Политика конфиденциальности Criteo для клиентов и паблишеров

Как глобальная компания со штаб-квартирой в Европе, Criteo успешно следует лучшими отраслевыми практиками, стандартами и правилами. По мнению Criteo, последовательность и определенность в отношении конфиденциальности и защиты данных, являются взаимовыгодными как для компаний, так и для их конечных клиентов. Именно по этой причине Criteo обязуется соблюдать применимые законы и нормативные акты во всех странах, где она работает, включая, в частности, Общее положение о защите данных (GDPR), которое гармонизирует различные законы о конфиденциальности данных в государствах-членах Европейского Союза, Калифорнийский закон о защите прав потребителей (CCPA) и Бразильский общий закон о защите данных (LGPD).

Criteo оказывает поддержку рекламодателям, являющимся ее клиентами (далее — «Рекламодатели»), и партнерам-паблишерам, в том числе ритейл медиа ритейлерам (далее — «Паблишерам»), в их стремлении к соблюдению законодательства, делясь руководящими принципами и передовым опытом о том, как выполнять свои собственные юридические обязательства:

1. Требования к информации: Вы должны быть прозрачны с пользователями, которые посещают ваши ресурсы (сайты/приложения)

Четкая, легкодоступная и исчерпывающая информация о сборе и использовании данных, связанных с вашими пользователями, должна быть предоставлена на ваших ресурсах.

Какую информацию нужно предоставлять пользователям?

В зависимости от применимых к вам правил защиты данных, требуемая информация может немного отличаться. Например, для веб-сайтов и приложений, предназначенных для европейского рынка, требуемая информация включает:

Данные о вашей компании

Сюда входят название вашей компании и адрес.

Данные о контроллерах и совместных контроллерах, с которыми вы обмениваетесь персональными данными

В данном случае роль совместного контроллера выполняет Criteo.

Политика конфиденциальности

 

Цели обработки данных, собранных на ваших ресурсах

Данные, которые Criteo собирает с помощью cookie и других технологий, позволяют распознавать типы устройств пользователей и получать информацию об их историях просмотров с целью показа им целевой рекламы товаров и услуг, в которых пользователи могут быть наиболее заинтересованы.

    • Если вы Рекламодатель: обработка данных позволить вам показывать рекламу ваших товаров и/или услуг на сторонних веб-сайтах и в приложениях.
    • Если вы паблишер: обработка данных позволит брендам, интернет-магазинам и поставщикам услуг показывать рекламу своих товаров и/или услуг пользователям вашего сайта.
    • Для Рекламодателей и Паблишеров, обменивающихся данными с Criteo в целях реализации кросс-девайс маркетинга, например advertisers live в Criteo Shopper Graph: Вы можете обмениваться данными, такими как технические идентификаторы пользователей, полученные из регистрационной информации пользователей на вашем сайте или в вашей CRM-системе, с вашими рекламными партнерами. Это позволит им связывать устройства или браузеры и создаст для пользователей непрерывный опыт в различных средах, которые они используют или, вероятно, будут использовать.

Как согласовывать или отключать теги

Это можно сделать, например, задав свои настройки в инструменте управления согласиями на использование cookie-файлов.

Последствия согласования или отключения тегов пользователем

Если пользователь даст свое согласие на использование тегов Criteo, он сможет видеть персонализированную рекламу, а его технические идентификаторы можно будет использовать для связывания устройств или браузеров и создания для него непрерывного опыта в различных средах, которые он использует или, вероятно, будет использовать.

Если пользователь отключит теги Criteo, ему не будет показываться персонализированная реклама.

Право пользователя на отмену своего согласия и способы его отмены

Пользователь должен быть проинформирован о способах отмены своего согласия, которое он вам дал ранее.

В случае услуг Criteo, cогласие можно отменить через настройки Политики конфиденциальности Criteo.

 

Для предоставления такой информации пользователю может быть использован многоуровневый подход. Многоуровневый подход включает в себя предоставление пользователю ключевой информации вместе со ссылками, ведущими на более подробную информацию.

Когда и где нужно предоставлять такую информацию?

Информация должна:

  • предоставляться пользователям до того, как им будет предложено дать свое согласие (или отказать в согласии) в прозрачном и очевидном виде;
  • всегда быть доступной в одном месте, например в разделе «Политика cookie», легко доступной на ресурсе.

Какие формулировки нужно использовать?

Необходимо формулировать информацию простыми словами. Сложных, технических или исключительно юридических формулировок нужно избегать.

Что делать, если GDPR не распространяется на меня и мои ресурсы?

Независимо от того, какие законы применяются к вам, Criteo считает, что прозрачность по отношению к пользователям всегда необходима, если мы хотим укрепить доверие к нашим услугам и к диджитал экономике в целом. Прозрачность подразумевает подробное и удобное описание того, как и кем будут использоваться их данные. Вот почему Criteo настоятельно рекомендует своим партнерам включить в свои политики конфиденциальности уведомление о сборе данных с целью предоставления рекламы на основе интересов.

2. Требования к согласию: Вы обязуетесь получать согласие пользователей по всем вашим ресурсам на использование вами услуг Criteo, если это является юридически обязательным

Согласно Условиям и положениям Criteo, во всех странах, где получение согласия является обязательным для использования наших услуг, наши клиенты и партнеры-паблишеры обязаны получить действительное согласие своих пользователей до того, как какие-либо теги Criteo будут установлены. Это оправдано тем фактом, что у вас есть прямой доступ к пользователям и что вы контролирует механизмы выбора, которые используются на ваших ресурсах для получения согласия пользователей на использования на ваших ресурсах различных сторонних тегов.

При каких условиях согласие действительно?

Согласно законодательству ЕС, согласие считается действительным при условии, что оно было дано добровольно, пользователь был о нем отдельно и полноценно проинформирован, оно было сформулировано однозначно.

Что значит «дано добровольно» и «отдельно»?

Пользователи должны иметь возможность давать свое согласие или отказывать в согласии в каждом случае сбора данных для обработки. Кроме того, существует возможность предоставить пользователю варианты «глобального» согласия или отказа давать согласия, которое будет распространяться сразу на несколько случаев.

Что значит «полноценно»?

Это значит, что пользователь должен получить полную информацию об использовании файлов cookie и других технологий Criteo, используемых для показа целевой рекламы, до того, как он даст свое согласие (см. раздел 1 выше).

Что значит «однозначно»?

Согласие должно быть дано путем совершения позитивного действия. Продолжение просмотра, прокручивание страницы и дальнейшее использование сайта или приложения не считаются действительным согласием. Использование полей с предустановленными флажками также не может считаться действительным согласием.

Отсутствие действий со стороны пользователя не может быть интерпретировано как действительное согласие.

Нужно ли мне позволять пользователям отказываться давать согласие?

Да. Пользователи должны иметь возможность отказываться от использования тегов Criteo так же просто, как и давать согласие на их использование.

Например, если у пользователей есть возможность единовременно дать свое согласие на обработку данных для нескольких случаев их использования, у них должна быть и возможность так же просто отказаться давать свое согласие на обработку данных для нескольких случаев их использования.

Нужно ли мне позволять пользователям отменять свое согласие, которое они давали ранее?

Да. Пользователи должны иметь возможность отменять свое согласие по любой причине и в любое время. То есть отмена согласия должна быть легко доступна пользователям. Отмена согласия должна быть такой же простой, как и подтверждение своего согласия.

Могу ли я полагаться на настройки браузера, связанные со сбором согласий?

Нет. Органы по надзору за защитой персональных данных считают, что настройки браузера не позволяют получать действительные согласия.

Как долго я должен хранить предпочтения пользователей?

Предпочтения пользователей необходимо хранить минимум на протяжении всего времени их нахождения на вашем ресурсе или его использования ими. Максимальный период хранения должен соответствовать природе ресурса и его аудитории.

Должны ли мы отслеживать данные пользователями согласия?

Да. Вы должны быть в состоянии в любой момент продемонстрировать, что получили действительное согласие. Вы должны быть в состоянии по запросу Criteo предоставить Criteo доказательство действительности согласий, собранных вами с каждого пользователя.

Для получения дополнительной информации о GDPR и его применении для рекламодателей и паблишеров:

Руководство Европейского совета по защите данных по получению согласий пользователей в рамках GDPR (2020)

Статья 29 Руководства по обеспечению прозрачности в рамках GDPR (2018)

Пожалуйста, обратите внимание, что информация, представленная здесь, не является юридической консультацией, и при этом эта информация не предназначена для создания или поднятия уровня отношений до уровня адвокат-клиент. Вы должны обратиться за профессиональной юридической консультацией, где это уместно.

 

Последнее обновление: 05/01/2021