Datenschutzerklärung für Befragungen über die Plattform si-quest.de

 

Verantwortlicher:

smart insights GmbH
Findorffstraße 22-24
D-28215 Bremen
info@smart-insights.de

Externer Datenschutzbeauftragter:

Kanzlei Dr. Schenk
Rechtsanwalt Dr. Stephan Schenk
Buchtstraße 13
28195 Bremen
kanzlei@dr-schenk.net

 

1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

  1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten im Rahmen der von uns als Marktforschungsinstitut durchgeführten Online-Umfragen über die Plattform si-quest.de auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Systemen, Plattformen und Geräten auf denen das Onlineangebot ausgeführt wird.
  2. Für die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
  3. Wir verarbeiten personenbezogene Daten der Teilnehmer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. Dies umfasst die folgenden Rechtsgrundlagen:
    • Wir verarbeiten personenbezogene Daten also auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. a) und Art. 7 DSGVO, sofern eine Einwilligung der Nutzer vorliegt.
    • Wir verarbeiten personenbezogene Daten auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO, sofern dies zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen mit den betroffenen Personen erforderlich ist. Dies ist beispielsweise der Fall, wenn Teilnehmer uns via E-Mail zur Befragung kontaktieren.
    • Wir verarbeiten personenbezogene Daten auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. c) DSGVO, sofern dies zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich ist.
    • Wir verarbeiten personenbezogene Daten auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen, etwa dem wirtschaftlichen Betrieb unseres Unternehmens sowie der Optimierung der Sicherheit und Funktionalität der genutzten Online-Plattform.

2. Arten von Befragungen

  1. Wir unterscheiden drei Arten von Befragungen, welche über die Plattform si-quest.de durchgeführt werden: anonyme Befragungen, pseudonymisierte Befragungen sowie personalisierte Befragungen.

3. Arten verarbeiteter personenbezogener und nicht-personenbezogener Daten

  1. Zur Bereitstellung und Gewährleistung der Funktionalität werden beim Zugriff auf die Online-Befragung automatisiert folgende Daten verarbeitet:
    • Datum und Uhrzeit des Zugriffs
    • Beginn, Ende und Dauer der Nutzung
    • Art des Endgeräts
    • Verwendetes Betriebssystem
    • Menge der gesendeten Daten
    • Name und Version des verwendeten Browsers
    • Betriebssystem
    • Referer-URL
    • Status der Teilnahme an der Online-Befragung (gestartet oder beendet)
    • Dauer der Teilnahme an der abgeschlossenen Online-Befragung
    • Individuelle ID des Teilnehmers. Diese wird in pseudonymisierten Befragungen verwendet, um eine Mehrfachteilnahme auszuschließen (vgl. hierzu auch Punkt 5. „Cookies“). In personalisierten Befragungen wird die ID darüber hinaus von smart insights® dazu verwendet, Teilnehmer zur Befragung einzuladen und gegebenenfalls eine Erinnerungsnachricht zum Abschluss der Studie zuzusenden.
  2. Nicht alle der genannten Daten sind personenbezogene Daten. Für den Fall, dass nicht-personenbezogene Daten mit personenbezogenen Daten verknüpft werden, werden diese Daten in ihrer Gesamtheit, solange sie verknüpft bleiben, als personenbezogene Daten behandelt.

  1. Zu den im Rahmen unserer anonymen Online-Befragungen verarbeiteten personenbezogenen Daten der Teilnehmer gehören darüber hinaus die von den Teilnehmern innerhalb der Befragung freiwillig gemachten Angaben, beispielsweise zu Alter und Geschlecht. Befragungsdaten werden nur in aggregierter Form und nicht auf einzelne Teilnehmer bezogen ausgewertet.
  2. Im Rahmen unserer pseudonymisierten Online-Befragungen werden über die in Punkt 3.1. genannten Daten hinaus die von den Teilnehmern innerhalb der Befragung freiwillig gemachten Angaben, beispielsweise zu Alter und Geschlecht, verarbeitet. Bei pseudonymisierten Befragungen werden die Teilnehmer in der Regel vom Auftraggeber der Befragung zur Teilnahme eingeladen. Dafür stellt die smart insights GmbH dem Auftraggeber eine Liste mit zufällig generierten individuellen Zugangsschlüsseln zur Verfügung. Diese Zugangsschlüssel werden dann vom Auftraggeber an die Teilnehmer (z.B. seine Kunden oder Mitarbeiter) verteilt. Bei pseudonymisierten Befragungen ist der smart insights GmbH nicht bekannt, welcher dieser Zugangsschlüssel welchem individuellen Teilnehmer zugeordnet wurde. Im Rahmen der Weitergabe von Befragungsdaten an den Auftraggeber werden die Zugangsschlüssel aus den Rohdaten entfernt, sodass auch für den Auftraggeber keine Zuordnung der individuellen Antworten zu personenbezogenen Daten einzelner Teilnehmer möglich ist. Befragungsdaten werden nur in aggregierter Form und nicht auf einzelne Teilnehmer bezogen ausgewertet.
  3. Im Rahmen unserer personalisierten Befragungen (Befragungen, in denen die Teilnehmer mit persönlicher Anrede und einem personalisierten Befragungslink oder Teilnehmerschlüssel von smart insights® zur Teilnahme eingeladen werden) werden über die in Punkt 3.1. genannten Daten hinaus die von den Teilnehmern innerhalb der Befragung freiwillig gemachten Angaben, beispielsweise zu Alter und Geschlecht, verarbeitet. Weiterhin werden die E-Mail-Adresse, gegebenenfalls der Name sowie weitere Daten, etwa die Anrede oder das Geschlecht, der Befragungsteilnehmer verarbeitet. Es werden nur die Daten verarbeitet, die für den Zweck der Befragung tatsächlich erforderlich sind. Die Daten werden nur in pseudonymisierter Form ausgewertet. Die personenbezogenen Daten werden dabei von den Befragungsdaten getrennt. Das bedeutet, ein Rückschluss von den Antworten der Befragungsteilnehmer auf die E-Mail-Adresse oder den Namen sowie gegebenenfalls weitere im Rahmen der Befragungseinladung verwendete personenbezogene Daten ist nicht möglich. Die für die Einladung zur Befragung verwendeten personenbezogenen Daten werden nach Ablauf der Befragung gelöscht und für keine anderen Zwecke als die Einladung zur Befragung und die Erinnerung zur Teilnahme verwendet. Befragungsdaten werden nur in aggregierter Form und nicht auf einzelne Teilnehmer bezogen ausgewertet.
  4. Beim Zugriff auf eine Umfrage der smart insights GmbH werden automatisch Informationen allgemeiner Natur erfasst (Server-Logfiles). Diese beinhalten
    • Namen der abgerufenen Umfrage
    • Datum und Uhrzeit des Zugriffs
    • Meldung über den erfolgreichen Abruf
    • Art des Endgeräts
    • Verwendetes Betriebssystem
    • Menge der gesendeten Daten
    • Referer-URL
    • IP-Adresse
  5. Diese Daten sind technisch notwendig, um die Umfrage korrekt auszuliefern. Sie fallen bei Nutzung des Internets zwingend an. Die Daten sind für Betrieb, Wartung, Schutz und Überwachung der ordnungsgemäßen Funktionsweise des Systems erforderlich. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) so lange gespeichert, wie es für den Zweck der Verarbeitung erforderlich ist und unmittelbar danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

  1. Die Angaben der Teilnehmer im Falle der Kontaktaufnahme (z.B. via E-Mail) werden zum Zwecke der Bearbeitung einer Kontaktanfrage gespeichert und gelöscht, sobald sie nicht mehr für die Zwecke der Bearbeitung einer Kontaktanfrage benötigt werden.

4. Empfänger personenbezogener Daten

Interne Empfänger: Innerhalb der smart insights GmbH haben nur diejenigen Personen Zugriff, die dies für die jeweils genannten Zwecke benötigen.

Externe Empfänger: Wir geben Ihre personenbezogenen Daten nur dann an externe Empfänger außerhalb der smart insights GmbH weiter, wenn dies zur Abwicklung oder Bearbeitung Ihres Anliegens erforderlich ist, eine andere gesetzliche Erlaubnis besteht oder uns hierfür Ihre ausdrückliche Einwilligung vorliegt.

Externe Empfänger können sein:

5. Cookies

1. Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Befragung Cookies auf Ihrem Rechner gespeichert. Cookies sind Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die die Cookies setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Unsere Befragung nutzt derzeit folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

• Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen.

• Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer Befragung nutzen können.

6. Datenverarbeitung in Drittländern

Findet eine Datenübermittlung an Stellen statt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist, stellen wir vor der Weitergabe sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. durch ein Angemessenheitsbeschluss der Europäischen Kommission oder durch geeignete Garantien wie eine Selbst-Zertifizierung des Empfängers für das EU-US Privacy Shield) oder Sie Ihre Einwilligung in die Datenübermittlung erteilen.

7. Speicherdauer, Löschung

Sofern bei der Beschreibung der einzelnen Punkte dieser Datenschutzerklärung keine Angaben zur spezifischen Speicherdauer bzw. Löschung der Daten erfolgen, gilt Folgendes:

Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erfüllung der vorgesehenen Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen haben. Im Falle eines Widerspruchs gegen die Verarbeitung löschen wir Ihre personenbezogenen Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Wir löschen Ihre personenbezogenen Daten auch dann, wenn wir hierzu aus anderen gesetzlichen Gründen verpflichtet sind.

Unter Anwendung dieser allgemeinen Grundsätze löschen wir Ihre personenbezogenen Daten in der Regel unverzüglich

8. Sicherheitsmaßnahmen

  1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
  2. Die Daten werden in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte entgegenzuwirken. Ihre Daten werden von der smart insights GmbH innerhalb der Bundesrepublik Deutschland verarbeitet.
  3. Für die Übertragung diskreter Daten wird eine 256-Bit-SSL-Verschlüsselung (Secure Sockets Layer) eingesetzt, um sie vor Manipulationen oder Zugriff unberechtigter Personen zu schützen.
  4. Sowohl die Befragung selbst, als auch die Domain si-quest.de werden auf ISO 27001-zertifizierten Servern mit Standort in Deutschland gehostet.

9. Betroffenenrechte

Als von der Datenverarbeitung betroffene Person stehen Ihnen zahlreiche Rechte zur Verfügung. Im Einzelnen:

Auskunftsrecht: Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten.

Berichtigungs- und Löschungsrecht: Sie können von uns die Berichtigung falscher Daten und - soweit die gesetzlichen Voraussetzungen erfüllt sind - Löschung Ihrer Daten verlangen.

Einschränkung der Verarbeitung: Sie können von uns - soweit die gesetzlichen Voraussetzungen erfüllt sind - verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

Datenübertragbarkeit: Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.

Widerspruch gegen Datenverarbeitung bei Rechtsgrundlage „berechtigtes Interesse“: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage „berechtigtes Interesse“ beruht. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn wir können - gemäß den gesetzlichen Vorgaben - zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.

Widerruf der Einwilligung: Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt. Der Widerruf ist unter der E-Mail-Adresse widerruf@smart-insights.de oder unter der zu Beginn genannten Postanschrift der Firma smart insights® möglich.

Beschwerderecht bei der Aufsichtsbehörde: Sie können zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Land zuständig ist oder an die für uns zuständige Datenschutzbehörde.

 

 

STAND: 19.11.2018

Privacy policy for surveys via the si-quest.de platform

Controller:

smart insights GmbH
Findorffstraße 22-24
D-28215 Bremen, Germany
info@smart-insights.de

External data protection officer:

Kanzlei Dr. Schenk (law firm)
Rechtsanwalt Dr. Stephan Schenk (named lawyer)
Buchtstraße 13
28195 Bremen, Germany
kanzlei@dr-schenk.net

A) Basic information about data processing and the legal bases for processing

1. This privacy policy explains the nature, scope and purpose of the processing of personal data in the course of the online surveys we conduct via the si-quest.de platform as a market research institute. This privacy policy applies regardless of the systems, platforms and devices that are used for the online platform.

2. For the terms used in this policy, such as "personal data" and "processing" of personal data, see the definitions in Article 4 of the General Data Protection Regulation (GDPR).

3. We only process participants' personal data in compliance with the relevant data protection regulations. This means that users' data is only processed if permitted by law. This includes the following legal grounds for processing:

We process personal data on the legal basis of Article 6(1)(a) and Article 7 GDPR, where the user has given his or her consent.

We process personal data on the legal basis of Article 6(1)(b) GDPR, where this is necessary to perform our services and to implement contractual measures with the data subjects. This is the case, for example, if participants contact us via e-mail about a survey.

We process personal data on the legal basis of Article 6(1)(c) GDPR, where this is necessary to comply with our legal obligations.

We process personal data on the legal basis of Article 6(1)(f) GDPR to safeguard our legitimate interests, such as economic operation of our company and optimisation of the security and functionality of our online platform.

B) Types of surveys

1. We distinguish between three types of surveys that are run on the si-quest.de platform: anonymous surveys, pseudonymised surveys and personalised surveys.

C) Types of personal and non-personal data that are processed

1. In order to provide and guarantee a functioning platform, the following data is automatically processed when the online survey is accessed:

Not all of this data is personal data. In the event that non-personal data is linked to personal data, such data as a whole shall be treated as personal data for as long as the data remains linked.

2. Participants' personal data that is processed in the course of our anonymous online surveys also includes the information voluntarily provided by the participants within the survey, e.g. age and gender. Survey data is only analysed after the data has been aggregated and not with reference to individual participants.

3. For our pseudonymised online surveys, the information voluntarily provided by the participants during the survey, e.g. age and gender, is processed in addition to the data specified under section C.1. For pseudonymised surveys, the participants are usually invited to participate by the survey client. smart insights GmbH provides the client with a list of randomly generated individual access keys for this purpose. These keys are then distributed by the client to the participants (e.g. to the client's customers or employees). For pseudonymised surveys, smart insights GmbH does not know which of these keys has been assigned to which individual participant. When survey data is passed on to the client, the access keys are removed from the raw data so that the client cannot link the individual answers to the personal data of individual participants. Survey data is only analysed after the data has been aggregated and not with reference to individual participants.

4. During our personalised surveys (surveys in which participants are invited to participate with a personal form of address and a personalised survey link or participant key from smart insights®), the data voluntarily provided by the participants during the survey, e.g. age and gender, is processed in addition to the data mentioned under section C.1. E-mail address, name (if applicable) and other data such as the title or gender of the survey participant are also processed. Only the data actually necessary for the purpose of the survey is processed. The data is only analysed after it has been pseudonymised. The personal data is separated from the survey data in this process. This means that it is not possible to identify the e-mail address, name or any other personal data used in the survey invitation from the respondents' answers. The personal data used for the survey invitation is deleted after the end of the survey and is not used for any purpose other than the survey invitation and the reminder to participate. Survey data is only analysed after the data has been aggregated and not with reference to individual participants.

5. When a survey from smart insights GmbH is accessed, information of a general nature is automatically recorded (server log files). This includes the following:

This data is necessary for technical reasons to deliver the survey correctly. Such data is necessary to use the Internet. The data is required to operate, maintain, protect, and monitor the proper functioning of the system. Log file information is stored for security reasons (e.g. to investigate abuse or fraud) for as long as is necessary for the purpose of processing and is then deleted immediately. Data, the further storage of which is necessary for evidential purposes, is excluded from deletion until the applicable incident has been conclusively resolved.

6. The data of participants, if they contact us (e.g. via e-mail), is stored for the purpose of processing any contact query and is deleted as soon as it is no longer required for the purpose of processing a contact query.

D) Recipients of personal data

1. Internal recipients: Within smart insights GmbH, only employees who require access for the purposes stated in each case have access.

2. External recipients: We only pass on your personal data to external recipients outside smart insights GmbH if this is necessary to carry out or process your request, if there is another legal ground for doing so or if we have your express consent to do so.

External recipients may include:

Processors

External service providers that we use to perform services, e.g. technical infrastructure and maintenance or to provide content. We carefully select and regularly review these processors to ensure that your privacy is maintained. The service providers may only use the data for the purposes specified by us and in accordance with our instructions.

Public bodies

Authorities and government institutions, e.g. public prosecutors, courts and tax authorities, to which we must transfer personal data for mandatory legal reasons.

Clients

Clients who commission smart insights GmbH to carry out online surveys.

E) Cookies

Cookies are stored on your computer when you use our survey, in addition to the above data. Cookies are text files that are stored on your hard drive for the browser you are using and that provide the website that creates the cookie (in this case, us) with certain information. Cookies cannot run programs or infect your computer with viruses. They are used to make our website generally more user-friendly and effective.

Our survey currently uses the following types of cookies, the scope and functionality of which are explained below:

You can configure your browser settings to suit your preferences, e.g. to accept third-party cookies or to reject all cookies. Please note that you may not be able to use all the features of our survey if you disable cookies.

F) Data processing in third countries

If data is transferred to a party whose registered office or place of data processing is not located in a Member State of the European Union or in another state party to the Agreement on the European Economic Area, we ensure, prior to transferring the data (except in legally permitted exceptions), that the recipient provides an adequate level of data protection (e.g. by way of an adequacy decision of the European Commission or by appropriate guarantees such as self-certification by the recipient for the EU-US Privacy Shield) or that you give your consent to the data being transferred.

G) Storage period, erasure (deletion)

The following applies if no information regarding the specific storage period or deletion of the data is provided in the individual sections of this privacy policy:

We store your personal data only as long as necessary to fulfil the intended purposes or – in the case of consent – as long as you have not withdrawn your consent. If you object to processing, we delete your personal data, unless further processing is permitted under the relevant statutory provisions. We also delete your personal data if we are obliged to do so for other legal reasons.

Applying these general principles, we typically delete your personal data immediately in the following cases:

H) Security measures

1. We implement organisational, contractual and state-of-the-art technical security measures to ensure that the provisions of data protection laws are complied with and to protect the data that we process against accidental or intentional manipulation, loss, destruction and access by unauthorised persons.

2. The data is transmitted in encrypted format to prevent misuse of the data by third parties. Your data is processed by smart insights GmbH within the Federal Republic of Germany.

3. For the transmission of discrete data, 256-Bit SSL (Secure Sockets Layer) encryption is used to protect against manipulation or access by unauthorised persons.

4. Both the survey itself and the "si-quest.de" domain are hosted on ISO 27001-certified servers in Germany.

I) Rights of data subjects

As a data subject whose data is processed, you have many rights. They are as follows:

Right of access: You have the right to access the personal data we have stored about you.

Right of rectification and erasure (deletion): You have the right to request that we correct incorrect data and – where the legal requirements are met – that we delete your data.

Restriction of processing: You have the right to request that we restrict the processing of your data, provided that the legal requirements are met.

Data portability: If you have provided us with data on the basis of a contract or consent, you may, if the legal requirements are met, request that we provide this data in a structured, commonly used and machine-readable format or that we transfer it to another controller.

Objection to data processing on the legal basis of "legitimate interest": You have the right to object to data processing by us at any time for reasons arising from your particular situation, where such processing is based on "legitimate interest". If you make use of your right to object, we will cease to process your data, unless we can demonstrate – in accordance with the statutory provisions - that there are compelling legitimate grounds for further processing which override your rights.

Withdrawal of consent: If you have given us your consent to process your data, you may withdraw your consent at any time with effect for the future. The legality of the processing of your data until withdrawal is not affected by your withdrawal of consent. You can withdraw your consent by sending an email to widerruf@smart-insights.de or writing to the postal address of smart insights GmbH provided at the start of this policy.

Right to lodge a compliant with the supervisory authority: You also have the right to lodge a complaint with the competent supervisory authority if you are of the opinion that the processing of your data violates applicable law. To lodge a complaint, you can contact the data protection authority responsible for your place of residence or country or our data protection authority.

 

LAST UPDATED: 19/11/2018

Declaración de privacidad para las encuestas de la plataforma si-quest.de

Responsable del tratamiento:

smart insights GmbH
Findorffstraße 22-24
D-28215 Bremen
info@smart-insights.de

Encargado externo de la protección de datos:

Kanzlei Dr. Schenk (bufete)
Rechtsanwalt Dr. Stephan Schenk (abogado)
Buchtstraße 13
28195 Bremen
kanzlei@dr-schenk.net

A) Información fundamental sobre el tratamiento de datos y fundamentos jurídicos

1. Esta declaración de privacidad establece el tipo, el alcance y la finalidad del tratamiento de datos personales en el contexto de la realización de encuestas en línea como instituto de investigación de mercado en la plataforma virtual si-quest.de. La declaración de privacidad es aplicable independientemente de los sistemas, plataformas y dispositivos utilizados en los que se ejecute la oferta en línea.  

2. Para los términos utilizados, como p. ej., “datos personales” o “tratamiento” nos remitimos a las definiciones del artículo 4 del Reglamento General de Privacidad de Datos (RGPD).

3. Tratamos datos personales de los participantes únicamente en cumplimiento de las disposiciones pertinentes en materia de protección de datos. Esto significa que, los datos de los usuarios solo se tratarán bajo consentimiento legal. Esto incluye los siguientes  fundamentos jurídicos:

Tratamos datos personales en función del fundamento jurídico que establece el artículo 6, sección 1, letra a) y del artículo 7 del RGPD, siempre bajo la autorización de los usuarios.

Tratamos datos personales en función del fundamento jurídico que establece el artículo 6, sección 1, letra b) del RGPD, en la medida que sea necesario para el cumplimiento de nuestros servicios y la ejecución de medidas contractuales en relación con las personas interesadas. Un ejemplo de esto sería el caso en el que un participante se pone en contacto con nosotros por correo electrónico.

Tratamos datos personales en función del fundamento jurídico que establece el artículo 6, sección 1, letra c) del RGPD, en la medida que sea necesario para el cumplimiento de nuestras obligaciones legales.

Tratamos datos personales en función del fundamento jurídico que establece el artículo 6, sección 1, letra f) del RGPD para proteger nuestros intereses legítimos, las operaciones económicas de nuestra empresa y la seguridad y funcionamiento de la plataforma virtual.

B) Tipos de encuestas

1. Diferenciamos tres tipos de encuestas que se realizan en la plataforma si-quest.de: encuestas anónimas, encuestas bajo pseudónimo o encuestas personalizadas.  

C) Tipos de datos personales y no personales tratados

1. A fin de proporcionar y garantizar funcionalidad, los siguientes datos se tratarán de forma automática al acceder a la encuesta en línea:

No todos los datos mencionados son datos personales. En caso de que los datos no personales estén vinculados a información personal, estos datos se tratarán como información personal en su totalidad mientras exista dicho vínculo.

2. Los datos personales de los participantes tratados en el contexto de nuestras encuestas en línea anónimas incluyen también aquella información proporcionada en la encuesta de forma voluntaria por los participantes, como la edad y el sexo. Los datos de la encuesta se analizarán únicamente en conjunto y no en relación con los participantes de forma individual.

3. Dentro de nuestras encuestas en línea realizadas bajo pseudónimo, además de los datos mencionados en el punto C.1., también se trata información proporcionada por los participantes de forma voluntaria en el transcurso de la encuesta, como la edad y el sexo. En las encuestas en línea realizadas bajo pseudónimo, los participantes suelen ser invitados a participar por el cliente. Para ello, smart insights GmbH pone a disposición del cliente una lista con claves de acceso individuales generadas aleatoriamente. A continuación, el cliente distribuye estas claves entre los participantes (p. ej., sus clientes o empleados). En las encuestas realizadas bajo pseudónimo, smart insights GmbH desconoce la clave que otorga a cada participante individual. En el contexto de la divulgación de datos de encuestas al cliente, las claves de acceso se obtienen de los datos sin procesar, a fin de que el cliente no pueda vincular las respuestas individuales con los datos personales de cada participante. Los datos de la encuesta se analizarán únicamente en conjunto y no en relación con los participantes de forma individual.

4. En el caso de nuestras encuestas personalizadas (encuestas en las que los participantes son invitados a participar con un tratamiento personal y un enlace a la encuesta o clave de acceso personalizado proporcionado smart insights®), además de los datos mencionados en el punto C.1., también se trata información proporcionada por los participantes de forma voluntaria en el transcurso de la encuesta, como la edad y el sexo. Asimismo, también se tratan la dirección de correo electrónico, y en caso necesario, el nombre u otros datos, como  el tratamiento o el sexo del participante. Solo se tratarán los datos realmente necesarios para el propósito de la entrevista, que se analizarán mediante el uso de pseudónimos. Los datos personales se separan de los datos introducidos en la encuesta, lo que significa que no es posible conocer las respuestas de los participantes en la encuesta a través de su dirección de correo electrónico o nombre ni, si procede, cualquier otro dato personal utilizado en la invitación a la encuesta. Los datos personales utilizados para la invitación a la encuesta se eliminan tras la realización de la misma y no se utilizarán con ningún otro fin ajeno a la invitación a la encuesta o el recordatorio de participación. Los datos de la encuesta se evaluarán únicamente de forma conjunta y no en función de cada participante individual.

5. Al acceder a una encuesta de smart insights GmbH, la información de naturaleza general se recopila de forma automática (servidores de registro). Esta incluye

Estos datos son técnicamente necesarios para dar acceso a la encuesta adecuadamente y resultan imprescindibles al utilizar Internet. Los datos son necesarios para el servicio, mantenimiento, protección y supervisión del correcto funcionamiento del sistema. Los datos de registro se almacenan por razones de seguridad (p. ej., a modo de aclaración en caso de tratamiento indebido o fraude) el tiempo necesario para los fines de tratamiento y serán eliminados inmediatamente después. Los datos cuyo periodo de conservación adicional sea necesario con fines probatorios no se podrán eliminar hasta la aclaración definitiva del incidente correspondiente.

6. En caso de que los participantes se pongan en contacto (p. ej., por correo electrónico), su información se conservará con el propósito de tramitar su solicitud y se eliminará tan pronto como ya no sea necesaria para la tramitación de la misma.

D) Destinatarios de los datos personales

1. Destinatarios internos: dentro de smart insights GmbH solo tienen acceso a los datos un grupo de personas que los necesitan para los fines establecidos.

2. Destinatarios externos: solo transferimos sus datos personales a destinatarios externos fuera de smart insights GmbH si es necesario para la tramitación o procesamiento de su solicitud, si existe otro permiso legal o si disponemos de su consentimiento expreso para ello.

Pueden ser destinatarios externos:

Encargados del tratamiento de datos

Proveedores de servicios externos con los que colaboramos para ofrecer servicios, por ejemplo, en el ámbito de las infraestructuras técnicas y mantenimiento o en el suministro de contenidos. Elegimos cuidadosamente a estos encargados del tratamiento y les sometemos a pruebas periódicas para garantizar que respetan su privacidad. Los proveedores de servicios solamente puede utilizar los datos con los propósitos dictados por nosotros y en cumplimiento de nuestras directrices.

Organismos públicos

Las autoridades e instituciones estatales, como por ejemplo, el ministerio fiscal, los tribunales o las autoridades fiscales, a los que tenemos la obligación de transmitir datos personales por motivos legales imperiosos.

Clientes

Clientes que encargan a smart insights GmbH la realización de encuestas en línea.

E) Cookies

Además de los datos mencionados anteriormente, se almacenarán cookies en su ordenador durante la realización de nuestra encuesta. Las cookies son archivos de texto asignados a su navegador que se almacenan en su disco duro y que proporcionan determinada información al sitio que las establece (en este caso, nosotros). Las cookies no pueden ejecutar programas ni transmitir virus a un ordenador. Sirven para hacer que la oferta de internet sea más útil y efectiva para los usuarios.

Nuestras encuestas necesitan actualmente los siguientes tipos de cookies, cuyo alcance y funcionamiento se describe a continuación:

Puede configurar los ajustes de su navegador en función de sus preferencias y, p. ej.,   rechazar la aceptación de cookies de terceros o de todas las cookies. En ese caso, le advertimos que es posible que no pueda utilizar todas las funciones de nuestra encuesta.  

F) Tratamiento de datos en países terceros

En caso de que la transmisión de datos tenga lugar en una ubicación cuya sede o lugar del tratamiento de datos se encuentre fuera de un estado miembro de la Unión Europea o en otro estado acogido al acuerdo del Espacio Económico Europeo, antes de la transferencia nos aseguramos, excepto en los casos en los que lo permita la ley, de que el destinatario dispone del nivel adecuado de protección de datos (p. ej., a través de una decisión de la Comisión Europea o mediante las garantías adecuadas como una certificación propia del destinatario en virtud del Escudo de privacidad UE-EE. UU.) o si usted proporciona el consentimiento para la transferencia de datos.

G) Periodo de conservación, eliminación

Siempre y cuando la descripción de los distintos puntos de esta declaración de privacidad no haga ninguna referencia al periodo de conservación específico o a la eliminación de los datos, se aplica lo siguiente:

Conservamos sus datos personales únicamente el tiempo que sea necesario para el cumplimiento del propósito previsto o, en caso de tener su consentimiento para ello, siempre y cuando no haya revocado dicho consentimiento. En caso de objeción al tratamiento, eliminaremos sus datos personales a menos que su tratamiento posterior esté permitido de acuerdo con las disposiciones legales. También eliminaremos sus datos personales en caso de vernos obligados a hacerlo por otros motivos legales.

Siguiendo estos principios generales, eliminaremos sus datos personales como norma general e inmediatamente

H) Medidas de seguridad

1. Tomamos medidas de seguridad organizativas, contractuales y técnicas de acuerdo con los avances técnicos a fin de garantizar que se cumplan las disposiciones en materia de protección de datos y de proteger los datos que tratamos ante cualquier manipulación accidental o deliberada, pérdidas, destrucción o acceso por parte de personas no autorizadas.

2. Los datos se transmiten de forma cifrada para contrarrestar el uso indebido de los mismos por parte de terceros. Sus datos serán tratados por smart insights GmbH dentro de la República Federal de Alemania.

3. Para la transmisión de datos discretos, se utiliza un cifrado SSL de 256 bits (Secure Sockets Layer) a fin de protegerlos ante manipulaciones o acceso de personas no autorizadas.

4. Tanto la propias encuestas como el dominio si-quest.de se alojan en servidores certificados por la norma ISO 27001 localizados en Alemania.

I) Derechos de los interesados

Como interesado del tratamiento de datos, tiene a su disposición diversos derechos. En particular:

Derecho de acceso: tiene derecho a recibir información de los datos que conservamos sobre usted.

Derecho de rectificación y eliminación: puede solicitarnos la corrección de los datos incorrectos y la eliminación de los mismos, en los casos previstos por la ley.

Limitación del tratamiento: en los casos previstos por la ley, puede solicitarnos la limitación del tratamiento de sus datos.

Portabilidad de los datos: en caso de que nos haya proporcionado datos de acuerdo con un contrato o consentimiento, puede solicitar, en cumplimiento de las condiciones legales, que le facilitemos los datos suministrados en formato estructurado, convencional y legible por máquina o que transmitamos dichos datos a otro responsable.

Objeción contra el tratamiento de datos en base al “interés legítimo”: tiene derecho por razones propias de su situación particular a oponerse a que llevemos a cabo el tratamiento de sus datos en base al fundamento jurídico por “interés legítimo”. Si decide ejercer su derecho a oponerse al tratamiento, suspenderemos el tratamiento de sus datos, a menos que podamos probar, de conformidad con las exigencias legales, motivos fundados y legítimos que prevalecerían sobre su derecho.

Revocación del consentimiento: en caso de que nos haya concedido el consentimiento para llevar a cabo el tratamiento de sus datos, puede revocarlo en cualquier momento con efecto prospectivo. La legalidad del tratamiento de sus datos seguirá vigente hasta la revocación del mismo. Es posible ejecutar la revocación notificándolo a través de la dirección de correo electrónico widerruf@smart-insights.de o en la dirección postal de la empresa Smart insights GmbH, indicada al comienzo del documento.

Derecho a interponer una reclamación ante una autoridad reguladora: también puede presentar una reclamación ante una autoridad reguladora competente si considera que el tratamiento de sus datos no cumple la legislación aplicable. Puede ponerse en contacto con el organismo responsable de la protección de datos competente en su lugar de residencia o su país o con el organismo responsable de la protección de datos de nuestra empresa.

 

ESTADO: 19.11.2018

Politique de confidentialité s’appliquant aux enquêtes de la plate-forme si-quest.de

Responsable du traitement :

smart insights GmbH
Findorffstraße 22-24
D-28215 Brême
info@smart-insights.de

Délégué à la protection des données externe :

Kanzlei Dr. Schenk (cabinet)
Rechtsanwalt Dr. Stephan Schenk (avocat)
Buchtstraße 13
28195 Brême
kanzlei@dr-schenk.net

A) Informations de base sur le traitement des données et bases juridiques

1. La présente politique de confidentialité clarifie la nature, la portée et la finalité du traitement des données à caractère personnel dans le cadre des enquêtes en ligne que nous réalisons, en tant qu'institut d'études de marché, via la plateforme si-quest.de. Ladite politique de confidentialité s'applique quels que soient les systèmes, plates-formes et périphériques sur lesquels l'offre en ligne est exécutée.

2. Pour les termes utilisés, tels que « Données à caractère personnel » ou leur « traitement », nous renvoyons aux définitions de l'article 4 du Règlement général sur la protection des données (RGPD).

3. Nous respectons strictement les réglementations en vigueur en matière de protection des données pour le traitement des données à caractère personnel des participants. Ainsi, les données des utilisateurs ne seront traitées que si nous disposons pour cela d’une autorisation légale. Voici les bases juridiques concernées :

Notre traitement des données à caractère personnel est fondé sur la base juridique énoncée à l’article 6, paragraphe 1, point a) et à l'article 7 du RGPD, dans la mesure où l’utilisateur a donné son consentement.

Notre traitement des données à caractère personnel est fondé sur la base juridique énoncée à l’article 6, paragraphe 1, point b) du RGPD, dans la mesure nécessaire pour assurer la prestation nos services et l’exécution du contrat auquel la personne concernée est partie. C’est le cas, par exemple, lorsque les participants nous contactent par courrier électronique.

Notre traitement des données à caractère personnel est fondé sur la base juridique énoncée à l’article 6, paragraphe 1, point c) du RGPD, dans la mesure nécessaire pour remplir nos obligations légales.

Notre traitement des données à caractère personnel est fondé sur la base juridique énoncée à l’article 6, paragraphe 1, point c) du RGPD, pour protéger nos intérêts légitimes, tels que le fonctionnement économique de notre entreprise et l'optimisation de la sécurité et des fonctionnalités de la plate-forme en ligne utilisée.

B) Types d‘enquêtes

1. Nous distinguons trois types d’enquêtes réalisées via la plateforme si-quest.de: les enquêtes anonymes, les enquêtes sous pseudonymes et les enquêtes personnalisées.

C) Types de données à caractère personnel et non personnel traitées

1. Afin de fournir et de garantir un fonctionnement optimal, les données suivantes sont automatiquement traitées lors de l'accès à l’enquête en ligne :

  • Date et heure de l’accès
  • Début, fin et durée de l’utilisation
  • Type d’appareil utilisé
  • Système d’exploitation utilisé
  • Quantité de données envoyées
  • Nom et version du navigateur utilisé
  • Système d‘exploitation
  • URL référente
  • État de la participation à l’enquête en ligne (commencée ou terminée)
  • Durée de la participation à l’enquête en ligne terminée
  • Identifiant individuel du participant. Ce dernier est utilisé dans les enquêtes sous pseudonymes afin d'éliminer le risque de participations multiples (voir également le point E relatif aux cookies). Dans les enquêtes personnalisées, l’identifiant est également utilisé par smart insights® pour inviter les participants à l’enquête et, si nécessaire, envoyer un rappel à l’approche de la clôture de l’enquête.

Toutes ces données ne constituent pas des données à caractère personnel. Si des informations à caractère non personnel sont liées à des informations à caractère personnel, lesdites informations sont traitées comme des informations à caractère personnel dans leur intégralité, tant qu'elles resteront liées.

2. Les données à caractère personnel des participants traitées dans le cadre de nos enquêtes en ligne anonymes comprennent également les informations fournies volontairement par les participants à l'enquête, par exemple leurs âge et sexe. Les données d'enquête ne sont analysées que sous forme agrégée et non sur la base des participants individuels.

3. Dans le cadre de nos enquêtes en ligne réalisées sous pseudonymes, les informations fournies volontairement par les participants à l’enquête, par exemple leurs âge et sexe, seront traitées en plus des informations citées au point C.1. Pour de telles enquêtes, les participants sont généralement invités à participer à l’enquête par le client. À cet effet, smart insights GmbH fournit au client une liste de clés d'accès individuelles générées de manière aléatoire. Ces clés sont ensuite distribuées par le client aux participants (par exemple, leurs clients ou leurs employés). Dans le cas d’enquêtes sous pseudonymes, la société smart insights GmbH ne peut savoir quelle clé a été attribuée à quel participant. Lors de la transmission des données d'enquête au client, les clés d'accès sont supprimées des données brutes, de sorte que, même pour le client, il soit impossible d’établir un lien entre les réponses individuelles et les données à caractère personnel des différents participants. Les données d'enquête ne sont analysées que sous forme agrégée et non sur la base des participants individuels.

4. Dans le cadre de nos enquêtes personnalisées (enquêtes auxquelles les participants sont invités à participer avec une formule de politesse personnalisée ainsi qu’un lien vers l’enquête ou une clé de participant smart insights® personnalisés), les informations fournies volontairement par les participants à l’enquête, par exemple leurs âge et sexe, sont traitées en plus des données citées au point C.1. En outre, l’adresse électronique, et, le cas échéant, le nom et d’autres données telles que la civilité ou le sexe des participants à l’enquête sont traitées. Seules les données réellement nécessaires aux fins de l’enquête seront traitées. Les données ne seront analysées que sous forme pseudonymisée. Les données à caractère personnel sont séparées des données de l'enquête. Cela signifie qu’aucun lien ne peut être établi entre les réponses du répondant et son adresse électronique ou son nom, ni aucune autre donnée à caractère personnel utilisée dans l'invitation à l'enquête. Les données à caractère personnel utilisées pour l'invitation à participer à l'enquête seront effacées à la clôture de celle-ci et ne seront pas utilisées à des fins autres que l'invitation à l’enquête et le rappel de cette invitation. Les données d'enquête ne sont analysées que sous forme agrégée et non sur la base des participants individuels.

5. Lors de l'accès à une enquête smart insights GmbH, des informations d’ordre général sont automatiquement recueillies (fichiers journaux du serveur). Celles-ci incluent :

  • Nom de l’enquête concernée
  • Date et heure de l’accès
  • Notification concernant la réussite de l’accès
  • Type d’appareil utilisé
  • Système d’exploitation utilisé
  • Quantité de données envoyées
  • URL référente
  • Adresse IP

Ces données sont nécessaires d’un point de vue technique afin de pouvoir livrer correctement l'enquête. Elles sont essentielles dans le cadre d’une utilisation d’ Internet. Les données sont nécessaires pour l’exploitation, l’entretien, la protection et la surveillance du bon fonctionnement du système. Pour des raisons de sécurité (par exemple, pour enquêter sur des activités abusives ou frauduleuses), les informations du fichier journal sont stockées aussi longtemps que nécessaire pour leur traitement et sont immédiatement supprimées à l’expiration de ce délai. Les données dont la conservation est requise à des fins de preuve sont exemptées de suppression jusqu’au règlement définitif de l'incident.

6. En cas de contact initié par un participant (par exemple, par courrier électronique), les données sont stockées aux fins du traitement de la demande de contact, et supprimées dès qu'elles ne sont plus nécessaires audit traitement.

D) Destinataires des données à caractère personnel

1. Destinataires internes : au sein de smart insights GmbH, seules les personnes pour lesquelles cela est nécessaire en vue des finalités citées ont accès à ces données.

2. Destinataires externes : en dehors de smart insights GmbH, nous transmettons vos données à caractère personnel à des destinataires externes uniquement si cela est nécessaire au traitement de votre demande, s'il existe une autre autorisation légale ou si vous nous avez fourni votre consentement explicite à cet égard.

Les destinataires externes peuvent être :

Des sous-traitants ultérieurs

Les fournisseurs de services externes auxquels nous faisons appel pour certaines prestations de services, notamment pour l'infrastructure technique et la maintenance ou la fourniture du contenu. Ces sous-traitants ultérieurs sont soigneusement sélectionnés par nos soins et font régulièrement l’objets de contrôles afin de garantir le respect de votre vie privée. Ces fournisseurs de services ne peuvent utiliser les données qu'aux fins que nous avons spécifiées et conformément à nos instructions.

Des organismes publics

Les autorités et les institutions gouvernementales, telles que les procureurs, les tribunaux ou les autorités fiscales, auxquelles nous sommes tenus de communiquer des données à caractère personnel pour des raisons impérieuses prévues par la loi.

Les clients

Les clients mandatant smart insights GmbH pour la réalisation d’enquêtes en ligne.

E) Cookies

En plus des données susmentionnées, des cookies sont stockés sur votre ordinateur lorsque vous accédez à nos enquêtes. Les cookies sont des fichiers texte qui sont stockés sur votre disque dur par le navigateur que vous utilisez et à travers lesquels le site à l’origine des cookies (ici nous-mêmes) obtient certaines informations. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur. Ils servent à rendre l’offre Internet plus conviviale et efficace.

Notre enquête utilise actuellement les types de cookies suivants, dont la portée et le fonctionnement sont expliqués ci-dessous :

  • Les cookies temporaires sont automatiquement supprimés lorsque vous fermez votre navigateur. Ces derniers incluent notamment les cookies de session. Ces cookies stockent ce que l’on appelle un « ID de session », qui permet d’assigner à une seule et même session les diverses demandes de votre navigateur. Cela permettra à votre ordinateur d'être reconnu lorsque vous reviendrez sur notre site Internet. Les cookies de session sont supprimés lorsque vous fermez le navigateur.
  • Les cookies permanents sont automatiquement supprimés après une période spécifiée, qui peut varier en fonction du cookie. Vous pouvez supprimer les cookies dans les paramètres de sécurité de votre navigateur à tout moment.

Vous pouvez configurer les paramètres de votre navigateur en fonction de vos préférences et, par exemple, refuser l’installation de cookies tiers ou de tous les cookies. Notez toutefois que cela pourrait limiter votre accès aux diverses fonctionnalités de notre enquête.

F) Traitement de données dans des pays tiers

Si les données doivent être transmises vers un lieu dont le siège ou le site de traitement des données n'est situé ni dans un État membre de l'Union européenne ni dans un autre État de l'Espace économique européen, nous nous assurerons avant le transfert au destinataire, sauf cas exceptionnel prévu par la loi, soit qu’il existe un niveau adéquat de protection des données (par exemple, une décision d'adéquation de la Commission européenne ou des garanties appropriées telles que l'autocertification du bénéficiaire au titre du bouclier de protection des données UE/États-Unis), soit que vous consentez au transfert de ces données.

G) Durée de stockage et effacement

Si les différentes clauses de la présente politique de confidentialité ne font mention d’aucune période de stockage spécifique ou suppression des données, les conditions suivantes s'appliquent :

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire à la réalisation de la finalité prévue ou, dans le cas d'un consentement, tant que vous n'avez pas révoqué votre consentement. En cas d'objection au traitement, vos données à caractère seront supprimées, sauf si la poursuite de leur traitement est autorisée par les dispositions légales en vigueur. Nous supprimerons également vos données à caractère personnel si nous sommes obligés de le faire pour d'autres raisons juridiques.

Sur la base de ces principes généraux, nous supprimerons vos données à caractère personnel immédiatement si :

  • la base juridique sur laquelle repose le traitement cesse d’exister et qu’aucune autre base juridique (par exemple, les délais légaux de conservation des documents commerciaux et fiscaux) n’est impliquée. Dans ce dernier cas, nous supprimerons les données après disparation de l'autre base juridique.
  • elles ne sont plus nécessaires aux fins définies pour la préparation et l’exécution d’un contrat ou pour notre intérêt légitime et qu’aucune autre base juridique (par exemple, les délais légaux de conservation des documents commerciaux et fiscaux) n’est impliquée. Dans ce dernier cas, nous supprimerons les données après disparation de l'autre base juridique.
  • si la finalité définie pour la collecte d’informations cesse d’exister et qu'aucune autre base juridique (par exemple, les délais légaux de conservation des documents commerciaux et fiscaux) n’est impliquée. Dans ce dernier cas, nous supprimerons les données après disparation de l'autre base juridique.

H) Mesures de sécurité

1. Nous prenons des mesures de sécurité organisationnelles, contractuelles et techniques conformément à l'état de la technique afin de garantir le respect des dispositions légales en matière de protection des données et de protéger les données que nous traitons contre les manipulations accidentelles ou intentionnelles, la perte, la destruction ou l'accès par des personnes non autorisées.

2. Les données sont transmises sous forme chiffrée afin de prévenir toute utilisation abusive par des tiers. Vos données seront traitées par smart insights GmbH en République fédérale d'Allemagne.

3. Pour la transmission de données sensibles, le protocole de chiffrement SSL (Secure Sockets Layer) 256 bits est utilisé pour protéger es dernières contre la manipulation ou l'accès par des personnes non autorisées.

4. L’enquête elle-même ainsi que le domaine si-quest.de sont hébergés sur des serveurs certifiés ISO 27001 basés en Allemagne.

I) Droits des personnes concernées

En tant que personne concernée par le traitement des données, vous disposez d’un certain nombre de droits, à savoir :

Droit d’accès : vous avez le droit d’accéder aux données que nous avons stockées à votre sujet.

Droit de rectification et droit d’effacement : vous pouvez demander la correction de données incorrectes et, dans la mesure où les conditions légales sont remplies, la suppression de vos données.

Limitation du traitement : dans la mesure où les conditions légales sont remplies, vous pouvez exiger de notre part que nous restreignions le traitement de vos données.

Portabilité des données : si vous nous avez fourni des données sur la base d'un contrat ou d'un consentement, vous pouvez, sous réserve des dispositions légales, demander à recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou que nous les transmettions à un autre responsable du traitement.

Droit d’opposition au traitement des données si la base juridique est « l’intérêt légitime » : vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment à notre traitement de vos données, dans la mesure où celui-ci est fondé sur un « intérêt légitime ». Si vous faites usage de votre droit d'opposition, nous arrêterons le traitement de vos données, à moins que nous puissions, conformément aux exigences légales, démontrer qu'il existe des motifs légitimes et impérieux pour la poursuite du traitement, qui prévalent sur vos droits.

Révocation du consentement : si vous nous avez donné votre consentement pour le traitement de vos données, vous pouvez le retirer à tout moment avec effet pour l'avenir. La licéité du traitement de vos données jusqu'à la révocation reste inchangée. Les demandes de révocation doivent être adressées à widerruf@smart-insights.de ou à l'adresse postale de smart insights GmbH, indiquée au début de la présente politique.

Droit d’introduire une réclamation auprès de l’autorité de contrôle : vous pouvez également introduire une réclamation auprès de l'autorité de contrôle appropriée si vous pensez que le traitement de vos données enfreint la législation en vigueur. Vous pouvez contacter l'autorité de protection des données compétente sur votre lieu de résidence ou dans votre pays ou l'autorité de protection des données compétente pour notre entreprise.

 

DERNIÈRE MISE À JOUR : 19.11.2018

 

Informativa sulla protezione dei dati per i sondaggi sulla piattaforma si-quest.de

Responsabile:

smart insights GmbH
Findorffstraße 22-24
D-28215 Brema
info@smart-insights.de

Garante esterno della protezione dei dati:

Kanzlei Dr. Schenk (studio)
Rechtsanwalt Dr. Stephan Schenk (avvocato)
Buchtstraße 13
28195 Brema
kanzlei@dr-schenk.net

A) Informazioni di base sull’elaborazione dei dati e basi giuridiche

1. La presente informativa sulla protezione dei dati informa su tipo, volume e scopo dell’elaborazione dei dati personali nell’ambito dei sondaggi online da noi condotti in qualità di istituto di ricerca mediante la piattaforma si-quest.de. L’informativa sulla protezione dei dati si applica indipendentemente dai sistemi, dalle piattaforme e dai dispositivi utilizzati sui quali viene eseguita l’offerta online.

2. Per i concetti utilizzati, quali ad es. «dati personali» o la rispettiva «elaborazione», rimandiamo alle definizioni contenute nell’art. 4 del regolamento generale sulla protezione dei dati (GDPR).

3. Elaboriamo i dati personali dei partecipanti unicamente in ottemperanza delle relative specifiche in materia di protezione dei dati personali. Ciò significa che i dati degli utenti verranno elaborati solo in presenza di un’autorizzazione legale. Questo include le seguenti basi giuridiche:

Elaboriamo i dati personali anche nel rispetto della base giuridica art. 6 par. 1 let. a) e art. 7 del GDPR, previo consenso degli utenti.

Elaboriamo i dati personali nel rispetto della base giuridica art. 6 par. 1 let. b) del GDPR, se richiesto per il conseguimento dei nostri servizi e l’adozione delle misure contrattuali con le persone interessate. Ciò si verifica, ad esempio, se i partecipanti ci contattano tramite e-mail  per il sondaggio.

Elaboriamo i dati personali nel rispetto della base giuridica art. 6 par. 1 let. c) del GDPR, se richiesto per  l’assolvimento degli obblighi giuridici.

Elaboriamo i dati personali nel rispetto della base giuridica art. 6 par. 1 let. f) del GDPR al fine di preservare i nostri legittimi interessi, la gestione economica della nostra attività e l’ottimizzazione della sicurezza e della funzionalità della piattaforma online diretta.

B) Tipologia di sondaggi

1. Distinguiamo tre tipologie di sondaggi condotti tramite la piattaforma si-quest.de: sondaggi anonimi, sondaggi pseudo-anonimi e sondaggi personalizzati.

C) Tipologie di dati elaborati personali e non personali

1. Al fine della messa a disposizione e della garanzia della funzionalità, per l’accesso al sondaggio online si esegue l’elaborazione anonima dei dati seguenti:

  • Data e ora dell’accesso
  • Inizio, termine e durata dell’utilizzo
  • Tipo del terminale
  • Sistema operativo utilizzato
  • Quantità dei dati inviati
  • Nome e versione del browser utilizzato
  • Sistema operativo
  • Referrer dell’URL
  • Stato della partecipazione al sondaggio online (iniziato o terminato)
  • Durata della partecipazione al sondaggio online terminato
  • ID individuale del partecipante. Questo viene utilizzato nei sondaggi pseudo-anonimi al fine di escludere partecipazioni multiple (a tale proposito cfr. anche il punto E – Cookie). Inoltre, l’ID viene impiegato da smart insights® nei sondaggi personalizzati per invitare i partecipanti al sondaggio e, all’occorrenza, per inviare un messaggio di promemoria per terminare lo studio.

Non tutti i dati elencati sono dati personali. Nel caso in cui i dati non personali vengano collegati con i dati personali, questi dati verranno trattati complessivamente come dati personali, fintantoché rimarranno collegati.

2. Inoltre, rientrano nella categoria dei dati personali dei partecipanti elaborati nell’ambito dei nostri sondaggi online anonimi le informazioni rilasciate volontariamente nel corso del sondaggio, quali ad es. età e sesso. I dati del sondaggio vengono valutati solo in forma aggregata e non in riferimento ai singoli partecipanti.

3. Oltre ai dati di cui al punto C.1, nell’ambito dei nostri sondaggi online pseudo-anonimi vengono elaborati i dati rilasciati volontariamente dai partecipanti nel corso del sondaggio, quali ad es. i dati relativi all’età e al sesso. Di norma, nel caso dei sondaggi pseudo-anonimi, i partecipanti vengono invitati a parteciparvi dal committente del sondaggio. Al tale scopo, smart insights GmbH mette a disposizione del committente un elenco con chiavi di accesso individuale generate casualmente. Tali chiavi vengono quindi distribuite dal committente ai partecipanti (ad es. ai propri clienti o dipendenti). Nel caso dei sondaggi pseudo-anonimi, smart insights GmbH non è a conoscenza di quali chiavi sono state assegnate ai singoli partecipanti. Nel quadro della trasmissione dei dati del sondaggio al committente, le chiavi di accesso vengono rimosse dai dati grezzi, per impedire persino al committente di associare le singole risposte ai dati personali. I dati del sondaggio vengono valutati solo in forma aggregata e non in riferimento ai singoli partecipanti.

4. Nell’ambito dei nostri sondaggi personalizzati (sondaggi ai quali i partecipanti vengono invitati con appellativo personale e con un link al sondaggio personalizzato o con la chiave di partecipazione di smart insights®), oltre ai dati di cui al punto C.1, vengono elaborate le informazioni rilasciate volontariamente dai partecipanti nel corso del sondaggio, ad es. in relazione all’età e al sesso. Inoltre, viene eseguita l’elaborazione dell’indirizzo e-mail, del nome e di altri dati, quali il titolo o il sesso, dei partecipanti al sondaggio. Vengono elaborati solo i dati effettivamente richiesti allo scopo del sondaggio. Tali dati vengono valutati solo in forma pseudo-anonima. In questo caso, i dati personali vengono separati dai dati del sondaggio. Ciò impedisce di dedurre l’indirizzo e-mail o il nome, nonché ulteriori dati personali utilizzati nell’ambito dell’invito al sondaggio a partire dalla risposte fornite dai partecipanti al sondaggio. I dati personali impiegati per l’invito al sondaggio verranno eliminati in seguito al termine del sondaggio e non verranno utilizzati per alcun altro scopo, se non per l’invito al sondaggio o per il messaggio di promemoria alla partecipazione. I dati del sondaggio vengono valutati solo in forma aggregata e non in riferimento ai singoli partecipanti.

5. All’accesso a un sondaggio di smart insights GmbH vengono raccolte automaticamente informazioni di carattere generale (file di registro dei server). Queste informazioni comprendono:

  • Nome del sondaggio richiamato
  • Data e ora dell’accesso
  • Login mediante l’avvenuto recupero
  • Tipologia del terminale
  • Sistema operativo utilizzato
  • Quantità dei dati inviati
  • Referrer dell’URL
  • Indirizzo IP

Questi dati sono necessari a livello tecnico per la corretta consegna del sondaggio. Essi risultano obbligatori con l’utilizzo di Internet. Tali dati sono necessari per il funzionamento, la manutenzione, la protezione e il monitoraggio del regolare funzionamento del sistema. Le informazioni dei file di registro vengono memorizzate ai fini della sicurezza (ad es. per identificare abusi o frodi) per il tempo necessario allo scopo dell’elaborazione e vengono eliminati immediatamente al termine dell’elaborazione. I dati che necessitano di essere conservati ulteriormente a fini probatori non vengono eliminati fino al definitivo chiarimento dell’accaduto.

6. Nel caso della presa di contatto (ad es. tramite e-mail), i dati dei partecipanti vengono salvati ai fini dell’elaborazione di una richiesta di contatto ed eliminati non appena non saranno più necessari per gli scopi dell’elaborazione di una richiesta di contatto.

D) I destinatari dei dati personali

1. Destinatari interni: all’interno di smart insights GmbH vi hanno accesso solo le persone che ne necessitano per gli scopi elencati.

2. Destinatati esterni: trasmettiamo i dati personali dell’utente solo ai destinatari esterni a smart insights GmbH se necessario per lo svolgimento o l’elaborazione della richiesta dell’utente, in presenza di un’ulteriore autorizzazione legale o se disponiamo dell’approvazione esplicita dell’utente.

Per destinatari esterni si intendono:

Responsabili del trattamento

Prestatori di servizi esterni ai quali ricorriamo per la fornitura di servizi, ad es. negli ambiti dell’infrastruttura tecnica e della manutenzione o della messa a disposizione dei contenuti. Selezioniamo ed esaminiamo accuratamente questi prestatori di servizi per assicurarci che venga preservata la sfera privata dell’utente. I prestatori di servizi possono utilizzare i dati esclusivamente ai fini da noi prestabiliti e secondo le nostre istruzioni.

Uffici pubblici

Le autorità e gli enti statali, quali ad es. i pubblici ministeri, i tribunali o le autorità finanziarie ai quali siamo tenuti a trasmettere obbligatoriamente i dati personali per ragioni giuridiche.

Committenti

I committenti incaricati da smart insights GmbH a condurre i sondaggi online.

E) Cookie

Oltre ai dati di cui sopra, durante l’uso del nostro sondaggio eseguiamo il salvataggio di cookie sul computer dell’utente. I cookie sono file di testo associati al browser utilizzato. Essi vengono salvati sul disco fisso dell’utente e forniscono il sito web responsabile della creazione dei cookie stessi (in questo caso, il nostro sito web) con determinate informazioni. I cookie non possono eseguire programmi o trasmettere virus al vostro computer. Essi hanno la funzione di semplificare l’utilizzo e di rendere più efficace l’offerta di Internet nel complesso.

Attualmente il nostro sondaggio utilizza le seguenti tipologie di cookie, il cui ambito e la cui funzione vengono illustrate di seguito:

  • I cookie transienti vengono eliminati automaticamente alla chiusura del browser. Essi includono in particolare i cookie di sessione. Questi cookie salvano un cosiddetto ID di sessione, associato con diverse richieste del browser dell’utente nel corso della stessa sessione. Ciò consente al computer di riconoscere l’eventuale nuovo accesso da parte dell’utente al nostro sito web. I cookie di sessione vengono eliminati alla chiusura del browser.
  • I cookie persistenti vengono eliminati automaticamente al termine di un periodo di tempo prestabilito, la cui durata può variare a seconda del cookie. È possibile eliminare questi cookie nelle impostazioni di sicurezza del browser in qualsiasi momento.

Si possono configurare le proprie impostazioni del browser a seconda delle esigenze oppure rifiutare tutti i cookie. Ricordiamo che eventualmente non è possibile utilizzare tutte le funzioni del nostro sondaggio.

F) Elaborazione dei dati nei Paesi terzi

Se i dati vengono trasmessi a uffici, la cui sede o il cui luogo di elaborazione dei dati non sono situati in uno Stato membro dell’Unione europea o in un altro Stato contraente del trattato vigente nello Spazio economico europeo, prima della loro trasmissione ci assicuriamo che, al di fuori di casi eccezionali consentiti dalla legge, o sussista un livello di protezione dei dati adeguato per il destinatario (ad es. attraverso una decisione di adeguatezza della Commissione europea o mediante adeguate garanzie, quali un’autocertificazione del destinatario per l’EU-US Privacy Shield) o si conferisca il proprio consenso alla trasmissione dei dati.

G) Durata di conservazione dei dati, eliminazione

A condizione che nella descrizione della presente informativa sulla protezione dei dati non vengano fornite informazioni sulla durata di conservazione o sull’eliminazione dei dati, si applica quanto segue:

Eseguiamo il salvataggio dei dati personali dell’utente per il tempo richiesto al raggiungimento degli obiettivi prestabiliti – in caso di consenso – fintantoché l’utente non abbia revocato il proprio consenso. In caso di contestazione dell’elaborazione, procederemo all’eliminazione dei dati personali dell’utente, a meno che la loro rielaborazione non sia consentita da disposizioni legali pertinenti. Eliminiamo i dati personali dell’utente anche quando siamo obbligati a farlo per ragioni legali.

Di norma, applicando questi principi generali eseguiamo l’eliminazione immediata dei dati personali

  • In seguito alla cessazione della base giuridica e a condizione che non vengano applicate altre basi giuridiche (ad es. periodi di conservazione di ordine commerciale o fiscale). In questo ultimo caso, elimineremo i dati in seguito alla cessazione dell’altra base giuridica.
  • Se non sono più necessari per gli obiettivi di elaborazione dai noi perseguiti e per l’attuazione di un contratto o di interessi legittimi e non vengano applicate altre basi giuridiche (ad es. periodi di conservazione di ordine commerciale o fiscale). In questo ultimo caso, elimineremo i dati in seguito alla cessazione dell’altra base giuridica.
  • Se cessa lo scopo della raccolta dei dati da noi perseguito e non vengono applicate altre basi giuridiche (ad es. periodi di conservazione di ordine commerciale o fiscale). In questo ultimo caso, elimineremo i dati in seguito alla cessazione dell’altra base giuridica.

 

H) Misure di sicurezza

1. Adottiamo misure di sicurezza organizzative, contrattuali e tecniche conformi allo stato dell’arte per garantire che vengano rispettate le disposizioni previste dalle norme sulla protezione dei dati e per proteggere in questo modo i dati da noi elaborati da manipolazioni accidentali e intenzionali, smarrimento, distruzione o dall’accesso da parte di persone non autorizzate.

2. I dati vengono trasmessi in forma aggregata per contrastare l’abuso dei dati da parte di terzi. I dati dell’utente verranno elaborati da smart insights GmbH all’interno della Repubblica federale tedesca.

3. Per la trasmissione di dati discreti viene utilizzata una cifratura SSL (Secure Sockets Layer) da 256 bit al fine di proteggere i dati da manipolazioni o dall’accesso da parte di persone non autorizzate.

4. Sia il sondaggio che il domain di si-quest.de vengono ospitati su server certificati ISO 27001 con sede in Germania.

I) I diritti degli interessati

In qualità di soggetti interessati dall’elaborazione dei dati, gli utenti dispongono di numerosi diritti. In particolare:

Diritto all’informazione: l’utente ha il diritto di ricevere informazioni riguardanti i dati memorizzati sulla propria persona.

Diritto di rettifica e di eliminazione: l’utente può avanzarci la richiesta di rettifica di dati falsi e – a condizione che vengano soddisfatte le disposizioni giuridiche – l’eliminazione dei propri dati.

Restrizione dell’elaborazione: l’utente può– a condizione che vengano soddisfatte le disposizioni giuridiche – avanzare la richiesta di restrizione dell’elaborazione dei propri dati.

Portabilità dei dati: se l’utente dovesse mettere a nostra disposizione dei dati in base a un contratto o consenso, qualora vengano adempiute le condizioni giuridiche, egli potrà richiedere di ricevere i dati messi a disposizione in un formato strutturato, accessibile e leggibile in formato elettronico o la trasmissione dei dati da parte nostra a un altro responsabile.

Obiezione all’elaborazione dei dati in caso di base giuridica di «interesse legittimo»: in seguito a ragioni inerenti la particolare situazione dell’utente, quest’ultimo ha il diritto di opporsi in qualsiasi momento all’elaborazione dei dati, nella misura in cui tale obiezione si fondi sulla base giuridica di «interesse legittimo». Interromperemo l’elaborazione dei dati dell’utente, a condizione che quest’ultimo ricorra al proprio diritto di opposizione, salvo che, in conformità con le disposizioni legislative, possiamo comprovare motivi preminenti e legittimi per procedere al trattamento dei dati che prevalgono sugli interessi dell’utente.

Revoca del consenso: a condizione che l’utente ci abbia conferito il consenso all’elaborazione dei propri dati, egli potrà revocare tale consenso in qualsiasi momento con effetto per il futuro. La legittimità dei dati dell’utente non subisce modifiche fino alla revoca. È possibile revocare il proprio consenso inviando un’e-mail all’indirizzo widerruf@smart-insights.de o all’indirizzo di posta di cui sopra dell’azienda smart insights GmbH.

Diritto di reclamo con le autorità di controllo: inoltre, l’utente può inoltrare un reclamo alle autorità di controllo responsabili se egli ritiene che l’elaborazione dei propri dati violi la legge vigente. A tale scopo, l’utente può rivolgersi alle autorità responsabili della protezione dei dati nel proprio luogo di residenza o nel proprio Paese o alle autorità della protezione dei dati per noi responsabili.

 

VERSIONE DEL: 19.11.2018

Privacyverklaring voor enquêtes via het platform si-quest.de

Verantwoordelijke:

smart insights GmbH
Findorffstraße 22-24
D-28215 Bremen
info@smart-insights.de

Externe functionaris voor gegevensbescherming:

Kanzlei Dr. Schenk (kantoor)
Rechtsanwalt Dr. Stephan Schenk (advocaat)
Buchtstraße 13
28195 Bremen
kanzlei@dr-schenk.net

A ) Basisinformatie over gegevensverwerking en rechtsgronden

1. Deze Privacyverklaring geeft u uitleg over de soort, de omvang en het doel van de verwerking van persoonsgegevens in het kader van de online-enquêtes die wij als instituut voor marktonderzoek uitvoeren via het platform si-quest.de. De Privacyverklaring geldt onafhankelijk van de gebruikte systemen, platformen en apparaten waarop het online-aanbod wordt vermeld.

2. Voor de gebruikte begrippen, zoals ‘persoonsgegevens’ of de 'verwerking’ ervan wijzen wij naar de definities in artikel 4 van de Algemene Verordening Gegevensbescherming (AVG).

3. Wij verwerken persoonsgegevens van de deelnemers alleen met inachtneming van de duidelijke Privacybepalingen. Dat wil zeggen dat de gegevens van de gebruikers alleen worden verwerkt als er wettelijke toestemming voor is. Dit omvat de volgende rechtsgronden:

Wij verwerken persoonsgegevens bijgevolg op basis van de rechtsgrond art. 6 al. 1 lid a) en art. 7 AVG, indien de gebruiker toestemming heeft gegeven.

Wij verwerken persoonsgegevens op basis van de rechtsgrond art. 6 al. 1 lid b) AVG, indien dit noodzakelijk is voor de levering van onze prestaties en de uitvoering van contractuele maatregelen met de betrokkenen. Dit is bijvoorbeeld het geval als deelnemers per e-mail contact met ons opnemen voor een enquête.

Wij verwerken persoonsgegevens op basis van de rechtsgrond art. 6 al. 1 lid c) AVG, indien dit noodzakelijk is voor het nakomen van onze wettelijke plichten.

Wij verwerken persoonsgegevens op basis van de rechtsgrond art. 6 al. 1 lid f) AVG ter waarborg van onze rechtmatige belangen of de economische vatbaarheid van onze onderneming alsook de optimalisering van de veiligheid en functionaliteit van het gebruikte online-platform.

B) Soorten enquêtes

1. Wij onderscheiden drie soorten enquêtes die worden uitgevoerd via het platform si-quest.de: anonieme enquêtes, gepseudonimiseerde enquêtes alsook gepersonaliseerde enquêtes.

C) Soorten verwerkte persoonsgegevens en niet-persoonsgebonden gegevens.

1. Voor de beschikbaarheid en garantie van de functionaliteit worden bij de toegang tot de online-enquête automatisch de volgende gegevens verwerkt:

  • datum en tijd van de toegang;
  • begin, einde en duur van het gebruik;
  • soort eindapparaat;
  • gebruikte besturingssysteem;
  • hoeveelheid verstuurde gegevens;
  • naam en versie van de gebruikte browser;
  • besturingssysteem;
  • referrer-URL
  • status van de deelname aan de online-enquête (gestart of beëindigd);
  • datum van de deelname aan de afgesloten online-enquête.
  • Individuele ID van de deelnemer. Deze wordt in gepseudonimiseerde enquêtes gebruikt om uit te sluiten dat een deelnemer meerdere keren deelneemt (zie hiervoor ook punt E – cookies). In gepersonaliseerde enquêtes wordt de ID bovendien door smart insights® gebruikt om deelnemers uit te nodigen voor een enquête en eventueel een herinneringsbericht te sturen na afsluiting van het onderzoek.

Niet alle vermelde gegevens zijn persoonsgegevens. Indien niet-persoonlijke gegevens gekoppeld worden aan persoonsgegevens, worden deze gegevens in hun totaal, zolang ze gekoppeld blijven, als persoonsgegevens behandeld.

2. Tot de persoonsgegevens van de deelnemers die in het kader van onze anonieme online-enquêtes worden verwerkt, hoort bovendien de informatie die door de vrijwilligers binnen de enquête vrijwillig wordt verstrekt, bijvoorbeeld over leeftijd en geslacht. Enquêtegegevens worden alleen geaggregeerd geanalyseerd, en niet met betrekking tot afzonderlijke deelnemers.

3. In het kader van onze gepseudonimiseerde online-enquêtes wordt, naast de in punt C.1 genoemde gegevens, de informatie die de deelnemers binnen de enquête vrijwillig hebben gegeven, bijvoorbeeld over leeftijd en geslacht, verwerkt. Bij gepseudonimiseerde enquêtes worden de deelnemers gewoonlijk door de opdrachtgever van de enquête uitgenodigd voor deelname. Daarvoor stelt de smart insights GmbH aan de opdrachtgever een lijst met toevallig gegenereerde individuele toegangssleutels ter beschikking. Deze sleutels worden vervolgens door de opdrachtgever aan de deelnemers (bijv. zijn klanten of medewerkers) uitgedeeld. Bij gepseudonimiseerde enquêtes weet de smart insights GmbH niet, welke sleutels aan welke individuele deelnemers zijn toegewezen. In het kader van de doorgifte van enquêtegegevens aan de opdrachtgever worden de toegangssleutels uit de ruwe gegevens verwijderd, zodat ook de opdrachtgever geen individuele antwoorden kan toewijzen aan de persoonsgegevens van afzonderlijke deelnemers. Enquêtegegevens worden alleen geaggregeerd geanalyseerd, en niet met betrekking tot afzonderlijke deelnemers.

4. In het kader van onze gepersonaliseerde enquêtes (enquêtes waarin de deelnemers persoonlijk worden aangesproken en met een gepersonaliseerde enquêtelink of deelnemerssleutel door smart insights® worden uitgenodigd voor deelname) wordt, naast de in punt C.1 genoemde gegevens, de informatie die de deelnemers binnen de enquête vrijwillig hebben gegeven, bijvoorbeeld over leeftijd en geslacht, verwerkt. Verder worden het e-mailadres, eventueel de naam alsook overige gegevens, zoals de aanspreekvorm of het geslacht, van de deelnemers aan de enquête verwerkt. Alleen de gegevens die voor het doel van de enquête echt noodzakelijk zijn, worden verwerkt. De gegevens worden alleen in gepseudonimiseerde vorm geanalyseerd. De persoonsgegevens worden daarbij gescheiden van de enquêtegegevens. Dat betekent dat de antwoorden van de deelnemers aan de enquête niet kunnen worden gekoppeld aan het e-mailadres of de naam alsook eventueel verdere persoonsgegevens die zijn gebruikt in het kader van de uitnodiging van de enquête. De persoonsgegevens die worden gebruikt voor de uitnodiging voor de enquête worden na afloop van de enquête gewist en voor geen andere doeleinden dan de uitnodiging voor de enquête en de herinnering aan de deelname gebruikt. Enquêtegegevens worden alleen geaggregeerd geanalyseerd, en niet met betrekking tot afzonderlijke deelnemers.

5. Bij de toegang tot een enquête van de smart insights GmbH wordt automatisch informatie van algemene aard geregistreerd (server-logfiles). Hiertoe behoren

  • naam van de bezochte enquête;
  • datum en tijd van de toegang;
  • melding over het succesvolle bezoek;
  • soort eindapparaat;
  • gebruikte besturingssysteem;
  • hoeveelheid verstuurde gegevens;
  • referrer-URL
  • IP-adres.

Deze gegevens zijn technisch noodzakelijk om de enquête correct te kunnen overhandigen. Bij gebruik van het internet worden ze automatisch beschikbaar. De gegevens zijn noodzakelijk voor het gebruik, het onderhoud, de bescherming en bewaking van de ordelijke werking van het systeem. Informatie over logbestanden wordt uit veiligheidsredenen (bijv. voor de opheldering van misbruik of fraude) zo lang opgeslagen als nodig is voor het doel van de verwerking, en wordt onmiddellijk daarna verwijderd. Gegevens die bewaard moeten worden voor bewijsdoeleinden, moeten tot de respectieve situatie definitief is opgehelderd, worden uitgesloten van verwijdering.

6. De informatie van de deelnemers in het geval van contactopname (bijv. via e-mail) wordt voor het doel van de verwerking van een contactaanvraag opgeslagen en verwijderd, zodra ze niet meer voor het doel van de bewerking van een contactaanvraag nodig zijn.

D) Ontvanger persoonsgegevens

1. Interne ontvangers: Binnen de smart insights GmbH hebben alleen de personen toegang, die het nodig hebben voor de respectief vermelde doeleinden.

2. Externe ontvangers: Wij geven uw persoonsgegevens alleen door aan externe ontvangers buiten de smart insights GmbH, als dit nodig is voor de afhandeling of verwerking van uw verzoek, er een andere wettelijke toestemming bestaat of wij hiervoor uitdrukkelijke toestemming hebben.

Externe ontvangers kunnen zijn:

Verwerkers

Externe dienstverleners, die wij inzetten voor de verlening van diensten, bijvoorbeeld op het gebied van technische infrastructuur en onderhoud of het aanbieden van inhoud. Deze verwerkers worden zorgvuldig door ons gekozen en regelmatig gecontroleerd om er zeker van te zijn, dat uw privésfeer gewaarborgd blijft. De dienstverleners mogen de gegevens uitsluitend gebruiken voor de door ons vastgestelde doeleinden en volgens onze instructies.

Overheidsinstanties

Overheden en overheidsinstellingen, zoals openbare ministeries, rechtbanken of belastinginstellingen, waaraan wij om wettelijk dwingende redenen persoonsgegevens moeten overdragen.

Opdrachtgevers

Opdrachtgevers, die de smart insights GmbH de opdracht geven om online-enquêtes te houden.

E) Cookies

Naast de bovengenoemde gegevens worden bij het gebruik van onze enquête cookies op uw computer opgeslagen. Cookies zijn tekstbestanden, die worden toegewezen en opgeslagen op uw harde schijf door de browser die u gebruikt, en waardoor de locatie, die de cookies plaatst (hier door ons), bepaalde informatie ontvangt. Cookies kunnen geen programma's uitvoeren of virussen op uw computer overdragen. Hun doel is het internetaanbod in zijn geheel gebruikersvriendelijker en efficiënter te maken.

Onze enquête maakt momenteel gebruik van de volgende soorten cookies, waarvan de omvang en functie hierna worden uitgelegd:

  • Transient cookies worden automatisch gewist, als u de browser sluit. Daartoe behoren in het bijzonder de sessiecookies. Deze slaan een zogenoemde sessie-ID op, waarmee verschillende aanvragen van uw browser aan de gemeenschappelijke sessie  kunnen worden toegewezen. Daardoor kan uw computer worden herkend als u terugkeert op onze website. De sessiecookies worden gewist als u de browser sluit.
  • Permanente cookies worden automatisch gewist na een bepaalde duur, die per cookie kan verschillen. U kunt de cookies op elk moment wissen in de veiligheidsinstellingen van uw browser.

U kunt uw browserinstelling volgens uw wensen configureren en bijv. de aanvaarding van third-party cookies of alle cookies weigeren. Wij wijzen u erop dat u eventueel geen gebruik kunt maken van alle functies van onze enquête.

F) Gegevensverwerking in derde landen

Als er gegevensoverdracht plaatsvindt naar plaatsen, waarvan de zetel of de locatie van gegevensverwerking niet ligt in een lidstaat van de Europese Unie of in een ander land dat partij is bij de Overeenkomst betreffende de Europese Economische Ruimte, garanderen wij vóór de doorgifte, dat buiten wettelijk toegestane uitzonderingen bij de ontvanger een gepast niveau van gegevensbescherming bestaat (bijv. door het besluit van de Europese Commissie waarbij het beschermingsniveau passend wordt verklaard of door geschikte garanties zoals door een eigen certificering van de ontvangers voor het EU-US Privacy Shield) of u uw toestemming verstrekt voor de gegevensoverdracht.

G) Opslagduur, wissing

Indien bij de omschrijving van de afzonderlijke punten van deze Privacyverklaring geen informatie over de specifieke opslagduur of wissing van de gegevens staat vermeld, geldt het volgende:

Wij slaan uw persoonsgegevens alleen op zolang dit nodig is voor de verwezenlijking van de aangegeven doeleinden, of – in het geval van toestemming – zolang u de toestemming niet hebt ingetrokken. In het geval van een bezwaar tegen de verwerking wissen wij uw persoonsgegevens, tenzij de verdere verwerking ervan is toegestaan volgens de relevante wettelijke bepalingen. Wij wissen uw persoonsgegevens eveneens als wij hiertoe verplicht zijn om andere wettelijke redenen.

Volgens deze algemene principes wissen wij uw persoonsgegevens gewoonlijk onmiddellijk

  • nadat de juridische basis is verdwenen en indien er geen andere rechtsgrond (bijv. bewaartermijnen in het handels- of fiscaalrecht) tussenbeide komt. In het laatste geval wissen wij de gegevens nadat de andere rechtsgrond is verdwenen.
  • Als ze voor onze doeleinden ter voorbereiding en uitvoering van een overeenkomst of rechtmatige belangen niet meer noodzakelijk zijn en er geen andere rechtsgrond (bijv. bewaartermijnen in het handels- of fiscaalrecht) tussenbeide komt. In het laatste geval wissen wij de gegevens nadat de andere rechtsgrond is verdwenen.
  • Als ons doel van registratie wegvalt en er geen andere rechtsgrond (bijv. bewaartermijnen in het handels- of fiscaalrecht) tussenbeide komt. In het laatste geval wissen wij de gegevens nadat de andere rechtsgrond is verdwenen

H) Veiligheidsmaatregelen

1. Wij nemen organisatorische, contractuele en technische veiligheidsmaatregelen volgens de stand van de techniek, om te garanderen, dat de voorschriften van de privacywetgeving worden opgevolgd en om daarmee de door ons verwerkte gegevens tegen onbedoeld of opzettelijk verlies, vernietiging of tegen onrechtmatige toegang van derden te beschermen.

2. De gegevens worden in gecodeerde vorm overgedragen, om misbruik van de gegevens door derden tegen te gaan. Uw gegevens worden door de smart insights GmbH binnen de Bondsrepubliek Duitsland verwerkt.

3. Voor de overdracht van discrete gegevens wordt een 256-Bit-SSL-encryptie (Secure Sockets Layer) gebruikt, om ze te beschermen tegen manipulatie en toegang van onbevoegde personen.

4. Zowel de enquête zelf als het domein  si-quest.de worden gehost op ISO 27001-gecertificeerde servers met standplaats in Duitsland.

l) Rechten van de betrokkene

Als betrokkene bij de gegevensverwerking staan talrijke rechten tot uw beschikking. Deze rechten zijn:

Recht op informatie: U hebt het recht informatie te ontvangen over de gegevens die wij over u op hebben geslagen.

Recht op correctie en wissing: U kunt van ons de correctie van verkeerde gegevens en – indien er wordt voldaan aan de wettelijke voorwaarden – wissing van uw gegevens verlangen.

Beperking van de verwerking: U kunt van ons – indien er wordt voldaan aan de wettelijke voorwaarden – verlangen, dat wij de verwerking van uw gegevens beperken.

Gegevensoverdraagbaarheid: Als u ons gegevens beschikbaar hebt gesteld op basis van een overeenkomst of toestemming, kunt u, wanneer er wordt voldaan aan de wettelijke voorwaarden, verlangen dat u de gegevens die u beschikbaar hebt gesteld in een gestructureerd, gangbaar en machinaal leesbaar formaat ontvangt of dat wij ze aan een andere verantwoordelijke overdragen.

Bezwaar tegen gegevensverwerking bij rechtsgrond 'rechtmatig belang’: U hebt het recht om redenen, die te maken hebben met uw bijzondere situatie, op elk moment bezwaar te maken tegen de gegevensverwerking door ons, indien deze is gebaseerd op de rechtsgrond ‘rechtmatig belang'. Indien u gebruikmaakt van uw recht op bezwaar, zullen wij stoppen met de verwerking van uw gegevens, tenzij wij – volgens de wettelijke bepalingen – kunnen bewijzen dat er dwingende legitieme gronden bestaan voor de verdere verwerking, die zwaarder wegen dan uw rechten.

Intrekking van de toestemming: Indien u ons toestemming hebt verstrekt voor de verwerking van uw gegevens, kunt u deze op elk moment met toekomstige werking intrekken. De rechtmatigheid van de verwerking van uw gegevens tot en met de intrekking blijft hierdoor onaangetast. De intrekking is mogelijk via het e-mailadres widerruf@smart-insights.de of via het postadres van de firma smart insights GmbH dat in het begin is vermeld.

Het recht om een klacht in te dienen bij de toezichthoudende autoriteit: Bovendien kunt u een klacht indienen bij de verantwoordelijke toezichthoudende autoriteit, als u van mening bent, dat de verwerking van uw gegevens de geldende wetgeving overtreedt. Hiervoor kunt u zich richten tot de toezichthoudende autoriteit die voor uw woonplaats of uw land bevoegd is, of tot de toezichthoudende autoriteit die voor ons bevoegd is.

 

VERSIE: 19-11-2018