Najczęściej zadawane pytania dot. Rodo.

Ve Global (Ve), jest organizacją przetwarzającą dane osobowe, która bardzo poważnie podchodzi do swoich obowiązków wynikających z RODO. Od początku 2017 r. wdrażamy mechanizmy, opracowujemy dokumenty, rozwiązania i procedury techniczne, które mają za zadanie zapewnić zgodność z RODO.

W celu świadczenia naszych usług kontaktujemy się osobiście z większością naszych Klientów. Nasze usługi udostępniamy również niektórym powiązanym sieciom partnerów, którzy dostarczają nasze usługi swoim klientom. W niniejszym dokumencie FAQ termin „klienci” obejmuje również klientów naszych partnerów.

Niniejszy dokument ma na celu ułatwienie naszym klientom zrozumienia kwestii związanych z RODO.

Czym zajmuje się Ve i dlaczego wykorzystuje dane osobowe?

Ve to spółka technologiczna z siedzibą w Wielkiej Brytanii, która posiada 18 oddziałów na całym świecie. Świadczy ona usługi reklamowe i marketingowe w formie elektronicznej na rzecz ponad 10 000 klientów.

W ramach świadczenia usług zbieramy dane osobowe od użytkowników końcowych, którzy odwiedzają witryny internetowe naszych klientów. W tym celu wykorzystujemy pliki cookie oraz inne, podobne technologie. Więcej informacji na temat wykorzystywanych przez nas technologii można znaleźć w naszej Polityce Plików Cookie.

Cele, w jakich wykorzystujemy dane osobowe, opisano w naszej Polityce Prywatności (zob. Część I, w której wyjaśniono użytkownikom końcowym, w jaki sposób wykorzystuje się ich dane).

Podsumowując, zbieramy różnego rodzaju dane osobowe użytkowników końcowych, takie jak dane teleadresowe oraz dane behawioralne zbierane przez pliki cookie. Dane takie wykorzystujemy w celu zdobywania informacji o preferencjach osobistych użytkowników końcowych. Takie informacje wykorzystujemy w celu personalizacji naszych stron dla poszczególnych użytkowników końcowych, na przykład poprzez:

  • wysyłanie do użytkowników końcowych, w imieniu naszych klientów, spersonalizowanych wiadomości marketingowych, dotyczących produktów, jakie użytkownicy końcowi dodali do koszyków, ale których nie kupili;
  • wyświetlanie użytkownikom końcowym spersonalizowanych ofert podczas ich odwiedzin na stronach internetowych naszych klientów lub dopasowywanie treści na takich stronach do potrzeb użytkowników końcowych; oraz
  • wyświetlanie spersonalizowanych reklam dla użytkowników końcowych odwiedzających strony internetowe naszych klientów lub inne witryny.

Co to jest RODO?

Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO) to nowe rozporządzenie UE regulujące wykorzystywanie danych osobowych na terenie UE. Zastępuje ono istniejące przepisy o ochronie danych osobowych, które obowiązują od ponad 20 lat. Wchodzi w życie 25 maja 2018 r. RODO ma na celu zapewnienie konsumentom większej kontroli nad ich danymi osobowymi. Obowiązuje ono na terenie całej Unii Europejskiej. Rząd brytyjski zamierza wdrożyć te przepisy bez względu na Brexit. Unia Europejska opublikowała informacje na temat RODO na stronie https://www.eugdpr.org.

Ponieważ nie jesteśmy w stanie udzielić Państwu porad w sprawie Państwa obowiązków wynikających z RODO lub innych przepisów o ochronie prywatności, zalecalibyśmy, aby zapoznali się Państwo z wytycznymi udostępnionymi przez Office of the Information Commissioner (ICO) lub lokalne organy regulacyjne.

Jakie kroki podjęła Ve w celu zapewnienia zgodności z RODO?

Bardzo usilnie pracowaliśmy, aby zapewnić zgodność z RODO i podjęliśmy w tym celu następujące działania:

  • podjęcie roli administratora danych, po przeanalizowaniu posiadanych i gromadzonych przez nas danych oraz określania celów i sposobów ich przetwarzania (więcej informacji poniżej)
  • powołanie Inspektora ochrony danych, do którego kontakt podano poniżej;
  • - aktualizacja naszej dokumentacji prawnej i polityki, w tym Polityki Prywatności oraz Polityki Plików Cookie, w celu wyjaśnienia w jak sposób zbieramy i wykorzystujemy dane osobowe. Nasza Polityka Prywatności dostępna jest tutaj;
  • aktualizacja i ulepszenie zabezpieczeń i procesów ochrony danych, jak opisano to poniżej oraz
  • przeprowadzenie szkoleń dla pracowników w całej grupie.

Czy dla celów RODO Ve jest administratorem czy podmiotem przetwarzającym dane?

Ve oferuje swoim klientom różnego rodzaju rozwiązania, takie jak:

  • Programmatic Advertising, które umożliwia klientom dotarcie do ich odbiorców docelowych i zapewnia jak najwyższy zwrot z kosztów poniesionych na reklamę;
  • Digital Assistant, które umożliwia klientom konwersję w trybie online dzięki czemu zostają dłużej na danej stronie; oraz
  • Email Remarketing, umożliwiające klientom ponowne zaoferowanie produktów, z których zrezygnowali kupujący.

Aby rozwiązania Ve mogły być skuteczne i efektywne muszą one wykorzystywać pliki cookie oraz inne dane uzyskane od klientów odwiedzających witryny, a także wykorzystywać informacje (a) uzyskane w wyniku analiz oraz innych informacji na temat użytkowników pochodzących z zasobów Ve oraz (b) dostarczone przez specjalistów ds. analizy danych Ve.

Zazwyczaj, jeżeli udostępniamy nasze rozwiązania klientom, z punktu widzenia RODO jesteśmy wraz z naszym klientem współadministratorami danych. To, że Ve jest współadministratorem danych, nie będzie samo przez się mieć wpływu na decyzje podejmowane przez klientów dotyczące sposobu wykorzystywania zebranych przez nich danych osobowych użytkowników końcowych czy też rodzaju działań marketingowych. Ve oraz poszczególni klienci wspólnie zajmują się administracją danych w celu określenia najlepszego sposobu dostarczania rozwiązań Ve, przy czym żadna ze stron nie ponosi wyłącznej odpowiedzialności. Oznacza to, że wspólnie zapewniamy zgodność z wymogami dotyczącymi ochrony danych osobowych uzyskanych przez nas w ramach współpracy z klientami.

W pewnych przypadkach, jesteśmy wyłącznym administratorem danych. Wówczas określamy cele przetwarzania przez nas danych, np. wykorzystanie naszych własnych danych w celu dostarczania naszych rozwiązań oraz tworzenia nowych rozwiązań na rzecz naszych klientów.

Jakie są podstawy prawne przetwarzania i wykorzystywania przez Ve danych osobowych użytkowników końcowych?

Ve przetwarza dane osobowe w różnych celach. Podstawa prawna takiego przetwarzania przedstawiona została w naszej Polityce Prywatności. W większości przypadków (również w przypadku profilowania), dane osobowe przetwarzamy zgodnie z naszymi „prawnie uzasadnionymi interesami”. Poniżej opisaliśmy obowiązki klientów, które są wymagane, abyśmy mogli świadczyć nasze usługi.

Co powinni zrobić klienci, pragnący skorzystać z rozwiązań Ve w kontekście RODO oraz Dyrektywy w sprawie e-prywatności?

Bardzo poważnie podchodzimy do naszych obowiązków związanych z zachowaniem prywatności. W szczególności dokładamy wszelkich starań, aby w sposób przejrzysty i jasny poinformować użytkowników końcowych, w jaki sposób wykorzystujemy ich dane osobowe oraz o przysługujących im z tego tytułu prawach. Jednakże, aby zapewnić zgodność z RODO oraz obowiązkiem zachowania e-prywatności, oczekujemy od naszych klientów, że będą oni również przestrzegać postanowień RODO oraz Dyrektywy o ochronie danych w sektorze łączności elektronicznej (Dyrektywa w sprawie e-prywatności).

Obowiązki Klientów opisano szczegółowo w naszych Warunkach Ramowych. W tychże Warunkach Ramowych klient zobowiązuje się:

(a) uzyskać wszelkie pozwolenia na wprowadzanie do obrotu oraz inne zgody wymagane w ramach RODO oraz Dyrektywy w sprawie e-prywatności, w celu umożliwienia nam świadczenia usług, również w związku ze stosowanymi przez nas plikami cookie. W naszej opinii, oznacza to, że klienci powinni (między innymi) (i) wyświetlać informacje na temat plików cookie w formie banerów, okienek czy podobnych rozwiązań oraz (ii) ocenić, czy mogą oni polegać na systemie „soft-opt-in” zgodnie z Dyrektywą e-prywatności czy też będą potrzebować aktywnej zgody na wysyłanie przez nas korespondencji marketingowej dotyczącej produktów i usług przez nich oferowanych;

(b) zapewnić, że ich witryny i aplikacje, za pośrednictwem których zbieramy dane osobowe, zawierają zawiadomienie o zachowaniu prywatności, w którym Ve w sposób wyraźny wskazana jest jako strona, która zbiera dane osobowe i dla której takie dane są zbierane, a także link do naszej Polityki Prywatności; oraz

(c) zapewnić, że wszelkie wiadomości marketingowe, które wysyłane są do użytkowników końcowych (w tym rozwiązania Digital Assistant i Email Remarketing) – będą zawierać jasne i zrozumiałe informacje na temat udziału Ve w takiej działalności oraz link do naszej Polityki Prywatności oraz (ii) zrozumiałą i prostą opcję zrezygnowania z subskrypcji.

W jaki sposób użytkownicy końcowi mogą odmówić zgody na korzystanie z ich danych osobowych przez Ve?

Użytkownicy końcowi mogą uniemożliwić Ve otrzymywanie i/lub wykorzystywanie ich danych osobowych na kilka sposobów. Opisano je w punkcie W jaki sposób nie zezwolić na wykorzystywanie w naszej Polityce Prywatności. Obejmują one:

  • użycie przycisków wbudowanych w naszej Polityce Prywatności;
  • usunięcie plików cookie z przeglądarek;
  • użycie funkcji Safari „Limit Ad Tracking” oraz
  • użycie mechanizmu IAB Europe na stronie: http://www.youronlinechoices.com/opt-out-interface.

Jakie zabezpieczenia stosuje Ve?

Ve traktuje ochronę danych osobowych bardzo poważnie. W tym celu powołany został „Komitet ds. Bezpieczeństwa Informacji”, którego zadaniem jest zapewnienie, że bezpieczeństwo przetwarzania danych oraz bezpieczeństwo cybernetyczne spełniają wymagania określone w Art. 32 RODO (Bezpieczeństwo przetwarzania”).

Czy Ve powołała Inspektora ochrony danych?

Tak. Z naszym Inspektorem ochrony danych można skontaktować się pod poniższym adresem: White Collar Factory | Old Street Yard | London | England | EC1Y 8AF | Email: privacy@ve.com.