Apotea, gällande Meta-pixel
Status i tillsyn
-
Inledd Steg 1 av 3
-
Pågår Steg 2 av 3
-
Beslut Steg 3 av 3, Aktiv
Steg 3 av 3 i tillsynsprocessen
Beslut
Integritetsskyddsmyndigheten konstaterar att Apotea AB, med organisationsnummer 556651-6489, behandlat personuppgifter i strid med 32.1 dataskyddsförordningen1 genom att inte ha vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå för personuppgifter vid användning av analysverktyget Meta-pixeln under perioden 22 juni 2020–9 maj 2022. Integritetsskyddsmyndigheten ger Apotea AB en reprimand enligt artikel 58.2 b dataskyddsförordningen för överträdelsen.
Den 11 maj 2022 lämnade Apotea AB (Apotea) in en anmälan om personuppgifts-incident till Integritetsskyddsmyndigheten (IMY). Av anmälan framgick bland annat att Apotea använt Meta Platforms Ireland Limiteds (Metas) analysverktyg Meta-pixeln på sin webbplats www.apotea.se (webbplatsen) för att förbättra sin annonsering mot kunder och mäta trafik på webbplatsen. Apotea uppgav att en potentiell person-uppgiftsincident inträffat eftersom mer information än bolaget haft kännedom om förts över till Meta. Apotea upptäckte incidenten genom information från en utomstående.
IMY inledde tillsyn i maj 2022 mot bakgrund av de uppgifter som förekom i incident-anmälan. Tillsynen har avgränsats till frågan om Apotea har vidtagit lämpliga tekniska och organisatoriska åtgärder i enlighet med artikel 32 i dataskyddsförordningen.
Ärendehistorik
-
Tillsyn inleds
-
Beslut