Persónuverndarstefna
Prósent hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem félagið safnar vegna rannsókna. Persónuverndarstefnu þessari er ætlað að upplýsa móttakendur og svarendur rannsókna á vegum Prósent um hvaða persónuupplýsingum er safnað, með hvaða hætti slíkar persónuupplýsingar eru nýttar og hverjir fá aðgang að upplýsingunum.
Persónuverndarstefna þessi nær til móttakenda og svarenda rannsókna, en í henni er jafnframt vísað til móttakenda og svarenda sem „þín“ og til félagsins sem „okkar“.
Ef þú ert í vafa um það hvernig persónuverndarstefnan varðar þig, vinsamlega hafðu samband við Prósent fyrir frekari upplýsingar.
1. Tilgangur og lagaskylda
Félagið leitast við að uppfylla í hvívetna persónuverndarlöggjöf og er persónuverndarstefna þessi byggð á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“)
2. Ábyrgð
Prósent ber ábyrgð á þeirri vinnslu persónuupplýsinga sem fer fram í starfsemi félagsins og er ábyrgðaraðili vinnslu í skilningi persónuverndarlaga. Prósent kann þó jafnframt að koma fram sem vinnsluaðili, s.s. við framkvæmd kannana fyrir hönd viðskiptavina.
3. Hvað eru persónuupplýsingar?
Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg eða nafnlaus teljast ekki persónuupplýsingar.
4. Persónuupplýsingar sem félagið safnar og vinnur
Vegna rannsókna sem við framkvæmum fyrir viðskiptavini okkar kunnum við að safna persónuupplýsingum um þig í tengslum við viðkomandi markaðsrannsókn. Ólíkum persónuupplýsingum kann þó að vera safnað um ólíka aðila og kann vinnsla og söfnun á persónuupplýsingum að fara eftir eðli þeirrar rannsóknar sem Prósent framkvæmir hverju sinni.
Í tengslum við samskipti okkar við þig vegna rannsókna kunnum við að vinna með ýmsar persónuupplýsingar sem geta verið mismunandi eftir þörfum viðskiptavina okkar og eftir tegund rannsókna, s.s.:
- Vinnustaðagreiningar: Svo sem netfang, heiti deildar, nafn yfirmanns ef svo ber við og fjöldi ára í starfi.
- Þjónusturannsóknir: Svo sem netfang, tegund viðskipta og fjöldi ára í viðskiptum.
- Spurningavagnar: Svo sem netfang.
Auk framangreindra upplýsinga, kann félagið einnig að safna og vinna aðrar upplýsingar sem þú lætur félaginu í té. Mikilvægt er að taka það fram að svör úr rannsóknum eru aldrei rekjanleg til svarenda.
Í allri framsetningu á gögnum gætir Prósent þess að ekki sé hægt að rekja svör til einstakra þátttakenda. Sem dæmi um vinnustaðagreiningar ef fjöldi svarenda eru færri en 5 undir ákv. breytu, þá eru þau svör ekki greind sérstaklega. Er það gert til að vernda auðkenningu þátttakenda.
Að meginstefnu til öflum við persónuupplýsinga beint frá þér. Í þeim tilvikum þar sem persónuupplýsinga er aflað frá þriðja aðila mun félagið leitast við að upplýsa þig um slíkt.
5. Hvers vegna söfnum við og vinnum persónuupplýsingar og á hvaða grundvelli
Þátttakendur eru ávallt látnir vita hver tilgangur vinnslunnar er en hún getur verið mismunandi eftir eðli könnunar og þörfum viðskiptavina.
Í öllum tilvikum er söfnun og vinnsla persónuupplýsinga byggð á samþykki þínu og er þér ávallt heimilt að afturkalla slíkt samþykki. Öll samskipti í tengslum við slíka afturköllun eða breytingu á innihaldi samþykkis skal beina til Prósent.
Félagið skuldbindur sig til þess að öll vinnsla á persónuupplýsingum sé lögleg, sanngjörn og gagnsæ. Upplýsingum verði aðeins safnað í tilteknum, sérstökum og lögmætum tilgangi og að söfnun og vinnsla gangi ekki lengra en þörf krefur miðað við tilgang vinnslunnar. Vinnsla skal í öllum tilvikum vera nægileg, viðeigandi og takmörkuð við það sem nauðsynlegt er miðað við tilgang vinnslunnar.
6. Miðlun til þriðja aðila
Félagið veitir aldrei persónuupplýsingar til þriðja aðila.
7. Hvernig er öryggi persónuupplýsinga tryggt
Prósent starfar eftir ströngum siðareglum ESOMAR sem settar eru af alþjóðasamtökum markaðsrannsóknarfyrirtækja. Félagið leitast jafnframt við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Dæmi um slíkar öryggisráðstafanir eru aðgangsstýringar að kerfum þar sem upplýsingar um þig eru vistaðar. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.
8. Varðveisla á persónuupplýsingum
Félagið mun leitast við að varðveita aðeins persónuupplýsingar um þig eins lengi og þörf krefur miðað við tilgang vinnslunnar, nema annað sé heimilt eða skylt samkvæmt lögum.
Almennt gildir að persónugreinanlegum gögnum í úrtakslistum sé eytt innan 90 daga eftir að framkvæmd könnunar lýkur.
9. Réttindi þín hvað varðar þær persónuupplýsingar sem félagið vinnur
Þú átt rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna.
Við ákveðnar aðstæður kannt þú jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þig verði eytt eða að vinnsla þeirra verði takmörkuð. Þá átt þú rétt á að fá persónuupplýsingar þínar leiðréttar, séu þær rangar eða óáreiðanlegar.
Auk þess kann að vera að þú eigir rétt á afriti af þeim upplýsingum sem þú hefur afhent okkur á tölvutæku formi
Þegar við vinnum persónuupplýsingar þínar á grundvelli lögmætra hagsmuna okkar getur þú andmælt þeirri vinnslu.
Ofangreind réttindi þín eru þó ekki fortakslaus. Þannig kunna lög eða reglugerðir að heimila eða skylda félagið til að hafna beiðni þinni um að nýta þér umrædd réttindi. Réttur þinn til að andmæla vinnslu persónuupplýsinga þinna vegna beinnar markaðssetningar er þó skilyrðislaus.
10. Fyrirspurnir og kvörtun til Persónuverndar
Ef þú vilt nýta þér þau réttindi sem lýst er í 9. gr. í stefnu þessari, eða ef þú hefur einhverjar spurningar vegna persónuverndarstefnu þessarar eða það hvernig við vinnum með persónuupplýsingar þínar, vinsamlegast hafðu samband við Prósent sem mun leitast við að svara fyrirspurnum og leiðbeina þér um réttindi þín samkvæmt persónuverndarstefnu þessari.
Ef að þú ert ósátt/ur við vinnslu félagsins á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).
11. Samskipti við félagið
Hjá félaginu hefur Trausti Haraldsson umsjón með eftirfylgni þessarar persónuverndarstefnu. Hér fyrir neðan má finna samskiptaupplýsingar hans:
Trausti Haraldsson, framkvæmdastjóri Prósent.
Netfang: trausti@prosent.is
Farsími: 859 9130
12. Endurskoðun
Félagið getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar. Verði gerðar breytingar á persónuverndarstefnu þessari verður uppfærð útgáfa tilkynnt þér á sama hátt og stefna þessi var kynnt.
Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt þér.
Þessi persónuverndarstefna var sett þann 11.09.2018.