Come azienda globale con sede centrale in Europa, Criteo ha una solida base di conoscenza e rispetto di differenti best practice, norme e regolamenti del settore. Criteo è convinta che coerenza e certezza riguardo alla privacy e alla tutela dei dati non possano che portare benefici alle aziende e ai consumatori. È per questo motivo che Criteo si impegna a osservare le leggi e le norme in vigore in tutti i paesi in cui opera, in particolare il Regolamento generale sulla Protezione dei Dati (General Data Protection Regulation, GDPR), che armonizza le diverse leggi sulla riservatezza dei dati in tutti gli stati dell’Unione Europea, il California Consumer Privacy Act (CCPA), e il Brazilian General Data Protection Law (LGPD).
Criteo sostiene i suoi clienti inserzionisti (“Inserzionisti”) ed editori partner, inclusi i retailer Retail Media (“Editori”) che devono conformarsi, condividendo linee guida e best practice su come assolvere agli obblighi legali:
Sulle tue property è necessario fornire informazioni chiare, facilmente accessibili e complete riguardo alla raccolta dei dati dei tuoi utenti con tag e al loro uso.
A seconda della normativa sulla protezione dei dati applicabile al tuo caso, le informazioni richieste possono essere leggermente diverse. Ad esempio, nei siti Web e nelle app che targettizzano il mercato europeo, le informazioni richieste comprendono:
Questo comprende il nome e l’indirizzo della tua azienda.
È inclusa anche Criteo, che agisce come contitolare del trattamento.
I dati raccolti da Criteo mediante i cookie e le tecnologie senza cookie vengono utilizzati allo scopo di fornire pubblicità targettizzata basata sul riconoscimento del dispositivo dell’utente e sulla raccolta di informazioni sulla sua attività di navigazione, per mostrare annunci su beni e servizi che presentano maggiori probabilità di interessare l’utente.
Ad esempio, è possibile farlo compiendo delle scelte nel proprio strumento di consenso ai cookie.
Se un utente accetta i tag di Criteo, approfitta della pubblicità personalizzata e gli identificatori tecnici dell’utente possono essere utilizzati per collegare dispositivi o browser per fornirgli una esperienza continua e completa attraverso i diversi ambienti utilizzati realmente o che potrebbe utilizzare.
Se l’utente rifiuta i tag di Criteo non potrà approfittare di pubblicità online personalizzata.
L’utente deve essere informato su come può ritirare il consenso accordato in precedenza.
Per i servizi Criteo, il consenso può essere ritirato anche attraverso la nostra Politica sulla Privacy.
Per fornire tali informazioni all’utente è possibile adottare un approccio a più livelli, che consiste nel fornire informazioni chiave agli utenti insieme ai link per ottenerne di più dettagliate.
Le informazioni devono:
Un linguaggio semplice. Devono essere evitati termini tecnici o tipicamente legali.
Senza considerare le leggi applicabili al tuo caso, l’opinione di Criteo è che la trasparenza nei confronti degli utenti è sempre un vantaggio, se vogliamo favorire la fiducia nei nostri rispettivi servizi e nell’intera economia digitale. Essere trasparenti significa descrivere in modo completo e comprensibile come verranno utilizzati i dati degli utenti e da chi. Ecco il motivo per cui Criteo raccomanda vivamente ai suoi partner di includere nelle loro politiche sulla privacy un avviso sulla raccolta di dati allo scopo di presentare pubblicità basate sugli interessi.
Secondo i Termini e condizioni di Criteo, in tutti i Paesi in cui il consenso per la raccolta è obbligatorio per l’utilizzo dei nostri servizi, spetta ai nostri clienti ed editori partner raccogliere un valido consenso dai loro utenti prima che vengano attivati i tag di Criteo. Questo viene giustificato dal fatto che hai accesso diretto agli utenti e che hai il controllo sui meccanismi di scelta utilizzati sulle tue property per raccogliere il loro consenso a scopo di implementazione dei vari tag third-party.
In virtù delle leggi dell’EU, il consenso viene considerato valido a condizione che sia dato liberamente, specifico, informato e non ambiguo.
Gli utenti devono essere in grado di dare il consenso, o di rifiutarlo, per ogni scopo di trattamento. Inoltre, è possibile anche fornire opzioni di consenso “globale” o di rifiuto “globale”, valide per più di uno scopo.
Significa che gli utenti, prima di dare il loro consenso, devono ricevere tutte le informazioni sull’uso dei cookie e delle tecnologie senza cookie di Criteo, che hanno lo scopo di presentare pubblicità mirate (vedi la precedente Sezione 1).
Il consenso deve essere dato mediante un atto positivo. Continuare a navigare, scorrere o usare un sito Web o un’app non viene considerato un consenso valido. Neanche l’uso di caselle già spuntate può considerarsi un consenso valido.
La mancata azione di un utente non può considerarsi un consenso valido.
Sì. Gli utenti devono avere la facoltà di rifiutare l’uso dei tag di Criteo con la stessa semplicità con cui potrebbero dare il loro consenso.
Ad esempio, se hanno l’opzione di dare il consenso a più di uno scopo per volta, gli utenti devono avere l’opzione di rifiutare il consenso a tali scopi con la stessa semplicità con cui danno il loro consenso.
Sì. Gli utenti devono essere in grado di ritirare il consenso per qualsiasi motivo e in qualsiasi momento. I mezzi per farlo devono essere resi facilmente accessibili. Ritirare il consenso deve essere facile quanto accordarlo.
No. Le autorità preposte alla protezione dei dati pensano che le impostazioni del browser non consentano di raccogliere un consenso valido.
La scelta degli utenti deve essere mantenuta almeno finché stanno navigando o stanno usando la property. Il periodo massimo deve essere adeguato alla natura della property e alla sua audience.
Sì. Devi essere in grado di dimostrare in qualsiasi momento che hai ottenuto un consenso valido. Devi essere in grado di fornire a Criteo la prova del consenso che hai ottenuto da ciascun utente, se Criteo te lo chiede.
Per maggiori informazioni sul GDPR e sulla sua applicazione per inserzionisti ed editori:
EDPB guidance on Consent under the GDPR (2020)
Article 29 Working Party guidance on Transparency under the GDPR (2018)
Nota che le informazioni fornite qui non costituiscono parere legale, né intendono creare o far nascere un qualsiasi rapporto avvocato-cliente. Se necessario, per un parere professionale è opportuno rivolgersi a un legale competente.
Ultimo aggiornamento: 05/01/2021
