Die Vertraulichkeit Ihrer persönlichen Daten ist unser höchstens Anliegen!

Die Achtung der Privatsphäre und die faire und gesetzmäßige Verarbeitung von Daten stellt einen wichtigen Bestandteil der Verpflichtung von IPSOS INTERACTIVE SERVICES (IIS) gegenüber Individuen dar.

In dieser Datenschutzrichtlinie werden die Grundsätze und Richtlinien aufgeführt, die bei IIS im Hinblick auf den Schutz der Interessen von Einzelpersonen gelten, die sich dazu bereit erklären, IIS bei verschiedenen Gelegenheiten ihre personenbezogenen Daten zu überlassen.
Ihr Zweck besteht in der Festlegung allgemeiner Regeln für IIS, die für die Verarbeitung der personenbezogenen Daten durch IIS maßgebend sind, und zwar in einer Form, bei der das Recht der Einzelpersonen auf Privatsphäre und das Erfordernis von IIS, personenbezogene Daten im Rahmen ihrer Geschäfte zu verarbeiten, gleich gewichtet werden. Als internationales Unternehmen muss IIS verantwortliche und transparente Verwaltungsmethoden für personenbezogene Daten in einer Form befördern, die den Bestimmungen geltender Gesetze, Regeln und Vorschriften entsprechen, damit Einzelpersonen, wenn sie IIS ihre personenbezogenen Daten übermitteln, davon überzeugt sein können, dass diese personenbezogenen Daten mit Respekt für ihre Privatsphäre und unter Beachtung der geltenden Datenschutzgesetze behandelt werden.
IIS wird diese Datenschutzrichtlinie ständig überprüfen, um sicherzustellen, dass sie sachdienlich ist und bei wechselnden Branchenstandards, Technologien und Datenschutzgesetzen auf dem aktuellen Stand bleibt.

IPSOS ACCESS PANELS ist das von IPSOS INTERACTIVE SERVICES (IIS) eingerichtete Verbraucher-Panel im Internet. IIS gehört zu der Ipsos-Gruppe. Die IPSOS-GRUPPE ist Mitglied des ESOMAR-Verbandes und hält sich daher an den ICC/ESOMAR Internationalen Verhaltenskodex für Markt- und Meinungsforscher sowie an weitere ESOMAR-Regeln und Richtlinien.

DEFINITIONEN DER IN DIESER DATENSCHUTZRICHTLINIE VERWENDETEN BEGRIFFE
„IPSOS“ bezeichnet IPSOS INTERACTIVE SERVICES und all ihre weltweit ansässigen Konzerngesellschaften.
„Personenbezogene Daten oder Informationen“ bezeichnet Daten, die sich auf eine natürliche Person (das „Datensubjekt“) beziehen, die wie folgt ermittelt werden kann:
(a) aus diesen Daten oder
(b) aus diesen Daten und weiteren Informationen, die sich im Besitz von IPSOS befinden oder aller Wahrscheinlichkeit nach in ihren Besitz gelangen.
„Verarbeitung personenbezogener Daten oder Informationen“ bezeichnet Arbeitsvorgänge, die IPSOS gegebenenfalls in Verbindung mit personenbezogenen Daten durchführt, wie z. B. Erfassung, Aufzeichnung, Gliederung, Speichern, Anpassung oder Änderung, Wiederauffindung, Heranziehung, Verwendung, Offenlegung durch Übertragung, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Verbindung, Sperrung, Löschung oder Vernichtung.
„Sensitive Daten“ bezeichnet personenbezogene Daten, die Informationen über Folgendes beinhalten:
(a) über die Rasse und ethnische Herkunft des Datensubjekts,
(b) über seine politischen Ansichten,
(c) über sein religiöses Bekenntnis oder andere Überzeugungen ähnlicher Art,
(d) ob es Mitglied einer Gewerkschaft ist,
(e) über seine(n) körperliche(n) oder geistige(n) Gesundheit oder Zustand,
(f) über sein Sexualleben,
(g) darüber, ob es eine Straftat begangen hat oder angeblich begangen hat oder
(h) über ein Gerichtsverfahren wegen einer von ihm begangenen oder angeblich begangenen Straftat, die Einstellung dieses Gerichtsverfahrens oder den Urteilsspruch eines Gerichts in diesem Verfahren.

LISTE DER DATENSCHUTZGRUNDSÄTZE
Die Verarbeitung personenbezogener Daten durch IPSOS im Rahmen ihres Geschäftsbetriebs erfolgt gemäß den folgenden Grundsätzen:
1. FAIRE UND GESETZMÄSSIGE VERARBEITUNG
2. BENANNTE ZWECKE 
IPSOS erfasst personenbezogene Daten ausschließlich für angegebene, eindeutige und legitime Zwecke und verarbeitet diese Daten ohne vorherige Zustimmung der Datensubjekte nicht in einer Form weiter, die mit diesen Zwecken unvereinbar ist.
IPSOS benennt die Zwecke, für die sie personenbezogene Daten erfasst, zu oder vor dem Zeitpunkt, zu dem sie die Daten einer Person erfasst, und in jedem Fall vor der Verwendung oder Offenlegung personenbezogener Daten für die benannten Zwecke.
3. BEGRENZTE ERFASSUNG
IPSOS bemüht sich nach Kräften sicherzustellen, dass sie ausschließlich die personenbezogenen Daten erfasst, die im Hinblick auf die Zwecke, für die sie erfasst und/oder weiter verarbeitet werden, angemessen, relevant und nicht zu umfangreich sind.
4. KORREKTHEIT
IPSOS ergreift angemessene Maßnahmen, um zu gewährleisten, dass die von ihr verarbeiteten personenbezogenen Daten korrekt sind und gegebenenfalls aktualisiert werden.
5. BEGRENZTE DAUER 
Personenbezogene Daten werden nicht länger gespeichert als es für die Zwecke, für die die Daten erfasst wurden oder für die sie weiter verarbeitet werden, notwendig ist.
6. ZUSTIMMUNG 
Bevor IPSOS die personenbezogenen Daten von Individuen verarbeitet, bittet sie um deren Zustimmung (je nach Kategorie der Daten ausdrücklich oder stillschweigend).
7. SICHERHEITSVORKEHRUNGEN 
IPSOS ergreift angemessene Sicherheitsmaßnahmen, um die in ihrem Besitz befindlichen personenbezogenen Daten zu schützen.
8. VERTRAULICHKEIT 
IPSOS legt von ihr erfasste personenbezogene Daten ohne vorherige Zustimmung des Datensubjekts Dritten nicht offen.
9. INDIVIDUELLER ZUGRIFF 
Nach schriftlicher Anforderung des Datensubjekts tut IPSOS Folgendes:
(a) informiert das Datensubjekt über die Verarbeitung seiner personenbezogenen Daten durch IPSOS,
(b) ermöglicht dem Datensubjekt den Zugriff auf diese Informationen und  
(c) gestattet dem Datensubjekt, die Korrektheit und Vollständigkeit der personenbezogenen Daten in Frage zu stellen oder seine personenbezogenen Daten aus IPSOS’ Dateien löschen zu lassen.

AUSFÜHRLICHE DATENSCHUTZGRUNDSÄTZE
1. FAIRE UND GESETZMÄSSIGE VERARBEITUNG
IPSOS verpflichtet sich, personenbezogene Daten fair und gesetzmäßig zu verarbeiten.
Um diesen ersten Grundsatz zu befolgen, muss IPSOS die Methode, mit der sie die personenbezogenen Daten beschafft, sorgfältig prüfen, insbesondere, ob Personen, von denen sie bezogen werden, über den (die) Zweck(e), für die sie verarbeitet werden sollen, getäuscht oder irregeführt werden.
Diese faire und gesetzmäßige Verarbeitung von personenbezogenen Daten impliziert, dass den Datensubjekten angemessene Informationen gegeben werden:
IPSOS erfasst personenbezogene Informationen über eine Person primär von dieser Person oder einem Mitglied des Haushalts dieser Person.  In den Fällen, in denen die Daten von dem Datensubjekt bezogen werden, stellt IPSOS, soweit möglich, sicher, dass dem Datensubjekt die folgenden Informationen gegeben oder zugänglich gemacht werden:
-  Name des Unternehmens, das seine personenbezogenen Daten erfasst: Name des IPSOS-Unternehmens;
-  der (die) Zweck(e), für den (die) seine personenbezogenen Daten verarbeitet werden;
-  weitere Informationen, die angesichts der konkreten Umstände verarbeitet werden oder werden sollen, zum Beispiel die Empfänger der Daten oder Kategorien der Empfänger der Daten, ob Antworten auf die Fragen zwingend erforderlich oder freiwillig sind, das Bestehen eines Rechts auf Zugriff und Berichtigung.
IPSOS erfasst ferner personenbezogene Informationen von externen Quellen, wie z. B. Kundenunternehmen oder Händlern für personenbezogene Daten. In diesen Fällen, in denen die Daten nicht direkt von dem Datensubjekt bezogen werden, stellt IPSOS soweit wie möglich sicher, dass die oben genannten Informationen dem Datensubjekt gegeben oder zugänglich gemacht werden, bevor oder zu dem Zeitpunkt, zu dem IPSOS (i) die Daten erstmals verarbeitet oder (ii) die Daten erstmals einem Dritten offen legt.
2. BENANNTE ZWECKE 
IPSOS benennt die Zwecke, für die sie personenbezogene Daten erfasst, zu dem Zeitpunkt, zu dem die Informationen erfasst werden, oder vorher.
Generell erfasst IPSOS personenbezogene Daten von Individuen für die folgenden Zwecke:
-  Um quantitative oder qualitative Markt- und Meinungsforschung durch Befragungen durchzuführen;
-  um die Meinungen von Befragten zu verstehen, damit die Eignung für weitere quantitative und qualitative Markt- und Meinungsforschung nachgewiesen wird;
-  um Informationen über IPSOS’ Geschäfte zur Verfügung zu stellen, zum Beispiel in Form von Rundschreiben und E-Mail-Mitteilungen; und
-  um gesetzliche Anforderungen und Auflagen der Aufsichtsbehörden zu erfüllen.
IPSOS gibt den Personen die benannten Zwecke mündlich oder schriftlich (in Abhängigkeit von der Methode, in der die Daten erfasst werden) so an, dass die Personen eindeutig verstehen können, wie ihre personenbezogenen Daten von IPSOS verwendet oder offen gelegt werden. Auf Anfrage des Datensubjekts erklären die Personen, die die Daten erfassen, diese benannten Zwecke genauer oder verweisen das Individuum an eine dafür ausersehene Person bei IPSOS, die die Zwecke genauer erklären kann.
IPSOS stellt sicher, dass es sich bei den Zwecken, die sie den Personen benennt, ausschließlich um Zwecke handelt, die vernünftige Personen als den Umständen angemessen betrachten würden.
IPSOS verarbeitet personenbezogene Daten nicht für andere Zwecke als die, für die sie ursprünglich erfasst wurden: Wenn IPSOS beabsichtigt, die personenbezogenen Daten für einen anderen als den benannten Zweck zu verwenden oder offen zu legen, benennt sie vor dieser Verwendung oder Offenlegung den neuen Zweck. Die Person, um deren personenbezogene Daten es geht, muss ihre Zustimmung erteilen, bevor IPSOS die Daten für diesen neuen Zweck verwenden oder offen legen kann, außer wenn diese Verwendung oder Offenlegung ohne Zustimmung gesetzlich zulässig ist.
Insbesondere verpflichtet sich IPSOS, personenbezogene Daten nicht für Zwecke des Direktmarketings zu verwenden.
3. BEGRENZTE ERFASSUNG
IPSOS begrenzt die Menge und Art der von ihr erfassten personenbezogenen Daten auf den Umfang, der für die Zwecke der Verarbeitung, die den betroffenen Personen benannt wurden, notwendig ist.
Im Rahmen des Erhebungsprozesses kann IPSOS weitere Informationen anfordern wie z. B. demografische, wirtschaftliche oder finanzielle Informationen oder andere Informationen über die Interessen und Hobbys der Personen. Diese Informationen werden erfasst, um IPSOS die Durchführung von Erhebungen zu ermöglichen, die dem jeweiligen Profil des Individuums so weit wie möglich entsprechen.
4. KORREKTHEIT 
IPSOS ergreift angemessene Maßnahmen, um sicherzustellen, dass die in ihrem Besitz oder unter ihrer Aufsicht befindlichen personenbezogenen Daten auf der Grundlage der neuesten Informationen, die IPSOS zur Verfügung stehen, korrekt, vollständig und aktuell sind.
IPSOS verlässt sich ferner auf die Datensubjekte selbst, dass sie Änderungen ihrer personenbezogenen Daten mitteilen, damit IPSOS diese so korrekt, vollständig und aktuell wie möglich speichern kann.
In Verbindung mit den Zwecken, für die die personenbezogenen Daten erfasst werden, kommt der Korrektheit besonderer Wert zu.
5. BEGRENZTE DAUER 
IPSOS verwahrt personenbezogene Daten lediglich so lange, wie es für die benannten Zwecke notwendig oder sachdienlich ist, und in jedem Fall in dem Rahmen, der kraft Gesetzes zulässig oder vorgegeben ist. Die Dauer der Einbehaltung kann je nach Zweck, für den die personenbezogenen Daten erfasst wurden, sowie je nach IPSOS’ Erfordernissen oder Restriktionen in Verbindung mit Prüf- und/oder Qualitätskontrollzwecken variieren.
IPSOS behält angemessene und systematische Kontrollen, Terminpläne und Verfahren für die Aufbewahrung und Vernichtung von Informationen und Aufzeichnungen bei, die personenbezogene Daten betreffen, die für die benannten Zwecke nicht mehr notwendig oder zweckdienlich sind oder kraft Gesetzes aufbewahrt werden müssen. Derartige Informationen werden vernichtet, gelöscht oder anonymisiert.
6. ZUSTIMMUNG
Für die Verarbeitung personenbezogener Daten ist die Kenntnis und Zustimmung der betroffenen Personen erforderlich, außer wenn kraft Gesetzes oder laut einer zuständigen Behörde etwas anderes zulässig ist.
IPSOS bemüht sich, wenn möglich, jedes Mal darum, die Zustimmung zur Verarbeitung personenbezogener Daten gleichzeitig mit dem Erfassen der Informationen zu erhalten. In anderen Fällen bemüht sich IPSOS um die Zustimmung zur Verarbeitung personenbezogener Daten, nachdem sie erfasst wurden, aber stets bevor sie für einen neuen Zweck verwendet und/oder offen gelegt werden. Insbesondere dann, wenn IPSOS personenbezogene Daten von Dritten erhält, wird sie sich um eine hinreichend zufrieden stellende Zusicherung bemühen, dass das Datensubjekt seine Zustimmung erteilt hat, dass seine personenbezogenen Daten offen gelegt und dann von IPSOS weiter verarbeitet werden, oder sie bemüht sich um die direkte Zustimmung, bevor sie diese Daten schließlich verarbeitet.
Die Teilnahme von Personen an von IPSOS durchgeführten Marktforschungsstudien erfolgt vollkommen freiwillig: es steht jeder Person frei, sich für oder gegen die Teilnahme an einer Befragung zu entscheiden, sie kann frei wählen, ob sie auf konkrete Fragen eine Antwort gibt oder nicht. 
Wenn eine Person entweder telefonisch, persönlich oder im Internet der Teilnahme an einer Befragung zustimmt, so gilt, dass sie IPSOS ihre Zustimmung für die Verarbeitung der personenbezogenen Daten erteilt, um deren Mitteilung IPSOS sie für diesen Zweck bittet. Vorbehaltlich von gesetzlichen oder vertraglichen Beschränkungen und einer angemessenen Frist kann das Datensubjekt die Zustimmung jederzeit widerrufen. Zu diesem Zweck gibt IPSOS dem Datensubjekt Gelegenheit, sich gegen die Verwendung seiner personenbezogenen Angaben durch IPSOS zu entscheiden.
Wenn für den Zweck einer Studie die Verarbeitung sensitiver Daten notwendig ist, bittet IPSOS vor der Verarbeitung dieser Daten um die ausdrückliche Zustimmung der Person, d. h. IPSOS bemüht sich um die positive Bestätigung dieser Zustimmung und informiert das Datensubjekt dementsprechend.
IPSOS legt Dritten, einschließlich der Klienten von IPSOS, personenbezogene Daten einer Person nur dann offen, wenn sie der Person zuvor den Zweck dieser Offenlegung verständlich erklärt hat und deren Zustimmung erhalten hat, entweder zu dem Zeitpunkt, zu dem die Daten erfasst werden, oder spätestens zu dem Zeitpunkt der Offenlegung.
IPSOS verlangt von einer Person als Bedingung für die Lieferung eines Produkts oder einer Dienstleistung nicht, der Erfassung, Verwendung oder Offenlegung personenbezogener Daten in einem größeren Umfang, als es zur Erfüllung des (der) gegenüber dem Datensubjekts benannten Zwecks(e) erforderlich ist, zuzustimmen.
7. SICHERHEITSVORKEHRUNGEN 
IPSOS ergreift angemessene Maßnahmen, um von ihr erfasste personenbezogene Daten durch geeignete Sicherheitsmaßnahmen vor Risiken wie Verlust oder Diebstahl, unbefugtem Zugriff, Offenlegung, Kopieren, Verwendung, Änderung oder Vernichtung zu schützen, ungeachtet der Form, in der sie verwahrt werden.
Die eingesetzten Schutzmethoden umfassen:
-  technische Maßnahmen, zum Beispiel verschlossene Aktenschränke und beschränkter Zugang zu Büroräumen;
-  organisatorische Maßnahmen, zum Beispiel Beschränkung des Zugriffs auf der Grundlage der „notwendigen Kenntnis“; und
-  technologische Maßnahmen, zum Beispiel die Verwendung von Passwörtern und Verschlüsselung.
Alle Mitarbeiter von IPSOS, die Zugriff auf personenbezogene Daten haben, müssen die Vertraulichkeit dieser Informationen respektieren.
IPSOS wendet bei der Beseitigung oder Vernichtung personenbezogener Daten besondere Sorgfalt auf, um Unbefugte daran zu hindern, Zugang zu den Informationen zu erlangen.
8. VERTRAULICHKEIT
IPSOS ergreift sämtliche angemessenen Maßnahmen, um die Vertraulichkeit der personenbezogenen Daten zu wahren, die Individuen ihr offen gelegt haben. Gegenstand von IPSOS’ Geschäften ist es nicht, diese personenbezogenen Daten an Dritte zu verkaufen, sondern sie intern streng begrenzt auf die bereits benannten Zwecke zu verwenden.
Damit IPSOS Marktforschungsstudien durchführen kann, muss sie die personenbezogenen Informationen gegebenenfalls an Vertreter oder Subunternehmer übermitteln, die die Dienstleistungen in Verbindung mit diesen Daten im Namen von IPSOS ausführen. Diese Vertreter oder Subunternehmer handeln ausschließlich auf Anweisung von IPSOS und sind an die Geheimhaltungsverpflichtung gebunden. Datensubjekte sollten zu dem Zeitpunkt, zu dem IPSOS ihre Daten erfasst, von dieser Art von Offenlegung in Kenntnis gesetzt werden.
Selbst wenn die Klienten von IPSOS, die die Studie in Auftrag geben, ein Recht auf Kenntnis der Ergebnisse der Studie haben, versieht IPSOS sie lediglich mit Informationen in zusammengefasster Form, bei der bestimmte Personen nicht festgestellt werden können und die Klienten die Antwort keiner Person zuordnen können. Somit werden den Klienten keine personenbezogenen Informationen gegeben. Gelegentlich wünscht ein Klient, der ein Forschungsprojekt in Auftrag gibt, direkt mit den Befragten in Kontakt zu treten. In diesen Fällen erklärt IPSOS dem Befragten stets den Grund für die angeforderte Offenlegung und holt die Zustimmung des Befragten ein, bevor sie diese Offenlegung vornimmt.
Obwohl IPSOS sich nach Kräften bemüht, die Privatsphäre der Personen zu wahren, muss sie personenbezogene Informationen gegebenenfalls offen legen, wenn dies gesetzlich vorgeschrieben und IPSOS guten Glaubens ist, dass diese Handlung notwendig ist, um einem laufenden Gerichtsverfahren oder einer richterlichen Verfügung zu entsprechen.
9. INDIVIDUELLER ZUGRIFF
(a) Nach schriftlicher Anforderung einer Person tut IPSOS Folgendes:
-  Sie bestätigt gegenüber dieser Person, ob sie personenbezogene Daten dieser Person verarbeitet oder nicht, und informiert sie zumindest über die Zwecke der Verarbeitung, die Kategorie der betreffenden Daten und die Empfänger oder die Kategorien der Empfänger, denen diese Daten offen gelegt werden;
-  Sie ermöglicht dieser Person vorbehaltlich der im Folgenden dargelegten Bestimmungen Zugriff auf diese Informationen; und
-  Sie gibt dieser Person ein Verfahren an die Hand, mit dem sie Besorgnis wegen der Korrektheit und Vollständigkeit der personenbezogenen Daten zum Ausdruck bringen kann. Weist eine Person die Inkorrektheit oder Unvollständigkeit von personenbezogenen Daten erfolgreich nach, ändert IPSOS die personenbezogenen Daten, wie gefordert. Gegebenenfalls übermittelt IPSOS die geänderten Daten an Dritte, die Zugriff auf die fraglichen personenbezogenen Daten haben.
(b) Wenn eine Person IPSOS mitteilt, dass sie bei dieser schriftlichen Anforderung Unterstützung benötigt, leistet IPSOS dieser Person angemessene Unterstützung. IPSOS kann die Person dazu auffordern, ausreichende Informationen vorzulegen, damit IPSOS auf ihre Anforderung reagieren kann.
(c) IPSOS reagiert auf jede derartige Anforderung innerhalb eines angemessenen Zeitraums nach Eingang der schriftlichen Anforderung der Person. Ungeachtet des Vorstehenden gilt:
-  Wenn eine große Menge an Informationen gefordert wird und die Einhaltung der Frist die Geschäftstätigkeit von IPSOS unzumutbar stören würde oder
-  wenn die Zeit, die für die notwendigen Rücksprachen in Verbindung mit der Reaktion auf die Anforderung benötigt wird, über die gesetzte Frist hinausginge,
(d) liefert IPSOS eine Kopie der Informationen, ohne dass andere Zusatzkosten als die Vervielfältigungskosten entstehen.
Gegebenenfalls ist IPSOS in bestimmten Situationen jedoch nicht in der Lage, Personen Zugriff auf all ihre Informationen zu gewähren. Dies kann eintreten, wenn:
-  mit der Gewährung des Zugriffs aller Wahrscheinlichkeit nach personenbezogene Informationen über einen Dritten preisgegeben würden;
-  mit der Offenlegung der Informationen vertrauliche geschäftliche Informationen preisgegeben würden;
-  die Informationen für Ermittlungszwecke erfasst wurden.
Wenn IPSOS die von der Person gestellte Anforderung des Zugriffs auf personenbezogene Daten ablehnt, teilt IPSOS der Person den Grund für diese Ablehnung mit.
KONTAKTAUFNAHME
Wenn Sie weitere Informationen über den Schutz Ihrer personenbezogenen Daten wünschen, wenden Sie sich gern jederzeit an uns: 
• Per E-Mail unter epanel-de@ipsos-online.com 
• Per Post: 
Ipsos Interactive Services, United Kingdom, 
Kings House, Kymberly Road,
Harrow HA1 1PT.