Con su consentimiento, utilizamos las denominadas funciones de Customer Match de Meta (para Facebook e Instagram), LinkedIn y Google para mostrarle anuncios personalizados a través de nuestras cuentas en redes sociales de los proveedores o de sus redes publicitarias. Para ello, transmitimos de forma encriptada listas con datos de clientes (por ejemplo, sus direcciones de correo electrónico/números de teléfono) al proveedor de la plataforma o al proveedor de la red publicitaria correspondiente. Estos comprobarán si los datos de los clientes transmitidos están disponibles en su propia base de datos de clientes. De ser así, es posible asignarlos para crear grupos objetivo. De esta forma, podemos mostrarle publicidad personalizada en las plataformas o redes publicitarias de acuerdo con sus intereses. En este sentido, utilizamos las funciones de Custom Match de los siguientes proveedores:
Meta Custom Audience (a través de la lista de clientes)
Para Facebook e Instagram, utilizamos el servicio de Custom Audience o Público personalizado (lista de clientes). El proveedor es Meta Platforms Inc., 1601 S. California Ave, Palo Alto, CA 94304, Estados Unidos. El proveedor de servicios responsable en la UE es Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín/Irlanda. La Custom Audience (lista de clientes) nos permite crear grupos objetivo y mostrar anuncios personalizados en Facebook e Instagram.
Para ello, cargamos listas con datos (como nombre, apellidos, nombre de la empresa, código postal, ciudad, correo electrónico, número de teléfono) en formato hash y, por lo tanto, cifrados en Meta en el administrador de anuncios publicitarios. Meta compara si estos datos están disponibles en su propia base de datos de clientes para usuarios de Facebook o Instagram. Meta no puede descifrar los valores hash si los datos correspondientes no están ya almacenados en su base de datos. Por lo tanto, Meta no recibe los datos transmitidos durante la carga, sino que solo puede determinar si los datos ya están en Meta o no. Si hay coincidencia, es posible asignar los datos para la formación de grupos objetivo. Después de la comparación, se borran los datos transmitidos.
Somos responsables conjuntamente con Meta del uso del servicio Custom Audience (lista de clientes) de conformidad con el artículo 26 del RGPD. Hemos firmado un contrato de responsabilidad compartida para establecer las responsabilidades respectivas para cumplir con las obligaciones del RGPD. En virtud de la responsabilidad conjunta, le informamos, de conformidad con el artículo 26 del RGPD, sobre los aspectos esenciales del acuerdo de responsabilidad conjunta existente entre nosotros y Meta: https://www.facebook.com/legal/controller_addendum . Si tiene más preguntas sobre la protección de datos, póngase en contacto con nosotros al correo electrónico: privacy@rational-online.com. También tiene la posibilidad de hacer valer sus derechos frente a Meta en https://www.facebook.com/help/contact/367438723733209. Encontrará más información en el aviso de privacidad. https://www.facebook.com/privacy/policy/
El destinatario de los datos es Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín/Irlanda. La empresa matriz de Meta Ireland, Meta Platforms Inc., tiene su sede en California, Estados Unidos. No se puede excluir una transmisión de datos a Estados Unidos. En caso de que los datos se traten fuera de la UE/EEE, para establecer un nivel de protección de datos seguro con el proveedor de servicios, tenemos las cláusulas de protección de datos estándar adoptadas por la Comisión Europea según el art. 46 del RGPD que, en casos concretos, permiten la transferencia de datos personales a un tercer país. Además, la Comisión Europea adoptó el 10 de julio de 2023 su decisión de adecuación para los Estados Unidos. Meta Platforms Inc. ha obtenido la certificación del Marco de Protección de Datos UE-EE. UU. (en inglés: EU-US Data Privacy Framework, DPF) Esto significa que Meta Platforms Inc. se ha comprometido públicamente a cumplir con las obligaciones del DPF, por lo que la transferencia de datos a EE. UU. ya está garantizada en virtud de la actual decisión de adecuación de la Comisión Europea, de conformidad con el artículo 45 del RGPD. Encontrará más información sobre el tratamiento de la información de contacto en las “Condiciones de uso para Custom Audiences con lista de clientes“, https://www.facebook.com/legal/terms/customaudience
Comparación de clientes de Google Ads (Customer Match)
Para la red publicitaria de Google utilizamos el servicio Google Ads Customer Match de Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, Estados Unidos). La entidad responsable de los usuarios en la UE/EEE y Suiza es Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda.
En el caso de Google Customer Match, las listas con datos de clientes (por ejemplo, sus direcciones de correo electrónico/número de teléfono) se cargan en Google de forma cifrada como valores hash. Google compara estos datos con sus propias bases de datos de clientes y, en caso de coincidencias, puede formar grupos objetivo. Google tampoco puede descifrar los valores hash si los datos correspondientes no están ya almacenados en su base de datos. Una vez creadas las listas de coincidencias de clientes, Customer Match, se borran los datos cifrados de los clientes. Con la ayuda de estos grupos objetivo, podemos mostrar anuncios personalizados en Google Ads en la búsqueda de Google, en la pestaña de Google Shopping, en Gmail, en YouTube y en las redes de Google.
Para el tratamiento de datos con Google Ads Customer Match, hemos firmado un contrato de procesamiento de datos con Google Ireland Limited. Además, Google Ireland Limited y Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, Estados Unidos, han firmado cláusulas contractuales estándar para la transferencia de datos a Estados Unidos. Encontrará más información aquí: https://support.google.com/google-ads/answer/6379332 y https://support.google.com/google-ads/answer/6334160.
Además, la Comisión Europea adoptó el 10 de julio de 2023 su decisión de adecuación para los Estados Unidos. Google LLC está certificada conforme al Marco de Privacidad UE-EE.UU. De este modo, las transferencias de datos a Google LLC están protegidas por la decisión de adecuación según el art. 45 del RGPD.
Si no lo desea, puede ajustar la publicidad personalizada en su cuenta de usuario de Google en la pestaña Privacidad según sus preferencias. El procesamiento de datos se puede desactivar en este enlace: https://adssettings.google.com/notarget
LinkedIn Matched Audiences
En LinkedIn, utilizamos el servicio Audiencias coincidentes (en inglés: Matched Audiences) para dirigir nuestras campañas publicitarias a grupos objetivo específicos. Matched Audiences es un servicio de LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA, 94085-2810 Estados Unidos. El organismo responsable de los usuarios en la UE/EEE es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda.
A través de Matched Audiences, cargamos datos de clientes cifrados en el administrador de campañas de LinkedIn para identificar a los destinatarios de nuestros anuncios de LinkedIn. A través de la función de “targeting de contactos“, transmitimos a LinkedIn sus datos de cliente (como su dirección de correo electrónico, nombre y apellidos). LinkedIn compara estos datos con las propias cuentas de usuario de los clientes y forma grupos objetivo en caso de coincidencias. Con la función “Corporate Targeting“, cargamos listas de empresas en el administrador de campañas (nombre de la empresa, sitio web, sector, abreviatura de la bolsa de valores y país), que LinkedIn compara con las páginas de la empresa en la plataforma y, de este modo, registra a los empleados de las empresas como grupos objetivo. No sabemos en detalle si LinkedIn utiliza estos datos para sus propios fines ni en qué medida.
Hemos firmado un contrato de responsabilidad conjunta con LinkedIn, de conformidad con el artículo 26 del RGPD, para determinar las responsabilidades respectivas en el cumplimiento de las obligaciones derivadas del RGPD. Puede consultarlo en https://legal.linkedin.com/pages-joint-controller-addendum . Para obtener más información sobre el acuerdo entre nosotros y LinkedIn, visite: https://www.linkedin.com/help/linkedin/answer/124838
El destinatario de los datos es LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda. De acuerdo con las directrices de protección de datos de LinkedIn, LinkedIn también procesa datos personales en Estados Unidos a través de LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, EE. UU. y, además, también en otros países terceros. LinkedIn Corporation USA aún no está certificada según el Marco de privacidad UE-EE. UU. LinkedIn se compromete a utilizar las nuevas cláusulas contractuales estándar de la UE, aprobadas por la Comisión Europea de conformidad con el artículo 46 del RGPD, en caso de que se produzca una transferencia a un tercer país. Para obtener más información sobre las cláusulas contractuales estándar de LinkedIn, visite: https://www.linkedin.com/legal/l/eu-sccs
La base jurídica del tratamiento de datos descrito en nuestro uso de las funciones de Customer Match de Meta (lista de clientes de Custom Audience - Facebook/Instagram), LinkedIn (Matched Audiences) y Google (Customer Match) es su consentimiento, art. 6, apartado 1, párrafo 1, letra a del RGPD. Los tratamientos de datos descritos no se llevarán a cabo sin su consentimiento. Puede revocar su consentimiento en cualquier momento con efecto futuro enviando un correo electrónico a socialmedia@rational-online.com .