Juridiske aspekter for købet af GfK Consumer Panel af YouGov

1.    Struktur og tidsplan for overdragelsen til YouGov

Den 6. juli 2023 besluttede GfK-gruppen (ejere af Mezure) at sælge forbrugerpanelvirksomheden til YouGov-gruppen, som har hovedkvarter i England. Pressemeddelelser fra både YouGov og GfK kan findes her og her. 

Salget af forbrugerpanelvirksomheden i Danmark vil foregå i to stadier:

1. Først vil GfK Danmark A/S (“GfK”) overflytte til Consumer Panel Denmark GfK ApS, en ny virksomhed oprettet i Danmark (”Consumer Panel Denmark GfK ApS”) af GfK-gruppen (”Virksomhedssælgeren”). 
2. Derefter vil YouGov-gruppen indirekte købe aktierne i Consumer Panel Denmark GfK ApS, som på dette tidspunkt bliver en del af YouGov-gruppens virksomheder (”Virksomhedskøberen”).

Det er forventet, at virksomhedssalget vil ske omkring 1. november 2023. Virksomhedskøbet vil være gennemført omkring 1. december 2023, men disse deadlines kan ændre sig. 

2.    Overflyttelse af din data

Som del af virksomhedssalget 1. november 2023, vil din data (inklusive dine rettigheder) blive overflyttet til Consumer Panel Denmark GfK ApS, medmindre du har afvist denne overflyttelse. Som del af virksomhedsoverdragelsen, vil Consumer Panel Denmark GfK ApS blive din nye samarbejdspartner, som du sender data til. Denne overdragelse vil ikke have indflydelse på måden, du kan bruge appen Mezure.

3.    Overflyttelse og fremtidig brug af dine personlige oplysninger 

Consumer Panel Denmark GfK ApS har brug for din tidligere data for at kunne fortsætte driften af Mezure, så du fortsat kan bruge appen. Dette inkluderer dine stamdata (såsom dine kontaktoplysninger og oplysninger om din husholdning osv.) og din indkøbsdata (din ”Data”).
Din Data bliver behandlet efter ”legitim interesse” som vi og Consumer Panel Denmark GfK ApS har for at håndtere virksomhedssalget og fortsætte driften af Mezure, i overensstemmelse med 6 (1) lit. f GDPR-forordningen. 
GfK er den nuværende dataansvarlige for din Data. Efter virksomhedssalget vil Consumer Panel Denmark GfK ApS være den nye dataansvarlige for din Data, inklusive ny data, som du rapporterer efter virksomhedssalget. Medmindre andet kræves af gældende love, vil GfK ikke opbevare din Data, efter den er overført til Consumer Panel Denmark GfK ApS. 

Den nuværende databeskyttelsesansvarlige, Anis Panduro Zouzou, vil forblive i rollen indtil Consumer Panel Denmark GfK ApS er overflyttet til YouGov-gruppen. GfK´s privatlivspolitik kan findes under denne tekst og teksten fra YouGov´s privatlivspolitik kan findes her. 

4.    Dine databeskyttelsesrettigheder 

Du har fortsat følgende rettigheder, underlagt betingelserne og begrænsningerne i henhold til gældende databeskyttelseslovgivning for at udøve disse rettigheder

• Adgang til din personlig data og at få en kopi af denne;
• Rette din personlige data;
• Anmode om sletning af din personlige data;
• Anmode om restriktion mod behandling af din personlige data;
• Modtage den personlige data du har sendt til os, for at sende det til en anden organisation (dataportabilitet);
• Nægte behandlingen af dine personlige data baseret på legitime interesser;
• Tilbagetrække dit samtykke for behandling af dine personlige data på ethvert givet tidspunkt med fremtidig virkning; og/eller sende en klage til tilsynsmyndigheden:

Danmark
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Tel: +45 33 1932 00 
Email: dt@datatilsynet.dk 
Hjemmeside: www.datatilsynet.dk
Ansat: Ms Cristina Angela GULISANO - Director

Hvis du har nogen spørgsmål om denne tekst eller vil gøre brug af dine rettigheder forklaret i sektion 4, kontakt venligst vores databeskyttelsesrådgiver på dpo@gfk.com. 

Mezure mobilapplikation (App)

Privatlivspolitik

Sidst ændret: februar 2023

GfK Danmark A/S (“GfK”, “vi”, “os”, “vores”) er et selskab med base i Tyskland, som leverer markedsanalyse, erhvervsrådgivning og normativ dataanalyse. Denne privatlivspolitik (“privatlivspolitik”) informerer om, hvordan GfK behandler dine (“du”, “din/dit/dine”, “dig“, app-bruger”) personoplysninger via GfK Mezure-appen (“appen”) mv. Appen er en markedsanalyseapp, der er udviklet af GfK SE, vores tyske moderselskab.

Når vi nedenfor henviser til personoplysninger, er det oplysninger, der kan henføres til en identificeret eller identificerbar levende person. Personoplysninger, der er anonymiseret på en måde, så den registrerede ikke kan identificeres eller ikke længere kan identificeres (anonyme oplysninger), anses ikke længere for at være personoplysninger. Vi gennemgår jævnligt vores privatlivspolitik og opfordrer dig derfor til jævnligt at læse denne privatlivspolitik.

1. Dataansvarlig, databeskyttelsesrådgiver

Den dataansvarlige for behandlingen af oplysninger via appen er:

GfK Danmark A/S
Kay Fiskers Plads 9, 6. Sal, 
2300 København S
Danmark

GfK er del af de juridiske enheder, der er nævnt her  der tilsammen udgør “GfK Group”. GfK har udpeget databeskyttelsesrådgivere (DPO) som angivet på listen over GfK’s tilknyttede virksomheder. Hvis du har spørgsmål om denne privatlivspolitik eller vores databeskyttelsespraksis, bedes du kontakte dpo@gfk.com.

GfK’s generelle privatlivspolitik finder du her.

2. Kategorier af personoplysninger

Med dit samtykke og hver gang du forbinder appen med en eller flere butikker eller deltager i de undersøgelser, der tilbydes i appen, giver du GfK tilladelse til at indsamle indkøbstransaktionsdata om dit forbrug online og offline via appen og behandle dem yderligere i kombination med dine grundlæggende stamdata, følsomme personoplysninger og undersøgelsesdata for at lave markedsundersøgelser (evaluering af dine data (herunder fra dine forbrugsoversigter) og dermed generere markedsundersøgelsesrapporter og dele dem med vores kunder enten på en anonymiseret og aggregeret måde eller i pseudonymiseret format med dit individuelle ID-nummer, som kun vi kan forbinde med dig). Vi behandler desuden internetlogdata og stamdata med andre formål og på grundlag af andre retsgrundlag (som angivet i afsnit 3).

2.1    Stamdata    
Fornavn: App-brugerens fornavn
Efternavn: App-brugerens efternavn
E-mail: App-brugerens e-mailadresse
Kontooplysninger: Legitimationsoplysninger (brugernavn eller lignende identifikator, adgangskode/adgangskode-hash), indstillinger, eventuel feedback du har givet os
Postnummer: Postnummer, hvor app-brugeren bor 
Adresse: By og land (ekskl. gadenavn og -nummer)
Husstandens størrelse: Størrelse af app-brugerens husstand
Fødselsår for alle medlemmer af husstanden: Fødselsår for alle medlemmer af app-brugerens husstand, inkl. app-brugeren

2.2    Indkøbstransaktionsdata
StoreName: Navn på tilknyttede butik
Butikkens logonoplysninger: Logonnavn og -adgangskode for det/den specifikke (indkøbs-) website/app (disse oplysninger er hash’et/krypteret og ikke synlige for GfK)
Order_OrderId: Identifikationsoplysninger for specifik ordre (ordre-id)
Order_TotalPrice: Samlet beløb for alle købte varer, der tilhører et specifikt ordre-id
Order_DateTime: Ordredato og -tidspunkt
Order_Tax: Moms og afgifter, der er betalt for et specifikt ordre-id
Order_Article: Købt vare
Order_Payment: Beløb betalt med betalingskort for specifikt ordre-id
Order_PaymentCard: Oplysninger om betalinger til app-brugeren eller modtaget fra app-brugeren samt oplysninger om produkter og tjenester, som app-brugeren har købt. GfK indsamler ikke kreditkortnumre eller kontooplysninger fra app-brugerens onlineindkøbskonto og ser dem heller ikke.
Order_MemberNumber: Medlemskabs-id for loyalitetskort
Order_TransactionNumber: Ordrens transaktionsnummer
Order_Article_ProductName: Varens produktnavn
Order_Article_Price: Varens pris
Order_Article_Discount: Varens rabat
Order_Article_Quantity: Antal af specifik købt vare
Order_Article_TotalPrice: Den samlede pris for specifik vare
Order_BonusAccount: App-brugerens bonuskontonummer
Order_BonusPurchase: Beløb, der er betalt fra app-brugerens bonuskonto
    
2.3    Følsomme personoplysninger    
Følsomme personoplysninger: Dine indkøbstransaktionsdata kan desuden indirekte vise følsomme personoplysninger, og dit samtykke gælder også GfK's behandling af disse oplysninger. Følsomme personoplysninger kan omfatte oplysninger, der viser race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, helbredsoplysninger eller oplysninger om seksuelle forhold eller seksuel orientering. Eksempler: Købet af medicinske produkter kan vise helbredsoplysninger, ligesom købet af visse bøger kan vise religiøs eller politisk overbevisning.

2.4    Undersøgelsesdata    
Undersøgelsesdata: Dine svar på markedsanalyseundersøgelser, som vi gennemfører fra tid til anden, herunder sociodemografiske oplysninger såsom titel, fødselsdato, alder, køn, oplysninger om uddannelses- og indkomstniveau, stilling, civilstand, antal børn i husstanden osv.

2.5    App-brugsdata    
App-brugerens enhedsdata: Internetprotokol (IP-adresse, placering (by, land, region), styresystem, enhedstype du anvender til at tilgå vores app, sprog på enhed, app-version, browsertype 

App-brugerens logonaktivitet: Antal logon pr. dag/uge/måned, dato og tidspunkt for logon og logoff, demografi, ugentlig ændring af logonaktivitet, varighed af besøg på specifikke dele af appen, antal klik pr. funktion/del af appen.  

Annonce-ID: Et unikt bruger-ID, der er tildelt din mobile enhed (smartphone eller tabletcomputer) eller dit driftsmiljø, for at hjælpe reklametjenesterne med at skræddersy deres tilbud til dig.

Datakildeforbindelser: Antal forbundne datakilder, sammenligning mellem forskellige forbundne datakilder

Brug af widgets: Visninger, tidsforbrug og dele, der klikkes på i widgets, er f.eks. overbliksvisninger af appens vigtigste data og funktionalitet, der er tilgængelig direkte fra app-brugerens startskærm.

App-brugerens engagement-data: Gennemsnitligt antal logon, tid brugt pr. session/dag/uge/måned og logonhyppighed

App-brugerens frafald: Tid siden sidste logon, inaktiv de seneste 15/30/45 dage, datakilde frakoblet, seneste interaktion med widgets, sidste data der blev delt

Andet: Oplysninger om begivenheder i appen (såsom konto oprettet, app installeret/åbnet/dannet baggrund, startskærm og andre besøgte skærme, scrolling i appen, antal gange der er strøget op for at opdatere data, antal klik i appen (f.eks. på “gem indstillinger” eller “kontakt os”), gennemsnitlig tidsforbrug på hver session i appen, samlet onboardingtid i appen, livscyklusanalyse for app-brugeren samt dataudtræk og behandlingstid.

3. Formål, retsgrundlag

Kategorier af personoplysninger: Stamdata
Formål med behandlingen: Afslutning af din registrering i appen (oprettelse og administration af din app-konto).
Retsgrundlag: GfK's legitime interesse i oprettelse og administration af din konto.

Kategorier af personoplysninger: Stamdata, Indkøbstransaktionsdata, Følsomme personoplysninger,Undersøgelsesdata
Formål med behandlingen: Markedsundersøgelser (evaluering af dine data for at oprette markedsundersøgelsesrapporter og dele dem med vores kunder enten på en helt anonymiseret og aggregeret måde eller i pseudonymiseret form med dit individuelle ID-nummer, som kun vi kan forbinde med dig).
Retsgrundlag: Samtykke.

Kategorier af personoplysninger: App-brugsdata
Formål med behandlingen: Gennemgang af aktiviteter i appen for at forhindre svigagtig aktivitet i vores markedsundersøgelser og for at analysere appbrugerens interaktion med appen, herunder rækkevidden og effektiviteten af vores online-annoncekampagner som beskrevet i bilaget til denne privatlivspolitik (appanalyser).
Retsgrundlag: GfK's legitime interesse i at forebygge og imødegå sikkerhedstrusler og sikre kvaliteten af vores markedsundersøgelser samt dit samtykke til appanalyser beskrevet i bilaget til denne privatlivspolitik (appanalyser).

Kategorier af personoplysninger: Stamdata, Indkøbstransaktionsdata, Undersøgelsesdata og, App-brugsdata (hvad der er relevant)
Formål med behandlingen: Levering af it-support til app-brugere via vores support ticketing system og ved hjælp af tredjepartsleverandører af it-service samt svar på meddelelser/feedback fra vores app-brugere.
Retsgrundlag: GfK's legitime interesse i at yde support og muliggøre feedback i forbindelse med appen samt svare på andre anmodninger.

4. Hvad sker der, hvis du ikke afgiver personoplysninger?

Det er altid frivilligt at bruge appen, men vi har brug for visse personoplysninger fra dig for at kunne levere appen til dig. Hvis du trækker dit samtykke til behandlingen af dine personoplysninger tilbage, kan du ikke længere deltage i undersøgelser og dermed eventuelle fremtidige incitamenter og belønninger, vi tilbyder vores app-brugere.

5. Personoplysninger, vi indsamler fra dig i andre markedsanalyseaktiviteter

I GfK's generelle privatlivspolitik eller eventuelle andre relevante privatlivspolitikker, du har modtaget, kan du læse mere om, hvordan vi indsamler personoplysninger fra eller om dig, når du deltager i vores øvrige markedsanalyser og/eller deltager i et andet panel.

6. Modtagere

Vi deler dine personoplysninger med andre virksomheder i GfK Group. I GfK Group er det kun medarbejdere og afdelinger, som har et behov for at kende dine personoplysninger, der får adgang til dem og i så fald udelukkende i det nødvendige omfang. I forbindelse med overførsel af dine personoplysninger i GfK Group er virksomhederne i GfK Group enten uafhængige dataansvarlige, fælles dataansvarlige eller databehandlere, afhængigt af den udførte behandling.

Vi overfører dine personoplysninger til modtagere uden for GfK Group. Disse tredjeparter tilhører generelt følgende modtagerkategorier:

• tjenesteleverandører til driften af vores app og behandlingen af personoplysninger, der opbevares eller overføres via vores it-systemer (f.eks. hosting- eller tjenesteleverandører ved datacentertjenester, vores appudvikler eller udbydere af it-sikkerhedstjenester såsom leverandørerne af de værktøjer, der er nævnt i bilaget til denne privatlivspolitik (App Analytics).
• personer, som skal overholde tavshedspligt eller behandle oplysninger fortroligt, for eksempel advokater og revisorer.
• statslige organer/myndigheder, for så vidt dette er nødvendigt for at overholde retlige forpligtelser.
• modtagere i forbindelse med eventuelle omstruktureringer, fusioner, frasalg eller andre overførsler af aktiver. Vi vil derefter sikre, at modtageren af dine personoplysninger indvilliger i at behandle dem på en måde, der overholder gældende lov om databeskyttelse og opfylder behandlingens oprindelige formål. Vi fortsætter med at sikre dine personoplysningers fortrolighed og informerer dig om overførslen til en anden dataansvarlig.

Når vi anvender tredjepartsudbydere af tjenester (herunder databehandlere), er disse tredjeparter underlagt kontraktlige forpligtelser (f.eks. en databehandleraftale). Vores databehandlere behandler kun dine personoplysninger i overensstemmelse med vores forudgående skriftlige anvisninger og skal træffe foranstaltninger for at beskytte dine personoplysningers fortrolighed og sikkerhed i overensstemmelse med gældende databeskyttelseslove.

7. Internationale dataoverførsler

Vores virksomhedsaktiviteter er internationale, og derfor kan vi være tvunget til at overføre dine personoplysninger til andre virksomheder i GfK Group og til tredjeparter uden for Den Europæiske Union (EU) og/eller det Europæiske Økonomiske Samarbejdsområde (EØF) (“Tredjelande”). Disse tredjelande kan have anderledes love og krav til overholdelse af databeskyttelse end det land, hvor du er bosiddende. De pågældende tredjelande, f.eks. USA, har måske ikke samme niveau for databeskyttelse, som du har i henhold til den generelle forordning om databeskyttelse (GDPR). Dette kan indebære ulemper såsom vanskeligere håndhævelse af registreredes rettigheder, manglende kontrol med yderligere behandling og forbundsstatslige myndigheders tilgang. Dine retsmidler over for dette kan være meget begrænsede.

I GfK Group har vi indgået en koncernintern dataoverførselsaftale med de relevante overførselsmekanismer (Europa-Kommissionens standardkontraktbestemmelser) for at sikre et passende niveau for beskyttelse af dine personoplysninger, når de overføres fra EU/EØF til tredjelande.

For så vidt som vi overfører dine personoplysninger fra EU/EØF til modtagere i tredjelande, der ikke er omfattet af en afgørelse fra EU-kommissionen om tilstrækkelighed, opnår vi et passende niveau for databeskyttelse ved at indgå Europa-Kommissionens standardkontraktbestemmelser eller ved hjælp af vores forretningspartneres bindende selskabsregler og supplere disse overførselsmekanismer med yderligere kontraktmæssige, tekniske og organisatoriske foranstaltninger, som måtte være nødvendige i henhold til gældende love. Kontakt dpo@gfk.com for at få et eksemplar af disse overførselsmekanismer.

8. Behandlingssikkerhed

GfK tager datasikkerhed meget alvorligt. Vi anvender et hensigtsmæssigt sikkerhedsniveau for personoplysninger, der overføres, lagres eller i øvrigt behandles af GfK, og vi har derfor implementeret fysiske, elektroniske og administrative procedurer for at beskytte oplysningerne, så de ikke udsættes for hændelig eller ulovlig tilintetgørelse, sletning, tab, ændring, uautoriseret videregivelse eller adgang. Vores informationssikkerhedspolitik og -procedurer er helt på linje med almindeligt accepterede internationale standarder, og de kontrolleres jævnligt og opdateres efter behov, så de imødekommer vores virksomhedsmæssige behov, teknologiske ændringer og lovkrav. Kun det personale, de serviceleverandører eller GfK's koncernselskaber får adgang til dine personoplysninger, som har et forretningsmæssigt behov for at kende dem, eller som skal bruge dem for at udføre deres arbejde. Såfremt der sker et brud på datasikkerheden vedrørende personoplysninger, overholder GfK alle gældende love om meddelelse om brud på datasikkerheden.

9. Datalagring og -opbevaring

Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, vi indsamlede dem til. Vi sletter eller anonymiserer dine personoplysninger, så snart de ikke længere er nødvendige til de formål, der er beskrevet i denne privatlivspolitik, og hvis vi ikke har noget retsgrundlag for at lagre dine personoplysninger længere (hvis du f.eks. har trukket dit samtykke tilbage eller slettet din konto). Vi kan i overensstemmelse med gældende love (om databeskyttelse) være berettiget til at opbevare dine personoplysninger i længere tid i tilfælde af en klage, eller hvis der er udsigt til en retssag vedrørende vores forhold til dig. Opbevaringsperioden forlænges desuden, hvis vi er underlagt lovmæssige forpligtelser vedrørende opbevaring og dokumentation.

10. App Analytics

Vi analyserer din interaktion med vores app til de formål og ved hjælp af den teknologi, der er beskrevet i bilaget til denne privatlivspolitik (App Analytics).

11. Dine juridiske rettigheder

Du har følgende rettigheder i forhold til dine personoplysninger:

• ret til indsigt og ret til at modtage en kopi af dine personoplysninger, artikel 15 i GDPR
• ret til berigtigelse, artikel 16 i GDPR
• ret til sletning (“retten til at blive glemt”), artikel 17 i GDPR
• ret til begrænsning af behandling, artikel 18 i GDPR
• ret til dataportabilitet, artikel 20 i GDPR

Ret til indsigelse, artikel 21 i GDPR: Du har en generel ret til af grunde, der vedrører den pågældendes særlige situation, at gøre indsigelse, hvis vi behandler dine personoplysninger ud fra vores legitime interesse. Dette betyder, at du altid skal begrunde din indsigelse, og begrundelserne for indsigelsen må ikke skyldes behandlingssituationen som sådan, men skal være berettigede via din person. Vi vil ikke længere behandle dine personoplysninger, medmindre vi kan påvise tvingende legitime grunde for behandlingen, som tilsidesætter dine interesser, rettigheder og frihedsrettigheder, eller for at fastlægge, gøre retskrav gældende eller forsvare det.

Tilbagetrækning af samtykke: Du kan til enhver tid trække dette samtykke tilbage med virkning fremover ved at kontakte os på dpo@gfk.com eller bruge kontaktoplysningerne i afsnit 1. 

Ret til at indgive klage: I tilfælde af et (påstået) brud på gældende databeskyttelseslove kan du indgive en klage til en tilsynsmyndighed for databeskyttelse, navnlig i den EU-medlemsstat, hvor du har din sædvanlige bopæl, dit arbejdssted, eller hvor den påståede overtrædelse har fundet sted.

Vi træffer ikke beslutninger, der alene er baseret på en automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker dig (artikel 22 i GDPR).

Behandlingstid: Vi imødekommer din anmodning i løbet af 30 dage. Denne periode kan forlænges med yderligere to måneder, hvis det er nødvendigt, i betragtning af anmodningens kompleksitet og antallet af anmodninger. GfK vil underrette dig om en sådan forlængelse samt om årsagerne til forsinkelsen inden for en måned efter modtagelse af anmodningen. Dette gælder ikke for retten til at trække samtykket tilbage, som vi gennemfører uden forsinkelse i henhold til vores lovbestemte forpligtelse.

12. Spørgsmål, udøvelse af dine databeskyttelsesrettigheder, klager

Hvis du har spørgsmål til eller klager over indsamlingen, brugen eller opbevaringen af dine personoplysninger, eller hvis du ønsker at udøve nogen af dine rettigheder i forhold til dine personoplysninger, kan du kontakte vores databeskyttelsesrådgiver ved at sende en e-mail til dpo@gfk.com.

Vi vil undersøge og forsøge at afhjælpe enhver klage eller tvist vedrørende behandlingen af dine personoplysninger. Du kan også indgive en klage til den kompetente databeskyttelsesmyndighed.

Bilag – App Analytics

Vi anvender almindelige værktøjer til indsamling af oplysninger såsom SDK (Software Development Kits) og API (Application Programming Interfaces) samt øvrige sammenlignelige teknologier (under ét “ App Analytics-værktøjer”) til automatisk at indsamle oplysninger om din interaktion med appen. Disse App Analytics-værktøjer er vigtige, for at vi løbende kan forbedre appen og tilbyde den bedst mulige brugeroplevelse, der er skræddersyet til vores app-brugeres behov. De hjælper os med at finde svar på spørgsmål såsom: Hvor mange app-brugere er p.t. inde i vores app? Hvor ofte logger app-brugere på? Fra hvilke websites eller online-platforme kommer vores appbrugere til appen? Hvor vellykkede har vores online-annoncekampagner været? Hvor længe tager det for app-brugere at afslutte registreringen? Hvilke områder og funktioner af appen bruges hyppigere end andre? Hvor længe bliver app-brugere i appen? Hvor oplever app-brugere problemer i appen? I tabellen nedenfor finder du nærmere oplysninger om vores App Analytics-værktøjer.

Amplitude Analytics:
Vi bruger Amplitude Analytics til at behandle app-brugsdata for bedre at forstå brugsvaner, præferencer og behov. Det er kun vores udvalgte app-administratorer, som kan se data, hvis de har behov for at kende dem, og definere følgende specifikke app-brugerhandlinger på appen (vi kalder dem “begivenheder”), som de analyserer til førnævnte formål. Vi opretter app-brugergrupper (vi kalder dem “kohorter”) med foruddefinerede kohortekriterier for at analysere disse begivenheder.
Kategorier af personoplysninger: App-brugsdata, stamdata.
Retsgrundlag: Vores legitime interesse i at forebygge svigagtig aktivitet i vores markedsanalyse og brud på it-sikkerhed. I henhold til gældende love anmoder vi om dit samtykke, når vi går ud over dette.

Adjust:
Vi anvender App Analytics-værktøjet fra vores partner Adjust (Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Tyskland) for at få en bedre forståelse af, hvordan vi kan forbedre vores app.  Vi måler appens ydeevne og brugeraktiviteten for at få en bedre forståelse af, hvad der motiverer vores appbrugere i hver fase af deres brugerrejse, og vi får også indsigt i hele kundens livscyklus i appen.
Kategorier af personoplysninger: App-brugsdata, stamdata.
Retsgrundlag: Dit samtykke.

Vores brug af Adjust omfatter desuden oprettelse og deling af aggregerede oplysninger om vores appbrugeres aktiviteter og dit reklame-ID (se definitionen af appbrugsdata ovenfor) med operatører af online-søgemaskiner (herunder Google) eller andre virksomheder (herunder Meta). Disse modtagere analyserer de oplysninger, vi deler med dem, og giver os værdifuld indsigt i rækkevidden og effektiviteten på vores online-annoncekampagner. Modtagerne kan med vores oplysninger ikke identificere dig som individ, fordi vi anvender hashing på de delte oplysninger. En hash-funktion er en teknik til pseudonymisering af personoplysninger, der omdanner alle tilfældige datasæt til en serie af tegn med en fast længde, uanset størrelsen af inputdataene. Se yderligere oplysninger om hash-funktionen her.
Kategorier af personoplysninger: Appbrugsdata (kun dit reklame-ID (se definitionen af appbrugsdata ovenfor)).
Retsgrundlag: Dit samtykke.

Azure AD:
Vi bruger godkendelsesteknologien Azure AD til at godkende vores app-brugere, når de logger på/bruger appen, og forbedre den generelle proces for brugerregistrering/-logon. Yderligere oplysninger: docs.microsoft.com/en-us/azure/active-directory-b2c/cookie-definitions. 
Kategorier af personoplysninger: App-brugsdata. 
Retsgrundlag: Vores legitime interesse i at forbedre brugeroplevelsen ved registrering i appen og under logon i appen. Dette App Analytics-værktøj er nødvendigt, for at appen kan fungere. 

Power BI:
Vi bruger dashboards fra Microsofts Power BI med det formål at analysere brugen af appen for at forbedre app-brugerens engagement med appen og generelt og (hvis relevant) støtte app-brugere, så de får det maksimale udbytte af appen. 
Kategorier af personoplysninger: App-brugsdata, stamdata.
Retsgrundlag: Dit samtykke. 

ELK:
Vi bruger "ELK", der er akronymet for tre open-source-projekter: Elasticsearch, Logstash og Kibana i bund og grund med samme formål som Power BI. Elasticsearch er en søgemaskine og analytisk maskine. Logstash er en databehandlingspipeline på serversiden, der bruger data fra flere kilder på samme tid, omdanner dem og sender dem derefter til en lagerplacering såsom Elasticsearch. Kibana gør det muligt at visualisere data som diagrammer og skemaer i Elasticsearch.
Kategorier af personoplysninger: App-brugsdata.
Retsgrundlag: Dit samtykke. 

Segment (Twilio):
Vi bruger “Twilio” til at hjælpe vores App Analytics-værktøj Amplitude med at få viden om begivenheder i appen og analysere dem.
Kategorier af personoplysninger: App-brugsdato, stamdata
Retsgrundlag: Dit samtykke. 

Samtykke: Look-alike-modellering

Sådan behandler vi dine data i forbindelse med look-alike-modellering

Når du igennem dit samtykke giver os tilladelse dertil, starter vi look-alike-modelleringsprocessen ved at dele dine data med vores look-alike-databehandlere. Vi deler kun dine data på en pseudonymiseret måde i et sikkert datarum i skyen. For at beskytte dit privatliv har vi databehandleraftaler på plads, som juridisk forpligter vores look-alike-databehandler(e) til udelukkende at udføre look-alike-modellering i henhold til vores instruktioner og under streng fortrolighed. 

I et sådant datarum sammenligner vores look-alike-databehandlere derefter unikke (pseudonymiserede) identifikatorer (f.eks. en e-mail, en IP-adresse, et reklame-ID eller et postnummer) i deres database med de data, vi har leveret fra vores database. Hvis de sammenlignede data stemmer overens, beriger vores look-alike-databehandlere disse data for at skabe en stor målgruppe af profiler, som også har lignende karakteristika (f.eks. lignende adfærd eller præferencer). Denne målgruppe er det, vi kalder en "look-alike-målgruppe" (en målgruppe, der "ligner" vores paneldeltagere).

Antalsmæssigt kan vi f.eks. bruge vores datasæt på 1.000 af vores paneldeltagere til at opbygge en look-alike-målgruppe på 50.000 look-alikes, som ligner disse paneldeltagere.

Hvorfor gør GfK SE det?

Vi uploader look-alike-data (som altid er knyttet til et ID-nummer) til markedspladser kaldet efterspørgselssideplatforme ("Demand Side Platforms" – DSP'er) eller til online annoncørers datastyringsplatforme ("Data Management Platforms" – DMP'er) eller kundedataplatforme ("Customer Data Platforms" – CMP'er). Online annoncører kan købe adgang til datasæt fra disse DSP'er, DMP'er eller CMP'er for at skabe skræddersyede reklamekampagner og gøre deres kampagner mere relevante. Nogle online annoncører beder os om at udføre undersøgelser af sådanne reklamekampagners rækkevidde og effektivitet. Hvor dette er tilfældet, analyserer vi de leverede data for at skabe aggregerede rapporter til de online annoncører.

Oplyses min identitet som paneldeltager til online annoncører?

Nej, online annoncører kan ikke identificere dig som enkeltperson, og de ved ikke, at du er paneldeltager i vores markedsundersøgelsesaktiviteter.

Hvis du har yderligere spørgsmål til noget af dette, bedes du kontakte dpo@gfk.com. Vores fortrolighedserklæring forklarer yderligere, hvordan vi behandler dine personoplysninger i forbindelse med dette panel, og kan oplyse dig om dine rettigheder som den registrerede part.

Ordliste

Term: Annonce-ID
Forklaring: Et annonce-ID er et unikt bruger-ID, der en mobilenhed (smartphone, tablet) eller et driftsmiljø tildeles for at hjælpe reklametjenester med at skræddersy deres tilbud.

Term: IP-adresse
Forklaring: IP står for "internetprotokol". IP-adressen er den unikke identifikator for en enhed, der er forbundet til internettet. Denne adresse er enten statisk, dvs. den ændrer sig aldrig, eller den er dynamisk, dvs. den tildeles en enhed fra et bestemt sted. Det nummerinterval, adgangsudbyderen kan disponere over, skifter med jævne mellemrum, eller hver gang enheden genopretter forbindelse til internettet.

Term: Look-alike-databehandler
Forklaring: Vores tjenesteudbydere (databehandlere i henhold til art. 28 i GDPR), som hjælper os i look-alike-modelleringsprocessen i henhold til vores nøje instruktioner, og med hvem vi har aftalt streng fortrolighed via databehandleraftaler. 

Term: Online annoncører
Forklaring: Online annoncører er andre markedsundersøgelsesvirksomheder, virksomheder, der producerer varer til forbrugere (f.eks. Unilever PLC), online marketing- eller internetudbydere, teknologivirksomheder, producenter af mobil- eller web-relateret informationsteknologi og software, operatører og udgivere af andre websites og apps eller andre virksomheder, der placerer og måler annoncer på websteder og i apps eller leverer statistiske tjenester.

Term: Profil
Forklaring: Et sæt attributter og egenskaber for en bestemt forbruger, computer eller enhed eller et sæt af computere eller enheder, der har fælles karakteristika.

Term: Pseudonymisering
Forklaring: Behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan tilskrives en bestemt registreret uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger, der sikrer, at personoplysningerne ikke tilskrives en identificeret eller identificerbar fysisk person.

Term: Mine data
Forklaring: I denne sammenhæng henviser dette til dine stamdata sammen med dine undersøgelsesdata, appbrugsdata og dine indkøbstransaktionsdata. Alle disse vilkår er defineret i afsnit 2 i fortrolighedserklæringen. Omfatter desuden personoplysninger, som vores look-alike-databehandlere allerede har om dig.