So verwenden wir Ihre Daten

Die Identität und Kontaktdaten des Datenverantwortlichen

Das Unternehmen, das für die Verarbeitung personenbezogener Daten im Zusammenhang mit unseren Services verantwortlich ist, ist Criteo, eine Aktiengesellschaft mit der Anschrift: 32 Rue Blanche, 75009 Paris, Frankreich. Criteo ist im Pariser Handels- und Gesellschaftsregister unter der Nummer 484 786 249 eingetragen.

Zusammen mit seinen Kunden und Partnern agiert Criteo als gemeinsamer Datenverantwortlicher. Dies liegt darin begründet, dass die Erhebung personenbezogener Daten sowie die Einholung Ihrer Zustimmung in den Fällen, in denen die geltenden Vorschriften dies vorsehen, auf den jeweiligen Websites bzw. in den jeweiligen mobilen Apps erfolgt. Über beides haben wir keine Kontrolle. Daher sehen unsere vertraglichen Vereinbarungen mit unseren Kunden und Partnern vor, dass diese dafür verantwortlich sind, Sie über den Einsatz unserer Technologien auf ihren Websites und in ihren Apps zu informieren. Es fällt weiterhin in den Verantwortungsbereich unsere Kunden und Partner, Ihre Einwilligung für die Erhebung und Nutzung der Daten einzuholen, soweit eine solche notwendig ist, um Ihnen personalisierte Werbung zu zeigen. Zudem müssen unsere Kunden und Partner Ihnen eine einfache Möglichkeit zur Deaktivierung unsere Dienste geben.

 

Die Kontaktdaten des Datenschutzbeauftragten:

Per Post: Criteo Datenschutzbeauftragter – 32 Rue Blanche, 75009 Paris, FRANCE.

Per E-Mail: dpo@criteo.com

Wenn Sie darüber hinaus Fragen zum Datenschutz oder zur Verwendung Ihrer Daten in Verbindung mit unseren Dienstleistungen haben, können Sie sich kostenlos an unseren in den USA ansässigen Anbieter für Streitbeilegungsverfahren wenden: https://feedback-form.truste.com/watchdog/request

 

Zu welchen Zwecken werden Ihre personenbezogenen Daten verarbeitet?

All unsere Aktivitäten in Verbindung mit der Verarbeitung personenbezogener Daten haben das Ziel, personalisierte Werbung auszuliefern.

 

Was ist die rechtliche Grundlage für die Verarbeitung Ihrer Daten?

In Ländern, in denen geltende Vorschriften die Zustimmung der Nutzer zur Verwendung von Cookies oder einer ähnlichen Technologie erfordern, basieren unsere Verarbeitungsprozesse auf dieser Zustimmung. Diese wird auf den Websites und in den Apps von Werbetreibenden und Publishern eingeholt.

Darüber hinaus haben wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten zu den hier genannten Zwecken. Wir verarbeiten Ihre Daten, um:

  • Die Verträge mit unseren Kunden und Partnern zu erfüllen.
  • Unseren Werbetreibenden das Bewerben ihrer Produkte und Dienstleistungen möglich zu machen.
  • Einen Beitrag zur Finanzierung des Angebots der mit uns zusammenarbeiten Publisher zu leisten.

 

Welche Kategorien von Daten sammeln wir im Kontext unserer Services?

Für unsere Services verwenden wir die folgenden personenbezogenen Daten, klassifiziert anhand der Quellen, aus denen sie stammen:

Auf den Websites und in den Apps von Werbetreibenden erfasste Daten

Wenn Sie die Website oder mobile App eines Werbetreibenden besuchen, der unsere Technologie einsetzt oder sein Werbeinventar über eine Ad Exchange anbietet, mit der wir kooperieren, erfassen wir die folgenden Daten:

Identifikatoren

  • Identifikator eines Criteo-Cookies, den wir in Ihrem Webbrowser platziert haben

Beispiel: UID=13278a5c-3997-4b97-826d-19609eecb975

  • Werbe-ID Ihres Smartphones (zum Beispiel die IDFA ID von Apple oder die AAID von Google)

Beispiel: 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Cookie-ID einer Ad Exchange Plattform, falls zutreffend

Über diese Identifikatoren kann Criteo Ihren Browser oder Ihr Mobilgerät erkennen und den von uns gegebenenfalls erfassten Daten zuordnen, ohne Sie persönlich zu identifizieren.

Technische Informationen zu dem von Ihnen verwendeten Gerät

  • Den User-Agent-String Ihres Browsers (d.h. eine Reihe von Zeichen, die von Ihrem Browser an den Server der von Ihnen besuchten Website gesendet werden, um Informationen über den Typ des von Ihnen verwendeten Geräts (Smartphone, Computer usw.) und das Betriebssystem Ihres Geräts (Version, Sprache, Systemdatum und -zeit usw.) zu übermitteln.)

Beispiel: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36

  • Verwendung eines Werbeblockers

Mit diesen Informationen kann Criteo die Anzeige von Ads auf dem von Ihnen verwendeten Gerät optimieren.

Ungefähre Daten zu Ihrer Internetverbindung

  • Gekürzte IP-Adresse

Beispiel: 91.199.242 (letztes Oktett entfernt)

Wir verwenden niemals Ihre vollständige IP-Adresse, um die Ihnen gezeigten Ads zu personalisieren.

So kann Criteo Ihren Browser oder Ihr mobiles Gerät erkennen und ihm die Navigationsdaten zuordnen, die wir möglicherweise sammeln, ohne Sie jedoch persönlich zu identifizieren. Außerdem lassen sich aus diesen Daten ungefähre Informationen über Ihren geografischen Standort (Land, Region oder Stadt) abzuleiten. So können wir Ihnen Werbung für Produkte anzeigen, die in Ihrer Region auch wirklich verfügbar sind.

Browser-Events

  • Daten in Bezug auf Ihre Nutzung einer Website oder einer mobilen App

Beispiele: Produkte, die Sie sich angesehen haben, Produkte, die Sie in Ihren Warenkorb gelegt haben und/oder Produkte, die Sie gekauft haben

Für jedes Event sammeln wir auch das entsprechende Datum und die Uhrzeit sowie die URL der Seite oder den Namen der App, auf der das Ereignis stattgefunden hat.

Mit diesen Informationen kann Criteo die Produkte identifizieren, die Sie interessieren.

Ungefähre Daten zu Ihrer Internetverbindung

  • Gekürzte IP-Adresse

Beispiel: 91.199.242 (letztes Oktett entfernt)

Wir verwenden niemals Ihre vollständige IP-Adresse, um die Ihnen gezeigten Ads zu personalisieren.

Über diese Identifikatoren kann Criteo Ihren Browser oder Ihr Mobilgerät erkennen und den von uns gegebenenfalls erfassten Daten zuordnen, ohne Sie persönlich zu identifizieren. Außerdem lassen sich aus diesen Daten ungefähre Informationen über Ihren geografischen Standort (Land, Region oder Stadt) abzuleiten. So können wir Ihnen Werbung für Produkte anzeigen, die in Ihrer Region auch wirklich verfügbar sind.

Daten zu Ihrer Internetverbindung

  • Vollständige IP-Adresse

Beispiel: 91.199.242.236

Diese Daten verarbeiten wir zur Bekämpfung von Betrug, insbesondere, indem wir Aktivitäten erfassen, die kein menschliches Handeln zur Grundlage haben. So kann Criteo seine Services den Werbetreibenden korrekt in Rechnung stellen, insbesondere Ihre Klicks auf unsere Ads. Außerdem können wir Reports zu den Werbekampagnen erstellen, die aggregierte Daten für eine Gruppe von Nutzern enthalten.

Vom Werbetreibenden übertragene Daten (optional)

  • CRM-Kennung, die der Werbetreibende Ihnen innerhalb seiner eigenen Customer Relationship Management-Software zugewiesen hat
  • Zusätzliche Daten, die von dem Werbetreibenden genutzt werden (z. B. Reisedatum, Preis)
  • Events im stationären Handel
  • Werbe-ID Ihres Smartphones (zum Beispiel die IDFA ID von Apple oder die AAID von Google)

Beispiel: 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Pseudonymisierte E-Mail-Adressen

Alle von den Werbetreibenden übertragenen E-Mail-Adressen werden pseudonymisiert, indem sie irreversibel in einen String übersetzt werden, aus dem sich der Klartext dieser E-Mail-Adresse nicht mehr ableiten lässt. Zum Beispiel würde die E-Mail-Adresse nom@email.com nach der Pseudonymisierung so aussehen: 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0.

Dies verbessert unsere Fähigkeit, Ihnen eine nahtlose Erfahrung über alle von Ihnen verwendeten Browser und Endgeräte hinweg zu bieten. Werbetreibende können darüber hinaus ihre eigenen CRM-Zielgruppen in ihre Kampagnen einbinden.

Daten, die auf Websites und in den mobilen Apps von Publishern erfasst werden

Identifikatoren

  • Identifikator eines Criteo-Cookies, den wir in Ihrem Webbrowser platziert haben

Beispiel: UID=13278a5c-3997-4b97-826d-19609eecb975

  • Werbe-ID Ihres Smartphones (zum Beispiel die IDFA ID von Apple oder die AAID von Google)

Beispiel: 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Cookie-ID einer Ad Exchange Plattform, falls zutreffend

Über diese Identifikatoren kann Criteo Ihren Browser oder Ihr Mobilgerät erkennen und den von uns gegebenenfalls erfassten Daten zuordnen, ohne Sie persönlich zu identifizieren.

Technische Informationen zu dem von Ihnen verwendeten Gerät

  • Den User-Agent-String Ihres Browsers (d.h. eine Reihe von Zeichen, die von Ihrem Browser an den Server der von Ihnen besuchten Website gesendet werden, um Informationen über den Typ des von Ihnen verwendeten Geräts (Smartphone, Computer usw.) und das Betriebssystem Ihres Geräts (Version, Sprache, Systemdatum und -zeit usw.) zu übermitteln.)

Beispiel: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/71.0.3578,98 Safari/537.36

  • Verwendung eines Werbeblockers

Mit diesen Informationen kann Criteo die Anzeige von Ads auf dem von Ihnen verwendeten Gerät optimieren.

Informationen zur Ad-Platzierung auf der Website oder in der App des Publishers 

  • URL der Website oder Name der App
  • Merkmale der Platzierung (Größe, Sichtbarkeit usw.)

So erfährt Criteo die Charakteristika der Werbeflächen, auf denen wir möglicherweise Ads anzeigen.

Ungefähre Daten zu Ihrer Internetverbindung

  • Gekürzte IP-Adresse

Beispiel: 91.199.242 (letztes Achtbitzeichen entfernt)

Wir verwenden niemals Ihre vollständige IP-Adresse, um die Ihnen gezeigten Ads zu personalisieren.

Über diese Identifikatoren kann Criteo Ihren Browser oder Ihr Mobilgerät erkennen und den von uns gegebenenfalls erfassten Daten zuordnen, ohne Sie persönlich zu identifizieren. Außerdem lassen sich aus diesen Informationen ungefähre Informationen über Ihren geografischen Standort (Land, Region oder Stadt) abzuleiten. So können wir Ihnen Werbung für Produkte anzeigen, die in ihrer Region auch wirklich verfügbar sind.

Vom Publisher übertragene Daten (optional)

  • Pseudonymisierte E-Mail-Adressen

Alle von den Werbetreibenden übertragenen E-Mail-Adressen werden pseudonymisiert, indem sie irreversibel in einen String übersetzt werden, aus dem sich der Klartext dieser E-Mail-Adresse nicht mehr ableiten lässt. Zum Beispiel würde die E-Mail-Adresse nom@email.com nach der Pseudonymisierung so aussehen: 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0.

Dies verbessert unsere Fähigkeit, Ihnen eine nahtlose Erfahrung über alle von Ihnen verwendeten Browser und Endgeräte hinweg zu bieten.

Informationen zu Ihren Interaktionen mit Ads

  • Anzahl der Ads, die an Sie ausgeliefert wurden
  • Ihre Interaktionen mit diesen Ads (Ansicht, Klick)

So vermeiden wir, Ihnen die gleichen Ads zu oft anzuzeigen. Außerdem können wir so feststellen, welches Produkt innerhalb unserer Ad für Sie besonders interessant ist.

Daten zu Ihrer Internetverbindung

  • Vollständige IP-Adresse

Beispiel: 91.199.242.236

Diese Daten verarbeiten wir zur Bekämpfung von Betrug, insbesondere, indem wir Aktivitäten erfassen, die kein menschliches Handeln zur Grundlage haben. So kann Criteo seine Services den Werbetreibenden korrekt in Rechnung stellen, insbesondere Ihre Klicks auf unsere Ads. Außerdem können wir Reports zu den Werbekampagnen erstellen, die aggregierte Daten für eine Gruppe von Nutzern enthalten.

Von unseren Partnern erfasste Daten

Unsere Partner übermitteln Daten aus den folgenden Kategorien an uns:

Übereinstimmende Identifikatoren

Beispiele:

Die Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 und die Werbe-ID 6D93078A-8259-4BA4-AE5B-76104861E7DC gehören ein und derselben Person.
Diese kann jedoch nicht identifiziert werden.

Die Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 entspricht der Partner-ID xxxxxxx.

Die Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 und die pseudonymisierte

E-Mail-Adresse 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0 gehören ein und derselben Person. Diese kann jedoch nicht identifiziert werden.

Unsere Partner liefern uns Übereinstimmungen zwischen mehreren Identifikatoren, damit wir die unterschiedlichen IDs effektiver zuordnen können. Die Kombination von Criteo-Identifikatoren ermöglicht uns, Ihnen eine einheitliche Erfahrung unserer Services zu bieten, unabhängig von der von Ihnen genutzten Online-Umgebung. Hier finden Sie weitere Informationen dazu, wie die Criteo-Services in den unterschiedlichen Umgebungen arbeiten.

Daten zur Betrugsbekämpfung und Prävention

Beispiele:

Liste mit verkürzten IP-Adressen, die für die Ausführung betrügerische Aktivitäten genutzt wurden.

Zur Betrugsbekämpfung setzen wir Partner ein, die betrügerische Aktivitäten identifizieren und melden (z.B. Klicks auf Ads durch einen Computer-Bot und nicht durch menschliche Interaktion).

Standortdaten

Beispiele:

  • Die gekürzte IP-Adresse, die zum Besuch der Website verwendet wird, befindet sich in den USA.
  • Die gekürzte IP-Adresse, die zum Besuch der Website verwendet wird, ist in New York City.
  • Das Produkt ABC wurde von der Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 im Ladengeschäft 123 des Werbetreibenden XYZ gekauft.

Unsere Partner liefern uns Informationen über Ihren geografischen Standort, die aus Ihrer verkürzten IP-Adresse abgeleitet sind, interessante Orte in Ihrer Umgebung (zum Beispiel Geschäfte in Ihrer Nähe) oder die Produkte, die Sie im Ladengeschäft eines Werbetreibenden gekauft haben, der unsere Dienste zur Verwaltung seiner Online-Marketingkampagnen nutzt. Dies hilft uns, die Relevanz unserer Services zu verbessern, indem wir nur Werbung für Produkte ausliefern, die in Ihrer Region auch wirklich verfügbar sind.

Hier finden Sie eine Liste der Partner, mit denen wir zusammenarbeiten.

 

Welche Kategorien von Empfängern erhalten Zugang zu Ihren Daten?

Angebotsseitige Plattformen

Um auf Werbeinventar zuzugreifen, über das wir unsere Ads ausspielen, nehmen wir an Echtzeit-Auktionen (oft als „Real-Time Bidding“ bezeichnet) in entsprechenden Werbe-Marktplätzen und/oder Ad Exchanges teil. Dazu müssen wir die von Criteo verwendeten IDs mit denen dieser Werbe-Marktplätze bzw. Ad Exchanges synchronisieren. Nur so können wir das Gebot und die Werbung, die wir schalten wollen, richtig übertragen und an der entsprechenden Auktion teilnehmen.

Das bedeutet, dass wir diesen Werbe-Marktplätzen bzw. Ad Exchanges die ID mitteilen müssen, die wir zur Erkennung Ihres Browsers oder Geräts verwenden. Dieser Vorgang ermöglicht jedoch keine persönliche Identifizierung.

Datenplattformen

Einige Werbetreibende nutzen Datenplattformen (namentlich Plattformen mit der Bezeichnung „Datenmanagement-Plattformen“ oder „Kundendatenplattformen). Diese Plattformen erleichtern die Implementierung von Zielgruppensegmentierungen und deren Kommunikation an Akteure der Online-Werbebranche wie Criteo. Eine solche Kommunikation erfordert die Synchronisation der von Criteo verwendeten Identifikatoren mit den IDs, die diese Plattformen Ihnen zuordnen, wenn Sie die Website eines Werbetreibenden besuchen.

Das bedeutet, dass wir diesen Plattformen die ID mitteilen müssen, die wir zur Erkennung Ihres Browsers oder Geräts verwenden. Dieser Vorgang ermöglicht jedoch keine persönliche Identifizierung.

Partner, die uns den Abgleich mehrerer Identifikatoren ermöglichen

Um Criteo-Identifikatoren effektiver miteinander zu verknüpfen, müssen wir möglicherweise die Kennung eines Criteo-Cookies, das wir in Ihrem Webbrowser platziert haben, an unsere Partner weitergeben. Die Kombination von Criteo-Identifikatoren ermöglicht uns, Ihnen eine konsistente Erfahrung unserer Services zu bieten, unabhängig von der von Ihnen genutzten Online-Umgebung.

Partner zur Bekämpfung von Betrug und zur Betrugsprävention

Wir übermitteln Ihre IP-Adresse möglicherweise an unsere Partner, sodass diese daraus unspezifische Informationen zu Ihrem geographischen Standort (Land, Region oder Stadt) ableiten können. Dies hilft uns, die Relevanz unserer Services zu verbessern, indem wir Werbung für Produkte ausliefern, die in Ihrer Nähe auch erhältlich sind.

Partner, die uns eine ungefähre Lokalisierung Ihres Standorts ermöglichen

Wir können Ihre gekürzte IP-Adresse an unsere Partner senden, damit sie von diesen Informationen ableiten können, die nicht spezifisch für Ihren geografischen Standort (Land, Region oder Stadt) gelten. Damit können wir die Relevanz unserer Dienste verbessern, indem wir Werbung für Produkte anzeigen, die in Verkaufsstellen in Ihrer Nähe verfügbar sind.

Partner der Kunden von Criteo

Einige unserer Kunden bitten uns möglicherweise, Daten über die Ads, die wir ausliefern, an ihre Partner weiterzugeben. Der Zweck dieser Weitergabe muss natürlich vereinbar sein mit dem Ziel, personalisierte Werbung zu ermöglichen. Diese Daten könnten beispielsweise zur Erfolgsmessung von Kampagnen dienen (zum Beispiel via Google Analytics).

Unsere Tochtergesellschaften und Partnerunternehmen

Um unsere Services sinnvoll ausführen zu können, übermitteln wir möglicherweise Daten an unsere Tochter- und Partnerunternehmen.

Darüber hinaus behält sich Criteo das Recht vor, im Falle einer Fusion, Übernahme, Auflösung oder Veräußerung von allen oder Teilen seiner Vermögenswerte, alle oder Teile der von uns erfassten Daten offenzulegen. Wir informieren Sie per E-Mail oder über eine auffällig platzierte Nachricht auf unserer Website über alle Änderungen in der Eigentümerschaft oder bei der Nutzung Ihrer Daten und der damit verbundenen Rechte.

Alle Empfänger, die gesetzliche, regulatorische, gerichtliche oder administrative Verpflichtungen einhalten müssen

In einigen Situationen sind wir möglicherweise gezwungen, Daten auf Basis rechtmäßiger Anforderungen von Behörden offenzulegen, beispielsweise zum Zweck der Einhaltung von Gesetzen oder nationaler Sicherheitsanforderungen. Wir können auch Informationen über Sie offenlegen, wenn dies gesetzlich vorgeschrieben ist, z.B. um einem gerichtlichen Beschluss oder einem anderen rechtlichen Verfahren nachzukommen, oder wenn wir in gutem Glauben davon ausgehen, dass eine solche Offenlegung zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer notwendig ist, beispielsweise um einen Betrugsfall zu untersuchen oder um auf die Anfrage einer staatlichen Behörde zu reagieren.

 

Hier finden Sie eine Liste der Partner, mit denen wir zusammenarbeiten.

 

Übermittlung von personenbezogenen Daten an Empfänger in Drittländern oder an internationale Organisationen

Unsere Services erfordern möglicherweise den grenzüberschreitenden Datenaustausch mit Tochtergesellschaften oder Partnern in Ländern außerhalb der Europäischen Union. Sofern diese Länder nicht von einem Angemessenheitsbeschluss unter Art. 45 der DSGVO erfasst werden, ergreifen wir eine Reihe von Maßnahmen zum angemessenen und DSGVO-konformen Schutz der in diese Länder übertragenen personenbezogenen Daten. Wir verlangen von unseren Partnern beispielsweise die Unterzeichnung der von der europäischen Kommission verabschiedeten Standardvertragsklauseln und wir überprüfen, ob der Empfänger die verbindlichen Datenschutzvorschriften oder das Privacy Shield Framework zwischen der EU und den USA sowie der Schweiz und den USA einhält.

 

Wie lange werden Ihre Daten gespeichert?

Wir speichern personenbezogene Daten für maximal 13 Monate ab dem Datum der Erfassung. Die gleiche Dauer gilt für Cookies, die von Criteo in Ihren Webbrowsern platziert werden.

 

Automatisierte Entscheidungsfindung, einschließlich Profiling, gemäß Art. 22(1) und (4) der DSGVO

Unsere Verarbeitungsvorgänge beinhalten keine automatisierte individuelle Entscheidungsfindung im Sinne von Artikel 22 der DSGVO. Das bedeutet: Wir benutzen keine Entscheidungsfindungsprozesse, die ausschließlich auf automatisierter Verarbeitung basieren, einschließlich Profiling, die rechtliche Auswirkungen nach sich ziehen oder Sie auf ähnliche Weise erheblich beeinträchtigen.