Na začátek malý slovníček pojmů, abyste tomu všemu dobře rozuměli

Správce = jedná se o subjekt, který určuje, jak, proč a v jakém rozsahu se budou osobní údaje zpracovávat. V případě výzkumných projektů je to ve většině případů zadavatel výzkumu, tedy náš klient, který má zároveň povinnost reagovat na uplatňování práv respondentů. V ostatních případech (zpracování osobních údajů z kontaktního formuláře na webu, zpracování osobních údajů za účelem uzavření smluvního vztahu apod.) jsme správcem my, NMS.

Zpracovatel = jedná se o subjekt, který zpracovává osobní údaje na pokyn Správce. V případě výzkumných projektů jsme to ve většině případů my, NMS.

Subjekt údajů = fyzické osoby, jejichž osobní údaje jsou zpracovávány. V případě výzkumných projektů jste to Vy, naši respondenti, v dalších případech pak naši klienti, zájemci o spolupráci, uchazeči o zaměstnání a zaměstnanci.

Osobní údaj = veškeré informace, na jejichž základě je možné identifikovat fyzickou osobu, tedy na jejichž základě dokážete konkrétně určit, o koho se jedná. Může to být například jméno, telefon, e-mail apod.

Zpracování = různé činnosti, které se provádějí s osobním údaji, například jejich shromažďování, zaznamenávání, ukládání, šíření, použití, výmaz atd. V případě výzkumných projektů to může být například využívání databáze kontaktů k telefonickému dotazování, v ostatních případech například využití osobních údajů pro přípravu pracovní smlouvy, pro odpověď na poptávku, realizaci výzkumného projektu apod.

Pseudonymizace = zpracování osobních údajů tak, že už nemohou být přiřazeny konkrétní fyzické osobě bez použití dodatečných informací, které jsou uchovávány odděleně a vztahují se na ně příslušná technická a organizační opatření. V případě výzkumných projektů jde například o situaci, kdy při zpracování nahradíme Vaše osobní údaje číselným kódem na základě určitého klíče. A bez znalosti tohoto klíče není nikdo schopen identifikovat, že se pod číselným kódem skrýváte právě Vy.

Technickoorganizační opatření = opatření, která zavede Správce, respektive Zpracovatel, aby zajistil přiměřené zabezpečení zpracovávaných osobních údajů. Může to být například zmiňovaná pseudonymizace, zajištění bezpečnosti zařízení (počítačů a serverů), na kterých zpracovávání probíhá, ale i pravidelné proškolování zaměstnanců, kteří osobní údaje zpracovávají.

A teď už k NMS a zpracování osobních údajů.

Co konkrétně děláme?

NMS je zavedená agentura pro výzkum trhu, která pro své klienty realizuje výzkumné projekty na různá témata. Tyto projekty uskutečňujeme zpravidla následujícími metodami:

• On-line dotazování v on-line panelu (CASI)
• On-line dotazování na klientské databázi (CAWI)
• Telefonické dotazování (CATI) na vlastní nebo na klientské databázi
• Osobní dotazování (CAPI)
• Kvalitativní výzkum (například skupinové diskuse, individuální rozhovory, on-line komunity, oční kamera atd.)
• Mystery Shopping.

Předmětem těchto výzkumných projektů není sběr osobních údajů a detailů za jednotlivce, sebraná data zpracováváme hromadně, zajímají nás souhrnné informace o chování, postojích a názorech populace či specifických cílových skupin, nikoli konkrétního jednotlivce.

Při práci na výzkumném projektu se ale přesto nevyhneme tomu, že musíme zpracovávat data, která pochází od jednotlivců, v našem případě respondentů. Ti nám dávají dobrovolně k dispozici své názory a my tato data používáme výhradně pro daný výzkumný účel. Zároveň se zavazujeme, že ochráníme soukromí našich respondentů – v nejvyšší možné míře pracujeme s anonymizovanými či pseudonymizovanými daty a údaje nepředáváme dál neautorizovaným osobám.

V případě určitých metod (například telefonické dotazování, on-line dotazování na klientské databázi atd.) také potřebujeme kontaktní údaje respondentů, abychom s nimi mohli provést rozhovor, případně potřebujeme znát kontaktní údaje pro následnou kontrolu práce našich tazatelů. V některých případech také musíme mít osobní údaje z administrativních důvodů, například pro vyplacení odměny účastníkům skupinových diskusí. Ve všech situacích se snažíme o omezení zpracování osobních údajů na co nejnižší míru. Technickoorganizační procesy jsou u nás nastaveny tak, aby ochránily soukromí respondentů v souladu s Nařízením EU a etickými pravidly oboru.

V jakém rozsahu a za jakým účelem zpracováváme osobní údaje?

Vaše osobní údaje jsou zpracovávány v takovém rozsahu, v jakém jste nám je Vy, případně zadavatel výzkumného projektu poskytl, přičemž tyto osobní údaje mohou být zpracovány pro následující účely:

• výzkumné účely (kontaktování respondentů pro rozhovor, rekrutace respondentů, analýza videonahrávek apod.) – probíhá na základě poskytnutého souhlasu daného respondenta, respektive oprávněného zájmu zadavatele výzkumu,
• vyplacení odměny za účast ve výzkumném projektu (např. odměna za účast na skupinové diskusi) – probíhá na základě výplatnice, kterou respondent podepisuje,
• zpracování na základě dalších právních předpisů (např. Zákon o archivnictví a spisové služeb),
• oprávněný zájem Správce (kontrola kvality dat, kontrola práce tazatelů apod.),
• uzavření smluvního vztahu (pracovní smlouva, dohoda o pracovní činnosti, smlouva o dílo apod.),
• personální účely – zpracování osobních údajů ze zaslaných životopisů od uchazečů o zaměstnání, zpracování osobních údajů zaměstnanců, zasílání nabídek spolupráce externím spolupracovníkům apod.,
• obchodní účely – vyřízení poptávky, realizace výzkumného projektu apod.,
• marketingové účely (např. zasílání novinek z NMS, pozvánek na naše akce apod.).

Kde osobní údaje získáváme?

• přímo od Vás – dobrovolně poskytnuté osobní údaje a další informace v rámci výzkumného projektu, kde můžete projevit svůj názor například na výrobky a služby a přispět tak k jejich dalšímu zlepšování, případně v rámci rekrutace do výzkumných projektů, dále na základě poptávky, zaslaného životopisu, předané vizitky, uzavření smluvního vztahu,
• Vaše údaje (především kontakty) nám pro výzkumný projekt poskytla firma, u které jste si něco koupili, využili jejich služeb, nebo jste jejich zaměstnanci,
• máme vlastní databázi – databáze respondentů, do které jste byli zařazeni na základě svého dobrovolného a výslovného souhlasu, protože s námi pravidelně spolupracujete a chcete se podílet na našich výzkumných projektech.

Jaké osobní údaje zpracováváme?

Předmětem zpracování jsou zpravidla následující kategorie osobních údajů:

• identifikační údaje respondentů/klientů/zaměstnanců/externích spolupracovníků – jméno, příjmení včetně titulů, adresa, firma a další firemní údaje, datum narození, rodné číslo, číslo občanského průkazu
• kontaktní údaje respondentů/klientů/zaměstnanců/externích spolupracovníků – e-mail, telefonní číslo,
• základní sociodemografické charakteristiky (pohlaví, věk atd.),
• informace o spotřebitelském chování (např. nákupní chování, měsíční útrata u zadavatele výzkumu, využívané produkty apod.),
• audio/audiovizuální materiály (nahrávky, videozáznamy, fotografie),
• lokační data (GPS v případě osobního dotazování, které slouží pouze pro účely kontroly práce našich tazatelů).

Vždy se zpracovávají pouze nezbytně nutné osobní údaje uvedené ve výčtu výše, záleží na konkrétním účelu zpracování (například u klientů nezpracováváme rodné číslo či číslo občanského průkazu), na rozsahu výzkumného projektu a případně zadavatelem poskytnutých údajích o vlastních zákaznících.

Komu osobní údaje předáváme?

Vždy se snažíme omezit předávání osobních údajů na nejnižší možnou míru (ve výzkumných projektech anonymizací, případně pseudonymizací dat). V některých případech se tomu ale zcela nevyhneme (například předávání nahrávek skupinových diskusí zadavateli, propojení výsledků výzkumu s databází zadavatele, využití externích spolupracovníků, zpracování účetnictví atd.).

V některých případech tedy dochází k předávání osobních údajů těmto příjemcům:

• zadavatel výzkumného projektu (respondenti jsou o tom vždy informováni předem),
• další zpracovatelé – viz níže,
• státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.

Jak osobní údaje zpracováváme a jak je chráníme?

Zpracování osobních údajů je prováděno v sídle a pobočkách NMS našimi zaměstnanci, případně dalšími zpracovateli (viz níže). Ke zpracování dochází pomocí výpočetní techniky (především statistické, kancelářské a účetní softwary, případně vlastními NMS aplikacemi), popř. i manuálním způsobem u osobních údajů v listinné podobě, a to za dodržení vhodných bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijalo NMS technickoorganizační opatření k zajištění ochrany osobních údajů, zejména takových, která zabrání neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se osobních údajů a jsou k takovému chování smluvně vázáni.

Jak dlouho osobní údaje zpracováváme?

Osobní údaje respondentů

Vaše osobní údaje zpracováváme po dobu trvání výzkumného projektu a uchováváme je nejdéle 6 měsíců od jeho ukončení, pokud právní předpisy či smluvní ujednání se zadavatelem výzkumného projektu nestanoví jinak.

Osobní údaje klientů

Vaše osobní údaje zpracováváme k zajištění vzájemných práv a povinnosti vyplývajících ze smlouvy, resp. výzkumného projektu, a to minimálně vždy po dobu trvání smlouvy, resp. výzkumného projektu, nejdéle pak 3 roky od posledního společného výzkumného projektu.

Osobní údaje zaměstnanců, externích spolupracovníků, uchazečů o zaměstnání

Co se týče osobních údajů zaměstnanců, jsme povinni je uchovat 10 let a mzdové listy 30 let. U evidenčních listů je lhůta uchování 3 roky. U našich externích spolupracovníků je to 10 let, je však možné si zažádat o výmaz osobních údajů v souladu s nařízením Evropského parlamentu a Rady č. 2016/679.  Pokud jste se u nás ucházel/a o zaměstnání, Vaše údaje si můžeme ponechat až 3 roky.

Jaké další zpracovatele využíváme?

Se zpracováním osobních údajů nám v některých případech pomáhají další zpracovatelé:

• poskytovatelé komunikační platformy (e-mail, kalendář, sdílené dokumenty) a SMS systému
• úložiště a streamování multimediálních nahrávek
• externí mzdová účetní
• externí spolupracovníci, kteří na základě příkazní, rámcové nebo jiné smlouvy vykonávají zpracování osobních údajů v rámci jednotlivých projektů (především tazatelé, operátoři, mystery shoppeři, kontroloři, rekrutanti, externí moderátoři atd.)

Není to ale jenom o nás, Vy máte v souvislosti s osobním údaji svá práva, o kterých Vás rádi informujeme. Konkrétně se jedná o:

Právo na informace

Pokud zpracováváme Vaše osobní údaje, máte právo kdykoli požadovat bezplatnou informaci o tomto zpracovávání (zejména identifikaci správce a zpracovatele, případně dalších zpracovatelů; informaci o účelech zpracování, kategorii dotčených osobních údajů, příjemcích či kategorii příjemců osobních údajů, době, po kterou budou osobní údaje zpracovávány a uloženy; veškeré dostupné informace o zdroji osobních údajů; zda zpracovávání probíhá na základě oprávněného zájmu správce nebo třetí strany; informaci o skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování). Informace Vám rádi poskytneme, pokud ovšem bude Vaše žádost vyhodnocena jako zjevně nedůvodná nebo nepřiměřená, zejména pokud se bude opakovat, můžeme odmítnout žádosti vyhovět nebo uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů.

Právo na opravu

Pokud zjistíte, že osobní údaje, které o Vás zpracováváme, nejsou aktuální, máte právo zažádat o jejich opravu.

Právo vznést námitku

Pokud se domníváte, že zpracováváme Vaše osobní údaje v rozporu s platnou legislativou, můžete proti tomuto zpracovávání vznést námitku a požádat nás o vysvětlení, požadovat, abychom odstranili takto vzniklý stav, zejména můžete požadovat blokování, opravu, doplnění nebo vymazání osobních údajů. Kontaktujte nás kdykoli na telefonním čísle 222 351 611 nebo e-mailu gdpr@nms.cz nebo se za námi stavte osobně.

Vaším právem je také obrátit se stížností proti zpracovávaným osobním údajům na příslušný dozorový orgán, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 727/27, 170 00 Praha 7.

Právo na výmaz a odvolání souhlasu

Svůj souhlas se zpracováním osobních údajů, který jste nám poskytli, můžete kdykoli odvolat a v takovém případě budou Vaše osobní údaje vymazány. Právo na výmaz se netýká osobních údajů, které potřebujeme ke splnění zákonných povinností či k ochraně svých oprávněných zájmů. Vaše osobní údaje budou vymazány také tehdy, pokud již nebudou potřeba pro výzkumný projekt či další spolupráci nebo jestliže bude jejich uložení nepřípustné z jiných zákonem stanovených důvodů, případně pokud bude Vaše námitka proti zpracovávání Vašich osobních údajů vyhodnocena jako oprávněná.

Právo na omezení zpracování

Máte právo nás požádat, abychom omezili zpracování v případě, že se budete domnívat, že osobní údaje, které o Vás máme, jsou nepřesné, zpracování neprobíhá v souladu s platnou legislativou, osobní údaje již nepotřebujeme pro daný výzkumný projekt a v případě, že vznesete námitku a bude probíhat její vyhodnocování.

Právo na přenositelnost údajů

V případě, že jste nám poskytli svůj souhlas se zpracováním osobních údajů nebo je zpracování nezbytné pro splnění smlouvy nebo pro provedení opatřeních přijatých před uzavřením smlouvy a zpracování probíhá automatizovaně, máte právo nás požádat o to, abychom Vám poskytli osobní údaje, které o Vás uchováváme ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo nebýt součástí automatizovaného individuálního rozhodování, včetně profilování

Máte právo nebýt předmětem žádného rozhodnutí založeném výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká. Toto neplatí, pokud k automatizovanému rozhodování, včetně profilování dáte svůj souhlas, je to nezbytné k uzavření smlouvy nebo je to povoleno právním řádem.

Co když nám své osobní údaje nechcete poskytnout?

Nic se neděje, máte na to právo. Je ale možné, že se jako respondenti nebudete moct účastnit některých našich výzkumů, což je škoda, protože Váš názor je důležitý. V našich výzkumech můžete například ohodnotit poskytovatele různých služeb, pochválit je, postěžovat si, nebo třeba pomoct s výběrem nového produktu, který ještě ani není na trhu. A to za to stojí 😊.

Na koho se můžete obrátit?

V případě, že máte jakékoli doplňující dotazy, klidně nás kontaktujte. Stejně tak, pokud chcete uplatnit některé z Vašich práv.

Kontakt

NMS Market Research s.r.o.

U Nikolajky 1070/13

150 00 Praha 5 – Smíchov

E-mail: gdpr@nms.cz

Kontaktujte nás