Informace o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení EU“).
Společnost NMS Market Research s.r.o., IČO: 257 49 315, se sídlem U Nikolajky 1070/13, Smíchov, 150 00 Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 66761 (dále „NMS“) prohlašuje, že veškeré osobní údaje, které zpracovává za účelem výzkumu trhu jsou považovány za přísně důvěrné a je s nimi nakládáno v souladu s platnými zákonnými ustanoveními v oblasti ochrany osobních údajů. NMS Vás v souladu s čl. 12 Nařízení EU informuje o zpracování Vašich osobních údajů a o Vašich právech.
NMS Market Research je členem organizací SIMAR (Sdružení agentur pro výzkum trhu a veřejného mínění), ESOMAR (světová organizace pro výzkum veřejného mínění a marketingový výzkum) a MSPA (světová organizace sdružující profesionály v mystery shoppingu). Veškerá činnosti NMS, včetně zpracování osobních údajů probíhá v souladu s oborovým kodexem ICC/ESOMAR, oborovým kodexem a podnikovými směrnicemi.
Správce = jedná se o subjekt, který určuje, jak, proč a v jakém rozsahu se budou osobní údaje zpracovávat. V případě výzkumných projektů je to ve většině případů zadavatel výzkumu, tedy náš klient, který má zároveň povinnost reagovat na uplatňování práv respondentů. V ostatních případech (zpracování osobních údajů z kontaktního formuláře na webu, zpracování osobních údajů za účelem uzavření smluvního vztahu apod.) jsme správcem my, NMS.
Zpracovatel = jedná se o subjekt, který zpracovává osobní údaje na pokyn Správce. V případě výzkumných projektů jsme to ve většině případů my, NMS.
Subjekt údajů = fyzické osoby, jejichž osobní údaje jsou zpracovávány. V případě výzkumných projektů jste to Vy, naši respondenti, v dalších případech pak naši klienti, zájemci o spolupráci, uchazeči o zaměstnání a zaměstnanci.
Osobní údaj = veškeré informace, na jejichž základě je možné identifikovat fyzickou osobu, tedy na jejichž základě dokážete konkrétně určit, o koho se jedná. Může to být například jméno, telefon, e-mail apod.
Zpracování = různé činnosti, které se provádějí s osobním údaji, například jejich shromažďování, zaznamenávání, ukládání, šíření, použití, výmaz atd. V případě výzkumných projektů to může být například využívání databáze kontaktů k telefonickému dotazování, v ostatních případech například využití osobních údajů pro přípravu pracovní smlouvy, pro odpověď na poptávku, realizaci výzkumného projektu apod.
Pseudonymizace = zpracování osobních údajů tak, že už nemohou být přiřazeny konkrétní fyzické osobě bez použití dodatečných informací, které jsou uchovávány odděleně a vztahují se na ně příslušná technická a organizační opatření. V případě výzkumných projektů jde například o situaci, kdy při zpracování nahradíme Vaše osobní údaje číselným kódem na základě určitého klíče. A bez znalosti tohoto klíče není nikdo schopen identifikovat, že se pod číselným kódem skrýváte právě Vy.
Technickoorganizační opatření = opatření, která zavede Správce, respektive Zpracovatel, aby zajistil přiměřené zabezpečení zpracovávaných osobních údajů. Může to být například zmiňovaná pseudonymizace, zajištění bezpečnosti zařízení (počítačů a serverů), na kterých zpracovávání probíhá, ale i pravidelné proškolování zaměstnanců, kteří osobní údaje zpracovávají.
NMS je zavedená agentura pro výzkum trhu, která pro své klienty realizuje výzkumné projekty na různá témata. Tyto projekty uskutečňujeme zpravidla následujícími metodami:
Předmětem těchto výzkumných projektů není sběr osobních údajů a detailů za jednotlivce, sebraná data zpracováváme hromadně, zajímají nás souhrnné informace o chování, postojích a názorech populace či specifických cílových skupin, nikoli konkrétního jednotlivce.
Při práci na výzkumném projektu se ale přesto nevyhneme tomu, že musíme zpracovávat data, která pochází od jednotlivců, v našem případě respondentů. Ti nám dávají dobrovolně k dispozici své názory a my tato data používáme výhradně pro daný výzkumný účel. Zároveň se zavazujeme, že ochráníme soukromí našich respondentů – v nejvyšší možné míře pracujeme s anonymizovanými či pseudonymizovanými daty a údaje nepředáváme dál neautorizovaným osobám.
V případě určitých metod (například telefonické dotazování, on-line dotazování na klientské databázi atd.) také potřebujeme kontaktní údaje respondentů, abychom s nimi mohli provést rozhovor, případně potřebujeme znát kontaktní údaje pro následnou kontrolu práce našich tazatelů. V některých případech také musíme mít osobní údaje z administrativních důvodů, například pro vyplacení odměny účastníkům skupinových diskusí. Ve všech situacích se snažíme o omezení zpracování osobních údajů na co nejnižší míru. Technickoorganizační procesy jsou u nás nastaveny tak, aby ochránily soukromí respondentů v souladu s Nařízením EU a etickými pravidly oboru.
Vaše osobní údaje jsou zpracovávány v takovém rozsahu, v jakém jste nám je Vy, případně zadavatel výzkumného projektu poskytl, přičemž tyto osobní údaje mohou být zpracovány pro následující účely:
Předmětem zpracování jsou zpravidla následující kategorie osobních údajů:
Vždy se zpracovávají pouze nezbytně nutné osobní údaje uvedené ve výčtu výše, záleží na konkrétním účelu zpracování (například u klientů nezpracováváme rodné číslo či číslo občanského průkazu), na rozsahu výzkumného projektu a případně zadavatelem poskytnutých údajích o vlastních zákaznících.
Vždy se snažíme omezit předávání osobních údajů na nejnižší možnou míru (ve výzkumných projektech anonymizací, případně pseudonymizací dat). V některých případech se tomu ale zcela nevyhneme (například předávání nahrávek skupinových diskusí zadavateli, propojení výsledků výzkumu s databází zadavatele, využití externích spolupracovníků, zpracování účetnictví atd.).
V některých případech tedy dochází k předávání osobních údajů těmto příjemcům:
Zpracování osobních údajů je prováděno v sídle a pobočkách NMS našimi zaměstnanci, případně dalšími zpracovateli (viz níže). Ke zpracování dochází pomocí výpočetní techniky (především statistické, kancelářské a účetní softwary, případně vlastními NMS aplikacemi), popř. i manuálním způsobem u osobních údajů v listinné podobě, a to za dodržení vhodných bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijalo NMS technickoorganizační opatření k zajištění ochrany osobních údajů, zejména takových, která zabrání neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se osobních údajů a jsou k takovému chování smluvně vázáni.
Vaše osobní údaje zpracováváme po dobu trvání výzkumného projektu a uchováváme je nejdéle 6 měsíců od jeho ukončení, pokud právní předpisy či smluvní ujednání se zadavatelem výzkumného projektu nestanoví jinak.
Vaše osobní údaje zpracováváme k zajištění vzájemných práv a povinnosti vyplývajících ze smlouvy, resp. výzkumného projektu, a to minimálně vždy po dobu trvání smlouvy, resp. výzkumného projektu, nejdéle pak 3 roky od posledního společného výzkumného projektu.
Co se týče osobních údajů zaměstnanců, jsme povinni je uchovat 10 let a mzdové listy 30 let. U evidenčních listů je lhůta uchování 3 roky. U našich externích spolupracovníků je to 10 let, je však možné si zažádat o výmaz osobních údajů v souladu s nařízením Evropského parlamentu a Rady č. 2016/679. Pokud jste se u nás ucházel/a o zaměstnání, Vaše údaje si můžeme ponechat až 3 roky.
Se zpracováním osobních údajů nám v některých případech pomáhají další zpracovatelé:
Pokud zpracováváme Vaše osobní údaje, máte právo kdykoli požadovat bezplatnou informaci o tomto zpracovávání (zejména identifikaci správce a zpracovatele, případně dalších zpracovatelů; informaci o účelech zpracování, kategorii dotčených osobních údajů, příjemcích či kategorii příjemců osobních údajů, době, po kterou budou osobní údaje zpracovávány a uloženy; veškeré dostupné informace o zdroji osobních údajů; zda zpracovávání probíhá na základě oprávněného zájmu správce nebo třetí strany; informaci o skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování). Informace Vám rádi poskytneme, pokud ovšem bude Vaše žádost vyhodnocena jako zjevně nedůvodná nebo nepřiměřená, zejména pokud se bude opakovat, můžeme odmítnout žádosti vyhovět nebo uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů.
Pokud zjistíte, že osobní údaje, které o Vás zpracováváme, nejsou aktuální, máte právo zažádat o jejich opravu.
Pokud se domníváte, že zpracováváme Vaše osobní údaje v rozporu s platnou legislativou, můžete proti tomuto zpracovávání vznést námitku a požádat nás o vysvětlení, požadovat, abychom odstranili takto vzniklý stav, zejména můžete požadovat blokování, opravu, doplnění nebo vymazání osobních údajů. Kontaktujte nás kdykoli na telefonním čísle 222 351 611 nebo e-mailu gdpr@nms.cz nebo se za námi stavte osobně.
Vaším právem je také obrátit se stížností proti zpracovávaným osobním údajům na příslušný dozorový orgán, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 727/27, 170 00 Praha 7.
Svůj souhlas se zpracováním osobních údajů, který jste nám poskytli, můžete kdykoli odvolat a v takovém případě budou Vaše osobní údaje vymazány. Právo na výmaz se netýká osobních údajů, které potřebujeme ke splnění zákonných povinností či k ochraně svých oprávněných zájmů. Vaše osobní údaje budou vymazány také tehdy, pokud již nebudou potřeba pro výzkumný projekt či další spolupráci nebo jestliže bude jejich uložení nepřípustné z jiných zákonem stanovených důvodů, případně pokud bude Vaše námitka proti zpracovávání Vašich osobních údajů vyhodnocena jako oprávněná.
Máte právo nás požádat, abychom omezili zpracování v případě, že se budete domnívat, že osobní údaje, které o Vás máme, jsou nepřesné, zpracování neprobíhá v souladu s platnou legislativou, osobní údaje již nepotřebujeme pro daný výzkumný projekt a v případě, že vznesete námitku a bude probíhat její vyhodnocování.
V případě, že jste nám poskytli svůj souhlas se zpracováním osobních údajů nebo je zpracování nezbytné pro splnění smlouvy nebo pro provedení opatřeních přijatých před uzavřením smlouvy a zpracování probíhá automatizovaně, máte právo nás požádat o to, abychom Vám poskytli osobní údaje, které o Vás uchováváme ve strukturovaném, běžně používaném a strojově čitelném formátu.
Máte právo nebýt předmětem žádného rozhodnutí založeném výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká. Toto neplatí, pokud k automatizovanému rozhodování, včetně profilování dáte svůj souhlas, je to nezbytné k uzavření smlouvy nebo je to povoleno právním řádem.
Nic se neděje, máte na to právo. Je ale možné, že se jako respondenti nebudete moct účastnit některých našich výzkumů, což je škoda, protože Váš názor je důležitý. V našich výzkumech můžete například ohodnotit poskytovatele různých služeb, pochválit je, postěžovat si, nebo třeba pomoct s výběrem nového produktu, který ještě ani není na trhu. A to za to stojí 😊.
V případě, že máte jakékoli doplňující dotazy, klidně nás kontaktujte. Stejně tak, pokud chcete uplatnit některé z Vašich práv.
Kontakt
NMS Market Research s.r.o.
U Nikolajky 1070/13
150 00 Praha 5 – Smíchov
E-mail: gdpr@nms.cz