Dentsu Aegis Network’s Lifestyle Survey

Effective date: 10 April 2018

Dentsu Aegis Network and its affiliates ("Dentsu Aegis Network", "our", "us" and "we") is a global a digital and media advertising company. Our core business is to help our clients improve how they advertise and market, whether by print, post, email or on websites. Information about people like you is therefore important to our business.

This privacy notice (“Notice”) tells you more about the information – specifically, the personal data - that we gather through the Lifestyle Survey and any follow-up surveys (together, the “Survey”). The Survey is our consumer survey, which provides insight into the types of people that might buy our clients’ products or services. Thanks to the information that you share when completing the Survey, you have the power to influence some of the world’s largest brands.

In brief, this Notice explains:
· why we process your personal data
· the legal grounds that allow us to process your personal data;
· where the personal data comes from;
· the types of personal data we process;
· who gets to see the data;
· how long we keep the data;
· how we protect your personal data;
· your rights in relation to your personal data; and
· how to contact us.

In the Supplementary Information section of this notice, we explain what is meant by “personal data”, “processing” and other terms used in the Notice.

1. Why we process your personal data
We never use personal data collected through the Survey to target you with our clients’ marketing activities.

Personal data provided through the Survey is used by us for research purposes – to allow us to better understand how consumers respond to marketing and advertising. Your personal data can help us decide the right types of people to target when carrying out marketing and advertising activities on behalf of our clients. To do this we use the personal data described in section 4 to gain audience insight for multiple clients.

We may also use the personal data you provide through the Survey to find individuals that behave in a similar manner to you and to then send those similar individuals targeted marketing and advertising on behalf of our clients. This type of activity may include what’s known as “profiling” (see Profiling and Your Right to Object to Profiling). As previously mentioned, we do not target people who have taken part in the Survey.

2. What are the legal grounds that allow us to process your data?

Data protection law allows us to process your personal data if we have a legitimate interest in doing so. As described in section 1, we use your personal data for research purposes: to derive insight into the audiences that are relevant to our clients. We will not process your personal data if your interests, rights and freedoms override our own interests.

3. Where the personal data comes from

We employ market research companies to run the Survey. You will have voluntarily registered with one or more of these market research companies.

4. Types of personal data we process

Each time you complete the Survey through a market research company, we receive a copy of your Survey responses. To help with our analysis of your Survey responses, your responses are linked to a unique reference code (a random arrangement of numbers and letters). This reference code is given to you by the market research company.

We do not receive your contact details (such as your name or email address) from the market research companies. This type of directly identifiable data is removed from the data set before being shared with us.

The Survey asks for your opinions, interests, hobbies; views on products and services items you own and buy; your age; occupation; income; lifestyle; media usage; views on marketing and advertising; and other information that is useful for describing different types of people.

Where legally permitted, we may ask about your sexual orientation or your religious beliefs, your race or ethnicity. It is always up to you whether you provide this information when completing the Survey. We never use this information to target you with marketing and advertising.

COOKIES.
When you complete the Survey online, a cookie may be set and stored in your browser. The market research company will ask your permission to set the cookie. The cookie records your unique reference code and can be synced with other cookies on your device – for instance cookies that record the websites you have visited. This allows us to find other people that behave in a similar way to you. As previously stated, we only use this information for research purposes; never to target you with marketing and advertising.

PROFILING.
Some of what we do with your personal data involves what's known as "profiling" – using automated means to process your personal data to analyse or predict your personal preferences, interests, or behaviour. This helps with our research – it enables us to work out how best to target a person with the same preferences, interests or behaviours as you.

Please note that we do not carry out profiling activities in order to target you with our clients’ marketing and advertising activities. You will not receive targeted marketing as a consequence of the profiling activity described in this Notice. Instead, profiling that involves your personal data enables us to derive insight into our clients’ target audiences so that we can determine when, where and how to market to those audiences. You can object to our profiling (see section 5 of this Notice, below).

5. Who gets to see your personal data?

Most of the analysis of the personal data described at section 4 of this Notice uses data from aggregated groups of Survey respondents (“Survey Results”), not individual responses. We share Survey Results, not individual data, with Dentsu Aegis Network staff responsible for creating consumer insight reports and media plan recommendations for our clients. We also share Survey Results with our clients.

We share individual responses to the Survey with: (i) a small team within Dentsu Aegis Network; (ii) the company that provides us with cross tabulation software – that’s software which enables us to carry out faster analysis; and (iii) a client of Dentsu Aegis Network where the client has commissioned a specific Survey.

6. How long do we keep your personal data?  We keep personal data for the length of time it takes us to pursue our legitimate interest, which is explained in section 2. When we no longer need your personal data, the data is securely deleted.

7. How We Protect Your Personal data

Our safeguards include robust systems and processes designed to ensure that we collect only the minimum personal data necessary to pursue our legitimate interest, and that only those who need to view your personal data can see it. We carry out checks to make sure we adhere to restrictions on our use of the information (such as making sure that no marketing or advertising is directed at individuals who have provided data through the Survey).

We have implemented policies, processes and systems to help keep your personal data secure. Our Global Information Security Program is based on the ISO27001/2 standards, and industry and internal best practices. We continuously monitor and improve standards and regularly test our security measures. We also maintain an incident response plan for dealing with any incident or breach where your information may be put at risk or compromised, including measures for logging and audit trails, incident detection and security incident information gathering and reporting.

8. Your rights

If you are from the European Economic Area, you have rights (with some exceptions and restrictions) to:

· object to our processing of your personal data, including profiling. You can object, on grounds relating to your particular situation, at any time. In which case, we shall stop processing the data that your objection relates to, unless we can show compelling legitimate grounds to continue that processing;
· access your personal data. If you make this kind of request and we hold personal data about you, we are required to provide you with information on it, including a description and copy of the personal data and why we are processing it
· request erasure of your personal data in certain circumstances;
· request correction or updating of the personal data that we hold about you and that is inaccurate;
· request the restriction of our processing of your personal data in some situations. If you request this, we can continue to store your personal data but are restricted from processing it while the restriction is in place;
· complain to your local data protection authority about our collection or use of your personal data. For example, in the UK, the local data protection authority is the UK Information Commissioner's Office.

Please note the limited data that we receive about you, as described in section 4 of this Notice. Therefore, if you choose to exercise the rights described above, we may ask you to provide additional information so that we can satisfy ourselves as to your identity before we take further action.

If you are from the European Economic Area and would like to exercise any of these rights in relation to any information that we hold about you, please contact us. Our contact details can be found in section 10 of this Notice. We will consider and respond to your request in accordance with the relevant law.

9. Transferring personal data from and to Europe

Your personal data is kept in on servers in multiple countries and may be transferred outside of the European Economic Area for analysis. We may transfer personal data to countries where our overseas group companies or clients are located to allow them to review the research and insight.

When we make any of these transfers, we take appropriate steps to ensure EU data protection law is complied with. These steps might include, for example, transferring the information to someone in a country which the European Commission has decided provides adequate protection for personal data, or to someone who has signed standard contractual clauses approved by the European Commission. Dentsu Aegis Network’s intra-group agreement includes these standard contractual clauses, to cover transfers to our non-European affiliates.

10. How to contact us

When processing your personal data in the ways described in this Notice, we act as a data controller. If you have any questions about this Notice or would like to exercise any of the rights mentioned in section 10 this Notice, you can contact our Data Protection Officer in any of the following ways:
Address: Data Protection Officer, Dentsu Aegis Network Bulgaria, Platinum Business Center, 26-30 Bacho Kiro Street, Sofia, 1000
Telephone: +359 (2) 981 99 17

11. Changes to the Notice

We may make changes to this Notice on occasion. We will post any revised versions of this Notice on the www.dentsuaegisnetwork.com website. Please review this Notice periodically to see if any changes have been made.

SUPPLEMENTARY INFORMATION
In this Supplementary Information section, we explain some of terminology used in the Notice.

"controller" – the person or company that controls the purposes and means of processing personal data.

"European Economic Area" – the 28 countries in the European Union plus Iceland, Liechtenstein and Norway.

"personal data" – any information that relates to you (or from which you can be identified).

"processing" – doing anything with personal data. For example, collecting it, storing it, disclosing it and deleting it.

"profiling" – using automated means to process personal data in order to work out certain things about people, like analysing or predicting their performance at work, reliability, economic situation, personal preferences, interests, behaviour, location or movements.

"transfer" – sending personal data outside the European Economic Area (e.g. by storing it on equipment located outside the European Economic Area), or allowing someone from outside the European Economic Area to access the personal data.



Лайфстайл проучване на Дентсу Иджис Нетуърк

В сила от: 10 Април 2018 година

Дентсу Иджис Нетуърк и неговите и неговите филиали („Дентсу Иджис Нетуърк“, „наш“, „на нас“ и „ние“) е глобална дигитална и медиа рекламна компания. Същността на нашия бизнес е да помогнем на нашите клиенти да подобрят начина си на рекламиране и пазара си, независимо дали чрез отпечатване, по пощата, чрез електронната поща или на уебсайтове. Затова информация за хора като вас е важна за нашия бизнес.

Това Известие за поверителност („Известието“) ви предоставя информация – конкретно за личните данни, която ние събираме чрез Лайфстайл проучването и всяко друго последващо проучване (заедно „Проучването“). Проучването е нашето проучване на потребителите, което ни дава представа за видовете хора, които могат да купуват продукти или услуги на нашите клиенти. Благодарение на информацията, която споделяте при попълването на Проучването, имате силата да влияете върху някои от най-големите световни марки.

Накратко, това Известие обяснява:
· Защо събираме вашите лични данни
· Законовите основания, които ни позволяват да обработваме вашите лични данни
· Откъде идват личните данни
· Видовете лични данни, които обработваме
· Кой получава данните
· Колко дълго съхраняваме данните
· Как защитаваме вашите лични данни
· Вашите права във връзка с личните ви данни и
· Как да се свържете с нас.

В Секцията с Допълнителна информация на това Известие обясняваме какво имаме предвид под „лични данни“, „обработване“ и други термини, използвани в това Известие. 

1. Защо обработваме вашите лични данни
Никога не използваме лични данни, събрани чрез проучването, за да насочим към вас маркетинговите активности на нашите клиенти. 

Личните данни, предоставени чрез проучването, се използват от нас за научни цели - за да можем по-добре да разберем как потребителите реагират на маркетинга и рекламата. Вашите лични данни могат да ни помогнат да се насочим към подходящите типове хора, към които да насочваме, когато извършваме маркетингови и рекламни дейности от името на нашите клиенти. За целта използваме личните данни, описани в раздел 4, за да получим информация за аудиторията за няколко клиента.

Ние също така може да използваме личните данни, които предоставяте чрез проучването, за да открием лица, които имат сходно на вашето поведение, и след това да им изпратим таргетиран маркетинг и реклама от името на нашите клиенти. Този вид дейност може да включва това, което е известно като "профилиране" (вж. Профилирането и вашето право да възразите срещу Профилиране). Както вече споменахме, ние не насочваме вниманието си към хората, които са участвали в проучването.

2. Кои са законовите основания, които ни позволяват да обработваме вашите данни

Законодателството за защита на личните данни ни позволява да обработваме вашите лични данни, ако имаме легитимен интерес в това. Както описахме в секция 1, ние използваме вашите лични данни с цел проучване: да извлечем поглед към аудиторията, която е от практическо значение за нашите клиенти. Ние няма да обработваме вашите лични данни, ако вашите интереси, права и свободи имат превес над нашите собствени интереси.

3. Откъде идват личните данни

Ние наемаме компании за проучване на пазара, за да проведат проучването. Вие ще сте се регистрирали доброволно в една или повече от тези компании за проучване на пазара.

4. Видове лични данни, които обработваме

Всеки път, когато попълните/завършите проучването чрез компания за проучване на пазара, ние получаваме копие от отговорите Ви. За да помогнете на нашия анализ с отговорите ви от проучването, отговорите ви са свързани с уникален референтен код (случайно подреждане на номера и букви). Този референтен код ви се предоставя от компанията за проучване на пазара.

Ние не получаваме вашите данни за контакт (като Вашето име или имейл адрес) от компаниите за маркетингови проучвания. Този тип директно идентифицируеми данни се премахват от набора от данни, преди да бъдат споделени с нас.

Проучването търси вашите мнения, интереси, хобита; възгледи за продукти и услуги, които притежавате и купувате; вашата възраст; професия; доходи; начин на живот; използване на медиите; възгледи за маркетинга и рекламата; и друга информация, която е полезна за описване на различен тип хора.

Когато това е разрешено от закона, може да попитаме за вашата сексуална ориентация или религиозни убеждения, раса или етническа принадлежност. Винаги зависи единствено от вас дали да предоставите тази информация, когато попълвате проучването. Ние никога не използваме тази информация, за да насочим към Вас маркетинг и реклама.

БИСКВИТКИ.
Когато попълвате проучването онлайн, в браузъра ви може да бъде зададена и запазена "бисквитка". Компанията за проучване на пазара ще поиска разрешението ви да зададе "бисквитката". "Бисквитката" записва вашия уникален референтен код и може да бъде синхронизирана с други "бисквитки" на устройството ви - например "бисквитки", които записват уебсайтовете, които сте посетили. Това ни позволява да намерим други хора, които се държат по подобен на вас начин. Както вече беше посочено, използваме тази информация само за изследователски цели; никога няма да насочим към вас маркетинг и реклама.

ПРОФИЛИРАНЕ.
Част от онова, което правим с личните ви данни, означава това, което се нарича "профилиране" - използването на автоматизирани средства за обработка на личните ви данни, за да анализираме или да предскажете вашите лични предпочитания, интереси или поведение. Това помага нa нашите изследвания - това ни позволява да измислим как най-добре да се насочваме към човек със същите предпочитания, интереси или поведение като вас.

Моля, имайте предвид, че не извършваме профилирани дейности, за да насочим към Вас маркетинговите и рекламните дейности на нашите клиенти. Няма да получите таргетиран/целеви маркетинг в резултат на описаната в настоящото известие дейност по профилиране. Вместо това профилирането, което включва личните ви данни, ни позволява да извлечем поглед върху целевата аудитория на нашите клиенти, за да можем да определим кога, къде и как да се насочваме към тези аудитории. Можете да възразите срещу профилирането си (вижте раздел 5 от настоящото известие, по-долу).

5. Кой получава вашите лични данни?

По-голямата част от анализа на личните данни, описан в раздел 4 на настоящото известие, използва данни от обобщени групи респонденти на проучването („Резултати на проучването“), а не индивидуални отговори. С персонала на Дентсу Иджис Нетуърк, отговорен за изготвянето на докладите за анализ на потребителя и препоръките за медийни планове, ние споделяме Резултатите на проучването, не индивидуалните данни. Също така споделяме Резултатите от проучването с нашите клиенти. Споделяме индивидуалните отговори от проучването с: (i) малък екип от Дентсу Иджис Нетуърк; (ii) компанията, която ни осигурява софтуера за крос табулация – този софтуер ни позволява да извършваме по-бързо анализите и (iii) клиент на Дентсу Иджис Нетуърк, когато клиентът е възложил специално проучване.

6. Колко дълго съхраняваме вашите лични данни? Ние съхраняваме личните данни за период от време, който ни позволява да преследваме легитимния си интерес, което е обяснено в раздел 2. Когато не се нуждаем повече от вашите лични данни, те са унищожени по надежден начин.

7. Как опазваме вашите лични данни?

Нашите предпазни мерки включват стабилни системи и процеси, предназначени да гарантират, че събираме само минимумът лични данни, необходими за постигане на легитимния ни интерес, и че само тези, които трябва да прегледат личните ви данни, могат да ги видят. Извършваме проверки, за да се уверим, че спазваме ограниченията за използването на информацията (като например да се уверим, че няма маркетинг или реклама, насочени към лица, които са предоставили данни чрез проучването).

Внедрихме политики, процеси и системи, които да помогнат да защитим личните ви данни. Нашата Глобална програма за сигурност на информацията се основава на стандартите ISO27001 / 2, както и на най-добрите вътрешни и индустриални практики. Ние непрекъснато наблюдаваме и подобряваме стандартите и редовно тестваме нашите мерки за сигурност. Също така разполагаме с План за реагиране при инциденти, за да се справяме с всеки инцидент или нарушение, при което информацията Ви може да бъде изложена на риск или компрометирана, включително мерки за регистриране и одитиране на трасетата, откриване на инциденти и събиране и докладване на информация за инциденти по сигурността.

8. Вашите права

Ако сте от Европейското икономическо пространство, Вие имате право (с някои изключения и ограничения) на:

· Да възразите срещу обработването ни на вашите лични данни, включително срещу профилирането. Можете да възразите по всяко време на основания, свързани с конкретната ви ситуация. В такъв случай ще прекратим обработването на данните, за които се отнася възражението ви, освен ако не можем да покажем убедителни основателни основания за продължаване на тази обработка;
· да имате достъп до личните си данни. Ако направите това искане и ние притежаваме лични данни за вас, ние трябва да ви предоставим информация за тях, включително описание и копие от личните данни и защо ги обработваме
· да поискате изтриване на личните ви данни при определени обстоятелства;
· да поискате корекция или актуализиране на личните данни, които имаме за вас, и те са неточни;
· да поискате ограничаване на обработването на личните ви данни в някои ситуации. Ако поискате това, ние можем да продължим да съхраняваме вашите лични данни, но сме възпрепятствани да ги обработваме, докато ограничението е налице;
· да подадете жалба до местния орган за защита на личните данни относно събирането или използването на вашите лични данни. Например в Обединеното кралство местният орган за защита на данните е Службата на комисаря по информация в Обединеното кралство. В България това е Комисията за защита на личните данни.

Моля, обърнете внимание на ограничените данни, които ние получаваме за вас, както е описано в раздел 4 от настоящото Известие. Ето защо, ако решите да упражнявате правата, описани по-горе, може да ви помолим да предоставите допълнителна информация, за да можем да сме сигурни в самоличността ви, преди да предприемем по-нататъшни действия.

Ако сте от Европейското икономическо пространство и желаете да упражнявате някое от тези права във връзка с каквато и да е информация относно вас, моля, свържете се с нас. Нашите данни за контакт могат да бъдат намерени в раздел 10 от настоящото известие. Ще разгледаме и ще отговорим на вашето искане в съответствие с приложимия закон.

9. Трансфер на лични данни от и към Европа

Вашите лични данни се съхраняват на сървъри в няколко страни и могат да бъдат прехвърлени извън Европейското икономическо пространство за анализ. Можем да прехвърляме лични данни в държави, в които се намират компаниите или клиентите ни в чужбина, за да им позволи да прегледат проучването и данните.

Когато правим какъвто и да е от тези трансфери, предприемаме подходящи стъпки, за да гарантираме спазването на законодателството на ЕС за защита на данните. Тези стъпки могат да включват например прехвърляне на информацията на лице в страна, за която Европейската комисия е решила, че осигурява адекватна защита на личните данни, или на лице, което е подписало стандартни договорни клаузи, одобрени от Европейската комисия. Вътрешно-груповото споразумение на Дентсу Иджис Нетуърк включва тези стандартни договорни клаузи за покриване на трансфери до нашите неевропейски филиали.

10. Как да се свържете с нас

Когато обработваме личните ви данни по начините, описани в настоящото Известие, ние действаме като администратор на лични данни. Ако имате някакви въпроси относно това Известие или бихте искали да упражните някое от правата, посочени в раздел 10 на това Известие, можете да се свържете с нашия служител по защита на данните по един от следните начини:
Адрес: служител защита на данните, Dentsu Aegis Network Bulgaria, Platinum бизнес център, ул. Бачо Киро 26-30, София, 1000
Телефон: +359 (2) 981 99 17

11. Промени в известието

Можем да направим промени в това известие понякога. Ще публикуваме всяка ревизирана версия на това известие на уебсайта www.dentsuaegisnetwork.com. Моля, преглеждайте това известие периодично, за да видите дали са направени промени.

ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ
В тази секция за допълнителна информация обясняваме някои термини, използвани в Известието.

"администратор" - лицето или фирмата, която контролира целите и средствата за обработка на лични данни.

"Европейско икономическо пространство" - 28-те страни от Европейския съюз, както и Исландия, Лихтенщайн и Норвегия.

"лични данни" - всяка информация, която ви свързва с Вас (или от която можете да бъдете идентифицирани).

"обработване" – всякакви действия с лични данни. Например, събирането им, съхранението им, разкриването им и изтриването им.

"профилиране" - използване на автоматизирани средства за обработка на лични данни, за да се изяснят някои неща за потребители като анализиране или предсказване на тяхното поведение на работното място, надеждност, икономическа ситуация, лични предпочитания, интереси, поведение, местоположение или движения.

"прехвърляне" - изпращането на лични данни извън Европейското икономическо пространство (например чрез съхраняването му на оборудване, намиращо се извън Европейското икономическо пространство) или предоставянето на достъп на лицата извън Европейското икономическо пространство до личните данни.

View all View all