Integritetspolicy

Denna integritetspolicy beskriver hur Srvey Group OÜ behandlar personuppgifter i samband med PollPlaz, inklusive PollPlaz webbplats, onlinepanel, undersökningar, undersökningsinbjudningar, panelkommunikation, teknisk support, poäng, belöningar, presentkort, projektleverans och relaterade digitala tjänster.

1. Allmän information

Personuppgiftsansvarig är Srvey Group OÜ, registerkod 16894583, registrerad adress Tihase tn 17a/5, Kristiine linnaosa, 13426 Tallinn, Harju maakond, Estonia.

Denna integritetspolicy förklarar vilka personuppgifter vi behandlar, varför vi behandlar dem, till vem vi kan lämna ut dem och hur länge vi sparar dem.

Denna policy gäller PollPlaz som en inbjudningsbaserad onlinepanel för undersökningar. Den omfattar panelmedlemskap, onlineundersökningar, undersökningsinbjudningar, urvalshantering, kvalitetskontroll, teknisk drift, belöningsadministration och kommunikation med panelmedlemmar.

2. Personuppgifter som vi behandlar

2.1 Uppgifter som samlas in genom webbplatser och kontaktkanaler

Vi kan behandla namn, e-postadress, organisation, meddelandeinnehåll och annan information som du lämnar när du kontaktar oss.

Vi kan också behandla tekniska uppgifter såsom IP-adress, webbläsartyp, enhetsinformation, cookieinformation, loggar och säkerhetsrelaterade uppgifter som skapas av system för missbruks- eller botskydd.

2.2 Uppgifter relaterade till PollPlaz-panelen och undersökningsdeltagande

För hantering av panelkonton kan vi behandla kontaktuppgifter såsom e-postadress och, vid behov, telefonnummer.

För ålderskontroller, urvalsmodellering och matchning till undersökningar kan vi behandla födelsedatum, ålder eller åldersgrupp.

För urvalsmodellering och undersökningars relevans kan vi behandla ungefärliga platsuppgifter såsom land, region, stad, kommun, ort eller distrikt. Detta kan användas för att förstå urban eller rural status och för att bygga representativa urval.

Vi kan behandla undersökningssvar, bakgrundsuppgifter, profiluppgifter, projektspecifika uppgifter, poäng, belöningsstatus, uppgifter om inlösen av presentkort och deltagarhistorik.

2.3 Särskilda kategorier och känsliga ämnen

Beroende på syftet med en undersökning kan vi behandla information om sociala attityder eller andra känsliga ämnen. Undersökningar kan fråga om hälsa, politiska åsikter, etnisk bakgrund, samhällsfrågor eller andra områden som kräver extra omsorg.

Vi samlar in sådan information endast i den utsträckning som behövs för undersökningens syfte. Som regel separerar vi identifierande uppgifter från undersökningssvar under analysen.

Deltagande i undersökningar är frivilligt. En panelmedlem kan välja att inte besvara en undersökning eller att inte besvara en viss fråga.

2.4 Adressuppgifter

Vi ber normalt inte panelmedlemmar om exakt hemadress vid vanliga onlineundersökningar.

I undantagsfall kan vi behandla exakta adressuppgifter om detta följer av undersökningsmetoden, belöningsuppfyllelse, bedrägeriförebyggande eller en laglig urvalskälla. Till exempel kan detta behövas för postinbjudningar, fältarbete ansikte mot ansikte eller specifik projektlogistik.

3. Hur vi samlar in uppgifter

Vi samlar in uppgifter direkt från dig när du går med i panelen, fyller i formulär, besvarar undersökningar, löser in poäng eller kommunicerar med oss.

Vi samlar in uppgifter automatiskt genom webbplatser, cookies, loggar, säkerhetssystem och undersökningssystem.

Vi kan få uppgifter från kunder eller partner när de tillhandahåller ett lagligt urval, projektmaterial eller information om undersökningsstatus.

Vi kan också få uppgifter från personuppgiftsbiträden och tekniska tjänsteleverantörer som medverkar i driften av PollPlaz.

3.1 Hur vi når respondenter

För att nå undersökningsdeltagare kan vi använda olika kontaktkällor och rekryteringsmetoder. Dessa är inte fasta eller identiska för varje undersökning. De beror på undersökningens syfte, målgrupp, metod, kundens uppdrag, rättslig grund, kontaktkanal och behovet av att skapa ett lämpligt och motiverat urval.

Kontaktuppgifter eller källuppgifter som leder till ett kontaktförsök kan komma från källor som tillhandahålls av kunder, offentliga källor, tidigare offentligt tillgängliga källor, lagligen använda register eller dataset, eller källor som gör det möjligt att skapa, kontrollera, berika eller validera möjliga kontakter.

I vissa fall hämtas en möjlig kontakt inte från en färdig lista. Den kan skapas genom statistisk, kombinerande, modellbaserad, slumpmässig eller syntetisk generering, även på telefon- eller e-postkontaktnivå.

När dessa metoder används kan en del av behandlingen vara automatiserad. Detta innebär att vi kan använda algoritmer, programvaruverktyg, sökmetoder, tekniska filter, statistiska metoder och artificiell intelligens eller tekniker för stora språkmodeller för att skapa, identifiera, bedöma, kontrollera, rensa, berika eller validera kontakter. Den exakta metoden beror på undersökningens art och vad som är lämpligt för urvalet eller kontaktförsöket.

Detta innebär att kontakter inte alltid kommer från en central permanent databas eller ett enda register. Olika undersökningar kan använda olika kontaktbaser, metoder för kontaktskapande, logik för kontaktvalidering och kanaler.

3.2 Kontaktförsök, avböjanden och spärrlistor

Kontaktuppgifter kan användas för att göra ett kontaktförsök, bygga ett urval, välja en undersökningskanal, kontrollera kontaktinformation och säkerställa att undersökningsprocessen är metodologiskt och operativt hanterbar.

Att använda kontaktuppgifter för ett kontaktförsök eller en urvalsprocess innebär inte i sig att en person har gått med i panelen eller att personens uppgifter förblir i aktiv permanent användning.

Om en person avböjer att delta i en specifik undersökning behandlar vi i allmänhet detta som ett avböjande för den undersökningen och kontaktar inte personen igen för samma undersökning.

Beroende på urval, undersökningstyp och kontaktkälla kan samma person senare förekomma i urvalet för en annan undersökning och kontaktas i ett annat sammanhang.

Om en person ber att inte bli kontaktad igen kan vi spara en spärrpost eller en ej-kontakta-post i en separat spärrlista. Syftet med denna post är inte ytterligare marknadsföring eller undersökningsanvändning, utan det motsatta: att respektera personens begäran och undvika att använda samma kontakt för framtida inbjudningar.

Vi kan spara spärrposter och permanenta avböjandeposter långsiktigt eller på obestämd tid i syfte att respektera personens tydliga begäran om att inte bli kontaktad igen.

4. Varför vi använder uppgifter

Vi använder personuppgifter för att driva webbplatser, besvara förfrågningar och hantera kommunikation.

Vi använder uppgifter för att skapa och hantera panelkonton, skicka undersökningsinbjudningar via e-post eller telefon, matcha medlemmar med undersökningar och visa relevant undersökningsinformation.

Vi använder uppgifter för att förbereda undersökningar, bygga urval, genomföra undersökningar, kontrollera kvalitet och förhindra dubbla svar, automatiserad spam, bedrägeri, missbruk eller annat otillbörligt bruk.

Vi använder undersökningssvar för att analysera resultat och ta fram anonymiserade, pseudonymiserade, aggregerade eller på annat sätt förberedda forskningsresultat.

Vi använder uppgifter för att hantera poäng, belöningar, presentkort, bokföring och andra rättsliga skyldigheter.

Vi använder uppgifter för att hålla tjänster säkra, tillförlitliga och tekniskt stödda.

Vi kan använda uppgifter för att utveckla tjänster, automatisera arbete, behandla textinmatning och förbättra arbetsflöden, inklusive genom AI-tjänster där det är lämpligt.

5. Rättsliga grunder för behandling

Beroende på situationen behandlar vi uppgifter baserat på samtycke, fullgörande av avtal, berättigat intresse eller rättslig förpliktelse.

För undersökningar kan den rättsliga grunden bero på den specifika undersökningen, kunden, undersökningens syfte och uppgiftskategorierna.

Om en specifik undersökning eller uppgiftsöverföring kräver tydligt separat samtycke ber vi om det i den relevanta processen.

6. Till vem vi lämnar ut uppgifter

Vi använder personuppgiftsbiträden och tekniska partner för att tillhandahålla PollPlaz tjänster. Dessa kan stödja hosting, kommunikationskanaler, lagring, säkerhet, analys, panelteknik, undersökningssystem, belöningsuppfyllelse, arbetsflödesverktyg och annan teknisk drift.

En bredare lista över personuppgiftsbiträden och tjänsteleverantörsfamiljer finns på sidan för personuppgiftsbiträden och tjänsteleverantörer.

6.1 Kontaktuppgifter och källuppgifter som tillhandahålls av kunder

Om en kund tillhandahåller kontaktuppgifter, urvalsdata eller andra källuppgifter för en undersökning ansvarar kunden för den ursprungliga användningen och överföringen av dessa uppgifter till oss.

I sådana fall behandlar vi i allmänhet dessa uppgifter som personuppgiftsbiträde för kundens räkning och i god tro, baserat på antagandet att kunden har nödvändig rättslig grund för att använda uppgifterna och instruera oss att behandla dem.

Vi använder uppgifter som tillhandahålls eller förmedlas av kunder endast för att genomföra den avtalade undersökningen, kontaktförsöket, urvalsprocessen, fältarbetet eller relaterat arbetssteg i den utsträckning som behövs för det projektet.

Vi har i allmänhet inte en oberoende praktisk möjlighet eller skyldighet att i sak granska lagligheten hos varje kunddatakälla i efterhand. Vi förlitar oss på kundens roll och bekräftelser i detta avseende.

6.2 Resultat som tillhandahålls kunder

Som huvudregel får kunder aggregerade, statistiska, anonymiserade eller på annat sätt förberedda resultat vars normala användning inte kräver direkt identifiering av en respondent.

Identifierbara respondentuppgifter lämnas inte till en kund utan respondentens tydliga, specifika samtycke till den överföringen eller annan giltig rättslig grund.

6.3 Tekniska tjänsteleverantörer

Vi använder tekniska tjänsteleverantörer och personuppgiftsbiträden som hjälper till med hosting, kommunikation, datalagring, säkerhet, analys, arbetsflöden och teknisk leverans.

Dessa leverantörer får behandla personuppgifter endast i den utsträckning som behövs för att tillhandahålla sina tjänster till oss och enligt överenskomna instruktioner.

6.4 Myndigheter och rättsliga krav

Vi kan lämna ut uppgifter till behöriga myndigheter eller annars när detta behövs för att följa lag, skydda rättigheter eller lösa tvister.

7. Internationell databehandling

Uppgifter behandlas huvudsakligen inom Europeiska ekonomiska samarbetsområdet.

Vissa tjänsteleverantörer kan behandla uppgifter utanför Europeiska ekonomiska samarbetsområdet eller använda koncernresurser eller avtalsbaserade resurser utanför Europeiska ekonomiska samarbetsområdet.

I sådana fall förlitar vi oss på leverantörens åtaganden om GDPR-efterlevnad och lämpliga skyddsåtgärder, såsom avtalsmässiga skyddsåtgärder, tekniska skyddsåtgärder, åtkomstbegränsningar och andra lämpliga organisatoriska åtgärder.

8. Lagring av uppgifter

8.1 Kontaktförfrågningar

Förfrågningar som skickas genom kontaktkanaler vidarebefordras till våra e-post- eller supportsystem. Vi sparar dem så länge de behövs operativt eller tills de raderas som en del av normal hantering av e-postlådor eller supportsystem.

8.2 Panelkonton och belöningar

Vi sparar i allmänhet centrala panelkontouppgifter tills medlemmen lämnar panelen.

Uppgifter relaterade till bokföring, presentkort, betalningar, poäng, belöningar eller andra finansiella transaktioner sparas under den period som krävs enligt lag.

8.3 Identifierande undersökningsuppgifter

Personuppgifter som behövs för att genomföra en undersökning, hantera ett urval eller kontrollera kvalitet sparas i allmänhet under undersökningen och en kort tid därefter.

Beroende på undersökningen, kundkrav eller revisionsbehov kan vi spara sådana uppgifter i upp till 3 år efter undersökningens slut.

8.4 Anonymiserade undersökningsuppgifter

När enkätdata har anonymiserats under efterbehandling är lagringen av dessa anonymiserade uppgifter inte knuten till en fast lagringstid för personuppgifter.

8.5 Pseudonymisering, bakgrundsinformation och analys

Undersökningsdata behandlas i allmänhet i pseudonymiserad form. Detta innebär att svar, urvalsdata och kontaktuppgifter normalt inte sparas i ett enda analysdataset, utan hanteras i separata system, applikationer eller databaser enligt behoven för fältarbete, kvalitetskontroll, urvalshantering och analys.

Vid analysens början eller under efterbehandling kan vi berika undersökningsdata med bakgrundsinformation från urvalsdatasetet, källuppgifter som tillhandahålls av kunden eller andra lagligen använda källor. Detta görs för att datasetet ska vara analytiskt meningsfullt, metodologiskt användbart och tillräckligt för att besvara forskningsfrågan.

Detta innebär inte att analysdatasetet omvandlas till ett identifierat dataset eller att svar analyseras tillsammans med direkta identifierare.

För kvalitetskontroll, revision, fältarbetskontroller eller för att säkerställa en undersöknings tillförlitlighet kan det i begränsade fall vara möjligt att koppla svar och urvalsdatasetet på ett kontrollerat sätt. Denna möjlighet är begränsad, ändamålsbaserad och tillfällig, och används endast i den utsträckning som behövs för korrekt undersökningsleverans eller kontroll.

I analys- och rapporteringsfasen använder vi i allmänhet undersökningsresultat i anonymiserad, pseudonymiserad eller identifierarseparerad form. Resultat som tillhandahålls kunder är i allmänhet aggregerade, anonymiserade eller på annat sätt förberedda så att direkt identifiering av en respondent inte är möjlig vid normal användning.

Om identifierbara uppgifter måste överföras i ett undantagsfall görs detta endast på grundval av tydligt, specifikt samtycke till den överföringen eller annan giltig rättslig grund.

9. Cookies och liknande tekniker

Vi kan använda cookies, lokal lagring, spårningspixlar och liknande tekniker för flera syften, inklusive:

• teknisk drift av webbplatsen och sessionshantering;
• säkerhet, förebyggande av missbruk och upptäckt av bottrafik;
• förebyggande av dubbla svar, missbruk av undersökningar eller upprepade enkätinlämningar;
• ihågkomst av preferenser och förbättring av användbarhet;
• analys, mätning, förståelse av användningsmönster och tjänsteutveckling;
• mätning av kampanjer, utvärdering av konverteringar, annonsering eller retargeting där tillämpligt;
• möjliggörande av inbäddade tjänster, tredjepartsintegrationer eller innehållsmoduler.

10. Minderåriga

I vissa undersökningar kan vi behandla uppgifter om minderåriga.

Som allmän princip behandlar vi respondenter som är 15 år eller äldre som kapabla att själva besluta om deltagande i undersökningar.

För respondenter under 15 krävs samtycke från en laglig företrädare, eller så avslutas undersökningen om sådant samtycke inte finns.

Om en undersökning riktar sig till barn använder vi lämpliga kontroller och samtyckesmekanismer enligt tillämplig lag.

11. Säkerhet och konfidentialitet

Vi använder rimliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förstöring, ändring, läckage, oavsiktlig förlust eller missbruk.

Åtgärder kan omfatta åtkomstbegränsningar, loggning, separation av uppgifter under analysfaser, val av tjänsteleverantörer, säkerhetsfilter, säkerhetskopior och andra tillförlitlighetsåtgärder.

Även om vi vidtar rimliga åtgärder för att skydda uppgifter kan ingen teknisk miljö vara helt riskfri.

12. Kontakt

Om du har frågor om behandling av personuppgifter, skriv till privacy@srvey.eu.

Senast uppdaterad: 15 January 2024