PERSONVERNERKLÆRING

Introduksjon – generell informasjon 

InSites Consulting forplikter seg til å respektere gjeldende datavernlovgivning som spesifisert i forordningen 2016/679 vedrørende beskyttelse av fysiske personer når det gjelder behandling av personopplysninger og fri bevegelse av slike opplysninger (heretter kalt «generell personvernforordning» eller «GDPR»).  

Vi er også medlem av European Society for Opinion and Marketing Research («ESOMAR»), en internasjonal organisasjon som fokuserer på å utvikle bedre metoder for markedsundersøkelser. I tillegg overholder vi de profesjonelle standardene som ESOMAR utarbeider for medlemmene sine. 

Denne personvernerklæringen forklarer hvordan vi behandler personopplysninger hos InSites Consulting, som består av: (i) InSites Compages NV, med registrert kontor i Evergemsesteenweg 195, 9032 Ghent (Belgia), og som er registrert hos Crossroads Bank for Enterprises med nummeret BE0837.297.070 og (ii) dets datterselskaper og tilknyttede selskaper (se kontaktinformasjon nedenfor eller klikk her) (heretter kalt «InSites Consulting», «InSites-gruppen», «vår», «oss» eller «vi»).  

Hvem er vi? 

InSites Consulting er en gruppe forbrukerinnsiktbyråer som driver nettfellesskaper og paneler der vi inviterer forbrukere til å si hva de mener om virksomheten, produktene og tjenestene til kundene våre. Vi tilbyr kundene tilleggstjenester til disse samfunnene, for eksempel analyser av globale forbrukertrender. 

Hos InSites Consulting tror vi på å beskytte privatlivet og taushetsplikten mht. personopplysningene vi har lagret om deg. Vi erkjenner at du kanskje har bekymringer vedrørende personvern og sikkerhet med hensyn til personopplysningene vi samler inn, bruker og kanskje utleverer til tredjeparter slik at vi kan tilby og levere våre produkter og tjenester til kundene og, mer generelt, drive forretninger som en gruppe markedsundersøkelsesselskaper. Derfor har vi utarbeidet denne personvernerklæringen (heretter kalt «erklæringen»).  

Det skal fremkomme tydelig at denne erklæringen kun gjelder for behandling av personopplysninger gjort av InSites (i) som databehandler når vi utfører markedsundersøkelser på vegne av kunder og/eller (II) som behandlingsansvarlig når vi utfører forretningsaktiviteter på våre egne vegne. 

All behandling av personopplysninger gjort av InSites Consulting, vil bli utført i samsvar med gjeldende datavernlovgivning og denne personvernerklæringen.  

Hva er formålet med denne erklæringen? 

Denne erklæringen beskriver hvordan InSites Consulting behandler personopplysninger innsamlet via:  

(I) produktene og tjenestene vi tilbyr kundene våre for markedsundersøkelsesformål, f.eks. innsamling av informasjon fra undersøkelser, paneler, fellesskaper (f.eks. «Square»), intervjuer eller andre former for markedsundersøkelsesverktøy (heretter kalt «markedsundersøkelser») 

Eksempler: 

  • din deltakelse i én eller flere av våre markedsundersøkelser (f.eks. spørreundersøkelser, paneler, undersøkelser, avstemninger, fellesskap eller andre markedsundersøkelsesverktøy) 
  • din deltakelse i én eller flere av våre premiekonkurranser 
  • all informasjon som du aktivt gir til oss i løpet av slike deltakelser  
  • når du tar kontakt med oss via nettsidene våre, på e-post, post, telefon, ved å utveksle bedriftskort, ved å sende inn en forespørsel om å utøve dine rettigheter osv.  
  • når du inngår eller opprettholder et kontraktsforhold med oss  
  • når du søker på en stilling hos oss  
  • når du abonnerer på vårt nyhetsbrev  
  • når du skriver en kommentar på våre nettsider  
  • når du ber om en nedlasting  
  • Ved bruk av strengt nødvendige informasjonskapsler på våre nettsider, eller andre informasjonskapsler med ditt samtykke. 

(II) De forskjellige nettsidene vi bruker, for eksempel http://www.insites-consulting.com/https://www.futuretalkers.com/http://www.howcoolbrandsstayhot.com/ (heretter kalt «nettsider») og alle aktiviteter og tjenester knyttet til den generelle driften av virksomheten (for eksempel administrative, tekniske, økonomiske eller kommersielle aktiviteter og tjenester) (heretter «forretningsaktiviteter»).  

Det vil om nødvendig skilles mellom markedsundersøkelser og forretningsaktiviteter.  

Denne erklæringen beskriver også vår praksis når det gjelder bruk av slike opplysninger, stegene vi tar for å beskytte dem og valgene og rettighetene du, som personen opplysningene gjelder («du» eller «dine»), har i forhold til hvordan vi samler inn og behandler personopplysningene dine. Personene opplysningene gjelder kan være alt fra: 

(I) forbrukere/deltakere når vi utfører markedsundersøkelser og/eller 

(II) brukere av våre nettsider, rekrutteringssøkere, personer som abonnerer på våre nyhetsbrev, personlige kunder eller bedriftskunder (og enkeltpersoner som er tilknyttet våre bedriftskunder), leverandører (inkludert underleverandører og enkeltpersoner som er tilknyttet våre leverandører og underleverandører), forretningskontakter (eksisterende og potensielle kunder og/eller enkeltpersoner som er tilknyttet dem) eller alle andre enkeltpersoner som tar kontakt med oss når vi utfører våre forretningsaktiviteter.  

Hva er vår posisjon? 

Med mindre vi på annen måte kan kommunisere med deg, og avhengig av den bestemte situasjonen, opptrer vi som behandlingsansvarlig, databehandler eller delt databehandlingsansvarlig når vi behandler personopplysningene dine.  

Dette skillet er relevant fordi det avgjør hvilket ansvar vi har overfor deg, som personen opplysningene gjelder, og våre forpliktelser overfor andre eventuelle involverte aktører, for eksempel kundene våre. Hva vi kvalifiserer som bestemmer også i hvilken grad denne erklæringen gjelder for aktivitetene vi utfører når vi behandler personopplysningene dine, som forklart nedenfor. 

(I) Markedsundersøkelser  

Når vi gjennomfører markedsundersøkelser, og vi samler inn personopplysninger om deg som deltaker i slike aktiviteter, behandler vi personopplysningene dine på vegne av kundene våre. Kundene våre fungerer alltid som behandlingsansvarlige for personopplysningene dine.  

InSites Consulting behandler personopplysningene dine i samsvar med instruksjonene fra kundene våre i vår generelle posisjon som databehandler for kundene. I dette tilfellet inngår kundene våre en kontrakt og databehandlingsavtale med InSites Consulting i henhold til artikkel 28 GDPR.  

I enkelte tilfeller der InSites Consulting, sammen med kundene våre, vil avgjøre formålene og/eller de generelle metodene for behandling av personopplysningene dine under gjennomføring av markedsundersøkelser, kvalifiserer vi og kundene våre som delt behandlingsansvarlige for personopplysningene dine. I dette tilfellet inngår kundene våre en kontrakt, mens vi og kundene våre inngår en såkalt avtale om delt behandlingsansvar i henhold til artikkel 26 GDPR.  

 (viii) Informasjon om behandling av personopplysninger i henhold til artikkel 13 og 14 GDPR gis i fellesskap av begge behandlingsansvarlige til personene opplysningene gjelder gjennom personvernerklæringer publisert på deres offisielle nettsider, og spesielt denne erklæringen.  

(II) Forretningsaktiviteter  

Når vi gjennomfører forretningsaktiviteter og vi innhenter personopplysninger fra deg som gjest på nettsidene våre eller som en søker, en abonnent på nyhetsbrevet vårt, en kunde, en leverandør, en forretningskontakt eller som en annen person som kommer i kontakt med oss, behandler vi personopplysningene dine på vegne av InSites-gruppen. Enheten innen InSites-gruppen som du i utgangspunktet oppgir personopplysningene dine til, fungerer som (opprinnelig) behandlingsansvarlig for personopplysningene.  

Generelt gjennomføres de fleste av de administrative, tekniske, økonomiske, kommersielle og/eller juridiske behandlingsaktivitetene og -tjenestene våre sentralt, av morselskapet (InSites Compages NV) via såkalte sentraliserte enheter. I dette tilfellet har InSites Compages NV og dets datterselskaper og tilknyttede selskaper delt behandlingsansvar for personopplysningene dine, og det inngås en avtale mellom selskapene i InSites-gruppen som en avtale om delt behandlingsansvar i henhold til artikkel 26 GDPR er en del av. 

 (viii) Informasjon om behandling av personopplysninger i henhold til artikkel 13 og 14 GDPR gis i fellesskap av begge behandlingsansvarlige til personene opplysningene gjelder i henhold til denne erklæringen.   

Videre er det fortsatt mulig for en enhet i InSites-gruppen å motta tjenester direkte eller indirekte fra en eller flere av de andre enhetene i InSites-gruppen (utover morselskapet) via såkalte prosjekttjenesteenheter eller kundetjenesteenheter. Dette gjelder spesielt, men er ikke begrenset til, situasjoner der en lokal enhet gjennomfører markedsundersøkelser på vegne av kundene våre og ber en annen lokal enhet om hjelp til slike markedsundersøkelser. I dette tilfellet fungerer enheten i InSites-gruppen som leverer tjenester til den andre enheten i InSites-gruppen som underbehandler av personopplysningene dine, og det inngås en avtale i InSites-gruppen som en avtale om delt behandlingsansvar i henhold til artikkel 26 GDPR er en del av.  

Hvem kan du kontakte?  

I samsvar med artikkel 13 og 14 GDPR gir denne erklæringen deg informasjon om InSites Consultings behandling av personopplysninger på vegne av kundene våre (når vi gjennomfører markedsundersøkelser) og på vegne av InSites-gruppen (når vi utfører forretningsaktiviteter).  

Hvis du har kommentarer eller spørsmål om denne erklæringen, eller behandlingen av personopplysningene dine i henhold til den, kan du kontakte InSites Consulting DPO via kontaktinformasjonen i avsnitt 8.2 nedenfor eller klikke her. 

Spesielt i forbindelse med markedsundersøkelser gir vi informasjonen i henhold til denne erklæringen, både på vegne av kundene våre og som en del av tjenestene vi tilbyr kundene våre. I tilfeller der InSites Consulting fungerer som databehandler, kan vi imidlertid ikke holdes ansvarlig dersom denne informasjonen ikke er tilstrekkelig for deg. Når kundene våre er behandlingsansvarlige, er det kundenes ansvar å informere deg om akkurat hvordan de vil bruke personopplysningene dine. Du vil bli gitt informasjon separat om hvordan dette avviker fra markedsundersøkelsesformålene som beskrives her.  

Vi vil identifisere kundene våre, i deres kapasitet som databehandlere, i begynnelsen av hver markedsundersøkelse vi utfører på vegne av kundene, og vi vil gi deg alle relevante kontaktdetaljer for kundene våre. I unntakstilfeller der identifisering av vår kunde i begynnelsen av en bestemt markedsundersøkelse ville ha fått betydelige konsekvenser for resultatene av markedsundersøkelsen, kan vi bestemme oss for å oppgi hvem kunden vår er i slutten av undersøkelsen. I slike tilfeller vil vi gjøre det klart at kundens identitet avsløres på slutten av markedsundersøkelsen før vi behandler personopplysningene dine. Vi vil også forsikre deg om at personopplysningene dine vil bli slettet hvis du ønsker å trekke tilbake samtykket og/eller ikke lenger ønsker å delta etter at du har fått vite hvem kunden vår er. Uansett er InSites Consulting, uavhengig av hva de kvalifiserer som og som en del av tjenestene til kundene våre, pålagt å håndtere eller svare på alt du har av personvernrelaterte spørsmål, forespørsler og/eller klager på vegne av kundene våre.  

Hvis du fortsatt har spørsmål om hvordan kundene våre bruker personopplysningene dine (inkludert via oss), kan du kontakte InSites Consulting DPO via kontaktinformasjonen i avsnitt 8.2 nedenfor eller klikke her. Vi vil uansett videresende all nødvendig informasjon til kundene våre og sørge for at alt av spørsmål, forespørsler og/eller klager håndteres og besvares på riktig måte.  

Behandling av personopplysninger  

A) Markedsundersøkelser: 

Personopplysningene som InSites Consulting samler inn og behandler, blir generelt sett oppgitt frivillig og direkte. Det kan hende at vi mottar personopplysningene dine fra andre kilder i forbindelse med markedsundersøkelser vi gjennomfører på vegne av kunder, f.eks. fra kundenes databaser, listeagenter, vår panelnettside eller via annonsering.  

Personopplysninger 

Juridisk grunnlag + formål 

Lagringsperiode 

Elektroniske identifikasjonsopplysninger: 

Eksempler: IP-adresse, bruker-ID, den unike identifikatoren som er tilordnet enheten din, geografisk plassering, informasjon utledet fra innhold på en nettside osv. 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: Invitasjon til, registrering og deltakelse i aktivitetene våre (f.eks. markedsundersøkelser relatert til bestemte markeder, samfunnet og tilfredshet). Verifisering av din bruk av konfidensielt materiell sendt av oss. Driftsformål (administrering av nettsteder, systemer og programmer). 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år. 

Kontaktinformasjon: 

Eksempler: Navn, e-postadresse, telefonnummer eller andre relevante kontaktdetaljer. 

Juridisk grunnlag: uttrykkelig samtykke og legitime interesser. 

Formål: Invitasjon til, registrering og deltakelse i aktivitetene våre (f.eks. markedsundersøkelser relatert til bestemte markeder, samfunnet og tilfredshet). For å informere og kontakte deg. Direkte markedsføring, reklame og å øke merkevarebevissthet. 

Så lenge som avtalen med kunden vår varer, eller maksimalt to år etter at du trekker tilbake samtykket. 

Personlige identifikasjonsopplysninger: 

Eksempler: Alder, fødselsdato, fødested, kjønn, sivilstand, nasjonalitet. 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: Undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år. 

Kontakthistorikk.  

Eksempler: Sendt og mottatt kommunikasjon. 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: Kontakte og informere deg. Direkte markedsføring, reklame og å øke merkevarebevissthet. 

Så lenge som avtalen med kunden vår varer, eller maksimalt to år etter at du trekker tilbake samtykket. 

Informasjon om utdanning og faglig bakgrunn. 

Eksempler: CV, utdanning, grader, sertifikater, faglige ferdigheter og aktiviteter.  

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: Undersøkelsesmål og statistiske mål, utarbeide kollektive profiler, profilering.  

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år. 

Livsstil, interesse og preferanser. 

Eksempler: Sosiale aktiviteter, hobbyer, personlighet, samfunnsengasjement, vaner. 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: Undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år. 

Offentlig informasjon. 

Eksempler: Offentlig tilgjengelig informasjon, informasjon om sosiale nettverk. 

Juridisk grunnlag: Legitim interesse. 

Formål: Undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden. 

 

18 måneder etter eventuelle innvendinger.  

Finansielle detaljer. 

Eksempler: Bankdetaljer, (SWIFT, sorteringskode, IBAN, BIC, kontonummer. 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: Å sende deg premiepenger. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt sju år. 

Fotografier, bilde- eller lydopptak. 

Eksempler: Når du deltar i videoopptak, ved å legge ut materiell i fellesskapet eller laste opp bilder. 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: Undersøkelser og statistiske mål, behandle svarene dine på undersøkelser og gi resultater til kunden. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år. 

Særlige kategorier av personopplysninger: 

Eksempler: Informasjon om rase og opprinnelse, politiske meninger, religiøs eller filosofisk tro, medlemskap i fagforeninger, fysisk eller psykisk helse, genetiske data, biometriske data, sexliv eller seksuell legning. 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: Undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år. 

Unike ID-er: 

Eksempler: Informasjon som vi samler inn i spørreundersøkelser eller paneler, deltakernes unike identifikasjonsnumre. 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: Undersøkelser og statistiske mål. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år. 

Barns personopplysninger: 

Eksempler: Vi tillater barn under 16 år – eller yngre, avhengig av gjeldende lovgivning. 

Juridisk grunnlag: Uttrykkelig samtykke fra både barnet og barnets foreldre/verge. 

Formål: Undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år. 

Forretningsaktiviteter 

Når vi gjennomfører forretningsaktiviteter og vi innhenter personopplysninger, behandler og utleverer vi disse opplysningene på følgende måte: 

Personopplysninger 

Juridisk grunnlag + formål 

Lagringsperiode 

Kontaktinformasjon: 

Eksempler: Navn, e-postadresse, telefonnummer eller andre relevante kontaktdetaljer. 

Juridisk grunnlag: uttrykkelig samtykke og legitime interesser. 

Formål: For å informere og kontakte deg. Direkte markedsføring, reklame og å øke merkevarebevissthet, CRM, pålogging på nettsidene våre. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt tre år. 

Personlige identifikasjonsopplysninger: 

Eksempler: Alder, fødselsdato, fødested, kjønn, sivilstand, nasjonalitet. 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: jobbsøknader, undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt tre år. 

Kontakthistorikk:  

Eksempler: Sendt og mottatt kommunikasjon. 

 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: Kontakte og informere deg. Direkte markedsføring, reklame og å øke merkevarebevissthet. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt tre år. 

Informasjon om utdanning og faglig bakgrunn. 

Eksempler: CV, utdanning, grader, sertifikater, faglige ferdigheter og aktiviteter. 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: jobbsøknader, undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt tre år. 

Offentlig informasjon. 

Eksempler: Offentlig tilgjengelig informasjon, informasjon om sosiale nettverk. 

Juridisk grunnlag: Legitim interesse. 

Formål: jobbsøknader. 

18 måneder etter eventuelle innvendinger. 

Finansielle detaljer. 

Eksempler: Bankdetaljer, (SWIFT, sorteringskode, IBAN, BIC, kontonummer. 

 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: regnskap, fakturering, CRM. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt sju år. 

Særlige kategorier av personopplysninger: 

Eksempler: Informasjon om rase og opprinnelse, politiske meninger, religiøs eller filosofisk tro, medlemskap i fagforeninger, fysisk eller psykisk helse, genetiske data, biometriske data, sexliv eller seksuell legning. 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: Undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt tre år. 

Unike ID-er: 

Eksempler: Informasjon som vi samler inn i spørreundersøkelser eller paneler, deltakernes unike identifikasjonsnumre. 

Juridisk grunnlag: uttrykkelig samtykke. 

Formål: Undersøkelser og statistiske mål. 

Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt tre år. 

C) Tilleggsinformasjon 

I tilfelle vi innhenter personopplysningene dine fra andre kilder, vil vi informere deg i det øyeblikket vi først tar kontakt (f.eks. når vi inviterer deg til å delta i en markedsundersøkelse) og rette oppmerksomheten din mot denne erklæringen, det faktum at vi sitter på personopplysninger om deg, kilden personopplysningene dine kommer fra og om de kom fra offentlig tilgjengelige kilder, og til nøyaktig hvilke formål vi har tenkt til å beholde og behandle personopplysningene dine.  

Hvis vi har kontaktet deg, og du vil ha personopplysningene dine slettet fra databasen vår, vil vi fjerne deg fra databasen så snart som praktisk mulig. I tillegg vil vi informere andre kilder og/eller mottakere av personopplysningene dine om denne forespørselen og be dem om å gjøre det samme.  

Med mindre vi ellers kan kommunisere med deg, og under forutsetning av at vi har et juridisk grunnlag for å gjøre det, vil vi kun bruke personopplysningene dine til formålene nevnt ovenfor.  Vi vil varsle deg på forhånd dersom vi har tenkt å bruke personopplysningene dine til andre formål enn de du har fått beskjed om. Vi vil for eksempel ikke bruke personopplysningene dine til reklameformål med mindre du frivillig har gitt ditt uttrykkelige samtykke på forhånd. 

Når InSites Consulting er avhengig av ditt samtykke til å behandle personopplysningene dine, skal vi sørge for at kunden, eller vi på vegne av kunden, har fått et tilstrekkelig informert, spesifikt, aktivt og entydig samtykke fra deg. Vær oppmerksom på at du kan trekke tilbake samtykket når som helst. Hvis du vil ha mer informasjon om hvordan du kan gjør det, kan du se avsnittet om «dine rettigheter» eller klikke her. 

Når InSites Consulting er avhengig av de legitime interessene våre som juridisk grunnlag, vil vi redusere innvirkningen(e) denne behandlingen av personopplysningene dine kan ha på ditt privatliv ved å minimere vår bruk på en hensiktsmessig måte samt treffe tilstrekkelige sikringstiltak for tilgang og sikkerhet for å forhindre uautorisert bruk.  

Hvis formålet er profilering, er det ikke ment å ha juridiske innvirkninger som vil ha betydelig påvirkning på personen dataene gjelder. Konsekvensene av dette formålet er å kategorisere enkeltpersoner på en generell måte for markedsføringsformål. 

Vær oppmerksom på at alle lagringsperioder for personopplysningene vi behandler på vegne av kundene våre, bestemmes av kundene når vi gjennomfører de forespurte markedsundersøkelsene. InSites Consulting kan bare beholde slike personopplysninger mens databehandlingsavtalen med kundene våre er gyldig. Deretter er det opp til kunden om vi skal returnere eller slette alle personopplysninger. Som standard fjerner vi personopplysninger to år etter at arbeidet er gjort, eller sju år etter for økonomiske data / transaksjonsformål. 

Hvilke tiltak treffer vi for å beskytte personopplysningene dine?  

InSites Consulting tar sikkerheten til alle personopplysningene vi behandler (f.eks. når vi gjennomfører forretningsaktiviteter eller i forbindelse med markedsundersøkelser) på alvor. Derfor har vi implementert hensiktsmessige tekniske og organisatoriske tiltak for å sikre behandlingen av personopplysninger. Disse sikringstiltakene vil variere alt etter sensitiviteten til, formatet til, plasseringen av, mengden av, distribusjonen av og lagringen av personopplysningene, og inkluderer tiltak utarbeidet for å beskytte personopplysninger mot uautorisert tilgang. Hvis det er aktuelt, inkluderer sikringstiltakene kryptering av kommunikasjoner via for eksempel SSL, kryptering av informasjon under lagring, brannmurer, tilgangskontroller, separasjon av oppgaver og lignende sikkerhetsprotokoller. Tilgangen til personopplysninger begrenses til våre ansatte og tredjeparter som trenger tilgang til slik informasjon for legitime og relevante forretningsformål. 

InSites Compages NV (via dets tilknyttede selskap InSites NV) er ISO 27001-sertifisert for Information Security Management (sertifikatnummer IS 71404) og kan derfor vise til egnede tekniske og organisatoriske tiltak som er tilsvarende i alle rettskretser, enten de er innenfor eller utenfor EU. De samme tekniske og organisatoriske tiltakene, som er sentralt organisert og administrert av InSites Compages NV, er også implementert i organiseringen av de andre enhetene i InSites-gruppen. Hver enhet i InSites-gruppen har gitt kontraktsmessige garantier for å overholde de samme tekniske og organisatoriske tiltakene til enhver tid. 

Alle våre ansatte, leverandører og tredjeparter som har tilgang til personopplysningene dine etter InSites Consultings instruksjoner, vil være bundet av taushetsplikt, og vi tar i bruk sikkerhets- tilgangskontroller for å begrense tilgangen til personer som trenger slik tilgang for å kunne utføre oppgavene sine og ansvaret sitt. 

Overføring av personopplysninger 

Vi vil kun dele personopplysningene dine med andre når vi har lovlig tillatelse til å gjøre det samt når det er nødvendig for å oppfylle formålene tilknyttet de som er beskrevet ovenfor. Når vi avslører personopplysninger til andre, fastsetter vi kontraktsmessige avtaler og sikkerhetsmekanismer for å beskytte personopplysningene og overholde våre egne standarder for datavern, konfidensialitet og sikkerhet.  

Personopplysninger vi har kan overføres:  

  • Til kundene våre  

Ved å utføre markedsundersøkelser på vegne av kundene våre, får og behandler vi informasjon om deg som deltaker. Hvis du deltar i nettbaserte undersøkelser, avstemninger eller diskusjoner, eller legger ut innhold i fellesskapet, vil skjermnavnet ditt og informasjonen du legger ut, bare være synlig for oss, de andre deltakerne i fellesskapet og kundene våre. Alle innleggene dine i en spørreundersøkelse, avstemning eller diskusjon i fellesskapet, vil i utgangspunktet bare være knyttet til skjermnavnet ditt. Hvis du legger ut personlig identifiserbar informasjon selv, kan vi etter eget skjønn fjerne dette av hensyn til din egen sikkerhet. Vi anbefaler at du velger et skjermnavn som ikke ligner på det virkelige navnet ditt.  

Vi behandler denne informasjonen på vegne av kundene våre, og det er nødvendig for oss å dele denne informasjonen med kundene våre, slik at vi kan levere våre produkter og tjenester til kundene våre. I denne sammenhengen kan det hende at vi deler bilder, bildeopptak, lydopptak eller fullstendige datasett (f.eks. svar på spørsmål om spørreundersøkelser for å informere dem om bestemte deler av tilbudet) vi har av deg. Vi vil imidlertid kun gjøre dette når vi har fått ditt uttrykkelige samtykke for slike overføringer.  

Kunden vår kan legge sammen data som er samlet inn fra markedsundersøkelser utført av oss på vegne av kundene våre, med andre data de kan ha om deg. Denne erklæringen beskriver ikke kundens spesifikke bruk av personopplysningene dine, hvilke opplysninger du vil bli gitt separat hvis dette avviker fra markedsundersøkelsesformålene som beskrives ovenfor, men hvis du ikke er fornøyd med at svarene dine brukes på denne måten bør du varsle oss før du samtykker i å delta i en av markedsundersøkelsene du er invitert til og som krever at du godtar denne erklæringen og eventuelle relevante vilkår og betingelser for bruk. Deretter kan vi, sammen med kunden, avgjøre om bruken av dataene dine kan begrenses, og om det i så fall er mulig å delta i den bestemte markedsundersøkelsen.  

Vi vil ikke dele personopplysninger vi har samlet inn i forbindelse med levering av våre produkter og tjenester til en kunde, med en annen kunde. Dessuten vil vi ikke selge, leie ut eller lease denne informasjonen til andre tredjeparter, og vi vil heller ikke berike vår egen database med slik informasjon eller tillate en tredjepart å gjøre det. 

  • Innenfor InSites-gruppen 

Vi kan dele personopplysningene dine i det globale nettverket vårt med selskaper, når dette er nødvendig for å gjennomføre markedsundersøkelser og/eller forretningsaktiviteter og til formålet personopplysningene ble samlet inn for, som beskrevet ovenfor. For detaljert informasjon om våre datterselskaper og tilknyttede selskaper, se kontaktinformasjonen nedenfor eller klikk her 

  • Til våre tjenesteleverandører  

Der det er nødvendig bruker vi tredjepartertil å støtte oss ved levering av våre tjenester samt til å hjelpe oss med å levere, kjøre og administrere våre interne IT-systemer eller (interne) forretningsprosesser. Vi ber dem også om å utføre enkelte oppgaver på vegne av oss. Vi bruker tjenestene til leverandører av informasjonsteknologi, nettskybasert programvare som tjenesteleverandør, hosting og styring av nettside, dataanalyser, rekrutteringsprogramvare, sikkerhetskopiering av data, sikkerhets- og lagringstjenester. Gå til denne lenken for å se en liste over underbehandlerne våre: https://info.insites-consulting.com/sub-processors/ 

Vi vil kun utlevere eller gjøre slike personopplysninger tilgjengelige for disse tjenesteleverandørene i den grad det er nødvendig for det aktuelle formålet. Disse opplysningene kan ikke brukes av dem til noen andre formål, spesielt ikke for egne eller tredjeparters formål. Tjenesteleverandørene våre er i tillegg kontraktsmessig bundet til å respektere konfidensialiteten av personopplysningene dine gjennom en såkalt «datavernavtale». 

Når du tar del i insentivsystemet vårt, kan det hende at vi må dele personopplysningene dine (f.eks. navn, e-postadresse osv.) med tredjeparter som hjelper oss med insentivhåndtering.

  • Politi eller andre myndighets- og reguleringsorganer, eller til andre tredjeparter som påkrevd av og i samsvar med gjeldende lover eller forskrifter  

Vi forbeholder oss retten til å utlevere all relevant informasjon til politiet eller andre tredjeparter som har tillatelse til å samle inn personopplysninger, for å kontrollere at vi arbeider i samsvar med gjeldende lover og forskrifter, for å granske påståtte forbrytelser, for å etablere, utøve eller forsvare juridiske rettigheter. Vi vil kun oppfylle forespørsler om personopplysninger hvis det er nødvendig og aktuelt, og hvis vi har tillatelse til å gjøre det i henhold til gjeldende lover eller forskrifter. 

  • Innenfor og utenfor det europeiske økonomiske samarbeidsområdet («EØS») 

Vi er et globalt nettverk av selskaper med enheter etablert i og utenfor EØS, og vi kan benytte oss av tredjeparts tjenesteleverandører basert utenfor EØS for å hjelpe oss med å drive virksomheten. Som et resultat kan personopplysningene overføres utenfor EØS. Under enkelte omstendigheter tillater GDPR at InSites Consulting overfører personopplysninger til slike land.  

I forbindelse med internasjonale undersøkelsesprosjekter, kan InSites Consulting også invitere deg til å ta del i undersøkelsesprosjekter til både nasjonale og internasjonale forretningskunder eller -partnere, noe som igjen inkluderer mulige overføringer utenfor EØS.  

I slike tilfeller har vi truffet tiltak for å sikre at alle personopplysninger behandles med en tilstrekkelig grad av sikkerhet, og at alle overføringer av personopplysningene utenfor EØS skjer i henhold til aktuell datavernlovgivning, og at det vil være et tilstrekkelig beskyttelsesnivå. Vi vil implementere juridiske sikringstiltak vedrørende slike overføringer, som standard kontraktsklausuler, samtykke fra enkeltpersoner eller andre juridiske grunnlag som tillates av gjeldende lovgivning. Vi evaluerer hver overføring, og om nødvendig inngår vi en standard kontraktsklausul med tredjeparten. Innenfor gruppen har vi inngått en intern avtale.  

Dine rettigheter  

GDPR gir deg visse rettigheter i forbindelse med personopplysningene dine. Disse rettighetene står oppført nedenfor. Ta kontakt med oss dersom du ønsker å utøve noen av rettighetene nedenfor. Du finner kontaktinformasjonen vår nedenfor eller ved å klikke her 

Vær oppmerksom på at enkelte unntak gjelder ved utøvelse av disse rettighetene, noe som betyr at du ikke kan utøve dem i alle situasjoner:   

  • Rett til tilgang og kopiering: Du har rett til å få tilgang til personopplysningene som vi har om deg.  
  • Rett til å endre eller rette opp: Du kan be oss om å korrigere uriktige personopplysninger.  
  • Retten til sletting («retten til å bli glemt»): Du kan be oss om å slette personopplysninger i visse omstendigheter, og vi vil treffe rimelige tiltak for å informere databehandlere som behandler personopplysningene på våre vegne, om at du har bedt om sletting av alle lenker til eller kopier eller reproduksjoner av personopplysningene dine. 
  • Rett til begrensning («begrense behandlingen»): Du kan kreve at visse personopplysninger skal markeres som begrenset, og du kan også begrense behandling i visse andre omstendigheter. 
  • Rett til portabilitet: Du kan be oss om å overføre personopplysningene dine elektronisk til en tredjepart i den grad det er tillatt i henhold til GDPR.  
  • Rett til å klage: Hvis du har en klage på InSites Consultings behandling av personopplysningene dine, vil vi gjøre alt vi kan for å løse denne klagen. I tillegg har du rett til å klage inn behandlingen til datatilsynet vårt og/eller datatilsynet i ditt eget land. Du finner kontaktinformasjonen vår nedenfor eller ved å klikke her.   

I tillegg har du under visse omstendigheter rett til å gjøre følgende: 

  • Rett til å trekke tilbake samtykke: I tilfeller der behandlingen er basert på samtykke fra deg, har du rett til å trekke tilbake samtykket når som helst. Alle nyhetsbrev inneholder en «avslutt abonnement»-knapp nederst i e-posten. Vær oppmerksom på at å trekke tilbake samtykket ikke påvirker lovligheten av behandlingen av personopplysningene dine fra før du trakk tilbake samtykket.  
  • Rett til å klage: Du har rett til å klage på enhver behandling av personopplysninger som InSites Consulting rettferdiggjør på det juridiske grunnlaget om «legitime interesser», med mindre årsakene våre oppveier for enhver skade på den enkeltes personvernrettigheter, og til enhver tid å protestere mot direkte markedsføring (inkludert eventuell profilering for slike formål). 

Å utøve rettighetene dine er i utgangspunktet gratis. Hvis forespørselen om dette virker ubegrunnet eller uberettiget, kan vi belaste deg et rimelig gebyr for å dekke våre egne administrasjonskostnader. I slike tilfeller kan vi imidlertid også velge å avvise forespørselen din. Du vil da bli varslet om årsakene til dette.  

Vi vil uansett alltid svare på forespørselen din innen fire uker (for enkle forespørsler) eller tre måneder (for kompliserte eller flere forespørsler). 

Oppdateringer av denne erklæringen  

InSites Consulting forbeholder seg retten til å revidere og oppdatere denne erklæringen når som helst. Datoen for den siste oppdateringen er å finne øverst i denne erklæringen, og den nyeste versjonen vil alltid publiseres på nettsidene våre. Du bør derfor med jevne mellomrom se gjennom våre nettsider for å holde deg oppdatert på våre nyeste retningslinjer og regler.  

Informasjonskapsler på nettsidene våre 

Vi bruker informasjonskapsler og annen elektronisk identifikasjonsteknologi som websignaler eller piksler for å gi brukere en bedre brukeropplevelse. Se lenken. https://insites-consulting.com/cookie-policy/ 

Relevant kontaktinformasjon 

InSites Consulting-enheter  

Hver enhet i InSites-gruppen kan kontaktes via følgende kontaktinformasjon. Hvis du imidlertid har kommentarer eller spørsmål om denne personvernerklæringen, eller InSites Consultings behandling av personopplysningene dine, anbefaler vi deg å kontakte InSites Consulting DPO som opptrer på vegne av InSites-gruppen.  

 

InSites Consulting-enhet 

Registrert kontor 

Organisasjonsnummer 

Enheter i EØS 

MC InSites NV 

Evergemsesteenweg 195 

9032 Wondelgem  

Belgia  

BE0708.926.379 

InSites Compages NV 

Evergemsesteenweg 195 

9032 Wondelgem  

Belgia  

BE0837.297.070 

InSites NV 

Evergemsesteenweg 195  

9032 Wondelgem – Belgia  

BE0465.109.357 

InSites DE GMBH 

Factory Campus -Erkrather Strasse 

401 40231 Düsseldorf  

Tyskland 

DE314171417 

Eyeka SA 

79 Rue la Boetie  

Paris 75008  

Frankrike 

488 120 916 R.C.S.  

InSites Consulting BV 

Watermanweg 40-423067 GG Roterdam, Nederland 

NL822.105.469.B01 

ISC Research SRL 

2 Strada Dr. LiviuGabor  

300057 Timisoara  

Romania 

RO28395601 

Enheter utenfor EØS 

InSites Consultants Ltd 

27/31 Clerkenwell Close, Unit G20 

EC1R 0AT London 

Storbritannia 

GB994.9938.26 

Direction First Pty Limited  

Level 5, 241 Castlereagh Street 

Sydney NSW 2000 

Australia 

ACN 078 348 320 

Columinate Pty Ltd 

Glasgow House –Building G, 54 

Peter Place Sandton  

Sør-Afrika 

2008/020648/07 

InSites Marketing Consulting Inc 

30 East 39th Street, 3rd floor, NY 

10016 New York  

USA  

61-1661807 

Join the Dots (Holdings) Ltd 

The Hive, 51 Lever Street 

Manchester M1 1FN  

Storbritannia 

10723179 

 

Join the Dots (Research) Ltd 

The Hive, 51 Lever Street 

Manchester M1 1FN  

Storbritannia  

03546594 

 

Join the Dots (USA) Inc 

Bressler, Amery & Ross PC, 17 State Street, 24thfloor 

NY 10004  

USA  

82-1495868 

 

Join the Dots (Singapore) Pte Ltd  

110 MiddelRoad, #05-03 

Chiat Hong Building  

Singapore 

201539019N 

 

 

ABN Impact Holdings Ltd. 

31-32F Hysan Place 

500 Hennessy Road 

Cause Way Bay 

Hongkong 

2046166 

 

ABN Impact HK Ltd. 

31-32F Hysan Place 

500 Hennessy Road 

Cause Way Bay 

Hongkong 

1773173 

 

ABN Research HK Ltd. 

Room 3602, Level 36, Tower 1 

Enterprise Square Five 

38 Wang Chiu Road 

Kowloon Bay, Kowloon 

1510279 

 

InSites Consulting (China) Ltd. 

Room 1101, 2 Maji Road 

Shanghai Free Trade Zone 

Pudong District 

Shanghai 

91310115301794430F 

 

ABN Impact Pte. Ltd 

71 Robinson Road, #14-01 

Singapore 068895 

201324090K 

 

ABN Impact Korea Ltd;  

27 Wausan-ro 29 ma)gil 

Mapo-gu 

Seoul 

Korea 

393-81-00482 

 

P.T. ABN Impact Indonesia 

Revenue Tower 

Iantai 28, Jl. Jendral Sudirman 52-53 

SCBD lot 13 

Jakarta Selatan 12190 

8120017172625 

 

Asia Business Network (Thailand) Ltd. 

1-7 Zuellig House 6/F, Unit 1B 

Silom Road, Bangrak 

Bangkok 10500 

010555300236 

 

ABN Impact (Philippines) Inc.  

Unit 1805 Cityland 10 Tower 1 

156 H.V. Dela Costa Street 

Bel-air, Makati City,  

NCR Fourth District 

CS201822384 

 

AGMR Co Ltd. 

4F, No. 102, Sec. 2 CienKuo North Rd. 

Taipei, Taiwan, R.O.C. 10483 

42850664 

InSites Consulting DPO og representant  

Vi har utnevnt en personvernansvarlig, som har støtte internt fra en rekke personer som er ansvarlige for datavernrelaterte spørsmål generelt. Vi bruker også eksterne juridiske rådgivere til dette. Eventuelle datavernrelaterte spørsmål, forespørsler fra personer vi har data om og/eller klager kan rettes til InSites Consulting DPO: 

  • På e-post:  dpo@insites-consulting.com 
  • På telefon:  +32 (0)9 2691500 
  • I posten:  ATTN: InSites Consulting DPO  

                                   Evergemsesteenweg 195 

                                  9032 Wondelgem  

                                  Belgia 

For å fjerne enhver tvil, opptrer InSites Consulting DPO på vegne av InSites-gruppen. Når InSites Consulting fungerer som databehandler eller har delt behandlingsansvar med kundene våre, når vi gjennomfører markedsundersøkelser på vegne av kundene våre og som en del av tjenester vi tilbyr kundene, er InSites Consulting DPO utpekt som ett kontaktpunkt. Du kan velge å rette spørsmål, forespørsler og/eller klager til InSites Consulting DPO, som er pålagt å håndtere slike forespørsler eller klager på vegne av kundene våre, eller til kundene våre direkte.  

I samsvar med artikkel 27 GDPR har vi utpekt InSites Compages NV som representant for InSites-gruppens enheter utenfor EØS. InSites Compages NV, og spesielt InSites Consulting DPO som opptrer på vegne av InSites-gruppen, skal fungere som mellomledd mellom deg som en person vi har data om og enhetene i InSites-gruppen utenfor EØS som kan behandle personopplysningene dine når vi gjennomfører markedsundersøkelser og/eller forretningsaktiviteter.

Kontaktinformasjon for datatilsyn  

I samsvar med artikkel 56 i GDPR har vi utnevnt det belgiske datatilsynet til vår primære tilsynsmyndighet, ettersom InSites-gruppen hovedsakelig er basert i Belgia. Den primære tilsynsmyndigheten har hovedansvaret for å håndtere databehandlingen vår på tvers av landegrenser. Vi anbefaler deg derfor å ta opp alle eventuelle klager på InSites Consultings behandling av personopplysningene dine med denne tilsynsmyndigheten. Til tross for det foregående har du rett til å klage inn behandlingen vår til datatilsynet i landet ditt.  

Hvis du ønsker kontaktinformasjon til andre lokale datatilsyn (som ikke står på listen nedenfor), ber vi deg sjekke følgende lenke: https://edpb.europa.eu/about-edpb/board/members_en 

Land  

Kontaktinformasjon 

Belgia 

 

(Primær tilsynsmyndighet)  

 

  

Autorité de la protection des données - Gegevensbeschermingsautoriteit (APD-GBA) 

Rue de la Presse 35 – Drukpersstraat 35 

1000 Bruxelles – Brussel 

Tlf: +32 2 274 48 00 

Faks: +32 2 274 48 35 

E-post:contact@apd-gba.be 
Nettside:  

Frankrike 

Commission Nationale de l’Informatique et des Libertés – CNIL 

3 Place de Fontenoy 

TSA 80715 – 75334 Paris, Cedex 07 

Tlf: +33 1 53 73 22 22 

Faks: +33 1 53 73 22 00 

E-post: / 

Nettside: http://www.cnil.fr/ 

Tyskland 

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit 
Husarenstraße 30 
53117 Bonn 
Tlf: +49 228 997799 0 
Faks: +49 228 997799 5550 
E-post: poststelle@bfdi.bund.de 
Nettsted: http://www.bfdi.bund.de/ 

Romania 

The National Supervisory Authority for Personal Data Processing 

B-dul Magheru 28-30 

Sector 1, BUCUREŞTI 

Tlf: +40 31 805 9211 

Fax +40 31 805 9602 

E-post: anspdcp@dataprotection.ro 
Website: http://www.dataprotection.ro/ 

Nederland  

Autoriteit Persoonsgegevens 
Bezuidenhoutseweg 30 
P.O. Box 93374 
2509 AJ Den Haag/The Hague 
Tlf: +31 70 888 8500 
Faks: +31 70 888 8501 
E-post: / 

Nettside: https://autoriteitpersoonsgegevens.nl/nl 

Australia  

The Office of the Australian Information Commissioner 

Level 3, 175 Pitt Street Sydney NSW 2000 

GPO Box 5218 

Sydney NSW 2001 

Tlf: 1300 363 992 (eller +61 2 9284 9749 fra utenfor Australia)  

Faks: +61 2 9284 9666 

E-post: / 

Nettside: https://www.oaic.gov.au/ 

Sør-Afrika  

The Information Regulator (South Africa) 

33 Hoofd Street 

Forum III, 3rd Floor Braampark 

P.O Box 31533 

Braamfontein, Johannesburg, 2017 

Tlf: +27 (0) 10 023 5207 

Mobilnummer: +27 (0) 82 746 4173 

E-post: inforeg@justice.gov.za 

Nettside: https://www.justice.gov.za/inforeg/ 

Storbritannia  

The Information Commissioner’s Office  

Wycliffe House 

Water Lane 

Wilmslow 
Cheshire SK9 5AF 

Tlf: +0303 123 1113 (eller +44 1625 545745 hvis du ringer fra utlandet) 

Faks: 01625 524510 

E-post: / 

Nettside: www.ico.org.uk