ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

CASE STUDIES

Privacy

ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Το απόρρητο είναι ένα σημαντικό κομμάτι της εταιρικής κουλτούρας της  nugg.ad. Η nugg.ad ήταν η πρώτη εταιρεία που έχει το προϊόν της πιστοποιημένο με την ULD απο το Independent Centre for Data Privacy στην Γερμανία (Unabhängiges Landeszentrum für Datenschutz Schleswig Holstein) το 2007. Επαναπιστοποιήθηκε το 2009.

Η nugg.ad έχει πιστοποιηθεί επίσης με το EuroPrise European Privacy seal. Η nugg.ad εγγυάται το μεγαλύτερο βαθμό προστασίας δεδομένων, διότι ούτε η nugg.ad αλλά ούτε και οι πελάτες της δεν έχουν πρόσβαση ουδεμία στιγμή στα προσωπικά δεδομένα του χρήστη. 

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΓΙΑ ΤΟ ΣΥΣΤΗΜΑ ΤΗΣ NUGG AD

Αυτή η πολιτική προστασίας έχει σχεδιαστεί για να σας προσφέρει πληροφορίες σχετικά με την προστασία και τις πολιτικές προστασίας δεδομένων πάνω και απο κάθε νομική υποχρέωση.

Για την nugg.ad AG το predictive behavioral targeting (nugg.ad), καθώς και η προστασία σε όλες τις μορφές δεδομένων είναι μεγίστης σημασίας. Η nugg.ad χρησιμοποιεί τα δεδομένα, αλλά πάνω απο όλα δίνει σημασία στην εμπιστοσύνη απο τους πελάτες της και τον ευαίσθητο χειρισμό των δεδομένων. Οι απαραβίαστες αρχές μας για την προστασία των δεδομένων περιλαμβάνουν τον αδιάλλακτο σεβασμό για το δικαίωμα της πληροφοριακής αυτοδιάθεσης του κάθε ατόμου.

Η nugg.ad δεσμεύεται στους νομικούς κανονισμούς σε σχέση με το απόρρητο και την προστασία δεδομένων στην Γερμανία και την Ευρώπη και, επιπλέον, στα ζητούμενα σχετικά με την προστασία. Γι αυτό το λόγο θα θέλαμε να πάρουμε την πρωτοβουλία και να σας ενημερώσουμε για τον τρόπο με τον οποίο χειριζόμαστε τα δεδομένα στην nugg.ad και την σημασία των δεδομένων στην τεχνολογία μας.  

 

1. Τι είδους δεδομένα καταγράφουμε και επεξεργαζόμαστε?

Η nugg.ad προσφέρει στους παρόχους ιστοσελίδων μια τεχνολογία που τους διευκολύνει να παραδόσουν διαφήμιση ανάλογη με το αντίστοιχο ενδιαφέρον. Αυτού του είδους η διαφήμιση είναι χρήσιμη στους διαφημιστές διότι αυξάνει την αποτελεσματικότητα της διαφήμισης. Μειώνει τον αριθμό των τοποθετημένων διαφημίσεων, έτσι ώστε να επωφελείται ο χρήστης, και να βλέπει λιγότερη διαφήμιση, και αυτό που τελικά βλέπει να είναι πιο σχετικό με τα ενδιαφέροντά του αντί για τυχαίες διαφημίσεις.  

Η nugg.ad το καταφέρνει αυτό με το να χρησιμοποιεί τις γενικές πληροφορίες που αντλεί απο την χρήση του ατόμου στο διαδίκτυο. Για να γίνει αυτού τους είδους η τεχνολογία η nugg.ad παρακολουθεί την χρήση στο διαδικτυο του χρήστη και αποθηκεύει ένα cookie στον browser με χρόνο ζωής τις 26 εβδομάδες: αυτό σημαίνει οτι μετράμε τις φορές που μπαίνει κάποιος στις θεματικές ενότητες στην ιστοσελίδα. Η nugg.ad αποθηκεύει την συλλογή των πληροφοριών με τις χρήσεις με ένα  hashed ID στο σύστημα της nugg.ad. Με άλλα λόγια οι συγκεκριμένες διευθύνσεις του διαδικτύου δεν καταγράφονται, αλλά η nugg.ad αποθηκεύει την συχνότητα των θεμάτων βασισμένη σε ιστοσελίδες τις οποίες έχει επισκεφθεί ο χρήστης σύμφωνα με το cookie ( ακολουθούν περισσότερες πληροφορίες στο σημείο 3). Αυτές οι γενικές πληροφορίες σχετικά με την χρήση του διαδικτύου μπορούν να χρησιμοποιηθούν εκτενώς και σε άλλες ιστοσελίδες.

Οι ευαίσθητες πληροφορίες όπως η θρησκεία, υγεία ή το φύλο δεν παρακολουθούνται. Επίσης κανένα άλλο δεδομένο δεν καταγράφεται. Συγκεκριμένα, η nugg.ad ποτέ δεν αποθηκεύει πληροφορίες σχετικές με το όνομα, την διεύθυνση, το email ή την IP. Χρησιμοποιούμε τεχνολογία προστασίας δεδομένων και ένα σύστημα ανωνυμίας, που σημαίνει οτι δεν έχουμε τρόπο να βρούμε τον χρήστη που βλέπει την ιστοσελίδα. Τα δεδομένα δεν μεταφέρονται σε τρίτους, όπως σε τοπικές αρχές ή σε άλλες εταιρείες.

Επίσης η nugg.ad κάνει έρευνες πελατών στις ιστοσελίδες. Αυτές οι έρευνες είναι εθελοντικές, δεν πληρώνονται και ο χρήστης μπορεί να σταματήσει οποιαδήποτε στιγμή. Οι πληροφορίες που μαζέυονται αποθηκεύονται στο σύστημα της nugg.ad μαζί με ένα hashed ID.

Δεν κάνουμε ποτέ ερωτήσεις για την εθνικότητα, την πολιτική ή τις θρησκευτικές / φιλοσοφικές αντιλήψεις, τις δραστηριότητες των συνδικαλιστών, τις υγείας ή των σεξουαλικών πεποιθήσεων. Δεν θα συμπεριληφθούν αυτές οι κατηγορίες όταν θα αναλύεται η συμπεριφορά του χρήστη.

Το σύστημα της nugg.ad παίρνει ειδικές προφυλάξεις για να συνάδει με την αρχή της οικονομίας των δεδομένων. Συγκεκριμένα, διασφαλίζεται μέσω μιας “anonymising” υπηρεσίας που γίνεται απο ένα ανεξάρτητο φορέα, έτσι ώστε καμία IP του χρήστη να μην μπαίνει στο σύστημα της nugg.ad. Ειδικές τεχνικές και ρυθμίσεις με βάση ένα συμβόλαιο, εξασφαλίζουν οτι η προστασία της ανωνυμίας δεν μπορεί να παρακαμφθεί απο το προσωπικό της nugg.ad.

 

2. Στοχευμένα γκρουπ και διαχείριση καμπανιών

Η nugg.ad αναγνωρίζει τα σχετικά γκρουπ για διαφήμιση, σύμφωνα με τα κοινωνικο-δημογραφικά κριτήρια και τα ενδιαφέροντα σχετικά με κάποιο προιόν. Χρησιμοποιούμε στατιστικά πρότυπα μόνο, τα οποία δημιουργούνται απο την συμπεριφορά των χρηστών σε σχέση με την διαφήμιση στο διαδίκτυο και το συντακτικό περιεχόμενο που παρουσιάζεται στις ιστοσελίδες. Για να διασφαλίσουμε το να μην βομβαρδίζεται ο χρήστης με τις ίδιες διαφημίσεις ή να αισθάνεται οτι είναι πολύ ενοχλητικές, μετράμε πόσο συχνά εμφανίζονται οι διαφημίσεις των διαφόρων καμπανιών. Όταν φθάσουμε σε ένα συγκεκριμένο επίπεδο έκθεσης, δεν θα προβάλλονται άλλες διαφημίσεις της συγκεκριμένης καμπάνιας.

 

3. Η χρήση των “cookies”

Η nugg.ad χρησιμοποιεί cookies. Φυσικά τα cookies μας δεν περιέχουν ιους, spam, spy, adware. Τα cookies αποθηκεύονται στον browser της συσκευής (για παράδειγμα PC, laptop, smartphone κλπ.) και έχουν 26 εβδομάδες χρόνο ζωής. Και τα d-cookie αλλά και τα dp-cookie χρησιμοποιούνται για την ανάλυση των στοχευμένων ομάδων και συμπεριλαμβάνουν τον αριθμό επισκέψεων της σελίδας στις συγκεκριμένες θεματικές περιοχές. Το ci-cookie χρησιμοποιείται για να αποθηκεύει πληροφορίες και να μας υποδεικνείει πόσο συχνα έχει προβληθεί η συγκεκριμένη διαφήμιση. Τα cookies περιέχουν μόνο γενικές πληροφορίες για την χρήση του διαδικτύου.

Δεν είναι πιθανό για εμάς να εντοπίσουμε οποιαδήποτε πληροφορία απο τα cookies πίσω στους χρήστες. Συγκεκριμένα δεν μπορούμε να αναγνωρίσουμε ένα άτομο με όνομα, διεύθυνση ή κάποιο άλλο δεδομένο που αναγνωρίζεται κατευθείαν.

Παρόλαυτά, υπάρχει η επιλογή να αρνηθεί κάποιος τα cookies με το να επιλέξει την αντίστοιχη ρύθμιση στον browser ή απλά με το να τα διαγράψει.Υπάρχει ένας σύντομος οδηγός σχετικά με την διαγραφή των cookies σε διάφορους browsers στις σελίδες 6 & 7.  

 

4. Opt-In/Opt-Out λειτουργία και Topic Monitor

Αν ενδιαφέρεται κάποιος στο να έχει διαφήμιση ακόμα πιο σχετική με τα ενδιαφέροντα, μπορεί να επιλέξει ένα Opt-In εδω για να συνεχίσει ανάλυση βασισμένη στο θέμα σύμφωνα με την χρήση. Αν κάνει κάποιος opt in, το cookie θα αποθηκευτεί επίσης στον browser της συσκευής. Θα αποθηκευτεί για ένα έτος. Αν υπάρχουν ήδη nugg.ad cookies (περιγράφονται αναλυτικά στο Σημείο 3), θα συμβεί το κάτωθι αν ενεργοποιήσουμε το Opt In cookie: Με την άδεια του χρήστη ο χρόνος του nugg.ad cookie επιμικύνεται στο 1 έτος ( υπολογίζεται απο την στιγμή που θα τοποθετηθεί το cookie). Οι πληροφορίες που θα αποθηκευτούν στο nugg.ad cookie πριν το Opting-In κρατιούνται και θα διαγραφούν κατά την λήξη του cookie (το πολύ σε ένα έτος).

Έχεις το δικαίωμα να αποφύγεις την εγγραφή των πληροφοριών στο σύστημα της nugg.ad οποιαδήποτε στιγμή με το δικαίωμα σου στο να κάνεις opt out. Αν έχει ήδη δώσει την συγκατάθεσή του ο χρήστης, μπορεί να την ακυρώσει ανα πάσα στιγμή. Ένα Opt-out θα αποθηκευτεί σε ένα cookie στο μηχάνημα του browser με ένα χρόνο ζωής 10 ετών, θα ονομαστεί “nuggstopp” και θα καθοριστεί ως "nuggad.net".

Να σημειωθεί οτι δεν είναι τεχνικά δυνατόν να βρεθεί το Opt-out αν διαγραφούν τα cookies απο τον browser.

Μπορεί κάποιος να δεχθεί ή να αρνηθεί online στην σελίδα της nugg.ad ή στην σελίδα του «My Topic Monitor” πατώντας το αντίστοιχο κουμπί.

Το “My Topic Monitor” δείχνει πως η nugg.ad έχει κατηγοριοποιήσει τις προτιμήσεις των επισκέψεων στο διαδίκτυο. Για να γίνει αυτό, οι συγκεντρωτικές συχνότητες της συμπεριφοράς του χρήστη διαβάζονται απο το cookie, όπου έχει κωδικοποιηθεί, και εμφανίζονται στις γενικές κατηγορίες. Μπορείτε να βρείτε περισσότερες πληροφορίες στην σελίδα “My Topic Monitor”.

 

5. Προστασία δεδομένων

Όλοι οι εργαζόμενοι της nugg.ad AG που έχουν να κάνουν με τα δεδομένα που προαναφέρθησαν υπογράφουν ένα συμφωνητικό εχεμύθειας σύμφωνα με την παράγραφο 5 του Federal German Data Protection Law όταν προσλαμβάνονται.

Επίσης, η nugg.ad εφαρμόζει μέτρα για τεχνική και οργανωτική ασφάλεια έτσι ώστε να προστατεύσει τα δεδομένα απο το να καταστραφούν ή να εκμεταλλευτούν ή να χαθούν.

 

6. Επικοινωνία

Αν έχετε ερωτήση σχετικά με το θέμα της ασφάλειας και της προστασίας δεδομένων, μπορείτε να επικοινωνείτε μαζί μας στέλνοντας ένα email στο privacy@nugg.ad. Επίσης μπορείτε να στέιλετε email και στον Κο Christian Pfeiffer, υπεύθυνο προστασίας δεδομένων, απευθείας (christian.pfeiffer@nugg.ad). 

Μπορεί να χρειασθεί να ανανεωθεί η πολιτική απορρήτου στο μέλλον, ως αποτέλεσμα της περαιτέρω εξέλιξης στις υπηρεσίες μας ή λόγω της εφαρμογής νεων τεχνολογιών. Η nugg.ad διατηρεί το δικαίωμα να αλλάξει την πολιτική απορρήτου οποιαδήποτε στιγμή με άμεση ισχυ. Οπότε σας προτείνουμε να διαβάσετε την τωρινή έκδοση της πολιτικής απορρήτου ξανά σε συχνά διαστήματα.  

ΑΣΦΑΛΕΙΑ ΓΙΑ ΑΥΤΗΝ ΤΗΝ ΙΣΤΟΣΕΛΙΔΑ

Αυτή η πολιτική απορρήτου σκοπεύει να παρέχει πληροφορίες σχετικά με την ασφάλεια και την προστασία δεδομένων πέρα και πάνω απο την νομική υποχρέωση. 

Για την nugg.ad AG το predictive behavioral targeting (nugg.ad), και η ασφάλεια όλων των δεδομένων είναι μέγιστης σημασίας. Η nugg.ad ζει με αλλά και απο την χρήση των δεδομένων, αλλά πάνω απο όλα απο την εμπιστοσύνη που εισπράττουμε απο τους πελάτες και τον ευαίσθητο χειρισμό μας σχετικά με τα δεδομένα. Οι απαραβίαστες αρχές μας στην προστασία δεδομένων συμπεριλαμβάνουν τον αδιάλλακτο σεβασμό της πληροφοριακής αυτοδιάθεσης του κάθε ατόμου.   

Η nugg.ad είναι ασυμβίβαστα προσηλωμένη στους νομικούς κανονισμούς σχετικά με την ασφάλεια και την προστασία δεδομένων στην Γερμανία και την Ευρώπη και στις αντιλαμβανόμενες απαιτήσεις ασφαλείας.  Γι αυτό το λόγο θα θέλαμε να πάρουμε την πρωτοβουλία και να σας ενημερώσουμε για το πως χειριζόμαστε τα δεδομένα στην nugg.ad και την σημασία των δεδομένων στην τεχνολογία μας.

 

1. Τι είδους δεδομένα καταγράφουμε και επεξεργαζόμαστε?

Δεν αποθηκεύουμε κανένα δεδομένο απευθείας ή εμμέσως σχετικά με το πρόσωπο του χρήστη όταν επισκεφθεται την ιστοσελίδα μας. Δεν αποθηκεύουμε την IP. Δεν αποθηκεύουμε ή επεξεργαζόμαστε τα properties του browser – όπως τον κατασκευαστή του browser, το λειτουργικό σύστημα  ή τα enabled/disabled add-ons. Παρόλαυτά χρησιμοποιούμε την προτιμόμενη γλώσσα του browser και τα encoding defaults – και το character set και τα compression settings. Ο λόγος είναι, διότι θέλουμε η σελίδα να φορτώνει πιο γρήγορα στην επιθυμητή γλώσσα. Αυτές οι τεχνικές παράμετροι δεν αποθηκεύονται. Δεν γνωρίζουμε απο ποια ιστοσελίδα ήρθε ο χρήστης στην δική μας σελίδα.

 

2. Η χρήση των “cookies”

Κανένα cookie δεν θα αποθηκεύεται στον browser στην συσκευή (για παράδειμα στο PC, laptop, smartphone κλπ.) ως αποτέλεσμα την επίσκεψης στην ιστοσελίδα μας.  

 

3. Προστασία Δεδομένων

Όλοι οι υπάλληλοι της nugg.ad AG που διαχειρίζονται απευθείας ή εμμέσως δεδομένα σχετικά με άτομα υπογράφουν ένα συμφωνητικό εχεμύθειας σύμφωνα με την παράγραφο 5 του Federal German Data Protection Law όταν προσλαμβάνονται.

Επίσης, η nugg.ad εφαρμόζει μέτρα για τεχνική και οργανωτική ασφάλεια έτσι ώστε να προστατεύσει τα δεδομένα απο το να καταστραφούν ή να εκμεταλλευτούν ή να χαθούν.

 

4. Επικοινωνία

Αν έχετε κάποια ερώτηση σχετική με το θέμα της ασφάλειας και προστασίας δεδομένων, μπορείτε να επικοινωνείτε μαζί μας οποιαδήποτε στιγμή στέλνωντας ένα email privacy@nugg.ad. Επίσης μπορείτε να επικοινωνείτε απευθείας με τον υπεύθυνο προστασίας δεδομένων Κο Christian Pfeiffer, στο (christian.pfeiffer@nugg.ad).

Μπορεί να χρειασθεί να ανανεωθεί η πολιτική απορρήτου στο μέλλον, ως αποτέλεσμα της περαιτέρω εξέλιξης στις υπηρεσίες μας ή λόγω της εφαρμογής νεων τεχνολογιών. Η nugg.ad διατηρεί το δικαίωμα να αλλάξει την πολιτική απορρήτου οποιαδήποτε στιγμή με άμεση ισχυ. Οπότε σας προτείνουμε να διαβάσετε την τωρινή έκδοση της πολιτικής απορρήτου ξανά σε συχνά διαστήματα.  

DDOW Self-regulation Codex

Η προστασία των δεδομένων σας είναι απαραίτητη για εμάς. Η όλη ιδέα της nugg.ad είναι βασισμένη στα δεδομένα και βασιζόμαστε στην εμπιστοσύνη σας στο να χειριζόμαστε τα δεδομένα σας προσεκτικά. Πέρα απο την νομική μας υποχρέωση, λειτουργούμε βάση self-regulation codex του Γερμανικού DDOW (Deutscher Datenschutzrat Online-Werbung) και τις οδηγίες του Online Behavioural Advertising Framework του IAB Europe όσον αφορά το online-advertising. Το έγκυρο self-regulation codex είναι διαθέσιμο στον παρακάτω σύνδεσμο:

 http://www.youronlinechoices.com/de/nutzungsbasierte-online-werbung/ 

Europrise

Product/Version

Predictive Targeting Networking
(PTN)
Version 2.1

View the nugg.ad PTN v2.1 Certificate

 

Cert. No.

DE-090007


Validity

29/02/2012 until 28/02/2014

Initial Certification on September 10, 2009

Monitoring

10/2012 - 06/2013

 

Public report

nugg.ad
PTN v2.0 Short Public Report

 

Manufacturer/Provider

nugg.ad
AG
Rotherstraße 16
10245 Berlin

Germany

 

BEST

 

Data minimisation:

Οι IP διευθύνσεις των χρηστών του Διαδικτύου που επισκέπτονται μια ιστοσελίδα που χρησιμοποιεί τεχνολογία PTN 2.1 είναι ανώνυμοι βάσει ενός τρίτου ανεξάρτητου μέλους που λειτουργεί ως proxy.

 

Διαφάνεια:

Η nugg.ad παρέχει στους πελάτες της οδηγίες στο πως να εφαρμόσουν το PTN 2.1 σύμφωνα με τα ζητούμενα ασφαλείας δεδομένων.

 

Data Subjects' Rights:

Η nugg.ad προσφέρει ένα topic monitor στους χρήστες του διαδικτύου. Με αυτό τον τρόπο οι χρήστες μπορούν να μάθουν για τις κατηγορίες που έχουν κατηγοριοποιηθεί στο PTN αλλά και όσον αφορά το opt-out from / opt-in του να εντοπίζονται απο το PTN 2.1. Το topic monitor είναι διαθέσιμο στο https://mtm.nuggad.net/en.

 

ΠΡΟΣΟΧΗ:

Επαναπιστοποίηση 02/2012:

Τα αποτελέσματα της επαναπιστοποίησης έδειξαν οτι το PTN 2.1 λειτουργεί σύμφωνα με το EuroPriSe interim για το OBA (Online Behavioural Advertising) services όπως αναφέρεται στο EuroPriSe position paper σχετικά με την επίδραση του νεου “Cookie Law” στην πιστοποίηση των behavioural advertising systems σύμφωνα με το EuroPriSe και τις επόμενες αναφορές σε αυτό. Και τα δυο αρχεία είναι διαθέσιμα στο www.european-privacy-seal.eu/results/Position-Papers.

Ο νεος "Cookie Law", Article 5(3) της τροποποιημένης οδηγίας του Privacy Directive, απαιτεί προηγουμένως συναίνεση για να συλλεχθεί απο τους χρήστες ως προυπόθεση για την νόμιμη αποθήκευση του ΟΒΑ και του εντοπισμού των cookies στις συσκευές των χρηστών. Οι απαιτήσεις του EuroPriSe's που λαμβάνουν υπόψη μιας “περιόδου συζήτησης” σύμφωνα με το άρθρο 29 Working Party οδηγούν προς τα πρώτα βήματα προς το Opt-in ( μεταξύ άλλων). Κατά συνέπεια, η επαναπιστοποίηση δεν επιβεβαιώνει την συμμόρφωση στο PTN 2.1 με την προηγούμενη opt-in απαίτηση του Άρθρου 5(3). 

 

Περίληψη

 

Το PTN v2.0 είναι μια υπηρεσία που προσφέρει predictive behavioural targeting σε εκδότες και διαφημιστές στον τομέα του online marketing. Ο σκοπός του PTN 2.0 είναι να υποστηρίζει τους πελάτες στο να επωφελούνται απο την αποτελεσματικότητα των διαφημίσεων.

Το Predictive behavioural targeting όπως προσφέρεται απο την nugg.ad είναι βασισμένο σε μια μέθοδο που συνδέει την web-browsing συμπεριφορά και τα αποτελέσματα ερευνών με αλγόρυθμους απο τον τομέα του machine learning. Με την εφαρμογή της τεχνολογίας PTN σε μια ιστοσελίδα, η συμπεριφορά των click του επισκέπτη αναλύεται μέσω των http cookies και των tracking pixels.

Αναλυτικές πληροφορίες σχετικά με το PTN 2.1's και τον τρόπο λειτουργίας του μέσω του topic monitor (https://mtm.nuggad.net/en) και η πολιτική απορρήτου για το σύστημα της nugg.ad στην ιστοσελίδα της nugg.ad's (www.nugg.ad).

Λεπτομέρειες


Επαναπιστοποίηση 02/2012

Απο την αρχική πιστοποίηση του PTN το 2009, σημαντικές νομικές αλλαγές έχουν συμβεί: Το Artikel 5(3) του ePrivacy Directive (2002/58/ED) τροποποιήθηκε έτσι ώστε τα (inter alia) OBA tracking cookies να μπορούν να χρησιμοποιηθούν με τον όρο οτι η προηγούμενη συναίνεση των χρηστών έχει γίνει. Το άρθρο 29 Working Party παρείχε καθοδήγηση στο πως να μεταφρασθεί αυτός ο νομικός κανόνας κατά την γνώμη του 2/2010 σχετικά με το online behavioural advertising. Με αυτή την γνωμοδότηση, το working party ανακοίνωσε μια “περίοδο συζήτησης” με την OBA. Σε απάντηση αυτής της ανακοίνωσης η EuroPriSe καθόρισε interim απαιτήσεις για τις υπηρεσίες OBA που ισχύουν μόνο εφόσον η συζήτηση διαρκέσει (λεπτομέρειες παρέχονται κάτωθι).

Σε σύγκριση με την έκδοση του PTN 2.0 που εμπίπτει στην αρχική πιστοποίηση version 2.1 έρχονται νεα στοιχεία (λεπτομέρειες παρέχονται στο Short Public Report):

Το (τροποποιημένο) Target of Evaluation περιέχει:

 

- nugg.ad PTN 2.1 υπηρεσίες

  • Επεξεργασία δραστηριοτήτων εκ μέρους των πελατών ( ιδιοκτήτες ιστοσελίδων και εκδότες): Εντοπισμός χρηστών με την μέθοδο pixels και cookies
  • Επεξεργασία δραστηριοτήτων ως ελεγκτές: Διεξαγωγή ερευνών σχετικά με τους χρήστες του Διαδικτύου και διατήρηση + καλυτέρευση του στατιστικού μοντέλου  (aggregated data) για προβλέψεις
  • Παροχή λειτουργιών προστασίας για χρήστες Διαδικτύου στην ιστοσελίδα www.nugg.ad: Landing page, topic monitor, opt-out + (ex post) opt-in functionality

 

- Τεχνικά και νομικά interfaces με πελάτες, sub-processor (server hosting + operation of IP address anonymiser) και χρήστες Διαδικτύου

- Προεραιτικά χαρακτηριστικά of PTN 2.1

  • Standard Plus (cross publisher/ad-network use of data for statistical model)
  • Campaign Management
  • Xρήση ειδικών κατηγοριών εκτός απο την standard interest category taglist


Το ToE δεν περιέχει:

  • Server hosting + operation of IP address anonymiser
  • Προβολή διαφημίσεων μέσω αντίστοιχο ad server
  • Επεξεργασία πελατών (ιδιοκτήτες ιστοσελίδων, εκδότες και διαφημιστές) καθώς και δεδομένα sub-processor's για τον σκοπό της απόδοσης του αντίστοιχου συμβολαίου
  • Μετάδοση δεδομένων μέσω third-party δικτύων (mobile network, Internet)
  • Customer hardware (servers)
  • Customer services (websites)
  • Hardware and software χρηστών διαδικτύου

Το PTN 2.1 καλύπτει τις απαιτήσεις EuroPriSe για το OBA:

  • Η nugg.ad προσφέρει στους πελάτες της την δυνατότητα να προβάλλουν ένα εικονίδιο στην άκρη της διαφήμισης. Το εικονίδιο συνδέεται με μια nugg.ad landing page (cf. below). Οι πρώτες εφαρμογές της λύσης αυτού του εικονιδίου είναι ήδη σε ισχύ. 
  • Η landing page (ad-choices.nuggad.net/index.html.en) παρέχει στους χρήστες την δυνατότητα να κάνουν opt-out ή opt-in για να εντοπίζονται απο το PTN 2.1. Επίσης, συνδέεται με το topic monitor καθώς επίσης και με το nugg.ad's privacy policy.
  • Η πολιτική απορρήτου της nugg.ad's για το σύστημα της nugg.ad πληροφορεί τους χρήστες για τα σχετικά του PTN 2.1. Είναι διαθέσιμο στο www.nugg.ad/en/company/privacy
  • Οι πελάτες της nugg.ad παρακαλούνται και μέσω συμβολαίου να ενημερώνουν τους χρήστες για την χρήση του PTN 2.1 στις ιστοσελίδες τους.
  • Στους χρήστες παρέχεται η δυνατότητα να κάνουν opt-out στην κεντρική σελίδα της nugg.ad, στην landing page και μέσω του topic monitor. Το να κάνεις Opting out στα αποτελέσματα, οδηγεί στην διαγραφή της nugg.ad tracking cookies.
  • Στους χρήστες δίνεται η δυνατότητα να κάνουν opt-in στην κεντρική σελίδα της nugg.ad, στην landing page και μέσω του topic monitor.
  • Η διάρκεια ζωής των cookies είναι 26 εβδομάδες. Αν ένας χρήστης κάνει opt in, τότε ο χρόνος ζωής είναι το μέγιστο 52 εβδομάδες.
  • Οι διευθύνσεις IP των χρηστών είναι ανώνυμες μέσω ενός τρίτου, που διατηρεί την ανωνυμία.
  • Η nugg.ad καταργεί με την χρήση των κατηγοριών που χαρακτηρίζονται ως ευαίσθητα δεδομένα σύμφωνα με το Art. 8 of Directive 95/46/EC και με την χρήση των κατηγοριών που έχουν σχεδιαστεί για να στοχεύουν παιδιά.
  • Το topic monitor (https://mtm.nuggad.net/en) επιτρέπει στους χρήστες να μάθουν για τις κατηγορίες στις οποίες έχουν υπαχθεί με το PTN 2.1 σύμφωνα με την διαδικτυακή τους συμπεριφορά. Το topic monitor είναι συνδεδεμένο στην κεντρική σελίδα της nugg.ad και στην landing page.
  • Η nugg.ad χρησιμοποιεί controller - processor συμφωνίες που συμμορφώνονται με το Art. 17(2) - (4) of Directive 95/46/EC (καθώς επίσης και με το § 11 Abs. 2 S. 2 BDSG - German Federal Data Protection Act).


Αρχική Πιστοποίηση 09/2009

Το PTN v2.0 παρέχεται σε operators ή σε publishers ιστοσελίδων. Οι πελάτες μπορούν να εφαρμόζουν την υπηρεσία έτσι ώστε να έχουν μια καλύτερη και user optimised σερβίρισμα των διαφημίσεων στην ιστοσελίδα.

Όποιος πελάτης θέλει να χρησιμοποιήσει PTN, εφαρμόζει ένα web-bug στην ιστοσελίδα που χρησιμοποιείται στο να εντοπίζει την βασική συμπεριφορά του χρήστη στην ιστοσελίδα. Κάθε ιστοσελίδα του ιστότοπου κατατάσσεται σε μια συγκεκριμένη κατηγορία. (π.χ αθλητικά or κουλτούρα). Αν ένας χρήστης επισκεφθεί μια ιστοσελίδα, η κατηγορία στην οποία ανήκει η ιστοσελίδα προσμετράται και αποθηκεύεται σε ένα user cookie. Αυτό το cookie έχει ζωή 26 εβδομάδες το περισσότερο.

Τα δεδομένα του Click behavior των χρηστών εμπλουτίζεται με πληροφορίες στα δημογραφικά, στα ενδιαφέροντα προϊόντων και στον πιθανό τρόπο ζωής.  Για να αποκομίσουμε την τελευταία πληροφορία, σε ένα μικρό, τυχαίο δείγμα επισκεπτών, παρουσιάζεται ένα online ερωτηματολόγιο, που περιέχει ερωτήσεις που υποδεικνύουν τα δημογραφικά, τον τρόπο ζωής καθώς και τα προϊόντα που τους ενδιαφέρουν.   

Οι πληροφορίες του ερωτηματολόγιου αποθηκεύονται στο σύστημα της nugg.ad μαζί με ένα hash code. Επιπλέον, τα στατιστικά των click του χρήστη επίσης αποθηκεύονται με το hash code στο σύστημα της nugg.ad. Κανένα προσωπικό δεδομένο όπως το όνομα ή η διεύθυνση των χρηστών δεν αποθηκεύεται στο σύστημα. Η nugg.ad χρησιμοποιεί τα προαναφερθέντα δεδομένα για να χτίσει στατιστικά μοντέλα για την γενική συμπεριφορά του χρήστη βασισμένη στα ενδιαφέροντά του.  


Τεχνικός Αξιολογητής

Andreas Bethke

Papenbergallee 34
25548
Kellinghusen
Germany

andreas@b3-gruppe.de

 

Νομικός Αξιολογητής

Stephan Hansen-Oest

Neustadt 56
24939
Flensburg
Germany

sh@datenschutzkontor.de


Formerly Certified Versions

PTN 2.0

ULD certified targeting

Νομική και τεχνική γνώμη ειδικού

Η συμμόρφωση του IT προιόντος με τις απαιτήσεις της προστασίας δεδομένων.

- PTN 2.0 -

Από

nugg.ad AG
Rotherstr. 16
10245 Berlin
Germany

προετοιμάστηκε απο:

Andreas Bethke

Dipl. Inf. (FH)

Στο ανεξάρτητο κέντρο προστασίας δεδομένων για την πολιτεία του Schleswig-Holstein (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein), πιστοποιημένος τεχνικός ειδικός για τα IT products

Papenbergallee 34

25548 Kellinghusen

Germany

tel  +49 (0)4822 – 37 89 05

fax  +49 (0)4822 – 37 89 04

mob +49 (0)179 – 321 97 88

email ab@datenschutzkontor.de

 

Stephan Hansen-Oest

Δικηγόρος

Στο ανεξάρτητο κέντρο προστασίας δεδομένων της πολιτείας του Schleswig-Holstein (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein), accredited legal expert for IT products

Neustadt 56

24939 Flensburg

Germany

tel +49 (0)461 – 90 91 356

fax +49 (0)461 – 90 91 357

mob +49 (0)171 – 20 44 98 1

email sh@datenschutzkontor.de


Έκδοση: 16/09/2009 

A. Εισαγωγή

Στις 25/09/2007 ο κατασκευαστής του προιόντος έλαβε πιστοποίηση για το software “Predictive Targeting Network (PTN)”, έκδοση 2.0. Η πιστοποίηση εκδόθηκε για μικρό χρονικό διάστημα και επομένως θα λήξει σύντομα, πχ. στις 16/09/2009. Εν τω μεταξύ, ο κατασκευαστής του προιόντος έχει κάνει κάποιες βελτιώσεις στην υπηρεσία, οι οποίες εφαρμόστηκαν κατά την διάρκεια της πιστοποίησης EuroPriSe. Παρόλαυτά, το προιόν έχει ακόμα την έκδοση 2.0 διότι δεν έχουν γίνει άλλες αλλαγές στην μέθοδο, το οποίο θα ήταν σχετικό για μια αξιολόγηση με στόχο την προστασία δεδομένων. Παρέχοντας αυτή την γνώμη ειδικού, ο κατασκευαστής του προιόντος σκοπεύει να έχει την μέθοδο IT PTN 2.0 προς επαναπιστοποίηση για την σφραδίδα απορρήτου για τα προιόντα ΙΤ απο το ανεξάρτητο κέντρο προστασίας δεδομένων για το Schleswig-Holstein (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein - ULD).

Η γνώμη του ειδικού είναι βασισμένη στην έκδοση 1.2 των requirements specification.
 

B.  Χρόνος του testing

Το προιόν πέρασε απο τεστ στις 10/09/2009 και 16/09/2009.
 

C. Αλλαγές στο προιόν και καινοτομία

Κατά την διάρκεια της διαδικασίας της πιστοποίησης για το EuroPriSe, το προιόν PTN 2.0 δέχθηκε αλλαγές που οδήγησαν σε καλυτέρευση του προιόντος, και που συνάδουν με τις απαιτήσεις της προστασίας δεδομένων.

Η ανανεωμένη έκδοση του προιόντος έχει τις παρακάτω αλλαγές: 

- Η ζωή των cookies μειώθηκε απο 12 μήνες σε μάξιμουμ 26 εβδομάδες. Επίσης η ζωή των μη προσωπικών δεδομένων στην πλατφόρμα της nugg.ad, τα οποία επεξεργάζονται και χρησιμοποιούνται στον υπολογισμό στατιστικών μοντέλων έχουν μειωθεί περαιτέρω ( πχ. Σε 26 εβδομάδες επίσης).

- Η πολιτική απορρήτου της ιστοσελίδας της nugg.ad (http://www.nugg.ad) έχει τροποποιηθεί έτσι ώστε να λαμβάνει υπόψη την εξήγηση του όρου “προσωπικό” σύμφωνα με τον Ευρωπαικό νόμο και τις σχετικές επιπτώσεις ως προς το αν τα «cookies» μπορούν να συνδεθούν με ένα αναγνωρίσιμο πρόσωπο. Την πολιτική απορρήτου της nugg.ad μπορεί κάποιος να την δει εδω:  http://www.nugg.ad/de/produkte/datenschutz.html.

- Η λίστα με τα κριτίρια που χρησιμοποιούνται για την παράδοση του διαφημιστικού υλικού έχει επανεξεταστεί. Οπότε, οι κατηγορίες “ αναπαραγωγή” (ερωτική ζωή + υγεία), “μόδα για εγκύους”. “γιατροί”, “οπτικοί” και “άνδρας / γυναίκα ζητούν” έχει διαγραφεί για να αποφευχθεί οποιαδήποτε αναφορά σε ευαίσθητα δεδομένα βάση του section 3 subsection 9 του the Federal Data Protection Act (BDSG) εξ αρχής.  

- Το μοντέλο του συμβολαίου που χρησιμοποιείται απο την nugg.ad για την επεξεργασία των δεδομένων απο τους συμβολαιούχους έχει γίνει καλύτερο και έχει αναδιατυπωθεί.  

Δεν έχουν προστεθεί λειτουργίες που μπορεί να είναι σχετικές για την αξιολόγηση του προιόντος σχετικά με την προστασία δεδομένων. 

D. Αξιολόγηση σχετικά με τις απαιτήσεις βάσει των νόμων για την προστασία δεδομένων.  

Εν τω μεταξύ, υπάρχουν αλλαγές στο Federal Data Protection Act (BDSG) οι οποίες ισχύουν απο 01/09/2009.  Οι τροποποιήσεις στα sections 28, 29 BDSG είναι σχετικές με την μέθοδο IT PTN 2.0, αφού το περιεχόμενό τους δεν οδηγεί σε καμία περαιτέρω αξιολόγηση της νομικής κατάστασης.

Παρόλαυτά, οι τροποποιήσεις που πραγματοποιήθηκαν στο section 11 BDSG είναι πράγματι σχετικές αφού επιβάλλουν αυστηρότερες απαιτήσεις στις γραπτές οδηγίες για να δοθούν στους επεξεργαστές δεδομένων. Σύμφωνα με το section 11 subsection 2 BDSG όπως έχει τροποποιηθεί, οι γραπτές οδηγίες που δίνονται σε έναν επεξεργαστή πρέπει να περιέχουν τα κάτωθι:

1.  το θέμα και η διάρκεια της εργασίας που είναι να πραγματοποιηθεί,

2.  η έκταση, το είδος και ο σκοπός της συλλογής, επεξεργασία ή χρήση δεδομένων, ο τύπος δεδομένων και η κατηγορία των δεδομένων,

3.  τα τεχνικά και οργανωτικά μέτρα που θα παρθούν σύμφωνα με το section 9,

4.  την διόρθωση, διαγραφή και του κλειδώματος δεδομένων,

5.  οι υποχρεώσεις του επεξεργαστή σύμφωνα με το subsection 4, συγκεκριμένα το monitoring,

6.  οποιοδήποτε δικαίωμα για να ορίσουμε υποσυμβόλαια,

7.  τα δικαιώματα του ελεγκτή για να παρακολουθεί και οι υποχρεώσεις του επεξεργαστή για να δεχθεί και να συνεργαστεί,

8.  παραβιάσεις απο τον επεξεργαστή ή τους υπαλλήλους για να προστατεύσουν προσωπικά δεδομένα ή τους όρους που ορίζονται απο τον ελεγκτή που υπόκεινται στην υποχρέωση του να ενημερώνει,

9.  το εύρος της εξουσίας του ελεγκτή στο να εκδίδει οδηγίες για τον επεξεργαστή,

10.  την επιστροφή των data storage media και την διαγραφή των δεδομένων αφού το έργο έχει τελειώσει.

Η nugg.ad προσφέρει στους πελάτες της ένα μοντέλο συμφωνητικού επεξεργασίας για να εισαχθεί στο κεντρικό συμβόλαιο.  Αυτό είχε ήδη συμπεριληφθεί στο section 11 BDSG όπως τροποποιήθηκε.

Όσον αφορά τον όρο, το συμφωνητικό αναφέρεται στο κυρίως συμβόλαιο το οποίο είναι μια αποδεκτή συνεργασία. Η έκταση, ο τύπος και ο σκοπός της επεξεργασίας φαίνονται στο section 2 του συμφωνητικού. Τα δικαιώματα του ελεγκτή στο να επιβλέπει φαίνονται στο section 6 του συμφωνητικού. Επιπλέον, το συμφωνητικό παρέχει για την επιστροφή των δεδομένων/ αποθήκευση των δεδομένων και συμπεριλαμβάνει τις υποχρεώσεις της κοινοποίησης του επεξεργαστή σε περίπτωση παραβίασης.  

Συνολικά, το μοντέλο του συμφωνητικού συνάδει με το section 11 BDSG όπως έχει τροποποιηθεί την 01/09/2009.

Επιπλέον, το section 11 BDSG όπως έχει τροποποιηθεί περιέχει τα συγκεκριμένα καθήκοντα του ελεγκτή έτσι ώστε να επιβεβαιώσει την συμβατικότητα με τα τεχνικά και οργανωτικά μέτρα που παίρνονται απο τον επεξεργαστή προτού ξεκινήσει η επεξεργασία δεδομένων και μετά, και η καταγραφή του αποτελέσματος. Αυτή η νεα απαίτηση καλύπτεται απο την μέθοδο της nugg.ad επίσης.

Η Telemedia Act (TMG) επίσης έχει τροποποιηθεί με ισχύ την 01/09/2009. Παρόλαυτά, οι τροποποιήσεις που έγιναν ήταν θέμα απλά συντακτικού χαρακτήρα με εξαίρεση το section 15a TMG. Για την αξιολόγηση της μεθόδου όσον αφορά τους νόμους προστασίας, το νεο section 15a TMG είναι άσχετο στην παρούσα υπόθεση.

Οι αλλαγές στην μέθοδο δεν καταλήγουν σε μια διαφορετική αξιολόγηση της μεθόδου όσον αφορά τους νόμους της προστασίας δεδομένων. Σημειώνεται οτι το προιόν μέσω των αξιολογήσεων μέσω καλυτερεύσεων στην εφαρμογή έχει καλυτερεύσει όσον αφορά την προστασία δεδομένων.

E. Περίληψη

Το προιόν “PTN 2.0” της nugg.ad AG μπορεί ακόμα να αξιολογηθεί ως υποδειγματικό. Δεν υπάρχουν θέματα σχετικά με την επαναπιστοποίηση.

Επιβεβαιώνω οτι το προαναφερθέν προιόν IT συμμορφώνεται με τις νομικές απαιτήσεις που αφορούν την προστασία δεδομένων και την ασφάλεια δεδομένων.


Andreas Bethke / Dipl. Inf. (FH) Δικηγόρος

Στο ανεξάρτητο κέντρο δεδομένων της πολιτείας του Schleswig-Holstein (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein), πιστοποιημένος τεχνικός ειδικός για τα IT προιόντα

 

Stephan Hansen-Oest / Δικηγόρος

Στο ανεξάρτητο κέντρο δεδομένων της πολιτείας του Schleswig-Holstein (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein), πιστοποιημένος νομικός ειδικός για τα IT προιόντα

Impression Count

Campaign Impression Count

Ένα μέρος της λύσης nugg.ad είναι η μέτρηση των ad impressions (πχ με banners) ανα χρήστη (πελάτης).

Για να διευκολυνθεί αυτή η μέτρηση, ενσωματώνεται ένας marker (counting pixel)  στο ad creative. Κάθε φορά που εμφανίζεται μια διαφήμιση σε μια ιστοσελίδα, στέλνει ένα μήνυμα στο σύστημα της nugg.ad. Με κάθε μήνυμα, η nugg.ad γράφει ένα cookie ονομαζόμενο "ci" μέσα στο browser του χρήστη. Το cookie "ci" αποθηκεύει έναν αριθμό ταυτοποίησης της καμπάνιας (campaign-ID), των αριθμό των ad impressions, και την ημερομηνία της τελευταίας impression.

To cookie θα διαγραφεί μετά απο 26 εβδομάδες. Κανένα προσωπικό δεδομένο δεν αποθηκεύεται ουδεμία στιγμή.

ΤΙ ΚΑΝΟΥΜΕ ΜΕ ΤΑ PREDICTED PROFILES

Η nugg.ad δεν δημοσιεύει τις διαφημίσεις που βλέπει κάποιος online. Προσφέρουμε στους προμηθευτές ιστοσελίδων μια τεχνολογία που τους διευκολύνει να διαθέσουν διαφήμιση βασισμένη στα ενδιαφέροντα του καθενός.  Για να γίνει αυτό η nugg.ad χρησιμοποιεί γενικές πληροφορίες βασισμένη στην χρήση του internet.

Δουλεύει ως εξής: η nugg.ad παρέχει ένα predicted profile ενός επισκέπτη ιστοσελίδας ο οποίος για παράδειγμα πιθανόν να είναι / άνδρας/γυναίκα, ηλικίας μεταξύ 20 και 30, και ενδιαφέρεται για ταξίδια, σπορ και ηλεκτρονικά. Ο πάροχος που είναι υπεύθυνος για την επιλογή και την προβολή του ad banner στην ιστοσελίδα είναι  λιγότερο πιθανόν να προβάλει διαφήμιση για αξεσουαρ κήπου. Θα τείνουν να προβάλλουν διαφημίσεις για μια νεα ηλεκτρονική συσκευή που επιτρέπει στους ενθουσιώδεις με τα σπορ να καταγράψουν και να αναλύσουν τις αθλητικές δραστηριότητες.

Η nugg.ad μοιράζεται αυτά τα predicted profiles με τους marketers, διαφημιστές και άλλους παρόχους υπεύθυνους για online advertising services. Αυτοί οι συνεργάτες χρησιμοποιούν τα  predicted profiles για λόγους διαφήμισης, όπως targeting advertisements. Μπορεί να χρησιμοποιούν third-party service providers, οι οποίοι ενεργούν για τους συνεργάτες μας, για να προβάλλουν διαφήμιση.