Centro de privacidad

Centro de privacidad
Política de Privacidad
Política de privacidad de productos de Guest Experience Solutions
Seguimiento en línea
Términos clave
PREGUNTAS FRECUENTES DE GDPR
Optar por no participar, eliminar o exportar sus datos
Tabla de Categorías de Datos
Aviso en el cobro

Última actualización: 15 de julio de 2022

El uso responsable de los datos siempre ha sido un principio clave de la política corporativa de datos de Sojern. Tenemos un sólido historial de brindar a los clientes soluciones que resuelven sus necesidades comerciales y que protegen la privacidad del consumidor. Este enfoque pone la privacidad y la seguridad en el centro de cómo administramos nuestra plataforma, trabajamos con socios, y operar nuestro negocio.

Creemos que GDPR armoniza un marco regulatorio fragmentado en la UE y es un paso positivo para la industria y los individuos. Apoyamos plenamente la regulación que garantiza que la información privada de una persona esté protegida, y hemos creado estas preguntas frecuentes para que los clientes, socios y consumidores entiendan mejor los pasos que estamos tomando para cumplir con la nueva legislación GDPR.

Introducción

Este conjunto de preguntas frecuentes establece el enfoque de Sojern para abordar los requisitos del Reglamento General Europeo de Protección de Datos que entró en vigor el 25 de mayo de 2018 (“GDPR”).

Tenga en cuenta que estas preguntas frecuentes no constituyen asesoramiento legal. Es solo para fines informativos y puede actualizarse en cualquier momento sin previo aviso. Debe buscar asesoría legal profesional en su caso.

Para obtener información adicional, por favor, póngase en contacto con nosotros por correo electrónico a Correo electrónico: sojernprivacy@sojern.com.

Preguntas frecuentes

1: ¿Sojern recopila y procesa datos personales tal como se define en el GDPR?

Sí, Sojern recopila lo que GDPR define como “datos personales seudónimos”. Según el GDPR, los datos personales se definen ampliamente como “información que se relaciona con una persona identificada o identificable”. Los datos personales se clasifican en dos grupos:

  • Datos personales que pueden identificar directamente a un individuo, como nombre, dirección, número de teléfono y número de seguro social.
  • Datos seudónimos, que permiten recopilar comportamientos de un individuo pero no identifican directamente a ese individuo. Ejemplos de datos seudónimos incluyen ID de cookies, ID de dispositivos móviles y correos electrónicos con hash.

Sojern solo recopila y procesa datos seudónimos para prestar sus servicios publicitarios. En particular, utilizamos regularmente ID de cookies e ID de dispositivos móviles para recopilar información sobre la intención de viaje, como búsquedas de vuelos y fechas de viaje.

2. ¿Sojern almacena “datos personales sensibles” tal como se define en el GDPR?

No. Según el RGPD, los datos personales sensibles se definen como datos relacionados con el origen racial o étnico de una persona, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, salud física o mental y/u orientación sexual. Sojern no recopila ni utiliza datos personales sensibles, y no es necesario para realizar ninguna operación de nuestra plataforma.

3. ¿Sojern es un controlador de datos o un procesador de datos según lo define GDPR?

Según GDPR, un “Controlador de datos” es una parte que determina los propósitos y medios del procesamiento de datos personales. Un “Procesador de datos” es una parte que procesa datos personales bajo la dirección del Controlador de datos.

Sojern considera a sus anunciantes y socios como controladores de datos con respecto a los datos recopilados de sus respectivos sitios web y aplicaciones. Sojern actúa como un procesador de datos para sus clientes publicitarios cuando proporciona servicios publicitarios en su nombre. Al trabajar con nuestros socios de datos, Sojern actúa como controlador de los datos personales que nuestros socios de datos comparten con nosotros, que luego procesamos para proporcionar servicios publicitarios a los clientes.

Para obtener más información, consulte https://www.sojern.com/privacy/product-privacy-policy/

4. ¿Sojern cumple con el GDPR?

En 2018, en preparación para la fecha límite del GDPR, implementamos procesos y políticas internas que abarcan todos los aspectos de nuestro negocio, operaciones, sistemas y organización con el fin de garantizar que antepongamos la privacidad de las personas. Continuamos evolucionando nuestras capacidades a medida que cambia el panorama regulatorio. Algunos de nuestros esfuerzos incluyen, pero no se limitan necesariamente a:

  • Mapeo de datos de todos los datos personales a través de sistemas internos y externos.
  • Completar la debida diligencia de nuestros proveedores externos con respecto a los datos personales en virtud del GDPR. Puede solicitar una lista de nuestros proveedores externos poniéndose en contacto con nosotros aquí: Correo electrónico: sojernprivacy@sojern.com.
  • Adoptar los principios de privacidad “por diseño” para garantizar que las mejores prácticas se incorporen en las primeras etapas del diseño de nuevos productos y servicios.
  • Actualización de nuestros acuerdos legales relevantes para respaldar las obligaciones de cumplimiento de GDPR.
  • Preparar procesos para atender las consultas de las personas sobre sus datos personales.
  • Mejora de protocolos de seguridad, procedimientos y preparación de respuesta a incidentes.
  • Proporcionar a los empleados de Sojern capacitación relevante con respecto al GDPR y los datos personales.

5. ¿Sojern ha identificado y documentado en qué base legal nos basamos para procesar datos personales en relación con su negocio de publicidad en línea?

Sojern se basa en dos bases para el procesamiento de datos personales seudónimos para operar su negocio de publicidad en línea: (1) consentimiento inequívoco y (2) interés legítimo del controlador del cliente de datos.

Sojern cree que el “consentimiento inequívoco” constituye la base principal para que nuestros anunciantes y socios recopilen y compartan datos personales que procesamos para proporcionar nuestros servicios publicitarios. El consentimiento inequívoco significa (1) que se ha proporcionado a las personas un aviso claro y por adelantado de que se están utilizando cookies en línea en el sitio web (por ejemplo, un aviso de cookies) y que la información recopilada se utilizará con fines de marketing y publicidad, y (2) la persona ha tomado alguna “acción” para demostrar su aprobación para usar cookies y procesar sus datos personales.

Sojern también cree en nuestros anunciantes y socios puede tener un interés legítimo en el procesamiento de datos personales cuando se utilizan con fines de marketing directo, siempre que (1) las personas puedan esperar razonablemente que sus datos personales sean procesados para este propósito, y (2) el interés legítimo no invalide los derechos fundamentales de privacidad de las personas.

6. ¿Cómo trabaja Sojern con sus clientes publicitarios y socios para comunicar prácticas y controles de privacidad transparentes como lo requiere el GDPR?

En 2017, Sojern actualizó su producto relacionado con el producto política de privacidad para proporcionar transparencia adicional con respecto a los tipos de datos que recopilamos y procesamos en nombre de los clientes. Esta política de privacidad relacionada con los productos de Sojern está disponible públicamente para nuestros clientes publicitarios y socios. Además, hemos estado trabajando estrechamente con nuestros clientes y socios para aclarar los procedimientos de derechos de los sujetos de datos y actualizar nuestros respectivos contratos en consecuencia.

7. ¿Cómo cumple Sojern los requisitos del Derecho de Acceso y Derecho de Supresión (a/k/a Derecho al Olvido)?

Usuarios que deseen optar por no participar, exportar o eliminar cualquier dato personal que Sojern pueda haber recopilado sobre ellos puede utilizar esta herramienta.

8. ¿Qué hace Sojern con los datos que recopila?

Los datos de uso de Sojern Product para dos propósitos distintos:

  • El primero es procesar las señales generales de intención de viaje, que pueden estar asociadas con una identificación de cookies en línea o ID de dispositivos móviles para crear audiencias de viajeros a través de experiencias web y móviles.
  • El segundo es entregar campañas publicitarias basadas en estas audiencias de viajes a través de los canales de medios digitales.

Para obtener más información, consulte https://www.sojern.com/privacy/product-privacy-policy/

9. ¿Qué tipos de datos recopila Sojern?

Sojern emplea cookies en línea e identificaciones de dispositivos móviles para recopilar datos de intención de viaje de los usuarios que son seudónimos. No recopilamos información que identifique personalmente a los usuarios, como nombre, dirección, dirección de correo electrónico sin procesar, número de seguro social o número de teléfono Los ejemplos del tipo de datos de intención de viaje que Sojern recopila incluyen información de destino, fechas y duración de la estadía y número de viajeros.

Para obtener más información, consulte https://www.sojern.com/privacy/privacy-policy/

10. ¿Dónde almacena Sojern los datos personales relacionados con la publicidad que procesa?

Sojern utiliza Google Cloud Platform para alojar sus datos relacionados con la publicidad. Puede revisar la información de cumplimiento de GDPR de Google aquí. Como se indica en el documento, Google puede almacenar datos fuera del EEE, y los datos transferidos a los Estados Unidos se consideran adecuados a través del compromiso de Sojern y Google de Certificación del Escudo de Privacidad, o puede implementarse mediante cláusulas contractuales tipo.

En julio de 2020, el asunto C-311/18 del Tribunal de Justicia de la Unión Europea (TJUE) determinó que las disposiciones de la legislación estadounidense no satisfacen requisitos que son esencialmente equivalentes a los exigidos por la legislación de la UE. Si bien Sojern continúa evaluando el impacto de esta decisión, seguimos tomando las medidas adecuadas para garantizar que brindamos protección de privacidad de alto nivel a los ciudadanos de la UE. Cuando los datos personales se transfieran fuera de la UE a terceros países que no estén cubiertos por decisiones de adecuación, nos comprometemos en virtud de nuestros acuerdos de procesamiento de datos a mantener un mecanismo que facilite estas transferencias según lo exige el GDPR. Ver Google Salvaguardias para transferencias internacionales de datos con Google Cloud para más información.

11. ¿Sojern utiliza subprocesadores o comparte datos personales con otros terceros?

Sojern trabaja con un número limitado de proveedores o socios externos cuando proporciona nuestros productos publicitarios a los clientes. Google es un socio notable de Sojern. Utilizamos Google Cloud Platform para alojar nuestros datos relacionados con la publicidad y su plataforma Display & Video 360 para ejecutar las campañas publicitarias que llevamos a cabo. Para obtener la documentación de cumplimiento de GDPR de Google, haga clic en aquí. Puede obtener una lista completa de nuestros proveedores externos enviando una solicitud a Correo electrónico: sojernprivacy@sojern.com.

12. ¿Cuál es el enfoque de Sojern para proteger los datos personales?

Sojern emplea firewalls y protección antivirus líderes en la industria como parte de nuestros protocolos de seguridad internos para los datos personales que recopilamos y procesamos. Además, operamos políticas que restringen el acceso a los datos personales relacionados con la publicidad a través de la “autenticación de dos factores” por parte de los ingenieros sobre la base de la “necesidad de saber”. Sojern utiliza Google Cloud Platform para alojar nuestros datos personales relacionados con la publicidad y estamos obligados a cumplir con todos los estándares de seguridad de GCP. Para obtener la documentación de cumplimiento de GDPR de Google, haga clic en aquí.

13. ¿Sojern revende datos personales?

Sojern no es un corredor de datos y no vende datos sin procesar a terceros. Procesamos datos de intención de viaje para crear audiencias de viajes que potencien las campañas publicitarias para nuestros clientes.

14. ¿Tiene un Oficial de Protección de Datos?

Nuestro Asesor Jurídico se desempeña actualmente como Oficial de Protección de Datos de Sojern.

Gracias por suscribirse a nuestro Newsletter.
¡Ups! Algo salió mal al enviar el formulario. Por favor, intención de nuevo.
Recursos
BlogSeminarios webReportesHistorias de éxitoPreguntas frecuentes sin cookies
-->