Soukromí a ochrana dat
Závazek Ipsosu ohledně ochrany osobních údajů
„GDPR“ neboli Obecné nařízení o ochraně osobních údajů vydané Evropskou unií vstoupilo v platnost 25. května 2018. Je to další dílčí krok v ochraně soukromí občanů nad rámec všech opatření, které již v Evropské Unii a dalších zemích po celém světě platí (zahrnuje např. přísnější omezení co se týče souhlasu se zpracováním, právo být zapomenut, druh a množství osobních údajů, které mohou být použity, přístup k osobním údajům a jejich zabezpečení atd.). [...]
Stáhněte si plný závazek společnosti Ipsos o ochranu soukromí a ochrany osobních údajů
Ipsos Global Data Protection & Privacy Policy
As part of its social responsibility, Ipsos is committed to international compliance with data protection laws, regulation and rules. This data protection policy (“Policy” or “Data Protection Policy”) applies worldwide to the Ipsos Group and is based on globally accepted basic principles on data protection. This Policy adopts the fundamental principles of the EU’s General Data Protection Regulation (“GDPR”) as the minimum standard to which Ipsos Group, its employees and suppliers will have to adhere. [...]
Download the full Ipsos Global Privacy & Data Protection Policy
Informace o zpracování osobních údajů
Tímto dokumentem vám poskytujeme informace o vašich právech souvisejících se zpracováváním vašich osobních údajů společností IPSOS s.r.o., IČ 26738902 (dále jen IPSOS)
Ochrana osobních údajů je a vždy byla nejvyšší prioritou Ipsosu jako lídra v průzkumu trhu a také někoho, kdo informace o lidech produkuje. Ipsos souhlasí s poučením a požadavky profesionálních pravidel pro všechny registrované agentury pro výzkum trhu (ICC/ESOMAR International Code on Market, Opinion and Social Research and Data Analytics1) a se všemi existujícími lokálními nařízeními, zvláště co se týče ochrany osobních údajů našich respondentů.
Jaké osobní údaje IPSOS zpracovává
IPSOS zpracovává pouze takové osobní údaje, aby mohl poskytovat profesionální služby ve svém oboru a aby dodržoval zákonné povinnosti a chránil své oprávněné zájmy.
Ipsos už před lety zavedl ve svém oboru systém 4S: Security, Simplicity, Speed and Substance (bezpečnost, jednoduchost, rychlost a podstata) a proaktivně podniká kroky k zajištění bezpečnosti a ochrany zpracovávaných údajů. Osobní údaje IPSOS zpracovává jen v nezbytném rozsahu pro příslušný účel.
Podle povahy situace Ipsos zpracovává osobní údaje:
- respondentů
například identifikační a kontaktní údaje za účelem vyplacení odměny, nahrávky hovorů za účelem kontroly tazatelů, na základě souhlasu sociodemografické údaje za účelem výběru respondenta k účasti na konkrétních výzkumech trhu
- zaměstnanců
zejména data potřebná pro plnění smlouvy, pro rozvoj zaměstnanců a řízení pracovního výkonu, například identifikační a kontaktní údaje za účelem vyplacení odměny, dále v případě tazatelů nahrávky hovorů a další údaje o rozhovoru tazatele s respondentem za účelem kontroly tazatelů a zlepšování kvality služeb poskytovaných respondentům
- uchazečů o zaměstnání či externí spolupráci
zejména kontaktní údaje, životopisy. Údaje jsou uchovávány po dobu výběrového řízení, maximálně 6 měsíců, pokud uchazeč neudělí souhlas pro delší zpracování z důvodu pracovních nabídek v budoucnu
- zákazníků, včetně jejich zaměstnanců a členů statutárních orgánů
například kontaktní údaje za účelem komunikace v rámci realizace projektů
- potenciálních zákazníků
například na základě souhlasu kontaktní údaje za účelem marketingové komunikace a nabídky služeb
Kdo je správcem osobních údajů
Správce osobní údaje shromažďuje, disponuje jimi a nese odpovědnost za jejich řádné a zákonné zpracování. Vůči správci mohou subjekty údajů uplatňovat svá práva způsobem uvedeným dále.
Správcem osobních údajů je ve většině případů IPSOS. Výjimkou jsou například spokojenostní výzkumy, kdy IPSOS zjišťuje pro svého klienta spokojenost jeho zákazníků s koupeným zbožím nebo poskytovanou službou. V takovém případě IPSOS pracuje s databází osobních údajů zákazníků klienta, jejichž Správcem je klient IPSOS. IPSOS uzavírá s klientem-Správcem smlouvu o zpracování osobních údajů, v níž jsou ujednány podmínky a způsob nakládání s osobními údaji. IPSOS je Zpracovatelem osobních údajů a při zpracování se řídí pokyny Správce.
Jak dlouho osobní údaje IPSOS zpracovává
IPSOS zpracovává osobní údaje jen po nezbytně nutnou dobu, která je v závislosti na účelu stanovena právními předpisy nebo dobou trvání smluvního vztahu s IPSOS nebo dobou, na kterou subjekt údajů poskytl souhlas se zpracováním údajů, pokud nebyl souhlas odvolán.
K jakým účelům IPSOS osobní údaje využívá a zpracovává
Základem a podmínkou pro poskytování kvalitních služeb je v oblasti průzkumu trhu sběr dat. IPSOS používá techniky anonymizací na ochranu osobních údajů všech respondentů již v rámci procesu sběru dat. Přístup k citlivým informacím mají tedy pouze týmy zajišťující sběr dat, a to pouze za účelem získání informací. Ve většině projektů nejsou klientům osobní údaje respondentů zpřístupněny, klientům jsou předávány anonymizovaná zjištění bez konkrétních osobních údajů. Ve výjimečných případech, kdy klient požaduje přístup k sebraným osobním údajům respondentů, jsou respondenti předem požádáni o vyslovení souhlasu a náležitě poučeni o svých právech. Vyslovení souhlasu je vždy dobrovolné.
IPSOS jakožto přední světová společnost v oblasti průzkumu trhu sleduje nejnovější trendy ve sběru a zpracování dat. Jedním z nich je online sběr dat, kdy je využit panel respondentů, kteří se na základě svého zájmu a vyslovení souhlasu do panelu zaregistrovali a za vyplňování dotazníků pobírají finanční odměnu. Obdobně na základě registrace či vyslovení souhlasu dotknutých osob IPSOS spravuje i další databáze (respondentů, tazatelů, klientů).
Pro zkvalitnění služeb při dotazování respondentů je oprávněným zájmem IPSOS kontrola práce tazatelů a dalších pracovníků. Rozhovory jsou za tímto účelem v nezbytné míře monitorovány a nahrávány. Po zpracování a ukončení kontrol jsou nahrávky nejpozději za 6 měsíců smazány. Bez nahrání rozhovoru není možné ověřit, zda rozhovor proběhl v pořádku.
Dalším oprávněným zájmem každé společnosti je ochrana majetku a zajištění bezpečnosti a vymahatelnosti jejích nároků. Příkladem takového zpracování je monitorování prostor společnosti kamerovým systémem se záznamovým zařízením. Záznamy jsou používány pouze v případě mimořádných událostí, jinak nejsou systematicky zpracovávány.
IPSOS zpracovává osobní údaje i za účelem splnění svých zákonných povinností daných například účetními, mzdovými a daňovými předpisy.
Pro účely plnění zákonných povinností a oprávněného zájmu IPSOS není v souladu s platnou legislativou požadován souhlas subjektu údajů se zpracováním osobních údajů.
Jaké je zajištění ochrany osobních údajů
Osobní údaje jsou v IPSOS pod stálou fyzickou, elektronickou i procedurální kontrolou. Pro zajištění ochrany zpracovávaných dat před jejich zneužitím, ztrátou, zničením či neoprávněným přístupem nebo přenosem jsou uplatňovány moderní kontrolní, technické a bezpečnostní mechanismy. Veškeré osoby, které s osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány povinností mlčenlivosti.
V IPSOS probíhá rozsáhlý program pravidelných školení pro zaměstnance a smluvní spolupracovníky, aby byla zajištěna znalost a dodržování ochrany osobních údajů v souladu s platnou legislativou.
IPSOS používá techniky anonymizací na ochranu osobních údajů všech respondentů již v rámci procesu sběru dat. Přístup k citlivým informacím mají tedy pouze týmy zajišťující sběr dat, a to pouze za účelem získání informací.
IPSOS zavedl různá šifrovací řešení, včetně šifrování disků v počítačích zaměstnanců. Co se týče zaměstnanců, hlavní systém IPSOS na řízení lidského kapitálu je plně šifrovaný.
Při výběru dodavatelů, kteří zpracovávají osobní údaje, IPSOS požaduje, aby se IPSOSu smluvně zavázali k dodržování veškerých zákonných ustanovení při zpracování osobních údajů, jakož i k plnění pokynů vydaných IPSOSem.
IPSOS zavedl smluvní opatření týkající se všech převodů dat do zahraničí jak v rámci mezinárodní skupiny IPSOS, tak s dodavateli. Pokud by se měla data předat do země s neadekvátním stupněm ochrany dat, IPSOS zajistí dodržování standardních smluvních doložek pro EU (EU Standard Contractual Clauses) a zavede vhodná technická a organizační opatření, aby byla ochrana osobních údajů zajištěna.
Příjemci osobních údajů
Osobní údaje může IPSOS předat dalším subjektům pouze, pokud to zakotvuje platná legislativa nebo pokud s předáním vysloví subjekt údajů souhlas. Pokud je to nezbytné k dosažení některého z výše uvedených účelů, pak osobní údaje mohou být zpracovány dodavatelem s odbornou způsobilostí, který však musí s IPSOS uzavřít smlouvu o zpracování osobních údajů, v níž se zaváže řídit se při zpracování pokyny IPSOS a dodržovat veškerá zákonná ustanovení.
Práva ve vztahu ke zpracování osobních údajů
IPSOS zpracovává osobní údaje transparentně, korektně a v souladu s platnou legislativou. Subjekt údajů má právo na přístup ke svým osobním údajům, na přenositelnost vybraných údajů, na opravu údajů, jakož i další práva domnívá-li se, že zpracování neprobíhá v pořádku. Například právo požádat o vysvětlení, blokování, omezení zpracování, doplnění, opravení a likvidaci osobních údajů, právo vznést námitku proti zpracování, právo na přenositelnost osobních údajů.
Proti zpracování údajů pro účely oprávněných zájmů IPSOS (například kontrola práce tazatelů nebo ochrana majetku a zajištění bezpečnosti) má subjekt údajů právo vznést námitku, domnívá-li se, že zpracování neprobíhá v pořádku.
Všechny vyjádřené souhlasy jsou zcela dobrovolné a každý má právo svůj souhlas odvolat, aniž by tím bylo omezeno zpracování do doby odvolání souhlasu nebo zpracování za účelem oprávněného zájmu IPSOS či zpracování pro splnění legislativních povinností.
Pro veškerou komunikaci ohledně zpracování osobních údajů, jako jsou dotazy, požadavky, vznesení námitek, odvolání souhlasu a další zřídil IPSOS kontaktní emailovou adresu [email protected].
Zároveň IPSOS v České republice jmenoval Pověřence pro ochranu osobních údajů (DPO) pana Tomáše Kunce, jehož úkolem je zajistit, aby osobní údaje byly chráněny a zpracovávány správně v souladu s platnou legislativou. Lze jej kontaktovat na emailové adrese [email protected]. Na globální úrovni IPSOS jmenoval pana Ruperta van Hüllen do funkce Chief Privacy Officer (CPO). Jeho úkolem je globálně vést a koordinovat snahu IPSOS o dodržování předpisů ohledně ochrany osobních údajů a soukromí a zároveň vést lokální Pověřence pro ochranu osobních údajů (DPO) jmenované pro jednotlivé země, ve kterých IPSOS působí.
Pokud IPSOS uspokojivě nevyřeší vznesené dotazy nebo námitky v oblasti ochrany osobních údajů, má subjekt údajů právo obrátit se na Úřad pro ochranu osobních údajů.