Cómo usamos tus datos

La identidad y los datos de contacto del responsable

La empresa responsable de tratar los datos personales en relación con nuestros servicios es Criteo, una sociedad anónima con su sede central en 32 rue Blanche, 75009 Paris, FRANCIA, e inscrita en el Registro de Comercio y Empresas de París, con el número 484 786 249.

Criteo actúa como corresponsable junto con sus clientes y socios. Esto se justifica por el hecho de que la recopilación de datos personales, así como la recopilación de tu consentimiento si estás en el Espacio Económico Europeo, tiene lugar en sus respectivos sitios web y en los dispositivos móviles aplicables que no controlamos. Como tal, nuestros acuerdos contractuales con ellos disponen que son responsables de informarte sobre la presencia de nuestras tecnologías en sus sitios web y apps móviles, solicitando tu consentimiento para la recopilación y uso de tus datos para proporcionarte publicidad personalizada y ofrecerte una forma sencilla de desactivación de nuestros servicios.

 

Los datos de contacto del Delegado de protección de datos

Por correo postal: Delegado de protección de datos – 32 rue Blanche, 75009 París, FRANCIA.
Por email: dpo@criteo.com

Además, si tienes alguna pregunta sobre la privacidad o el uso de tus datos en relación con nuestros servicios, puedes ponerte en contacto, sin cargo alguno, con nuestro proveedor de servicios de resolución de disputas situado en EE. UU. en https://feedback-form.truste.com/watchdog/request.

 

Los fines y la base legal del tratamiento para los que se destinan tus datos personales

Solo podemos instalar una cookie de Criteo en tu navegador o usar tu ID de publicidad móvil (como IDFA de Apple o AAID de Google) con tu consentimiento previo si te encuentras en el Espacio Económico Europeo. Tu consentimiento será recopilado por el Anunciante o el Publisher que opera los sitios web y/o apps móviles que utiliza.

FINALIDADBASE LEGAL DESCRIPCIÓN CATEGORÍAS DE DATOS QUE UTILIZAMOS
(para más información consulta “Las categorías de datos utilizadas en el contexto de nuestros servicios” a continuación)
MOSTRAR PUBLICIDAD PERSONALIZADA Si vives en el Espacio Económico Europeo: Consentimiento recopilado por los anunciantes y los publishers en su sitio web/app móvilMostrar publicidad personalizada en sitios web y apps móviles
- Recopilación de datos por parte de los servidores de Criteo desde sitios web y apps móviles de Anunciantes y Publishers
- Registro, organización y análisis de estos datos para que Criteo decida:

(a) si mostrar o no un anuncio o decidir el nivel de puja de un usuario en Internet (en el contexto del Real Time Bidding) o promocionar anuncios patrocinados de marcas particulares en las propiedades de los Publishers; y

(b) escoger el anuncio que se va a mostrar en el dispositivo
- Comprar espacio publicitario
- Mostrar anuncios personalizados en sitios web y apps móviles del Publisher
- Medir el rendimiento de los anuncios mostrados
Datos recopilados en sitios web de Anunciantes y apps móviles:
- Identificadores
- Información técnica relacionada con el dispositivo
- Datos no precisos sobre la conexión a Internet
- Datos relativos a la conexión a Internet del dispositivo
- Eventos de navegación
- Datos transmitidos por el Anunciante
Datos recopilados en sitios web y apps móviles del Publisher
- Identificadores
- Información técnica relacionada con el dispositivo utilizado
- Información relacionada con la inserción publicitaria en las propiedades del cliente/partner
- Datos no precisos sobre tu conexión a Internet
- Datos relativos a tu conexión a Internet
- Información sobre tus interacciones con anuncios
- Datos transmitidos por el Publisher
- Datos recopilados de los socios de Criteo:
- Coincidencias de identificadores
- Datos que permiten a Criteo luchar contra el fraude (por ejemplo: lista de direcciones IP identificadas como fraudulentas)
- Datos de geolocalización
MOSTRAR PUBLICIDAD CONTEXTUAL Si vives en el Espacio Económico Europeo: Consentimiento recopilado por los anunciantes y los publishers en su sitio web/app móvilMostrar publicidad relevante basada en el contenido de la página web o app móvil que visitas
- Recopilación de datos por parte de los servidores de Criteo desde sitios web de Anunciantes y Publishers
- Registro, organización y análisis de estos datos para que Criteo decida:

(a) mostrar o no un anuncio basado en reglas de segmentación definidas en las URL (normalmente: dominios) y/o su contenido (por ejemplo, temas o palabras clave), y decidir el nivel de precio de la puja para la oportunidad de display dada (en el contexto de Real Time Bidding); y

(b) escoger el anuncio que se va a mostrar en el dispositivo

- Comprar espacio publicitario
- Mostrar publicidad contextual en sitios web y apps móviles
- Medir el rendimiento de los anuncios mostrados
Datos recopilados en sitios web de Anunciantes y apps móviles:
- Identificadores
- Información técnica relacionada con el dispositivo utilizado
- Datos no precisos sobre la conexión a Internet
- Datos relativos a la conexión a Internet
- Eventos de navegación
- Datos transmitidos por el Anunciante
Datos recopilados en sitios web y apps móviles del Publisher
- Identificadores
- Información técnica relacionada con el dispositivo que utilizas
- Información relacionada con la inserción publicitaria en las propiedades del cliente/partner
- Datos no precisos sobre tu conexión a Internet
- Datos relativos a tu conexión a Internet
- Información sobre las interacciones con anuncios
- Datos transmitidos por el Publisher
- Datos recopilados de los socios de Criteo:
- Coincidencias de identificadores
- Datos que permiten a Criteo luchar contra el fraude (por ejemplo: lista de direcciones IP identificadas como fraudulentas)
- Datos de geolocalización
COINCIDENCIA / ATRIBUCIÓN DE VENTASInterés legítimo de Criteo de llevar a cabo su negocioHacer coincidir conversiones de usuarios (p.ej. compras, instalaciones de app) con eventos de campaña, como clics y displays- Identificadores
- Información técnica relacionada con el dispositivo utilizado
- Eventos de navegación
- Datos transmitidos por el Anunciante
- Información sobre las interacciones con anuncios
- Datos transmitidos por el Publisher
PREVENCIÓN DEL FRAUDE / LUCHA ANTIFRAUDE / TRÁFICO NO VÁLIDOEl interés legítimo de Criteo en cumplir con sus compromisos contractuales/sectoriales y garantizar una publicidad seguraDetección de actividades que no correspondan a actividad humanaDirecciones IP completas, direcciones IP truncadas, id de usuario (cookies), agente de usuario, id de dispositivo
ENTRENAMIENTO DEL MODELO DE DATOSInterés legítimo de Criteo en entrenar a sus modelos para mejorar el rendimiento de sus operaciones publicitarias Entrenamiento de modelos de datos para mejorar el rendimiento de las operaciones publicitarias de CriteoMismas categorías de datos que para mostrar publicidad contextual/personalizada
FACTURACIÓNInterés legítimo de Criteo de llevar a cabo su negocio Permitir a Criteo facturar a sus clientes y verificar la factura recibida de los Publishers- Información técnica relacionada con el dispositivo utilizado
- Información sobre tus interacciones con anuncios
GENERACIÓN DE INFORMESInterés legítimo de Criteo en llevar a cabo sus negocios y cumplir con sus compromisos contractuales Elaborar informes para sus Clientes basados en datos agregadosMismas categorías de datos que para mostrar publicidad contextual/personalizada
RESOLUCIÓN DE INCIDENTESInterés legítimo de Criteo para garantizar la seguridad de sus sistemas y la continuidad del negocioSolución de problemas de incidentes recientes o aún vigentesMismas categorías de datos que para mostrar publicidad contextual/personalizada

 

Las categorías de datos utilizados en el contexto de nuestros servicios

Los datos personales que utilizamos en el contexto de nuestros servicios son los siguientes, clasificados según las fuentes de las que provienen.

Datos recopilados en sitios web de Anunciantes y apps móviles

Cuando navegas por el sitio web o la app móvil de un Publisher utilizando nuestras tecnologías o utilizando una plataforma de Ad Exchange con la que trabajemos, recopilaremos los siguientes datos:

Identificadores

  • Identificador de una cookie de Criteo que hayamos asignado a tu navegador web

Ejemplo: UID=13278a5c-3997-4b97-826d-19609eecb975

  • Identificador de publicidad de tu smartphone (como Identificador IDFA de Apple o AAID de Google)

Ejemplo: 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Identificador de cookie de una plataforma de intercambio si procede

Esto permite a Criteo reconocer tu navegador o dispositivo móvil y asignarlo en los datos que podemos recopilar, sin identificarte a ti.

Información técnica relacionada con el dispositivo que utilizas

  • Cadena de agente de usuario de tu navegador (es decir, una serie de caracteres enviados por tu navegador al servidor del sitio web que estás visitando, para comunicar información sobre el tipo de dispositivo que estás utilizando (smartphone, ordenador, etc.) y el sistema operativo de tu dispositivo (versión, idioma, fecha y hora del sistema, etc.)

Ejemplo: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/71.0.3578.98 Safari/537.36

  • Uso de un bloqueador de publicidad

Esto permite a Criteo optimizar la visualización de anuncios en el dispositivo que utilices.

Datos relativos a tu conexión a Internet

  • Dirección IP truncada

Ejemplo: 91.199.242 (último octeto suprimido)

Esto permite a Criteo obtener información no precisa sobre tu ubicación geográfica (país, región o ciudad) para mostrar anuncios de productos disponibles en tu zona geográfica.

Eventos de navegación

  • Datos relacionados con tu uso de un sitio web o app móvil

Ejemplos: Productos que has visualizado, productos que has colocado en tu carrito y productos que has adquirido

Para cada evento de navegación, también recogemos la fecha y hora del evento, la URL de la página o el nombre de la aplicación en la que tuvo lugar el evento.

Esto permite a Criteo identificar los productos que te interesan.

  • Dirección IPEjemplo: 91.199.242.236

Datos necesarios para la prevención del fraude/lucha antifraude

  • Dirección IP completa

Ejemplo: 91.199.242.236

Esto ayuda a combatir el fraude, en particular mediante la detección de actividades que no correspondan a actividad humana. Permite a Criteo facturar nuestros servicios a Anunciantes, en particular cuando haces clic en nuestros anuncios y creas informes sobre campañas publicitarias que contienen datos agregados para un conjunto de usuarios.

Datos transmitidos por el Anunciante

  • Identificador de CRM que el Anunciante te ha asignado dentro de tu propio software de gestión de relaciones con clientes
  • Datos adicionales utilizados por el Anunciante (p. ej., fecha de viaje, precio)
  • Eventos que ocurrieron en una tienda física
  • Identificador de publicidad de tu smartphone (como Identificador IDFA de Apple o AAID de Google)

Ejemplo: 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Direcciones de correo seudonimizadas

    Ejemplo: ae3601c5-315d-3600-715e-cd853ed01d3a

Las direcciones de email transmitidas por Anunciantes son objeto de seudonimización, de métodos diversos, para transformarlas de forma irreversible en una serie de caracteres. Por ejemplo, una vez seudonimizada, la dirección nom@email.com se convertiría en 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0.

Esto mejora nuestra capacidad de proporcionarte una experiencia fluida a través de todos los navegadores y dispositivos que utilizas y permite a Criteo incorporar audiencias de CRM creadas por Anunciantes.

Datos recopilados en sitios web y apps móviles de Publishers

Identificadores

  • Identificador de una cookie de Criteo que hemos asignado a tu navegador web

Ejemplo: UID=13278a5c-3997-4b97-826d-19609eecb975

  • Identificador de publicidad de tu smartphone (como Identificador IDFA de Apple o AAID de Google)

Ejemplo: 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Identificador de cookie de una plataforma de intercambio si procede

Esto permite a Criteo reconocer tu navegador o dispositivo móvil y asignarlo en los datos que podemos recopilar, sin identificarte a ti.

Información técnica relacionada con el dispositivo que utilizas

  • Cadena de agente de usuario de tu navegador (es decir, una serie de caracteres enviados por tu navegador al servidor del sitio web que estás visitando, para comunicar información sobre el tipo de dispositivo que estás utilizando (smartphone, ordenador, etc.) y el sistema operativo de tu dispositivo (versión, idioma, fecha y hora del sistema, etc.)

Ejemplo: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/71.0.3578.98 Safari/537.36

  • Uso de un bloqueador de publicidad

Esto permite a Criteo optimizar la visualización de anuncios en el dispositivo que utilices.

Información relacionada con la inserción publicitaria en el sitio web o aplicación del Publisher 

  • URL del sitio web o nombre de la aplicación del Publisher
  • Características del espacio publicitario (tamaño, visibilidad, etc.)

Esto permite a Criteo conocer las características de los espacios publicitarios en los que es probable que mostremos anuncios.

Datos relacionados con tu conexión a Internet

  • Dirección IP truncada

Ejemplo: 91.199.242 (último octeto suprimido)

Esto permite a Criteo obtener información no precisa sobre tu ubicación geográfica (país, región o ciudad) para mostrar anuncios de productos disponibles en tu zona geográfica.

Datos transmitidos por el Publisher

  • Direcciones de correo seudonimizadasEjemplo: 91.199.242.236

Esto permite a Criteo obtener información no precisa sobre tu ubicación geográfica (país, región o ciudad) para mostrar anuncios de productos disponibles en tu zona geográfica.

Las direcciones de email transmitidas por Anunciantes son objeto de seudonimización, de métodos diversos, para transformarlas de forma irreversible en una serie de caracteres. Por ejemplo, una vez seudonimizada, la dirección nom@email.com se convertiría en 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0.

Esto permite a Criteo mejorar nuestra capacidad de proporcionarte una experiencia sin problemas en todos los navegadores y dispositivos que utilices.

Información sobre tus interacciones con anuncios

  • Número de anuncios que se te han presentado
  • Cómo interactuaste con los anuncios (visualizando, haciendo clic)

Esto permite a Criteo evitar mostrar los mismos anuncios con demasiada frecuencia y detectar qué producto en nuestro anuncio es de interés para ti.

Data necessary for fraud prevention / fight against fraud

  • Dirección IP completa

Ejemplo: 91.199.242.236

Esto permite a Criteo combatir el fraude, en particular mediante la detección de actividades que no corresponden a la actividad humana, facturar nuestros servicios a Anunciantes, en particular cuando haces clic en nuestros anuncios y crear informes sobre campañas publicitarias con datos agregados para un conjunto de usuarios.

Datos recopilados de nuestros socios

Recurrimos a nuestros socios para que nos proporcionen las siguientes categorías de datos:

Coincidencias de identificadores

Ejemplos:

El UID de Criteo=13278a5c-3997-4b97-826d-19609eecb975 y el Identificador de publicidad 6D93078A-8259-4BA4-AE5B-76104861E7DC pertenecen a la misma persona, pero no puede identificarse a esta persona.

El identificador de Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 corresponde al Identificador de socio PartnerID=xxxxxxx.

El UID de Criteo=13278a5c-3997-4b97-826d-19609eecb975 y a dirección de email seudonimizadal98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0 pertenecen a la misma persona, aunque no puede identificarse a esta persona.

Nuestros socios nos proporcionan coincidencias entre varios identificadores para permitirnos asociar de manera más eficiente múltiples identificadores. La combinación de identificadores de Criteo nos permite ofrecerte una experiencia consistente de nuestros servicios, independientemente del entorno desde el que estés navegando. Consulta más información sobre cómo funcionan los servicios de Criteo en diferentes entornos.

Datos que nos permiten combatir el fraude

Ejemplo:

Lista de direcciones IP truncadas identificadas con la realización de actividades fraudulentas.

Con el fin de combatir el fraude, recurrimos a socios para detectar e informar de actividades fraudulentas (por ejemplo, resultantes de un bot informático en lugar de una interacción humana).

Datos de geolocalización

Ejemplos:

  • La dirección IP truncada utilizada para visitar el sitio web está en Estados Unidos.
  • La dirección IP truncada utilizada para visitar el sitio web está en Nueva York.
  • El producto ABC ha sido adquirido por el UID de Criteo=13278a5c-3997-4b97-826d-19609eecb975 en la tienda física 123 del Anunciante XYZ.

Nuestros socios nos proporcionan información sobre tu ubicación geográfica obtenida de tu dirección IP truncada, puntos de interés que están cerca de ti (p. ej., tiendas que están situadas geográficamente cerca de usted) o los productos que has estado comprando en una tienda física de los anunciantes que están utilizando nuestros servicios para gestionar sus campañas de marketing online. Esto nos permite mejorar la relevancia de nuestros servicios mostrando anuncios para productos disponibles en tu zona geográfica.

Haz clic aquí para ver la lista de nuestros socios.

 

Las categorías de destinatarios de tus datos

Plataformas de la parte Retail

Con el fin de contar con inventarios de publicidad sobre los que mostrar nuestros anuncios, participamos en subastas en tiempo real (a menudo denominadas «RTB» o «Real Time Bidding») en marketplaces. Para ello, debemos sincronizar los identificadores utilizados por Criteo con los utilizados por estos marketplaces, con el fin de participar en la subasta enviando nuestra puja y la publicidad que deseamos mostrar

Esto significa que debemos comunicar a estos marketplaces el identificador que utilizamos para reconocer tu navegador o dispositivo, pero que no te identifica a ti personalmente nunca.

Plataformas de datos

Algunos Anunciantes utilizan plataformas de datos (es decir, plataformas denominadas “Plataformas de gestión de datos” o “Plataformas de datos de clientes”), que les permiten facilitar la implementación de la segmentación de audiencias y comunicarla a actores del sector de la publicidad en línea como Criteo. Estas comunicaciones requieren la sincronización de los identificadores utilizados por Criteo con aquellos utilizados por esta plataforma cuando usted visita un sitio del Anunciante.

Esto implica que comunicamos a estas plataformas el identificador que utilizamos para reconocer el navegador o dispositivo de usted sin poder identificarle nunca.

Socios que nos permiten emparejar varios identificadores

Con el fin de asociar de manera más eficiente identificadores de Criteo entre sí, es posible que tengamos que compartir con los socios el identificador de una cookie de Criteo que hemos asignado a su navegador web. La combinación de identificadores de Criteo nos permite ofrecerle a usted una experiencia consistente de nuestros servicios, independientemente del entorno desde el que esté navegando.

Socios que nos permiten combatir el fraude

Proporcionamos datos limitados a nuestros socios antifraude para permitirles detectar de forma eficiente e informarnos de actividades fraudulentas.

Socios que nos permiten localizarle de forma inexacta

Podemos transmitir su dirección IP truncada a nuestros socios de modo que puedan deducir información que no es específica de su ubicación geográfica (país, región o ciudad). Esto nos permite mejorar la relevancia de nuestros servicios mostrando anuncios de productos disponibles en puntos de venta cercanos a usted.

Socios de los clientes de Criteo

Algunos de nuestros clientes pueden pedirnos que intercambiemos algunos datos con sus socios, a través de los anuncios que le enviamos para fines compatibles con el fin de mostrar anuncios personalizados, por ejemplo, para medir la eficiencia de sus campañas.

Nuestras subsidiarias y filiales

Podemos transmitir datos a nuestras subsidiarias y filiales para su tratamiento de conformidad con este aviso para los fines de nuestros servicios.

Además, Criteo se reserva el derecho de divulgar todos o parte de sus datos en caso de una fusión, adquisición, disolución o venta de todos o parte de sus activos. Se le informará por correo electrónico o mediante un mensaje destacado en nuestro sitio web de cualquier cambio en la propiedad o en relación con el uso de sus datos y los derechos que usted tendrá sobre ellos.

Es necesario que cualquier destinatario cumpla con las obligaciones legales, reglamentarias, judiciales o administrativas

En algunas situaciones, podemos divulgar datos para responder a solicitudes legales de las autoridades, por ejemplo para cumplir con la ley o con requisitos de seguridad nacional. También podemos divulgar información sobre usted si así lo exige la ley, por ejemplo para cumplir con una citación u otro proceso legal o si creemos de buena fe que dicha divulgación es necesaria para proteger nuestros derechos, su seguridad o la seguridad de los demás, investigar un caso de fraude o responder a una solicitud del gobierno.

 

Haga clic aquí para ver la lista de nuestros socios.

 

Transferencias de datos personales a un destinatario en un tercer país u organizaciones internacionales

Nuestros servicios pueden incluir intercambios de datos transfronterizos con filiales o socios ubicados en países fuera del Espacio Económico Europeo. En tal caso, cuando estos países no se beneficien de una decisión de adecuación en virtud del artículo 45 del RGPD, utilizamos diversas medidas para garantizar que sus datos personales transferidos a estos países reciban una protección adecuada de conformidad con el RGPD, como la firma de las Cláusulas contractuales tipo adoptadas por la Comisión Europea.

 

Tiempo de conservación de tus datos

Conservamos los datos personales durante un máximo de 13 meses desde su fecha de recopilación. La misma duración se aplica a las cookies colocadas por Criteo en tus navegadores web para fines publicitarios.

 

La existencia de toma de decisiones automatizada, incluida la elaboración de perfiles, como se menciona en el artículo 22(1) y (4) del RGPD

Nuestras operaciones de tratamiento no implican la toma de decisiones individual automatizada en el sentido del Artículo 22 del RGPD, es decir, la toma de decisiones basada exclusivamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produce efectos legales o que te afecta de forma significativa de una manera similar.