Criteo客户和出版商合作伙伴隐私指南


作为一家总部位于欧洲的全球性公司,Criteo在处理多个行业最佳实践、标准和法规方面拥有强大的基础。Criteo认为,隐私和数据保护方面的一致性和确定性对企业及其服务的消费者来说是双赢的。正因为如此,Criteo致力于遵守其运营的所有国家的适用法律和法规,包括协调欧盟成员国不同数据隐私法律的通用数据保护条例(GDPR)、加州消费者隐私法(CCPA)以及巴西通用数据保护法(LGPD)。

Criteo通过分享关于如何履行自身法律义务的指导方针和最佳实践,支持其广告客户(“广告客户”)和出版商合作伙伴,包括零售媒体零售商(“出版商”)的合规之旅:

1.信息要求:您必须对访问您的物业(网站/应用程序)的用户透明。

清晰的方便而且全面的必须在属性上提供关于带有标记的集合和与用户相关的数据的使用的信息。

应该向用户提供哪些信息?

根据适用于您的数据保护规定,所需的信息可能略有不同。例如,针对欧洲市场的网站和应用程序,需要的信息包括:

你的身份

这包括你的公司名称和地址。

与您共享个人数据的控制器和联合控制器的身份

这包括作为联合控制器的Criteo。

欧宝国际体育商标

在您的属性上收集数据的处理目的

Criteo通过cookie和非cookie技术收集的数据用于基于对用户设备的识别和收集其浏览活动信息的定向广告,以便提供用户可能更感兴趣的商品和服务广告。

    • 如果您是广告主:该处理使您能够在第三方网站和应用程序上向用户展示您的产品和/或服务的广告。
    • 如果您是发布者:该处理使品牌、电子商务零售商和服务提供商能够在您的网站上向用户展示其产品和/或服务的广告。
    • 对于广告主和发布者,为了跨设备链接的目的,与Criteo共享数据,例如广告主生活在Criteo Shopper Graph上:您可能会与您的广告合作伙伴共享数据,例如从您的网站上的用户注册信息或您的CRM系统派生的技术标识符。这允许他们链接设备或浏览器,并为用户提供跨他们使用或可能使用的不同环境的无缝体验。

如何同意或拒绝标签

例如,这可以通过在cookie同意工具上做出选择来实现。

如果用户同意或拒绝标签的后果

如果用户同意Criteo标签,他/她将受益于个性化广告,用户的技术标识符可能被用于连接设备或浏览器,为他/她提供跨他/她使用或可能使用的不同环境的无缝体验。

如果用户拒绝Criteo标签,他/她将无法从个性化的在线广告中获益

用户撤回同意的权利及如何撤回同意

用户应该被告知他/她可以如何撤回之前给你的同意。

对于Criteo的服务,也可以通过Criteo的同意撤销欧宝国际体育商标

可以使用分层的方法向用户提供此类信息。分层的方法包括向用户提供关键信息和链接,以获得更详细的信息。

何时何地提供这些信息?

信息应该:

  • 在用户可选择以可见及明显的方式给予(或拒绝给予)同意之前,向其提供资料;而且
  • 在一个永久的位置,在任何时候都是可用的,例如在一个“Cookie政策”很容易访问的属性。

应该使用什么样的措辞?

应该使用平实的措辞。应避免使用复杂的、技术性的或纯粹的法律措辞。

如果GDPR不适用于我和我的财产怎么办?

抛开适用于你的法律不谈,Criteo认为,如果我们想要培养对各自服务和整个数字经济的信任,对用户的透明度总是有益的。透明包括以全面和友好的方式描述其数据将如何使用以及由谁使用。这就是为什么Criteo强烈建议其合作伙伴在他们的隐私政策中包括一个关于数据收集的通知,以提供基于利益的广告服务。

2.同意要求:在法律强制要求的情况下,您应就您使用Criteo服务征求您所有财产的同意

根据Criteo条款和条件,在所有使用我们服务的国家,收集用户同意是强制性的,我们的客户和发行商合作伙伴有责任在任何Criteo标签被删除之前收集用户的有效同意。这是合理的,因为您可以直接访问用户,并且您可以控制用于您的属性的选择机制,以收集用户对不同第三方标签的实现的同意。

在什么情况下同意是有效的?

根据欧盟法律,同意被认为是有效的,只要它是无偿具体的通知而且明确的

“自由给予”和“具体”是什么意思?

用户应该能够就每一个处理目的给予同意或拒绝给予。此外,还可以提供“全局”接受和“全局”拒绝选项,这些选项将适用于多个目的。

“知情”是什么意思?

这意味着用户在同意之前,应该掌握Criteo为提供定向广告服务而使用cookie和非cookie技术的所有信息(参见上文第1节)。

“毫不含糊”是什么意思?

同意必须由一个积极的行动.持续浏览、滚动或使用网站或应用程序不被视为有效同意。使用预先打勾的方框也不能算作有效的同意。

用户不采取行动不能被解释为有效的同意。

我是否需要容许使用者拒绝同意?

是的。用户应该被允许拒绝使用Criteo标签,就像他们可以同意它一样简单。

例如,如果用户可以选择一次同意多个目的,那么用户应该可以选择拒绝同意这些目的,就像拒绝同意一样简单。

我是否需要允许用户撤回他们先前给予的同意?

是的。用户应该能够在任何时候以任何理由撤销同意。撤回同意的手段应使用户易于获得。撤回同意应该和给予同意一样容易。

我是否可以依赖浏览器设置来收集同意?

不。数据保护机构认为浏览器设置不允许收集有效的同意。

我应该保留用户的选择多长时间?

至少在用户浏览或使用该物业时,应保留用户的选择。最长保留期限应与财产的性质及其受众相适应。

我们需要跟踪用户的同意吗?

是的。您必须能够在任何时候证明您已获得有效同意。应Criteo要求,您应能够向Criteo提供您为每个用户收集的同意证明。

有关GDPR及其对广告商和出版商的应用的更多信息:

根据GDPR (2020), EDPB关于同意的指南

第29条GDPR(2018)下的透明度工作组指南

请注意,这里提供的信息不构成法律意见,也不打算建立或上升到律师-客户关系的水平。你应在适当的情况下寻求专业法律意见。

最后更新:05/01/2021