Persondata
25. maj 2018 træder EUs regler for beskyttelse af personfølsomme data i kraft (Persondataforordningen). Reglerne omhandler følsomme personoplysninger (eller persondata), som kan identificere eller knyttes til enkeltpersoner/-borgere. Reglerne omfatter altså ikke data, der er anonymiseret.
Vi respekterer lovgivningen og de etisk retningslinjer, der er udviklet af ESOMAR: ICC/ESOMAR Code on Market and Social Research. Vi har altid gjort, og vil fremadrettet gøre, hvad vi kan for at sikre overholdelse af gældende lovgivning og branchestandarder, samarbejde med myndigheder, optræde etisk korrekt og være 100% transparente i relation til enhver håndtering af oplysninger som vi måtte modtage fra borgere og kunder. Alle de oplysninger – af ovennævnte karakter – som vi modtager/betros af vores kunder eller direkte fra respondenter i de analyser, vi gennemfører, vil vi håndtere og beskytte i henhold til de nye regler.
Som led i det at drive vores virksomhed indsamler og behandler vi forskellige former for personoplysninger. Vi håndterer eller modtager dog i princippet kun to typer af personfølsomme oplysninger. Første pulje af oplysninger kan knyttes til vores virke som arbejdsgiver (fx cpr-nummer, adresse, løn- og skatteforhold m.v.). Den anden pulje af oplysninger er de data, der kan knyttes til de analyseopgaver vi udfører (e-mail, adresse, holdninger osv.).
De analysedata (i daglig tale datafiler) vi benytter til afrapportering er ikke omfattet af denne lovgivning, da disse data altid vil være anonymiseret og derfor aldrig kan knyttes til en enkeltperson. Oplysninger der indsamles i forbindelse med analyseopgaver, hvor personens besvarelser knyttes til personens kontaktoplysninger (fx i forbindelse med udlodning af præmier eller rekruttering til fokusgrupper) er omfattet.
Informationer om og fra vores kunder i relation til opgaver, løbende kontakt, tilbudsgivning, forespørgsler osv., vil fortsat være fortrolige og vil blive beskyttet som hidtil. Disse anses dog ikke som egentlige personfølsomme data, men antages udvekslet i fælles forståelse af den nødvendighed, der er i brugen af disse for at kunne have et samarbejde.
Formålet med at benytte oplysninger om ansatte sker mhp. udbetaling af løn, afregning af skat m.v. Formålet med brug af persondata, der modtages i forbindelse med udarbejdelse af analyser, er alene at kunne kontakte potentielle deltagere til analyser, rundsende spørgeskemaer til selvudfyldelse eller at supplere analysedata med relevante baggrundsoplysninger i anonymiseret form. Oplysninger opgivet i til os i spørgeskemaer bliver derfor alene brugt til opinions- og markedsanalyse.
Alle personfølsomme data opbevares i et lukket fysisk rum eller et beskyttet elektronisk miljø på vores server, som kun de to ejere har adgang til. Ansøgninger slettes fra mailsystem med det samme, hvis de ikke er relevante. Hvis de vurderes at kunne have relevans på et senere tidspunkt vil vi gemme dem elektronisk i et beskyttet elektronisk miljø på vores server, som kun de to ejere har adgang til.
De originale oplysninger, der modtages elektronisk, slettes når en kopi er gemt i det lukkede og beskyttede miljø.
Personlig identificerbare oplysninger bliver ikke videregivet til nogen uden for huset uden samtykke fra dem oplysningerne handler om. Når udveksling af data er en simple nødvendighed for overholdelse af gældende lovgivning (løn, skat, it-sikkerhed og lign.) sker udvekslingen naturligvis uden videre. I alle tilfælde hvor dette er nødvendigt indhentes Databehandleraftale fra de berørte samarbejdspartnere på områder for it-sikkerhed, lønsystem, bogføring osv.
I huset er det i praksis nødvendigt at give ansatte adgang til personfølsomme oplysninger. Enten fordi de selv indsamler det (via fx telefoninterview) eller fordi oplysningerne anvendes som fx ringeliste. Fysiske dokumenter vil ikke forefindes frit fremme, men kun i lukkede rum og makuleres når analysens – de anvendes i – er tilendebragt. Alle interviewere har underskrevet en tavshedserklæring i forbindelse med deres ansættelse.
Vi bestræber os på efter bedste evne at beskytte alle data. Ikke kun de personfølsomme. Der er derfor fokus på it-sikkerhed og brug af rådgivere/samarbejdspartnere, som løbende kan opdatere og sikre maksimal beskyttelse af disse data. Det samme gælder for back-up og sletning af persondata.
A&B ANALYSE A/S er dataansvarlig for håndtering og beskyttelse af alle de data som forordningen omhandler.
Skulle du – mod forventning – få behov for at klage over vores behandling af dine personoplysninger kan det ske til:
Datatilsynet
Borgergade 28, 5.
1300 København K
E-mail: dt@datatilsynet.dk
Din Bilpartner
KIMs
Kokken & Jomfruen
Odense Marcipan
OK Benzin
Royal Unibrew
