Als weltweit tätiges Unternehmen mit Hauptsitz in Europa verfügt Criteo über fundierte Erfahrung im Umgang mit verschiedenen Best Practices, Standards und Regularien der Branche. Nach Ansicht von Criteo sind Konsistenz und Sicherheit in Bezug auf Datenschutz und Privatsphäre eine Win-Win-Situation für Unternehmen und deren Kunden. Aus diesem Grund verpflichtet sich Criteo, die geltenden Gesetze und Vorschriften in allen Ländern, in denen das Unternehmen tätig ist, einzuhalten, insbesondere die Datenschutzgrundverordnung (DSGVO), die die verschiedenen Datenschutzgesetze in den Mitgliedstaaten der Europäischen Union harmonisiert, den California Consumer Privacy Act (CCPA) und das Datenschutzgesetz Brasiliens (LGPD).
Criteo unterstützt seine Werbekunden (Advertiser) und Publisher-Partner auf ihrem Weg zur vollständigen Compliance, indem es Richtlinien und Best Practices zur Erfüllung der jeweiligen gesetzlichen Vorschriften mit anderen teilt:
1. Notwendige Informationen: Sie müssen für die Benutzer, die Ihre Online-Angebote (Websites/Apps) nutzen, transparent sein
In all Ihren Online-Angeboten müssen klare, leicht zugängliche und umfassende Informationen über die Erfassung mithilfe von Tags sowie die Verarbeitung der Daten Ihrer Nutzer bereitgestellt werden.
Welche Informationen sollten den Nutzern zur Verfügung gestellt werden?
Abhängig von den für Sie gültigen Datenschutzbestimmungen ändern sich möglicherweise die notwendigen Informationen. Bei Websites und Apps, die auf den europäischen Markt ausgerichtet sind, umfassen notwendigen Informationen insbesondere die folgenden Punkte:
Ihre Identität
Dazu gehören auch Ihr Unternehmensname und Ihre Adresse.
Die Identität der für die Datenverarbeitung Verantwortlichen in Ihrem Unternehmen sowie die Identität der Datenverantwortlichen von Partnern, mit denen Sie personenbezogene Daten austauschen und verarbeiten
Dazu gehört auch Criteo: Wir fungieren als Verantwortliche für die Datenverarbeitung.
Datenschutzrichtlinie
Zu welchem Zweck werden die über Ihre Online-Angebote gesammelten Daten verarbeitet?
Die von Criteo mit Hilfe von Cookies und Non-Cookie-Technologien gesammelten Daten werden dazu verwendet, um gezielte Werbung zu schalten. Diese basiert auf der Identifizierung des Geräts des Nutzers sowie der Sammlung von Informationen über seine Browsing-Aktivitäten. So können wir Werbung für Produkte und Dienstleistungen schalten, die für den Nutzer von größerem Interesse sein könnten.
-
- Wenn Sie ein Advertiser sind: Die Datenverarbeitung ermöglicht Ihnen, Werbung für Ihre Produkte und/oder Dienstleistungen auf Websites und Apps von Drittanbietern zu schalten.
- Wenn Sie ein Publisher sind: Die Datenverarbeitung ermöglicht Marken und E-Commerce-Websites, ihre Werbung für Produkte und Dienstleistungen auf Ihrer Website auszuspielen.
- Für Advertiser und Publisher, die Daten mit Criteo zum Zwecke der geräteübergreifenden Verknüpfung teilen, z. B. Advertiser, die Daten in den Criteo Shopper Graph einspeisen: Sie können Daten, z. B. technische Identifikatoren, die aus den Registrierungsdaten der Nutzer auf Ihrer Website oder Ihrem CRM-System stammen, an Ihre Werbepartner weitergeben. So können die Partner Geräte oder Browser miteinander verknüpfen und Nutzern eine nahtlose Erfahrung in den verschiedenen von ihnen tatsächlich oder möglicherweise genutzten Umgebungen bieten.
Einwilligung zu oder Ablehnung von Tags
Dies kann z. B. durch eine Auswahl in Ihrem Cookie-Zustimmungstool erfolgen.
Folgen der Einwilligung oder Ablehnung von Tags durch den Nutzer
Wenn ein Nutzer in die Verwendung von Criteo-Tags einwilligt, profitiert er/sie von personalisierter Werbung. Die technischen Identifikatoren des Nutzers können verwendet werden, um Geräte oder Browser zu verknüpfen. Das ermöglicht es, ihm/ihr eine nahtlose Erfahrung in den verschiedenen Umgebungen zu bieten, die er nutzt oder nutzen könnte.
Wenn ein Nutzer Criteo-Tags ablehnt, profitiert er/sie nicht von personalisierter Online-Werbung.
Das Recht des Nutzers, seine Einwilligung zu widerrufen – und wie er diese widerrufen kann
Die Nutzer sollten darüber informiert werden, wie sie ihre zuvor gegebene Zustimmung zurückziehen können.
Für Criteo-Dienste kann die Zustimmung auch über die Criteo-Datenschutzrichtlinie zurückgezogen werden.
Solche Information können Nutzern über einen mehrstufigen Ansatz zur Verfügung gestellt werden. Bei solch einem mehrstufigen Ansatz werden den Nutzern die wichtigsten Informationen zusammen mit Links zur Verfügung gestellt, über die sie detailliertere Informationen erhalten.
Wann und wo sollten diese Informationen bereitgestellt werden?
Die Informationen sollten:
- den Nutzern auf sichtbare und offensichtliche Weise zur Verfügung gestellt werden, bevor sie die Wahl haben, ihre Einwilligung zu erteilen (oder zu verweigern); und
- jederzeit an einem klar definierten Ort verfügbar sein, zum Beispiel in einer leicht zugänglichen “Cookie-Richtlinie” auf dem Online-Angebot.
Welches Wording sollte verwendet werden?
Diese Informationen sollten klar und verständlich formuliert werden. Komplexe, technische oder rein juristische Formulierungen sollten vermieden werden.
Was ist, wenn die DSGVO für mich und meine Online-Angebote nicht gilt?
Unabhängig von den für Sie geltenden Gesetzen ist Criteo der Ansicht, dass Transparenz gegenüber den Nutzern unabdingbar notwendig ist, um das Vertrauen in unsere jeweiligen Dienstleistungen und in die gesamte digitale Wirtschaft zu fördern. Transparenz schließt auch ein, umfassend und benutzerfreundlich zu beschreiben, wie und von wem ihre Daten verwendet werden. Aus diesem Grund rät Criteo seinen Partnern und Werbekunden dringend, in ihre Datenschutzrichtlinien einen Hinweis auf die Datenerhebung zum Zwecke der interessensbezogenen Werbung aufzunehmen.
2. Einwilligungserfordernis: Sie müssen die Zustimmung der Nutzer Ihrer Online-Angebote zur Nutzung von Criteo-Diensten einholen, sofern gesetzlich vorgeschrieben
Gemäß den Allgemeinen Geschäftsbedingungen von Criteo liegt es in allen Ländern, in denen das Einholen der Einwilligung für die Nutzung unserer Dienste obligatorisch ist, in der Verantwortung unserer Kunden und Publisher-Partner, eine gültige Einwilligung ihrer User einzuholen, bevor Criteo-Tags ausgelöst werden. Dies ist durch die Tatsache gerechtfertigt, dass Sie direkten Zugang zu den Nutzern haben. Zudem kontrollieren Sie die Auswahlmechanismen, die auf Ihren Websites verwendet werden, um die Einwilligung der Nutzer für die Implementierung verschiedener Third-Party Tags einzuholen.
Unter welchen Bedingungen ist die Einwilligung gültig?
Nach EU-Recht gilt die Zustimmung als gültig, wenn sie freiwillig, konkret, informiert und unzweideutig ist.
Was bedeuten „freiwillig“ und „konkret“?
Die Nutzer sollten für jeden Verarbeitungszweck die Möglichkeit erhalten, ihre Einwilligung zu geben oder zu verweigern. Darüber hinaus ist es auch möglich, „umfassende“ Einwilligungs- bzw. Ablehnungsoptionen vorzusehen, die für mehr als einen Zweck gelten.
Was bedeutet „informiert“?
„Informiert“ bedeutet, dass die Nutzer alle Informationen über die Verwendung von Cookies und cookiefreier Technologien durch Criteo zum Zweck der Bereitstellung gezielter Werbung vorliegen haben sollten, bevor sie ihre Einwilligung geben (siehe Abschnitt 1 oben).
Was bedeutet „unzweideutig“?
Die Einwilligung muss durch eine aktive Handlung erfolgen. Fortgesetztes Surfen, Scrollen oder die Nutzung einer Website oder App gilt nicht als gültige Einwilligung. Auch die Verwendung von bereits angekreuzten Kästchen gilt nicht als gültige Einwilligung.
Die Untätigkeit eines Nutzers kann nicht als gültige Zustimmung gewertet werden.
Muss ich den Nutzern die Möglichkeit geben, ihre Einwilligung zu verweigern?
Ja. Die Nutzer müssen die Möglichkeit erhalten, den Einsatz von Criteo-Tags ebenso einfach abzulehnen, wie sie diesem zustimmen können.
Wenn die Nutzer beispielsweise die Möglichkeit haben, in mehrere Zwecke gleichzeitig einzuwilligen, müssen sie die Möglichkeit haben, die Einwilligung zu diesen Zwecken ebenso einfach zu verweigern wie zu erteilen.
Muss ich den Nutzern die Möglichkeit geben, ihre zuvor erteilte Einwilligung zu widerrufen?
Ja. Die Nutzer müssen in der Lage sein, ihre Einwilligung jederzeit und aus jedem Grund zu widerrufen. Die Möglichkeit, die Einwilligung zu widerrufen, sollte zudem für die Nutzer leicht zugänglich sein. Der Widerruf der Einwilligung sollte so einfach sein wie die Erteilung.
Kann ich mich bei der Einholung der Zustimmung auf die Browsereinstellungen verlassen?
Nein. Die Datenschutzbehörden sind der Ansicht, dass Browsereinstellungen nicht erlauben, eine gültige Einwilligung einzuholen.
Wie lange sollte ich die Entscheidungen der Nutzer aufbewahren?
Die Entscheidung der Nutzer sollte zumindest so lange gespeichert bleiben, wie sie das Online-Angebot nutzen. Die maximale Aufbewahrungsfrist sollte der Art des Online-Angebots und seiner Zielgruppe angemessen sein.
Müssen wir die von den Nutzern erteilte Zustimmung aufzeichnen?
Ja. Sie müssen jederzeit nachweisen können, dass Sie eine gültige Einwilligung eingeholt haben. Sie sollten in der Lage sein, Criteo auf Anfrage einen Nachweis über die Einwilligung zu erbringen, die Sie für die einzelnen Nutzer eingeholt haben.
Weitere Informationen zur DSGVO und ihre Bedeutung für Werbetreibende und Publisher:
EDPB-Leitfaden zur Einwilligung im Rahmen der DSGVO (2020)
Article 29 Working Party guidance on Transparency under the GDPR (2018)
Bitte beachten Sie, dass die hier zur Verfügung gestellten Informationen keine Rechtsberatung darstellen und auch nicht dazu gedacht sind, ein Anwalts-Mandanten-Verhältnis zu schaffen oder hervorzurufen. Sie sollten gegebenenfalls professionelle Rechtsberatung in Anspruch nehmen.
Zuletzt aktualisiert: 01. 05. 2021
