Notice relative à l’utilisation de données personnelles dans le cadre Corporate de Criteo

Version en vigueur le 2 juillet, 2026

Table des matières

À propos de cette Notice

Criteo et ses sociétés affiliées (« nous », « notre ») s’engagent à respecter et protéger la vie privée de leurs clients, clients potentiels, partenaires et fournisseurs.

La présente Notice explique comment nous collectons, utilisons, partageons et protégeons les données personnelles vous concernant dans le cadre (1) du traitement de vos données personnelles par Criteo sur l’un des sites web de Criteo (y compris criteo.com et criteo.investorroom.com) et/ou (2) du traitement de vos données personnelles dans le cadre de nos relations commerciales avec nos clients, clients potentiels, partenaires et fournisseurs.

Nous vous demandons de bien vouloir prendre le temps de lire attentivement cette Notice. Il est particulièrement important pour nous que vous compreniez pleinement nos pratiques en matière d’utilisation des données et la façon dont vous pouvez exercer vos droits concernant vos données personnelles.

Cette Notice est conforme aux lois applicables en matière de protection des données et de vie privée dans les pays où nous opérons, notamment le Règlement général sur la protection des données (« RGPD ») et les législations nationales équivalentes dans l’Espace économique européen et au Royaume-Uni. Aux États-Unis, cette Notice constitue une « Notice at Collection of your personal information » conformément aux lois applicables des États américains en matière de vie privée. En cas de conflit entre cette Notice et la loi locale applicable, la loi locale prévaudra.

Qui est le responsable du traitement de vos données ?

Selon votre lieu de résidence et votre entité contractante, le responsable du traitement de vos données personnelles sera Criteo SA et/ou la société du groupe affiliée concernée. Le cas échéant, ces entités agissent en tant que responsables conjoints de traitement et coopèrent pour s’assurer que vos données personnelles sont traitées conformément aux lois applicables en matière de protection des données.

Cliquez ici pour consulter la liste des sociétés du Groupe Criteo

Quelles données personnelles collectons-nous vous concernant ?

La notion de « données personnelles » inclut les données qui vous identifient directement (par ex., votre nom), les données qui vous identifient indirectement (par ex., votre identifiant d’appareil) et les données qui peuvent vous être associées.

Dans le cadre de votre relation avec nous, nous collectons et utilisons les catégories de données personnelles suivantes :

CatégorieDétails
Données d'identification et de contactNom, fonction, numéro de téléphone professionnel, nom de l'entreprise, adresse de l'entreprise, localisation, données de paiement et de facturation, adresse e-mail professionnelle (par ex., lorsque vous utilisez le formulaire « Contactez-nous » ou lorsque vous écrivez à un membre de l'équipe Criteo)
Données de communicationMotif du contact avec Criteo et contenu des communications avec Criteo (par ex., correspondance avec notre équipe commerciale ou demandes que vous nous adressez), date et heure de la communication, statut de la demande reçue par Criteo
Identifiants de compte CriteoNom d'utilisateur, mot de passe et service utilisé (si vous disposez d'un compte Criteo)
TémoignagesDonnées incluses dans les témoignages relatifs à votre utilisation des services Criteo
Données de navigationAdresses IP, identifiant d'appareil, type de navigateur, fournisseur d'accès Internet (FAI), pages de référence/de sortie, fichiers consultés sur notre site (par ex., pages HTML, graphiques, etc.), système d'exploitation, horodatage et/ou données de parcours de navigation
IdentifiantsIdentifiant de cookie, identifiant d'appareil, adresse IP, adresse e-mail hachée
Données de localisation approximativeLocalisation approximative basée sur l'adresse IP
Données d'utilisationHeure, date et contenu de vos interactions avec les services Criteo, données de navigation et données liées à votre compte Criteo, si vous en disposez d’un
Données d’envoi et d’interaction avec les e-mailsInformation concernant la délivrance, le rejet, l’ouverture, l’interaction avec les e-mails, la date et l’heure de ces événements, et les informations techniques permettant de mesurer la délivrance et la performance des campagnes d’e-mailing.

CATEGORIES DE DONNEES PERSONNELLES QUE NOUS NE COLLECTONS PAS

CatégorieDétails
Données sensiblesNous ne collectons pas, ne vendons pas, ne partageons pas et ne traitons pas sciemment de catégories spéciales de données telles que définies par le RGPD ou d'informations personnelles sensibles telles que définies par le CCPA.
Données relatives aux enfantsNous ne collectons pas, ne vendons pas, ne partageons pas et ne traitons pas sciemment les données personnelles de personnes de moins de 16 ans ou de l'âge légal autorisé si celui-ci est plus élevé.
Données de localisation préciseCriteo ne collecte pas votre géolocalisation précise, par exemple basée sur votre position GPS. Criteo collecte et utilise uniquement des données de localisation approximative dérivées de votre adresse IP.

Nous collectons vos données personnelles directement auprès de vous (par ex., lors d’événements, lorsque vous nous contactez, dans le cadre de notre relation commerciale), mais aussi par des moyens automatisés (par ex., lorsque vous naviguez sur l’un des sites web de Criteo). Lorsque nous vous demandons de fournir vos données personnelles, nous indiquons clairement si cette collecte est obligatoire. Nous apprécions votre coopération pour nous fournir des données complètes, exactes et à jour.

Comment utilisons-nous vos données personnelles ?

Nous utilisons vos données personnelles pour les finalités suivantes :

FinalitéDétailsBase légaleDonnées utilisées
Répondre aux demandesRépondre aux demandes que vous pouvez nous adresser par e-mail, via notre formulaire de contact ou notre fonctionnalité de chat.Intérêt légitime à conduire nos activités commerciales Données d'identification et de contact
Données de communication
Gestion des relations commerciales avec les clients, partenaires et fournisseursSuivi des engagements contractuels pour la fourniture de nos services ainsi que la facturation.Exécution du contrat et/ou intérêt légitime à conduire nos activités commercialesDonnées d'identification et de contact
Identifiants de compte Criteo
Données de communication
Envoi de communications relatives aux servicesEnvoi d’e-mails concernant votre compte et notre relation d’affaires, notamment concernant votre enregistrement, le support, la facturation et la sécurité.Exécution du contrat et/ou intérêt légitime à conduire nos activités commercialesDonnées d'identification et de contact
Données de communication
Envoi de supports marketing B2B par e-mailPromotion des services Criteo et invitation à des événements.Consentement et/ou intérêt légitime à promouvoir nos servicesDonnées d'identification et de contact
Données de communication
Organisation d'événements CriteoOrganisation et suivi des participants aux événements Criteo.Consentement et/ou intérêt légitime à organiser des événements promouvant nos activités Données d'identification et de contact
Données de communication
Fourniture des services CriteoGestion de l'accès à nos plateformes et solutions.Intérêt légitime à conduire nos activités commercialesDonnées d'identification et de contact
Identifiants de compte Criteo
Données d'utilisation
Analyse de la performance de nos servicesAnalyse de la façon dont vous utilisez nos services et de vos interactions avec les équipes Criteo.Intérêt légitime à analyser la performance de nos servicesDonnées d'identification et de contact
Données de communication
Données d'utilisation
Témoignages
Assurer la délivrabilité, la performance et l’engagement liés aux communications professionnellesUtilisation de technologies d’e-mailing, notamment des pixels de suivi et le suivi des liens, afin de savoir si ces e-mails sont délivrés, ouverts et utilisés, pour améliorer la délivrabilité, réduire les communications inutiles et renforcer la pertinence et l’efficacité de nos communications professionnelles.Intérêt légitime à analyser la performance de nos services et/ou consentementDonnées d’identification et de contact
Données de communication
Données d’utilisation
Données de localisation approximative
Sécurité de notre site web et de nos servicesMise en œuvre de mesures pour bloquer les attaques de robots et identifier les activités frauduleuses.Intérêt légitimeDonnées d'utilisation
Données de navigation
Identifiants
Données de localisation approximative
Publication de témoignages sur notre site webAvec votre consentement, traitement de vos données pour publier vos témoignages sur notre site web.ConsentementDonnées d'identification et de contact
Témoignages
Personnalisation de votre expérience utilisateur sur notre site web en fonction de vos préférencesÀ cette fin, nous utilisons des technologies de suivi telles que des cookies, des pixels et des balises de réseaux sociaux (par ex., Meta Pixel, LinkedIn Insight Tag) pour collecter et traiter des données personnelles à des fins de publicité personnalisée et de marketing. Cela nous permet d'afficher nos publicités aux visiteurs intéressés par nos produits sur les sites web et applications partenaires et de mesurer l'efficacité de nos campagnes publicitaires. Des cookies sont également déposés sur notre site web par nos partenaires publicitaires.
Ces données peuvent être utilisées par ces entreprises pour établir un profil de vos centres d'intérêt et vous afficher des publicités pertinentes sur d'autres sites web. Les technologies de reciblage (retargeting) s'appuient sur des cookies ou des technologies similaires pour afficher des publicités basées sur votre comportement de navigation passé.
La liste complète des cookies que nous utilisons à cette fin est disponible ici.
Consentement et/ou intérêt légitime à améliorer l'expérience utilisateurDonnées de navigation
Données d'utilisation
Identifiants
Données de localisation approximative
Analyse de l'utilisation de notre site web et de nos servicesÀ cette fin, nous utilisons des cookies qui nous permettent de comptabiliser les visites et les sources de trafic afin de mesurer et d'améliorer les performances de notre site web. Ils nous aident à savoir quelles pages sont les plus et les moins populaires et à voir comment les visiteurs naviguent sur le site.
La liste complète des cookies que nous utilisons à cette fin est disponible en cliquant sur « Gestion des cookies » en bas de chaque page de notre site web.
Consentement et/ou intérêt légitime à analyser l'utilisation de notre site web et de nos servicesDonnées de navigation
Données d'utilisation
Identifiants
Données de localisation approximative
Personnalisation de la publicité en ligne Ces données peuvent être utilisées par ces entreprises pour établir un profil de vos centres d'intérêt et vous afficher des publicités pertinentes sur d'autres sites web. Les technologies de reciblage (retargeting) s'appuient sur des cookies ou des technologies similaires pour afficher des publicités basées sur votre comportement de navigation passé.
La liste complète des cookies que nous utilisons à cette fin est disponible ici.
ConsentementIdentifiants
Données de navigation
Données de localisation approximative
Gestion de nos pages de réseaux sociauxGestion de nos pages LinkedIn, YouTube, Instagram et X. Nous agissons en tant que responsables conjoints du traitement avec ces plateformes de réseaux sociaux.Intérêt légitime à gérer nos comptes de réseaux sociauxDonnées d'identification et de contact
Données de communication
Identifiants
Exercice et défense de nos droitsExercice et mise en œuvre de nos droits, notamment devant les tribunaux et les autorités administratives.Intérêt légitime à exercer et défendre nos droitsDonnées d'identification et de contact
Données de communication
Témoignages
Identifiants de compte Criteo
Données de navigation
Données d'utilisation
Respect de nos obligations légales et exigences de contrôle interne (y compris la comptabilité et l'audit)Respect des exigences légales applicables, notamment dans les domaines de la conformité, de la fiscalité, de la lutte contre la corruption, de la lutte contre le blanchiment d'argent et de la connaissance du client (KYC), de la santé et de la sécurité, des contrôles à l'exportation et du commerce, du reporting, des alertes professionnelles (whistleblowing) et de la comptabilité.
Respect et vérification de la conformité avec nos exigences de contrôle interne.
Obligation légale et intérêt légitime à assurer la conformité avec nos exigences de contrôle interneDonnées d'identification et de contact
Données de communication
Témoignages
Identifiants de compte Criteo
Données de navigation
Données d'utilisation

Nos opérations de traitement ne comportent pas de prise de décision individuelle automatisée au sens de l’article 22 du RGPD, c’est-à-dire une prise de décision basée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques ou vous affecte de manière similaire de façon significative.

Combien de temps conservons-nous vos données personnelles ?

Les données personnelles traitées aux fins décrites ci-dessus seront stockées uniquement dans la mesure nécessaire pendant la durée de votre relation commerciale avec Criteo, pendant une période de transition (par ex., pour le respect des obligations de Criteo en matière de conservation des données établies par les lois applicables), ou aux fins de documenter la relation commerciale (par ex., vis-à-vis des autorités, etc.).

Les dossiers commerciaux sont généralement conservés 5 ans après la fin de la relation commerciale. Les données traitées à des fins comptables sont généralement conservées pendant une période de 10 ans, conformément à la loi applicable. Les données collectées via des cookies et des traceurs sont conservées pour une durée maximale de 13 mois.

Si une action judiciaire est engagée, les données personnelles peuvent être conservées jusqu’à la fin de cette action, y compris toute période d’appel potentielle, puis seront supprimées ou archivées conformément au droit applicable.

Comment protégeons-nous vos données personnelles ?

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte accidentelle, destruction, altération ou divulgation. Ces mesures sont conçues pour assurer un niveau de sécurité adapté au risque présenté par le traitement de vos données personnelles.

Nous maintenons des garanties physiques, électroniques et procédurales pour protéger vos données personnelles, notamment :

  • Contrôles d’accès aux systèmes et aux données sur la base du besoin d’en connaître,
  • Chiffrement et stockage sécurisé des données le cas échéant,
  • Surveillance et tests réguliers de nos mesures de sécurité,
  • Programmes de formation et de sensibilisation des employés à la protection des données et à la sécurité de l’information,
  • Procédures de réponse aux violations de données suspectées.

Nous exigeons également de nos prestataires de services et partenaires qui traitent des données personnelles pour notre compte qu’ils mettent en œuvre des mesures de sécurité appropriées conformément aux exigences légales applicables et aux meilleures pratiques.

Avec qui partageons-nous vos données personnelles?

Nous ne partageons des données personnelles que dans la mesure nécessaire au fonctionnement de nos services, tel que requis par la loi ou pour défendre ou exercer nos droits, et nous prenons des mesures pour garantir que ces destinataires protègent vos données.

CatégorieDescription
Sociétés affiliées à CriteoDans la mesure nécessaire dans le cadre de nos opérations commerciales.
Entités acquéreusesSi l'activité de Criteo est vendue ou transférée en tout ou en partie (ou si une telle vente ou transfert est envisagé), vos données personnelles peuvent être transférées à l'acquéreur ou l'acquéreur potentiel dans le cadre du transfert lui-même ou dans le cadre d'un examen préalable (due diligence), sous réserve des droits prévus par le droit applicable et y compris dans des pays où l'acquéreur ou l'acquéreur potentiel est situé.
Partenaires commerciaux de CriteoDans le cadre des opérations commerciales, les données d'identification, de contact et de communication peuvent être transférées à des partenaires commerciaux existants ou potentiels, des fournisseurs, des clients ou d'autres tiers.
Avec votre consentement, Criteo peut partager vos données personnelles avec des plateformes publicitaires et de réseaux sociaux. La liste complète de ces destinataires est disponible dans notre Plateforme de Gestion du Consentement, accessible en cliquant sur « Gestion des cookies » en bas de chaque page de notre site web.
Prestataires de servicesLes données personnelles peuvent être partagées avec un ou plusieurs tiers pour traiter les données personnelles selon des instructions appropriées (« sous-traitants »).
Les sous-traitants peuvent inclure des prestataires de services tels que des fournisseurs de services d'e-mail, des plateformes de communication client ou des prestataires d'hébergement de données, et seront soumis à des obligations contractuelles leur imposant de mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles ainsi que de les traiter uniquement selon les instructions reçues.
Régulateurs, autorités et autres tiersDans la mesure nécessaire, les données personnelles peuvent être transférées à des régulateurs, tribunaux et autres autorités (par ex., autorités fiscales et forces de l'ordre), des conseillers externes indépendants (par ex., auditeurs, avocats externes), des assureurs, des équipes internes de conformité et d'investigation (y compris des consultants externes désignés pour mener des investigations en interne).

Veuillez noter que certains de ces destinataires peuvent être dans des pays situés en dehors de l’Europe. Dans certains cas, cela inclut des pays en dehors de l’Union européenne et/ou de l’Espace économique européen (« EEE »).

Certains pays offrent déjà un niveau de protection adéquat, et les transferts vers d’autres pays tels que les États-Unis peuvent être protégés dans le cadre d’accords tels que le Cadre de protection des données UE-États-Unis.

Dans le cas contraire, Criteo prendra toutes les mesures nécessaires pour s’assurer que les transferts en dehors de l’EEE sont protégés de manière adéquate, notamment par l’utilisation des Clauses contractuelles types de l’UE. Vous pouvez obtenir une copie de ces garanties en nous contactant (voir Qui pouvez-vous contacter si vous avez des questions ?).

Quels sont vos droits concernant vos données personnelles ?

Selon votre lieu de résidence, vous disposez de plusieurs droits concernant vos données personnelles.

Ces droits peuvent faire l’objet de limites, notamment si l’exercice de votre demande nécessite la divulgation des données personnelles d’une autre personne, porte atteinte aux droits de tiers, ou si nous sommes tenus de conserver vos données pour respecter nos obligations légales.

Ces droits peuvent être résumés comme suit :

DroitDescription
Droit d'accèsVous avez le droit d'obtenir de notre part confirmation que vos données personnelles sont traitées et, le cas échéant, de demander l'accès à ces données, notamment une copie des données traitées, les catégories de données traitées, la finalité du traitement et les destinataires ou catégories de destinataires. Nous devons toutefois tenir compte des intérêts des tiers, ce droit n'est donc pas absolu.
Droit de rectificationVous avez le droit de demander la rectification des données personnelles inexactes ou incomplètes vous concernant.
Droit à l'effacementDans certaines circonstances, vous pouvez avoir le droit de nous demander d'effacer vos données personnelles.
Droit à la limitation du traitementDans certaines circonstances, vous pouvez avoir le droit de demander que nous limitions le traitement de vos données personnelles.
Droit d'oppositionDans certaines circonstances, vous pouvez avoir le droit de vous opposer, pour des motifs tenant à votre situation particulière, au traitement de vos données personnelles, et de nous demander de ne plus les traiter. Vous pouvez toujours vous opposer au traitement de vos données personnelles à des fins de marketing.
Droit de retirer votre consentementVous pouvez retirer votre consentement au traitement de vos données personnelles. Vous pouvez retirer votre consentement aux cookies via notre plateforme de gestion du consentement en cliquant sur « Gestion des cookies » en bas de chaque page de notre site web.
Droit à la portabilité des donnéesLorsque nous traitons vos données personnelles sur la base de votre consentement ou de l'exécution d'un accord contractuel, vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous pouvez avoir le droit de nous demander de transmettre ces données à une autre entité.
Droit de donner des directives post-mortemVous avez le droit de donner des directives pour la conservation et la communication de vos données personnelles après votre décès, et nous agirons en conséquence.
Droit d'introduire une réclamationVous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données. En France, cette autorité est la CNIL.

Pour exercer l’un de ces droits, veuillez nous contacter comme indiqué ci-dessous (voir Qui pouvez-vous contacter si vous avez des questions ?).

Informations pour les résidents américains

Bien que les droits spécifiques et la terminologie puissent varier selon les États, les informations ci-dessous reflètent les principales protections disponibles en vertu des lois des États américains en matière de vie privée (notamment la Californie, la Virginie, le Colorado, le Connecticut, l’Utah, le Texas, l’Oregon et le Delaware).

Catégories d’informations personnelles que nous collectons

Les tableaux des sections Comment utilisons-nous vos données personnelles ? and Avec qui partageons-nous vos données personnelles? décrivent nos pratiques en matière de données au cours des 12 derniers mois, y compris les catégories d’informations personnelles que nous avons collectées, les finalités pour lesquelles nous les utilisons et les catégories de tiers avec lesquels nous divulguons ces informations.

Vos droits en vertu des lois des États américains en matière de vie privée

En vertu des lois des États américains en matière de vie privée, vous pouvez disposer des droits suivants concernant vos informations personnelles :

DroitDescription
Droit de connaître et accéderVous avez le droit de demander des détails sur les catégories et les éléments spécifiques d'informations personnelles que nous collectons, utilisons, partageons ou vendons.
Droit à la suppressionVous avez le droit de demander la suppression des informations personnelles que nous détenons sur vous, sous réserve d'exceptions légales.
Droit à la rectificationVous avez le droit de demander la correction des informations personnelles inexactes que nous conservons.
Droit de vous opposer à la « vente » ou au « partage »Vous avez le droit de demander à Criteo de cesser de vendre ou de partager vos informations personnelles à des fins de publicité comportementale inter-contextes.
Droit de limiter l'utilisation des informations personnelles sensiblesCriteo ne traite pas d'informations personnelles sensibles.
Droit à la non-discriminationVous ne ferez l'objet d'aucune discrimination pour l'exercice de vos droits en matière de vie privée.

Vous pouvez exercer vos droits directement ou par l’intermédiaire d’un mandataire autorisé. Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande. Nous répondons à toutes les demandes valides dans les délais fixés par la loi.

Pour exercer l’un de ces droits, veuillez nous contacter comme indiqué ci-dessous (voir Qui pouvez-vous contacter si vous avez des questions ?).

Qui pouvez-vous contacter si vous avez des questions ?

Si vous avez des questions concernant cette Notice ou notre utilisation de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données par email à dpo [à] criteo.com ou par courrier postal à Criteo – Data Protection Office – 32 rue Blanche 75009 Paris France.

Visite d’autres sites web

Notre site web contient des liens vers d’autres sites web dont les pratiques en matière de protection de la vie privée peuvent différer des nôtres. Si vous soumettez des données personnelles à l’un de ces sites web, vos informations sont régies par leurs déclarations de confidentialité. Nous vous encourageons à lire attentivement la déclaration de confidentialité de tout site web que vous visitez.

Modifications de cette Notice

Nous pouvons mettre à jour cette Notice de temps à autre, notamment pour nous assurer qu’elle reflète nos activités de traitement des données actuelles. Si nous mettons à jour cette Notice, nous vous en informerons et vous donnerons accès à la Notice mise à jour.