L'utilisation responsable des données a toujours été au cœur de la politique d'entreprise de Sojern en matière de données. Nous avons une solide expérience en matière de fourniture à nos clients de solutions qui répondent à la fois à leurs besoins commerciaux et qui protègent la vie privée des consommateurs. Cette approche place la confidentialité et la sécurité au cœur de la façon dont nous gérons notre plateforme, travaillons avec partenaires, et exploitez notre activité.
Nous pensons que le RGPD harmonise un cadre réglementaire fragmenté dans l'UE et constitue une avancée positive pour le secteur et les particuliers. Nous soutenons pleinement la réglementation qui garantit la protection des informations privées d'une personne, et nous avons créé cette FAQ afin que les clients, les partenaires et les consommateurs comprennent mieux les mesures que nous prenons pour nous conformer à la nouvelle législation RGPD.
Cette série de questions fréquemment posées décrit l'approche de Sojern pour répondre aux exigences du règlement général européen sur la protection des données qui est entré en vigueur le 25 mai 2018 (« RGPD »).
Veuillez noter que cette FAQ ne constitue pas un avis juridique. Il est fourni à titre informatif uniquement et peut être mis à jour à tout moment sans préavis. Vous devriez demander un avis juridique professionnel le cas échéant.
Pour plus d'informations, veuillez nous contacter par e-mail à [email protected].
Oui, Sojern collecte ce que le RGPD définit comme des « données personnelles pseudonymes ». Dans le cadre du RGPD, les données personnelles sont définies au sens large comme « des informations relatives à une personne identifiée ou identifiable ». Les données personnelles sont classées en deux groupes :
Sojern collecte et traite des données pseudonymes uniquement pour fournir ses services publicitaires. En particulier, nous utilisons régulièrement des cookies et des identifiants mobiles pour collecter des informations sur les intentions de voyage, telles que les recherches de vols et les dates de voyage.
Non En vertu du RGPD, les données personnelles sensibles sont définies comme des données relatives à l'origine raciale ou ethnique d'une personne, à ses opinions politiques, à ses convictions religieuses ou philosophiques, à son appartenance syndicale, à sa santé physique ou mentale et/ou à son orientation sexuelle. Sojern ne collecte ni n'utilise de données personnelles sensibles et n'est pas obligée d'effectuer des opérations sur notre plateforme.
En vertu du RGPD, un « responsable du traitement » est une partie qui détermine les objectifs et les moyens du traitement des données personnelles. Un « responsable du traitement des données » est une partie qui traite les données personnelles sous la direction du responsable du traitement.
Sojern considère ses annonceurs et partenaires en tant que responsables du traitement des données en ce qui concerne les données collectées sur leurs sites Web et applications respectifs. Sojern agit en tant que responsable du traitement des données pour ses clients publicitaires lorsqu'elle fournit des services publicitaires en leur nom. Lorsque nous travaillons avec nos partenaires de données, Sojern agit en tant que responsable du traitement des données personnelles que nos partenaires de données partagent avec nous, que nous traitons ensuite pour fournir des services publicitaires aux clients.
Pour plus d'informations, veuillez consulter https://www.sojern.com/privacy/product-privacy-policy/
En 2018, en prévision de l'échéance du RGPD, nous avons mis en œuvre des processus et des politiques internes qui couvrent tous les aspects de notre activité, de nos opérations, de nos systèmes et de notre organisation afin de garantir que nous accordons la priorité à la confidentialité des individus. Nous continuons à faire évoluer nos capacités à mesure que le paysage réglementaire évolue. Certains de nos efforts incluent, sans toutefois s'y limiter :
Sojern s'appuie sur deux bases pour le traitement de données personnelles pseudonymes afin de gérer ses activités de publicité en ligne : (1) le consentement sans ambiguïté et (2) l'intérêt légitime du responsable du traitement des données du client.
Sojern pense que le « consentement sans ambiguïté » constitue la base principale sur laquelle nos annonceurs et partenaires collectent et partagent les données personnelles que nous traitons afin de fournir nos services publicitaires. Un consentement sans ambiguïté signifie (1) que les personnes ont été informées clairement et dès le départ que des cookies en ligne sont utilisés sur le site Web (par exemple, une notification relative aux cookies) et que les informations collectées seront utilisées à des fins de marketing et de publicité, et (2) que la personne a pris des « mesures » pour démontrer son approbation à l'égard de l'utilisation de cookies et du traitement de ses données personnelles.
Sojern croit également en nos annonceurs et partenaires peuvent avoir un intérêt légitime à traiter des données personnelles lorsqu'elles sont utilisées à des fins de marketing direct, à condition que (1) les individus puissent raisonnablement s'attendre à ce que leurs données personnelles soient traitées à cette fin, et (2) que l'intérêt légitime ne prévaut pas sur les droits fondamentaux à la vie privée des individus.
En 2017, Sojern a mis à jour ses produits politique de confidentialité pour apporter une transparence supplémentaire en ce qui concerne les types de données que nous collectons et traitons pour le compte de nos clients. La présente politique de confidentialité relative aux produits Sojern est accessible au public à nos clients et partenaires publicitaires. En outre, nous avons travaillé en étroite collaboration avec nos clients et partenaires pour clarifier les procédures relatives aux droits des personnes concernées et pour mettre à jour nos contrats respectifs en conséquence.
Utilisateurs souhaitant se désinscrire, exporter ou supprimer les données personnelles que Sojern aurait collectées à leur sujet peut utiliser cet outil.
Sojern Product utilise les données à deux fins distinctes :
Pour plus d'informations, veuillez consulter https://www.sojern.com/privacy/product-privacy-policy/
Sojern utilise des cookies en ligne et des identifiants d'appareils mobiles pour collecter des données pseudonymes sur les intentions de voyage des utilisateurs. Nous ne collectons pas d'informations permettant d'identifier personnellement les utilisateurs, telles que le nom, l'adresse, l'adresse e-mail brute, le numéro de sécurité sociale ou le numéro de téléphone. Parmi les types de données sur les intentions de voyage que Sojern collecte, citons les informations de destination, les dates et la durée du séjour et le nombre de voyageurs.
Pour plus d'informations, veuillez consulter https://www.sojern.com/privacy/privacy-policy/
Sojern utilise la plateforme Google Cloud pour héberger ses données publicitaires. Vous pouvez consulter les informations de conformité au RGPD de Google ici. Comme indiqué dans ce document, Google peut stocker des données en dehors de l'EEE, et les données transférées vers les États-Unis sont considérées comme adéquates compte tenu de l'engagement de Sojern et de Google à Certification Privacy Shield, ou peuvent être mises en œuvre par le biais de clauses contractuelles standard.
En juillet 2020, l'affaire C-311/18 de la Cour de justice de l'Union européenne (CJUE) a déterminé que les dispositions des lois américaines ne répondaient pas à des exigences essentiellement équivalentes à celles requises par le droit de l'UE. Alors que Sojern continue d'évaluer l'impact de cette décision, nous continuons à prendre les mesures appropriées pour garantir un niveau élevé de protection de la vie privée des citoyens de l'UE. Lorsque des données personnelles sont transférées en dehors de l'UE vers des pays tiers non couverts par des décisions d'adéquation, nous nous engageons, dans le cadre de nos accords de traitement des données, à maintenir un mécanisme qui facilitera ces transferts, comme l'exige le RGPD. Voir ceux de Google Garanties pour les transferts de données internationaux avec Google Cloud pour plus d'informations.
Sojern travaille avec un nombre limité de fournisseurs/partenaires tiers lorsqu'elle fournit ses produits publicitaires à ses clients. Google est un partenaire de premier plan pour Sojern. Nous utilisons la plateforme cloud de Google pour héberger nos données relatives à la publicité et leur plateforme Display & Video 360 pour exécuter les campagnes publicitaires que nous menons. Pour accéder à la documentation de conformité au RGPD de Google, cliquez ici. Une liste complète de nos fournisseurs tiers peut être obtenue en envoyant une demande à [email protected].
Sojern utilise des pare-feux et une protection antivirus de pointe dans le cadre de ses protocoles de sécurité internes pour les données personnelles que nous collectons et traitons. En outre, nous appliquons des politiques qui limitent l'accès aux données personnelles liées à la publicité par le biais d'une « authentification à deux facteurs » par les ingénieurs sur la base du « besoin de savoir ». Sojern utilise la plateforme Google Cloud pour héberger ses données personnelles liées à la publicité et nous sommes tenus de respecter toutes les normes de sécurité du GCP. Pour accéder à la documentation de conformité au RGPD de Google, cliquez ici.
Sojern n'est pas un courtier en données et ne vend pas de données brutes à des tiers. Nous traitons les données relatives aux intentions de voyage afin de créer des audiences de voyage qui alimentent les campagnes publicitaires destinées à nos clients.
Notre avocat général est actuellement responsable de la protection des données de Sojern.