Prohlášení o zpracování osobních údajů v CONFESS Research

Prohlášení o zpracování osobních údajů v CONFESS Research

Závazek CONFESS Research ohledně zpracování a ochrany osobních údajů

GDPR“ neboli Obecné nařízení o ochraně osobních údajů vydané Evropskou unií vstoupila v platnost 25. května 2018. Je to další dílčí krok v ochraně soukromí občanů nad rámec všech opatření, které již v Evropské Unii a dalších zemích po celém světě platí (zahrnuje např. přísnější omezení, co se týče souhlasu se zpracováním, právo být zapomenut, druh a množství osobních údajů, které mohou být použity, přístup k osobním údajům a jejich zabezpečení atd.).

CONFESS Research Global Data Protection & Privacy Policy

As part of its social responsibility, CONFESS Research is committed to international compliance with data protection laws, regulation and rules. This data protection policy (“Policy” or “Data Protection Policy”) applies worldwide to the CONFESS Research and is based on globally accepted basic principles on data protection. This Policy adopts the fundamental principles of the EU’s General Data Protection Regulation (“GDPR”) as the minimum standard to which CONFESS Research, its employees and suppliers will have to adhere. […]

Informace o zpracování osobních údajů

Tímto dokumentem vám poskytujeme informace o vašich právech souvisejících se zpracováváním vašich osobních údajů společností CONFESS Research s.r.o., IČ 26738384.
Ochrana osobních údajů je a vždy byla nejvyšší prioritou CONFESS Research, jako agentury pro výzkum trhu a také někoho, kdo informace o lidech produkuje. CONFESS Research souhlasí s poučením a požadavky profesionálních pravidel pro všechny registrované agentury pro výzkum trhu (ICC/ESOMAR International Code on Market, Opinion and Social Research and Data Analytics1) a se všemi existujícími lokálními nařízeními, zvláště co se týče ochrany osobních údajů našich respondentů.

 

Jaké osobní údaje CONFESS Research zpracovává 

CONFESS Research zpracovává pouze takové osobní údaje, aby mohl poskytovat profesionální služby ve svém oboru a aby dodržoval zákonné povinnosti a chránil své oprávněné zájmy.
CONFESS Research proaktivně podniká kroky k zajištění bezpečnosti a ochrany zpracovávaných údajů. Osobní údaje CONFESS Research zpracovává jen v nezbytném rozsahu pro příslušný účel.

Podle povahy situace CONFESS Research zpracovává osobní údaje:

– respondentů
například identifikační a kontaktní údaje za účelem vyplacení odměny, nahrávky hovorů za účelem kontroly tazatelů, na základě souhlasu sociodemografické údaje za účelem výběru respondenta k účasti na konkrétních výzkumech trhu

– zaměstnanců 
zejména data potřebná pro plnění smlouvy, pro rozvoj zaměstnanců a řízení pracovního výkonu, například identifikační a kontaktní údaje za účelem vyplacení odměny, dále v případě tazatelů nahrávky hovorů a další údaje o rozhovoru tazatele s respondentem za účelem kontroly tazatelů a zlepšování kvality služeb poskytovaných respondentům

– uchazečů o zaměstnání či externí spolupráci
zejména kontaktní údaje, životopisy. Údaje jsou uchovávány po dobu výběrového řízení, maximálně 6 měsíců, pokud uchazeč neudělí souhlas pro delší zpracování z důvodu pracovních nabídek v budoucnu

– zákazníků, včetně jejich zaměstnanců a členů statutárních orgánů
například kontaktní údaje za účelem komunikace v rámci realizace projektů

– potenciálních zákazníků
například na základě souhlasu kontaktní údaje za účelem marketingové komunikace a nabídky služeb

 

Kdo je správcem osobních údajů 

Správce osobní údaje shromažďuje, disponuje jimi a nese odpovědnost za jejich řádné a zákonné zpracování. Vůči správci mohou subjekty údajů uplatňovat svá práva způsobem uvedeným dále.
Správcem osobních údajů je ve většině případů CONFESS Research. Výjimkou jsou například spokojenostní výzkumy, kdy CONFESS Research zjišťuje pro svého klienta spokojenost jeho zákazníků s koupeným zbožím nebo poskytovanou službou. V takovém případě CONFESS Research pracuje s databází osobních údajů zákazníků klienta, jejichž Správcem je klient CONFESS Research. CONFESS Research uzavírá s klientem-Správcem smlouvu o zpracování osobních údajů, v níž jsou ujednány podmínky a způsob nakládání s osobními údaji. CONFESS Research je Zpracovatelem osobních údajů a při zpracování se řídí pokyny Správce.

 

Jak dlouho osobní údaje CONFESS Research zpracovává

CONFESS Research zpracovává osobní údaje jen po nezbytně nutnou dobu, která je v závislosti na účelu stanovena právními předpisy nebo dobou trvání smluvního vztahu s CONFESS Research nebo dobou, na kterou subjekt údajů poskytl souhlas se zpracováním údajů, pokud nebyl souhlas odvolán.

 

K jakým účelům CONFESS Research osobní údaje využívá a zpracovává

Základem a podmínkou pro poskytování kvalitních služeb je v oblasti průzkumu trhu sběr dat. CONFESS Research používá techniky anonymizací na ochranu osobních údajů všech respondentů již v rámci procesu sběru dat. Přístup k citlivým informacím mají tedy pouze týmy zajišťující sběr dat, a to pouze za účelem získání informací. Ve většině projektů nejsou klientům osobní údaje respondentů zpřístupněny, klientům jsou předávány anonymizovaná zjištění bez konkrétních osobních údajů. Ve výjimečných případech, kdy klient požaduje přístup k sebraným osobním údajům respondentů, jsou respondenti předem požádáni o vyslovení souhlasu a náležitě poučeni o svých právech. Vyslovení souhlasu je vždy dobrovolné.
CONFESS Research sleduje nejnovější trendy ve sběru a zpracování dat. Jedním z nich je online sběr dat, kdy je využit panel respondentů, kteří se na základě svého zájmu a vyslovení souhlasu do panelu zaregistrovali a za vyplňování dotazníků pobírají finanční odměnu. Obdobně na základě registrace či vyslovení souhlasu dotknutých osob CONFESS Research spravuje i další databáze (respondentů, tazatelů, klientů.
Pro zkvalitnění služeb při dotazování respondentů je oprávněným zájmem CONFESS Research kontrola práce tazatelů a dalších pracovníků. Rozhovory jsou za tímto účelem v nezbytné míře monitorovány a nahrávány. Po zpracování a ukončení kontrol jsou nahrávky nejpozději za 6 měsíců smazány. Bez nahrání rozhovoru není možné ověřit, zda rozhovor proběhl v pořádku.
Dalším oprávněným zájmem každé společnosti je ochrana majetku a zajištění bezpečnosti a vymahatelnosti jejích nároků. Příkladem takového zpracování je monitorování prostor společnosti kamerovým systémem se záznamovým zařízením. Záznamy jsou používány pouze v případě mimořádných událostí, jinak nejsou systematicky zpracovávány.
CONFESS Researchzpracovává osobní údaje i za účelem splnění svých zákonných povinností daných například účetními, mzdovými a daňovými předpisy.
Pro účely plnění zákonných povinností a oprávněného zájmu CONFESS Research není v souladu s platnou legislativou požadován souhlas subjektu údajů se zpracováním osobní údajů.

 

Jaké je zajištění ochrany osobních údajů

Osobní údaje jsou v CONFESS Research pod stálou fyzickou, elektronickou i procedurální kontrolou. Pro zajištění ochrany zpracovávaných dat před jejich zneužitím, ztrátou, zničením či neoprávněným přístupem nebo přenosem jsou uplatňovány moderní kontrolní, technické a bezpečnostní mechanismy. Veškeré osoby, které s osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány povinností mlčenlivosti.
V CONFESS Research  probíhá program pravidelných školení pro zaměstnance a smluvní spolupracovníky, aby byla zajištěna znalost a dodržování ochrany osobních údajů v souladu s platnou legislativou.
CONFESS Research používá techniky anonymizací na ochranu osobních údajů všech respondentů již v rámci procesu sběru dat. Přístup k citlivým informacím mají tedy pouze týmy zajišťující sběr dat, a to pouze za účelem získání informací.

Při výběru dodavatelů, kteří zpracovávají osobní údaje, CONFESS Research požaduje, aby se agentuře CONFESS Research smluvně zavázali k dodržování veškerých zákonných ustanovení při zpracování osobních údajů, jakož i k plnění pokynů vydaných CONFESS Research.

Příjemci osobních údajů
Osobní údaje může CONFESS Research předat dalším subjektům pouze, pokud to zakotvuje platná legislativa nebo pokud s předáním vysloví subjekt údajů souhlas. Pokud je to nezbytné k dosažení některého z výše uvedených účelů, pak osobní údaje mohou být zpracovány dodavatelem s odbornou způsobilostí, který však musí s CONFESS Research uzavřít smlouvu o zpracování osobních údajů, v níž se zaváže řídit se při zpracování pokyny CONFESS Research a dodržovat veškerá zákonná ustanovení.

 

Práva ve vztahu ke zpracování osobních údajů

CONFESS Research zpracovává osobní údaje transparentně, korektně a v souladu s platnou legislativou. Subjekt údajů má právo na přístup ke svým osobním údajům, na přenositelnost vybraných údajů, na opravu údajů, jakož i další práva domnívá-li se, že zpracování neprobíhá v pořádku. Například právo požádat o vysvětlení, blokování, omezení zpracování, doplnění, opravení a likvidaci osobních údajů, právo vznést námitku proti zpracování, právo na přenositelnost osobních údajů.
Proti zpracování údajů pro účely oprávněných zájmů CONFESS Research (například kontrola práce tazatelů nebo ochrana majetku a zajištění bezpečnosti) má subjekt údajů právo vznést námitku, domnívá-li se, že zpracování neprobíhá v pořádku.
Všechny vyjádřené souhlasy jsou zcela dobrovolné a každý má právo svůj souhlas odvolat, aniž by tím bylo omezeno zpracování do doby odvolání souhlasu nebo zpracování za účelem oprávněného zájmu CONFESS Research či zpracování pro splnění legislativních povinností.

Pro veškerou komunikaci ohledně zpracování osobních údajů, jako jsou dotazy, požadavky, vznesení námitek, odvolání souhlasu a další zřídil CONFESS Research kontaktní emailovou adresu confess@confess.cz, případně je možné agenturu CONFESS Research v této věci telefonicky kontaktovat na čísle 736 486 259.

Osobou zodpovědnou za soulad s GDPR, prokazováním souladu odpovědného přístupu a aktualizaci směrnic je jednatel firmy, tj. Ing. Hana Kloučková, e-mail klouckova@confess.cz, v zastoupení ředitelkou firmy Ing. Petrou Víškovou, e/mail viskova@confess.cz.

Pokud CONFESS Research uspokojivě nevyřeší vznesené dotazy nebo námitky v oblasti ochrany osobních údajů, má subjekt údajů právo obrátit se na Úřad pro ochranu osobních údajů.