Research Shield™ ("my", "nas", "nasz") szanuje Twoją prywatność. Niniejsza Polityka Prywatności wyjaśnia, jakie dane zbieramy, w jaki sposób je wykorzystujemy i jakie masz prawa.
1. Kim jesteśmy
Research Shield™ to system zapewniania jakości danych w badaniach rynkowych. Pomagamy firmom badawczym weryfikować autentyczność odpowiedzi ankietowych.
Administrator danych:
TGM Research Pte. Ltd.
6001 Beach Road, #22-01 Golden Mile Tower
Singapore 199589
privacy@researchshield.com
Inspektor Ochrony Danych (IOD):
Marcin Kaleta
privacy@tgmpanel.com
Korespondencja pocztowa: użyj powyższego adresu z dopiskiem "Inspektor Ochrony Danych"
Przedstawiciel w UE (art. 27 GDPR):
TGM Research Europe
[Adres w państwie członkowskim UE]
eu-representative@researchshield.com
Przedstawiciel w UK (UK GDPR art. 27):
TGM Research UK
[Adres w Wielkiej Brytanii]
uk-representative@researchshield.com
Jurysdykcja organów nadzorczych
TGM Research Pte. Ltd. jest zarejestrowana w Singapurze i nie posiada głównej siedziby w UE/EOG. Oznacza to:
- Mechanizm "one-stop-shop" GDPR (art. 56) nie ma zastosowania do TGM Research
- Każdy organ nadzorczy UE/EOG może sprawować jurysdykcję nad przetwarzaniem danych osób w swoim państwie członkowskim
- Nasz Przedstawiciel w UE służy jako punkt kontaktowy dla organów nadzorczych
- W sprawach dotyczących Singapuru: Personal Data Protection Commission (PDPC)
Dostępność językowa
Niniejsza Polityka Prywatności jest dostępna w języku angielskim i polskim. Jeśli potrzebujesz tej polityki w innym języku:
- Skontaktuj się z nami pod adresem privacy@researchshield.com, aby poprosić o tłumaczenie
- Użyj wbudowanej funkcji tłumaczenia przeglądarki
- Tłumaczenia maszynowe są udostępniane wyłącznie w celach informacyjnych; wersja angielska jest autorytatywnym tekstem prawnym
Pracujemy nad udostępnieniem tej polityki w dodatkowych językach. Jeśli ankieta, w której uczestniczyłeś, była w języku niewymieniony tutaj, skontaktuj się z nami.
2. Jakie dane zbieramy
2.1 Dane techniczne
- Adres IP i przybliżona lokalizacja geograficzna
- Typ przeglądarki i urządzenia
- System operacyjny
- Rozdzielczość ekranu
- Strefa czasowa
- Identyfikator urządzenia (fingerprint)
2.2 Dane behawioralne
W celu wykrywania oszustw zbieramy i analizujemy:
- Ruchy myszy, kliknięcia i scrollowanie — trajektoria kursora po stronie, lokalizacje i timing kliknięć, prędkość i kierunek przewijania
- Rytm pisania i dynamika klawiszy — prędkość, rytm, pauzy i timing między poszczególnymi naciśnięciami klawiszy
- Czas spędzony na każdym pytaniu — jak długo czytasz i odpowiadasz na każde pytanie ankiety
- Wzorce nawigacji w ankiecie — jak poruszasz się między pytaniami, polami formularza i stronami
- Focus okna przeglądarki i przełączanie kart — kiedy przełączasz się z karty ankiety, minimalizujesz okno lub tracisz focus
Te dane są wykorzystywane do tworzenia wyniku ryzyka oszustwa poprzez automatyczną analizę (profilowanie). Patrz Sekcja 7 po szczegóły dotyczące profilowania i automatycznego podejmowania decyzji, w tym Twoich praw.
2.3 Dane z ankiety
- Odpowiedzi udzielone w ankiecie
- Identyfikator sesji
Nie zbieramy: imion, nazwisk, adresów email ani innych danych umożliwiających bezpośrednią identyfikację, chyba że są częścią ankiety zleceniodawcy.
⚠️ Ważne informacje dla respondentów z otwartych linków i mediów społecznościowych
Jeśli uzyskałeś dostęp do tej ankiety przez publiczny link, reklamę w mediach społecznościowych lub bezpośrednią rekrutację (nie przez panel badawczy, do którego wcześniej dołączyłeś):
Analizujemy Twoje zachowanie podczas ankiety w celu wykrywania oszustw. Obejmuje to:
- Ruchy i kliknięcia myszy — jak poruszasz kursorem po stronie
- Wzorce pisania — rytm i timing Twoich naciśnięć klawiszy
- Czas odpowiedzi — ile czasu spędzasz na każdym pytaniu
- Fingerprinting urządzenia — charakterystyki techniczne Twojej przeglądarki i urządzenia
- Zachowanie nawigacyjne — jak wchodzisz w interakcję z elementami formularza
Dlaczego to robimy: Aby odróżnić prawdziwych respondentów od botów i oszustów. Chroni to integralność danych badawczych.
Twój wybór:
- Jeśli akceptujesz analizę behawioralną, możesz przejść do ankiety
- Jeśli nie akceptujesz, zamknij tę stronę — uczestnictwo wymaga akceptacji wykrywania oszustw
- Po wypełnieniu ankiety możesz sprzeciwić się retencji danych kontaktując się z privacy@researchshield.com
Podstawa prawna: Uzasadniony interes w zapobieganiu oszustwom (GDPR art. 6.1.f, motyw 47). Zobacz Sekcję 7 aby poznać swoje prawa, w tym prawo do sprzeciwu.
3. W jakim celu przetwarzamy dane
| Cel | Podstawa prawna (GDPR) |
|---|---|
| Wykrywanie oszustw i botów | Uzasadniony interes (art. 6.1.f) |
| Zapewnienie jakości danych badawczych | Uzasadniony interes (art. 6.1.f) |
| Realizacja ankiety dla zleceniodawcy | Wykonanie umowy (art. 6.1.b) |
| Wykrywanie wielokrotnego uczestnictwa | Uzasadniony interes (art. 6.1.f) |
| Trenowanie modeli uczenia maszynowego — poprawa dokładności wykrywania oszustw z wykorzystaniem zanonimizowanych wzorców behawioralnych | Uzasadniony interes (art. 6.1.f) |
| Monitorowanie wydajności usługi | Uzasadniony interes (art. 6.1.f) |
Ocena uzasadnionego interesu
Przeprowadziliśmy formalną Ocenę Uzasadnionego Interesu (LIA) dla przetwarzania danych behawioralnych. Nasza ocena zakończyła się następującymi wnioskami:
- Cel: Ochrona integralności danych badań rynkowych poprzez wykrywanie odpowiedzi oszukańczych, generowanych przez boty lub niskiej jakości
- Konieczność: Analiza behawioralna jest niezbędna, ponieważ tradycyjne metody (CAPTCHA, blokowanie IP) są niewystarczające wobec zaawansowanych oszustw
- Bilansowanie: Uznajemy, że przetwarzanie biometrii behawioralnej narusza prywatność. Łagodzimy to poprzez minimalizację danych (90-dniowa retencja surowych danych), pseudonimizację, brak wykorzystania międzycelowego oraz transparentność
- Twoje prawo do sprzeciwu: Możesz w każdej chwili sprzeciwić się temu przetwarzaniu (patrz Sekcja 7.5)
Streszczenie naszej LIA jest dostępne na życzenie — skontaktuj się z privacy@researchshield.com.
Łańcuch operacji przetwarzania: podstawa prawna per operacja
Wykrywanie oszustw obejmuje wiele następujących po sobie operacji przetwarzania. Cały łańcuch wykrywania oszustw opiera się na naszym uzasadnionym interesie w zapobieganiu oszustwom (art. 6(1)(f), Motyw 47). Poniżej pełny łańcuch zgodnie z Wytycznymi EDPB 2/2019:
| Krok | Operacja przetwarzania | Wykorzystywane dane | Podstawa prawna (GDPR) |
|---|---|---|---|
| 1. Zbieranie | Gromadzenie sygnałów behawioralnych (wzorce pisania, ruchy myszy, charakterystyki urządzenia) i danych technicznych (adres IP, fingerprint przeglądarki) | Dane behawioralne, dane techniczne (Sekcja 2) | Uzasadniony interes (art. 6(1)(f)) — zapobieganie oszustwom jest uznawane za uzasadniony interes (Motyw 47) |
| 2. Analiza i scoring | Przetwarzanie sygnałów behawioralnych przez algorytmy wykrywania oszustw w celu wygenerowania oceny ryzyka oszustwa | Zebrane dane behawioralne i techniczne | Uzasadniony interes (art. 6(1)(f)) — niezbędne do celu zapobiegania oszustwom |
| 3. Decyzja automatyczna | Porównanie oceny ryzyka oszustwa z progiem jakości skonfigurowanym przez zleceniodawcę badania; odpowiedzi poniżej progu są automatycznie dyskwalifikowane | Ocena ryzyka oszustwa | Uzasadniony interes (art. 6(1)(f)) — wykrywanie oszustw służy uzasadnionemu interesowi TGM i zleceniodawców badań w integralności danych. Ma zastosowanie art. 22 GDPR — patrz Sekcja 7 |
| 4. Konsekwencja | Zdyskwalifikowane odpowiedzi mogą skutkować odmową wynagrodzenia za ankietę i wykluczeniem z zestawu danych badawczych | Wynik decyzji | Wynika z Kroku 3 — uzasadniony interes (art. 6(1)(f)) |
| 5. Retencja | Przechowywanie ocen oszustw, fingerprintów urządzeń i wyliczonych wskaźników do długoterminowego wykrywania oszustw (patrz Sekcja 5 dla okresów retencji) | Wyliczone wyniki, fingerprint urządzenia | Uzasadniony interes (art. 6(1)(f)) — ciągłe zapobieganie oszustwom między falami badań |
| 6. Trenowanie modeli ML | Wykorzystanie zanonimizowanych wzorców behawioralnych do poprawy dokładności wykrywania oszustw | Zanonimizowane wzorce behawioralne | Uzasadniony interes (art. 6(1)(f)) — poprawa dokładności wykrywania przynosi korzyść wszystkim respondentom |
Dlaczego uzasadniony interes dla całego łańcucha
Całe przetwarzanie w ramach wykrywania oszustw (Kroki 1–6) opiera się na uzasadnionym interesie (art. 6(1)(f)). Nie polegamy na wykonaniu umowy (art. 6(1)(b)) w zakresie wykrywania oszustw, ponieważ wykrywanie oszustw służy TGM i jego zleceniodawcom — nie bezpośrednio respondentowi — a Wytyczne EDPB 2/2019 wymagają, aby art. 6(1)(b) odzwierciedlał obiektywną konieczność z perspektywy osoby, której dane dotyczą. Zapobieganie oszustwom jest wyraźnie uznawane za uzasadniony interes w Motywie 47 GDPR. Możesz sprzeciwić się temu przetwarzaniu na podstawie art. 21 (patrz Sekcja 7.5).
Krok 3 uruchamia art. 22 GDPR (automatyczne podejmowanie decyzji istotnie na Ciebie wpływające). Ta automatyczna decyzja jest dozwolona na podstawie Twojej wyraźnej zgody (art. 22(2)(c)), uzyskanej przed rozpoczęciem udziału w ankiecie. Patrz Sekcja 7 po szczegóły, w tym prawo do wycofania zgody i żądania przeglądu przez człowieka.
Dane odpowiedzi ankietowych (Twoje odpowiedzi na pytania) podlegają odrębnemu przetwarzaniu: są przetwarzane na podstawie wykonania umowy (art. 6(1)(b)) w imieniu zleceniodawcy badania i nie stanowią części powyższego łańcucha wykrywania oszustw.
4. Komu udostępniamy dane
4.1 Zleceniodawcy badania
Odpowiedzi ankietowe oraz informacja o jakości danych są przekazywane firmie zlecającej badanie.
4.2 Podwykonawcy i ich role
Korzystamy z następujących dostawców usług technicznych do świadczenia usługi wykrywania oszustw. Dla każdego ujawniamy jakie dane są udostępniane, jak je przetwarzają i jaka jest ich rola prawna zgodnie z GDPR.
Amazon Web Services (AWS)
| Udostępniane dane | Wszystkie dane zbierane przez Research Shield™ |
|---|---|
| Cel | Hosting w chmurze i przechowywanie danych |
| Lokalizacja | UE (Frankfurt, eu-central-1) |
| Rola | Podmiot przetwarzający — przetwarza dane wyłącznie na nasze polecenie |
| Łączenie danych między klientami | Nie — dane izolowane per klient |
| DPA wdrożone | Tak (AWS Data Processing Addendum) |
FingerprintJS, Inc.
| Udostępniane dane | Sygnały urządzenia: typ przeglądarki, OS, rozdzielczość ekranu, zainstalowane czcionki, renderer WebGL, kontekst audio, fingerprint canvas, strefa czasowa |
|---|---|
| Cel | Generowanie identyfikatora urządzenia (fingerprint) do wykrywania duplikatów |
| Lokalizacja | USA |
| Rola | Współadministrator (art. 26) — FingerprintJS wykorzystuje zagregowane, zanonimizowane dane do ulepszania swoich algorytmów identyfikacji |
| Łączenie danych między klientami | Tak — zanonimizowane sygnały wzbogacają ich globalny model identyfikacji |
| DPA wdrożone | Tak + Porozumienie Współadministratorów (art. 26) |
| Ich polityka prywatności | fingerprint.com/privacy |
Podsumowanie Porozumienia art. 26: FingerprintJS działa jako współadministrator w zakresie ulepszania swojej technologii identyfikacji urządzeń. My pozostajemy odpowiedzialni za zbieranie sygnałów urządzenia i za decyzje dotyczące indywidualnych ocen oszustwa. FingerprintJS jest odpowiedzialny za ulepszanie zagregowanego modelu. Możesz wykonywać swoje prawa u każdej ze stron.
IPQualityScore (IPQS)
| Udostępniane dane | Adres IP (hashowany gdzie możliwe), user agent string |
|---|---|
| Cel | Zapytanie do bazy reputacji oszustw, wykrywanie VPN/proxy/botów |
| Lokalizacja | USA |
| Rola | Współadministrator (art. 26) — IPQS utrzymuje bazę reputacji oszustw wzbogacaną zapytaniami od wszystkich klientów |
| Łączenie danych między klientami | Tak — wyniki reputacji IP pochodzą z sygnałów oszustw od wielu klientów |
| DPA wdrożone | Tak + Porozumienie Współadministratorów (art. 26) |
| Ich polityka prywatności | ipqualityscore.com/privacy-policy |
Podsumowanie Porozumienia art. 26: IPQS działa jako współadministrator w zakresie utrzymywania swojej bazy reputacji oszustw. My wysyłamy zapytania z adresami IP; oni wykorzystują te dane (wraz z zapytaniami od innych klientów) do poprawy dokładności wykrywania oszustw w całej sieci. My pozostajemy odpowiedzialni za sposób wykorzystania wyników IPQS w naszych ocenach oszustwa. Możesz wykonywać swoje prawa u każdej ze stron.
Sentry (Functional Software, Inc.)
| Udostępniane dane | Logi błędów, stack traces, minimalny kontekst sesji (PII usunięte przed transmisją) |
|---|---|
| Cel | Monitoring błędów aplikacji i debugowanie |
| Lokalizacja | USA |
| Rola | Podmiot przetwarzający — przetwarza dane wyłącznie na nasze polecenie w celu monitoringu błędów |
| Łączenie danych między klientami | Nie — dane błędów nie są udostępniane między klientami |
| DPA wdrożone | Tak (Sentry Data Processing Addendum) |
| Ich polityka prywatności | sentry.io/privacy |
4.3 Międzynarodowy transfer danych
Niektóre dane osobowe są przekazywane do krajów poza Europejskim Obszarem Gospodarczym (EOG), szczególnie do USA. Zapewniamy odpowiednie zabezpieczenia:
| Odbiorca | Kraj | Główne zabezpieczenie | Zabezpieczenie awaryjne | TIA przeprowadzona |
|---|---|---|---|---|
| FingerprintJS, Inc. | USA | EU-US Data Privacy Framework | SCCs (2021/914) | Tak |
| IPQS (IPQualityScore) | USA | SCCs (2021/914) | — | Tak |
| Sentry (Functional Software) | USA | EU-US Data Privacy Framework | SCCs (2021/914) | Tak |
Ocena Wpływu Transferu (TIA)
Zgodnie z wyrokiem Schrems II (C-311/18) przeprowadziliśmy Oceny Wpływu Transferu dla każdego odbiorcy w USA. Oceny te obejmują:
- Ramy prawne w kraju odbiorcy
- Charakter przekazywanych danych (pseudonimizowane dane techniczne/behawioralne)
- Prawdopodobieństwo dostępu przez władze publiczne
- Skuteczność środków uzupełniających
Wniosek z TIA: Biorąc pod uwagę techniczny charakter danych (fingerprint urządzenia, wzorce behawioralne), pseudonimizację, szyfrowanie oraz ograniczoną możliwość identyfikacji osobowej, ryzyko szkody wynikającej z potencjalnego dostępu rządowego oceniamy jako niskie. Środki uzupełniające zapewniają skuteczną ochronę.
Środki uzupełniające
Standardowe Klauzule Umowne (SCCs) to umowy prawne zatwierdzone przez Komisję Europejską (Decyzja 2021/914), które zobowiązują odbiorców danych do ochrony danych osobowych zgodnie ze standardami UE. Stosujemy następujące środki uzupełniające dla wszystkich transferów do USA:
- Techniczne: Szyfrowanie danych w tranzycie (TLS 1.3) i w spoczynku (AES-256)
- Techniczne: Pseudonimizacja identyfikatorów osobowych przed transferem
- Organizacyjne: Kontrola dostępu i logowanie audytowe
- Organizacyjne: Umowy o przetwarzanie danych (DPA) ze wszystkimi podwykonawcami
- Umowne: Obowiązek powiadomienia w przypadku otrzymania żądań dostępu od władz
Procedura awaryjna dla decyzji o adekwatności
Jeśli decyzja o adekwatności EU-US Data Privacy Framework zostanie unieważniona (jak miało to miejsce w przypadku Safe Harbor i Privacy Shield), będziemy polegać na Standardowych Klauzulach Umownych jako mechanizmie transferu. SCCs są już wdrożone u wszystkich odbiorców w USA jako zabezpieczenie awaryjne. Monitorujemy zmiany regulacyjne i wdrożymy dodatkowe środki w razie potrzeby.
Możesz poprosić o kopię odpowiednich SCCs lub podsumowań TIA kontaktując się z privacy@researchshield.com.
4.4 Brak wykorzystania reklamowego lub marketingowego
Nie wykorzystujemy Twoich danych do reklamy, profilowania marketingowego ani żadnego celu niezwiązanego z wykrywaniem oszustw. W szczególności:
- Nie sprzedajemy Twoich danych osobowych
- Nie udostępniamy danych sieciom reklamowym
- Nie tworzymy profili marketingowych
- Nie wykorzystujemy danych do reklamy targetowanej
- Nie udostępniamy danych platformom społecznościowym w celach reklamowych
4.5 Inne ujawnienia
Możemy udostępnić dane gdy wymagają tego przepisy prawa, nakaz sądowy lub organy ścigania.
5. Jak długo przechowujemy dane
Stosujemy warstwowe okresy retencji zgodnie z zasadą minimalizacji danych. Każda kategoria jest przechowywana tylko tak długo, jak to konieczne dla jej konkretnego celu:
5.1 Dane wykrywania oszustw (Research Shield™)
| Kategoria danych | Okres retencji | Uzasadnienie |
|---|---|---|
| Surowe dane behawioralne (wzorce pisania, ruchy myszy) | 90 dni | Ocena oszustwa sesji i trenowanie modeli ML; zamiast tego zachowujemy wyliczone wskaźniki |
| Adresy IP | 6 miesięcy | Krótkoterminowe wykrywanie duplikatów; dłuższa retencja niepotrzebna |
| Fingerprint urządzenia | 24 miesiące | Wymagane do długoterminowego wykrywania ponownego użycia urządzeń między falami badań |
| Oceny i flagi oszustw | 24 miesiące | Wymagane do analizy powtarzających się wzorców oszustw między klientami |
| Metadane sesji (czas, nawigacja) | 12 miesięcy | Zapewnienie jakości i analiza wydajności systemu |
| Zagregowane statystyki | Bezterminowo | Zanonimizowane; brak danych osobowych |
Po każdym okresie retencji dane są automatycznie usuwane lub nieodwracalnie anonimizowane. Surowe dane behawioralne są konwertowane do wyliczonych wskaźników oszustw przed usunięciem.
Status wdrożenia
Stan obecny (styczeń 2026): Warstwowe okresy retencji są egzekwowane poprzez zaplanowane procesy wsadowe z ręcznym nadzorem. Stan docelowy (Q2 2026): W pełni zautomatyzowane usuwanie oparte na TTL na poziomie bazy danych, zapewniające natychmiastowe usunięcie danych po wygaśnięciu. Do czasu wdrożenia automatycznego TTL, okresy retencji mogą przekraczać podane limity o maksymalnie 30 dni ze względu na harmonogramy przetwarzania wsadowego. Zobowiązujemy się do przestrzegania podanych okresów retencji i wdrażamy ulepszenia techniczne w celu ich bardziej precyzyjnego egzekwowania.
5.2 Dane odpowiedzi ankietowych
Twoje odpowiedzi ankietowe są kontrolowane przez zleceniodawcę badania, nie przez Research Shield™. Okres przechowywania odpowiedzi ankietowych określa polityka retencji danych zleceniodawcy.
- Typowa retencja: Zleceniodawcy badań zazwyczaj przechowują odpowiedzi ankietowe przez 12-36 miesięcy w zależności od projektu badawczego
- Z kim się kontaktować: W sprawie pytań o retencję odpowiedzi ankietowych skontaktuj się z organizacją, która zaprosiła Cię do udziału w ankiecie, lub z dostawcą panelu, jeśli jesteś członkiem panelu
- Rola Research Shield™: Przetwarzamy odpowiedzi ankietowe tylko przejściowo, aby dostarczyć je zleceniodawcy badania; nie przechowujemy treści odpowiedzi po dostarczeniu
6. Twoje prawa
Zgodnie z GDPR przysługują Ci następujące prawa:
- Dostęp - możesz uzyskać informację o przetwarzanych danych
- Sprostowanie - możesz poprawić nieprawidłowe dane
- Usunięcie - możesz żądać usunięcia danych ("prawo do bycia zapomnianym")
- Ograniczenie przetwarzania - możesz żądać ograniczenia wykorzystania danych
- Przenoszenie - możesz otrzymać dane w formacie maszynowym
- Sprzeciw - możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie
Szczegółowe prawa do sprzeciwu
Możesz sprzeciwić się konkretnym aspektom naszego przetwarzania. Po wypełnieniu ankiety możesz sprzeciwić się:
- Dalszej retencji Twoich danych — usuniemy Twoje dane po uzasadnionym sprzeciwie
- Wykorzystaniu między sesjami fingerprintów urządzenia — usuniemy Twoje urządzenie z naszej bazy wykrywania duplikatów
- Wykorzystaniu do trenowania ML — wykluczymy Twoje dane z ulepszania modeli uczenia maszynowego
Takie sprzeciwy będą oceniane indywidualnie i mogą być uwzględnione bez wpływu na Twoje wcześniejsze uczestnictwo w ankietach. Zobacz Sekcję 7.4 dla pełnego procesu sprzeciwu.
Jak skorzystać z praw
Możesz skorzystać z praw na dwa sposoby:
- Online: Odwiedź naszą stronę Praw do Danych po szczegółowe instrukcje i opcje
- Email: Wyślij żądanie na privacy@researchshield.com
Odpowiemy w ciągu 30 dni.
Jak Cię identyfikujemy (proces weryfikacji)
Research Shield™ nie zbiera imion ani adresów email, chyba że są one częścią samej ankiety. Oznacza to, że nie możemy Cię zidentyfikować wyłącznie na podstawie imienia i nazwiska. Aby skorzystać z praw ochrony danych, potrzebujemy informacji, które pomogą nam zlokalizować Twoje dane w naszych systemach.
Jakie informacje pomagają nam znaleźć Twoje dane:
| Informacja | Gdzie ją znaleźć | Jak pomaga |
|---|---|---|
| ID sesji | Strona zakończenia ankiety, email potwierdzający z panelu | Bezpośrednie wyszukiwanie — najszybsza weryfikacja |
| ID członka panelu | Twoje konto u dostawcy panelu | Możemy prześledzić sesje powiązane z Twoim ID panelu |
| Przybliżona data/godzina | Twoja pamięć, historia przeglądarki | Zawęża okno wyszukiwania |
| Temat ankiety | Twoja pamięć | Pomaga zidentyfikować konkretny projekt |
| Typ urządzenia | Czego użyłeś (telefon, laptop, przeglądarka) | Dopasowanie do fingerprintów urządzeń |
| Adres IP | Twój dostawca internetu lub ustawienia sieci | Bezpośrednie wyszukiwanie, jeśli w okresie retencji |
Jeśli uczestniczyłeś przez panel badawczy:
Najłatwiejsza ścieżka to skontaktowanie się najpierw z dostawcą panelu. Mają oni informacje o Twoim koncie i mogą:
- Zidentyfikować, które ankiety wypełniłeś z użyciem Research Shield™
- Podać Ci identyfikatory sesji dla tych ankiet
- Przekazać nam Twoje żądanie dotyczące praw do danych w Twoim imieniu
Jeśli uczestniczyłeś przez otwarty link (media społecznościowe, reklama):
Skontaktuj się z nami bezpośrednio na privacy@researchshield.com podając jak najwięcej z poniższych informacji:
- Przybliżoną datę i godzinę uczestnictwa
- Temat lub przedmiot ankiety
- Jak znalazłeś ankietę (która platforma, reklama, link)
- Urządzenie i przeglądarka, których użyłeś
- Twoja przybliżona lokalizacja w tamtym czasie
Dołożymy wszelkich starań, aby zlokalizować Twoje dane na podstawie tych informacji. Jeśli nie będziemy w stanie zidentyfikować Twoich danych z wystarczającą pewnością, wyjaśnimy dlaczego i zasugerujemy dodatkowe informacje, które mogłyby pomóc.
Informacja o GDPR art. 11
Zgodnie z GDPR art. 11, jeśli nie jesteśmy w stanie Cię zidentyfikować, nie jesteśmy zobowiązani do utrzymywania, pozyskiwania ani przetwarzania dodatkowych informacji wyłącznie w celu Twojej identyfikacji. Jednakże, jeśli dostarczysz informacje umożliwiające identyfikację, w pełni rozpatrzymy Twoje żądanie.
Skarga do organu nadzorczego
Masz prawo złożyć skargę do organu nadzorczego, w szczególności w państwie członkowskim UE/EOG Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.
Wiodący organ nadzorczy
Ponieważ TGM Research Pte. Ltd. ma siedzibę w Singapurze, nie ma „wiodącego organu nadzorczego" w ramach mechanizmu one-stop-shop GDPR. Jednak:
- Singapur: Personal Data Protection Commission (PDPC) — pdpc.gov.sg
Organy nadzorcze UE/EOG
Mieszkańcy UE/EOG mogą kontaktować się z lokalnym organem ochrony danych:
- Polska: Urząd Ochrony Danych Osobowych (UODO) — uodo.gov.pl
- Niemcy: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de
- Francja: Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
- Inne kraje UE/EOG: Znajdź swój organ na edpb.europa.eu/members
Organ nadzorczy UK
- Wielka Brytania: Information Commissioner's Office (ICO) — ico.org.uk
7. Wykrywanie oszustw, profilowanie i automatyczne podejmowanie decyzji
7.1 Jak działa wykrywanie oszustw
Wykrywanie oszustw obejmuje łańcuch operacji przetwarzania (patrz Łańcuch operacji przetwarzania w Sekcji 3 dla pełnego mapowania). Całe przetwarzanie w ramach wykrywania oszustw opiera się na naszym uzasadnionym interesie (art. 6(1)(f)) w zapobieganiu oszustwom. W skrócie:
- Zbieramy sygnały behawioralne (wzorce pisania, ruchy myszy, fingerprint urządzenia) podczas Twojej sesji ankietowej
- Analizujemy te sygnały przez algorytmy wykrywania oszustw w celu wygenerowania oceny ryzyka oszustwa
- Podejmujemy automatyczną decyzję: jeśli Twoja ocena ryzyka oszustwa spada poniżej progu jakości skonfigurowanego przez zleceniodawcę badania, Twoja odpowiedź jest automatycznie dyskwalifikowana — na tym etapie ma zastosowanie art. 22 GDPR
- Konsekwencja: dyskwalifikacja może skutkować odmową wynagrodzenia za ankietę i wykluczeniem Twojej odpowiedzi z zestawu danych badawczych
Podstawą prawną dla wszystkich powyższych kroków jest uzasadniony interes w zapobieganiu oszustwom (art. 6(1)(f), Motyw 47). Nie polegamy na wykonaniu umowy (art. 6(1)(b)) w zakresie wykrywania oszustw — patrz wyjaśnienie w Sekcji 3.
7.2 Profilowanie i automatyczne podejmowanie decyzji (GDPR art. 4(4) i art. 22)
Profilowanie (art. 4(4))
Nasze przetwarzanie w ramach wykrywania oszustw stanowi profilowanie w rozumieniu GDPR art. 4(4). Stosujemy zautomatyzowane przetwarzanie Twoich danych osobowych — w szczególności Twoich wzorców behawioralnych (rytm pisania, ruchy myszy, czas odpowiedzi) i charakterystyk urządzenia — w celu oceny aspektów dotyczących Twojej osoby, a mianowicie prawdopodobieństwa, że Twoja odpowiedź ankietowa jest oszukańcza. Ta ocena generuje wynik ryzyka oszustwa, który jest wykorzystywany do podejmowania decyzji dotyczących Twojej odpowiedzi.
Automatyczne podejmowanie decyzji (art. 22(1))
Masz prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa (art. 22(1)).
Krok 3 naszego łańcucha przetwarzania stanowi automatyczne podejmowanie decyzji, w tym profilowanie, zgodnie z art. 22(1). System automatycznie ocenia odpowiedzi na podstawie kryteriów jakości skonfigurowanych przez zleceniodawcę badania. Odpowiedzi poniżej skonfigurowanego progu są dyskwalifikowane, co wpływa na Twoje wynagrodzenie za ankietę. Jest to decyzja oparta wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która „w podobny sposób istotnie na Ciebie wpływa" w rozumieniu art. 22(1).
Zastosowany wyjątek: Wyraźna zgoda (art. 22(2)(c))
Ta automatyczna decyzja jest dozwolona na podstawie Twojej wyraźnej zgody:
- Przed rozpoczęciem ankiety jesteś informowany, że zastosowane zostanie automatyczne wykrywanie oszustw i że odpowiedzi poniżej progu jakości zostaną automatycznie zdyskwalifikowane
- Jesteś proszony o wyrażenie wyraźnej zgody na to automatyczne podejmowanie decyzji przed przystąpieniem do ankiety
- Jeśli nie wyrażasz zgody, możesz zdecydować się nie uczestniczyć w ankiecie
Dlaczego wyraźna zgoda, a nie wykonanie umowy?
Wytyczne EDPB 2/2019 wymagają, aby art. 6(1)(b) (a w konsekwencji art. 22(2)(a)) odzwierciedlał obiektywną konieczność z perspektywy osoby, której dane dotyczą. Wykrywanie oszustw służy TGM i jego zleceniodawcom badań — chroni integralność danych na korzyść branży badawczej. Choć jest to cel uzasadniony i ważny, nie jest obiektywnie konieczny dla podstawowej umowy respondenta (odpowiadanie na pytania i otrzymywanie wynagrodzenia). Dlatego polegamy na wyraźnej zgodzie (art. 22(2)(c)) jako bardziej transparentnej i odpowiedniej podstawie dla warstwy automatycznych decyzji.
Twoje prawa dotyczące zgody
- Wycofanie: Możesz wycofać zgodę na automatyczne podejmowanie decyzji w dowolnym momencie, kontaktując się z privacy@researchshield.com. Jeśli wycofasz zgodę po wypełnieniu ankiety, możesz zażądać przeglądu przez człowieka każdej automatycznej decyzji podjętej w odniesieniu do Twojej odpowiedzi
- Brak kary: Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem
- Alternatywa: Jeśli nie wyrażasz zgody na automatyczne podejmowanie decyzji, możesz zdecydować się nie uczestniczyć. Uznajemy, że ogranicza to Twój wybór; jednak charakter wykrywania oszustw w ankietach w czasie rzeczywistym sprawia, że niezautomatyzowana alternatywa jest niepraktyczna podczas samej sesji ankietowej
Uwaga: Etapy zbierania i analizy (Kroki 1–2) nie stanowią same w sobie automatycznych decyzji w rozumieniu art. 22 — są to przygotowawcze operacje przetwarzania na podstawie uzasadnionego interesu (art. 6(1)(f)). Twoja zgoda na podstawie art. 22(2)(c) dotyczy wyłącznie automatycznej decyzji (Krok 3) i jej konsekwencji (Krok 4).
7.3 Twoje prawa na podstawie art. 22(3) — Zabezpieczenia
Niezależnie od podstawy prawnej automatycznej decyzji, przysługują Ci następujące zabezpieczenia. Prawa te są egzekwowalne i realizowane poprzez konkretny proces opisany poniżej.
Twoje prawa:
- Uzyskanie przyczyn dyskwalifikacji: Jeśli Twoja odpowiedź została zdyskwalifikowana, masz prawo poznać konkretne sygnały oszustwa, które wyzwoliły decyzję, kategorie danych oraz wynik przypisany Twojej odpowiedzi
- Weryfikacja przez człowieka: Żądanie, aby wykwalifikowany recenzent — nie system automatyczny — ponownie ocenił decyzję dotyczącą Twojej odpowiedzi
- Wyrażenie swojego punktu widzenia: Dostarczenie dodatkowego kontekstu lub wyjaśnienia, którego system automatyczny mógł nie uwzględnić
- Zakwestionowanie decyzji: Zaskarżenie dyskwalifikacji i otrzymanie uzasadnionej odpowiedzi wyjaśniającej wynik
Jak działa proces:
- Skontaktuj się z nami bezpośrednio na adres privacy@researchshield.com — nie musisz kontaktować się przez zleceniodawcę badania ani dostawcę panelu
- W ciągu 7 dni: Potwierdzamy otrzymanie żądania i podajemy numer referencyjny
- W ciągu 21 dni: Recenzent ponownie ocenia Twoją odpowiedź, uwzględniając sygnały automatyczne, kontekst, który dostarczyłeś, oraz czy istnieją alternatywne uzasadnione wyjaśnienia
- W ciągu 30 dni: Powiadamiamy Cię o wyniku z uzasadnieniem
Jeśli decyzja zostanie uchylona:
Jeśli weryfikacja przez człowieka ustali, że Twoja odpowiedź została nieprawidłowo zdyskwalifikowana, przywrócimy Twoją odpowiedź (jeśli możliwe), powiadomimy zleceniodawcę badania i dołożymy uzasadnionych starań, aby wynagrodzenie, do którego byłeś uprawniony, zostało przywrócone. Dokonamy również przeglądu parametrów systemu automatycznego w celu zapobieżenia podobnym fałszywym trafieniom.
W trakcie okresu weryfikacji:
Twoje dane są przechowywane w celu umożliwienia weryfikacji. Pierwotna dyskwalifikacja pozostaje w mocy do zakończenia weryfikacji. W przypadku uchylenia, kwestia wynagrodzenia jest rozwiązywana retroaktywnie.
Pełne szczegóły procesu weryfikacji przez człowieka i środków zaradczych znajdują się w naszym Regulaminie, Sekcje 5.7–5.8.
7.4 Dodatkowe zabezpieczenia
- Transparentność: Ujawniamy istnienie i logikę automatycznego przetwarzania w tej polityce
- Brak danych wrażliwych: Nie używamy danych szczególnej kategorii (art. 9) w analizie oszustw
- Zobowiązanie do dokładności: Nasz system jest regularnie testowany i kalibrowany w celu minimalizacji fałszywych alarmów
- Dostępność przeglądu przez człowieka: Możesz zażądać przeglądu przez człowieka każdej automatycznej decyzji w dowolnym momencie, niezależnie od tego, czy wyraziłeś zgodę na automatyczne przetwarzanie
7.5 Prawo do sprzeciwu (art. 21)
Na podstawie GDPR art. 21 masz prawo sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie. Każdy sprzeciw oceniamy indywidualnie, biorąc pod uwagę Twoją konkretną sytuację i podstawy sprzeciwu.
Rodzaje sprzeciwu, które rozróżniamy:
| Rodzaj sprzeciwu | Czy może być uwzględniony? | Wyjaśnienie |
|---|---|---|
| Analiza oszustw w czasie rzeczywistym (podczas udziału w ankiecie) | Ograniczone | Jeśli sprzeciwiasz się analizie behawioralnej w czasie rzeczywistym, możesz nadal uczestniczyć, ale nie możemy zagwarantować akceptacji Twojej odpowiedzi. W praktyce sprzeciw wobec analizy w czasie rzeczywistym może oznaczać wybór nieuczestniczenia. |
| Retencja danych po sesji | Tak | Możesz sprzeciwić się dalszemu przechowywaniu danych po ocenie Twojej sesji. Usuniemy Twoje dane po uzasadnionym sprzeciwie, z zastrzeżeniem obowiązków prawnych dotyczących retencji. |
| Profilowanie między sesjami (retencja fingerprint urządzenia do wykrywania duplikatów) | Tak | Możesz sprzeciwić się retencji fingerprintów urządzenia używanych do wykrywania wielokrotnego uczestnictwa. Usuniemy te dane po uzasadnionym sprzeciwie. |
| Wykorzystanie do trenowania modeli ML | Tak | Możesz sprzeciwić się wykorzystaniu Twoich danych behawioralnych do ulepszania modeli uczenia maszynowego. Wykluczymy Twoje dane z zestawów treningowych. |
Jak zgłosić sprzeciw
Wyślij sprzeciw na adres privacy@researchshield.com z informacją:
- Opis, jakiemu przetwarzaniu się sprzeciwiasz
- Twoje podstawy sprzeciwu (Twoja szczególna sytuacja)
- Identyfikatory pomagające zlokalizować Twoje dane (ID sesji, data uczestnictwa)
Nasz proces oceny
Zobowiązujemy się:
- Potwierdzić otrzymanie sprzeciwu w ciągu 7 dni
- Ocenić Twoje konkretne podstawy w odniesieniu do naszych uzasadnionych interesów
- Udzielić uzasadnionej odpowiedzi w ciągu 30 dni
- Jeśli odrzucimy sprzeciw, wyjaśnić nasze nadrzędne podstawy
- Poinformować o prawie do złożenia skargi do organu nadzorczego
7.6 Związek między uczestnictwem a sprzeciwem
Nie działamy na zasadzie "weź albo zostaw". Jednak jesteśmy transparentni co do praktycznych konsekwencji:
- Przed uczestnictwem: Jeśli sprzeciwiasz się całemu przetwarzaniu w celu wykrywania oszustw, uczestnictwo może nie być możliwe, ponieważ wykrywanie oszustw jest integralną częścią usługi
- Podczas uczestnictwa: Analiza w czasie rzeczywistym odbywa się automatycznie; sprzeciw na tym etapie jest niepraktyczny, ale zachowujesz prawa po zakończeniu sesji
- Po uczestnictwie: Sprzeciw wobec retencji, profilowania i trenowania ML może być w pełni uwzględniony bez wpływu na Twoje wcześniejsze uczestnictwo
Twoje prawo do sprzeciwu jest autentyczne i podlega indywidualnej ocenie, a nie z góry ustalonemu wynikowi.
8. Cookies i podobne technologie
Research Shield™ używa plików cookies, local storage i podobnych technologii na stronach ankiet, z którymi wchodzisz w interakcję. Te technologie są niezbędne do dostarczenia, zabezpieczenia i ochrony integralności doświadczenia ankietowego. Nie używamy żadnych cookies marketingowych, reklamowych ani śledzących zachowania między kontekstami.
8.1 Czym są cookies?
Cookies to małe pliki tekstowe umieszczane na Twoim urządzeniu przez odwiedzane strony internetowe. Local storage i session storage pełnią podobne funkcje, ale są przechowywane inaczej w przeglądarce. Używamy tych technologii do trzech celów: obsługi ankiety, wykrywania oszustw i monitorowania błędów technicznych.
8.2 Niezbędne cookies
Te cookies są ściśle niezbędne do funkcjonowania ankiety. Nie wymagają Twojej zgody zgodnie z art. 5(3) Dyrektywy ePrivacy, ponieważ ankieta nie może działać bez nich.
| Nazwa | Dostawca | Czas życia | Cel |
|---|---|---|---|
AWSALB |
rshld.eu | 7 dni | Load balancing — kieruje sesję do tego samego serwera dla stabilności |
AWSALBCORS |
rshld.eu | 7 dni | Wersja cross-origin AWSALB, wymagana dla bezpiecznych żądań API |
rsvs |
rshld.eu | Sesja | Identyfikator sesji ankiety — czyszczony przy rozpoczęciu nowej sesji |
8.3 Cookies i technologie wykrywania oszustw
Research Shield™ używa technologii identyfikacji urządzenia dostarczanej przez FingerprintJS, Inc. do wykrywania oszukańczych odpowiedzi ankietowych (boty, duplikaty zgłoszeń, automatyczne skrypty). Te technologie są integralną częścią usługi zapobiegania oszustwom opisanej w Sekcji 7 niniejszej Polityki Prywatności. Klasyfikujemy je jako niezbędne do świadczenia usługi wykrywania oszustw, która stanowi część doświadczenia ankietowego, zgodnie z opisem w naszym Regulaminie.
8.3.1 Cookies
| Nazwa | Dostawca | Czas życia | Cel |
|---|---|---|---|
_iidt |
rshld.eu (przez customfinger.rshld.eu) | 1 rok | FingerprintJS Pro — zaszyfrowany token identyfikacji urządzenia (HttpOnly, Secure) |
_vid_t |
rshld.eu | Trwały | Zaszyfrowany token identyfikacji odwiedzającego |
_fpjsvd |
rshld.eu | Trwały | FingerprintJS — dane identyfikacji odwiedzającego |
_fpjsvdrqi |
rshld.eu | Trwały | FingerprintJS — identyfikator żądania |
_fpprqi |
rshld.eu | Trwały | FingerprintJS — znacznik czasu żądania |
DAPROPS |
rshld.eu | Sesja | DeviceAtlas — właściwości urządzenia (rozdzielczość ekranu, typ przeglądarki, typ połączenia) |
8.3.2 Local Storage
| Klucz | Cel |
|---|---|
_vid_t |
Kopia tokena identyfikacji odwiedzającego dla ciągłości wykrywania oszustw |
_vid_lr |
Powiązane rekordy sesji — łączy powiązane sesje FingerprintJS do wykrywania duplikatów |
8.3.3 Session Storage
| Klucz | Cel |
|---|---|
rs-theme |
Nazwa aktywnego motywu ankiety — tylko prezentacja wizualna |
sentryReplaySession |
Dane replay błędów Sentry — używane do debugowania błędów aplikacji (bez danych osobowych) |
8.4 API przeglądarki do fingerprintingu urządzenia
Nasz system wykrywania oszustw (przez FingerprintJS) korzysta z następujących API przeglądarki do generowania identyfikatorów urządzenia:
| API | Cel |
|---|---|
| Canvas API | Generuje unikalną sygnaturę renderowania obrazu |
| WebGL API | Identyfikuje charakterystyki karty graficznej |
| Audio Context API | Generuje sygnaturę przetwarzania audio |
| Navigator API | Zbiera informacje o przeglądarce i systemie |
8.5 Usługi zewnętrzne
Następujące usługi zewnętrzne otrzymują dane ze strony ankiety, ale nie ustawiają własnych cookies na Twoim urządzeniu:
| Usługa | Dostawca | Cel | Wysyłane dane |
|---|---|---|---|
| Monitorowanie błędów | Sentry (Functional Software, Inc., USA) | Śledzenie i debugowanie błędów aplikacji | Logi błędów, kontekst sesji (dane osobowe usuwane przed transmisją) |
| Czcionki webowe | Google Fonts (Google LLC, USA) | Renderowanie typografii | Adres IP (standardowe ładowanie czcionek Google) |
| CDN i bezpieczeństwo | Cloudflare, Inc. (USA) | Dostarczanie treści i ochrona DDoS | Standardowe dane żądania HTTP |
Transfery danych do dostawców z siedzibą w USA są chronione przez Standardowe Klauzule Umowne (SCCs) i/lub EU-US Data Privacy Framework, zgodnie z opisem w Sekcji 4 niniejszej Polityki Prywatności.
8.6 Twoje wybory
Ponieważ nasze cookies są używane wyłącznie do obsługi ankiety i zapobiegania oszustwom (nie do marketingu ani reklamy), nie wyświetlamy banera zgody na cookies. Możesz jednak kontrolować cookies poprzez ustawienia przeglądarki.
Uwaga: Zablokowanie lub usunięcie cookies wykrywania oszustw może spowodować oznaczenie lub odrzucenie Twojej odpowiedzi ankietowej, ponieważ system może nie być w stanie zweryfikować autentyczności Twojej sesji.
Twoje prawo do sprzeciwu: Masz prawo sprzeciwić się przetwarzaniu w ramach wykrywania oszustw na podstawie GDPR art. 21. Jeśli sprzeciwiasz się przed uczestnictwem, zaprzestaniemy przetwarzania, ale oznacza to, że Twoja sesja ankietowa nie może być kontynuowana. Po uczestnictwie możesz sprzeciwić się dalszej retencji danych, profilowaniu między sesjami i wykorzystaniu do trenowania ML — te sprzeciwy mogą być uwzględnione bez wpływu na Twoje wcześniejsze uczestnictwo. Patrz Sekcja 7.5 po pełne zasady sprzeciwu.
8.7 Podstawa prawna dla cookies
| Kategoria | Podstawa prawna | Uzasadnienie |
|---|---|---|
| Niezbędne cookies (AWSALB, AWSALBCORS, rsvs) | Art. 5(3) ePrivacy — Ściśle niezbędne | Wymagane do funkcjonowania usługi ankiety; zwolnione z wymogu zgody |
| Cookies wykrywania oszustw (FingerprintJS, DeviceAtlas) | Art. 5(3) ePrivacy — Ściśle niezbędne dla usługi zapobiegania oszustwom + Art. 6(1)(f) GDPR | Integralna część usługi wykrywania oszustw opisanej w Regulaminie; bez tych cookies usługa nie może być świadczona. Uzasadniony interes w zapobieganiu oszustwom (Motyw 47 GDPR). Pełna ocena uzasadnionego interesu dostępna na życzenie. |
| Session/local storage (theme, Sentry) | Art. 5(3) ePrivacy — Ściśle niezbędne | Wymagane do wyświetlania ankiety i monitorowania błędów; brak przechowywanych danych osobowych |
9. Dzieci
Nasze usługi nie są przeznaczone dla dzieci. Minimalny wiek uczestnictwa różni się w zależności od jurysdykcji:
| Jurysdykcja | Minimalny wiek | Podstawa prawna |
|---|---|---|
| Unia Europejska (domyślnie) | 16 lat | GDPR art. 8(1) |
| Wielka Brytania | 13 lat | UK GDPR / Age Appropriate Design Code |
| Belgia, Irlandia, Hiszpania, Portugalia, Szwecja, Dania, Finlandia, Łotwa, Malta, Estonia | 13 lat | GDPR art. 8(1) derogacja państwa członkowskiego |
| Francja, Czechy, Słowenia | 15 lat | GDPR art. 8(1) derogacja państwa członkowskiego |
| Austria, Bułgaria, Cypr, Włochy, Litwa, Rumunia, Słowacja, Węgry | 14 lat | GDPR art. 8(1) derogacja państwa członkowskiego |
| Niemcy, Holandia, Luksemburg, Polska, Chorwacja, Grecja | 16 lat | GDPR art. 8(1) domyślnie |
| Stany Zjednoczone | 13 lat | COPPA |
Nie zbieramy świadomie danych od osób poniżej obowiązującego progu wiekowego w ich jurysdykcji. Jeśli uważasz, że nieumyślnie zebraliśmy dane od dziecka, skontaktuj się z nami natychmiast pod adresem privacy@researchshield.com.
10. Informacje dla mieszkańców USA
10.1 Kategorie zbieranych danych osobowych
Zgodnie z amerykańskimi przepisami o ochronie prywatności (w tym CCPA/CPRA) zbieramy następujące kategorie:
| Kategoria | Przykłady | Zbierane |
|---|---|---|
| Identyfikatory | Adres IP, ID urządzenia, ID sesji | Tak |
| Aktywność internetowa | Zachowanie, interakcja z ankietą | Tak |
| Geolokalizacja | Przybliżona lokalizacja z IP | Tak |
| Wnioskowanie | Oceny ryzyka oszustwa, oceny jakości | Tak |
| Wrażliwe dane osobowe | N/D | Nie |
10.2 Wykorzystanie i ujawnianie danych
- Cel biznesowy: Wykrywanie oszustw, zapewnienie jakości danych
- Sprzedaż danych: Nie sprzedajemy Twoich danych osobowych
- Udostępnianie do reklam: Nie udostępniamy danych do reklamy behawioralnej
10.3 Twoje prawa (Kalifornia, Wirginia, Kolorado, Connecticut, Utah)
W zależności od stanu możesz mieć prawo do:
- Informacji o zbieranych danych osobowych
- Dostępu do swoich danych
- Usunięcia danych osobowych
- Poprawienia nieprawidłowych informacji
- Rezygnacji ze sprzedaży/udostępniania (nie dotyczy - nie sprzedajemy danych)
- Niedyskryminacji za korzystanie z praw
10.4 Jak skorzystać z praw
Wyślij żądanie na: privacy@researchshield.com
Zweryfikujemy Twoją tożsamość i odpowiemy w ciągu 45 dni (lub zgodnie z obowiązującym prawem).
10.5 Upoważnieni przedstawiciele
Możesz wyznaczyć upoważnionego przedstawiciela do składania żądań w Twoim imieniu za pisemną zgodą.
10.6 Do Not Track
Nie reagujemy na sygnały "Do Not Track" przeglądarki, ponieważ brak jest standardu branżowego. Nasze śledzenie ogranicza się jednak wyłącznie do celów wykrywania oszustw.
11. Zmiany Polityki
O istotnych zmianach poinformujemy poprzez aktualizację daty na początku dokumentu. Zachęcamy do okresowego sprawdzania treści Polityki.
12. Kontakt
Pytania dotyczące prywatności prosimy kierować na:
Email: privacy@researchshield.com
Adres: TGM Research Pte. Ltd., 6001 Beach Road, #22-01 Golden Mile Tower, Singapore 199589
Ostatnia aktualizacja: 6 lutego 2026