grupa niestandardowych odbiorców

Grupa niestandardowych odbiorców w menadżerze reklam (custom audience) na Fb a RODO

Aktualności / RODO
Czas czytania: 4 minut

Pewnie zadajesz sobie pytanie jak legalnie i zgodnie z RODO korzystać z funkcji “grupa niestandardowych odbiorców” w menadżerze reklam na fb.

Każdy kto reklamuje się na Facebooku, a Facebook daje nam bardzo fajne narzędzia reklamowe, powinie to robić legalnie, czyli zgodnie z prawem, a tym samym z RODO.

Sprawa nie jest taka prosta, bo jeszcze niedawno Facebook niewiele wspominał w tym zakresie. Dzisiaj postaram się dla Ciebie opisać, to co było przedmiotem mojego badania w ostatnim czasie. Jeśli wolisz słuchać i oglądać od razu obejrzyj LegalnąKawę nr 51!

Kogo dotyczy wpis?

  • małych biznesów, które ustawiają reklamy na Facebooku,
  • osób, które zbierają zapisy na newsletter i później używają tej bazy do kierowania reklamy na Facebooku,
  • agencji czy podwykonawców, którzy robią to w imieniu użytkowników.

Z tego wpisu dowiesz się:

  • Czym jest grupa niestandardowych odbiorców na facebooku (custom audience)?
  • Jakie inne narzędzia reklamowe oferuje Facebook?
  • Jak powinna wyglądać ścieżka klienta, żeby legalnie korzystać z CA (Custom Audience)?
  • Na jakiej podstawie prawnej można wgrać bazę danych?
  • Jaką rolę pełni Facebook – administratora czy procesora?
  • Co to znaczy, że dane są haszowane?
  • Jak powinna wyglądać zgoda?
  • Co z klientami sklepów internetowych?
  • Co z agencjami, które kierują reklamę w Twoim imieniu?
  • Czy z Facebookiem wiąże Cię umowa powierzenia danych?
  • Czy Facebook korzysta z podprocesorów?

Co to jest grupa niestandardowych odbiorców?

Grupa niestandardowych odbiorców, czyli po angielsku “custom audience” to grupa odbiorców z Twojej listy e-mail np. subskrybentów, którą “wgrywasz” do narzędzia reklamowego Facebooka, czyli do Menedżera Reklam. Następnie, kierujesz do tej grupy reklamę na Facebooku.

Facebook pozwala tworzyć grupy niestandardowych odbiorców z wykorzystaniem takich danych jak adresy e-mail oraz numery telefonów.

Na Facebooku znajdziesz też inne narzędzia, np. Pixel Facebooka, grupę podobnych odbiorców “Looklike”.

Czy Facebook szyfruje dane?

W polityce prywatności Facebooka oraz w warunkach korzystania z grup niestandardowych odbiorców napisane jest, że Facebook haszuje dane w systemie użytkownika przed przesłaniem ich do serwisu Facebook w celu utworzenia custom audience.

Co to oznacza?

Że Facebook anonimizuje dane, zaraz po ich “wgraniu”. Następnie, są one dopasowywane do konkretnego użytkownika. Polega to na tym, że jeżeli Twój odbiorca znajduje się na liście e-mail, którą wgrywasz do Menedżera reklam i jednocześnie, użył tego samego adresu do logowania się na swój profil na Facebooku, to zostanie do niego skierowana Twoja reklama.

Ale uwaga! Nawet zanonimizowane dane osobowe nadal są danymi osobowymi, co oznacza, że muszą być chronione w odpowiedni sposób i zgodnie z RODO!

Na jakiej podstawie można wgrać bazę e-mailową do Menedżera reklam?

W pierwszej kolejności musisz posiadać odpowiednią podstawę prawną do przetwarzania danych, które zebrałeś.

Jeśli zbierasz zapisy na newsletter to oczywiście podstawą będzie zgoda użytkownika/subskrybenta oraz prawnie uzasadniony interes administratora.

Więcej o zgodach pisałam w tym artykule:

ZGODA NA NEWSLETTER – JAK POWINNA WYGLĄDAĆ?

Jeśli, z kolei, pozyskujesz adresy e-mail w inny sposób to musisz zastanowić się, czy masz ku temu odpowiednią podstawę prawną.

Żeby pobrana zgoda była prawidłowa należy także pamiętać o:

  • obowiązku informacyjnym,
  • odpowiednich zapisach w polityce prywatności,
  • aktywnym linku do polityki prywatności.

Facebook w swojej polityce prywatności wyraźnie wskazuje, że Ty, jako użytkownik, oświadczasz, że “haszowane dane (czyli adresy e-mail) nie dotyczą żadnej osoby, która skorzystała z opcji braku zgody na ujawnienie i wykorzystanie tych danych do kierowania reklam.”

Oznacza to, że jesteś zobowiązany do usunięcia z utworzonej przez siebie grupy niestandardowych odbiorców dane osób, które skorzystają z opcji braku zgody w późniejszym terminie. Krótko pisząc – które wycofają swoją zgodę. A przecież mogą to zrobić w każdym momencie, szczególnie jeśli są subskrybentami newslettera.

No dobrze, ale jak to zrobić najprościej? Jak śledzić, kto już usunął swoją zgodę?

O tym sposobie dowiesz się ze szkolenia na żywo – #LegalnaKawa nr 51 :

https://www.facebook.com/LegalnyBiznesOnlineIP/videos/2086432444737609/

Co Facebook robi z listą mailingową?

Facebook pisze wprost, że nie udostępnia haszowanych danych ani osobom trzecim, ani innym reklamodawcom, ani też sam nie korzysta z tych danych dla własnych potrzeb. Nie tworzy profili opartych na zainteresowaniach, chyba, że użytkownik (właściciel listy mailingowej) udzieli mu takiej zgody lub będzie to wymagane przepisami prawa.

Deklaruje, że “usunie haszowane dane niezwłocznie po zakończeniu procesu dopasowywania”.

Ponadto,

  • zapewnia poufność,
  • stosuje techniczne i fizyczne środki bezpieczeństwa,
  • zapobiega bezprawnemu, przypadkowemu lub nieuprawnionemu dostępowi do danych,
  • zapobiega przypadkowemu lub nieautoryzowanemu wykorzystaniu, ujawnieniu lub zmodyfikowaniu danych.

OBY tak było!

Jaką rolę pełni reklamodawca, a jaką Facebook?

Reklamodawca, czyli właściciel listy mailingowej jest administratorem danych osobowych, które wgrywa do menedżera reklam na Facebooku.

Facebook Ireland Limited jest… procesorem, czyli podmiotem przetwarzającym dane osobowe!

Spółki Facebooka mogą być podprocesorami, o czym Facebook wyraźnie informuje. Dobrą wiadomością jest to, że Facebook Inc. jest wpisany na listę Privacy Shield – Tarcza Prywatności TUTAJ.

Facebook w warunkach korzystania z grup niestandardowych odbiorców pisze, że “strony przyjmują do wiadomości i zgadzają się, że na potrzeby tworzenia grup niestandardowych odbiorców, zgodnie z powyższymi ustaleniami, użytkownik jest administratorem danych w doniesieniu do takich danych osobowych i wystąpił do spółki Facebook Ireland Limited z prośbą o przetwarzanie tego typu danych osobowych w jego imieniu jako podmiot przetwarzający dane, zgodnie z niniejszymi warunkami oraz Regulaminem przetwarzania danych Facebooka (…)”.

Umowa powierzenia danych z Facebookiem?

Skoro Facebook jest procesorem, a Ty administratorem to pomiędzy Wami powinna być… umowa powierzenia danych!

Czy zawarłeś z Facebookiem taką umowę? Czy da się to zrobić?

Pytanie o umowę powierzenia i podstawę przetwarzania danych osobowych przez Facebooka zadałam samemu Facebookowi i … nie uwierzysz, co mi odpisali!

Mówię o tym podczas #LegalnejKawy nr 51, więc zachęcam Cię do jej odsłuchania i komentowania.

Tymczasem, wgrywając bazę mailingową do menedżera reklam zgadzasz się na warunki korzystania z grup niestandardowych odbiorców oraz na warunki Regulaminu przetwarzania danych. Jest to więc swoista umowa pomiędzy Tobą a Facebookiem.

Dobrą wiadomością jest też to, że Facebook zawarł w powyższych warunkach informacje, które powinna zawierać właśnie umowa powierzenia danych.

O umowie opowiem więcej na kolejnej LegalnejKawie nr 52, w środę o godz. 10.00! Na żywo.

Napisz czy ten wpis był dla Ciebie pomocny i czy rozwiał Twoje wątpliwości związane z legalnym przetwarzaniem danych jako reklamodawca. Z jakich narzędzi Ty korzystasz w swojej działaności? Daj znać w komentarzu!

Wszystkiego Legalnego!

Ilona Przetacznik 

Awatar użytkownika

Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.

Tagi

Zobacz kolejne wpisy