Position de Sojern sur le RGPD et FAQ | Sojern

Position de Sojern sur le RGPD et FAQ

Dernière mise à jour: 17 juillet 2018

L’utilisation responsable des données a toujours constitué l’un des principes essentiels de la politique d’entreprise de Sojern en matière de protection des données. Nos solutions, qui ont fait leurs preuves, sont capables d’une part de répondre aux enjeux métier de nos clients et, d’autre part, de protéger la vie privée et les données personnelles des consommateurs. Cette approche place la confidentialité et la sécurité au cœur du fonctionnement de notre plateforme, de notre collaboration avec nos partenaires et de l’exploitation de notre activité.

Nous croyons en la capacité du RGPD à unifier un cadre réglementaire européen fragmenté et estimons qu’il constitue une avancée positive pour les entreprises et les individus. Nous soutenons pleinement toute réglementation garantissant la protection des informations personnelles des individus. Nous avons élaboré cette FAQ pour permettre aux clients, aux partenaires et aux consommateurs de mieux comprendre les mesures que nous avons instaurées pour nous conformer à la nouvelle législation introduite par le RGPD.

Introduction

Cette série de questions-réponses présente l’approche mise en œuvre par Sojern pour répondre aux exigences du Règlement européen relatif à la protection des données, entré en vigueur le 25 mai 2018 (« RGPD »).

Veuillez noter que cette FAQ n’a pas valeur de conseil juridique. Elle revêt un caractère purement informatif et peut à tout moment faire l’objet d’une mise à jour sans préavis. En cas de nécessité, nous vous recommandons de prendre conseil auprès d’un professionnel du droit.

Pour obtenir des renseignements complémentaires, écrivez-nous à l’adresse suivante : sojernprivacy@sojern.com.

Foire aux questions

1. Sojern procède-t-elle à la collecte et au traitement de données personnelles telles que définies par le RGPD ?

Oui, Sojern collecte les données définies comme « données personnelles pseudonymisées » dans le RGPD. Le RGPD définit les données personnelles au sens large comme des informations se rapportant à un individu identifié ou identifiable. Les données personnelles sont classées en deux groupes:

  • Les données personnelles pouvant être utilisées pour identifier directement un individu − telles que le nom, l’adresse, le numéro de téléphone et le numéro de sécurité sociale.
  • Les données personnelles pseudonymisées, qui permettent de recueillir des renseignements sur les comportements d’un individu, sans toutefois l’identifier directement. Les données personnelles pseudonymisées incluent notamment les identifiants de cookies, les identifiants d’appareils mobiles et les adresses électroniques dispersées (hachées).

Pour fournir ses services publicitaires, Sojern procède uniquement à la collecte et au traitement de données pseudonymisées. Nous employons notamment régulièrement des identifiants de cookies et des identifiants mobiles pour collecter les informations relatives aux signaux d’intentions de voyage, telles que les recherches de vol et les dates de voyage.

2. Sojern procède-t-elle au stockage de « données personnelles sensibles » telles définies par le RGPD ?

Non. Le RGPD définit comme données personnelles sensibles toute donnée ayant trait à la race ou à l’origine ethnique, aux opinions politiques, à des convictions religieuses ou philosophiques, à l’appartenance à une organisation syndicale, à des informations relatives à la santé physique ou mentale, ou à l’orientation sexuelle. Sojern ne collecte et n’utilise aucune donnée personnelle sensible, et ces données ne sont pas requises aux fins des activités de notre plateforme.

3. Sojern agit-elle en tant que Responsable du traitement ou en tant que Sous-traitant tels que définis par le RGPD ?

Au sens du RGPD, le « Responsable du traitement » est la partie qui détermine les finalités et les moyens du traitement des données personnelles. Le « Sous-traitant » est la partie qui procède au traitement des données personnelles pour le compte du Responsable du traitement.

Sojern considère ses annonceurs et ses partenaires comme Responsables du traitement pour ce qui concerne les données recueillies sur leurs sites Web et applications respectifs. Sojern agit en tant que Sous-traitant pour le compte de ses clients annonceurs lorsqu’elle fournit des services publicitaires en leur nom. Lorsqu’elle travaille avec ses partenaires data, Sojern agit en tant que Responsable du traitement des données personnelles que ses partenaires data partagent avec elle, puis qu’elle traite pour fournir des services publicitaires aux clients.

Pour en savoir plus, consultez la page suivante : https://france.sojern.com/privacy/product-privacy-policy/

4. Sojern agit-elle conformément au RGPD ?

Dès l’entrée en vigueur du RGPD le 25 mai 2018, Sojern remplissait les exigences de la nouvelle réglementation. En prévision de la promulgation du RGPD, nous avons mis en œuvre de nouveaux processus et règles internes couvrant l’ensemble des aspects de nos activités, opérations, systèmes et modes opératoires. Ceux-ci incluent les éléments suivants:

  • Le mappage (mise en correspondance) de l’ensemble des données personnelles utilisées par les systèmes internes et externes.
  • La vérification du respect, par nos fournisseurs tiers, des dispositions du RGPD en matière de protection des données personnelles. La liste de nos fournisseurs tiers est disponible sur simple demande à l’adresse suivante: sojernprivacy@sojern.com..
  • L’adoption des principes du respect de la vie privée dès la conception (privacy by design), dans le but de garantir l’application des bonnes pratiques dès les premières phases de conception de nouveaux produits et services.
  • La mise à jour de nos contrats afin de répondre à l’obligation de mise en conformité au RGPD.
  • L’élaboration des processus destinés à traiter les demandes des individus au sujet de leurs données personnelles.
  • L’amélioration des protocoles de sécurité, des procédures, et de l’élaboration des réponses en cas d’incident.
  • L’organisation de formations adaptées relatives au RGPD et aux données personnelles à l’attention des collaborateurs de Sojern.

5. Sojern a-t-elle étudié et consigné la base légale à laquelle nous nous référons pour le traitement des données personnelles en lien avec ses activités publicitaires ?

Dans le cadre de ses activités publicitaires en ligne, Sojern se réfère à deux principes essentiels en matière de traitement des données pseudonymisées : (1) le consentement explicite et (2) l’intérêt légitime du responsable du traitement des données client.

Sojern croit en l’importance du « consentement explicite ». Il constitue pour nos annonceurs et nos partenaires le premier socle de la collecte et du partage des données personnelles que nous traitons en vue de fournir nos services publicitaires. Le consentement explicite signifie (1) que les individus ont été clairement informés en amont de l’utilisation de cookies en ligne sur le site Web (par exemple, au moyen d’un avis de cookies) et que les informations collectées seront utilisées à des fins de marketing et de publicité, et (2) que l’individu a réalisé une « action » spécifique pour signifier qu’il/elle accepte l’utilisation de cookies et le traitement de ses données personnelles.

Sojern défend également l’intérêt légitime que ses annonceurs et partenaires peuvent posséder dans le traitement des données personnelles lorsque celles-ci sont directement utilisées à des fins marketing, à condition que les (1) individus puissent raisonnablement s’attendre à ce que leurs données personnelles fassent l’objet d’un traitement à cette fin précise, et (2) que cet intérêt légitime ne prévale pas sur les droits fondamentaux à la protection des individus.

6. Comment Sojern collabore-t-elle avec ses clients annonceurs et ses partenaires à la diffusion de pratiques et de mesures de contrôle transparentes en matière de confidentialité, conformément aux dispositions du RGPD ?

En 2017, Sojern a mis à jour la politique de confidentialité applicable à ses produits pour une meilleure transparence sur le type de données que nous collectons et traitons pour le compte de nos clients. Nos clients annonceurs et nos partenaires ont libre accès à la politique de confidentialité applicable aux produits de Sojern. De plus, nous collaborons étroitement avec nos clients et nos partenaires pour clarifier les procédures relatives aux droits des personnes concernées et pour mettre à jour nos contrats respectifs en conséquence.

7. Comment Sojern se conforme-t-elle aux exigences du droit d’accès et du droit à l’effacement ?

Les utilisateurs souhaitant en savoir plus au sujet et/ou exporter des données personnelles les concernant susceptibles d’avoir été collectées par Sojern ont la possibilité d’utiliser l’outil ci-dessous pour rechercher les identifiants de cookies de leur navigateur Web ou les identifiants publicitaires mobiles dans les événements enregistrés.

Les utilisateurs souhaitant désactiver le traitement de leurs données personnelles par Sojern et/ou les faire supprimer peuvent faire un choix à cet effet via le lien de désactivation (Désactivation du suivi par Sojern) facilement accessible dans chaque annonce présentée par Sojern, ainsi que sur la page de notre Politique de confidentialité applicable aux produits. Ce mécanisme de désactivation, à consulter ici, a été certifié par TrustArc (anciennement Truste).

8. À quelle finalité Sojern utilise-t-elle les données qu’elle collecte ?

Les Produits Sojern exploitent les données en vue de deux objectifs distincts:

  • Le premier est de traiter les signaux d’intentions de voyage généraux, qui sont susceptibles d’être associés aux identifiants de cookies Web ou d’appareils mobiles afin de créer des sources d’audience de voyageurs sur la base de l’expérience sur site Web et sur mobile.
  • Le deuxième est de proposer des campagnes publicitaires numériques multicanaux sur la base de ces audiences de voyageurs.

Pour en savoir plus, consultez la page suivante: https://france.sojern.com/privacy/product-privacy-policy/

9. Quels types de données Sojern collecte-t-elle ?

Sojern utilise des identifiants de cookies Web et des identifiants d’appareils mobiles pour collecter les données pseudonymisées relatives aux signaux d’intention d’achat voyage émanant des utilisateurs. Nous ne collectons aucune information susceptible d’identifier personnellement les utilisateurs, telle que le nom, l’adresse, l’adresse électronique, le numéro de sécurité sociale ou le numéro de téléphone. Les informations relatives à la destination, aux dates et à la durée du séjour, ainsi qu’au nombre de voyageurs sont des exemples du type de données relatives aux signaux d’intention d’achat voyage collectées par Sojern.

Pour en savoir plus, consultez la page suivante: https://france.sojern.com/privacy/product-privacy-policy/ .

10. Où Sojern stocke-t-elle les données personnelles qu’elle traite et utilise pour ses opérations publicitaires ?

Sojern utilise la Google Cloud Platform pour héberger les données relatives à ses annonces. Pour consulter les informations relatives à la conformité de Google au RGPD, cliquez ici. Comme le mentionne ce document, Google est susceptible de stocker des données en dehors de l’Espace économique européen (EEE). La protection des données transférées vers les États-Unis a été jugée suffisante compte tenu de l’adhésion de Sojern et de Google aux critères de certification prévus dans le cadre du bouclier de protection des données (Privacy Shield). Celle-ci peut également être mise en œuvre par le biais de clauses contractuelles standards.

11. Sojern a-t-elle recours à des sous-traitants ou partage-t-elle des données personnelles avec d’autres tiers ?

Pour proposer nos produits publicitaires aux clients, Sojern collabore avec un nombre restreint de prestataires/partenaires tiers. Google est l’un des principaux partenaires de Sojern. Nous utilisons la Google Cloud Platform pour héberger les données relatives à nos annonces et sa plateforme DoubleClick pour mettre en œuvre les campagnes publicitaires que nous déployons. Pour consulter la documentation de Google relative au RGPD, cliquez ici. La liste complète de nos fournisseurs tiers est disponible sur demande à l’adresse sojernprivacy@sojern.com.

12. Quelle approche de la sécurité des données personnelles Sojern applique-t-elle ?

Pour protéger les données personnelles qu’elle collecte et traite, Sojern utilise des pare-feu et une protection antivirus de premier plan intégrés à ses protocoles internes de sécurité. De plus, nous appliquons des politiques restreignant l’accès aux données personnelles relatives aux annonces que nous plaçons au moyen d’une « authentification à deux facteurs » mise au point par des ingénieurs selon le « principe du besoin de connaître » (c.-à-d. en cas de nécessité justifiée). Sojern utilise la Google Cloud Platform (GCP) pour héberger les données personnelles relatives aux annonces qu’elle place. En cela, nous sommes tenus de nous conformer à l’ensemble des normes de sécurité de la GCP. Pour consulter la documentation de Google relative au RGPD, cliquez ici.

13. Sojern revend-elle des données personnelles ?

Sojern n’est pas un courtier en données et ne vend aucune donnée brute à des tiers. Nous traitons les données relatives aux signaux d’intention d’achat voyage pour créer des sources d’audience de voyageurs afin de les intégrer aux campagnes publicitaires de nos clients.

14. Avez-vous désigné un Responsable de la protection des données ?

Le responsable de notre service juridique (General Counsel) assume actuellement les fonctions de Responsable de la protection des données de Sojern.