GfK 是一家总部位于德国的公司,是您在市场研究、业务咨询和规范性数据分析方
面值得信赖的合作伙伴。 本隐私声明提供在您与我们互动时,GfK收集和处理您的 个人数据信息的方法。
我们会在必要时提供其他隐私声明。例如,您在参与我们的某个专门小组或特定的 市场研究活动时。
个人数据是指与您有关、可用于识别您的个人身份的任何信息。 这不包括您的个人 数据已被删除的信息(匿名数据)。
我们会定期审查我们的隐私声明,因此建议您定期查阅本隐私声明。
GfK 由 此处, 列出的法人实体组成,这些实体共同组成“GfK 集团”。 GfK SE 是负责本
隐私声明相关事宜的实体,代表 GfK 集团发布本隐私声明。
GfK SE
Sophie-Germain-Strasse 3-5
90443 Nuremberg
Germany
在地区法院的商业登记簿中登记: 纽伦堡,HRB 25014 在本隐私声明中提及的“GfK”、“我们”或“我们的”,指的是 GfK 集团负责处理您的个
人数据的相关实体。 当与作为数据主体的您接洽时,我们将通知您哪个 GfK 实体是 您的个人数据的控制方。
GfK 已任命数据保护官 (DPO),如 the GfK 附属公司列表 中所示。 如果您对本隐私声明 或我们的数据保护做法有任何疑问,请联系 dpo@gfk.com.
根据不同的收集目的,我们会收集、使用、存储、处理和传输不同类型的个人数
据。 我们仅收集实现特定目的所需的数据类别。 我们收集的个人数据包括但不限 于:
联系方式数据: 名字、公司名称、职称/职位、公司电子邮件地址和电话号码、公司 账单地址、送货地址、电子邮件地址和电话号码
应聘申请数据: 您申请GfK的职位时我们向您收集的信息,例如有关您的职业生涯的数据、您的简
历、毕业证书或其他相关证书、雇主推荐信中包含的信息 财务数据: 银行账户和支付卡详细信息、有关您收到或支付的款项的详细信息,以 及您向我们购买的产品和服务的详细信息
互联网日志数据: 互联网协议 (IP) 地址、浏览器类型和版本、时区设置和位置、浏 览器插件类型和版本、您用于访问我们网站的设备上的操作系统和平台及其他技 术、有关您如何使用我们的网站、产品和服务的信息、设备标识符(例如移动广告 I D、Cookie ID)(另请参阅我们的 Cookie 政策)
用户帐户数据: 登录凭据(用户名或类似标识符、密码/密码哈希)、首选项和您向 我们提供的任何反馈
营销和通信数据: 您在接收我们或第三方发送的营销材料方面的偏好和您的首选通 信渠道
研究数据: 指在您参与我们的研究活动期间,我们向您收集的各种类型的个人数 据。 研究数据包括以下类别,详细说明⻅相应的市场研究活动的隐私政策和同意书
调查数据: 您对在线、书面或电话调查的回答,包括称呼、出生日期、年龄、性别 等社会人口统计学信息,以及有关教育和收入水平、职业、婚姻状况、家中子女人
数等的信息 媒体评测数据: 有关您观看电视和流媒体的情况,您对互联网、流媒体、社交媒体 平台及其他(在线)媒体渠道以及您对数字设备总体使用情
况的信息 购物行为数据: 有关您的家庭购买情况的信息 研究数据可能会包含或揭示如下所述的敏感数据:
敏感数据是指特殊类别的个人数据,这些数据揭示种族或族裔血统、政治⻅解、宗 教或哲学信仰、工会成员身份、遗传数据、旨在唯一地识别自然人身份的生物特征
我们仅在法律允许的范围内处理儿童的个人数据,必要时会事先获得法定监护人的
同意。 如果我们发现无意中收集了儿童的个人数据,我们将立即删除此类数据。
参与我们的市场研究始终是自愿的。 您可以随时停止参与并/或停止提供个人数据。 如果您撤回对处理您的个人数据的权限或终止您的专门小组成员资格,您将不再有 资格参与研究,因此也无法获得我们未来可能向成员及其他参与者提供的任何奖励 和补偿。
如果您属于某项合同的签订方且处理您的个人数据是履行该合同所必需的,而您未 能提供必要的信息,我们可能会取消我们根据该合同提供的服务。 在这种情况下, 我们会提前通知您。
如果收集您的个人数据是与您达成雇佣关系所必需的,而您未能根据要求提供该数 据,我们可能无法处理您的申请。
在下一节中,我们将阐述在您参与我们的市场研究时,我们向您收集个人数据或收 集关于您的个人数据的典型情况。
在您参与我们的市场研究活动(例如回答调查及注册研究小组)时,我们会收集并 处理您的研究数据。
我们提供参与不同专门小组的机会,您可以在收到邀请后进行注册。
如果您参与专门小组,我们会收集您的联系方式数据。 在参与过程中,当您被要求 参与研究项目时,GfK 会收集调查数据和行为评测数据。 如果研究是基于互联网开 展的,我们还会收集互联网日志数据。
即使您未注册为 GfK 的参与者,也可能会获邀参与我们的市场研究调查。
在以下任何一种情况下,GfK 都以数据控制方的身份负责收集和处理互联网日志数 据,而其他各方可能以控制方的身份负责与您有关的其他个人数据。
如果客户公司委托我们代表他们对特定人群开展调查,我们可能会从客户公司收到 您的联系方式数据。 例如,出于调查目的,客户可能会向我们发送其最终客户的列 表。 在这种情况下,我们的客户是您的联系方式数据以及在调查期间向您收集的数 据的控制方。 在此类情况下,我们会向您披露为我们提供您的联系方式数据的客户 的身份。
在某些国家/地区,我们可能会使用公共电话簿中的电话号码和/或我们使用行业认可 的算法根据公开来源中的号码自动生成的号码。 因此,即使您并未公开自己的电话 号码,我们仍可能会拨打该号码。
如果您接到 GfK 或我们的某个业务合作伙伴打来的电话,并被要求回答一些问题
(例如有关某些品牌和产品的问题),这未必表示我们拥有除您的电话号码之外的 任何个人数据。
您对电话调查的回答将以匿名方式处理,不会与您的电话号码一起存储。 如果您被 随机选中参与调查并接到我们的电话,但拒绝参与并希望我们以后不再向您致电, 请告知我们,我们会将您的电话号码添加到阻止列表中。
如果您参与我们的受众评测小组,我们会收集您的媒体评测数据。
我们收集此类数据的方法是使用基于硬件或软件的网络跟踪和计量技术,例如跟踪 应用程序、浏览器加载项、电视仪表和专有的互联网路由器、Cookie 及类似的互联 网技术(如数字设备指纹识别)。
如果您参与我们的消费者小组,我们会收集您的购物行为数据。
我们收集此类数据的方法有两种,一种是使用移动应用程序和设备。您可以使用这 些应用程序和设备来扫描所购买产品的条形码或拍下销售收据的照片。另一种是直 接要求您将购物相关信息输入在线表单。
我们会使用您的联系方式直接与您沟通,例如,通过电子邮件通讯随时告知您我们
的条款和政策或专门小组规则以及我们向参与者提供的奖励或抽奖活动,邀请您参
与调查及其他专门小组活动,以及根据参与者的社会人口统计学资料选择特定调查 的参与者。
一般而言,我们会对您的研究数据进行相应处理,使接收者无法识别您的个人身 份。 我们还会合并多个受访者的研究数据并生成匿名汇总数据。
在某些情况下,我们可能会使用内部分配的假名(编号或代码)在参与者级别报告 研究数据。 接收者无法根据这些假名识别您的身份。
如果研究数据的接收者有可能直接或通过将研究数据与其他数据相结合识别您的个 人身份,我们会提前通知您,并在需要时获得您的同意。
我们使用媒体评测和购物行为数据来丰富收集的研究数据,以便为我们的客户提供 更好的⻅解。
如果您是利害关系方或公开来源中的潜在客户或现有客户的代表,我们可能会从其
他来源收集有关您的其他信息(联系方式数据)。 这些来源主要包括但不限于互联
网来源,例如 linked.in 和 XING 等职业社交网络,还包括相应的公司网站以及可能 的其他网站。
我们只会将您的个人数据用于我们收集该数据所要实现的目的,以及与最初的收集 目的相符的目的。
如果您是我们产品的潜在客户、现有客户或服务提供商,我们将处理您的个人数 据,以便建立并履行我们与您的业务关系。
如果您在我们的网站上注册以接收特定内容、新闻通讯或参加网络研讨会,或您通 过电子邮件或其他方式与我们联系,我们将处理您的联系方式数据以及您通过我们 的网站表单提交或通过电子邮件发送给我们的任何信息,目的如下:
我们处理您的联系方式数据、财务数据、互联网日志数据和用户帐户数据,以向您 提供我们的服务,并更好地了解您如何使用我们的解决方案。
If you sign up or otherwise opt-in to receive invitations to our free webinars and events, thought-leadership articles, or product announcement emails, we will ask for your consent to use your email address for this purpose.
We may use your Contact Data, Internet Log-Data, and User Account Data to better understand what may be of interest to you an
如果您注册或以其他方式选择接收我们的免费网络研讨会和活动邀请、思想领导力 文章或产品公告电子邮件,我们将征求您的同意,将您的电子邮件地址用于此类目 的。
我们可能会使用您的联系方式数据、互联网日志数据和用户帐户数据,以更好地了 解您可能感兴趣的内容,以及如何以最佳方式向您展示此类内容。
在出于营销目的与任何第三方共享您的个人数据之前,我们将获得您的同意,确保 您选择加入。
通过单击我们发送给您的任何营销电子邮件底部的“取消订阅”链接,您可以随时取 消订阅营销通信。
如果您选择不接收此类营销通信,您因购买产品/服务、进行保修登记、获得产品/服 务体验或开展其他交易而向我们提供的个人数据将被处理。
如果您与我们的网站或软件应用程序(包括基于云的应用程序或在线应用程序)进 行交互,我们将自动收集有关您的设备、浏览行为和模式的互联网日志数据。
我们使用互联网日志数据来改善用户体验,提升调查及其他解决方案的性能、用户 友好性和安全性,并保证质量。
此外,我们也可能使用互联网日志数据来满足我们内部和外部的审核要求、保护信 息的安全目的、保护我们或他人的权利、隐私、安全和财产。 其中包括预防和发现 欺诈、对我们的服务或 IT 系统造成的中断。 出于法律和合规原因(如预防、发现或 调查犯罪、损失或 IT 安全事件),我们可能需要使用和保留个人数据。
如果您与我们的网站或软件应用程序(包括基于云的应用程序或在线应用程序)进 行交互,我们将使用 Cookie、服务器日志及其他类似技术收集有关您的个人数据。
如果您通过我们的 Cookie 及类似技术访问其他网站,我们也可能会接收到此类数 据。
您可以将浏览器设置为拒绝所有或部分浏览器 Cookie,或者在网站设置或访问 Cooki e 时提醒您。 请注意,如果您禁用或拒绝 Cookie,我们网站的某些部分可能会变得 无法访问或无法正常运行。
我们可能会通过第三方和公开来源获取有关您的个人数据。 在上述情况下,我们会 在收到您的个人数据后一个月内向您发出相应通知。如果此类数据是用于与您进行 通信,我们将在首次与您通信时通知您。 在通信过程中,我们将披露我们通过哪些 来源获取了您的数据,并向您提供适用的隐私法要求的所有信息。 其中包括我们通 过哪些确切来源具体获取了哪些数据,以及我们打算如何使用这些数据。 在适当的 情况下,我们会在通过其他来源收集有关您的个人数据之前事先获得您的同意。
在某些情况下,GfK 的客户是有关您的个人数据的来源。 例如,广告公司或社交媒 体网络可能会向我们提供有关您接触在线广告或媒体的信息。 通过这种方式,我们 使用以前在您参与市场研究时向您收集的信息来丰富这些数据,以便编制匿名的汇 总统计信息,供客户用于其业务目的。
此外,我们还会处理由第三方使用第三方抓取和分析工具(如 Brandwatch (www.bra ndwatch.com))收集的个人数据。这些工具会对已经发布在 Facebook、Twitter、Insta gram 等社交媒体网络或平台、公共在线论坛或在线商店(如 eBay 或 Amazon)的评 级门户网站上的公开档案或渠道中的社交媒体数据进行存档。 GfK 可能会使用您在 社交媒体平台及其他网站上公开的信息,系统地向客户提供与公开信息相关的汇总 报告和链接
另请参阅 第 3.2 节“公开来源”.
我们只会出于上述目的处理您的个人数据。 我们会在法律允许的情况下处理您的个 人数据,以便:
在获得您同意的情况下用于特定目的: 例如,我们通常会在开展市场研究活 动时获得您的同意;
与您一起准备或履行合同,例如如果您以 GfK 客户或员工的身份担任合同当 事方;
遵守法律义务,例如我们需要回应公共机构的要求或为了遵守税法;
在必要时保护您的切身利益,例如在危及生命的情况下;
在必要时符合公共利益,例如当我们与大学合作或代表大学进行科学研究 时;
在必要时保护我们(或第三方)的合法利益,且您的利益及基本权利和自由 不会凌驾于这些利益之上。 例如在与我们的客户合作及保护我们的系统时, 我们会根据我们的合法利益进行处理。
我们可能需要使用和保留个人数据,以便遵守法律义务和法定保留规定(如商业法 和税法),以及我们根据适用的隐私法保证处理安全性的法律义务(例如,请参阅 第 4 节互联网日志数据)。
我们可能会基于一项或多项法律依据以及出于上述目的向第三方传输您的个人数 据。 我们要求所有接收者确保您的个人数据的安全性,并按照适用的数据保护法来 处理这些数据。
有时,我们也需要将您的个人数据传输到欧盟和欧洲经济区 (EEA) 以外的国家/地 区。 如果需要将个人数据传输到 欧盟委员会 已就其做出有关数据保护级别的充分性 决定的国家/地区以外的国家/地区,则所有此类传输都是根据使用欧盟委员会所采用 标准合同条款的合同协议或适用法律规定的其他适当保护措施进行的。
您的个人数据可能会根据需要传输到 GfK 集团的一个或多个附属公司,进行数据处 理、存储、分析、扩充、追加,以使您能够使用我们的服务或客户支持,或以其他 方式实现我们保留数据的目的。
在需要时及符合相关目的的情况下,我们会与以下各方共享个人数据:
服务提供商,例如但不限于托管公司、呼叫中心和 IT 服务提供商。这些服务 提供商受合同约束,只能出于我们的目的并按照我们的指示使用这些数据。
自行担任控制方或与我们共同承担个人数据处理责任的专业顾问和服务供应 商,例如保险公司和会计服务公司,
需要履行职业保密义务的接收者,包括律师、银行和外部审计师。
在任何公司重组、改制、合并或出售或其他资产转让过程中,我们会在合理范围内 根据需要传输包括个人数据在内的数据。 我们确保接收方同意以符合适用的数据保 护法和最初目的的方式尊重您的个人数据。 我们将继续确保任何个人数据的机密 性,并在将个人数据传输给其他控制方之前通知受影响的数据主体。
我们只会在法律要求的情况下向公共机构披露您的个人数据。 例如,GfK 将回应法 院、执法机构、监管机构及其他公共和政府机构(可能包括位于您居住的国家/地区 以外的机构)提出的请求。
我们的网站以及市场研究参与者的门户网站和注册⻚面可能包含一些外部链接,这 些链接指向与我们没有隶属关系、不受我们控制或管理的网站。 我们在此处所述的 政策和程序并不适用于这些网站。 我们对由这些第三方收集的任何数据的安全性或 隐私概不负责。 我们建议直接与这些网站联系,获取有关其隐私政策的信息。
GfK 非常重视数据安全性。 我们对 GfK 通过所实施的物理、电子和管理程序传输、 存储或以其他方式处理的个人数据应用适当的安全级别,以保护数据免遭意外或非 法销毁、删除、丢失、修改、未经授权的披露和未经授权的访问。 我们的信息安全 政策和程序严格遵循广泛接受的国际标准,会定期进行审核并在必要时进行更新,以满足我们的业务需要、技术变更和法规要求。 只有那些有业务知悉需要或为履行 职责而需要您的个人数据的人员、服务提供商或 GfK 附属公司才有权访问您的个人 数据。
如果发生包含个人数据的数据泄露,GfK 将遵守所有适用的数据泄露通知规定。
我们只会在实现收集您的个人数据的目的而合理需要的时间内保留这些数据。 如果 发生投诉或者我们有理由相信我们与您的关系可能会引发诉讼,我们可能会将您的 个人数据保留更⻓时间。 为了确定个人数据的适当保留期限,我们会考虑以下因 素:
个人数据的数量、性质和敏感性,
因未经授权的使用或个人数据披露而受到损害的潜在⻛险,
我们处理您的个人数据的目的以及我们是否可以通过其他方式实现这些目 的,以及
适用的法律、法规、税务、会计、报告或其他此类要求。
您可以就我们正在处理的您的个人数据行使自己的合法权利。 GfK 将尊重您的个人 权利,并会妥善处理您担心的问题。 您的权利包括:
撤回同意的权利: 如果处理个人数据是基于您的同意,您可以随时按照相应同意书 中所述的程序撤回此类同意。
修正的权利: 您可以要求对您的个人数据进行修正。 我们将尽合理的努力,根据我 们所掌握的最新信息,确保持续使用准确、完整、最新且相关的个人数据。 在适当 的情况下,我们会提供自助式互联网门户网站,用户可在其中查看和修正其个人数 据。
限制的权利: 您可以要求我们限制对您的个人数据的处理,前提条件是:
在我们需要核实数据准确性期间,您对自己个人数据的准确性提出质疑,
数据的处理是非法的,且您要求限制处理而不是删除您的个人数据,
在我们不再需要您的个人数据时,您需要这些数据来提出、行使或捍卫您的 合法要求
在我们核实我们的合法理由是否优先于您的合法理由期间,您反对进行处理 您的个人数据。
访问的权利: 您可以向我们索取有关您的个人数据的信息,以确保我们合法地处理 您的个人数据。 您还可以免费索取您向我方提供的正在处理的个人数据副本。 不 过,我们有权对您可能额外索取的每份副本收取合理费用。
传输的权利: 根据您的请求,在技术上可行的情况下,我们会将您的个人数据传输 给您或第三方,但前提是该处理是基于您的同意或履行合同所必需的。
删除的权利: 在以下情况下,您可以要求我们删除您的个人数据:
就收集或以其他方式处理个人数据的目的而言,已不再需要个人数据;
您有权反对进一步处理您的个人数据(⻅下文),并有权行使该权利来反对
进行处理;
处理是基于您的同意,而您撤回了同意,且处理没有其他法律依据;
个人数据遭到非法处理;
遵守要求我们进行相应处理的法律义务;
遵守法定数据保留规定
用于建立、行使或捍卫合法要求。
反对的权利: 您可以随时根据自己的情况反对处理您的个人数据,但前提是该处理 并非基于您的同意,而是基于我们或第三方的合法利益。 在这种情况下,我们将不 再处理您的个人数据,除非我们能够证明该处理或者建立、行使或捍卫合法要求具 有令人信服的合法理由和压倒性的利益。 如果您反对处理,请说明您是希望删除个 人数据,还是希望限制我们对个人数据的处理。
提出投诉的权利: 如果涉嫌侵犯适用的隐私法,您可以向您居住的国家/地区或涉嫌 侵权发生地的数据保护监督机构提出投诉。
请注意:
时间期限: 我们将尽力在 30 天内满足您的请求。 但是,由于与特定法律权 利或请求的复杂性相关的特定原因,期限可能会延⻓。在这种情况下,我们 会向您发出相应的通知。
访问限制: 在某些情况下,由于法律规定,我们可能无法让您访问您的全部 或部分个人数据。 如果我们拒绝您的访问请求,我们会将拒绝的原因告知 您。
我们可能需要您提供的信息: 我们可能需要要求您提供特定信息,以帮助我 们确认您的身份并确保可授予您访问个人数据(或行使您的任何其他权利) 的权利。 这是一项安全措施,旨在确保不会将个人数据披露给任何无权接收 个人数据的人员。 我们也可能会与您联系,要求您提供与您的请求相关的更 多信息,以加快我们的回复。
行使您的合法权利: 为了行使您的合法权利,请以书面或文字形式(例如, 通过电子邮件或信件)与我们联系。 您也可以直接与我们的地区数据保护官 联系。
Region | Data Protection Officer |
---|---|
美洲 |
dpo.americas@gfk.com
GfK Custom Research, LLC |
亚太及中东、土耳其、非洲(APAC 及 META |
dpo-apacmeta@gfk.com
GfK Asia Pte Ltd |
欧洲(不包括英国和瑞士) |
dpo@gfk.com
GfK SE |
英国 |
DataProtectionOfficerGfKUK.LON@gfk.com
GfK UK Limited |
瑞士 |
dpo.ch@gfk.com
GfK Switzerland AG
收件人: 数据保护官 Suurstoffi 18 Rotkreuz 6343 Switzerland |