Często zadawane pytania

1. Kto jest administratorem danych, które zbierane są przy pomocy WP Pixel?

Administratorem danych są spółki z Grupy Wirtualna Polska, tj. https://holding.wp.pl/kontakt/dane-spolek-grupy.

2. Czy WP udostępnia dane z WP Pixel innym podmiotom zewnętrznym (partnerom)?

Dane z WP Pixel nie są udostępniane innym podmiotom zewnętrznym.

3. Czy klienci mogą być administratorami danych?

Klienci są współadministratorami w zakresie wymienionych operacji przetwarzania: zbieranie, hashowanie, przesyłanie, zapisywanie, dopasowywanie i zestawianie, analiza pod kątem statystycznym. W odniesieniu do pozostałych operacji i celów przetwarzania danych osobowych WP i Klient są samodzielnymi administratorami danych.

4. Jakie pliki cookie są wykorzystywane?

Nazwa	Kategoria/funkcja	Okres trwałości	Typ pliku	Kraj przetwarzania	Podstawa prawna
WPcpx	marketingowy	30 dni	stały	Polska	zgoda
__wph.XXXX <- SHA1 of Purchase data	zapewniający poprawne działania skryptu (niewysyłanie tych samych danych kilkukrotnie)	30 dni	stały	Polska	uzasadniony interes
__wph_clid	marketingowy	30 dni	stały	Polska	zgoda
__wph_a	unikalny identyfikator użytkownika	2 lata	stały	Polska	zgoda
__wph_st	unikalny identyfikator sesji	24 godziny	sesyjny	Polska	zgoda
__wph_a.key	unikalny identyfikator użytkownika	2 lata	stały	Polska	zgoda
__wph_a.ts	znacznik czasu	2 lata	stały	Polska	zgoda
__wph_a.accessed	znacznik czasu ostatniego odświeżenia	2 lata	stały	Polska	zgoda
dm_tr_se	tylko wewnętrzne D/A/H		sesyjny	Polska	zgoda
visitor_dm_tr	tylko wewnętrzne D/A/H	365 sekund	stały	Polska	zgoda
wp_tr	tylko wewnętrzne D/A/H		sesyjny	Polska	zgoda
visitor_wp_tr	tylko wewnętrzne D/A/H	365 sekund	stały	Polska	zgoda
__atid	niezbędny do rozliczeń pomiędzy D/A a Klientem	30 dni	stały	Polska	uzasadniony interes
__ath	niezbędny do rozliczeń pomiędzy D/A a Klientem	30 dni	stały	Polska	zgoda
__atid2	niezbędny do rozliczeń pomiędzy D/A a Klientem	30 dni	stały	Polska	zgoda
__ath2	niezbędny do rozliczeń pomiędzy D/A a Klientem	30 dni	stały	Polska	zgoda
__atu	niezbędny do rozliczeń pomiędzy D/A a Klientem	30 dni	stały	Polska	zgoda
__ats	niezbędny do rozliczeń pomiędzy D/A a Klientem	30 dni	stały	Polska	zgoda
__att	niezbędny do rozliczeń pomiędzy D/A a Klientem	30 dni	stały	Polska	zgoda

5. W jaki sposób można uzyskać pomoc związaną z WP Pixel?

• https://pixel.wp.pl/docs/pl/index.html - dokumentacja WP Pixel
• https://ads.wp.pl/contact/ - ADS
• https://holding.wp.pl/kontakt/media - sprzedaż bezpośrednia

6. Jakie dane są zbierane przy pomocy WP Pixel?

1. Identyfikatory Użytkownika, w tym identyfikatory Użytkownika utworzone na podstawie adresu e-mail Użytkownika (jeśli dotyczy) i szczegółowe informacje:
   • dotyczące jego aktywności w Serwisie, takie jak data i godzina interakcji,
   • informacja o tym, że Użytkownik był na stronie głównej, na karcie produktu lub dokonał zakupu,
   • czas spędzony przez Użytkownika w Serwisie.
2. Adres strony - URL;
3. Identyfikator, kategoria, nazwa, cena lub liczba produktu, których dotyczyła interakcja Użytkownika z Serwisem;
4. Rodzaj urządzenia Użytkownika, przy pomocy którego korzystał z Serwisu;
5. Typ przeglądarki lub innego oprogramowania Użytkownika, przy pomocy której korzystał z Serwisu;
6. Dane geograficzne Użytkownika: kraj, miasto, przybliżona lokalizacja.

7. W jakim celu przetwarzane są dane zgromadzone za pośrednictwem WP Pixel?

1. WP zwiększa skuteczność działań reklamowych prowadzonych na rzecz Klienta. Potrzeby reklamowe i okołoreklamowe Klienta, do którego należy okodowany Serwis to w szczególności:

   1. retargeting użytkowników, którzy nie dokończyli procesu konwersji na stronie Klienta,
   2. personalizacja kreacji reklamowych,
   3. Wykorzystanie danych jako próba ucząca do tworzenia tzw. look-a-likes (grup użytkowników podobnych) w celu realizacji kampanii sprzedażowych/akwizycyjnych,
   4. Raportowanie oraz tworzenie profilu użytkowników serwisu.
      
      

2. Rozwijanie i zwiększanie efektywności stosu reklamowego WP dzięki czemu powstaje efekt synergii pomiędzy partnerami a WPM i pozwala wszystkim partnerom WPM uzyskać korzyści w postaci lepszej realizacji kampanii. Tu dane z pojedynczej implementacji WP Pixel są w pełni zanonimizowane. Dane pozyskiwane ze wszystkich źródeł (w tym pozyskiwane za pomocą WP Pixel) służą do rozwoju platform reklamowych WP, w tym przede wszystkim:

   1. skutecznych algorytmów kupujących reklamę,
   2. rozwiązań personalizujących kreację,
   3. tworzenia raportów i statystyk oferowanych przez WPM.

Zwalidowane oraz wzbogacone dane są dystrybuowane do platform reklamowych należących do WP w celu realizacji uzgodnionych działań mediowych.

Jest to standardowe wykorzystanie danych stosowane przez największe podmioty z branży internetowej m.in. Google, Facebook i Criteo. Jednocześnie WP zapewnia, że dane z poszczególnych implementacji WP Pixel są anonimizowane i trafiają do wspólnego zbioru, gdzie stanowią niewielki fragment informacji o użytkownikach.

Szczegółowe warunki wykorzystania danych pozyskiwanych za pomocą technologii WP Pixel znajdują się w Regulaminie Produktu Reklamowego, który dołączany jest do zleceń reklamowych.

Platformy reklamowe WP to przede wszystkim Audience Center (platforma klasy DMP), na której tworzone są segmenty klientów (np. retargetingowe), a także platforma Marketing Cloud, dzięki której tworzone są emisje kampanii reklamowych.

Zwiększanie liczby konwersji oznacza, że za pomocą pozyskanych z kodu informacji, WP ma możliwość optymalizowania wyświetlanych produktów tak, żeby partner uzyskał jak największą liczbę konwersji i sprzedaży.

Określenie zaangażowania użytkowników oznacza, że badany jest stopień przywiązania użytkowników w treści na stronie klienta. WP segmentuje użytkowników w grupy m. in. „porzucone koszyki”, „porzucone produkty”.

Personalizowanie ofert produktowych dla użytkowników - narzędzia stworzone przez WP dopasowują wyświetlanie produktów do właściwych użytkowników, którzy odwiedzili stronę partnera lub podjęli oczekiwane działanie w witrynie. Dzięki temu produkty partnera mogą skutecznie konkurować z innymi sklepami w ramach mechanizmów personalizujących.

8. Jak prawidłowo powinna zostać wdrożona plansza RODO?

Zgodnie z RODO, Twoja strona internetowa musi umożliwiać mieszkańcom UE wyrażenie zgody na przetwarzanie danych osobowych lub jej odrzucenie. Oznacza to, że użytkownicy muszą mieć możliwość kontrolowania włączenia plików cookie i modułów śledzących, które zbierają ich dane osobowe, bezpośrednio na stronie internetowej.

Wytyczne EROD stanowią, że powiadomienie o plikach cookie w Twojej witrynie nie może zawierać wstępnie zaznaczonych pól wyboru, a dalsze przewijanie lub przeglądanie przez użytkowników nie może być uważane za ważną zgodę na przetwarzanie danych osobowych.

Podstawowe zasady:

• Przed aktywacją jakichkolwiek plików cookie (z wyjątkiem tych niezbędnych), należy uzyskać uprzednią i wyraźną zgodę, jeśli zgoda jest wybraną podstawą prawną,
• Zamieszczenie wyraźnej zgody na WP wprost na planszy RODO Klienta jest warunkiem korzystania z WP Pixel,
• Użytkownicy muszą mieć możliwość wyrażenia zgody na poszczególne pliki cookie, czyli muszą mieć opcję wyboru, które pliki cookie chcą aktywować, zamiast zgadzać się na wszystkie lub żadne,
• Zgoda musi być wyrażona dobrowolnie, co oznacza, że nie może być wymuszona ani uzyskana poprzez manipulację, np. stosowanie dark patterns,
• Użytkownicy muszą mieć możliwość równie łatwego wycofania lub zmiany zgody, jak jej wyrażenia,
• Zgody muszą być przechowywane bezpiecznie jako dokumentacja prawna,
• Zgoda musi być odnawiana co najmniej co 12 miesięcy. Jednakże niektóre krajowe wytyczne dotyczące ochrony danych zalecają częstsze odnawianie, na przykład co 6 miesięcy. Należy sprawdzić lokalne wytyczne dotyczące ochrony danych, aby zapewnić zgodność.

Przykład planszy RODO ( https://www.cookiebot.com/ )

9. Czy wymagany jest zapis o współpracy z WP na stronie Polityki Prywatności?

Rekomendowane jest uwzględnienie WP jako odbiorcy danych w polityce prywatności Klienta.

Niezależnie, zgodnie z umową współadministrowania i art. 26 RODO, klient ma obowiązek udostępnić podmiotom, których dane dotyczą wspólne uzgodnienia współadministratorów (np. poprzez przekierowanie do polityki prywatności WP, która będzie uwzględniała wspólne uzgodnienia).

Taki obowiązek został określony pkt III.5 Umowy: “Strony zobowiązują się do udostępniania podmiotom, których dane dotyczą informacji o współadministrowaniu i ustaleń co do zakresu obowiązków współadministratorów oraz relacji pomiędzy nimi a podmiotami, których dane dotyczą, tj. zasadniczej treści uzgodnień pomiędzy Stronami, o której mowa w art. 26 ust. 2 zdanie 2 RODO.”

10. O jakich danych osobowych pozyskiwanych przez WP Pixel Klient powinien informować użytkownika strony?

Klient powinien informować użytkownika strony o zakresie pozyskiwanych danych z WP Pixel w ramach własnego obowiązku informacyjnego zgodnie z art. 13 RODO (zakres wynika z umowy współadministrowania - pkt II.2.).

11. Jaka jest podstawa przyjęcia modelu współadministrowania?

1. Zgodnie z wytycznymi EROD 07/2020 dotyczącymi pojęć administratora i podmiotu przetwarzającego zawartych w RODO „ocenę współadministracji należy przeprowadzać na podstawie faktycznej, a nie formalnej analizy rzeczywistego wpływu na cele i sposoby przetwarzania. Wszystkie istniejące lub planowane uzgodnienia należy sprawdzić w świetle faktycznych okoliczności dotyczących stosunków między stronami”,

2. Zgodnie z wytycznymi EROD 8/2020 dotyczącymi targetowania użytkowników mediów społecznościowych „Przez umieszczenie piksela na swojej stronie internetowej właściciel strony wywiera decydujący wpływ na sposoby przetwarzania. Gromadzenie danych osobowych osób odwiedzających stronę internetową i przekazywanie ich dostawcy mediów społecznościowych nie miałoby miejsca bez umieszczenia tego piksela. Z drugiej strony dostawca mediów społecznościowych opracował i oferuje kod oprogramowania (piksel), który prowadzi do automatycznego gromadzenia, przekazywania i automatycznej oceny w celach marketingowych danych osobowych na rzecz dostawcy mediów społecznościowych. W rezultacie współadministrowanie występuje w odniesieniu do gromadzenia danych osobowych i przekazywania ich za pomocą pikseli, jak również w odniesieniu do dopasowania i późniejszego wyświetlania reklamy użytkownikowi na platformie społecznościowej oraz w odniesieniu do wszelkiego udzielania informacji związanych z kampanią targetowania”,

3. Zgodnie ze stanowiskiem CNIL „jeżeli w zapisywanie i odczytywanie plików cookie zaangażowanych jest kilku podmiotów (na przykład gdy wydawcy ułatwiają zapisywanie plików cookie, które są następnie odczytywane przez agencje reklamowe), każdy z nich musi „być uznawany za współadministratorów”,

4. Ponadto w świetle orzecznictwa TSUE współadministracja może mieć miejsce, gdy zaangażowane podmioty realizują cele, które są ściśle ze sobą powiązane lub wzajemnie się uzupełniają. Może to mieć miejsce na przykład w przypadku wzajemnych korzyści wynikających z tej samej operacji przetwarzania, pod warunkiem że każdy z zaangażowanych podmiotów uczestniczy w określaniu celów i sposobów danej operacji przetwarzania. Pojęcie wzajemnych korzyści nie jest jednak rozstrzygające i może być jedynie wskazówką. TSUE wyjaśnił, że operator witryny internetowej uczestniczy w określaniu celów (i sposobów) przetwarzania danych, umieszczając w witrynie internetowej wtyczkę społecznościową, aby zoptymalizować reklamy swoich towarów poprzez uczynienie ich bardziej widocznymi w sieci społecznościowej. Trybunał uznał, że przedmiotowe operacje przetwarzania zostały przeprowadzone w interesie gospodarczym zarówno operatora witryny internetowej, jak i dostawcy wtyczki społecznościowej (wyrok w sprawie C-40/17,Fashion ID GmbH & Co.KG przeciwko Verbraucherzentrale NRW eV, ECLI:EU:C:2018:1039, pkt 80),

5. Ponadto WPM będąc współadministratorem danych ponosi bezpośrednią odpowiedzialność za zapewnienie zgodności przetwarzania danych usług. Jeśli WPM miałaby być uznany za podmiot przetwarzający dane działając w imieniu swoich klientów, wówczas odpowiedzialność spoczywałaby na klientach. Dlatego przyjęcie takiego modelu współpracy jest również bezpieczne dla klienta.

12. Czy znane są przypadki wyroków/decyzji wydanych przez organy nadzorcze w zakresie modelu współpracy?

• Wytyczne EROD 07/2020 dotyczące pojęć administratora i podmiotu przetwarzającego,
• Wytyczne EROD 8/2020 dotyczące targetowania użytkowników mediów społecznościowych,
• Wyrok TSUE z dnia 5 czerwca 2018 r. w sprawie C-210/16.