Prohlášení o zpracování osobních údajů
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“).
Společnost STEM/MARK, a.s., IČO 61859591, se sídlem Smrčkova 2485/4, Libeň, 180 00 Praha 8, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 2841 (dále „STEM/MARK“) prohlašuje, že veškeré osobní údaje, které zpracovává za účelem výzkumu trhu a veřejného mínění jsou považovány za přísně důvěrné a je s nimi nakládáno v souladu s platnými zákonnými ustanoveními v oblasti ochrany osobních údajů. STEM/MARK Vás v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
STEM/MARK je členem organizací SIMAR (Sdružení agentur pro výzkum trhu a veřejného mínění) a ESOMAR (světová organizace pro výzkum veřejného mínění a marketingový výzkum). Veškerá činnost STEM/MARK, včetně zpracování osobních údajů probíhá v souladu s oborovým kodexem ICC/ESOMAR a podnikovými směrnicemi.
Na začátek malý slovníček pojmů, abyste tomu všemu dobře rozuměli
Správce = jedná se o subjekt, který určuje, jak, proč a v jakém rozsahu se budou osobní údaje zpracovávat. V případě výzkumných projektů je to ve většině případů zadavatel výzkumu, tedy náš klient, který má zároveň povinnost reagovat na uplatňování práv respondentů. V ostatních případech (zpracování osobních údajů z kontaktního formuláře na webu, zpracování osobních údajů za účelem uzavření smluvního vztahu apod.) jsme správcem my, STEM/MARK.
Zpracovatel = jedná se o subjekt, který zpracovává osobní údaje na pokyn Správce. V případě výzkumných projektů jsme to ve většině případů my, STEM/MARK.
Subjekt údajů = fyzické osoby, jejichž osobní údaje jsou zpracovávány. V případě výzkumných projektů jste to Vy, naši respondenti, klienti, zájemci o spolupráci, uchazeči o zaměstnání a zaměstnanci.
Osobní údaj = veškeré informace, na jejichž základě je možné identifikovat fyzickou osobu, tedy na jejichž základě dokážete konkrétně určit, o koho se jedná. Může to být například jméno, telefon, e-mail apod.
Zpracování = různé činnosti, které se provádějí s osobním údaji, například jejich shromažďování, zaznamenávání, ukládání, šíření, použití, výmaz atd. V případě výzkumných projektů to může být například využívání databáze kontaktů k telefonickému dotazování, v ostatních případech například využití osobních údajů pro přípravu pracovní smlouvy, pro odpověď na poptávku, realizaci výzkumného projektu apod.
Pseudonymizace = zpracování osobních údajů tak, že už nemohou být přiřazeny konkrétní fyzické osobě bez použití dodatečných informací, které jsou uchovávány odděleně a vztahují se na ně příslušná technická a organizační opatření. V případě výzkumných projektů jde například o situaci, kdy při zpracování nahradíme Vaše osobní údaje číselným kódem na základě určitého klíče. A bez znalosti tohoto klíče není nikdo schopen identifikovat, že se pod číselným kódem skrýváte právě Vy.
Technickoorganizační opatření = opatření, která zavede Správce, respektive Zpracovatel, aby zajistil přiměřené zabezpečení zpracovávaných osobních údajů. Může to být například zmiňovaná pseudonymizace, zajištění bezpečnosti zařízení (počítačů a serverů), na kterých zpracovávání probíhá, ale i pravidelné proškolování zaměstnanců, kteří osobní údaje zpracovávají.
A teď už k STEM/MARK a zpracování osobních údajů.
Co konkrétně děláme?
STEM/MARK je zavedená agentura pro výzkum trhu a veřejného mínění, která pro své klienty realizuje výzkumné projekty na různá témata. Tyto projekty uskutečňujeme zpravidla následujícími metodami:
- on-line dotazování v on-line panelu nebo na klientské databázi (CAWI),
- telefonické dotazování (CATI) na vlastní nebo na klientské databázi,
- osobní dotazování (CAPI, PAPI),
- kvalitativní výzkum (například skupinové diskuze, individuální rozhovory, on-line komunity, oční kamera atd.),
- mystery Shopping.
Předmětem těchto výzkumných projektů není sběr osobních údajů a detailů za jednotlivce. Sebraná data zpracováváme hromadně, zajímají nás souhrnné informace o chování, postojích a názorech populace či specifických cílových skupin, nikoli konkrétního jedince.
Při práci na výzkumném projektu se ale přesto nevyhneme tomu, že musíme zpracovávat data, která pochází od jednotlivců, v našem případě respondentů. Ti nám dávají dobrovolně k dispozici své názory a my tato data používáme výhradně pro daný výzkumný účel. Zároveň se zavazujeme, že ochráníme soukromí našich respondentů – v nejvyšší možné míře pracujeme s anonymizovanými či pseudonymizovanými daty a údaje nepředáváme dál neautorizovaným osobám.
V případě určitých metod (například telefonické dotazování, on-line dotazování na klientské databázi atd.) také potřebujeme kontaktní údaje respondentů, abychom s nimi mohli provést rozhovor, případně potřebujeme znát kontaktní údaje pro následnou kontrolu práce našich tazatelů. V některých případech také musíme mít osobní údaje z administrativních důvodů, například pro vyplacení odměny účastníkům skupinových diskusí. Ve všech situacích se snažíme o omezení zpracování osobních údajů na co nejnižší míru. Technickoorganizační procesy jsou u nás nastaveny tak, aby ochránily soukromí respondentů v souladu s GDPR a etickými pravidly oboru.
V některých případech provádíme statistické analýzy na datech poskytnutých klientem. Zpravidla jde o zpracování statistickým softwarem a našimi vlastními aplikacemi. Ve většině případů jsou tato data pseudonymizovaná a nemáme klíč nutný pro přiřazení ke konkrétním osobám. Z našeho pohledu tak jde o data anonymizovaná. V případě, že jsou předmětem analýzy data obsahující osobní údaje, zpracováváme je jenom v rámci pokynů klienta, který je v takovém případě správcem na základě smlouvy o zpracování osobních údajů, jejíž součástí je i povinnost klienta jako správce zajistit legitimitu předání těchto údajů nám jako zpracovateli…
Naše agentura se také vyvíjí a spravuje software (například webové nebo mobilní aplikace), jak pro své potřeby, tak pro klienty. Pravidla o nakládání s osobními údaji v těchto aplikacích jsou zveřejněna na jejich webových stránkách, či jinak zřetelně komunikována uživatelům zmíněných aplikací (např. v registračním mailu, samostatným formulářem pro sběr souhlasu se zpracováním osobních údajů apod.).
Jsme při realizaci telefonických výzkumů v souladu se zákonem o elektronických komunikacích vč. její novely obsahující regulaci tzv. obtěžujícího volání?
Novela zachovává stávající princip svobody výzkumu trhu, který nadále není zahrnut pod definici (obtěžujícího, přímého) marketingu.
Novela nezavádí povinnost subjektů výzkumu trhu zajistit si předem výslovný souhlas účastníka s tím, aby byl kontaktován za účelem provádění průzkumu trhu, tj. princip opt-in upravený v § 66 odst. 1 zákona o elektronických komunikacích se na výzkum trhu nevztahuje
Na výzkum trhu se neuplatní ustanovení § 95 odst. 5 zákona o elektronických komunikacích, tj. v případě průzkumu trhu nepředstavuje náhodné vygenerování telefonních čísel vytvoření účastnického seznamu, neboť účastník je v rámci průzkum trhu kontaktován za jiným účelem, než je marketing.
Ustanovená Národního regulátora ČTÚ k této problematice:
Kontaktování za účelem výzkumu trhu obecně nelze považovat za marketingovou reklamu nebo obdobný způsob nabídky zboží nebo služeb ve smyslu § 96 odst. 1 zákona o elektronických komunikacích.
Zákaz uvedený v § 96 odst. 1 zákona o elektronických komunikacích se tak na kontaktování za účelem výzkumu trhu v pravém smyslu nevztahuje, a to bez ohledu na to, zda účastník uvedl či neuvedl v účastnickém seznamu, zda si přeje být kontaktován za účelem marketingu.
Posouzení, zda se ve skutečnosti jedná o výzkum trhu, samozřejmě vždy závisí na obsahu komunikace, nikoli na označení kontaktujícím, že se jedná o výzkum trhu. Není tedy přípustné, aby docházelo kontaktováním pod záštitou „průzkumu trhu“ k zastírání marketingových aktivit.
Přestože ustanovení § 95 odst. 5 zákona o elektronických komunikacích považuje za vytvoření účastnického seznamu i náhodné vygenerování telefonních čísel, v daném případě (výzkum trhu) není taková činnost spojena s přímým marketingem, zákaz podle § 96 odst. 2 zákona o elektronických komunikacích tak na takový případ nedopadá.
V dané souvislosti lze doplnit, resp. je potřeba upozornit, že žádost o průběžné nebo zpětné zhodnocení provedeného nákupu naplňuje definiční znaky obchodního sdělení a podléhá zákonu č. 480/2004 Sb.
Výkladové stanovisko Českého telekomunikačního úřadu
V jakém rozsahu a za jakým účelem zpracováváme osobní údaje?
Vaše osobní údaje jsou zpracovávány v takovém rozsahu, v jakém jste nám je Vy, případně zadavatel výzkumného projektu poskytl/a, přičemž tyto osobní údaje mohou být zpracovány pro následující účely:
- výzkumné účely (kontaktování respondentů pro rozhovor, rekrutace respondentů, analýza videonahrávek apod.) – probíhá na základě poskytnutého souhlasu daného respondenta,
- vyplacení odměny za účast ve výzkumném projektu (např. odměna za účast na skupinové diskusi) – probíhá na základě výplatnice, kterou respondent podepisuje,
- zpracování na základě dalších právních předpisů (např. Zákon o archivnictví a spisové služeb),
- oprávněný zájem Správce (kontrola kvality dat, kontrola práce tazatelů apod.).
- uzavření smluvního vztahu (pracovní smlouva, dohoda o pracovní činnosti, smlouva o dílo apod.)
- personální účely – zpracování osobních údajů ze zaslaných životopisů od uchazečů o zaměstnání, zpracování osobních údajů zaměstnanců, zasílání nabídek spolupráce externím spolupracovníkům apod.
- obchodní účely – vyřízení poptávky, realizace výzkumného projektu apod.
marketingové účely (např. zasílání novinek z STEM/MARK, pozvánek na naše akce apod.) – probíhá na základě poskytnuté souhlasu nebo oprávněného zájmu.
Kde osobní údaje získáváme?
K Vašim osobním údajům se můžeme dostat některou z těchto cest:
- získáme je přímo od Vás – dobrovolně poskytnuté osobní údaje a další informace v rámci výzkumného projektu, na základě poptávky, zaslaného životopisu, předané vizitky, uzavření smluvního vztahu
- získáme je od zadavatele výzkumného projektu – poskytnuté databáze zákazníků/zaměstnanců především s kontaktními údaji, případně s dalšími osobními údaji,
- získáme je od externích spolupracovníků – Vaše osobní údaje poskytnuté v rámci rekrutace do výzkumných projektů apod.,
- máme vlastní databázi – databáze respondentů, do které jste byli zařazeni na základě svého dobrovolného a výslovného souhlasu.
Jaké osobní údaje zpracováváme?
Předmětem zpracování jsou zpravidla následující kategorie osobních údajů:
- identifikační údaje respondentů/klientů/zaměstnanců/externích spolupracovníků – jméno, příjmení včetně titulů, adresa, firma a další firemní údaje,
- údaje potřebné k výplatě odměn: datum narození, rodné číslo, číslo občanského průkazu, číslo účtu
- kontaktní údaje respondent/klientů/zaměstnanců/externích spolupracovníků – e-mail, telefonní číslo,
- základní sociodemografické charakteristiky (pohlaví, věk atd.),
- informace o spotřebitelském chování (např. nákupní chování, měsíční útrata u zadavatele výzkumu, využívané produkty apod.),
- audio/audiovizuální materiály (nahrávky, videozáznamy, fotografie),
- lokační data (GPS v případě osobního dotazování, které slouží pouze pro účely kontroly práce našich tazatelů).
Vždy se zpracovávají pouze některé osobní údaje uvedené ve výčtu výše, záleží na konkrétním účelu zpracování (například u klientů nezpracováváme rodné číslo či číslo občanského průkazu), na rozsahu výzkumného projektu a případně zadavatelem poskytnutých údajích o vlastních zákaznících.
Čí osobní údaje zpracováváme?
Osobní údaje respondentů, kterými jsou zpravidla: zákazníci zadavatele výzkumu,
- zaměstnanci zadavatele výzkumu,
- při dotazování bez klientské databáze se jedná o zástupce cílové populace, kteří jsou do výzkumu vybírání na základě předem definovaných kritérií (například určité sociodemografické charakteristiky, konkrétního klientství, vlastnictví produktu apod.).
Osobní údaje našich klientů.
Osobní údaje našich zaměstnanců, externích spolupracovníků, uchazečů o zaměstnání.
Komu osobní údaje předáváme?
Vždy se snažíme omezit předávání osobních údajů na nejnižší možnou míru (ve výzkumných projektech anonymizací, případně pseudonymizací dat). V některých případech se tomu ale zcela nevyhneme (například předávání nahrávek skupinových diskusí zadavateli, propojení výsledků výzkumu s databází zadavatele, využití externích spolupracovníků, zpracování účetnictví atd.).
V některých případech tedy dochází k předávání osobních údajů těmto příjemcům:
- zadavatel výzkumného projektu (respondenti jsou o tom vždy informováni předem),
- další zpracovatelé – viz níže,
- státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.
Jak osobní údaje zpracováváme a jak je chráníme?
Zpracování osobních údajů je prováděno v sídle a pobočkách STEM/MARK jednotlivými našimi zaměstnanci, případně dalšími zpracovateli (viz níže). Ke zpracování dochází pomocí výpočetní techniky (především statistické, kancelářské a účetní softwary, případně vlastními STEM/MARK aplikacemi), popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal STEM/MARK technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se osobních údajů.
Jak dlouho osobní údaje zpracováváme?
Osobní údaje respondentů
Vaše osobní údaje zpracováváme po dobu trvání výzkumného projektu a uchováváme je nejdéle 6 měsíců od jeho ukončení, pokud právní předpisy či smluvní ujednání se zadavatelem výzkumného projektu nestanoví jinak.
Osobní údaje klientů
Vaše osobní údaje zpracováváme k zajištění vzájemných práv a povinnosti vyplývajících ze smlouvy, resp. výzkumného projektu, a to minimálně vždy po dobu trvání smlouvy, resp. výzkumného projektu, nejdéle pak 3 roky od posledního společného výzkumného projektu.
Jaké další zpracovatele využíváme?
Se zpracováním osobních údajů nám v některých případech pomáhají další zpracovatelé, konkrétně se jedná o:
Správa HW a SW
Jakub Kohn
Korunní 32, 120 00 Praha 2
IČO: 61021709
DIČ: CZ7211010510
Dodávky a správa HW a SW
WeDoIT.cz s.r.o.
Spisová značka: 166405 C, Městský soud v Praze
Sídlo: Praha 2 – Vinohrady, Korunní 1030/32, PSČ 120 00
IČO 24690775
DIČ CZ24690775
Petr Hadáček (IČ: 71579168) jako subdodavatel WeDoIT.cz
Správa telefonní ústředny
BusinessCom a.s.
Spisová značka: B 10552, Městský soud v Praze
Sídlo: Praha 4, Dobrušská 1797/1, PSČ 14700
IČO 27426653
DIČ CZ27426653
Vedení účetnictví
DUKAN Praha s.r.o.
Pod Beránkou 2469/1, Dejvice, 160 00 Praha 6
IČ: 26186462
Spisová značka: C 77993 vedená u Městského soudu v Praze
Vaše práva týkající se osobních údajů:
Právo na informace
Pokud zpracováváme Vaše osobní údaje, máte právo kdykoli požadovat bezplatnou informaci o tomto zpracovávání (zejména identifikaci správce a zpracovatele, případně dalších zpracovatelů; informaci o účelech zpracování, kategorii dotčených osobních údajů, příjemcích či kategorii příjemců osobních údajů, době, po kterou budou osobní údaje zpracovávány a uloženy; veškeré dostupné informace o zdroji osobních údajů; zda zpracovávání probíhá na základě oprávněného zájmu správce nebo třetí strany; informaci o skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování). Informace Vám rádi poskytneme, pokud ovšem bude Vaše žádost vyhodnocena jako zjevně nedůvodná nebo nepřiměřená, zejména pokud se bude opakovat, můžeme odmítnout žádosti vyhovět nebo uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů.
Právo na opravu
Pokud zjistíte, že osobní údaje, které o Vás zpracováváme, nejsou aktuální, máte právo zažádat o jejich opravu.
Právo vznést námitku
Pokud se domníváte, že zpracováváme Vaše osobní údaje v rozporu s platnou legislativou, můžete proti tomuto zpracovávání vznést námitku a požádat nás o vysvětlení, požadovat, abychom odstranili takto vzniklý stav, zejména můžete požadovat blokování, opravu, doplnění nebo vymazání osobních údajů. Vaším právem je obrátit se s námitkou proti zpracovávaným osobním údajům, které o Vás zpracováváme, na příslušný dozorový orgán, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 727/27, 170 00 Praha 7.
Právo na výmaz a odvolání souhlasu
Svůj souhlas se zpracováním osobních údajů, který jste nám poskytli, můžete kdykoli odvolat a v takovém případě budou Vaše osobní údaje vymazány. Právo na výmaz se netýká osobních údajů, které potřebujeme ke splnění zákonných povinností či k ochraně svých oprávněných zájmů. Vaše osobní údaje budou vymazány také tehdy, pokud již nebudou potřeba pro výzkumný projekt či další spolupráci nebo jestliže bude jejich uložení nepřípustné z jiných zákonem stanovených důvodů, případně pokud bude Vaše námitka proti zpracovávání Vašich osobních údajů vyhodnocena jako oprávněná.
Právo na omezení zpracování
Máte právo nás požádat, abychom omezili zpracování v případě, že se budete domnívat, že osobní údaje, které o Vás máme, jsou nepřesné, zpracování neprobíhá v souladu s platnou legislativou, osobní údaje již nepotřebujeme pro daný výzkumný projekt a v případě, že vznesete námitku a bude probíhat její vyhodnocování.
Právo na přenositelnost údajů
V případě, že jste nám poskytli svůj souhlas se zpracováním osobních údajů nebo je zpracování nezbytné pro splnění smlouvy nebo pro provedení opatřeních přijatých před uzavřením smlouvy a zpracování probíhá automatizovaně, máte právo nás požádat o to, abychom Vám poskytly osobní údaje, které o Vás uchováváme ve strukturovaném, běžně používaném a strojově čitelném formátu.
Právo nebýt součástí automatizovaného individuálního rozhodování, včetně profilování
Máte právo nebýt předmětem žádného rozhodnutí založeném výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká. Toto neplatí, pokud k automatizovanému rozhodování, včetně profilování dáte svůj souhlas, je to nezbytné k uzavření smlouvy nebo je to povoleno právním řádem.
Co když nám své osobní údaje nechcete poskytnout?
Nic se neděje, máte na to právo. Je ale možné, že se jako respondenti nebudete moct účastnit některých našich výzkumů, což je škoda, protože každý názor je důležitý. V našich výzkumech můžete například ohodnotit poskytovatele různých služeb, pochválit je, postěžovat si, nebo třeba pomoct s výběrem nového produktu, který ještě ani není na trhu. Některé Vaše údaje zpracovávat musíme na základě právních předpisů, jiné zpracováváme z důvodu oprávněného zájmu (například pro kontrolu práce našich tazatelů, naši právní ochranu apod.).
Na koho se můžete obrátit?
V případě, že máte jakékoli doplňující dotazy, klidně nás kontaktujte. Stejně tak, pokud chcete uplatnit některé z Vašich práv.
Kontakt
STEM/MARK
Smrčkova 2485/4, Libeň
180 00 Praha 8
E-mail: osobniudaje@stemmark.cz
Telefon: 225 986 811
STEM/MARK Vás mohl kontaktovat prostřednictvím jednoho z těchto čísel:
277 027 1XX
226 523 8XX
220 305 1XX
+48 616 262 632
Volali jsme Vám s žádostí o zodpovězení otázek v rámci realizace výzkumu veřejného mínění.