Centro de privacidad

Última atualização: 15 de julho de 2022

Usar dados de forma responsável sempre foi um princípio fundamental da política de dados corporativos da Sojern. Temos um histórico sólido de fornecer aos clientes soluções que atendam às suas necessidades empresariais e protejam a privacidade do consumidor. Essa abordagem coloca a privacidade e a segurança no centro de como gerenciamos nossa plataforma, trabalhamos com parceiros e operamos nosso negócio.

Texto do usuário: Acreditamos que o GDPR harmoniza um quadro regulatório fragmentado na acamailia da UE e é um passo positivo para a indústria e para os indivíduos. Apoiamos totalmente a regulamentação que garante a proteção das informações privadas de uma pessoa e criamos este FAQ para que os clientes, parceiros e consumidores entendam melhor as medidas que estamos tomando para cumprir a nova legislação do GDPR.

Introdução

Este conjunto de perguntas frequentes apresenta a abordagem da Sojern para lidar com os requisitos do Regulamento Geral de Proteção de Dados da Europa, que entrou em vigor em 25 de maio de 2018 ("GDPR").

Por favor, observe que estas perguntas frequentes não constituem aconselhamento legal. São apenas para fins informativos e podem ser atualizadas a qualquer momento sem aviso prévio. Você deve procurar aconselhamento legal profissional, quando apropriado.

Para obter informações adicionais, entre em contato conosco por e-mail em sojernprivacy@sojern.com.

Perguntas Frequentes

1: A Sojern coleta e processa dados pessoais conforme definido no GDPR?

Sim, a Sojern coleta o que o GDPR define como "dados pessoais pseudônimos". De acordo com o GDPR, dados pessoais são amplamente definidos como 'informações que se referem a um indivíduo identificado ou identificável'. Os dados pessoais são categorizados em dois grupos:

  • Dados pessoais que podem identificar diretamente um indivíduo, como nome, endereço, número de telefone e número de segurança social.
  • Dados pseudônimos, que permitem a coleta de comportamentos de um indivíduo sem identificá-lo diretamente. Exemplos de dados pseudônimos incluem IDs de cookies, IDs de dispositivos móveis e e-mails hash.

Sojern apenas coleta e processa dados pseudônimos para fornecer seus serviços de publicidade. Em particular, nós regularmente utilizamos IDs de cookies e IDs de dispositivos móveis para coletar informações sobre intenção de viagem, como pesquisas de voos e datas de viagem.

2. A Sojern armazena "dados pessoais sensíveis" conforme definido no GDPR?

N. Sob o GDPR, dados pessoais sensíveis são definidos como dados relacionados à origem racial ou étnica de uma pessoa, opiniões políticas, crenças religiosas ou filosóficas, filiação a sindicatos, saúde física ou mental e/ou orientação sexual. A Sojern não coleta nem utiliza dados pessoais sensíveis, e não é necessário para realizar quaisquer operações de nossa plataforma.

3. A Sojern é um Controlador de Dados ou Processador de Dados conforme definido pelo GDPR?

Under o GDPR, a "Data Controller" é uma parte que determina os propósitos e os meios do processamento de dados pessoais. Um "Data Processor" é uma parte que processa dados pessoais sob a direção do Data Controller.

Sojern considera seus anunciantes e parceiros como Controladores de Dados com relação aos dados coletados de seus respectivos sites e aplicativos. Sojern age como um Processador de Dados para seus clientes de publicidade ao fornecer serviços de publicidade em nome deles. Ao trabalhar com nossos parceiros de dados, Sojern age como um Controlador dos dados pessoais que nossos parceiros de dados compartilham conosco, os quais processamos para fornecer serviços de publicidade para clientes.

Para mais informações, consulte https://www.sojern.com/privacy/product-privacy-policy/.

4. A Sojern é compatível com a GDPR?

Em 2018, em preparação para o prazo do GDPR, implementamos processos e políticas internas que abrangem todos os aspectos do nosso negócio, operações, sistemas e organização para garantir que coloquemos a privacidade das pessoas em primeiro lugar. Continuamos a evoluir nossas capacidades à medida que o cenário regulatório muda. Alguns de nossos esforços incluem, mas não estão necessariamente limitados a:

  • Mapeamento de dados de todos os dados pessoais em sistemas internos e externos.
  • Conclusão da diligência de terceiros fornecedores em relação a dados pessoais sob o GDPR. Você pode solicitar uma lista de nossos terceiros fornecedores entrando em contato conosco aqui: sojernprivacy@sojern.com.
  • Adoptar os princípios da privacidade "por design" para garantir que as melhores práticas sejam incorporadas nas fases iniciais do design de novos produtos e serviços.
  • Atualizando nossos acordos legais relevantes para apoiar as obrigações de conformidade com o GDPR.
  • Preparar processos para lidar com perguntas de indivíduos sobre seus dados pessoais.
  • Melhorando os protocolos de segurança, procedimentos e preparação para resposta a incidentes.
  • Fornecendo aos funcionários da Sojern treinamento relevante em relação ao GDPR e dados pessoais.

5. A Sojern identificou e documentou em que base legal nos apoiamos para processar dados pessoais relacionados ao seu negócio de publicidade online?

Sojern depende de duas bases para o processamento de dados pessoais pseudônimos para operar seu negócio de publicidade online: (1) consentimento inequívoco e (2) interesse legítimo do controlador de dados do cliente.

A Sojern acredita que o "consentimento inequívoco" forma a base primária para nossos anunciantes e parceiros coletarem e compartilharem dados pessoais que processamos para fornecer nossos serviços de publicidade. Consentimento inequívoco significa que (1) os indivíduos foram informados claramente, desde o início, de que cookies online estão sendo usados no site (por exemplo, um aviso de cookie) e que as informações coletadas serão usadas para fins de marketing e publicidade, e (2) o a pessoa realizou alguma "ação" para demonstrar sua aprovação ao uso de cookies e processamento de seus dados pessoais.

Sojern também acredita que nossos anunciantes e parceiros podem ter um interesse legítimo no processamento de dados pessoais quando usados para fins de marketing direto, desde que (1) os indivíduos possam razoavelmente esperar que seus dados pessoais sejam processados para este fim e (2) o interesse legítimo não sobreponha os direitos fundamentais de privacidade dos indivíduos.

6. Como a Sojern trabalha com seus clientes e parceiros de publicidade para comunicar práticas de privacidade transparentes e controles conforme exigido pelo GDPR?

Em 2017, a Sojern atualizou sua política de privacidade relacionada ao produto para fornecer transparência adicional em relação aos tipos de dados que coletamos e processamos em nome dos clientes. Esta política de privacidade relacionada ao produto da Sojern está publicamente disponível para nossos clientes e parceiros de publicidade. Além disso, estamos trabalhando em estreita colaboração com nossos clientes e parceiros para esclarecer os procedimentos de direitos dos titulares de dados e atualizar nossos contratos respectivos de acordo.

7. Como a Sojern cumpre com os requisitos de Direito de Acesso e Direito ao Apagamento (também conhecido como Direito ao Esquecimento)?

Usuários que desejam cancelar a inscrição, exportar ou excluir quaisquer dados pessoais que a Sojern possa ter coletado sobre eles podem usar esta ferramenta.

8. O que a Sojern faz com os dados que coleta?

Os produtos da Sojern usam dados para dois propósitos distintos.

  • O primeiro é processar sinais gerais de intenção de viagem, que podem estar associados a IDs de cookies online ou IDs de dispositivos móveis para criar públicos de viajantes em experiências web e móveis.
  • O segundo é entregar campanhas publicitárias com base nessas audiências de viagens em diferentes canais de mídia digital.

Para obter mais informações, consulte https://www.sojern.com/privacy/product-privacy-policy/.

9. Que tipos de dados a Sojern coleta?

Sojern utiliza cookies online e identificadores de dispositivos móveis para coletar dados de intenção de viagem de usuários de forma pseudônima. Não coletamos informações que identifiquem pessoalmente os usuários, como nome, endereço, endereço de e-mail bruto, número de seguro social ou número de telefone. Exemplos do tipo de dados de intenção de viagem que a Sojern coleta incluem informações de destino, datas e duração da estadia, e número de viajantes.

Para mais informações, por favor consulte https://www.sojern.com/privacy/privacy-policy/.

10. Onde a Sojern armazena os dados pessoais relacionados à publicidade que ela processa?

Sojern utiliza a Google Cloud Platform para hospedar seus dados relacionados a publicidade. Você pode revisar as informações de conformidade com a GDPR do Google aqui. Conforme observado, o Google pode armazenar dados fora da EEA e os dados transferidos para os EUA são considerados adequados por meio do compromisso de Sojern e Google com a Certificação Privacy Shield, ou podem ser implementados por meio de cláusulas contratuais padrão.

Em julho de 2020, o Tribunal de Justiça da União Europeia (TJUE) no caso C-311/18 determinou que as disposições das leis dos EUA não satisfazem os requisitos que são essencialmente equivalentes aos exigidos pela legislação da UE. Enquanto a Sojern continua a avaliar o impacto desta decisão, continuamos a tomar as medidas adequadas para garantir que oferecemos uma proteção de privacidade de alto nível para os cidadãos da UE. Quando os dados pessoais forem transferidos para fora da UE para países terceiros não abrangidos por decisões de adequação, comprometemo-nos, nos termos dos nossos acordos de processamento de dados, a manter um mecanismo que facilite essas transferências, conforme exigido pelo GDPR. Consulte as Salvaguardas do Google para Transferências Internacionais de Dados com o Google Cloud para obter mais informações.

11. A Sojern utiliza sub-processadores ou compartilha dados pessoais com outros terceiros?

Sojern trabalha com um número limitado de fornecedores/parceiros terceirizados ao fornecer nossos produtos de publicidade aos clientes. O Google é um parceiro importante para a Sojern. Usamos a plataforma Google Cloud para hospedar nossos dados relacionados à publicidade e sua plataforma Display & Video 360 para executar as campanhas publicitárias que realizamos. Para a documentação de conformidade com o GDPR do Google, clique aqui. Uma lista completa de nossos provedores terceirizados pode ser obtida enviando uma solicitação para sojernprivacy@sojern.com.

12. Qual é a abordagem da Sojern para garantir a segurança dos dados pessoais?

Sojern emprega firewalls e proteção contra vírus líderes do setor como parte de nossos protocolos internos de segurança para os dados pessoais que coletamos e processamos. Além disso, operamos políticas que restringem o acesso a dados pessoais relacionados à publicidade por meio da 'autenticação em duas etapas' por engenheiros com base na 'necessidade de saber'. A Sojern usa a Google Cloud Platform para hospedar nossos dados pessoais relacionados à publicidade e somos obrigados a cumprir todas as normas de segurança do GCP. Para a documentação de conformidade com o GDPR do Google, clique aqui.

13. A Sojern revende dados pessoais?

Sojern não é um corretor de dados e não vende dados brutos para terceiros. Processamos dados de intenção de viagem para criar audiências de viagem que impulsionam campanhas publicitárias para nossos clientes.

14. Você tem um Encarregado de Proteção de Dados?

Nosso Conselheiro Geral atualmente atua como Oficial de Proteção de Dados da Sojern.