Ochrana osobných údajov a ochrana údajov

Záväzok Ipsosu ohľadom ochrany osobných údajov

„GDPR“ alebo Všeobecné nariadenie o ochrane osobných údajov vydané Európskou úniou vstúpi do platnosti 25. mája 2018. Je to ďalší parciálny krok v ochrane súkromia občanov nad rámec všetkých opatrení, ktoré už v Európskej Únii a ďalších krajinách po celom svete platia (zahŕňa napr. prísnejšie obmedzenia, čo sa týka súhlasu so spracovaním, právo byť zabudnutý, druh a množstvo osobných údajov, ktoré môžu byť použité, prístup k osobným údajom a ich zabezpečenie atď.). [...]

Stiahnite si plný záväzok spoločnosti Ipsos k ochrane osobných údajov a údajov


Ipsos Global Data Protection & Privacy Policy

As part of its social responsibility, Ipsos is committed to international compliance with data protection laws, regulation and rules. This data protection policy (“Policy” or “Data Protection Policy”) applies worldwide to the Ipsos Group and is based on globally accepted basic principles on data protection. This Policy adopts the fundamental principles of the EU’s General Data Protection Regulation (“GDPR”) as the minimum standard to which Ipsos Group, its employees and suppliers will have to adhere. [...]

Download the full Ipsos Global Data Protection & Privacy Policy


Informácie o spracovávaní osobných údajov

Týmto dokumentom vám poskytujeme informácie o vašich právach súvisiacich so spracovávaním vašich osobných údajov spoločnosťou IPSOS s. r. o., IČ 26738902 (ďalej len IPSOS)

Ochrana osobných údajov je a vždy bola najvyššou prioritou Ipsosu ako lídra v prieskume trhu a tiež niekoho, kto informácie o ľuďoch produkuje. Ipsos súhlasí s poučením a požiadavkami profesionálnych pravidiel pre všetky registrované agentúry pre výskum trhu (ICC/ESOMAR International Code on Market, Opinion and Social Research and Data Analytics1) a so všetkými existujúcimi lokálnymi nariadeniami, zvlášť čo sa týka ochrany osobných údajov našich respondentov.

Aké osobné údaje IPSOS spracováva

IPSOS spracováva len také osobné údaje, aby mohol poskytovať profesionálne služby vo svojom odbore a aby dodržoval zákonné povinnosti a chránil svoje oprávnené záujmy.

Ipsos už pred rokmi zaviedol vo svojom odbore systém 4S: Security, Simplicity, Speed and Substance (bezpečnosť, jednoduchosť, rýchlosť a podstata) a proaktívne podniká kroky k zaisteniu bezpečnosti a ochrany spracovávaných údajov. Osobné údaje IPSOS spracováva len v nevyhnutnom rozsahu pre príslušný účel.

Podľa povahy situácie Ipsos spracováva osobné údaje:

- respondentov

napríklad identifikačné a kontaktné údaje za účelom vyplatenia odmeny, nahrávky hovorov za účelom kontroly anketárov, na základe súhlasu sociodemografické údaje za účelom výberu respondenta k účasti na konkrétnych prieskumoch trhu

- zamestnancov

najmä dáta potrebné pre plnenie zmluvy, pre rozvoj zamestnancov a riadenie pracovného výkonu, napríklad identifikačné a kontaktné údaje za účelom vyplatenia odmeny, ďalej v prípade anketárov nahrávky hovorov a ďalšie údaje o rozhovore anketára s respondentom za účelom kontroly anketárov a zlepšovania kvality služieb poskytovaných respondentom.

- uchádzačov o zamestnanie či externú spoluprácu najmä kontaktné údaje, životopisy. Údaje sú uchovávané po dobu výberového konania, maximálne 6 mesiacov, pokiaľ uchádzač neudelí súhlas pre dlhšie spracovanie z dôvodu pracovných ponúk v budúcnosti

-zákazníkov, vrátane ich zamestnancov a členov štatutárnych orgánov napríklad kontaktné údaje za účelom komunikácie v rámci realizácie projektov - potenciálnych zákazníkov napríklad na základe súhlasu kontaktné údaje za účelom marketingovej komunikácie a ponuky služieb

Kto je správcom osobných údajov

Správca osobné údaje zhromažďuje, disponuje nimi a nesie zodpovednosť za ich riadne a zákonné spracovanie. Voči správcovi môžu subjekty údajov uplatňovať svoje práva spôsobom uvedeným ďalej.

Správcom osobných údajov je vo väčšine prípadov spoločnosť IPSOS. Výnimkou sú napríklad spokojnostné výskumy, kedy IPSOS zisťuje pre svojho klienta spokojnosť jeho zákazníkov s kúpeným tovarom alebo poskytovanou službou. V takomto prípade IPSOS pracuje s databázou osobných údajov zákazníkov klienta, ktorých Správcom je klient IPSOS. IPSOS uzatvára s klientom -Správcom zmluvu o spracovaní osobných údajov, v ktorých sú dohodnuté podmienky a spôsob nakladania s osobnými údajmi. IPSOS je spracovateľom osobných údajov a pri spracovaní sa riadi pokynmi Správcu.

Ako dlho osobné údaje IPSOS spracováva

IPSOS spracováva osobné údaje len po nevyhnutne dlhú dobu, ktorá je v závislosti na účele stanovená právnymi predpismi alebo dobou trvania zmluvného vzťahu s IPSOS alebo dobou, na ktorú subjekt údajov poskytol súhlas so spracovaním údajov, pokiaľ nebol súhlas odvolaný.

Na aké účely IPSOS osobné údaje využíva a spracováva

Základom a podmienkou pre poskytovanie kvalitných služieb je v oblasti prieskumu trhu zber dát. IPSOS používa techniky anonymizácie na ochranu osobných údajov všetkých respondentov už v rámci procesu zberu dát. Prístup k citlivým informáciám majú teda len tímy zaisťujúce zber dát, a to len za účelom získania informácií. Vo väčšine projektov nie sú klientom osobné údaje respondentov sprístupnené, klientom sú odovzdávané anonymizované zistenia bez konkrétnych osobných údajov. Vo výnimočných prípadoch, kedy klient požaduje prístup k zozbieraným osobným údajom respondentov, sú respondenti vopred požiadaní o vyslovenie súhlasu a náležite poučení o svojich právach. Vyslovenie súhlasu je vždy dobrovoľné.

IPSOS ako popredná svetová spoločnosť v oblasti prieskumu trhu sleduje najnovšie trendy v zbere a spracovaní dát. Jedným z nich je online zber dát, kedy je využitý panel respondentov, ktorí sa na základe svojho záujmu a vyslovenia súhlasu do panelu zaregistrovali a za vyplňovanie dotazníkov poberajú finančnú odmenu. Obdobne na základe registrácie či vyslovenia súhlasu dotknutých osôb IPSOS spravuje i ďalšie databázy (respondentov, anketárov, klientov.)

Pre skvalitnenie služieb pri dopytovaní respondentov je oprávneným záujmom IPSOS kontrola práce anketárov a ďalších pracovníkov. Rozhovory sú za týmto účelom v nutnej miere monitorované a nahrávané. Po spracovaní a ukončení kontrol sú nahrávky najneskôr za 6 mesiacov zmazané. Bez nahrania rozhovoru nie je možné overiť, či rozhovor prebehol v poriadku.

Ďalším oprávneným záujmom každej spoločnosti je ochrana majetku a zaistenie bezpečnosti a vymáhateľnosti ich nárokov. Príkladom takéhoto spracovania je monitorovanie priestorov spoločnosti kamerovým systémom so záznamovým zariadením. Záznamy sú používané len v prípade mimoriadnych udalostí, inak nie sú systematicky spracovávané.

IPSOS spracováva osobné údaje i za účelom splnenia svojich zákonných povinností daných napríklad účtovnými, mzdovými a daňovými predpismi. Pre účely plnenia zákonných povinností a oprávneného záujmu IPSOS nie je v súlade s platnou legislatívou požadovaný súhlas subjektu údajov so spracovaním osobných údajov.

Aké je zaistenie ochrany osobných údajov

Osobné údaje sú v IPSOS pod stálou fyzickou, elektronickou i procedurálnou kontrolou. Pre zaistenie ochrany spracovávaných dát pred ich zneužitím, stratou, zničením či neoprávneným prístupom alebo prenosom sú uplatňované moderné kontrolné, technické a bezpečnostné mechanizmy. Všetky osoby, ktoré s osobnými údajmi prichádzajú do styku v rámci plnenia svojich pracovných či zmluvne prevzatých povinností, sú viazané povinnosťou mlčanlivosti.

V IPSOS prebieha rozsiahli program pravidelných školení pre zamestnancov a zmluvných spolupracovníkov, aby bola zaistená znalosť a dodržiavanie ochrany osobných údajov v súlade s platnou legislatívou.

IPSOS používa techniky anonymizácie na ochranu osobných údajov všetkých respondentov už v rámci procesu zberu dát. Prístup k citlivým informáciám majú teda len tímy zaisťujúce zber dát , a to len za účelom získania informácií.

IPSOS zaviedol rôzne šifrovacie riešenia , vrátane šifrovania diskov v počítačoch zamestnancov. Čo sa týka zamestnancov, hlavný systém IPSOS na riadenie ľudského kapitálu je plne šifrovaný.

Pri výbere dodávateľov, ktorí spracovávajú osobné údaje, IPSOS požaduje, aby sa IPSOSu zmluvne zaviazali k dodržiavaniu všetkých zákonných ustanovení pri spracovávaní osobných údajov, ako aj k plneniu pokynov vydaných IPSOSom.

IPSOS zaviedol zmluvné opatrenia týkajúce sa všetkých prevodov dát do zahraničia ako v rámci medzinárodnej skupiny IPSOS, tak s dodávateľmi. Pokiaľ by sa mali dáta posúvať do krajiny s neadekvátnym stupňom ochrany dát, IPSOS zaistí dodržiavanie štandardných zmluvných doložiek pre EÚ (EÚ Standard Contractual Clauses) a zavedie vhodné technické a organizačné opatrenia, aby bola ochrana osobných údajov zaistená.

Príjemcovia osobných údajov

Osobné údaje môže IPSOS odovzdať ďalším subjektom len pokiaľ to zakotvuje platná legislatíva alebo pokiaľ s odovzdaním vysloví subjekt údajov súhlas. Pokiaľ je to nevyhnutné k dosiahnutiu niektorého z vyššie uvedených účelov, tak osobné údaje môžu byť spracované dodávateľom s odbornou spôsobilosťou, ktorý však musí s IPSOS uzavrieť zmluvu o spracovaní osobných údajov, v ktorých sa zaviaže riadiť sa pri spracovaní pokynmi IPSOS a dodržiavať všetky zákonné ustanovenia.

Práva vo vzťahu k spracovaniu osobných údajov

IPSOS spracováva osobné údaje transparentne, korektne a v súlade s platnou legislatívou. Subjekt údajov má právo na prístup k svojím osobným údajom , na prenositeľnosť vybraných údajov, na opravu údajov, ako i ďalšie práva, ak sa domnieva, že spracovanie neprebieha v poriadku. Napríklad právo požiadať o vysvetlenie, blokovanie, obmedzenie spracovania, doplnenie, opravenie a likvidáciu osobných údajov, právo vzniesť námietku proti spracovaniu, právo na prenositeľnosť osobných údajov.

Proti spracovaniu údajov na účely oprávnených záujmov IPSOS (napríklad kontrola práce anketárov alebo ochrana majetku a zaistenie bezpečnosti) má subjekt údajov právo vzniesť námietku, ak sa domnieva, že spracovanie neprebieha v poriadku. Všetky vyjadrené súhlasy sú úplne dobrovoľné a každý má právo svoj súhlas odvolať bez toho, aby tým bolo obmedzené spracovanie do doby odvolania súhlasu alebo spracovania za účelom oprávneného záujmu IPSOS či spracovania pre splnenie legislatívnych povinností.

Na všetku komunikáciu ohľadom spracovania osobných údajov, ako sú pripomienky, požiadavky, vznesenie námietok, odvolanie súhlasu a ďalšie, zriadil IPSOS kontaktnú e-mailovú adresu gdpr@ipsos.cz

Zároveň IPSOS v Českej republike menoval poverenca pre ochranu osobných údajov (DPO) Tomáša Kunca, ktorého úlohou je zaistiť, aby osobné údaje boli chránené a spracovávané správne v súlade s platnou legislatívou. Je možné ho kontaktovať na e-mailovej adrese dpo@ipsos.cz. Na globálnej úrovni IPSOS vymenoval pána Ruperta van Hüllen do funkcie Chief Privacy Officer (CPO). Jeho úlohou je globálne viesť a koordinovať snahu IPSOS o dodržiavanie predpisov ohľadom ochrany osobných údajov a súkromia a zároveň viesť lokálnych Poverencov pre ochranu osobných údajov (DPO) menovaných pre jednotlivé krajiny, v ktorých IPSOS pôsobí.

Pokiaľ IPSOS uspokojivo nevyrieši vznesené pripomienky alebo námietky v oblasti ochrany osobných údajov, má subjekt údajov právo obrátiť sa na Úrad pre ochranu osobných údajov.