A la fecha de esta lista, los socios controladores, procesadores y subprocesadores conjuntos de Publift incluyen:
Socios de la red publicitaria de Publift
| Pareja | Rol en el RGPD (corresponsable del tratamiento; encargado del tratamiento; responsable) | Los servicios incluyen | Las regiones de procesamiento incluyen | Los datos personales incluyen | ¿Para qué tiempo se pueden procesar los datos (conservación y eliminación)? | La naturaleza y finalidad del tratamiento incluyen: | Obligación de mantener la seguridad de los datos | Requisitos de notificación de violaciones de datos y manejo de solicitudes regulatorias | Tratamiento de las solicitudes y derechos de los interesados | ¿Se transfieren datos fuera de la UE? En caso afirmativo, ¿qué mecanismos y protecciones existen? | Aviso de Privacidad |
|---|---|---|---|---|---|---|---|---|---|---|---|
| AppMonet (dba “Adapt MX”) | Controladores separados | Servicios de publicidad programática | A NOSOTROS | Datos del dispositivo Datos de solicitud de oferta Incluyendo: datos anónimos e información técnica que incluye, entre otros, cookies y datos de balizas, metadatos, datos de uso, datos de geolocalización y datos de transmisión, con respecto a los dispositivos y sistemas utilizados para acceder al contenido de Publift y la publicidad de Publift y las actividades, preferencias y atributos de los usuarios del contenido de Publift y el contenido publicitario de Publift. | 90 días. | Para proporcionar, administrar, mantener y mejorar sus servicios (incluida la divulgación de información a nivel de impresiones a otras partes relevantes). Para proporcionar y mejorar sus servicios y brindar soporte relacionado, comprender cómo interactúa un usuario con el contenido y los sitios, prevenir fraudes y personalizar la experiencia de un usuario. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| Intercambio de índices | Encargado del tratamiento de los datos del editor; responsable del tratamiento de los datos de Index Exchange | Servicios de publicidad programática | EEE Asia América del norte | Datos del dispositivo Datos de solicitud de oferta Incluyendo: datos de respuesta a anuncios, datos de solicitud de oferta, datos de respuesta a oferta, datos sobre la campaña publicitaria de un cliente, datos de ubicación basados en una dirección IP, datos de cookies, ID de dispositivos, cualquier token de identidad en hash y datos proporcionados por Index Exchange, Demand Side Platform o clientes. | Hasta 5 años. | Procesar datos personales para proporcionar servicios de la plataforma cuando esté permitido por la ley y respaldado por una justificación legal válida. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| Magnita (anteriormente Rubicón) | Controlador | Servicios de publicidad programática | EEE América del norte Reino Unido Australia Asia Sudamerica | Datos del dispositivo Datos de solicitud de oferta Incluido: • información de uso • información de registro • información del dispositivo • información de ubicación • proveedor de servicios de Internet • información desidentificada (direcciones de correo electrónico cifradas o encriptadas) • información derivada. | Mientras sea necesario para los fines para los cuales se recopilaron originalmente o para otros fines comerciales legítimos. Algunos datos normalmente se almacenan hasta 90 días antes de ser anonimizados y agregados. | Recopilar para permitir a los clientes ofrecer y comprar oportunidades de publicidad; operar y mejorar la tecnología; compilar estadísticas y realizar investigación y desarrollo; preparar informes de la actividad de los visitantes; habilitar controles de publicidad estándar; analizar e informar sobre el rendimiento de los anuncios, informes de campañas y pronósticos de campañas; proteger, investigar y disuadir contra actividades fraudulentas, no autorizadas o ilegales. Para entregar publicidad dirigida a los usuarios finales; crear perfiles de usuarios finales para publicidad dirigida; crear segmentos de audiencia. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| OpenX | Controlador | Servicios de publicidad programática | EEE América del norte | Datos del dispositivo Datos de solicitud de oferta Incluyendo: identificadores únicos en línea, actividad e intereses en línea y fuera de línea, información de geolocalización, información del navegador, dispositivo y servicio, informes de anuncios e información de entrega. | Por un máximo de 90 días a partir de la última fecha de recepción. | Para facilitar publicidad no basada en intereses; para facilitar publicidad basada en intereses; para comprender actividades y preferencias; para medir el rendimiento de los anuncios; para crear y mejorar productos, características y modelos. | Materialmente de conformidad con las leyes GDPR aplicables. | Materialmente de conformidad con las leyes GDPR aplicables. | Materialmente de conformidad con las leyes GDPR aplicables. | Materialmente de conformidad con las leyes GDPR aplicables. | Ver aquí |
| Teads | Controlador | Servicios de publicidad programática | EEE África Asia Australia Reino Unido América del norte Sudamerica | Datos del dispositivo Datos de solicitud de oferta Incluyendo: ID de cookie; ID de publicidad móvil; dirección IP; código postal aproximado; URL de la página; fecha y hora de interacción con el anuncio; información del navegador; información del dispositivo; tipo de red o información del operador. | El ID de la cookie se almacena en el navegador durante 365 días a partir de su creación. Los registros de actividades vinculadas al ID de la cookie se almacenan en la base de datos durante 4 meses. Otra información como ID de publicidad móvil, dirección IP; código postal aproximado; URL de la página; interacciones; fecha y hora; información del navegador; información del dispositivo; tipo de red: 4 meses. | Recopilar, utilizar, analizar y procesar datos de socios: (i) para ejecutar un acuerdo; (ii) como parte de sus operaciones comerciales, para operar, administrar, probar, mantener y mejorar la tecnología, el servicio, la plataforma y otros productos, programas y/o servicios, incluso como parte de sus capacidades de re/targeting, para ofrecer anuncios basados en intereses a los usuarios, para combinar los datos de socios con otros datos de origen; y para compartir los datos de socios con sus socios compradores. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| Criteo | Co-responsable del tratamiento de datos | Servicios de publicidad programática | EEE | Datos del dispositivo Datos de solicitud de oferta Incluye: datos no identificativos para mejorar la tecnología de Criteo y otros productos, programas y/o servicios de Criteo. Estos datos no identificativos pueden incluir datos sobre el comportamiento de los usuarios en el sitio y sobre el contenido de la página o del usuario, URL, estadísticas o consultas de búsqueda internas. | Los datos técnicos se recopilan durante un máximo de 13 meses a partir de la fecha de recopilación y expiran 13 meses después de su última actualización. La cookie de exclusión voluntaria caduca después de cinco años. | Mostrar publicidad personalizada Mostrar publicidad contextual Atribución/coincidencia de ventas Prevención del fraude/lucha contra el fraude/IVT Entrenamiento del modelo de datos Facturación Informes Resolución de incidentes | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| Equivalente (antes conocido como Smart AdServer) | Procesador Responsable del tratamiento de los Datos Personales Procesados a través de determinadas cookies y del tratamiento de la dirección IP del Titular de los Datos con el fin de garantizar la seguridad, prevenir el fraude y depurar. | Servicios de publicidad programática | EEE América del norte | Datos del dispositivo Datos de solicitud de oferta Incluido: • Dirección IP; • ID del servidor; • ID del navegador, ID del sistema operativo, tamaño de la pantalla; • ID de ISP, código postal, prefijo telefónico, país, región, ciudad, ID de zona DMA; • Marca de tiempo, longitud, latitud, tipo de conexión; • Palabras clave asociadas al usuario; • Marca de tiempo de la última visita. | Duración del Acuerdo | Para realizar los servicios de Smart Ad Server a Publift (incluido proporcionar, operar, administrar y mantener la plataforma de Smart Adserver); • Realizar publicidad contextual y/o basada en intereses; • Para realizar la optimización con respecto a una campaña, incluso para limitar el número de veces que un sujeto de datos ve un anuncio en particular; • Para mostrar anuncios relacionados con el contenido de la página web en cuestión; • Reportar estadísticas agregadas. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| Sharethrough (antes Distrito M) | Controlador | Servicios de publicidad programática | EEE América del norte Asia | Datos del dispositivo Datos de solicitud de oferta Incluyendo: identificadores de cookies, identificadores en línea de terceros, identificadores de dispositivos móviles, información del navegador y del dispositivo, direcciones IP. | De acuerdo con la política de retención de datos de cada Parte, y solo durante el período de tiempo necesario para prestar los Servicios de cada Parte de conformidad con los Términos de Servicio. | A los efectos de entregar publicidad personalizada al Titular de los Datos de conformidad con los Términos de Servicio. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| Conectar Anuncio | ConnectAd es el procesador; Publift es el controlador | Servicios de publicidad programática | EEE | Datos del dispositivo Incluyendo: IP (durante el tiempo de procesamiento) e ID de cookie | 30 días, prorrogables en cada contacto del usuario con el correspondiente consentimiento TCF. | Siguiendo el marco IAB TCF (la naturaleza y el propósito dependen del consentimiento y la finalidad otorgada). | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| Kueez Entertainment Ltd | Controladores separados | Servicios de publicidad programática | UE Reino Unido A NOSOTROS | Identificadores de dispositivos y actividad en Internet o redes electrónicas (direcciones IP, GAID/IDFA, historial de navegación, marcas de tiempo) Información de geolocalización (no precisa) | Los datos personales se conservarán (a) según sea necesario para que las partes logren el propósito del acuerdo; y (b) sujeto a la política de retención de cada parte. | Para administrar las campañas publicitarias (incluso con fines de retargeting y publicidad conductual), para la protección contra actividades fraudulentas, para fines analíticos y de generación de informes, y según sea necesario para proporcionar y mejorar los servicios. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| OptiDigital | Encargado del tratamiento de datos | Curación del inventario de anuncios Agregación y enriquecimiento de anuncios Utilización de plantillas publicitarias propias para mostrar anuncios en distintos tamaños y tipos de medios | UE A NOSOTROS | • Identificaciones propias o de terceros (no se conservan, se envían a SSP y otros socios) • Dirección IP: eliminada después de 30 días • Navegador: anonimizado después de 30 días • UserAgent: eliminado después de 30 días • Dispositivo: anonimizado después de 30 días • País: anonimizado después de 30 días • URL visitada (dominio del editor): eliminada después de 30 días • URL anterior (dominio de referencia): eliminada después de 30 días | Consulte la columna “Los datos personales incluyen” | Recopilación, análisis, transferencia a anunciantes y otros socios, almacenamiento, copia de seguridad, eliminación | De conformidad con el RGPD | De conformidad con el RGPD | De conformidad con el RGPD | De conformidad con el RGPD | N/A, dado el rol de procesador. |
| Sonobi | Controlador independiente | Servicios de publicidad programática | UE Reino Unido A NOSOTROS | Datos de identidad, es decir, identificadores en línea (por ejemplo, IDFA, dirección IP) Agente de usuario Información sobre clics y visualización de anuncios y contenidos Datos de segmentos como intereses | Hasta 60 días a partir de la última fecha en que Sonobi recibió algún dato relacionado con un usuario final. | Proporcionar los servicios según lo permitido en el acuerdo. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| Adagio | Controlador independiente | Servicios de publicidad programática | UE A NOSOTROS | Dirección IP, ID del dispositivo e ID único (generado por Adagio o por un postor). | Los datos se conservarán durante el tiempo necesario para los fines del tratamiento y se eliminarán inmediatamente después. | Recuperación de la dirección IP del usuario final y de las identificaciones de usuario específicas del usuario final (creadas por Adagio, el editor, los proveedores del editor y/o los proveedores de Adagio) del dispositivo del usuario final y/o el editor. Transferencia de dichos datos personales al dispositivo del consumidor y/o a los Proveedores de Adagio (para consumidores en el EEE/Reino Unido, solo si se ha proporcionado el consentimiento a través del Editor). Creación de agregados totalmente anonimizados para fines de informes y optimización. Adagio no almacena ningún dato personal más allá del tiempo necesario para ejecutar las tareas descritas anteriormente. (en conjunto, los “Fines del Tratamiento”) | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| Primicias | Controlador independiente | Servicios de publicidad programática | A NOSOTROS UE | Cualquier información de identificación directa o indirecta, incluyendo, sin limitación: direcciones IP, IFV, IFA, GAID y/o MAID u otros identificadores similares (por ejemplo, IDFA/AAID o cualquier ID de dispositivo), cadena de privacidad, datos de cookies u otros identificadores únicos e información sobre los dispositivos de los usuarios finales, geolocalización, intereses inferidos. | Los datos personales serán conservados por cada parte durante el tiempo que sea necesario para cumplir los fines del tratamiento. | Ofrecer publicidad dirigida y servicios asociados de medición e informes de anuncios, optimización de anuncios y otros servicios relacionados. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| Una etiqueta | Controlador independiente | Servicios de publicidad | UE/Reino Unido A NOSOTROS | • Elección de privacidad • Datos de privacidad e interacción • Datos de ubicación no precisos • Identificadores de dispositivos • Características del dispositivo • Direcciones IP principalmente en forma seudónima (es decir, direcciones IP con el último octeto reemplazado por un cero) | OneTag conservará los datos del usuario final durante un período de un año y medio a partir de la fecha de recopilación, al final del cual OneTag eliminará dichos datos. | •Almacenar y/o acceder a información en un dispositivo [1] •Utilizar datos limitados para seleccionar publicidad [2] •Crear perfiles para publicidad personalizada [3] • Utilizar perfiles para seleccionar publicidad personalizada [4] • Medir el rendimiento de la publicidad [7] •Comprender a las audiencias a través de estadísticas o combinaciones de datos de diferentes fuentes [9] •Desarrollar y mejorar los servicios [10] La numeración corresponde al marco IAB TCF. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| Ogury | Controlador independiente | Publicidad contextual y basada en identificadores | UE/Reino Unido A NOSOTROS | Información relacionada con el dispositivo y el sistema operativo (modelo y fabricante del dispositivo, dimensiones de la pantalla, versión del sistema operativo, nombre y versión de la máquina virtual, grupo de espera de Android) Detalles de la Propiedad y navegador web en el que se incorporan las tecnologías de Ogury (clave de activo, nombre y versión de la aplicación o dirección web móvil y bloque de anuncios) Información de contexto (tipo de conexión a Internet del dispositivo, agente de usuario, códigos de idioma y país, hora local, zona horaria) El número de versión de las tecnologías Ogury utilizadas por la Propiedad Digital De qué trata cada anuncio de Ogury. El formato de cada anuncio de Ogury (por ejemplo, texto, imagen o vídeo). Dónde se muestra el anuncio de Ogury dentro de una propiedad digital o en otro lugar. Interacción del usuario final con el anuncio (por ejemplo, clics y cuánto tiempo se mostró). Interacción del usuario final con los sitios web después de hacer clic en un anuncio de Ogury. ID de publicidad único de un dispositivo, como Google AAID o Apple IDFA. Identificadores de cookies Dirección IP del dispositivo | Hasta 13 meses. | Prestación de servicios de publicidad digital | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | Ver aquí |
| Xandr | Co-responsable y encargado del tratamiento (en función de las actividades de tratamiento) | Publicidad dirigida y pronósticos e informes relacionados | UE/Reino Unido A NOSOTROS Australia | Identificadores: identificadores únicos, otros identificadores, dirección de correo electrónico en formato hash, dirección IP, datos que podrían usarse para la identificación de huellas dactilares del dispositivo, latitud y longitud; Información demográfica: ubicación, rango de edad, género, otros datos demográficos especificados por el cliente (vinculados a un identificador); Datos de comportamiento: frecuencia de los identificadores que visitan y visualizan los Sitios y que visualizan y realizan acciones con respecto a las Unidades de Anuncios; y Datos basados en intereses: inferencias probabilísticas sobre los intereses y preferencias de un sujeto de datos. | Generalmente se agrega o elimina dentro de los 33 días (o 93 días para miembros seleccionados), después de lo cual se agrega o elimina. | Publicidad dirigida y pronósticos e informes relacionados | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De acuerdo con las leyes GDPR aplicables. | De conformidad con las leyes GDPR aplicables, incluidas las SCC. | Ver aquí |
| kargo | Controlador independiente | Segmentación de anuncios, publicación de anuncios y análisis de datos | A NOSOTROS UE/Reino Unido | Datos de uso Datos de seguimiento Datos agregados | Hasta 18 meses | Fines publicitarios | De conformidad con las leyes GDPR aplicables, incluidas las SCC. | De conformidad con las leyes GDPR aplicables, incluidas las SCC. | De conformidad con las leyes GDPR aplicables, incluidas las SCC. | De conformidad con las leyes GDPR aplicables, incluidas las SCC. | Ver aquí |