Utilisation de vos données

Identité et coordonnées de l’entité de contrôle

L’entreprise responsable du traitement des données à caractère personnel en relation avec nos services est Criteo, société anonyme dont le siège social est situé au 32, rue Blanche, 75009 Paris, FRANCE, et immatriculée au Registre du commerce et des sociétés du Tribunal de commerce de Paris sous le numéro 484 786 249.

Criteo agit en tant que responsable conjoint du traitement, avec ses clients et partenaires. La collecte des données à caractère personnel et de votre consentement, si vous vous trouvez dans l’Espace économique européen, est effectuée sur leurs sites web respectifs et sur les appareils mobiles applicables, sur lesquels Criteo n’a aucun contrôle. Comme le prévoient les accords contractuels de Criteo, les partenaires sont tenus de vous informer de la présence de nos technologies sur leurs sites Web et applications mobiles. Il leur incombe de recueillir votre consentement pour la collecte et l’utilisation de vos données, afin de vous fournir des publicités personnalisées et de vous permettre de désactiver facilement nos services.

 

Coordonnées du délégué à la protection des données

Par courrier : Délégué à la protection des données, 32, rue Blanche, 75009 Paris, France.

Par e-mail : dpo@criteo.com

Pour toute question sur la confidentialité ou l’utilisation de vos données, Criteo vous invite à contacter gratuitement son prestataire de résolution des litiges, basé aux États-Unis, à l’adresse suivante : https://feedback-form.truste.com/watchdog/request.

 

Finalités et base juridique du traitement de vos données personnelles.

Nous ne pouvons déposer un cookie Criteo sur votre navigateur ou utiliser votre identifiant publicitaire mobile (tel que l’IDFA ID d’Apple ou l’AAID de Google) qu’avec votre consentement préalable si vous êtes situé dans l’Espace économique européen. Votre consentement sera recueilli par l’Annonceur ou l’Éditeur qui exploite les sites web ou les applications mobiles que vous utilisez.

FINALITEBASE JURIDIQUEDESCRIPTIONCATÉGORIES DE DONNÉES UTILISÉES PAR CRITEO (Pour plus d’informations, consultez la rubrique « Catégories de données utilisées dans le cadre des services Criteo » ci-dessous)
AFFICHAGE DE PUBLICITÉ PERSONNALISÉE Si vous habitez dans l’Espace économique européen : Consentement recueilli par les Annonceurs et les Éditeurs sur leur site web ou leur application mobileAffichage de publicités personnalisées sur les sites web et dans les applications mobiles.
o Collecte de données par les serveurs de Criteo à partir des sites web et des applications mobiles des Annonceurs et des Éditeurs
o Enregistrer, organiser et analyser ces données afin que Criteo puisse décider :
a) d'afficher ou non une publicité ou de décider du niveau d'enchère de l'internaute (dans le cadre du Real Time Bidding) ou de promouvoir des publicités sponsorisées de marques spécifiques sur les propriétés des éditeurs ;
et b) de choisir la publicité à afficher sur l’appareil.
o Acheter un espace publicitaire
o Afficher des publicités personnalisées sur les sites web et les applications mobiles des Éditeurs.
o Mesurer les performances des annonces affichées
Données recueillies sur les sites Web et applications mobiles des Annonceurs :
- Identifiants
- Informations techniques relatives à l’appareil
- Données approximatives sur la connexion Internet
- Données relatives à la connexion Internet de l’appareil
- Événements de navigation
- Données communiquées par l’Annonceur
Données recueillies sur les sites web et applications mobiles des Éditeurs :
- Identifiants
- Informations techniques relatives à l’appareil utilisé
- Informations relatives à l’annonce sur les propriétés du Client ou du Partenaire
- Données approximatives sur la connexion Internet
- Données relatives à la connexion Internet
- Informations sur vos interactions avec les annonces
- Données communiquées par l’Éditeur
Données recueillies auprès des Partenaires Criteo :
- Associations d’identifiants
- Données permettant à Criteo de lutter contre la fraude (ex : liste des adresses IP identifiées comme frauduleuses)
- Données de localisation
AFFICHAGE DE LA PUBLICITÉ CONTEXTUELLE Si vous résidez dans l’Espace économique européen : Consentement recueilli par les Annonceurs et les Éditeurs sur leur site web ou leur application mobileAffichage de publicités pertinentes en fonction du contenu de la page web ou de l'application mobile que vous consultez.
o Collecte de données par les serveurs de Criteo à partir des sites web des Annonceurs et des Éditeurs.
o Enregistrer, organiser et analyser ces données afin que Criteo puisse décider :
a) d’afficher ou non une publicité sur la base de règles de ciblage définies sur des URL (typiquement : domaines) ou leur contenu (par exemple, des sujets ou des mots-clés), et de décider du niveau de prix des enchères pour l’opportunité d'affichage donnée (dans le cadre des enchères en temps réel) ; et
b) de choisir la publicité à afficher sur le dispositif.
o Acheter un espace publicitaire
o Afficher des publicités contextuelles sur les sites web et les applications mobiles
o Mesurer les performances des annonces affichées
Données recueillies sur les sites Web et applications mobiles des Annonceurs :
- Identifiants
- Informations techniques relatives à l’appareil utilisé
- Données approximatives sur la connexion Internet
- Données relatives à la connexion Internet
- Événements de navigation
- Données communiquées par l’Annonceur
Données recueillies sur les sites web et applications mobiles des Éditeurs :
- Identifiants
- Informations techniques relatives à l’appareil utilisé
- Informations relatives à l’annonce sur les propriétés du Client ou du Partenaire
- Données approximatives sur la connexion Internet
- Données relatives à la connexion Internet
- Informations sur les interactions avec les annonces
- Données communiquées par l’Éditeur
Données recueillies auprès des Partenaires Criteo :
- Associations d’identifiants
- Données permettant à Criteo de lutter contre la fraude (ex : liste des adresses IP identifiées comme frauduleuses)
- Données de localisation
CORRESPONDANCE DES VENTES / ATTRIBUTIONIntérêt légitime de Criteo à mener ses activitésFaire correspondre les conversions des utilisateurs (par exemple, achats, installations d'applications) aux événements de la campagne, comme les clics et les affichages.- Identifiants
- Informations techniques relatives à l’appareil utilisé
- Événements de navigation
- Données communiquées par l’Annonceur
- Informations sur les interactions avec les annonces
- Données communiquées par l’Éditeur
PRÉVENTION DES FRAUDES / LUTTE CONTRE LA FRAUDE / TRAFIC INVALIDEIntérêt légitime de Criteo à remplir ses engagements contractuels et sectoriels et à assurer la sécurité de la publicité.Détecter les activités qui ne correspondent pas à une activité humaine. Adresse IP complète
ENTRAINEMENT DE MODELESIntérêt légitime de Criteo à former ses modèles pour améliorer la performance de ses opérations publicitaires. Formation de modèles de données pour améliorer les performances des opérations publicitaires de Criteo. Mêmes catégories de données que pour l'affichage de publicités personnalisées ou contextuelles
FACTURATIONIntérêt légitime de Criteo à mener ses activités Autoriser Criteo à facturer ses clients- Informations techniques relatives à l’appareil utilisé
- Informations sur vos interactions avec les annonces
REPORTINGIntérêt légitime de Criteo à mener ses activités et à respecter ses engagements contractuels Préparer des rapports pour ses clients sur la base de données agrégées. Mêmes catégories de données que pour l'affichage de publicités personnalisées ou contextuelles
RÉSOLUTION DES INCIDENTSIntérêt légitime de Criteo à assurer la sécurité de ses systèmes et la continuité de ses activitésRésolution des incidents de production en cours ou récents.Mêmes catégories de données que pour l'affichage de publicités personnalisées ou contextuelles

 

Catégories de données utilisées dans le cadre des services Criteo

Les données à caractère personnel suivantes sont utilisées dans le cadre des services Criteo. Elles sont classées ci-après selon leur provenance.

Données recueillies sur les sites Web et applications mobiles des Annonceurs

Lorsque vous naviguez sur le site web ou l’application mobile d’un Annonceur utilisant une plate-forme d’Ad Exchange avec laquelle Criteo travaille, nous collectons les données suivantes :

Identifiants

  • Identifiant du cookie Criteo associé à votre navigateur web

Exemple : UID=13278a5c-3997-4b97-826d-19609eecb975

  • L’identifiant publicitaire de votre smartphone (IDFA pour Iphone et AAID pour Android, par exemple)

Exemple : 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Identifiant de cookie de la plate-forme d’Ad Exchange, le cas échéant
  • Identifiant cross-device

Exemple : ae3601c5-315d-3600-715e-cd853ed01d3a

Ces identifiants permettent à Criteo de reconnaître votre navigateur ou votre appareil mobile et de lui attribuer les données que nous pouvons recueillir, sans vous identifier.

Informations techniques relatives à l’appareil utilisé

  • Chaîne user-agent de votre navigateur, c’est-à-dire la série de caractères envoyés par votre navigateur au serveur du site Web consulté pour communiquer des informations sur le type d’appareil utilisé (smartphone, ordinateur, etc.) et le système d’exploitation de votre appareil (version, langue, date et heure du système, etc.)

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36 Chrome/71.0.3578.98 Safari/537.36

  • Utilisation d’un bloqueur de publicité

Cela permet à Criteo d’optimiser l’affichage des annonces sur l’appareil que vous utilisez.

Données concernant votre connexion Internet

  • Adresse IP tronquée

Exemple : 91.199.242 (dernier octet supprimé)

Ces données permettent à Criteo de reconnaître votre navigateur ou appareil mobile et de lui attribuer les données de navigation que nous pouvons recueillir, sans vous identifier.

Événements de navigation

  • Données relatives à l’utilisation d’un site web ou d’une application mobile

Exemples : produits que vous avez consultés, placés dans votre panier et achetés

Criteo recueille également la date et l’heure de chaque événement de navigation, l’URL de la page ou le nom de l’application sur laquelle il a eu lieu.

Ces informations permettent à Criteo d’identifier les produits qui vous intéressent.

  • Adresse IP

Exemple : 91.199.242.236

Criteo obtient ainsi des informations approximatives sur votre situation géographique (pays, région ou ville) afin d’afficher des publicités pour des produits disponibles dans votre zone géographique.

Données nécessaires à la prévention des fraudes et à lutte contre la fraude

  • Adresse IP complète

Exemple : 91.199.242.236

Ces informations permettent de lutter contre la fraude, en détectant notamment les événements qui ne correspondent pas à une activité humaine. Elles permettent également à Criteo de facturer ses services aux Annonceurs, notamment lorsque vous cliquez sur les publicités, et de créer des rapports sur les campagnes publicitaires contenant des données agrégées pour un ensemble d’utilisateurs.

Données communiquées par l’Annonceur

  • Identifiant CRM que l’Annonceur vous a attribué dans son propre logiciel de gestion de la relation client
  • Toute autre donnée utilisée par l’Annonceur (ex : date de voyage, coût)
  • Événements enregistrés en magasin
  • Identifiant publicitaire de votre smartphone (IDFA pour Iphone et AAID pour Android, par exemple)

Exemple : 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Adresses e-mail pseudonymisées

Les adresses électroniques transmises par les Annonceurs sont soumises à des méthodes de pseudonymisation pour les transformer de manière irréversible en une série de caractères. Une fois pseudonymisée, l’adresse nom@email.com devient par exemple 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0.

Ces informations permettent à Criteo de proposer une expérience homogène sur tous les navigateurs et appareils utilisés, et d’intégrer les audiences CRM des Annonceurs.

Données recueillies sur les sites web et applications mobiles des Éditeurs

Identifiants

  • Identifiant du cookie Criteo associé à votre navigateur web

Exemple : UID=13278a5c-3997-4b97-826d-19609eecb975

  • Identifiant publicitaire de votre smartphone (IDFA pour Iphone et AAID pour Android, par exemple)

Exemple : 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Identifiant de cookie de la plate-forme d’Ad Exchange, le cas échéant

Ces identifiants permettent à Criteo de reconnaître votre navigateur ou votre appareil mobile et de lui attribuer les données que nous pouvons recueillir, sans vous identifier.

Informations techniques relatives à l’appareil utilisé

  • Chaîne user-agent de votre navigateur, c’est-à-dire la série de caractères envoyés par votre navigateur au serveur du site Web consulté pour communiquer des informations sur le type d’appareil utilisé (smartphone, ordinateur, etc.) et le système d’exploitation de votre appareil (version, langue, date et heure du système, etc.)

Exemple : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36

  • Utilisation d’un bloqueur de publicité

Ces informations permettent à Criteo d’optimiser l’affichage des annonces sur l’appareil que vous utilisez.

Informations relatives à l’annonce sur le site Web ou l’application de l’Éditeur 

  • Adresse URL du site Web ou nom de l’application de l’Éditeur
  • Caractéristiques de l’espace publicitaire (dimension, visibilité, etc.)

Ces informations permettent à Criteo de connaître les caractéristiques des espaces publicitaires sur lesquels ses annonces sont susceptibles d’être affichées.

Données relatives à votre connexion Internet

  • Adresse IP tronquée

Exemple : 91.199.242 (dernier octet supprimé)

Criteo n’utilise jamais votre adresse IP complète pour personnaliser les publicités diffusées.

Ces données permettent à Criteo de reconnaître votre navigateur ou appareil mobile et de lui attribuer les données de navigation que nous pouvons recueillir, sans vous identifier. Criteo obtient ainsi des informations approximatives sur votre situation géographique (pays, région ou ville) afin d’afficher des publicités pour des produits disponibles dans votre zone géographique.

Données communiquées par l’Éditeur (facultatif)

  • Adresses e-mail pseudonymisées

Les adresses électroniques transmises par les Annonceurs sont soumises à des méthodes de pseudonymisation pour les transformer de manière irréversible en une série de caractères. Une fois pseudonymisée, l’adresse nom@email.com devient par exemple 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0.

Ces informations permettent à Criteo de proposer une expérience homogène sur tous les navigateurs et appareils utilisés.

Informations sur vos interactions avec les annonces

  • Nombre d’annonces qui vous ont été présentées
  • Façon dont vous avez interagi avec les annonces (visualisation, clic)

Ces informations permettent à Criteo de ne pas afficher trop souvent les mêmes annonces et d’identifier les produits qui vous intéressent.

Données nécessaires à la prévention des fraudes et à lutte contre la fraude

  • Adresse IP

Exemple : 91.199.242.236

Ces informations permettent de lutter contre la fraude, en détectant notamment les clics et autres événements qui ne correspondent pas à une activité humaine. Elles permettent également à Criteo de facturer ses services aux Annonceurs, notamment lorsque vous cliquez sur les publicités, et de créer des rapports sur les campagnes publicitaires contenant des données agrégées pour un ensemble d’utilisateurs.

Données recueillies auprès des partenaires Criteo

Criteo obtient auprès de partenaires les catégories de données suivantes :

Associations d’identifiants

Exemples :

L’ID Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 et l’ID publicitaire 6D93078A-8259-4BA4-AE5B-76104861E7DC font référence au même utilisateur
(ne pouvant être directement identifié).

L’identifiant Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 correspond à l’identifiant IDPartenaire=xxxxxxx chez notre partenaire.

L’ID Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 et
l’adresse e-mail pseudonymisée 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0 font référence au même utilisateur (ne pouvant être directement identifié).

Les partenaires fournissent à Criteo des correspondances entre plusieurs identifiants afin de nous permettre d’associer plus efficacement plusieurs identifiants. Grâce à ces associations, Criteo propose une expérience harmonisée à ses utilisateurs, quel que soit l’environnement de navigation. En savoir plus sur le fonctionnement des services Criteo d’un environnement à l’autre.

Données permettant de lutter contre la fraude

Exemple :

Liste d’adresses IP tronquées associées à des activités frauduleuses.

Criteo collabore avec plusieurs partenaires pour détecter et signaler toute activité frauduleuse (résultant par exemple d’un robot plutôt que d’une interaction humaine).

Données de localisation

Exemples :

  • L’adresse IP utilisée pour consulter un site Web provient des États-Unis.
  • L’adresse IP utilisée pour consulter un site Web provient de New York.
  • Le produit ABC a été acheté par l’utilisateur Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 dans le magasin 123 de l’Annonceur XYZ

Les partenaires Criteo peuvent ainsi fournir des informations sur votre emplacement géographique à partir de votre adresse IP, les points géographiques susceptibles de vous intéresser (ex : magasins proches de chez vous) ou les produits achetés dans le magasin d’un Annonceur utilisant nos services de marketing en ligne. De cette façon, Criteo améliore la pertinence de ses services en affichant des annonces pour les produits disponibles dans votre région.

Cliquez ici pour accéder à la liste des partenaires Criteo.

 

Catégories de destinataires de vos données

Plates-formes SSP (Supply Side Platform)

Pour obtenir des inventaires publicitaires sur lesquels afficher ses annonces, Criteo participe à des ventes aux enchères en temps réel (« Real-Time Bidding ») sur des marketplaces. Criteo synchronise ses identifiants avec ceux de ces plateformes pour participer à l’enchère et miser sur les emplacements publicitaires les plus pertinents.

Criteo doit donc partager ses identifiants avec les marketplaces pour reconnaître votre navigateur ou votre appareil (sans toutefois jamais vous identifier directement).

Plates-formes de gestion des données

Certains Annonceurs utilisent des plates-formes de gestion des données (aussi appelées « Data Management Platforms » ou « Customer Data Platforms ») pour faciliter la segmentation d’audience et communiquer leurs informations aux acteurs du secteur de la publicité en ligne tels que Criteo. Ces communications nécessitent de synchroniser les identifiants utilisés par Criteo avec ceux utilisés par ces plateformes lorsque vous consultez le site d’un Annonceur.

Criteo doit donc partager ses identifiants avec ces plateformes pour reconnaître votre navigateur ou votre appareil (sans toutefois jamais vous identifier directement)

Partenaires permettant d'associer plusieurs identifiants

Afin d’associer plus efficacement les identifiants Criteo, il est parfois nécessaire de partager avec nos partenaires l’identifiant du cookie Criteo associé à votre navigateur web. L’association de ces identifiants permet d’offrir une expérience harmonisée aux utilisateurs, quel que soit l’environnement de navigation.

Partenaires engagés dans la lutte contre la fraude

Criteo fournit une quantité restreinte de données à ses partenaires anti-fraude pour les aider à détecter efficacement et à signaler toute activité frauduleuse.

Partenaires fournissant des données géographiques approximatives

Criteo peut transmettre votre adresse IP à ses partenaires pour leur fournir des informations approximatives sur votre situation géographique (pays, région ou ville). Ce faisant, Criteo améliore la pertinence de ses services en affichant des publicités pour les produits disponibles dans les points de vente proches de chez vous.

Partenaires des clients Criteo

Certains clients Criteo peuvent demander le partage de certaines données avec leurs partenaires par le biais des annonces diffusées, à des fins compatibles avec l’objectif d’affichage de publicités personnalisées, par exemple pour mesurer l’efficacité de leurs campagnes.

Filiales et sociétés affiliées

Criteo peut transmettre des données à ses filiales et sociétés affiliées dans le cadre de ses services, dans le respect de la présente politique de confidentialité.

En outre, Criteo se réserve le droit de divulguer tout ou partie de ses données en cas de fusion, d’acquisition, de dissolution ou de cession de la totalité ou d’une partie de ses actifs. Tout changement de propriétaire ou modification liée à l’utilisation de vos données et/ou droits associés sera signalé par e-mail et/ou par un message bien visible sur notre site web.

Destinataires liés au respect des obligations légales, réglementaires, judiciaires ou administratives

Dans certaines situations, Criteo peut être amené à divulguer des données en réponse à des demandes officielles des autorités, notamment pour se conformer à la loi ou aux exigences de sécurité nationale. Criteo peut également être amené à communiquer des informations vous concernant si la loi l’exige, notamment pour une citation à comparaître ou autre procédure juridique, ou si nous estimons de bonne foi que cette divulgation est nécessaire pour garantir nos droits, votre sécurité ou celle d’autrui, enquêter sur un cas de fraude ou répondre à une demande du gouvernement.

 

Cliquez ici pour accéder à la liste des partenaires Criteo.

 

Transferts de données personnelles à un destinataire dans un pays tiers ou à des organisations internationales

Les services Criteo peuvent impliquer des échanges de données transfrontaliers avec des filiales ou des partenaires situés dans des pays hors de l’Espace économique européen. Le cas échéant, lorsque ces pays ne bénéficient pas d’une décision d’adéquation au titre de l’article 45 du RGPD, Criteo utilise diverses mesures pour garantir que vos données à caractère personnel transférées vers ces pays bénéficient d’une protection adéquate, comme la signature des clauses contractuelles types adoptées par la Commission européenne.

 

Durée de conservation de vos données

Criteo conserve les données à caractère personnel pendant une durée maximale de 13 mois à compter de la date de leur collecte. Cette durée s’applique également aux cookies placés par Criteo sur vos navigateurs web à des fins publicitaires.

 

Processus décisionnels automatisés (profilage compris), tel que mentionné dans l’article 22, paragraphes 1 et 4 du RGPD

Le traitement des données par Criteo n’implique aucune décision individuelle automatisée au sens de l’article 22 du RGPD. Les décisions ne sont donc pas exclusivement fondées sur un traitement automatisé, profilage y compris, pouvant avoir des conséquences juridiques ou significatives pour les utilisateurs.