Table of contents
1 Om oss
2 Vad är personuppgifter?
3 Användning av personuppgifter
4 Insamling av personuppgifter från andra källor
5 Hur vi delar dina personuppgifter
6 Internationella överföringar av personuppgifter
7 Behandling av barns personuppgifter
8 Behandling av känsliga uppgifter
9 Säkerhet
10 Dina juridiska rättigheter
11 Lagring av dina personuppgifter
12 Ändringar i denna sekretesspolicy
13 Kontakt information
Last revised: 20180305
1 Om oss
"Vi", GfK Sverige AB ("GfK") ansvarar för personuppgiftsbehandlingen, som vi samlar in från eller om "dig". Vi samlar till exempel in dina personuppgifter i samband med ditt deltagande i en marknadsundersökning, besöker vår hemsida eller använder våra mjukvara. Då vi är baserade inom Europeiska unionen, behandlar vi dina personuppgifter i enlighet med gällande europeiska skyddslagar avseende personuppgifter och andra lagar och bestämmelser.
Vi är ett marknadsundersökningsföretag och medlem i ESOMAR, en internationell organisation med inriktning på att utveckla bättre marknadsundersökningsmetoder. Vi följer de professionella standarder som ESOMAR har satt för sina medlemmar, samtidigt som vi skyddar din integritet som deltagare i våra marknadsundersökningar.
2 Vad är personuppgifter?
Personuppgifter är information som direkt eller indirekt identifierar dig som person. Med indirekt menas när informationen kombineras med annan information, till exempel med ditt namn, postadress, e-postadress och telefonnummer eller med en unik identifierare.
3 Användning av personuppgifter
Vi använder dina personuppgifter i de syften som beskrivs här nedan. Vi samlar inte in eller behandlar fler eller andra typer av personuppgifter än vad som är nödvändigt för att uppfylla respektive syfte. Vi använder endast personuppgifter enligt denna sekretesspolicy, såvida du inte specifikt har gett ditt samtycke till en annan användning av dina personuppgifter. Om vi avser att använda dina personuppgifter som vi har om dig för andra ändamål än det du gett ditt samtycke till, informerar vi dig i förväg. I de fall där behandlingen kräver ditt samtycke, kommer vi att använda dina personuppgifter för andra ändamål endast med ditt tillstånd.
- Registreringsuppgifter och direktkommunikation
- Vi samlar in dina personuppgifter, till exempel: namn, postadress, telefonnummer och e-postadress ("Registreringsuppgifter") för många tjänster. Vi använder dina Registreringsuppgifter för att informera dig om våra tjänster, villkor och vår policy. Vi använder även dina Registreringsuppgifter och innehållet i kommunikationen till att svara dig när du kontaktar oss.
- Om du väljer att delta i en Panel samlar vi in, utöver Registreringsuppgifterna, relevant information, inklusive personuppgifter. Vi samlar till exempel in personuppgifter vid följande tillfälle:
- i samband med undersökningar, genomförda online, via telefon eller personligen,
- genom att du aktivt ger oss dem vid ditt deltagande (till exempel med hjälp av applikationer eller enheter)
(gemensamt kallat "Paneluppgifter").
Vi analyserar och utvärderar dessa Paneluppgifter, slår dem samman med Paneluppgifter från andra deltagare och använder Paneluppgifterna för marknadsundersökningsändamål. Se även respektive samtyckesformulär för de specifika marknadsundersökningarna för mer detaljerad information och vår annonseringspolicy (nedan).
- Användning av kunddata för reklamändamål
För att ständigt kunna förbättra våra tjänster kan det hända att vi skickar dig marknadsföringskommunikation via e-post som berör vår verksamhet och kan vara av intresse för dig. Du kan när som helst välja kommunikationssätt, genom att uppdatera dina e-postinställningar. Du kan även när som helst avbeställa sådan kommunikation.
- Samtycke: Vi kommer inte att använda dina personuppgifter för reklamändamål, såvida du inte frivilligt har gett ditt uttryckliga och tidigare samtycke.
- För befintliga kunder kan vi emellertid använda din e-postadress, som vi erhållit från dig i samband med vår befintliga kundrelation, för att ge dig marknadsföringsmaterial relaterade till liknande produkter eller tjänster, som du tidigare har begärt, använt eller deltagit i. Du kan dock göra invändningar mot sådan användning vid den tidpunkt då uppgifterna samlas in och varje gång ett meddelande skickas. För att välja bort e-postmarknadsföring, följer du anvisningarna i det e-postmeddelande du får.
Under inga omständigheter kommer vi att annonsera till deltagare i marknadsundersökningsprojekt.
- Rättsliga skyldigheter och rättsligt försvar
Vi kan bli ombedda att använda och behålla personuppgifter av juridiska skäl och samtyckesskäl, till exempel vid förebyggande, upptäckt eller utredning av ett brott, förebyggande av förlust, bedrägeri eller annat missbruk av våra tjänster och IT-system. Vi kan även använda dina personuppgifter för att uppfylla våra interna och externa revisionskrav, informationssäkerhetsändamål eller för att skydda eller verkställa våra andra personers rättigheter, integritet, säkerhet eller egendom.
- Användning av GfK:s hemsida (www.gfk.com) Denna sekretesspolicy gäller även din användning av vår webbplats på www.gfk.com ("Webbplats"), med följande sekretessrelaterade mekanismer och funktioner.
- Cookies: Vår webbplats använder cookies och annan teknik för att förbättra användarnas upplevelse och förbättra webbplatsens prestanda, användarvänlighet och säkerhet. Se vidare vår cookie-policy för mer information
4 Insamling av personuppgifter från andra källor
Vi kan ibland samla in personuppgifter om dig från andra källor än från dig. Det kan till exempel hända i de fall när du har registrerat dig som deltagare hos en leverantör för marknadsundersökningspaneler och vi samarbetar med den här leverantören för att hämta in deltagare till våra undersökningar. Panelleverantören kommer då, med förbehåll för sin sekretesspolicy och ditt samtycke till deras praxis, överföra dina personuppgifter till oss, så att vi kan kontakta dig. Om panelleverantören inte redan har informerat dig om överföringen av dina personuppgifter till oss, så gör vi det när vi först kontaktar dig och ger dig all information som delas med oss. Vi kommer alltså att göra detta vid den första kontakten.
5 Hur vi delar dina personuppgifter
Vi kommer endast att lämna ut dina personuppgifter i de syften och till de tredje parter, som beskrivs här nedan. GfK kommer att vidta lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas, säkras och överförs enligt gällande lag.
- Dina personuppgifter kan överföras till ett eller flera associerade företag inom GfK Gruppen, som behövs för uppgiftsbehandling och lagring, vilket ger dig tillgång till våra tjänster, t.ex. kundsupport, beslutsfattning om förbättring av tjänster, utveckling av innehåll och andra ändamål, vilket beskrivs i avsnitt 3 i denna sekretesspolicy. Vi lämnar inte ut personuppgifter om deltagare som ingår i marknadsundersökningsprojekt till tredje part utanför GfK Gruppen, såvida deltagarna inte gett sitt uttryckliga samtycke till att uppgifterna får användas för ett visst ändamål.
- Externa tjänsteleverantörer
- Vid behov, kommer vi att ge fullmakt till andra företag och privatpersoner, att på våra vägnar utföra enskilda uppgifter i samband med våra tjänster inom ramen för databehandlingsavtal, förutsatt att du uttryckligen har gett din tillåtelse till detta. Vi kan till exempel lämna ut personuppgifter till representanter, entreprenörer eller samarbetspartners för drift av våra databaser, genomföring av uppgiftsbehandlingstjänster eller för att skicka dig information som du bett om. Vi kommer endast att dela eller göra sådan information tillgänglig för externa tjänsteleverantörer i den utsträckning som är nödvändig för att behandla dina förfrågningar. Denna information får inte användas av dem för andra ändamål, särskilt inte för eget eller tredje parts ändamål. GfK:s externa tjänsteleverantörer är avtalsbundna för att respektera konfidentialitet i dina personuppgifter.
- Kundrelationshantering (Customer Relationship Management, CRM)
För ändamål i samband med kundrelationshantering (CRM), lagras våra kunders, säljares eller andra avtalspartners kontaktinformationen [namn, e-postadress, telefonnummer, adress] på vår servicepartner HubSpots servrar i USA, se avsnitt 6 för vår internationella policy för överföring av uppgifter.
- I samband med omorganisation, omstrukturering, fusion eller försäljning eller annan överlåtelse av tillgångar (gemensamt kallat "Företagsöverlåtelser") överför vi information, inklusive personlig information, i rimlig skala och vid behov för Företagsöverlåtelsen och förutsatt att mottagande part accepterar att respektera dina personuppgifter på ett sätt som överensstämmer med gällande uppgiftsskyddslagar. Vi kommer att fortsätta med att se till att personuppgifterna hålls konfidentiella och meddela berörda användare innan personuppgifterna blir föremål för en annan sekretesspolicy.
- Vi kommer endast att lämna ut dina personuppgifter till offentliga organ där detta krävs enligt lag. GfK kommer till exempel att svara på förfrågningar från domstolar, brottsbekämpande organ, tillsynsmyndigheter och andra offentliga och statliga myndigheter. Detta kan innefatta sådana myndigheter utanför ditt hemland.
6 Internationella överföringar av personuppgifter
Under särskilda omständigheter kommer det också att vara nödvändigt för GfK att överföra dina personuppgifter till länder utanför Europeiska unionen/Europeiska ekonomiska samarbetsområdet (EES), så kallade "tredjeländer". Sådana tredjelands-överföringar kan hänvisas till samtliga behandlingsaktiviteter som beskrivs i avsnitt 3 i denna sekretesspolicy. Denna sekretesspolicy ska gälla även om vi överför personuppgifter till tredjeländer, där en annan nivå av dataskydd gäller än i ditt hemland. I synnerhet kan en internationell dataöverföring förekomma i följande scenarier:
- GfK-gruppens juridiska personer
- GfK-gruppens juridiska personer utanför Europeiska unionen har ingått avtal om uppgiftsskydd inom bolag med standardavtalsklausuler, som antagits av Europeiska kommissionen för att skydda din integritet och legitimera internationella dataöverföringar.
- Andra tredje parter utanför EU/EES
- Vår marknadsföringspartner, HubSpot, Inc., med huvudkontor i Boston, MA, USA, deltar i och har certifierat sin överensstämmelse av ramverket EU-US Privacy Shield (www.privacyshield.gov/welcome).
- Eventuella överföringar av personuppgifter till tredje part utanför GfK Gruppen kommer inte att utföras innan du har meddelats och, om det blir aktuellt, efter att du gett ditt samtycke. Eventuella överföringar av personuppgifter till andra länder, i de fall där uppgiftsskyddet inte gjorts av Europeiska kommissionen, enligt listan på http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm, sker på grundval av avtalsmässiga kontrakt med standardavtalsklausuler, som antagits av Europeiska kommissionen eller annan lämplig skyddsåtgärd i enlighet med gällande lag.
7 Behandling av barns personuppgifter
GfK kommer inte att samla in eller behandla personuppgifter om barn under 16 år – eller under en lägre ålder – utom med föräldrarnas medgivande enligt gällande lokal lag. Om vi får kännedom om att personuppgifter om barn har oavsiktligt samlats in, kommer vi att radera dessa uppgifter utan dröjsmål.
8 Behandling av känsliga uppgifter
Vi kan i vissa fall behandla särskilda kategorier av personuppgifter om dig ("känsliga personuppgifter"). Känsliga personuppgifter avser personuppgifter som anger ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, fackföreningsmedlemskap, genetiska data, biometriska uppgifter för att unikt identifiera en fysisk person, hälsa eller en fysisk persons sexliv eller sexuella läggning. Vi kan till exempel behandla känsliga personuppgifter som du uppenbart har offentliggjort. Vi kan även behandla känsliga personuppgifter som behövs för att upprätta, utöva eller försvara rättsliga krav. Vi kan även behandla dina känsliga personuppgifter om du tidigare har gett ditt uttryckliga och separata samtycke i ett specifikt sammanhang för ett specifikt ändamål, t.ex. i samband med ditt deltagande i en marknadsundersökning.
9 Säkerhet
GfK tar datasäkerheten på allvar. Vi tillämpar en lämplig säkerhetsnivå och har därför genomfört rimliga fysiska, elektroniska och administrativa förfaranden för att skydda de uppgifter vi samlar in mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt offentliggörande eller tillgång till personuppgifter som överförs, lagras eller på annat sätt behandlas. Vår informationssäkerhetspolicy och våra förfaranden är nära anpassade till allmänt accepterade internationella standarder och ses över regelbundet och uppdateras vid behov för att möta våra affärsbehov, tekniska ändringar och lagkrav. Tillgången till dina personuppgifter beviljas endast den personal, tjänsteleverantörer eller GfK-dotterbolag, som har behov av tillgång till dem av affärsmässiga skäl eller för att kunna utföra sina uppgifter.
I händelse av en dataöverträdelse som innehåller personuppgifter, följer GfK samtliga tillämpliga lagar om överträdelse av information.
10 Dina juridiska rättigheter
Som registrerad har du särskilda juridiska rättigheter som rör de personuppgifter vi samlar in från dig. Detta gäller för alla behandlingsaktiviteter som anges i avsnitt 3 i denna sekretesspolicy. GfK respekterar alltid dina individuella rättigheter och hanterar eventuella problem på ett lämpligt sätt.
Följande lista innehåller information om dina juridiska rättigheter enligt gällande dataskyddslagar:
- Rätt till att återkalla ett samtycke: Om behandlingen av personuppgifter är baserad på ditt samtycke, kan du när som helst återkalla detta samtycke, genom att följa de förfaranden som beskrivs i respektive samtyckesformulär. Vi ser till att samtycket kan återkallas på samma sätt som det gavs – t.ex. elektroniskt. Som deltagare i ett marknadsundersökningsprojekt vill vi göra dig uppmärksam på att genom att återkalla samtycket avslutas vanligtvis ditt deltagande i respektive projekt och du kommer inte längre att vara berättigad till ersättning som GfK eventuellt kan erbjuda deltagarna.
- Rätt till korrigering: Du kan be oss att korrigera dina personuppgifter. Vi gör det som rimligen kan förväntas av oss för att hålla dina personuppgifter som vi har tillgång till eller kontrollerar och som används regelbundet, riktiga, fullständiga, aktuella och relevanta, baserat på den senaste informationen som finns tillgänglig för oss. I lämpliga fall ger vi tillgång till internetportaler, där användarna själva har möjlighet att se över och korrigera sina personuppgifter.
- Rätt till begränsning: Du kan begränsa vår behandling av dina personuppgifter, om
- du bestrider riktigheten i dina personuppgifter för den period vi behöver för att verifiera riktigheten,
- behandlingen är olaglig och du begär begränsning av behandlingen istället för att personuppgifterna raderas,
- vi inte längre behöver dina personuppgifter, men du behöver dem för att upprätta, utöva eller försvara ett juridiskt krav, eller
- du invänder mot behandlingen, medan vi kontrollerar om våra berättigade skäl åsidosätter dina.
- Rätt till tillgång: Du kan be oss om information om dina personuppgifter, även information om vilka personuppgiftskategorier vi har om dig, vad de används till, varifrån vi fick tillgång till dem, i de fall vi inte fått dem direkt från dig och vem som fått tillgång till dem. Du kan utan kostnad få en kopia av dina personuppgifter från oss. Vi förbehåller oss rätten att ta ut en skälig avgift för varje ytterligare kopia därefter.
- Rätt till överföring: Om du så önskar, överför vi dina personuppgifter till en annan personuppgiftsansvarig, där det är tekniskt möjligt, förutsatt att behandlingen baseras på ditt samtycke eller är nödvändigt för att följa ett avtal. Istället för att få en kopia av dina personuppgifter, kan du be oss att överföra uppgifterna direkt till en annan personuppgiftsansvarig, som uppgetts av dig.
- Rätt till radering: Du kan kräva att vi raderar dina personuppgifter, när
- personuppgifterna inte längre är nödvändiga för det ändamålet de samlades in eller behandlades för,
- du har rätt att motsätta dig vidare behandling av dina personuppgifter (se nedan) och använda denna rättighet till att motsätta dig behandlingen,
- personuppgifterna har behandlats på ett olagligt sätt,
såvida behandlingen inte är nödvändig
- för att följa en lagstadgad skyldighet, som kräver att vi behandlar uppgifterna;
- med hänsyn till lagstadgade krav på uppgiftslagring;
- för att upprätta, utöva eller försvara rättsliga krav.
- Rätt till invändning: Du kan när som helst invända mot personuppgiftsbehandlingen på grund av din personliga situation, förutsatt att behandlingen inte är baserad på ditt samtycke, utan på våra eller en tredje parts legitima intressen. I sådant fall behandlar vi inte längre dina personuppgifter, såvida vi inte kan visa tvingande legitima skäl och ett övervägande intresse för behandlingen eller för att upprätta, utöva eller försvara rättsliga krav. Om du motsätter dig behandlingen, måste du ange om du vill radera dina personuppgifter eller bara begränsa vår rätt att behandla dem.
- Rätt till att lämna in klagomål: I händelse av en påstådd överträdelse av gällande sekretesslagar, kan du lämna in ett klagomål till datatillsynsmyndigheten i hemlandet eller i det land där den påstådda överträdelsen inträffade.
Obs!
- Tidsperiod: Vi kommer att försöka uppfylla din förfrågan inom 30 dagar. Perioden kan emellertid bli förlängd på grund av specifika skäl, som rör den specifika juridiska rättigheten eller frågans komplexitet.
- Begränsning av tillgång: I vissa situationer kan det hända att vi inte kan ge dig tillgång till alla eller några av dina personuppgifter på grund av lagstadgade bestämmelser. Om vi nekar tillgång, kommer vi att informera dig om orsaken.
- Ingen identifiering: I vissa fall kan det hända att vi inte hittar dina personuppgifter på grund av de identifierare som du har uppgett i din förfrågan. Två exempel på personuppgifter, som vi inte kan hitta när du uppger ditt namn och din e-postadress är:
- uppgifter som samlats in via webbläsar-cookies, såvida du inte godkänt användningen av cookies för marknadsundersökningsändamål som medlem i GfK:s online-panel och fortsatt är medlem i den panelen vid tidpunkten när du skickar in din förfrågan
- uppgifter som samlats in från sociala medier, som du har publicerat som en kommentar under ett alias som vi inte känner till.
- I sådana fall, där vi inte kan identifiera dig som registrerad, kan vi inte uppfylla din förfrågan om att utföra dina juridiska rättigheter, som beskrivits i det här avsnittet, såvida du inte lämnar ytterligare information, som gör det möjligt för oss att identifiera dig.
- Utövande av dina juridiska rättigheter: Om du vill utöva dina juridiska rättigheter, kontakta vår sekretessupport skriftligen, t.ex. genom att skriva e-post eller brev. Du kan även vända dig direkt till vår dataskyddsansvarige. För kontaktinformation, se slutet av denna sekretesspolicy.
11 Lagring av dina personuppgifter
I allmänhet tar vi bort de personuppgifter vi samlat in från dig om de inte längre är nödvändiga för att uppnå de syften som de ursprungligen samlades in för. Vi kan dock vara skyldiga att lagra dina personuppgifter under en längre period på grund av lagstadgade bestämmelser.
Dessutom kommer vi inte att radera alla dina personuppgifter om du begärt att vi inte ska kontakta dig i framtiden. För detta ändamål registrerar GfK information om personer som inte vill bli kontaktade i framtiden (t.ex. via massmejl eller rekryteringskampanjer för marknadsundersökningsprojekt). Vi betraktar din förfrågan som ett samtycke till att lagra dina personuppgifter för att ha denna översikt, såvida du inte instruerar oss på annat sätt.
12 Ändringar i denna sekretesspolicy
Vi förbehåller oss rätten att, efter eget gottfinnande, ändra vår sekretesspraxis och uppdatera och göra ändringar i denna sekretesspolicy när som helst. Av denna anledning uppmanar vi dig att kontinuerligt se igenom denna sekretesspolicy. Denna sekretesspolicy är aktuell från det senast angivna datumet, dvs. "senast reviderade", som finns högst upp på denna sida. Vi behandlar dina personuppgifter på ett sätt som överensstämmer med den sekretesspolicy som gällde när de samlades in, såvida vi inte har ditt samtycke att behandla dem på ett annat sätt.
Vi kommer även att behålla tidigare versioner av denna sekretesspolicy i ett arkiv, så att du har tillgång till den.
13 Kontaktinformation
Skicka dina frågor angående uppgiftsskydd och eventuella förfrågningar om utövandet av dina juridiska rättigheter till supporten:
askgfk@gfksverige.se
Alla förfrågningar lämnas till vårt dataskyddsombud: DPO Nordics
Du kan även kontakta vårt dataskyddsombud direkt genom att skicka ett mail till dponordics@gfk.com