Utilisation de vos données

L’identité et les coordonnées du responsable du traitement

La société responsable du traitement des données à caractère personnel en relation avec nos services est Criteo, Société Anonyme dont le siège social est sis 32 rue Blanche, 75009 Paris, FRANCE, enregistrée auprès du Registre du commerce et des sociétés de Paris sous le numéro 484 786 249.

Criteo agit en tant que responsable conjoint du traitement avec ses clients et partenaires. Cela est justifié par le fait que la collecte de données à caractère personnel, ainsi que la collecte de votre consentement dans les cas où la réglementation applicable le prévoit, ont lieu sur leurs sites Web et appareils mobiles respectifs que nous ne contrôlons pas. À ce titre, nos accords contractuels avec eux prévoient qu’il leur appartient de vous informer de la présence de nos technologies sur leurs sites Web et applications mobiles, de recueillir votre consentement pour la collecte et l’utilisation de vos données afin de vous présenter des publicités personnalisées et de vous offrir un moyen facile de désactiver nos services.

 

Les coordonnées du délégué à la protection des données

Par courrier : Délégué à la protection des données – 32 rue Blanche, 75009 Paris, FRANCE.
Par e-mail : dpo@criteo.com

En outre, si vous avez des questions sur la confidentialité ou l’utilisation de vos données en relation avec nos services, vous pouvez contacter gratuitement notre prestataire de services de résolution des litiges basé aux États-Unis sur https://feedback-form.truste.com/watchdog/request.

 

Les finalités du traitement auquel sont destinées vos données à caractère personnel

Le traitement de vos données à caractère personnel a pour finalité l’affichage de publicités personnalisées.

 

La base juridique du traitement auquel sont destinées vos données à caractère personnel

Dans les pays où la réglementation applicable exige que les utilisateurs consentent à l’utilisation des cookies ou de toute technologie similaire, notre traitement est fondé sur ce consentement, recueilli sur les sites Web et applications mobiles des Annonceurs et Éditeurs.

En outre, nous considérons que nous avons un intérêt légitime à traiter vos données pour les finalités spécifiées dans cette politique de confidentialité afin de :

  • honorer nos accords commerciaux avec nos clients et partenaires ;
  • permettre à nos Annonceurs de promouvoir leurs produits et services ;
  • et permettre à nos Éditeurs de financer leurs activités.

 

Les catégories de données à caractère personnel utilisées dans le cadre de nos services

Les données à caractère personnel que nous utilisons dans le cadre de nos services sont les suivantes, classées selon leur provenance.

Données recueillies sur les sites Web et applications mobiles des Annonceurs

Lorsque vous naviguez sur le site Web ou l’application mobile d’un Annonceur utilisant nos services, nous recueillons les données suivantes :

Identifiants

  • Identifiant d’un cookie Criteo que nous avons attribué à votre navigateur Web

Exemple : UID=13278a5c-3997-4b97-826d-19609eecb975

  • Identifiant publicitaire de votre smartphone (comme l’IDFA d’Apple ou l’AAID de Google)

Exemple : 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Identifiant d’un cookie d’une plateforme d’Ad Exchange, le cas échéant

Cela permet à Criteo de reconnaître votre navigateur ou votre appareil mobile et de lui attribuer les données que nous pouvons recueillir, sans vous identifier.

Informations techniques relatives à l’appareil que vous utilisez

  • « User-agent string » de votre navigateur (c.-à-d. une série de caractères envoyée par votre navigateur au serveur du site Web que vous visitez pour communiquer des informations sur le type d’appareil que vous utilisez (smartphone, ordinateur, etc.) et le système d’exploitation de votre appareil (version, langue, date et heure du système, etc.))

Exemple : Mozilla/5.0 (Windows NT 10.0 ; Win64 ; x64) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/71.0.3578.98 Safari/537.36

  • Utilisation d’un bloqueur de publicités

Cela permet à Criteo d’optimiser l’affichage des publicités sur l’appareil que vous utilisez.

Données non précises concernant votre connexion Internet

  • Adresse IP tronquée

Exemple : 91.199.242 (dernier octet retiré)

Nous n’utilisons jamais votre adresse IP complète pour personnaliser les publicités que nous affichons.

Cela permet à Criteo de reconnaître votre navigateur ou appareil mobile et de lui attribuer les données de navigation que nous pouvons collecter, sans vous identifier, et d’obtenir des informations non précises sur votre localisation (pays, région ou ville) afin d’afficher des publicités pour des produits disponibles dans votre zone géographique.

Événements de navigation

  • Données relatives à votre utilisation d’un site Web ou d’une application mobile

Exemples : Produits que vous avez consultés, produits que vous avez placés dans votre panier et produits que vous avez achetés

Pour chaque événement de navigation, nous recueillons également la date et l’heure de l’événement, l’URL de la page ou le nom de l’application sur laquelle l’événement a eu lieu.

Cela permet à Criteo d’identifier les produits qui vous intéressent.

Données non précises concernant votre connexion Internet

  • Adresse IP tronquée

Exemple : 91.199.242 (dernier octet retiré)

Nous n’utilisons jamais votre adresse IP complète pour personnaliser les publicités que nous vous montrons.

Cela permet à Criteo de reconnaître votre navigateur ou votre appareil mobile et de lui attribuer les données de navigation que nous pouvons recueillir, sans vous identifier, et d’obtenir des informations non précises sur votre localisation (pays, région ou ville) afin d’afficher des publicités pour des produits disponibles dans votre zone géographique.

Données concernant votre connexion Internet

  • Adresse IP complète

Exemple : 91.199.242.236

Cela permet de lutter contre la fraude, en particulier en détectant les activités qui ne correspondent pas à une activité humaine. Cela permet également à Criteo de facturer ses services aux Annonceurs, en particulier lorsque vous cliquez sur nos publicités, et de créer des rapports sur des campagnes publicitaires contenant des données agrégées pour un ensemble d’utilisateurs.

Données transmises par l’Annonceur (facultatif)

  • Identifiant CRM que l’Annonceur vous a attribué dans son propre logiciel de gestion de la relation client
  • Données supplémentaires utilisées par l’Annonceur (p. ex. date de voyage, prix)
  • Événements survenus dans un magasin physique
  • Identifiant publicitaire de votre smartphone (comme l’IDFA d’Apple ou l’AAID de Google)

Exemple : 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Adresses e-mail pseudonymisées

Les adresses e-mail transmises par les Annonceurs sont soumises à des méthodes de pseudonymisation pour les transformer de manière irréversible en une série de caractères. Par exemple, une fois pseudonymisée, l’adresse nom@email.com deviendrait 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0.

Cela nous aide à vous proposer une expérience homogène sur tous les navigateurs et périphériques que vous utilisez, et permet à Criteo d’intégrer les audiences CRM créées par les annonceurs.

Données recueillies sur les sites Web et applications mobiles des Éditeurs

Lorsque vous naviguez sur le site Web ou l’application mobile d’un Éditeur utilisant nos technologies ou une plateforme d’Ad Exchange avec laquelle nous travaillons, nous recueillons les données suivantes :

Identifiants

  • Identifiant d’un cookie Criteo que nous avons attribué à votre navigateur Web

Exemple : UID=13278a5c-3997-4b97-826d-19609eecb975

  • Identifiant publicitaire de votre smartphone (comme l’IDFA d’Apple ou l’AAID de Google)

Exemple : 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Identifiant d’un cookie d’une plateforme d’Ad Exchange, le cas échéant

Cela permet à Criteo de reconnaître votre navigateur ou votre appareil mobile et de lui attribuer les données que nous pouvons recueillir, sans vous identifier.

Informations techniques relatives à l’appareil que vous utilisez

  • Chaîne d’agent utilisateur de votre navigateur (c.-à-d. une série de caractères envoyée par votre navigateur au serveur du site Web que vous visitez pour communiquer des informations sur le type d’appareil que vous utilisez (smartphone, ordinateur, etc.) et le système d’exploitation de votre appareil (version, langue, date et heure du système, etc.))

Exemple : Mozilla/5.0 (Windows NT 10.0 ; Win64 ; x64) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/71.0.3578.98 Safari/537.36

  • Utilisation d’un bloqueur de publicités

Cela permet à Criteo d’optimiser l’affichage des publicités sur l’appareil que vous utilisez.

Informations relatives à l’espace publicitaire sur le site Web ou l’application de l’Éditeur 

  • URL du site Web ou nom de l’application mobile de l’Éditeur
  • Caractéristiques de l’espace publicitaire (taille, visibilité, etc.)

Cela permet à Criteo de connaître les caractéristiques des espaces publicitaires dans lesquels nous sommes susceptibles d’afficher des publicités.

Données non précises liées à votre connexion Internet

  • Adresse IP tronquée

Exemple : 91.199.242 (dernier octet retiré)

Nous n’utilisons jamais votre adresse IP complète pour personnaliser les publicités que nous vous affichons.

Cela permet à Criteo de reconnaître votre navigateur ou votre appareil mobile et de lui attribuer les données de navigation que nous pouvons recueillir, sans vous identifier, et d’obtenir des informations non précises sur votre localisation (pays, région ou ville) afin d’afficher des publicités pour des produits disponibles dans votre zone géographique.

Données transmises par l’Éditeur (facultatif)

  • Adresses e-mail pseudonymisées

Les adresses e-mail transmises par les Annonceurs sont soumises à des méthodes de pseudonymisation pour les transformer de manière irréversible en une série de caractères. Par exemple, une fois pseudonymisée, l’adresse nom@email.com deviendrait 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0.

Cela permet à Criteo vous proposer une expérience homogène sur tous les navigateurs et appareils que vous utilisez.

Informations sur vos interactions avec les publicités

  • Nombre de publicités qui vous ont été affichés
  • Comment vous interagissez avec les publicités (visionnage, clic)

Cela permet à Criteo d’éviter d’afficher les mêmes publicités trop souvent et de détecter le produit qui vous intéresse dans notre publicité.

Données liées à votre connexion Internet

  • Adresse IP complète

Exemple : 91.199.242.236

Cela permet à Criteo de lutter contre la fraude, notamment en détectant les activités qui ne correspondent pas à une activité humaine, de facturer nos services aux Annonceurs, en particulier lorsque vous cliquez sur nos publicités, et de créer des rapports sur des campagnes publicitaires contenant des données agrégées pour un ensemble d’utilisateurs.

Données recueillies auprès de nos partenaires

Nous faisons appel à des partenaires pour obtenir les catégories de données suivantes :

Correspondances d’identifiants

Exemples :

L’UID Criteo 13278a5c-3997-4b97-826d-19609eecb975 et l’IDFA 6D93078A-8259-4BA4-AE5B-76104861E7DC appartiennent à la même personne,
mais cette personne ne peut pas être identifiée.

L’identifiant Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 correspond à l’identifiant partenaire PartnerID=xxxxxxx.

L’UID Criteo 13278a5c-3997-4b97-826d-19609eecb975 et
l’adresse e-mail pseudonymisée 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0 appartiennent à la même personne, mais cette personne ne peut pas être identifiée.

Nos partenaires nous fournissent des correspondances entre plusieurs identifiants afin de nous permettre d’associer plus efficacement plusieurs identifiants. L’association des identifiants Criteo nous permet de vous offrir une expérience harmonisée de nos services, quel que soit l’environnement depuis lequel vous naviguez. En savoir plus sur le fonctionnement des services Criteo dans plusieurs environnements.

Données nous permettant de lutter contre la fraude

Exemple :

Liste d’adresses IP tronquées identifiées comme menant des activités frauduleuses.

Afin de lutter contre la fraude, nous faisons appel à des partenaires pour détecter et signaler les activités frauduleuses (p. ex., résultant d’un robot informatique plutôt que d’une interaction humaine).

Données de géolocalisation

Exemples :

  • L’adresse IP tronquée utilisée pour visiter le site Web est aux États-Unis.
  • L’adresse IP tronquée utilisée pour visiter le site Web est à New York.
  • Le produit ABC a été acheté par l’UID Criteo vdans le magasin physique 123 de l’Annonceur XYZ

Nos partenaires nous fournissent des informations sur votre localisation dérivée de votre adresse IP tronquée, les points d’intérêt proches de vous
(p. ex. les magasins qui sont proches de vous géographiquement) ou les produits que vous avez achetés dans un magasin physique des annonceurs qui
utilisent nos services pour gérer leurs campagnes de marketing en ligne. Cela nous permet d’améliorer la pertinence de nos services en affichant des publicités pour
des produits disponibles dans votre zone géographique.

Cliquez ici pour afficher la liste de nos partenaires.

 

Les catégories de destinataires de vos données

Supply-side platforms

Afin d’avoir des inventaires publicitaires sur lesquels afficher nos publicités, nous participons à des enchères en temps réel (« Real-Time Bidding ») sur des marchés. Pour ce faire, nous devons synchroniser les identifiants utilisés par Criteo avec ceux utilisés par ces plateformes afin de participer à l’enchère en envoyant notre offre et la publicité que nous souhaitons afficher.

Cela signifie que nous devons communiquer à ces plateformes l’identifiant que nous utilisons pour reconnaître votre navigateur ou votre appareil sans jamais pouvoir vous identifier.

Data platforms

Certains Annonceurs utilisent des plateformes de données (à savoir des « Data Management Platforms » ou des « Customer Data Platforms »), ce qui leur permet de faciliter la mise en œuvre de la segmentation d’audience et de la communiquer aux acteurs du secteur de la publicité en ligne comme Criteo. Ces communications nécessitent la synchronisation des identifiants utilisés par Criteo avec ceux utilisés par cette plateforme lorsque vous visitez le site d’un Annonceur.

Cela implique que nous communiquions à ces plateformes l’identifiant que nous utilisons pour reconnaître votre navigateur ou votre appareil sans jamais pouvoir vous identifier.

Partenaires nous permettant de d’associer plusieurs identifiants

Afin d’associer plus efficacement les identifiants Criteo les uns aux autres, nous pouvons avoir besoin de partager avec des partenaires l’identifiant d’un cookie Criteo que nous avons attribué à votre navigateur Web. L’association des identifiants Criteo nous permet de vous offrir une expérience cohérente de nos services, quel que soit l’environnement depuis lequel vous naviguez.

Partenaires nous permettant de lutter contre la fraude

Nous fournissons des données limitées à nos partenaires de lutte contre la fraude pour leur permettre de détecter efficacement et de nous signaler les activités frauduleuses.

Partenaires nous permettant de vous localiser de manière imprécise

Nous pouvons transmettre votre adresse IP tronquée à nos partenaires afin qu’ils puissent en déduire des informations qui ne concernent pas spécifiquement votre localisation (pays, région ou ville). Cela nous permet d’améliorer la pertinence de nos services en affichant des publicités pour des produits disponibles dans des points de vente proches de chez vous.

Partenaires des clients de Criteo

Certains de nos clients peuvent nous demander d’échanger certaines données avec leurs partenaires, par le biais des publicités que nous vous diffusons à des fins compatibles avec la finalité de l’affichage de publicités personnalisées, par exemple pour mesurer l’efficacité de leurs campagnes.

Nos filiales et sociétés affiliées

Nous pouvons transmettre des données à nos filiales et sociétés affiliées pour traitement, conformément à cet avis, aux fins de nos services.

En outre, Criteo se réserve le droit de divulguer tout ou partie de ses données en cas de fusion, acquisition, dissolution ou vente de tout ou partie de ses actifs. Vous serez alors informé par e-mail et/ou par un message bien visible sur notre site Web de tout changement de propriété ou de l’utilisation de vos données et des droits que vous aurez sur elles.

Tout autre destinataire si cela est nécessaire au respect d’obligations légales, réglementaires, judiciaires ou administratives

Dans certains cas, nous pouvons divulguer des données en réponse à des demandes officielles des autorités, notamment pour respecter des obligations légales ou des exigences de sécurité nationale. Nous pouvons également divulguer des informations vous concernant si la loi l’exige, par exemple pour nous conformer à une assignation ou autre acte de procédure, ou si nous croyons de bonne foi que cette divulgation est nécessaire pour protéger nos droits, votre sécurité ou celle des autres, enquêter sur un cas de fraude ou répondre à une demande de l’État.

 

Cliquez ici pour afficher la liste de nos partenaires.

 

Transferts de données à caractère personnel à un destinataire situé dans un pays tiers ou à des organisations internationales

Nos services peuvent impliquer des échanges de données transfrontaliers avec des filiales ou des partenaires situés dans des pays en dehors de l’Union européenne. Dans ce cas, lorsque ces pays ne bénéficient pas d’une décision d’adéquation en vertu de l’article 45 du RGPD, nous utilisons diverses mesures pour garantir que vos données à caractère personnel transférées à ces pays bénéficient d’une protection adéquate conformément au RGPD, comme la signature des Clauses contractuelles types adoptées par la Commission européenne, ou la vérification que le destinataire a adopté des règles d’entreprise contraignantes ou adhère au Privacy Shield Union Européenne – États-Unis et Suisse – États-Unis.

 

Durée pendant laquelle vos données seront conservées

Nous conservons les données à caractère personnel pendant une durée maximale de 13 mois à compter de la date de leur collecte. La même durée s’applique aux cookies placés par Criteo sur vos navigateurs Web à des fins publicitaires.

 

L’existence d’une prise de décision automatisée, y compris le profilage, telle que prévue à l’article 22(1) et (4) du RGPD

Nos opérations de traitement n’impliquent pas de prise de décision individuelle automatisée au sens de l’article 22 du RGPD, c’est-à-dire une prise de décision basée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui, de façon similaire, vous affecte de manière significative.