Prohlášení o zpracování osobních údajů - respondent

Pro účely: Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). V českém právním prostředí tak obecné nařízení od 25. května 2018 nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů, který v současné době stanovuje povinnosti a práva při zpracování osobních údajů.

Jsme výzkumná agentura, která provádí marketingové a sociologické výzkumy. V rámci výzkumů zjišťujeme např. zpětnou vazbu zákazníků na produkty a služby, testujeme připravované produktové novinky a reklamu nebo zjišťujeme názory veřejnosti na společenskou a politickou situaci. Naše práce slouží ke zlepšování současné nabídky (čehokoliv) na trhu a také třeba jako podklad pro veřejnou debatu o (jakýchkoli) společenských jevech (volby, postoje a hodnoty atd.)

Řídíme se mezinárodním etickým kodexem ICC/ESOMAR.

https://www.esomar.org/uploads/public/knowledge-and-standards/codes-and-guidelines/ICCESOMAR_Code_Czech_.pdf

Máme certifikace systému řízení kvality ISO 9001:2017 od roku 2002.

Zásadní východisko: Účast na průzkumech je samozřejmě zcela dobrovolná. Výsledky výzkumu jsou zveřejňovány pouze v anonymizované formě, tj. bez jména či adresy. Z výsledku tedy nikdo nebude schopný poznat osobu, která v rozhovoru poskytla informace.

Veškeré osobní údaje získáváme v rámci výzkumného projektu pouze jako „vedlejší produkt“, cílem výzkumů je zjistit odpovědi na otázky, které se netýkají konkrétních jednotlivců.

Kdo je naším zákazníkem?

  • Firmy a organizace ať už české nebo mezinárodní
  • Výzkumné instituce
  • Státní instituce
  • Média apod.

Jaké osobní údaje zpracováváme?

  1. V případě respondentů výzkumu, které vyhledáváme sami jako agentura, se jedná o jméno, příjmení, adresu, telefonní číslo, případně e-mailový kontakt. Uvedené údaje zpracováváme mimo odpovědi z dotazníku a slouží převážně ke kontrole práce našich externích spolupracovníků v terénu.
    • Právní titul: souhlas respondenta
    • Účel: pro výzkumné účely
    • Délka archivace: ukončení daného projektu
    • SC&C je správce osobních údajů
    • Předání třetím stranám: NE
  2. Ve speciálních výzkumech veřejného mínění nebo (mezinárodních) sociologických projektech navíc získáváme údaje o politických nebo náboženských preferencích, hodnocení zdravotního stavu apod.
    • Právní titul: souhlas respondenta
    • Účel: pro výzkumné účely
    • Délka archivace: ukončení daného projektu
    • SC&C je správce osobních údajů
    • Předání třetím stranám: NE
  3. V případě zákaznických výzkumů, kdy poskytuje databáze zadavatel výzkumu (např. banka, prodejce aut), se jedná o jméno, příjmení, adresu, telefonní číslo, případně e-mailový kontakt. Uvedené údaje zpracováváme mimo odpovědi z dotazníku a slouží převážně ke kontrole práce našich externích spolupracovníků v terénu.
    • Právní titul: souhlas respondenta nebo oprávněný zájem správce údajů
    • Účel: pro výzkumné účely
    • Délka archivace: ukončení daného projektu
    • SC&C je zpracovatel osobních údajů, správci osobních údajů hlásí osoby, které nedaly souhlas s účastí ve výzkumu případně chtějí omezit nakládání se svými osobními údaji
  4. V případě, že respondent získává za účast ve výzkumu finanční odměnu, tak jsme ze zákona povinni evidovat následující osobní údaje: jméno, příjmení, adresa trvalého bydliště, datum narození, číslo účtu.
    • Právní titul: právní povinnost
    • Účel: zákon o účetnictví
    • Délka archivace: 30 let
    • SC&C je zpracovatel osobních údajů
    • Předání třetím stranám: finanční úřad, daňový a účetní poradce
  5. V některých případech je nutné pořizovat také audiozáznam nebo videozáznam případně fotografie v rámci výzkumného projektu.
  • Právní titul: souhlas respondenta
  • Účel: pro výzkumné účely
  • Délka archivace: ukončení daného projektu
  • SC&C je správce osobních údajů
  • Předání třetím stranám: za souhlasu dotčených osob příjemci (např. zadavatel výzkumu)

Kde budeme osobní údaje subjektu uchovávat a jak budou zabezpečeny?

Garantujeme, že s osobními údaji může být nakládáno pouze autorizovanými osobami. Jejich přístup je navíc omezen tak, aby s údaji nakládali pouze za tím účelem, za jakým byla získána.

Oddělení osobních dat a projektových dat je zajištěno autorizovanými pracovníky. Ti, kteří jsou oprávněni pracovat s osobními údaji, uchovávají pouze ty informace, které je nutno pro dokončení celého procesu (projektu).

Všechna data serveru jsou jednou denně zálohována na záložním serveru a na záložní úložiště. Do záložního serveru a záložního úložiště mají přístup pouze autorizovaní zaměstnanci (IT a majitelé agentury). Přístup je zabezpečen uživatelským jménem a heslem. Máme plán zajištění kontinuity služeb IT, který popisuje shromažďování zásad, standardů, postupů a nástrojů, které nám pomáhají předcházet selháním a řešit je v případě, že se něco stane. Plán je začleněn do našich ISO dokumentů.

Jaká jsou práva subjektu osobních údajů?

  1. Přístup k osobním údajům a informace o nich
  2. Právo na opravu nepřesných osobních údajů
  3. Právo na výmaz (být zapomenut)
  4. Právo na přenositelnost
  5. Právo vznést námitku proti zpracování osobních údajů
  6. Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném rozhodování

Podrobněji o svých právech se dočtete zde:

https://www.uoou.cz/6-prava-subjektu-udaju/d-27276/p1=4744

 Všechny podrobnosti ohledně GDPR můžete najít zde:

https://www.uoou.cz/zakladni-prirucka-k-gdpr/ds-4744/p1=4744

 Co se stane, pokud nebudete chtít poskytnout osobní údaje?

Účast ve všech výzkumech je dobrovolná, takže se nestane nic – nezúčastníte se výzkumu.

Pokud se výzkumu budete chtít zúčastnit, ale nebudete ochotni např. poskytnout osobní údaje, které potřebujeme při výplatě odměny za rozhovor, tak s Vámi uděláme rozhovor, ale neposkytneme žádnou finanční odměnu.

V případě jakýchkoli otázek ohledně ochrany údajů nás prosím kontaktuje:

gdpr@scac.cz , tel: 777 759 419 

 V případě jakéhokoliv dotazu nebo stížnosti budeme rádi, pokud se nejdříve obrátíte na naši agenturu a teprve, když nebudete spokojeni s naší odpovědí, se obrátíte na dozorčí úřad. V naší vizi je čestné a transparentní jednání a naším zájmem je poskytnout maximální součinnost.

 Kontakt na dozorčí úřad:

Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, telefon +420 234 665 111, Fax: +420 234 665 444, email: posta@uoou.cz.

Příklad pro lepší představu:

Jak to konkrétně probíhá při výzkumu, když dotazujeme v domácnostech a co se děje s osobními údaji? 

  1. Tazatelé z výzkumné agentury SC&C zadají odpovědi daného respondenta do počítače nebo do tištěného formuláře výběrem odpovídajících kategorií odpovědí.
  2. Informace, které během rozhovoru respondent poskytne, budou uloženy spolu s číselným kódem a bez jména a adresy (tj. v deidentifikované podobě).
  3. Adresy a jména se striktně ukládají odděleně od informací, které respondent poskytl při rozhovoru. Tyto údaje budou uloženy pouze po dobu nezbytně nutnou (bývá řešeno v rámci smluvních vztahů se zadavatelem výzkumu).

Příklad: Tabulka výsledků ohledně pracovní situace.

  1. Po sesbírání jednotlivých rozhovorů budou tyto rozhovory zkompilovány bez jmen i adres a data z rozhovorů budou analyzována (např. Tabulka výsledků ohledně pracovní situace).
  2. Výsledky jsou prezentovány pouze
    v rámci skupin (například muži nebo ženy). Informace o jednotlivých osobách nejsou v žádném případě rozpoznatelné.
  3. I v případě navazujících rozhovorů
    s týmiž osobami se adresy a jména ukládají vždy odděleně od informací poskytnutých
    v rozhovorech.

  Toto Prohlášení nabývá účinnosti dnem 25. května 2018. V zájmu zachování vysokého standardu ochrany osobních údajů si SC&C vyhrazuje právo toto Prohlášení průběžně měnit a doplňovat.
Vždy platí následující:

Účast na průzkumu je zcela dobrovolná.

Neúčast nepřinese žádné nevýhody – s výjimkou, že respondent nemůže v rámci výzkumu vyjádřit svůj názor. Souhlas s účastí ve výzkumu je možné kdykoliv odvolat s budoucím účinkem.

Dále má každý respondent právo na přístup ke svým osobním údajům a na jejich opravu a vymazání, právo na omezení zpracování týkající se jeho osoby, právo vznést námitku vůči zpracování i právo na přenositelnost dat.

Zabezpečení ochrany dat

Disponujeme moderními kontrolními, technickými a bezpečnostními mechanizmy, zajišťujícími ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.

V současné době dokončujeme proces implementace nařízení GDPR do interních procesů firmy. Neustále monitorujeme účinnost těchto procesů a jsme připraveni je dále optimalizovat.