Utilisation de vos données

Identité et coordonnées de l’entité de contrôle

L’entreprise responsable du traitement des données à caractère personnel en relation avec nos services est Criteo, société anonyme dont le siège social est situé au 32, rue Blanche, 75009 Paris, FRANCE, et immatriculée au Registre du commerce et des sociétés du Tribunal de commerce de Paris sous le numéro 484 786 249.

Criteo agit en tant que responsable conjoint du traitement, avec ses clients et partenaires. La collecte des données à caractère personnel et de votre consentement, dans les cas où la réglementation en vigueur le prévoit, est effectuée sur leurs sites Web respectifs et sur les appareils mobiles applicables, sur lesquels Criteo n’a aucun contrôle. Comme le prévoient les accords contractuels de Criteo, les partenaires sont tenus de vous informer de la présence de nos technologies sur leurs sites Web et applications mobiles. Il leur incombe de recueillir votre consentement pour la collecte et l’utilisation de vos données, afin de vous fournir des publicités personnalisées et de vous permettre de désactiver facilement nos services.

 

Coordonnées du délégué à la protection des données

Par courrier : Délégué à la protection des données, 32, rue Blanche, 75009 Paris, France.

Par e-mail : dpo@criteo.com

Pour toute question sur la confidentialité ou l’utilisation de vos données, Criteo vous invite à contacter gratuitement son prestataire de résolution des litiges, basé aux États-Unis, à l’adresse suivante : https://feedback-form.truste.com/watchdog/request.

 

Finalités du traitement des données personnelles

Criteo traite vos données personnelles pour afficher des annonces personnalisées.

 

Base juridique du traitement des données

Les opérations de traitement de Criteo respectent les réglementations en vigueur, dans les pays exigeant le consentement des utilisateurs pour l’utilisation de cookies ou de toute autre technologie similaire. Ce consentement est recueilli sur les sites Web et les applications mobiles des Annonceurs et des Éditeurs.

En outre, Criteo considère avoir un intérêt légitime à traiter vos données aux fins exprimées dans la présente politique de confidentialité, notamment pour :

  • respecter les accords commerciaux passés avec nos clients et partenaires ;
  • permettre à nos Annonceurs de promouvoir leurs produits et services ;
  • permettre à nos Éditeurs de financer leurs activités.

 

Catégories de données utilisées dans le cadre des services Criteo

Les données à caractère personnel suivantes sont utilisées dans le cadre des services Criteo. Elles sont classées ci-après selon leur provenance.

Données recueillies sur les sites Web et applications mobiles des Annonceurs

Lorsque vous naviguez sur le site Web ou l’application mobile d’un Éditeur partenaire ou d’un Annonceur utilisant une plate-forme d’Ad Exchange avec laquelle Criteo travaille :

Identifiants

  • Identifiant du cookie Criteo associé à votre navigateur web

Exemple : UID=13278a5c-3997-4b97-826d-19609eecb975

  • L’identifiant publicitaire de votre smartphone (IDFA pour Iphone et AAID pour Android, par exemple)

Exemple : 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Identifiant de cookie de la plate-forme d’Ad Exchange, le cas échéant

Ces identifiants permettent à Criteo de reconnaître votre navigateur ou votre appareil mobile et de lui attribuer les données que nous pouvons recueillir, sans vous identifier.

Informations techniques relatives à l’appareil utilisé

  • Chaîne user-agent de votre navigateur, c’est-à-dire la série de caractères envoyés par votre navigateur au serveur du site Web consulté pour communiquer des informations sur le type d’appareil utilisé (smartphone, ordinateur, etc.) et le système d’exploitation de votre appareil (version, langue, date et heure du système, etc.)

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36 Chrome/71.0.3578.98 Safari/537.36

  • Utilisation d’un bloqueur de publicité

Cela permet à Criteo d’optimiser l’affichage des annonces sur l’appareil que vous utilisez.

Données approximatives sur votre connexion Internet

  • Adresse IP tronquée

Exemple : 91.199.242 (dernier octet supprimé)

Criteo n’utilise jamais votre adresse IP complète pour personnaliser les publicités diffusées.

Ces données permettent à Criteo de reconnaître votre navigateur ou appareil mobile et de lui attribuer les données de navigation que nous pouvons recueillir, sans vous identifier. Criteo obtient ainsi des informations approximatives sur votre situation géographique (pays, région ou ville) afin d’afficher des publicités pour des produits disponibles dans votre zone géographique.

Événements de navigation

  • Données relatives à l’utilisation d’un site web ou d’une application mobile

Exemples : produits que vous avez consultés, placés dans votre panier et achetés

Criteo recueille également la date et l’heure de chaque événement de navigation, l’URL de la page ou le nom de l’application sur laquelle il a eu lieu.

Ces informations permettent à Criteo d’identifier les produits qui vous intéressent.

Données approximatives sur votre connexion Internet

  • Adresse IP tronquée

Exemple : 91.199.242 (dernier octet supprimé)

Criteo n’utilise jamais votre adresse IP complète pour personnaliser les publicités diffusées.

Ces données permettent à Criteo de reconnaître votre navigateur ou appareil mobile et de lui attribuer les données de navigation que nous pouvons recueillir, sans vous identifier. Criteo obtient ainsi des informations approximatives sur votre situation géographique (pays, région ou ville) afin d’afficher des publicités pour des produits disponibles dans votre zone géographique.

Données relatives à votre connexion Internet

  • Adresse IP complète

Exemple : 91.199.242.236

Ces informations permettent de lutter contre la fraude, en détectant notamment les événements qui ne correspondent pas à une activité humaine. Elles permettent également à Criteo de facturer ses services aux Annonceurs, notamment lorsque vous cliquez sur les publicités, et de créer des rapports sur les campagnes publicitaires contenant des données agrégées pour un ensemble d’utilisateurs.

Données communiquées par l’Annonceur (facultatif)

  • Identifiant CRM que l’Annonceur vous a attribué dans son propre logiciel de gestion de la relation client
  • Toute autre donnée utilisée par l’Annonceur (ex : date de voyage, coût)
  • Événements enregistrés en magasin
  • Identifiant publicitaire de votre smartphone (IDFA pour Iphone et AAID pour Android, par exemple)

Exemple : 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Adresses e-mail pseudonymisées

Les adresses électroniques transmises par les Annonceurs sont soumises à des méthodes de pseudonymisation pour les transformer de manière irréversible en une série de caractères. Une fois pseudonymisée, l’adresse nom@email.com devient par exemple 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0.

Ces informations permettent à Criteo de proposer une expérience homogène sur tous les navigateurs et appareils utilisés, et d’intégrer les audiences CRM des Annonceurs.

Données recueillies sur les sites web et applications mobiles des Éditeurs

Identifiants

  • Identifiant du cookie Criteo associé à votre navigateur web

Exemple : UID=13278a5c-3997-4b97-826d-19609eecb975

  • Identifiant publicitaire de votre smartphone (IDFA pour Iphone et AAID pour Android, par exemple)

Exemple : 6D93078A-8259-4BA4-AE5B-76104861E7DC

  • Identifiant de cookie de la plate-forme d’Ad Exchange, le cas échéant

Ces identifiants permettent à Criteo de reconnaître votre navigateur ou votre appareil mobile et de lui attribuer les données que nous pouvons recueillir, sans vous identifier.

Informations techniques relatives à l’appareil utilisé

  • Chaîne user-agent de votre navigateur, c’est-à-dire la série de caractères envoyés par votre navigateur au serveur du site Web consulté pour communiquer des informations sur le type d’appareil utilisé (smartphone, ordinateur, etc.) et le système d’exploitation de votre appareil (version, langue, date et heure du système, etc.)

Exemple : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36

  • Utilisation d’un bloqueur de publicité

Ces informations permettent à Criteo d’optimiser l’affichage des annonces sur l’appareil que vous utilisez.

Informations relatives à l’annonce sur le site Web ou l’application de l’Éditeur 

  • Adresse URL du site Web ou nom de l’application de l’Éditeur
  • Caractéristiques de l’espace publicitaire (dimension, visibilité, etc.)

Ces informations permettent à Criteo de connaître les caractéristiques des espaces publicitaires sur lesquels ses annonces sont susceptibles d’être affichées.

Données approximatives sur votre connexion Internet

  • Adresse IP tronquée

Exemple : 91.199.242 (dernier octet supprimé)

Criteo n’utilise jamais votre adresse IP complète pour personnaliser les publicités diffusées.

Ces données permettent à Criteo de reconnaître votre navigateur ou appareil mobile et de lui attribuer les données de navigation que nous pouvons recueillir, sans vous identifier. Criteo obtient ainsi des informations approximatives sur votre situation géographique (pays, région ou ville) afin d’afficher des publicités pour des produits disponibles dans votre zone géographique.

Données communiquées par l’Éditeur (facultatif)

  • Adresses e-mail pseudonymisées

Les adresses électroniques transmises par les Annonceurs sont soumises à des méthodes de pseudonymisation pour les transformer de manière irréversible en une série de caractères. Une fois pseudonymisée, l’adresse nom@email.com devient par exemple 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0.

Ces informations permettent à Criteo de proposer une expérience homogène sur tous les navigateurs et appareils utilisés.

Informations sur vos interactions avec les annonces

  • Nombre d’annonces qui vous ont été présentées
  • Façon dont vous avez interagi avec les annonces (visualisation, clic)

Ces informations permettent à Criteo de ne pas afficher trop souvent les mêmes annonces et d’identifier les produits qui vous intéressent.

Données relatives à votre connexion Internet

  • Adresse IP complète

Exemple : 91.199.242.236

Ces informations permettent de lutter contre la fraude, en détectant notamment les clics et autres événements qui ne correspondent pas à une activité humaine. Elles permettent également à Criteo de facturer ses services aux Annonceurs, notamment lorsque vous cliquez sur les publicités, et de créer des rapports sur les campagnes publicitaires contenant des données agrégées pour un ensemble d’utilisateurs.

Données recueillies auprès des partenaires Criteo

Criteo obtient auprès de partenaires les catégories de données suivantes :

Associations d’identifiants

Exemples :

L’ID Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 et l’ID publicitaire 6D93078A-8259-4BA4-AE5B-76104861E7DC font référence au même utilisateur
(ne pouvant être directement identifié).

L’identifiant Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 correspond à l’identifiant IDPartenaire=xxxxxxx chez notre partenaire.

L’ID Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 et
l’adresse e-mail pseudonymisée 98307a5ba02fa1072b8792f743bd8b5151360556b8e5a6120fa9a04ae02c88c0 font référence au même utilisateur (ne pouvant être directement identifié).

Les partenaires fournissent à Criteo des correspondances entre plusieurs identifiants afin de nous permettre d’associer plus efficacement plusieurs identifiants. Grâce à ces associations, Criteo propose une expérience harmonisée à ses utilisateurs, quel que soit l’environnement de navigation. En savoir plus sur le fonctionnement des services Criteo d’un environnement à l’autre.

Données permettant de lutter contre la fraude

Exemple :

Liste d’adresses IP tronquées associées à des activités frauduleuses.

Criteo collabore avec plusieurs partenaires pour détecter et signaler toute activité frauduleuse (résultant par exemple d’un robot plutôt que d’une interaction humaine).

Données de localisation

Exemples :

  • L’adresse IP utilisée pour consulter un site Web provient des États-Unis.
  • L’adresse IP utilisée pour consulter un site Web provient de New York.
  • Le produit ABC a été acheté par l’utilisateur Criteo UID=13278a5c-3997-4b97-826d-19609eecb975 dans le magasin 123 de l’Annonceur XYZ

Les partenaires Criteo peuvent ainsi fournir des informations sur votre emplacement géographique à partir de votre adresse IP tronquée, les points géographiques susceptibles de vous intéresser (ex : magasins proches de chez vous) ou les produits achetés dans le magasin d’un Annonceur utilisant nos services de marketing en ligne. De cette façon, Criteo améliore la pertinence de ses services en affichant des annonces pour les produits disponibles dans votre région.

Cliquez ici pour accéder à la liste des partenaires Criteo.

 

Catégories de destinataires de vos données

Plates-formes SSP (Supply Side Platform)

Pour obtenir des inventaires publicitaires sur lesquels afficher ses annonces, Criteo participe à des ventes aux enchères en temps réel (« Real-Time Bidding ») sur des marketplaces. Criteo synchronise ses identifiants avec ceux de ces plateformes pour participer à l’enchère et miser sur les emplacements publicitaires les plus pertinents.

Criteo doit donc partager ses identifiants avec les marketplaces pour reconnaître votre navigateur ou votre appareil (sans toutefois jamais vous identifier directement).

Plates-formes de gestion des données

Certains Annonceurs utilisent des plates-formes de gestion des données (aussi appelées « Data Management Platforms » ou « Customer Data Platforms ») pour faciliter la segmentation d’audience et communiquer leurs informations aux acteurs du secteur de la publicité en ligne tels que Criteo. Ces communications nécessitent de synchroniser les identifiants utilisés par Criteo avec ceux utilisés par ces plateformes lorsque vous consultez le site d’un Annonceur.

Criteo doit donc partager ses identifiants avec ces plateformes pour reconnaître votre navigateur ou votre appareil (sans toutefois jamais vous identifier directement)

Partenaires permettant d'associer plusieurs identifiants

Afin d’associer plus efficacement les identifiants Criteo, il est parfois nécessaire de partager avec nos partenaires l’identifiant du cookie Criteo associé à votre navigateur web. L’association de ces identifiants permet d’offrir une expérience harmonisée aux utilisateurs, quel que soit l’environnement de navigation.

Partenaires engagés dans la lutte contre la fraude

Criteo fournit une quantité restreinte de données à ses partenaires anti-fraude pour les aider à détecter efficacement et à signaler toute activité frauduleuse.

Partenaires fournissant des données géographiques approximatives

Criteo peut transmettre votre adresse IP à ses partenaires pour leur fournir des informations approximatives sur votre situation géographique (pays, région ou ville). Ce faisant, Criteo améliore la pertinence de ses services en affichant des publicités pour les produits disponibles dans les points de vente proches de chez vous.

Partenaires des clients Criteo

Certains clients Criteo peuvent demander le partage de certaines données avec leurs partenaires par le biais des annonces diffusées, à des fins compatibles avec l’objectif d’affichage de publicités personnalisées, par exemple pour mesurer l’efficacité de leurs campagnes.

Filiales et sociétés affiliées

Criteo peut transmettre des données à ses filiales et sociétés affiliées dans le cadre de ses services, dans le respect de la présente politique de confidentialité.

En outre, Criteo se réserve le droit de divulguer tout ou partie de ses données en cas de fusion, d’acquisition, de dissolution ou de cession de la totalité ou d’une partie de ses actifs. Tout changement de propriétaire ou modification liée à l’utilisation de vos données et/ou droits associés sera signalé par e-mail et/ou par un message bien visible sur notre site web.

Destinataires liés au respect des obligations légales, réglementaires, judiciaires ou administratives

Dans certaines situations, Criteo peut être amené à divulguer des données en réponse à des demandes officielles des autorités, notamment pour se conformer à la loi ou aux exigences de sécurité nationale. Criteo peut également être amené à communiquer des informations vous concernant si la loi l’exige, notamment pour une citation à comparaître ou autre procédure juridique, ou si nous estimons de bonne foi que cette divulgation est nécessaire pour garantir nos droits, votre sécurité ou celle d’autrui, enquêter sur un cas de fraude ou répondre à une demande du gouvernement.

 

Cliquez ici pour accéder à la liste des partenaires Criteo.

 

Transferts de données personnelles à un destinataire dans un pays tiers ou à des organisations internationales

Les services Criteo peuvent impliquer des échanges de données transfrontaliers avec des filiales ou des partenaires situés dans des pays hors de l’Union européenne. Le cas échéant, lorsque ces pays ne bénéficient pas d’une décision d’adéquation au titre de l’article 45 du RGPD, Criteo utilise diverses mesures pour garantir que vos données à caractère personnel transférées vers ces pays bénéficient d’une protection adéquate, comme la signature des clauses contractuelles types adoptées par la Commission européenne, la vérification que le destinataire a adopté des règles d’entreprise contraignantes ou qu’il adhère au bouclier de protection des données entre l’UE et les États-Unis (EU-US Privacy Shield) et entre la Suisse et les États-Unis (CH-US Privacy Shield).

 

Durée de conservation de vos données

Criteo conserve les données à caractère personnel pendant une durée maximale de 13 mois à compter de la date de leur collecte. Cette durée s’applique également aux cookies placés par Criteo sur vos navigateurs web à des fins publicitaires.

 

Processus décisionnels automatisés (profilage compris), tel que mentionné dans l’article 22, paragraphes 1 et 4 du RGPD

Le traitement des données par Criteo n’implique aucune décision individuelle automatisée au sens de l’article 22 du RGPD. Les décisions ne sont donc pas exclusivement fondées sur un traitement automatisé, profilage y compris, pouvant avoir des conséquences juridiques ou significatives pour les utilisateurs.