Como empresa global com sede na Europa, a Criteo segue os padrões, os regulamentos e as melhores práticas do setor. Na Criteo, nossa visão é de que consistência e conformidade em relação à privacidade e à proteção de dados orientam as boas práticas empresariais e o bom relacionamento com o cliente. É por esse motivo que a Criteo segue as leis e os regulamentos aplicáveis em todos os países onde atua, o que inclui o Regulamento Geral de Proteção de Dados (GDPR), que harmoniza as diferentes leis de privacidade de dados nos estados membros da União Europeia, a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil.
A Criteo apoia os respectivos clientes (“Anunciantes”) e publishers parceiros, incluindo varejistas de Retail Media (“Publishers”), durante toda a jornada de conformidade compartilhando diretrizes e melhores práticas para atender as obrigações legais aplicáveis:
1. Obrigatoriedade de informações: Você deve ser transparente com os usuários que visitam as suas propriedades (sites/apps)
Informações claras, abrangentes e facilmente acessíveis sobre a coleta e o uso de dados relacionados aos usuários devem ser especificadas nas suas propriedades.
Quais informações devem ser fornecidas aos usuários?
Dependendo do regulamento de proteção de dados aplicável, as informações necessárias podem variar. Por exemplo, para sites e apps destinados ao mercado europeu, as informações necessárias incluem:
Sua identidade
Isso inclui nome corporativo e endereço comercial.
A identidade dos controladores e co-controladores com quem você compartilha dados pessoais
Finalidades do processamento da coleta de dados nas suas propriedades
Os dados coletados pela Criteo, por meio de tecnologias de cookies e não cookies, servem para veicular publicidade segmentada baseada no reconhecimento do dispositivo e na coleta de informações sobre a atividade de navegação do usuário, a fim de mostrar anúncios de produtos e serviços com alta probabilidade de interessar esse usuário.
-
- Se você é Anunciante: o processamentos permite que você mostre anúncios dos seus produtos e/ou serviços aos usuários em sites e apps de terceiros.
- Se você é Publisher: o processamento permite que marcas, varejistas de e-commerce e fornecedores de serviços mostrem anúncios dos respectivos produtos e/ou serviços aos usuários no seu site.
- Para Anunciantes e Publishers que compartilham dados com a Criteo para fins de vinculação cross-device, como os anunciantes ativos no Criteo Shopper Graph: você poderá compartilhar dados com seus parceiros de publicidade, como identificadores técnicos derivados das informações de registro dos usuários no seu site ou sistema CRM. Isso permitirá aos parceiros vincular dispositivos ou navegadores e fornecer aos usuários uma experiência integrada nos diferentes e possíveis ambientes de navegação dos usuários.
Como oferecer opções de consentimento ou recusa de tags
Você pode incluir essas opções na sua ferramenta de consentimento de cookies.
Consequências se um usuário consente ou recusa tags
Se um usuário der consentimento às tags da Criteo, ele receberá publicidade personalizada. Além disso, os identificadores técnicos do usuário poderão ser utilizados para vincular dispositivos ou navegadores para fornecer uma experiência integrada nos diferentes e possíveis ambientes de navegação do usuário.
Se o usuário recusar as tags da Criteo, ele não receberá publicidade personalizada online.
O direito do usuário de retirar o consentimento e como retirá-lo
O usuário deve ser informado sobre como retirar o consentimento previamente dado a você.
Para os serviços da Criteo, o consentimento também pode ser retirado por meio da nossa Política de privacidade.
Uma abordagem em camadas pode ser usada para fornecer essas informações ao usuário. Uma abordagem em camadas envolve fornecer as principais informações aos usuários com links para mais detalhes.
Quando e onde essas informações devem ser fornecidas?
As informações devem:
- Ser fornecidas aos usuários de maneira visível e clara antes que eles possam dar ou recusar o consentimento; e
- Estar sempre disponíveis em local permanente, por exemplo, em uma “Política de cookies”, facilmente acessível na propriedade.
Que tipo de linguagem deve ser usada?
Deve ser usada uma linguagem simples. Linguagem complexa, técnica e puramente jurídica deve ser evitada.
E se o GDPR não se aplicar a mim e às minhas propriedades?
Quaisquer que sejam as leis aplicáveis a você, a Criteo requer transparência com os usuários para gerarmos confiança em nossos serviços e na economia digital. Ser transparente envolve descrever de maneira clara e simples como e por quem os dados dos usuários serão utilizados. É por isso que a Criteo recomenda expressamente aos parceiros incluir nas respectivas políticas de privacidade uma observação sobre a coleta de dados com a finalidade de mostrar publicidade com base em interesses.
2. Obrigatoriedade de consentimento: Você deve obter o consentimento dentro das suas propriedades para uso dos serviços da Criteo quando obrigatório por lei.
Sob os Termos e Condições da Criteo, em todos os países onde é obrigatório obter o consentimento para uso dos nossos serviços, cabe aos nossos clientes e publishers parceiros coletar o consentimento válido dos usuários antes que qualquer tag da Criteo seja disparada. Isso se justifica pelo fato de você ter acesso direto aos usuários e controlar os mecanismos de escolha usados nas suas propriedades para obter o consentimento dos usuários para a implementação das diferentes tags de terceiros.
Sob que condições o consentimento é válido?
Sob as leis da União Europeia, o consentimento é considerado válido contanto que seja livremente concedido, seja específico, consciente e inequívoco.
O que significa “livremente concedido” e “específico”?
Os usuários devem poder dar ou recusar o consentimento para cada finalidade de processamento. Além disso, é possível fornecer opções de aceitação “global” e recusa “global” que serão aplicáveis a mais de uma finalidade.
O que significa “consciente”?
Significa que os usuários devem ter todas as informações sobre o uso de tecnologias de cookies e não cookies pela Criteo para fins de publicidade antes de darem o consentimento (veja a seção 1 acima).
O que significa “inequívoco”?
O consentimento deve ser dado por um ato positivo. Navegação continuada, rolagem ou o uso de um site ou app não é considerado consentimento válido. O uso de caixas pré-selecionadas também não qualifica consentimento válido.
A falta de atenção do usuário não pode ser interpretada como consentimento válido.
Eu preciso dar aos usuários a opção de recusar o consentimento?
Sim. Os usuários devem ter a opção de recusar o uso das tags da Criteo da mesma forma que podem aceitá-lo.
Por exemplo, se os usuários têm a opção de dar consentimento a mais de uma finalidade por vez, eles têm a opção de recusar o consentimento a essas finalidades da mesma forma que podem concedê-lo.
Eu preciso dar aos usuários a opção de retirada de consentimento previamente dado?
Sim. Os usuários devem ter a opção de retirar o consentimento por qualquer motivo, a qualquer momento. A maneira de retirar o consentimento deve estar facilmente acessível aos usuários. A retirada de consentimento deve ser tão fácil quanto dá-lo.
Eu posso basear-me nas configurações do navegador para obter consentimento?
Não. As autoridades de proteção de dados consideram que as configurações dos navegadores não permitem coletar consentimento válido.
Por quanto tempo eu devo manter as escolhas dos usuários?
A escolha do usuário deve ser mantida, pelo menos, enquanto ele estiver navegando ou usando a propriedade. O período máximo de retenção deve ser compatível com a natureza da propriedade e da audiência.
Precisamos monitorar o consentimento dado pelos usuários?
Sim. Você deve ser capaz de demonstrar, a qualquer momento, que obteve consentimento válido. Quando a Criteo solicitar, você deve ser capaz de fornecer à Criteo a prova de consentimento que obteve de cada usuário.
Para mais informações sobre o GDPR e o que ele significa para anunciantes e publishers, confira os seguintes documentos (em inglês):
Diretrizes do EDPB para consentimento sob o GDPR (2020)
Diretrizes do Grupo de Trabalho do Artigo 29º para transparência sob o GDPR (2018)
Observe que as informações especificadas aqui não constituem orientação jurídica e também não devem ser interpretadas como relacionamento em nível cliente-advogado. Se apropriado, você deverá buscar orientação jurídica profissional.
Última atualização: 01/05/2021