El uso responsable de los datos siempre ha sido un principio clave de la política corporativa de datos de Sojern. Tenemos un sólido historial de brindar a los clientes soluciones que resuelven sus necesidades comerciales y que protegen la privacidad del consumidor. Este enfoque pone la privacidad y la seguridad en el centro de cómo administramos nuestra plataforma, trabajamos con socios, y operar nuestro negocio.
Creemos que GDPR armoniza un marco regulatorio fragmentado en la UE y es un paso positivo para la industria y los individuos. Apoyamos plenamente la regulación que garantiza que la información privada de una persona esté protegida, y hemos creado estas preguntas frecuentes para que los clientes, socios y consumidores entiendan mejor los pasos que estamos tomando para cumplir con la nueva legislación GDPR.
Este conjunto de preguntas frecuentes establece el enfoque de Sojern para abordar los requisitos del Reglamento General Europeo de Protección de Datos que entró en vigor el 25 de mayo de 2018 (“GDPR”).
Tenga en cuenta que estas preguntas frecuentes no constituyen asesoramiento legal. Es solo para fines informativos y puede actualizarse en cualquier momento sin previo aviso. Debe buscar asesoría legal profesional en su caso.
Para obtener información adicional, por favor, póngase en contacto con nosotros por correo electrónico a Correo electrónico: sojernprivacy@sojern.com.
Sí, Sojern recopila lo que GDPR define como “datos personales seudónimos”. Según el GDPR, los datos personales se definen ampliamente como “información que se relaciona con una persona identificada o identificable”. Los datos personales se clasifican en dos grupos:
Sojern solo recopila y procesa datos seudónimos para prestar sus servicios publicitarios. En particular, utilizamos regularmente ID de cookies e ID de dispositivos móviles para recopilar información sobre la intención de viaje, como búsquedas de vuelos y fechas de viaje.
No. Según el RGPD, los datos personales sensibles se definen como datos relacionados con el origen racial o étnico de una persona, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, salud física o mental y/u orientación sexual. Sojern no recopila ni utiliza datos personales sensibles, y no es necesario para realizar ninguna operación de nuestra plataforma.
Según GDPR, un “Controlador de datos” es una parte que determina los propósitos y medios del procesamiento de datos personales. Un “Procesador de datos” es una parte que procesa datos personales bajo la dirección del Controlador de datos.
Sojern considera a sus anunciantes y socios como controladores de datos con respecto a los datos recopilados de sus respectivos sitios web y aplicaciones. Sojern actúa como un procesador de datos para sus clientes publicitarios cuando proporciona servicios publicitarios en su nombre. Al trabajar con nuestros socios de datos, Sojern actúa como controlador de los datos personales que nuestros socios de datos comparten con nosotros, que luego procesamos para proporcionar servicios publicitarios a los clientes.
Para obtener más información, consulte https://www.sojern.com/privacy/product-privacy-policy/
En 2018, en preparación para la fecha límite del GDPR, implementamos procesos y políticas internas que abarcan todos los aspectos de nuestro negocio, operaciones, sistemas y organización con el fin de garantizar que antepongamos la privacidad de las personas. Continuamos evolucionando nuestras capacidades a medida que cambia el panorama regulatorio. Algunos de nuestros esfuerzos incluyen, pero no se limitan necesariamente a:
Sojern se basa en dos bases para el procesamiento de datos personales seudónimos para operar su negocio de publicidad en línea: (1) consentimiento inequívoco y (2) interés legítimo del controlador del cliente de datos.
Sojern cree que el “consentimiento inequívoco” constituye la base principal para que nuestros anunciantes y socios recopilen y compartan datos personales que procesamos para proporcionar nuestros servicios publicitarios. El consentimiento inequívoco significa (1) que se ha proporcionado a las personas un aviso claro y por adelantado de que se están utilizando cookies en línea en el sitio web (por ejemplo, un aviso de cookies) y que la información recopilada se utilizará con fines de marketing y publicidad, y (2) la persona ha tomado alguna “acción” para demostrar su aprobación para usar cookies y procesar sus datos personales.
Sojern también cree en nuestros anunciantes y socios puede tener un interés legítimo en el procesamiento de datos personales cuando se utilizan con fines de marketing directo, siempre que (1) las personas puedan esperar razonablemente que sus datos personales sean procesados para este propósito, y (2) el interés legítimo no invalide los derechos fundamentales de privacidad de las personas.
En 2017, Sojern actualizó su producto relacionado con el producto política de privacidad para proporcionar transparencia adicional con respecto a los tipos de datos que recopilamos y procesamos en nombre de los clientes. Esta política de privacidad relacionada con los productos de Sojern está disponible públicamente para nuestros clientes publicitarios y socios. Además, hemos estado trabajando estrechamente con nuestros clientes y socios para aclarar los procedimientos de derechos de los sujetos de datos y actualizar nuestros respectivos contratos en consecuencia.
Usuarios que deseen optar por no participar, exportar o eliminar cualquier dato personal que Sojern pueda haber recopilado sobre ellos puede utilizar esta herramienta.
Los datos de uso de Sojern Product para dos propósitos distintos:
Para obtener más información, consulte https://www.sojern.com/privacy/product-privacy-policy/
Sojern emplea cookies en línea e identificaciones de dispositivos móviles para recopilar datos de intención de viaje de los usuarios que son seudónimos. No recopilamos información que identifique personalmente a los usuarios, como nombre, dirección, dirección de correo electrónico sin procesar, número de seguro social o número de teléfono Los ejemplos del tipo de datos de intención de viaje que Sojern recopila incluyen información de destino, fechas y duración de la estadía y número de viajeros.
Para obtener más información, consulte https://www.sojern.com/privacy/privacy-policy/
Sojern utiliza Google Cloud Platform para alojar sus datos relacionados con la publicidad. Puede revisar la información de cumplimiento de GDPR de Google aquí. Como se indica en el documento, Google puede almacenar datos fuera del EEE, y los datos transferidos a los Estados Unidos se consideran adecuados a través del compromiso de Sojern y Google de Certificación del Escudo de Privacidad, o puede implementarse mediante cláusulas contractuales tipo.
En julio de 2020, el asunto C-311/18 del Tribunal de Justicia de la Unión Europea (TJUE) determinó que las disposiciones de la legislación estadounidense no satisfacen requisitos que son esencialmente equivalentes a los exigidos por la legislación de la UE. Si bien Sojern continúa evaluando el impacto de esta decisión, seguimos tomando las medidas adecuadas para garantizar que brindamos protección de privacidad de alto nivel a los ciudadanos de la UE. Cuando los datos personales se transfieran fuera de la UE a terceros países que no estén cubiertos por decisiones de adecuación, nos comprometemos en virtud de nuestros acuerdos de procesamiento de datos a mantener un mecanismo que facilite estas transferencias según lo exige el GDPR. Ver Google Salvaguardias para transferencias internacionales de datos con Google Cloud para más información.
Sojern trabaja con un número limitado de proveedores o socios externos cuando proporciona nuestros productos publicitarios a los clientes. Google es un socio notable de Sojern. Utilizamos Google Cloud Platform para alojar nuestros datos relacionados con la publicidad y su plataforma Display & Video 360 para ejecutar las campañas publicitarias que llevamos a cabo. Para obtener la documentación de cumplimiento de GDPR de Google, haga clic en aquí. Puede obtener una lista completa de nuestros proveedores externos enviando una solicitud a Correo electrónico: sojernprivacy@sojern.com.
Sojern emplea firewalls y protección antivirus líderes en la industria como parte de nuestros protocolos de seguridad internos para los datos personales que recopilamos y procesamos. Además, operamos políticas que restringen el acceso a los datos personales relacionados con la publicidad a través de la “autenticación de dos factores” por parte de los ingenieros sobre la base de la “necesidad de saber”. Sojern utiliza Google Cloud Platform para alojar nuestros datos personales relacionados con la publicidad y estamos obligados a cumplir con todos los estándares de seguridad de GCP. Para obtener la documentación de cumplimiento de GDPR de Google, haga clic en aquí.
Sojern no es un corredor de datos y no vende datos sin procesar a terceros. Procesamos datos de intención de viaje para crear audiencias de viajes que potencien las campañas publicitarias para nuestros clientes.
Nuestro Asesor Jurídico se desempeña actualmente como Oficial de Protección de Datos de Sojern.