Gældende fra: 20240116

Før du giver dit samtykke nedenfor, bedes du læse denne samtykketekst og vores Privatlivspolitik (især Afsnit 2 og 3 ), hvor vi giver alle oplysninger om, hvilke personoplysninger vi behandler via den mobile markedsundersøgelsesapplikation kaldet GfK MyScan App ("App"), hvorfor vi behandler dem, og hvordan du udøver dine rettigheder som registreret. Du kan til enhver tid trække dit samtykke tilbage med virkning for fremtiden. Derudover giver du også samtykke til vores slutbrugerlicensaftale (EULA) for vores GfK MyScan-app.

Med dit samtykke og hver gang du forbinder appen til en eller flere butikker eller deltager i vores undersøgelser i appen, tillader du GfK Danmark A/S, Kay Fiskers Plads 9, 6. København S, Danmark ("GfK") at indsamle købsdata om din husstands indkøb og behandle dem yderligere sammen med dine grundlæggende stamdata og undersøgelsesdata med henblik på markedsundersøgelser (evaluering af dine data (herunder fra dine forbrugsoversigter) for at oprette markedsundersøgelsesrapporter og dele dem med vores kunder enten på en anonymiseret og samlet måde eller i en pseudonymiseret form med dit individuelle ID-nummer, som kun vi kan henføre til dig).

Alle ovennævnte kategorier af persondata kan også indirekte afsløre følsomme persondata, og dit samtykke omfatter GfK's behandling af sådanne data. Følsomme personoplysninger kan omfatte oplysninger om racemæssig eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Eksempler: Køb af medicinske produkter kan afsløre sundhedsdata, eller bestemte bøger kan afsløre religiøs overbevisning eller politiske holdninger.

Ved at trykke på [Jeg godkender] giver jeg samtykke til, at GfK Danmark A/S, Kay Fiskers Plads 9, 6. København S, Danmark (GfK) behandler mine personoplysninger og følsomme personoplysninger som beskrevet ovenfor og at GfK behandler mine brugsdata og stamdata for appen med det formål at forbedre appen og min individuelle brugeroplevelse, herunder ved at evaluere effektiviteten og rækkevidden af onlineannoncekampagner som nærmere beskrevet i privatlivspolitikken.

GfK Danmark A/S, Kay Fiskers Plads 9, 6. København S, Danmark ("GfK", "vi", "os", "vores/s") er en virksomhed, der leverer markedsundersøgelser, forretningsrådgivning og præskriptiv dataanalyse. Denne privatlivspolitik ("Privatlivspolitikken") indeholder oplysninger om, hvordan GfK behandler dine ("du", "din(e)", "app-bruger") personoplysninger via GfK MyScan App ("app") og mere. Appen er en markedsundersøgelsesapplikation udviklet af GfK SE, vores tyskbaserede moderselskab.

Når vi henviser til personoplysninger nedenfor, mener vi alle oplysninger, der vedrører en identificeret eller identificerbar levende person. Persondata, der er blevet anonymiseret på en sådan måde, at den registrerede ikke kan identificeres eller ikke længere kan identificeres (anonyme data), betragtes ikke længere som persondata. Vi gennemgår regelmæssigt vores privatlivspolitik og opfordrer dig derfor til at læse denne privatlivspolitik med jævne mellemrum.

Den dataansvarlige for databehandlingen via appen er:

GfK Danmark A/S, Kay Fiskers Plads 9, 6. København S, Danmark.

GfK er en del af den gruppe af juridiske enheder, der er anført her, og som tilsammen udgør "GfK Group". GfK har udpeget databeskyttelsesansvarlige (DPO'er) som angivet i listen over GfK-tilknyttede virksomheder. Hvis du har spørgsmål om denne meddelelse om beskyttelse af personlige oplysninger eller vores praksis for databeskyttelse, bedes du kontakte dataprotection@yougov.com.

GfK's generelle meddelelse om beskyttelse af personlige oplysninger findes her.

Med dit samtykke og hver gang du registrerer køb via MyScan eller deltager i undersøgelser, der tilbydes i appen, tillader du GfK at indsamle købsdata vedrørende din husstands indkøb via appen og yderligere behandle dem sammen med dine grundlæggende stamdata, følsomme personoplysninger og undersøgelsesdata med henblik på markedsundersøgelser (evaluering af dine data (herunder fra dine udgiftsoversigter) for at oprette markedsundersøgelsesrapporter og dele dem med vores kunder enten på en anonymiseret og samlet måde eller i en pseudonymiseret form med dit individuelle ID-nummer, som kun vi kan henføre til dig). Vi behandler også internetlogdata og masterdata til andre formål og baseret på andre juridiske grundlag (som beskrevet i afsnit 3).

1.1    Stamdata    
Fornavn, Husstandens medlems-ID  
-  App-brugerens fornavn  
1.2    Køb af data
Oplysninger om køb    
- Køber, butik, samlede udgifter, scannede stregkoder på varer, typer af produkter uden stregkoder
1.3    Følsomme personlige data    
Følsomme personlige data     
- Dine købsdata kan indirekte afsløre følsomme personoplysninger, og dit samtykke omfatter GfK's behandling af sådanne data. Følsomme personoplysninger kan omfatte oplysninger om racemæssig eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Eksempler: Køb af medicinske produkter kan afsløre sundhedsdata, eller bestemte bøger kan afsløre religiøs overbevisning eller politiske holdninger.
1.4    Data om brug af app    
App-brugerens aktivitetsdata   
- Med jævne mellemrum oplysninger om, hvorvidt appen er installeret på en bestemt enhed: appen vil regelmæssigt kontakte GfK for at signalere, at den stadig er installeret og kører på en bestemt enhed.
App Brugerens enhedsdata    
- Internetprotokol (IP)-adresse, placering (by, land, region), operativsystem, type enhed, du bruger til at få adgang til vores app, sprog på enheden, app-version, browsertype. 

Brug af appen er altid frivillig, men vi har brug for visse personoplysninger fra dig for at kunne levere appen til dig. Hvis du trækker dit samtykke til behandling af dine personoplysninger tilbage, vil du ikke længere være berettiget til studier og dermed heller ikke til fremtidige belønninger og andre incitamenter, som vi tilbyder vores app-brugere.

Se venligst GfK's generelle meddelelse om beskyttelse af personlige oplysninger eller enhver anden relevant meddelelse om beskyttelse af personlige oplysninger, som du har fået, for at få mere at vide om, hvordan vi indsamler personlige oplysninger fra eller om dig, når du deltager i vores andre markedsundersøgelser og/eller deltager i et andet panel.

Vi deler dine personoplysninger med andre virksomheder i GfK-koncernen. Inden for GfK Group er det kun medarbejdere og afdelinger med "need to know", der har adgang til dine personoplysninger, og kun i det omfang det er nødvendigt. Med hensyn til overførsel af dine personoplysninger inden for GfK-koncernen er virksomhederne i GfK-koncernen enten uafhængige dataansvarlige, fælles dataansvarlige eller databehandlere, afhængigt af behandlingsaktiviteten.

Vi overfører dine personoplysninger til modtagere uden for GfK-koncernen. Disse tredjeparter tilhører generelt de følgende kategorier af modtagere:

• tjenesteudbydere til drift af vores app og behandling af personoplysninger, der er gemt eller overført via vores IT-systemer (f.eks. hosting- eller tjenesteudbydere til datacentertjenester, vores appudvikler eller IT-sikkerhedstjenesteudbydere såsom udbyderne af de værktøjer, der er anført i bilaget til denne privatlivspolitik (App Analytics));
• personer, der er underlagt tavshedspligt eller er forpligtet til at opretholde fortrolighed, f.eks. advokater og revisorer;
• regeringsorganer/myndigheder, for så vidt det er nødvendigt for at overholde juridiske forpligtelser;
• modtagere i forbindelse med omorganiseringer, fusioner, afhændelser eller andre overførsler af aktiver. Vi vil derefter sikre, at modtageren af dine personlige data accepterer at håndtere dem på en måde, der overholder gældende databeskyttelseslovgivning og er kompatibel med de oprindelige formål med behandlingen. Vi sikrer fortsat fortroligheden af dine persondata og informerer dig om overførslen til en anden dataansvarlig.

Når vi bruger tredjepartstjenesteudbydere (herunder databehandlere), er disse tredjeparter underlagt kontraktlige forpligtelser (f.eks. en databehandlingsaftale). Vores databehandlere vil kun behandle dine personlige data i overensstemmelse med vores forudgående skriftlige instruktioner og skal træffe foranstaltninger til at beskytte fortroligheden og sikkerheden af dine personlige data i overensstemmelse med gældende databeskyttelseslove.

På grund af vores forretnings internationale karakter kan det være nødvendigt for os at overføre dine personoplysninger til andre virksomheder i GfK-koncernen og til tredjeparter uden for Den Europæiske Union (EU) og/eller Det Europæiske Økonomiske Samarbejdsområde (EØS) ("tredjelande"). Disse tredjelande kan have andre love og krav til overholdelse af databeskyttelse end det land, hvor du befinder dig. De pågældende tredjelande, f.eks. USA, har muligvis ikke det databeskyttelsesniveau, som du nyder godt af i henhold til GDPR. Det kan betyde ulemper såsom en vanskelig håndhævelse af de registreredes rettigheder, manglende kontrol over yderligere behandling og adgang for statslige myndigheder. Du har måske kun meget begrænsede retsmidler mod dette.

Inden for GfK-koncernen har vi indgået en koncernintern dataoverførselsaftale med de relevante overførselsmekanismer (Europa-Kommissionens standardkontraktbestemmelser) for at sikre et tilstrækkeligt beskyttelsesniveau for dine personlige data, når de overføres fra EU/EØS til tredjelande.

I det omfang vi overfører dine personoplysninger fra EU/EØS til modtagere i tredjelande, der ikke er omfattet af EU-Kommissionens beslutning om tilstrækkeligheden af beskyttelsesniveauet, opnår vi et tilstrækkeligt databeskyttelsesniveau ved at indgå EU-Kommissionens standardkontraktbestemmelser eller ved hjælp af bindende virksomhedsregler hos vores forretningspartnere og supplerer disse overførselsmekanismer med yderligere kontraktlige, tekniske og organisatoriske foranstaltninger, som er nødvendige i henhold til gældende lovgivning. Kontakt venligst dataprotection@yougov.com for at få en kopi af overførselsmekanismerne.

GfK tager datasikkerhed alvorligt. Vi anvender passende sikkerhedsniveauer for personoplysninger, der overføres, opbevares eller på anden måde behandles af GfK ved hjælp af implementerede fysiske, elektroniske og administrative procedurer for at beskytte dataene mod utilsigtet eller ulovlig ødelæggelse, sletning, tab, ændring, uautoriseret videregivelse og uautoriseret adgang. Vores informationssikkerhedspolitikker og -procedurer er nøje afstemt med bredt accepterede internationale standarder og gennemgås regelmæssigt og opdateres efter behov for at imødekomme vores forretningsbehov, ændringer i teknologi og lovgivningsmæssige krav. Adgang til dine personlige data gives kun til det personale, de tjenesteudbydere eller GfK-tilknyttede virksomheder, der har et forretningsmæssigt behov for at vide det, eller som har brug for det for at udføre deres opgaver. I tilfælde af et brud på datasikkerheden, der indeholder personoplysninger, vil GfK følge alle gældende bestemmelser om anmeldelse af brud på datasikkerheden.

Vi opbevarer kun dine persondata, så længe det er nødvendigt for at opfylde de formål, vi indsamlede dem til. Vi sletter eller anonymiserer dine persondata, så snart de ikke længere er nødvendige til de formål, der er beskrevet i denne privatlivspolitik og hvis vi ikke har noget juridisk grundlag for at gemme dine persondata yderligere (f.eks. hvis du har trukket dit samtykke tilbage eller slettet din konto). Vi kan have ret til i overensstemmelse med gældende (databeskyttelses)love at opbevare dine personoplysninger i en længere periode i tilfælde af en klage, eller hvis der er udsigt til en retssag i forbindelse med vores forhold til dig. Derudover forlænges opbevaringsperioden, hvis vi er underlagt lovbestemte opbevarings- og dokumentationsforpligtelser.

Du har følgende rettigheder i forhold til dine personlige data:

• ret til adgang og ret til at modtage en kopi af dine personlige data, Art. 15 I GDPR-forordringen.
• ret til berigtigelse, art. 16 I GDPR-forordringen.
• ret til sletning ("retten til at blive glemt"), Art. 17 I GDPR-forordringen.
• ret til begrænsning af behandling, art. 18 I GDPR-forordringen.
• ret til dataportabilitet, art. 20 I GDPR-forordringen.

Ret til indsigelse, art. 21 I GDPR-forordringen: Du har en generel ret til at gøre indsigelse af grunde, der vedrører hans eller hendes særlige situation, hvis vi behandler dine personlige data på grundlag af vores legitime interesse. Det betyder, at du altid skal begrunde din indsigelse, og at grundene til indsigelsen ikke må følge af behandlingssituationen som sådan, men skal være begrundet i din person. Vi vil ikke længere behandle dine personoplysninger, medmindre vi kan påvise tvingende legitime grunde til behandlingen, som går forud for dine interesser, rettigheder og friheder, eller for at retskrav kan fastlægges, gøres gældende eller forsvares.

Tilbagetrækning af samtykke: Du kan til enhver tid trække dit samtykke tilbage med virkning for fremtiden ved at kontakte os på dataprotection@yougov.com eller bruge kontaktoplysningerne i afsnit 1. 

Ret til at indgive en klage: I tilfælde af en (påstået) overtrædelse af gældende databeskyttelseslove kan du indgive en klage til en tilsynsmyndighed, især i den EU-medlemsstat, hvor du har din sædvanlige bopæl, dit arbejdssted eller stedet for den påståede overtrædelse. Du kan klage til datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, tlf. 33193200, dt@datatilsynet.dk

Vi træffer ikke beslutninger, der udelukkende er baseret på automatiseret behandling, herunder profilering, som har retsvirkning eller på lignende måde påvirker dig væsentligt (art. 22 i GDPR-forordringen).

Behandlingstid: Vi vil imødekomme din anmodning inden for 30 dage. Denne periode kan forlænges med yderligere to måneder, hvis det er nødvendigt, i betragtning af kompleksiteten og antallet af anmodninger. GfK vil informere dig om en sådan forlængelse, sammen med årsagerne til forsinkelsen, inden for en måned efter modtagelsen af anmodningen. Dette gælder ikke for retten til at trække samtykke tilbage, som vi implementerer uden forsinkelse inden for vores lovbestemte forpligtelse.

Hvis du har spørgsmål eller klager over indsamlingen, brugen eller opbevaringen af dine personoplysninger, eller hvis du ønsker at udøve nogen af dine rettigheder i forhold til dine personoplysninger, kan du kontakte vores databeskyttelsesansvarlige ved at sende en e-mail til dataprotection@yougov.com.

Vi vil undersøge og forsøge at afhjælpe enhver klage eller tvist vedrørende behandlingen af dine personlige data. Du kan også indgive en klage til den kompetente databeskyttelsesmyndighed.