Evolve app privacy notice
Please select your panel and language:
Datenschutzhinweise
(Version: 1.00, 20.03.2018)
Wie wir Ihre personenbezogenen Daten schützen
Ihre personenbezogenen Daten gehören Ihnen! Sie haben das Recht zu erfahren, wer welche Arten von personenbezogenen Daten über Sie erhebt und wie diese Daten genutzt werden. GfK Austria GmbH („GfK“, „wir“, „uns“, „unser/e“) ist für die Verarbeitung der personenbezogenen Daten von Teilnehmern („Sie“, „Ihr/e“, „Panel-Teilnehmer“) am askgfk Onlinepanel (das „Panel“) verantwortlich.
GfK ist Teil einer globalen Organisation (die „GfK-Gruppe“), bestehend aus mehreren Unternehmen innerhalb und außerhalb der Europäischen Union.
Wir verarbeiten Ihre personenbezogenen Daten gemäß dieser Datenschutzrichtlinie in Übereinstimmung mit den Bestimmungen der Einwilligungserklärung.
Unsere Verarbeitung Ihrer personenbezogenen Daten
Ganz allgemein gesprochen studieren wir als Marktforschungsunternehmen die Einstellungen von Menschen zu Produkten und Marken sowie das Konsum- und Kaufverhalten insgesamt. Wir legen die Ergebnisse unserer Studien unseren Auftraggebern in einer Form vor, die eine persönliche Erkennung Ihrer Person nicht zulässt. Personenbezogene Daten, die Sie uns mitteilen, wenn Sie sich zur Teilnahme am Panel anmelden, werden streng von anderen Daten, die wir im Verlauf von Marktforschungsaktivitäten über Sie erheben, getrennt.
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies erforderlich ist, um den Zweck des Panels zu erfüllen. Wir ergreifen alle notwendigen technischen und organisatorischen Maßnahmen, um Ihre personenbezogenen Daten gemäß dem Abschnitt „Sicherheit“ unserer Datenschutzrichtlinie zu schützen.
Warum wir Ihre Einwilligung benötigen
Der Beitritt zum Panel als Panel-Teilnehmer(in) erfolgt auf freiwilliger Basis. Falls Sie sich jedoch für die Teilnahme entscheiden, ist Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich.
Bevor Sie fortfahren, lesen Sie bitte in der folgenden Datenschutzrichtlinie der GfK Austria über die Arten von personenbezogenen Daten, die wir erheben, für welchen Zweck wir sie verarbeiten, an wen wir sie weitergeben und über welche Rechte Sie diesbezüglich verfügen.
Inhaltsverzeichnis Datenschutzrichtlinie
2 Was sind personenbezogene Daten?
3 Arten und Nutzung von personenbezogenen Daten
3.5 Nutzung der Website des Panel-Portals (das „Portal“)
4 Weitergabe von personenbezogenen Daten
5 Internationale Übertragung von personenbezogenen Daten
5.1 Unternehmen der GfK-Gruppe
6 Verarbeitung personenbezogener Daten von Kindern
7 Verarbeitung sensibler Daten
10 Speicherung Ihrer personenbezogenen Daten
11 Änderungen dieser Datenschutzerklärung
1. Über uns
Die GfK Austria GmbH, Erdberger Lände 26a, A-1030 Wien („GfK“, „wir“/„uns“/„unser/e“) ist verantwortlich für die Verarbeitung personenbezogener Daten, die wir über Sie („Sie“, „Ihr/e“, „Panelist“) im Verlauf Ihrer Teilnahme am askgfk Onlinepanel (das „Panel“) erheben. Da wir in der Europäischen Union ansässig sind, verarbeiten wir Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden europäischen Datenschutzgesetzen.
2. Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, über die Sie als Person direkt oder indirekt identifiziert werden können; „Direkt“ bezeichnet zum Beispiel Ihren Namen, Ihre Postanschrift, Ihre E-Mail-Adresse und Telefonnummer oder eine eindeutige Gerätekennung; „indirekt“ bezeichnet die Kombination mit anderen Informationen, um Sie zu identifizieren.
3. Arten und Nutzung von personenbezogenen Daten
Wir nutzen Ihre personenbezogenen Daten für die nachfolgend beschriebenen Zwecke und entsprechend Ihrer ausdrücklichen Einwilligung, die Sie über die Einwilligungserklärung für das Panel erteilen. Wir erheben und verarbeiten nicht mehr oder andere Arten von personenbezogenen Daten, als für die Erfüllung der jeweiligen Zwecke erforderlich. Wir nutzen personenbezogene Daten ausschließlich wie in dieser Datenschutzerklärung beschrieben.
Falls wir beabsichtigen, Ihre personenbezogenen Daten für andere Zwecke als die hier beschriebenen zu nutzen, informieren wir Sie im Voraus entsprechend und nutzen Ihre personenbezogenen Daten in Fällen, in denen die Verarbeitung von Ihrer Einwilligung abhängt, ausschließlich mit Ihrer entsprechenden Erlaubnis.
3.1. Stammdaten
Wenn Sie sich als Panel-Teilnehmer auf unserer Website www.askgfk.at (das „Portal“) anmelden, werden Sie gebeten, ein Benutzerkonto anzulegen und einen Aufnahmefragebogen auszufüllen, über den Sie uns einige grundlegende personenbezogene Daten (Ihre „Stammdaten“) vorlegen:
• Vor- und Nachname, Postanschrift, Einwohneranzahl, E-Mail-Adresse, (mobile) Telefonnummer, Geburtsdatum, Geschlecht, Haushaltseinkommen, Herkunft des Einkommens, Branchenzugehörigkeit, höchster Schulabschluss, Haushaltsgröße, berufliche & private Situation;
• Informationen über Ihre Konsumgewohnheiten und -vorlieben, z. B. in Bezug auf alle Arten von Medien, Verbrauchsgütern, Lebensmitteln, Reise- und Freizeitaktivitäten (beruflich/privat) sowie über Ihren Besitz (PKW, eigene Wohnung/Haus, Garten, Zweitwohnung), und Ihre Nutzung von mit dem Internet verbundenen Geräten, wie auch Ihren Telefon – bzw. Internetanbieter
• Informationen über persönliche Einstellungen und Meinungen und potenziellen Migrationshintergrund sowie über Ihren Gesundheitszustand, wie z.B. bestehende (Vor)-Erkrankungen wie COPD, Krebserkrankung, Herz-/Kreislauferkrankungen, Schuppenflechte, Volkserkrankungen wie z.B. Diabetes (siehe auch den Abschnitt 7 „Verarbeitung sensibler Informationen“).
Wir nutzen Ihre Stammdaten:
• zur allgemeinen Verwaltung von Panel-Teilnehmern,
• zur Auswahl von repräsentativen Stichproben, wenn Online-Umfragen an bestimmte Zielgruppen gerichtet sind,
• zu Kommunikationszwecken, z. B. in Form von Einladungen zu Online-Umfragen per E-Mail oder Textnachricht,
• für routinemäßige Qualitätssicherungs- und Betrugspräventionsvorgänge, zum Beispiel die Erkennung von Mehrfachregistrierungen durch dieselbe Person unter Verwendung von mehreren (falschen) Identitäten.
Wir nutzen einige Ihrer Stammdaten in anonymisierter Form als statistische Angaben, zum Beispiel die Angabe Ihres Geschlechts, die Zuordnung zu einer Altersgruppe (ausgehend von Ihrem Geburtsdatum) sowie die Zuordnung zu einem Bundesland/einer Region (ausgehend von Ihrer Postleitzahl). Auf diese Weise können wir beispielsweise gegenüber einem Auftraggeber berichten, welcher prozentuale Anteil aller männlichen und weiblichen Teilnehmer pro Altersgruppe und Region eines Landes bestimmte Fragen im Rahmen einer Online-Befragung wie beantwortet hat.
Wir nutzen Ihre Registrierungs-/Stammdaten auch, um Sie über unsere Richtlinien und Bedingungen zu informieren, wenn diese geändert werden. Wir nutzen Ihre Registrierungsdaten außerdem in unseren Mitteilungen, wenn wir Ihre Anfragen beantworten.
3.2 Umfragedaten
Mit Umfragedaten sind Ihre Antworten aus den Online-Fragebögen gemeint. Wenngleich wir Stammdaten und Umfragedaten streng voneinander getrennt speichern, können wir theoretisch dennoch diese Daten miteinander verbinden, wodurch auch Umfragedaten zu personenbezogenen Daten werden, zumindest so lange, wie wir Ihre Stammdaten aufbewahren.
Wir nutzen Umfragedaten, um Umfrageergebnisse in anonymisierter Form an unsere Auftraggeber weiterzugeben, für die wir Marktforschungsprojekte durchführen. „Anonymisiert“ heißt, dass der Auftraggeber oder ein anderer Empfänger nicht in der Lage ist, Ihre Identität aus diesen Daten zu erkennen. In vielen Fällen geben wir Umfrageergebnisse in gesammelter Form an unsere Auftraggeber weiter, z. B. als Zusammenfassung des Anteils aller männlicher und weiblicher Teilnehmer an einer Umfrage, der Altersgruppen, die bestimmte Antworten gegeben haben usw.
Umfragedaten umfassen, sind jedoch nicht beschränkt auf folgende Daten:
• Informationen über Ihre Konsumgewohnheiten und -vorlieben, z. B. in Bezug auf alle Arten von Medien, Verbrauchsgütern, Finanzdienstleistungen, Lebensmitteln, Reise- und Freizeitaktivitäten sowie über Ihren Besitz und Ihre Nutzung von mit dem Internet verbundenen Geräten
• Informationen über Ihre Haltung zu bestimmten Marken und Produkten
3.3 Cookie-Hinweis
Im Portal und während der Online-Umfragen erheben wir Daten, darunter auch personenbezogene Daten, über Cookies, wie in unserer Cookie-Hinweis ausgeführt, und kombinieren sie mit den Stamm- und Umfragedaten, soweit dies für die Zwecke der Marktforschung, Werbewirksamkeits-forschung und Medien-/Quotenmessung erforderlich ist.
3.4 Sensible Daten
Wir erheben und nutzten sensible Daten in Umfragen ausschließlich zu einem bestimmten Zweck des Panels, beispielsweise zur Auswahl von Teilnehmern an Umfragen im Bereich des Gesundheitswesens oder im Rahmen der Sonntagsfrage.
3.5 Nutzung der Website des Panel-Portals (das „Portal“)
Diese Datenschutzerklärung gilt auch für die Nutzung unserer Website; es greifen die folgenden datenschutzbezogenen Funktionsweisen und Besonderheiten:
– Protokolldateien: Auf dem Portal und im Rahmen der Umfragen erheben wir Daten, einschließlich personenbezogener Daten, die Ihr Gerät immer übermittelt, wenn es sich mit dem Internet verbindet. Zu diesen Daten zählen unter anderem die IP-Adresse (Internetprotokolladresse), die Art und die Version des Betriebssystems und des Browsers, Datum und Uhrzeit von Anfragen an unsere Server sowie gegebenenfalls Angaben zum Geräte-Hersteller und -Modell.
– Websites Dritter: Unser Portal kann Links zu Websites enthalten, die nicht mit GfK in Verbindung stehen und nicht von uns betrieben, kontrolliert oder verwaltet werden. Die hier ausgeführten Richtlinien und Praktiken gelten für diese Websites nicht. Wir übernehmen keine Verantwortung für die Sicherheit oder den Schutz der Daten, die durch Dritte erhoben werden. Wir empfehlen Ihnen, die Betreiber dieser Websites direkt zu kontaktieren, um Informationen über deren Datenschutzrichtlinien zu erhalten.
3.6 Für welche weiteren Zwecke verarbeiten wir Ihre Daten?
Wir verarbeiten weitere personenbezogene Daten zum Beispiel zur Verhinderung, Erkennung oder Untersuchung einer Straftat, zur Verhinderung von Verlusten, Betrug oder sonstiger missbräuchlicher Nutzung unserer Dienste und IT-Systeme. Wir können Ihre personenbezogenen Daten außerdem nutzen, um unsere internen und externen Prüfanforderungen oder Datensicherheitszwecke zu erfüllen oder um unsere Rechte, unsere Datensicherheit, unsere Sicherheit, unser Eigentum oder die Rechte anderer Personen zu schützen.
4. Weitergabe von personenbezogenen Daten
Wir legen Ihre personenbezogenen Daten ausschließlich zu den nachfolgend beschriebenen Zwecken und gegenüber den nachfolgend genannten Dritten offen, es sei denn, Ihre ausdrückliche Einwilligung in die Übermittlung von personenbezogenen Daten an andere Kategorien von Dritten wurde anderweitig erteilt, z. B. über die Einwilligungserklärung für ein bestimmtes Panel. GfK ergreift angemessene Schritte, um sicherzustellen, dass Ihre personenbezogenen Daten in Übereinstimmung mit geltendem Recht verarbeitet, gesichert und übermittelt werden.
4.1 Innerhalb der GfK-Gruppe
GfK ist Teil einer globalen Organisation (die „GfK-Gruppe“), bestehend aus mehreren Unternehmen innerhalb und außerhalb der Europäischen Union, die primär von GfK SE in Deutschland gehalten werden. Ihre personenbezogenen Daten können an eines oder mehrere der mit der GfK-Gruppe verbundenen Unternehmen weitergegeben werden, wenn dies für die Datenverarbeitung und -speicherung erforderlich ist oder um Ihnen Zugang zu unseren Diensten zu gewähren, Unterstützung bereitzustellen, Entscheidungen über Serviceverbesserungen oder zur Content-Entwicklung zu treffen oder um andere, in Abschnitt 3 „Arten und Nutzung von personenbezogenen Daten“ dieser Datenschutzerklärung beschriebene Zwecke zu erfüllen. Wir legen personenbezogene Daten von Panelisten nicht gegenüber Dritten außerhalb der GfK-Gruppe offen, es sei denn, die Panelisten haben ihre vorherige ausdrückliche Zustimmung zu diesem konkreten Zweck erteilt.
Externe Dienstleister
Falls erforderlich, beauftragen wir im Rahmen von Auftragsverarbeitungsverträgen andere Unternehmen und Personen mit der Ausführung bestimmter Aufgaben, die zu unseren Dienstleistungen beitragen. Wir können beispielsweise personenbezogene Daten an Vertreter, Vertragspartner oder Anbieter, die unsere Datenbanken und Anwendungen verwalten, weitergeben, zum Zweck der Bereitstellung von Datenverarbeitungsdiensten oder der Übermittlung der von Ihnen angeforderten Informationen oder an Call Center für die Zwecke der Bereitstellung von Support-Diensten oder zur Durchführung von Befragungen im Rahmen von Marktforschungsprojekten. Wir geben solche Daten nur in dem Umfang an externe Dienstleister weiter oder lassen diese darauf zugreifen, in dem dies für den jeweiligen Zweck erforderlich ist. Diese Daten dürfen von den externen Dienstleistern nicht für andere Zwecke genutzt werden, insbesondere nicht für ihre eigenen Zwecke oder die Zwecke Dritter. Die externen Dienstleister von GfK sind vertraglich verpflichtet, die Vertraulichkeit Ihrer personenbezogenen Daten zu wahren.
4.2 Unternehmensübertragungen
Im Zusammenhang mit Neugründungen, Umstrukturierungen, Fusionen oder Veräußerungen oder anderen Übertragungen von Wirtschaftsgütern (gemeinsam „Unternehmensübertragungen“) übermitteln wir Daten, einschließlich personenbezogener Daten, in angemessenem Umfang und insofern dies für die Unternehmensübertragung erforderlich ist, vorausgesetzt, die empfangende Partei stimmt zu, Ihre personenbezogenen Daten auf eine Weise zu behandeln, die den geltenden Datenschutzgesetzen entspricht. Wir stellen die Vertraulichkeit jeglicher personenbezogenen Daten kontinuierlich sicher und informieren betroffene Panelisten, bevor personenbezogene Daten einer anderen Datenschutzerklärung unterworfen werden.
4.3 Öffentliche Stellen
Wir legen Ihre personenbezogenen Daten nur dann gegenüber öffentlichen Stellen offen, wenn dies gesetzlich vorgeschrieben ist. GfK antwortet beispielsweise auf Anfragen von Gerichten, Strafverfolgungsbehörden, Regulierungsbehörden und anderen öffentlichen Stellen und Regierungsbehörden, wozu auch solche Behörden außerhalb des Landes Ihres Wohnsitzes zählen können.
5. Internationale Übertragung von personenbezogenen Daten
Unter bestimmten Umständen ist es außerdem erforderlich, dass GfK Ihre personenbezogenen Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), sogenannte „Drittländer“, übermittelt. Solche Übermittlungen in Drittländer können alle unter Abschnitt 3 dieser Datenschutzerklärung beschriebenen Verarbeitungstätigkeiten umfassen. Diese Datenschutzerklärung gilt auch dann, wenn wir personenbezogene Daten in Drittländer übermitteln, in denen ein anderes Datenschutzniveau vorherrscht, als im Land Ihres Wohnsitzes. Insbesondere betrifft eine internationale Datenübermittlung folgende Szenarien:
5.1. Unternehmen der GfK-Gruppe
Mit Unternehmen der GfK-Gruppe außerhalb der Europäischen Union bestehen Datenschutzvereinbarungen auf der Grundlage von Standardvertragsklauseln, die von der Europäischen Kommission zum Schutz Ihrer Privatsphäre und zur Legitimierung von internationalen Datenübermittlungen erlassen wurden.
5.2 Sonstige Dritte außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)
Jede Übermittlung von personenbezogenen Daten an Dritte außerhalb der GfK-Gruppe erfolgt nur mit Ihrer Kenntnis und, wo zutreffend, mit Ihrer vorherigen Einwilligung. Jede Übermittlung von personenbezogenen Daten in Länder, für die kein Angemessenheitsbeschluss in Bezug auf das Datenschutzniveau von der Europäischen Kommission vorliegt, wie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en aufgeführt, erfolgt auf der Grundlage von vertraglichen Vereinbarungen, welche die von der Europäischen Kommission erlassenen Standardvertragsklauseln oder andere Garantien enthalten, die dem geltenden Recht entsprechen.
6 Verarbeitung personenbezogener Daten von Kindern
GfK erhebt oder verarbeitet keine personenbezogenen Daten von Kindern unter 14 Jahren ohne vorherige elterliche Zustimmung gemäß geltendem Recht. Falls wir davon Kenntnis erlangen, dass personenbezogene Daten eines Kindes ohne die Zustimmung der Erziehungsberechtigten erhoben wurden, löschen wir diese Daten unverzüglich.
7. Verarbeitung sensibler Daten
In bestimmten Fällen und zu den ausgeführten Zwecken, können wir besondere Kategorien personenbezogener Daten über Sie („sensible Daten“) verarbeiten. Sensible Daten sind personenbezogene Daten über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung einer Person. Wir können beispielsweise sensible Daten verarbeiten, die Sie öffentlich bekannt gemacht haben. Wir können außerdem sensible Daten verarbeiten, wenn dies erforderlich ist, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen. Darüber hinaus können wir sensible Daten verarbeiten, wenn Sie dazu freiwillig Ihre vorherige, ausdrückliche und gesonderte Einwilligung in einem bestimmten Zusammenhang für einen konkreten Zweck erteilt haben, z. B. im Rahmen Ihrer Teilnahme an dem Panel.
8. Sicherheit
GfK nimmt das Thema Datensicherheit sehr ernst. Wir ergreifen alle notwendigen physischen, elektronischen und administrativen Sicherheitsmaßnahmen, um die Daten, einschließlich personenbezogener Daten, die wir erheben, vor unbeabsichtigter oder rechtswidriger Zerstörung, Verlust, Veränderung und unrechtmäßiger Offenlegung zu schützen sowie nicht autorisierten Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten zu verhindern. Unsere Richtlinien und Vorgehensweisen zur Informationssicherheit orientieren sich an gemeinhin anerkannten internationalen Standards und werden regelmäßig überprüft und aktualisiert, wenn dies erforderlich ist, um unseren geschäftlichen Anforderungen, technologischen Veränderungen und regulatorischen Vorgaben gerecht zu werden. Der Zugriff auf Ihre personenbezogenen Daten wird ausschließlich denjenigen Mitarbeitern, Dienstleistern oder Partnern von GfK gewährt, die diesen Zugriff zur Erfüllung eines Geschäftszwecks oder zur Ausübung ihrer Pflichten benötigen.
Im Falle einer Verletzung der Datensicherheit, von der auch personenbezogene Daten betroffen sind, hält sich GfK an alle geltenden Gesetze bezüglich der Mitteilungspflicht im Falle einer Verletzung des Schutzes personenbezogener Daten.
9. Ihre Rechte
Als betroffene Person haben Sie bestimmte Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie verarbeiten. Dies gilt für alle Verarbeitungsaktivitäten, die in Abschnitt 3 „Arten und Nutzung von personenbezogenen Daten“ dieser Datenschutzerklärung geregelt sind. GfK respektiert Ihre individuellen Rechte und wird angemessen auf Ihre Anliegen eingehen.
Im Folgenden finden Sie Informationen über die Rechte, die Ihnen gemäß den geltenden Datenschutzgesetzen zustehen:
- Recht auf Widerruf der Einwilligung: Basiert die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung, so sind Sie jederzeit berechtigt, diese Einwilligung unter Einhaltung der im jeweiligen Einwilligungsformular beschriebenen Vorgehensweise zu widerrufen. Wir stellen sicher, dass die Einwilligung auf demselben Weg widerrufen werden kann, auf dem sie erteilt wurde, z. B. auf elektronischem Weg. Bitte beachten Sie, dass Sie als Panelist mit dem Widerruf Ihrer Einwilligung in der Regel auch Ihre Teilnahme an dem jeweiligen Projekt beenden und nicht länger Anspruch auf Vergütungen, Teilnahmeanreize, Aufwandsentschädigungen oder Prämien haben, welche GfK den Panelisten unter Umständen anbietet.
- Recht auf Berichtigung: Sie können von uns die Berichtigung personenbezogener Daten, die Sie betreffen, verlangen. Wir unternehmen angemessene Anstrengungen, um personenbezogene Daten, die sich in unserem Besitz oder unter unserer Kontrolle befinden und die laufend genutzt werden, basierend auf den aktuellsten uns zur Verfügung stehenden Informationen richtig, vollständig, aktuell und relevant zu halten. In einigen Fällen stellen wir Internetportale zur Verfügung, über die Benutzer die Möglichkeit haben, ihre personenbezogenen Daten selbst zu prüfen und zu berichtigen.
- Recht auf Einschränkung der Verarbeitung: Sie können von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn:
– Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, während wir die Richtigkeit überprüfen,
– die Verarbeitung unrechtmäßig ist und Sie die Einschränkung der Verarbeitung anstelle der Löschung Ihrer personenbezogenen Daten verlangen,
– wir Ihre personenbezogenen Daten nicht länger benötigen, Sie diese jedoch benötigen, um einen Rechtsanspruch geltend zu machen, auszuüben oder zu verteidigen oder
– Sie der Verarbeitung widersprechen, während wir prüfen, ob unsere berechtigten Gründe Vorrang vor den Ihrigen haben.
- Auskunftsrecht: Sie können von uns Informationen über Ihre personenbezogenen Daten verlangen, die wir verarbeiten, einschließlich Informationen zu den Kategorien der personenbezogenen Daten, die wir in unserem Besitz oder unter unserer Kontrolle haben, zum Nutzungszweck, von welcher Quelle, wenn nicht von Ihnen direkt, wir die personenbezogenen Daten erhoben haben und zu der Frage, wem gegenüber sie gegebenenfalls offengelegt wurden. Sie sind berechtigt, von uns eine kostenlose Kopie der personenbezogenen Daten zu verlangen, die wir über Sie führen. Wir behalten uns das Recht vor, für jede weitere Kopie, die Sie anfordern, eine angemessene Gebühr zu verlangen.
- Recht auf Übertragbarkeit: Auf Ihre Aufforderung hin übermitteln wir Ihre personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen, wenn dies technisch möglich ist und unter der Voraussetzung, dass die Verarbeitung auf Ihrer Zustimmung basiert oder für die Erfüllung eines Vertrags erforderlich ist. Anstelle des Erhalts einer Kopie Ihrer personenbezogenen Daten können Sie verlangen, dass wir die Daten direkt an einen anderen für die Verarbeitung Verantwortlichen, den Sie auswählen, übermitteln.
- Recht auf Löschung: Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, wenn
– die personenbezogenen Daten für den Zweck, zu dem sie erhoben oder anderweitig verarbeitet wurden, nicht mehr notwendig sind;
– Sie berechtigt sind, einer weiteren Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (siehe unten) und dieses Recht auf Widerspruch gegen die Verarbeitung ausüben;
– die Verarbeitung auf Ihrer Einwilligung basiert, Sie Ihre Einwilligung widerrufen haben und es keine sonstige Rechtsgrundlage für die Verarbeitung gibt;
– die personenbezogenen Daten auf unrechtmäßige Weise verarbeitet wurden;
es sei denn, die Verarbeitung ist erforderlich,
– um eine gesetzliche Verpflichtung zu erfüllen, der zufolge wir die Daten verarbeiten müssen;
– um gesetzliche Datenaufbewahrungsverpflichtungen zu erfüllen;
– um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen
- Widerspruchsrecht: Sie sind jederzeit berechtigt, der Verarbeitung Ihrer personenbezogenen Daten aufgrund einer bestimmten Situation zu widersprechen, vorausgesetzt die Verarbeitung basiert nicht auf Ihrer Zustimmung, sondern auf unseren berechtigten Interessen oder den berechtigten Interessen Dritter. In einem solchen Fall verarbeiten wir Ihre personenbezogenen Daten nicht länger, es sei denn, wir können dafür überzeugende berechtigte Gründe und ein vorrangiges Interesse an der Verarbeitung oder in Bezug auf die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vorweisen. Falls Sie der Verarbeitung widersprechen, geben Sie bitte an, ob Sie die Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung durch uns wünschen.
- Beschwerderecht: Im Falle eines mutmaßlichen Verstoßes gegen geltende Datenschutzgesetze können Sie eine Beschwerde bei der Datenschutzaufsichtsbehörde in dem Land einreichen, in dem Sie leben oder in dem der mutmaßliche Verstoß stattgefunden hat.
Hinweis:
Bearbeitungszeit: Wir werden uns bemühen, Ihrem Antrag innerhalb von 30 Tagen nachzukommen. Die Bearbeitungszeit kann sich jedoch aus bestimmten Gründen, die im Zusammenhang mit dem jeweiligen Recht oder der Komplexität Ihres Antrags stehen, verlängern.
Zugriffsbeschränkung: In bestimmten Situationen können wir Ihnen den Zugriff auf Ihre personenbezogenen Daten nicht oder nur eingeschränkt gewähren. Wenn wir Ihren Zugriffsantrag ablehnen, teilen wir Ihnen den Grund für die Ablehnung mit.
Keine Identifizierung: In einigen Fällen sind wir anhand der Angaben in Ihrem Antrag möglicherweise nicht in der Lage, Ihre personenbezogenen Daten zu ermitteln. Ein Beispiel für personenbezogene Daten, die wir nicht ermitteln können, wenn Sie uns Ihren Namen und Ihre E-Mail-Adresse nennen:
– Daten, die über Browser-Cookies gesammelt werden, es sei denn, Sie haben Ihre Zustimmung zur Nutzung von Cookies zu Marktforschungszwecken als Mitglied eines GfK-Online-Panels erteilt und sind zum Zeitpunkt Ihres Antrags weiterhin Mitglied dieses Panels,
In diesen Fällen, in denen wir Sie als betroffene Person nicht identifizieren können, können wir der Ausübung Ihres in dieser Klausel beschriebenen Rechts nicht nachkommen, es sei denn, Sie legen uns weitere Angaben vor, die Ihre Identifizierung ermöglichen.
- Ausübung Ihrer Rechte: Um Ihre Rechte auszuüben, kontaktieren Sie bitte unseren Privacy-Helpdesk, zum Beispiel per E-Mail oder Brief. Sie können sich auch direkt an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden Sie am Ende dieser Datenschutzerklärung.
10. Speicherung Ihrer personenbezogenen Daten
Grundsätzlich löschen wir die personenbezogenen Daten, die wir von Ihnen erhoben haben, sobald sie nicht länger benötigt werden, um den Zweck zu erfüllen, zu dem sie ursprünglich erhoben wurden. Wir sind jedoch unter Umständen aufgrund gesetzlicher Bestimmungen verpflichtet, Ihre personenbezogenen Daten über einen längeren Zeitraum hinweg zu speichern. In der Regel löschen wir alle Ihre personenbezogenen Daten nach Ablauf von 12 Monaten nach Beendigung Ihrer Panel-Mitgliedschaft.
Darüber hinaus löschen wir nicht alle Ihre personenbezogenen Daten, wenn Sie uns auffordern, zukünftig davon abzusehen, Sie erneut zu kontaktieren. Zu diesem Zweck führt GfK Aufzeichnungen, die Informationen über Personen umfassen, die zukünftig nicht erneut kontaktiert werden möchten (z.B. in Form von E-Mail-Newslettern oder Anwerbungskampagnen für Marktforschungsprojekte). Wir betrachten Ihre Aufforderung als Zustimmung zur Speicherung Ihrer personenbezogenen Daten zum Zweck des Führens solcher Aufzeichnungen, es sei denn, Sie erteilen uns anderslautende Anweisungen.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Datenschutzpraktiken nach eigenem Ermessen zu ändern sowie jederzeit Aktualisierungen und Änderungen dieser Datenschutzerklärung vorzunehmen. Über Änderungen in der Datenschutzerklärung werden Sie informiert. Wir behandeln Ihre personenbezogenen Daten in Übereinstimmung mit der Datenschutzerklärung, unter der sie erhoben wurden, es sei denn, uns liegt Ihre Einwilligung zu einem anderen Umgang mit Ihren personenbezogenen Daten vor.
12. Kontaktdaten
Falls Sie Fragen zu dieser Einwilligungserklärung und zum Schutz Ihrer Privatsphäre sowie Ihrer personenbezogenen Daten als Panel-Teilnehmer haben oder falls Sie Ihre Rechte auf Widerruf der Einwilligung, Berichtigung von Daten, Einschränkung der Verarbeitung, Zugriff, Übertragbarkeit und Löschung, wie im Abschnitt „Ihre Rechte“ unserer Datenschutzrichtlinie ausgeführt, wahrnehmen möchten, wenden Sie sich bitte per E-Mail oder Brief an den Datenschutzbeauftragten der GfK Austria:
Mario Binder-Stampf
Tel.: +43 1 2675001
Postanschrift:
GfK Austria GmbH
Erdbergerlände 26a
A-1030 Wien
Falls Sie jedoch Fragen zum Panel, zu Ihrer Teilnahme oder zu Vergütungen/Prämien für Panel-Teilnehmer haben, wenden Sie sich stattdessen bitte an unseren Panel-Helpdesk:
Política de Privacidad
Versión #1
Última revisión: 2018/01/18
1 Sobre nosotros
“Nosotros”, GfK Emer Ad Hoc Research, S.L., Plaza de Tetuán, 1, 2-3ª- 46003 Valencia. CIF.- B46175931 (“GfK”) somos responsables del tratamiento de los datos personales que hemos recogido de “usted” (“Panelista) durante su participación en una actividad de investigación de mercado en (el “Panel”). Como estamos ubicados en la Unión Europea, tratamos sus datos en cumplimiento con la legislación europea aplicable y otras normas estatutarias.
2 ¿Qué son datos personales?
Dato personal es información que directa o indirectamente le identifica individualmente, indirectamente cuando se combina con otra información, por ejemplo, su nombre, dirección postal, dirección de correo electrónico o mediante un identificador único de un equipo electrónico.
3 Uso de los datos personales
Usaremos sus datos personales con las finalidades descritas más abajo y conforme al consentimiento específico especifico que usted nos ha dado en el formulario de consentimiento del Panel del que usted forma parte como Panelista. No recogemos o tratamos más u otros tipos de datos personales que los necesarios para alcanzar cada finalidad. Únicamente usaremos los datos personales como se establece en esta Política de Privacidad, salvo que usted haya dado su consentimiento específicamente para otros usos de sus datos personales, como puede ser mediante el formulario de consentimiento de un Panel específico. En caso de que tengamos intención de usar sus datos personales que tratamos con su consentimiento para otras finalidades diferentes de las abarcadas en su consentimiento, le informaremos con antelación y, cuando el tratamiento se base en el consentimiento, usaremos sus datos personales para otras finalidades sólo con su permiso.
1. Datos de registro y comunicación directa
Para muchos servicios recogemos sus datos personales, como: nombre, dirección postal, número de teléfono y dirección de correo electrónico (“Datos de registro”, que en el caso de un Panel se les denomina también “Datos Maestros”). Utilizamos sus Datos de Registro/Datos Maestros para comunicarnos con usted sobre nuestros servicios y para informarle sobre nuestras políticas y condiciones. También usamos sus Datos de Registro, así como el contenido de nuestra comunicación, para responderle cuando usted nos contacte, conforme se establece en el formulario de consentimiento usado en el Panel del que usted es miembro como Panelista.
2. Participación en Paneles
Respecto a los Panelistas recogeremos, además de los Datos de Registro/Datos Maestros, información relevante, incluyendo datos personales. Por ejemplo, recogemos estos datos personales:
- En encuestas, ya sean online, por teléfono o cara a cara,
- Mediante recogida automática de datos por medio de un hardware o software de seguimiento web y métodos de medición de audiencias, complementos de navegadores, medición de TV y routers especiales de internet (datos relativos a su uso de Internet, plataformas de visionado en directo o de redes sociales y otros canales (online), así como de sus equipos digitales en general),
- Los que usted activamente nos proporcione durante su participación (por ejemplo, mediante aplicaciones o equipos electrónicos)
(llamados de forma general “Datos de Panel”).
Analizaremos y evaluaremos estos Datos de Panel, agregaremos los Datos de Panel con los Datos de Panel de otros participantes y usaremos los Datos de Panel con finalidades de investigación de mercado. Por favor, consulte cada formulario de consentimiento de cada proyecto de investigación de mercado para una información más detallada, y nuestra política de publicidad (debajo).
3. Sensic.net
sensic.net (“Sensic”) es una plataforma de cookie de seguimiento que recoge información sobre contactos de publicidad y visionado de medios usados en conexión con paneles online de investigación de mercado proporcionados por GfK y por terceros proveedores, así como medición de censos no relacionados con paneles específicos. GfK usa datos personales recogidos o recibidos de Sensic para finalidades de análisis de datos, investigación de mercado, investigación sobre el impacto de la publicidad y medición de audiencias. Las cookies de Sensic no sirven para hacer publicidad directamente a los participantes en una investigación. Para más información sobre sensic.net por favor visite http://sensic.net/ y la Política de Cookies del Panel.
4. Obligaciones legales y defensa jurídica
Es posible que estemos obligados a conservar y usar datos personales por motivos de cumplimiento o legales, tales como para la prevención, detección o investigación del crimen, prevención de pérdidas, fraude o cualquier otro abuso de nuestros servicios y sistemas de IT. Podemos usar sus datos personales para cumplir nuestros requisitos de auditoria interna o externa, para fines de seguridad de la información, o para proteger o defender nuestros derechos, privacidad, seguridad o propiedad, o los de otras personas.
5. Uso de la página web del Panel (el “Portal”)
Esta Política de Privacidad también es de aplicación al uso de nuestro sitio web en askgfk.es (el “Portal”) y de las encuestas online (las “Encuestas”) a las que le podamos invitar a responder durante su participación en el Panel, con los siguientes mecanismos y funcionalidades relativos a la privacidad.
– Cookies: Nuestro Portal y en las Encuestas usamos cookies y otras tecnologías para mejorar la experiencia de usuario y para mejorar el rendimiento, usabilidad, seguridad de la Página web y para mejorar la eficacia de la medición de medios. Por favor, consulte nuestra política de cookies para más detalles.
– Ficheros Log: En nuestro Portal y durante las Encuestas recogemos datos, incluyendo datos personales, que generalmente están disponibles sobre su dispositivo cuando se conecta a internet. Estos datos incluyen, sin limitarse a, la dirección IP (dirección del Internet Protocol), el tipo y versión del sistema operativo y del navegador, así como cuando sea posible, el fabricante del dispositivo y el modelo y de la fecha y hora de cada acceso a nuestros servidores.
– Páginas web de terceros: Para conveniencia de nuestros visitantes, el Portal incluye links a una serie de sitios web que no están afiliados, controlados o gestionados por nosotros. Las políticas y procedimientos aquí descritos no son de aplicación a dichos sitios web. No somos responsables de la seguridad o privacidad de los datos recogidos por estos terceros. Le recomendamos que contacte directamente estos sitios webs para informarse de sus políticas de privacidad.
4 Recogida de datos personales de otras fuentes
En ocasiones podemos recoger datos personales relativos a la exposición de los Panelistas a la publicidad y a contenidos relevantes de los medios de otras fuentes tales como redes publicitarias, plataformas de redes sociales y publicidad en sitios web y aplicaciones móviles. Cuando hagamos esto, obtendremos su consentimiento previo a la recogida de datos y le informaremos de las fuentes de donde hemos obtenido los datos personales. Usamos tales datos secundarios para enriquecer los datos que obtenemos de los Panelistas durante su participación en el Panel para poder ofrecer mejores resultados a nuestros clientes.
En general, si recogemos datos personales sobre usted de otras fuentes, nos aseguraremos de que la fuente le haya informado con antelación sobre la comunicación de datos o lo haremos nosotros la primera vez que le contactemos y le proporcionaremos toda la información requerida legalmente.
5 Cómo compartimos los datos personales
Sólo comunicaremos sus datos personales con las finalidades y a aquellos terceros conforme se describe debajo, salvo con su consentimiento específico para comunicaciones de datos personales a terceros, como puede ser el caso de su participación en otro Panel específico. GfK tomará las medidas apropiadas para asegurar que sus datos personales son tratados, protegidos y transferidos conforme a la legislación vigente.
- Dentro del Grupo GfK
GfK es parte de una organización global (el “Grupo GfK”), formado por diversas empresas dentro y fuera de la Unión Europea, todas mayoritariamente propiedad de GfK SE en Alemania. Sus datos personales pueden ser transferidos a una o varias empresas afiliadas del Grupo GfK conforme sea necesario para el tratamiento o conservación de datos, para facilitarle el acceso a nuestros servicios, para facilitar el servicio al cliente, para tomar decisiones sobre mejoras en el servicio, para desarrollar contenidos y para otros fines descritos en la Sección 3 de esta Política de Privacidad. No comunicamos datos personales de los participantes en proyectos de investigación de mercados a terceros fuera del Grupo GfK salvo que los participantes hayan dado su consentimiento previo y explícito a esta finalidad específica.
- Proveedores externos de servicios
Cuando sea necesario, encargaremos a otras empresas e individuos la realización de ciertas tareas relacionadas con nuestros servicios dentro del marco de acuerdos de encargado del tratamiento. Podemos, por ejemplo, comunicar datos personales a agentes, contratistas o asociados para alojamiento de nuestras bases de datos y aplicaciones, para servicios de tratamiento de datos, o para remitirle la información que nos haya solicitado, o a centros telefónicos para la finalidad de aportarnos de servicios de apoyo o realización de entrevistas en el transcurso de proyectos de investigación de mercados. Solamente compartiremos o daremos acceso a los datos necesarios para cada finalidad a los proveedores de servicios externos. Estos datos no podrán ser utilizados por su parte para ninguna otra finalidad, especialmente para finalidades propias o de terceros. Los proveedores de servicios externos de GfK están obligados contractualmente a respetar la confidencialidad de sus datos personales.
- Transmisión de empresas
En relación a cualquier re-organización, re-estructuración, fusión o adquisición, u otras transferencias de activos (denominadas “Transmisión de Empresas “), transferiremos datos, incluyendo datos personales, en la medida razonable y conforme sea necesario para la Transmisión de Empresas, siempre que el destinatario acepte respetar sus datos personales de forma que sea consistente con la legislación aplicable a la protección de datos. Seguiremos asegurando la confidencialidad de cualquier dato personal y notificaremos a los usuarios afectados antes de que los datos personales queden sujetos a una política de privacidad diferente.
- Entes públicos
Sólo comunicaremos sus datos personales a entes públicos cuando sea exigible legalmente. GfK, por ejemplo, responderá a requerimientos judiciales, cuerpos de investigación policial, agencias reguladoras, y otras autoridades públicas, pudiendo incluir autoridades de fuera de su país de residencia.
6 Transferencias internacionales de datos personales
En circunstancias concretas, GfK puede necesitar transferir sus datos personales a países fuera del Espacio Económico Europeo/Unión Europea, los llamados “terceros países”. Tales transferencias a terceros países pueden afectar a todas las actividades de tratamiento descritas en la Sección 3 de esta Política de Privacidad. Esta Política de Privacidad será aplicable incluso en el caso de que transfiramos datos personales a terceros países, en los que es de aplicación un nivel diferente de protección al de su país de residencia. Concretamente, puede realizarse una transferencia internacional de datos en los siguientes escenarios:
- Razones sociales del Grupo GfK
Las razones sociales del Grupo GfK fuera de la Unión Europea cuentan con acuerdos intra-empresa de protección de datos que incluyen cláusulas tipo de protección de datos adoptadas por la Comisión Europea para salvaguardar su privacidad y legitimar las transferencias internacionales de datos.
- Otros terceros fuera de la UE / EEE
Cualquier transferencia de datos personales fuera del Grupo GfK se realizará con su previo conocimiento y, cuando sea aplicable, con su consentimiento. Cualquier transferencia de datos personales a países para los que no se ha emitido una decisión de adecuación relativa al nivel de protección por la Comisión Europea, conforme a la lista en http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm, se realizará sobre la base de acuerdos contractuales utilizando cláusulas tipo adoptadas por la Comisión Europea u otras salvaguardas apropiadas conforme a la legislación aplicable.
7 Tratamiento de datos personales de menores
GfK no recogerá ni tratará datos de menores de 16 años salvo con el consentimiento paternal, conforme a la legislación local aplicable. Si tenemos conocimiento de que hayamos recogido de forma no intencionada datos personales de un menor, borraremos dichos datos sin demora indebida.
8 Tratamiento de datos sensibles
Podemos, en determinados casos, tratar categorías especiales de datos personales sobre usted (“datos sensibles”). Datos sensibles se refieren a datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física. Podemos, por ejemplo, tratar datos sensibles que usted ha manifestado públicamente. También podemos tratar datos sensibles cuando sea necesario para determinar, ejercer o defendernos de reclamaciones legales. También podemos tratar sus datos sensibles si usted ha dado su consentimiento previo, expreso y separado en un contexto específico y para una finalidad concreta, como puede ser durante su participación en el Panel.
9 Seguridad
GfK se toma la seguridad en serio. Aplicamos un nivel apropiado de seguridad y hemos implementado procedimientos físicos, electrónicos y administrativos razonables para salvaguardar los datos que recogemos frente a la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. Nuestras políticas de seguridad de la información están estrictamente alineadas con estándares internacionalmente aceptados y son revisadas regularmente y actualizadas cuando sea necesario para lograr nuestras necesidades de negocio, cambios tecnológicos o de requisitos legales. Garantizamos que el acceso a sus datos personales solo es realizado por el personal, proveedores de servicios o afiliados de GfK que requieran dicho acceso para desempeñar sus funciones.
En caso de violaciones de seguridad de los datos personales, GfK aplicará todos los requisitos legales de notificación que sean aplicables.
10 Sus derechos
Como interesado, usted tiene derechos específicos en relación a los datos personales que recogemos de usted. Esto aplica a todas las actividades de tratamiento descritas en la Sección 3 de esta Política de Privacidad. GfK respetará sus derechos individuales y atenderá sus dudas adecuadamente.
La siguiente lista contiene información sobre sus derechos derivados de la legislación aplicable a la protección de datos:
- Derecho de retirar su consentimiento: Cuando el tratamiento de datos personales se base en su consentimiento, usted puede retirar su consentimiento en cualquier momento siguiendo el procedimiento descrito en su respectivo formato de consentimiento. Le garantizamos que la retirada del consentimiento puede hacerse de la misma forma en que se otorgó – ej., de forma electrónica. Como Panelista, tenga en cuenta que al retirar su consentimiento normalmente finalizará su participación en dicho proyecto y no podrá ser seleccionado para los premios o incentivos que GfK puede eventualmente ofrecer a los Panelistas.
- Derecho de rectificación: Usted puede exigirnos la rectificación de los datos personales relativos a usted. Tomamos los esfuerzos razonables para mantener los datos personales que tenemos o controlamos y que se emplean de forma continuada de manera que sean exactos, completos, actualizados y relevantes, basado en la información más reciente que tengamos. Cuando sea apropiado, proporcionamos portales de internet donde el propio usuario puede auto-gestionarse y donde tiene la posibilidad de revisar y rectificar sus datos personales.
- Derecho a la limitación de tratamiento: Usted puede exigirnos la limitación del tratamiento de sus datos personales, si
– usted impugna la exactitud de sus datos personales durante el periodo en que necesitamos verificar su exactitud,
– el tratamiento es ilegal y usted solicita la limitación del tratamiento en vez de la supresión de sus datos personales,
– ya no necesitamos sus datos personales pero usted los requiere para determinar, ejercitar o defenderse de demandas judiciales, o
– usted no está conforme con el tratamiento mientras comprobamos si nuestra base de legítimo interés tiene prevalencia al suyo.
- Derecho de acceso: Usted puede solicitarnos información relativa a los datos personales que mantenemos sobre usted, incluyendo las categorías de datos que tenemos o están bajo nuestro control, para qué se usan, de dónde los hemos recogido, si no fue directamente de usted, y a quién se han comunicado, cuando sea aplicable. Usted puede obtener una copia, sin coste, de los datos personales que mantenemos sobre usted. Nos reservamos el derecho a cobrar un importe razonable por cada copia adicional que nos solicite.
- Derecho a la portabilidad: A petición suya, transferiremos sus datos personales a otro responsable del tratamiento, cuando sea técnicamente posible, siempre que el tratamiento esté basado en su consentimiento o sea necesario para la ejecución de un contrato. En lugar de recibir una copia de sus datos personales, usted puede solicitarnos que transfiramos directamente los datos a otro responsable del tratamiento indicado por usted.
- Derecho a la supresión: Usted puede solicitarnos la supresión de sus datos personales, cuando
– los datos personales no sean necesarios en relación con las finalidades para los que fueron recogidos o tratados;
– usted tenga derecho a oponerse al tratamiento de sus datos personales (véase debajo) y ejercite este derecho para oponerse al tratamiento;
– el tratamiento se basa en su consentimiento, usted retira su consentimiento y no existe otra base legal para el tratamiento;
– los datos personales han sido tratados de forma ilegal;
salvo cuando el tratamiento sea necesario
– para dar cumplimiento a una obligación legal que requiere su tratamiento por nuestra parte;
– particularmente cuando existe un requisito normativo de conservación de datos;
– para la determinación, ejercicio o defensa ante reclamaciones judiciales.
- Derecho de oposición: Usted puede oponerse -en cualquier momento- al tratamiento de sus datos personales debido a su situación particular, siempre que el tratamiento no se base en su consentimiento sino en nuestros intereses legítimos o en los de un tercero. En este caso dejaremos de tratar sus datos personales, salvo que podamos demostrar una base legal obligatoria y un derecho prevalente para el tratamiento o para determinar, ejercer o defendernos de reclamaciones legales. Si usted se opone al tratamiento, por favor especifique si usted desea la supresión de sus datos personales o la restricción de su tratamiento por nuestra parte.
- Derecho a presentar una reclamación: En caso de que alegue el incumplimiento de la legislación relativa a la protección de datos personales, usted puede presentar una reclamación ante la autoridad de control sobre protección de datos competente en su país de residencia o donde haya ocurrido el incumplimiento alegado.
Tenga en cuenta que:
Plazo de tiempo: Procuraremos dar cumplimiento a su solicitud dentro de 30 días. En cualquier caso, este plazo puede extenderse debido a motivos específicos relativos al derecho ejercido o a la complejidad de su solicitud.
Restricción de acceso: En determinadas situaciones es posible que no podamos darle acceso a todos o parte de sus datos personales debido a normas estatutarias. En caso de que le deneguemos su solicitud de acceso, le informaremos del motivo de tal denegación.
Falta de identificación: En algunos casos es posible que no podamos localizar sus datos personales debido a la identificación proporcionada en su solicitud. Ejemplos de datos personales que no podemos localizar cuando usted nos proporciona su nombre y dirección de email son:
– datos recogidos mediante cookies del navegador, salvo que usted haya dado su consentimiento al uso de cookies para fines de investigación de mercados como miembro de un panel online de GfK y aún es miembro del panel en el momento de su solicitud,
– datos recogidos de páginas de medios sociales públicos cuando usted haya publicado un comentario bajo un apodo que no conocemos.
En tales casos, en los que no podamos identificarle como interesado de los datos, no podremos atender su solicitud de ejercicio de su derecho conforme se describe en esta sección, salvo que usted nos proporcione la información adicional que permita su identificación.
- Ejercicio de sus derechos: Para ejercer sus derechos, le rogamos contacte con nuestro servicio de atención sobre privacidad por escrito o en formato texto. Usted también puede dirigirse directamente a nuestro Delegado de Protección de Datos. Para consultar la información de contacto consulte el final de esta Política de Privacidad.
11 Conservación de sus datos personales
En general, borramos los datos personales que hemos recogido de usted si ya no son necesarios para lograr la finalidad para la que fueron originalmente recogidos. En cualquier caso, podemos estar obligados a conservar sus datos personales por un plazo superior por obligación legal.
Además, no borraremos sus datos personales si usted nos ha solicitado que no le re-contactemos en el futuro. Para esta finalidad, GfK mantiene registros que contienen información de personas que no quieren ser re-contactadas en el futuro (ej. mediante envíos masivos por correo electrónico o para campañas de captación para proyectos de investigación de mercado). Consideraremos su solicitud como el consentimiento para conservar sus datos personales con la finalidad de dichos registros, salvo que le comuniquemos lo contrario.
12 Cambios a esta Política de Privacidad
Nos reservamos el derecho, a nuestra discreción, de modificar nuestros procedimientos de privacidad y a actualizar y cambiar esta política de privacidad en cualquier momento. Por esta razón, le animamos a consultar esta política de privacidad periódicamente. Esta política de privacidad está actualizada en la fecha indicada en “última revisión” que figura en la parte superior de esta página. Trataremos sus datos personales de forma consistente con la política de privacidad aplicable en el momento de su consentimiento, salvo que tengamos su consentimiento para tratarlos de otra forma.
13 Información de contacto
Por favor, dirija sus dudas sobre temas de protección de datos y cualquier solicitud para el ejercicio de sus derechos al servicio de atención de protección de datos:
proteccion.datos@smb.nielseniq.com
GfK – Calle Luchana, 23 – 6ª Planta
28010 Madrid
Att: Protección de datos.
Todas las solicitudes serán comunicadas a nuestro Delegado de Protección de Datos. Usted también puede contactar con el Delegado de Protección de Datos directamente escribiendo un email a proteccion.datos@smb.nielseniq.com.
1
Privacyverklaring
Laatste herziening: oktober 2021
1. Over ons
GfK Netherlands B.V., Krijgsman 22-25, 1186 DM, Amstelveen, KvK nummer 855617160 (verder te noemen ‘GfK’, ‘wij’ / ‘ons’ / ‘onze’) is verantwoordelijk voor de verwerking van persoonsgegevens die we van of over ‘u’ (‘u’, ‘uw’, ‘deelnemer’) verzamelen in het kader van de marktonderzoeksactiviteiten waaraan u deelneemt (het ‘Panel’). Aangezien wij gevestigd zijn in de Europese Unie, verwerken wij uw persoonsgegevens in overeenstemming met de toepasselijke Europese wetgeving inzake gegevensbescherming en andere wettelijke bepalingen.
2. Wat zijn persoonsgegevens?
Met persoonsgegevens bedoelen we informatie die u direct of indirect identificeert als individueel persoon. Indirect wil zeggen in combinatie met andere informatie, zoals uw naam, adres, e-mailadres en telefoonnummer of een uniek toestelnummer.
3. Gebruik van persoonsgegevens
We verwerken uw persoonsgegevens voor de doeleinden en op de grondslagen die hieronder worden beschreven. We verzamelen en verwerken niet meer en geen andere soorten gegevens dan deze die nodig zijn voor deze doeleinden. We verzamelen en verwerken uw gegevens omdat u zich heeft ingeschreven voor ons Panel en hierbij panelvoorwaarden (overeenkomst waarin wederzijds uw en onze rechten en plichten zijn vastgelegd) heeft geaccepteerd. Daarnaast verzamelen en verwerken wij voor alle panelonderzoeken achtergrondvariabelen om het onderzoek en rapportages zo representatief en betrouwbaar mogelijk te houden. Dit doen wij op basis van ons gerechtvaardigd belang.
We zullen natuurlijk altijd zorgvuldige afwegingen maken tussen uw persoonlijke levenssfeer en ons belang als onderzoeksorganisatie. Weegt uw persoonlijke levenssfeer naar onze afweging zwaarder dan zullen wij niet vragen om bepaalde persoonsgegevens te verstrekken. We gebruiken persoonsgegevens alleen zoals beschreven in deze privacyverklaring, tenzij u specifiek toestemming hebt gegeven voor een ander gebruik van uw persoonsgegevens, zoals via het toestemmingsformulier voor een specifiek panel.
Als we van plan zijn uw persoonsgegevens te gebruiken voor andere doeleinden dan in de deelnamevoorwaarden wordt vermeld, zullen we u van tevoren op de hoogte brengen en, als de verwerking op basis van uw toestemming wordt uitgevoerd, zullen we uw persoonsgegevens alleen met uw goedkeuring voor een ander doel gebruiken.
1. Profielgegevens en directe communicatie
Voor veel diensten verzamelen wij uw persoonsgegevens, waaronder: naam, adres, telefoonnummer en e-mailadres (‘Profielgegevens’). We gebruiken uw profielgegevens om met u te communiceren en u te informeren over ons beleid. We gebruiken uw Profielgegevens ook om te reageren wanneer u contact met ons opneemt en zoals beschreven in de deelnamevoorwaarden voor het Panel waaraan u deelneemt.
2. Deelname aan panels
Van paneldeelnemers zullen we, naast de Profielgegevens, informatie verzamelen die relevant is voor deelname, inclusief persoonsgegevens. We verzamelen bijvoorbeeld persoonsgegevens:
o tijdens enquêtes die online, telefonisch of persoonlijk worden gehouden,
o wanneer u meedoet aan onderzoeken waar via meetsoftware of meetapparatuur automatische gegevensverzameling plaatsvindt
o die u ons actief verstrekt tijdens uw deelname (bijvoorbeeld via applicaties of toestellen)
(gezamenlijk aangeduid als ‘Panelgegevens’).
We zullen deze Panelgegevens analyseren en evalueren, samenvoegen met de Panelgegevens van andere deelnemers en gebruiken voor marktonderzoeksdoeleinden. Zie de respectieve deelnamevoorwaarden van de specifieke marktonderzoeksprojecten voor meer gedetailleerde informatie.
3. Sensic.net
Sensic.net (‘Sensic’) is een platform voor cookietracking dat informatie verzamelt over reclamecontacten en het gebruik van streamingmedia samen met online marktonderzoekspanels verschaft door GfK en derde partijen, alsmede algemene censusmeting die geen betrekking heeft op specifieke panels. GfK gebruikt persoonsgegevens die zijn verzameld door of ontvangen van Sensic voor gegevensanalyses, marktonderzoek, onderzoek naar de impact van reclame en meting van het publiek. De cookies van Sensic dienen niet voor rechtstreekse advertenties aan deelnemers aan onderzoeken. Ga voor meer informatie over sensic.net naar http://sensic.net en de cookieverklaring voor het panel.
Let op: Als u als paneldeelnemer op een website geen toestemming geeft voor het gebruik van advertentiecookies en/of vergelijkbare technieken, kan via een GfK herkenningstag in een advertentie op die website alsnog voor de betreffende website uw kijkgedrag gemeten worden voor marktonderzoeksdoeleinden.
4. Juridische verplichtingen en juridische verdediging
We kunnen worden gevraagd om persoonsgegevens te gebruiken en te bewaren om juridische en compliance redenen, zoals het voorkomen, opsporen of onderzoeken van een misdrijf, voorkomen van verlies, fraude of enig ander misbruik van onze diensten en IT-systemen. We kunnen uw persoonsgegevens ook gebruiken om te voldoen aan onze interne en externe controlevereisten, informatiebeveiligingsdoeleinden of om onze rechten, privacy, veiligheid of eigendom of die van andere personen te beschermen of te handhaven.
5. Gebruik van de Panel portal website (de “Portal”) en Applicaties (“Apps”) voor onderzoeken
Deze privacyverklaring is ook van toepassing op het gebruik van onze website www.gfkpanel.nl (“Portal”) en op online onderzoeken (de “onderzoeken”) waarvoor we u mogelijk uitnodigen omdat u deelnemer bent in het panel, met de volgende privacy gerelateerde systemen en functies.
o Websites van derde partijen: Voor het gemak van onze bezoekers, kan de portal links bevatten naar websites die niet aan ons zijn verbonden en niet door ons worden gecontroleerd of beheerd. Het beleid en de procedures die we hier beschrijven, zijn niet van toepassing op deze websites. Wij zijn niet verantwoordelijk voor de veiligheid of privacy van gegevens die deze derde partijen verzamelen. We raden aan rechtstreeks contact met deze websites op te nemen voor informatie over hun privacyverklaring.
o Cookies: Onze portal en de onderzoeken maken gebruik van cookies en andere technologieën om de gebruikservaring te verbeteren en de prestaties, gebruiksvriendelijkheid en veiligheid te verbeteren. Daarnaast worden cookies gebruikt voor onderzoek naar advertentie-efficiëntie en mediagebruik. Kijk voor meer informatie de cookieverklaring van het Panel.
o Log-bestanden: Wij verzamelen gegevens, waaronder persoonsgegevens, die algemeen beschikbaar zijn over uw apparaat wanneer het verbinding maakt met het internet. Deze gegevens omvatten, maar zijn niet noodzakelijkerwijs beperkt tot, het IP-adres (Internet Protocol adres), het type en de versie van het besturingssysteem en de browser, en, waar mogelijk, de fabrikant van het apparaat en het model en de datum en tijd van elk verzoek aan onze servers.
4. Verzameling van persoonsgegevens via andere bronnen
We kunnen ook persoonsgegevens verzamelen over de blootstelling van paneldeelnemers aan advertenties en relevante media-inhoud uit andere bronnen, zoals advertentienetwerken, sociale media platforms zoals Google en Facebook en uitgevers van websites en mobiele apps. Als we dat doen, zullen we u informeren over de bronnen waaruit we persoonsgegevens over u verzamelen. We gebruiken dergelijke secundaire gegevens om de gegevens die we verzamelen van paneldeelnemers tijdens hun deelname aan het panel te verrijken om zo onze klanten betere inzichten te geven. In zijn algemeenheid; als we persoonsgegevens over u verzamelen van andere bronnen, zorgen we ervoor dat de bron u van tevoren reeds op de hoogte heeft gebracht van de gegevensdoorgifte, of zullen we u bij het eerste contact op de hoogte brengen dat we uw persoonsgegevens hebben ontvangen en u alle wettelijk vereiste informatie verstrekken.
5. Hoe we persoonsgegevens delen
We onthullen uw persoonsgegevens alleen voor de doeleinden en aan de derde partijen die hieronder worden beschreven – tenzij we uw specifieke toestemming voor overdracht van persoonsgegevens aan andere categorieën van derde partijen hebben gekregen, zoals via het toestemmingsformulier voor een specifiek panel. GfK zal gepaste maatregelen nemen om ervoor te zorgen dat uw persoonsgegevens worden verwerkt, beveiligd en doorgegeven volgens de toepasselijke wet.
1. Binnen de GfK Group
GfK maakt deel uit van een wereldwijde organisatie (de ‘GfK Group’) bestaande uit verschillende ondernemingen binnen en buiten de Europese Unie die overwegend in handen zijn van GfK SE in Duitsland. Uw persoonsgegevens kunnen worden doorgegeven door een of meer ondernemingen die zijn gelieerd aan GfK Group als dit nodig is voor gegevensverwerking en -opslag, om u toegang te bieden tot onze diensten, voor klantenondersteuning, om beslissingen te nemen over de verbetering van de service, voor inhoudsontwikkeling en andere doeleinden zoals beschreven in deel 3 van deze privacyverklaring. We onthullen persoonsgegevens van deelnemers aan marktonderzoekprojecten niet aan derde partijen buiten de GfK Group tenzij de deelnemers hun voorafgaande uitdrukkelijke toestemming voor dit specifieke doel hebben gegeven.
2. Externe dienstverleners
Indien nodig laten we andere ondernemingen en individuele personen namens ons bepaalde taken uitvoeren die bijdragen aan onze diensten binnen het kader van overeenkomsten betreffende gegevensverwerking. We kunnen bijvoorbeeld persoonsgegevens bieden aan zaakwaarnemers, contractpartijen of partners voor het hosten van databases en toepassingen, voor gegevensverwerkingsdiensten, of om u informatie te sturen die u hebt aangevraagd, of aan callcenters om ondersteunende diensten te bieden of interviews te houden tijdens de marktonderzoeksprojecten. We delen zulke gegevens alleen met en maken ze alleen toegankelijk voor externe dienstverleners voor zover dit vereist is voor het respectieve doel. Zij mogen deze gegevens niet gebruiken voor andere doeleinden, in het bijzonder niet voor hun eigen doeleinden of die van derde partijen. De externe dienstverleners van GfK zijn contractueel verplicht om de vertrouwelijkheid van uw persoonsgegevens te respecteren.
3. Bedrijfsovernames
In geval van een reorganisatie, herstructurering, fusie of verkoop, of andere doorgifte van activa (gezamenlijk ‘Bedrijfsovername’) zullen we gegevens, inclusief persoonsgegevens, in een redelijke omvang en voor zover nodig voor de bedrijfsovername, en op voorwaarde dat de ontvangende partij ermee akkoord gaat uw persoonsgegevens te respecteren op een manier die voldoet aan de toepasselijke wetgeving inzake gegevensbescherming, overdragen. We blijven de vertrouwelijkheid van persoonsgegevens waarborgen en brengen betrokken gebruikers op de hoogte voordat persoonsgegevens worden onderworpen aan een andere privacyverklaring.
4. Overheidsinstanties
We onthullen uw persoonsgegevens alleen aan overheidsinstanties indien dit wordt vereist door de wet. GfK geeft bijvoorbeeld gehoor aan verzoeken van rechtbanken, wetshandhavingsinstanties, regelgevende instanties en andere overheids- en regeringsinstanties, waaronder mogelijk instanties buiten het land waar u woont.
6. Internationale doorgifte van persoonsgegevens
Onder specifieke omstandigheden is het ook nodig dat GfK uw persoonsgegevens doorgeeft aan landen buiten de Europese Unie/Europese Economische Ruimte (EER), zogenoemde ‘derde landen’. Dergelijke doorgifte aan derde landen kan betrekking hebben op alle verwerkingsactiviteiten beschreven onder deel 3 van deze privacyverklaring. Deze privacyverklaring is eveneens van toepassing als we persoonsgegevens doorgeven aan derde landen waar een ander niveau van gegevensbescherming van toepassing is dan in het land waar u woont. Een internationale gegevensdoorgifte is in het bijzonder van toepassing in de volgende scenario’s:
1. Rechtspersonen van GfK Group
Rechtspersonen van GfK Group buiten de Europese Unie zijn gegevensbeschermingsovereenkomsten aangegaan binnen de onderneming met standaard contractuele bepalingen aangenomen door de Europese Commissie om uw privacy te waarborgen en internationale gegevensdoorgifte te legaliseren.
2. Andere derde partijen buiten de Europese Unie (EU) en de Europese Economische Ruimte (EER)
Doorgifte van persoonsgegevens aan derde partijen buiten de GfK Group wordt alleen uitgevoerd nadat u hiervan van tevoren op de hoogte bent gebracht, en, indien van toepassing, met uw toestemming. Doorgifte van persoonsgegevens andere landen dan aan de landen waarvoor een gelijkwaardigheidsbeschikking m.b.t. het niveau van gegevensbescherming is vervaardigd door de Europese Commissie, zoals vermeld op http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm, vindt plaats op basis van contractuele overeenkomsten met standaard contractuele bepalingen aangenomen door de Europese Commissie of andere passende waarborgen in overeenstemming met de toepasselijke wetgeving.
7. Verwerking van persoonsgegevens van kinderen
GfK zal geen persoonsgegevens van kinderen jonger dan 13 jaar verzamelen of verwerken zonder toestemming van de ouders, krachtens de toepasselijke lokale wetgeving. Als we vernemen dat persoonsgegevens van een kind onder 13 jaar onopzettelijk zijn verzameld, zullen we deze gegevens onmiddellijk verwijderen.
8. Verwerking van gevoelige gegevens
In bepaalde gevallen en voor doeleinden zoals uiteengezet in de deelnamevoorwaarden voor het Panel waaraan u deelneemt als panellid, kunnen we bijzondere persoonsgegevens over u verwerken. Bijzondere persoonsgegevens zijn onder andere persoonsgegevens over raciale of etnische oorsprong, politieke meningen, religieuze of filosofische opvattingen, lidmaatschap van vakverenigingen, genetische gegevens, biometrische gegevens om een natuurlijke persoon eenduidig te identificeren, gezondheid of het seksleven of de seksuele geaardheid van een natuurlijke persoon. We kunnen bijvoorbeeld bijzondere persoonsgegevens verwerken die u kennelijk openbaar hebt gemaakt. We kunnen ook bijzondere persoonsgegevens verwerken indien dit nodig is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. We kunnen uw bijzondere persoonsgegevens ook verwerken als u vrijwillig uw voorafgaande, uitdrukkelijke en afzonderlijke toestemming hebt gegeven in een specifieke context voor een specifiek doel, zoals tijdens uw deelname aan het Panel of voor een specifiek onderzoek.
9. Beveiliging
GfK hecht veel belang aan de beveiliging van gegevens. We hanteren een gepast beveiligingsniveau en hebben daarvoor fysieke, elektronische en administratieve procedures geïmplementeerd om de gegevens die we verzamelen te beschermen tegen onopzettelijke of onwettige vernietiging, verlies of wijziging of in niet-geautoriseerde vrijgave van of toegang tot persoonsgegevens die worden verstuurd, opgeslagen of anderszins verwerkt. Ons informatiebeveiligingsbeleid en onze informatiebeveiligingsprocedures sluiten nauw aan bij algemeen aanvaarde internationale normen, en worden regelmatig opnieuw beoordeeld en bijgewerkt indien nodig om te voldoen aan onze zakelijke behoeften, technologische veranderingen en wettelijke vereisten. Toegang tot uw persoonsgegevens wordt alleen verleend aan personeel, dienstverleners of dochterondernemingen van GfK om zakelijke redenen of als dit noodzakelijk is voor de uitvoering van hun taken. In het geval van een data lek met persoonsgegevens zal GfK alle toepasselijke wettelijke meldplichten met betrekking tot datalekken met persoonsgegevens opvolgen.
10. Uw juridische rechten
Als betrokkene hebt u specifieke juridische rechten m.b.t. de persoonsgegevens die we van u verzamelen. Dit is van toepassing op alle verwerkingsactiviteiten die worden vermeld onder deel 3 van deze privacyverklaring. GfK respecteert uw individuele rechten en zal gepast met uw zorgen omgaan. In de volgende lijst staat informatie over uw juridische rechten voortkomend uit toepasselijke wetgeving inzake gegevensbescherming:
Recht om toestemming in te trekken: Wanneer de verwerking van persoonsgegevens is gebaseerd op uw toestemming, mag u deze toestemming te allen tijde intrekken via de procedures in het respectieve toestemmingsformulier. We garanderen dat de toestemming kan worden ingetrokken op dezelfde manier als deze was gegeven, zoals elektronisch. Als deelnemer aan een marktonderzoeksproject wijzen wij u erop dat door uw toestemming in te trekken, u uw deelname aan het respectieve project beëindigt en niet langer in aanmerking komt voor beloningen of incentives die GfK kan bieden aan deelnemers.
Recht op correctie: U kunt ons vragen om uw persoonsgegevens te corrigeren. Wij doen redelijke inspanningen om persoonsgegevens die in ons bezit of beheer zijn en die op continue basis worden gebruikt, nauwkeurig, compleet, actueel en relevant te houden op basis van de meest recente informatie die beschikbaar is voor ons. In passende gevallen bieden wij internetportals waar gebruikers zelf hun persoonsgegevens kunnen controleren en corrigeren.
Recht op beperking: U mag van ons beperking verkrijgen op de verwerking van uw persoonsgegevens, als
o u de nauwkeurigheid betwist van uw persoonsgegevens voor de periode die we nodig hebben om de nauwkeurigheid te controleren;
o de verwerking onwettig is en u verzoekt dat de verwerking van uw persoonsgegevens wordt beperkt in plaats van dat ze gewist worden;
o we uw persoonsgegevens niet langer nodig hebben maar u deze vereist voor de vaststelling, uitoefening of verdediging van een recht in rechte; of
o u bezwaar hebt tegen de verwerking terwijl wij controleren of onze gerechtvaardigde redenen voorrang hebben op die van u.
Recht van toegang: U mag van ons informatie vragen betreffende persoonsgegevens die we van u hebben, inclusief informatie over welke categorieën persoonsgegevens we in ons bezit of beheer hebben, waarvoor ze worden gebruikt, waar we ze hebben verzameld, indien dit niet rechtstreeks van u is, en aan wie ze zijn onthuld, indien van toepassing. U mag ons gratis een kopie vragen van persoonsgegevens die we van u hebben. Wij behouden ons het recht voor een redelijke vergoeding te vragen voor elke andere kopie die u vraagt.
Recht op portabiliteit: Op uw aanvraag geven we uw persoonsgegevens door aan een andere verwerkingsverantwoordelijke, indien technisch uitvoerbaar, vooropgesteld dat de verwerking is gebaseerd op uw toestemming of noodzakelijk is voor de uitvoering van een overeenkomst. In plaats van een kopie van uw persoonsgegevens te ontvangen, kunt u verzoeken dat we de gegevens rechtstreeks doorgeven aan een andere door u benoemde verwerkingsverantwoordelijke.
Recht om gegevens te laten wissen: We kunnen uw persoonsgegevens wissen op u verzoek, wanneer
o de persoonsgegevens niet langer noodzakelijk zijn in verband met de doeleinden waarvoor ze waren verzameld of verwerkt;
o u het recht hebt om bezwaar te maken tegen verdere verwerking van uw persoonsgegevens (zie hieronder) en u dit uitoefent om bezwaar te maken tegen de verwerking;
o de verwerking is gebaseerd op uw toestemming, u uw toestemming intrekt en er geen andere juridische reden is voor de verwerking;
o de persoonsgegevens onwettig zijn verkregen;
tenzij de verwerking noodzakelijk is
o om te voldoen aan een wettelijke verplichting waarvoor we gegevens moeten verwerken;
o in het bijzonder voor wettelijke bewaarplichten voor gegevens;
o voor de vaststelling, uitoefening of verdediging van een recht in rechte.
Recht om bezwaar te maken: U mag te allen tijde bezwaar maken tegen de verwerking van uw persoonsgegevens als gevolg van uw specifieke situatie, vooropgesteld dat de verwerking niet is gebaseerd op uw toestemming maar op onze legitieme belangen of die van een derde partij. In dit geval zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme redenen kunnen aantonen en een hoger belang voor de verwerking of voor de vaststelling, uitoefening of verdediging van een rechtsvordering. Als u bezwaar maakt tegen de verwerking, vermeld dan of u wilt dat uw persoonsgegevens worden gewist of dat de verwerking ervan door ons wordt beperkt.
Recht om een klacht in te dienen: In het geval van een vermeende inbreuk of toepasselijke privacywetgeving kunt u een klacht indienen bij de toezichthoudende autoriteit op het gebied van gegevensbescherming in het land waar u woont of waar de vermeende inbreuk plaatsvond.
Let op:
Periode: We proberen uw verzoek binnen 30 dagen in te willigen. Deze periode kan echter worden verlengd om specifieke redenen in verband met het specifieke juridische recht of de complexiteit van uw verzoek.
Beperking van toegang: In bepaalde situaties zijn we mogelijk niet in staat om u toegang te geven tot alle of sommige van uw persoonsgegevens vanwege wettelijke voorschriften. Als we uw verzoek om toegang afwijzen, informeren wij u over de reden voor deze weigering.
Geen identificatie: In bepaalde gevallen zijn we niet in staat om uw persoonsgegevens op te zoeken vanwege de identificatiemiddelen in uw verzoek. Twee voorbeelden van persoonsgegevens die we niet kunnen opzoeken als u uw naam en e-mailadres geeft, zijn:
o gegevens verzameld via cookies in browsers, tenzij u uw toestemming hebt gegeven voor het gebruik van cookies voor marktonderzoeksdoeleinden als lid van een online panel van GfK en u nog steeds lid bent van dat panel op het moment van uw verzoek;
o gegevens verzameld van openbare social-mediasites vooropgesteld dat u uw opmerkingen hebt geplaatst onder een bijnaam die wij niet kennen.
In dergelijke gevallen, waar wij u niet kunnen identificeren als betrokkene, zijn we niet in staat om te voldoen aan uw verzoek om uw juridische rechten uit te oefenen zoals beschreven in dit deel, tenzij u extra informatie geeft waardoor u wel kan worden geïdentificeerd.
Uitoefenen van uw juridische rechten: Om uw juridische rechten te kunnen uitoefenen, neemt u schriftelijk of elektronisch contact op met onze privacyhelpdesk, bv. per e-mail of brief. U kunt ook rechtstreeks contact opnemen met onze Functionaris Gegevensbbescherming. Raadpleeg het einde van deze privacyverklaring voor contactinformatie.
11. Bewaren van uw persoonsgegevens
Over het algemeen zullen we de persoonsgegevens die we van u hebben verzameld, wissen als ze niet langer nodig zijn voor de doeleinden waarvoor ze oorspronkelijk zijn verzameld. Het kan echter nodig zijn dat wij uw persoonsgegevens voor langere tijd bewaren vanwege wettelijke bepalingen. Bovendien zullen we niet al uw persoonsgegevens wissen als u ons hebt verzocht in de toekomst niet opnieuw contact met u op te nemen. Voor dit doel houdt GfK de administratie bij waarin informatie staat over personen die niet willen dat we in de toekomst opnieuw contact met ze opnemen (bv. via bulkmail of wervingscampagnes voor marktonderzoeksprojecten). We beschouwen uw verzoek als toestemming voor opslag van uw persoonsgegevens voor deze administratie tenzij u ons anders instrueert.
12. Wijzigingen aan deze privacyverklaring
Wij behouden ons het recht voor om naar eigen goeddunken te allen tijde onze privacy praktijken te wijzigen, alsook onze privacyverklaring te wijzigen en bij te werken. Om deze reden moedigen wij u aan deze privacyverklaring regelmatig te raadplegen. Deze privacyverklaring is actueel op de datum van de ‘laatste herziening’ boven aan deze pagina. We zullen uw persoonsgegevens behandelen op een manier die overeenstemt met de privacyverklaring waaronder ze zijn verzameld, tenzij we uw toestemming hebben om ze anders te behandelen.
13. Contact informatie
Richt uw vragen omtrent gegevensbescherming en alle verzoeken m.b.t. het uitoefenen van uw juridische rechten tot:
E-mail: privacy.gfk@smb.nielseniq.com
Telefonisch: 088-4351207
Postadres: GfK Netherlands B.V.
t.a.v. Privacy NL
Krijgsman 22-25
1186 DM Amstelveen
Alle verzoeken worden onder de aandacht gebracht van onze Functionaris Gegevensbescherming.
Polityka prywatności, wersja 1.3
Ostatnia modyfikacja: 2024-09-30
1 O nas
GfK Polonia Sp. z o.o. z siedzibą w Warszawie (00-189), przy ulicy Inflanckiej 4B („GfK”, „my”/„nas”/„nasze”) – jesteśmy podmiotem odpowiedzialnym za przetwarzanie danych osobowych uzyskanych od Pana/Pani lub na Pana/Pani temat („Pan/Pani”, „Pana/Pani”, „ uczestnik askGfK Polska”) w trakcie badań rynkowych, w których Pan/Pani uczestniczy („askGfK Polska”). Ponieważ nasza siedziba znajduje się na terytorium Unii Europejskiej, przetwarzamy dane osobowe zgodnie z europejskimi przepisami w dziedzinie ochrony danych i innymi obowiązującymi przepisami ustawowymi.
2 Czym są dane osobowe
Dane osobowe to informacje pozwalające na bezpośrednią lub pośrednią identyfikację Pana/Pani jako osoby fizycznej („pośrednio” czyli w połączeniu z innymi informacjami) w oparciu o elementy takie jak: imię i nazwisko, adres pocztowy, adres e-mail, numer telefonu czy niepowtarzalny identyfikator urządzenia.
3 Wykorzystywanie danych osobowych
Wykorzystujemy Pana/Pani dane osobowe w celach opisanych poniżej oraz zgodnie z udzieloną przez Pana/Panią na formularzu zgody szczegółową zgodą dotyczącą askGfK Polska, w którym Pan/Pani uczestniczy w charakterze uczestnika. Nie gromadzimy ani nie przetwarzamy większej ilości ani innych rodzajów danych osobowych niż te, które są niezbędne do realizacji określonych celów. Wykorzystujemy dane osobowe wyłącznie w myśl zapisów niniejszej Polityki prywatności, chyba że wyraził/-a Pan/Pani odrębną zgodę na inne użytkowanie Pana/Pani danych osobowych, na przykład w formularzu zgody dotyczącym określonego badania. Jeżeli będziemy planować wykorzystanie Pana/Pani danych osobowych przetwarzanych za Pana/Pani zgodą w celach innych niż te określone w tej zgodzie, poinformujemy o tym z odpowiednim wyprzedzeniem, po czym — jeśli wyda Pan/Pani stosowną zgodę — przystąpimy do przetwarzania danych w przedmiotowych innych celach.
1. Dane rejestracyjne i bezpośrednia komunikacja
Gromadzimy Pana/Pani dane osobowe na potrzeby wielu naszych badań. Są to dane takie jak: imię i nazwisko, adres pocztowy, numer telefonu czy adres e-mail (zwane dalej „dane rejestracyjne”, a w przypadku askGfK Polska „dane podstawowe”). Wykorzystujemy dane rejestracyjne/podstawowe do komunikacji z Panem/Panią, przedstawienia naszych warunków i regulaminów. Wykorzystujemy także dane rejestracyjne i treść komunikacji do odpowiadania Panu/Pani na pytania pojawiające się w czasie kontaktu oraz zgodnie z postanowieniami formularza zgody dotyczącego askGfK Polska, w którym jest Pan/Pani uczestnikiem.
2. Uczestnictwo w badaniach
Od uczestników askGfK Polska, oprócz danych rejestracyjnych/podstawowych, gromadzimy także inne potrzebne informacje, w tym dane osobowe. Tego typu dane gromadzimy na przykład:
- w trakcie prowadzonych ankiet, w trybie online, przez telefon lub podczas bezpośrednich spotkań,
- za pomocą automatycznych metod zbierania danych opartych na sprzęcie komputerowym i oprogramowaniu do śledzenia w sieci oraz z wykorzystaniem metod pomiarowych takich jak aplikacje śledzące, dodatki do przeglądarek, liczniki TV, specjalne routery internetowe (chodzi o dane dotyczące wykorzystywania Internetu, streamingu, platform mediów społecznościowych i innych [internetowych] kanałów medialnych oraz Pana/Pani urządzeń cyfrowych),
- oraz wykorzystujemy informacje dostarczane przez Pana/Panią w ramach czynności partycypacyjnych (np. za pomocą aplikacji lub urządzeń)
(łącznie: „dane panelowe”).
Dane panelowe są poddawane analizie i ewaluacji, następne łączone z danymi panelowymi innych uczestników askGfK Polska i wykorzystywane do prowadzenia badań rynkowych. Szczegółowe informacje znajdują się w odpowiednich formularzach zgody stosowanych przy konkretnych badaniach rynkowych.
3. Sensic.net
sensic.net („Sensic”) jest opartą na plikach cookie platformą śledzenia, za pomocą której gromadzone są informacje dot. kontaktów reklamowych i wykorzystywania mediów streamingowych w związku z internetowymi panelami badań rynkowych zapewnianymi przez GfK i usługodawców zewnętrznych, pełniącą jednocześnie rolę ogólnego miernika statystycznego niezwiązanego z konkretnymi panelami. GfK wykorzystuje dane osobowe zgromadzone lub otrzymane z platformy Sensic do analityki danych, badań marketingowych, studiów nad wpływem reklam i przy pomiarach liczby odbiorców. Pliki cookie Sensic nie są wykorzystywane w bezpośrednich reklamach kierowanych do uczestników askGfK Polska. Dalsze informacje dot. sensic.net znajdują się na stronie http://sensic.net oraz w Regulaminie askGfK Polska i polityce dotyczącej plików cookie (LINK).
4. Zobowiązania prawne i obrona prawna
Możemy być zobowiązani do wykorzystywania i archiwizacji danych osobowych w celach prawnych i związanych z przestrzeganiem obowiązujących przepisów — np. w celu zapobiegania przestępstwom, wykrywania ich, prowadzenia dochodzeń, przeciwdziałania utracie danych i oszustwom oraz zwalczania innych przejawów nadużywania naszych usług i systemów IT. Mamy również prawo do wykorzystywania Pana/Pani danych osobowych w celu wywiązania się z wewnętrznych i zewnętrznych wymogów kontrolnych, ochrony naszych uprawnień, zabezpieczenia naszej prywatności, zapewnienia bezpieczeństwa osobom i mieniu bądź ochrony mienia innych osób.
5. Korzystanie ze strony portalu askGfK Polska („Portal”)
Niniejsza Polityka prywatności odnosi się również do wykorzystywania strony internetowej askGfK Polska https://www.askgfk.pl/ („Portal”) oraz ankiet online („Ankiety”), do których będziemy Pana/Panią zapraszać w trakcie uczestnictwa w askGfK Polska, odnośnie do następujących elementów związanych z prywatnością.
– Pliki cookie: W naszym Portalu i Ankietach wykorzystywane są pliki cookie i inne technologie w celu zapewnienia jak najlepszej obsługi użytkownika, poprawy działania strony, układu przyjaznego dla użytkownika, bezpieczeństwa, a także w celu badań nad skutecznością reklam i pomiaru mediów, zgodnie z postanowieniami Polityki askGfK Polska dotyczącej plików cookie.
– Pliki dziennika: Na Portalu i podczas Ankiet gromadzimy dane, w tym dane osobowe, które są ogólnie dostępne na temat Pana/Pani urządzenia, kiedy łączy się ono z Internetem. Dane te obejmują między innymi adres IP (adres protokołu internetowego), rodzaj i wersję systemu operacyjnego i przeglądarki, a także – o ile to możliwe – producenta urządzenia i model oraz datę i godzinę przesłania każdego zapytania do naszych serwerów.
– Strony internetowe stron trzecich: Portal może zawierać łącza do wielu witryn, które nie są z nami powiązane, nie są przez nas zarządzane i pozostają poza naszą kontrolą. Opisane tu zasady polityki i procedury nie znajdują zastosowania wobec tych witryn. Nie ponosimy odpowiedzialności za bezpieczeństwo i prywatność danych gromadzonych przez te strony trzecie. W celu uzyskania informacji o polityce prywatności zachęcamy do bezpośredniego kontaktu z tymi witrynami.
4 Pozyskiwanie danych z innych źródeł
Poza tym gromadzimy niekiedy dane osobowe odnoszące się do ekspozycji uczestników askGfK Polska na reklamy i treści medialne pochodzące z innych źródeł takich jak sieci reklamowe, platformy mediów społecznościowych czy twórcy witryn i aplikacji mobilnych. W takim przypadku uzyskujemy najpierw Pana/Pani zgodę na pozyskanie danych, informując Pana/Panią o źródłach, z których uzyskujemy te dane. Są to dla nas dane drugorzędne, przy pomocy których wzbogacamy informacje gromadzone od uczestników askGfK Polska w toku ich udziału w Panelu z myślą o optymalnej obsłudze naszych klientów.
Zasadniczo w przypadku gromadzenia Pana/Pani danych osobowych z innych źródeł staramy się dowiedzieć, czy dana firma skontaktowała się już z Panem/Panią celem powiadomienia o przekazie danych lub sami przekazujemy tę informację Panu/Pani w ramach pierwszego kontaktu, jednocześnie podając inne wymagane prawem informacje.
5 Przekazywanie danych osobowych
Ujawniamy dane osobowe uczestników askGfK Polska w celach opisanych poniżej i tylko podmiotom wskazanym poniżej – chyba że za wyraźną zgodą Pana/Pani na przekazywanie danych osobowych osobom trzecim innych kategorii podanym w innych miejscach, np. za pomocą formularza zgody dotyczącego określonego badania. GfK podejmuje wszelkie kroki służące zapewnieniu, iż Pana/Pani dane osobowe są przetwarzane, chronione i przekazywane zgodnie z prawem.
- W obrębie Grupy GfK
GfK należy do organizacji o zasięgu globalnym („Grupa GfK”), w skład której wchodzi wiele firm z Unii Europejskiej i spoza niej. Większość z nich znajduje się w posiadaniu GfK SE w Niemczech. Pana/Pani dane osobowe mogą być przekazywane spółkom powiązanym z Grupą GfK w celu przetwarzania i archiwizacji, przy czym Pan/Pani uzyskuje dostęp do naszych usług, wsparcia serwisowego, może podejmować decyzje dotyczące usprawniania naszych usług, rozwoju treści i innych kwestii zgodnie z opisem w sekcji 3 niniejszej Polityki prywatności. Nie ujawniamy danych osobowych uczestników askGfK Polska stronom trzecim spoza Grupy GfK, jeśli uczestnicy ci nie wyrazili wcześniej na to wyraźnej zgody.
- Usługodawcy zewnętrzni
W razie potrzeby zlecamy innym firmom i osobom wykonanie w naszym imieniu określonych zadań związanych z naszymi usługami w ramach umów o przetwarzaniu danych. Możemy na przykład powierzyć dane osobowe agentom, wykonawcom lub partnerom celem zapewnienia hostingu naszych baz danych i aplikacji, świadczenia usług polegających na przetwarzaniu danych bądź przesłania Panu/Pani informacji, o które Pan/Pani prosił/-a, ewentualnie centrom telefonicznym w celu świadczenia usług wsparcia lub prowadzenia wywiadów w ramach przeprowadzanych projektów badań rynkowych. Dane powierzone usługodawcom zewnętrznym są przekazywane wyłącznie w zakresie związanym z realizacją określonego celu. Usługodawcy ci nie mogą wykorzystywać otrzymanych od nas danych osobowych w żadnym innym celu, w szczególności do własnych celów czy celów stron trzecich. Usługodawcy zewnętrzni GfK są umownie zobowiązani do przestrzegania poufności Pana/Pani danych osobowych.
- Przeniesienie aktywów
W przypadku reorganizacji, restrukturyzacji, fuzji lub sprzedaży albo innego przeniesienia aktywów (łącznie „przeniesienie aktywów”) możemy przekazywać dane, w tym dane osobowe, w dopuszczalnej skali i w miarę potrzeb, pod warunkiem że strona otrzymująca wyrazi zgodę na traktowanie Pana/Pani danych osobowych w sposób zgodny z obowiązującym prawem w zakresie ochrony danych. Zobowiązujemy się nadal chronić poufność danych osobowych oraz powiadamiać odpowiednich użytkowników w wypadku, gdy ich dane osobowe staną się przedmiotem innej polityki prywatności.
- Organy administracji publicznej
Ujawniamy Pana/Pani dane osobowe organom administracji publicznej, jeśli wymagają tego obowiązujące przepisy. Na przykład GfK reaguje na wezwania sądów, organów ścigania, organów regulacyjnych i innych instytucji administracji publicznej, w tym organów spoza Pana/Pani kraju zamieszkania o ile są zgodne z prawem polskim.
6 Przekazywanie danych osobowych za granicę
W niektórych przypadkach konieczne będzie przesłanie Pana/Pani danych osobowych do krajów spoza Unii Europejskiej (UE) i Europejskiego Obszaru Gospodarczego (EOG), czyli do tzw. „państw trzecich”. Przekazy tego typu mogą odnosić się do działań związanych z przetwarzaniem danych opisanych w sekcji 3 niniejszej Polityki prywatności. Niniejsza Polityka prywatności obowiązuje również w przypadku, gdy przesyłamy dane osobowe do państw trzecich, w których może obowiązywać inny poziom ochrony danych niż w Pana/Pani kraju zamieszkania. W szczególności międzynarodowy przekaz danych może mieć miejsce w następujących sytuacjach:
- Podmioty prawne Grupy GfK
Podmioty prawne Grupy GfK spoza UE podpisały wewnątrzfirmowe umowy o ochronie danych zawierające standardowe zobowiązania umowne przyjęte przez Komisję Europejską z myślą o ochronie Pana/Pani prywatności i legitymizacji międzynarodowych przekazów danych.
- Inne strony trzecie spoza Unii Europejskiej (UE) i Europejskiego Obszaru Gospodarczego (EOG)
Przekaz danych osobowych stronom trzecim spoza Grupy GfK odbywać się będzie po uprzednim powiadomieniu Pana/Pani i uzyskaniu (w razie konieczności) Pana/Pani zgody. Przekaz danych osobowych krajom innym niż te, w stosunku do których Komisja Europejska podjęła stosowną decyzję odnośnie do poziomu ochrony danych, zgodnie z wykazem na stronie:
http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm, może mieć miejsce na podstawie porozumień umownych zawierających standardowe zobowiązania umowne przyjęte przez Komisję Europejską lub inne odpowiednie środki zabezpieczające stosowane w myśl obowiązującego prawa.
7 Przetwarzanie danych osobowych dzieci
Nie będziemy gromadzić ani przetwarzać danych osobowych dzieci poniżej 16 roku życia., chyba że wyrażą na to zgodę rodzice zgodnie z obowiązującym prawem. Jeżeli stwierdzimy, iż nieumyślne zgromadzono dane osobowe dziecka, zostaną one natychmiast usunięte.
8 Przetwarzanie danych wrażliwych
W niektórych przypadkach – i w celach określonych w formularzu zgody dotyczącym badania, w którym Pan/Pani uczestniczy jako uczestnik askGfK Polska – może się zdarzyć, że będziemy przetwarzać specjalne kategorie danych osobowych dotyczących Pana/Pani („dane wrażliwe”). Dane wrażliwe odnoszą się do danych osobowych dotyczących rasy, pochodzenia etnicznego, opinii politycznych, przekonań religijnych i filozoficznych, członkostwa w związkach zawodowych, danych genetycznych i biometrycznych umożliwiających identyfikację konkretnej osoby fizycznej, stanu zdrowia, życia erotycznego lub orientacji seksualnej. Możemy na przykład przetwarzać dane wrażliwe, które podał/-a Pan/Pani wyraźnie do publicznej wiadomości. Możemy także przetwarzać dane wrażliwe, jeśli ma to związek z ustanowieniem, wykorzystaniem bądź obroną roszczeń prawnych. Możemy ponadto przetwarzać Pana/Pani dane wrażliwe, jeżeli dobrowolnie udzielił/-a Pan/Pani wcześniej wyraźnej i odrębnej zgody na ich przetwarzanie w konkretnym kontekście i celu, np. w związku z uczestnictwem w askGfK Polska.
9 Bezpieczeństwo
GfK bardzo poważnie podchodzi do bezpieczeństwa danych. Stosujemy odpowiednie środki bezpieczeństwa i wdrażamy stosowne procedury fizyczne, elektroniczne i administracyjne mające na celu ochronę gromadzonych informacji przed przypadkowym lub bezprawnym zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem, uzyskaniem dostępu do przekazywanych, archiwizowanych lub przetwarzanych danych osobowych. Nasze zasady polityki i procedury dot. bezpieczeństwa informacji zostały dostosowane do powszechnie uznawanych norm międzynarodowych. Podlegają one regularnym przeglądom i aktualizacjom uwzględniającym potrzeby biznesowe, zmiany technologiczne i wymogi regulacyjne. Dostęp do Pana/Pani danych osobowych przysługuje wyłącznie pracownikom, usługodawcom i firmom z Grupy GfK, które mają biznesową potrzebę zapoznania się z tymi informacjami lub potrzebują ich w związku z wykonywanymi obowiązkami.
W przypadku naruszenia danych osobowych GfK stosuje odpowiednie przepisy dot. powiadamiania o takich naruszeniach.
10 Przysługujące Panu/Pani prawa
Każda osoba, której dane dotyczą, ma określone uprawnienia związane z gromadzonymi danymi osobowymi. Dotyczy to całego procesu przetwarzania danych opisanego w sekcji 3 niniejszej Polityki prywatności. GfK szanuje prawa poszczególnych osób i odpowiednio podchodzi do Pana/Pani zastrzeżeń.
Na poniższym wykazie umieszczono informacje dotyczące Pana/Pani praw wynikających z przepisów o ochronie danych:
- Prawo do wycofania zgody: Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Pana/Pani zgody, może ją Pan/Pani wycofać w dowolnym momencie, stosując zapisy procedury opisanej w odpowiednim formularzu zgody. Gwarantujemy możliwość wycofania zgody w taki sam sposób, w jaki została ona udzielona, np. drogą elektroniczną. Proszę zauważyć, że wycofanie zgody oznacza zakończenie udziału w askGfK Polska i utratę uprawnienia do uzyskania wszelkich nagród lub zachęt, jakie GfK może zaoferować uczestnikom askGfK Polska.
- Prawo do korekty danych: Może Pan/Pani otrzymać od nas korektę danych osobowych, które Pana/Pani dotyczą. Staramy się, aby dane osobowe znajdujące się w naszym posiadaniu i wykorzystywane na bieżąco były precyzyjne, kompletne, aktualne i istotne, oparte o najnowsze dostępne informacje. W stosownych przypadkach zapewniamy dostęp do portali samoobsługowych, w których użytkownicy mogą przeglądać i korygować swoje dane osobowe.
- Prawo do ograniczenia przetwarzania danych: Może Pan/Pani otrzymać od nas zapewnienie o ograniczeniu przetwarzania Pana/Pani danych osobowych, jeżeli
– zakwestionuje Pan/Pani dokładność tych informacji w okresie, w którym musimy zweryfikować ich stosowność,
– przetwarzanie danych jest bezprawne, a Pan/Pani złożył/-a wniosek o ograniczenie zamiast o wykasowanie danych osobowych,
– Pana/Pani dane nie są już nam potrzebne, ale potrzebuje ich Pan/Pani w związku z ustanowieniem, wykorzystaniem bądź zachowaniem roszczeń prawnych lub
– nie zgadza się Pan/Pani na przetwarzanie danych w momencie, kiedy sprawdzamy, czy nasze uprawnienia są nadrzędne wobec Pana/Pani uprawnień.
- Uprawnienia dostępowe: Może Pan/Pani zwrócić się do nas z prośbą o podanie informacji na temat Pana/Pani danych osobowych znajdujących się w naszym posiadaniu, w tym informacji dot. kategorii danych osobowych znajdujących się w naszym posiadaniu lub pod naszą kontrolą, dotyczących tego, do czego te dane są wykorzystywane, gdzie je otrzymaliśmy (jeżeli nie bezpośrednio od Pana/Pani) i komu zostały ujawnione (jeżeli dotyczy). Może Pan/Pani otrzymać od nas bezpłatnie jedną kopię posiadanych przez nas danych osobowych, które Pana/Pani dotyczą. Zastrzegamy sobie prawo do nałożenia opłat za każdą kolejną wydaną kopię.
- Prawo do przeniesienia danych: Na Pana/Pani wniosek przekażemy Pana/Pani dane osobowe innemu administratorowi, jeśli jest to technicznie możliwe, pod warunkiem że przetwarzanie odbywa się za Pana/Pani zgodą lub jest niezbędne do realizacji umowy. Zamiast otrzymania kopii swoich danych osobowych może Pan/Pani wybrać opcję, w której przekazujemy te dane innemu administratorowi wskazanemu bezpośrednio przez Pana/Panią.
- Prawo do wykasowania danych: Może Pan/Pani otrzymać od nas zapewnienie o wykasowaniu Pana/Pani danych osobowych, jeżeli
– dane te nie są już potrzebne do realizacji celów, dla których zostały zgromadzone lub przetworzone;
– przysługuje Panu/Pani prawo wniesienia sprzeciwu wobec dalszego przetwarzania Pana/Pani danych osobowych (zob. poniżej) i decyduje się Pan/Pani na skorzystanie z tego prawa;
– przetwarzanie odbywa się na podstawie Pana/Pani zgody, wycofał/-a Pan/Pani swoją zgodę i nie ma już podstaw prawnych uzasadniających przetwarzanie danych;
– przetwarzanie danych osobowych było niezgodne z prawem;
chyba że przetwarzanie danych jest niezbędne
– do uzyskania zgodności z obowiązkiem prawnym wymagającym od nas ich przetworzenia;
– obowiązują, w szczególności, wymogi ustawowe dot. archiwizacji danych;
– ma to związek z ustanowieniem, wykorzystaniem bądź obroną roszczeń prawnych.
- Prawo do wniesienia sprzeciwu: Przysługuje Panu/Pani prawo wniesienia sprzeciwu — w dowolnym momencie — do przetwarzania Pana/Pani danych osobowych ze względu na konkretną sytuację, pod warunkiem że przetwarzanie danych nie odbywa się w oparciu o Pana/Pani zgodę, ale w oparciu o nasz zgodny z prawem interes lub interes strony trzeciej. W takim przypadku przerywamy przetwarzanie Pana/Pani danych osobowych, chyba że jesteśmy w stanie przedstawić przekonujące dowody prawne i wykazać interes nadrzędny odnoszący się do przetwarzania, ustalenia, wykorzystania lub obrony roszczeń prawnych. Jeżeli sprzeciwi się Pan/Pani przetwarzaniu danych, musi Pan/Pani sprecyzować, czy chodzi o ich wykasowanie, czy też o ograniczenie ich przetwarzania przez nas.
- Prawo do złożenia skargi: W przypadku podejrzenia o naruszenie obowiązujących przepisów w dziedzinie ochrony danych może Pan/Pani złożyć skargę na ręce organu nadzorującego ochronę danych w kraju zamieszkania lub w kraju, w którym wystąpiło domniemane naruszenie.
Uwaga:
Okres: Postaramy się spełnić Pana/Pani prośbę w ciągu 30 dni. Okres ten może jednak się wydłużyć ze względu na przyczyny związane z konkretnym uprawnieniem lub złożonością wniosku.
Ograniczenia dostępu: W niektórych przypadkach nie możemy zapewnić Panu/Pani dostępu do wszystkich lub części Pana/Pani danych osobowych ze względu na zapisy ustawowe. W wypadku odmowy dostępu do danych podajemy jej przyczynę.
Brak możliwości identyfikacji: W niektórych przypadkach nie jesteśmy w stanie sprawdzić Pana/Pani danych osobowych z powodu identyfikatorów podanych przez Pana/Panią we wniosku. Oto dwie przykładowe sytuacje, w których nie możemy dokonać weryfikacji po otrzymaniu Pana/Pani nazwiska i adresu e-mail:
– dane uzyskano dzięki plikom cookie w przeglądarce — chyba że wyraził/-a Pan/Pani zgodę na korzystanie z plików cookie w celach związanych z badaniami rynkowymi jako członek askGfK Polska albo jest Pan/Pani nadal członkiem askGfK Polska w dniu złożenia wniosku;
– dane uzyskano z publicznych mediów społecznościowych lub zamieścił/-a Pan/Pani komentarz, używając pseudonimu, którego nie znamy.
W przypadku gdy nie jesteśmy w stanie zidentyfikować Pana/Pani jako osoby, której dane dotyczą, nie możemy spełnić Pana/Pani prośby o wykorzystanie przysługujących Panu/Pani uprawnień zgodnie z zapisami niniejszej sekcji — chyba że otrzymamy dodatkowe informacje umożliwiające taką identyfikację.
- Korzystanie z przysługujących Panu/Pani praw: Aby skorzystać z przysługujących uprawnień, prosimy o pisemny kontakt z działem Helpdesk zajmującym się prywatnością danych, np. w formie e-maila lub pisma. Można też zwrócić się bezpośrednio do naszego inspektora ochrony danych. Informacje kontaktowe umieszczono na końcu niniejszej Polityki prywatności.
11 Przechowywanie Pana/Pani danych osobowych
Zasadniczo usuwamy Pana/Pani dane osobowe, jeśli nie są już potrzebne do realizacji celów, w których je zgromadzono. Niemniej wymogi ustawowe mogą nakazywać nam przechowywanie Pana/Pani danych osobowych przez dłuższy okres.
Poza tym nie usuwamy wszystkich Pana/Pani danych osobowych, jeżeli poprosił/-a Pan/Pani nas o niepodejmowanie prób kolejnego kontaktu z Panem/Panią w przyszłości. W tym celu GfK przechowuje rejestry z informacjami o osobach, które nie życzą sobie kontaktu z nami w przyszłości (np. poprzez biuletyny e-mail czy kampanie rekrutacyjne związane z projektami badań rynkowych). Uznajemy takie wnioski za zgodę na przechowywanie Pana/Pani danych osobowych, chyba że otrzymamy od Pana/Pani inne polecenie.
12 Zmiany w Polityce prywatności
Zastrzegamy sobie prawo do wprowadzania zmian wedle własnego uznania w podejmowanych przez nas działaniach związanych z zapewnieniem prywatności oraz do wprowadzania korekt do niniejszej Polityki prywatności w dowolnym momencie. W związku z tym zachęcamy do regularnego przeglądu zapisów niniejszej Polityki prywatności. Niniejsza Polityka prywatności jest aktualna na dzień wskazany jako data „ostatniej modyfikacji” podana powyżej. Zobowiązujemy się traktować Pana/Pani dane osobowe w sposób zgodny z Polityką prywatności, w myśl której dane te zostały pozyskane – chyba że otrzymamy od Pana/Pani zgodę na traktowanie ich w inny sposób.
13 Informacje kontaktowe
Wszelkie pytania dot. ochrony danych, a także wnioski odnoszące się do praw w zakresie ochrony danych prosimy kierować do:
Wszelkie zapytania zostaną zgłoszone naszemu Inspektorowi Ochrony Danych. Istnieje również możliwość bezpośredniego kontaktu e-mailem lub listownie:
e-mail: iod.pl@smb.nielseniq.com
Adres pocztowy:
GfK Polonia Sp. z o.o. ul. Inflancka 4B 00-189 Warszawa
إشعار الخصوصية
اشعار الخصوصية
- تاريخ السريان: 12 مارس 2026، الإصدار
تقوم شركتا GfK Middle East and Africa FZLLC و Nielsen Market Research Services FZLLC (Dubai)، الكائنتان في برج أورورا، الطابق 26، مدينة دبي للإعلام، دبي، الإمارات العربية المتحدة، و A.C. Nielsen AMER (Sharjah Branch) الكائنة في المكتب رقم 301، الطابق الثالث، برج الريم، المجاز – الشارقة – الإمارات العربية المتحدة (ويُشار إليهم مجتمعين في هذا المستند باسم “NIELSENIQ“، “نحن“، “لنا“، “خاصتنا“) بتقديم خدمات أبحاث السوق، والاستشارات التجارية، والتحليلات المعتمدة على البيانات.
يقدّم هذا الإشعار الخاص بالخصوصية (“إشعار الخصوصية“) معلومات حول كيفية قيام NIELSENIQ بمعالجة بياناتك الشخصية (“أنت“، “بياناتك“، “المشارك في البانيل“) في سياق مشاركتك في Panel UAE (“البانيل“).
عندما نشير إلى البيانات الشخصية أدناه، فإننا نعني أي معلومة تتعلق بشخص حي مُعرَّف أو قابل للتعرّف عليه. ولا تُعتبر البيانات الشخصية التي يتم إخفاء هويتها بطريقة تمنع تحديد هوية صاحب البيانات أو تجعل تحديده مستحيلاً (بيانات مجهولة الهوية ) بيانات شخصية بعد الآن.
نقوم
عندما نشير إلى البيانات الشخصية أدناه، فإننا نعني أي معلومات تتعلق بشخص حيّ معروف أو قابل للتحديد. أما البيانات الشخصية التي تم إخفاء هوية صاحبها بحيث يتعذر التعرف عليه أو لم يعد بالإمكان التعرف عليه (البيانات المجهولة)، فلا تُعتبر بيانات شخصية. نراجع سياسة الخصوصية الخاصة بنا بانتظام، لذا نشجعكم على مراجعتها دوريًا. بمراجعة إشعار الخصوصية بانتظام، ولذلك نشجعك على الرجوع إليه بشكل متكرر.
يصدر هذا الإشعار وفقاً لأحكام المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية (PDPL)
ولوائحه التنفيذية ذات الصلة. وتقوم NIELSENIQ بمعالجة البيانات الشخصية بما يتوافق مع متطلبات قانون حماية البيانات في دولة الإمارات والقوانين الأخرى المعمول بها.
يُصدر إشعار الخصوصية هذا وفقًا للمرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية في دولة الإمارات العربية المتحدة (“قانون حماية البيانات الشخصية في دولة الإمارات العربية المتحدة”) واللوائح التنفيذية ذات الصلة. وتعالج شركة نيلسن البيانات الشخصية بما يتوافق مع متطلبات قانون حماية البيانات الشخصية في دولة الإمارات العربية المتحدة وقوانين حماية البيانات الأخرى المعمول بها.
المتحكم في البيانات، مسؤول حماية البيانات
مراقب البيانات، مسؤول حماية البيانات
إن المتحكم في البيانات الخاص بالبانيل هو:
الجهة المسؤولة عن بيانات اللوحة هي:
A.C. Nielsen AMER (Sharjah Branch) – NIELSENIQ
المكتب رقم 301، الطابق الثالث
برج الريم، المجاز – الشارقة – الإمارات العربية المتحدة
تُعد NIELSENIQ جزءاً من مجموعة الجهات القانونية المدرجة هنا، والتي تشكّل معاً “مجموعة NIELSENIQ“.
وقد قامت NIELSENIQ بتعيين مسؤول حماية بيانات (DPO) يمكن التواصل معه عبر البريد الإلكتروني:
NIELSENIQ@HewardMills.com
إذا كان لديك أي أسئلة حول هذا الإشعار أو حول ممارسات حماية البيانات لدينا، فيُرجى التواصل عبر:
connect.privacy@nielseNIELSENIQ.com
للاطلاع على إشعار الخصوصية العام الخاص بـ NIELSENIQ، يُرجى زيارة الرابط المخصّص لذلك هنا.
تُعدّ NIELSENIQ جزءًا من مجموعة الكيانات القانونية المذكورة هنا، والتي تُشكّل مجتمعةً “مجموعة NIELSENIQ”. وقد عيّنت NIELSENIQ مسؤولًا لحماية البيانات (DPO) يُمكن التواصل معه عبر البريد الإلكتروني NIELSENIQ@HewardMills.com . في حال وجود أي استفسارات لديكم حول إشعار الخصوصية هذا أو ممارساتنا في مجال حماية البيانات، يُرجى التواصل عبر البريد الإلكتروني connect.privacy@nielseNIELSENIQ.com .
للاطلاع على إشعار الخصوصية العام لشركة NIELSENIQ، يُرجى زيارة هذا الرابط
- فئات البيانات الشخصية، الأغراض والأسس القانونية للمعالجة، وفترات الاحتفاظ بالبيانات
فئات البيانات الشخصية وأغراض المعالجة وأسسها القانونية، وفترات تخزين البيانات
بموافقتك، فإنك تسمح لـ NIELSENIQ بجمع بيانات الاستبيانات المتعلقة بآرائك ومواقفك تجاه المنتجات والخدمات والعلامات التجارية، ومعالجتها جنباً إلى جنب مع بياناتك الأساسية (Master Data) والبيانات الشخصية الحساسة وبيانات الاستبيانات، وذلك لأغراض أبحاث السوق بهدف إعداد تقارير لأبحاث السوق ومشاركتها مع عملائنا، إما بشكل مجهول الهوية ومجمّع، أو بشكل مُعرّف مستعاراً باستخدام رقم المعرف الخاص بك، والذي لا يمكن ربطه بك إلا من قبلنا.
كما نقوم أيضاً بمعالجة بيانات سجلات الإنترنت (Internet Log Data) والبيانات الأساسية (Master Data) لأغراض أخرى وبناءً على أسس قانونية مختلفة.
يمكنك سحب موافقتك في أي وقت. ولا يؤثر هذا السحب على قانونية المعالجة التي تمت قبل لحظة السحب. ومع ذلك، قد يؤدي السحب إلى عدم قدرتك على مواصلة المشاركة في البانيل.
موافقتك، تسمح لشركة NIELSENIQ بجمع بيانات الاستبيان حول آرائك ومواقفك تجاه المنتجات والخدمات والعلامات التجارية، ومعالجتها مع بياناتك الأساسية، وبياناتك الشخصية الحساسة، وبيانات الاستبيان لأغراض أبحاث السوق، وذلك لإعداد تقارير أبحاث السوق ومشاركتها مع عملائنا إما بشكل مجهول ومُجمّع، أو بشكل مُستعار مع رقم هويتك الشخصية (الذي لا يمكن لأحد سوانا ربطه بك). كما نقوم بمعالجة بيانات سجلات الإنترنت والبيانات الأساسية لأغراض أخرى، استنادًا إلى أسس قانونية أخرى.
يمكنك سحب موافقتك في أي وقت. ولن يؤثر السحب على مشروعية المعالجة التي تمت قبل هذا السحب. مع ذلك، قد يؤدي السحب إلى عدم قدرتك على الاستمرار في المشاركة في اللجنة..
الجزء الأول: البيانات الشخصية التي نجمعها منك
الجزء الأول: البيانات الشخصية التي نجمعها منك
| فئات البيانات الشخصيةفئات البيانات الشخصية | أغراض المعالجةأغراض المعالجة | الأساس القانوني للمعالجةالأساس القانوني للمعالجة | مدة الاحتفاظ بالبياناتمدة الاحتفاظ بالبيانات |
| البيانات الأساسية (لأغلب البانيلات) الاسم الأول للمشارك اسم العائلة للمشارك البريد الإلكتروني للمشارك رقم الهاتف المحمول تاريخ الميلاد الجنس المدينة، المنطقة والدولة معرّف المشارك (في نظام البانيل)البيانات الأساسية (معظم اللجان)الاسم الأول للعضواسم عائلة العضوالبريد الإلكتروني للعضورقم الهاتف (الجوال)تاريخ الميلادالجنسالمدينة والمنطقة والدولةمعرف العضو (في نظام اللجان) | – إكمال تسجيلك في البانيل والتحقق عبر رسالة SMS أو بريد إلكتروني – إنشاء ملفات تعريف إحصائية مجهولة – إرسال دعوات للمشاركة في الاستبيانات – التواصل المتعلق بالاستفسارات والنشرات البريدية – تنفيذ مراقبة الجودة لتحديد وجود المجيبين في البلد/السوق المستهدف – تسليم الحوافز المكتسبة – إرسال بياناتك لمتعهدينا الفرعيين – مشاركة معلوماتك مع شركات مجموعة NIELSENIQ – مشاركة بيانات التسجيل مع أي بانيل جديد تنضم إليه مستقبلًا• إكمال تسجيلك في اللجنة (إنشاء حسابك وإدارته) ، وسيتم إرسال رسالة نصية قصيرة (SMS) إلى هاتفك المحمول (أو بريدك الإلكتروني) للتحقق من ذلك. • إنشاء ملفات تعريف إحصائية مجهولة المصدر. • إرسال دعوات للمشاركة في الاستبيانات. • التواصل معك لأغراض ذات صلة، مثل مراجعة استفساراتك وإرسال النشرات الإخبارية عبر البريد الإلكتروني. • تطبيق معايير مراقبة الجودة لدينا، مثل تحديد ما إذا كان المشاركون من البلد/السوق المستهدف. • تسليم الحوافز (الهدايا) التي فزت بها مقابل مشاركتك في أنشطتنا المختلفة. • إرسال بياناتك الشخصية إلى مقاولينا من الباطن (انظر الفصلين 7 و8). • مشاركة معلوماتك مع شركات أخرى تابعة لمجموعة NIELSENIQ (انظر الفصلين 7 و8). • مشاركة بيانات التسجيل مع كل لجنة جديدة من لجان NIELSENIQ التي ستنضم إليها مستقبلاً. | موافقتك | مدة عضويتك في أي بانيل تابع لـ NIELSENIQ، وبعد إنهائها يمكن الاحتفاظ ببياناتك لمدة تصل إلى 3 سنوات / 36 شهرًامدة عضويتك في أيٍّ من لجان نيلسن اي كيو.بعد انتهاء العضوية، يمكن الاحتفاظ ببياناتك الشخصية لمدة أقصاها 3 سنوات/ 36 شهرًا. |
| بيانات Azure الرئيسية (حسابك المركزي) الاسم الأول للمشارك اسم العائلة للمشارك البريد الإلكتروني للمشارك رقم الهاتف المحمول للمشارك تاريخ ميلاد المشاركبيانات Azure الرئيسية (حسابك المركزي)• الاسم الأول للمشارك• اسم عائلة المشارك• البريد الإلكتروني للمشارك• رقم الهاتف المحمول للمشارك• تاريخ ميلاد المشارك | – تمكين تسجيل الدخول الموحّد والتحقق بخطوتين – إنشاء وإدارة سجل البيانات الرئيسي لكل مشارك – التحقق من العمر • تفعيل خاصية تسجيل الدخول الموحد لجميع اللجان التي يمكن للمشارك التسجيل فيها، بما في ذلك المصادقة الثنائية عبر الهاتف المحمول؛ إنشاء وإدارة سجل بيانات رئيسي لكل مشارك. • التحقق من العمر | مصلحتنا المشروعة، بصفتنا جهة مراقبة وشركة أبحاث سوق، هي تمكين إنشاء حسابات المشاركين في الاستطلاعات – بما في ذلك إدارة الحسابات، ومنع الاحتيال، ومراقبة الجودة، وسلامة المنصة. كما تهدف مصلحتنا المشروعة إلى استبعاد القاصرين، حيث أن التسجيل القائم على الموافقة في استطلاع رأي محدد لن يكون ممكنًا إلا لمن بلغوا السن القانونية للتقنية الرقمية. | مدة عضويتك في أي بانيل تابع لـ NIELSENIQ مدة عضويتك في أي لجنة من لجان نيلسن اي كيو |
| بيانات الاستبيانات إجاباتك على استبيانات أبحاث السوق، وقد تشمل معلومات سوسيو‑ديموغرافية مثل الوظيفة والعمر والجنس والتعليم والدخل والحالة الاجتماعية والجنسية وعدد الأطفال والتفضيلات والعاداتبيانات الاستبيانإجاباتك على استبيانات أبحاث السوق التي نجريها من وقت لآخر، وقد تتضمن معلومات اجتماعية وديموغرافية مثل المسمى الوظيفي، وتاريخ الميلاد، والعمر، والجنس، ومعلومات تتعلق بالمستويات التعليمية والدخل، والمهنة، والحالة الاجتماعية، والجنسية، وعدد الأطفال في الأسرة، والتفضيلات الاجتماعية، والعادات، وما إلى ذلك. | – أبحاث السوق والتحليل الإحصائي لسلوك المستهلك – فترة الاحتفاظ سبع سنوات لتغطية أي أسئلة جودة مستقبلية ولتوضيح المنهجيات التقييمية • أبحاث السوق – تحليل إحصائي لسلوك المستهلك (تقييم بياناتك لإعداد تقارير أبحاث السوق ومشاركتها مع عملائنا بشكل كامل ومُجمّع، أو بشكل مُشفّر برقم تعريفك الشخصي الذي لا يمكن لأحد سواك ربطه بك). تغطي فترة الاحتفاظ بالبيانات لمدة سبع سنوات أي استفسارات تتعلق بالجودة قد تظهر بعد سنوات من إتمام الخدمة، ولتبرير منهجيات التقييم المُطبقة. | موافقتك | لمدة أقصاها 7 سنوات بعد انتهاء عضويتك في البانيللمدة أقصاها 7 سنوات بعد انتهاء عضويتك في اللجنة |
| البيانات الشخصية الحساسة (بما في ذلك البيانات المتعلقة بالعرق، الصحة، المعتقدات الدينية، البيانات البيومترية، أو الفئات الأخرى المحددة بموجب القانون) البيانات الشخصية الحساسة (بما في ذلك البيانات المتعلقة بالعرق، أو الصحة، أو المعتقدات الدينية، أو البيانات البيومترية، أو غيرها من الفئات المحددة بموجب القانون المعمول به) | معالجة هذه البيانات فقط عندما يكون ذلك ضروريًا للغاية لأغراض بحثية محددة، مع تقييد الوصول على أساس الحاجة فقط لا تُعالج هذه البيانات إلا عند الضرورة القصوى لأغراض بحثية محددة. ويُقتصر الوصول إليها على من يحتاجون إليها فقط. | الحصول على موافقتك الصريحة قبل جمعهاالحصول على موافقتك الصريحة قبل جمع البيانات | مدة عضويتك في أي بانيل تابع لـ NIELSENIQمدة عضويتك في اي تابع بانيل NIELSENIQ |
- ماذا يحدث إذا لم تُقدّم بياناتك
- الشخصية؟
ماذا يحدث إذا لم تقدم بياناتك الشخصية؟
إنّ المشاركة في البانيل هي دائمًا طوعية، إلا أننا نحتاج إلى بعض البيانات الشخصية منك من أجل الحفاظ على عضويتك في البانيل ودعوتك للمشاركة في الدراسات. وإذا سحبتَ موافقتك على معالجة بياناتك الشخصية، فلن تعود مؤهلاً للمشاركة في الدراسات، وبالتالي لن تكون مستحقًا لأي حوافز أو تعويضات مستقبلية نقدّمها للمشاركين في البانيل.
المشاركة في اللجنة اختيارية دائمًا، ولكننا نحتاج إلى بعض بياناتك الشخصية للحفاظ على عضويتك في اللجنة ودعوتك للمشاركة في الدراسات. في حال سحب موافقتك على معالجة بياناتك الشخصية، لن تكون مؤهلًا للمشاركة في الدراسات، وبالتالي لن تحصل على أي حوافز أو مكافآت مستقبلية نقدمها لأعضاء اللجنة.
- البيانات الشخصية التي نجمعها منك في أنشطة أبحاث السوق الأخرى
البيانات الشخصية التي نجمعها منك في أنشطة أبحاث السوق الأخرى
يُرجى الرجوع إلى إشعار الخصوصية العام الخاص بـ NIELSENIQ أو أي إشعار خصوصية آخر ذي صلة قد تم تزويدك به لمعرفة المزيد حول كيفية جمعنا للبيانات الشخصية منك أو عنك عند مشاركتك في أنشطة أبحاث السوق الأخرى و/أو عند انضمامك إلى بانيل آخر.
وإذا شاركتَ في عدة بانيلات، فقد نقوم بدمج البيانات التي جُمعت منك خلال جميع أنشطتك في تلك البانيلات لأغراض أبحاث السوق، على سبيل المثال إجاباتك على الاستبيانات أو عاداتك في مشاهدة التلفاز واستخدام الإنترنت.
يرجى مراجعة إشعار الخصوصية العام لشركة نيلسنيك أو أي إشعار خصوصية آخر ذي صلة مُقدّم إليك لمعرفة المزيد حول كيفية جمعنا للبيانات الشخصية منك أو عنك عند مشاركتك في أبحاث السوق الأخرى التي نجريها و/أو انضمامك إلى أي لجنة أخرى. في حال مشاركتك في أكثر من لجنة، قد نجمع البيانات التي جُمعت منك خلال جميع أنشطتك في اللجان لأغراض أبحاث السوق، مثل إجاباتك على الاستبيانات أو عاداتك في مشاهدة التلفزيون واستخدام الإنترنت.
- المستلمون
نقوم بمشاركة بياناتك الشخصية مع شركات أخرى ضمن مجموعة NIELSENIQ. داخل المجموعة، لا يحصل على الوصول إلى بياناتك الشخصية إلا الموظفون أو الأقسام التي لديها “حاجة فعلية للاطلاع عليها”، وذلك وفي الحدود اللازمة فقط.
وفيما يتعلق بنقل بياناتك الشخصية داخل مجموعة NIELSENIQ، قد تكون شركات المجموعة متحكمين مستقلين أو متحكمين مشتركين أو معالجين، وذلك حسب نشاط المعالجة.
كما نقوم بنقل بياناتك الشخصية إلى مستلمين خارج مجموعة NIELSENIQ. وتنتمي هذه الجهات الخارجية عادةً إلى الفئات التالية:
نشارك بياناتك الشخصية مع شركات أخرى ضمن مجموعة NIELSENIQ. داخل مجموعة نيلسنيك، لا يُسمح بالوصول إلى بياناتك الشخصية إلا للموظفين والإدارات التي تحتاج إليها، وذلك فقط بالقدر اللازم. وفيما يتعلق بنقل بياناتك الشخصية داخل مجموعة NIELSENIQ ، فإن شركات المجموعة إما جهات تحكم مستقلة، أو جهات تحكم مشتركة، أو جهات معالجة، وذلك بحسب نوع عملية المعالجة.
ننقل بياناتك الشخصية إلى جهات خارجية خارج مجموعة نيلسنيك. تنتمي هذه الجهات الخارجية عمومًا إلى الفئات التالية من المستلمين.
- مزوّدو الخدمات المسؤولون عن تشغيل قواعد بياناتنا ومواقعنا الإلكترونية وتطبيقاتنا، ومعالجة البيانات الشخصية المخزّنة أو المنقولة عبر أنظمة تكنولوجيا المعلومات لدينا (مثل خدمات استضافة المواقع أو قواعد البيانات، أو مزوّدي خدمات مراكز البيانات، أو المطورين، أو مزوّدي خدمات أمن المعلومات).
- الأشخاص الخاضعون لواجب السرية المهنية أو الالتزام بالحفاظ على السرية، مثل المحامين والمراجعين.
- الجهات الحكومية/السلطات، بقدر ما يكون ذلك مطلوبًا للامتثال للالتزامات القانونية.
- المستلمون في سياق عمليات إعادة التنظيم أو الاندماج أو التصرّف أو نقل الأصول. وفي هذه الحالات، نضمن أن يوافق المستلم على التعامل مع بياناتك الشخصية بما يتوافق مع قوانين حماية البيانات المعمول بها وبما يتناسب مع الأغراض الأصلية للمعالجة. ونواصل ضمان سرية بياناتك الشخصية وإبلاغك بأي نقل إلى متحكم آخر.
عندما نستعين بمزوّدي خدمات خارجيين (بمن فيهم معالجو البيانات)، يكون هؤلاء المزوّدون خاضعين لالتزامات تعاقدية (مثل اتفاقية معالجة البيانات).
ولا يعالج معالجونا بياناتك الشخصية إلا وفق تعليماتنا الخطية المسبقة، ويجب عليهم اتخاذ التدابير اللازمة لحماية سرية وأمن بياناتك الشخصية وفقًا لقوانين حماية البيانات المطبّقة.
مقدمو الخدمات لتشغيل قواعد البيانات ومواقع الويب والتطبيقات الخاصة بنا ومعالجة البيانات الشخصية المخزنة أو المنقولة عبر أنظمة تكنولوجيا المعلومات الخاصة بنا (على سبيل المثال، استضافة الويب أو قواعد البيانات أو مقدمي خدمات مراكز البيانات، أو مطورينا أو مقدمي خدمات أمن تكنولوجيا المعلومات).
- الأشخاص الخاضعون للسرية المهنية أو الملزمون بالحفاظ على السرية، على سبيل المثال المحامون والمراجعون؛
- الوكالات/السلطات الحكومية، بقدر ما يكون ذلك ضرورياً للامتثال للالتزامات القانونية؛
- المستلمون خلال أي عمليات إعادة تنظيم أو اندماج أو تصفية أو نقل للأصول. سنضمن حينها موافقة متلقي بياناتك الشخصية على معالجتها بما يتوافق مع قوانين حماية البيانات المعمول بها، وبما يتماشى مع الأغراض الأصلية للمعالجة. سنواصل ضمان سرية بياناتك الشخصية، وسنبلغك بنقلها إلى جهة تحكم أخرى.
عند استخدامنا لمزودي خدمات خارجيين (بما في ذلك معالجي البيانات)، يخضع هؤلاء المزودون لالتزامات تعاقدية (مثل اتفاقية معالجة البيانات). ولن يقوم معالجو البيانات لدينا بمعالجة بياناتك الشخصية إلا وفقًا لتعليماتنا الكتابية المسبقة، ويجب عليهم اتخاذ التدابير اللازمة لحماية سرية وأمن بياناتك الشخصية وفقًا لقوانين حماية البيانات المعمول بها.
- النقل الدولي للبيانات
- 6. عمليات نقل البيانات الدولية
نظرًا للطبيعة الدولية لعملياتنا التجارية، قد يتم نقل بياناتك الشخصية إلى:
- كيانات أخرى ضمن مجموعة NIELSENIQ؛ و
- مزوّدي خدمات خارجيين، بما في ذلك مزوّدو الاستضافة السحابية والبنية التحتية لتكنولوجيا المعلومات (مثل Microsoft Azure) ومزوّدو إدارة الحوافز والمكافآت،
والذين قد يكونون موجودين خارج دولة الإمارات العربية المتحدة (“الإمارات”).
عند نقل البيانات الشخصية إلى خارج الإمارات، يتم تنفيذ هذا النقل وفقًا لأحكام قانون حماية البيانات الشخصية في دولة الإمارات (المرسوم بقانون اتحادي رقم 45 لسنة 2021) (“PDPL”) ولوائحه التنفيذية.
نظراً لطبيعة عملياتنا التجارية الدولية، قد يتم نقل بياناتك الشخصية إلى:
• كيانات أخرى ضمن NIELSENIQ Group؛ و
• مزودي خدمات خارجيين، بما في ذلك مزودي خدمات الاستضافة السحابية والبنية التحتية لتكنولوجيا المعلومات (مثل Microsoft Azure) ومزودي خدمات إدارة الحوافز والمكافآت،
والذين قد يتواجدون خارج دولة الإمارات العربية المتحدة.
في حال نقل البيانات الشخصية خارج دولة الإمارات، يتم ذلك وفقاً لقانون حماية البيانات الشخصية الاتحادي لدولة الإمارات العربية المتحدة (المرسوم بقانون اتحادي رقم 45 لسنة 2021) ولوائحه التنفيذية
وفقًا للمادتين 22 و23 من الـ PDPL، لا يتم النقل الدولي للبيانات الشخصية إلا عند استيفاء واحد أو أكثر من الشروط التالية:
- أن توفر الدولة المستقبلة مستوى حماية مناسبًا للبيانات الشخصية، كما يحدده مكتب البيانات الإماراتي؛
- تنفيذ ضمانات تعاقدية مناسبة والتزامات بيننا وبين المستلم لضمان مستوى حماية متوافق مع متطلبات الـ PDPL؛
- أو انطباق استثناء قانوني بموجب الـ PDPL، بما في ذلك الحالات التي يقدّم فيها صاحب البيانات موافقة صريحة على النقل الدولي.
وفقًا للمادتين 22 و23 من قانون حماية البيانات الشخصية، لا تُنقل البيانات الشخصية دوليًا إلا في حال استيفاء شرط واحد أو أكثر من الشروط التالية:
• أن توفر الدولة المستهدفة مستوى حماية كافيًا للبيانات الشخصية، وفقًا لما يحدده مكتب حماية البيانات في دولة الإمارات العربية المتحدة.
• أن تُطبق ضمانات والتزامات تعاقدية مناسبة بيننا وبين الجهة المتلقية لضمان مستوى حماية يتوافق مع متطلبات قانون حماية البيانات الشخصية؛ أو
• أن ينطبق استثناء قانوني بموجب قانون حماية البيانات الشخصية، بما في ذلك الحالات التي يكون فيها صاحب البيانات قد منح موافقة صريحة على النقل الدولي.
عندما يقوم مزودو خدمات خارجيون بمعالجة البيانات الشخصية نيابةً عنا، فإنهم يفعلون ذلك وفق ترتيبات تعاقدية تلزمهم بـ:
- معالجة البيانات الشخصية فقط وفق تعليماتنا الموثّقة،
- وتنفيذ تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية.
عندما يقوم مقدمو خدمات الطرف الثالث بمعالجة البيانات الشخصية نيابة عنا، فإنهم يفعلون ذلك بموجب ترتيبات تعاقدية تتطلب منهم معالجة البيانات الشخصية فقط وفقًا لتعليماتنا الموثقة وتنفيذ التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية.
نقوم بتطبيق تدابير قانونية وتعاقدية وتقنية وتنظيمية مناسبة لحماية البيانات الشخصية المنقولة خارج الإمارات، بما في ذلك:
- التشفير،
- ضوابط الوصول،
- المراقبة الأمنية،
وذلك بهدف حماية سرية وسلامة وتوافر البيانات الشخصية.
نقوم بتطبيق التدابير القانونية والتعاقدية والتقنية والتنظيمية المناسبة لحماية البيانات الشخصية المنقولة خارج دولة الإمارات العربية المتحدة، بما في ذلك التشفير وضوابط الوصول والمراقبة الأمنية، المصممة لحماية سرية وسلامة وتوافر البيانات الشخصية.
لقد قامت NIELSENIQ بتنفيذ إطار شامل لنقل البيانات داخل المجموعة عالميًا، بما في ذلك اتفاقية النقل داخل المجموعة (IGDTA)، والتي تضع قواعد موحدة لنقل ومشاركة ومعالجة البيانات الشخصية بين كيانات مجموعة NIELSENIQ حول العالم.
ويهدف هذا الإطار إلى ضمان خضوع البيانات الشخصية المنقولة داخل المجموعة لمعايير حماية بيانات متسقة وضمانات مناسبة، بغض النظر عن موقع الكيان المستلم.
طبّقت NIELSENIQ إطار عمل لنقل البيانات داخل المجموعة على مستوى المجموعة، بما في ذلك اتفاقية نقل البيانات داخل المجموعة، والتي تضع قواعد موحدة لنقل البيانات الشخصية ومشاركتها ومعالجتها بين كيانات مجموعة NIELSENIQ في جميع أنحاء العالم. صُمم هذا الإطار لضمان خضوع البيانات الشخصية المنقولة داخل مجموعة نيلسنيك لمعايير حماية بيانات متسقة وضمانات مناسبة، بغض النظر عن موقع الكيان المتلقي.
يمكنك طلب مزيد من المعلومات حول الضمانات المطبّقة على عمليات النقل الدولي لبياناتك الشخصية، أو طلب نسخة من الضمانات ذات الصلة عندما يكون ذلك مناسبًا، عبر التواصل معنا على:
connect.privacy@nielseniq.com
يمكنكم طلب المزيد من المعلومات حول الضمانات المطبقة على عمليات نقل بياناتكم الشخصية دوليًا، أو طلب نسخة من ضمانات النقل ذات الصلة عند الاقتضاء، عن طريق الاتصال بنا على connect.privacy@nielseniq.com
- أمن المعالجة
تتعامل NIELSENIQ مع أمن البيانات بجدية تامة.
نطبّق مستويات مناسبة من الحماية على البيانات الشخصية التي يتم نقلها أو تخزينها أو معالجتها بأي شكل من الأشكال من قبل NIELSENIQ، وذلك من خلال إجراءات مادية وإلكترونية وإدارية تهدف إلى حماية البيانات من التدمير أو الحذف أو الفقدان أو التغيير العرضي أو غير القانوني، ومن الإفصاح غير المصرّح به أو الوصول غير المصرّح به.
إن سياسات وإجراءات أمن المعلومات لدينا متوافقة مع المعايير الدولية المتعارف عليها على نطاق واسع، ويتم مراجعتها وتحديثها بانتظام حسب الحاجة لتلبية متطلبات أعمالنا ومواكبة التطورات التقنية والمتطلبات التنظيمية.
ولا يُمنح حق الوصول إلى بياناتك الشخصية إلا للموظفين أو مزوّدي الخدمات أو الشركات التابعة لـ NIELSENIQ ممن لديهم حاجة فعلية للاطلاع عليها أو ممّن يتطلّب أداء مهامهم ذلك.
تولي شركة نيلسن أي كيو أهمية قصوى لأمن البيانات. نطبق مستويات أمان مناسبة على البيانات الشخصية التي ننقلها أو نخزنها أو نعالجها بأي شكل آخر، وذلك من خلال إجراءات مادية وإلكترونية وإدارية مُطبقة لحماية البيانات من التلف أو الحذف أو الفقدان أو التعديل أو الكشف غير المصرح به أو الوصول غير المصرح به، سواءً كان ذلك عرضيًا أو غير قانوني. تتوافق سياساتنا وإجراءاتنا المتعلقة بأمن المعلومات بشكل وثيق مع المعايير الدولية المتعارف عليها، ويتم مراجعتها وتحديثها بانتظام حسب الحاجة لتلبية احتياجات أعمالنا، ومواكبة التطورات التكنولوجية، والامتثال للمتطلبات التنظيمية. ولا يُمنح حق الوصول إلى بياناتك الشخصية إلا للموظفين أو مزودي الخدمات أو الشركات التابعة لشركة نيلسن أي كيو الذين يحتاجون إليها لأغراض العمل أو لأداء مهامهم.
في حال حدوث خرق للبيانات
في حال حدوث خرق للبيانات
في حال وقوع خرق للبيانات يتضمن بيانات شخصية، ستتّبع NIELSENIQ جميع المتطلبات القانونية ذات الصلة بإخطار خروقات البيانات، بما في ذلك – على سبيل المثال لا الحصر:
- تقييم مدى خطورة وتأثير الخرق،
- إخطار الجهة المختصة في دولة الإمارات العربية المتحدة عند الاقتضاء وفقًا لقانون حماية البيانات الشخصية (PDPL)،
- إخطار الأفراد المتأثرين عند متطلبات القانون.
في حالة حدوث خرق للبيانات يحتوي على بيانات شخصية، ستتبع NIELSENIQ جميع أحكام إخطار خرق البيانات المعمول بها، بما في ذلك على سبيل المثال لا الحصر: تقييم مدى خطورة الخرق وتأثيره؛ إخطار السلطة المختصة في دولة الإمارات العربية المتحدة عند الاقتضاء بموجب قانون حماية البيانات الشخصية في دولة الإمارات العربية المتحدة؛ وإخطار الأفراد المتضررين عند الاقتضاء بموجب القانون.
- تخزين البيانات والاحتفاظ بها
تخزين البيانات والاحتفاظ بيها
سنحتفظ ببياناتك الشخصية فقط للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها.
وسنقوم بحذف بياناتك الشخصية أو إخفاء هويتها بمجرد أن لا تعود مطلوبة للأغراض الموضحة في هذا إشعار الخصوصية، وإذا لم يعد لدينا أساس قانوني للاحتفاظ بها (مثل سحبك لموافقتك أو حذف حسابك).
قد نكون مخوّلين، وفقًا لقوانين حماية البيانات المطبّقة، بالاحتفاظ ببياناتك الشخصية لمدة أطول في حال وجود شكوى أو احتمال نشوء نزاع قانوني يتعلق بعلاقتنا معك.
بالإضافة إلى ذلك، قد تُمدّد فترة الاحتفاظ عندما نكون خاضعين لالتزامات قانونية خاصة بالاحتفاظ أو التوثيق.
يسرد الفصل الثاني من هذا إشعار الخصوصية فئات البيانات الشخصية المعنية، وأغراض المعالجة، والأسس القانونية للمعالجة، إضافةً إلى فترات الاحتفاظ (أو القواعد) الخاصة بكل غرض.
سنحتفظ ببياناتك الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض التي جمعناها من أجلها. سنقوم بحذف بياناتك الشخصية أو إخفاء هويتها بمجرد انتفاء الحاجة إليها للأغراض الموضحة في إشعار الخصوصية هذا، وفي حال عدم وجود أساس قانوني لدينا للاحتفاظ بها (على سبيل المثال، في حال سحب موافقتك أو حذف حسابك). يحق لنا، وفقًا لقوانين حماية البيانات المعمول بها، الاحتفاظ ببياناتك الشخصية لفترة أطول في حال وجود شكوى أو احتمال رفع دعوى قضائية فيما يتعلق بعلاقتنا معك. بالإضافة إلى ذلك، يتم تمديد فترة الاحتفاظ بالبيانات إذا كنا خاضعين لالتزامات قانونية تتعلق بالاحتفاظ بالبيانات وتوثيقها. يوضح الفصل الثاني من إشعار الخصوصية هذا فئات البيانات الشخصية المعنية، وأغراض المعالجة، والأسس القانونية للمعالجة، إلى جانب فترات التخزين (أو القواعد) لكل غرض.
- حقوقك القانونية
. حقوقك القانونية
لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:
لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:
الحق في الوصول والحصول على نسخة من بياناتك الشخصية:
: الحق في الحصول والوصول على نسخة من بياناتك الشخصية
يحق لك معرفة فئات البيانات الشخصية التي تعالجها NIELSENIQ عنك، والأغراض والأسس القانونية للمعالجة، والمصادر (إن وجدت) التي حصلنا منها على بيانات شخصية عنك بخلافك أنت، وكذلك الجهات التي يتم نقل بياناتك إليها وفترات الاحتفاظ المتوقعة. كما يحق لك الحصول على نسخة من هذه البيانات بصيغة إلكترونية شائعة الاستخدام ما لم تطلب تنسيقًا آخر.
يحق لك معرفة فئات البيانات الشخصية التي تعالجها شركة نيلسنيك، ولأي أغراض، وعلى أي أساس قانوني، ومن أي مصادر أخرى غيرك حصلنا على بياناتك الشخصية، بالإضافة إلى الجهات التي تُنقل إليها بياناتك الشخصية وفترات التخزين المتوقعة. كما يحق لك الحصول على نسخة من هذه البيانات بصيغة إلكترونية شائعة الاستخدام، ما لم تطلب صيغة أخرى.
الحق في التصحيح:
: الحق في التصحيح
يحق لك الحصول منا على تصحيح البيانات الشخصية غير الدقيقة واستكمال البيانات غير المكتملة المتعلقة بك دون تأخير غير مبرر.
يحق لك الحصول منا على تصحيح البيانات الشخصية غير الدقيقة واستكمال البيانات الناقصة المتعلقة بك دون تأخير لا مبرر له.
الحق في المحو:
: الحق في المحو
يحق لك أن تطلب منا حذف البيانات الشخصية المتعلقة بك إذا كانت المعالجة قائمة على موافقتك وسحبت هذه الموافقة ولا يوجد أساس قانوني آخر للمعالجة، أو إذا لم تعد البيانات ضرورية للأغراض التي جُمعت من أجلها، أو إذا تمت معالجة البيانات بشكل غير قانوني، أو إذا كان حذفها مطلوبًا بموجب قانون أوروبي أو قانون دولة عضو.
يرجى الملاحظة أن حق “النسيان” غير مُطبّق هنا لأننا لا نجعل البيانات الشخصية متاحة للعامة.
يحق لك طلب حذف بياناتك الشخصية منّا في الحالات التالية: (1) إذا كان الأساس القانوني للمعالجة هو موافقتك، وقمت بسحب هذه الموافقة، ولم يكن هناك أي أساس قانوني آخر للمعالجة، (2) إذا لم تعد البيانات ضرورية للأغراض التي جمعناها من أجلها، (3) إذا تمت معالجة البيانات بشكل غير قانوني، أو (4) إذا كان يجب حذفها وفقًا لقانون الاتحاد الأوروبي أو قانون الدولة العضو. يُرجى العلم بأن حق “النسيان” غير سارٍ هنا لأننا لا ننشر البيانات الشخصية.
الحق في تقييد المعالجة:
: الحق في تقييد المعالجه
يحق لك الحصول على تقييد للمعالجة أثناء تحققنا من دقة البيانات إذا طلبت تصحيحها، أو إذا كانت المعالجة غير قانونية وتفضّل التقييد بدلاً من الحذف، أو إذا لم نعد نحتاج البيانات للأغراض الأصلية ولكنك تحتاجها لإثبات مطالبة قانونية أو ممارستها أو الدفاع عنها، أو إذا اعترضت على المعالجة إلى حين التحقق مما إذا كانت مصالحنا المشروعة تتغلب على مصالحك
حق تقييد المعالجة: يحق لك الحصول على تقييد المعالجة من جانبنا (1) أثناء تحققنا من دقة بياناتك الشخصية إذا طلبت تصحيحها، (2) إذا كانت المعالجة غير قانونية ولكنك تفضل التقييد على الحذف، (3) إذا لم نعد بحاجة إلى البيانات الشخصية لأغراض المعالجة الأصلية ولكنك تحتاج إليها لإثبات أو ممارسة أو الدفاع عن الدعاوى القانونية، (4) إذا كنت قد اعترضت على المعالجة، أثناء تحققنا مما إذا كانت أسبابنا المشروعة تتجاوز أسبابك..
الحق في نقل البيانات:
: الحق في نقل البيانات
يحق لك طلب نقل البيانات الشخصية المتعلقة بك والتي نعالجها بوسائل آلية بناءً على موافقتك أو بموجب عقد معك إلى متحكم آخر تختاره، عندما يكون ذلك ممكنًا تقنيًا ودون الإضرار بحقوق الآخرين وحرياتهم.
: لديك الحق في طلب نقل البيانات الشخصية المتعلقة بك والتي نقوم بمعالجتها بوسائل آلية بناءً على موافقتك أو عقد معك إلى جهة تحكم أخرى من اختيارك، حيثما كان ذلك ممكناً من الناحية الفنية، إلى الحد الذي لا يؤثر فيه ذلك سلباً على حقوق وحريات الآخرين.
الحق في الاعتراض:
: الحق في الاعتراض
لديك حق عام في الاعتراض، لأسباب تتعلق بوضعك الخاص، إذا كنا نعالج بياناتك الشخصية بناءً على المصلحة المشروعة. ويعني ذلك أنك يجب أن تقدّم أسبابًا لاعتراضك، ويجب ألا تكون الأسباب ناتجة عن وضع المعالجة ذاته بل مرتبطة بك أنت. لن نستمر في المعالجة ما لم نثبت وجود أسباب مشروعة قوية تتغلب على مصالحك وحقوقك وحرياتك أو إذا كانت البيانات ضرورية
يحق لك الاعتراض، لأسباب تتعلق بوضعك الخاص، إذا قمنا بمعالجة بياناتك الشخصية استنادًا إلى مصلحتنا المشروعة. وهذا يعني أنه يجب عليك دائمًا تقديم أسباب لاعتراضك، ويجب ألا تكون هذه الأسباب ناتجة عن حالة المعالجة بحد ذاتها، بل يجب أن تكون مبررة بشخصك. لن نقوم بمعالجة بياناتك الشخصية بعد ذلك إلا إذا استطعنا إثبات وجود أسباب مشروعة وملحة للمعالجة تتجاوز مصالحك وحقوقك وحرياتك، أو لإثبات أو ممارسة أو الدفاع عن دعاوى قانونية. لدعاوى قانونية.
سحب الموافقة:
: سحب الموافقة
يمكنك سحب موافقتك في أي وقت وبأثر مستقبلي عبر التواصل معنا على
connect.privacy@nielseNIELSENIQ.com
أو باستخدام بيانات الاتصال الواردة في القسم 1.
يمكنك سحب موافقتك في أي وقت بأثر مستقبلي عن طريق الاتصال بنا على connect.privacy@nielseNIELSENIQ.com أو باستخدام معلومات الاتصال الواردة في القسم 1.
الحق في تقديم شكوى:
: الحق في تقديم الشكوى
إذا كنت تعتقد أن بياناتك الشخصية قد تمت معالجتها بالمخالفة للقانون المطبّق، يحق لك تقديم شكوى إلى الجهة الرقابية المختصة في دولة الإمارات، بما في ذلك مكتب البيانات الإماراتي، وفقًا للإجراءات المطبّقة.
إذا كنت تعتقد أن بياناتك الشخصية قد تمت معالجتها في انتهاك للقانون المعمول به، فلديك الحق في تقديم شكوى إلى السلطة الإشرافية المختصة في دولة الإمارات العربية المتحدة، بما في ذلك مكتب بيانات الإمارات العربية المتحدة، وذلك وفقًا للإجراءات المعمول بها.
نحن لا نتخذ قرارات مبنية فقط على المعالجة الآلية، بما في ذلك إعداد الملفات التعريفية، والتي تنتج آثارًا قانونية أو تؤثر عليك تأثيرًا كبيرًا مماثلًا.
نحن لا نتخذ قرارات بناءً على المعالجة الآلية فقط، بما في ذلك اعداد الملفات التعريفية ، والتي تنتج آثارًا قانونية أو تؤثر عليك بشكل كبير مماثل.
مدة الاستجابة للطلبات:
:مدة الاستجابة للطلبات
سنقوم بالاستجابة لطلبك خلال 30 يومًا. وقد يتم تمديد هذه الفترة لمدة شهرين إضافيين إذا كان الطلب معقدًا أو كان لدينا عدد كبير من الطلبات. وسوف نبلغك بأي تمديد وأسبابه خلال شهر من استلام الطلب.
ولا ينطبق ذلك على طلبات سحب الموافقة، والتي نقوم بتنفيذها دون تأخير.
سنلبي طلبك خلال 30 يومًا. قد تُمدد هذه المدة شهرين إضافيين إذا لزم الأمر، نظرًا لتعقيد الطلب وكثرته. ستُبلغك NIELSENIQ بأي تمديد من هذا القبيل، مع توضيح أسباب التأخير، في غضون شهر من استلام الطلب. لا ينطبق هذا على حق سحب الموافقة، الذي نُنفذه دون تأخير ضمن التزاماتنا القانونية.
- الأسئلة، ممارسة حقوق حماية البيانات، الشكاوى
الأسئلة، وممارسة حقوقك في حماية البيانات، والشكاوى
إذا كانت لديك أي أسئلة أو شكاوى تتعلق بجمع أو استخدام أو الاحتفاظ ببياناتك الشخصية، أو إذا كنت ترغبين في ممارسة أي من حقوقك المتعلقة ببياناتك الشخصية، يمكنك التواصل مع فريق حماية البيانات لدينا عبر البريد الإلكتروني:
connect.privacy@nielseNIELSENIQ.com
أو التواصل مع مسؤول حماية البيانات عبر البريد الإلكتروني:
NIELSENIQ@hewardmills.com
إذا كانت لديك أي أسئلة أو شكاوى بخصوص جمع بياناتك الشخصية أو استخدامها أو الاحتفاظ بها، أو إذا كنت ترغب في ممارسة أي من حقوقك المتعلقة ببياناتك الشخصية، فيمكنك الاتصال بفريق حماية البيانات لدينا عن طريق إرسال بريد إلكتروني إلى con-nect.privacy@nielseNIELSENIQ.com أو بمسؤول حماية البيانات لدينا عن طريق إرسال بريد إلكتروني إلى NIELSENIQ@hewardmills.com .
سنقوم بالتحقيق في أي شكوى أو نزاع يتعلق بمعالجة بياناتك الشخصية ومحاولة معالجته. كما يمكنك تقديم شكوى إلى هيئة حماية البيانات المختصة.
سنقوم بالتحقيق في أي شكوى أو نزاع يتعلق بمعالجة بياناتك الشخصية ومحاولة حله. كما يمكنك تقديم شكوى إلى هيئة حماية البيانات المختصة.
Effective date: 12 March 2026, version 1.0
GfK Middle East and Africa FZLLC, Nielsen Market Research Services FZLLC (Dubai), located at Aurora Tower, 26th Floor, DMC, Dubai, UAE and A.C. Nielsen AMER (Sharjah Branch) located at Office # 301, 3rd Floor, Al Reem Tower, Al Majaz – Sharjah – UAE (collectively referred herein as “NielseNIELSENIQNIELSENIQ”, “we”, “us”, “our/s”) is a company providing market research, business consulting and prescriptive data analytics. This privacy notice (“Privacy Notice”) provides information on how NIELSENIQ processes your (“you”, “your/s”, “Panelist”) personal data in the course of your participation in Panel UAE (“Panel”).
Where we refer to personal data below, we mean any information relating to an identified or identifiable living person. Personal data that has been anonymized in such a way that the data subject cannot be identified or can no longer be identified (anonymous data) is no longer considered personal data. We regularly review our Privacy Notice and therefore encourage you to refer to this Privacy Notice on a regular basis.
This Privacy Notice is issued in accordance with UAE Federal Decree-Law No. 45 of 2021 on the Protection of Personal Data (“UAE PDPL”) and its applicable implementing regulations. NielseNIELSENIQ processes personal data in compliance with the requirements of the UAE PDPL and other applicable data protection laws.
1 Controller, Data Protection Officer
The data controller for the Panel is:
A.C. Nielsen AMER (Sharjah Branch) NIELSENIQ, Office # 301, 3rd Floor, Al Reem Tower, Al Majaz – Sharjah – UAE
NIELSENIQ is part of the group of legal entities listed here, together forming the “NIELSENIQ Group”. NIELSENIQ has appointed a data protection officer (DPO) who can be contacted at NIELSENIQ@HewardMills.com. If you have any questions about this privacy notice or our data protection practices, please contact connect.privacy@nielseNIELSENIQ.com.
For NIELSENIQ’s General Privacy Notice please visit here.
2 Categories of personal data, purposes and legal bases of processing, data storage periods
With your consent, you allow NIELSENIQ to collect Survey Data about your opinions and attitudes to products, services and brands and further process it together with your basic Master Data, Sensitive Personal Data and Survey Data for the purpose of market research to create market research reports and share them with our clients either in an anonymized and aggregated manner or in a pseudonymized form with your individual ID number which only we can attribute to you). We also process Internet Log Data and Master Data for other purposes and based on other legal bases.
You may withdraw your consent at any time. Withdrawal will not affect the lawfulness of processing carried out prior to such withdrawal. However, withdrawal may result in your inability to continue participation in the Panel.
Part 1: Personal data we collect from you
| Categories of personal data | Purposes of processing | Legal basis of processing | Data storage period (or rules) |
| Master Data (majority of panels)First name of the PanelistLast name of the PanelistEmail address of the PanelistPhone number (mobile)BirthdateGenderCity, Area and countryPanelist ID (in panel system) | Completing your registration for the Panel (creating and managing your Panel account) and for this matter send an SMS message to your mobile (or an email) for verificationTo create anonymous, statistical profilesTo send invitations to participate in surveysFor relevant communication, e.g. contacting you to review queries and to send email newslettersTo implement our quality control, e.g. to determine whether respondents are in the target country/market.To deliver your requested incentives (gifts) won in regard to your participation in our different activitiesTo send your personal data to our sub-contractors (see chapters 7 and 8)To pass your information to other NIELSENIQ Group companies (see chapters 7 and 8)To share registration data with each new NIELSENIQ Panel you will choose to join in future | Your consent | The duration of your membership in any NIELSENIQ Panel.After termination of the membership your Personal Data can be kept to a maximum of 3 years/ 36 months |
| Azure master data (your central account)First name of the PanelistLast name of the PanelistEmail address of the PanelistMobile phone number of the PanelistDate of birth of Panelist | Enabling of single sign-on for all Panels a Panelist may sign up for, including Two-factor authentication via mobile; creation and management of a master data record for each PanelistAge verification | Our legitimate interest as a Controller and market research company to enable Panellist account creation – including account management, fraud prevention, quality control, and platform integrityOur legitimate interest is also designed to filter out minors, since consent-based sign-up for a specific panel will only be possible from the applicable age of digital consent by region / country | The duration of your membership in any NIELSENIQ Panel |
| Survey dataYour answers to market research surveys that we carry out from time to time, and may include sociodemographic information such as job title, date of birth, age, gender, information regarding educational and income levels, occupation, marital status, nationality, number of children in household, social preferences, habits, etc. | Market research – statistical analysis of consumer behaviour (evaluation of your data to create market research reports and share them with our clients in a fully anonymized and aggregated manner or in a pseudonymized form with your individual ID number which only we can attribute to you).The seven years retention period is to cover for any quality questions that may arise years after service completion and for us to be asked to justify the evaluative methodologies that were applied | Your consent | for a maximum of 7 years after your membership in the Panel ended |
| Sensitive personal data(including data relating to ethnicity, health, religious beliefs, biometric data, or other categories defined under applicable law) | Process such data only where strictly necessary for specified research purposes. Limit access strictly on a need-to-know basis. | Obtain your explicit consent prior to collection | The duration of your membership in any NIELSENIQ Panel |
1
3 What happens if you do not provide personal data?
Participation in the Panel is always voluntary, but we need certain personal data from you in order to maintain your membership in the Panel and invite you to studies. If you withdraw your consent to the processing of your personal data, you will no longer be eligible for studies and consequently, any future incentives and compensations we offer to our Panelists.
4 Personal data we collect from you in other market research activities
Please refer to NIELSENIQ’s General Privacy Notice or any other relevant privacy notice provided to you to learn more about how we collect personal data from or about you when you participate in our other market research and/or take part in another panel. If you partake in multiple panels, we may combine data collected from you in the course of all of your panel activities for market research purposes, for example your answers to surveys or your TV viewership and internet usage habits.
5 Recipients
We share your personal data with other companies in the NIELSENIQ Group. Within the NIELSENIQ Group, only employees and departments with a “need to know” have access to your personal data and only to the extent necessary. Regarding the transfer of your personal data within the NIELSENIQ Group, the companies of the NIELSENIQ Group are either independent controllers, joint controllers or processors, depending on the processing activity.
We transfer your personal data to recipients outside the NIELSENIQ Group. These third parties generally belong to the following categories of recipients:
- service providers for the operation of our Databases, Websites and Apps and the processing of personal data stored or transmitted via our IT systems (e.g. web or database hosting or service providers for data centre services, our developer or IT security service providers);
- persons who are subject to professional secrecy or are obliged to maintain confidentiality, for example lawyers and auditors;
- government agencies/authorities, insofar as this is necessary to comply with legal obligations;
- recipients in the course of any reorganisations, mergers, disposals or other transfers of assets. We will then ensure that the recipient of your personal data agrees to handle it in a manner that complies with applicable data protection law and is compatible with the original purposes of the processing. We continue to ensure the confidentiality of your personal data and inform you about the transfer to another controller.
Where we use third party service providers (including data processors), these third parties are subject to contractual obligations (e.g. a data processing agreement). Our processors will only process your personal data in accordance with our prior written instructions and must take measures to protect the confidentiality and security of your personal data in accordance with applicable data protection laws.
6 International Data Transfers
Due to the international nature of our business operations, your personal data may be transferred to:
other entities within the NIELSENIQ Group; and
third‑party service providers, including cloud hosting and IT infrastructure providers (such as Microsoft Azure) and incentive or rewards administration providers,
which may be located outside the United Arab Emirates (“UAE”).
Where personal data is transferred outside the UAE, such transfers are carried out in accordance with the UAE Federal Personal Data Protection Law (Federal Decree Law No. 45 of 2021) (“PDPL”) and its implementing regulations.
In accordance with Articles 22 and 23 of the PDPL, international transfers of personal data will take place only where one or more of the following conditions is met:
the destination jurisdiction provides an adequate level of protection for personal data, as may be determined by the UAE Data Office;
appropriate contractual safeguards and commitments are implemented between us and the recipient to ensure a level of protection consistent with the requirements of the PDPL; or
a statutory exception under the PDPL applies, including where the data subject has provided express consent to the international transfer.
Where third‑party service providers process personal data on our behalf, they do so under contractual arrangements that require them to process personal data only in accordance with our documented instructions and to implement appropriate technical and organizational measures to protect personal data.
We implement appropriate legal, contractual, technical and organizational measures to safeguard personal data transferred outside the UAE, including encryption, access controls and security monitoring, designed to protect the confidentiality, integrity and availability of personal data.
NIELSENIQ has implemented a group‑wide intra‑group data transfer framework, including an Intra‑Group Data Transfer Agreement (“IGDTA”), which establishes uniform rules for the transfer, sharing and processing of personal data between NIELSENIQ Group entities worldwide. This framework is designed to ensure that personal data transferred within the NIQ Group is subject to consistent data protection standards and appropriate safeguards, irrespective of the location of the receiving entity.
You may request further information about the safeguards applied to international transfers of your personal data, or request a copy of relevant transfer safeguards where appropriate, by contacting us at connect.privacy@nielseniq.com
7 Security of processing
NIELSENIQ takes data security seriously. We apply appropriate levels of security to personal data transferred, stored or otherwise processed by NIELSENIQ by means of implemented physical, electronic and administrative procedures to safeguard the data from accidental or unlawful destruction, deletion, loss, alteration, unauthorized disclosure and unauthorized access. Our information security policies and procedures are closely aligned with widely accepted international standards and are reviewed regularly and updated as necessary to meet our business needs, changes in technology and regulatory requirements. Access to your personal data is granted only to those personnel, service providers or NIELSENIQ affiliates with a business need-to-know or who require it in order to perform their duties.
In the event of a data breach containing personal data, NIELSENIQ will follow all applicable data breach notification provisions, including but not limited to : assess the severity and impact of the breach; notify the competent UAE authority where required under the UAE PDPL; and notify affected individuals where required by law.
8 Data Storage and Retention
We will only retain your personal data for as long as necessary to fulfil the purposes we collected it for. We will delete or anonymise your personal data as soon as it is no longer required for the purposes described in this Privacy Notice and if we have no legal basis to further store your personal data (e.g. where you have withdrawn your consent or deleted your account). We can be entitled in accordance with applicable (data protection) laws to retain your personal data for a longer period in the event of a complaint or if there is a prospect of litigation in respect to our relationship with you. In addition, the retention period is extended where we are subject to statutory retention and documentation obligations. Chapter 2 of this Privacy Notice lists the personal data categories concerned, processing purposes and legal bases of the processing along with the storage periods (or rules) per purpose.
9 Your legal rights
You have the following rights in relation to your personal data:
Right to access and right to receive a copy of your personal data You have a right to know which categories of personal data regarding you are processed by NIELSENIQ for which purposes and on which legal grounds, from which sources other than yourself we obtained personal data concerning you, as well as to whom your personal data are transferred and the envisaged storage periods. Also, you have the right to obtain a copy of such data in a commonly used electronic format unless you request another form
Right to rectification: You have the right to obtain from us correction of inaccurate and completion of incomplete personal data concerning you without undue delay.
Right to erasure: You have the right to obtain from us the deletion of personal data regarding you (1) if the legal basis of the processing was your consent, you withdraw this consent, and there is no other legal ground for the processing, (2) if the data are no longer necessary for the purposes we collected them for, (3) if the data were processed unlawfully or (4) have to be deleted according to European or member state law. Please note that the right “to be forgotten” is not applicable as we do not make personal data public.
Right to restriction of processing: You have obtain restriction of processing from us (1) while we verify the accuracy of your personal data if you requested rectification, (2) the processing is unlawful but you prefer restriction over deletion, (3) we do not need the personal data for the original processing purposes any more but they you require them for establishment, exercise or defence of legal claims, (4) if you objected to the processing, while we verify whether our legitimate grounds override yours.
Right to data portability: You have the right to request the transfer of personal data concerning you that we process by automated means on the basis of your consent or a contract with you to another controller of your choice, where technically feasible, to the extent this does not adversely affect rights and freedoms of others.
Right to object: You have a general right to object, on grounds relating to your particular situation, if we process your personal data on the basis of our legitimate interest. This means that you must always give reasons for your objection and the reasons for the objection must not result from the processing situation as such but must be justified in your person. We will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.
Withdrawal of consent: You can withdraw consent at any time with effect for the future by contacting us at connect.privacy@.nielseNIELSENIQ.com or using the contact information in section 1.
Right to lodge a complaint: If you believe that your personal data has been processed in violation of applicable law, you have the right to lodge a complaint with the competent supervisory authority in the United Arab Emirates, including the UAE Data Office, subject to applicable procedures.
We do not make decisions based solely on automated processing, including profiling, which produces legal effects or similarly significantly affects you.
Processing Time: We will comply with your request within 30 days. This period may be extended by a further two months if necessary, considering the complexity and number of requests. NIELSENIQ will inform you of any such extension, together with the reasons for the delay, within one month of receipt of the request. This does not apply to right to withdraw consent, which we implement without delay within our statutory obligation.
10 Questions, exercising your data protection rights, complaints
If you have any questions or complaints about the collection, use or retention of your personal data, or if you wish to exercise any of your rights in relation to your personal data, you can contact our data protection team by emailing connect.privacy@nielseNIELSENIQ.com or our Data Protection Officer by emailing NIELSENIQ@hewardmills.com.
We will investigate and attempt to remedy any complaint or dispute regarding the processing of your personal data. You can also lodge a complaint with the competent data protection authority.
Datenschutzerklärung
Letzte Änderung: 18.03.2025
Diese Datenschutzerklärung informiert Sie darüber, wie GfK Ihre personenbezogenen Daten im Zusammenhang Ihrer Nutzung dieser Website (Panel.gfk.com/digitaltrends, „das Portal“) erhebt und verarbeitet. Weitere Datenschutzhinweise gelten, z.B. wenn Sie an einem unserer Panels oder speziellen Marktforschungsstudien teilnehmen. Über diese informieren wir Sie gesondert.
“GfK”, “wir”, “uns”, “unser” bezeichnet das GfK-Unternehmen, das in dieser Datenschutzerklärung als Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten genannt wird. Die GfK-Gruppe ist Teil von NielsenIQ, deren Gesellschaften hier nachzulesen sind.
Es kann sein, dass wir diese Datenschutzerklärung von Zeit zu Zeit ändern oder aktualisieren müssen. Bitte lesen Sie daher diese Datenschutzerklärung von Zeit zu Zeit.
Für die Zwecke dieser Datenschutzerklärung ist die Verantwortliche:
GfK GmbH, Sophie-Germain-Str. 3-5, 905443 Nürnberg
Für Fragen zum Datenschutz können Sie sich an unser Datenschutzteam wenden, entweder per E-Mail an connect.privacy@smb.nielseniq.com oder per Post an o.g. Adresse.
Widerruf Ihrer Zustimmung
Sie können Ihre Zustimmung zu diesem Projekt jederzeit widerrufen. Wenn Sie sie widerrufen möchten, senden Sie uns bitte eine E‑Mail an mediahelpdesk.de@gfkniqmedia.com.
Den Datenschutzbeauftragten der NIQ-Gruppe können Sie kontaktieren:
per E-Mail an NIQ@HewardMills.com
oder Brief an: HewardMills Ltd, 77 Farringdon Road, London, EC1M 3JU, United Kingdom
Im Betreff Ihrer E-Mail oder Ihres Anschreibens geben Sie bitte „GfK Digital Trends“ an, um uns die Zuordnung Ihrer Anfrage zu erleichtern und deren Bearbeitung somit zu beschleunigen.
Hinweis zur gemeinsamen Datenverantwortlichkeit mit TikTok
GfK nutzt das Business-Produkt von TikTok, um neue Panelisten zu rekrutieren und auf seinen Online-Assets die Konversion dieser Rekrutierungskampagnen zu messen. Zu diesem Zweck wird ein Pixel verwendet.
GfK und…
– TikTok Information Technologies UK Limited, mit Sitz in Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Vereinigtes Königreich (“TikTok UK”)
– und TikTok Technology Limited mit eingetragenem Sitz in 10 Earlsfort Terrace, Dublin, D02 T380, Irland (“TikTok Ireland”),
… zusammen “TikTok”, fungieren als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO für die Zwecke der erstmaligen Erhebung und Übermittlung personenbezogener Daten an TikTok sowie der Messung und Berichterstattung über Einblicke. TikTok und GfK fungieren ansonsten als unabhängige Datenverantwortliche.
Für Staatsangehörige der Vereinigten Staaten von Amerika: In Ihrem Fall ist TikTok Inc, mit Sitz in Parkway, Suite 100, Culver City, CA 90230, USA (“TikTok US”), ein unabhängiger Verantwortlicher für Daten, die TikTok auf unserer Website erhebt.
Weitere Informationen finden Sie unter: Spezifische Bedingungen für die einzelnen Gerichtsbarkeit (von TikTok).
Das Wesentliche der Vereinbarung über die gemeinsame Datenverantwortlichkeit haben wir für Sie in einem Anhang ganz am Ende dieser Datenschutzerklärung tabellarisch zusammengefasst.
In dieser Datenschutzerklärung informieren wir Sie über Folgendes:
- welche personenbezogenen Daten wir im Rahmen Ihrer Nutzung dieser Website verarbeiten;
- die Zwecke und Rechtsgrundlagen der Verarbeitung;
- an wen wir Ihre personenbezogenen Daten übermitteln;
- ob die Bereitstellung Ihrer personenbezogenen Daten obligatorisch ist und welche Folgen eine Nichtbereitstellung hat;
- Ihre Rechte in Bezug auf Ihre personenbezogenen Daten und wie Sie diese ausüben können;
- die Dauer der Verarbeitung;
- unsere Sicherheitsmaßnahmen; und
- Cookies und ähnliche Technologien , die wir verwenden
1
| Kategorien personenbezogener Daten | Zwecke der Verarbeitung | Rechtsgrundlage der Verarbeitung | Aufbewahrungsfristen oder -regeln |
| StammdatenWenn Sie sich als Panel-Teilnehmer auf dem Portal anmelden, werden Sie gebeten, ein Benutzerkonto anzulegen und einen Aufnahmefragebogen auszufüllen, über den Sie uns einige grundlegende personenbezogene Daten (Ihre „Stammdaten“) vorlegen. Sollten Sie als Mitglied des Haushaltspanels von NielsenIQ zur Teilnahme an Digital Trends eingeladen worden sein, bezieen wir Stammdaten direkt von dort.Stammdaten umfassen:• Vor- und Nachname, Postanschrift, Einwohneranzahl, E-Mail-Adresse, (mobile) Telefonnummer, Geburtsdatum, Geschlecht, Haushaltseinkommen, Herkunft des Einkommens, Branchenzugehörigkeit, höchster Schulabschluss, Haushaltsgröße, berufliche & private Situation;• Informationen über Ihre Konsumgewohnheiten und -vorlieben in Bezug auf alle Arten von Medien, und Ihre Nutzung von mit dem Internet verbundenen Geräten, wie auch Ihren Telefon – bzw. Internetanbieter | Wir nutzen Ihre Stammdaten:• zur allgemeinen Verwaltung von Panel-Teilnehmern,• um Ihre mit der GfK Digital Trends App übermittelten Online-Messdaten nach soziodemografischen Kriterien auszuwerten• zur Auswahl von repräsentativen Stichproben, wenn Online-Umfragen an bestimmte Zielgruppen gerichtet sind,• zu Kommunikationszwecken, z. B. in Form von Einladungen zu Online-Umfragen per E-Mail, Messenger-App (z.B. WhatsApp) oder Textnachricht,• für routinemäßige Qualitätssicherungs- und Betrugspräventionsvorgänge, zum Beispiel die Erkennung von Mehrfachregistrierungen durch dieselbe Person unter Verwendung von mehreren (falschen) Identitäten.Wir nutzen einige Ihrer Stammdaten in anonymisierter Form als statistische Angaben, zum Beispiel die Angabe Ihres Geschlechts, die Zuordnung zu einer Altersgruppe (ausgehend von Ihrem Geburtsdatum) sowie die Zuordnung zu einem Bundesland/einer Region (ausgehend von Ihrer Postleitzahl). Auf diese Weise können wir beispielsweise gegenüber einem Auftraggeber berichten, welcher prozentuale Anteil aller männlichen und weiblichen Teilnehmer pro Altersgruppe und Region eines Landes bestimmte Fragen im Rahmen einer Online-Befragung wie beantwortet hat.Wir nutzen Ihre Registrierungs-/Stammdaten auch, um Sie über unsere Richtlinien und Bedingungen zu informieren, wenn diese geändert werden. Wir nutzen Ihre Registrierungsdaten außerdem in unseren Mitteilungen, wenn wir Ihre Anfragen beantworten. | Kommunikationszwecke und Verbindung mit Online-Messdaten:Ihre Einwilligung gemäß Art. 6 (1) lit. a DSGVO Panel-Verwaltung und Qualitätssicherung:Unsere berechtigten Interessen gemäß Art. 6 (1) lit. f DSGVO Nutzung besonderer Kategorien personenbezogener (sensibler) Daten:Ihre ausdrückliche Einwilligung gemäß Art. 9 (2) lit. a DSGVO | Für die Dauer Ihrer Teilnahme an Digital Trends |
| Protokolldateien: Auf dem Portal und im Rahmen der Umfragen erheben wir Daten, einschließlich personenbezogener Daten, die Ihr Gerät immer übermittelt, wenn es sich mit dem Internet verbindet. Zu diesen Daten zählen unter anderem die IP-Adresse (Internetprotokolladresse), die Art und die Version des Betriebssystems und des Browsers, Datum und Uhrzeit von Anfragen an unsere Server sowie gegebenenfalls Angaben zum Geräte-Hersteller und -Modell. | Wir verarbeiten weitere personenbezogene Daten zum Beispiel zur Verhinderung, Erkennung oder Untersuchung einer Straftat, zur Verhinderung von Verlusten, Betrug oder sonstiger missbräuchlicher Nutzung unserer Dienste und IT-Systeme. Wir können Ihre personenbezogenen Daten außerdem nutzen, um unsere internen und externen Prüfanforderungen oder Datensicherheitszwecke zu erfüllen oder um unsere Rechte, unsere Datensicherheit, unsere Sicherheit, unser Eigentum oder die Rechte anderer Personen zu schützen. | Unsere berechtigten Interessen gemäß Art. 6 (1) lit. f DSGVO |
1
- Empfänger
Wir können Ihre personenbezogenen Daten an andere Unternehmen der GfK-Gruppe weitergeben. Innerhalb der GfK Gruppe haben nur Mitarbeiter und Abteilungen Zugriff auf Ihre personenbezogenen Daten, die diesen Zugriff in Ausübung ihrer Aufgaben benötigen („Need-to-know“ Prinzip), und dies nur im erforderlichen Umfang. In Bezug auf die Übermittlung Ihrer personenbezogenen Daten innerhalb der GfK-Gruppe sind die Unternehmen der GfK-Gruppe je nach Verarbeitungstätigkeit entweder unabhängige Verantwortliche oder gemeinsame Verantwortliche oder Auftragsverarbeiter.
Wir können Ihre personenbezogenen Daten an Empfänger übermitteln, bei denen es sich in der Regel um Auftragsverarbeiter außerhalb der GfK-Gruppe handelt. Diese Dritten gehören zu den folgenden Kategorien von Empfängern:
- Dienstleister für den Betrieb unserer Website und die Verarbeitung personenbezogener Daten, die durch die Systeme gespeichert oder übermittelt werden (z.B. Hosting- oder Dienstleister für Rechenzentrumsdienstleistungen, Zahlungsabwicklung oder IT-(Informations-)Sicherheit);
- Berater und Dienstleister als unabhängige Verantwortliche oder gemeinsam Verantwortliche (z.B. Versicherungen oder Buchhaltungsdienstleister);
- Personen, die dem Berufsgeheimnis unterliegen oder zur Verschwiegenheit verpflichtet sind, zum Beispiel Rechtsanwälte, Steuerberater und Wirtschaftsprüfer;
- Regierungsbehörden, soweit dies zur Erfüllung gesetzlicher Verpflichtungen als notwendig erachtet wird;
- Personen, die an der Durchführung unserer Geschäftstätigkeit beteiligt sind (z.B. Wirtschaftsprüfer, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte an Unternehmenskäufen oder der Gründung von Joint Ventures);
- Empfänger im Rahmen von Umstrukturierungen, Fusionen, Veräußerungen oder sonstigen Vermögensübertragungen. Wir stellen dann sicher, dass der Empfänger Ihrer personenbezogenen Daten damit einverstanden ist, diese in einer Weise zu behandeln, die dem geltenden Datenschutzrecht entspricht und mit den ursprünglichen Zwecken der Verarbeitung vereinbar ist. Wir gewährleisten weiterhin die Vertraulichkeit Ihrer personenbezogenen Daten und informieren Sie über die Übermittlung an einen anderen Verantwortlichen.
Wenn wir Drittanbieter (einschließlich Auftragsverarbeiter) einsetzen, unterliegen diese Dritten vertraglichen Verpflichtungen (z. B. einem Auftragsverarbeitungsvertrag). Diese Auftragsverarbeiter verarbeiten Ihre personenbezogenen Daten nur in Übereinstimmung mit unseren vorherigen schriftlichen Anweisungen und müssen Maßnahmen ergreifen, um die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten zu schützen.
Wir nutzen soziale Medien und Agenturen, um durch Werbung neue Panelisten zu gewinnen. Wenn Sie auf eine Werbung im Internet klicken und dadurch auf unser Website geleitet werden, wird der Dritte, bei dem wir unsere Werbung geschaltet haben, hierüber informiert und kann die Information ggf. nutzen, um Ihnen künftig ähnliche Werbung anzuzeigen. GfK erfährt alleine dadurch über Sie nicht mehr, als dass Sie die entsprechende Drittanbieter-Webseite, zum Beispiel eine Social-Media-Seite, nutzen. Alles Andere, was für die Aufnahme ins Panel nötig ist, fragen wir Sie im weiteren Verlauf Ihrer Registrierung selbst.
Aufgrund des internationalen Charakters unseres Geschäfts kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an andere Unternehmen innerhalb der GfK-Gruppe und an Dritte außerhalb der Europäischen Union (EU) und/oder des Europäischen Wirtschaftsraums (EWR) (“Drittländer”) übermitteln. Aus diesem Grund können wir Ihre personenbezogenen Daten in Drittländer übermitteln, die andere Gesetze und Anforderungen an die Einhaltung des Datenschutzes haben als das Land, in dem Sie sich befinden. Die betroffenen Drittländer, z.B. die USA, verfügen möglicherweise nicht über das Datenschutzniveau, das Sie nach der DSGVO genießen. Dies kann Nachteile wie eine erschwerte Durchsetzung von Betroffenenrechten, mangelnde Kontrolle über die weitere Verarbeitung und den Zugriff durch staatliche Behörden bedeuten. Dagegen stehen Ihnen möglicherweise nur begrenzte Rechtsbehelfe zur Verfügung.
Innerhalb der GfK-Gruppe haben wir ein konzerninternes Datentransferabkommen mit den entsprechenden Transfermechanismen (Standardvertragsklauseln der Europäischen Kommission) abgeschlossen, um ein angemessenes Schutzniveau für Ihre personenbezogenen Daten bei der Übermittlung aus der EU/EWR in Drittländer zu gewährleisten.
Soweit wir Ihre personenbezogenen Daten aus der EU/dem EWR an Empfänger in Drittländern übermitteln, die nicht von einem Angemessenheitsbeschluss der EU-Kommission erfasst werden, erreichen wir ein angemessenes Datenschutzniveau durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission oder durch verbindliche unternehmensinterne Vorschriften unserer Geschäftspartner und ergänzen diese Übermittlungsmechanismen durch weitere vertragliche, erforderlichenfalls technische und organisatorische Maßnahmen. Bitte verwenden Sie die Kontaktdaten in Abschnitt I, um eine Kopie der Übertragungsmechanismen zu erhalten.
Grundsätzlich sind Sie nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Wenn Sie Ihre personenbezogenen Daten jedoch nicht zur Verfügung stellen, können wir Ihnen möglicherweise nur eingeschränkte Dienstleistungen anbieten oder Ihre Anfragen nicht beantworten. Ist die Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich und stellen Sie die erforderlichen Informationen nicht zur Verfügung, können wir unsere vertraglichen Leistungen einstellen. In diesem Fall werden wir Sie vorab benachrichtigen.
Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Recht auf Auskunft und Recht auf Erhalt einer Kopie Ihrer personenbezogenen Daten, Art. 15 DSGVO
- Recht auf Berichtigung, Art. 16 DSGVO
- Recht auf Löschung, Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
- Recht auf Datenübertragbarkeit, Art. 20 DSGVO
- Widerspruchsrecht, Art. 21 DSGVO: Sie haben ein allgemeines Widerspruchsrecht aus Gründen, die sich aus Ihrer Situation ergeben, wenn wir Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses verarbeiten. Das bedeutet, dass Sie Ihren Widerspruch stets begründen müssen und die Gründe für den Widerspruch sich nicht aus der Verarbeitungssituation als solcher ergeben dürfen, sondern in Ihrer Person begründet werden müssen. Wir werden Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Darüber hinaus haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung einzulegen.
- Recht auf Widerruf Ihrer Einwilligung, Art. 7 Abs. 3 DSGVO: Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns kontaktieren oder die Kontaktdaten in Ziffer I nutzen.
- Recht auf Beschwerde, Art. 77 DSGVO: Im Falle eines (vermuteten) Verstoßes gegen geltende Datenschutzgesetze können Sie sich bei einer Aufsichtsbehörde beschweren.
Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO).
Bearbeitungszeit: Wir werden Ihrer Anfrage unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang der Anfrage nachkommen. Diese Frist kann bei Bedarf unter Berücksichtigung der Komplexität und Anzahl der Anträge um weitere zwei Monate verlängert werden. GfK wird Sie innerhalb eines Monats nach Eingang des Antrags über eine solche Verlängerung unter Angabe der Gründe für die Verzögerung informieren. Dies gilt nicht für das Recht auf Widerruf von Einwilligungen, die wir im Rahmen unserer gesetzlichen Verpflichtung unverzüglich umsetzen.
Wir werden Ihre personenbezogenen Daten nur so lange verarbeiten, wie es zur Erreichung der oben genannten Zwecke erforderlich ist. Einzelheiten finden Sie in der Spalte “Datenspeicherfristen oder -regeln” in Abschnitt III und IV. Von uns beauftragte Dritte speichern Ihre personenbezogenen Daten so lange auf ihren Systemen, wie es im Zusammenhang mit der Erbringung von Dienstleistungen für uns gemäß dem jeweiligen Vertrag erforderlich ist. Wir werden Ihre personenbezogenen Daten löschen oder anonymisieren, sobald sie für die in dieser Datenschutzerklärung beschriebenen Zwecke nicht mehr erforderlich sind und wir keine Rechtsgrundlage für die weitere Speicherung Ihrer personenbezogenen Daten haben.
Darüber hinaus kann sich die Aufbewahrungsfrist verlängern, wenn wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten unterliegen (für Deutschland sind dies bis zu zehn Jahre). Die Aufbewahrungsfrist kann sich auch an den gesetzlichen Verjährungsfristen orientieren (für Deutschland beträgt diese bis zu dreißig Jahre, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt). Unter bestimmten Umständen kann es auch erforderlich sein, Ihre personenbezogenen Daten länger zu speichern, z. B. im Zusammenhang mit behördlichen oder gerichtlichen Verfahren.
Bezüglich der Verwendung und Speicherdauer von Cookies beachten Sie bitte die Datenschutzerklärung zu Cookies und ähnlichen Technologien („Cookie Notice“).
Wir schützen Ihre personenbezogenen Daten vor Verlust, Missbrauch, Offenlegung, Änderung, Nichtverfügbarkeit, unbefugtem Zugriff und Zerstörung und wahren die Vertraulichkeit Ihrer personenbezogenen Daten. Dies wird auch durch geeignete technische und organisatorische Maßnahmen sichergestellt. Wir wählen unsere Sicherheitsmaßnahmen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlich hohen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen und verbessern diese kontinuierlich. Zu den technischen Maßnahmen gehören z.B. der Einsatz von Verschlüsselung (z.B. TSL-Verschlüsselung für personenbezogene Daten während der Übertragung), die Zugriffskontrolle auf unsere Systeme, die Überwachung von Systemressourcen und Systemmeldungen, die Sicherstellung der Verfügbarkeit und Belastbarkeit von Systemen und Diensten.
Zu den organisatorischen Maßnahmen gehören z.B. die Definition von Rollen und Verantwortlichkeiten, die Sicherstellung des korrekten und sicheren Betriebs der informationsverarbeitenden Systeme, die regelmäßige Schulung und Sensibilisierung der Mitarbeiter sowie die Bewertung und Bewertung der Wirksamkeit der genannten Maßnahmen. Zugriff auf Ihre personenbezogenen Daten erhalten nur Mitarbeiter, Dienstleister oder Unternehmen der GfK-Gruppe, die diesen Zugriff zur Erfüllung eines Geschäftszwecks oder zur Erfüllung ihrer Aufgaben benötigen.
- Fragen, Ausübung Ihrer Datenschutzrechte, Beschwerden
Wenn Sie Fragen oder Beschwerden über die Erhebung, Verwendung oder Speicherung Ihrer personenbezogenen Daten haben oder wenn Sie eines Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten ausüben möchten, können Sie sich per E-Mail an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden Sie in Abschnitt 1 unserer Datenschutzerklärung.
Wir werden alle Beschwerden oder Streitigkeiten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten untersuchen und versuchen, sie zu beheben. Sie können auch eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.
Anhang:
Das Wesentliche unserer Vereinbarung zur gemeinsamen Datenverantwortlichkeit mit TikTok
| Zweck | Daten zu Geschäftsprodukten | Rolle “Verarbeitung”(vorbehaltlich Ziffer 1.6) |
| Erhebung und Übermittlung von Entwicklerdaten und/oder Event-Daten durch (und an) TikTok | Entwicklerdaten und/oder Ereignisdaten | GfK: Gemeinsamer VerantwortlicherTikTok: Gemeinsamer Verantwortlicher |
| Messung und Insight-Berichterstattung | Ereignisdaten | GfK: Gemeinsamer VerantwortlicherTikTok: Gemeinsamer Verantwortlicher |
| Verantwortung für die Einhaltung der DSGVO | Die Verantwortung von TikTok | Die Verantwortung von GfK | |
| 1. | Art. 6: Rechtsgrundlage | XTikTok ist dafür verantwortlich, eine rechtmäßige Grundlage für die eigene Verarbeitung personenbezogener Daten zu schaffen. | XGfK ist dafür verantwortlich, eine rechtmäßige Grundlage für die eigene Verarbeitung personenbezogener Daten zu schaffen.Darüber hinaus muss GfK in dem Umfang, in dem die TikTok Business-Produkte mithilfe von DDCTs auf Informationen (einschließlich personenbezogener Daten) zugreifen oder diese speichern, alle erforderlichen und überprüfbaren Einwilligungen einholen, die nach geltendem Datenschutzrecht und Klausel 4.4 der Bedingungen für TikTok Business-Produkte (Daten) erforderlich sind. |
| 2. | Art. 13, 14: Information | XTikTok wird eine öffentlich zugängliche Datenschutzerklärung anzeigen (oder deren Anzeige veranlassen), in der seine Verarbeitungsaktivitäten (einschließlich der gemeinsamen Verarbeitung) beschrieben werden, die den Anforderungen der Artikel 13 und 14 der DSGVO entspricht. | XGfK muss eine Datenschutzerklärung anzeigen (oder deren Anzeige veranlassen), in der seine Verarbeitungsaktivitäten (einschließlich der gemeinsamen Verarbeitung) beschrieben werden, um die Anforderungen der Artikel 13 und 14 zu erfüllen. Dazu gehört mindestens die Bereitstellung der folgenden Informationen:dass TikTok ein gemeinsamer Verantwortlicher für die gemeinsame Verarbeitung ist.dass GfK TikTok Business-Produkte sowie die Zwecke verwendet, für die die Erhebung und Übermittlung personenbezogener Daten, die die gemeinsame Verarbeitung darstellen, gemäß den geltenden Produktbedingungen erfolgt.Weitere Informationen darüber, wie TikTok personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die sich TikTok stützt, und der Möglichkeiten, die Rechte der betroffenen Person gegenüber TikTok auszuüben, finden Sie in der entsprechenden Datenschutzerklärung für das TikTok-Inventar (mit einem Hyperlink zu einer solchen Erklärung).Darüber hinaus muss GfK in dem Maße, in dem die TikTok Business-Produkte mithilfe von DDCTs auf Informationen (einschließlich personenbezogener Daten) zugreifen oder diese speichern, den betroffenen Personen klare und umfassende Informationen über diesen Zugriff oder diese Speicherung zur Verfügung stellen, wie dies nach geltendem Datenschutzrecht und Klausel 4.3 der Bedingungen für TikTok Business-Produkte (Daten) erforderlich ist. |
| 3. | Art. 26 Abs. 2: Bereitstellung von Bedingungen für die gemeinsame Verantwortlichkeit | XDazu gehört mindestens die Bereitstellung der folgenden Informationen:Die GfK und TikTok:sind diese Bedingungen für gemeinsame Verantwortliche eingegangen, um die jeweiligen Verantwortlichkeiten für die Einhaltung der Verpflichtungen aus der DSGVO in Bezug auf die gemeinsame Verarbeitung (wie in den geltenden Produktbedingungen angegeben) zu bestimmen;stimmen zu, dass GfK dafür verantwortlich ist, den betroffenen Personen mindestens die unter Punkt 2 dieser Tabelle aufgeführten Informationen zur Verfügung zu stellen; undhaben vereinbart, dass TikTok dafür verantwortlich ist, die Rechte der betroffenen Personen gemäß den Artikeln 15-20 der DSGVO in Bezug auf die von TikTok gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten nach der gemeinsamen Verarbeitung zu ermöglichen. | |
| 4. | Art. 15-20: Rechte der Betroffenen | X | |
| 5. | Art 21: Widerspruchsrecht | XTikTok wird es den betroffenen Personen ermöglichen, ihr Widerspruchsrecht in Bezug auf die eigene Verarbeitung personenbezogener Daten auszuüben. | XGfK wird es den betroffenen Personen ermöglichen, ihr Widerspruchsrecht in Bezug auf Ihre Verarbeitung personenbezogener Daten auszuüben. |
| 6. | Art. 32: Sicherheit | XTikTok in Bezug auf die Sicherheit der TikTok Business-Produkte. | XGfK in Bezug auf die korrekte technische Implementierung und Konfiguration der TikTok Business-Produkte. |
| 7. | Art. 33, 34: Verletzungen des Schutzes personenbezogener Daten | XTikTok wird seinen Verpflichtungen aus der DSGVO in Bezug auf Verletzungen des Schutzes personenbezogener Daten nachkommen, soweit eine Verletzung des Schutzes personenbezogener Daten die Sicherheitsverpflichtungen von TikTok gemäß diesen Bedingungen für die gemeinsame Verarbeitung betrifft. | XGfK wird seinen Verpflichtungen aus der DSGVO in Bezug auf Verletzungen des Schutzes personenbezogener Daten nachkommen, soweit eine Verletzung des Schutzes personenbezogener Daten die Sicherheitsverpflichtungen von GfK gemäß diesen Bedingungen für gemeinsame Verantwortliche betrifft. |
Soweit GfK und TikTok gemeinsame Datenverantwortliche sind, können Sie Ihre Rechte als betroffene Person entweder gegenüber TikTok ausüben, indem Sie einen Antrag auf https://www.tiktok.com/legal/report/privacy/webform/de stellen oder gegenüber GfK, indem Sie die in Abschnitt 1 angegebenen Kontaktinformationen verwenden.
Datenschutzerklärung
Letzte Aktualisierung: 12. Mai 2025
1 Einführung
GfK („wir“ / „uns“ / „unser“) ist verantwortlich für die Verarbeitung personenbezogener Daten, die wir im Rahmen der Marktforschung, an der Sie teilnehmen, über Sie („Sie“, „Panelteilnehmer“) verarbeiten (das „Panel“). Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen und anderen gesetzlichen Bestimmungen.
2 Die Kontaktdaten des Datenschutzbeauftragten
Datenschutz-Team von NIQ-GfK:
connect.privacy@smb.nielseniq.com
GfK GmbH
Privacy, Product & AI Dev, Legal
Sophie-Germain-Str. 3-5
90443 Nürnberg
Deutschland
Externer Datenschutzbeauftragter:
HewardMills Ltd.
77 Farringdon Road
London, EC1M 3JU
United Kingdom
3 Umfang der Verarbeitung im Rahmen des Raucherpanels
Es besteht für Sie die Möglichkeit, sich in unserem online Portal (www.smoke-or-vape.com) zu registrieren und an Online-Umfragen teilzunehmen. Nachfolgend finden Sie die genauen Informationen zu diesen Verarbeitungstätigkeiten.
3.1 Registrierung
Sie haben die Möglichkeit, sich für die Panelteilnahme (Raucherpanel) online zu registrieren.
3.1.1 Kategorien personenbezogener Daten
- Vor- und Nachname, Postanschrift, E-Mail-Adresse, (Mobiltelefon-) Telefonnummer, Geburtsdatum, Alter, Geschlecht, Haushalts- / persönliches Einkommen, Familienstand, Haushaltsgröße, Beruf, erreichtes Bildungsniveau, Region;
- Informationen zu Konsumgewohnheiten und -präferenzen, wie z.B., ohne darauf beschränkt zu sein, zu allen Arten von Medien, Konsumgütern, Lebensmitteln, Ferien und Freizeitaktivitäten sowie zu Ihrer Verwendung von Zigaretten und / oder elektronischen Geräten, die zum Dampfen oder Erhitzen von Tabak verwendet werden;
- Informationen zu persönlichen Einstellungen und Meinungen, potenziellem Migrationshintergrund;
- Wenn Sie sich als Panelteilnehmer registrieren, erhalten Sie von dem Verantwortlichen eine eindeutige Identifikationsnummer (“Panelteilnehmer-ID”).
3.1.2 Pflicht zur Bereitstellung Ihrer personenbezogenen Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, Ihre personenbezogenen Daten uns zur Verfügung zu stellen.
3.1.3 Zwecke der Verarbeitung
Ihre personenbezogen Daten verarbeiten wir für folgende Zwecke:
- für die allgemeine Panelverwaltung;
- für die Stichprobenauswahl, bei der Online-Umfragen an bestimmte Zielgruppen gerichtet sind,
- zu Kommunikationszwecken, z. B. indem wir Einladungen zu Online-Fragebögen per E-Mail oder SMS senden;
- für routinemäßige Qualitätssicherungs- und Betrugspräventionsprozesse, z. B. um mehrere Registrierungen derselben Person anhand mehrerer (falscher) Identitäten zu erkennen;
- außerdem werden Ihre Stammdaten in anonymisierter Form als statistische Attribute verwendet, z. B. Ihre Geschlechtsinformationen, und eine Altersgruppe, die aus Ihrem Geburtsdatum und Ihrem Bundesland / Ihrer Region basierend auf Ihrer Postleitzahl abgeleitet wird. Auf diese Weise kann der Verantwortliche beispielsweise einem Kunden mitteilen, wie viel Prozent aller männlichen und weiblichen Befragten pro Altersgruppe und Region eines Landes während einer Online-Umfrage auf bestimmte Fragen geantwortet haben.
3.1.4 Rechtsgrundlage der Verarbeitung Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO.
3.1.5 Empfänger oder Kategorien von Empfängern
Bei Bedarf übermitteln wir Ihre personenbezogenen Daten an Auftragsverarbeiter, Partner, Rechtsanwälte, Steuerberater, Behörden, Unternehmen innerhalb der GfK-Gruppe.
3.1.6 Speicherdauer oder Kriterien für die Festlegung dieser Dauer
Ihre personenbezogenen Daten werden gelöscht, sobald Sie Ihre Einwilligung widerrufen haben bzw. der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. In der Regel dauert die Speicherung ca. 12 Monate.
3.1.7 Widerspruchs- und Beseitigungsmöglichkeit
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitungen berührt wird. Ihren Widerruf richten Sie bitte an unser Datenschutz-Team (siehe.
3.2 Panelteilnahme
Wie analysieren und werten die Panel-Daten (s.u.) aus, aggregieren die Panel-Daten mit den Panel-Daten anderer Panel-Teilnehmer. Weitere Informationen finden Sie in den jeweiligen Einwilligungungen der jeweiligen Marktforschungsprojekte.
3.2.1 Kategorien personenbezogener Daten
Zusätzlich zu den Registrierungs- / Stammdaten, einschließlich personenbezogener Daten, verarbeiten wir weitere personenbezogenen Daten:
- Informationen zu Konsumgewohnheiten und Vorlieben, sowie, ohne darauf beschränkt zu sein, zu allen Arten von Medien, Konsumgütern, Lebensmitteln, Urlaub und Freizeitaktivitäten;
- Informationen zu Ihrer Meinung sowie zum Konsum / Gebrauch von Zigaretten und / oder elektronischen Geräten, die zum Dampfen oder Erhitzen von Tabak verwendet werden.
- Informationen zu Ihrer Einstellung zu bestimmten Marken und Produkten von Zigaretten und / oder elektronischen Geräten, die zum Dampfen oder Erhitzen von Tabak verwendet werden;
- Informationen, die Sie uns während Ihrer Teilnahme aktiv zur Verfügung stellen (z. B. über Anwendungen oder Geräte;
- Vorname, Nachname, E-Mail-Adresse, Privatadresse (Straße, Postleitzahl, Stadt), Telefonnummer, Geburtsdatum, Alter, Geschlecht, Geburtsland, Einkommen, Familienstand, Beruf, Bildung, Größe des Haushalts;
- Gesundheitsdaten (Raucherstatus).
(insgesamt als “Paneldaten” bezeichnet).
3.2.2 Pflicht zur Bereitstellung Ihrer personenbezogenen Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, Ihre personenbezogenen Daten uns zur Verfügung zu stellen.
3.2.3 Zwecke der Verarbeitung
- Dieses Panel ist auf bestehende erwachsene Raucher oder Vaper beschränkt. Der Zweck dieses Panels ist es, sich häufig mit Ihnen in Verbindung zu setzen, um über Umfragen und Fragen Ihre Meinungen zu verschiedenen Themen im Zusammenhang mit Rauchen / Dampfen zu sammeln.
- Die Ergebnisse dieser Forschung werden an unsere Kunden in einer Form übermittelt, die es ihnen nicht ermöglicht, Sie persönlich zu identifizieren. Personenbezogene Daten, die bei der Anmeldung für das Panel angegeben werden, werden strikt von anderen Daten getrennt, die im Rahmen von Marktforschungsaktivitäten verarbeitet werden.
- Meldung der Umfrageergebnisse in anonymisierter Form an unsere Kunden, die uns mit Marktforschungsprojekten beauftragt haben. Anonymisierte Form bedeutet eine Form, die es einem Kunden oder anderen Empfängern nicht ermöglicht, aus diesen Daten auf Ihre Identität zu schließen.
- In vielen Fällen melden wir Umfrageergebnisse auf aggregierter Ebene an unsere Kunden, beispielsweise in Form einer Zusammenfassung darüber, wie viel Prozent aller männlichen und weiblichen Teilnehmer an einer Umfrage in welchen Altersgruppen bestimmte Antworten gegeben haben usw.
- Gesundheitsdaten – v.a. Ihren Raucher-Status — nutzen wir für die Auswahl der Befragten für die Panelumfragen.
3.2.4 Rechtsgrundlage der Verarbeitung und ggf. berechtigtes Interesse des Verantwortlichen oder eines Dritten, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in die Verarbeitung ihrerGesundheitsdaten).
3.2.5 Empfänger oder Kategorien von Empfängern
Bei Bedarf übermitteln wir Ihre personenbezogenen Daten an vertrauensvolle Empfänger und Dritte, z.B. Dienstleister, Partner, Rechtsanwälte, Steuerberater, Behörden, Unternehmen innerhalb der GfK-Gruppe.
3.2.6 Speicherdauer oder Kriterien für die Festlegung dieser Dauer
Ihre personenbezogenen Daten werden gelöscht, sobald Sie Ihre Einwilligung widerrufen haben bzw. der Zweck der Verarbeitung entfällt und keine gesetzliche Aufbewahrungsfristen entgegenstehen. In der Regel dauert die Speicherung ca. 12 Monate.
3.2.7 Widerspruchs- und Beseitigungsmöglichkeit
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitungen berührt wird. Ihren Widerruf, einschließlich in die Verarbeitung von Gesundheitsdaten, richten Sie bitte an unser Datenschutz-Team (siehe Abschnitt ).
Wir weisen Sie darauf hin, dass die Übermittlung von Gesundheitsinformationen per E-Mail entsprechend verschlüsselt oder anderweitig gesichert werden soll, um die Übermittlungsrisiken zu minimieren.
4 Drittübermittlung und ggf. erforderliche Garantien
Es findet eine Übermittlung Ihrer personenbezogenen Daten nach Südafrika statt, da die verantwortliche Stelle für die Zwecke der Verwaltung und Durchführung des Panels Zugriff auf Ihre in Europa gespeicherten, personenbezogenen Daten hat. Die Übermittlung ist Gegenstand der internen Datenschutzvereinbarung von GfK, die die Europäischen Standard-Vertragsklauseln für Übermittlungen zwischen verantwortlichen Stellen einschließt (geeignete Garantien gemäß Art. 46 (2) lit. C DSGVO; eine Kopie können Sie unter Nutzung der Kontaktdaten im Abschnitt 3 dieser Datenschutzerklärung anfordern.)
5 Verarbeitung personenbezogener Daten von Kindern
Wir werden nicht absichtlich personenbezogene Daten von Kindern für die Zwecke des Panels sammeln oder verarbeiten. Falls wir davon Kenntnis erlangen, dass personenbezogene Daten eines Kindes unbeabsichtigt erhoben wurden, so werden wir diese unverzüglich löschen.
6 Ihre Rechte als betroffene Person
6.1 Widerrufsrecht, Art. 7 Abs. 3 DSGVO
Wenn die Verarbeitung auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. aDSGVO oder Art. 9 Abs. 2 lit. a DSGVO erfolgt, können Sie jederzeit Ihre Einwilligung mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen berührt wird.
6.2 Auskunftsrecht, Art. 15 DSGVO
Sie haben das Recht auf Auskunft darüber, ob und wenn ja, welche personenbezogenen Daten wir von Ihnen verarbeiten.
6.3 Recht auf Berichtigung, Art. 16 DSGVO
Sofern Ihre personenbezogenen Daten, die wir verarbeiten, unvollständig oder nicht richtig sind, haben Sie das Recht auf Vervollständigung und / oder Berichtigung.
6.4 Recht auf Löschung, Art. 17 DSGVO
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, wenn die hierfür erforderlichen Voraussetzungen vorliegen.
6.5 Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie haben das Recht auf die Einschränkung der Verarbeitung, wenn die hierfür erforderlichen Voraussetzungen vorliegen.
6.6 Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Verhinderung durch uns, zu übermitteln, wenn die hierfür erforderlichen Voraussetzungen vorliegen.
6.7 Widerspruchsrecht, Art. 20 DSGVO
Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie gem. Art. 21 Abs. 1 DSGVO das Recht, der Verarbeitung jederzeit zu widersprechen. In diesem Fall ist der Widerspruch zu begründen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling. Wenn Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet werden, dann haben Sie ein uneingeschränktes Widerspruchsrecht.
Zur Ausübung Ihrer Rechte kontaktieren Sie bitte unser Datenschutz-Team (siehe Abschnitt 3).
7 Verarbeitung für weitere Zwecke
Eine Verarbeitung Ihrer personenbezogenen Daten für andere als die in dieser Datenschutzerklärung angegebenen Zwecke findet nicht statt. Sollte eine Zweckänderung erforderlich sein, werde wir uns diesbezüglich mit Ihnen rechtzeitig in Verbindung setzen.
8 Sicherheit
Wir haben angemessene physische, elektronische und administrative Verfahren implementiert, um die von uns gesammelten Daten vor versehentlicher oder rechtswidriger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten zu schützen. Unsere Richtlinien und Verfahren zur Informationssicherheit sind eng an allgemein anerkannten internationalen Standards ausgerichtet und werden regelmäßig überprüft und bei Bedarf aktualisiert, um unseren Geschäftsanforderungen, technologischen Änderungen und behördlichen Anforderungen gerecht zu werden. Der Zugriff auf Ihre personenbezogenen Daten wird nur Personen, Dienstleistern oder GfK-Tochterunternehmen gewährt, die ein geschäftliches Bedürfnis haben oder diese zur Erfüllung ihrer Aufgaben benötigen.
9 Änderungen dieser Datenschutzerklärung
Wir können von Zeit zu Zeit Änderungen an dieser Datenschutzerklärung vornehmen. Das Datum letzten Änderung am Beginn des Dokuments zeigt an, wann diese Datenschutzerklärung zuletzt überarbeitet wurde. Alle Änderungen werden wirksam, wenn wir eine überarbeitete Version dieser Datenschutzerklärung auf dieser Website veröffentlichen. Ihre Nutzung dieser Website unterliegt den Angaben in der Version dieser Datenschutzerklärung, die zum Zeitpunkt Ihres Besuchs auf dieser Website veröffentlicht wird. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie wir Ihre Daten schützen.
10 Der Name und die Kontaktdaten des Verantwortlichen
GfK South Africa (Pty) Ltd
Kildrummy Office Park
1st Floor Glenflager Building
Cnr Witkoppen Road & Umhlanga Avenue
Paulshof,
Sandton
2056 Südafrika
Bei Fragen zu Ihrer Mitgliedschaft bei Smoke or Vape wenden Sie sich bitte an supportsmokeorvape.nue@niq.com
Informativa sulla privacy
Versione 1
Ultima revisione: 2 Giugno 2025
1 Chi siamo
“Noi”, GfK Italia S.r.l., C.F. e P.IVA 08586300157 con sede legale ed operativa in Milano, via Tortona n. 33, (“GfK”) siamo titolari del trattamento dei dati personali che abbiamo raccolto da o su di “Voi”. A titolo esemplificativo, i Vostri dati personali possono essere raccolti quando partecipate a una ricerca di mercato, o nel corso di un rapporto commerciale oppure quando visitate il nostro sito o usate le nostre applicazioni software. La nostra sede legale si trova all’interno dell’Unione Europea, i Vostri dati personali verranno quindi trattati nel rispetto delle vigenti leggi europee sulla protezione dei dati nonché di altre disposizioni di legge applicabili. Come Società di ricerche di mercato siamo associati ad ESOMAR, un’organizzazione internazionale che ha come obiettivo quello di migliorare costantemente le metodologie utilizzate per le ricerche di mercato. Rispettiamo gli standard professionali che ESOMAR propone per i suoi membri, e, nello stesso tempo, proteggiamo la Vostra privacy come partecipante nelle nostre ricerche di mercato.
2 Cosa sono i dati personali?
I dati personali sono quelle informazioni che permettono di identificarVi direttamente o indirettamente come un soggetto (indirettamente quando sono incrociate con altre informazioni, ad esempio nome di battesimo, codice fiscale, indirizzo, indirizzo di posta elettronica, numero di telefono o numero identificativo unico di dispositivo).
3 Uso dei dati personali
Trattiamo i Vostri dati personali solo per le finalità illustrate qui a seguire e solo dietro Vostro esplicito consenso rilasciato tramite l’apposito modulo relativo al Panel di cui fate parte. Non trattiamo e processiamo altri tipi di dati personali oltre a quelli necessari per soddisfare le rispettive finalità. Utilizzeremo esclusivamente dati personali come previsto in questa Privacy Policy, a meno che Voi non abbiate specificamente fornito il Vostro consenso per un ulteriore trattamento dei Vostri dati personali. Se noi intendiamo trattare i Vostri dati personali, che già trattiamo con il Vostro consenso, per finalità che vanno oltre quanto comunicato nel consenso, Vi informeremo in anticipo e, qualora il trattamento sia basato su un consenso esplicito, useremo i Vostri dati personali per uno scopo differente solo con il Vostro consenso esplicito.
3.1 Dati di registrazione e comunicazione diretta
I Vostri dati personali quali nome, indirizzo, numero di telefono e indirizzo di posta elettronica (“Dati di Registrazione”, anche definiti “Dati Master” in caso di partecipazione a un Panel) vengono raccolti per diverse finalità e servizi. Utilizziamo i Vostri Dati di Registrazione / Dati Master per comunicare con Voi sui nostri servizi e informarvi sulle nostre policy e condizioni oppure per rispondervi quando ci contattate e come indicato nel modulo di consenso.
3.2 Partecipazione a un panel
Dai Panelisti, oltre ai Dati di Registrazione / Dati Master, raccogliamo anche informazioni rilevanti, inclusi dati personali. Ad esempio, tali dati sono:
- raccolti direttamente nel corso di indagini condotte online, al telefono o di persona;
- raccolti tramite una raccolta automatica, per mezzo di hardware o software per il web-tracking o per la rilevazione dell’audience, come ad esempio “App” per il tracciamento, add-on per il browser, dispositivi per rilevare gli ascolti televisivi e speciali router per internet (dati relativi al suo uso di internet, streaming e altri media digitali nonché altri Vostri dispositivi digitali in generale);
- forniti attivamente da Voi durante la Vostra partecipazione (ad esempio tramite candidatura o dispositivi)
(più genericamente “Dati Panel”).
Noi analizzeremo e valuteremo questi Dati Panel, aggregati con i Dati Panel di altri partecipanti, e li utilizzeremo per finalità di ricerche di mercato. Per maggiori informazioni Vi invitiamo a prendere visione dei vari moduli di consenso relativi alle specifiche indagini di mercato nonché della nostra nota sulla pubblicità (al punto 4 del presente documento).
3.3 Obblighi di legge e difesa legale
Potremmo dover trattare e conservare i Vostri dati per ragioni legali e di compliance, come la prevenzione, individuazione o investigazione di un reato, prevenzione di una perdita, frode o qualunque altro abuso dei nostri servizi e sistemi IT. Potremmo dover trattare i Vostri dati personali anche per far fronte a richieste di Audit interni ed esterni, ai fini di sicurezza delle informazioni o per proteggere o far rispettare i nostri diritti, la privacy, sicurezza o proprietà, o quelle di altre persone.
3.4 Utilizzo del Portale Panel (“Il Portale”)
Questa Privacy Policy si applica anche al Vostro utilizzo del nostro Portale Panel “smoke-or-vape“ (“Il Portale”) e ai sondaggi online (“Sondaggi”) ai quali potremmo invitarvi nel corso della Vostra partecipazione al Panel, con i meccanismi e le caratteristiche – sempre in tema Privacy – sotto dettagliate:
- Cookie: il nostro sito usa cookie e altre tecnologie per migliorare la navigazione degli utenti, l’efficacia del sito, la facilità d’uso e la sicurezza e per fini di ricerca sull’efficacia pubblicitaria e la misurazione dei media. Per maggiori dettagli Vi rimandiamo alla nostra Policy cookie per il Panel.
- File di registro (log-files): sul Portale e durante i Sondaggi, raccogliamo dati, inclusi dati personali, generalmente disponibili sul Vostro dispositivo quando si collega a Internet. Questi dati includono, ma non sono necessariamente limitati a, l’indirizzo IP (Protocollo Internet), il tipo e la versione del sistema operativo come anche, ove possibile, il produttore del dispositivo e il modello, e la data e ora di ciascuna richiesta ai nostri server.
- Siti gestiti da terzi: al fine di migliorare la navigazione dei nostri utenti, il nostro sito riporta i link a vari siti che non sono né affiliati né da noi controllati o gestiti; le informative e le procedure qui descritte non si applicano a tali siti (per i riferimenti specifici alla gestione dei cookies di questi siti si consiglia di verificarne la relativa Privacy Policy). Si declina ogni responsabilità in merito alla sicurezza o alla tutela della privacy dei dati raccolti da tali soggetti terzi.
4 In che modo condividiamo i dati personali
I Vostri dati personali vengono condivisi solo per le finalità e con le terze parti elencate di seguito, fatto salvo il Vostro specifico consenso al trasferimento dei dati personali ad altre categorie di terze parti, espresso – ad esempio – tramite il modulo di consenso per uno specifico Panel . GfK adotterà le misure necessarie a garantire che i Vostri dati personali siano trattati, protetti, trasferiti in conformità con le leggi vigenti.
4.1 All’interno del Gruppo GfK
GfK fa parte di una holding internazionale (il “Gruppo GfK”), composta da diverse società con sede dentro e fuori dell’Unione Europea, tutte di proprietà di GfK SE in Germania. In base alle esigenze di trattamento dei dati, i Vostri dati personali potranno essere trasferiti a una o più controllate del Gruppo GfK, incaricate del trattamento e dell’archivio dei Vostri dati personali, di fornirvi l’accesso ai nostri servizi, dare assistenza, prendere decisioni su miglioramento del servizio, sviluppo dei contenuti e altre finalità di cui al Capitolo 3 della presente Policy Privacy. I dati personali dei partecipanti alle ricerche di mercato non vengono condivisi con terzi che non facciano parte del Gruppo GfK, a meno che i partecipanti non abbiano fornito il proprio consenso espresso a questo specifico scopo.
4.2 Fornitori esterni di servizi
Laddove necessario, incaricheremo altre aziende e soggetti di svolgere, per nostro conto, determinati compiti connessi ai nostri servizi, nel rispetto degli accordi di trattamento dei dati. Ad esempio, potremmo fornire dati personali ad agenti, appaltatori o partner incaricati di conservare i nostri database, di fornire servizi di trattamento dati o di inviarvi le informazioni che avete richiesto, o ancora a call-center incaricati di condurre interviste nell’ambito di progetti di ricerche di mercato. I dati verranno condivisi e resi accessibili a tali fornitori esterni di servizi solo nella misura necessaria al conseguimento delle varie finalità. Tali dati non potranno essere da loro usati per altre finalità, in particolar modo per finalità proprie o di terzi. I fornitori esterni di GfK sono vincolati, per contratto, a rispettare la confidenzialità dei dati personali.
4.3 Trasferimenti di attività
In caso di riorganizzazione, ristrutturazione o fusione (collettivamente denominati “Trasferimenti di Attività”), Vi daremo opportuna informazione di tale trasferimento di attività, inclusi i dati da trasferire, informazione dettagliata sul destinatario e il Vostro diritto di rifiuto del trasferimento dei Vostri dati personali.
4.4 Enti pubblici
I Vostri dati personali verranno comunicati a enti pubblici solo laddove richiesto per legge. A titolo di esempio, GfK darà seguito a richieste avanzate da tribunali, forze dell’ordine, enti normativi nonché da altre autorità pubbliche e governative, tra cui anche autorità situate al di fuori del Vostro paese di residenza.
5 Trasferimento internazionale di dati personali
In circostanze speciali, GfK potrebbe dover trasferire i Vostri dati personali a paesi situati al di fuori dell’Unione Europea/dello Spazio Comune Europeo (EEA), i cosiddetti “Paesi terzi”. Tali trasferimenti verso Paesi terzi possono comprendere tutte le attività di elaborazione di cui al capitolo 3 della presente Policy Privacy. La presente Policy Privacy mantiene la propria validità anche nel caso di un trasferimento di dati personali a Paesi terzi in cui il livello di protezione dei dati sia diverso rispetto a quello del Vostro Paese di residenza. In particolare, il trasferimento internazionale di dati può avvenire nelle seguenti situazioni:
5.1 Soggetti giuridici del Gruppo GfK
Le società del Gruppo GfK con sede al di fuori dell’Unione Europea hanno sottoscritto accordi intra-company di protezione dati interni all’azienda, garantendo le clausole contrattuali standard adottati dalla Commissione Europea, volti a proteggere la Vostra privacy e autorizzare i trasferimenti di dati internazionali.
Con il Vostro consenso, le seguenti categorie di Vostri dati personali saranno trasferite ad un centro dati in Germania (GfK SE, Sophie-Germain-Str. 3-5, 90443 Nuremberg, Germany) a cui hanno accesso GfK South Africa e altre Aziende del Gruppo GfK:
– Nome e cognome
– Codice fiscale
– Indirizzo email
– Indirizzo abitazione
– Numero di telefono
– Data di nascita / Età
– Sesso
– Città e Paese di nascita
– Reddito
– Stato civile
– Occupazione
– Titolo di studio
– Numero componenti famiglia
– Informazioni sullo stato di salute (Fumatore o no)
a nostra discrezione. I dati sono trasferiti online tramite una connessione sicura. GfK South Africa utilizzerà i dati personali ai fini della gestione del Panel, come invitarvi a sondaggi online e selezionare i partecipanti a un sondaggio sulla base delle informazioni di profilo fornite durante la registrazione.
5.2 Altre parti terze fuori dell’EU/EEA
Ogni trasferimento di dati personali a terze parti al di fuori del Gruppo GfK sarà effettuato solo dopo avervi reso idonea informativa e, ove richiesto, dopo aver ricevuto il Vostro consenso. Ogni trasferimento di dati personali verso paesi diversi da quelli per cui la Commissione Europea abbia preso una decisione di adeguatezza (cfr. ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm) avviene sulla base di accordi che utilizzano clausole contrattuali standard adottate dalla Commissione Europea o altre garanzie adeguate al rispetto delle leggi vigenti.
6 Trattamento di dati personali di minori
GfK non raccoglierà o tratterà intenzionalmente dati personali di minori di 19 anni ai fini del Panel. Qualora scoprissimo che sono stati inavvertitamente raccolti dati di un minore, provvederemo alla loro immediata cancellazione.
7 Trattamento di dati sensibili
In determinati casi, e ai fin indicati nel modulo di consenso per il Panel di cui fate parte, potranno essere trattate categorie particolari di dati personali che Vi riguardano (“dati sensibili”). Per dati sensibili si intendono quei dati che possono rivelare l’origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’adesione a sindacati, i dati genetici e i dati biometrici con lo scopo di identificare in modo univoco una persona fisica, il suo stato di salute, la sua vita sessuale o il suo orientamento sessuale. Potremmo, ad esempio, trattare dati sensibili che Vi avete manifestamente reso pubblici. Potremmo anche trattare dati sensibili ove necessario per stabilire, esercitare o difendere un diritto legale. Potremmo anche processare i Vostri dati sensibili se avete dato preventivo, espresso e separato consenso in un contesto specifico e per fini specifici, come nel corso della Vostra partecipazione al Panel.
8 Sicurezza
A GfK sta molto a cuore la sicurezza dei dati. Applichiamo un livello di sicurezza adeguato e abbiamo perciò implementato ragionevoli procedure di natura fisica, elettronica e amministrativa per proteggere i dati raccolti da distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso ai dati personali trasmessi, conservati o diversamente trattati. Le nostre politiche e procedure per la sicurezza informatica sono strettamente in linea con gli standard diffusi a livello internazionale, sono regolarmente sottoposte a revisione e, se necessario, aggiornate per essere all’altezza delle esigenze della nostra azienda, dei cambiamenti tecnologici e dei requisiti normativi. L’accesso ai Vostri dati personali è garantito solo al personale, ai fornitori di servizi (provider) e alle affiliate di GfK che abbiano necessità di essere informati per finalità aziendali o per svolgere i propri incarichi.
In caso di violazione dei dati personali, GfK applicherà tutte le procedure indicate dalla legge.
9 I Vostri diritti di legge
In quanto persone interessate Voi godete di specifici diritti connessi ai dati personali che raccogliamo. Questo vale per tutte le attività di trattamento di cui al Capitolo 3 della presente Policy Privacy. GfK rispetterà i Vostri diritti individuali così come previsto dalla legge.3
Nell’elenco riportato qui di seguito troverete alcune informazioni sui diritti che Vi vengono riconosciuti dalle normative vigenti sulla protezione dei dati:
- Diritto di revocare il proprio consenso: laddove il trattamento dei dati personali si basi sul Vostro consenso, Voi potrete revocare tale consenso in qualsiasi momento, seguendo le procedure descritte nel relativo modulo di consenso. Vi garantiamo che il consenso potrà essere revocato esattamente nello stesso modo in cui viene concesso. Se state partecipando a un’indagine di mercato desideriamo ricordarVi che, revocando il Vostro consenso, Voi di fatto terminate la partecipazione alla relativa indagine e quindi non avrete più diritto a ricevere gli eventuali incentivi offerti da GfK ai partecipanti.
- Diritto alla rettifica: Voi potrete ottenere la rettifica dei dati personali che Vi riguardano. Compiamo sforzi ragionevoli per fare sì che i dati personali in nostro possesso o di cui abbiamo il controllo e che vengono usati regolarmente siano precisi, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti a nostra disposizione.
- Diritto alla limitazione: Voi potrete ottenere una limitazione al trattamento dei Vostri dati personali, qualora
– Voi contestiate l’esattezza dei Vostri dati personali, per il periodo a noi necessario per verificarne l’esattezza;
– il trattamento sia illegale e si richieda la limitazione del trattamento oppure la cancellazione dei propri dati personali;
– noi non si abbia più bisogno o intenzione di conservare i Vostri dati, ma sussista la necessità di mantenerli in quanto a Voi necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
– Voi vi opponiate al trattamento, nell’attesa delle verifiche necessarie a determinare se le nostre motivazioni legittime prevalgano sulle Vostre. - Diritto all’accesso: potrete chiederci in qualsiasi momento informazioni sui dati personali che Vi riguardano e che noi conserviamo, comprese le informazioni relative a quali categorie di dati personali siano in nostro possesso o controllo, a quale scopo vengano usati, dove li abbiamo raccolti, se non da Voi direttamente, e a chi siano stati eventualmente comunicati. Potrete avere da noi una copia dei dati personali che conserviamo su di Voi; ci riserviamo il diritto di richiedere un importo ragionevole per l’onere della risposta fornita.
- Diritto alla portabilità: in seguito alla Vostra richiesta, se tecnicamente possibile, trasferiremo i Vostri dati personali a un altro Titolare del trattamento, a condizione che il trattamento sia basato su un Vostro consenso o sia necessario per l’esecuzione di un contratto.
- Diritto di cancellazione: Voi potete ottenere da noi la cancellazione dei Vostri dati personali se:
– I dati personali non sono più necessari allo scopo per il quale erano stati raccolti o processati;
– avete il diritto di opporvi a futuri trattamenti dei Vostri dati personali (vedi sotto) ed esercitate questo diritto;
– il processo è basato su un Vostro consenso che Voi ritirate e non c’è nessun’altra base legale per il trattamento;
– i dati sono stati processati illegittimamente;
a meno che il trattamento non sia necessario:
– per rispettare un obbligo di legge che richiede, da parte nostra, il trattamento;
– in particolare, per disposizioni di legge in materia di conservazione dei dati;
– per accertare, esercitare o difendere un diritto in sede giudiziaria. - Diritto di opposizione: Voi potete opporvi in qualsiasi momento al trattamento dei Vostri dati personali in una determinata circostanza, a patto che il trattamento non sia basato su legittimi interessi nostri o di terze parti. In tal caso non tratteremo più i Vostri dati personali a meno che non sia possibile, per noi, dimostrare motivi cogenti e legittimi e un nostro interesse prevalente al trattamento o all’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Qualora Voi vi opponiate al trattamento, specificate per favore se intendete cancellare i Vostri dati personali o limitare il trattamento da parte nostra.
- Diritto di presentare un reclamo: in caso di supposta violazione della legge vigente in materia di privacy, Voi potete presentare un reclamo presso le autorità competenti del Vostro paese o del luogo dove è avvenuta la presunta violazione.
Si prega di notare quanto segue:
- Tempistiche: cercheremo di soddisfare ogni Vostra richiesta entro 30 giorni. Tale lasso di tempo potrà tuttavia essere prolungato per motivi specifici legati a determinati diritti di legge o alla complessità della Vostra richiesta.
- Limitazione dell’accesso: in certe situazioni potremmo non essere in grado di garantirvi l’accesso a tutti o alcuni dei Vostri dati personali per disposizioni di legge. Motiveremo un nostro eventuale rifiuto alla Vostra richiesta di accesso.
- Identificazione impossibile: in taluni casi potremmo non essere in grado di accedere ai Vostri dati personali se i dati identificativi da Voi forniti fossero insufficienti. In tale caso, non essendo possibile identificarvi come persona interessata, non potremo dar seguito alla Vostra richiesta di esercizio dei Vostri diritti legali, come descritto in questo capitolo, a meno che Voi non ci forniate ulteriori informazioni che permettano di identificarvi.
- Esercizio dei Vostri diritti di legge: per esercitare i Vostri diritti di legge, potete contattare il nostro helpdesk dedicato alla privacy tramite posta elettronica, lettera tradizionale o rivolgervi direttamente al nostro DPO (Data Protection Officer). I recapiti sono indicati al termine della presente Policy Privacy.
10 Conservazione dei dati personali
In genere, cancelliamo i dati personali raccolti e/o trattati non appena non sono più necessari al raggiungimento delle finalità per cui sono stati originariamente raccolti. Per motivi di legge, tuttavia, potremmo essere tenuti a conservare i Vostri dati personali per periodi più lunghi.
Precisiamo in questa sede, qualora Voi ci abbiate richiesto di non contattarvi in futuro, che non possiamo cancellare tutti i Vostri dati personali. GfK conserva, infatti, la documentazione che contiene le informazioni relative alle persone che non desiderano essere ricontattate in futuro (ad es. tramite mass-mail).
11 Modifiche alla presente Policy Privacy
Ci riserviamo il diritto, a nostra discrezione, di modificare le nostre politiche di privacy e di aggiornare e cambiare la presente Policy Privacy in qualsiasi momento. Per questo motivo Vi invitiamo a consultare questa pagina con regolarità. Il trattamento dei Vostri dati personali da parte nostra sarà coerente con la Policy Privacy in vigore al momento della raccolta.
Conserveremo le precedenti versioni della presente informativa sulla privacy in un archivio separato e consultabile su richiesta.
12 Contatti
Il Progetto è condotto da GfK South Africa:
GfK South Africa (Pty) Lts
Kildrummy Office park
1st floor Glenflager Building
Cnr Witkoppen Road & Umhlanga Avenue
Paulshof,
Sandton
2056
Per qualsiasi domanda sulla protezione dei dati e per richieste relative ai Vostri diritti potete contattare
Team per la protezione dei dati di NIQ-GfK:
connect.privacy@smb.nielseniq.com
GfK GmbH
Privacy, Product & AI Dev, Legal
Sophie-Germain-Str. 3-5
90443 Nürnberg
Deutschland
Responsabile esterno della protezione dei dati:
HewardMills Ltd.
77 Farringdon Road
London, EC1M 3JU
United Kingdom
Se hai domande sulla tua iscrizione a Smoke o Vape, contattaci
パネルプライバシーポリシ
プライバシーポリシー初版
前回改定日:2019年10月7日
1 当社概要
GfK(「私達」「当社」とも呼びます)は、皆さま(「ご自身」「パネリスト」とも呼びます)がご参加中の市場調査活動において、皆さまから収集するご自身に関する個人データを処理する責任があります。当社の連絡先情報は、本「プライバシーポリシー」の最後に記載されています。当社は、関連するデータ保護法やその他の法規定に遵守しながら皆さまの個人情報を処理します。
2 個人データとは?
個人データとは、直接的か間接的かにかかわらず、皆さまを個人として特定する情報であり、他の情報と組み合わせた場合に、例えば、氏名、住所、メールアドレス、電話番号、一意の端末識別子などを間接的に意味します。
3 個人データの使用
皆さまの個人データは、下記に記載の目的に沿って、また皆さまがパネリストとしてご参加中のパネルの同意書によって得られた特定の同意に基づいて使用されます。個別の目的を達成するために必要とされる以上の個人データやその他のタイプの個人データを収集したり処理することはありません。個人データは、例えば、特定のパネルに対する同意書などによる他の用途への特定の同意がない限りは、「プライバシーポリシー」の規定に従って使用されます。皆さまの同意に基づいて処理する個人データを、そうした同意に明示されていない目的のために使用させていただく場合は、事前にお知らせし、そうした処理がご自身の同意に基づく場合は、皆さまの許可を得た場合のみ個人データを他の目的に使用させていただきます。
3.1 登録データとダイレクトコミュニケーション
皆さまのデータは多くのサービスで収集されます。例えば氏名、住所、電話番号、メールアドレス(「登録データ」、パネルの場合はご自身の「マスターデータ」)などです。皆さまの登録・マスターデータは当社のサービスについてお知らせしたり、当社のポリシーや規約についてお知らせする際に使用させていただきます。皆さまの登録データ及び当社とのコミュニケーション内容は、皆さまからお問い合わせがあった際の返答用に、またパネリストとしてご参加いただくパネルの同意書の規定に従って使用させていただきます。
3.2 パネルへの参加
パネリストからは、登録/マスターデータに加えて、個人データを含む関連情報を収集いたします。個人データの収集は、下記のような手段で行われます
– オンライン、電話、または対面で行われる調査の過程で
– ハードウェアやソフトウェアを使用したウェブ追跡及び追跡アプリケーションやブラウザのアドオン、テレビメーターや特殊なインターネットルーター(皆さまのインターネット、ストリーミング、ソーシャルメディアプラットフォームやその他の(オンラインの)メディアチャネルの使用に関するデータ及び皆様のデジタル機器に関する一般的なデータ)などの視聴者測定手段による自動データ収集
– ご参加中に皆さまから自発的にいただくデータ(例えば、アプリやデバイスなどを通じて)
(これらをまとめて「パネルデータ」と呼びます)。
当社は、このパネルデータを分析・評価し、他のパネリストのパネルデータと合わせ、市場調査の目的で使用します。より詳しい情報は、個々の市場調査プロジェクトごとの同意書や当社の広告ポリシー(以下)をあわせてご覧ください。
3.3 法的義務と法的防御
例えば、犯罪の予防、特定、捜査、損害の予防、詐欺又はその他の当社のサービスやITシステムの悪用など、法およびコンプライアンスの理由から、個人データの使用及び保持が必要になる場合があります。また、社内外監査の要求事項を満たすため、情報セキュリティ上、又は当社あるいは他者の権利、プライバシー、安全、資産を保護又は行使するために皆さまの個人データを使用することがあります。
3.4 パネルポータルウェブサイト(「ポータル」)の使用
本「プライバシーポリシーは、皆さまによる当社ウェブサイトsmoke-or-vape.com(「ポータル」)の使用やオンライン調査(「調査」)にも適用します。これは、場合によってパネルへのご参加中に当社がご招待するものであり、以下のプライバシー関連の仕組みや特徴を持つものです。
– クッキー:当社のポータルと調査では、パネルのクッキーポリシーに規定されているように、利用者のエクスペリエンスを向上し、ウェブサイトのパフォーマンス、ユーザーにとっての使いやすさ、セキュリティを改善し、有効性のリサーチとメディアの測定を目的として、クッキーやその他の技術を使用します
– ログファイル:ポータル上や調査期間中、当社は皆さまのデバイスがインターネットに接続する際に一般的に利用可能となる個人データを含むデータを収集します。これらのデータには、IPアドレス(インターネットプロトコルアドレス)、オペレーティングシステムやブラウザの種類とバージョン、また可能な場合は、デバイスのメーカーとモデル及び当社のサーバーへの各リクエストの送信日時が含まれますが、この限りではありません。
– 第三者のウェブサイト:当社の訪問者の利便性を考慮し、ポータルは当社と直接関係がなく、当社によって運営及び管理されていないウェブサイトへのリンクを含む場合があります。本ポリシーに記載されているポリシーや手続きは、そうしたウェブサイトには適用されません。当社はこれらの第三者により収集されるデータのセキュリティやプライバシーに対する責任を負いません。各ウェブサイトの「プライバシーポリシー」に関しての情報は、直接各ウェブサイトにご連絡いただくことをおすすめします。
4 個人データの共有について
皆さまの個人データは、例えば、特定のパネル用の同意書によって個人データを他のカテゴリーの第三者に転送する個別の同意が得られた場合を除いては、下記の目的によってまた下記の第三者に対してのみ開示されます。GfKは、皆さまの個人データが、確実に適用法に沿って処理、保護、転送されるために適切な措置を講じます。
- GfKグループ内
GfKは、主にドイツのGfK SEが保有するEU内外の数社からなる国際的組織(「GfKグループ」)の一部です。皆さまの個人データは、以下の目的のために必要な場合は一社以上のGfK Groupの関連会社に転送されます。データの処理や保管、お客様への当社サービスへのアクセスの付与、カスタマーサポートの提供、サービス向上のための意思決定、コンテンツ開発、又は「プライバシーポリシー」の3節で述べられているその他の目的。パネリストが特定の目的のために事前に明示的な同意を宣言しない限りは、当社がパネリストの個人データをGfKグループ外の第三者に開示することはありません。 - 外部サービス・プロバイダ
必要に応じて、当社はデータ処理契約の枠組み内で、他社や他の個人に当社のサービスに貢献する一定の業務を委託することがあります。例えば、当社のデータベースやアプリケーションを管理するエージェント、下請け業者又はパートナーに、年齢や住所の確認サービス用に、データ処理サービス用に、あるいは皆さまからリクエストのあったご自身の情報を皆さまにお送りするために、個人データを提供する場合があります。また、コールセンター宛てに市場調査プロジェクト中のサポートサービスの提供やインタビューを行うために個人データを提供する場合があります。そうしたデータは、データ転送を行う際にセキュアなチャネルによって各目的に必要な範囲のみ、外部のサービスプロバイダに共有もしくはアクセス権が与えられます。このデータがその他の目的で外部のサービスプロバイダによって使用されることは許されず、特にプロバイダ自身あるいは第三者の目的による使用は許されません。GfKの各外部サービスプロバイダは、契約に基づいて皆さまの個人データの機密性を尊重することを義務付けられています。 - 事業移管
組織の再編成、再構築、合併や売却、又はその他の資産の移管(まとめて「事業移管」と呼びます)に関連して、当社はそうした事業移管について、それに付随して移管されるデータや移管先についての詳細情報、及び皆さまが保有する個人データ移管のオプトアウトの権利も併せてお知らせします。 - 公共団体
皆さまの個人データは、法律で義務付けられる場合のみ公共団体に開示されます。例えば、裁判所、法執行機関、規制機関、その他の公的機関や政府機関(皆様の居住国以外の機関を含む)からの要請に対応します。特に、皆さまの個人データは、以下の規制に従って共有される場合があります(これに限るものではありません)。
4.1 2002-70通信及び提供通信情報傍受規制法―これは、重大な犯罪攻撃が南アフリカで行われた、行われている、あるいは行われる予定であると信じるに値する妥当な根拠が存在する場合、法執行機関に通信を傍受する権利を与えるものである。
4.2 2000-2情報アクセス推進法の第三部―これは、民間団体の記録へのアクセスが、要求者の権利の行使又は保護に必要な場合、かつこの記録へのアクセスが本法に記載されている拒否の根拠の観点から拒否されていない場合に、個人にその記録にアクセスする権利を与えるものである。
4.3 2001-38資金情報機関法―これは、マネーロンダリングを報告する個人全般に一定の義務を課すものである。
4.4 1998-121組織犯罪防止法―これは、組織犯罪に関連する情報を報告する個人の責任を規定するものである。
4.5 1994-39国家戦略情報法―これは、南アメリカ警察が、実際の又は潜在的な(内外に関わらず)南アフリカの国家安全に対する実際のあるいは潜在的な脅威(軍事的性質を伴うか否かに関わらず)の特定に関連して、南アフリカ国内で(公然にもしくは極秘に)情報を集めることを可能にするものである。
4.6 2004-33テロとその関連行為から立憲民主主義を保護する法律―これは、南アフリカの公訴局長にテロリスト活動に関連又は関係する攻撃に関する情報を調査・調達する権限を与えるものである。
4.7 1977-51刑事訴訟法―これは、法執行機関の当局者が、裁判官、地方裁判所の判事や連邦治安判事が現時点のあるいはアーカイブされた通信関係の情報(令状、召喚、及び/又は召喚状への返答)。
4.8 南アフリカ内の管轄裁判所で発行された又は法的手続きにおける発見の要請に基づく命令。
4.9 及び南アフリカのその他のあらゆる法律および公共の利益のため。
5 個人データの国際転送
特定の状況下において、GfKは皆さまの個人データをEUや欧州経済地域(EEA)の内外の他国(いわゆる「第三国」)に転送する必要がある場合があります。そうした第三国への転送は、本「プライバシーポリシー」の3節に規定されたすべての処理活動を指す場合があります。本「プライバシーポリシー」は、皆さまの居住国とは異なるレベルのデータ保護が適用される第三国に当社が個人データを転送した場合も適用されます。特に、以下のシナリオで国際データ転送が適用される場合があります。
- GfKグループの法人
GfKグループのEU域外の法人は、皆さまのプライバシーと合法の国際データ転送の保護のために欧州委員会によって採択された標準契約条項を使用した会社間のデータ保護契約を締結しています。
皆さまの同意により、ご自身に関連する以下のカテゴリーの個人データがドイツにあるGfKのデータセンターに転送され(GfK SE, Sophie-Germain-Str. 3-5,
90443 Nuremberg, Germany、ニュルンベルク地方裁判所の商業登記HRB 25014に入ります)、GfK南アフリカと他のGfKグループ会社によってアクセス可能になります。
- 氏名
- メールアドレス
- 住所(通り、郵便番号、市)
- 電話番号
- 生年月日/年齢
- ID番号の最初10桁(ロシアのみ)
- 性別
- 誕生地/市/国
- 所得
- 婚姻状態
- 職業
- 教育
- 世帯規模
- 健康状態(喫煙状態)
これらは当社の裁量によります。データはセキュアな接続を通じてオンラインで転送されます。GfK南アフリカは、登録時に提供されたプロフィール情報に基づいて、オンライン調査への招待や各調査への回答者の選定など、パネル管理の目的で個人データを使用します。
ロシアから参加される皆さまへ:皆さまの個人データは、主にロシア連邦領域内のGfKロシア(GfK-RUS Gesellschaft mbH, Москва, Рязанский проспект 8а, 11 этаж)で保管されます。
2. その他の受信者
GfKグループ外の受信者への個人データの転送は、皆さまへの事前の通知のもとに行われ、また該当する場合は、皆さまの同意をもって行われます。
EUから参加される皆さまへ:http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htmに記載されているデータ保護のレベルに関する妥当性の決定が欧州委員会によってなされた国以外への個人データの転送は、欧州委員会によって採択された標準契約条項又は適用される法律に基づく適切な保護手段を使用した契約上の合意に基づいて行われます。
6 子どもの個人データの処理
パネルの目的のために21歳未満の子供の個人データを意図的に収集または処理することはありません。万一子どもの個人データが意図せず収集されていることが発覚した場合、当社は速やかにそのデータを消去します。
7 機密データの処理
場合によって、パネリストとしてご参加いただいているパネルの同意書の規定に従って、皆さまに関する個人データのうち特別なカテゴリーに属するもの(「機密データ」)を処理することがあります。機密データとは、人種、種族的出身、政治的見解、信教、哲学的信念、労働組合への加入、遺伝的データ、生体データを明らかし、それによって自然人、健康、または自然な個人の性生活、または性的指向を独自に識別することができる個人データを指します。例えば、当社は皆さまが明示的に公開した機密データを処理する場合があります。また、法的要求の策定、行使、又は防衛に必要な場合も、機密データを処理する場合があります。あるいは、パネルへの参加の過程など、特定の目的のために特定の状況下で、事前に明示的な個別の同意を自らの意思でいただいた場合は、皆さまの機密データを処理する場合があります。
8 セキュリティ
GfKはデータセキュリティを深刻にとらえています。当社は適切なセキュリティレベルを適用し、そのため収集するデータの故意のまたは不法な破壊、紛失、改ざん、無許可の開示、あるいは転送、保管、その他の方法で処理される個人データへのアクセスを保護するための妥当な物理的、電子的、及び運営上の手続きを実行しています。当社の情報セキュリティポリシー及び手続きは、広く浸透している国際標準に準拠しており、必要に応じて当社の事業ニーズ、技術の変化、及び各種規制の要求事項を満たすように定期的にレビューされ、更新されています。皆さまの個人データへのアクセスは事業上それらを知る必要がある、あるいは業務の遂行のためにそれらのデータを必要とする人員、サ―ビスプロバイダ、またはGfKの関連会社にのみ付与されます。
個人データを含むデータが侵害された場合は、GfKは適用されるすべてのデータ侵害通知法に従います。
9 皆さまの法律上の権利
データの持ち主として、皆さまは当社が収集する個人データに関して特定の法的権利を保有しています。これは、本「プライバシーポリシー」の3節に規定されているすべての処理活動に適用されます。GfKは皆さまの個々の権利を尊重し、懸念事項に適切に対処いたします。
以下に適用される各種データ保護法によって生じる皆さまの法的権利を列挙します。
- 同意を撤回する権利: 個人データの処理が皆さまの同意に基づく場合、皆さまは任意の時点で各同意書に記載の手続きに従って本同意を撤回することができます。当社は、同意が締結時と同じ手段で撤回されることを保証します(例:電子的)。パネリストとして、同意を撤回する場合、各プロジェクトへの参加を終了し、GfKが最終的にパネリストに供与する可能性のある報酬やインセンティブを受け取る資格を持たなくなることにご注意ください。
- 訂正の権利:皆さまは、ご自身に関する個人データの訂正を受ける場合があります。 当社は、現時点で使用されている保有又は管理中の個人データを、当社が利用可能な最新情報に基づいて、正確で、完全で、最新の、かつ関連性をもった状態に保つよう、合理的な努力を払います。適切な場合は、ユーザーが自身の個人データを見直し訂正することのできるセルフサービス型のインターネットポータルを提供します。
- 制限の権利:以下の場合は、皆さまはご自身の個人データの処理の制限を受ける場合があります。
- 当社が皆さまの個人データの正確性を確認するのに必要な期間の間に、個人データの正確性に異議を唱える場合
- 処理が違法に行われ、皆さまがご自身の個人データの消去ではなくその処理の制限を要請する場合
- 当社が皆さまの個人データを必要としなくなったにもかかわらず、法的要求の策定、行使、又は防衛のために皆さまがそれを要請する場合、または
- 当社の正当な理由が皆さまの理由に優先するかどうかを確認している間に皆さまが処理を拒む場合
- アクセス権:当社が保有している個人データに関する情報に関して、どのカテゴリーの個人データを当社が保有又は管理しているか、何のために使用しているか、皆さまから直接収集していない場合どこで収集されたものか、該当する場合誰に対して開示されたかなど、お客様から当社に情報を求めることができます。皆さまは、ご自身に関して当社が保有している個人データの写し一部を無料で当社から取得することができます。 当社は、皆さまから要請されるそれ以上の数の写しについては妥当な料金を請求する権利を持ちます。
- 移植可能性の権利: 皆さまからの要請に応じて、処理がご自身の同意に基づいて、契約の履行に必要な場合に限り、技術的に可能な場合は皆さまの個人データを別の管理者に転送いたします。ご自身の個人データの写しを受け取るのではなく、当社が皆さまから指定された別の管理者に直接データを転送することを要請できます。
- 消去の権利:以下の場合、皆さまは当社から個人データを消去される場合があります。
- 当該個人データが収集またはその他の方法で処理された目的に照らして必要でなくなった場合
- 皆さまはご自身の個人データ(以下を参照)のさらなる処理を拒否する権利を持ち、以下の場合に処理を拒否するこの権利を行使できます。
- 処理が皆さまの同意に基づくものである場合に皆さまが同意を撤回し、処理の他の法的根拠が存在しなくなった場合
- 個人データが不法に処理された場合
これは、
-
- 当社による処理を必要とする法的義務を遵守するために処理が必要とされる場合を除きます
- 特にデータ保持に関連する法規定の要求事項のため
- 法的要求の策定、行使、または防衛のため
- 異議を唱える権利: 皆さまは、任意の時点で、自身の個人データの処理が皆さまの同意に基づくものではなく、当社や第三者の正当な利益に基づくものである場合に、ご自身の特定の状況を理由として、自身の個人データの処理に異議を唱えることができます。この場合は、当社は説得力を持つ正当な理由および、処理あるいは法的要求の策定、行使、及び防衛の優先的な利益を実証できない限り、皆さまの個人データを処理しないものとします。皆さまが処理に異議を唱える場合、ご自身の個人データの消去と当社による処理の制限のどちらをご希望かご明示ください。
- 苦情を申し立てる権利: 適用されるプライバシー関連法の違反が申し立てられた場合、皆さまはお住まいの国あるいは申し立てられた違反が起こった国のデータ保護を管轄する当局に従って苦情を申し立てることができます。
次の点にご注意ください:
- 時期:お客様の要請には可能な限り30日以内にお答えします。しかし、この期間は特定の法的権利または要請の複雑さなどの特定の理由により延長される場合があります。
- アクセス制限:特定の状況下において、各種法規定により皆さまの個人データの全部または一部へのアクセスを付与することができない場合があります。当社が皆さまのアクセス要請を拒否する場合は、拒否の理由を通知いたします。
- 識別情報の欠落:場合によっては、皆さまの要請の中でご提供いただく識別情報が理由で皆さまの個人データを調べることができない場合があります。データの持ち主として皆さまを特定できない場合は、特定に必要な追加の情報をご提供いただかない限り、当社は本節に記載の皆さまの法律上の権利を行使するために皆さまの要請に従うことができかねます。
- 皆さまの法律上の権利の行使:ご自身の法律上の権利を行使するためには、Eメールや手紙など書面又はテキストで当社のプライバシーヘルプデスクにご連絡ください。もしくはデータ保護担当者に直接ご連絡ください。当社の連絡先情報は、本「プライバシーポリシー」の最後に記載されています。
10 皆さまの個人データの保持
一般的に、皆さまから収集する個人データは、収集された当初の目的を達成するために必要でなくなった場合、消去いたします。しかし、各種法規定により、皆さまの個人データをより長期間にわたって保管する必要がある場合があります。
また、当社は皆さまが将来の当社からの連絡を望まないことを要請された場合は、個人データのすべてを消去することはありません。本目的のため、GfKは将来の当社からの連絡を望まない方々に関する情報を含む記録を保持します(例:市場調査プロジェクト用のEメールによるニュースレターや募集キャンペーン)。当社は、別途ご指示がない限りは、皆さまからの要請を、ご自身の個人データがそうした記録保持のために保管されることへの同意とみなします。
11 プライバシーポリシーの改定
当社は、当社の裁量でプライバシープラクティスを変更し、本「プライバシーポリシー」を随時、更新し、変更する権利を留保します。そのため、お客様には、その時々に本「プライバシーポリシー」をご覧いただくようお願いします。本「プライバシーポリシー」は上記「前回改定」日時点のものです。当社は、別の取り扱いをすることについてお客様から同意が得られた場合を除き、本「プライバシーポリシー」に従って収集したお客様の個人データを本「プライバシーポリシー」に従って取り扱います。
12 連絡先情報
本プロジェクトはGfK南アフリカによって実施されます。
GfK South Africa(Pty)Ltd
Kildrummy Office Park
1st Floor Glenflager Building
Cnr Witkoppen Road & Umhlanga Avenue
Paulshof,
Sandton
2056
データ保護に関する質問や、皆さまの法律上の権利の行使にあたってのその他の要請は、
NIQ-GfKのデータ保護チーム:
connect.privacy@smb.nielseniq.com
GfK GmbH
Privacy, Product & AI Dev, Legal
Sophie-Germain-Str. 3-5
90443 Nürnberg
Deutschland
社外データ保護責任者:
HewardMills Ltd.
77 Farringdon Road
London, EC1M 3JU
United Kingdom
SmokeまたはVapeのメンバーシップについてご質問がある場合は、
Panel Privacy Notice
Privacy Notice Version 1
Last revised: 2 June, 2025
1 About us
GfK (“we” / “us” / “our”) are responsible for the processing of personal data that we collect from or about you (“you”, “your”, “Panelist”) in the course of the market research activity that you are taking part in (the “Panel”). You will find our contact information at the end of this Privacy Notice. We process your personal data in compliance with applicable data protection laws and other statutory provisions.
2 What is personal data?
Personal data is information that directly or indirectly identifies you as an individual, indirectly meaning when combined with other information, for example, your name, postal address, email address and phone number, or a unique device identifier.
3 Use of personal data
We will use your personal data for the purposes as described below and according to your specific consent given through the Consent form for the Panel that you are taking part in as a Panelist. We do not collect and process more or other types of personal data than are necessary to fulfill the respective purposes. We will only use personal data as set forth in this Privacy Notice, unless you have specifically provided your consent to another use of your personal data, such as through the consent form for a specific Panel. If we intend to use your personal data that we process with your consent for purposes other than communicated in such consent, we will inform you in advance and, in cases where the processing is based on your consent, use your personal data for a different purpose only with your permission.
3.1 Registration data and direct communication
For many services we collect your personal data, like: name, postal address, phone number and email address (“Registration Data”, in the case of a Panel also referred to as your “Master Data”). We use your Registration / Master Data to communicate with you about our services and let you know about our policies and terms. We also use your Registration Data as well as the content of our communication to respond to you when you contact us and as set out in the consent form for the Panel that you join as a Panelist.
3.2 Participation in Panels
From Panelists, we will, in addition to the Registration / Master Data, collect the relevant information, including personal data. For instance, we collect such personal data:
- in the course of surveys, conducted online, via phone or face to face,
- by way of automated data collection by hardware or software web-tracking and audience measurement means such as tracking applications, browser add-ons, TV meters and special internet routers (data regarding your use of the Internet, streaming and social media platforms and other (online) media channels, as well as your digital devices in general),
- you actively provide us with during your participation (for example, by means of applications or devices)
(collectively referred to as “Panel Data”).
We will analyze and evaluate this Panel Data, aggregate the Panel Data with the Panel Data of other Panelists and use the Panel Data for market research purposes. Please also refer to the respective consent forms of the specific market research projects for more detailed information, and to our advertising Notice (below).
3.3 Legal obligations and legal defense
We may be required to use and retain personal data for legal and compliance reasons, such as the prevention, detection, or investigation of a crime, loss prevention, fraud or any other abuse of our services and IT systems. We may also use your personal data to meet our internal and external audit requirements, information security purposes, or to protect or enforce our rights, privacy, safety, or property, or those of other persons.
3.4 Use of the Panel portal website (the “Portal”)
This Privacy Notice also applies to your use of our website at smoke-or-vape.com (“Portal”) and to online surveys (the “Surveys”) to which we may invite you in the course of your participation in the Panel, with the following privacy related mechanics and features.
- Cookies: Our Portal and the Surveys uses cookies and other technologies to enhance the users’ experience and improve the Website’s performance, user friendliness, security and for purposes of ad effectiveness research and media measurement, as set out in the Cookies Notice for the Panel.
- Log-files: On the Portal and during Surveys we collect data, including personal data, that is generally available about your device when it connects to the internet. This data includes, but is not necessarily limited to, the IP address (Internet Protocol address), the type and version of the operating system and browser, as well as, where possible, the device manufacturer and model and the date and time of each request to our servers.
- Third party websites: As a convenience to our visitors, the Portal may contain links to websites that are not affiliated with, controlled, or managed by us. The policies and procedures we describe here do not apply to those websites. We are not responsible for the security or privacy of any data collected by these third parties. We suggest contacting those websites directly for information on their privacy policies.
4 How we share personal data
We will disclose your personal data only for the purposes and to those third parties, as described below – unless with your specific consent to transfers of personal data to other categories of third parties given elsewhere, such as through the consent form for a specific Panel. GfK will take appropriate steps to ensure that your personal data are processed, secured, and transferred according to applicable law.
4.1 Within GfK Group
GfK is part of a global organization (the “GfK Group”), consisting of several companies in and outside the European Union, all predominantly owned by GfK SE in Germany. Your personal data may be transferred to one or more GfK Group affiliated companies as needed for data processing and storage, providing you with access to our services, providing customer support, making decisions about service improvements, content development and for other purposes as described in Section 3 of this Privacy Notice. We do not disclose personal data of Panelists to third parties outside the GfK Group unless the Panelists have declared their prior explicit consent for the specific purpose.
4.2 External service providers
Where necessary, we will commission other companies and individuals to perform certain tasks contributing to our services on our behalf within the framework of data processing agreements. We may for example provide personal data to agents, contractors or partners for age and address verification services, hosting our databases and applications, for data processing services, or to send you information that you requested, or to call-centers for the purpose of provision of support services or interviewing in the course of market research projects. We will only share with or make accessible such data to external service providers to the extent required for the respective purpose by means of secured channels in making data transfer. This data may not be used by them for any other purposes, in particular not for their own or third party purposes. GfK’s external service providers are contractually bound to respect the confidentiality of your personal data.
4.3 Business transfers
In connection with any reorganization, restructuring, merger or sale, or other transfer of assets (collectively “Business Transfer”), we will notify you of such Business Transfer including the data to be transferred, detailed information on the transferee, and your right to opt-out of the transfer of your personal data.
4.4 Public bodies
We will only disclose your personal data to public bodies where this is required by law. GfK will for example respond to requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include such authorities outside your country of residence.
5 International transfers of personal data
Under specific circumstances, it will also be necessary for GfK to transfer your personal data to other countries in and outside the European Union/ European Economic Area (EEA), so called “third countries”. Such third country transfers may refer to all processing activities describes under Sec. 3 of this Privacy Notice. This Privacy Notice shall apply even if we transfer personal data to third countries, in which a different level of data protection applies than in your country of residence. In particular, an international data transfer may apply in the following scenarios:
5.1 Legal entities of GfK Group
GfK Group’s legal entities outside the European Union have entered into intra-company data protection agreements using standard contractual clauses adopted by the European Commission to safeguard your privacy and legitimize international data transfers.
With your consent, the following categories of personal data concerning you will be transferred to a data center of GfK in Germany (GfK SE, Sophie-Germain-Str. 3-5,
90443 Nuremberg, Germany, entered in the Commercial Register at the District Court Nuremberg: HRB 25014) to which GfK South Africa and other GfK Group companies have access:
- First name, last name/surname
- Email address
- Home address (street, zip, postal code, city)
- Phone number
- Date of birth /age
- First 10 digits of ID number (Russia only)
- Sex/Gender
- Place/city/country of birth
- Income
- Marital status
- Occupation
- Education
- Household size
- Health details (Smoking status)
at our discretion. The data is transferred online through a secured connection. GfK South Africa will use the personal data for panel management purposes such as to invite you to online surveys and select respondents to each survey based on profile information that you provided during registration.
5.2 Other recipients
Any transfers of personal data to recipients outside the GfK Group will be carried out with your prior knowledge and, where applicable, with your consent.
For participants in the EU:Any transfers of personal data into countries other than those for whom an adequacy decision regarding the level of data protection was made by the European Commission, as listed on ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm, occur on the basis of contractual agreements using standard contractual clauses adopted by the European Commission or other appropriate safeguards in accordance with the applicable law.
6 Processing of personal data of children
We will not intentionally collect or process personal data of children under 19 years for the purposes of the Panel. If we become aware that personal data from a child were inadvertently collected, we will delete such data without undue delay.
7 Processing of sensitive data
We may, in certain cases, and for purposes set out in the consent form for the Panel that you joined as a Panelist, process special categories of personal data concerning you (“sensitive data”). Sensitive data refer to personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, biometric data for the purpose of uniquely identifying a natural person, health or a natural person’s sex life or sexual orientation. We may for example process sensitive data that you manifestly have made public. We may also process sensitive data as necessary for the establishment, exercise or defense of legal claims. We may also process your sensitive data if you have freely given your prior, express and separate consent in a specific context for a specific purpose, such as in the course of your participation in the Panel.
8 Security
GfK takes data security seriously. We apply an appropriate level of security and have therefore implemented reasonable physical, electronic, and administrative procedures to safeguard the data we collect from accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to personal data transmitted, stored or otherwise processed. Our information security policies and procedures are closely aligned with widely accepted international standards and are reviewed regularly and updated as necessary to meet our business needs, changes in technology, and regulatory requirements. Access to your personal data is granted only to those personnel, service providers or GfK affiliates with a business need-to-know or who require it in order to perform their duties.
In the event of a data breach containing personal data, GfK will follow all applicable data breach notification laws.
9 Your legal rights
As a data subject you have specific legal rights relating to the personal data we collect from you. This applies to all processing activities stipulated under Section 3 of this Privacy Notice. GfK will respect your individual rights and will deal with your concerns adequately.
The following list contains information on your legal rights which arise from applicable data protection laws:
- Right to withdraw consent: Where the processing of personal data is based on your consent you may withdraw this consent at any moment by following the procedures described in the respective consent form. We ensure that consent can be withdrawn by the same means as it was given – e.g., electronically. As a Panelist please note that by withdrawing consent you typically end your participation in the respective project and will no longer be eligible for any rewards or incentives that GfK may eventually offer to Panelists.
- Right to rectification: You may obtain from us rectification of personal data concerning you. We make reasonable efforts to keep personal data in our possession or control which are used on an ongoing basis, accurate, complete, current and relevant, based on the most recent information available to us. In appropriate cases, we provide self-service internet portals where users have the possibility to review and rectify their personal data.
- Right to restriction: You may obtain from us restriction of processing of your personal data, if
– you contest the accuracy of your personal data for the period we need to verify the accuracy,
– the processing is unlawful and you request the restriction of processing rather than erasure of your personal data,
– we do no longer need your personal data but you require them for the establishment, exercise or defense of legal claims, or
– you object to the processing while we verify whether our legitimate grounds override yours. - Right to access: You may ask us from us information regarding personal data that we hold about you, including information as to which categories of personal data we have in our possession or control, what they are being used for, where we collected them, if not from you directly, and to whom they have been disclosed, if applicable. You may obtain from us one copy, free of charge, of personal data we hold about you. We reserve the right to charge a reasonable fee for each further copy you may request.
- Right to portability: At your request, we will transfer your personal data to another controller, where technically feasible, provided that the processing is based on your consent or necessary for the performance of a contract. Rather than receiving a copy of your personal data you may request that we transfer the data to another controller, specified by you, directly.
- Right to erasure: You may obtain from us erasure of your personal data, where
– the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
– you have a right to object further processing of your personal data (see below) and execute this right object to the processing;
– the processing is based on your consent, you withdraw your consent and there is no other legal ground for the processing;
– the personal data have been unlawfully processed;
unless the processing is necessary
– for compliance with a legal obligation which requires processing from us;
– in particular for statutory data retention requirements;
– for the establishment, exercise or defence of legal claims.
- Right to object: You may object – at any time – to the processing of your personal data due to your particular situation, provided that the processing is not based on your consent but on our legitimate interests or those of a third party. In this event we shall no longer process your personal data, unless we can demonstrate compelling legitimate grounds and an overriding interest for the processing or for the establishment, exercise or defense of legal claims. If you object to the processing, please specify whether you wish the erasure of your personal data or the restriction of its processing by us.
- Right to lodge a complaint: In case of an alleged infringement of applicable privacy laws, you may lodge a complaint with the data protection supervisory authority in the country you live in or where the alleged infringement occurred.
Please note:
- Time period: We will try to fulfill your request within 30 days. However, the period may be extended due to specific reasons relating to the specific legal right or the complexity of your request.
- Restriction of access: In certain situations we may not be able to give you access to all or some of your personal data due to statutory provisions. If we deny your request for access, we will advise you of the reason for the refusal.
- No identification: In some cases, we may not be able to look up your personal data due to the identifiers you provide in your request. In such cases, where we cannot identify you as a data subject, we are not able to comply with your request to execute your legal rights as described in this section, unless you provide additional information enabling your identification.
- Exercise your legal rights: In order to exercise your legal rights, please contact our privacy helpdesk in writing or text from, e.g. by email or letter. You may also turn directly to our Data Protection Officer. For contact information please refer to the end of this Privacy Notice.
10 Retention of your personal data
In general, we will delete the personal data we collected from you if they are no longer necessary to achieve the purposes for which they were originally collected. However, we may be required to store your personal data for a longer period due to statutory provisions.
In addition, we will not delete all of your personal data if you requested from us to refrain from re-contacting you in the future. For this purpose, GfK keeps records which contain information on people who do not want to be re-contacted in the future (e.g. by means of email newsletters or recruiting campaigns for market research projects). We qualify your request as consent to store your personal data for the purpose of such record keeping unless you instruct us otherwise.
11 Changes to this Privacy Notice
We reserve the right, at our discretion, to modify our privacy practices and update and make changes to this Privacy Notice at any time. For this reason, we encourage you to refer to this Privacy Notice on an ongoing basis. This Privacy Notice is current as of the “last revised” date indicated above. We will treat your personal data in a manner consistent with the Privacy Notice under which they were collected, unless we have your consent to treat them differently.
12 Contact information
This project is conducted by GfK South Africa:
GfK South Africa (Pty) Ltd
Kildrummy Office Park
1st Floor Glenflager Building
Cnr Witkoppen Road & Umhlanga Avenue
Paulshof,
Sandton
2056
Please direct your questions regarding the subject matter of data protection and any requests in the exercise of your legal rights to:
Data Protection Team of NIQ-GfK:
connect.privacy@smb.nielseniq.com
GfK GmbH
Privacy, Product & AI Dev, Legal
Sophie-Germain-Str. 3-5
90443 Nürnberg
Deutschland
External Data Protection Officer:
HewardMills Ltd.
77 Farringdon Road
London, EC1M 3JU
United Kingdom
If you have any questions about your Smoke or Vape membership, please contact supportsmokeorvape.nue@niq.com