L’entreprise responsable du traitement des données à caractère personnel en relation avec nos services est Criteo, société anonyme dont le siège social est situé au 32, rue Blanche, 75009 Paris, FRANCE, et immatriculée au Registre du commerce et des sociétés du Tribunal de commerce de Paris sous le numéro 484 786 249.
Criteo agit en tant que responsable conjoint du traitement, avec ses clients et partenaires. La collecte des données à caractère personnel et de votre consentement, si vous vous trouvez dans l’Espace économique européen, est effectuée sur leurs sites web respectifs et sur les appareils mobiles applicables, sur lesquels Criteo n’a aucun contrôle. Comme le prévoient les accords contractuels de Criteo, les partenaires sont tenus de vous informer de la présence de nos technologies sur leurs sites Web et applications mobiles. Il leur incombe de recueillir votre consentement pour la collecte et l’utilisation de vos données, afin de vous fournir des publicités personnalisées et de vous permettre de désactiver facilement nos services.
Par courrier : Délégué à la protection des données, 32, rue Blanche, 75009 Paris, France.
Par e-mail : dpo@criteo.com
Pour toute question sur la confidentialité ou l’utilisation de vos données, Criteo vous invite à contacter gratuitement son prestataire de résolution des litiges, basé aux États-Unis, à l’adresse suivante : https://feedback-form.truste.com/watchdog/request.
Nous ne pouvons déposer un cookie Criteo sur votre navigateur ou utiliser votre identifiant publicitaire mobile (tel que l’IDFA ID d’Apple ou l’AAID de Google) qu’avec votre consentement préalable si vous êtes situé dans l’Espace économique européen. Votre consentement sera recueilli par l’Annonceur ou l’Éditeur qui exploite les sites web ou les applications mobiles que vous utilisez.
| FINALITE | BASE JURIDIQUE | DESCRIPTION | CATÉGORIES DE DONNÉES UTILISÉES PAR CRITEO (Pour plus d’informations, consultez la rubrique « Catégories de données utilisées dans le cadre des services Criteo » ci-dessous) |
|---|---|---|---|
| AFFICHAGE DE PUBLICITÉ PERSONNALISÉE | Si vous habitez dans l’Espace économique européen : Consentement recueilli par les Annonceurs et les Éditeurs sur leur site web ou leur application mobile | Affichage de publicités personnalisées sur les sites web et dans les applications mobiles. o Collecte de données par les serveurs de Criteo à partir des sites web et des applications mobiles des Annonceurs et des Éditeurs o Enregistrer, organiser et analyser ces données afin que Criteo puisse décider : a) d'afficher ou non une publicité ou de décider du niveau d'enchère de l'internaute (dans le cadre du Real Time Bidding) ou de promouvoir des publicités sponsorisées de marques spécifiques sur les propriétés des éditeurs ; et b) de choisir la publicité à afficher sur l’appareil. o Acheter un espace publicitaire o Afficher des publicités personnalisées sur les sites web et les applications mobiles des Éditeurs. o Mesurer les performances des annonces affichées | Données recueillies sur les sites Web et applications mobiles des Annonceurs : - Identifiants - Informations techniques relatives à l’appareil - Données approximatives sur la connexion Internet - Données relatives à la connexion Internet de l’appareil - Événements de navigation - Données communiquées par l’Annonceur Données recueillies sur les sites web et applications mobiles des Éditeurs : - Identifiants - Informations techniques relatives à l’appareil utilisé - Informations relatives à l’annonce sur les propriétés du Client ou du Partenaire - Données approximatives sur la connexion Internet - Données relatives à la connexion Internet - Informations sur vos interactions avec les annonces - Données communiquées par l’Éditeur Données recueillies auprès des Partenaires Criteo : - Associations d’identifiants - Données permettant à Criteo de lutter contre la fraude (ex : liste des adresses IP identifiées comme frauduleuses) - Données de localisation |
| AFFICHAGE DE LA PUBLICITÉ CONTEXTUELLE | Si vous résidez dans l’Espace économique européen : Consentement recueilli par les Annonceurs et les Éditeurs sur leur site web ou leur application mobile | Affichage de publicités pertinentes en fonction du contenu de la page web ou de l'application mobile que vous consultez. o Collecte de données par les serveurs de Criteo à partir des sites web des Annonceurs et des Éditeurs. o Enregistrer, organiser et analyser ces données afin que Criteo puisse décider : a) d’afficher ou non une publicité sur la base de règles de ciblage définies sur des URL (typiquement : domaines) ou leur contenu (par exemple, des sujets ou des mots-clés), et de décider du niveau de prix des enchères pour l’opportunité d'affichage donnée (dans le cadre des enchères en temps réel) ; et b) de choisir la publicité à afficher sur le dispositif. o Acheter un espace publicitaire o Afficher des publicités contextuelles sur les sites web et les applications mobiles o Mesurer les performances des annonces affichées | Données recueillies sur les sites Web et applications mobiles des Annonceurs : - Identifiants - Informations techniques relatives à l’appareil utilisé - Données approximatives sur la connexion Internet - Données relatives à la connexion Internet - Événements de navigation - Données communiquées par l’Annonceur Données recueillies sur les sites web et applications mobiles des Éditeurs : - Identifiants - Informations techniques relatives à l’appareil utilisé - Informations relatives à l’annonce sur les propriétés du Client ou du Partenaire - Données approximatives sur la connexion Internet - Données relatives à la connexion Internet - Informations sur les interactions avec les annonces - Données communiquées par l’Éditeur Données recueillies auprès des Partenaires Criteo : - Associations d’identifiants - Données permettant à Criteo de lutter contre la fraude (ex : liste des adresses IP identifiées comme frauduleuses) - Données de localisation |
| CORRESPONDANCE DES VENTES / ATTRIBUTION | Intérêt légitime de Criteo à mener ses activités | Faire correspondre les conversions des utilisateurs (par exemple, achats, installations d'applications) aux événements de la campagne, comme les clics et les affichages. | - Identifiants - Informations techniques relatives à l’appareil utilisé - Événements de navigation - Données communiquées par l’Annonceur - Informations sur les interactions avec les annonces - Données communiquées par l’Éditeur |
| PRÉVENTION DES FRAUDES / LUTTE CONTRE LA FRAUDE / TRAFIC INVALIDE | Intérêt légitime de Criteo à remplir ses engagements contractuels et sectoriels et à assurer la sécurité de la publicité. | Détecter les activités qui ne correspondent pas à une activité humaine. | Adresse IP complète |
| ENTRAINEMENT DE MODELES | Intérêt légitime de Criteo à former ses modèles pour améliorer la performance de ses opérations publicitaires. | Formation de modèles de données pour améliorer les performances des opérations publicitaires de Criteo. | Mêmes catégories de données que pour l'affichage de publicités personnalisées ou contextuelles |
| FACTURATION | Intérêt légitime de Criteo à mener ses activités | Autoriser Criteo à facturer ses clients | - Informations techniques relatives à l’appareil utilisé - Informations sur vos interactions avec les annonces |
| REPORTING | Intérêt légitime de Criteo à mener ses activités et à respecter ses engagements contractuels | Préparer des rapports pour ses clients sur la base de données agrégées. | Mêmes catégories de données que pour l'affichage de publicités personnalisées ou contextuelles |
| RÉSOLUTION DES INCIDENTS | Intérêt légitime de Criteo à assurer la sécurité de ses systèmes et la continuité de ses activités | Résolution des incidents de production en cours ou récents. | Mêmes catégories de données que pour l'affichage de publicités personnalisées ou contextuelles |
Les données à caractère personnel suivantes sont utilisées dans le cadre des services Criteo. Elles sont classées ci-après selon leur provenance.
Lorsque vous naviguez sur le site web ou l’application mobile d’un Annonceur utilisant une plate-forme d’Ad Exchange avec laquelle Criteo travaille, nous collectons les données suivantes :
Identifiants
Exemple : UID=13278a5c-3997-4b97-826d-19609eecb975
Exemple : 6D93078A-8259-4BA4-AE5B-76104861E7DC
Exemple : ae3601c5-315d-3600-715e-cd853ed01d3a
Ces identifiants permettent à Criteo de reconnaître votre navigateur ou votre appareil mobile et de lui attribuer les données que nous pouvons recueillir, sans vous identifier.
Informations techniques relatives à l’appareil utilisé
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36 Chrome/71.0.3578.98 Safari/537.36
Cela permet à Criteo d’optimiser l’affichage des annonces sur l’appareil que vous utilisez.
Données concernant votre connexion Internet
Exemple : 91.199.242 (dernier octet supprimé)
Ces données permettent à Criteo de reconnaître votre navigateur ou appareil mobile et de lui attribuer les données de navigation que nous pouvons recueillir, sans vous identifier.
Événements de navigation
Exemples : produits que vous avez consultés, placés dans votre panier et achetés
Ces informations permettent à Criteo d’identifier les produits qui vous intéressent.
Exemple : 91.199.242.236
Criteo obtient ainsi des informations approximatives sur votre situation géographique (pays, région ou ville) afin d’afficher des publicités pour des produits disponibles dans votre zone géographique.
Données nécessaires à la prévention des fraudes et à lutte contre la fraude
Exemple : 91.199.242.236
Ces informations permettent de lutter contre la fraude, en détectant notamment les événements qui ne correspondent pas à une activité humaine. Elles permettent également à Criteo de facturer ses services aux Annonceurs, notamment lorsque vous cliquez sur les publicités, et de créer des rapports sur les campagnes publicitaires contenant des données agrégées pour un ensemble d’utilisateurs.
Données communiquées par l’Annonceur
Exemple : 6D93078A-8259-4BA4-AE5B-76104861E7DC
Ces informations permettent à Criteo de proposer une expérience homogène sur tous les navigateurs et appareils utilisés, et d’intégrer les audiences CRM des Annonceurs.
Identifiants
Exemple : UID=13278a5c-3997-4b97-826d-19609eecb975
Exemple : 6D93078A-8259-4BA4-AE5B-76104861E7DC
Ces identifiants permettent à Criteo de reconnaître votre navigateur ou votre appareil mobile et de lui attribuer les données que nous pouvons recueillir, sans vous identifier.
Informations techniques relatives à l’appareil utilisé
Exemple : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Ces informations permettent à Criteo d’optimiser l’affichage des annonces sur l’appareil que vous utilisez.
Informations relatives à l’annonce sur le site Web ou l’application de l’Éditeur
Ces informations permettent à Criteo de connaître les caractéristiques des espaces publicitaires sur lesquels ses annonces sont susceptibles d’être affichées.
Données relatives à votre connexion Internet
Exemple : 91.199.242 (dernier octet supprimé)
Ces données permettent à Criteo de reconnaître votre navigateur ou appareil mobile et de lui attribuer les données de navigation que nous pouvons recueillir, sans vous identifier. Criteo obtient ainsi des informations approximatives sur votre situation géographique (pays, région ou ville) afin d’afficher des publicités pour des produits disponibles dans votre zone géographique.
Données communiquées par l’Éditeur (facultatif)
Ces informations permettent à Criteo de proposer une expérience homogène sur tous les navigateurs et appareils utilisés.
Informations sur vos interactions avec les annonces
Ces informations permettent à Criteo de ne pas afficher trop souvent les mêmes annonces et d’identifier les produits qui vous intéressent.
Données nécessaires à la prévention des fraudes et à lutte contre la fraude
Exemple : 91.199.242.236
Ces informations permettent de lutter contre la fraude, en détectant notamment les clics et autres événements qui ne correspondent pas à une activité humaine. Elles permettent également à Criteo de facturer ses services aux Annonceurs, notamment lorsque vous cliquez sur les publicités, et de créer des rapports sur les campagnes publicitaires contenant des données agrégées pour un ensemble d’utilisateurs.
Criteo obtient auprès de partenaires les catégories de données suivantes :
Associations d’identifiants
Exemples :
L’ID Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 et l’ID publicitaire 6D93078A-8259-4BA4-AE5B-76104861E7DC font référence au même utilisateur
(ne pouvant être directement identifié).
L’identifiant Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 correspond à l’identifiant IDPartenaire=xxxxxxx chez notre partenaire.
L’ID Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 et
l’adresse e-mail pseudonymisée 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0 font référence au même utilisateur (ne pouvant être directement identifié).
Les partenaires fournissent à Criteo des correspondances entre plusieurs identifiants afin de nous permettre d’associer plus efficacement plusieurs identifiants. Grâce à ces associations, Criteo propose une expérience harmonisée à ses utilisateurs, quel que soit l’environnement de navigation. En savoir plus sur le fonctionnement des services Criteo d’un environnement à l’autre.
Données permettant de lutter contre la fraude
Exemple :
Liste d’adresses IP tronquées associées à des activités frauduleuses.
Criteo collabore avec plusieurs partenaires pour détecter et signaler toute activité frauduleuse (résultant par exemple d’un robot plutôt que d’une interaction humaine).
Données de localisation
Exemples :
Les partenaires Criteo peuvent ainsi fournir des informations sur votre emplacement géographique à partir de votre adresse IP, les points géographiques susceptibles de vous intéresser (ex : magasins proches de chez vous) ou les produits achetés dans le magasin d’un Annonceur utilisant nos services de marketing en ligne. De cette façon, Criteo améliore la pertinence de ses services en affichant des annonces pour les produits disponibles dans votre région.
Pour obtenir des inventaires publicitaires sur lesquels afficher ses annonces, Criteo participe à des ventes aux enchères en temps réel (« Real-Time Bidding ») sur des marketplaces. Criteo synchronise ses identifiants avec ceux de ces plateformes pour participer à l’enchère et miser sur les emplacements publicitaires les plus pertinents.
Criteo doit donc partager ses identifiants avec les marketplaces pour reconnaître votre navigateur ou votre appareil (sans toutefois jamais vous identifier directement).
Certains Annonceurs utilisent des plates-formes de gestion des données (aussi appelées « Data Management Platforms » ou « Customer Data Platforms ») pour faciliter la segmentation d’audience et communiquer leurs informations aux acteurs du secteur de la publicité en ligne tels que Criteo. Ces communications nécessitent de synchroniser les identifiants utilisés par Criteo avec ceux utilisés par ces plateformes lorsque vous consultez le site d’un Annonceur.
Criteo doit donc partager ses identifiants avec ces plateformes pour reconnaître votre navigateur ou votre appareil (sans toutefois jamais vous identifier directement)
Afin d’associer plus efficacement les identifiants Criteo, il est parfois nécessaire de partager avec nos partenaires l’identifiant du cookie Criteo associé à votre navigateur web. L’association de ces identifiants permet d’offrir une expérience harmonisée aux utilisateurs, quel que soit l’environnement de navigation.
Criteo fournit une quantité restreinte de données à ses partenaires anti-fraude pour les aider à détecter efficacement et à signaler toute activité frauduleuse.
Criteo peut transmettre votre adresse IP à ses partenaires pour leur fournir des informations approximatives sur votre situation géographique (pays, région ou ville). Ce faisant, Criteo améliore la pertinence de ses services en affichant des publicités pour les produits disponibles dans les points de vente proches de chez vous.
Certains clients Criteo peuvent demander le partage de certaines données avec leurs partenaires par le biais des annonces diffusées, à des fins compatibles avec l’objectif d’affichage de publicités personnalisées, par exemple pour mesurer l’efficacité de leurs campagnes.
Criteo peut transmettre des données à ses filiales et sociétés affiliées dans le cadre de ses services, dans le respect de la présente politique de confidentialité.
En outre, Criteo se réserve le droit de divulguer tout ou partie de ses données en cas de fusion, d’acquisition, de dissolution ou de cession de la totalité ou d’une partie de ses actifs. Tout changement de propriétaire ou modification liée à l’utilisation de vos données et/ou droits associés sera signalé par e-mail et/ou par un message bien visible sur notre site web.
Dans certaines situations, Criteo peut être amené à divulguer des données en réponse à des demandes officielles des autorités, notamment pour se conformer à la loi ou aux exigences de sécurité nationale. Criteo peut également être amené à communiquer des informations vous concernant si la loi l’exige, notamment pour une citation à comparaître ou autre procédure juridique, ou si nous estimons de bonne foi que cette divulgation est nécessaire pour garantir nos droits, votre sécurité ou celle d’autrui, enquêter sur un cas de fraude ou répondre à une demande du gouvernement.
Cliquez ici pour accéder à la liste des partenaires Criteo.
Les services Criteo peuvent impliquer des échanges de données transfrontaliers avec des filiales ou des partenaires situés dans des pays hors de l’Espace économique européen. Le cas échéant, lorsque ces pays ne bénéficient pas d’une décision d’adéquation au titre de l’article 45 du RGPD, Criteo utilise diverses mesures pour garantir que vos données à caractère personnel transférées vers ces pays bénéficient d’une protection adéquate, comme la signature des clauses contractuelles types adoptées par la Commission européenne.
Criteo conserve les données à caractère personnel pendant une durée maximale de 13 mois à compter de la date de leur collecte. Cette durée s’applique également aux cookies placés par Criteo sur vos navigateurs web à des fins publicitaires.
Le traitement des données par Criteo n’implique aucune décision individuelle automatisée au sens de l’article 22 du RGPD. Les décisions ne sont donc pas exclusivement fondées sur un traitement automatisé, profilage y compris, pouvant avoir des conséquences juridiques ou significatives pour les utilisateurs.
