GfK 是一家总部位于德国的公司,是您在市场研究、业务咨询和规范性数据分析方 面值得信赖的合作伙伴。本隐私声明提供在您与我们互动时,GfK 收集和处理您的个人信息 的方法。
我们会在必要时提供其他隐私声明。例如,您在参与我们的某个专门小组或特定的市场研究 活动时。
个人信息是指与您有关、可用于识别您的个人身份的任何信息。这不包括您的个人数据已被 删除的信息(匿名数据)。
我们会定期审查我们的隐私声明,因此建议您定期查阅本隐私声明。
GfK 由此处,列出的法人实体组成,这些实体共同组成“GfK 集团”。GfK GmbH 是负责本隐私声 明相关事宜的实体,代表 GfK 集团发布本隐私声明。
GfK GmbH Sophie-Germain-Strasse3-5 90443Nuremberg
Germany
在地区法院的商业登记簿中登记:纽伦堡,HRB 42397 在本隐私声明中提及的“GfK”、“我 们”或“我们的”,指的是 GfK 集团负责处理您的个 人数据的相关实体。当与作为数据主体的您接洽时,我们将通知您哪个 GfK 实体是您的个人 信息的控制方。
GfK 已任命个人信息保护负责人(DPO),如 theGfK 附属公司列表中所示。如果您对本隐私声 明或我们的数据保护做法有任何疑问,请联系 dpo@gfk.com.
根据不同的收集目的,我们会收集、使用、存储、处理和传输不同类型的个人数 据。我们仅收集实现特定目的所需的数据类别。我们收集的个人信息包括但不限于:
联系方式数据:名字、公司名称、职称/职位、公司电子邮件地址和电话号码、公司账单地 址、送货地址、电子邮件地址和电话号码
应聘申请数据:您申请 GfK 的职位时我们向您收集的信息,例如有关您的职业生涯的数据、 您的简历、毕业证书或其他相关证书、雇主推荐信中包含的信息财务数据:银行账户和支付 卡详细信息、有关您收到或支付的款项的详细信息,以及您向我们购买的产品和服务的详细 信息
互联网日志数据:互联网协议(IP)地址、浏览器类型和版本、时区设置和位置、浏览器插件类 型和版本、您用于访问我们网站的设备上的操作系统和平台及其他技术、有关您如何使用我 们的网站、产品和服务的信息、设备标识符(例如移动广告 ID、CookieID)(另请参阅我们的 Cookie 政策)
用户帐户数据:登录凭据(用户名或类似标识符、密码/密码哈希)、首选项和您向我们提供的任 何反馈
营销和通信数据:您在接收我们或第三方发送的营销材料方面的偏好和您的首选通信渠道
研究数据: 指在您参与我们的研究活动期间,我们向您收集的各种类型的个人数 据。 研究数据包括以下类别,详细说明⻅相应的市场研究活动的隐私政策和同意书
调查数据:您对在线、书面或电话调查的回答,包括称呼、出生日期、年龄、性别等社会人 口统计学信息,以及有关教育和收入水平、职业、婚姻状况、家中子女人数等的信息媒体评 测数据:有关您观看电视和流媒体的情况,您对互联网、流媒体、社交媒体平台及其他(在线) 媒体渠道以及您对数字设备总体使用情况的信息购物行为数据:有关您的家庭购买情况的信 息研究数据可能会包含或揭示如下所述的敏感数据:
敏感数据是指特殊类别的个人信息,这些数据揭示种族或族裔血统、政治⻅解、宗教或哲学 信仰、工会成员身份、遗传数据、旨在唯一地识别自然人身份的生物特征
我们仅在法律允许的范围内处理儿童的个人信息,必要时会事先获得法定监护人的同意。如 果我们发现无意中收集了儿童的个人信息,我们将立即删除此类数据。
参与我们的市场研究始终是自愿的。您可以随时停止参与并/或停止提供个人信息。如果您 撤回对处理您的个人信息的权限或终止您的专门小组成员资格,您将不再有资格参与研究, 因此也无法获得我们未来可能向成员及其他参与者提供的任何奖励和补偿。
如果您属于某项合同的签订方且处理您的个人信息是履行该合同所必需的,而您未能提供必 要的信息,我们可能会取消我们根据该合同提供的服务。在这种情况下,我们会提前通知 您。
如果收集您的个人信息是与您达成雇佣关系所必需的,而您未能根据要求提供该数据,我们 可能无法处理您的申请。
在下一节中,我们将阐述在您参与我们的市场研究时,我们向您收集个人信息或收集关于您 的个人信息的典型情况。
在您参与我们的市场研究活动(例如回答调查及注册研究小组)时,我们会收集并处理您的研 究数据。
我们提供参与不同专门小组的机会,您可以在收到邀请后进行注册。
如果您参与专门小组,我们会收集您的联系方式数据。在参与过程中,当您被要求参与研究 项目时,GfK 会收集调查数据和行为评测数据。如果研究是基于互联网开展的,我们还会收 集互联网日志数据。
即使您未注册为 GfK 的参与者,也可能会获邀参与我们的市场研究调查。
在以下任何一种情况下,GfK 都以数据控制方的身份负责收集和处理互联网日志数据,而其 他各方可能以控制方的身份负责与您有关的其他个人信息。
如果客户公司委托我们代表他们对特定人群开展调查,我们可能会从客户公司收到您的联系 方式数据。例如,出于调查目的,客户可能会向我们发送其最终客户的列表。在这种情况 下,我们的客户是您的联系方式数据以及在调查期间向您收集的数据的控制方。在此类情况 下,我们会向您披露为我们提供您的联系方式数据的客户的身份。
在某些国家/地区,我们可能会使用公共电话簿中的电话号码和/或我们使用行业认可的算法 根据公开来源中的号码自动生成的号码。因此,即使您并未公开自己的电话号码,我们仍可 能会拨打该号码。
如果您接到 GfK 或我们的某个业务合作伙伴打来的电话,并被要求回答一些问题 (例如有关某些品牌和产品的问题),这未必表示我们拥有除您的电话号码之外的任何个人信 息。
您对电话调查的回答将以匿名方式处理,不会与您的电话号码一起存储。如果您被随机选中 参与调查并接到我们的电话,但拒绝参与并希望我们以后不再向您致电,请告知我们,我们 会将您的电话号码添加到阻止列表中。
如果您参与我们的受众评测小组,我们会收集您的媒体评测数据。
我们收集此类数据的方法是使用基于硬件或软件的网络跟踪和计量技术,例如跟踪应用程 序、浏览器加载项、电视仪表和专有的互联网路由器、Cookie 及类似的互联网技术(如数字 设备指纹识别)。
如果您参与我们的消费者小组,我们会收集您的购物行为数据。
我们收集此类数据的方法有两种,一种是使用移动应用程序和设备。您可以使用这些应用程 序和设备来扫描所购买产品的条形码或拍下销售收据的照片。另一种是直接要求您将购物相 关信息输入在线表单。
我们会使用您的联系方式直接与您沟通,例如,通过电子邮件通讯随时告知您我们 的条款和政策或专门小组规则以及我们向参与者提供的奖励或抽奖活动,邀请您参 与调查及其他专门小组活动,以及根据参与者的社会人口统计学资料选择特定调查的参与 者。
一般而言,我们会对您的研究数据进行相应处理,使接收者无法识别您的个人身份。我们还 会合并多个受访者的研究数据并生成匿名汇总数据。
在某些情况下,我们可能会使用内部分配的假名(编号或代码)在参与者级别报告研究数据。 接收者无法根据这些假名识别您的身份。
如果研究数据的接收者有可能直接或通过将研究数据与其他数据相结合识别您的个人身份, 我们会提前通知您,并在需要时获得您的同意。
我们使用媒体评测和购物行为数据来丰富收集的研究数据,以便为我们的客户提供更好的⻅ 解。
如果您是利害关系方或公开来源中的潜在客户或现有客户的代表,我们可能会从其 他来源收集有关您的其他信息(联系方式数据)。这些来源主要包括但不限于互联 网来源,例如 linked.in 和 XING 等职业社交网络,还包括相应的公司网站以及可能的其他网 站。
我们只会将您的个人信息用于我们收集该数据所要实现的目的,以及与最初的收集目的相符 的目的。
如果您是我们产品的潜在客户、现有客户或服务提供商,我们将处理您的个人数据,以便建 立并履行我们与您的业务关系。
如果您在我们的网站上注册以接收特定内容、新闻通讯或参加网络研讨会,或您通过电子邮 件或其他方式与我们联系,我们将处理您的联系方式数据以及您通过我们的网站表单提交或 通过电子邮件发送给我们的任何信息,目的如下:
我们处理您的联系方式数据、财务数据、互联网日志数据和用户帐户数据,以向您提供我们 的服务,并更好地了解您如何使用我们的解决方案。
如果您注册或以其他方式选择接收我们的免费网络研讨会和活动邀请、思想领导力文章或产 品公告电子邮件,我们将征求您的同意,将您的电子邮件地址用于此类目的。
我们可能会使用您的联系方式数据、互联网日志数据和用户帐户数据,以更好地了解您可能 感兴趣的内容,以及如何以最佳方式向您展示此类内容。
在出于营销目的与任何第三方共享您的个人信息之前,我们将获得您的同意,确保您选择加 入。
通过单击我们发送给您的任何营销电子邮件底部的“取消订阅”链接,您可以随时取消订阅 营销通信。
如果您选择不接收此类营销通信,您因购买产品/服务、进行保修登记、获得产品/服务体验 或开展其他交易而向我们提供的个人信息将被处理。
如果您与我们的网站或软件应用程序(包括基于云的应用程序或在线应用程序)进行交互,我 们将自动收集有关您的设备、浏览行为和模式的互联网日志数据。
我们使用互联网日志数据来改善用户体验,提升调查及其他解决方案的性能、用户友好性和 安全性,并保证质量。
此外,我们也可能使用互联网日志数据来满足我们内部和外部的审核要求、保护信息的安全 目的、保护我们或他人的权利、隐私、安全和财产。其中包括预防和发现欺诈、对我们的服 务或 IT 系统造成的中断。出于法律和合规原因(如预防、发现或调查犯罪、损失或 IT 安全事 件),我们可能需要使用和保留个人信息。
如果您与我们的网站或软件应用程序(包括基于云的应用程序或在线应用程序)进行交互,我 们将使用 Cookie、服务器日志及其他类似技术收集有关您的个人信息。
如果您通过我们的 Cookie 及类似技术访问其他网站,我们也可能会接收到此类数据。
您可以将浏览器设置为拒绝所有或部分浏览器 Cookie,或者在网站设置或访问 Cookie 时提 醒您。请注意,如果您禁用或拒绝 Cookie,我们网站的某些部分可能会变得无法访问或无 法正常运行。
我们可能会通过第三方和公开来源获取有关您的个人信息。在上述情况下,我们会在收到您 的个人信息后一个月内向您发出相应通知。如果此类数据是用于与您进行通信,我们将在首 次与您通信时通知您。在通信过程中,我们将披露我们通过哪些来源获取了您的数据,并向 您提供适用的隐私法要求的所有信息。其中包括我们通过哪些确切来源具体获取了哪些数 据,以及我们打算如何使用这些数据。在适当的情况下,我们会在通过其他来源收集有关您 的个人信息之前事先获得您的同意。
在某些情况下,GfK 的客户是有关您的个人信息的来源。例如,广告公司或社交媒体网络可 能会向我们提供有关您接触在线广告或媒体的信息。通过这种方式,我们使用以前在您参与 市场研究时向您收集的信息来丰富这些数据,以便编制匿名的汇总统计信息,供客户用于其 业务目的。
此外,我们还会处理由第三方使用第三方抓取和分析工具(如 Brandwatch(www.brandwatch.com))收集的个人信息。这些工具会对已经发布在 Facebook、 Twitter、Instagram 等社交媒体网络或平台、公共在线论坛或在线商店(如 eBay 或 Amazon) 的评级门户网站上的公开档案或渠道中的社交媒体数据进行存档。GfK 可能会使用您在社交 媒体平台及其他网站上公开的信息,系统地向客户提供与公开信息相关的汇总报告和链接
另请参阅 第 3.2 节“公开来源”.
我们只会出于上述目的处理您的个人信息。我们会在法律允许的情况下处理您的个人数据, 以便:
在获得您同意的情况下用于特定目的:例如,我们通常会在开展市场研究活动时获得 您的同意;
与您一起准备或履行合同,例如如果您以 GfK 客户或员工的身份担任合同当事方;
遵守法律义务,例如我们需要回应公共机构的要求或为了遵守税法;
在必要时保护您的切身利益,例如在危及生命的情况下;
在必要时符合公共利益,例如当我们与大学合作或代表大学进行科学研究时;
在必要时保护我们(或第三方)的合法利益,且您的利益及基本权利和自由不会凌驾于 这些利益之上。例如在与我们的客户合作及保护我们的系统时,我们会根据我们的 合法利益进行处理。
我们可能需要使用和保留个人信息,以便遵守法律义务和法定保留规定(如商业法和税法), 以及我们根据适用的隐私法保证处理安全性的法律义务(例如,请参阅 第 4 节互联网日志数据)。
我们可能会基于一项或多项法律依据以及出于上述目的向第三方传输您的个人数据。我们要 求所有接收者确保您的个人信息的安全性,并按照适用的数据保护法来处理这些数据。
有时,我们也需要将您的个人信息传输到欧盟和欧洲经济区(EEA)以外的国家/地区。如果需 要将个人信息传输到 欧盟委员会 已就其做出有关数据保护级别的充分性决定的国家/地区以 外的国家/地区,则所有此类传输都是根据使用欧盟委员会所采用标准合同条款的合同协议 或适用法律规定的其他适当保护措施进行的。
您的个人信息可能会根据需要传输到 GfK 集团的一个或多个附属公司,进行数据处理、存 储、分析、扩充、追加,以使您能够使用我们的服务或客户支持,或以其他方式实现我们保 留数据的目的。
在需要时及符合相关目的的情况下,我们会与以下各方共享个人信息:
服务提供商,例如但不限于托管公司、呼叫中心和 IT 服务提供商。这些服务提供商 受合同约束,只能出于我们的目的并按照我们的指示使用这些数据。
自行担任控制方或与我们共同承担个人信息处理责任的专业顾问和服务供应商,例 如保险公司和会计服务公司,
需要履行职业保密义务的接收者,包括律师、银行和外部审计师
在任何公司重组、改制、合并或出售或其他资产转让过程中,我们会在合理范围内根据需要 传输包括个人信息在内的数据。我们确保接收方同意以符合适用的数据保护法和最初目的的 方式尊重您的个人信息。我们将继续确保任何个人信息的机密性,并在将个人信息传输给其 他控制方之前通知受影响的数据主体。
我们只会在法律要求的情况下向公共机构披露您的个人信息。例如,GfK 将回应法院、执法 机构、监管机构及其他公共和政府机构(可能包括位于您居住的国家/地区以外的机构)提出的 请求。
我们的网站以及市场研究参与者的门户网站和注册⻚面可能包含一些外部链接,这些链接指 向与我们没有隶属关系、不受我们控制或管理的网站。我们在此处所述的政策和程序并不适 用于这些网站。我们对由这些第三方收集的任何数据的安全性或隐私概不负责。我们建议直 接与这些网站联系,获取有关其隐私政策的信息。
GfK 非常重视数据安全性。我们对 GfK 通过所实施的物理、电子和管理程序传输、存储或以 其他方式处理的个人信息应用适当的安全级别,以保护数据免遭意外或非法销毁、删除、丢 失、修改、未经授权的披露和未经授权的访问。我们的信息安全政策和程序严格遵循广泛接 受的国际标准,会定期进行审核并在必要时进行更新,以满足我们的业务需要、技术变更和 法规要求。只有那些有业务知悉需要或为履行职责而需要您的个人信息的人员、服务提供商 或 GfK 附属公司才有权访问您的个人数据。
如果发生包含个人信息的数据泄露,GfK 将遵守所有适用的数据泄露通知规定。
我们只会在实现收集您的个人信息的目的而合理需要的时间内保留这些数据。如果发生投诉 或者我们有理由相信我们与您的关系可能会引发诉讼,我们可能会将您的个人信息保留更⻓ 时间。为了确定个人信息的适当保留期限,我们会考虑以下因素:
您可以就我们正在处理的您的个人信息行使自己的合法权利。GfK 将尊重您的个人权利,并 会妥善处理您担心的问题。您的权利包括:
撤回同意的权利:如果处理个人信息是基于您的同意,您可以随时按照相应同意书中所述的 程序撤回此类同意。
修正的权利:您可以要求对您的个人信息进行修正。我们将尽合理的努力,根据我们所掌握 的最新信息,确保持续使用准确、完整、最新且相关的个人信息。在适当的情况下,我们会 提供自助式互联网门户网站,用户可在其中查看和修正其个人数据。
限制的权利:您可以要求我们限制对您的个人信息的处理,前提条件是:
在我们需要核实数据准确性期间,您对自己个人信息的准确性提出质疑,
数据的处理是非法的,且您要求限制处理而不是删除您的个人信息,
在我们不再需要您的个人信息时,您需要这些数据来提出、行使或捍卫您的合法要 求
在我们核实我们的合法理由是否优先于您的合法理由期间,您反对进行处理您的个 人信息。
访问的权利:您可以向我们索取有关您的个人信息的信息,以确保我们合法地处理您的个人 信息。
您还可以免费索取您向我方提供的正在处理的个人信息副本。不过,我们有权对您可能额外 索取的每份副本收取合理费用。
传输的权利:根据您的请求,在技术上可行的情况下,我们会将您的个人信息传输给您或第 三方,但前提是该处理是基于您的同意或履行合同所必需的。
删除的权利:在以下情况下,您可以要求我们删除您的个人信息:
就收集或以其他方式处理个人信息的目的而言,已不再需要个人信息;
您有权反对进一步处理您的个人信息(⻅下文),并有权行使该权利来反对 进行处理;
处理是基于您的同意,而您撤回了同意,且处理没有其他法律依据;
个人信息遭到非法处理;
除非处理就以下目的而言是必需的:
反对的权利:您可以随时根据自己的情况反对处理您的个人信息,但前提是该处理并非基于 您的同意,而是基于我们或第三方的合法利益。在这种情况下,我们将不再处理您的个人信 息,除非我们能够证明该处理或者建立、行使或捍卫合法要求具有令人信服的合法理由和压 倒性的利益。如果您反对处理,请说明您是希望删除个人数据,还是希望限制我们对个人信 息的处理。提出投诉的权利:如果涉嫌侵犯适用的隐私法,您可以向您居住的国家/地区或涉 嫌侵权发生地的数据保护监督机构提出投诉。
请注意:
时间期限:我们将尽力在 30 天内满足您的请求。但是,由于与特定法律权利或请求的 复杂性相关的特定原因,期限可能会延⻓。在这种情况下,我们会向您发出相应的 通知。
访问限制:在某些情况下,由于法律规定,我们可能无法让您访问您的全部或部分个 人信息。如果我们拒绝您的访问请求,我们会将拒绝的原因告知您。
我们可能需要您提供的信息:我们可能需要要求您提供特定信息,以帮助我们确认您 的身份并确保可授予您访问个人信息(或行使您的任何其他权利)的权利。这是一项安 全措施,旨在确保不会将个人信息披露给任何无权接收个人信息的人员。我们也可 能会与您联系,要求您提供与您的请求相关的更多信息,以加快我们的回复。
行使您的合法权利:为了行使您的合法权利,请以书面或文字形式(例如,通过电子邮 件或信件)与我们联系。您也可以直接与我们的地区个人信息保护负责人联系。
Region | Data Protection Officer |
---|---|
美洲 |
dpo.americas@gfk.com
GfK Custom Research, LLC |
亚太及中东、土耳其、非洲(APAC 及 META |
dpo-apacmeta@gfk.com
GfK Asia Pte Ltd |
欧洲(不包括英国和瑞士) |
dpo@gfk.com
GfK GmbH |
英国 |
DataProtectionOfficerGfKUK.LON@gfk.com
GfK UK Limited |
瑞士 |
dpo.ch@gfk.com
GfK Switzerland AG
收件人: 数据保护官 Suurstoffi 18 Rotkreuz 6343 Switzerland |
中国对《隐私声明》的补充
第一、 第 1 条“个人信息”的定义变更为:
个人信息指以电子或者其他方式记录的与您有关的各种信息,不包括匿名化处理后的信息。
第二、 第 1.1 条“敏感数据”的定义变更为:
敏感数据是指特殊类别的个人信息,这些数据一旦泄露或者非法使用,容易导致自然人的人 格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定 身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息;
第三、 第 3.6 条第二段变更为:
如果我们在职位申请过程中需要您提供其他类别的个人信息,或者打算将此类数据用于上文 所述以外的其他目的,我们将根据法律要求通过其他隐私声明或同意函的形式提前向您提供 所有信息并取得您的同意。
第四、 第 9 条第一段变更为:
我们可能会基于一项或多项法律依据以及出于下列 9.1 条,9.2 条以及 9.3 条的目的向第三方 传输您的个人信息。在向第三方传输您的个人信息之前,我们会单独取得您的同意,并告知 您第三方的名称或者姓名、联系方式、处理目的、处理方式和您的个人信息种类。我们要求 所有接收者确保您的个人信息的安全性,并按照适用的数据保护法来处理这些数据。
第五、 第 9 条第二段变更为:
有时,我们也需要将您的个人信息传输到中华人民共和国以外的国家/地区。 在向境外传输 您的个人信息之前,我们会单独取得您的同意,并告知您境外接收方的名称或者姓名、联系 方式、处理目的、处理方式、您的个人信息种类以及您向境外接收方行使中国相关法律项下 权利的方式和程序。
第六、 第 9.3 条变更为:
我们因合并、分立、解散、被宣告破产等原因需要转移个人信息的,我们将向您告知接收方 的名称或者姓名和联系方式。接收方应当继续履行我们的义务。接收方变更原先的处理目 的、处理方式的,应当依照中国相关法律的规定重新取得您的同意。
第七、 第 9 条第二段与 9.1 条之间增加:
我们将为提供服务以及满足我们的法律及合规义务所需的必要事件而存储您的个人信息。 GfK 的总部位于德国,其所控制的关联实体位于全世界的众多国家。个人信息在内的信息和 数据可能会被转移至中国境外,并被位于中国境外的、我们所控制的实体或其他第三方(包 括 GfK 的供应商、合作伙伴及客户)所获取。当我们将您的个人信息转移至其他国家时,我 们将遵守所适用的中国法律法规并单独取得您的同意;
第八、 个人信息保护负责人亚太联系人中增加中国的地址:
上海市静安区恒丰路 436 号 2801-2802 室。