Privacy Center
Last Updated: July 15, 2022
責任を持ってデータを使用することは、常にSojernの企業データポリシーの重要な信条でした。私たちは、顧客のビジネスニーズを解決し、消費者のプライバシーを保護するソリューションを顧客に提供してきた確かな実績があります。このアプローチでは、プラットフォームの管理方法や連携方法の中心にプライバシーとセキュリティを据えています。 パートナーそして、私たちの事業を運営しています。
GDPRはEUの細分化された規制の枠組みを調和させるものであり、業界にとっても個人にとっても前向きな一歩であると考えています。私たちは、個人の個人情報の保護を保証する規制を全面的に支持し、お客様、パートナー、消費者が新しいGDPR法を遵守するために講じている措置をよりよく理解できるように、このFAQを作成しました。
はじめに
このよくある質問は、2018年5月25日に施行された欧州一般データ保護規則(以下「GDPR」)の要件に対処するためのSojernのアプローチを示しています。
このFAQは法的助言を構成するものではありませんのでご注意ください。本書は情報提供のみを目的としており、予告なしにいつでも更新される場合があります。必要に応じて、専門家の法的助言を求める必要があります。
追加情報については、電子メールでお問い合わせください。 sojernprivacy@sojern.com。
よくあるご質問
1: Sojernは、GDPRで定義されているとおりに個人データを収集し、処理しますか?
はい、SojernはGDPRで「仮名化された個人データ」と定義されているものを収集します。GDPRでは、個人データは「特定された、または特定可能な個人に関連する情報」と広く定義されています。個人データは次の 2 つのグループに分類されます。
- 氏名、住所、電話番号、社会保障番号など、個人を直接識別できる個人データ。
- 仮名データ。個人の行動を収集することはできますが、その個人を直接特定することはできません。仮名データの例としては、Cookie ID、モバイルデバイス ID、ハッシュメールなどがあります。
Sojernは、広告サービスを提供するためにのみ仮名データを収集して処理します。特に、Cookie IDとモバイルIDを定期的に使用して、フライト検索や旅行日など、旅行の意図に関する情報を収集しています。
2。SojernはGDPRで定義されている「機密性の高い個人データ」を保存していますか?
いいえ。GDPRでは、機密個人データとは、個人の人種または民族的出身、政治的意見、宗教的または哲学的信念、労働組合への加入、身体的または精神的健康、および/または性的指向に関するデータとして定義されます。Sojernは機密性の高い個人データを収集したり使用したりすることはなく、またプラットフォーム上で何らかの操作を行うために収集する必要もありません。
3。SojernはGDPRで定義されているデータ管理者またはデータ処理者ですか?
GDPRでは、「データ管理者」とは、個人データの処理の目的と手段を決定する当事者です。「データ処理者」とは、データ管理者の指示に従って個人データを処理する当事者です。
Sojernは広告主を考慮し、 パートナー それぞれのウェブサイトやアプリケーションから収集されたデータに関しては、データ管理者として扱われます。Sojernは、広告クライアントに代わって広告サービスを提供する場合、広告クライアントのデータ処理者としての役割を果たします。データパートナーと連携する場合、Sojernはデータパートナーが当社と共有する個人データの管理者としての役割を果たし、それを処理してクライアントに広告サービスを提供します。
詳細については、以下を参照してください https://www.sojern.com/privacy/product-privacy-policy/
4。ソハーンはGDPRに準拠していますか?
2018 年には、GDPR の期限に備えて、個人のプライバシーを最優先するために、ビジネス、運営、システム、組織のあらゆる側面にまたがる内部プロセスとポリシーを導入しました。私たちは、規制環境の変化に合わせて、自社の能力を進化させ続けています。私たちの取り組みには以下が含まれますが、必ずしもこれらに限定されません。
- 内部システムと外部システムにまたがるすべての個人データのデータマッピング
- GDPRに基づく個人データに関する第三者ベンダーのデューデリジェンスを完了します。第三者ベンダーのリストは、こちらから当社にご連絡いただくことでリクエストできます。 sojernprivacy@sojern.com。
- 新しい製品やサービスの設計の初期段階にベストプラクティスが確実に組み込まれるように、プライバシーの原則を「設計上」で採用します。
- GDPR遵守義務に対応するため、関連する法的契約を更新します。
- 個人データに関する個人からの問い合わせに対応するプロセスを準備する。
- セキュリティプロトコル、手順、インシデント対応準備の強化
- GDPRと個人データに関する適切なトレーニングをSojernの従業員に提供します。
5。Sojernは、オンライン広告事業に関連して個人データを処理するにあたり、どのような法的根拠に基づいているかを特定し、文書化しましたか?
Sojernは、オンライン広告事業を運営するにあたり、仮名の個人データを処理する際に、(1) 明確な同意、(2) データクライアント管理者の正当な利益という2つの根拠に依拠しています。
Sojernは、広告主やパートナーが広告サービスを提供するために処理する個人データを収集および共有する主な根拠は、「明確な同意」であると考えています。明確な同意とは、(1)ウェブサイトでオンラインクッキーが使用されていること(クッキー通知など)、収集された情報がマーケティングや広告の目的で使用されることを個人に明確かつ事前に通知し、(2)クッキーの使用と個人データの処理への承認を示すために何らかの「措置」を講じたことを意味します。
Sojernは当社の広告主も信じており、 パートナー ダイレクトマーケティングの目的で使用される個人データの処理に正当な利益がある場合があります。ただし、(1) 個人がこの目的で個人データが処理されることを合理的に期待でき、(2) 正当な利益が個人の基本的なプライバシー権に優先されない場合に限ります。
6。Sojernは広告クライアントやパートナーとどのように連携して、GDPRで義務付けられている透明性の高いプライバシー慣行と管理について伝えていますか?
2017年、Sojernは製品関連を更新しました プライバシーポリシー クライアントに代わって収集および処理するデータの種類に関する透明性を高めるため。このSojern製品関連のプライバシーポリシーは、広告クライアントおよびパートナーに公開されています。さらに、データ主体の権利手続きを明確にし、それに応じてそれぞれの契約を更新するために、クライアントやパートナーと緊密に協力してきました。
7。Sojernはアクセス権と消去権 (別名「忘れられる権利」) の要件をどのように遵守していますか?
Sojernが収集した個人データのオプトアウト、エクスポート、削除を希望するユーザー このツールを使用できます。
8。Sojernは収集したデータをどのように扱っているのでしょうか?
Sojern製品の使用データは次の2つの異なる目的で使用されます。
- 1つ目は、一般的な旅行意向シグナルを処理することです。これをオンラインのCookie IDやモバイルデバイスのIDと関連付けることで、ウェブやモバイル体験を通じて旅行者のオーディエンスを獲得できます。
- 2つ目は、これらの旅行オーディエンスをベースにした広告キャンペーンをデジタルメディアチャネル全体に配信することです。
詳細については、以下を参照してください https://www.sojern.com/privacy/product-privacy-policy/
9。Sojernはどのような種類のデータを収集しますか?
Sojernは、オンラインクッキーとモバイル端末IDを使用して、仮名でユーザーから旅行意向データを収集します。当社は、氏名、住所、未加工の電子メールアドレス、社会保障番号、電話番号など、ユーザーを個人的に特定するような情報は収集しません。ソジャーンが収集する旅行意図データの種類としては、目的地情報、日付、滞在期間、旅行者数などがあります。
詳細については、以下を参照してください https://www.sojern.com/privacy/privacy-policy/
10。Sojernは、処理する広告関連の個人データをどこに保存していますか?
Sojernは、Google Cloud Platformを使用して広告関連データをホストしています。Google の GDPR コンプライアンス情報を確認できます。 ここに。本書に記載されているとおり、Google は EEA 外にデータを保存する場合があり、米国に転送されたデータは、Sojern および Google が以下のことを約束したうえで十分であると見なされます。 プライバシーシールド認定、または標準契約条項を通じて実施することもできます。
2020年7月、欧州連合司法裁判所(CJEU)のC-311/18事件は、米国法の規定がEU法で義務付けられている要件と本質的に同等の要件を満たしていないと判断しました。Sojernはこの決定の影響を引き続き評価する一方で、EU市民に高水準のプライバシー保護を確実に提供できるよう、引き続き適切な措置を講じています。個人データがEU域外から十分性判断の対象とならない第三国に移転される場合、当社はデータ処理契約に基づき、GDPRの要求に従ってこれらの移転を容易にする仕組みを維持することを約束します。Google のサイトをご覧ください。 Google Cloud による国際データ転送のセーフガード 詳細については。
11。Sojernはサブプロセッサーを利用したり、個人データを他の第三者と共有したりしますか?
Sojernは、クライアントに広告商品を提供する際、限られた数の第三者ベンダー/パートナーと提携しています。 グーグル Sojernの注目すべきパートナーです。Google は Google のクラウドプラットフォームを使用して広告関連データをホストし、同社のディスプレイ&ビデオ 360 プラットフォームを使用して実施する広告キャンペーンを実施しています。Google の GDPR コンプライアンス文書については、ここをクリックしてください。 ここに。第三者プロバイダーの全リストは、次のアドレスにリクエストを送信することで入手できます。 sojernprivacy@sojern.com。
12。個人データを保護するためのSojernのアプローチは?
Sojernは、収集および処理する個人データの内部セキュリティプロトコルの一部として、業界最先端のファイアウォールとウイルス対策を採用しています。さらに、エンジニアによる「二要素認証」による広告関連の個人データへのアクセスを「知る必要がある」場合に制限するポリシーを運用しています。SojernはGoogle Cloud Platformを使用して広告関連の個人データをホストしており、GCPのセキュリティ基準をすべて遵守することが義務付けられています。Google の GDPR コンプライアンス文書については、以下をクリックしてください。 ここに。
13。Sojernは個人データを再販しますか?
Sojernはデータブローカーではなく、未加工データを第三者に販売することもありません。弊社は旅行意向データを処理して、お客様の広告キャンペーンの原動力となる旅行オーディエンスを作成します。
14。データ保護責任者はいますか?
現在、当社の法務顧問がSojernのデータ保護責任者を務めています。