Centre de confidentialité

Centre de confidentialité
Politique de confidentialité
Politique de confidentialité des produits Guest Experience Solutions
Surveillance en ligne
Termes clés
FAQ SUR LE RGPD
Refuser, delete or export your data
Tableau des catégories de données
Avis lors de la collecte

Dernière mise à jour : 15 juillet 2022

L'utilisation responsable des données a toujours été au cœur de la politique d'entreprise de Sojern en matière de données. Nous avons une solide expérience en matière de fourniture à nos clients de solutions qui répondent à la fois à leurs besoins commerciaux et qui protègent la vie privée des consommateurs. Cette approche place la confidentialité et la sécurité au cœur de la façon dont nous gérons notre plateforme, travaillons avec partenaires, et exploitez notre activité.

Nous pensons que le RGPD harmonise un cadre réglementaire fragmenté dans l'UE et constitue une avancée positive pour le secteur et les particuliers. Nous soutenons pleinement la réglementation qui garantit la protection des informations privées d'une personne, et nous avons créé cette FAQ afin que les clients, les partenaires et les consommateurs comprennent mieux les mesures que nous prenons pour nous conformer à la nouvelle législation RGPD.

Présentation

Cette série de questions fréquemment posées décrit l'approche de Sojern pour répondre aux exigences du règlement général européen sur la protection des données qui est entré en vigueur le 25 mai 2018 (« RGPD »).

Veuillez noter que cette FAQ ne constitue pas un avis juridique. Il est fourni à titre informatif uniquement et peut être mis à jour à tout moment sans préavis. Vous devriez demander un avis juridique professionnel le cas échéant.

Pour plus d'informations, veuillez nous contacter par e-mail à sojernprivacy@sojern.com.

Questions fréquemment posées

1 : Est-ce que Sojern collecte et traite les données personnelles telles que définies dans le RGPD ?

Oui, Sojern collecte ce que le RGPD définit comme des « données personnelles pseudonymes ». Dans le cadre du RGPD, les données personnelles sont définies au sens large comme « des informations relatives à une personne identifiée ou identifiable ». Les données personnelles sont classées en deux groupes :

  • Données personnelles permettant d'identifier directement une personne, telles que le nom, l'adresse, le numéro de téléphone et le numéro de sécurité sociale.
  • Données pseudonymes, qui permettent de collecter les comportements d'un individu mais ne permettent pas d'identifier directement cet individu. Les identifiants de cookies, les identifiants d'appareils mobiles et les e-mails hachés sont des exemples de données pseudonymes.

Sojern collecte et traite des données pseudonymes uniquement pour fournir ses services publicitaires. En particulier, nous utilisons régulièrement des cookies et des identifiants mobiles pour collecter des informations sur les intentions de voyage, telles que les recherches de vols et les dates de voyage.

2. Est-ce que Sojern stocke des « données personnelles sensibles » telles que définies dans le RGPD ?

Non En vertu du RGPD, les données personnelles sensibles sont définies comme des données relatives à l'origine raciale ou ethnique d'une personne, à ses opinions politiques, à ses convictions religieuses ou philosophiques, à son appartenance syndicale, à sa santé physique ou mentale et/ou à son orientation sexuelle. Sojern ne collecte ni n'utilise de données personnelles sensibles et n'est pas obligée d'effectuer des opérations sur notre plateforme.

3. Est-ce que Sojern est un responsable du traitement des données ou un sous-traitant au sens du RGPD ?

En vertu du RGPD, un « responsable du traitement » est une partie qui détermine les objectifs et les moyens du traitement des données personnelles. Un « responsable du traitement des données » est une partie qui traite les données personnelles sous la direction du responsable du traitement.

Sojern considère ses annonceurs et partenaires en tant que responsables du traitement des données en ce qui concerne les données collectées sur leurs sites Web et applications respectifs. Sojern agit en tant que responsable du traitement des données pour ses clients publicitaires lorsqu'elle fournit des services publicitaires en leur nom. Lorsque nous travaillons avec nos partenaires de données, Sojern agit en tant que responsable du traitement des données personnelles que nos partenaires de données partagent avec nous, que nous traitons ensuite pour fournir des services publicitaires aux clients.

Pour plus d'informations, veuillez consulter https://www.sojern.com/privacy/product-privacy-policy/

4. Est-ce que Sojern est conforme au RGPD ?

En 2018, en prévision de l'échéance du RGPD, nous avons mis en œuvre des processus et des politiques internes qui couvrent tous les aspects de notre activité, de nos opérations, de nos systèmes et de notre organisation afin de garantir que nous accordons la priorité à la confidentialité des individus. Nous continuons à faire évoluer nos capacités à mesure que le paysage réglementaire évolue. Certains de nos efforts incluent, sans toutefois s'y limiter :

  • Cartographie de toutes les données personnelles dans les systèmes internes et externes.
  • Réalisation de la due diligence de nos fournisseurs tiers en ce qui concerne les données personnelles dans le cadre du RGPD. Vous pouvez demander une liste de nos fournisseurs tiers en nous contactant ici : sojernprivacy@sojern.com.
  • Adopter les principes de protection de la vie privée « dès la conception » afin de garantir que les meilleures pratiques sont intégrées dès les premières étapes de la conception de nouveaux produits et services.
  • Mettre à jour nos accords juridiques pertinents pour soutenir les obligations de conformité au RGPD.
  • Préparer des processus pour répondre aux demandes des individus concernant leurs données personnelles.
  • Améliorer les protocoles de sécurité, les procédures et la préparation à la réponse aux incidents.
  • Fournir aux employés de Sojern une formation pertinente en ce qui concerne le RGPD et les données personnelles.

5. Sojern a-t-elle identifié et documenté la base légale sur laquelle nous nous appuyons pour traiter les données personnelles dans le cadre de ses activités de publicité en ligne ?

Sojern s'appuie sur deux bases pour le traitement de données personnelles pseudonymes afin de gérer ses activités de publicité en ligne : (1) le consentement sans ambiguïté et (2) l'intérêt légitime du responsable du traitement des données du client.

Sojern pense que le « consentement sans ambiguïté » constitue la base principale sur laquelle nos annonceurs et partenaires collectent et partagent les données personnelles que nous traitons afin de fournir nos services publicitaires. Un consentement sans ambiguïté signifie (1) que les personnes ont été informées clairement et dès le départ que des cookies en ligne sont utilisés sur le site Web (par exemple, une notification relative aux cookies) et que les informations collectées seront utilisées à des fins de marketing et de publicité, et (2) que la personne a pris des « mesures » pour démontrer son approbation à l'égard de l'utilisation de cookies et du traitement de ses données personnelles.

Sojern croit également en nos annonceurs et partenaires peuvent avoir un intérêt légitime à traiter des données personnelles lorsqu'elles sont utilisées à des fins de marketing direct, à condition que (1) les individus puissent raisonnablement s'attendre à ce que leurs données personnelles soient traitées à cette fin, et (2) que l'intérêt légitime ne prévaut pas sur les droits fondamentaux à la vie privée des individus.

6. Comment Sojern travaille-t-elle avec ses clients et partenaires publicitaires pour communiquer des pratiques et des contrôles transparents en matière de confidentialité, comme l'exige le RGPD ?

En 2017, Sojern a mis à jour ses produits politique de confidentialité pour apporter une transparence supplémentaire en ce qui concerne les types de données que nous collectons et traitons pour le compte de nos clients. La présente politique de confidentialité relative aux produits Sojern est accessible au public à nos clients et partenaires publicitaires. En outre, nous avons travaillé en étroite collaboration avec nos clients et partenaires pour clarifier les procédures relatives aux droits des personnes concernées et pour mettre à jour nos contrats respectifs en conséquence.

7. Comment Sojern respecte-t-elle les exigences en matière de droit d'accès et de droit à l'effacement (également connu sous le nom de droit à l'oubli) ?

Utilisateurs souhaitant se désinscrire, exporter ou supprimer les données personnelles que Sojern aurait collectées à leur sujet peut utiliser cet outil.

8. Que fait Sojern avec les données qu'elle collecte ?

Sojern Product utilise les données à deux fins distinctes :

  • La première consiste à traiter les signaux d'intention générale de voyage, qui peuvent être associés à des identifiants de cookies en ligne ou à des identifiants d'appareils mobiles afin de créer une audience de voyageurs via des expériences Web et mobiles.
  • La seconde consiste à diffuser des campagnes publicitaires basées sur ces publics de voyageurs sur les canaux de médias numériques.

Pour plus d'informations, veuillez consulter https://www.sojern.com/privacy/product-privacy-policy/

9. Quels types de données sont collectés par Sojern ?

Sojern utilise des cookies en ligne et des identifiants d'appareils mobiles pour collecter des données pseudonymes sur les intentions de voyage des utilisateurs. Nous ne collectons pas d'informations permettant d'identifier personnellement les utilisateurs, telles que le nom, l'adresse, l'adresse e-mail brute, le numéro de sécurité sociale ou le numéro de téléphone. Parmi les types de données sur les intentions de voyage que Sojern collecte, citons les informations de destination, les dates et la durée du séjour et le nombre de voyageurs.

Pour plus d'informations, veuillez consulter https://www.sojern.com/privacy/privacy-policy/

10. Où est-ce que Sojern stocke les données personnelles liées à la publicité qu'elle traite ?

Sojern utilise la plateforme Google Cloud pour héberger ses données publicitaires. Vous pouvez consulter les informations de conformité au RGPD de Google ici. Comme indiqué dans ce document, Google peut stocker des données en dehors de l'EEE, et les données transférées vers les États-Unis sont considérées comme adéquates compte tenu de l'engagement de Sojern et de Google à Certification Privacy Shield, ou peuvent être mises en œuvre par le biais de clauses contractuelles standard.

En juillet 2020, l'affaire C-311/18 de la Cour de justice de l'Union européenne (CJUE) a déterminé que les dispositions des lois américaines ne répondaient pas à des exigences essentiellement équivalentes à celles requises par le droit de l'UE. Alors que Sojern continue d'évaluer l'impact de cette décision, nous continuons à prendre les mesures appropriées pour garantir un niveau élevé de protection de la vie privée des citoyens de l'UE. Lorsque des données personnelles sont transférées en dehors de l'UE vers des pays tiers non couverts par des décisions d'adéquation, nous nous engageons, dans le cadre de nos accords de traitement des données, à maintenir un mécanisme qui facilitera ces transferts, comme l'exige le RGPD. Voir ceux de Google Garanties pour les transferts de données internationaux avec Google Cloud pour plus d'informations.

11. Est-ce que Sojern fait appel à des sous-traitants ou partage-t-elle des données personnelles avec d'autres tiers ?

Sojern travaille avec un nombre limité de fournisseurs/partenaires tiers lorsqu'elle fournit ses produits publicitaires à ses clients. Google est un partenaire de premier plan pour Sojern. Nous utilisons la plateforme cloud de Google pour héberger nos données relatives à la publicité et leur plateforme Display & Video 360 pour exécuter les campagnes publicitaires que nous menons. Pour accéder à la documentation de conformité au RGPD de Google, cliquez ici. Une liste complète de nos fournisseurs tiers peut être obtenue en envoyant une demande à sojernprivacy@sojern.com.

12. Quelle est l'approche de Sojern en matière de sécurisation des données personnelles ?

Sojern utilise des pare-feux et une protection antivirus de pointe dans le cadre de ses protocoles de sécurité internes pour les données personnelles que nous collectons et traitons. En outre, nous appliquons des politiques qui limitent l'accès aux données personnelles liées à la publicité par le biais d'une « authentification à deux facteurs » par les ingénieurs sur la base du « besoin de savoir ». Sojern utilise la plateforme Google Cloud pour héberger ses données personnelles liées à la publicité et nous sommes tenus de respecter toutes les normes de sécurité du GCP. Pour accéder à la documentation de conformité au RGPD de Google, cliquez ici.

13. Est-ce que Sojern revend des données personnelles ?

Sojern n'est pas un courtier en données et ne vend pas de données brutes à des tiers. Nous traitons les données relatives aux intentions de voyage afin de créer des audiences de voyage qui alimentent les campagnes publicitaires destinées à nos clients.

14. Disposez-vous d'un délégué à la protection des données ?

Notre avocat général est actuellement responsable de la protection des données de Sojern.

Merci de votre inscription à notre newsletter.
Oups ! Une erreur s'est produite lors de l'envoi du formulaire. Je vous en prie encore une fois
Ressources
BlogueWebinairesReportagesHistoires de réussiteFAQ sur les cookies
-->