Декларация за поверителност на Human8
Последна актуализация април 2025
За да смените езика на този текст, моля, проверете тази връзка. (https://info.human8-square.io/privacy-policy/)
Този текст е неофициален превод, генериран от AI.
Въведение и цел на тази Декларация за поверителност
Вие четете тази Декларация за поверителност, за да разберете как Human8 Europe NV, със седалище на адрес Evergemsesteenweg 195, 9032 Wondelgem, с фирмен номер 0708.926.379, представляваща своите филиали и дъщерни дружества (наричани по-долу “Human8“, “Human8 Group“, “Ние” или “Нас”) обработва (обработва) Вашите лични данни/лична информация (наричани по-долу “Лични данни“; “Данни” или “ЛИН“).
Въпреки че този документ се фокусира върху Общия регламент за защита на данните (ОРЗД), тъй като седалището ни е в Европейския съюз, ние се ангажираме да спазваме всички разпоредби за защита на личните данни в регионите, в които провеждаме пазарни проучвания. Това включва, но не се ограничава до Съединените щати, Азиатско-тихоокеанския регион (APAC) и Южна Африка. Там, където местните закони се различават от GDPR, ние гарантираме спазването им, като например предлагаме конкретни възможности за избор или използваме одобрени методи за прехвърляне на данни.
Настоящата Декларация за поверителност (“Декларация“) обяснява как Human8 обработва вашите данни в съответствие със законите за защита на данните, особено с ОРЗД. В нея се описва как използваме тези Данни, нашите мерки за сигурност и вашите права като субект на данни (участници в проучвания, потребители на уебсайта, клиенти, доставчици и бизнес контакти).
Той се прилага за Лични данни, събрани чрез:
- Дейности по проучване на пазара (MRA) (напр. (онлайн) проучвания, общности, панели, интервюта и фокус групи)
- Бизнес дейности/операции (BA) (напр. собствен маркетинг, взаимодействия с уебсайтове, договорни отношения, кандидатури за работа)
- присъствие в социалните медии (LinkedIn, Instagram, X, Xing)
В настоящата декларация се прави разграничение между обработката на данни за дейности по проучване на пазара (основно за участниците) и нашите бизнес дейности/операции.
“Участник” означава всяко лице, което участва (е ангажирано или се интересува) от дейностите по проучване на пазара (напр. респонденти на проучвания, членове на експертни групи, участници във фокус групи).
Други термини в тази декларация са в съответствие с определенията в Общия регламент за защита на данните (ОРЗД):
- “Обработка” и/или “обработване” означава всяка операция или набор от операции, извършвани с лични данни/Информация, като събиране, записване, съхранение, използване, споделяне, псевдонимизиране, анонимизиране, изтриване, промяна или унищожаване, както е определено в член 4, параграф 2 от ОРЗД.
- “Лични данни/Информация за личността” означава всяка информация, която се отнася до вас и може – пряко или непряко – да ви идентифицира. Това включва:
- Основни данни (напр. име, имейл, адрес, телефонен номер)
- Цифрови идентификатори (например IP адрес, бисквитки, идентификатор на устройство)
- Чувствителни данни (напр. здравна информация, раса, религиозни убеждения – когато е приложимо)
- Други данни като мнения, данни за местоположението ви или дори трудова история, ако са свързани с вас.
Ние не считаме истински анонимните данни (когато никой не може да ги проследи до вас) за лични данни.
Къде да
(Щракнете върху всеки раздел, за да преминете направо там!)
Въведение и цел на настоящата Декларация за поверителност
- Кои сме ние
- Нашата “роля” (позиция) съгласно законите за защита на данните
2.1 (За участниците:) Нашата роля(и) в дейностите по проучване на пазара (MRA)
2.2 За клиенти/бизнес партньори/заявители/други: Нашата роля в бизнес дейностите/операциите - Към кого да се обърнете, ако имате въпроси за поверителността?
3.1 За всички въпроси, свързани с поверителността:
3.2 Когато действаме като обработващ данни - Обработка на Вашите личниданни
Общо
4.1 Обработка на данни за дейности по пазарни проучвания (MRA): Какво трябва да знаят участниците
4.2 Бизнес операции: Обработване на данни за клиенти, партньори и кандидати (извън MRA) - Използване на изкуствен интелект (ИИ)
- Как пазим Вашите данни.
- Споделяне и прехвърляне на лични данни
7.1. С кого споделяме данни
7.2 Няма неоторизирано споделяне на данни
7.3. Трансфер на данни в рамките на и извън Европейското икономическо пространство (ЕИП) - Вашите права съгласно Закона(ите) за защита на данните
- Актуализации на тази декларация
- Кукита на нашия уебсайт
- Как да се свържете с нас
11.1 Длъжностно лице по защита на данните (ДЛЗД) на Human8 и по GDPR представител - Водещ надзорен орган
- Преводи на това изявление (алтернативни езици)
1. Кои сме ние
Human8 е глобална група за пазарни проучвания. Ние провеждаме проучвания на потребителските нагласи за нашите клиенти. Повече подробности за нашите роли в обработката на данни ще намерите по-долу [вж. 2. Роли].
Human8 се ангажира да спазва всички приложими закони за защита на данните, включително, но не само, Общия регламент за защита на данните (GDPR) (Регламент 2016/679). Всички наши структури следват строгите изисквания на GDPR и други приложими разпоредби за защита на личните данни, за да защитят вашите лични данни
Като членове на Европейското дружество за проучване на общественото мнение и маркетингови изследвания (ESOMAR), ние следваме неговите етични стандарти за проучвания, което гарантира висококачествени и надеждни пазарни проучвания.
За бизнес партньори от САЩ, заинтересовани лица или участници, моля, обърнете се и към нашето Уведомление за поверителност, специфично за региона, с допълнителна информация: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf
За потребители, които са китайски граждани, моля, вижте: https://info.human8-square.io/privacy-policy/china-chinese/
Ако се нуждаете от това изявление на друг език или от превод, в края на този документ е наличен преглед на преводите на базата на изкуствен интелект.
2. Нашата “роля” (позиция) съгласно законите за защита на данните
Общи положения
Human8s ‘Role’ : Освен ако не е съобщено друго, можем да обработваме вашите лични данни като администратор на данни, обработващ данни или съвместен администратор в зависимост от конкретните обстоятелства.
- Администратор на данни: Ние решаваме как и защо (Цел и смисъл) се обработват вашите лични данни. Еквивалентните термини включват “администратор”, “отговорна страна”, “контролираща организация”, “предприятие” (CCPA/CPRA) и “бизнес оператор”.
- Обработващ данни – когато обработваме лични данни от името на клиент, следвайки неговите инструкции. Еквивалентните термини в други закони за защита на личните данни включват “доставчик на услуги”, “оператор” и “доверен бизнес оператор”.
- Съвместен администратор – ние решаваме съвместно с друга страна (напр. наши клиенти) как и защо се обработват вашите лични данни.
Тези разграничения определят нашите отговорности към вас и към други заинтересовани страни, като например нашите клиенти. Те определят също така как настоящата Декларация за поверителност се прилага към нашите дейности по обработка, както е обяснено по-долу.
2.1 (За участниците:) Нашата роля(и) в дейностите по проучване на пазара (ППР)
Като цяло ние провеждаме пазарни проучвания за нашите клиенти или от тяхно име, като ролята ни може да варира. Често действаме като Обработващ данните, докато нашият клиент е Администратор на данни. Това е обичайно, когато получаваме личните ви данни директно от клиента.
В някои случаи обаче може да действаме като независим администратор на данни в зависимост от естеството на проучването и договорните ни споразумения.
2.1.1 Когато действаме като Обработващ лични данни:
Обработваме вашите Лични данни само в съответствие с инструкциите на нашите клиенти. Нашите клиенти са администратори на данни. Имаме договор с нашите клиенти, включително споразумение за обработване на данни, както се изисква от закона, например член 28 от ОРЗД.
Нашите проекти за пазарни проучвания обикновено се провеждат от името на компании/наши клиенти, които имат законен интерес от резултатите. За да избегнем засягане на обективността на проучването, можем да не разкриваме името на клиента преди проучването. Вместо това ще ви разкажем за индустрията на клиента. Можете да поискате името на клиента след проучването, освен ако клиентът има законна причина да го запази в тайна (например, за да защити пускането на нов продукт).
Нашите клиенти са отговорни да ви информират как ще използват личните ви данни. В качеството си на обработващ данни Human8 не носи отговорност, ако тази информация е непълна. Нашите клиенти са единствено отговорни за обяснението на обработката и използването на вашите лични данни. Ако техните дейности надхвърлят целите на пазарното проучване в настоящата Декларация, те ще предоставят повече подробности отделно.
2.1.2 Когато действаме като съвместен администратор:
Ако ние и нашите клиенти съвместно определяме целта и основните средства за обработване на вашите лични данни, ние действаме като съвместни администратори съгласно законите за защита на данните.
В такива случаи ние и нашите клиенти сключваме Споразумение за съвместен контрол (JCA) в съответствие с член 26 от ОРЗД. Това споразумение ясно определя отговорностите на всяка от страните за спазване на приложимата нормативна уредба за защита на личните данни, прозрачност (да Ви информирате за необходимата информация за защита на личните данни) и защита на данните.
Информацията за обработката на лични данни в съответствие с приложимите закони – по-специално членове 13 и 14 от ОРЗД – се предоставя съвместно от двамата администратори. Тази информация се предоставя на субектите на данни чрез политиките за защита на личните данни, публикувани на техните официални уебсайтове, и по-специално в настоящата декларация
2.1.3 Когато действаме като (независим) администратор на данни:
В определени случаи действаме като независим администратор на данни, когато обработваме личните ви данни за дейности по проучване на пазара (ДПР). Това важи например, когато се обръщаме към Вас, набираме Ви и Ви каним да участвате в МРП, например като използваме нашите собствени бази данни с участници-членове или чрез нашата собствена Общност за пазарни проучвания (например “Collective”, преди FutureTalker или Consumer Village) или други бази данни, които не са клиенти В тези случаи ние самостоятелно решаваме как и защо се обработват Вашите лични данни.
Действаме и като независим администратор на данни при управлението и поддържането на собствената си база данни с участници, в която могат да се регистрират физически лица или на които можем да изпращаме покани за участие в дейности по проучване на пазара.
Информацията за обработката на Лични данни, както се изисква от закона, особено от членове 13 и 14 от ОРЗД, е предоставена в нашата политика за поверителност на нашите уебсайтове и в настоящата Декларация.
За по-подробна информация за това как се обработват Вашите лични данни в MRA, моля, вижте Раздел 4: Описание на обработката на Вашите лични данни (категории данни, цел, общо правно основание и период на съхранение 4.1 и 4.2) на тази декларация за поверителност.
2.2 За клиенти/бизнес партньори/заявители/други: Нашата роля в бизнес дейностите /Operations
(Информация за посетителите/посетителите на нашия уебсайт, абонатите на бюлетина; клиентите, бизнес контактите, доставчиците, заявителите и други лица, които се свързват с нас извън MRA )
Когато извършваме нашите бизнес дейности/операции и събираме вашите лични данни – независимо дали сте посетител на нашите уебсайтове, кандидат, абонат на нашия бюлетин, клиент, доставчик, бизнес контакт или друго лице, което се свързва с нас – ние обработваме вашите лични данни от името на Human8. Структурата в рамките на Human8, на която първоначално сте предоставили личните си данни, действа като първичен администратор на данни.
По-голямата част от нашите административни, технически, финансови, търговски и правни дейности и услуги по обработване на данни са централизирани в нашата компания майка Human8 Europe NV (със седалище в Белгия). В тези случаи Human8 и нейните дъщерни дружества или филиали могат да действат като съвместни администратори и/или обработващи данни по отношение на Вашите лични данни. В рамките на Групата Human8 е сключено вътрешногрупово споразумение, което определя нашите роли и отговорности и гарантира необходимите мерки за защита на данните.
Информация за обработката на вашите лични данни в съответствие с приложимите закони – по-специално членове 13 и 14 от ОРЗД – е предоставена както в настоящата декларация, така и в Политиката за поверителност на нашата компания, достъпна на нашия уебсайт.
Освен това е възможно един субект от Human8 да получава услуги пряко или непряко от друг субект в рамките на групата. Например, когато местен субект извършва дейности по проучване на пазара от името на клиент и се нуждае от помощ от друг субект в рамките на Human8, подпомагащият субект действа като подизпълнител за личните данни. В такива случаи е налице вътрешногрупово споразумение, включително споразумение за обработване на данни, за да се гарантира спазването на приложимите закони, особено на член 28 от ОРЗД.
За по-подробна информация за това как се обработват Вашите лични данни в нашия BA, моля, вижте Раздел 4: BA-Описание на обработката на Вашите лични данни от тази декларация за поверителност.
3. С кого да се свържете, ако имате въпроси относно поверителността?
3.1 За всички въпроси, свързани с поверителността:
Моля, свържете се с нашето длъжностно лице по защита на данните (ДЛЗД):
Имейл:dpo@wearehuman8.com или използвайте данните за контакт, предоставени по-долу. (вж. Посока за контакт 11)
3.2 Кога действаме като обработващ данни:
Ще препратим искането ви (напр. за достъп, изтриване) на съответния клиент (администратор на данни) без ненужно забавяне. Администраторът на данни/клиентът е правно задължен да отговори на вашето искане.
Моля, обърнете внимание на: идентичност на клиента в изследването:
Обикновено ще получите данните за контакт на администратора на данни в началото на изследването.
В редки случаи (например, за да се запази целостта на изследването и да се предотврати пристрастие), при поискване можем да разкрием клиента след приключване на изследването.
Ако оттеглите съгласието си след оповестяването, ние ще изтрием Личните ви данни незабавно.
Нашият ангажимент:
- Стремим се да отговорим на всички запитвания, независимо от нашата роля (администратор/обработващ), в рамките на 4 седмици.
- Жалбите ще бъдат предадени на администратора и нашия ДЛЗД за разрешаване.
- При нерешени проблеми можете да подадете жалба до местния орган за защита на данните (например белгийския GBA за запитвания от ЕС).
Ако имате някакви въпроси или притеснения относно настоящата декларация или обработката на Вашите лични данни, моля, свържете се с Длъжностното лице по защита на данните (ДЛЗД) на Human8, като използвате информацията за контакт, предоставена по-долу в “11 Human8 DPO and Representative“.
4. Обработка на Вашите лични данни
Общо
Законите за защита на данните изискват да имаме валидна причина (правно основание) за използването на вашите лични данни. В зависимост от това къде се намирате и какво правим с вашите данни, тези причини могат да включват:
-
- Вашето разрешение/изрично съгласие: Дали сте ни ясно разрешение да използваме данните ви за конкретни цели. Това е важно съгласно закони като GDPR в Европа, CCPA в САЩ и подобни закони в Южна Африка, Бразилия, Индия, Канада, Япония и Австралия.
- Изпълнение на договор (договорна необходимост): Вашите данни са ни необходими, за да изпълним задълженията, описани в нашия договор с вас, който включва Общите условия, с които се съгласявате при участието си. Например, ако сте член на панел, ние се нуждаем от данните ви за контакт, за да ви изпратим проучвания или заявки за изследвания като част от споразумението, определено в Общите условия.
- Изисква се от закона (правни задължения): Възможно е да се наложи да използваме вашите данни, за да спазим законови задължения, като например данъчна отчетност или спазване на други местни закони (например GDPR, CCPA, POPIA, PIPEDA и други).
- Имаме легитимна причина (легитимни интереси): Можем да използваме вашите данни, ако имаме истинска и справедлива причина, стига тя да не нарушава прекалено много неприкосновеността на личния ви живот. Например смятаме, че пазарното проучване е легитимен интерес. Внимателно балансираме нашите нужди с правата ви на поверителност и използваме вашите данни само по справедлив и разумен начин. Примери за легитимни интереси: Подобряване на нашите услуги, разбиране на тенденциите при клиентите и разработване на нови продукти, които да отговарят по-добре на вашите нужди.
4.1 Обработка на данни за дейности по пазарни проучвания (MRA): Какво трябва да знаят участниците
4.1.0 За какво използваме вашите данни (цел) като
Използваме и обработваме вашите лични данни за целите на пазарното проучване, което включва всички стъпки, свързани с проучването:
- Изпращане на покани, организиране и провеждане на изследователски дейности и комуникация с вас относно възможности за изследвания. Това може да включва подбор на участници въз основа на критерии като възраст, местоположение или интереси.
- Осигуряване и поддържане на онлайн платформата за изследвания
- Хостинг на данните; съхранение на данните от изследванията
- Работа с данни, като например преписване на интервюта, обобщаване на отговорите или превод на отговорите.
- Анализиране на данни и създаване на изследователски доклади за нашите клиенти.
- Профилирането може да се използва за групиране на участниците за изследователски цели, но това няма да има никакви правни или значими последици за вас (то е само за качеството и насочването на изследванията, никога за автоматизирано вземане на решения, което засяга вашите права).
- Използване на анонимизирани резултати от изследвания: Винаги споделяме резултатите от проучванията с клиента, който ги е възложил. Тези резултати могат да включват псевдонимизирани и/или анонимизирани цитати или отговори на участниците, но никога никакви лични данни, които биха могли да ви идентифицират пряко.
В някои случаи анонимизираните резултати от изследванията могат да бъдат използвани и в маркетингови материали, търговски публикации, конференции или други публични комуникации. Всяка информация, използвана по този начин, се анонимизира напълно и се преглежда внимателно, за да се гарантира, че не може да бъде свързана с никое лице. Например, цитатите никога няма да включват вашето име или други данни за идентифициране без вашето изрично съгласие. Един типичен цитат може да изглежда по следния начин:
“Харесвам този продукт, защото е лесен за употреба.” (цитат: жена, потребител, възраст 20-29 години)
4.1.1 Източници на данни и видове лични данни, които използваме:
Източници: Можем да събираме вашите лични данни от тези източници:
- Директно от вас: например, станете член на нашия панел и въведете директно информацията си. Отговаряте на анкети, независимо дали за набиране на персонал или по време на изследователски проект. Участвайте в интервюта или фокус групи. Използвайте нашите изследователски платформи или общности (напр. “Колектив”). Свържете се с нас със запитвания или искания, свързани с нашите изследователски дейности.
- От нашите клиенти: Ако наш клиент ни предостави информацията ви за изследователски цели.
- Публични източници: Като например публични профили в социалните медии или публични указатели.
- Трети страни: Подобни партньори от панела или доставчици на списъци, но само когато това е разрешено от закона.
Ако данните ви се събират от недиректни източници, ще ви информираме при първия контакт и ще разкрием източника. По-конкретно, ние ще:
- Уведомяване по време на първоначалния контакт (напр. при покана за участие).
- да ви информираме за източника на вашите данни и конкретните цели на обработката.
- Уточнете дали данните ви са от публичен източник.
- използваме данните ви единствено за описаните цели.
Ако ни помолите да премахнем личните ви данни от нашите записи, ще го направим възможно най-скоро. Ако сме споделили личните ви данни с други лица, ще ги уведомим и тях да ги изтрият.
Видове лични данни, които събираме като цяло
Видовете лични данни, които събираме, зависят от изследователския проект. Те могат да включват:
- Информация за контакт: Вашето име, адрес, имейл и телефонен номер.
- Демографска информация: например вашата възраст, пол, местоположение, образование, доходи и данни за заетостта.
- Данни за поведението: напр. вашите мнения, предпочитания, използване на продукти и поведение при покупка.
- Технически данни: напр. IP адрес на вашето устройство, тип браузър и бисквитки.
- Чувствителни данни: понякога може да ви попитаме за неща като вашето здраве или политически възгледи. Ще събираме този вид информация само ако ни дадете ясно разрешение (изрично съгласие) и ако законът го позволява.
Предприемаме допълнителни предпазни мерки за защита на чувствителните данни, включително криптиране и ограничаване на достъпа само до тези, които се нуждаят от тях.
4.1.2 Нашето правно основание за използване на вашите данни като цяло
Освен ако не е посочено друго и няма правно основание, Human8 ще използва вашите лични данни само за провеждане на пазарни проучвания. Обработваме вашите лични данни само когато имаме валидно правно основание за това. Никога няма да използваме данните ви за рекламни или други цели, освен ако не сте дали ясното си съгласие. Ако някога планираме да използваме данните ви по нов начин, ще ви информираме предварително.
Тези правни основания могат да включват:
Правно основание MRA | Описание |
Съгласие (и допълнително, изрично съгласие, когато се изисква по закон) | Гарантираме, че когато разчитаме на вашето съгласие за обработване на данните ви, Ние или нашите клиенти сме получили вашето информирано, изрично и недвусмислено съгласие.
Необходимо е изрично съгласие за събиране на чувствителни данни, използване на изображения, на които можете да бъдете идентифицирани, или за трансгранични трансфери. Можете да оттеглите съгласието си по всяко време с действие за в бъдеще – – за подробности вижте раздела “Вашите права”. |
Договорна необходимост
(като приемете предоставените Общи условия, преди да участвате) |
За да участвате в нашите изследователски дейности, е необходимо да събираме и използваме определени лични данни, като например данните ви за контакт (например име, имейл) и някои основни демографски данни (например възраст, пол, местоположение или целева група). Това ни помага да управляваме вашето участие, да гарантираме качеството и справедливостта на изследването и да предоставим всички стимули, които сме обещали (например теглене на награди или ваучери).
С приемането на Общите условия и присъединяването си към нашите проучвания се съгласявате да обработваме само данните, които са строго необходими за тези конкретни цели. |
Легитимен интерес (само когато това е разрешено от местното законодателство) | Можем да обработваме вашите лични данни, когато имаме легитимен интерес за това, но само ако този интерес не е по-силен от вашите права и свободи.
Тези интереси могат да включват · Усъвършенстване на нашите услуги и изследователски методологии · Поддържане на сигурността на нашите системи и предотвратяване на измами · анонимизирани или псевдонимизирани ваши данни и извършване на анализ на данни и генериране на прозрения. · Осигуряване на поддръжка на клиенти или отговаряне на ваши запитвания · Провеждане на ограничен директен маркетинг (само когато е разрешено от закона и с възможности за отказ). Преди да се позовем на това правно основание, ние внимателно оценяваме потенциалното въздействие върху поверителността на личните ви данни. Когато е необходимо, прилагаме предпазни мерки – като минимизиране на данните, контрол на достъпа и псевдонимизация – за да защитим личните ви данни. Винаги имате право да възразите срещу този вид обработка. Вижте раздела “Вашите права” за подробности. |
Правни задължения | Можем да използваме данните ви, ако това се изисква от закона – например, за да спазим изискванията за докладване или да отговорим на официални искания от властите. |
4.1.3 Мерки за защита на данните:
Използваме следните мерки за защита на вашите лични данни:
- Псевдонимизация: Когато е възможно, свеждаме до минимум използването на информация, която може да бъде идентифицирана директно.
- Минимизиране на данните: Събираме само личните данни, които са ни необходими за целите на изследването.
- Сигурно изтриване/анонимизиране: Ние гарантираме, че данните ви се изтриват по сигурен начин или се анонимизират, когато вече не се нуждаем от тях.
За повече информация относно начина, по който защитаваме Вашите данни, моля, вижте раздел “6 Как пазим Вашите данни”.
4.1.4 Колко дълго съхраняваме Вашите данни / периоди на съхранение като цяло
Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за целите, за които са събрани, или докато не поискате да ги изтрием. Това зависи и от това дали сте оттеглили съгласието си или сте възразили срещу обработката на данните ви.
- Панелни данни: Ако сте член на панел, ние съхраняваме вашите данни, докато сте член на панела. Когато напуснете панела, ние ще изтрием данните ви.
- Общо съхранение: Ще съхраняваме вашите лични данни за не повече от 2 години след приключване на изследователския проект или за срока, изискван от закона (например 8 години за финансови данни). Можем да ги съхраняваме по-дълго, ако това е необходимо за анализ, по правни причини или за други законни цели.
- Данни, обработвани за клиенти: Ако обработваме данните ви за клиент, той определя колко дълго ще ги съхраняваме. Можем да съхраняваме данните само докато трае споразумението ни с клиента. След това трябва да върнем или изтрием данните в съответствие с инструкциите на клиента.
След изтичане на периода на съхранение ще изтрием или анонимизираме вашите данни по сигурен начин.
4.1.5 Преглед Какви данни събираме и защо за MRA
В тази таблица са описани видовете лични данни, които можем да обработваме, защо го правим, правното основание, което го позволява, и колко дълго съхраняваме вашите данни. Винаги обработваме Вашите данни отговорно и в съответствие с приложимите закони за защита на данните, включително тези, които се отнасят до данните на деца.
Категории лични данни MRA | Цел MRA
(за повече информация вижте раздел 4.1.0) |
Възможно правно основание MRA | Период на съхранение MRA
(както е описано в раздел 4.1.5) |
Електронна идентификация/метаданни (напр. IP адрес, потребителски идентификатор, идентификатори на устройства, данни за браузъра, геолокация, бисквитки) | (Включва: а) управление на изследванията; б) осигуряване и поддържане на платформата за изследвания; в) хостинг на данни; г) обработка на данни; д) анализ и създаване на доклади от изследвания)
Тези данни помагат за разпознаване и удостоверяване на потребителите в цифрова среда и осигуряват контекст за други данни, без да съдържат самото съдържание ) |
– Легитимен интерес (сигурност, предотвратяване на измами, администриране на системата) – Съгласие (несъществени бисквитки, проследяване) |
Както е описано в раздел 4.1.5 – обикновено не повече от 2 години след изследването |
Информация за контакт
(напр. име, имейл адрес, телефонен номер) |
– Управление на участието ви – Общуване с вас и осигуряване на подкрепа – Предоставяне на награди или стимули |
– Договорна необходимост,
– Съгласие, – Легитимен интерес: (поддръжка на клиенти, комуникация) |
Обикновено не повече от 2 години след приключване на изследването. Можем да ги съхраняваме по-дълго, ако това е необходимо за анализ, по правни причини или за други законни цели. |
Демографски данни
(напр. възраст, дата на раждане, пол, националност) |
– Организиране и анализиране на изследвания – Създаване на доклади от изследвания – Сегментиране на целевите |
– Договорна необходимост,
– Съгласие |
Обикновено не повече от 2 години след приключване на изследването. Можем да ги съхраняваме по-дълго, ако това е необходимо за анализ, по правни причини или за други законни цели. |
Образователни квалификации
(напр. степен, учебно заведение, професионални умения) |
– Изследователска сегментация – Аналитично профилиране – Таргетиране на аудиторията |
– Договорна необходимост,
– Съгласие |
Обикновено не повече от 2 години след приключване на изследването. Можем да ги съхраняваме по-дълго, ако това е необходимо за анализ, по правни причини или за други законни цели. |
Лични интереси и начин на живот
(напр. Видове данни: начин на живот и предпочитания, хобита и лични интереси * интереси и дейности участие в общността )
|
– Разбиране на поведенческите модели – Изграждане на изследователски профили – Създаване на обобщени прозрения |
– Договорна необходимост,
– Съгласие |
Обикновено не повече от 2 години след приключване на изследването. Можем да ги съхраняваме по-дълго, ако това е необходимо за анализ, по правни причини или за други законни цели.
|
Финансови данни (напр. номер на банкова сметка, IBAN, данни за плащане) | – Обработване на стимулиращи плащания или награди | – Договорна необходимост,
– Съгласие – Правно задължение (когато е приложимо) |
До 7 години, когато това се изисква по закон, в противен случай – по споразумение |
История на контактите
(напр. искания за подкрепа, записи за участие) |
– Обслужване на клиенти – Оперативно управление – Разрешаване на спорове или запитвания |
-Легитимен интерес (обслужване на клиенти, оперативни цели)
– Съгласие (комуникации, свързани с маркетинга) |
Обикновено не повече от 2 години след приключване на изследването. Можем да ги съхраняваме по-дълго, ако това е необходимо за анализ, по правни причини или за други законни цели. |
Уникални идентификатори (напр. идентификатори на проучването, идентификатори на участниците в панела) | Измервания на сигурността: Анонимизиране или псевдонимизиране на данни за научни изследвания
Гарантиране на качеството на данните Поддържане на функционалността на платформата |
– Договорна необходимост,
– Съгласие, – Легитимен интерес |
Обикновено не повече от 2 години след приключване на изследването. Можем да ги съхраняваме по-дълго, ако това е необходимо за анализ, по правни причини или за други законни цели. |
При някои обстоятелства
Информация за обществеността (напр. публично достъпни данни или записи в социалните медии) |
За изследователски и статистически цели (кабинетно проучване, анализ на социалните медии), изготвяне на колективни профили, профилиране, обработка на вашите отговори на анкети и предоставяне на резултатите на клиента. | – Легитимен интерес (изследвания и анализ) | Макс. 18 месеца или по-рано, ако е подадено възражение. |
Снимки, изображения или звукозаписи (аудиовизуални материали)
(напр. аудио-визуално съдържание, което е създадено по време на изследователските дейности или е качено/публикувано от участника.
|
За подробности вижте раздел 4.1.0.
Използвани по време на конкретни изследователски дейности или качени от вас. |
– Договорна необходимост (ако е посочена като съществена част от изследването)
– Изрично съгласие (всички записи, които могат да бъдат идентифицирани) |
Обикновено не повече от 2 години след приключване на изследването. Можем да ги съхраняваме по-дълго, ако това е необходимо за анализ, по правни причини или за други законни цели. |
В специални случаи спазваме приложимите местни закони относно личните данни на деца.
Лични данни на деца:
Позволяваме на деца под 16-годишна възраст да участват и обработваме лични данни в съответствие с приложимите местни закони. Събираме лични данни от потребители под 16-годишна възраст или по-ниската възрастова граница само доколкото е разрешено и в съответствие със законовите изисквания |
За подробности вижте раздел 4.1.0.
Управление на участието на непълнолетни лица, когато е разрешено. |
– изрично съгласие на детето (ако е приложимо) и на неговия законен настойник. | Прилагат се същите правила за съхранение: не повече от 2 години след изследването |
Допълнителни бележки
- Освен ако не ви информираме за друго и нямаме валидно правно основание, Human8 използва вашите данни само за целите, описани по-горе.
- Ако планираме да използваме личните ви данни за нови или допълнителни цели, ще ви уведомим предварително и ще поискаме изричното ви съгласие, ако е необходимо. Например: няма да използваме Вашите лични данни за рекламни цели, освен ако не сте дали свободно Вашето изрично и предварително съгласие.
4.2 Бизнес операции: Обработване на данни за клиенти, партньори и кандидати (извън MRA)
В този раздел се обяснява как обработваме вашите Лични данни за общи бизнес целиизвън конкретните дейности по проучване на пазара (ППР)
4.2.0 За какво използваме вашите данни (цел)
Тези цели включват
- Общуване с клиенти и доставчици.
- Управление на нашите договорни отношения.
- Маркетинг на нашите услуги (когато това е разрешено от закона).
- Ефективно управление на вътрешните ни операции.
- Управление на приложения (напр. заявления за работа).
- Осигуряване на сигурност и предотвратяване на измами.
Ако възнамеряваме да използваме вашите Лични данни за цели, които не са били съобщени първоначално, ще ви информираме предварително.
Например, можем да използваме данните ви за директен маркетинг, когато това е разрешено от закона и се основава на нашия легитимен интерес, но винаги ще имате право да се откажете по всяко време.
Когато е необходимо, ще поискаме вашето изрично съгласие, преди да изпратим маркетингови съобщения.
4.2.1 Източници на данни
Събираме лични данни от няколко различни места:
- Директно от вас: Когато се свържете с нас, попълвате формуляри или по друг начин ни предоставяте информацията си.
- Публично достъпни източници: Можем да използваме източници като LinkedIn, Xing или Indeed, за да намерим информация, свързана с нашите бизнес дейности/операции.
- Трети страни: Можем да получаваме вашите данни от други компании или организации, но само когато това е разрешено от закона.
Важно: Ако получим данните ви от източник, различен от този, който ги е получил директно от вас, ще ви уведомим откъде сме ги получили, когато се свържем с вас за първи път. Ако искате да премахнем данните ви от нашите системи, ще го направим незабавно.
4.2.2 Нашето правно основание за използване на вашите данни
Законите за защита на данните изискват да имаме валидна правна причина за обработката на вашите лични данни.
Ето на какво разчитаме:
Правно основание | Описание |
Съгласие (когато се изисква по закон) | Ако разчитаме на вашето съгласие за обработване на данните ви (напр. за изпращане на бюлетини), винаги ще искаме вашето изрично и информирано съгласие. Можете да оттеглите съгласието си по всяко време. Вижте раздела “Вашите права” по-долу за подробности относно това как да направите това.
Ще използваме вашите данни само ако сте ни дали ясното си съгласие за това за конкретна цел. (напр. абонаменти за бюлетин (трябва да се включите и можете лесно да се отпишете). |
Договорна необходимост | Трябва да обработваме данните ви, за да изпълним задълженията си по договор, който сме сключили с вас. (напр. управление на бизнес отношенията ни с вас.) |
Легитимен интерес | Можем да обработваме вашите данни въз основа на нашите легитимни бизнес интереси, стига тези интереси да не надделяват над вашите права и свободи. Винаги вземаме предвид въздействието върху поверителността на данните ви (например подобряване на услугите ни, повишаване на сигурността и някои видове директен маркетинг).
Смятаме, че имаме легитимни интереси във връзка с:
Вашето право на възражение: Имате право да възразите срещу обработването на данните ви от наша страна въз основа на законни интереси. Моля, свържете се с нас, за да упражните това право. |
Правни задължения | Ако обработката е необходима за изпълнение на правни задължения |
4.2.3 Мерки за защита на данните:
Прилагаме различни предпазни мерки за защита на вашите данни:
- Псевдонимизация: свеждане до минимум на използването на данни, които могат да бъдат идентифицирани.
- Минимизиране на данните: Събиране само на основни данни за целите на изследването.
- Сигурно изтриване/анонимизиране: Сигурно изтриване или анонимизиране на данни, след като вече не са необходими.
(6. Как съхраняваме Вашите данни в безопасност” за повече подробности)
4.2.4 Периоди на съхранение:
Личните данни се съхраняват в съответствие със законовите стандарти и бизнес нуждите, като след изтичане на периода на съхранение се извършва сигурно изтриване или анонимизиране.
Ако е необходимо, данните могат да се съхраняват за период до три допълнителни години в съответствие със законовите гаранционни задължения.
Моля, обърнете внимание: данните на кандидатите ще бъдат изтрити след приключване на процеса на набиране на персонал в съответствие със законовите изисквания.
4.2.5 Преглед Какви данни събираме и защо
По-долу е представен преглед на категориите данни, които можем да обработваме, техните цели, правни основания и периоди на съхранение.
В специални случаи се съобразяваме с приложимите местни закони.
Категории лични данни | Цел
(Вж. 4.2.2. Цел)
|
Правни основания | Период на съхранение BA
(Вж. 4.2.5 Периоди на съхранение)
|
Информация за контакт
(напр. име, имейл адрес, телефонен номер или други подходящи данни за контакт) |
За връзка с вас, предоставяне на информация, директен маркетинг, реклама, CRM, влизане в уебсайта. | – Договор,
– Съгласие, – Легитимен интерес |
Данните се съхраняват, докато споразумението ни е активно или докато оттеглите съгласието си/откажете, плюс до три години, когато това се изисква по закон. |
Демографски данни или основна лична информация
(напр. възраст, дата на раждане, място на раждане, пол, гражданско състояние, националност) |
Кандидатури за работа,
Статистика, CRM |
– Договор,
– Легитимен интерес (Връзка с клиенти) |
Данните се съхраняват, докато споразумението ни е активно или докато оттеглите съгласието си/откажете, плюс до три години, когато това се изисква по закон. |
контактите
(напр. имейли, записи на телефонни обаждания, история на покупките |
Управление на взаимоотношенията с бизнеса, клиентите и доставчиците, и подпомагане на маркетинговите усилия. | – Договор,
– Съгласие, – Легитимен интерес |
Данните се съхраняват, докато споразумението ни е активно или докато не оттеглите съгласието си/възразите на , както и до три години, когато това се изисква по закон. |
Образователна и професионална информация.
(напр. автобиография, образование, степен, сертификати, професионални умения и дейности.) |
За кандидатстване за работа, изследвания и статистически цели | – Договор,
– Съгласие, – Легитимен |
Данните се съхраняват, докато споразумението ни е активно или докато оттеглите съгласието си/откажете, плюс до три години, когато това се изисква по закон. |
Обществена информация.
напр. публично достъпна информация, информация в социалните мрежи.
|
Оценка на квалификацията за набиране на персонал, проверка на професионалната информация. | – Легитимен интерес | 18 месеца от всяко възражение е изпълнено. |
Финансови данни.
(напр. банкови данни (идентификатори на клона, код за сортиране, IBAN, BIC, номер на сметката).
|
Счетоводство, фактуриране, CRM. | – Договор,
|
В съответствие със законовите срокове за съхранение съгласно националното законодателство (до 10 години).
|
Специални категории лични данни:
(напр. информация за раса и произход, политически възгледи, религиозни или философски убеждения, членство в синдикати, физически или психически здраве, генетични данни, биометрични данни, сексуален живот или сексуална ориентация.) |
Спазване на законовите изисквания, управление на взаимоотношенията, предоставяне на услуги. Ние свеждаме до минимум обработката на този тип данни. | – Изрично съгласие, – Данни, които сте публикували сами. | Данните се съхраняват, докато споразумението ни е активно или докато оттеглите съгласието си/откажете, плюс до три години, когато това се изисква по закон. |
Уникални идентификатори:
(напр.. информация, която събираме във въпросници или панели, уникален идентификационен номер на участниците.) |
статистически цели, за анонимизиране или псевдонимизиране на данни. | – Договор,
– Съгласие, – Легитимен интерес |
Съхраняваме данните ви, докато споразумението ни не приключи, докато не оттеглите съгласието си или не възразите. След това ги изтриваме или анонимизираме, освен ако законът не изисква да ги съхраняваме по-дълго (до три години). |
Електронна (онлайн) идентификация и мета данни
|
Проверка на самоличността на потребителите, управление на системите, гарантиране на сигурността и оперативна ефективност. | – Договор,
– Съгласие, – Легитимен интерес |
Съхраняваме данните ви, докато споразумението ни не приключи, докато не оттеглите съгласието си или не възразите. След това ги изтриваме или анонимизираме, освен ако законът не изисква да ги съхраняваме по-дълго (до три години). |
Важна забележка: В определени случаи се придържаме към приложимите местни закони, които може да изискват различно третиране на вашите данни.
5. Използване на изкуствен интелект (ИИ)
Използваме технологии с изкуствен интелект, за да подобрим качеството, ефективността и точността на изследванията си, като същевременно строго защитаваме данните ви.
Какво разбираме под AI
- Инструменти за AI: Технологии, които подпомагат изследователските задачи (напр. обобщаване, превод).
- Решения за изкуствен интелект: хоствани платформи или интегрирани системи, използващи AI.
Как използваме AI
AI се използва за:
- Обобщаване на документи, транскрибиране на аудио и превод на езици
- Създаване на фиктивни личности или изследователски образи
- Анонимизиране на данни за защита на самоличността
- Търсене в бази данни и оптимизиране на работните потоци
- Интервюта, провеждани от изкуствен интелект Ако използваме изкуствен интелект (например AI-модератори/чатботове) за провеждане на интервюта, ще бъдете ясно информирани и ще се изисква вашето изрично съгласие. Винаги се осигурява човешки надзор.
Съгласие и работа с данни
С участието си в нашите дейности по проучване на пазара (ППР) от вас се иска да се съгласите с нашите Общи условия за участниците.
Както е посочено в тези условия, с участието си във всяко проучване, предоставено, организирано или проведено от нас, вие потвърждавате и се съгласявате с използването на инструменти на изкуствения интелект за обработка на вашите данни и отговори – включително всякакви лични данни – единствено за целите на проучването.
Споделяне на данни и сигурност
- Вътрешен изкуствен интелект: Използваме Microsoft Azure OpenAI, като обработваме данни в регионални центрове за данни, за да спазваме местните закони.
- Външен изкуствен интелект: При някои задачи може да се използва външен изкуствен интелект (напр. транскрипция, превод). От тези доставчици се изисква по договор:
- Спазване на законите за поверителност
- Запазете поверителността и сигурността на данните си
- Изтриване на данните ви след обработка
- Никога не използват данните ви за свои собствени цели.
За повече информация вижте нашата връзка: Подробни обработчици за научноизследователски и консултантски дейности – Human8
Съответствие и изтриване на данни
- Всички партньори на AI отговарят на строги стандарти за сигурност и поверителност.
- Не използваме личните ви данни за обучение на модели с изкуствен интелект без вашето изрично съгласие.
- Всички данни, обработвани от инструментите за изкуствен интелект, могат да бъдат напълно изтрити след употреба.
Спазваме GDPR и всички съответни закони за защита на личните данни и следваме етичните принципи на изкуствения интелект.
6. Как пазим данните ви
Как защитаваме вашите лични данни
В Human8 се отнасяме сериозно към сигурността на вашите Лични данни. Внедрили сме подходящи технически и организационни мерки за защита на Вашите данни срещу неразрешен достъп, загуба или злоупотреба. Тези предпазни мерки са разработени въз основа на чувствителността, формата, местоположението и съхранението на данните и включват:
- Криптиране и маскиране на данни: Ние защитаваме вашите данни, когато те се изпращат по интернет (например чрез SSL криптиране) и когато се съхраняват.
- Контрол на достъпа: Достъп до данните имат само упълномощени служители и доверени трети страни, които се нуждаят от тях за своята работа.
- Защитни стени и протоколи за сигурност – Използване на стандартни за индустрията мерки за сигурност за предотвратяване на неоторизиран достъп.
- Предотвратяване на загуба на данни (DLP) – използваме инструменти с помощта на изкуствен интелект за откриване и предотвратяване на изтичане на данни, като например сканиране на имейли и прикачени файлове за чувствителна информация. Всяка подозрителна дейност се проверява от нашия екип.
- Сертифициране по ISO 27001: Human8 Europe (Белгия, Великобритания, Румъния, САЩ) е сертифицирана по ISO 27001 за управление на информационната сигурност и следва стриктно неговите стандарти. Въз основа на това всяка структура на Human8 е длъжна да спазва тези мерки за сигурност на данните.
Всяко обработване на Лични данни връзка с измервания на сигурността се извършва на следните правни основания:
- Легитимен интерес (член 6, параграф 1, буква е) от ОРЗД) – осигуряване на сигурността на данните.
- Правни задължения – спазване на приложимите закони за защита на данните и/или киберсигурността.
- Договорни задължения – прилагане на мерки за сигурност, когато е необходимо, за защита на поверителни данни.
Всички служители на Human8, изпълнители и трети страни, които обработват Вашите Лични данни, са обвързани със строги споразумения за поверителност и трябва да спазват нашите политики за сигурност. Достъпът до данните е ограничен до тези, които се нуждаят от тях за легитимни бизнес цели.
7. Споделяне и прехвърляне на лични данни
Споделяме вашите Лични данни само когато това е необходимо и законно разрешено за изпълнение на целите, посочени в настоящата Декларация.
Когато споделяме вашите данни, ние прилагаме договорни гаранции и мерки за сигурност, за да гарантираме спазването на стандартите за защита на данните, поверителност и сигурност. Всички трети страни трябва да отговарят на нашите строги изисквания за поверителност и сигурност.
7.1. С кого споделяме данни
- В рамките на групата Human8: За да се осигурят ефективни вътрешни операции и непрекъснатост на бизнеса. Всички структури се придържат към едни и същи високи стандарти за защита на данните и поверителност.
- Нашите клиенти (като администратор на данни и спонсор на MRA): Ние извършваме дейности по проучване на пазара от името на клиенти, които се считат за “собственици на данни”. Споделянето на Вашите данни с тях е необходимо за предоставянето на нашите услуги. Ако участвате в проучване, анкета или дискусия в общността, екранното ви име и публикациите ви може да са видими за нас, за други участници и за клиента. Всички публикации, които правите в проучване, анкета или дискусия в общността, по принцип ще бъдат свързани само с вашето екранно име. Ако сами публикувате някаква лична информация, ние можем по наша преценка да я премахнем от съображения за сигурност. Препоръчваме ви да изберете екранно име, което да не прилича на истинското ви име. Също така в този контекст е възможно да споделим снимки, записи на изображения, звукови записи или пълни набори от данни (напр. отговори на въпроси от анкети, за да им помогнем да се информират за конкретни елементи от своята оферта), които притежаваме за вас. Вашият принос (напр. отговори на анкети, снимки, записи) може да бъде споделен като псевдонимизирани или анонимизирани данни, а понякога и в пълен вид, ако това се изисква от изследването.
Важно: Нашият клиент може да комбинира данните, събрани от дейността по проучване на пазара, извършена от нас от името на нашите клиенти, с други данни, които може да притежава за вас. Настоящата Декларация не описва конкретните употреби на Вашите лични данни от страна на Нашия клиент, информация за които ще Ви бъде предоставена отделно, ако това би се отклонило от Целите на пазарното проучване, както е посочено по-горе, но ако не сте доволни, че Вашите отговори се използват по този начин, трябва да ни уведомите, преди да се съгласите да участвате в някоя от Дейностите по пазарно проучване, за които сте поканени и за които трябва да приемете настоящата Декларация и всички съответни условия за използване. След това можем да определим заедно с клиента дали използването на вашите данни може да бъде ограничено и в такъв случай дали е възможно да участвате в конкретната Дейност по проучване на пазара.
- Партньори в областта на изследванията/доставчици на услуги (доставчик/подизпълнител): Работим с доверени външни партньори (напр. модератори, преводачи, обработващи данни), които ни помагат да провеждаме и поддържаме изследвания. Всички партньори са обвързани с договорни задължения за конфиденциалност, спазват нашите строги изисквания за сигурност на данните и действат само по наши инструкции.
- Правоприлагащи или регулаторни органи: Можем да разкрием Лични данни, когато това се изисква, за да спазим законови задължения или да защитим законните си права.
7.4.1 Преглед на сценариите за споделяне, правните основания и предпазните мерки
Сценарий | Цел | Правно основание | Защитни мерки |
1. Вътрешни – в рамките на Human8 (корпоративна група) (Вижте Приложението за нашите дъщерни и свързани дружества) |
Да се осигурят ефективни бизнес операции и да се подпомогнат пазарните проучвания и бизнес дейностите/операциите. | Легитимен интерес за ефективни бизнес операции. | Вътрешнофирмено споразумение, гарантиращо спазването на стандартите за защита на данните. Всички структури спазват едни и същи изисквания за защита и сигурност на данните. |
2. С нашите клиенти (в качеството си на администратори на данни и спонсори на MRA) |
да провеждате дейности по проучване на пазара (MRA) от тяхно име. Клиентите получават прозрения въз основа на резултатите от проучванията, включително псевдонимизирани и/или анонимизирани данни. Могат да включват доброволен принос (напр. снимки, записи, отговори на анкети). |
– Необходими за изпълнението на договора. – Легитимен интерес за предоставяне на услуги. – Изрично съгласие, когато е необходимо. |
Споразумение за обработка на данни (DPA) или Споразумение със съвместен администратор (JCA).
Стандартни договорни клаузи на ЕС (SCC) за международни трансфери. |
3. С нашите доставчици на услуги (Моля, намерете списък на нашите стандартни подизпълнители чрез тази връзка: Подизпълнители за изследователски и консултантски дейности – Human8) | За улесняване на основни услуги, включително ИТ, хостинг, съхранение в облак, анализ на данни, модериране, превод и техническа поддръжка. | Необходими за предоставянето на услуги. – Доставчиците на услуги действат като обработващи данни по наши указания. | Споразумения за защита на данните или споразумения за обработване на данни (DPA). СКП на ЕС за трансгранично предаване на данни. Въведен процес на включване и оценка на риска на доставчиците. |
4. С правоприлагащи или регулаторни органи | За да спазвате законови задължения, да отговаряте на законни искания или да защитавате законни права. | – Правно задължение. – Легитимен интерес за правна защита. | Разкриване на информация само в рамките на законовите изисквания. Гаранции за поверителност, когато е приложимо. |
7.2 Няма неоторизирано споделяне на данни
- Ние не продаваме, не отдаваме под наем или на лизинг вашите данни на трети страни, както е определено в Закона за защита на личните данни на потребителите в Калифорния (CCPA).
- Не споделяме Лични данни, събрани за един клиент, с друг. Поддържаме ясни граници между ангажиментите на клиентите, за да избегнем кръстосано замърсяване на данните.
7.3. Предаване на данни в рамките на Европейското икономическо пространство (ЕИП) и извън него
Трансграничен трансфер на данни
Тъй като сме глобална мрежа, вашите Лични данни могат да бъдат прехвърлени извън страната, в която са били първоначално събрани.
Възможно е да предаваме Лични данни на клиенти или доставчици на услуги от трети страни, намиращи се извън вашата държава, за да улесним пазарните проучвания и бизнес дейностите/операциите.
Вашите Лични данни може да се обработват в юрисдикции с различни стандарти за защита на данните.
Въпреки това ние спазваме високите стандарти на ОРЗД и други приложими разпоредби за защита на личните данни и прилагаме подходящи предпазни мерки за защита на Вашите данни, независимо от местоположението.
- Когато прехвърляме данни извън ЕИП, гарантираме, че Личните данни се обработват сигурно и законосъобразно.
- Когато е необходимо, ние разчитаме на правни гаранции, като например:
- Стандартни договорни клаузи (СКК), одобрени от Европейската комисия (вж. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
- Решения за адекватност, когато Европейската комисия (или други държави) е определила, че дадена държава осигурява адекватно ниво на защита на данните.
- Изрично съгласие, когато това се изисква по закон.
Внимателно преценяваме всяко прехвърляне за всеки отделен случай и гарантираме, че всички необходими споразумения и мерки за сигурност гарантират, че данните ви остават защитени. Освен това поддържаме вътрешни споразумения за защита на данните в нашата организация, за да поддържаме съответствие с GDPR и стандартите за сигурност.
Когато това се изисква от приложимите закони за защита на личните данни (напр. член 49 от GDPR, глава 9 от POPIA или китайския PIPL), ще получим изричното ви съгласие, преди да прехвърлим данните ви извън юрисдикцията, в която са събрани. Това се отнася за прехвърляния за дейности по проучване на пазара (MRA) или за използване на нашата регионална ИТ инфраструктура (места за съхранение: ЕС, Австралия, САЩ, Китай).
8. Вашите права съгласно Закона за защита на личните данни (s)
Съгласно различни закони за защита на данните, включително, но не само, ОРЗД, имате определени права по отношение на вашите Лични данни. Съгласно законите за защита на данните, като например GDPR, имате определени права по отношение на вашите лични данни. Някои от тези права могат да бъдат ограничени или да подлежат на изключения в зависимост от местните закони.
Вдясно | Описание | Възможни ограничения/изключения |
Право на достъп | Можете да ни попитате какви лични данни имаме за вас и да получите копие от тях. | Можем да откажем достъп, ако той засяга правата и свободите на други лица или ако искането е явно неоснователно. |
Право на коригиране | Можете да поискате от нас да коригираме всяка грешна или непълна информация за вас. | Няма |
Право на изтриване (“Право да бъдеш забравен”) | В определени ситуации можете да поискате от нас да изтрием личните ви данни. | Не сме длъжни да изтриваме вашите данни, ако те са ни необходими, за да спазим правно задължение, по причини от обществен интерес или за правни претенции. Ако изтрием данните ви, ще информираме третите страни, които обработват данните ви, за искането. |
Право на ограничаване на обработката | Можете да ни помолите да ограничим начина, по който използваме личните ви данни в конкретни ситуации. | Можем да продължим да обработваме вашите данни, ако това е необходимо за правни претенции или за защита на правата на други лица. |
Право на преносимост на данните | Можете да поискате данните си във формат, който можете лесно да използвате и да прехвърлите на друга организация, когато това е технически възможно. | Това се отнася само за данните, които сте ни предоставили и които обработваме въз основа на вашето съгласие или договор. |
Право на възражение | Можете да възразите срещу използването на данните ви за легитимни интереси, включително директен маркетинг. Ако възразите срещу директния маркетинг, ние ще спрем. | Можем да продължим обработката, ако имаме убедителни законни основания, които имат предимство пред вашите интереси. |
Право на оттегляне на съгласието | Ако използваме данните ви въз основа на вашето съгласие, можете да го оттеглите по всяко време. Оттеглянето на съгласието ви не засяга това, което сме направили с вашите данни преди да го оттеглите. | Оттеглянето не се прилага, когато обработката се изисква по закон. |
Права, свързани с автоматизираното вземане на решения | Имате право да не бъдете обект на решения, основаващи се единствено на автоматизирано обработване, включително профилиране, които ви засягат в значителна степен, освен ако обработването е необходимо за договор, разрешено е по закон или се основава на изрично съгласие. | Не се прилага, ако обработването е необходимо за договор, разрешено е от закона или се основава на изрично съгласие. |
Важни забележки:
- Не “Автоматизирано вземане на решения“: Ние не използваме автоматизирано вземане на решения или профилиране (както е определено в законите за защита на данните), когато обработваме вашите Лични данни за дейности по проучване на пазара. Цялата обработка включва човешки надзор.
- Упражняване на правата ви: По принцип упражняването на правата ви е безплатно. Въпреки това, ако искането е явно неоснователно или прекомерно, можем да начислим разумна такса или да откажем искането.
- Време за отговор: Ще отговорим на вашата заявка в рамките на 4 седмици / един месец (за прости заявки) или три месеца (за сложни или многобройни заявки).
- Изключения: Възможно е да се прилагат някои изключения при упражняването на тези права, което означава, че може да не сте в състояние да ги упражните изцяло във всички ситуации, като това може да бъде допълнително ограничено от националните/местните закони.
- Право на подаване на жалба: Ако не сте доволни от начина, по който обработваме Вашите данни, имате право да подадете жалба до съответния орган за защита на данните (Информация за контакт вижте в раздел 11).
Въпреки това Ви препоръчваме първо да се свържете с нас, за да можем да отговорим директно на Вашите опасения.
9. Актуализации на това изявление
Human8 може да променя и актуализира това изявление по всяко време. Последната дата на актуализация е показана в горната част на тази Декларация, а най-новата версия ще бъде винаги достъпна на нашите уебсайтове. Препоръчваме ви да проверявате редовно нашите уебсайтове, за да сте информирани за най-новото ни Изявление и практики.
Бисквитките на нашия уебсайт
Използваме “бисквитки” и други технологии за онлайн идентификация, като например уеб маяци или пиксели, за да предоставим на потребителите подобрено потребителско изживяване. Вижте връзката. https://www.wearehuman8.com/cookiepolicy/
Как да се свържете с нас
За да упражните правата си или за повече информация, моля, свържете се с нас, като използвате предоставените данни за контакт. Ние ще разгледаме вашето искане и ще отговорим в съответствие с приложимите закони.
11.1 Human8 Длъжностно лице по защита на данните (ДЛЗД) и GDPR Представител
11.1.1 Длъжностно лице по защита на данните (ДЛЗД) и “Представител”:
Назначили сме длъжностно лице по защита на данните (ДЛЗД), което да следи за спазването на законите за защита на данните, включително GDPR. ДЛЗД се подпомага от екип за защита на данните, който отговаря за прилагането на мерките за защита на данните в цялата организация. Привличаме и външни правни консултанти за допълнителна подкрепа.
За въпроси, свързани с поверителността, искания от субекти на данни или жалби, моля, свържете се с ДЛЗД на Human8 чрез:
- Имейл: dpo@wearehuman8.com
- Телефон: +32 (0)9 269 1500
- Пощенска поща: Пощенска поща: на адрес. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Белгия
11.1.2 Роли и отговорности
- Сценарии за процесор/съвместен контролер: ДЛЗД действа от името на Human8. Когато Human8 обработва данни за клиенти (напр. дейности по проучване на пазара), ДЛЗД служи като основно лице за контакт, но при необходимост може да пренасочва конкретни искания на субектите на данни към клиента (администратора). ДЛЗД гарантира, че исканията се разглеждат в рамките на сроковете по GDPR
- Субекти извън ЕИП: Human8 Europe (адресът в Белгия по-горе) е определеният представител по GDPR съгласно член 27 за всички субекти извън ЕИП, който действа като свързващо звено за субектите на данни и надзорните органи.
11.1.3 Контакти на дъщерните дружества за локални запитвания
Екипът на ДЗД/екипът за защита на данните остава основното лице за контакт, но може да улесни комуникацията с регионалните структури.
Четирите основни регионални центрове са, както следва: |
|
EMEA: Белгия (централа)
Human8 Europe |
Evergemsesteenweg 195 – 9032 Wondelgem; Белгия |
APAC: Хонконг
APAC – Human8 APAC |
31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Хонконг |
Америка: Мичиган, САЩ
САЩ – Gongos LLC |
150 W. 2nd Street, Suite 300 Royal Oak, Мичиган 48067 САЩ |
Африка: Йоханесбург, Южна Африка
ZA – Columinate Pty Ltd |
Глазгоу Хаус, сграда G – 54 Peter Place, Office Park, Sandton 2060 |
Китай/Шанхай
亚碧恩商务 咨询(上海)有限公司 |
Шанхай, 200041, Китайска народна република
Моля, запознайте се с нашата политика за поверителност в Китай, която е достъпна тук |
- Данните за контакт с дъщерните дружества са налични в [приложение А].
12 Водещ надзорен орган
В съответствие с член 56 от ОРЗД сме определили белгийския орган за защита на данните за наш водещ надзорен орган, тъй като основното предприятие на Human8 се намира в Белгия. Водещият надзорен орган отговаря основно за надзора на нашите трансгранични дейности по обработване на данни. Препоръчваме ви да насочвате всякакви оплаквания относно обработката на вашите лични данни от Human8 към този орган.
Данни за контакт с белгийския орган за защита на данните:
- Име: Орган за защита на данните
- Адрес: Rue Montoyer 30, 1000 Брюксел, Белгия
- Телефон: +32 (0)2 274 48 00
- Имейл: contact@apd-gba.be
- Уебсайт: https://www.dataprotectionauthority.be/
Също така имате право да подадете жалба до местния орган за защита на данните.
За данни за контакт с други местни органи за защита на данните, моля, вижте следната връзка: Членове на EDPB
Други органи извън ЕС
Обединеното кралство
Служба на комисаря по информацията
|
· Адрес: Уайклиф Хаус, Уотър Лейн, Уилмслоу, Чешир SK9 5AF
· Телефон: +0303 123 1113 (или +44 1625 545745, ако се обаждате от чужбина) · Факс: 01625 524510 · Имейл: [Не е предоставена] · Уебсайт: www.ico.org.uk |
(Повече информация за органите за защита на данните извън ЕС можете да намерите тук
https://iapp.org/resources/global-privacy-directory/)
13 Преводи на това изявление (алтернативни езици)
Основният език на тази Декларация за поверителност е английски.
За ваше удобство по-долу са налични преводи на други езици, генерирани от AI. Моля, имайте предвид, че тези преводи са предоставени като любезност и може да не отразяват напълно нюансите на оригиналния текст. В случай на несъответствия между преводите и английската версия, предимство има английската версия. Стремим се да гарантираме точността на тези преводи, но препоръчваме да се консултирате с английската версия за правни цели.
Политика за – поверителност Human8
ANNEX A
Контакти с местни структури | Адрес на операцията | Държава |
ЕИП | ||
Eyeka SA | 79 Rue la Boetie Париж, 75008 Франция | Франция |
Щастливи мислещи хора Франция SAS | 20 Rue Des Capucines, 75002 Париж | Франция |
InSites DE GmbH | Фабричен кампус, Erkrather Strasse 401,40231 Дюселдорф | Германия |
Happy Thinking People GmbH | Blumenstraße 28, 80331 München | Германия |
InSites Consulting BV | Watermanweg 30-42; 3067 GG Ротердам | Нидерландия |
ISC Research SRL | Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Румъния | Румъния |
Извън ЕИП – (ЕМЕА) | ||
InSites Consultants Limited | The Ministry; 79-81 Borough Rd, Лондон, SE1 1DN | Обединеното кралство |
Присъединете се към точките Holdings Limited | Sevendale House; 7 Dale Street, Манчестър; M1 1JA | Обединеното кралство |
Space Doctors Limited | 16 Wilbury Grove, Hove, Източен Съсекс, BN3 3JQ | Обединеното кралство |
Columinate Pty Limited | Глазгоу Хаус, сграда G – 54 Peter Place, Office Park, Sandton 2060 | Южна Африка |
Извън ЕИП – APAC | ||
Направление First Pty. Ltd. | Ниво 9, 227 Elizabeth Street, Сидни 2000 – Австралия | Австралия |
Human8 APAC Limited Клон Тайван | RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Taiwan 110050 | Тайван |
P.T. ABN Impact Индонезия | SCBD, Revenue Tower, 27th Floor, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Индонезия | Индонезия |
ABN Impact (Филипини) Inc. | 9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City | Филипини |
ABN Impact Pte. Ltd. | 71 Robinson Road, #14-01, Сингапур 068895 | Сингапур |
Asia Business Network (Thailand) Ltd. | 2 Silom Edge Building , 12th Floor, Room No. S12030, Silom Road, Suriyawong, Bangrak , Банкок 10500, Тайланд | Тайланд |
Извън ЕИП – КИТАЙ | ||
InSites Consulting (Китай) Limited | Стая 05-128, № 819 West Nanjing Road, | Китай/Шанхай |
亚碧恩商务 咨询(上海)有限公司 | Шанхай, 200041, Китайска народна република | Линк към декларацията за поверителност на Китай |