Ocena skutków dla ochrony danych

Ocena skutków dla ochrony danych (DPIA) dla targetowania użytkowników w celach marketingowych

Element oceny Opis

Przetwarzanie danych osobowych użytkowników w ramach działań marketingowych firmy "Słoneczne Ogrody", polegających na targetowaniu użytkowników mediów społecznościowych (np. Facebook) odwiedzających stronę internetową słoneczneogrody.pl, na podstawie ich zainteresowań (ogrodnictwo, architektura krajobrazu, rośliny ozdobne). Przetwarzane będą dane zbierane przez pliki Opis operacji oraz charakteru cookies oraz podobne technologie śledzące w ramach narzędzi przetwarzania danych śledzących dostawców mediów społecznościowych, których narzędzia analityczne zostaną wykorzystane na stronie internetowej. Wyniki targetowania zostaną wykorzystane do tworzenia grup docelowych na podstawie zainteresowań, którym będą wyświetlane spersonalizowane reklamy w mediach społecznościowych.

Marketing i reklama produktów oferowanych przez "Słoneczne Ogrody" Cele przetwarzania danych osobowych w tym kierowanie spersonalizowanych reklam do użytkowników mediów społecznościowych.

Podstawy prawne przetwarzania danych Zgoda użytkownika. osobowych

Na stronie internetowej zostanie wdrożony mechanizm wyboru preferencji cookies. Użytkownik będzie miał możliwość zarówno Czy i jak pozyskiwane są zgody na wyrażenia zgody, jak i wycofania tej zgody w dowolnym przetwarzanie danych osobowych? momencie. Dostawca mediów społecznościowych, np. Facebook; uzyskuje zgody na przetwarzanie danych we własnym zakresie.

Kategorie podmiotów, których dane są Użytkownicy strony internetowej, którzy korzystają także z przetwarzane (kogo dotyczą dane wybranych do działań marketingowych mediów osobowe) społecznościowych.

◦ Dane identyfikacyjne online (adres IP, pliki cookies, identyfikator użytkownika). Kategorie danych osobowych, które są ◦ Dane o zachowaniu na stronie (historia przeglądania, wyszukiwane frazy). przetwarzane ◦ Dane o zainteresowaniach (ogrodnictwo, projektowanie ogrodów, meble ogrodowe).

Dostawca cookies i podobnych technologii, zainstalowanych na Źródło pochodzenia danych stronie internetowej.

Podmioty, którym administrator powierza przetwarzanie danych Np. Google Analytics, Facebook Pixel. osobowych

Właściciele mediów społecznościowych wykorzystywanych do Komu administrator udostępnia dane? celów marketingowych, np. Facebook; w związku ze wspólnym przetwarzaniem danych w celach analitycznych.

Serwery firmy "Słoneczne Ogrody" zlokalizowane w Polsce. Infrastruktura przetwarzania danych Zaszyfrowane połączenia. Kopie zapasowe danych. 1. Polityka bezpieczeństwa informacji. 2. Procedura zarządzania incydentami bezpieczeństwa. 3. Szkolenia dla pracowników z zakresu ochrony danych osobowych. 4. Regularne audyty bezpieczeństwa. Organizacyjne środki ochrony 5. Umowy powierzenia przetwarzania danych osobowych. 6. Kontrola dostępu do danych. 7. Pseudonimizacja danych. 1. Szyfrowanie danych. 2. Zapory sieciowe. 3. Systemy antywirusowe. Techniczne środki ochrony 4. Regularne aktualizacje oprogramowania. Dwuskładnikowe uwierzytelnianie. 5. Monitoring bezpieczeństwa. 6. Systemy wykrywania włamań. Niezbędność: Targetowanie reklam na podstawie zainteresowań jest niezbędne do skutecznego dotarcia do potencjalnych klientów i promowania oferty "Słoneczne Ogrody". Proporcjonalność: Zakres zbieranych danych jest adekwatny do celu marketingowego. Przetwarzane są jedynie dane o aktywności online i zainteresowaniach, a nie dane wrażliwe. Ocena niezbędności i proporcjonalności Możliwe są alternatywne formy marketingu, np. reklamy w prasie lokalnej, jednak targetowanie behawioralne jest bardziej efektywne w dotarciu do konkretnej grupy docelowej. Opisane działania są oparte na dobrowolnej zgodzie użytkownika, którą można wycofać równie łatwo, jak została wyrażona.

Ocena ryzyka dla ochrony danych

Prawdopodo- Poziom ryzyka bieństwo P (ni- Dotkliwość D Pr=P*D (Pr = 1 lub 2 niskie, Pr Zagrożenie skie = 1, średnie (niska = 1, średnia = 2, wysoka = = 3 lub 4 średnie, Pr = 6 lub 9 = 2, wysokie = 3) wysokie 3)

Wyciek danych 2 2 4

Nieautoryzowany dostęp 1 2 2

Utrata danych 1 3 3

Błędne targetowanie 1 2 2

Środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeń- stwa mające zapewnić ochronę danych osobowych

1. Szyfrowanie danych osobowych. 2. Regularne kopie zapasowe danych. 3. Współpraca z zaufanymi dostawcami usług chmurowych (np. Amazon Web Services) w zakresie przechowywania danych. 4. Implementacja systemu kontroli dostępu do danych. 5. Szkolenia dla pracowników z zakresu bezpieczeństwa danych. 6. Procedura reagowania na incydenty bezpieczeństwa. Regularne testy bezpieczeństwa. 7. Anonimizacja lub pseudonimizacja danych osobowych (np. hashowanie adresów IP lub stosowanie identyfikatorów unikalnych). 8. Minimalizacja zakresu zbieranych danych osobowych (np. zbieranie tylko niezbędnych danych), ograniczenie okresu przechowywania danych. 9. Przejrzyste informowanie użytkowników o celach, sposobach i zakresie przetwarzania ich danych, prawach przysługujących im w związku z przetwarzaniem danych.

Możliwe jest zastosowanie rozwiązań, gwarantujących przetwarzanie danych Wynik oceny skutków zgodnie z RODO oraz bez wysokiego ryzyka dla ochrony tych danych.