Политика за защита и обработка на личните данни

Този документ съдържа "Политиката за защита и обработка на лични данни" на оператора - Нилсен Адмосфер България ЕАД, в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. за защита на физическите лица по отношение на обработката на лични данни и за свободно движещи се такива данни, както и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните) (наричана по-долу като „Регламент на ЕС“).

Нилсен Адмосфер България ЕАД, ДДС: BG201937832, със седалище: бул. „Хаджи Димитър“ №16, ет. 5, офис № 11, гр. Сливен, 8800, България (наричана по-долу „оператор“ или „Нилсен Адмосфер България“) е изследователска агенция с широко портфолио от продукти и услуги, обхващаща пазарните и медийни изследвания, анализ и обработка на данни. Ние се фокусираме най-вече върху методологически и технологично изискващи проекти, като електронното телевизионно измерване на аудиторията, прилагайки метода на ТВ метри (наричан по-долу „TAM“). В допълнение към това, ние провеждаме анкети лице в лице и онлайн.

Ние декларираме, че всички лични данни, които обработваме с цел проучване на пазара, се третират като строго поверителни и се обработват в съответствие с приложимото законодателство и закони.

Всички дейности на оператора, включително обработката на лични данни, се извършват в съответствие с индустриалните кодекси на ICC/ESOMAR и корпоративните указания на Нилсен Адмосфер. Ние гарантираме правата на субектите на данни по всяко време и в рамките на приложимото законодателство.

С настоящия документ Ви информираме за обработването на Вашите лични данни и Вашите права в съответствие със съответните членове по Регламента на ЕС.

Всички изрази, използвани в Политиката за защита и обработка на личните данни, се основават на дефиницията съгласно член 4 от Регламента на ЕС и други правни стандарти на България и ЕС.

Какви лични данни обработваме?

Ние обработваме следните категории, които са субект на данни и лични данни за посочените цели:

  • Респонденти от проучвания (участници):

Ние обработваме само някои от личните данни и информацията, която е изброена по-долу, в зависимост от конкретната цел на процеса, както и обсега на изследователския проект:

  • име, фамилия, вкл. обръщение, телефонен номер;
  • адрес на пребиваване, имейл адрес, дата на раждане - в случая на проекта TAM, винаги вкупом;
  • лични данни на членове на семейството (съпруг, партньор, деца) - в случая на проекта TAM, винаги вкупом;
  • основни социалнодемографски характеристики (пол, възраст и т.н.) - в случая на проекта TAM, винаги вкупом;
  • информация за поведението на потребителите и телевизията (напр. поведението при покупка, месечни разходи със собственика на договора на научното изследване, използваните продукти, времето, прекарано в гледане на телевизия, рейтинга на каналите и т.н.) - в случая на проекта TAM, винаги вкупом.

Целта на дадената разработка е да се извърши изследователски проект на възложителя за научноизследователска дейност, като по-конкретно:

  • контакт с респондентите за конкретното проучване;
  • изпращане, изплащане или издаване на непарична награда за участие в изследването.
  • обработка въз основа на други правни разпоредби (например, Закона за архивите и записите);
  • контрол на качеството на данните и др.

Правното основание за процеса по обработката е:  а) за изпълнение на изследване, съгласно чл. 6, буква а) от Регламента на ЕС, със съгласието на респондента от изследването; б) за изпращане или изплащане на възнаграждение за участие в изследването, съгласно чл. 6, буква в) от Регламента на ЕС, изпълнено по законово задължение на Оператора; и  в) за контрол на качеството на данните на изследването, съгласно чл. 6, буква е) от Регламента на ЕС, за законния интерес на оператора.

Ние съхраняваме личните данни, получени от изследоването за не повече от 6 месеца след приключване на дадения проект по изследването, освен ако не е предвидено друго в закона или в договорните споразумения със собственика на договорения проект.

  • Представители на клиенти, доставчици и други бизнес партньори:

Име, фамилия, включително обръщение (г-н, г-жа и др.), служебен имейл адрес, служебен телефонен номер, работна длъжност, информация за контакт с клиента/доставчика/бизнес партньора.

Целта на процеса е да се гарантират взаимните права и задължения, произтичащи от договора или други бизнес отношения.

Правното основание за процеса по обработка е: а) съгласно член 6, буква е) от Регламента на ЕС, за законният интерес на Оператора и клиента/доставчика/бизнес партньора, произтичащи от техните договорни или бизнес отношения.

Ние съхраняваме личните данни поне за срока на договора или изследването, но не повече от 3 години след последния съвместен проект на изследване.

  • Кандидати за работа:

Име, фамилия, включително обръщение, имейл адрес, телефонен номер.

Целта на процеса е набиране на персонал.

Правното основание на обработването е законният интерес на Оператора и търсещия работа съгласно член 6, буква е) от Регламента на ЕС.

Ако сте кандидатствали за работа при нас, може да запазим Вашите данни в продължение на 6 месеца.

  • Служители  (включително временни работници по съгласуваност за работа извън трудовото правоотношение), външни сътрудници:

Име, фамилия, включително обръщение, постоянен адрес, дата на раждане, ЕГН, имейл адрес, телефонен номер, номер на банкова сметка, лични данни на членовете от семейството (съпруг/а, партньор, деца).

Целта на обработката на дневен ред е Операторът и неговите собствени PR, маркетингови и комуникационни дейности.

Правното основание за процеса е: а) относно дневния ред на персонала съгласно член 6, буква в) от Регламента на ЕС, по изпълнение на законовото задължение на оператора, б) за собствените маркетингови дейности на оператора съгласно член 6, буква е) от регламента на ЕС,за законния интерес на оператора.

Ние сме задължени да съхраняваме личните данни на служителите, свързани с техните заплати и сведенията за заплатите в продължение на 50 години.

Срокът на съхранение на счетоводни регистри и финансови отчети е 10 години. За нашите външни сътрудници срокът на съхранение на лични данни е 10 години, поради счетоводни причини. Сроковете се изчисляват от края на трудовото правоотношение или края на сътрудничеството.

Откъде получаваме лични данни?

Можем да получим достъп до Вашите лични данни по един от следните канали:

  • директно от Вас – като доброволно предоставени лични данни и друга информация въз основа на наше запитване, изпратено CV, предоставена визитна картичка, сключване на договорни отношения;
  • възложнителят на изследването –предоставена база данни на клиенти/служители, с данни за контакт и други лични данни;
  • външни сътрудници или доставчици – Ваши лични данни, предоставени в процеса на набиране за участие в изследователски проекти и т.н.;
  • наша собствена база данни - база данни от респонденти, към която Вие сте били включени въз основа на Вашето доброволно и изрично съгласие.

На кого предоставяме обработени лични данни?

Винаги се опитваме да сведем до минимум предоставянето на лични данни (в изследователските проекти чрез анонимизиране или псевдонимизиране на данните). В някои случаи, обаче не можем да избегнем това напълно (например, при използване на външни сътрудници, обработка на акаунти и т.н.).

Така, в някои случаи личните данни се предават на следните получатели:

  • възложителят на изследването (респондентите винаги са информиранипредварително);
  • частичните преработватели на проекта по изследването.
  • правителствени и други органи в рамките на изпълнението на законовитезадължения, определяни от съответното законодателство.

Какви други лица, обработващи лични данни използваме?

В някои случаи използваме други лица за обработване на лични данни:

  • Доставчици на комуникационните платформи (имейл адрес, календар, споделени документи, услуги за директна поща, както и услуги за доставка и транспорт);
  • доставчици на счетоводни и данъчни услуги;
  • външни сътрудници, които извършват обработването на личните данни на договорна основа за отделни проекти (помощен персонал на респондентите, програмисти и др.).

Основни договорни и обработващи данни агенти включват:

  • Европейски национални панели (наричан по-долу „ЕНП“), www.nationalpanel.eu

Операторът извършва събиране на данни за някои от изследователските проекти чрез панел от респонденти на ЕНП и следователно, поради Регламента на ЕС, ЕНП е обработващ данните.

Как обработваме и защитаваме личните данни?

Предметът на проекта на изследването не е събирането на лични данни и данни за дадено лице. Събраните данни се обработват групово, като пълномощниците се интересуват от обобщена информация за поведението, нагласата и мнението на населението или конкретните целеви групи, а не на конкретния индивид.

Въпреки това, когато работим по изследвания, неизбежна е необходимостта да се обработват данни, които идват от отделни лица, в нашия случай - от респонденти. Те доброволно ни предоставят информация за себе си и своите възгледи, която използваме за подбор на подходящи изследвания за дадения индивид, както и за изследователските проекти. Ние също се ангажираме да защитаваме поверителността на нашите респонденти - работим с псевдонимизирани или анонимизирани данни, доколкото е възможно и не предаваме данни на неоторизирани лица.

В някои случаи се налага да разполагаме и с лични данни по административни причини. Във всички ситуации се опитваме да ограничим обработката на лични данни до възможно най-ниско ниво. Нашите технически и организационни процеси са създадени да защитават поверителността на респондентите в съответствие с Регламента на ЕС, приложимото законодателство и етичните права на индустрията.

Обработката на лични данни се извършва в сградата на Оператора от наши отделни служители или други служители, обработващи данни. Обработката се извършва с помощта на компютърни технологии (предимно статистически, офис и счетоводен софтуер или собствени приложения на Оператора), или ръчно за лични данни на хартиен носител, при спазване на всички принципи за сигурност при управление и обработка на лични данни. За тази цел ние сме приели технически и организационни мерки, за да гарантираме защитата на личните данни, в частност мерки за предотвратяване на неоторизиран или случаен достъп до, промяна, унищожаване или загуба на личните данни, неоторизирани трансфери, неоторизирана обработка или друга злоупотреба с лични данни. Всички субекти, пред които могат да бъдат разкрити лични данни, ще зачитат правото на поверителност на субектите на данни и са длъжни да спазват приложимото законодателство относно закона за личните данни.

В случай от необходимост на Вашите данни, нужни за функционирането на нашите услуги и изпълнението на нашите собствени изследователски проекти, Администраторът на данни е Нилсен Адмосфер България.

Ние псевдонимизираме Вашите отговори в отделните анкети от наша страна: възложителят (клиентът) на изследването няма достъп до Вашето име или данни за контакт. Вашите отговори са напълно анонимни за него и следователно не съдържат лични данни. Моля, имайте предвид, че ако решите да предоставите в проучването информация, която пряко или косвено ви идентифицира, Вашите данни вече няма да бъдат анонимни, те могат да станат лични данни, а ръководителят по изследванията ще бъде администратор на данните.

Какви права имате във връзка с личните данни?

Право до информация (съгласно член 15 от Регламента на ЕС)

Ако обработваме Вашите лични данни, Вие имате право да поискате безплатна информация за тази обработка по всяко едно време (по-специално идентификация на администратора и обработващия или други лица, обработващи лични данни; информация за целите на обработката, категорията на съответните лични данни, получателите или категориите получатели на личните данни и периода, през който личните данни ще бъдат обработвани и съхранявани; всяка една налична информация за източника на личните данни; дали обработката се основава на законен интерес на администратора или на трета страна; информация за това дали се извършва автоматизирано вземане на решения, включително профилиране). Ще се радваме да Ви предоставим нужната информация, но ако искането Ви бъде оценено като явно неоснователно или необосновано, особено ако се повтаря, можем да откажем да изпълним искането Ви или да наложим разумна такса, като вземем предвид административните разходи при предоставяне на исканата информация или комуникация при предприемане на желаното действие.

Право на коригиране (съгласно член 16 от Регламента на ЕС)

Ако установите, че личните данни, които обработваме чрез Вас не са актуални, имате право да поискате тяхното коригиране.

Право на заличаване и оттегляне на съгласие (съгласно член 17 от Регламента на ЕС)

Можете да оттеглите съгласието си за обработване на лични данни, които сте ни предоставили по всяко едно време, като в този случай личните Ви данни ще бъдат изтрити. Правото на изтриване не се отнася за лични данни, от които се нуждаем, за да спазим законовите задължения или да защитим нашите законни интереси. Вашите лични данни също ще бъдат изтрити, ако те вече не са необходими за проекта на изследване или за по-нататъшно сътрудничество, или ако тяхното съхранение е недопустимо, поради други законови причини, или ако възражението Ви за обработването на Вашите лични данни се счита за основателно.

Право на ограничено обработване (съгласно член 18 от Регламента на ЕС)

Имате право да поискате от нас да ограничим процеса на обработване, ако смятате, че личните данни, които съхраняваме за Вас, са неточни, обработването не се извършва в съответствие с приложимото законодателство, повече не се нуждаем от личните данни за изследователския проект, при възражение от Ваша страна и ако обработката на данни понадлежи на оценяване.

Право на преносимост на данни (съгласно член 20 от Регламента на ЕС)

Ако сте дали съгласие за обработване на личните Ви данни или ако обработването е необходимо за изпълнението на договор, или за изпълнение на мерки, договорени преди сключването на договор, и обработването се извършва автоматизирано, Вие може да поискате да предоставим личните данни, които съхраняваме за Вас, в структуриран, обичайно използван и машинно четим формат.

Право на възражение (съгласно член 21 от Регламента на ЕС)

Ако смятате, че обработваме Вашите лични данни в нарушение на приложимото законодателство, можете да възразите срещу тази обработка и да ни поискате обяснение, както и да поискате да поправим ситуацията, по-специално да поискате Вашите лични данни да бъдат блокирани, коригирани, допълнени или изтрити. Имате право да подадете жалба срещу личните данни, които обработваме за Вас, до компетентен надзорен орган - Комисията за защита на личните данни с адрес бул. „Проф. Цветан Лазаров” № 2, София 1592 www.cpdp.bg.

Право да не бъдете част от автоматизирано индивидуално вземане на решения, включително профилиране (съгласно член 22 от Регламента на ЕС)

Имате право да не бъдете обект на решение, основано единствено на автоматизирана обработка, включително профилиране, което има правни последици за Вас или което по подобен начин може значително да Ви засяга. Това не важи, ако дадете съгласието си за автоматизирано вземане на решения, включително профилиране, ако е необходимо за сключване на договор или ако това е позволено от закона.

Право на подаване на жалба (съгласно член 77 от Регламента на ЕС)

Имате право да подадете жалба до надзорния орган - Комисията за защита на личните данни с адрес бул. „Проф. Цветан Лазаров” № 2, София 1592 www.cpdp.bg.

Какво ще стане, ако откажете да ни предоставите лични данни?

Имате право да го направите. Възможно е обаче да не успеете да участвате като респондент в някои от проучванията.

Ако не искате да ни предоставяте лични данни като наши бизнес партньори, това ще затрудни много съвместната ни работа. Същото важи и за сътрудничеството със служители, външни сътрудници и кандидати за работа. Ние обаче трябва да обработим някои от Вашите данни въз основа на законовите разпоредби.

C кого можете да се свържете?

Ако имате допълнителни въпроси, не се колебайте да се свържете с нас. По същия начин може да го направите, ако искате да упражните някое от правата си.

Ако искате да упражните правата си съгласно съответните разпоредби на Регламента на ЕС, моля, свържете се с: OPTOUT@admosphere.bg.