Directivas de privacidad de Criteo para clientes y partners publishers

Como empresa mundial con sede en Europa, Criteo tiene una sólida base en el cumplimiento de las buenas prácticas, normativas y normas del sector. Nuestra visión en Criteo es que la consistencia y la certeza en relación a la privacidad y la protección de datos es una situación en la que todos salen ganando, tanto las empresas como los consumidores de éstas. Es por ello que Criteo se compromete firmemente a respetar las leyes y normativas aplicables en todos los países donde opera, incluido, principalmente, el Reglamento General de Protección de Datos (RGPD) que unifica las diferentes leyes de privacidad de datos en los diferentes estados miembros de la Unión Europea, la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, CCPA) así como la Ley General de Protección de Datos de Brasil (Brazilian General Data Protection Law, LGPD).

Criteo apoya a sus clientes anunciantes («Anunciante») y partners («Publishers») en el proceso de cumplimiento, compartiendo directrices y buenas prácticas sobre cómo cumplir con sus obligaciones legales:

1. Requisito de información: Debes ser transparente con los usuarios que visitan tus propiedades (sitios web/apps)

En tus propiedades debes proporcionar información clara, fácilmente accesible y completa sobre la recopilación con tags y el uso de datos de tus usuarios.

¿Qué información debe proporcionarse a los usuarios?

Según la normativa de protección de datos aplicable a tu caso, la información necesaria puede variar ligeramente. Por ejemplo, para los sitios web y las apps que se dirigen al mercado europeo, la información requerida incluye:

Tu identidad

Esta incluye el nombre y la dirección de tu empresa.

La identidad de los responsables y corresponsables del tratamiento con los que compartes datos personales

Esto incluye a Criteo, que actúa como corresponsable.

Política de privacidad

Los fines del tratamiento para los que se destinan los datos recopilados en tus propiedades

Los datos recopilados por Criteo a través de las cookies y las tecnologías sin cookies se utilizan para ofrecer publicidad segmentada en función del reconocimiento del dispositivo del usuario y la recopilación de información sobre su actividad de navegación con el fin de ofrecerle anuncios de productos y servicios que puedan ser de mayor interés para el usuario.

    • Si eres un Anunciante: el tratamiento de datos te permite mostrar anuncios de nuestros productos y/o servicios a los usuarios en sitios web y apps de terceros.
    • Si eres un Publisher: el tratamiento de datos permite a las marcas y los retailers de e-commerce mostrar anuncios de sus productos y/o servicios a los usuarios en tu sitio web
    • Para los Anunciantes y Publishers que comparten datos con Criteo para fines de vinculación entre dispositivos, como los anunciantes activos en el Criteo Shopper Graph: Puedes compartir datos, como los identificadores técnicos derivados de la información de registro de los usuarios en tu sitio web o tu sistema CRM, con tus partners publicitarios. Esto les permite relacionar dispositivos o navegadores y ofrecer a los usuarios una experiencia fluida en los diversos entornos que se utilicen o que tengan probabilidades de utilizarse.

Cómo dar el consentimiento o rechazar la colocación de tags

Por ejemplo, esto se puede hacer escogiendo en tu herramienta de consentimiento de cookies.

Consecuencias si un usuario da su consentimiento o rechaza las tags

Si un usuario da su consentimiento a la recopilación de información de las tags de Criteo, se beneficiará de la publicidad personalizada y los identificadores técnicos del usuario podrán utilizarse para vincular dispositivos o navegadores con el fin de proporcionarle una experiencia fluida en los distintos entornos que utilice o pueda utilizar.

Si un usuario rechaza las tags de Criteo, no se beneficiará de la publicidad online personalizada.

El derecho del usuario a retirar su consentimiento y cómo retirarlo

El usuario debe ser informado de cómo puede retirar el consentimiento que te fue otorgado previamente.

En el caso de los servicios de Criteo, el consentimiento también puede retirarse a través de la Política de privacidad de Criteo.

 

Se puede utilizar un enfoque por capas para ofrecerle esa información al usuario. Un enfoque por capas implica proporcionar la información más importante a los usuarios junto con enlaces para obtener información más detallada.

¿Cuándo y dónde debe facilitarse dicha información?

La información debe:

  • proporcionarse a los usuarios antes de ofrecerles la opción de dar (o negar) el consentimiento de manera visible y obvia; y
  • estar disponible en todo momento en un lugar permanente, por ejemplo en una “Política de Cookies” fácilmente accesible en la propiedad.

¿Qué tipo de estilo comunicativo debería utilizarse?

Debería utilizarse un lenguaje sencillo. Debería evitarse una redacción compleja, técnica o puramente jurídica.

¿Qué pasa si el RGPD no es aplicable a mí ni a mis propiedades?

Independientemente de las leyes que te sean aplicables, en Criteo creemos que la transparencia con nuestros usuarios es siempre beneficiosa si queremos fomentar la confianza en nuestros respectivos servicios y en la economía digital en general. Ser transparente implica describir de manera exhaustiva y fácil de entender cómo se utilizarán tus datos y quién los utilizará. Esa es la razón por la que Criteo recomienda encarecidamente que sus partners incluyan en sus políticas de privacidad un aviso sobre la recopilación de datos para presentar publicidad basada en intereses.

2. Requisito de consentimiento: Deberás obtener el consentimiento expreso de los usuarios de tus propiedades para el uso de los servicios de Criteo, cuando sea legalmente obligatorio.

De acuerdo con los Términos y condiciones de Criteo, en todos los países donde sea obligatorio el consentimiento expreso del usuario sobre la recopilación de datos para el uso de nuestros servicios, nuestros clientes y los partners publishers se responsabilizarán de obtener un consentimiento válido de sus usuarios antes de que pueda activarse cualquier tag de Criteo. Esto se justifica por el hecho de que tienes acceso directo a los usuarios y porque controlas los mecanismos de elección que se utilizan en tus propiedades para recopilar el consentimiento de los usuarios para la implementación de diferentes tags de terceros.

¿En qué condiciones es válido el consentimiento?

Según la legislación de la UE, el consentimiento se considera válido siempre que se dé libremente, sea específico, informado e inequívoco.

¿Qué significa que “se dé libremente” y que sea “específico”?

Los usuarios deben poder dar su consentimiento o negarse a darlo para cada finalidad de tratamiento. Además, también se pueden proporcionar opciones de aceptación “global” y de rechazo “global” que se aplicarán a más de una finalidad.

¿Qué significa «informado»?

Significa que los usuarios deben tener toda la información sobre el uso de cookies y tecnologías sin cookies por parte de Criteo para poder ofrecer publicidad segmentada antes de dar su consentimiento (consulta la sección 1 anterior).

¿Qué significa «inequívoco»?

El consentimiento debe ser dado en un acto positivo. La navegación continua, el desplazamiento o el uso de un sitio web o una app no se consideran un consentimiento válido. El uso de casillas premarcadas tampoco constituye un consentimiento válido.

La falta de acción de un usuario no puede interpretarse como un consentimiento válido.

¿Debo permitir que los usuarios se nieguen a dar su consentimiento?

Sí. Los usuarios deben poder rechazar el uso de tags de Criteo de la misma sencilla manera en que darían su consentimiento.

Por ejemplo, si los usuarios tienen la opción de dar su consentimiento a más de una finalidad a la vez, los usuarios deberían tener la opción de negar su consentimiento a dichas finalidades de manera igual de sencilla que cuando dan su consentimiento.

¿Debo permitir que los usuarios retiren el consentimiento que han dado previamente?

Sí. Los usuarios deben poder retirar su consentimiento por cualquier motivo y en cualquier momento. Los medios para retirar el consentimiento deben ser fácilmente accesibles para los usuarios. Retirar el consentimiento debería ser tan fácil como darlo.

¿Puedo confiar en la configuración del navegador para recopilar el consentimiento?

No. Las autoridades encargadas de la protección de los datos consideran que la configuración del navegador no permite recopilar un consentimiento válido.

¿Cuánto tiempo debo conservar las elecciones de los usuarios?

La elección de los usuarios debe mantenerse al menos mientras navegan o utilizan la propiedad. El periodo máximo de conservación debe ser adecuado a la naturaleza de la propiedad y a su audiencia.

¿Es necesario llevar un registro del consentimiento dado por los usuarios?

Sí. Debes poder demostrar, en todo momento, que has recopilado un consentimiento válido. Debes poder proporcionar a Criteo una prueba del consentimiento que has recopilado de cada usuario, a petición de Criteo.

Para más información sobre el RGPD y su aplicación a anunciantes y publishers:

Guía del EDPB sobre consentimiento, en el marco del RGPD (2020)

Artículo 29 Guía del Grupo de Trabajo sobre Transparencia, en el marco del RGPD (2018)

Ten en cuenta que la información aquí suministrada no constituye ningún tipo de asesoramiento jurídico, ni la información en él contenida está pensada para reproducir la relación de un abogado-cliente. Solicita asesoramiento legal profesional si fuera necesario.
Última actualización: 05/01/2021