Privacy Policy For EEA Countries
Privacy Policy for Survey
Privacy Policy for Surveys
a.This Policy
This Privacy Policy for Surveys (“Policy”) is issued by Fantasia Trading LLC, 5350 Ontario Mills Pkwy, Suite 100, Ontario, CA 91764 (“Controller”) (also referred to as “Anker”, “we”, “us” and “our” in this Policy) and is addressed to individuals outside our organisation who complete surveys (“Surveys”) (together, “you”).
Whether or not you participate in a Survey is always voluntarily decided solely by you.
We conduct such Surveys via certain third party service providers (each a “Survey Provider” and jointly “Survey Providers”).
This Policy may be amended or updated from time to time to reflect changes in our practices with respect to the Processing of Personal Data, Personal Information or changes in applicable law. We encourage you to read this Policy carefully, and to regularly check this page to review any changes we might make in accordance with the terms of this Policy.
You may also have certain rights regarding the information we collect about you. Specifically, the rights of Data Subjects under the GDPR are explained in Section (N) below.
Intended Audience: The Surveys are not directed to children under the age of 13. As a result, we do not request or knowingly collect personal information from individuals under the age of 13. If you are not 13 or older, you should not take part in any Surveys.
This Policy was last updated on October 17th, 2022.
b.Collection of Personal Data
Collection of Personal Data: With respect to the Surveys, we collect or obtain Personal Data about you when those data are provided to us by either of the Survey Providers which we use to conduct the Surveys.
c.Categories of Personal Data we process
d.Purposes of Processing and legal bases for Processing
e.Survey Providers
- SurveyMonkey. For conducting some of the Surveys, we use services provided by Momentive Inc., One Curiosity Way, San Mateo, CA 94403, USA, (“SurveyMonkey”). If you participate in a Survey administered by SurveyMonkey, SurveyMonkey (via the entity Momentive Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Irland with regard to respondents in the EU) collects information on the device and the application you use for participating via clicking on a link that is created and distributed by SurveyMonkey. This includes the IP address, the OS version, the device type, information regarding your system and its capabilities as well as the type of web browser you use. If you use a mobile device for participating in the survey, SurveyMonkey will also store its Universally Unique Identifier (UUID). SurveyMonkey further uses so-called tracking services by other third-party providers which use Cookies and page tags/web beacons to collect usage data and user statistics. We have no control over the amount of data collected by SurveyMonkey, unless the data entered by you within the course of completing a Survey is concerned. The latter data are processed by SurveyMonkey as a processor on behalf of us (Art. 28 GDPR). We have therefore concluded a data processing agreement with SurveyMonkey. For more information on SurveyMonkeys processing of your personal data, the Cookies used by SurveyMonkey, and on any other information regarding the handling of privacy by SurveyMonkey, see:
- Google Forms. For conducting some of the Surveys, we use services provided by Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Ireland (“Google Forms”). Google Forms stores a Cookie on your device which contains a unique idenficiation (NID Cookie). This Cookie stores a wide range of information, including, for example your language settings. We have no control over the amount of data collected by Google Forms, unless the data entered by you within the course of completing a Survey is concerned. The latter data are processed by Google Forms as a processor on behalf of us (Article 28 GDPR). We have therefore concluded a data processing agreement with Google Forms. For more information, please see:
f.Processing of Personal Data by Survey Providers outside the EEA
g.International transfer of Personal Data within the Anker group
h.Data security
i.Data accuracy
- your Personal Data that we Process are accurate and, where necessary, kept up to date; and
- any of your Personal Data that we Process that are inaccurate (having regard to the purposes for which they are Processed) are erased or rectified without delay.
j.Data retention
(1) we will retain Personal Data in a form that permits identification only for as long as: |
your Personal Data are necessary in connection with the lawful Purposes set out in this Policy, for which we have a valid legal basis, |
plus: |
(2) the duration of: |
(a) any applicable limitation period under applicable law (i.e., any period during which any person could bring a legal claim against us in connection with your Personal Data, or to which your Personal Data are relevant); and |
(b) an additional two (2) month period following the end of such applicable limitation period (so that, if a person brings a claim at the end of the limitation period, we are still afforded a reasonable amount of time in which to identify any Personal Data that are relevant to that claim), |
and: |
(3) in addition, if any relevant legal claims are brought, we continue to Process Personal Data for such additional periods as are necessary in connection with that claim. |
- permanently delete or destroy the Relevant Personal Data; or
- anonymize the Relevant Personal Data.
k.Your legal rights
- the right to request access to, or copies of, your Relevant Personal Data, together with information regarding the nature, Processing and disclosure of those Relevant Personal Data;
- the right to request rectification of any inaccuracies in your Relevant Personal Data;
- the right to request, on legitimate grounds:
- erasure of your Relevant Personal Data; or
- restriction of Processing of your Relevant Personal Data;
- the right to have certain Relevant Personal Data transferred to another Controller, in a structured, commonly used and machine-readable format, to the extent applicable;
- where we Process your Relevant Personal Data on the basis of your consent, the right to withdraw that consent (noting that such withdrawal does not affect the lawfulness of any Processing performed prior to the date on which we receive notice of such withdrawal, and does not prevent the Processing of your Personal Data in reliance upon any other available legal bases); and
- the right to lodge complaints regarding the Processing of your Relevant Personal Data with a Data Protection Authority (in particular, the Data Protection Authority of the EU Member State in which you live, or in which you work, or in which the alleged infringement occurred, each if applicable).
- the right to object, on grounds relating to your particular situation, to the Processing of your Relevant Personal Data by us or on our behalf, where such processing is based on Articles 6(1)(e) (public interest) or 6(1)(f) (legitimate interests) of the GDPR; and
- the right to object to the Processing of your Relevant Personal Data by us or on our behalf for direct marketing purposes.
- in some cases it will be necessary to provide evidence of your identity before we can give effect to these rights; and
- where your request requires the establishment of additional facts (e.g., a determination of whether any Processing is non-compliant with applicable law) we will investigate your request reasonably promptly, before deciding what action to take.
l.Representatives
m.Contact Us
n.Definitions
- “Adequate Jurisdiction” means a jurisdiction that has been formally designated by the European Commission as providing an adequate level of protection for Personal Data.
- “Cookie” means a small file that is placed on your device when you visit a website. In this Policy, a reference to a “Cookie” includes analogous technologies such as web beacons and clear GIFs.
- “Controller ” means the entity that decides how and why Personal Data are Processed. In many jurisdictions, the Controller has primary responsibility for complying with applicable data protection laws.
- “Data Protection Authority” means an independent public authority that is legally tasked with overseeing compliance with applicable data protection laws.
- “EEA” means the European Economic Area.
- “GDPR” means the General Data Protection Regulation (EU) 2016/679.
- “Personal Data” means information that is about any individual, or from which any individual is directly or indirectly identifiable, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that individual.
- “Process”, “Processing” or “Processed ” means anything that is done with any Personal Data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
- “Processor” means any person or entity that Processes Personal Data on behalf of the Controller (other than employees of the Controller).
- “Relevant Personal Data ” means Personal Data in respect of which we are the Controller.
- “Standard Contractual Clauses” means template transfer clauses adopted by the European Commission or adopted by a Data Protection Authority and approved by the European Commission.
Datenschutzerklärung für Umfragen
- SurveyMonkey. Für die Durchführung einiger Umfragen verwenden wir die Dienste, die von Momentive Inc. One Curiosity Way, San Mateo, CA 94403, USA, angeboten werden („SurveyMonkey“). Wenn Sie an einer von SurveyMonkey verwalteten Umfrage teilnehmen, erhebt SurveyMonkey (über die Einheit Momentive Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Irland in Bezug auf Befragte in der EU) Daten über das Gerät und die Anwendung, die Sie für die Teilnahme verwenden, indem Sie auf einen Link klicken, der von SurveyMonkey erstellt und verbreitet wird. Dazu gehören die IP-Adresse, die Betriebssystemversion, der Gerätetyp, Daten zu Ihrem System und dessen Fähigkeiten sowie die Art des von Ihnen verwendeten Webbrowsers. Wenn Sie ein mobiles Gerät für die Teilnahme an der Umfrage verwenden, speichert SurveyMonkey auch dessen Universally Unique Identifier (UUID). SurveyMonkey verwendet außerdem so genannte Verfolgungsdienste von anderen Drittanbietern, die Cookies und Page Tags/Web Beacons verwenden, um Nutzungsdaten und Benutzerstatistiken zu erheben. Wir haben keine Kontrolle über den Umfang der von SurveyMonkey erhobenen Daten, es sei denn, es handelt sich um die von Ihnen im Rahmen der Fertigstellung einer Umfrage eingegebenen Daten. Die letztgenannten Daten werden von SurveyMonkey als Auftragsverarbeiter in unserem Auftrag verarbeitet (Art. 28 DSGVO). Wir haben daher einen Datenverarbeitungsvertrag mit SurveyMonkey abgeschlossen. Weitere Daten über die Verarbeitung Ihrer personenbezogenen Daten durch SurveyMonkey, die von SurveyMonkey verwendeten Cookies und alle anderen Daten, die Verwendung des Datenschutzes durch SurveyMonkey betreffen, finden Sie unter:
- Google Formulare. Für die Durchführung einiger Umfragen verwenden wir Dienste, die von Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland, geliefert werden („Google Forms“). Google Forms speichert ein Cookie auf Ihrem Gerät, das eine eindeutige Identifizierung enthält (NID Cookie). Dieser Cookie speichert eine Vielzahl von Daten, zu denen beispielsweise Ihre Spracheinstellungen gehören. Wir haben keine Kontrolle über den Umfang der von Google Forms erhobenen Daten, es sei denn, es handelt sich um die von Ihnen im Rahmen der Fertigstellung einer Umfrage eingegebenen Daten. Die letztgenannten Daten werden von Google Forms als Auftragsverarbeiter in unserem Auftrag verarbeitet (Artikel 28 DSGVO). Wir haben daher mit Google Forms einen Vertrag zur Datenverarbeitung abgeschlossen. Weitere Informationen finden Sie unter:
- Ihre personenbezogenen Daten, die wir verarbeiten, korrekt sind und, falls erforderlich, auf dem neuesten Stand gehalten werden; und
- Ihre personenbezogenen Daten, die wir verarbeiten und die (im Hinblick auf die Zwecke, für die sie verarbeitet werden) unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
(1) Wir werden personenbezogene Daten in einer Form aufbewahren, die eine Identifizierung ermöglicht, und zwar nur so lange, wie: |
Ihre personenbezogenen Daten im Zusammenhang mit den in dieser Richtlinie angegebenen rechtmäßigen Zwecken, für die wir eine gültige Rechtsgrundlage haben, erforderlich sind, |
plus: |
(2) die Dauer von: |
(a) einer nach geltendem Recht anwendbaren Verjährungsfrist (d. h. eines Zeitraums, in dem eine Person einen Rechtsanspruch gegen uns im Zusammenhang mit Ihren personenbezogenen Daten geltend machen könnte oder für den Ihre personenbezogenen Daten relevant sind); und |
(b) eine zusätzliche Frist von zwei (2) Monaten nach Ablauf einer solchen geltenden Verjährungsfrist (damit wir, falls eine Person nach Ablauf der Verjährungsfrist einen Anspruch erhebt, noch über eine angemessene Zeitspanne verfügen, um alle personenbezogenen Daten zu ermitteln, die für diesen Anspruch relevant sind), |
und: |
(3) wenn relevante rechtliche Ansprüche geltend gemacht werden, verarbeiten wir darüber hinaus personenbezogene Daten für die Zeiträume weiter, die im Zusammenhang mit dem Anspruch erforderlich sind. |
- die betreffenden personenbezogenen Daten dauerhaft löschen oder vernichten; oder
- die betreffenden personenbezogenen Daten anonymisieren.
- das Recht, Zugang zu Ihren personenbezogenen Daten oder Kopien davon zu verlangen, zusammen mit Informationen über die Art, Verarbeitung und Weitergabe dieser personenbezogenen Daten;
- das Recht, die Berichtigung aller Ungenauigkeiten in Ihren personenbezogenen Daten zu verlangen;
- das Recht, aus berechtigten Gründen Folgendes zu verlangen
- die Löschung Ihrer relevanten personenbezogenen Daten; oder
- die Einschränkung der Verarbeitung Ihrer Relevanten Personenbezogenen Daten;
- das Recht, bestimmte personenbezogene Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, und zwar in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format, soweit dies möglich ist;
- wenn wir Ihre Relevanten Personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, das Recht, diese Einwilligung zu widerrufen (mit dem Hinweis, dass ein solcher Widerruf die Rechtmäßigkeit einer vor dem Zeitpunkt des Eingangs der Mitteilung über den Widerruf erfolgten Verarbeitung nicht berührt und die Verarbeitung Ihrer Personenbezogenen Daten auf der Grundlage anderer verfügbarer Rechtsgrundlagen nicht verhindert); und
- das Recht, bei einer Datenschutzbehörde (insbesondere bei der Datenschutzbehörde des EU-Mitgliedstaates, in dem Sie leben oder arbeiten oder in dem der mutmaßliche Verstoß stattgefunden hat, jeweils falls zutreffend) Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
- das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Relevanten Personenbezogenen Daten durch uns oder in unserem Auftrag Widerspruch einzulegen, wenn diese Verarbeitung auf Artikel 6 Absatz 1 Buchstabe e (öffentliches Interesse) oder Artikel 6 Absatz 1 Buchstabe f (berechtigte Interessen) der DSGVO beruht; und
- das Recht, der Verarbeitung Ihrer Relevanten Personenbezogenen Daten durch uns oder in unserem Auftrag zu Zwecken des Direktmarketings zu widersprechen.
- in einigen Fällen ist es erforderlich, einen Nachweis über Ihre Identität zu bieten, bevor wir diese Rechte wahrnehmen können; und
- wenn Ihr Antrag die Feststellung zusätzlicher Tatsachen erfordert (z. B. die Feststellung, ob eine Verarbeitung gegen geltendes Recht verstößt), werden wir Ihren Antrag angemessen schnell prüfen, bevor wir entscheiden, welche Maßnahmen wir ergreifen.
- „Angemessene Gerichtsbarkeit“ bedeutet eine Gerichtsbarkeit, die von der Europäischen Kommission formell als angemessenes Schutzniveau für Personenbezogene Daten geboten wurde.
- „Cookie“ bezeichnet eine kleine Datei, die auf Ihrem Gerät eingefügt wird, wenn Sie eine Website besuchen. In dieser Datenschutzerklärung schließt ein Verweis auf ein „Cookie“ analoge Technologien wie Web-Beacons und Clear GIFs ein.
- „Verantwortlicher“ bezeichnet die Stelle, die entscheidet, wie und warum Personenbezogene Daten Verarbeitet werden. In vielen Gerichtsbarkeiten ist der für die Verarbeitung Verantwortliche in erster Linie für die Einhaltung der geltenden Datenschutzgesetze verantwortlich.
- „Datenschutzbehörde“ bezeichnet eine unabhängige öffentliche Behörde, die gesetzlich dazu verpflichtet ist, die Erfüllung der geltenden Datenschutzgesetze zu überwachen.
- „EEA“ bezeichnet den Europäischen Wirtschaftsraum.
- „DSGVO“ bezeichnet die Allgemeine Datenschutzverordnung (EU) 2016/679.
- „Personenbezogene Daten“ sind Daten, die sich auf eine Person beziehen oder anhand derer eine Person direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren spezifischen Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind.
- „Verarbeitung“, „Verarbeitung“ oder „Verarbeitet“ bedeutet alles, was mit Personenbezogenen Daten geschieht, unabhängig davon, ob es sich um automatisierte oder nicht automatisierte Verfahren handelt, wie z. B. Erheben, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder sonstiges Zugänglichmachen, Abgleichen oder Kombinieren, Einschränken, Löschen oder Vernichten.
- „Auftragsverarbeiter“ ist jede natürliche oder juristische Person, die Personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet (mit Ausnahme von Mitarbeitern des für die Verarbeitung Verantwortlichen).
- „Relevante Personenbezogene Daten“ bedeutet Personenbezogene Daten, für die wir der für die Verarbeitung Verantwortliche sind.
- „Standardvertragsklauseln“ bedeutet von der Europäischen Kommission angenommene oder von einer Datenschutzbehörde angenommene und von der Europäischen Kommission genehmigte Mustertransferklauseln.
Política de Privacidad para Encuestas
- SurveyMonkey. Para realizar algunas de las Encuestas, usamos los servicios ofrecidos por Momentive Inc., One Curiosity Way, San Mateo, CA 94403, USA, (“SurveyMonkey”). Si participa de una Encuesta ofrecida por SurveyMonkey, SurveyMonkey (por medio de la entidad Momentive Europe UC, 2 Shelbourne Buildings, piso 2, carretera Shelbourne, Dublin 4, Irlanda, en relación con los encuestados en la UE) recoge la información en su dispositivo, y la solicitud que envió para participar por medio de un clic generado y distribuido por SurveyMonkey. Esto incluye su dirección IP, la versión del sistema operativo, el tipo de dispositivo, la información relacionada a su sistema y sus especificaciones, como también el tipo de navegador que usa. Si utiliza un teléfono para participar de la encuesta, SurveyMonkey instalará su Identificador Único Universal (UUID). SurveyMonkey utiliza servicios de rastreo, ofrecidos por terceros, los cuales utilizan cookies y marcadores de páginas/web beacons para recopilar datos de uso y estadísticas del usuario. Nosotros no tenemos control sobre la cantidad de datos que SurveyMonkey recopila, a menos que se trate de los datos que usted ingresa al completar una Encuesta. Estos últimos son procesados por SurveyMonkey, en su calidad de procesador y en representación nuestra (Art. 28 RGPD). De esto se entiende que hemos pactado un acuerdo de procesamiento de datos con SurveyMonkey. Para más información relacionada al procesamiento de sus datos personales por SurveyMonkey, las cookies usadas por SurveyMonkey, y toda información en conexión con el manejo de la privacidad por parte de SurveyMonkey, consulte el siguiente enlace:
- Google Forms. Para realizar algunas de las Encuestas, usamos los servicios ofrecidos por Google Ireland Limited, Gordon House, calle Barrow, Dublin 4, Irlanda (“Google Forms”). Google Forms almacena una cookie en su dispositivo, la cual contiene un identificador único (cookie “NID”). Esta cookie almacena una amplia gama de información, incluyendo, por ejemplo, sus configuraciones de idioma. Nosotros no tenemos control sobre la cantidad de datos que Google Forms recopila, a menos que se trate de los datos que usted ingresa al completar una Encuesta. Estos últimos son procesados por Google Forms, en su calidad de procesador y en representación nuestra (Artículo 28 RGPD). De esto se entiende que hemos pactado un acuerdo de procesamiento de datos con Google Forms. Para más información, visite:
- Los Datos Personales que Procesamos sean precisos y que, cuando sea necesario, sean actualizados; y que
- Los Datos Personales que sean Procesados por nosotros y que sean imprecisos (en relación con los fines para los cuales son Procesados), sean borrados o rectificados a la brevedad.
(1) Retendremos los Datos Personales de tal manera que la identificación pueda hacerse siempre y cuando: |
Sus Datos Personales sean necesarios para los Fines legítimos establecidos en esta Política, para los cuales tenemos un fundamento jurídico válido, |
más: |
(2) la duración de: |
(a) cualquier término de prescripción aplicable en virtud del derecho aplicable (es decir, cualquier término durante el cual una persona podría presentar una demanda legal contra nosotros en relación con sus Datos Personales, o para la cual sus Datos Personales son relevantes); y |
(b) un término adicional de dos (2) meses tras la finalización de dicho término de prescripción aplicable (de modo que, si una persona presenta una demanda al final del término de prescripción, todavía se nos conceda un tiempo razonable para identificar los Datos Personales pertinentes a tal demanda), |
y: |
(3) Además, si se presenta alguna demanda legal relevante, seguiremos tratando los Datos Personales durante los términos adicionales que sean necesarios para esa demanda. |
- Eliminaremos o destruiremos los Datos Personales Relevantes de forma pertinente; o
- Anonimizaremos los Datos Personales Relevantes.
- El derecho a solicitar acceso a sus Datos Personales Relevantes, o a sus copias, y a la información sobre la naturaleza, el Procesamiento y la divulgación de dichos Datos Personales Relevantes;
- El derecho a solicitar la rectificación de las inexactitudes en sus Datos Personales Relevantes
- El derecho a solicitar, por motivos legítimos:
- La supresión de sus Datos Personales Relevantes; o
- La restricción del Procesamiento de sus Datos Personales Relevantes;
- El derecho a que ciertos Datos Personales Relevantes sean transferidos a otro Controlador de Datos, en un formato estructurado, de uso común y legible por máquina, en la medida en que sea aplicable;
- El derecho a retirar dicho consentimiento (teniendo en cuenta que dicho retiro no afecta a la legalidad de cualquier Procesamiento realizado con anterioridad a la fecha en que recibamos la notificación de dicho retiro, y no impide el Procesamiento de sus Datos Personales sobre la base de cualquier otro fundamento jurídico disponible) siempre y cuando tengamos su consentimiento para Procesar sus Datos Personales Relevantes; y
- El derecho a presentar reclamos en relación con el Procesamiento de sus Datos Personales Relevantes ante una Autoridad de Protección de Datos (en particular, la Autoridad de Protección de Datos del Estado Miembro de la UE en el que vive, o en el que trabaja, o en el que se produjo la supuesta infracción, en caso de que procediesen).
- El derecho a oponerse, por motivos personales, al Procesamiento de sus Datos Personales Relevantes por nosotros o en nuestro nombre, cuando dicho Procesamiento se basa en los Artículos 6 (1) (e) (interés público) o 6 (1) (f) (intereses legítimos) del RGPD; y
- El derecho a oponerse al Procesamiento de sus Datos Personales Relevantes por nosotros o en nuestro nombre con fines de marketing directo.
- En algunos casos deberá facilitar pruebas que acrediten su identidad antes de que podamos hacer efectivos estos derechos; y
- Cuando su solicitud requiera determinar otros eventos (por ejemplo, determinar si algún Procesamiento no cumple con el derecho aplicable) investigaremos su solicitud dentro un tiempo razonable, antes de decidir las medidas a seguir.
- “Jurisdicción Adecuada” hace referencia a una jurisdicción que ha sido designada formalmente por la Comisión Europea para proporcionar un nivel adecuado de protección de Datos Personales.
- “Cookie” hace referencia a un archivo pequeño que se coloca en su dispositivo cuando visita un sitio web. En esta Política, “Cookie” incluye tecnologías relacionadas como web beacons y GIFs transparentes.
- “Controlador de Datos” es la entidad que decide la manera y la razón por las que se Procesan los Datos Personales. En muchas jurisdicciones, el Controlador de Datos tiene como responsabilidad principal cumplir con las leyes de protección de datos aplicables.
- “Autoridad de Protección de Datos” hace referencia a una autoridad pública independiente que tiene la tarea legal de supervisar el cumplimiento de las leyes de protección de datos aplicables.
- “EEA” hace referencia al Espacio Económico Europeo.
- “RGPD” hace referencia al Reglamento General de Protección de Datos (UE) 2016/679.
- “Datos Personales” hace referencia a la información relacionada a una persona, o a la información partir de la cual podría identificarse a una persona de forma directa o indirecta, debido a los datos de identificación como un nombre, un número de identidad, datos de localización, un dato identificador de identidad en línea, o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona.
- Los términos “Proceso“, “Procesamiento” o “Procesado” hacen referencia a toda acción que se haga con cualquier Dato Personal, sea o no por medios automatizados, como la recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión, o cualquier otra forma de divulgación, alineación o combinación, restricción, borrado o destrucción.
- “Procesador” hace referencia a cualquier persona o entidad que Procese Datos Personales en nombre del Controlador de Datos (que no sean empleados del Controlador de Datos).
- “Datos Personales Relevantes” hace referencia a los Datos Personales de los cuales somos el Controlador de Datos.
- “Cláusulas Contractuales Tipo” hace referencia a las cláusulas de transferencia de base que son adoptadas por la Comisión Europea o adoptadas por una Autoridad de Protección de Datos, y aprobadas por la Comisión Europea.
文字
- SurveyMonkey. Pour la réalisation de certaines enquêtes, nous utilisons les services fournis par Momentive Inc, One Curiosity Way, San Mateo, CA 94403, USA, (« SurveyMonkey »). Si vous participez à une enquête administrée par SurveyMonkey, SurveyMonkey (via l’entité Momentive Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Irlande en ce qui concerne les répondants de l’UE) recueille des informations sur l’appareil et l’application que vous utilisez pour participer en cliquant sur un lien créé et distribué par SurveyMonkey. Ces informations comprennent l’adresse IP, la version du système d’exploitation, le type d’appareil, des informations concernant votre système et ses capacités ainsi que le type de navigateur Web que vous utilisez. Si vous utilisez un appareil mobile pour participer au sondage, SurveyMonkey stocke également son identifiant unique universel (UUID). SurveyMonkey utilise également des services dits de suivi par d’autres fournisseurs tiers qui utilisent des cookies et des balises de page/web beacons pour collecter des données d’utilisation et des statistiques sur les utilisateurs. Nous n’avons aucun contrôle sur la quantité de données collectées par SurveyMonkey, à moins qu’il ne s’agisse des données que vous avez saisies en répondant à un sondage. Ces dernières données sont traitées par SurveyMonkey en tant que sous-traitant pour notre compte (Art.28 RGDP). Nous avons donc conclu un accord de traitement des données avec SurveyMonkey. Pour plus d’informations sur le traitement de vos données personnelles par SurveyMonkey, les Cookies utilisés par SurveyMonkey, et sur toute autre information concernant le traitement de la vie privée par SurveyMonkey, voir :
- Google Forms. Pour réaliser certaines enquêtes, nous utilisons les services fournis par Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irlande (« Google Forms »). Google Forms enregistre un cookie sur votre appareil qui contient une identification unique (cookie NID). Ce cookie stocke un large éventail d’informations, y compris, par exemple, vos paramètres linguistiques. Nous n’avons aucun contrôle sur la quantité de données collectées par Google Forms, sauf s’il s’agit des données que vous avez saisies dans le cadre du remplissage d’une Enquête. Ces dernières données sont traitées par Google Forms en tant que sous-traitant pour notre compte (article 28 RGDP). Nous avons donc conclu un accord de traitement des données avec Google Forms. Pour plus d’informations, veuillez consulter :
- vos données personnelles que nous traitons sont exactes et, si nécessaire, mises à jour ; et
- toutes vos Données personnelles que nous traitons et qui sont inexactes (eu égard aux finalités pour lesquelles elles sont traitées) sont effacées ou rectifiées sans délai.
(1) nous ne conserverons les Données à caractère personnel sous une forme permettant l’identification que pour la durée pendant laquelle : |
vos Données à caractère personnel sont nécessaires dans le cadre des Fins légales énoncées dans la présente Politique, pour lesquelles nous disposons d’une base juridique valide, |
plus : |
(2) la durée de : |
(a) de toute période de prescription applicable en vertu de la loi applicable (c’est-à-dire toute période pendant laquelle une personne pourrait intenter une action en justice contre nous en rapport avec vos Données personnelles, ou à laquelle vos Données personnelles sont pertinentes) ; et |
(b) une période supplémentaire de deux (2) mois suivant la fin de ce délai de prescription applicable (de sorte que, si une personne intente une action en justice à la fin du délai de prescription, nous disposons encore d’un délai raisonnable pour identifier toutes les Données à caractère personnel qui sont pertinentes pour cette action), |
et : |
(3) en outre, si des actions en justice pertinentes sont intentées, nous continuons à traiter les Données personnelles pendant les périodes supplémentaires nécessaires en rapport avec cette action. |
- supprimer ou détruire définitivement les Données personnelles pertinentes ; ou
- rendrons anonymes les Données personnelles pertinentes.
- le droit de demander l’accès à vos données personnelles pertinentes, ou des exemplaires de celles-ci, ainsi que des précisions sur la nature, le traitement et la divulgation de ces données personnelles pertinentes ;
- le droit de demander la modification de toute erreur dans vos données personnelles pertinentes ;
- le droit de demander, pour des motifs légitimes :
- la suppression de vos données personnelles pertinentes ; ou
- restriction du traitement de vos données personnelles pertinentes ;
- le droit de faire transférer certaines données personnelles pertinentes à un autre contrôleur, dans un format structuré, couramment utilisé et lisible par machine, dans la mesure applicable ;
- lorsque nous traitons vos données personnelles pertinentes sur la base de votre autorisation, le droit de retirer cette autorisation (en notant que ce retrait n’affecte pas la légalité de tout traitement effectué avant la date à laquelle nous recevons la notification de ce retrait, et n’empêche pas le traitement de vos données personnelles sur la base de toute autre base juridique disponible) ; et
- le droit de déposer des plaintes concernant le Traitement de vos Données à caractère personnel pertinentes auprès d’une Autorité de protection des données (en particulier, l’Autorité de protection des données de l’État membre de l’UE dans lequel vous vivez, ou dans lequel vous travaillez, ou dans lequel l’infraction présumée a eu lieu, chacun le cas échéant).
- le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles pertinentes par nous ou en notre nom, lorsque ce traitement est fondé sur l’article 6, paragraphe 1, point (e) (intérêt public) ou 6, paragraphe 1, point (f) (intérêts légitimes) du GDPR ; et
- le droit de s’opposer au traitement de vos données personnelles pertinentes par nous ou en notre nom à des fins de marketing direct.
- dans certains cas, il sera nécessaire de fournir une preuve de votre identité avant que nous puissions donner effet à ces droits ; et
- lorsque votre demande nécessite l’établissement de faits supplémentaires (par exemple, une détermination de la non-conformité d’un Traitement avec la loi applicable), nous examinerons votre demande raisonnablement rapidement, avant de décider de l’action à entreprendre.
- «Juridiction adéquate» fait référence à une juridiction qui a été formellement désignée par la commission européenne comme offrant un niveau approprié de protection des données personnelles.
- «Cookie» désigne un petit fichier qui est placé sur votre appareil lorsque vous visitez un site web. Dans la présente politique, une référence à un “cookie” désigne également des technologies analogues telles que les balises web et les GIF transparents.
- «Contrôleur» désigne l’entité qui décide comment et pourquoi les Données personnelles sont Traitées. Dans de nombreuses juridictions, le contrôleur est le premier responsable du respect des lois applicables en matière de protection des données.
- «Autorité de protection des données» fait référence à une autorité publique indépendante qui est légalement chargée de contrôler le respect des lois applicables en matière de protection des données.
- «EEA» désigne European Economic Area.
- «GDPR» désigne General Data Protection Regulation (EU) 2016/679.
- «Données personnelles» désigne les informations qui concernent tout individu, ou à partir desquelles tout individu est directement ou indirectement identifiable, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cet individu.
- «Traiter», «Traitement» ou «Traité» signifie tout ce qui est fait avec des Données personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, le rapprochement ou la combinaison, la restriction, l’effacement ou la destruction.
- «Processeur» désigne toute personne ou entité qui traite des Données à caractère personnel pour le compte du Contrôleur (autre que les employés du Contrôleur).
- «Données personnelles pertinentes» désigne les données personnelles pour lesquelles nous sommes contrôleur.
- «Standard Contractual Clauses» clauses de transfert types adoptées par la Commission européenne ou adoptées par une autorité de protection des données et approuvées par la Commission européenne.