Der Schutz der Privatsphäre der Verbraucher hat bei eye square oberste Priorität. Wir stützen uns in erster Linie auf demografische und aggregierte Daten, anhand derer wir Personen nicht direkt identifizieren können, und wir halten angemessene Beschränkungen für den Zugang zu Daten über bestimmte Personen ein, sofern wir diese Daten besitzen.
Unsere internen Richtlinien und Verfahren entsprechen den geltenden Gesetzen und Industriestandards rund um den Globus. Sie beinhalten auch den Grundsatz „Privacy by Design and Default“ – eine Verpflichtung, angemessene Datenschutzmaßnahmen in die Entwicklung und Implementierung unserer Produkte und Dienstleistungen einzubeziehen und den Schutz der Privatsphäre zum Standard in allen Projekten zu machen.
DATENSCHUTZERKLÄRUNG
PRIVACY BY DESIGN
Bei der Entwicklung unserer Produkte und Dienstleistungen bewerten wir deren potenzielle Auswirkungen auf personenbezogene Daten und integrieren angemessene Datenschutzmaßnahmen in unsere Datenverarbeitungsaktivitäten, wobei wir die anderen unten beschriebenen Datenschutzgrundsätze berücksichtigen.
VERTRAUEN UND RECHENSCHAFTSPFLICHT
Wir verpflichten uns zu einem verantwortungsvollen Umgang mit den uns anvertrauten Daten und zur Einhaltung aller geltenden Datenschutzgesetze, die die Erhebung, Verwendung und Weitergabe von individuellen personen-bezogenen Daten regeln. Das interne Datenschutzteam von eye square überwacht die Einhaltung der geltenden Datenschutzgesetze, der Selbstregulierungsprogramme, an denen wir teilnehmen, und unserer internen Datenschutzrichtlinien.
DIE DATEN, DIE EYE SQUARE ERHEBT
eye square erhebt personenbezogene Daten von:
Unseren Befragten: Personen, die über externe Panel-Anbieter rekrutiert wurden. Auf diese Weise müssen wir keine Namen, E-Mail-Adressen oder Telefonnummern kennen.
Unseren Kunden: B2B-Daten, die für den Versand von Angeboten oder Newslettern benötigt werden. Alle Kundendaten werden in Salesforce und SendInBlue * gespeichert.
Unseren Software-Produkten: SaaS-Produkte wie InContext erheben keine PII (siehe Software-Datenschutzrichtlinien)
Besuchern unserer Websites und Personen, die uns über unsere Websites, per E-Mail oder auf anderem Wege kontaktieren (siehe Datenschutzrichtlinie)
Unseren Mitarbeitern, Auftragnehmern und Geschäftskontakten in anderen Unternehmen im Rahmen der Ausübung unserer Geschäftstätigkeit.
*Zusätzliche Schutzmaßnahmen für US-Lieferanten sowie die Verwendung von Standardvertragsklauseln zur Klärung der Aufhebung des US-Datenschutzschildes
DATENSCHUTZGRUNDSÄTZE
Personenbezogene Daten werden nur erhoben, wenn dies erforderlich ist. Alle Teilnehmer werden über Panelpartner rekrutiert, d. h. alle unsere Befragten sind Mitglieder von Forschungspanels von Partnern wie Schlesinger, Dynata, Cynt oder Gapfish.
Alle erhobenen personenbezogenen Daten werden rechtmäßig von eye square erhoben, zusammengestellt, gespeichert, zugänglich gemacht, verarbeitet und genutzt.
Die Teilnahme an allen Forschungsprojekten ist freiwillig, und die Befragten können sich jederzeit von jedem Forschungsprojekt abmelden. Darüber hinaus wird vor der Erhebung von personenbezogenen Daten, die aufgezeichnet werden, die Zustimmung eingeholt.
Alle erhobenen personenbezogenen Daten werden vertraulich behandelt, nur für Forschungszwecke verwendet und nicht an Personen weitergegeben, die nicht bei eye square angestellt sind, es sei denn, es liegt eine gesetzliche oder gerichtliche Genehmigung vor.
Alle erhobenen personenbezogenen Daten dürfen nicht an Kunden weitergegeben werden, es sei denn, dies geschieht zu rechtmäßigen Forschungszwecken. In diesem Zusammenhang erhalten die Kunden im Allgemeinen keine Informationen zu:
A. Den Nachnamen oder der Telefonnummer eines Befragten in einer Forschungsstudie;
B. Original-Screener oder Fragebögen, die Nachnamen oder Telefonnummern enthalten.
C. Audio- oder Videodaten von Befragten, es sei denn, sie dienen ausschließlich Forschungszwecken und die Befragten haben ihr Einverständnis gegeben.
D. Darüber hinaus sind die Kunden an unsere Datenschutzrichtlinien, NDA und DPA gebunden, und alle derartigen Informationen, die an Kunden weitergegeben werden, werden ausschließlich für Marketingforschungs- und Meinungsforschungszwecke verwendet.
VERPFLICHTUNGEN
Bei allen unseren Studien versuchen wir, den Umgang mit personenbezogenen Daten so weit wie möglich zu minimieren:
Beispiel: Wir erhalten nicht alle Informationen von den Partnerunternehmen, die Teilnehmer für uns rekrutieren, so dass weder wir noch Sie als Kunde die vollständigen Namen oder spezifisch dazugehörige Details wie Adressen oder ähnliches der Teilnehmer kennen. Damit ist die Anonymität der Studiendaten gewährleistet.
Die Verarbeitung personenbezogener Daten erfolgt immer nur mit der ausdrücklichen Zustimmung der Teilnehmer.
Die personenbezogenen Daten der Befragten (z.B. Audio- oder Videoaufnahmen) werden gelöscht, sobald der Zweck der Speicherung entfällt, d.h. nach der Auswertung der Studie (spätestens nach drei Monaten). Sie müssen auch dann gelöscht werden, wenn ein Teilnehmer seine Einwilligung widerruft.
Wir versuchen, die Nutzung der technischen Dienste und die Speicherung der Daten möglichst im eigenen Haus, d.h. auf unseren eigenen Servern, durchzuführen.
Unsere Partner und Unterauftragnehmer werden gezielt ausgewählt und vertraglich auf den Datenschutz verpflichtet.
Auf Anfrage können wir eine detaillierte Dokumentation der verschiedenen Maßnahmen vorlegen, die zur Erfüllung der Anforderungen der Datenschutz-Grundverordnung umgesetzt wurden (z. B. elektronisches Zugangskontrollsystem, Zugangsrechte, Back-up-Verfahren, Verschlüsselung usw.), sowie verschiedene Richtlinien wie Home-Office- oder Informationssicherheitspolitik.
DATENSCHUTZRISIKEN
Sowohl die Unternehmensleitung als auch die Mitarbeiter sind sich bewusst, dass bei der Verarbeitung personenbezogener Daten Risiken für die schutzwürdigen Rechte, Interessen und Freiheiten der betroffenen Personen bestehen.
Zur Sensibilisierung und zur Vermittlung von Fachwissen werden regelmäßig Schulungen und Workshops durchgeführt, in denen spezifische Themen der Datensicherheit im Zusammenhang mit Forschungsprojekten behandelt werden.
Um die Risiken zu minimieren, werden regelmäßig Datenschutz-Folgenabschätzungen durchgeführt. Für die Verarbeitung besonderer Kategorien personenbezogener Daten, wie biometrische Daten, sensible Personengruppen wie Kinder oder Behinderte, werden vor und während der Projekte spezielle Bewertungen durchgeführt, um die Sicherheit und den Schutz dieser Gruppen zu gewährleisten.
DATENQUALITÄT ISO 20252
Im Rahmen unseres Qualitätsmanagements stellen wir sicher, dass unsere Daten auf den besten Panels basieren, die Daten- und Informationssicherheit sowie zertifizierte Qualitätsmanagementprogramme gewährleisten. eye square ist ein nach ISO 20252 zertifizierter Full-Service-Forschungsdienstleister und unterzieht sich jährlichen Unternehmensaudits zu Qualitätsmanagement, Datenschutz und Informationssicherheit. Weitere Informationen zur ISO-Zertifizierung finden Sie hier.
DATENSCHUTZBEAUFTRAGTE
Lena Ludwig
Data Protection Officer (external)
PSW GROUP GmbH & Co. KG
Flemingstr. 20-22
36041 Fulda
Germany
Email: dataprotection@eye-square.com
Website: www.psw.net
Philipp Reiter
Chief Privacy Officer
eye square GmbH
Schlesische Str. 29-30
10997 Berlin
Germany
Tel.: +49 30 698144-22
Email: reiter@eye-square.com
Website: www.eye-square.com
- eye square nimmt den Schutz personenbezogener Daten sehr ernst und verpflichtet sich zur Einhaltung der Datenschutzbestimmungen der DSGVO.
- Der externe Datenschutzbeauftragte (DSB) von eye square ist Lena Ludwig. Als externer DSB führt Frau Ludwig regelmäßige Audits und Beratungen bei der eye square GmbH durch und steht den Teams und Teilnehmern bei Fragen zur Seite.
- Der Chief Privacy Officer (CPO) der eye square GmbH ist Philipp Reiter.
- Eine Liste unserer technischen und organisatorischen Maßnahmen zum Umgang mit den gespeicherten Daten (TOM, gemäß Art. 32, GDPR) kann auf Anfrage zur Verfügung gestellt werden.
- Die DSGVO-Bestimmungen bilden die Grundlage unserer gesamten Datenverarbeitung in Bezug auf personenbezogene Daten (link)
- Darüber hinaus befolgen wir die ESOMAR Richtlinien (link), BVM Standesregel Deutsch (link), ADM Richtlinien (link)
Sollten Sie Fragen zu Ihren Daten haben, wenden Sie sich bitte an das eye square Datenschutz- und Informationssicherheitsteam:
datenschutz@eye-square.com / dataprotection@eye-square.com
Tel.: +49 30 698144-0