Passer au contenu principal

Annexe sur le traitement des données par Sojern Inc.

Dernière mise à jour : 26 février 2025

Il presente Addendum sul trattamento dei dati, comprensivo degli Allegati 1 e 2 (« DPA »), stabilisce i termini essenziali richisti da Sojern, Inc., une société du Delaware dont le siège principal est situé au 575 Market Street, 4th Floor, San Francisco, CA 94105 USA (« Sojern »). Ai fini del presente DPA, la società che è parte dell'Accordo (como definito di seguito) in cui è incorporato questo DPA è denominata « Società ».

1. Définitions

»Accordo» indica tutti gli accordi tra le parti in base ai quali Sojern riceve, raccoglie, accede o tratta in altro modo i Dati personali per gli scopi previsti dal fornitore di dati o dal contratto di servizio applicabile. Il presente DPA incorpora i termini e le condizioni dell'Accordo e quanto indicato di seguito. En cas de conflit entre la DPA et l'Accord, veuillez vérifier les termes du présent DPA. Tutti i termini in maiuscolo utilizzati ma non definiti nel presente documentento avranno i rispettivi significati come stabilito nell'Accordo.

»Données personnelles» indica qualsiasi informazione relativa a una persona fisica identificata o identificabile che può essere identificata direttamente o indirettamente.

»Service» indica i servizi forniti da Sojern o dalla Società, a seconda dei casi, ai sensi del Contratto.

2. Application du DPA

Ai fini del trattamento effettuato da Sojern ai sensi dell'Accordo, il ruolo di Sojern come responsabile del trattamento o responsabile del trattamento dei dati in relazione ai Dati personali trattati da Sojern sarà stabilito nell'Accordo applicabile.

3. Utilisation des données personnelles

Salvo quanto expressamente consentito nel presente documento o per iscritto dalla Società, Sojern non divulgherà, venderà, distribuirà o trasmetterà, direttamente o indirettamente (a) divulgherà, venderà, distribuirà o trasmetterà i Dati personali per scopi diversi dalla fornitura alla Società del Servizio ai sensi del Contratto e in conformità avec tutte le leggi applicabili sulla privacy e sulla protezione dei dati. Sojern garantirà che ogni persona autorizzata al trattamento dei Dati personali sia soggetta a un obbligo di riservatezza rispetto a tali Dati personali.

4. Conformité à la législation ; autres instructions

Ciascuna parte certifica di aver compreso i propri obblighi ai sensi delle leggi applicabili sulla privacy e sulla protezione dei dati e tratterà i dati personali in conformità avec tutte le leggi applicabili sulla privacy e sulla protezione dei dati. Laddove Sojern agisca in qualità di responsabile del trattamento dei dati, Sojern eseguirà il trattamento come documentato e istruito dalla Società nel Contratto, salvo diversa notifica da parte di un'autorità di regolamentazione che tale tale trattamento non è conforme alle leggi applicabili sulla privacy e sulla protezione dei dati, nel qual caso Sojern fornirà tempestivamente alla Società una notifica scritta di tale avviso normativo e potrà interrompere il trattamento dei Dati personali fino alla risoluzione del problema normativo.

Nella misura richiesta dalla legge sulla protezione dei dati applicabile, la Società istruirà Sojern a trattare i dati personali solo per gli scopi consentiti dalle leggi sulla privacy e sulla protezione dei dati applicabili e divulgherà i dati personali a Sojern solo per gli scopi limitati e specificati nell'ell'ell'ell'ell'ell'ell Accordo. La Società si riserva il diritto, avec ragionevole preavviso, di adottare misure ragionevoli e appropriate per contribuire a garantire che Sojern utilizzi i Dati personali trasferiti in modo coerente avec gli obblighi di Sojern ai sensi delle leggi applicabili sulla privacy e sulla protezione dei dati, comprse ure ragionevoli e appropriate per fermare e porre rimedio all'uso non autorizzato dei Dati personali. Sojern informerà la Società se ritiene di non essere più in grado di adempiere agli obblighi previsti dalle leggi applicabili in materia di privacy e protezione dei dati.

Si l'accord précise que Sojern agit en tant que « troisième partie » au sens de la loi californienne sur la protection des consommateurs (CCPA) :

Sojern traite les données personnelles uniquement pour la durée du contrat pour fournir ou exécuter le Service, en particulier pour la portée limitée et la spécification de la fourniture du Service ou comme les autres indications ou le consentement par inscription de la Société. Per chiarezza, i Servizi forniti da Sojern sono elencati nel Modulo d'ordine della Società.

Sojern rispetterà tutti gli obblighi applicabili ai sensi del CCPA e fornirà lo stesso livello di protezione della privacy richiesto dal CCPA e notificherà se non è più in grado di adempiere ai propri obblighi ai sensi del CCPA.

Sojern concède à la Società le diritto di (a) adottare misure ragionevoli e appropriate per contribuire a garantire che il Fornitore utilizzi i Dati personali in modo coerente avec i suoi obblighi ai sensi del CCPA e (b) previa notifica, di adottare misure ragionevoli e appropriate per fermare e porre rimedio à l'usage non autorisé des données personnelles.

5. Registres ; Coopération pour la conformité

Ciascuna parte conserverà una registrazione scritta o electronica del trattamento dei dati personali. Ciascuna parte collaborerà ragionevolmente avec l'altra parte nel rispetto delle leggi applicabili sulla privacy e sulla protezione dei dati per quanto riguarda le valutazioni dell'impatto dei dati, le registrazioni del trattamento, le relative richieste o consultazioni avec le autorità di protezione dei conformi e gli audit in avec l'Accordo applicabile per consentire alla Società di confirmare che Sojern ha rispettato i propri obblighi ai sensi delle leggi applicabili sulla privacy e sulla protezione dei dati e dell'Accordo.

6. Politique de confidentialité de Sojern

Le parti riconoscono che Sojern non intrattiene un rapporto diretto avec le persone i cui personali vengono forniti a Sojern. À cet égard, la Société rend disponible l'Informativa sulla privacy di Sojern available all'indirizzo https://www.sojern.com/privacy/privacy-policy/ toutes les personnes dont les données personnelles sont traitées par Sojern.

7. Avertissement, consentement et avertissement

La Società deve informare e ottenere il consenso delle persone come richiesto dalle leggi applicabili sulla privacy e sulla protezione dei dati relative alla raccolta, all'uso e alla divulgazione dei dati personali da parte della Società. Si le leggi applicabili sulla privacy e sulla protezione dei dati richiedono meccanismi attraverso i quali gli individui possono esercitare i diritti, inclusi, a titolo esemplificativo ma non esaustivo, i diritti di rinuncia, la Società (o altra parte responsabile della raccolta dei personali per conto della Società) fornirà tale meccanismo alle persone. Si presume che la Società abbia fornito gli avvisi appropriati e ottenuto i consensi appropriati, se necessario, da tutte le persone i cui Dati personali sono stati forniti a Sojern. La Società fornirà tempestivamente, su richiesta e in qualsiasi momento da Sojern, la prova che la Società ha ottenuto i consensi appropriati dalle persone interessate.

8. Droits à la vie privée des personnes

Ciascuna parte collaborerà ragionevolmente avec l'altra parte in risposta a eventuali richieste o reclami da parte di individui relativi al trattamento dei Dati personali ai sensi del Contratto e relativi ai diritti alla privacy ai sensi delle leggi applicabili sulla privacy e sulla protezione dei dati. Si Sojern reçoit une demande d'un individu, Sojern : (a) inoltrerà tempestivamente la richiesta alla Società per gestire la richiesta ; e (b) si Sojern est un elaboratore di dati, attuerà la decisione della Società in merito a come verrà gestita la richiesta.

9. Données personnelles de l'UE

Le parti riconoscono che i dati personali provenienti al di fuori degli Stati Uniti (incluso lo Spazio economico europeo (SEE), il Regno Unito o la Svizzera) possono essere transferiti o trattati da Sojern in un paese o territorio riconosciuto come garante di una protezione adeguata ai sensi della législation pertinente sur la confidentialité et la protection des données. Le parti concordano inoltre che che i transferimenti di tali dati personali a Sojern possano essere effettuati in conformità avec una soluzione, diversa dalle clausole contrattuali standard, che consente il transferimento lecito di dati personali verso un terzo paese terzo in conformità la legge applicabile sulla privacy e sulla dei dati (une « solution de transfert »). Ciò include, a titolo esemplificativo e non esaustivo, un quadro di protezione dei dati approvato, che garantisce che le entità partecipanti forniscano un'adeguata protezione dei Dati personali.

Nella misura in cui i Dati personali provenienti al di fuori degli Stati Uniti (incluso lo Spazio economico europeo (SEE), il Regno Unito o la Svizzera) vengono transferiti a Sojern, il trattamento dei dati richiede l'adeguatezza ai sensi delle leggi del paese della Società, non si applica ica alcuna decisione di adeguatezza o Soluzione di trasferimento e l'adeguatezza richiesta può essere soddisfatta dai termini del presente DPA, quindi le parti concordano che il presente DPA incorpori per riferimento, a seconda dei casi, la (UE) 2021/914 Clausole contrattuali standard della Commissione Europea per il transferimento di Dati personali verso paesi terzi ai sensi al Regolamento (UE) 2016-679 dai titolari del trattamento UE/SEE ai responsabili del trattamento stabiliti al di fuori dell'UE/SEE (« Modulo 2 ») e/o dai titolari del trattamento UE/SEE ai titolari del trattamento stabiliti al hors de l'UE/SEE (« Module 1 »), et en tant que modificati o substituiti di volta in volta par la Commission européenne (collectivement, la « Clausole »). Par commodité, les clauses associées ci-dessus sont générées sur la base de testo Messi a disposizione dalla Commissione Europea al solo scopo di incorporare le Clausole Nell'Accordo, selezionar i Moduli appropriati e aggiungere informazioni nell'Appendice come consentito dalle Clausole. Ai fini del transferimento dei dati personali, la Società sarà l' « esportatore di dati » e Sojern sarà l' « importatore di dati » (anche se la Società è un'entità situata al di fuori dell'UE/See, a condizione che la Società sia altrimenti soggetta al Regolamento (UE) 2016-679). Laddove si applichino le Clausole, si riterrà che la Società e Sojern abbiano sottoscritto le Clausole nei rispettivi nomi e per proprio conto, e i nomi, gli indirizzi, i dettagli di contatto, i ruoli e le attività delle relativi ai Dati personali transferiti ai sensi delle presenti Clausole saranno forniti Nell'accordo. L'esecuzione dell'Accordo sarà considerata une esecuzione delle Clausole, in particolare l'esecuzione dell'Allegato I.A delle Clausole. En cas de conflit entre les termes du présent DPA et les Clausole, les Clausole applicables prévaudront et prévaudront.

  1. De contrôleur à contrôleur. À la fin du module 1, (i) l'annexe 1 du présent DPA remplace l'annexe I.B du module 1 ; (ii) l'annexe 2 du présent DPA remplace l'annexe II du module 1 ; et (iii) dans la clause 11 (a) du module 1, viene selezionato il texto opzionale fourni ; (iv) nella Clausola 17 del Modulo 1, è selezionata l'Opzione 1 e lo Stato membro dell'UE è l'Ireland ; e (v) ai sensi della clausola 18 (b) del Modulo 1, sono selezionati i tribunali irlandesi.
  2. De l'intitulé au processeur. À la fin du module 2, (i) l'annexe 1 du présent DPA remplacera l'annexe I.B du module 2 ; (ii) l'annexe 2 du présent DPA remplacera l'annexe II du module 2 ; (iii) au sens de la clause 9 (a) du module 2, OPTION 2 : et selezionata l'Autorizzazione SCRITTA GENERALE e il period di tempo per il preavviso è di trenta (30) giorni ; (iv) ai sensi della Clausola 11 (a) di Modulo 2, viene selezionato il testo opzionale fornito ; (v) nella clausola 17 del modulo 2, viene selezionata l'Option 1 e lo l'Stato membro dell'UE è è Irlande ; e (vi) dans la clause 18 (b) ) del modulo 2 vengono selezionati i tribunali irlandesi.
  3. Section 702 de la FISA et Ordonnance exécutive 12333. Sojern informerà immediatamente la Società e cesserà di accettare i Dati personali se Sojern viene a conoscenza di essere soggetta ai requisiti di condivisione o divulgazione dei dati, como previsto dalla Sezione 702 Foreign Intelligence Surveillance Act (FISA) e/o dall'Executive Order 12333 degli Stati Uniti. Si il Comitato europeo per la protezione dei dati o un'tra autorità di regolamentazione da cui la Società è regolamentata dovesse fornire ulteriori linee guida su quali ulteriori misure adeguate siano necessarie per l'esportazione internazionale di dati personali, Sojern implenterà tempestivamente qualsiasi ulteriore misura adeguata.

10. Mesure de sécurité

Ciascuna parte deve implementare e mantenere adeguate misure tecniche, fisiche e organizzative per proteggere i dati personali da trattamenti non autorizzati o illeciti e da perdite, distruzioni o danni accidentali.

  1. Violation des données personnelles. Una volta venuta a conoscenza di una violazione dei Dati personali ai sensi delle leggi applicabili sulla privacy e sulla protezione dei dati, ciascuna parte informerà l'altra per iscritto senza ingiustificato ritardo ed entro i tempi richieti dalle leggi applicabili sulla privacy e sulla protezione dei dati. Ciascuna parte collaborerà ragionevolmente avec l'altra per mitigare, ove possibile, gli effetti negativi di una violazione dei Dati personali.
  2. Archivage des données ; annulation des données personnelles après la cessation. Sojern implémente diverses techniques de sécurité pour empêcher l'accès non autorisé aux données personnelles, y compris la crypttografia dei dati personali in formato elettronico durante il transito e quando sono inattivi in archiviazione su reti o sistemi Sojern. Gli obblighi di Sojern in relazione ai Dati personali in caso di risoluzione del Contratto sono stabiliti nella sezione Durata e risoluzione del Contratto, fatti salvi i termini di conservazione dei dati dell'Accordo applicabile. Su indicazione della Società, Sojern cancellerà o restituirà tutti i dati personali alla Società come richiesto al termine della fornitura dei servizi, a meno che la conservazione dei dati personali non sia richiesta dalla legge.

11. Sous-processeurs

La Società concède une autorisation générale à Sojern a utilizzare altri processori di dati per il trattamento dei dati personali (« Sous-processeurs »), che sono vincolati da obblighi di riservatezza e protezione dei dati coerenti avec il presente DPA e le leggi applicabili sulla privacy e sulla protezione des données, listées à l'adresse www.sojern.com/legal/lista-partner/. Laddove richiesto Dall'accordo o laddove Sojern agisca in qualità di responsabile del trattamento dei dati, Sojern informerà la Società di eventuali modifiche riguardanti l'aggiunta o la sostituzione dei Sub-responsabili aggiornando l'elenco sopra indicato, dando così alla Società l'opportunità di porsi a tali modifiche e le instructions per l'opposizione sono fornite allo stesso URL. Si la Società s'oppone ragionevolmente a una modifica e Sojern non è in grado di risolvere tale obiezione, la Società può risolvere il Contratto e il DPA.

12. Application du DPA

Il presente DPA rimarrà in vigore a tutti gli effetti fino a quando l'ultimo dei (a) degli Accordi rimarrà in vigore e (b) Sojern conserverà copie dei Dati personali. Entrambe le parti possono recedere immediatamente dal presente DPA in caso di violazione sostanziale del presente DPA o un'autorità di regolamentazione e/o un tribunale o tribunale avec giurisdizione ritiene che il trattamento dei dati personali da parte delle parti delle violi materialmente le leggi applicabili sulla privacy e sulla protezione dei dati, a condizione tuttavia che la parte non violante debba notificare la presunta violazione e tale violazione sia rimasta insanata per un periodo di quindici (15) giorni dopo tale avviso.

13. Loi applicable

Il presente DPA si considera stipulato e deve essere interpretato ai sensi delle leggi dello Stato della California, USA, independentemente dalle disposizioni sui conflitti di leggi dello stesso.

PROGRAMME 1

Description du transfert

Catégories d'intérêts dont les données personnelles font l'objet d'un transfert

Viaggiatori et autres clients de la Compagnia.

Catégories de données personnelles transférées

Les données personnelles transférées par la Société sont fournies conformément à l'Accordo et peuvent inclure mais ne sont pas limitées à :

  • Informations relatives à un identifiant unique en ligne, par exemple un identifiant de cookie, un identifiant d'appareil mobile, une adresse e-mail avec hachage ou simple, un identifiant public et des numéros d'identification client attribués par l'entreprise.
  • Informations relatives à l'appareil d'un individu, telles que l'adresse IP, le type d'appareil, le type de navigateur, la date et l'heure des clics et des visites Web, les URL visitées et d'autres informations techniques.
  • Informations relatives au voyage d'une personne, telles que le numéro et le type de voyageurs, la devise, les tarifs et les commissions, les informations sur la recherche et la réservation (comme les dates de départ et d'arrivée et le pays ou la ville de destination), les informations sur les prix ou les programmes fedeltà e preferenze di alalte hébergement ou service (comme une chambre, un siège ou un type de voiture et vos préférences en matière de structure et de services).
Dati sensibili trasferiti (se applicabile) e restrizioni o garanzie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi, come ad esempio una rigorosa limitazione delle finalità, restrizioni di accesso (incluso l'accesso solo per il personale che ha seguito una formazione specializzata), registrazione degli accessi ai dati, restrizioni per i transferimenti successivi o misure di sicurezza aggiuntive.

Nessuna

La fréquence du transfert (par exemple si les données sont transférées une seule fois ou en mode continu).

Base continue, pendant toute la durée de l'accord applicable.

Nature du traitement

Collecte d'informations sur la navigation en ligne à l'aide de cookies et d'autres technologies de suivi.

Scope/I du transfert des données et de l'élaboration ultérieure

Per qualsiasi scopo legittimo in relazione ai Servizi forniti ai sensi dell'Accordo tra esportatore di dati e importatore di dati, in particolare pubblicità mirata basata sulle informazioni di navigazione online. Aucun autre traitement n'est autorisé.

La période pendant laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période

Per la durata dell'Accordo applicabile, a meno che, a scelta dell'exportatore di dati, i Dati personali non vengano cancellati o restituiti.

Pour les transferts vers des (sous) processeurs, veuillez également spécifier l'objet, la nature et la durée du traitement

Les sous-processeurs sont listés à l'adresse www.sojern.com/legal/lista-partner/ comme cela est autorisé par la clause 9 (a) du modèle 1.

  • Objet du traitement : les sous-traitants fournissent une infrastructure et des services d'hébergement, d'archivage et de traitement pour permettre à Sojern de fournir des services aux clients appropriés. Inoltre, i subprocessori pubblicano annunci digitali su siti Web, app mobili e altre proprietà connesse a Internet, pubblicano report sulle prestazioni delle campagne pubblicitarie e forniscono una piattaforma che facilita la vendita di impressioni/inventari online tramite aste in tempo reale.
  • Nature du traitement : i provider di cloud hosting archiviano ed elaborano i dati forniti dai clienti di Sojern e le piattaforme lato domanda elaborano i dati per l'acquisto di contenuti multimediali programmatici e i servizi pubblicitari.
  • Durée du traitement : pour la durée du contrat entre Sojern et ses sous-traitants, économisez les périodes de conservation ivi previsti.
Autorité de surveillance compétente

L'autorità di controllo di uno degli Stati membri in cui si trovano gli interessati i cui Dati personali sono trasferiti ai sensi delle presenti Clausole in relazione all'offerta di beni o servizi, o il cui comportamento è monitorato, como indicato nell'allegato I.C, funge da autorità di controlo competente.

PROGRAMME 2

Mesures techniques et organisationnelles, y compris des mesures techniques et organisationnelles pour garantir la sécurité des données

1. Général. Sojern établira, mettra en œuvre et maintiendra des mesures administratives, techniques et organisationnelles appropriées conçues pour protéger contre le traitement non autorisé ou illégal des données personnelles et contre la perte, la destruction ou l'endommagement accidentels des données personnelles. Ces mesures seront adéquates pour se conformer aux lois applicables en matière de protection des données et Sojern se conformera à tout moment à ses politiques de sécurité de l'information et à son programme de sécurité des informations.

2. Politiques et normes de sécurité de l'information. Sojern maintiendra les politiques, normes et procédures de sécurité de l'information. Ces politiques, normes et procédures doivent être tenues à jour et révisées chaque fois que des modifications pertinentes sont apportées aux systèmes d'information qui utilisent ou stockent des données personnelles.

3. Gestion des vulnérabilités. Sojern maintiendra un programme de gestion des vulnérabilités pour tous les systèmes qui traitent des données personnelles, qui comprend, sans s'y limiter, une analyse des vulnérabilités internes et externes avec des résultats d'évaluation des risques et des plans de correction formels pour corriger toutes les vulnérabilités identifiées.

4. Évaluation des risques. Sojern procédera à des évaluations des risques périodiques afin d'identifier et d'évaluer les risques raisonnablement prévisibles en matière de sécurité, de confidentialité et d'intégrité des dossiers contenant des données personnelles et évaluera et améliorera, si nécessaire, l'efficacité de ses garanties visant à limiter ces risques.

5. Classification des données. Sojern appliquera des politiques et des procédures visant à classer les actifs d'informations sensibles, à clarifier les responsabilités en matière de sécurité et à sensibiliser tous les employés.

6. Chiffrement. Sojern mettra en œuvre des mécanismes de chiffrement conformes aux normes de l'industrie et des suites de chiffrement robustes (l'AES 256 bits est recommandé) pour le stockage et la transmission. Sojern accepte les connexions via des canaux cryptés (le protocole TLS est recommandé).

7. Sécurité du réseau. Sojern sécurisera son réseau en utilisant une approche de défense en profondeur qui utilise des équipements disponibles dans le commerce et des techniques standard de l'industrie, notamment des pare-feux, des systèmes de détection d'intrusion, des listes de contrôle d'accès et des protocoles de routage.

8. Contrôles contre les virus et les programmes malveillants. Sojern protégera les données personnelles contre les codes malveillants et installera et maintiendra un logiciel de protection antivirus et antimalware sur tout système traitant des données personnelles.

9. Contrôle d'accès. Sojern appliquera le principe du moindre privilège selon lequel l'accès aux données personnelles n'est accordé qu'aux personnes au sein de l'organisation qui ont besoin d'un tel accès pour des raisons professionnelles et les autorisations seront limitées au minimum requis pour exécuter la fonction spécifique.

10. Lieu de traitement. Les données personnelles seront traitées par Sojern aux États-Unis, sous réserve des lois applicables en matière de protection des données qui peuvent exiger le contraire.

11. Réponse aux incidents. Sojern maintiendra un programme de réponse aux incidents liés à la sécurité des données et documentera tous les incidents présumés liés à la sécurité des données. Sojern enquêtera sur tout incident de sécurité des données et prendra toutes les mesures nécessaires pour éliminer ou contenir l'incident de sécurité des données.

12. Le personnel. Sojern maintiendra un programme de sensibilisation et de formation à la sécurité de l'information et formera le personnel essentiel de Sojern aux mesures de protection des données et aux protections générales en matière de cybersécurité.

13. Vendeur. Sojern maintiendra un programme de gestion des fournisseurs qui évaluera tous les fournisseurs avec lesquels Sojern échange des données personnelles. Ces fournisseurs seront tenus de respecter des normes de sécurité des données non moins restrictives que celles énoncées dans les présentes.

Merci de votre inscription à notre newsletter.
Oups ! Une erreur s'est produite lors de l'envoi du formulaire. Je vous en prie encore une fois
Produit
Plateforme de marketing pour les voyageursCustomer Experience SolutionsPrivacy y data
Solutions du Bureau
hôtelsDestinationsAttractionsCompagnies aériennes
Ressources
Informations sur les voyagesBlogueReportagesHistoires de réussiteFAQ sur les cookies
L'entreprise
Pourquoi SojernTravaillez en partenariat avec nousCARRIÈRESPresseCentre de confidentialitéPlan du site