Das Unternehmen, das für die Verarbeitung personenbezogener Daten im Zusammenhang mit unseren Services verantwortlich ist, ist Criteo, eine Aktiengesellschaft mit der Anschrift: 32 Rue Blanche, 75009 Paris, Frankreich. Criteo ist im Pariser Handels- und Gesellschaftsregister unter der Nummer 484 786 249 eingetragen.
Zusammen mit seinen Kunden und Partnern agiert Criteo als gemeinsamer Datenverantwortlicher.
Dies ist dadurch gerechtfertigt, dass die Erhebung personenbezogener Daten sowie die Einholung Ihrer Einwilligung, wenn Sie sich im Europäischen Wirtschaftsraum aufhalten, auf den jeweiligen Websites und entsprechenden mobilen Geräten erfolgt. Über beides haben wir keine Kontrolle. Daher sehen unsere vertraglichen Vereinbarungen mit unseren Kunden und Partnern vor, dass diese dafür verantwortlich sind, Sie über den Einsatz unserer Technologien auf ihren Websites und in ihren Apps zu informieren. Es fällt weiterhin in den Verantwortungsbereich unserer Kunden und Partner, Ihre Einwilligung für die Erhebung und Nutzung der Daten einzuholen, soweit eine solche notwendig ist, um Ihnen personalisierte Werbung zu zeigen. Zudem müssen unsere Kunden und Partner Ihnen eine einfache Möglichkeit zur Deaktivierung unserer Dienste geben.
Per Post: Criteo Datenschutzbeauftragter – 32 Rue Blanche, 75009 Paris, FRANCE.
Per E-Mail: dpo@criteo.com
Wenn Sie darüber hinaus Fragen zum Datenschutz oder zur Verwendung Ihrer Daten in Verbindung mit unseren Dienstleistungen haben, können Sie sich kostenlos an unseren in den USA ansässigen Anbieter für Streitbeilegungsverfahren wenden: https://feedback-form.truste.com/watchdog/request
Wir können nur dann ein Criteo-Cookie in Ihrem Browser platzieren oder Ihre mobile Werbe-ID (z. B. die IDFA-ID von Apple oder die AAID von Google) verwenden, wenn Sie zuvor Ihre Einwilligung gegeben haben und sich im Europäischen Wirtschaftsraum befinden. Ihre Einwilligung wird von dem Advertiser oder Publisher eingeholt, der die von Ihnen genutzten Websites und/oder mobilen Apps betreibt.
| ZWECK | RECHTSGRUNDLAGE | BESCHREIBUNG | KATEGORIEN DER VON UNS VERWENDETEN DATEN (Weitere Informationen finden Sie unten unter „Die im Rahmen unserer Dienstleistungen verwendeten Datenkategorien“) |
|---|---|---|---|
| PERSONALISIERTE DISPLAY-WERBUNG | Wenn Sie im Europäischen Wirtschaftsraum leben: Von Advertisern und Publishern auf ihrer Website/in ihrer mobilen App gesammelte Einwilligungen | Anzeige von personalisierter Werbung auf Websites und in mobilen Apps. - Datenerfassung durch die Server von Criteo auf den Websites sowie in den mobilen Apps von Advertisern und Publishern. - Erfassung, Organisation und Analyse dieser Daten, damit Criteo … (a) entscheiden kann, ob eine Werbung angezeigt werden soll oder nicht, bzw. die Höhe des Gebots für diesen Internetnutzer (im Rahmen von Real Time Bidding) oder die Förderung gesponserter Werbung bestimmter Brands auf den Websites der Publisher; und b) die Ad auswählen kann, die auf dem Gerät angezeigt werden soll - Kauf von Werbeflächen - Ausspielung von personalisierter Werbung auf Publisher Websites sowie in mobilen Apps - Messung der Performance der ausgespielten Ads | Auf den Websites und in den Apps von Advertisern erfasste Daten: - Identifikatoren - Technische Informationen zum verwendeten Gerät - Ungefähre Daten zu Ihrer Internetverbindung - Daten über die Internetverbindung des Geräts - Browser Events - Vom Advertiser übertragene Daten Auf Websites und in den mobilen Apps von Publishern erfasste Daten: - Identifikatoren - Technische Informationen zum verwendeten Gerät - Informationen über die Werbeflächen auf den Properties des Kunden/Partners - Ungefähre Daten zur Internetverbindung - Daten zu Ihrer Internetverbindung - Informationen zu Ihren Interaktionen mit Ads - Vom Publisher übertragene Daten Von den Criteo-Partnern erfasste Daten: - Übereinstimmende Identifikatoren - Daten, die es Criteo ermöglichen, Betrug zu bekämpfen (z. B. Liste der als betrügerisch identifizierten IP-Adressen) - Standortdaten |
| KONTEXTUELLE DISPLAY-WERBUNG | Wenn Sie im Europäischen Wirtschaftsraum leben: Von Advertisern und Publishern auf ihrer Website/in ihrer mobilen App gesammelte Einwilligungen | Anzeige von relevanter Werbung auf der Grundlage des Inhalts der von Ihnen besuchten Webseite oder mobilen App. - Datenerfassung durch die Server von Criteo auf den Websites von Advertisern und Publishern. - Erfassung, Organisation und Analyse dieser Daten, damit Criteo … (a) die Entscheidung, ob eine Ad auf der Grundlage von Targeting-Regeln, die für URLs (typischerweise: Domains) und/oder deren Inhalt (z. B. Themen oder Schlüsselwörter) definiert wurden, angezeigt werden soll oder nicht, und die Entscheidung über die Höhe des Gebots für die gegebene Anzeigemöglichkeit (im Rahmen von Real Time Bidding ); sowie b) die Auswahl der Ad, die auf dem Gerät angezeigt werden soll. - Kauf von Werbeflächen - Anzeige von kontextueller Werbung auf Websites und in mobilen Apps - Messung der Performance der ausgespielten Ads | Auf den Websites und in den Apps von Advertisern erfasste Daten: - Identifikatoren - Technische Informationen zum verwendeten Gerät - Ungefähre Daten zu Ihrer Internetverbindung - Daten zur Internetverbindung - Browser Events - Vom Advertiser übertragene Daten Auf Websites und in den mobilen Apps von Publishern erfasste Daten: - Identifikatoren - Technische Informationen zum von Ihnen verwendeten Gerät - Informationen über die Werbeflächen auf den Properties des Kunden/Partners - Ungefähre Daten zur Internetverbindung - Daten zu Ihrer Internetverbindung - Informationen zu den Interaktionen mit Ads - Vom Publisher übertragene Daten Von den Criteo-Partnern erfasste Daten: - Übereinstimmende Identifikatoren - Daten, die es Criteo ermöglichen, Betrug zu bekämpfen (z. B. Liste der als betrügerisch identifizierten IP-Adressen) - Standortdaten |
| SALES MATCHING / ATTRIBUTION | Das berechtigte Interesse von Criteo im Rahmen der Ausübung unserer Geschäftstätigkeiten | Abgleich von User Conversions (z. B. Käufe, App-Installs) mit Kampagnen-Events wie Klicks und Ausspielungen. | - Identifikatoren - Technische Informationen zum verwendeten Gerät - Browser Events - Vom Advertiser übertragene Daten - Informationen zu den Interaktionen mit Ads - Vom Publisher übertragene Daten |
| PRÄVENTION UND BEKÄMPFUNG VON BETRUG / INVALID TRAFFIC | Das berechtigte Interesse von Criteo, seine vertraglichen/sektoralen Verpflichtungen zu erfüllen und sichere Werbung zu gewährleisten | Erkennung von Aktivitäten, die nicht dem üblichen menschlichen Verhalten entsprechen. | Vollständige IP-Adressen |
| DATENMODELL-TRAINING | Das berechtigte Interesse von Criteo, seine Modelle zu trainieren, um die Performance seiner Werbemaßnahmen zu verbessern | Training von Datenmodellen zur Verbesserung der Performance von Criteos Werbeaktivitäten. | Dieselben Datenkategorien wie bei der Anzeige von personalisierter/ kontextbezogener Werbung |
| ABRECHNUNG | Das berechtigte Interesse von Criteo im Rahmen der Ausübung unserer Geschäftstätigkeiten | Ermöglichung der Rechnungsstellung an die Kunden von Criteo | - Technische Informationen zum verwendeten Gerät - Informationen zu Ihren Interaktionen mit Ads |
| REPORTING | Das berechtigte Interesse von Criteo, seine Geschäfte zu führen und seine vertraglichen Verpflichtungen zu erfüllen | Erstellung von Reports für ihre Kunden auf der Grundlage aggregierter Daten. | Dieselben Datenkategorien wie bei der Anzeige von personalisierter/ kontextbezogener Werbung |
| AUFKLÄRUNG/BEHEBUNG VON ZWISCHENFÄLLEN | Das berechtigte Interesse von Criteo, die Sicherheit seiner Systeme und die Kontinuität seines Geschäftsbetriebs zu gewährleisten | Fehlersuche bei laufenden oder kürzlich aufgetretenen Produktionsstörungen. | Dieselben Datenkategorien wie bei der Anzeige von personalisierter/ kontextbezogener Werbung |
Für unsere Services verwenden wir die folgenden personenbezogenen Daten, klassifiziert anhand der Quellen, aus denen sie stammen:
Wenn Sie die Website oder mobile App eines Advertisers besuchen, der unsere Technologie einsetzt oder sein Werbeinventar über eine Ad Exchange anbietet, mit der wir kooperieren, erfassen wir die folgenden Daten:
Identifikatoren
Beispiel: UID=13278a5c-3997-4b97-826d-19609eecb975
Beispiel: 6D93078A-8259-4BA4-AE5B-76104861E7DC
Beispiel: ae3601c5-315d-3600-715e-cd853ed01d3a
Über diese Identifikatoren kann Criteo Ihren Browser oder Ihr Mobilgerät erkennen und den von uns gegebenenfalls erfassten Daten zuordnen, ohne Sie persönlich zu identifizieren.
Technische Informationen zu dem von Ihnen verwendeten Gerät
Beispiel: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Mit diesen Informationen kann Criteo die Anzeige von Ads auf dem von Ihnen verwendeten Gerät optimieren.
Daten zu Ihrer Internetverbindung
Beispiel: 91.199.242 (letztes Oktett entfernt)
So kann Criteo Ihren Browser oder Ihr mobiles Gerät erkennen und ihm die Navigationsdaten zuordnen, die wir möglicherweise sammeln, ohne Sie jedoch persönlich zu identifizieren.
Browser-Events
Beispiele: Produkte, die Sie sich angesehen haben, Produkte, die Sie in Ihren Warenkorb gelegt haben und/oder Produkte, die Sie gekauft haben
Mit diesen Informationen kann Criteo die Produkte identifizieren, die Sie interessieren.
Beispiel: 91.199.242.236
Dies ermöglicht es Criteo, Informationen über Ihren ungefähren geografischen Standort (Land, Region oder Stadt) abzuleiten, um Werbung für Produkte anzuzeigen, die in Ihrem geografischen Gebiet erhältlich sind.
Für die Betrugsvorbeugung/-bekämpfung erforderliche Daten
Beispiel: 91.199.242.236
Diese Daten verarbeiten wir zur Bekämpfung von Betrug, insbesondere, indem wir Aktivitäten erfassen, die kein menschliches Handeln zur Grundlage haben. So kann Criteo seine Services den Werbetreibenden korrekt in Rechnung stellen, insbesondere Ihre Klicks auf unsere Ads. Außerdem können wir Reports zu den Werbekampagnen erstellen, die aggregierte Daten für eine Gruppe von Nutzern enthalten.
Vom Werbetreibenden übertragene Daten
Beispiel: 6D93078A-8259-4BA4-AE5B-76104861E7DC
Dies verbessert unsere Fähigkeit, Ihnen eine nahtlose Erfahrung über alle von Ihnen verwendeten Browser und Endgeräte hinweg zu bieten. Werbetreibende können darüber hinaus ihre eigenen CRM-Zielgruppen in ihre Kampagnen einbinden.
Identifikatoren
Beispiel: UID=13278a5c-3997-4b97-826d-19609eecb975
Beispiel: 6D93078A-8259-4BA4-AE5B-76104861E7DC
Über diese Identifikatoren kann Criteo Ihren Browser oder Ihr Mobilgerät erkennen und den von uns gegebenenfalls erfassten Daten zuordnen, ohne Sie persönlich zu identifizieren.
Technische Informationen zu dem von Ihnen verwendeten Gerät
Beispiel: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/71.0.3578,98 Safari/537.36
Mit diesen Informationen kann Criteo die Anzeige von Ads auf dem von Ihnen verwendeten Gerät optimieren.
Informationen zur Ad-Platzierung auf der Website oder in der App des Publishers
So erfährt Criteo die Charakteristika der Werbeflächen, auf denen wir möglicherweise Ads anzeigen.
Daten im Zusammenhang mit Ihrer Internetverbindung
Beispiel: 91.199.242 (letztes Achtbitzeichen entfernt)
So kann Criteo Ihren Browser oder Ihr mobiles Gerät erkennen und ihm die Navigationsdaten zuordnen, die wir möglicherweise sammeln, ohne Sie jedoch persönlich zu identifizieren.
Dies ermöglicht es Criteo, Informationen über Ihren ungefähren geografischen Standort (Land, Region oder Stadt) abzuleiten, um Werbung für Produkte anzuzeigen, die in Ihrem geografischen Gebiet erhältlich sind.
Vom Publisher übertragene Daten
Dies verbessert unsere Fähigkeit, Ihnen eine nahtlose Erfahrung über alle von Ihnen verwendeten Browser und Endgeräte hinweg zu bieten.
Informationen zu Ihren Interaktionen mit Ads
So vermeiden wir, Ihnen die gleichen Ads zu oft anzuzeigen. Außerdem können wir so feststellen, welches Produkt innerhalb unserer Ad für Sie besonders interessant ist.
Für die Betrugsvorbeugung/-bekämpfung erforderliche Daten
Beispiel: 91.199.242.236
Diese Daten verarbeiten wir zur Bekämpfung von Betrug, insbesondere, indem wir Aktivitäten erfassen, die kein menschliches Handeln zur Grundlage haben. So kann Criteo seine Services den Werbetreibenden korrekt in Rechnung stellen, insbesondere Ihre Klicks auf unsere Ads. Außerdem können wir Reports zu den Werbekampagnen erstellen, die aggregierte Daten für eine Gruppe von Nutzern enthalten.
Unsere Partner übermitteln Daten aus den folgenden Kategorien an uns:
Übereinstimmende Identifikatoren
Beispiele:
Die Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 und die Werbe-ID 6D93078A-8259-4BA4-AE5B-76104861E7DC gehören ein und derselben Person.
Diese kann jedoch nicht identifiziert werden.
Die Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 entspricht der Partner-ID xxxxxxx.
Die Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 und die pseudonymisierte
E-Mail-Adresse 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0 gehören ein und derselben Person. Diese kann jedoch nicht identifiziert werden.
Unsere Partner liefern uns Übereinstimmungen zwischen mehreren Identifikatoren, damit wir die unterschiedlichen IDs effektiver zuordnen können. Die Kombination von Criteo-Identifikatoren ermöglicht uns, Ihnen eine einheitliche Erfahrung unserer Services zu bieten, unabhängig von der von Ihnen genutzten Online-Umgebung. Hier finden Sie weitere Informationen dazu, wie die Criteo-Services in den unterschiedlichen Umgebungen arbeiten.
Daten zur Betrugsbekämpfung und Prävention
Beispiele:
Liste mit verkürzten IP-Adressen, die für die Ausführung betrügerische Aktivitäten genutzt wurden.
Zur Betrugsbekämpfung setzen wir Partner ein, die betrügerische Aktivitäten identifizieren und melden (z.B. Klicks auf Ads durch einen Computer-Bot und nicht durch menschliche Interaktion).
Standortdaten
Beispiele:
Unsere Partner liefern uns Informationen über Ihren geografischen Standort, die aus Ihrer IP-Adresse abgeleitet sind, interessante Orte in Ihrer Umgebung (zum Beispiel Geschäfte in Ihrer Nähe) oder die Produkte, die Sie im Ladengeschäft eines Werbetreibenden gekauft haben, der unsere Dienste zur Verwaltung seiner Online-Marketingkampagnen nutzt. Dies hilft uns, die Relevanz unserer Services zu verbessern, indem wir nur Werbung für Produkte ausliefern, die in Ihrer Region auch wirklich verfügbar sind.
Hier finden Sie eine Liste der Partner, mit denen wir zusammenarbeiten.
Um auf Werbeinventar zuzugreifen, über das wir unsere Ads ausspielen, nehmen wir an Echtzeit-Auktionen (oft als “Real-Time Bidding” bezeichnet) in entsprechenden Werbe-Marktplätzen und/oder Ad Exchanges teil. Dazu müssen wir die von Criteo verwendeten IDs mit denen dieser Werbe-Marktplätze bzw. Ad Exchanges synchronisieren. Nur so können wir das Gebot und die Werbung, die wir schalten wollen, richtig übertragen und an der entsprechenden Auktion teilnehmen.
Das bedeutet, dass wir diesen Werbe-Marktplätzen bzw. Ad Exchanges die ID mitteilen müssen, die wir zur Erkennung Ihres Browsers oder Geräts verwenden. Dieser Vorgang ermöglicht jedoch keine persönliche Identifizierung.
Einige Werbetreibende nutzen Datenplattformen (namentlich Plattformen mit der Bezeichnung „Datenmanagement-Plattformen“ oder „Kundendatenplattformen“). Diese Plattformen erleichtern die Implementierung von Zielgruppensegmentierungen und deren Kommunikation an Akteure der Online-Werbebranche wie Criteo. Eine solche Kommunikation erfordert die Synchronisation der von Criteo verwendeten Identifikatoren mit den IDs, die diese Plattformen Ihnen zuordnen, wenn Sie die Website eines Werbetreibenden besuchen.
Das bedeutet, dass wir diesen Plattformen die ID mitteilen müssen, die wir zur Erkennung Ihres Browsers oder Geräts verwenden. Dieser Vorgang ermöglicht jedoch keine persönliche Identifizierung.
Um Criteo-Identifikatoren effektiver miteinander zu verknüpfen, müssen wir möglicherweise die Kennung eines Criteo-Cookies, das wir in Ihrem Webbrowser platziert haben, an unsere Partner weitergeben. Die Kombination von Criteo-Identifikatoren ermöglicht uns, Ihnen eine konsistente Erfahrung unserer Services zu bieten, unabhängig von der von Ihnen genutzten Online-Umgebung.
Wir übermitteln Ihre IP-Adresse möglicherweise an unsere Partner, sodass diese daraus unspezifische Informationen zu Ihrem geographischen Standort (Land, Region oder Stadt) ableiten können. Dies hilft uns, die Relevanz unserer Services zu verbessern, indem wir Werbung für Produkte ausliefern, die in Ihrer Nähe auch erhältlich sind.
Wir können Ihre gekürzte IP-Adresse an unsere Partner senden, damit sie von diesen Informationen ableiten können, die nicht spezifisch für Ihren geografischen Standort (Land, Region oder Stadt) gelten. Damit können wir die Relevanz unserer Dienste verbessern, indem wir Werbung für Produkte anzeigen, die in Verkaufsstellen in Ihrer Nähe verfügbar sind.
Einige unserer Kunden bitten uns möglicherweise, Daten über die Ads, die wir ausliefern, an ihre Partner weiterzugeben. Der Zweck dieser Weitergabe muss natürlich vereinbar sein mit dem Ziel, personalisierte Werbung zu ermöglichen. Diese Daten könnten beispielsweise zur Erfolgsmessung von Kampagnen dienen (zum Beispiel via Google Analytics).
Um unsere Services sinnvoll ausführen zu können, übermitteln wir möglicherweise Daten an unsere Tochter- und Partnerunternehmen.
Darüber hinaus behält sich Criteo das Recht vor, im Falle einer Fusion, Übernahme, Auflösung oder Veräußerung von allen oder Teilen seiner Vermögenswerte, alle oder Teile der von uns erfassten Daten offenzulegen. Wir informieren Sie per E-Mail oder über eine auffällig platzierte Nachricht auf unserer Website über alle Änderungen in der Eigentümerschaft oder bei der Nutzung Ihrer Daten und der damit verbundenen Rechte.
In einigen Situationen sind wir möglicherweise gezwungen, Daten auf Basis rechtmäßiger Anforderungen von Behörden offenzulegen, beispielsweise zum Zweck der Einhaltung von Gesetzen oder nationaler Sicherheitsanforderungen. Wir können auch Informationen über Sie offenlegen, wenn dies gesetzlich vorgeschrieben ist, z.B. um einem gerichtlichen Beschluss oder einem anderen rechtlichen Verfahren nachzukommen, oder wenn wir in gutem Glauben davon ausgehen, dass eine solche Offenlegung zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer notwendig ist, beispielsweise um einen Betrugsfall zu untersuchen oder um auf die Anfrage einer staatlichen Behörde zu reagieren.
Hier finden Sie eine Liste der Partner, mit denen wir zusammenarbeiten.
Unsere Services erfordern möglicherweise den grenzüberschreitenden Datenaustausch mit Tochtergesellschaften oder Partnern in Ländern außerhalb des Europäischen Wirtschaftsraums. Sofern diese Länder nicht von einem Angemessenheitsbeschluss unter Art. 45 der DSGVO erfasst werden, ergreifen wir eine Reihe von Maßnahmen zum angemessenen und DSGVO-konformen Schutz der in diese Länder übertragenen personenbezogenen Daten. Wir verlangen von unseren Partnern beispielsweise die Unterzeichnung der von der europäischen Kommission verabschiedeten Standardvertragsklauseln und wir überprüfen.
Wir speichern personenbezogene Daten für maximal 13 Monate ab dem Datum der Erfassung. Die gleiche Dauer gilt für Cookies, die von Criteo in Ihren Webbrowsern platziert werden.
Unsere Verarbeitungsvorgänge beinhalten keine automatisierte individuelle Entscheidungsfindung im Sinne von Artikel 22 der DSGVO. Das bedeutet: Wir benutzen keine Entscheidungsfindungsprozesse, die ausschließlich auf automatisierter Verarbeitung basieren, einschließlich Profiling, die rechtliche Auswirkungen nach sich ziehen oder Sie auf ähnliche Weise erheblich beeinträchtigen.
