Czech Ad ID – Ochrana osobních údajů

Jak to funguje?

Základním údajem pro vytvoření Czech Ad ID je e-mailová adresa, kterou uživatel poskytne provozovateli stránky při registraci.

E-mailová adresa je pak ve dvou krocích převedena do zakódované formy. Např. e-mailová adresa uzivatel@priklad.cz může ve výsledné zakódované podobě vypadat takto: bffa8a26-0a8e-4642-9849-d48288398ba0
Tato anonymizovaná podoba e-mailu je pak použita k účelům popsaným níže.

Czech Ad ID je generováno a použito pouze na webech, na kterých je uživatel registrován a přihlášen, a kterým udělil informovaný souhlas.

Podrobnější technický popis Czech Ad ID systému naleznete zde.

Kdo Czech Ad ID provozuje?

Czech Ad ID je společným projektem společností Czech Publisher Exchange z.s.p.o. (CPEx) a Seznam.cz, a.s..

Jaká data zpracováváme?

Provozovatel webové stránky zpracovává e-mail uživatele, který uživatel poskytne poskytne při registraci.

CPEx prostřednictvím systému Czech Ad ID zpracovává hashovanou podobu e-mailu a samotné Czech ad ID (tzn. zakódovaný a anonymizovaný identifikátor).

Právním základem pro zpracování údajů je souhlas uživatele.

Kam se data ukládají?

E-mail uživatele je uložen v registrační databázi provozovatele webu.

Zakódované verze e-mailu (Primární a Sekundární ID) jsou uloženy na serverech Czech Ad ID služby. Sekundární ID může být v některých případech uloženo ve stránce:

• v cookie s názvem “czaid”,
• v local storage pod klíčem “czaid”.

K jakým účelům je využíváme?

• Vytvoření/shromáždění společného technického prostředku jako obdoby síťového identifikátoru pro vyčlenění a opětovné rozpoznání registrovaného uživatele, aniž by byl přímo identifikován. Tento identifikátor pak může být použitý na:
  • Cílení reklamy na základě historie prohlížení webových stránek, např:
    • cílení na tematická publika (např. Zájem o módu, Zájem o technologie, apod.),
    • retargeting apod.
  • Technické doručení a měření reklamy (frequency capping, měření zobrazení reklamy, měření konverzí apod.).
  • Cílení obsahu na základě historie prohlížení webových stránek.
  • Webová analytika a reporting (měření návštěvnosti, historie prohlížení apod.).
  • Vývoj a zlepšování produktů.

S kým data sdílíme?

Samotný e-mail ve své původní čitelné podobě (např. uzivatel@priklad.cz) nikdy nesdílíme s třetími stranami.

Primární nebo Sekundární ID (tzn. anonymizovaný e-mail v zakódované podobě) může být sdílen s:

• Mediální domy, vydavatelství a zastupitelství, které jsou do systému zapojeny:
  • Mafra a.s.
  • Czech News Center a.s.
  • Economia a.s.
  • Vltava Labe Media a.s.
• Systémy pro automatizovaný prodej a/nebo nákup reklamy (např. Magnite, Pubmatic, Adform, atd.).
• Systémy pro správu a distribuci publik (např. Adobe Audience Manager, Adform, Piano, atd.).

Jak data chráníme?

• E-mail uživatele ve své původní podobě (např. uzivatel@priklad.cz) není sdílen s třetími stranami.
• E-mail je zašifrován ve dvou fázích:
  • Primární ID:
    • E-mail je zakódován jednosměrným hashovacím algoritmem SHA-256. Výstupem je soubor znaků, ze kterých nelze původní e-mail dešifrovat (pro brute-force útok by bylo potřebných 2256 pokusů). Výsledný soubor znaků je použit pouze interně a není sdílen s třetími stranami.
  • Sekundární ID:
    • Následně je k danému hashi přiděleno náhodné ID v UUID4 formátu, které je pravidelně obměňováno. Až toto ID je pak sdíleno s třetími stranami.
• API pro Czech Ad ID službu není veřejné, tzn. o vygenerování Czech Ad ID nemůže požádat kdokoliv, ale pouze autorizovaný partner, který splňuje podmínky pro využití služby.
• Czech Ad ID je vytvářeno s omezenou životností a po jejím uplynutí je nutno vygenerovat nové.
• Databáze služby je uložená na zabezpečeném cloudovém úložišti v státech EU, které splňuje certifikaci DIN ISO/IEC 27001.
• Všechny použité servery jsou v uzavřené lokální síti. Přístupy zvenčí jsou chráněny firewallem, který umožňuje pouze 2 typy připojení:
  • HTTPS nebo HTTP připojení, přičemž tato komunikace je povolena jenom na serverech, které hostují REST API,
  • SSH ale pouze přes edge node.
• Všechna ostatní připojení jsou blokována firewallem a výše zmíněné porty jsou dostupné jenom pro dedikované servery. Datové servery jsou přístupné pouze v rámci lokální sítě a přístup zvenčí je blokován. Přístup k datovým serverů je zároveň chráněn heslem.