Privacy bijsluiter digitalAudience

In deze bijsluiter wordt de dienstverlening door Social Audience B.V. (“digitalAudience”) tegen de achtergrond van de privacywetgeving beschreven.

Wij zorgen er voor dat op inventieve en unieke wijze, o.a. via Custom Audiences en verrijkte data van derden, adverteerders de juiste doelgroep weten te bereiken. Daar waar bestaande advertentiecampagnes nog moeilijk onderscheid maken in actuele interesses, gaat digitalAudience verder. Wij begrijpen als geen ander dat er nog steeds advertentiecampagnes zijn waarbij een groot deel van het bereikte publiek buiten de gewenste advertentiedoelgroep valt. Daarnaast hebben bestandseigenaren grote hoeveelheden data die lastig commercieel zijn in te zetten.

Met onze oplossing brengen wij dit samen: de adverteerder bereikt effectief de doelgroep die zij zoekt en de bestandseigenaar krijgt de mogelijkheid data commercieel in te zetten via gevestigde kanalen als Display en Social. De adverteerder kiest welke doelgroep hij wenst te bereiken en digitalAudience zorgt dat de advertenties via Facebook of via andere platformen aan de gewenste doelgroep worden getoond.

Target audiences

Dankzij deze oplossing is het mogelijk advertenties op een specifieke groep te richten. Er kan hierbij onder andere onderscheid worden gemaakt naar leeftijd, geslacht, regio, beroep, gezinssamenstelling en specifieke (koop)interesses. Belangrijkste USP van digitalAudience is dat het adverteren op basis van CRM profielen mogelijk maakt voor adverteerders. Daarnaast is het sinds kort ook mogelijk om met digitalAudience videoadvertenties te optimaliseren en te targetten. Aan de hand van bepaalde targetingmethoden kunnen videoadvertenties op het juiste moment aan een specifieke doelgroep worden getoond. Dit alles maakt digitalAudience een inventieve en unieke oplossing!

Privacy by design

Gezien de veelheid aan gegevens waar digitalAudience over beschikt, ligt de nadruk bij het vormgeven van de dienst overwegend op compliance met relevante wet- en regelgeving. De Algemene Verordening Gegevensbescherming staat hierbij op de voorgrond.

Bij de ontwikkeling van de dienst is daarom in alle facetten rekening gehouden met de privacy van de betrokken personen. Zo zijn alle gegevens geminimaliseerd, gescheiden, geabstraheerd en onherleidbaar gemaakt. De getoonde advertenties worden bovendien niet afgestemd op een bepaald individu, maar enkel op doelgroepen. Digital Audience kan daarom met een gerust hart mededelen dat de dienst privacy proof is!

Digital Audience B.V. heeft zich aan de hand van onderstaande maatregelen maximaal ingespannen om te zorgen dat alle verwerkingen in lijn zijn met de Wet bescherming persoonsgegevens. In aanvulling daarop zijn er nog meer maatregelen getroffen om te zorgen dat alles extra veilig is.

Data minimalisatie en decentralisatie

digitalAudience zorgt er in eerste instantie voor dat er zo min mogelijk persoonsgegevens worden verwerkt en opgeslagen. Voor gebruik van Digital Audience zijn daarom ook nooit naam- en adresgegevens nodig. Er is enkel een telefoonnummer, e-mailadres of cookie benodigd. Digital Audience maakt bij voorkeur zo min mogelijk gebruik van centrale componenten. De gegevens die digitalAudience van verschillende partijen verkrijgt, worden om deze reden gescheiden en versleuteld in verschillende databases opgeslagen.

Beveiliging en pseudonimisatie

digitalAudience hanteert voor alle gegevens een hoog beveiligingsniveau. Dankzij de maatregelen worden de gegevens afgeschermd en niet langer bewaard dan noodzakelijk is. De maatregelen zorgen er ook voor dat de database met samengestelde gegevens nooit kan worden gekoppeld aan externe gegevensbronnen. Hierdoor is het praktisch onmogelijk om deze gegevens tot een bepaald individu te herleiden. Dit betekent dat wordt voldaan aan een belangrijk principe uit de AVG, namelijk pseudonimisatie. Om te waarborgen dat de gegevens te allen tijde veilig zijn (en blijven!) voeren wij regelmatig self-assessments uit en, afhankelijk van de uitkomst, passen wij ons beleid aan.

De database met persoonsgegevens staat op een aparte extra beveiligde server die enkel dient voor de opslag en doorgifte van gegevens. Digital Audience B.V. zorgt dat de server met de database blijft draaien, maar zal zelf nooit toegang krijgen tot de inhoud van deze database. Enkel speciaal geautoriseerde medewerkers hebben toegang tot de server.

Beveiliging en hashing

Geheimhouding

Digital Audience B.V. is zich bewust dat risico’s niet alleen buiten een organisatie liggen, maar ook binnen organisaties. Digital Audience B.V. zorgt dan ook dat zo min mogelijk medewerkers toegang tot persoonsgegevens krijgen en enkel medewerkers die aan een grondige screening zijn onderworpen. Alle medewerkers die toegang tot persoonsgegevens krijgen of hebben, dienen een geheimhoudingsverklaring te tekenen.

Intern beleid

Het interne beleid van Digital Audience B.V. is een andere wijze die voorkomt dat persoonsgegevens worden gekoppeld aan, of aangevuld met, externe gegevens. In dit interne beleid zijn alle geïmplementeerde beveiligingsmaatregelen nader uitgewerkt en regels opgenomen over het koppelen van de verschillende databases. Tevens is in het interne beleid opgenomen welke medewerkers waarvoor geautoriseerd zijn, op welke wijze de IT-infrastructuur beveiligd is en de voorwaarden waaronder gegevens verstuurd mogen worden.