Che impatto avrà il GDPR sulle soluzioni Criteo?

Mentre il GDPR punta a dare uniformità in merito alla privacy e alla protezione dei dati, da parte nostra ci impegniamo ad essere conformi al recente regolamento. ...
Aggiornato il giugno 4, 2018

Questo articolo non costituisce parere legale, né queste informazioni intendono creare o far nascere un qualsiasi rapporto avvocato-cliente. Se necessario, per un parere professionale è opportuno rivolgersi a un legale competente.

Dal Criteo Privacy Team

Mentre il GDPR punta a dare uniformità in merito alla privacy e alla protezione dei dati, da parte nostra ci impegniamo ad essere conformi al recente regolamento. Noi di Criteo consideriamo che le normative siano un vantaggio per le aziende e per i consumatori che queste servono. Fin dagli inizi della nostra attività in Europa nel 2005, la nostra tecnologia ha operato ai massimi livelli di privacy e sicurezza dei dati. Da sempre applichiamo molteplici standard, normative e migliori pratiche del settore, che comprendono il GDPR ma non sono limitati a questo regolamento.

Prevediamo un impatto limitato sulla capacità dei nostri clienti e partner di lavorare con noi, anche perché abbiamo già anticipato le regole del GDPR. In particolare, per molti anni, abbiamo riconosciuto che i dati che raccogliamo per i nostri servizi sono personali. Abbiamo sempre aderito ai principi di minimizzazione dei dati raccogliendo solo quelli non direttamente identificativi (o dati pseudonimi, secondo la definizione del GDPR), che offrono agli utenti maggiori garanzie sulla riservatezza.

Inoltre, per tutti i nostri servizi e per tutte le nostre tecnologie seguiamo un approccio Privacy by Design. Vorremmo ora spiegare in che modo il GDPR si applica alle soluzioni e ai prodotti di Criteo.

Le 6 basi legali per la raccolta e l’elaborazione dei dati

Il GDPR fornisce sei basi legali per la raccolta e il trattamento dei dati in Europa e ciascuna base è autonoma ed esclusiva, l’una rispetto all’altra. Abbiamo già spiegato le 6 basi legali, in un blogpost sulla nostra pagina Web: Conformità alla GDPR: Le basi giuridiche della raccolta di dati personali.

Noi di Criteo, pensiamo che la base che si applica maggiormente ai nostri clienti e partner che raccolgono dati personali, identificatori tecnici compresi, è quella del consenso non ambiguo. E secondo quanto previsto dal GDPR, Criteo opera come co-titolare dei dati, condividendo la responsabilità con i nostri clienti e partner sulla conformità alle norme sulla privacy dei dati.

Dal momento che Criteo non ha controllo sui siti Web dei suoi clienti e partner, è loro responsabilità offrire il giusto livello di trasparenza e di meccanismi di scelta ai loro utenti dal momento che lo ricordiamo in tutti i nostri termini contrattuali standard.

D’altra parte, i nostri partner hanno un controllo limitato sulle modalità di creazione delle nostre tecnologie, sulle misure di sicurezza che implementiamo o sulle modalità di funzionamento dei nostri algoritmi di raccomandazioni. Per tutti questi aspetti, riconosciamo che Criteo è direttamente e unicamente responsabile e in ogni caso si impegna a rispettare i diritti di privacy degli utenti.

Criteo Shopper Graph: mettiamo il cliente al centro delle nostre soluzioni

Il nucleo della nostra tecnologia è il Criteo Shopper Graph che riunisce i dati comportamentali di acquisto raccolti dalla nostra rete e alimenta ogni prodotto e ogni funzionalità del Criteo Commerce Marketing Ecosystem, dal Criteo Dynamic Retargeting al Criteo Customer Acquisition.

Il Criteo Shopper Graph è suddiviso in tre affidabili raccolte di dati che combinano tre tipi di dati sui consumatori:

  • Identificatori tecnici “Pseudonimi”
  • Interessi dei nostri clienti per il prodotto e per i servizi
  • Statistiche di misurazione sulla performance dei nostri servizi

Ci accertiamo costantemente che questi dati abbiano un utilizzo limitato a ciò che è strettamente necessario per i nostri servizi, per offrire agli acquirenti informazioni rilevanti sui prodotti che desiderano, al momento giusto e con i messaggi giusti.

Per sapere come Criteo si attiene ai principi del GDPR, è utile comprendere come e quali tipi di dati raccogliamo per il Criteo Shopper Graph.

(Per saperne di più: Dati sensibili e non sensibili secondo la GDPR: una distinzione fa la differenza))

I dati per lo scopo dei servizi di Criteo sono dati personali pseudonimi, che garantiscono la riservatezza sugli eventi di ricerca sul browser.

Ad esempio:

  • ID di cookie
  • ID di pubblicità mobile
  • ID CRM criptati
  • Indirizzi email criptati

Criteo utilizza gli ultimissimi algoritmi di criptazione per garantire che nessun dato direttamente identificativo dell’acquirente venga memorizzato nei nostri sistemi.

Privacy dei dati al lavoro

Ad esempio, con Criteo Audience Match, gli inserzionisti possono targettizzare e coinvolgere nuovamente e in modo preciso acquirenti ad alto valore, dirigendoli nuovamente sul loro sito Web durante un periodo di svendite, una campagna stagionale o una specifica promozione. Criteo coinvolge nuovamente questa base di clienti con annunci display dinamici a pagamento, visualizzati sul Web, su browser e app di dispositivi mobili.

I retailer creano audience mirate condividendo i loro dati CRM sulla nostra applicazione Web protetta che pseudonimizza automaticamente i dati prima di memorizzarli e li abbina immediatamente in base al Criteo Shopper Graph.

Se un advertiser usa solo Criteo Audience Match, la sua audience viene targettizzata unicamente mediante una campagna di visualizzazione Criteo Audience Match, che è diversa da una campagna Criteo Dynamic Retargeting. Criteo targettizza unicamente gli acquirenti di una audience abbinata e attiva nel nostro network.

Gli indirizzi email caricati nell’applicazione web audience.criteo.com vengono utilizzati unicamente per la campagna Criteo Audience Match. Noi non memorizziamo mai file originali che contengono email e, dopo aver abbinato i file con i nostri dati pseudonimi, qualsiasi altro dato che non è stato abbinato viene cancellato all’istante. Questi dati non vengono mai utilizzati per potenziare altri servizi di Criteo.

Sicurezza per i clienti, i partner e soprattutto per gli utenti.

I nostri prodotti sono allineati con le best practice del settore relative alla privacy, specialmente perché siamo costantemente attenti ad agire come segue:

  • Raccogliamo unicamente dati strettamente necessari all’esecuzione dei nostri servizi pubblicitari personalizzati e per nessun altro scopo – Non registriamo mai consapevolmente dati personali direttamente identificativi o dati sensibili, secondo le definizioni del GDPR.
  • Applichiamo i migliori meccanismi di criptazione del settore per garantire pratiche sicure di pseudonimizzazione, adeguandoli costantemente allo sviluppo delle tecnologie e ai rischi.
  • Limitiamo la conservazione dei dati: non memorizziamo mai dati per un periodo più lungo di quello strettamente necessario e rispettiamo le raccomandazioni delle Autorità Europee per la Protezione dei Dati sui cookie e sulla pubblicità digitale.
  • Rispettiamo la proprietà dei dati: i vostri dati rimangono sempre vostri.
  • Forniamo semplici meccanismi di scelta: tutti i prodotti Criteo hanno lo stesso semplice processo di ritiro del consenso in tutti i nostri annunci e nella nostra politica sulla privacy. Siamo anche soci registrati delle seguenti piattaforme di ritiro del consenso che permettono ai clienti di opporsi alla pubblicità mirata:

I consumatori possono rinunciare esplicitamente al servizio di Criteo facendo clic sul link Ad Choices dell’annuncio, e possono sapere perché stanno visualizzando la pubblicità. Quando un utente rinuncia esplicitamente ai servizi di Criteo, tutte le informazioni raccolte saranno cancellate o rese irreperibili, inclusi eventuali dati utenti inseriti come parte di una campagna prodotti di Criteo.

Privacy by Design

Alla Criteo la privacy è un principio guida. Gli esempi precedenti sono solo una piccola parte delle nostre pratiche sulla privacy. Facciamo di tutto per proteggere e per trattare i dati conformemente alle leggi in vigore sulla privacy e sulla protezione dei dati. E questo comprende il GDPR.

I nostri team prodotto sviluppano ciascuna funzione non dimenticando mai la privacy: è il fondamento di Privacy by Design, il nostro sofisticato approccio che garantisce un livello di sicurezza leader del settore, tanto per i commercianti quanto per i consumatori. È possibile saperne di più sul nostro approccio Privacy By Design, alla pagina: Privacy by Design: un approccio fondamentale e innovativo alla privacy.

Criteo è convinta che la protezione della privacy dei consumatori, la chiarezza e la trasparenza delle pratiche commerciali siano di primaria importanza per tutti. Quando i clienti comprendono esattamente in che modo vengono utilizzati i loro dati e quando hanno il controllo delle loro informazioni personali di navigazione, la loro fiducia e la loro fedeltà in un’azienda ne vengono rafforzate.

Noi siamo pienamente consapevoli e preparati sulle implicazioni del GDPR ed è nostra ferma volontà aiutare i clienti e i partner a capire i nostri prodotti e servizi. Se collaboriamo con lo scopo di comprendere le normative e prepararci ad esse, saremo come sempre preparati per la nostra attività.