Im Folgenden geben wir Antworten auf die dringendsten Themen rund um Datenschutz, Sicherheit, GDPR und dergleichen... Diese Informationen werden regelmäßig aktualisiert, um unsere Ansichten, unsere aktuellen Bemühungen und unseren Fahrplan in Bezug auf diese Themen widerzuspiegeln.
‍
Wir sind uns bewusst, dass es sich bei Standortdaten um sensible Daten handelt, daher nehmen wir den Datenschutz sehr ernst. Der Bereich der Standortdaten, in dem wir arbeiten, wurde in der Vergangenheit von Werbetechnologieunternehmen betrieben, die Standortdaten sammeln und monetarisieren, ohne dabei eine "Privacy by Design"-Mentalität zu verfolgen. Es ist unser Bestreben und unser tägliches Verhalten, diese Dinge anders anzugehen.

Alles beginnt damit, dass wir offen und transparent damit umgehen. Daher haben wir unten einigeFAQ beantwortet. Falls Sie weitere Fragen an uns haben, können Sie uns gerne über privacy@accurat.ai kontaktieren.

Unless expressly agreed otherwise, the Client acknowledges that the language of this policy shall also be the language of communication in all commercial transactions with Accurat, or that the Client understands the language of these policies. The English language version of this policy shall be the only authentic one. Translations or documents drawn up in another language are provided as a mere convenience towards the Client.

Was ist unsere Rolle im Bereich der Standortwahl?

Unser Ziel ist es, unseren Verlagskunden dabei zu helfen, großartige Produkterlebnisse mit Standortkontext zu schaffen, sei es durch personalisierte Inhalte oder relevante Werbung. Wir verkaufen keine von uns gesammelten Daten und geben auch keine Standortdaten an andere Kunden weiter.

Wir haben jedoch eine "Insights-Sharing-Partnerschaft", die die Daten von Endnutzern verschiedener Kunden zusammenfasst, um einen Gesamtüberblick über die realen Verhaltensmuster der Endnutzer zu erhalten. Dies hilft Marken, ihre Zielgruppen besser zu verstehen und ihre Dienste entsprechend zu verbessern. Es werden niemals persönliche Daten weitergegeben und unsere Clustering-Algorithmen benötigen mindestens 50 Nutzer.

Welche Daten sammeln wir?

Zunächst erfassen wir Daten über den Nutzer, wie z. B. seine Adresse, seinen Einwilligungsstatus und seine Standortgenehmigung. Sobald das Tracking beginnt - bei opt-inned Nutzern mit aktivierten Standortberechtigungen - erfassen wir Standortdaten. Abhängig von verschiedenen Optimierungseinstellungen sammeln unsere Algorithmen mehrere Datenpunkte pro Stunde. Die gesammelten Daten enthalten Längen- und Breitengrad (Koordinaten), die Adid, einen Zeitstempel, das Betriebssystem (Android oder iOS), die Betriebssystemversion (z. B. iOS 13.3.1), den Gerätehersteller (z. B. iPhone oder Samsung), die Gerätekennung (z. B. A500), das Mobilfunknetz (z. B. Proximus) und das WIFI-Netz (im Falle einer Verbindung mit einem Netz).

Mehrere Datenpunkte werden direkt für den Abgleich mit den Nutzern verwendet (wann und wo), andere dienen der Optimierung des Trackings (z. B. Batterieoptimierung für bestimmte Gerätetypen) oder der Verbesserung der Wahrscheinlichkeit eines Besuchs (z. B. eine WIFI-Verbindung zu "Accurat" deutet auf einen potenziellen Besuch bei Accurat hin).

Verkaufen wir Standortdaten?

Die Daten, die wir für unsere Kunden erheben, gelten als Daten aus erster Hand. Wir verkaufen keine persönlichen Daten, die wir sammeln. Wir geben auch keine Standortdaten an andere Kunden weiter. Unsere Kunden sind an die Gesetze der Datenschutz-Grundverordnung (GDPR) gebunden und dürfen personenbezogene Daten nur für die vorgesehenen Verwendungszwecke nutzen, denen der Nutzer zugestimmt hat. Wir verfolgen und speichern Einwilligungen in unseren Systemen mit Revisionsverfolgung, um ein klares Verständnis der gewährten Rechte zu haben.

Wie gehen wir mit Einwilligungen um?

Wir verfolgen Nutzer niemals ohne ihre ausdrückliche Zustimmung. Die Nachverfolgung beginnt erst, wenn die Zustimmung erteilt wurde - sei es über unseren automatisierten Ablauf oder die kundenspezifische Integration durch unsere Kunden. Nachstehend finden Sie ein Beispiel für unseren Einwilligungsprozess. Ein ähnlicher Ablauf wird für Android verwendet, und zwar in zunehmendem Maße seit Android 10 (Standortgenehmigungen können vorübergehend, in einer App oder immer erteilt werden).

Wie vermeiden wir das Tracking von Minderjährigen?

Wir verfolgen Nutzer nur mit ihrer ausdrücklichen Zustimmung. Es ist sehr schwierig zu überprüfen, ob ein Nutzer minderjährig ist (oder nicht). Wir verlassen uns auf eine kristallklare Definition der Einwilligung und auf die Datenschutzrichtlinien oder Geschäftsbedingungen unserer Kunden, um zu vermeiden, dass wir die Einwilligung von Minderjährigen einholen. Und wenn wir feststellen, dass ein Nutzer minderjährig sein könnte, stellen wir die Verfolgung ein.

Gehen wir auf die Nutzerrechte ein?

Wir haben eine umfangreiche Liste von Verfahren, um die Rechte der Endbenutzer, die wir verfolgen, zu behandeln. Wir fassen kurz unseren Ansatz zusammen:

Das Recht auf Information - alle Benutzer werden über die Datenschutzrichtlinie und/oder die Allgemeinen Geschäftsbedingungen unserer Kunden informiert, sowie über explizite Formulierungen in den bereitgestellten Einwilligungsbildschirmen. Das Recht auf Zugang - Benutzer können eine Datenauszug in einem lesbaren Format über die Daten, die wir sammeln, speichern und verarbeiten (wie die Zielgruppen, denen sie zugewiesen sind), anfordern. Das Recht auf Berichtigung - Benutzer können die Aktualisierung der von uns gesammelten Daten von ihnen anfordern. Das Recht auf Löschung - ein Benutzer kann beantragen, vergessen zu werden und uns alle Daten, die wir gesammelt und verarbeitet haben, zu löschen. Das Recht auf Einschränkung der Verarbeitung - wir speichern Berechtigungen für einzelne Zwecke getrennt, sodass ein Benutzer seine Präferenzen für die Verarbeitung ändern kann. Das Recht auf Datenübertragbarkeit - der von uns bereitgestellte Datenauszug zur Erfüllung des Zugangsrechts liegt in einem lesbaren Format vor. Obwohl ein Standard für Standortdaten fehlt, machen wir es sowohl für Menschen als auch für ein Computerprogramm leicht, die Daten zu interpretieren. Das Widerspruchsrecht - das Widerspruchsrecht wird gleich behandelt wie das 'Recht auf Löschung'. Rechte im Zusammenhang mit automatisierter Entscheidungsfindung einschließlich Profilerstellung - das Recht, nicht Entscheidungen zu unterliegen, die ausschließlich auf automatisierter Verarbeitung (einschließlich Profilerstellung) beruhen, die rechtliche Auswirkungen haben (oder eine ähnliche Wirkung haben). Accurat wird niemals Standortdaten verwenden, um automatisierte Entscheidungen zu treffen, die rechtliche Auswirkungen auf Benutzer haben.

Wie vermeiden wir das Profiling von Benutzern unter Verwendung von 'sensiblen Daten' (z. B. Religion, sexuelle Vorlieben, Mitgliedschaft in einer Gewerkschaft usw.)?

Beim Abgleich und Profiling von Benutzern werden die Koordinaten mit einer Blacklist sensibler Standorte verglichen. Wenn ein Benutzer als Besuch eines Krankenhauses, einer Kirche, des Hauptquartiers einer politischen Partei oder Gewerkschaft betrachtet wird, wird dieser Abgleich nicht in unseren Systemen gespeichert.

Darüber hinaus, wenn ein Kunde einen (temporären) Interessenspunkt erstellen möchte, der sich an einem Ort befindet, an dem unsere Blacklist einen Standort enthält, wird dieser POI niemals gespeichert. Diese Praxis hilft uns, Benutzer basierend auf Standorten zu vermeiden, die Einblicke in politische oder sexuelle Vorlieben oder den Gesundheitszustand eines Benutzers bieten könnten.

Was ist unsere Datenspeicherungsrichtlinie?

Im Rahmen unserer Datenschutzmaßnahmen beschränken wir die Dauer der personenbezogenen Daten, die wir speichern und verarbeiten. Wir behalten Ihre Daten nur so lange, wie es zur Erbringung unserer Dienstleistungen und zur Erfüllung vertraglicher oder gesetzlicher Anforderungen erforderlich ist. Sobald die Aufbewahrungsfrist abgelaufen ist, entsorgen wir die Daten sicher, und wir überprüfen und aktualisieren regelmäßig unsere Datenaufbewahrungspolitiken, um sicherzustellen, dass wir personenbezogene Daten nur so lange speichern und verarbeiten, wie es erforderlich ist.

Haben wir einen ethischen Ansatz zu Standortdaten?

Wir glauben, dass jedes Unternehmen nach einem Standard des 'Datenschutzes von Anfang an' handeln sollte. Darüber hinaus haben wir einige persönliche Überzeugungen, die wir in einer solchen Angelegenheit schätzen, dass wir sicherstellen, dass unsere Algorithmen Benutzer niemals in spezifischen Zielgruppen profilieren, die wir als nicht ethisch betrachten. Wenn beispielsweise ein Benutzer ein Casino besucht, speichern wir diese Informationen nicht, damit Wettbüros Benutzer nicht auf diese Weise ansprechen können.

Haben wir ernste Maßnahmen in Bezug auf Sicherheit ergriffen?

Wir haben verschiedene Maßnahmen ergriffen, um die von uns gesammelten, verarbeiteten und gespeicherten Daten zu schützen, indem wir bewährte Verfahren in Bezug auf Verfahren - sowohl administrativ als auch physisch (keine Computer dürfen unverschlossen bleiben), Verschlüsselung (HMAC), Authentifizierung von Benutzern (über OAuth), Begrenzung des Datenübertragung (ein- oder zweimal täglich im Durchschnitt), Beschränkung des Datenzugriffs, Beschränkung vertrauenswürdiger Quellen (über IP-Targeting oder VPN-Zugriff), Risiken durch Implementierung von TFA (Zwei-Faktor-Authentifizierung), SSO-Lösungen (SAML 2.0) oder durch Dekonstruktion von Daten und getrennte Speicherung (z. B. Standorte werden getrennt von der Anzeigen-ID eines Benutzers gespeichert). Sie können alles darüber in unserer Sicherheitsrichtlinie lesen.

Haben wir Verschlüsselungs- und Authentifizierungslösungen implementiert?

Die Rohdaten (Koordinaten) werden in Big Query gespeichert, das standardmäßig umfassende Verschlüsselung bietet. Andere Daten werden mit einem Benutzertoken anstelle der Anzeigen-ID gespeichert, was es schwieriger macht, die Zusammenhänge im Falle eines Verstoßes oder Ähnlichem herzustellen. Darüber hinaus haben wir Pläne, alle Daten end-to-end weiter zu verschlüsseln.

Für die Authentifizierung verwenden wir HMAC - der als einer der besten Authentifizierungsalgorithmen gilt, die es gibt - für unsere SDK-API-Verbindungen. Wir beschränken zunehmend die Nutzung der API auf IP-Adressen, verwenden VPN oder das SDK für bestimmte Apps. Der gesamte Datenverkehr ist end-to-end verschlüsselt über SSL/TLS.

Wer ist unser Datenschutzbeauftragter?

Unser Datenschutzbeauftragter ist Tim De Bock, der als Rechtsberater bei Deloitte Belgien arbeitet. Er ist unter dpo@accurat.ai erreichbar.

Wenn Sie Fragen haben, kontaktieren Sie bitte:

privacy@accurat.ai