingsmaatregelen nader uitgewerkt en regels opgenomen over de omgang met de gegevens. Tevens is in het interne beleid opgenomen welke medewerkers waarvoor geautoriseerd zijn, op welke wijze de IT-infrastructuur beveiligd is en de voorwaarden waaronder gegevens verstuurd mogen worden.