Centro per la privacy

Ultimo aggiornamento: 15 luglio 2022

L'uso responsabile dei dati è sempre stato un principio fondamentale della politica aziendale sui dati di Sojern. Abbiamo una solida esperienza nel fornire ai clienti soluzioni che risolvono le loro esigenze aziendali e proteggono la privacy dei consumatori. Questo approccio pone la privacy e la sicurezza al centro del modo in cui gestiamo la nostra piattaforma, collaboriamo con i partnere gestiamo la nostra attività.

Riteniamo che il GDPR armonizzi un quadro normativo frammentato nell'UE e rappresenti un passo avanti positivo per l'industria e gli individui. Sosteniamo pienamente la regolamentazione che garantisce la protezione delle informazioni private di una persona e abbiamo creato queste domande frequenti in modo che clienti, partner e consumatori comprendano meglio le misure che stiamo adottando per conformarci alla nuova legislazione GDPR.

Introduzione

Questa serie di domande frequenti illustra l'approccio di Sojern per soddisfare i requisiti del Regolamento generale europeo sulla protezione dei dati entrato in vigore il 25 maggio 2018 («GDPR»).

Tieni presente che queste domande frequenti non costituiscono una consulenza legale. È solo a scopo informativo e può essere aggiornato in qualsiasi momento senza preavviso. È necessario richiedere una consulenza legale professionale, se del caso.

Per ulteriori informazioni, contattateci via e-mail all'indirizzo sojernprivacy@sojern.com.

Domande frequenti

1: Sojern raccoglie ed elabora i dati personali come definito nel GDPR?

Sì, Sojern raccoglie quelli che il GDPR definisce «dati personali pseudonimi». Ai sensi del GDPR, i dati personali sono ampiamente definiti come «informazioni relative a un individuo identificato o identificabile». I dati personali sono classificati in due gruppi:

  • Dati personali che possono identificare direttamente un individuo, come nome, indirizzo, numero di telefono e numero di previdenza sociale.
  • Dati pseudonimi, che consentono di raccogliere i comportamenti di un individuo ma non lo identificano direttamente. Esempi di dati pseudonimi includono ID cookie, ID di dispositivi mobili ed e-mail con hash.

Sojern raccoglie ed elabora dati pseudonimi solo per fornire i propri servizi pubblicitari. In particolare, utilizziamo regolarmente gli ID cookie e gli ID mobili per raccogliere informazioni sulle intenzioni di viaggio, come le ricerche dei voli e le date di viaggio.

2. Sojern archivia i «dati personali sensibili» come definiti nel GDPR?

No. Ai sensi del GDPR, i dati personali sensibili sono definiti come dati relativi all'origine razziale o etnica di una persona, alle opinioni politiche, alle convinzioni religiose o filosofiche, all'appartenenza sindacale, alla salute fisica o mentale e/o all'orientamento sessuale. Sojern non raccoglie né utilizza dati personali sensibili e non è necessario per eseguire alcuna operazione sulla nostra piattaforma.

3. Sojern è un titolare o un responsabile del trattamento dei dati ai sensi del GDPR?

Ai sensi del GDPR, un «Titolare del trattamento» è una parte che determina le finalità e i mezzi del trattamento dei dati personali. Un «Responsabile del trattamento» è una parte che tratta i dati personali sotto la direzione del Titolare del trattamento.

Sojern considera i suoi inserzionisti e i partner in qualità di Titolari del trattamento rispetto ai dati raccolti dai rispettivi siti Web e applicazioni. Sojern agisce come responsabile del trattamento dei dati per i suoi clienti pubblicitari quando fornisce servizi pubblicitari per loro conto. Quando collabora con i nostri partner di dati, Sojern agisce come titolare del trattamento dei dati personali che i nostri partner di dati condividono con noi, che poi trattiamo per fornire servizi pubblicitari ai clienti.

Per ulteriori informazioni, consulta https://www.sojern.com/privacy/product-privacy-policy/

4. Sojern è conforme al GDPR?

Nel 2018, in vista della scadenza del GDPR, abbiamo implementato processi e politiche interne che abbracciano tutti gli aspetti della nostra attività, delle nostre operazioni, dei nostri sistemi e della nostra organizzazione per assicurarci di mettere al primo posto la privacy delle persone. Continuiamo a far evolvere le nostre capacità man mano che il panorama normativo cambia. Alcuni dei nostri sforzi includono, ma non sono necessariamente limitati a:

  • Mappatura dei dati di tutti i dati personali su sistemi interni ed esterni.
  • Completamento della due diligence dei nostri fornitori terzi in relazione ai dati personali ai sensi del GDPR. Puoi richiedere un elenco dei nostri fornitori terzi contattandoci qui: sojernprivacy@sojern.com.
  • Adottare i principi della privacy «by design» per garantire che le migliori pratiche siano integrate nelle prime fasi di progettazione di nuovi prodotti e servizi.
  • Aggiornamento dei nostri accordi legali pertinenti per supportare gli obblighi di conformità al GDPR.
  • Preparazione dei processi per rispondere alle richieste delle persone sui loro dati personali.
  • Miglioramento dei protocolli di sicurezza, delle procedure e della preparazione alla risposta agli incidenti.
  • Fornire ai dipendenti Sojern una formazione pertinente rispetto al GDPR e ai dati personali.

5. Sojern ha identificato e documentato su quale base giuridica ci basiamo per il trattamento dei dati personali in relazione alla sua attività pubblicitaria online?

Sojern si basa su due basi per il trattamento di dati personali pseudonimi per gestire la propria attività pubblicitaria online: (1) consenso inequivocabile e (2) interesse legittimo del responsabile del trattamento dei dati del cliente.

Sojern ritiene che il «consenso inequivocabile» costituisca la base principale per i nostri inserzionisti e partner per raccogliere e condividere i dati personali che trattiamo per fornire i nostri servizi pubblicitari. Un consenso inequivocabile significa (1) agli individui è stato comunicato in modo chiaro e immediato che i cookie online vengono utilizzati sul sito Web (ad esempio un avviso sui cookie) e che le informazioni raccolte verranno utilizzate per scopi di marketing e pubblicità e (2) l'individuo ha intrapreso alcune «azioni» per dimostrare la propria approvazione all'uso dei cookie e al trattamento dei propri dati personali.

Sojern crede anche nei nostri inserzionisti e i partner possono avere un interesse legittimo nel trattamento dei dati personali se utilizzati per scopi di marketing diretto, a condizione che (1) le persone possano ragionevolmente aspettarsi che i loro dati personali vengano trattati per tale scopo e (2) l'interesse legittimo non prevalga sui diritti fondamentali alla privacy degli individui.

6. In che modo Sojern collabora con i suoi clienti e partner pubblicitari per comunicare pratiche e controlli trasparenti sulla privacy come richiesto dal GDPR?

Nel 2017, Sojern ha aggiornato i suoi prodotti politica sulla privacy per fornire ulteriore trasparenza rispetto ai tipi di dati che raccogliamo ed elaboriamo per conto dei clienti. La presente informativa sulla privacy relativa ai prodotti Sojern è disponibile al pubblico per i nostri clienti e partner pubblicitari. Inoltre, abbiamo lavorato a stretto contatto con i nostri clienti e partner per chiarire le procedure relative ai diritti degli interessati e aggiornare di conseguenza i nostri rispettivi contratti.

7. In che modo Sojern rispetta i requisiti del Diritto di accesso e del Diritto alla cancellazione (a/k/a Diritto all'oblio)?

Utenti che desiderano rinunciare, esportare o eliminare i dati personali che Sojern potrebbe aver raccolto su di loro può usare questo strumento.

8. Cosa fa Sojern con i dati raccolti?

I dati di utilizzo di Sojern Product per due scopi distinti:

  • Il primo consiste nell'elaborare i segnali generali sulle intenzioni di viaggio, che possono essere associati a ID cookie online o ID di dispositivi mobili per creare un pubblico di viaggiatori attraverso esperienze web e mobili.
  • Il secondo consiste nel fornire campagne pubblicitarie basate su questi segmenti di pubblico di viaggio attraverso i canali multimediali digitali.

Per ulteriori informazioni, consulta https://www.sojern.com/privacy/product-privacy-policy/

9. Quali tipi di dati raccoglie Sojern?

Sojern utilizza cookie online e ID dei dispositivi mobili per raccogliere dati pseudonimi sulle intenzioni di viaggio degli utenti. Non raccogliamo informazioni che consentano di identificare personalmente gli utenti, come nome, indirizzo, indirizzo email non elaborato, numero di previdenza sociale o numero di telefono. Esempi del tipo di dati sulle intenzioni di viaggio raccolti da Sojern includono informazioni sulla destinazione, date e durata del soggiorno e numero di viaggiatori.

Per ulteriori informazioni, consulta https://www.sojern.com/privacy/privacy-policy/

10. Dove memorizza Sojern i dati personali relativi alla pubblicità che elabora?

Sojern utilizza Google Cloud Platform per ospitare i suoi dati relativi alla pubblicità. Puoi consultare le informazioni sulla conformità al GDPR di Google qui. Come indicato nel presente documento, Google può archiviare dati al di fuori del SEE e i dati trasferiti negli Stati Uniti sono considerati adeguati in base all'impegno di Sojern e Google a Certificazione Privacy Shield, oppure può essere implementato tramite clausole contrattuali standard.

Nel luglio del 2020 la Corte di giustizia dell'Unione europea (CJEU) nella causa C-311/18 ha stabilito che le disposizioni delle leggi statunitensi non soddisfano requisiti essenzialmente equivalenti a quelli richiesti dal diritto dell'UE. Mentre Sojern continua a valutare l'impatto di questa decisione, continuiamo a prendere le misure appropriate per garantire un elevato livello di protezione della privacy per i cittadini dell'UE. Laddove i dati personali saranno trasferiti al di fuori dell'UE verso paesi terzi non coperti da decisioni di adeguatezza, ci impegniamo, nell'ambito dei nostri accordi sul trattamento dei dati, a mantenere un meccanismo che faciliti tali trasferimenti come richiesto dal GDPR. Vedi quello di Google Garanzie per i trasferimenti internazionali di dati con Google Cloud per ulteriori informazioni.

11. Sojern utilizza subprocessori o condivide dati personali con altre terze parti?

Sojern collabora con un numero limitato di fornitori/partner terzi per fornire i nostri prodotti pubblicitari ai clienti. Google è un partner importante per Sojern. Utilizziamo la piattaforma cloud di Google per ospitare i nostri dati relativi alla pubblicità e la loro piattaforma Display & Video 360 per eseguire le campagne pubblicitarie che gestiamo. Per la documentazione sulla conformità al GDPR di Google, fai clic su qui. Un elenco completo dei nostri fornitori terzi può essere ottenuto inviando una richiesta a sojernprivacy@sojern.com.

12. Qual è l'approccio di Sojern alla protezione dei dati personali?

Sojern utilizza firewall e protezione antivirus leader del settore come parte dei nostri protocolli di sicurezza interni per i dati personali che raccogliamo ed elaboriamo. Inoltre, applichiamo politiche che limitano l'accesso ai dati personali relativi alla pubblicità tramite «autenticazione a due fattori» da parte dei tecnici in base alla «necessità di sapere». Sojern utilizza Google Cloud Platform per ospitare i nostri dati personali relativi alla pubblicità e siamo tenuti a rispettare tutti gli standard di sicurezza GCP. Per la documentazione sulla conformità al GDPR di Google, fai clic su qui.

13. Sojern rivende dati personali?

Sojern non è un broker di dati e non vende dati grezzi a terzi. Elaboriamo i dati sulle intenzioni di viaggio per creare segmenti di pubblico di viaggio che alimentino le campagne pubblicitarie per i nostri clienti.

14. Avete un responsabile della protezione dei dati?

Il nostro consulente legale è attualmente il responsabile della protezione dei dati di Sojern.