Polityka prywatności - GfK e

Polityka prywatności
GfK Cross Media Link // Urządzenia mobilne // j.
polski
Opracowane Bernd Schäfer
przez:
Data publikacji: 2 stycznia 2017 r.
Spis treści
1
Informacje ogólne ..................................................................................................................... 3
2
Firmy zewnętrzne, którym przekazujemy dane osobowe ..................................................... 3
3
Zbieranie danych od osób trzecich ......................................................................................... 4
4
4.1
4.2
Zarządzanie danymi i bezpieczeństwo danych ...................................................................... 4
Zarządzanie danymi
4
Bezpieczeństwo danych
4
5
5.1
5.2
5.3
5.4
5.5
Informacje na temat Aplikacji .................................................................................................. 5
Jakiego typu informacje gromadzi Aplikacja?
5
Jakiego typu informacji nie gromadzi Aplikacja?
6
Czy Aplikacja zbiera dane wrażliwe?
6
Co w praktyce znaczą terminy, takie jak „zabezpieczona sesja” i „HTTPS”? Skąd
wiadomo, że sesja w witrynie internetowej jest bezpieczna?
6
Dlaczego GfK gromadzi adresy URL zabezpieczonych/szyfrowanych stron?
6
6
„Tryb prywatny” ........................................................................................................................ 7
7
Informacje na temat trybów „Incognito” i ustawień „Brak śledzenia” ................................ 7
8
Informacja dla użytkowników urządzeń firmy Apple ............................................................. 7
9
9.1
9.2
Użycie plików cookies .............................................................................................................. 7
Czym są pliki cookies?
7
W jaki sposób GfK wykorzystuje pliki cookies?
8
10
Zmiany w naszej Polityce prywatności ................................................................................... 8
11
Pytania i rezygnacja .................................................................................................................. 8
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
2
1
Informacje ogólne
GfK Polonia sp. z o. o. (GfK Polonia) we współpracy z GfK SE w Niemczech realizuje w Polsce
badanie rynku, które dotyczy korzystania z urządzeń mobilnych i Internetu („Program”). Program nosi
nazwę „GfK e-trendy”. Dzięki niemu firma GfK może lepiej zrozumieć zachowania konsumentów
związane z użytkowaniem różnych mediów. GfK Polonia (Warszawa, ul. Ludna 2) oraz GfK SE
(Nordwestring 101, 90419 Norymberga) należą do Grupy GfK („Grupa GfK” lub „GfK”). Grupa GfK
składa się z ponad 200 firm w Europie i poza nią, których właścicielem w większości przypadków jest
GfK SE. GfK Polonia pełni rolę administratora danych oraz agencji badania rynku odpowiadającej za
Program. GfK SE przetwarza powierzone jej do przetwarzania dane osobowe w ramach Programu
oraz odpowiada za ich bezpieczeństwo.
Główna część Programu oparta jest o aplikację mobilną o nazwie GfK e-trenty/GfK Digital Trends
(„Aplikacja” lub „Oprogramowanie”), opracowaną przez GfK SE, którą powinien Pan/powinna Pani
zainstalować na swoim urządzeniu mobilnym. Aplikacja będzie rejestrować dane dotyczące
korzystania z Internetu oraz urządzenia mobilnego w zakresie opisanym poniżej.
Pana/Pani prywatność oraz ochrona Pana/Pani danych osobowych są kwestią najwyższej wagi dla
wszystkich zaangażowanych stron. Grupa GfK oraz spółki z nią powiązane, jako firmy zajmujące się
badaniem rynku, dbają o zapewnienie pełnej zgodności z ustawodawstwem w zakresie ochrony
danych oraz zasadami profesjonalnego postępowania dla branży badania rynku.
Proszę wziąć pod uwagę, że wyłączenie lub odinstalowanie Aplikacji, bądź też dezaktywacja
połączenia z Internetem, spowoduje zatrzymanie przesyłania nam danych i może mieć wpływ na
Pana/Pani kwalifikowanie się do udziału w Programie.
Pełna treść Polityki prywatności dla Programu została przedstawiona poniżej.
2
Firmy zewnętrzne, którym przekazujemy dane osobowe
Firma GfK Polonia może udostępniać firmom zewnętrznym zlokalizowanym na terenie Unii
Europejskiej oraz Stanów Zjednoczonych Ameryki dane osobowe oraz inne dane zgromadzone w
wyniku Pana/Pani udziału w Programie stosując standardowe klauzule umowne ochrony danych
osobowych lub inne środki prawne zapewniające odpowiedni poziom ochrony danych osobowych oraz
na następujących zasadach:
1. Zgodnie z obowiązującym prawem lub na wniosek, lub wezwanie sądu albo instytucji państwowej.
2. Pomiędzy panelami badawczymi firm należących do Grupy GfK, jeśli bierze Pan/Pani udział w
więcej niż jednym panelu.
3. Spółce dominującej, spółce zależnej lub spółce stowarzyszonej należącej do Grupy GfK: (i) w
przypadku reorganizacji lub restrukturyzacji albo (ii) do użytku i przetwarzania za zgodą wyrażoną
przez Pana/Panią.
4. Autoryzowanym agentom lub podwykonawcom firm z Grupy GfK świadczącym między innymi
usługi w zakresie dodawania danych, walidacji danych, wyszukiwania w bazach danych,
kodowania, segmentacji danych, a także świadczącym usługi związane z przyznawaniem nagród,
premii oraz z loteriami, na podstawie umowy powierzenia przetwarzania danych.
5. W związku ze zmianą własności lub nadzoru, w tym między innymi w przypadku fuzji lub przejęcia
części lub całości aktywów biznesowych GfK, pod warunkiem że strona otrzymująca lub
nabywająca informacje umożliwiające identyfikację zgadza się na ich wykorzystanie, ochronę,
zapewnienie bezpieczeństwa, integralności oraz poufności zgodnie z niniejszą Polityką
prywatności.
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
3
6. Na podstawie dowolnej zgody wyrażonej przez Pana/Panią poza przypadkami wspomnianymi w
niniejszej Polityce prywatności.
3
Zbieranie danych od osób trzecich
GfK Polonia może uzyskiwać informacje dotyczące kierowanych do Pana/Pani reklam internetowych
oraz treści pobieranych z witryn internetowych i aplikacji innych podmiotów, w szczególności takich jak
sieci społeczne, sieci reklamowe, witryny i aplikacje wydawców internetowych oraz innych firm
badawczych.
Kiedy uzupełniamy informacje uzyskiwane od Pana/Pani innymi informacjami, które otrzymujemy od
osób trzecich, stosujemy rygorystyczne procedury w celu ochrony Pana/Pani prywatności. Używamy
numerów identyfikacyjnych, aby dopasować i połączyć dane. Następnie usuwamy numery
identyfikacyjne i przetwarzamy dane jako zagregowane statystyki. Nie ujawniamy osobom trzecim
tożsamości uczestników Programu, z wyjątkiem sytuacji opisanych wcześniej w punkcie 2 niniejszego
dokumentu.
4
4.1
Zarządzanie danymi i bezpieczeństwo danych
Zarządzanie danymi
Aplikacja zbiera informacje na temat korzystania przez Pana/Panią z Internetu oraz urządzenia
mobilnego. Zgodnie z ustawą o ochronie danych osobowych oraz zasadami profesjonalnego
postępowania dla branży badania rynku obowiązującymi w Polsce, informacje dotyczące korzystania z
Internetu oraz dane osobowe będą przekazywane i przechowywane w centrach danych Grupy GfK na
terenie Unii Europejskiej. Do danych tych mają dostęp firmy należące do Grupy GfK: GfK Polonia oraz
GfK SE. Wszyscy zewnętrzni dostawcy usług są zobowiązani odpowiednimi umowami do zachowania
poufności Pana/Pani danych i wykorzystania ich wyłącznie do celów badawczych, dla których zostały
pozyskane.
4.2
Bezpieczeństwo danych
GfK Polonia i GfK SE, biorące udział w Programie, wdrożyły fizyczne, organizacyjne, umowne oraz
techniczne środki bezpieczeństwa w celu ochrony Pana/Pani danych osobowych przed utratą lub
kradzieżą, nieautoryzowanym dostępem, ujawnieniem, kopiowaniem, użyciem lub modyfikacją.
Jedynymi pracownikami mającymi dostęp do Pana/Pani danych osobowych są osoby, które muszą
znać takie dane ze względów biznesowych lub uzasadnionych przyczyn związanych z pełnieniem
obowiązków zawodowych i zobowiązali się na piśmie do ochrony tych danych. Wszystkie firmy
zaangażowane w Program wdrożyły środki bezpieczeństwa, aby chronić bazy danych zawierające
Pana/Pani dane osobowe. Systemy, w których przechowywane są Pana/Pani dane osobowe, znajdują
się w bezpiecznych centrach danych. GfK Polonia i GfK SE, biorące udział w Programie,
uniemożliwiają osobom nieuprawnionym dostęp do danych poprzez użycie technologii zapory
sieciowej firewall. Pracownicy, mający prawo dostępu do Pana/Pani danych osobowych, mogą
uzyskiwać dostęp do danych wyłącznie przy użyciu bezpiecznych połączeń i haseł.
Od momentu odebrania transmisji z Pana/Pani danymi osobowymi dokładamy wszelkich starań, by
były one bezpieczne w naszych systemach.
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
4
5
5.1
Informacje na temat Aplikacji
Jakiego typu informacje gromadzi Aplikacja?
Aplikacja służy do zapisywania i gromadzenia informacji na temat korzystania przez Pana/Panią
z Internetu oraz urządzenia mobilnego, bez powodowania istotnych zmian w wydajności pracy
urządzenia mobilnego czy prędkości przeglądania treści internetowych.
Aplikacja gromadzi następujące typy informacji:
• Dane dotyczące urządzenia mobilnego, w tym dane dotyczące dostawcy usług mobilnych,
marki/modelu Pana/Pani urządzenia, adresu IP oraz unikalnego identyfikatora urządzenia
mobilnego: numeru IMEI (unikalny identyfikator urządzenia) lub adresu MAC (unikalny identyfikator
karty WiFi) lub IDFV/IDFA („identyfikator dostawcy” / „identyfikator reklamodawcy” w systemie iOS),
lub identyfikatora Android, lub identyfikatora reklamodawcy Android, lub części, lub dowolnej
kombinacji danych wspomnianych powyżej.
• Nazwy wszelkich aplikacji uruchamianych i zamykanych przez Pana/Panią na urządzeniu wraz
z czasem ich uruchomienia/zamknięcia, a także nazwy wszystkich usług działających w tle wraz
z czasem ich uruchomienia i wyłączenia.
• Czasy rozpoczęcia i zakończenia rozmów przychodzących oraz wychodzących, numery
kierunkowe, pierwsze trzy cyfry oraz wartości skrótu wybieranych numerów telefonów abonentów
lub rozmówców (pod warunkiem transmisji numeru abonenta wywołującego), a także daty i godziny
rozpoczęcia oraz zakończenia rozmów przychodzących i wychodzących. Nie nagrywamy treści
rozmów. Ten sam numer telefonu zawsze zwraca tę samą wartość skrótu, pozwalając w ten sposób
określić liczbę zrealizowanych połączeń, zarówno wychodzących, jak i przychodzących, oraz liczbę
numerów telefonów, z których albo do których połączenia te wykonano.
• Daty i godziny wysłania oraz odebrania wiadomości tekstowych, wiadomości MMS i wiadomości email. W przypadku wiadomości tekstowych i MMS także numer kierunkowy telefonu komórkowego
nadawcy lub odbiorcy oraz wartość skrótu dla jego numeru telefonu, jednak bez adresu e-mail oraz
treści wiadomości. Ten sam numer telefonu zawsze zwraca tę samą wartość skrótu, pozwalając
w ten sposób określić liczbę wymienionych wiadomości, zarówno wychodzących jak
i przychodzących, oraz liczbę numerów telefonów, z których albo do których wiadomości te
wysłano.
• Wszystkie żądania HTTP i HTTPS przesyłane do serwerów zdalnych przez dowolną aplikację,
w tym m.in. adresy internetowe (URL) wpisywane w pasek przeglądarki, zarówno w
zabezpieczonych, jak i niezabezpieczonych sesjach, w tym m.in. terminy wyszukiwania.
• Ilość danych przesłanych do i z urządzenia w określonym czasie.
• Informacje jakościowe na temat połączenia sieciowego, w tym m.in. nazwy operatorów, z którymi
łączy się urządzenie, dane dotyczące siły sygnału, dane sieci komórkowej.
• Całość aktywności w zakresie komunikacji Bluetooth.
• Nazwy plików, czas odtwarzania, czasy rozpoczęcia i zakończenia dla wszystkich plików audio
i wideo odtwarzanych w urządzeniu.
• Pliki cookies HTTP i HTTPS: Proszę zapoznać się także z dalszymi częściami dokumentu pt.
„Informacja dla użytkowników urządzeń firmy Apple” oraz „Użycie plików cookies”.
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
5
5.2
Jakiego typu informacji nie gromadzi Aplikacja?
Aplikacja nie gromadzi danych dotyczących naciśnięć klawiszy, nazw użytkownika, haseł, numerów
kart kredytowych ani innych numerów związanych z transakcjami finansowymi, chyba że witryna
internetowa dodaje takie informacje do adresu URL. Zapewniamy, iż gromadzenie tego typu danych
osobowych nie jest celem Programu, a wszelkie takie dane osobowe pozyskane przypadkiem nie
będą wykorzystywane do żadnych działań związanych z reklamą czy targetowaniem.
5.3
Czy Aplikacja zbiera dane wrażliwe?
Celem programu nie jest zbieranie wrażliwych danych osobowych, ale może się zdarzyć, że do GfK
trafią dane, które przez niektórych mogą być uznane za dane wrażliwe, to jest dane ujawniające
pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne,
przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie
genetycznym, nałogach lub życiu seksualnym. Pragniemy zapewnić, że gromadzenie takich danych
osobowych nie jest celem Projektu, a wszelkie takie przypadkowo zebrane dane osobowe nie będą
wykorzystywane do żadnych działań związanych z reklamą czy targetowaniem.
5.4
Co w praktyce znaczą terminy, takie jak „zabezpieczona sesja” i „HTTPS”?
Skąd wiadomo, że sesja w witrynie internetowej jest bezpieczna?
Zabezpieczona sesja to taka sesja, w ramach której informacje wymieniane z witryną internetową są
szyfrowane na czas transmisji. Szyfrowanie wykorzystywane jest przez wielu operatorów stron
w Internecie, zarówno w ramach całych witryn internetowych, jak i prywatnych, niepublicznych
obszarów. Szyfrowanie używane jest często podczas wprowadzania nazwy użytkownika i hasła na
stronach internetowych lub podczas wypełniania formularzy on-line. Witryny internetowe, które
zazwyczaj wykorzystują szyfrowanie w celu zabezpieczenia danych osobowych, to między innymi
sieci społecznościowe, poczta elektroniczna obsługiwana przez strony www, serwisy zakupowe online oraz strony internetowe banków. Z szyfrowania mogą także korzystać (domyślnie lub na żądanie)
wyszukiwarki oraz inne witryny publiczne, które nie wymagają od użytkowników logowania się.
Głównym celem szyfrowania w Internecie jest ograniczenie ryzyka wystąpienia tzw. ataków „man in
the middle”, gdy atakujący przechwytuje informacje wymieniane przez użytkownika z witryną
internetową. Bez szyfrowania takie informacje są zwykłym tekstem, przez co mogą zostać odczytane
przez inną osobę.
Strona internetowa jest zabezpieczona i szyfrowana, jeśli jej adres (URL) wyświetlany na pasku
lokalizacji w przeglądarce rozpoczyna się ciągiem znaków https:// („HyperText Transfer Protocol
Secure”) zamiast „http://” („HyperText Transfer Protocol”). Dodatkowo przeglądarki internetowe mogą,
choć niekoniecznie, sygnalizować wizualnie szyfrowanie strony, na przykład poprzez wyświetlenie
symbolu kłódki obok adresu www lub poprzez kolor paska lokalizacji.
5.5
Dlaczego GfK gromadzi adresy URL zabezpieczonych/szyfrowanych stron?
Celem Programu jest badanie zachowań konsumentów. Ponieważ wiele z odwiedzanych przez
Pana/Panią witryn internetowych może być szyfrowanych domyślnie lub po zalogowaniu się,
wyłączenie adresów URL wszystkich zabezpieczonych stron w procesie gromadzenia danych
w znaczący sposób ograniczyłoby zakres badania.
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
6
6
„Tryb prywatny”
W przypadku tabletów i smartfonów Aplikacja udostępnia „Tryb prywatny”, który można włączyć
w ustawieniach Aplikacji. Przejście w „Tryb prywatny” powoduje wyłączenie rejestrowania danych
zgodnie z postanowieniami niniejszej umowy. Każdorazowo data i godzina włączenia lub wyłączenia
funkcji „Tryb prywatny” są zapisywane i przesyłane do firmy GfK. Gdy włączony jest „Tryb prywatny”,
od czasu do czasu wyświetlane jest powiadomienie przypominające użytkownikowi o tym, że pracuje
w takim trybie. Może Pan/Pani wówczas wybrać, czy wyłączyć „Tryb prywatny”, czy też nadal w nim
pracować.
Należy jednak pamiętać, że ciągłe korzystanie z funkcji „Gość” lub „Tryb prywatny” może spowodować
Pana/Pani wykluczenie z Programu, a co za tym idzie, brak stosownego wynagrodzenia za udział
w badaniu.
7
Informacje na temat trybów „Incognito” i ustawień „Brak
śledzenia”
Współczesne przeglądarki internetowe mogą umożliwiać przeglądanie treści internetowych w trybie
„prywatnym” lub „incognito”, a także mogą udostępniać tzw. ustawienia „Brak śledzenia”. Należy
podkreślić, że wybór trybu „prywatnego” lub „incognito” w przeglądarce bądź też włączenie ustawienia
„Brak śledzenia” nie zapobiega gromadzeniu danych przez Aplikację. Jeśli nie chce Pan/Pani, aby
Aplikacja gromadziła dane o wykorzystywaniu przeglądarki i przekazywała je GfK Polonia, proszę
wybrać oferowaną przez Aplikację funkcję „Tryb prywatny”, opisaną powyżej.
8
Informacja dla użytkowników urządzeń firmy Apple
Jeśli jest Pan/Pani użytkownikiem tabletu (iPada) lub smartfona (iPhone’a) firmy Apple, może
Pan/Pani otrzymać instrukcje konfiguracji wirtualnej sieci prywatnej (VPN) na swoim urządzeniu.
Skonfigurowanie takiej sieci stanowi wówczas warunek konieczny udziału w projekcie lub panelu
w oparciu o Aplikację GfK. Po udanym skonfigurowaniu sieci GfK skieruje całość ruchu internetowego
generowanego przez Pana/Pani przeglądarkę mobilną oraz wszelkie inne aplikacje zainstalowane na
urządzeniu przez VPN. Następnie serwer proxy przechwyci adresy URL wszystkich zasobów
internetowych i plików cookies ładowanych przy użyciu protokołów HTTP i HTTPS. Obejmuje to
między innymi wszystkie adresy internetowe rozpoczynające się ciągiem „http://” lub „https://”, które
otwiera Pan/Pani w przeglądarce na swoim urządzeniu mobilnym. Adresy te są przechowywane na
serwerach firmy GfK do celów późniejszych analiz związanych z badaniem rynku. Firma GfK nie
będzie wykorzystywać serwera proxy do przechwytywania i permanentnego przechowywania żadnych
treści żądanych dokumentów, zarówno zabezpieczonych, jak i niezabezpieczonych.
9
9.1
Użycie plików cookies
Czym są pliki cookies?
Cookies to niewielkie pliki przechowywane na urządzeniu mobilnym. Umożliwiają one rozpoznawanie
przez witryny internetowe przeglądarek odwiedzających. Dzięki temu możliwe jest zapisanie
niestandardowych ustawień, np. w zakresie wyszukiwania lub koszyka zakupowego podczas zakupów
on-line. Nie ma potrzeby ponownego wprowadzania ustawień.
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
7
9.2
W jaki sposób GfK wykorzystuje pliki cookies?
Firma GfK może wykorzystać Aplikację do przekierowania Pana/Pani przeglądarki (nie jest to
zauważalne dla użytkownika), przez co GfK lub firmy zewnętrzne mogą zapisywać pliki cookies
w Pana/Pani przeglądarce. Firma GfK może wykorzystywać ankiety, do wypełnienia których jest Pan
zapraszany/Pani zapraszana podczas swojego udziału w Programie, aby instalować pliki cookies
w Pana/Pani przeglądarce. GfK może także używać funkcji powiadomień Aplikacji do przesyłania
Panu/Pani łączy do witryn internetowych GfK lub firm zewnętrznych, po odwiedzeniu których pliki
cookies zostaną zapisane w Pana/Pani przeglądarce.
Pliki cookies firmy GfK oraz pliki cookies podmiotów trzecich służą sprawdzeniu, czy i kiedy oglądał
Pan/oglądała Pani dane reklamy w Internecie.
Pliki cookies firm zewnętrznych służą do wyświetlania reklam innych niż reklamy, które byłyby
wyświetlane w wybranych dużych, publicznych witrynach internetowych, gdyby nie zainstalowano
Aplikacji. Uczestnicy paneli i badań opartych na Aplikacji mogą być zapraszani do udziału w ankietach
dotyczących reklam, które oglądali w Internecie.
Aplikacja może odczytywać treść plików cookies, w tym unikalne numery identyfikacyjne
przechowywane w plikach cookies, które zostały zainstalowane w Pana/Pani przeglądarce przez inne
witryny internetowe. Firma GfK będzie analizować treść takich plików cookies do celów badania rynku.
W pewnych przypadkach, firma GfK będzie udostępniać treść takich plików cookies, w tym unikalne
numery identyfikacyjne przechowywane w plikach cookies, właścicielom domen lub operatorom witryn
internetowych, z których pochodzą pliki cookies, wraz z informacjami na temat Pana/Pani zachowań
związanych z przeglądaniem sieci określonych na podstawie danych zgromadzonych przez Aplikację.
10 Zmiany w naszej Polityce prywatności
O zmianach w naszej Polityce prywatności poinformujemy Pana/Panią w wiadomości e-mail
i zaktualizujemy Politykę prywatności na stronie http://e-trendy.gfk.pl. Dzięki temu nasi użytkownicy
zawsze wiedzą, jakie informacje gromadzimy, w jaki sposób je wykorzystujemy i w jakich sytuacjach,
jeśli w ogóle, je ujawniamy. Jeśli jednak będziemy mieli zamiar wykorzystać dane osobowe
uczestników Programu, w tym adres e-mail, w sposób inny niż określony w momencie zbierania tych
danych, poinformujemy o tym użytkowników w wiadomości e-mail. Użytkownicy będą mieć możliwość
wyboru odnośnie do wykorzystania przez nas ich danych w odmienny sposób.
11 Pytania i rezygnacja
Jeśli ma Pan/Pani jakiekolwiek pytania dotyczące niniejszej Umowy, Aplikacji lub Programu, prosimy
o kontakt z nami pod poniższym adresem:
[email protected]
Ma Pan/Pani prawo do zakończenia swojego udziału w Programie w dowolnym momencie poprzez
odinstalowanie Aplikacji z Pana/Pani urządzenia/urządzeń i powiadomienie nas o tym fakcie za
pomocą wiadomości e-mail przesłanej na powyższy adres. Informujemy, że może być wymagane
ręczne usunięcie plików cookies.
Ostatnia aktualizacja 2 stycznia 2017
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
8