Декларация относно обработването на лични данни

Декларация относно обработването на лични данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 Април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EС (Общ регламент относно защитата на личните данни), (наричан по-долу „Регламент на ЕС“).

Дружеството с ограничена отговорност European National Panels s.r.o., бизнес ID 24309427, със седалище ул. Chlumčanského 497/5, 180 00 Praha 8 – Libeň, Чешка република, (наричано по–долу „Оператор“), декларира, че всички лични данни, които обработва за целите на маркетинговите проучвания, са строго поверителни и се обработват в стриктно съответствие с приложимото законодателство за защита на личните данни. В изпълнение на чл. 12 от Регламента на ЕС, Операторът Ви информира за обработването на личните Ви данни и за свързаните с това Ваши права.

Собственици на дружеството на Оператора са три чешки изследователски агенции, членове на SIMAR (Асоциация на агенциите за проучване на пазара и общественото мнение в Чешката Република): Nielsen Admosphere, a.s., ID: 26241226, със седалище: ул. Českobratrská 2778/1, 130 00 Praha 3, Чешка република; NMS Market Research s.r.o., бизнес ID: 25749315, със седалище: ул. U Nikolajky 1070/13, 150 00 Praha 5, Чешка република; STEM/MARK, a.s., бизнес ID: 61859591, със седалище: ул. Smrčkova 2485/4, 180 00 Praha 8, Чешка република (наричани по-долу "Членове на Дружеството” или „Членове на Оператора”). Всички дейности на Оператора, включително обработването на лични данни, се извършват в съответствие с кодексите на ICC/ESOMAR, правилата и насоките на SIMAR и корпоративните правила на Оператора.

Речник на термините

Администратор е лицето, което определя как, защо и до каква степен ще бъдат обработвани лични данни. Ако Вашите данни са необходими за реализиране на Услугата Български национален панел, за избор на подходящи за Вас проучвания или за да Ви предоставим спечелените награди, Администратор на Вашите данни сме ние, European National Panels s.r.o.

Също така, ние сме администраторът на данни за целите на нашите вътрешни изследователски проекти (въпросници, реализирани на домейни nacionalenpanel.bg, narodnipanel.cz, narodnypanel.sk, panelnarodowy.pl, orszagospanel.hu).

В случай на проучвания, провеждани на домейните на Членовете на Дружеството: nielsen-admosphere.cz и mediaresearch.cz (за Nielsen Admosphere, a.s.), stemmark.cz (за STEM/MARK, a.s.) и nms-mr.com (за NMS Market Research s.r.o.), съответният Член на дружеството е администратор на данни като ръководител на проучването.

Отговорите Ви на проучвания, проведени с посредничеството на Оператора извън гореспоменатите домейни, са псевдонимизирани от наша страна - възложителят на проучването няма достъп до Вашето име или данни за контакт, той получава само случаен ключ, благодарение на който, след завършване на проучването, ще можем да отнесем към Вас полагащата Ви се награда. За възложителя на изследването Вашите отговори са абсолютно анонимни и поради това нямат характера на лична информация. Моля, имайте предвид, че ако решите да включите в отговорите си данни, които пряко или непряко Ви индентифицират, отговорите Ви вече няма да са анонимни, могат да станат лични данни и администратор на тези данни ще бъде възложителят на проучването.

Обработващ е този, който обработва лични данни по указание на Администратора. Тази роля може да бъде поета от Членове на Дружеството или от други фирми, които извършват за нас удостоверяването по телефона на данните от Вашата регистрация.

Субект на данни е всяко физическо лице, чиито лични данни се обработват. В нашите изследователски проекти субекти на лични данни сте вие, нашите респонденти. Освен това, субекти на лични данни могат да бъдат наши клиенти, лица, заинтересовани от сътрудничество, кандидати за работа и служители.

Лични данни е всяка информация за физическо лице, по която то е идентифицирано или може да бъде идентифицирано – т.е., лице, което познаваме или можем да разберем кое е то, въз основа на данните, с които разполагаме. Личните данни може да включват името, телефонния номер, възрастта или данни за любимо кисело мляко.

“Бисквитки” (Cookies) са малко количество данни, изпратени от уеб сървъра към интернет браузъра на посетителя на сайта и запазени на хард диска на неговия компютър или лаптоп. Използват се главно, за да се оптимизират функционалностите на уеб сайта и да се персонализира Услугата за отделните му посетители. Благодарение на тези данни уеб сайтът запазва, за определен период от време, информация за вашите стъпки и предпочитания (напр. потребителското Ви име, език, размер на шрифта и други настройки), за да не е необходимо да ги въвеждате всеки път, когато посещавате сайта.

„Бисквитките” могат да се използват и за мониторинг на поведението на потребителя извън уеб сайта на Оператора (например, какви други сайтове е посетил или рекламите, на които е бил изложен при разглеждане в интернет) или може да изпълняват аналитични функции (предоставят агрегирани резултати за поведението на посетителите на уеб сайт).

Обработване са дейности, които се извършват с личните данни – например, събиране, записване, съхранение, разпространение, използване, изтриване и т.н. Това може да включва, например, използването на предоставена от Вас информация, за да преценим, че ако сте мъж на 33 години, не трябва да Ви изпращаме въпросник за жени над 45. Ако сте служител, личните Ви данни могат да се използват за подготовката на трудов договор. Ако сте клиет, личните Ви данни може да се използват, за да Ви отговорим.

Псевдонимизацията е обработване на лични данни по начин, който ги отделя от конкретното физическо лице, на което принаделжат. Без използването на допълнителна информация, която се съхранява отделно и е защитена с подходящи технически и организационни мерки, никой не може да разбере, че това са Ваши данни. При реализиране на изследователски проект, например, ние ще заменим идентификационните Ви данни с цифров код, въз основа на предварително определен ключ. Неупълномощено лице, което не знае ключа, не може да определи, че зад дадения цифров код сме скрили именно Вас.

Анонимизация е отделяне от комплекта лични данни на онези данни, които идентифицират или могат да идентифицират конкретен човек. Следователно, анонимизираните данни могат да включват информация за възрастта, пола или предпочитаното кисело мляко на дадено лице, но без името му и данните за контакт. По този начин Администраторът или Обработващият знаят, че в Панела има 33-годишен любител на кисели млека, но не знаят, че това сте Вие.

Технически и организационни мерки са мерки, въведени от Администратора или Обработващия, за постигане на адекватна сигурност на обработваните лични данни. Мерките може да включват, например, споменатата по-горе псевдонимизация, мерки за сигурност на оборудването (компютри и сървъри), както и периодично обучение на служителите, обработващи лични данни.

Как се обработват данните на членовете на Българския национален панел?

Какво точно правим?

Дружеството European National Panels s.r.o. е оператор на онлайн панели за маркетингови проучвания и социологически изследвания, като посредничи за участието на респонденти в различни тематични проучвания за негови клиенти (възложители на проучвания). Дружеството ни посредничи главно в провеждането на онлайн анкетни проучвания. Също така, в ограничена степен, посредничим при телефонни проучвания и лични анкети.

Целта на тези изследователски проекти не е събиране на лични данни и детайли за физически лица; събраните данни се обработват в обобщен вид. Възложителите на проучванията се интересуват от обобщена информация за поведението, нагласите и мненията общо на населението или на специфични целеви групи, а не на конкретен индивид.

Когато работим по изследователски проекти, не можем да избегнем обработването на личните данни на респондентите. Вие ни предоставяте доброволно информация за себе си и своите мнения, която ние използваме, за да изберем подходящи проучвания за Вас и за дадената изследователска цел - в съответствие с информацията и съгласията за обработване на данни, които сте дали при регистрацията си или по време на членството си в Панела. От своя страна, ние сме посветени да пазим поверителност относно нашите респонденти – в максимално възможната степен работим с псевдонимизирани или анонимизирани данни и защитаваме данните от неоторизиран достъп.

В някои случаи ние трябва да обработваме лични данни по административни причини, например, за да Ви предоставим наградите, които сте спечелили от участие в изследвания. Във всички случаи се стараем да намалим обработването на лични данни до минималния обем, който е абсолютно необходим за дадената цел. Техническите и организационните процеси в нашата компания са настроени така, че да защитават респондентите ни в съответствие с Общия регламент за защита на личните данни и етичните правила на индустрията.

В каква степен и за каква цел обработваме лични данни?

Личните данни ще се обработват в обема, в който са ни предоставени и за следните цели:

  • Покани към респонденти за участие в конкретен изследователски проект и за изследователски цели - въз основа на Правилата и Условията за членство, за целите на услугата, за която членът на панела се е регистрирал или въз основа на съгласието, предоставено от конкретния респондент.
  • Предоставяне на награда за участие в изследователски проект,
  • Обработване въз основа на други законови разпоредби (например Закона за националния архивен фонд),
  • Легитимен интерес на Администратора (контрол на качеството на данните, отстраняване на дублирани респонденти и др.),
  • Изпълнение на договор (трудов, за услуга и др.),
  • За нуждите на „Човешки ресурси“ - обработване на лични данни от биографията на кандидати за работа, данни на служители, данни, необходими за изпращане на оферти към външни конрагенти и пр.
  • Търговски цели – уреждане на претенции, реализиране на изследователски проекти и др.

Откъде получаваме лични данни?

Можем да получим Ваши лични данни по един от следните начини:

  • Директно от Вас – доброволно предоставени лични данни и друга информация, в контекста на членството Ви в панел или участие в изследователски проект; информация, предоставена по наше искане или която се съдържа в изпратена автобиография, предоставена визитка или е дадена във връзка с договор,
  • От възложителя на изследователския проект – предоставена база данни на клиенти/служители, с данни за контакт и други лични данни,
  • Чрез автоматични средства - например, относно честота на участие в проучвания или информация за награди, спечелени от участие в проучвания и др.,
  • С помощта на “бисквитки” и подобни технологии, използвани от наш уеб сайт,
  • От външни изпълнители – ваши лични данни, които сте предоставили при рекрутиране за участие в изследователски проект и пр.
  • От наша вътрешна база данни - база данни на респонденти, в която сте били включени въз основа на Вашето доброволно и изрично съгласие.

Какви лични данни обработваме?

Като правило, следните категории лични данни са предмет на обработване:

  • Идентификационни данни на респонденти/клиенти/служители/външни сътрудници - име, фамилия, включително научна или образователна степен, титла, адрес, фирмени и други корпоративни данни, дата на раждане, ЕГН, номер на лична карта,
  • Данни за контакт на респонденти/клиенти/служители/външни сътрудници – електронна поща, телефонен номер, адрес,
  • Основни социо - демографски характеристики (пол, възраст и др.),
  • Информация за потребителско поведение (поведение при пазаруване, месечни разходи, които респондентът е направил при възложителя на проучването, закупени продукти и пр.) и други данни, които предоставяте доброволно в рамките на изследванията,
  • Идентификационни номера на членовете на панела,
  • Идентификатори на браузъра, като "бисквитки", които в някои случаи могат да бъдат свързани с личните данни на респондента (например, информация от профила) и предоставени на трети страни за съставяне на обобщени резултати и построяване на модели на поведение,
  • Протоколни файлове, които, като "бисквитки", помагат за събиране и съхраняване на информация, свързана с респондента, като IP адрес, операционна система, тип на браузъра, посетени уеб сайтове и др.

Не всички изброени лични данни се обработват във всички случаи – обработването e в зависимост от конкретната цел (например, не обработваме ЕГН и номер на лична карта на клиенти), от обхвата на изследователския проект и от данните, които възложителят на изследването предоставя за клиентите си.

Чии лични данни обработваме?

Лични данни на респонденти, обикновено това са членове на панела и в ограничена степен данни на клиенти или служители на възложителя на изследването;

Лични данни на наши клиенти;

Лични данни на наши служители, външни изпълнители, кандидати за работа.

На кого предоставяме обработени лични данни?

Винаги се опитваме максимално да ограничим предоставянето на лични данни на трети лица (в проучванията, чрез анонимизиране или псевдонимизиране на данните). В някои случаи не можем напълно да избегнем предоставянето на данни (например, за извършване на телефонни проверки на регистрации, свързване на резултатите от изследванията с бази данни на възложителя на проекта, при използване на външни изпълнители, водене на счетоводство и др.).

В някои случаи трябва да разкрием лични данни на следните получатели:

  • Възложителя на проучването (респондентите са винаги предварително информирани),
  • Други обработващи,
  • Членове на Дружеството ни,
  • В някои случаи трети страни, например, при свързване на лични данни с файлове "бисквитки",
  • Държавни и други компетентни органи, във връзка с изпълнение на задължения, определени от приложимото законодателство.

Как обработваме и защитаваме личните данни?

Личните данни се обработват от нашите служители в регистрираните офиси на Оператора или от други обработващи. Обработването е компютеризирано (по-специално, ползваме статистически, офис и счетоводен софтуер или собствени приложения на Оператора), понякога обработваме ръчно, в случай на предоставени данни на хартиен носител, при спазване на всички принципи за сигурност при обработването и администрирането на лични данни. За целта Операторът е приел технически и организационни мерки за гарантиране на защитата на личните данни и особено мерки срещу неоторизиран или неволен достъп, промяна на данни, унищожаване или загуба, неразрешено предаване или обработване, или друга злоупотреба. Всички лица, на които може да бъдат разкрити лични данни, спазват правото на субектите личните им данни да се ползват от стриктна защита и са обвързани да ги обработват съгласно приложимото законодателство за защита на лични данни.

За какъв срок обработваме лични данни?

Лични данни на респондент

Вашите лични данни ще бъдат обработвани до края на членството Ви в Панела. Лични данни, получени в хода на изследванията, се пазят за максимум 6 месеца от завършването на изследването, освен ако не се изисква друго от приложим закон или от договора с възложителя на изследването.

Лични данни на клиент

Личните Ви данни се обработват, за да се гарантира изпълнението на взаимните ни права и задължения, произтичащи от договора или изследването, най-малко за срока на договора или периода на изследването, но за не повече от 3 години след последния изследователски проект.

Лични данни на служители, външни изпълнители или кандидати за работа

Ние сме длъжни да съхраняваме личните данни на служителите 10 години, а ведомостите за заплати – 30 години. Доказателствени документи трябва да се пазят в архив в продължение на 3 години. За счетоводни цели този срок се удължава на 5 години за доказателствени документи, свързани с наши външни изпълнители. Данните на кандидати за работа можем да пазим до 3 години.

Какви други лица, обработващи лични данни използваме?

В някои случаи използваме други лица за обработване на Ваши лични данни:

  • Доставчици на комуникационни платформи (електронна поща, календар, споделени документи),
  • Външни фирми (например, фирми, чрез които Ви предаваме награда за участие в изследвания, които проверяват по телефона данните от регистрацията Ви и др.),
  • Външни сътрудници, които въз основа на пълномощие, рамков или друг вид договор ни предоставят услуги по обработване на данни (персонал за поддръжка на респонденти, програмисти и др.),
  • Трети страни, които използват данни (например "бисквитки") за построяване на модели на потребителско поведение или с цел да оптимизират показването на съдържание в интернет.

Какви са правата Ви във връзка с обработването на Вашите лични данни?

Право на информация

Ако обработваме Ваши лични данни, Вие може да поискате във всеки момент и безплатно информация за обработването (включително данни за идентификация на администратора и обработващия, на други потенциални обработващи, информация за целите на обработването; категориите лични данни, които обработваме за Вас; получателите или категориите получатели на Ваши лични данни; периода, за който данните Ви ще бъдат обработвани и съхранявани; цялата налична информация за източника, от който сме получили Ваши лични данни; дали обработването е на база легитимен интерес на администратора или на трета страна; информация дали обработването включва автоматизирано вземане на решения или профилиране). С готовност ще Ви предоставим тази информация, освен ако искането Ви бъде преценено като очевидно необосновано или прекомерно, и особено, ако е повтарящо се – в подобен случай може да откажем предоставянето на съответната информация или да Ви наложим разумна такса за покриване на административните разходи, свързани с предоставянето на информацията или извършване на исканото от Вас действие.

Право на коригиране

Ако установите, че обработваме лични данни за Вас, които не са актуални, може да поискате коригирането им.

Право на възражение

Ако смятате, че обработваме личните Ви данни в нарушение на приложимо законодателство, може да възразите срещу обработването и да поискате от нас разяснение, възстановяване, включително блокиране, коригиране, допълване или заличаване на Ваши лични данни. Можете да изпращате Вашите искания чрез имейл, на адрес: info@nacionalenpanel.bg.

Имате право също така да подадете жалба срещу обработването на личните Ви данни до компетентния надзорен орган - Комисията за защита на личните данни, бул. „Проф. Цветан Лазаров” № 2, София 1592 или Службата за защита на лични данни на Чешката република (Úřad pro ochranu osobních údajů, Pplk. Sochora 27 170 00 Praha 7).

Право на заличаване и оттегляне на съгласие

По всяко време можете да оттеглите съгласието си за обработване на Вашите лични данни. В такъв случай данните Ви ще бъдат изтрити от нашата система. Правото на изтриване не засяга личните данни, от които се нуждаем, за да изпълним законови задължения или да защитим законните си интереси. Личните Ви данни ще бъдат изтрити и в случай, че повече не се нуждаем от тях за изследването или за по-нататъшно сътрудничество, или ако съхранението им е нежелателно поради други законови причини, или ако възражението Ви срещу обработването на Вашите лични данни е намерено за основателно.

Право на ограничено обработване

Имате право да поискате да ограничим обработването на личните Ви данни, ако смятате, че данните, с които разполагаме за Вас не са точни, обработват се в противоречие с приложимо законодателство, не се нуждаем повече от тях за даден изследователски проект, или сте подали възражение срещу обработването на данни, за периода, докато искането Ви бъде преценено.

Право на преносимост на данните

Ако сте дали съгласие за обработване на личните Ви данни или ако обработването е необходимо за изпълнението на договор, или за изпълнение на мерки, договорени преди сключването на договор, и обработването се извършва автоматизирано, Вие може да поискате да предоставим личните данни, които съхраняваме за Вас, в структуриран, обичайно използван и машинно четим формат.

Право да не бъдете част от автоматизирано индивидуално вземане на решения, включително профилиране

Имате право да не бъдете част от каквото и да е решение, базирано изключително само на автоматизирано обработване, включително профилиране, което има правни последици за Вас или по друг начин Ви засяга съществено. Това не важи, ако сте дали съгласие за автоматизирано вземане на решения, включително профилиране, или ако това е необходимо за изпълнението на договор, или е позволено от закона.

Какво ще стане, ако откажете да ни предоставите лични данни?

Имате право да го направите. Обаче, може да не Ви бъде разрешено да участвате като респондент в някои проучвания.

Ако сте наши клиенти и откажете да ни предоставите лични данни, сътрудничеството ни по Вашия изследователски проект може да се затрудни. Същото се отнася и за взаимоотношенията със служители, външни изпълнители и лица, които са кандидатствали за работа при нас. Независимо от това, има лични данни, които задължително се обработват в изпълнение на приложимото законодателство.

С кого може да се свържете?

В случай на каквито и да било въпроси или искания за допълнителна информация, моля, не се колебайте да се свържете с нас. Свържете се с нас и ако искате да упражните някое от правата си като субект на лични данни.

Контакти

European National Panels, s.r.o.,
Chlumcanskeho 497/5
180 00 Praha 8, Czech Republic

E-mail: info@nacionalenpanel.bg