Zentrum für Datenschutz

Letzte Aktualisierung: 15. Juli 2022

Der verantwortungsvolle Umgang mit Daten war schon immer ein wichtiger Grundsatz der Unternehmensdatenpolitik von Sojern. Wir können auf eine lange Erfolgsbilanz bei der Bereitstellung von Lösungen zurückblicken, die sowohl ihre Geschäftsanforderungen erfüllen als auch die Privatsphäre der Verbraucher schützen. Dieser Ansatz stellt Datenschutz und Sicherheit in den Mittelpunkt der Art und Weise, wie wir unsere Plattform verwalten und mit ihnen zusammenarbeiten Partner, und betreiben unser Geschäft.

Wir glauben, dass die DSGVO einen fragmentierten Rechtsrahmen in der EU harmonisiert und ein positiver Fortschritt für die Branche und Einzelpersonen ist. Wir unterstützen uneingeschränkt Vorschriften, die sicherstellen, dass die privaten Daten einer Person geschützt sind, und haben diese häufig gestellten Fragen erstellt, damit Kunden, Partner und Verbraucher besser verstehen, welche Maßnahmen wir ergreifen, um die neuen DSGVO-Gesetze einzuhalten.

Einführung

Diese Reihe häufig gestellter Fragen beschreibt Sojerns Ansatz zur Erfüllung der Anforderungen der am 25. Mai 2018 in Kraft getretenen europäischen Datenschutzgrundverordnung („GDPR“).

Bitte beachten Sie, dass diese FAQs keine Rechtsberatung darstellen. Es dient nur zu Informationszwecken und kann jederzeit ohne vorherige Ankündigung aktualisiert werden. Sie sollten gegebenenfalls professionelle Rechtsberatung in Anspruch nehmen.

Für weitere Informationen kontaktieren Sie uns bitte per E-Mail unter sojernprivacy@sojern.com.

Häufig gestellte Fragen

1: Erhebt und verarbeitet Sojern personenbezogene Daten im Sinne der DSGVO?

Ja, Sojern sammelt, was die DSGVO als „pseudonyme personenbezogene Daten“ definiert. Gemäß der DSGVO werden personenbezogene Daten allgemein als „Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen“ definiert. Personenbezogene Daten werden in zwei Gruppen eingeteilt:

  • Personenbezogene Daten, die eine Person direkt identifizieren können, wie Name, Adresse, Telefonnummer und Sozialversicherungsnummer.
  • Pseudonyme Daten, mit denen das Verhalten einer Person erfasst werden kann, diese Person jedoch nicht direkt identifiziert wird. Beispiele für pseudonyme Daten sind Cookie-IDs, Mobilgeräte-IDs und Hash-E-Mails.

Sojern sammelt und verarbeitet nur pseudonyme Daten, um seine Werbedienste bereitzustellen. Insbesondere verwenden wir regelmäßig Cookie-IDs und mobile IDs, um Informationen über Reiseabsichten wie Flugsuchen und Reisedaten zu sammeln.

2. Speichert Sojern „sensible personenbezogene Daten“ im Sinne der DSGVO?

Nein. Gemäß der DSGVO sind sensible personenbezogene Daten als Daten definiert, die sich auf die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, körperliche oder geistige Gesundheit und/oder sexuelle Orientierung einer Person beziehen. Sojern sammelt oder verwendet keine sensiblen personenbezogenen Daten und ist nicht erforderlich, um den Betrieb unserer Plattform durchzuführen.

3. Ist Sojern ein Datenverantwortlicher oder Datenverarbeiter im Sinne der DSGVO?

Gemäß der DSGVO ist ein „Datenverantwortlicher“ eine Partei, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt. Ein „Datenverarbeiter“ ist eine Partei, die personenbezogene Daten auf Anweisung des für die Verarbeitung Verantwortlichen verarbeitet.

Sojern berücksichtigt seine Werbetreibenden und Partner als Datenverantwortliche in Bezug auf die auf ihren jeweiligen Websites und Anwendungen gesammelten Daten. Sojern fungiert als Datenverarbeiter für seine Werbekunden, wenn sie in deren Namen Werbeleistungen erbringt. Bei der Zusammenarbeit mit unseren Datenpartnern fungiert Sojern als Verantwortlicher für die personenbezogenen Daten, die unsere Datenpartner mit uns teilen und die wir dann verarbeiten, um Werbeleistungen für Kunden bereitzustellen.

Weitere Informationen finden Sie unter https://www.sojern.com/privacy/product-privacy-policy/

4. Ist Sojern DSGVO-konform?

Im Jahr 2018, in Vorbereitung auf die DSGVO-Frist, haben wir interne Prozesse und Richtlinien eingeführt, die alle Aspekte unseres Geschäfts, unserer Abläufe, Systeme und unserer Organisation abdecken, um sicherzustellen, dass die Privatsphäre von Einzelpersonen für uns an erster Stelle steht. Wir entwickeln unsere Fähigkeiten weiter, da sich das regulatorische Umfeld ändert. Einige unserer Bemühungen umfassen, sind aber nicht unbedingt darauf beschränkt:

  • Datenzuordnung aller personenbezogenen Daten in internen und externen Systemen.
  • Erfüllung der Sorgfaltspflicht unserer Drittanbieter in Bezug auf personenbezogene Daten gemäß der DSGVO. Sie können eine Liste unserer Drittanbieter anfordern, indem Sie uns hier kontaktieren: sojernprivacy@sojern.com.
  • Einführung der Datenschutzgrundsätze „von Haus aus“, um sicherzustellen, dass bewährte Verfahren bereits in den frühen Phasen der Entwicklung neuer Produkte und Dienstleistungen berücksichtigt werden.
  • Aktualisierung unserer relevanten rechtlichen Vereinbarungen zur Unterstützung der DSGVO-Compliance-Verpflichtungen.
  • Vorbereitung von Prozessen zur Beantwortung von Anfragen von Einzelpersonen zu ihren personenbezogenen Daten.
  • Verbesserung der Sicherheitsprotokolle, -verfahren und der Vorbereitung auf Vorfälle.
  • Bereitstellung relevanter Schulungen für Mitarbeiter von Sojern in Bezug auf die DSGVO und personenbezogene Daten.

5. Hat Sojern identifiziert und dokumentiert, auf welche Rechtsgrundlage wir uns bei der Verarbeitung personenbezogener Daten im Zusammenhang mit seinem Online-Werbegeschäft stützen?

Sojern stützt sich bei der Verarbeitung pseudonymer personenbezogener Daten auf zwei Grundlagen, um sein Online-Werbegeschäft zu betreiben: (1) eine eindeutige Einwilligung und (2) ein berechtigtes Interesse des für die Datenverarbeitung Verantwortlichen.

Sojern ist der Ansicht, dass eine „eindeutige Einwilligung“ die Hauptgrundlage für unsere Werbetreibenden und Partner ist, um personenbezogene Daten zu erheben und weiterzugeben, die wir verarbeiten, um unsere Werbedienste bereitzustellen. Eindeutige Einwilligung bedeutet, dass (1) Einzelpersonen im Voraus klar und deutlich darüber informiert wurden, dass Online-Cookies auf der Website verwendet werden (z. B. ein Cookie-Hinweis) und dass die gesammelten Informationen für Marketing- und Werbezwecke verwendet werden, und (2) die Person einige „Maßnahmen“ ergriffen hat, um ihre Zustimmung zur Verwendung von Cookies und zur Verarbeitung ihrer personenbezogenen Daten zu demonstrieren.

Sojern glaubt auch unseren Werbetreibenden und Partner kann ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten haben, wenn sie für Direktmarketingzwecke verwendet werden, vorausgesetzt, dass (1) Einzelpersonen vernünftigerweise erwarten können, dass ihre personenbezogenen Daten zu diesem Zweck verarbeitet werden, und (2) das berechtigte Interesse nicht Vorrang vor den grundlegenden Datenschutzrechten der Personen hat.

6. Wie arbeitet Sojern mit seinen Werbekunden und Partnern zusammen, um transparente Datenschutzpraktiken und -kontrollen zu kommunizieren, wie es die DSGVO vorschreibt?

Im Jahr 2017 aktualisierte Sojern sein produktbezogenes Datenschutzrichtlinie um zusätzliche Transparenz in Bezug auf die Arten von Daten zu schaffen, die wir im Auftrag von Kunden erheben und verarbeiten. Diese produktbezogene Datenschutzrichtlinie von Sojern ist für unsere Werbekunden und Partner öffentlich zugänglich. Darüber hinaus haben wir eng mit unseren Kunden und Partnern zusammengearbeitet, um die Verfahren für die Rechte der betroffenen Personen zu klären und unsere jeweiligen Verträge entsprechend zu aktualisieren.

7. Wie erfüllt Sojern die Anforderungen des Auskunftsrechts und des Rechts auf Löschung (auch bekannt als Recht auf Vergessenwerden)?

Nutzer, die personenbezogene Daten, die Sojern möglicherweise über sie gesammelt hat, abmelden, exportieren oder löschen möchten kann dieses Tool verwenden.

8. Was macht Sojern mit den gesammelten Daten?

Nutzungsdaten von Sojern Product für zwei verschiedene Zwecke:

  • Die erste besteht darin, allgemeine Signale zur Reiseabsicht zu verarbeiten, die mit Online-Cookie-IDs oder Mobilgeräte-IDs verknüpft sein können, um Zielgruppen für Reisende über Web- und Mobilerlebnisse hinweg zu generieren.
  • Die zweite besteht darin, Werbekampagnen auf der Grundlage dieser Reisezielgruppen über digitale Medienkanäle durchzuführen.

Weitere Informationen finden Sie unter https://www.sojern.com/privacy/product-privacy-policy/

9. Welche Arten von Daten sammelt Sojern?

Sojern verwendet Online-Cookies und IDs von Mobilgeräten, um pseudonymisierte Reiseabsichtsdaten von Nutzern zu sammeln. Wir sammeln keine Informationen, anhand derer Nutzer persönlich identifiziert werden könnten, wie Name, Adresse, rohe E-Mail-Adresse, Sozialversicherungsnummer oder Telefonnummer. Beispiele für die Art der Reiseabsichtsdaten, die Sojern sammelt, umfassen Informationen zum Reiseziel, Datum und Dauer des Aufenthalts sowie Anzahl der Reisenden.

Weitere Informationen finden Sie unter https://www.sojern.com/privacy/privacy-policy/

10. Wo speichert Sojern werbebezogene personenbezogene Daten, die es verarbeitet?

Sojern verwendet die Google Cloud Platform, um seine werbebezogenen Daten zu hosten. Sie können die DSGVO-Compliance-Informationen von Google überprüfen hier. Wie dort erwähnt, kann Google Daten außerhalb des EWR speichern, und Daten, die in die USA übertragen werden, werden aufgrund der Verpflichtung von Sojern und Google als angemessen erachtet Privacy Shield-Zertifizierung, oder kann durch Standardvertragsklauseln umgesetzt werden.

Im Juli 2020 stellte der Gerichtshof der Europäischen Union (EuGH) in der Rechtssache C-311/18 fest, dass die Bestimmungen der US-Gesetze Anforderungen nicht erfüllen, die im Wesentlichen den Anforderungen des EU-Rechts entsprechen. Während Sojern die Auswirkungen dieser Entscheidung weiter bewertet, ergreifen wir weiterhin die geeigneten Maßnahmen, um sicherzustellen, dass wir den EU-Bürgern ein hohes Maß an Datenschutz bieten. Wenn personenbezogene Daten außerhalb der EU in Drittländer übermittelt werden, für die keine Angemessenheitsbeschlüsse gelten, verpflichten wir uns im Rahmen unserer Datenverarbeitungsvereinbarungen, einen Mechanismus aufrechtzuerhalten, der diese Übertragungen gemäß den Anforderungen der DSGVO erleichtert. Siehe Googles Schutzmaßnahmen für internationale Datenübertragungen mit Google Cloud für weitere Informationen.

11. Nutzt Sojern Unterauftragsverarbeiter oder gibt er personenbezogene Daten an andere Dritte weiter?

Sojern arbeitet bei der Bereitstellung unserer Werbeprodukte für Kunden mit einer begrenzten Anzahl von Drittanbietern/Partnern zusammen. Google ist ein bemerkenswerter Partner für Sojern. Wir verwenden die Cloud-Plattform von Google, um unsere werbebezogenen Daten zu hosten, und deren Display & Video 360-Plattform, um die von uns durchgeführten Werbekampagnen durchzuführen. Die DSGVO-Konformitätsdokumentation von Google finden Sie unter hier. Eine vollständige Liste unserer Drittanbieter erhalten Sie, indem Sie eine Anfrage an senden sojernprivacy@sojern.com.

12. Wie geht Sojern bei der Sicherung personenbezogener Daten vor?

Sojern verwendet branchenführende Firewalls und Virenschutz als Teil unserer internen Sicherheitsprotokolle für die personenbezogenen Daten, die wir erheben und verarbeiten. Darüber hinaus verfügen wir über Richtlinien, die den Zugriff auf werbebezogene personenbezogene Daten durch eine „Zwei-Faktor-Authentifizierung“ durch Techniker nach dem Prinzip „Need-to-Know“ einschränken. Sojern verwendet die Google Cloud Platform, um unsere werbebezogenen personenbezogenen Daten zu hosten, und wir sind verpflichtet, alle GCP-Sicherheitsstandards einzuhalten. Die DSGVO-Konformitätsdokumentation von Google finden Sie unter hier.

13. Verkauft Sojern personenbezogene Daten weiter?

Sojern ist kein Datenbroker und verkauft keine Rohdaten an Dritte. Wir verarbeiten Daten zu Reiseabsichten, um Reisezielgruppen zu gewinnen, die Werbekampagnen für unsere Kunden unterstützen.

14. Haben Sie einen Datenschutzbeauftragten?

Unser General Counsel ist derzeit als Datenschutzbeauftragter von Sojern tätig.