Polityka prywatności - GfK e

Polityka prywatności
GfK Cross Media Link // Komputery PC
Opracowane Bernd Schäfer
przez:
Data publikacji: 2 stycznia 2017 r.
Spis treści
1
Informacje ogólne ..................................................................................................................... 3
2
Firmy zewnętrzne, którym przekazujemy dane osobowe ..................................................... 3
3
Zbieranie danych od osób trzecich ......................................................................................... 4
4
4.1
4.2
Zarządzanie danymi i bezpieczeństwo danych ...................................................................... 4
Zarządzanie danymi
4
Bezpieczeństwo danych
4
5
5.1
5.2
5.3
5.4
Informacje na temat Oprogramowania ................................................................................... 5
Jakiego typu informacje gromadzi Oprogramowanie?
5
Jakiego typu informacji nie gromadzi Oprogramowanie?
5
Czy Oprogramowanie zbiera dane wrażliwe?
5
Co w praktyce znaczą terminy, takie jak „zabezpieczona sesja” i „HTTPS”? Skąd
wiadomo, że sesja w witrynie internetowej jest bezpieczna?
6
Dlaczego GfK gromadzi adresy URL oraz treści zabezpieczonych/szyfrowanych
stron?
6
5.5
6
Okno dialogowe wyboru użytkownika i „Tryb prywatny” ..................................................... 6
7
Informacje na temat trybów „Incognito” i ustawień „Brak śledzenia” ................................ 7
8
8.1
8.2
Użycie plików cookies .............................................................................................................. 7
Czym są pliki cookies?
7
W jaki sposób GfK wykorzystuje pliki cookies?
7
9
Zmiany w naszej Polityce prywatności ................................................................................... 8
10
Pytania i rezygnacja .................................................................................................................. 8
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
2
1
Informacje ogólne
GfK Polonia sp. z o. o. (GfK Polonia) we współpracy z GfK SE w Niemczech realizuje w Polsce
badanie rynku, które dotyczy korzystania z urządzeń mobilnych i Internetu („Program”). Program
nosi nazwę „GfK e-trendy”. Dzięki niemu firma GfK może lepiej zrozumieć zachowania
konsumentów związane z użytkowaniem różnych mediów. GfK Polonia (Warszawa, ul. Ludna 2)
oraz GfK SE (Nordwestring 101, 90419 Norymberga) należą do Grupy GfK („Grupa GfK” lub „GfK”).
Grupa GfK składa się z ponad 200 firm w Europie i poza nią, których właścicielem w większości
przypadków jest GfK SE. GfK Polonia pełni rolę administratora danych oraz agencji badania rynku
odpowiadającej za Program. GfK SE przetwarza powierzone jej do przetwarzania dane osobowe
w ramach Programu oraz odpowiada za ich bezpieczeństwo.
Główna część Programu oparta jest na oprogramowaniu o nazwie GfK e-trendy/GfK Digital Trends
(„Oprogramowanie”, „Aplikacja”), opracowanym przez GfK SE, które powinien Pan/powinna Pani
zainstalować na swoim komputerze. Oprogramowanie będzie rejestrować dane dotyczące
korzystania z Internetu w zakresie opisanym poniżej.
Pana/Pani prywatność oraz ochrona Pana/Pani danych osobowych są kwestią najwyższej wagi dla
wszystkich zaangażowanych stron. Grupa GfK oraz spółki z nią powiązane, jako firmy zajmujące się
badaniem rynku, dbają o zapewnienie pełnej zgodności z ustawodawstwem w zakresie ochrony
danych oraz zasadami profesjonalnego postępowania dla branży badania rynku.
Oprogramowanie może zainstalować dodatek lub rozszerzenie w przeglądarkach internetowych:
Google Chrome od wersji 7, Microsoft Internet Explorer od wersji 7 i Mozilla Firefox od wersji 3.
Proszę wziąć pod uwagę, że wyłączenie lub odinstalowanie Oprogramowania, bądź też
dezaktywacja połączenia z Internetem spowoduje zatrzymanie przesyłania nam danych i może mieć
wpływ na Pana/Pani kwalifikowanie się do udziału w Programie.
Pełna treść Polityki prywatności dla Programu została przedstawiona poniżej.
2
Firmy zewnętrzne, którym przekazujemy dane osobowe
Firma GfK Polonia może udostępniać firmom zewnętrznym zlokalizowanym na terenie Unii
Europejskiej oraz Stanów Zjednoczonych Ameryki dane osobowe oraz inne dane zgromadzone
w wyniku Pana/Pani udziału w Programie stosując standardowe klauzule umowne ochrony danych
osobowych lub inne środki prawne zapewniające odpowiedni poziom ochrony danych osobowych
oraz na następujących zasadach:
1. Zgodnie z obowiązującym prawem lub na wniosek, lub wezwanie sądu albo instytucji państwowej.
2. Pomiędzy panelami badawczymi firm należących do Grupy GfK, jeśli bierze Pan/Pani udział
w więcej niż jednym panelu.
3. Spółce dominującej, spółce zależnej lub spółce stowarzyszonej należącej do Grupy GfK: (i)
w przypadku reorganizacji lub restrukturyzacji albo (ii) do użytku i przetwarzania za zgodą
wyrażoną przez Pana/Panią.
4. Autoryzowanym agentom lub podwykonawcom firm z Grupy GfK świadczącym między innymi
usługi w zakresie dodawania danych, walidacji danych, wyszukiwania w bazach danych,
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
3
kodowania, segmentacji danych, a także świadczącym usługi związane z przyznawaniem nagród,
premii oraz z loteriami, na podstawie umowy powierzenia przetwarzania danych
5. W związku ze zmianą własności lub nadzoru, w tym między innymi w przypadku fuzji lub przejęcia
części lub całości aktywów biznesowych GfK, pod warunkiem że strona otrzymująca lub
nabywająca informacje umożliwiające identyfikację zgadza się na ich wykorzystanie, ochronę,
zapewnienie bezpieczeństwa, integralności oraz poufności zgodnie z niniejszą Polityką
prywatności.
6. Na podstawie dowolnej zgody wyrażonej przez Pana/Panią poza przypadkami wspomnianymi
w niniejszej Polityce prywatności..
3
Zbieranie danych od osób trzecich
GfK Polonia może uzyskiwać informacje dotyczące kierowanych do Pana/Pani reklam internetowych
oraz uzyskiwać – związane z Pana/Pani aktywnością internetową - treści pochodzące od innych
podmiotów, w szczególności takich jak sieci społeczne, sieci reklamowe, wydawcy internetowi i inne
firmy badawcze.
Kiedy uzupełniamy informacje uzyskiwane od Pana/Pani innymi informacjami, które otrzymujemy od
osób trzecich, stosujemy rygorystyczne procedury w celu ochrony Pana/Pani prywatności. Używamy
numerów identyfikacyjnych, aby dopasować i połączyć dane. Następnie usuwamy numery
identyfikacyjne i przetwarzamy dane jako zagregowane statystyki. Nie ujawniamy osobom trzecim
tożsamości uczestników Programu, z wyjątkiem sytuacji opisanych wcześniej w punkcie 2
niniejszego dokumentu.
4
4.1
Zarządzanie danymi i bezpieczeństwo danych
Zarządzanie danymi
Aplikacja zbiera informacje na temat korzystania przez Pana/Panią z Internetu oraz używanego do
tego komputera. Zgodnie z ustawą o ochronie danych osobowych oraz zasadami profesjonalnego
postępowania dla branży badania rynku obowiązującymi w Polsce, informacje dotyczące
korzystania z Internetu oraz dane osobowe będą przekazywane i przechowywane w centrach
danych Grupy GfK na terenie Unii Europejskiej. Do danych tych mają dostęp firmy należące do
Grupy GfK: GfK Polonia oraz GfK SE. Wszyscy zewnętrzni dostawcy usług są zobowiązani
odpowiednimi umowami do zachowania poufności Pana/Pani danych i wykorzystania ich wyłącznie
do celów badawczych, dla których zostały pozyskane.
4.2
Bezpieczeństwo danych
GfK Polonia i GfK SE, biorące udział w Programie, wdrożyły fizyczne, organizacyjne, umowne oraz
techniczne środki bezpieczeństwa w celu ochrony Pana/Pani danych osobowych przed utratą lub
kradzieżą, nieautoryzowanym dostępem, ujawnieniem, kopiowaniem, użyciem lub modyfikacją.
Jedynymi pracownikami mającymi dostęp do Pana/Pani danych osobowych są osoby, które muszą
znać takie dane ze względów biznesowych lub uzasadnionych przyczyn związanych z pełnieniem
obowiązków zawodowych i zobowiązali się na piśmie do ochrony tych danych. Wszystkie firmy
zaangażowane w Program wdrożyły środki bezpieczeństwa, aby chronić bazy danych zawierające
Pana/Pani dane osobowe. Systemy, w których przechowywane są Pana/Pani dane osobowe,
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
4
znajdują się w bezpiecznych centrach danych. GfK Polonia i GfK SE, biorące udział w Programie,
uniemożliwiają osobom nieuprawnionym dostęp do danych poprzez użycie technologii zapory
sieciowej firewall. Pracownicy, mający prawo dostępu do Pana/Pani danych osobowych, mogą
uzyskiwać dostęp do danych wyłącznie przy użyciu bezpiecznych połączeń i haseł.
Od momentu odebrania transmisji z Pana/Pani danymi osobowymi dokładamy wszelkich starań, by
były one bezpieczne w naszych systemach.
5
5.1
Informacje na temat Oprogramowania
Jakiego typu informacje gromadzi Oprogramowanie?
Oprogramowanie służy do zapisywania i gromadzenia informacji na temat korzystania przez
Pana/Panią z Internetu oraz komputera, bez powodowania istotnych zmian w wydajności pracy
komputera czy prędkości przeglądania treści internetowych.
Oprogramowanie gromadzi następujące typy informacji:
• Wszystkie dane dotyczące ruchu HTTP i HTTPS generowanego za pomocą dowolnego
oprogramowania lub aplikacji klienckiej (program komunikujący się z serwerem), w tym między
innymi wszystkie przeglądarki internetowe, wskutek czego zbierane są następujące dane:
• URL wszystkich zabezpieczonych/szyfrowanych i nieszyfrowanych stron internetowych (URL to
adres konkretnej witryny internetowej lub konkretnego pliku w Internecie),
• wszystkie treści zabezpieczonych/szyfrowanych i nieszyfrowanych stron internetowych,
z wyjątkiem stron internetowych banków i instytucji kredytowych,
• wszystkie pliki cookies HTTP i HTTPS, które GfK lub osoby trzecie umieszczają w Pana/Pani
przeglądarce. Informacje na temat danych zbieranych za pomocą plików cookies można
znaleźć w części „Użycie plików cookies”.
• Dane dotyczące Pana/Pani komputera, które są ogólnie dostępne w przypadku podłączenia
komputera do Internetu (na przykład adres IP, system operacyjny oraz rodzaj przeglądarki).
• Nazwy innych zainstalowanych aplikacji oraz nazwy procesów uruchomionych na komputerze.
5.2
Jakiego typu informacji nie gromadzi Oprogramowanie?
Oprogramowanie nie gromadzi danych dotyczących naciśnięć klawiszy, nazw użytkownika, haseł,
numerów kart kredytowych ani innych numerów związanych z transakcjami finansowymi, chyba że
witryna internetowa dodaje takie informacje do adresu URL lub wyświetla je na stronie
potwierdzenia. Zapewniamy, iż gromadzenie tego typu danych osobowych nie jest celem Programu,
a wszelkie takie dane osobowe pozyskane przypadkiem nie będą wykorzystywane do żadnych
działań związanych z reklamą czy targetowaniem.
5.3
Czy Oprogramowanie zbiera dane wrażliwe?
Celem programu nie jest zbieranie wrażliwych danych osobowych, ale może się zdarzyć, że do GfK
trafią dane, które przez niektórych mogą być uznane za dane wrażliwe, to jest dane ujawniające
pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne,
przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie
genetycznym, nałogach lub życiu seksualnym. Pragniemy zapewnić, że gromadzenie takich danych
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
5
osobowych nie jest celem Projektu, a wszelkie takie przypadkowo zebrane dane osobowe nie będą
wykorzystywane do żadnych działań związanych z reklamą czy targetowaniem.
5.4
Co w praktyce znaczą terminy, takie jak „zabezpieczona sesja” i „HTTPS”?
Skąd wiadomo, że sesja w witrynie internetowej jest bezpieczna?
Zabezpieczona sesja to taka sesja, w ramach której informacje wymieniane z witryną internetową są
szyfrowane na czas transmisji. Szyfrowanie wykorzystywane jest przez wielu operatorów stron
w Internecie, zarówno w ramach całych witryn internetowych, jak i prywatnych, niepublicznych
obszarów. Szyfrowanie używane jest często podczas wprowadzania nazwy użytkownika i hasła na
stronach internetowych lub podczas wypełniania formularzy on-line. Witryny internetowe, które
zazwyczaj wykorzystują szyfrowanie w celu zabezpieczenia danych osobowych, to między innymi
sieci społecznościowe, poczta elektroniczna obsługiwana przez strony www, serwisy zakupowe online oraz strony internetowe banków. Z szyfrowania mogą także korzystać (domyślnie lub na
żądanie) wyszukiwarki oraz inne witryny publiczne, które nie wymagają od użytkowników logowania
się.
Głównym celem szyfrowania w Internecie jest ograniczenie ryzyka wystąpienia tzw. ataków „man in
the middle”, gdy atakujący przechwytuje informacje wymieniane przez użytkownika z witryną
internetową. Bez szyfrowania takie informacje są zwykłym tekstem, przez co mogą zostać
odczytane przez inną osobę.
Strona internetowa jest zabezpieczona i szyfrowana, jeśli jej adres (URL) wyświetlany na pasku
lokalizacji w przeglądarce rozpoczyna się ciągiem znaków https:// („HyperText Transfer Protocol
Secure”) zamiast „http://” („HyperText Transfer Protocol”). Dodatkowo przeglądarki internetowe
mogą, choć niekoniecznie, sygnalizować wizualnie szyfrowanie strony, na przykład poprzez
wyświetlenie symbolu kłódki obok adresu www lub poprzez kolor paska lokalizacji.
5.5
Dlaczego GfK gromadzi adresy URL oraz treści zabezpieczonych/szyfrowanych
stron?
Celem Programu jest badanie zachowań konsumentów. Ponieważ wiele z odwiedzanych przez
Pana/Panią witryn internetowych może być szyfrowanych domyślnie lub po zalogowaniu się,
wyłączenie adresów URL wszystkich zabezpieczonych stron w procesie gromadzenia danych
w znaczący sposób ograniczyłoby zakres badania.
6
Okno dialogowe wyboru użytkownika i „Tryb prywatny”
Oprogramowanie wyświetla okno dialogowe wyboru użytkownika po uruchomieniu przeglądarki
internetowej. Zarejestrowani uczestnicy mogą zalogować się, wybierając swoje imię i nazwisko
w tym oknie dialogowym. Niezarejestrowani użytkownicy komputera muszą wybrać opcję „Gość”.
Jeśli w oknie wyboru użytkownika zostanie wybrana opcja „Gość” lub nikt nie jest zalogowany,
wówczas Oprogramowanie nie będzie gromadzić żadnych informacji umożliwiających identyfikację.
Oznacza to, że adresy URL odwiedzanych witryn internetowych przed transmisją danych do GfK
będą odcinane za tzw. domeną najwyższego poziomu (często jest to kod kraju, domena „.com” itp.),
na przykład: „https://www.google.com/”, a reszta adresu zostanie usunięta. Oprogramowanie można
również skonfigurować w taki sposób, aby nie były gromadzone żadne dane, gdy zalogowany jest
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
6
„Gość”, lub by tylko zliczało adresy internetowe odwiedzane przez użytkowników zalogowanych jako
„Gość”, bez zapisywania rzeczywistych adresów.
Oprogramowanie udostępnia „Tryb prywatny”. Przejście w „Tryb prywatny” powoduje wyłączenie
rejestrowania danych zgodnie z postanowieniami niniejszej umowy. Każdorazowo w przypadku
włączenia lub wyłączenia funkcji „Tryb prywatny” tylko data i godzina są zapisywane i przesyłane do
firmy GfK. Gdy włączony jest „Tryb prywatny”, Oprogramowanie od czasu do czasu wyświetla
powiadomienie przypominające użytkownikowi o tym, że pracuje w takim trybie. Może Pan/Pani
wówczas wybrać, czy wyłączyć „Tryb prywatny”, czy też nadal w nim pracować. Szczegółowe
informacje można znaleźć w podręczniku użytkownika Oprogramowania.
Należy jednak pamiętać, że ciągłe korzystanie z funkcji „Gość” lub „Tryb prywatny” może
spowodować Pana/Pani wykluczenie z Programu, a co za tym idzie, brak stosownego
wynagrodzenia za udział w badaniu.
7
Informacje na temat trybów „Incognito” i ustawień „Brak
śledzenia”
Współczesne przeglądarki internetowe mogą umożliwiać przeglądanie treści internetowych w trybie
„prywatnym” lub „incognito”, a także mogą udostępniać tzw. ustawienia „Brak śledzenia”. Należy
podkreślić, że wybór trybu „prywatnego” lub „incognito” w przeglądarce bądź też włączenie
ustawienia „Brak śledzenia” nie zapobiega gromadzeniu danych przez Oprogramowanie. Jeśli nie
chce Pan/Pani, aby Oprogramowanie gromadziło dane o wykorzystywaniu przeglądarki
i przekazywało je GfK Polonia, proszę wybrać oferowaną przez Oprogramowanie funkcję „Tryb
prywatny”, opisaną powyżej.
8
8.1
Użycie plików cookies
Czym są pliki cookies?
Cookies to niewielkie pliki przechowywane na komputerze. Umożliwiają one rozpoznawanie przez
witryny internetowe odwiedzających je komputerów. Dzięki temu możliwe jest zapisanie
niestandardowych ustawień, np. w zakresie wyszukiwania lub koszyka zakupowego podczas
zakupów on-line. Nie ma wtedy potrzeby ponownego wprowadzania ustawień.
8.2
W jaki sposób GfK wykorzystuje pliki cookies?
Firma GfK może wykorzystywać Oprogramowanie lub ankiety, do wypełnienia których jest Pan
zapraszany/Pani zapraszana podczas swojego udziału w Programie, aby instalować pliki cookies
w Pana/Pani przeglądarce. Te pliki cookies firmy GfK służą sprawdzeniu, czy i kiedy oglądał
Pan/oglądała Pani dane reklamy w Internecie.
Oprogramowanie może odczytywać treść plików cookies, w tym unikalne numery identyfikacyjne
przechowywane w plikach cookies, które zostały zainstalowane w Pana/Pani przeglądarce przez
inne witryny internetowe. Firma GfK będzie analizować treść takich plików cookies do celów badania
rynku.
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
7
W pewnych przypadkach firma GfK będzie udostępniać treść plików cookies, w tym unikalne numery
identyfikacyjne przechowywane w plikach cookies, właścicielom domen lub operatorom witryn
internetowych, z których pochodzą pliki cookies, wraz z informacjami na temat Pana/Pani zachowań
związanych z przeglądaniem sieci określonych na podstawie danych zgromadzonych przez
Oprogramowanie.
Firma GfK może wykorzystać Oprogramowanie do przekierowania w tle Pana/Pani przeglądarki (nie
jest to zauważalne dla użytkownika) do konkretnych witryn internetowych firm zewnętrznych,
w wyniku czego operatorzy tych witryn internetowych mogą, w imieniu firmy GfK, zapisywać pliki
cookies w Pana/Pani przeglądarce. Takie pliki cookies pozwalają firmie GfK wyświetlać reklamy
testowe do celów badania rynku w ramach dużych publicznych witryn internetowych. Reklamy
testowe w tych witrynach będą widoczne wyłącznie dla uczestników Programu.
9
Zmiany w naszej Polityce prywatności
O zmianach w naszej Polityce prywatności poinformujemy Pana/Panią w wiadomości e-mail
i zaktualizujemy Politykę prywatności na stronie http://e-trendy.gfk.pl. Dzięki temu nasi użytkownicy
zawsze wiedzą, jakie informacje gromadzimy, w jaki sposób je wykorzystujemy i w jakich
sytuacjach, jeśli w ogóle, je ujawniamy. Jeśli jednak będziemy mieli zamiar wykorzystać dane
osobowe uczestników Programu, w tym adres e-mail, w sposób inny niż określony w momencie
zbierania tych danych, poinformujemy o tym użytkowników w wiadomości e-mail. Użytkownicy będą
mieć możliwość wyboru odnośnie do wykorzystania przez nas ich danych w odmienny sposób.
10 Pytania i rezygnacja
Jeśli ma Pan/Pani jakiekolwiek pytania dotyczące niniejszej Umowy, Oprogramowania lub
Programu, prosimy o kontakt z nami pod poniższym adresem:
[email protected]
Ma Pan/Pani prawo do zakończenia swojego udziału w Programie w dowolnym momencie poprzez
odinstalowanie Oprogramowania z Pana/Pani komputera/komputerów i powiadomienie nas o tym
fakcie za pomocą wiadomości e-mail przesłanej na powyższy adres. Informujemy, że może być
wymagane ręczne usunięcie plików cookies.
Ostatnia aktualizacja 2 stycznia 2017
GfK Polonia
Polityka prywatności (2 stycznia 2017 r.)
8