Come azienda globale con sede centrale in Europa, Criteo ha una solida base di conoscenza e rispetto di differenti best practice, norme e regolamenti del settore. Criteo è convinta che coerenza e certezza riguardo alla privacy e alla tutela dei dati non possano che portare benefici alle aziende e ai consumatori. È per questo motivo che Criteo si impegna a osservare le leggi e le norme in vigore in tutti i paesi in cui opera, in particolare il Regolamento generale sulla Protezione dei Dati (General Data Protection Regulation, GDPR), che armonizza le diverse leggi sulla riservatezza dei dati in tutti gli stati dell’Unione Europea, il California Consumer Privacy Act (CCPA), e il Brazilian General Data Protection Law (LGPD).
Criteo sostiene i suoi clienti inserzionisti (“Inserzionisti”) ed editori partner, inclusi i retailer Retail Media (“Editori”) che devono conformarsi, condividendo linee guida e best practice su come assolvere agli obblighi legali:
1. Requisiti informativi: Sei tenuto alla trasparenza nei confronti degli utenti che visitano le tue property (siti Web/app)
Sulle tue property è necessario fornire informazioni chiare, facilmente accessibili e complete riguardo alla raccolta dei dati dei tuoi utenti con tag e al loro uso.
Quali informazioni devono essere fornite agli utenti?
A seconda della normativa sulla protezione dei dati applicabile al tuo caso, le informazioni richieste possono essere leggermente diverse. Ad esempio, nei siti Web e nelle app che targettizzano il mercato europeo, le informazioni richieste comprendono:
La tua identity
Questo comprende il nome e l’indirizzo della tua azienda.
L’identity dei titolari e dei contitolari del trattamento dati con cui condividi i dati personali
Gli scopi del trattamento per cui i dati vengono raccolti sulle tue property
I dati raccolti da Criteo mediante i cookie e le tecnologie senza cookie vengono utilizzati allo scopo di fornire pubblicità targettizzata basata sul riconoscimento del dispositivo dell’utente e sulla raccolta di informazioni sulla sua attività di navigazione, per mostrare annunci su beni e servizi che presentano maggiori probabilità di interessare l’utente.
-
- Se sei un inserzionista: il trattamento ti consente di mostrare agli utenti pubblicità dei tuoi prodotti e/o servizi su siti Web e app third-party.
-
- Se sei un editore: il trattamento consente a brand, a siti di eCommerce retailer e fornitori di servizi di mostrare le pubblicità dei loro prodotti e/o servizi sul tuo sito Web.
-
- Per inserzionisti ed editori che condividono dati con Criteo a scopi di collegamenti cross-device, come gli inserzionisti live sul Criteo Shopper Graph: puoi condividere i dati, come gli identificatori tecnici tratti dai dati di registrazione degli utenti sul tuo sito Web o sul tuo sistema CRM con i tuoi partner pubblicitari. Ciò consente loro di collegare dispositivi o browser e di fornire agli utenti un’esperienza continua e completa attraverso i diversi ambienti utilizzati realmente o che potrebbero utilizzare.
Come accettare o rifiutare i tag
Ad esempio, è possibile farlo compiendo delle scelte nel proprio strumento di consenso ai cookie.
Conseguenze se un utente accetta o rifiuta i tag
Se un utente accetta i tag di Criteo, approfitta della pubblicità personalizzata e gli identificatori tecnici dell’utente possono essere utilizzati per collegare dispositivi o browser per fornirgli una esperienza continua e completa attraverso i diversi ambienti utilizzati realmente o che potrebbe utilizzare.
Se l’utente rifiuta i tag di Criteo non potrà approfittare di pubblicità online personalizzata.
Il diritto dell’utente di ritirare il suo consento e la modalità per farlo
L’utente deve essere informato su come può ritirare il consenso accordato in precedenza.
Per i servizi Criteo, il consenso può essere ritirato anche attraverso la nostra Politica sulla Privacy.
Per fornire tali informazioni all’utente è possibile adottare un approccio a più livelli, che consiste nel fornire informazioni chiave agli utenti insieme ai link per ottenerne di più dettagliate.
Quando e dove dovrebbero essere fornite queste informazioni?
Le informazioni devono:
- essere fornite agli utenti prima che possano scegliere se accordare (o rifiutarsi di accordare) il loro consenso in modo visibile e ovvio; e inoltre
- essere disponibili in qualsiasi momento in un punto fisso, ad esempio in una “Cookie Policy” facilmente accessibile sulla property.
Che tipo di linguaggio dovrebbe essere usato?
Un linguaggio semplice. Devono essere evitati termini tecnici o tipicamente legali.
E se il GDPR non si applica a me e alle mie property?
Senza considerare le leggi applicabili al tuo caso, l’opinione di Criteo è che la trasparenza nei confronti degli utenti è sempre un vantaggio, se vogliamo favorire la fiducia nei nostri rispettivi servizi e nell’intera economia digitale. Essere trasparenti significa descrivere in modo completo e comprensibile come verranno utilizzati i dati degli utenti e da chi. Ecco il motivo per cui Criteo raccomanda vivamente ai suoi partner di includere nelle loro politiche sulla privacy un avviso sulla raccolta di dati allo scopo di presentare pubblicità basate sugli interessi.
2. Requisiti per il consenso: Sei tenuto a raccogliere il consenso degli utenti su tutte le tue proprietà per il tuo utilizzo dei servizi di Criteo, se obbligatorio per legge
Secondo i Termini e condizioni di Criteo, in tutti i Paesi in cui il consenso per la raccolta è obbligatorio per l’utilizzo dei nostri servizi, spetta ai nostri clienti ed editori partner raccogliere un valido consenso dai loro utenti prima che vengano attivati i tag di Criteo. Questo viene giustificato dal fatto che hai accesso diretto agli utenti e che hai il controllo sui meccanismi di scelta utilizzati sulle tue property per raccogliere il loro consenso a scopo di implementazione dei vari tag third-party.
In quali condizioni è valido il consenso?
In virtù delle leggi dell’EU, il consenso viene considerato valido a condizione che sia dato liberamente, specifico, informato e non ambiguo.
Ma che cosa significano “dato liberamente” e “specifico”?
Gli utenti devono essere in grado di dare il consenso, o di rifiutarlo, per ogni scopo di trattamento. Inoltre, è possibile anche fornire opzioni di consenso “globale” o di rifiuto “globale”, valide per più di uno scopo.
Che cosa significa “informato”?
Significa che gli utenti, prima di dare il loro consenso, devono ricevere tutte le informazioni sull’uso dei cookie e delle tecnologie senza cookie di Criteo, che hanno lo scopo di presentare pubblicità mirate (vedi la precedente Sezione 1).
Che cosa significa “non ambiguo”?
Il consenso deve essere dato mediante un atto positivo. Continuare a navigare, scorrere o usare un sito Web o un’app non viene considerato un consenso valido. Neanche l’uso di caselle già spuntate può considerarsi un consenso valido.
La mancata azione di un utente non può considerarsi un consenso valido.
Devo consentire agli utenti di rifiutare di dare il consenso?
Sì. Gli utenti devono avere la facoltà di rifiutare l’uso dei tag di Criteo con la stessa semplicità con cui potrebbero dare il loro consenso.
Ad esempio, se hanno l’opzione di dare il consenso a più di uno scopo per volta, gli utenti devono avere l’opzione di rifiutare il consenso a tali scopi con la stessa semplicità con cui danno il loro consenso.
Devo consentire agli utenti di ritirare il consenso che hanno dato in precedenza?
Sì. Gli utenti devono essere in grado di ritirare il consenso per qualsiasi motivo e in qualsiasi momento. I mezzi per farlo devono essere resi facilmente accessibili. Ritirare il consenso deve essere facile quanto accordarlo.
Posso contare sulle impostazioni del browser per raccogliere il consenso?
No. Le autorità preposte alla protezione dei dati pensano che le impostazioni del browser non consentano di raccogliere un consenso valido.
Per quanto tempo devo conservare le scelte degli utenti?
La scelta degli utenti deve essere mantenuta almeno finché stanno navigando o stanno usando la property. Il periodo massimo deve essere adeguato alla natura della property e alla sua audience.
Dobbiamo tenere traccia del consenso dato dagli utenti?
Sì. Devi essere in grado di dimostrare in qualsiasi momento che hai ottenuto un consenso valido. Devi essere in grado di fornire a Criteo la prova del consenso che hai ottenuto da ciascun utente, se Criteo te lo chiede.
Per maggiori informazioni sul GDPR e sulla sua applicazione per inserzionisti ed editori:
EDPB guidance on Consent under the GDPR (2020)
Article 29 Working Party guidance on Transparency under the GDPR (2018)
Nota che le informazioni fornite qui non costituiscono parere legale, né intendono creare o far nascere un qualsiasi rapporto avvocato-cliente. Se necessario, per un parere professionale è opportuno rivolgersi a un legale competente.
Ultimo aggiornamento: 05/01/2021