Human8 隐私声明
最近更新时间2025 年 4 月
如需转换此文本的语言,请查看此链接。(https://info.human8-square.io/privacy-policy/ )
本文为人工智能生成的非官方译文。
本隐私声明的介绍和目的
您阅读本隐私声明是为了了解Human8 Europe NV(注册地址:Evergemsesteenweg 195, 9032 Wondelgem,公司编号:0708.926.379)代表其附属机构和子公司(以下简称 “Human8“、”Human8集团“、”我们 “或 “我们“)如何处理(处理)您的个人数据/个人身份信息(以下简称 “个人数据“;”数据 “或 “PII“)。
尽管由于我们的总部位于欧盟,本文件重点关注的是《通用数据保护条例》(GDPR),但我们承诺在我们开展市场调研的地区遵守所有隐私法规。这包括但不限于美国、亚太地区 (APAC) 和南非。在当地法律与 GDPR 不同的情况下,我们会通过提供特定的选择或使用经批准的数据传输方法等方式确保合规。
本隐私声明(以下简称 “声明“)解释了Human8如何根据数据保护法,尤其是GDPR,处理您的数据。它说明了我们如何使用这些数据、我们的安全措施以及您作为数据主体(研究参与者、网站用户、客户、供应商和业务联系人)的权利。
它适用于通过以下方式收集的个人数据
- 市场调研活动 (MRA)(例如,(在线)调查、社区、小组、访谈和焦点小组)
- 业务活动/操作 (BA)(例如,自身营销、网站互动、合同关系、求职申请)
- 社交媒体(LinkedIn、Instagram、X、Xing)
本声明对市场调研活动(主要针对参与者)的数据处理和我们的业务活动/运营进行了区分。
“参与者 “是指参与(从事或有兴趣参与)市场调研活动的任何人(例如,调查对象、小组成员、焦点小组参与者)
本声明中的其他术语与《一般数据保护条例》(GDPR)中的定义一致:
- 处理 “和/或 “处理 “指对个人数据/PII 执行的任何操作或一系列操作,如收集、记录、存储、使用、共享、假名化、匿名化、删除、更改或销毁,如《个人数据保护条例》第 4(2)条所定义。
- 个人数据/PII “是指与您有关的、可直接或间接识别您身份的任何信息。其中包括
- 基本信息(如姓名、电子邮件、地址、电话号码)
- 数字标识符(如 IP 地址、cookies、设备 ID)
- 敏感数据(如健康信息、种族、宗教信仰–如适用)
- 其他详细信息,如您的观点、位置数据,甚至工作经历(如果与您有关联)。
我们不将真正的匿名数据(任何人都无法追溯到您)视为个人数据。
查找位置/
(点击任何章节即可直接跳转到该处)
- 我们是谁
- 我们在数据保护法下的 “角色”(职位)
2.1(参与者:)我们在市场调研活动 (MRA) 中的角色:
客户/业务伙伴/申请人/其他:我们在业务/运营中的作用活动 - 如果您有隐私问题,请与谁联系?
3.1 所有隐私问题:
3.2 当我们作为数据处理器时 - 处理您的个人数据
总体
4.1 市场调研活动 (MRA) 数据处理:参与者须知
4.2 业务运营:客户、合作伙伴和申请人的数据处理(非 MRA)。 - 人工智能(AI的使用 )
- 我们如何保护您的数据安全<。
- 个人的共享和传输数据
7.1. 我们与谁共享数据a
7.2 未经授权不得共享数据。
7.3. 欧洲经济区 (EEA 内外的数据传输 ) - 您根据数据保护法享有的权利。
- 对本的更新声明
- 我们网站上的 Cookies
- 如何与我们联系
11.1 Human8数据保护官(DPO)和GDPR代表 - 牵头监督机构
- 本声明的译文(其他语言。)
1. 我们是谁
Human8 是一家全球市场研究集团。我们为客户开展消费者洞察研究。有关我们在数据处理中的角色的更多详情如下[参见2.角色]。
Human8承诺遵守所有适用的数据保护法律,包括但不限于《通用数据保护条例》(GDPR)(条例2016/679)。我们的所有实体均遵循严格的GDPR要求和其他适用的隐私法规,以保护您的个人数据
作为欧洲舆论与营销研究学会 (ESOMAR) 的成员,我们遵循其道德研究标准,确保市场研究的质量和可信度。
对于美国业务合作伙伴、感兴趣的个人或参与者,还请参阅我们的地区特定隐私声明,了解更多信息:https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf
中国公民用户请参阅:https://info.human8-square.io/privacy-policy/china-chinese/
如果您需要本声明的其他语言版本或翻译版本,请参阅本文件末尾的人工智能翻译概述。
2 根据数据保护法,我们的 “角色” (职位)
一般情况
Human8s ‘Role’ :除非另有说明,否则我们会根据具体情况,以数据控制者、数据处理者或联合控制者的身份处理您的个人数据。
- 数据控制者:我们决定如何以及为何(目的和意义)处理您的个人数据。等同术语包括 “控制者”、”责任方”、”控制组织”、”企业”(CCPA/CPRA)和 “企业经营者”。
- 数据处理者 – 当我们按照客户的指示代表客户处理个人数据时。其他隐私法中的相应术语包括 “服务提供商”、”运营商 “和 “受托业务运营商”。
- 联合控制方 – 我们与另一方(如我们的客户)共同决定如何以及为何处理您的个人数据。
这些区别规定了我们对您和其他相关方(如我们的客户)的责任。如下所述,它们还决定了本隐私声明如何适用于我们的处理活动。
2.1(针对参与者:)我们在市场研究活动 (MRA) 中的角色
一般来说,我们为客户或代表客户进行市场调研,我们的角色可能会有所不同。我们通常扮演数据处理者的角色,而客户则是数据控制者。当我们直接从客户处获得您的个人数据时,这种情况很常见。
不过,在某些情况下,我们可能会作为独立的数据控制者行事,这取决于研究的性质和我们的合同协议。
2.1.1 当我们作为数据处理者时:
我们仅根据客户的指示处理您的个人数据。我们的客户是数据控制者。我们与客户签订合同,包括法律规定的数据处理协议,如 GDPR 第 28 条。
我们的市场调研项目通常是代表公司/我们的客户进行的,客户对调研结果有合法权益。为避免影响研究的客观性,我们可能不会在研究前透露客户的姓名。相反,我们会向您介绍客户所在的行业。研究结束后,您可以询问客户的姓名,除非客户有正当理由要求保密(例如,为了保护新产品的发布)。
我们的客户有责任告知您他们将如何使用您的个人数据。作为数据处理方,如果信息不完整,Human8 概不负责。我们的客户全权负责解释对您个人数据的处理和使用。如果他们的活动超出了本声明中的市场调研目的,他们将另行提供更多细节。
2.1.2 我们作为联合控制方时:
如果我们和客户共同决定处理您的个人数据的目的和基本方式,则根据数据保护法,我们作为联合控制方行事。
在这种情况下,我们和客户会根据 GDPR 第 26 条签订联合控制方协议 (JCA)。该协议明确规定了各方在遵守适用的隐私法规、透明度(告知您必要的隐私信息)和数据保护方面的责任。
根据适用法律,尤其是《个人数据保护条例》(GDPR)第 13 条和第 14 条,有关个人数据处理的信息由两个控制方共同提供。这些信息通过在其官方网站上发布的隐私政策,特别是本声明,提供给数据主体
2.1.3 当我们作为(独立的)数据控制者时:
在某些情况下,我们在为市场调研活动 (MRA) 处理您的个人数据时,会作为独立的数据控制方行事。例如,当我们接触、招募和邀请您参与 MRA 时,例如使用我们自己的参与者会员数据库,或通过我们自己的市场研究社区(例如 “Collective”,前身为 FutureTalker 或 Consumer Village)或其他非客户数据库,在这些情况下,我们独立决定如何以及为何处理您的个人数据。
我们还作为独立的数据控制者管理和维护我们自己的参与者会员数据库,个人可以注册该数据库,我们也可以向其发送参加市场调研活动的邀请。
我们网站上的隐私政策和本声明中提供了法律要求的个人数据处理信息,特别是《欧洲个人数据保护条例》(GDPR)第 13 条和第 14 条。
有关 MRA 如何处理您的个人数据的详细信息,请参阅本隐私声明的 Section 4: Description of the Processing of Your Personal Data (Categories of Data, Purpose, General Legal Base, and Retention Period 4.1 and 4.2)。
2.2 针对客户/业务伙伴/申请人/其他人:我们在业务活动中的角色 /Operations
(我们网站的访问者/访客、电子报订阅者、客户、业务联系人、供应商、申请人和其他在 MRA 以外与我们联系的个人的信息)
当我们开展业务活动/运营并收集您的个人数据时,无论您是我们网站的访问者、申请者、时事通讯的订阅者、客户、供应商、业务联系人,还是任何其他与我们联系的个人,我们都代表Human8处理您的个人数据。您最初提供个人数据的Human8内部实体为主要数据控制方。
我们的大部分行政、技术、财务、商业和法律处理活动和服务都集中在我们的母公司Human8 Europe NV(总部设在比利时)。在这种情况下,Human8及其子公司或附属公司可能作为您个人数据的联合控制方和/或数据处理方。Human8集团内部签订了《集团内部协议》,规定了我们的角色和责任,并确保必要的数据保护安排。
本声明和本公司网站上的隐私政策均提供了根据适用法律(尤其是《欧洲个人信息保护条例》第 13 条和第 14 条)处理您的个人数据的相关信息。
此外,Human8 的一个实体有可能直接或间接地从集团内的另一个实体获得服务。例如,当本地实体代表客户开展市场调研活动时,需要 Human8 集团内另一实体提供协助,协助实体则充当个人数据的次级处理方。在这种情况下,会签订一份集团内部协议,包括一份数据处理协议,以确保遵守适用法律,特别是 GDPR 第 28 条。
有关 BA 如何处理您的个人数据的详细信息,请参阅本隐私声明的 第 4 部分:BA–您的个人数据处理说明。
3 如果您有隐私问题,该与谁联系?
3.1 所有隐私问题:
请联系我们的数据保护官 (DPO):
电子邮件:dpo@wearehuman8.com 或使用下面提供的详细联系方式。(参见第 11 联络点。
3.2 当我们充当数据处理器时:
我们会将您的请求(如访问、删除)转发给相关客户(数据控制者),不会无故拖延。数据控制方/客户有法律义务回应您的请求。
请注意:研究中的客户身份:
您通常会在研究开始时收到数据控制员的详细联系信息。
在极少数情况下(例如,为了保持研究的完整性和防止偏见),我们可能会在研究结束后应要求披露客户信息。
如果您在披露后撤回同意,我们将立即删除您的个人数据。
我们的承诺
- 我们的目标是在 4 周内处理所有查询,无论我们的角色是什么(控制方/处理方)。
- 投诉将上报给控制员和我们的 DPO 解决。
- 对于未解决的问题,您可以向当地的数据保护机构(例如,向比利时 GBA 进行欧盟查询)投诉。
如果您对本声明或您个人数据的处理有任何问题或疑虑,请通过以下“11 Human8 数据保护官和代表“中提供的联系信息联系 Human8 数据保护官 (DPO)。
4 您个人数据的处理
Overall
数据保护法要求我们在使用您的个人数据时必须有正当的理由(法律依据)。根据您的所在位置和我们使用您的数据的目的,这些理由可能包括
- 您的许可/明确同意:您明确允许我们将您的数据用于特定目的。根据欧洲的 GDPR、美国的 CCPA 以及南非、巴西、印度、加拿大、日本和澳大利亚的类似法律,这一点非常重要。
- 履行合同(合同必要性):我们需要您的数据来履行与您签订的合同中规定的义务,其中包括您在参与时同意的条款和条件。例如,如果您是小组成员,我们需要您的详细联系信息,以便向您发送调查或研究请求,这是条款和条件中规定的协议的一部分。
- 法律要求(法律义务):我们可能需要使用您的数据来履行法律义务,如报税或遵守其他当地法律(如 GDPR、CCPA、POPIA、PIPEDA 等)。
我们有合法理由(合法权益):如果我们有真正公平的理由,只要不会对您的隐私造成太大影响,我们就可以使用您的数据。例如,我们认为市场调研是一项合法权益。我们会谨慎地平衡我们的需求与您的隐私权,并仅以公平合理的方式使用您的数据。合法权益举例改进我们的服务、了解客户趋势、开发新产品以更好地满足您的需求。
4.1 市场研究活动 (MRA) 数据处理:参与者须知
4.1.0 我们使用您的数据的目的(用途)
我们使用和处理您的个人数据用于市场调研目的,包括所有与调研相关的步骤:
- 向您发出邀请,组织和开展研究活动,并就研究机会与您沟通。这可能涉及根据年龄、地点或兴趣等标准选择参与者。
- 提供并维护在线研究平台
- 托管数据;存储研究数据
- 处理数据,如记录访谈内容、总结回答或翻译答案。
- 分析数据,为客户撰写研究报告。
- 可能会出于研究目的对参与者进行分组,但这不会对您产生任何法律或重大影响(仅用于提高研究质量和确定研究目标,绝不会用于影响您权利的自动决策)。
- 使用匿名研究成果:我们总是与委托研究的客户共享研究结果。这些结果可能包括化名和/或匿名的报价或参与者回复,但绝不包括任何可直接识别您身份的个人数据。
在某些情况下,匿名的研究结果也可能被用于营销材料、行业出版物、会议或其他公共传播中。以这种方式使用的任何信息都会完全匿名化,并经过仔细审查,以确保无法将其与任何个人联系起来。例如,在未经您明确同意的情况下,报价绝不会包含您的姓名或任何其他身份识别细节。典型的引用可能如下:
“我喜欢这款产品,因为它使用方便。(引用:女性用户,20-29 岁)
4.1.1 数据来源和我们使用的个人数据类型:
来源:我们可能从以下来源收集您的个人数据:
- 直接来自您的信息:例如,成为我们小组的成员并直接输入您的信息。回答调查问卷,无论是为了招聘还是在研究项目期间。参加访谈或焦点小组。使用我们的研究平台或社区(如 “Collective”)。就与我们的研究活动相关的询问或请求与我们联系。
- 来自我们的客户:如果我们的客户出于研究目的向我们提供您的信息。
- 公共来源:如公共社交媒体资料或公共目录。
- 第三方:如面板合作伙伴或列表提供商,但仅限于法律允许的情况。
如果您的数据是从非直接来源收集的,我们会在首次联系您时告知您并披露数据来源。具体来说,我们将
- 在初次联系时(如邀请您参与时)通知您
- 告知您数据的来源和处理数据的具体目的
- 明确说明您的数据是否来自公共来源。
- 仅将您的数据用于所述目的
如果您要求我们将您的个人数据从我们的记录中删除,我们会尽快这样做。如果我们与他人共享了您的个人数据,我们也会通知他们删除。
我们收集的一般个人数据类型
我们收集的个人数据类型取决于研究项目。其中可能包括
- 联系信息:您的姓名、地址、电子邮件和电话号码。
- 人口统计信息:例如,您的年龄、性别、所在地、教育程度、收入和工作详情。
- 行为数据:例如,您的意见、偏好、产品使用情况和购买行为。
- 技术数据:例如您设备的 IP 地址、浏览器类型和 cookies。
- 敏感数据:有时,我们可能会询问您的健康状况或政治观点等信息。只有在您明确许可(明确同意)且法律允许的情况下,我们才会收集此类信息。
我们采取额外的预防措施来保护敏感数据,包括对数据进行加密,并限制只有需要的人才能访问这些数据。
4.1.2 我们使用您的一般数据的法律依据
除非另有说明且没有法律依据,否则Human8只会将您的个人数据用于市场调研。我们只有在有正当法律理由的情况下,才会处理您的个人数据。除非您明确表示同意,否则我们绝不会将您的数据用于广告或任何其他目的。如果我们计划以新的方式使用您的数据,我们会提前通知您。
这些法律依据可能包括
| 法律依据 | 说明 |
| 同意(以及法律要求的额外明确同意) | 我们确保,当我们依赖您的同意来处理您的数据时,我们或我们的客户已获得您知情、明确和毫不含糊的同意。
收集敏感数据、使用可识别您身份的图像或进行跨境传输时,必须征得您的明确同意。您可以随时撤销同意,并在未来生效––详情请参见 “您的权利 “部分。 |
| 合同必要性
(接受参与前提供的条款和条件) |
要参与我们的研究活动,我们需要收集和使用某些个人数据,例如您的详细联系方式(如姓名、电子邮件)和一些基本人口统计信息(如年龄、性别、地点或目标群体)。这有助于我们管理您的参与,确保研究的质量和公平性,并提供我们承诺的任何奖励(如抽奖或代金券)。
接受本条款和条件并加入我们的研究,即表示您同意我们只处理这些特定目的所严格需要的数据。 |
| 合法权益(仅在当地法律允许的情况下) | 我们可能会在有合法权益的情况下处理您的个人数据,但前提是您的权利和自由不能优先于合法权益。
这些兴趣可能包括 · 改进我们的服务和研究方法 · 确保我们的系统安全并防止欺诈行为 · 对您的数据进行匿名或化名处理,并进行数据分析和提出见解 · 提供客户支持或回复您的询问 · 进行有限的直接营销(仅在法律允许的情况下并提供退出选项) 在使用这一法律依据之前,我们会仔细评估其对您隐私的潜在影响。 必要时,我们会采取保障措施,如数据最小化、访问控制和假名化,以保护您的个人数据。 您始终有权反对此类处理。详情请参见”您的权利“部分。 |
| 法律义务 | 我们可能会在法律要求的情况下使用您的数据–例如,遵守报告要求或回应当局的官方要求。 |
4.1.3 数据保护措施:
我们采取以下措施保护您的个人数据:
- 化名:我们尽可能减少使用可直接识别的信息。
- 数据最小化:我们只收集研究需要的个人数据。
- 安全删除/匿名化:我们确保在不再需要您的数据时将其安全删除或匿名化。
有关我们如何保护您的数据的更多信息,请参阅 “6 我们如何保护您的数据安全 “部分。
4.1.4 我们保存您的数据的期限/一般保存期限
我们保存您的个人数据的时间仅限于收集数据的目的所需的时间,或者在您要求我们删除数据之前。这也取决于您是否撤回同意或反对我们处理您的数据。
- 小组数据:如果您是小组成员,只要您还是小组成员,我们就会保留您的数据。当您离开小组时,我们将删除您的数据。
- 一般保留:我们将在研究项目结束后保留您的个人数据不超过 2 年,或法律规定的期限(例如,财务数据为 8 年)。如果出于分析、法律原因或其他合法目的的需要,我们可能会保留更长时间。
- 为客户处理的数据:如果我们为客户处理您的数据,则由客户决定我们保存数据的时间。我们只能在与客户的协议有效期内保留数据。之后,我们必须根据客户的指示归还或删除数据。
保留期结束后,我们将安全地删除或匿名化您的数据。
4.1.5 概述 我们为 MRA 收集哪些数据及其原因
本表概述了我们可能处理的个人数据类型、我们这样做的原因、允许这样做的法律依据以及我们保存您的数据的时间。我们始终以负责任的态度处理您的数据,并遵守适用的数据保护法律,包括适用于儿童数据的法律。
| 个人资料类别 | 目的 MRA
(详见第 4.1.0 节) |
可能的法律依据 | 保留期 MRA
(如第 4.1.5 节所述) |
| 电子标识/元数据(例如,IP 地址、用户 ID、设备标识符、浏览器详情、地理位置、cookies) | (包括:a) 管理研究;b) 提供和维护研究平台;c) 托管数据;d) 数据处理;e) 分析和编写研究报告)。
这些数据有助于识别和验证数字环境中的用户,并提供其他数据的上下文,而不包含内容本身 ) |
– 合法权益(安全、防止欺诈、系统管理) – 同意(非必要 cookie、跟踪) |
如第 4.1.5 节所述–一般不超过研究后 2 年 |
| 联系信息
(例如,姓名、电子邮件地址、电话号码) |
– 管理您的参与 – 与您沟通并提供支持 – 提供奖励或激励 |
– 合同必要性、
– 同意、 – 正当利益:(客户支持、交流) |
一般不超过研究结束后 2 年。如果出于分析、法律原因或其他合法目的的需要,我们可能会保留更长时间。 |
| 人口数据
(例如,年龄、出生日期、性别、国籍) |
– 组织和分析研究 – 创建研究报告 – 细分目标 |
– 合同必要性、
– 同意书 |
一般不超过研究结束后 2 年。如果出于分析、法律原因或其他合法目的的需要,我们可能会保留更长时间。 |
| 学历
(如学位、教育机构、专业技能等) |
– 研究细分 – 分析剖析 – 受众定位 |
– 合同必要性、
– 同意书 |
一般不超过研究结束后 2 年。如果出于分析、法律原因或其他合法目的的需要,我们可能会保留更长时间。 |
| 个人兴趣与生活方式
(例如,数据类型:生活方式和偏好、爱好和个人兴趣 * 兴趣和活动 社区参与 )
|
– 了解行为模式 – 建立研究档案 – 创建综合洞察 |
– 合同必要性、
– 同意书 |
一般不超过研究结束后 2 年。如果出于分析、法律原因或其他合法目的的需要,我们可能会保留更长时间。
|
| 财务详情(如银行账号、IBAN、付款详情) | – 处理奖励付款或奖金 | – 合同必要性、
– 同意书 – 法律义务(如适用) |
在法律要求的情况下最长可达 7 年,否则以协议为准 |
| 联系历史
(例如,支持请求、参与记录) |
– 客户服务 – 业务管理 – 解决争议或咨询 |
-合理利益(客户服务、运营目的)
– 同意(与营销有关的通信) |
一般不超过研究结束后 2 年。如果出于分析、法律原因或其他合法目的的需要,我们可能会保留更长时间。 |
| 唯一 ID(如调查标识符、小组参与者 ID) | 安全措施:研究数据的匿名化或假名化
确保数据质量 维护平台功能 |
– 合同必要性、
– 同意、 – 合法权益 |
一般不超过研究结束后 2 年。如果出于分析、法律原因或其他合法目的的需要,我们可能会保留更长时间。 |
| 在某些情况下
公共信息 (例如,可公开获得的社交媒体数据或记录) |
用于研究和统计目的(桌面研究、社交媒体分析)、建立集体档案、进行特征分析、处理您对调查的答复并将结果提供给客户。 | – 合法权益(研究与分析) | 最长最长 18 个月,或在提出异议时提前 18 个月。 |
| 照片、图像或录音(音像制品)
(例如,在研究活动中创建或由参与者上传/发布的视听内容。
|
详见第 4.1.0 节。
在特定研究活动中使用或由您上传 |
– 合同的必要性(如果说明是研究的重要组成部分)
– 明确同意(所有可识别录音) |
一般不超过研究结束后 2 年。如果出于分析、法律原因或其他合法目的的需要,我们可能会保留更长时间。 |
在特殊情况下,我们会遵守当地有关儿童个人数据的适用法律。
| 儿童个人数据:
我们允许未满 16 周岁的儿童参与,并根据适用的当地法律处理个人数据。我们仅在法律允许和规定的范围内收集 16 岁以下用户的个人数据。 |
详见第 4.1.0 节。
在允许的情况下管理未成年人的参与 |
– 儿童(如适用)及其法定监护人的明确同意 | 适用相同的保存规则:研究后不超过 2 年 |
附加说明
- 除非我们另行通知您并有有效的法律依据,否则 Human8 仅将您的数据用于上述目的。
- 如果我们计划将您的个人数据用于新的或额外的目的,我们会提前通知您,并在必要时征得您的明确同意。例如:除非事先征得您的明确同意,否则我们不会将您的个人数据用于广告目的。
4.2 业务操作:客户、合作伙伴和申请人的数据处理(非 MRA)
本节说明了特定市场调研活动 (MRA) 之外,我们如何出于一般业务目的处理您的个人数据
4.2.0 我们使用您的数据的用途(目的
这些目的包括
- 与客户和供应商沟通。
- 管理我们的合同关系。
- 推销我们的服务(在法律允许的情况下)。
- 高效运行我们的内部运作。
- 管理申请(如求职申请)。
- 确保安全,防止欺诈。
如果我们打算将您的个人数据用于最初未告知的目的,我们会提前通知您。
例如,我们可能会在法律允许的情况下,基于我们的合法利益使用您的数据进行直接营销,但您始终有权随时选择退出。
如有需要,我们会在发送营销信息前征得您的明确同意。
4.2.1 数据来源
我们从几个不同的地方收集个人数据:
- 直接来自您:当您联系我们、填写表格或以其他方式向我们提供您的信息时。
- 公开来源:我们可能会使用 LinkedIn、Xing 或 Indeed 等来源查找与我们的业务活动/运营相关的信息。
- 第三方:我们可能会从其他公司或组织接收您的数据,但仅限于法律允许的情况。
重要提示:如果我们不是直接从您那里获得您的数据,而是从其他渠道获得的,我们会在第一次与您联系时告知您我们是从哪里获得的。如果您希望我们将您的数据从我们的系统中删除,我们会立即这样做。
4.2.2 我们使用您的数据的法律依据
数据保护法要求我们在处理您的个人数据时必须有有效的合法理由。
这就是我们所依赖的:
| 法律依据 | 说明 |
| 同意(法律要求) | 如果我们依赖于您的同意来处理您的数据(例如,向您发送新闻通讯),我们将始终征求您明确和知情的同意。您可以随时撤销同意。请参阅下文 “您的权利 “部分,了解如何撤销同意。
只有在您明确表示同意的情况下,我们才会出于特定目的使用您的数据。 (例如,订阅时事通讯(您必须选择加入,并可轻松取消订阅)。 |
| 合同必要性 | 我们需要处理您的数据,以履行我们与您签订的合同规定的义务。(例如,管理我们与您的业务关系)。 |
| 合法权益 | 我们可能会基于我们的合法商业利益处理您的数据,只要这些利益不优先于您的权利和自由。我们始终会考虑对您隐私的影响(例如,改进我们的服务、提高安全性和某些直接营销)。
我们认为我们在以下方面拥有合法权益
您的反对权:您有权反对我们基于合法利益处理您的数据。如需行使此权利,请联系我们。 |
| 法律义务 | 如果处理是履行法律义务所必需 |
4.2.3 数据保护措施:
我们采取各种保障措施来保护您的数据:
- 化名:尽量减少可识别数据的使用。
- 数据最小化:仅收集用于研究目的的必要数据。
- 安全删除/匿名化:一旦不再需要数据,即可安全删除或匿名化。
(请参阅”6.我们如何保护您的数据安全“了解更多详情)
4.2.4 保留期:
根据法律标准和业务需要保留个人数据,并在保留期后安全删除或匿名化。
如有必要,可根据法律规定的保修义务将数据最多再保留三年
请注意:在招聘程序结束后,将根据法律要求删除申请人的数据。
4.2.5 概述 我们收集哪些数据及其原因
下面概述了我们可能处理的数据类别、目的、法律依据和保留期限。
在特殊情况下,我们会遵守适用的当地法律。
| 个人资料类别 | 目的
(参见 4.2.2 目的)
|
法律依据 | 保存期限 BA
(参见 4.2.5 保留期)
|
| 联系信息
(例如,姓名、电子邮件地址、电话号码或任何其他相关联系方式) |
与您联系、提供信息、直销、广告、客户关系管理、网站登录。 | – 合同、
– 同意、 – 合法权益 |
在我们的协议有效期间,或在您撤回同意/反对之前,以及在法律要求的情况下,数据将被保存长达三年。 |
| 人口统计数据或个人基本信息
(例如:年龄、出生日期、出生地点、性别、公民身份、国籍) |
工作申请、
统计、客户关系管理 |
– 合同、
– 合法权益 (客户关系) |
在我们的协议有效期间,或在您撤回同意/反对之前,以及在法律要求的情况下,数据将被保存长达三年。 |
| 联系
(如邮件、通话记录、购买记录等) |
管理业务、客户和供应商关系, ,并支持营销工作。 | – 合同、
– 同意、 – 合法权益 |
在我们的协议有效期间,或在您撤回 同意/反对之前,以及在法律要求的情况下,数据将被保存长达三年。 |
| 教育和专业背景信息。
(如简历、学历、学位、证书、专业技能和活动)。 |
用于求职、研究和统计目标 | – 合同、
– 同意、
|
在我们的协议有效期间,或在您撤回同意/反对之前,以及在法律要求的情况下,数据将被保存长达三年。 |
| 公共信息。
例如,公开信息、社交网络上的信息。
|
评估招聘资格,核实专业信息。 | – 合法权益 | 18 个月的反对意见已得到答复。 |
| 财务细节
(例如,银行详细信息(分行标识符、分类代码、IBAN、BIC、账号。)
|
会计、发票、客户关系管理。 | – 合同、
|
根据国家法律规定的法定保存期限(最长 10 年)。
|
| 特殊类别的个人数据:
(例如,有关种族和出身、政治观点、宗教或宗教信仰的信息。 哲学信仰、工会会员身份、身体或精神状况 健康、基因数据、生物识别数据、性生活或性取向)。 |
遵守法律要求、管理关系、提供服务。我们尽量减少对此类数据的处理。 | – 明确同意, – 自己公开的数据。 | 在我们的协议有效期间,或在您撤回同意/反对之前,以及在法律要求的情况下,数据将被保存长达三年。 |
| 唯一 ID:
例如我们在问卷调查或小组讨论中收集的信息、参与者的唯一识别码)。 |
统计目的,对数据进行匿名化或假名化处理。 | – 合同、
– 同意、 – 合法权益 |
我们会保留您的数据,直到我们的协议结束、您撤回同意或提出异议。之后,我们会删除或匿名化,除非法律要求我们保留更长时间(最长三年)。 |
| 电子(在线)识别和元数据
|
验证用户身份、管理系统、确保安全和运行效率。 | – 合同、
– 同意、 – 合法权益 |
我们会保留您的数据,直到我们的协议结束、您撤回同意或提出异议。之后,我们会删除或匿名化,除非法律要求我们保留更长时间(最长三年)。 |
重要说明:在特定情况下,我们遵守适用的当地法律,这些法律可能要求对您的数据进行不同的处理。
5 人工智能 (AI) 的使用
我们使用人工智能技术来提高我们的研究质量、效率和准确性,同时严格保护您的数据。
我们对人工智能的理解
- 人工智能工具:辅助研究任务的技术(如摘要、翻译)。
- 人工智能解决方案:使用人工智能的托管平台或集成系统。
我们如何使用人工智能
人工智能用于
- 汇总文件、转录音频和翻译语言
- 创建虚构角色或研究形象
- 匿名化数据以保护身份
- 搜索数据库和优化工作流程
- 人工智能进行的访谈 如果我们使用人工智能(如人工智能主持人/聊天机器人)进行访谈,我们会明确告知您,并需要您的明确同意。我们始终提供人工监督。
同意和数据处理
参与我们的市场调研活动 (MRA),即表示您同意我们的《参与者条款和条件》。
如这些条款所述,参与我们提供、组织或开展的任何研究,即表示您承认并同意使用人工智能工具处理您的输入和回复(包括任何个人数据),严格用于研究目的。
数据共享与安全
- 内部人工智能:我们使用 Microsoft Azure OpenAI,在地区数据中心处理数据,以遵守当地法律。
- 外部人工智能:有些任务可能会使用外部人工智能(如转录、翻译)。根据合同规定,这些提供商必须
- 遵守隐私法
- 确保您的数据保密和安全
- 处理后删除您的数据
- 绝不将您的数据用于他们自己的目的
更多信息,请参阅我们的链接:研究和咨询活动的- 次级处理器 Human8
合规与数据删除
- 所有人工智能合作伙伴都符合严格的安全和隐私标准。
- 未经您的明确同意,我们不会使用您的个人数据来训练人工智能模型。
- 人工智能工具处理的所有数据在使用后都可以完全删除。
我们遵守 GDPR 和所有相关隐私法,并遵循人工智能道德原则。
6 我们如何保护您的数据安全
我们如何保护您的个人数据
Human8非常重视您的个人数据安全。我们采取了适当的技术和组织措施来保护您的数据,防止未经授权的访问、丢失或滥用。这些保障措施是根据数据的敏感性、格式、位置和存储而设计的,其中包括
- 加密和数据屏蔽:我们会在数据通过互联网发送(例如使用 SSL 加密)和存储时保护您的数据。
- 访问控制:只有经授权的员工和工作中需要您的数据的可信第三方才能访问这些数据。
- 防火墙和安全协议 – 使用行业标准的安全措施,防止未经授权的访问。
- 数据丢失防护 (DLP) – 我们使用人工智能辅助工具来检测和防止数据泄漏,例如扫描电子邮件和附件中的敏感信息。我们的团队会检查任何可疑活动。
- ISO 27001认证:Human8欧洲公司(比利时、英国、罗马尼亚、美国实体)通过了ISO 27001信息安全管理认证,并遵循其严格标准。在此基础上,Human8的每个实体都必须遵守这些数据安全措施。
任何与安全测量有关的个人数据处理均根据以下法律依据进行:
- 合法权益(《个人数据保护公约》第 6(1)(f)条) – 确保数据安全。
- 法律义务 – 遵守适用的数据保护法和网络安全法。
- 合同义务 – 必要时采取安全措施保护机密数据。
所有处理您个人数据的Human8员工、承包商和第三方均受严格的保密协议约束,必须遵守我们的安全政策。对数据的访问仅限于出于合法商业目的需要的人员。
7 个人数据的共享和传输
我们仅在必要和法律允许的情况下共享您的个人数据,以实现本声明所述目的。
当我们共享您的数据时,我们会执行合同保障和安全措施,以确保符合数据保护、保密和安全标准。所有第三方都必须满足我们严格的保密和安全要求。
7.1. 我们与谁共享数据
- 在 Human8 集团内部:实现高效的内部运营和业务连续性。所有实体均遵守相同的数据保护和保密高标准。
- 我们的客户(作为数据控制方和 MRA 赞助商):我们代表客户开展市场调研活动,客户被视为 “数据所有者“。与他们共享您的数据是提供我们的服务所必需的。如果您参与调查、投票或社区讨论,您的网名和帖子可能会被我们、其他参与者和客户看到。您在调查、投票或社区讨论中发表的任何帖子原则上只会与您的网名相关联。如果您自己发布了任何个人身份信息,为了您的安全起见,我们可能会酌情删除这些信息。我们建议您选择一个与真实姓名不相似的网名。在这种情况下,我们也有可能分享我们所掌握的您的照片、图像记录、声音记录或完整数据集(例如,对调查问题的回答,以帮助他们了解所提供服务的具体内容)。 您提供的信息(如调查回答、照片、录音)可能会以化名或匿名数据的形式共享,有时也会根据研究需要以完整形式共享。
重要:我们的客户可能会将从我们代表客户开展的市场调研活动中收集的数据与他们可能持有的有关您的其他数据结合起来。本声明不描述我们的客户对您的个人数据的具体用途,如果这些用途偏离了上述市场调研目的,我们将另行向您提供相关信息,但如果您不满意以这种方式使用您的回复,您应在同意参加我们邀请您参加的市场调研活动(您需要接受本声明和任何相关使用条款和条件)之前通知我们。然后,我们可以与客户确定是否可以限制使用您的数据,在这种情况下,是否可以参加特定的市场调研活动。
- 研究合作伙伴/服务提供商(供应商/子处理器):我们与值得信赖的外部合作伙伴(如主持人、口译员、数据处理员)合作,他们帮助我们开展和支持研究。所有合作伙伴都有保密合同,严格遵守我们的数据安全要求,并且只按我们的指示行事。
- 执法或监管机构:在需要履行法律义务或保护我们的合法权利时,我们可能会披露个人数据。
7.4.1 共享方案、法律依据和保障措施概览
| 场景 | 目的 | 法律依据 | 保障措施 |
| 1.内部 – Human8(企业集团)内部 (参见附件,了解我们的子公司和关联公司)。 |
实现高效的业务运营,支持市场研究和业务活动/运营。 | 高效业务运营的合法利益。 | 公司内部协议确保遵守数据保护标准。 所有实体都遵守相同的数据保护和安全要求。 |
| 2.与我们的客户 (作为 MRA 的数据控制者和赞助商) |
代表客户开展市场调研活动 (MRA)。客户根据研究结果获得见解,包括化名和/或匿名数据。 可能包括自愿贡献(如照片、录音、调查回复)。 |
– 履行合同所必需。 – 提供服务的合法利益。 – 必要时获得明确同意。 |
数据处理协议 (DPA) 或联合控制方协议 (JCA)。
欧盟国际转账标准合同条款 (SCC)。 |
| 3.与我们的服务提供商(请通过以下链接查看我们的标准子处理程序列表:研究和咨询活动的- 子处理程序 Human8) | 促进基本服务,包括信息技术、托管、云存储、数据分析、管理、翻译和技术支持。 | 提供服务所必需。- 服务提供商根据我们的指示充当数据处理者。 | 数据保护或数据处理协议 (DPA)。 用于跨境传输的欧盟 SCC。 入职流程和供应商风险评估到位。 |
| 4.与执法机构或监管机构合作 | 履行法律义务、回应合法要求或保护合法权利 | – 法律义务。- 法律辩护的合法利益。 | 仅限于法律要求的披露。在适用情况下采取保密措施。 |
7.2 未经授权不得共享数据
- 根据《加州消费者隐私法案》(CCPA)的规定,我们不会向第三方出售、出租或租赁您的数据。
- 我们不会与其他客户共享为一个客户收集的个人数据。我们在客户业务之间保持清晰的界限,以避免数据的交叉污染。
7.3. 欧洲经济区 (EEA) 内外的数据传输
跨境数据传输
作为一个全球网络,您的个人数据可能会被传输到最初收集数据的国家之外。
我们可能会将个人数据传输给您所在国以外的客户或第三方服务提供商,以促进市场调研和业务活动/运营。
您的个人数据可能会在数据保护标准不同的司法管辖区进行处理。
但是,无论您身在何处,我们都会遵守 GDPR 和其他适用隐私法规的高标准,并实施适当的保障措施来保护您的数据。
- 在欧洲经济区以外传输数据时,我们确保个人数据得到安全、合法的处理。
- 在必要时,我们依靠法律保障措施,如
- 欧盟委员会批准的标准合同条款 (SCC) (参见 https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
- 欧盟委员会(或其他国家)认定某国提供了适当水平的数据保护的适当性决定。
- 在法律要求的情况下,明确表示同意。
我们会逐一仔细评估每次传输,并确保所有必要的协议和安全措施都能确保您的数据始终受到保护。此外,我们还在整个组织内维持内部数据保护协议,以维护 GDPR 合规性和安全标准。
如果适用的隐私法(例如,GDPR 第 49 条、POPIA 第 9 章或中国的 PIPL)有要求,我们会在将您的数据传输到数据收集地以外的司法管辖区之前征得您的明确同意。这适用于为市场调研活动 (MRA) 或利用我们的地区 IT 基础设施(存储地点:欧盟、澳大利亚、美国、中国)而进行的传输。
8《数据保护法》规定的您的权利 (s)
根据各种数据保护法,包括但不限于 GDPR,您对您的个人数据享有某些权利。根据数据保护法(如 GDPR),您对您的个人数据享有特定权利。根据当地法律,其中一些权利可能会受到限制或有例外情况。
| 对 | 说明 | 可能的限制/例外 |
| 访问权 | 您可以向我们询问我们掌握了您的哪些个人数据,并获取一份副本。 | 如果访问会影响他人的权利和自由,或者访问请求明显不合理,我们可能会拒绝访问。 |
| 更正权 | 您可以要求我们更正关于您的任何错误或不完整信息。 | 无 |
| 删除权(”被遗忘权) | 在某些情况下,您可以要求我们删除您的个人数据。 | 如果我们需要您的数据来履行法律义务、维护公共利益或进行法律索赔,则不必删除您的数据。如果我们删除您的数据,我们会将您的要求告知处理您数据的第三方。 |
| 限制处理的权利 | 您可以要求我们限制在特定情况下使用您的个人数据。 | 如果出于法律索赔或保护他人权利的需要,我们可以继续处理您的数据。 |
| 数据可携带权 | 在技术可行的情况下,您可以要求以方便使用的格式提供数据,并将数据传输给另一个组织。 | 这仅适用于您提供给我们的数据,以及我们根据您的同意或合同处理的数据。 |
| 反对权 | 您可以反对我们出于合法利益使用您的数据,包括直接营销。如果您反对直接营销,我们将停止使用。 | 如果我们有优先于您利益的令人信服的合法理由,我们可以继续处理。 |
| 撤销同意的权利 | 如果我们根据您的同意使用您的数据,您可以随时撤销同意。撤销同意不会影响我们在您撤销同意之前对您的数据所做的处理。 | 撤销不适用于法律要求的处理。 |
| 与自动决策有关的权利 | 您有权不接受仅基于自动处理(包括特征分析)做出的对您有重大影响的决定,除非该处理为合同所必需、经法律授权或基于明确同意。 | 如果处理是合同所必需、法律授权或基于明确同意,则不适用。 |
重要说明
- 无 “自动决策“:在处理您的个人数据用于市场调研活动时,我们不会使用自动决策或个人资料分析(根据数据保护法的定义)。所有处理过程都有人工监督。
- 行使您的权利:行使您的权利通常是免费的。但是,如果请求明显没有根据或过分,我们可能会收取合理的费用或拒绝请求。
- 回复时间:我们将在 4 周/1 个月内(针对简单请求)或 3 个月内(针对复杂或多重请求)回复您的请求。
- 例外情况:在行使这些权利时,可能会有某些例外情况,这意味着您可能无法在所有情况下完全行使这些权利,而且这可能会受到国家/地方法律的进一步限制。
- 投诉权:如果您对我们处理您的数据的方式不满意,您有权向相关数据保护机构投诉(联系信息见 第 11 节)。
不过,我们鼓励您先联系我们,以便我们直接解决您的问题。
9. 本声明的更新
Human8 可随时修改和更新本声明。最新更新日期显示在本声明的顶部,最新版本可随时在我们的网站上查阅。我们建议您定期查看我们的网站,以了解我们的最新声明和做法。
10. 我们网站上的 Cookies
我们使用 cookie 和其他在线识别技术(如网络信标或像素)为用户提供更好的用户体验。请参见链接。https://www.wearehuman8.com/cookiepolicy/。
11. 如何 联系 我们
如需行使您的权利或了解更多信息,请通过提供的联系方式与我们联系。我们将审查您的请求,并根据适用法律做出答复。
11.1 Human8 数据保护官 (DPO) 和 GDPR 代表
11.1.1 Human8 数据保护官 (DPO) 和 “代表“:
我们任命了一名数据保护官 (DPO),负责监督数据保护法律(包括 GDPR)的遵守情况。数据保护专员由一个数据保护团队提供支持,该团队负责在整个组织内实施数据保护措施。我们还聘请外部法律顾问提供额外支持。
有关隐私相关问题、数据主体请求或投诉,请通过以下方式联系 Human8 DPO:
- 电子邮件:dpo@wearehuman8.com
- 电话:+32 (0)9 269 1500+32 (0)9 269 1500
- 邮寄:Attn.Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgium
11.1.2 角色和职责
- 处理器/联合控制器方案:DPO 代表 Human8 行事。当 Human8 为客户处理数据(如市场调研活动)时,DPO 将作为主要联系人,但可根据需要将特定数据主体的请求转给客户(控制人)。DPO 确保在 GDPR 规定的时限内处理请求。
- 非欧洲经济区实体:Human8 Europe(上述比利时地址)是所有非欧洲经济区实体根据 GDPR 第 27 条指定的代表,担任数据主体和监管机构的联络人。
11.1.3 用于本地化查询的附属联系机构
数据保护干事/数据保护团队仍是主要联系人,但可促进与区域实体的沟通。
四个主要地区中心/实体如下: |
|
| 欧洲、中东和非洲地区:比利时(总部)
Human8 欧洲 |
Evergemsesteenweg 195 – 9032 Wondelgem; Belgium |
| 亚太地区:香港
亚太地区 – Human8 APAC |
香港铜锣湾轩尼诗道 500 号希慎广场 31-32 楼 |
| 美洲:美国密歇根州
美国 – Gongos LLC |
150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 USA |
| 非洲:南非约翰内斯堡
ZA – Columinate Pty Ltd |
格拉斯哥大厦 G 楼 – 桑顿办公园区彼得广场 54 号 2060 |
| 中国/上海
亚碧恩商务 咨询(上海)有限公司 |
中华人民共和国,上海,200041 |
- 附属机构的详细联系信息见 [附件 A]。
12. 牵头监管机构
根据 GDPR 第 56 条规定,由于 Human8 的主要机构位于比利时,我们指定比利时数据保护局为我们的牵头监管机构。牵头监管机构主要负责监督我们的跨境数据处理活动。我们鼓励您就Human8对您个人数据的处理向该机构进行投诉。
比利时数据保护局联系方式:
- 名称: 数据保护局数据保护局
- 地址: Rue Montoyer 30, 1000 Brussels, BelgiumRue Montoyer 30, 1000 Brussels, Belgium
- 电话:+32 (0)2 274 48 00+32 (0)2 274 48 00
- 电子邮件:contact@apd-gba.be
- 网站:‘https://www.dataprotectionauthority.be/’
您还有权向当地数据保护机构投诉。
有关其他地方数据保护机构的详细联系信息,请参阅以下链接:EDPB成员。
其他非欧盟授权机构
| 英国
信息专员办公室
|
· 地址:Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF地址:Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
· 电话+0303 123 1113(或 +44 1625 545745(如从海外拨打) · 传真:01625 524510 · 电子邮件:[未提供] |
(有关非欧盟数据保护机构的更多详情,请点击此处)
https://iapp.org/resources/global-privacy-directory/)
13. 本声明的译文(其他语言)
本隐私声明的主要语言为英语。
为方便您使用,下文提供了人工智能生成的其他语言译文。请注意,这些翻译是出于礼貌而提供的,可能无法完全反映原文的细微差别。如果译文与英文版本有任何差异,应以英文版本为准。我们努力确保这些译文的准确性,但建议出于法律目的查阅英文版本。
ANNEX A
| 联系当地实体 | 操作地址 | 国家 |
| 欧洲经济区 | ||
| Eyeka SA | 79 Rue la Boetie Paris, 75008 France | 法国 |
| 快乐思考者法国 SAS | 巴黎卡普辛街 20 号,邮编 75002 | 法国 |
| InSites DE GmbH | 杜塞尔多夫 Erkrather 大街 401 号工厂园区,邮编 40231 | 德国 |
| 快乐思考者有限公司 | Blumenstraße 28, 80331 München | 德国 |
| InSites Consulting BV | Watermanweg 30-42; 3067 GG 鹿特丹 | 荷兰 |
| ISC Research SRL | Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Romania | 罗马尼亚 |
| 非欧洲经济区 – (欧洲、中东和非洲地区) | ||
| InSites Consultants Limited | The Ministry;79-81 Borough Rd,London,SE1 1DN | 英国 |
| 汇点控股有限公司 | Sevendale House;7 Dale Street,Manchester;M1 1JA | 英国 |
| 太空医生有限公司 | 16 Wilbury Grove, Hove, East Sussex, BN3 3JQ | 英国 |
| Columinate Pty Limited | 格拉斯哥大厦 G 楼 – 桑顿办公园区彼得广场 54 号 2060 | 南非 |
| 非欧洲经济区 – 亚太地区 | ||
| Direction First Pty.Ltd. | 澳大利亚悉尼 2000 年伊丽莎白街 227 号 9 层 | 澳大利亚 |
| Human8 亚太有限公司台湾分公司 | 110050 台北市信义区松仁路 97 号 17 楼 | 台湾 |
| P.T. ABN Impact Indonesia | 12190 印度尼西亚雅加达塞拉丹 Jl. Jendral Sudirman 52-53 号 Senayan, Kebayoran Baru,12190,SCBD,收入大厦 27 楼 | 印度尼西亚 |
| ABN Impact(菲律宾)公司 | 9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. | 菲律宾 |
| ABN Impact Pte.Ltd. | 71 Robinson Road, #14-01, Singapore 068895 | 新加坡 |
| 亚洲商业网络(泰国)有限公司 | 2 Silom Edge Building , 12th Floor, Room No. | 泰国 |
| 非欧洲经济区 – 中国 | ||
| 英赛特咨询(中国)有限公司 | 南京西路 819 号 05-128 室、 | 中国/上海 |
| 亚碧恩商务 咨询(上海)有限公司 | 中华人民共和国,上海,200041 | 中国隐私声明链接 |