Das Unternehmen, das für die Verarbeitung personenbezogener Daten im Zusammenhang mit unseren Services verantwortlich ist, ist Criteo, eine Aktiengesellschaft mit der Anschrift: 32 Rue Blanche, 75009 Paris, Frankreich. Criteo ist im Pariser Handels- und Gesellschaftsregister unter der Nummer 484 786 249 eingetragen.
Zusammen mit seinen Kunden und Partnern agiert Criteo als gemeinsamer Datenverantwortlicher. Dies liegt darin begründet, dass die Erhebung personenbezogener Daten sowie die Einholung Ihrer Zustimmung in den Fällen, in denen die geltenden Vorschriften dies vorsehen, auf den jeweiligen Websites bzw. in den jeweiligen mobilen Apps erfolgt. Über beides haben wir keine Kontrolle. Daher sehen unsere vertraglichen Vereinbarungen mit unseren Kunden und Partnern vor, dass diese dafür verantwortlich sind, Sie über den Einsatz unserer Technologien auf ihren Websites und in ihren Apps zu informieren. Es fällt weiterhin in den Verantwortungsbereich unsere Kunden und Partner, Ihre Einwilligung für die Erhebung und Nutzung der Daten einzuholen, soweit eine solche notwendig ist, um Ihnen personalisierte Werbung zu zeigen. Zudem müssen unsere Kunden und Partner Ihnen eine einfache Möglichkeit zur Deaktivierung unsere Dienste geben.
Per Post: Criteo Datenschutzbeauftragter – 32 Rue Blanche, 75009 Paris, FRANCE.
Per E-Mail: dpo@criteo.com
Wenn Sie darüber hinaus Fragen zum Datenschutz oder zur Verwendung Ihrer Daten in Verbindung mit unseren Dienstleistungen haben, können Sie sich kostenlos an unseren in den USA ansässigen Anbieter für Streitbeilegungsverfahren wenden: https://feedback-form.truste.com/watchdog/request
All unsere Aktivitäten in Verbindung mit der Verarbeitung personenbezogener Daten haben das Ziel, personalisierte Werbung auszuliefern.
In Ländern, in denen geltende Vorschriften die Zustimmung der Nutzer zur Verwendung von Cookies oder einer ähnlichen Technologie erfordern, basieren unsere Verarbeitungsprozesse auf dieser Zustimmung. Diese wird auf den Websites und in den Apps von Werbetreibenden und Publishern eingeholt.
Darüber hinaus haben wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten zu den hier genannten Zwecken. Wir verarbeiten Ihre Daten, um:
Für unsere Services verwenden wir die folgenden personenbezogenen Daten, klassifiziert anhand der Quellen, aus denen sie stammen:
Wenn Sie die Website oder mobile App eines Werbetreibenden besuchen, der unsere Technologie einsetzt oder sein Werbeinventar über eine Ad Exchange anbietet, mit der wir kooperieren, erfassen wir die folgenden Daten:
Identifikatoren
Beispiel: UID=13278a5c-3997-4b97-826d-19609eecb975
Beispiel: 6D93078A-8259-4BA4-AE5B-76104861E7DC
Über diese Identifikatoren kann Criteo Ihren Browser oder Ihr Mobilgerät erkennen und den von uns gegebenenfalls erfassten Daten zuordnen, ohne Sie persönlich zu identifizieren.
Technische Informationen zu dem von Ihnen verwendeten Gerät
Beispiel: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Mit diesen Informationen kann Criteo die Anzeige von Ads auf dem von Ihnen verwendeten Gerät optimieren.
Ungefähre Daten zu Ihrer Internetverbindung
Beispiel: 91.199.242 (letztes Oktett entfernt)
So kann Criteo Ihren Browser oder Ihr mobiles Gerät erkennen und ihm die Navigationsdaten zuordnen, die wir möglicherweise sammeln, ohne Sie jedoch persönlich zu identifizieren. Außerdem lassen sich aus diesen Daten ungefähre Informationen über Ihren geografischen Standort (Land, Region oder Stadt) abzuleiten. So können wir Ihnen Werbung für Produkte anzeigen, die in Ihrer Region auch wirklich verfügbar sind.
Browser-Events
Beispiele: Produkte, die Sie sich angesehen haben, Produkte, die Sie in Ihren Warenkorb gelegt haben und/oder Produkte, die Sie gekauft haben
Mit diesen Informationen kann Criteo die Produkte identifizieren, die Sie interessieren.
Ungefähre Daten zu Ihrer Internetverbindung
Beispiel: 91.199.242 (letztes Oktett entfernt)
Über diese Identifikatoren kann Criteo Ihren Browser oder Ihr Mobilgerät erkennen und den von uns gegebenenfalls erfassten Daten zuordnen, ohne Sie persönlich zu identifizieren. Außerdem lassen sich aus diesen Daten ungefähre Informationen über Ihren geografischen Standort (Land, Region oder Stadt) abzuleiten. So können wir Ihnen Werbung für Produkte anzeigen, die in Ihrer Region auch wirklich verfügbar sind.
Daten zu Ihrer Internetverbindung
Beispiel: 91.199.242.236
Diese Daten verarbeiten wir zur Bekämpfung von Betrug, insbesondere, indem wir Aktivitäten erfassen, die kein menschliches Handeln zur Grundlage haben. So kann Criteo seine Services den Werbetreibenden korrekt in Rechnung stellen, insbesondere Ihre Klicks auf unsere Ads. Außerdem können wir Reports zu den Werbekampagnen erstellen, die aggregierte Daten für eine Gruppe von Nutzern enthalten.
Vom Werbetreibenden übertragene Daten (optional)
Beispiel: 6D93078A-8259-4BA4-AE5B-76104861E7DC
Dies verbessert unsere Fähigkeit, Ihnen eine nahtlose Erfahrung über alle von Ihnen verwendeten Browser und Endgeräte hinweg zu bieten. Werbetreibende können darüber hinaus ihre eigenen CRM-Zielgruppen in ihre Kampagnen einbinden.
Identifikatoren
Beispiel: UID=13278a5c-3997-4b97-826d-19609eecb975
Beispiel: 6D93078A-8259-4BA4-AE5B-76104861E7DC
Über diese Identifikatoren kann Criteo Ihren Browser oder Ihr Mobilgerät erkennen und den von uns gegebenenfalls erfassten Daten zuordnen, ohne Sie persönlich zu identifizieren.
Technische Informationen zu dem von Ihnen verwendeten Gerät
Beispiel: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/71.0.3578,98 Safari/537.36
Mit diesen Informationen kann Criteo die Anzeige von Ads auf dem von Ihnen verwendeten Gerät optimieren.
Informationen zur Ad-Platzierung auf der Website oder in der App des Publishers
So erfährt Criteo die Charakteristika der Werbeflächen, auf denen wir möglicherweise Ads anzeigen.
Ungefähre Daten zu Ihrer Internetverbindung
Beispiel: 91.199.242 (letztes Achtbitzeichen entfernt)
Über diese Identifikatoren kann Criteo Ihren Browser oder Ihr Mobilgerät erkennen und den von uns gegebenenfalls erfassten Daten zuordnen, ohne Sie persönlich zu identifizieren. Außerdem lassen sich aus diesen Informationen ungefähre Informationen über Ihren geografischen Standort (Land, Region oder Stadt) abzuleiten. So können wir Ihnen Werbung für Produkte anzeigen, die in ihrer Region auch wirklich verfügbar sind.
Vom Publisher übertragene Daten (optional)
Dies verbessert unsere Fähigkeit, Ihnen eine nahtlose Erfahrung über alle von Ihnen verwendeten Browser und Endgeräte hinweg zu bieten.
Informationen zu Ihren Interaktionen mit Ads
So vermeiden wir, Ihnen die gleichen Ads zu oft anzuzeigen. Außerdem können wir so feststellen, welches Produkt innerhalb unserer Ad für Sie besonders interessant ist.
Daten zu Ihrer Internetverbindung
Beispiel: 91.199.242.236
Diese Daten verarbeiten wir zur Bekämpfung von Betrug, insbesondere, indem wir Aktivitäten erfassen, die kein menschliches Handeln zur Grundlage haben. So kann Criteo seine Services den Werbetreibenden korrekt in Rechnung stellen, insbesondere Ihre Klicks auf unsere Ads. Außerdem können wir Reports zu den Werbekampagnen erstellen, die aggregierte Daten für eine Gruppe von Nutzern enthalten.
Unsere Partner übermitteln Daten aus den folgenden Kategorien an uns:
Übereinstimmende Identifikatoren
Beispiele:
Die Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 und die Werbe-ID 6D93078A-8259-4BA4-AE5B-76104861E7DC gehören ein und derselben Person.
Diese kann jedoch nicht identifiziert werden.
Die Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 entspricht der Partner-ID xxxxxxx.
Die Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 und die pseudonymisierte
E-Mail-Adresse 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0 gehören ein und derselben Person. Diese kann jedoch nicht identifiziert werden.
Unsere Partner liefern uns Übereinstimmungen zwischen mehreren Identifikatoren, damit wir die unterschiedlichen IDs effektiver zuordnen können. Die Kombination von Criteo-Identifikatoren ermöglicht uns, Ihnen eine einheitliche Erfahrung unserer Services zu bieten, unabhängig von der von Ihnen genutzten Online-Umgebung. Hier finden Sie weitere Informationen dazu, wie die Criteo-Services in den unterschiedlichen Umgebungen arbeiten.
Daten zur Betrugsbekämpfung und Prävention
Beispiele:
Liste mit verkürzten IP-Adressen, die für die Ausführung betrügerische Aktivitäten genutzt wurden.
Zur Betrugsbekämpfung setzen wir Partner ein, die betrügerische Aktivitäten identifizieren und melden (z.B. Klicks auf Ads durch einen Computer-Bot und nicht durch menschliche Interaktion).
Standortdaten
Beispiele:
Unsere Partner liefern uns Informationen über Ihren geografischen Standort, die aus Ihrer verkürzten IP-Adresse abgeleitet sind, interessante Orte in Ihrer Umgebung (zum Beispiel Geschäfte in Ihrer Nähe) oder die Produkte, die Sie im Ladengeschäft eines Werbetreibenden gekauft haben, der unsere Dienste zur Verwaltung seiner Online-Marketingkampagnen nutzt. Dies hilft uns, die Relevanz unserer Services zu verbessern, indem wir nur Werbung für Produkte ausliefern, die in Ihrer Region auch wirklich verfügbar sind.
Hier finden Sie eine Liste der Partner, mit denen wir zusammenarbeiten.
Um auf Werbeinventar zuzugreifen, über das wir unsere Ads ausspielen, nehmen wir an Echtzeit-Auktionen (oft als „Real-Time Bidding“ bezeichnet) in entsprechenden Werbe-Marktplätzen und/oder Ad Exchanges teil. Dazu müssen wir die von Criteo verwendeten IDs mit denen dieser Werbe-Marktplätze bzw. Ad Exchanges synchronisieren. Nur so können wir das Gebot und die Werbung, die wir schalten wollen, richtig übertragen und an der entsprechenden Auktion teilnehmen.
Das bedeutet, dass wir diesen Werbe-Marktplätzen bzw. Ad Exchanges die ID mitteilen müssen, die wir zur Erkennung Ihres Browsers oder Geräts verwenden. Dieser Vorgang ermöglicht jedoch keine persönliche Identifizierung.
Einige Werbetreibende nutzen Datenplattformen (namentlich Plattformen mit der Bezeichnung „Datenmanagement-Plattformen“ oder „Kundendatenplattformen“). Diese Plattformen erleichtern die Implementierung von Zielgruppensegmentierungen und deren Kommunikation an Akteure der Online-Werbebranche wie Criteo. Eine solche Kommunikation erfordert die Synchronisation der von Criteo verwendeten Identifikatoren mit den IDs, die diese Plattformen Ihnen zuordnen, wenn Sie die Website eines Werbetreibenden besuchen.
Das bedeutet, dass wir diesen Plattformen die ID mitteilen müssen, die wir zur Erkennung Ihres Browsers oder Geräts verwenden. Dieser Vorgang ermöglicht jedoch keine persönliche Identifizierung.
Um Criteo-Identifikatoren effektiver miteinander zu verknüpfen, müssen wir möglicherweise die Kennung eines Criteo-Cookies, das wir in Ihrem Webbrowser platziert haben, an unsere Partner weitergeben. Die Kombination von Criteo-Identifikatoren ermöglicht uns, Ihnen eine konsistente Erfahrung unserer Services zu bieten, unabhängig von der von Ihnen genutzten Online-Umgebung.
Wir übermitteln Ihre IP-Adresse möglicherweise an unsere Partner, sodass diese daraus unspezifische Informationen zu Ihrem geographischen Standort (Land, Region oder Stadt) ableiten können. Dies hilft uns, die Relevanz unserer Services zu verbessern, indem wir Werbung für Produkte ausliefern, die in Ihrer Nähe auch erhältlich sind.
Wir können Ihre gekürzte IP-Adresse an unsere Partner senden, damit sie von diesen Informationen ableiten können, die nicht spezifisch für Ihren geografischen Standort (Land, Region oder Stadt) gelten. Damit können wir die Relevanz unserer Dienste verbessern, indem wir Werbung für Produkte anzeigen, die in Verkaufsstellen in Ihrer Nähe verfügbar sind.
Einige unserer Kunden bitten uns möglicherweise, Daten über die Ads, die wir ausliefern, an ihre Partner weiterzugeben. Der Zweck dieser Weitergabe muss natürlich vereinbar sein mit dem Ziel, personalisierte Werbung zu ermöglichen. Diese Daten könnten beispielsweise zur Erfolgsmessung von Kampagnen dienen (zum Beispiel via Google Analytics).
Um unsere Services sinnvoll ausführen zu können, übermitteln wir möglicherweise Daten an unsere Tochter- und Partnerunternehmen.
Darüber hinaus behält sich Criteo das Recht vor, im Falle einer Fusion, Übernahme, Auflösung oder Veräußerung von allen oder Teilen seiner Vermögenswerte, alle oder Teile der von uns erfassten Daten offenzulegen. Wir informieren Sie per E-Mail oder über eine auffällig platzierte Nachricht auf unserer Website über alle Änderungen in der Eigentümerschaft oder bei der Nutzung Ihrer Daten und der damit verbundenen Rechte.
In einigen Situationen sind wir möglicherweise gezwungen, Daten auf Basis rechtmäßiger Anforderungen von Behörden offenzulegen, beispielsweise zum Zweck der Einhaltung von Gesetzen oder nationaler Sicherheitsanforderungen. Wir können auch Informationen über Sie offenlegen, wenn dies gesetzlich vorgeschrieben ist, z.B. um einem gerichtlichen Beschluss oder einem anderen rechtlichen Verfahren nachzukommen, oder wenn wir in gutem Glauben davon ausgehen, dass eine solche Offenlegung zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer notwendig ist, beispielsweise um einen Betrugsfall zu untersuchen oder um auf die Anfrage einer staatlichen Behörde zu reagieren.
Hier finden Sie eine Liste der Partner, mit denen wir zusammenarbeiten.
Unsere Services erfordern möglicherweise den grenzüberschreitenden Datenaustausch mit Tochtergesellschaften oder Partnern in Ländern außerhalb der Europäischen Union. Sofern diese Länder nicht von einem Angemessenheitsbeschluss unter Art. 45 der DSGVO erfasst werden, ergreifen wir eine Reihe von Maßnahmen zum angemessenen und DSGVO-konformen Schutz der in diese Länder übertragenen personenbezogenen Daten. Wir verlangen von unseren Partnern beispielsweise die Unterzeichnung der von der europäischen Kommission verabschiedeten Standardvertragsklauseln und wir überprüfen, oder ob der Empfänger die verbindlichen Datenschutzvorschriften.
Wir speichern personenbezogene Daten für maximal 13 Monate ab dem Datum der Erfassung. Die gleiche Dauer gilt für Cookies, die von Criteo in Ihren Webbrowsern platziert werden.
Unsere Verarbeitungsvorgänge beinhalten keine automatisierte individuelle Entscheidungsfindung im Sinne von Artikel 22 der DSGVO. Das bedeutet: Wir benutzen keine Entscheidungsfindungsprozesse, die ausschließlich auf automatisierter Verarbeitung basieren, einschließlich Profiling, die rechtliche Auswirkungen nach sich ziehen oder Sie auf ähnliche Weise erheblich beeinträchtigen.