Izjava o privatnosti tvrtke Human8

Zadnje ažuriranje travanj 2025. –

Za promjenu jezika za ovaj tekst, molimo kliknite na ovu poveznicu. (https://info.human8-square.io/privacy-policy/)

Ovaj tekst je neslužbeni prijevod generiran umjetnom inteligencijom.

Uvod i svrha ove Izjave o privatnosti

Ovu Izjavu o privatnosti čitate kako biste razumjeli kako Human8 Europe NV, sa sjedištem na adresi Evergemsesteenweg 195, 9032 Wondelgem, matični broj tvrtke 0708.926.379, koji predstavlja svoje povezane tvrtke i podružnice (u daljnjem tekstu „ Human8 “, „ Human8 Grupa “, „ Mi “ ili „ Nas “) rukuje (obrađuje) vaše osobne podatke/osobne podatke (u daljnjem tekstu „ Osobni podaci “; „ Podaci “ ili „PII “).

Iako se ovaj dokument usredotočuje na Opću uredbu o zaštiti podataka (GDPR) jer se naše sjedište nalazi u Europskoj uniji, obvezujemo se poštivati sve propise o privatnosti u regijama u kojima provodimo istraživanje tržišta. To uključuje, ali nije ograničeno na, Sjedinjene Američke Države, Azijsko-pacifičku regiju (APAC) i Južnu Afriku. Tamo gdje se lokalni zakoni razlikuju od GDPR-a, osiguravamo usklađenost, npr. nudeći posebne mogućnosti prijave ili koristeći odobrene metode prijenosa podataka.

Ova Izjava o privatnosti („ Izjava “) objašnjava kako Human8 obrađuje vaše podatke u skladu sa zakonima o zaštiti podataka, posebno GDPR-om. Opisuje kako koristimo ove podatke, naše sigurnosne mjere i vaša prava kao ispitanika (sudionici istraživanja, korisnici web stranice, klijenti, dobavljači i poslovni kontakti).

Odnosi se na osobne podatke prikupljene putem:

• Aktivnosti istraživanja tržišta (MRA) ( (online) ankete, zajednice, paneli, intervjui i fokus grupe)
• Poslovne aktivnosti/operacije (PA) (npr. vlastiti marketing, interakcije s web-stranicom, ugovorni odnosi, prijave za posao)
• Prisutnost na društvenim mrežama (na LinkedInu, Instagramu, X-u, Xingu)

Ova Izjava razlikuje obradu podataka za aktivnosti istraživanja tržišta (uglavnom za sudionike ) i naše poslovne aktivnosti/operacije.

„Sudionik“ znači svatko tko je uključen (angažiran ili zainteresiran) u aktivnostima istraživanja tržišta (npr. ispitanici ankete, članovi panela, sudionici fokusnih grupa)

Ostali pojmovi u ovoj izjavi usklađeni su s definicijama u Općoj uredbi o zaštiti podataka (GDPR):

• „Obrada“ i/ili „obrada“ znači bilo koju operaciju ili skup operacija koje se provode na osobnim podacima/PII-ju, kao što su prikupljanje, snimanje, pohranjivanje, korištenje, dijeljenje, pseudonimizacija, anonimizacija, brisanje, izmjena ili uništavanje, kako je definirano u članku 4(2) GDPR-a.
• „Osobni podaci/PII“ znače sve informacije koje se odnose na vas i koje bi vas mogle – izravno ili neizravno – identificirati. To uključuje:
  • Osnovni podaci (npr. ime, e-pošta, adresa, broj telefona );
  • Digitalni identifikatori (npr. IP adresa, kolačići, ID uređaja );
  • Osjetljivi podaci (npr. zdravstveni podaci, rasa, vjerska uvjerenja – gdje je primjenjivo );
  • Ostali detalji poput vaših mišljenja, podataka o lokaciji ili čak radnog iskustva ako su povezani s vama.

anonimne podatke (gdje ih nitko ne može povezati s vama) ne smatramo osobnim podacima.

Gdje pronaći/ Sadržaj
( Kliknite bilo koji odjeljak da biste odmah tamo skočili!)

 

Uvod i svrha ove Izjave o privatnosti

1. Tko smo mi
2. Naša „uloga“ (pozicija) prema zakonima o zaštiti podataka
   2.1 (Za sudionike:) Naša(e) uloga(e) u aktivnostima istraživanja tržišta (MRA) 2.2 Za klijenta/poslovnog partnera/podnositelje zahtjeva/ostale: Naša uloga u poslovnim aktivnostima/operacijama
3. S kim se obratiti ako imate pitanja o privatnosti?
   3.1 Za sva pitanja o privatnosti
   3.2 Kada djelujemo kao Obrađivač podataka
4. Obrada vaših osobnih podataka
   Ukupno 4.1 Obrada podataka o aktivnostima istraživanja tržišta (MRA): Što sudionici trebaju znati
   4.2 Poslovne operacije: Obrada podataka za klijente, partnere i podnositelje zahtjeva (Non-MRA)
5. Korištenje umjetne inteligencije (AI)
6. Kako čuvamo sigurnost vaših podataka.
7. Dijeljenje i prijenos osobnih podataka
   7.1 S kim dijelimo podatke
   7.2 Zabranjeno neovlašteno dijeljenje podataka
   7.3. Prijenos podataka unutar i izvan Europskog gospodarskog prostora (EGP)
8. Vaša prava prema zakonima o zaštiti podataka
9. Ažuriranja ove Izjave
10. Kolačići na našoj web stranici
11. Kako nas kontaktirati
    11.1 Službenik za zaštitu podataka (DPO) i predstavnik za GDPR tvrtke Human8
12. Vodeće nadzorno tijelo
13. Prijevodi ove Izjave (alternativni jezici)

PRILOG A

1. Tko smo mi

Human8 je globalna grupa za istraživanje tržišta. Za naše klijente provodimo istraživanja o uvidima potrošača. Više detalja o našim ulogama u obradi podataka nalazi se u nastavku [usp. 2. Uloge ].

Human8 se obvezuje poštivati sve primjenjive zakone o zaštiti podataka, uključujući, ali ne ograničavajući se na Opću uredbu o zaštiti podataka ( GDPR ) (Uredba 2016/679). Svi naši subjekti slijede stroge zahtjeve GDPR-a i druge primjenjive propise o privatnosti kako bi zaštitili vaše osobne podatke.

Kao članovi Europskog društva za istraživanje javnog mnijenja i marketinga ( ESOMAR ), slijedimo njegove etičke istraživačke standarde, osiguravajući visokokvalitetno i pouzdano istraživanje tržišta.

Za američke poslovne partnere, zainteresirane pojedince ili sudionike, molimo pogledajte i našu Obavijest o privatnosti specifičnu za regiju s dodatnim informacijama: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

Za korisnike koji su kineski državljani, pogledajte: https://info.human8-square.io/privacy-policy/china-chinese/

Ako vam je potrebna ova Izjava na drugom jeziku ili prijevod, pregled prijevoda temeljenih na umjetnoj inteligenciji dostupan je na kraju ovog dokumenta.

2. Naša „Uloga“ (Pozicija) prema zakonima o zaštiti podataka

General:

Human8-ova ‘Uloga’ : Osim ako nije drugačije priopćeno, možemo obrađivati vaše osobne podatke kao voditelj obrade podataka , obrađivač podataka ili zajednički voditelj obrade , ovisno o specifičnim okolnostima.

• Voditelj obrade podataka : Mi odlučujemo kako i zašto (svrha i značenje) se vaši osobni podaci obrađuju. Ekvivalentni pojmovi uključuju „voditelj obrade“, „odgovorna strana“, „kontrolna organizacija“, „tvrtka“ (CCPA/CPRA) i „poslovni subjekt“.
• Obrađivač podataka – Kada obrađujemo osobne podatke u ime klijenta, slijedeći njegove upute. Ekvivalentni pojmovi u drugim zakonima o privatnosti uključuju „pružatelj usluga“, „operater“ i „opunomoćeni poslovni subjekt“.
• Zajednički voditelj obrade – Zajednički odlučujemo o tome kako i zašto se vaši osobni podaci obrađuju s drugom stranom (npr. našim klijentima).

Ove razlike definiraju naše odgovornosti prema vama i drugim uključenim stranama, kao što su naši klijenti. One također određuju kako se ova Izjava o privatnosti primjenjuje na naše aktivnosti obrade, kao što je objašnjeno u nastavku.

2.1 (Za sudionike:) Naša(e) uloga(e) u aktivnostima istraživanja tržišta (MRA)

Općenito, provodimo istraživanja tržišta za naše klijente ili u ime naših klijenata, a naša uloga može varirati. Često djelujemo kao Obrađivač podataka , dok je naš klijent Kontrolor podataka . To je uobičajeno kada vaše osobne podatke dobivamo izravno od klijenta.

Međutim, u nekim slučajevima možemo djelovati kao neovisni voditelj obrade podataka , ovisno o prirodi studije i našim ugovornim odnosima .

2.1.1 Kada djelujemo kao Obrađivač podataka:

Vaše osobne podatke obrađujemo isključivo u skladu s uputama naših klijenata. Naši klijenti su voditelji obrade podataka. S klijentima imamo ugovor, uključujući Ugovor o obradi podataka kako je propisano zakonom, poput članka 28. GDPR-a.

Naši projekti istraživanja tržišta obično se provode u ime tvrtki/naših klijenata s legitimnim interesom za rezultate. Kako bismo izbjegli utjecaj na objektivnost studije, možda nećemo otkriti ime klijenta prije studije. Umjesto toga, reći ćemo vam o industriji klijenta. Možete zatražiti ime klijenta nakon studije, osim ako klijent nema legitiman razlog da ga zadrži u tajnosti (na primjer, radi zaštite lansiranja novog proizvoda).

Naše Klijenti su odgovorni za informiranje vas o tome kako će koristiti vaše osobne podatke . Kao obrađivač podataka, Human8 nije odgovoran ako su ti podaci nepotpuni. Naši klijenti su isključivo odgovorni za objašnjenje obrade i korištenja vaših osobnih podataka. Ako njihove aktivnosti nadilaze svrhe istraživanja tržišta u ovoj Izjavi, zasebno će pružiti više detalja.

2.1.2 Kada djelujemo kao Zajednički kontrolor:

Ako mi i naši klijenti zajednički odredimo svrhu i bitna sredstva obrade vaših osobnih podataka, djelujemo kao zajednički voditelji obrade prema zakonima o zaštiti podataka.

U takvim slučajevima, mi i naši klijenti sklapamo Ugovor o zajedničkom voditelju obrade (JCA) u skladu s člankom 26. GDPR-a . Ovaj ugovor jasno definira odgovornosti svake strane za poštivanje primjenjivih propisa o privatnosti, transparentnost (obavještavanje o potrebnim informacijama o privatnosti) i zaštitu podataka.

Informacije o obradi osobnih podataka, u skladu s važećim zakonima – posebno člancima 13. i 14. GDPR-a – zajednički pružaju oba kontrolora. Ove informacije dostupne su ispitanicima putem politika privatnosti objavljenih na njihovim službenim web stranicama i, posebno, u ovoj Izjavi.

2.1.3 Kada djelujemo kao (neovisni) Kontrolor podataka:

U određenim slučajevima djelujemo kao neovisni voditelj obrade podataka prilikom obrade vaših osobnih podataka za aktivnosti istraživanja tržišta (MRA). To se odnosi, na primjer, kada vas kontaktiramo, regrutiramo i pozivamo da sudjelujete u MRA-u, na primjer korištenjem vlastitih baza podataka sudionika ili putem vlastite Zajednice za istraživanje tržišta (npr. “Collective”, prije FutureTalker ili Consumer Village) ili drugih baza podataka koje nisu klijenti. U tim slučajevima neovisno odlučujemo kako i zašto se vaši osobni podaci obrađuju.

Također djelujemo kao neovisni Voditelj obrade podataka u upravljanju i održavanju vlastite baze podataka sudionika, za koju se pojedinci mogu registrirati ili kojima možemo slati pozivnice za sudjelovanje u aktivnostima istraživanja tržišta.

Informacije o obradi osobnih podataka, kako je propisano zakonom, posebno člancima 13. i 14. GDPR-a, navedene su u našoj politici privatnosti na našim web stranicama i u ovoj Izjavi.

Za detaljnije informacije o tome kako se vaši osobni podaci obrađuju u MRA-i, pogledajte Odjeljak 4: Opis obrade vaših osobnih podataka (kategorije podataka, svrha, opća pravna osnova i razdoblje čuvanja 4.1 i 4.2)ove izjave o privatnosti.

2.2 Za klijenta/poslovnog partnera/podnositelje zahtjeva/ostale: Naša uloga u poslovnim aktivnostima /operacijama

(Informacije za posjetitelje/posjetitelje naše web stranice, pretplatnike na bilten; klijente, poslovne kontakte, dobavljače, podnositelje zahtjeva i druge pojedince koji nas kontaktiraju izvan MRA-e )

Kada obavljamo svoje poslovne aktivnosti/operacije i prikupljamo vaše osobne podatke – bilo da ste posjetitelj naših web stranica, podnositelj zahtjeva, pretplatnik našeg newslettera, klijent, dobavljač, poslovni kontakt ili bilo koja druga osoba koja nam se obrati – obrađujemo vaše osobne podatke u ime tvrtke Human8. Subjekt unutar tvrtke Human8 kojem izvorno dajete svoje osobne podatke djeluje kao primarni voditelj obrade podataka.

Većina naših administrativnih, tehničkih, financijskih, komercijalnih i pravnih aktivnosti i usluga obrade centralizirana je unutar naše matične tvrtke, Human8 Europe NV (sa sjedištem u Belgiji). U tim slučajevima, Human8 i njegove podružnice ili povezana društva mogu djelovati kao zajednički kontrolori i/ili obrađivači podataka u vezi s vašim osobnim podacima. Unutar Human8 Grupe na snazi je Ugovor unutar Grupe koji definira naše uloge i odgovornosti te osigurava potrebne aranžmane za zaštitu podataka.

Informacije o obradi vaših osobnih podataka, u skladu s važećim zakonima – posebno člancima 13. i 14. GDPR-a – navedene su i u ovoj Izjavi i u Politici privatnosti naše tvrtke dostupnoj na našoj web stranici.

Osim toga, moguće je da jedan subjekt Human8 izravno ili neizravno prima usluge od drugog subjekta unutar grupe. Na primjer, kada lokalni subjekt provodi aktivnosti istraživanja tržišta u ime klijenta i treba mu pomoć od drugog subjekta unutar Human8, pomoćni subjekt djeluje kao podobrađivač osobnih podataka. U takvim slučajevima na snazi je Ugovor unutar grupe, uključujući Ugovor o obradi podataka kako bi se osigurala usklađenost s primjenjivim zakonima, posebno člankom 28. GDPR-a.

Za detaljnije informacije o tome kako se vaši osobni podaci obrađuju u našoj BA, pogledajte Odjeljak 4: BA – Opis obrade vaših osobnih podatakaove izjave o privatnosti.

3. Koga kontaktirati ako imate pitanja o privatnosti?

3.1 Za sva pitanja o privatnosti:

Molimo kontaktirajte našeg službenika za zaštitu podataka (DPO) :
E-pošta : dpo@wearehuman8.com ili upotrijebite kontakt podatke navedene u nastavku. (usp. Kontakt prema točki 11 )

3.2 Kada djelujemo kao Obrađivač podataka

Vaš zahtjev (npr. pristup, brisanje) proslijedit ćemo relevantnom klijentu ( Voditelju obrade ) bez nepotrebnog odgađanja. Voditelj obrade/klijent je zakonski obvezan odgovoriti na vaš zahtjev.

Napomena : Identitet klijenta u istraživanju :
Kontakt podatke voditelja obrade podataka obično ćete dobiti na početku istraživanja.

U rijetkim slučajevima (npr. radi očuvanja integriteta istraživanja i sprječavanja pristranosti), možemo otkriti klijenta nakon završetka istraživanja na zahtjev.

odmah ćemo izbrisati vaše osobne podatke .

Naša predanost:

• Cilj nam je odgovoriti na sve upite, bez obzira na našu ulogu (Voditelj/Obrađivač), u roku od 4 tjedna .
• Pritužbe će biti proslijeđene Kontroloru i našem DPO- u radi rješavanja.
• Za neriješena pitanja možete podnijeti pritužbu lokalnom tijelu za zaštitu podataka (npr. belgijskom GBA za upite unutar EU).

Ako imate bilo kakvih pitanja ili nedoumica u vezi s ovom izjavom ili obradom vaših osobnih podataka, obratite se službeniku za zaštitu podataka (DPO) tvrtke Human8 koristeći kontaktne podatke navedene u nastavku pod ” 11 Human8 DPO i predstavnik ” .

4. Obrada vaših osobnih podataka

Ukupno

Zakoni o zaštiti podataka zahtijevaju da imamo valjan razlog (pravnu osnovu) za korištenje vaših osobnih podataka. Ovisno o tome gdje se nalazite i što radimo s vašim podacima, ti razlozi mogu uključivati:

• Vaše dopuštenje / izričita suglasnost : Dali ste nam jasno dopuštenje za korištenje vaših podataka u određene svrhe. To je važno prema zakonima poput GDPR-a u Europi, CCPA-a u SAD-u i sličnih zakona u Južnoj Africi, Brazilu, Indiji, Kanadi, Japanu i Australiji.
• Ispunjavanje ugovora ( ugovorna nužnost ): Vaši su nam podaci potrebni kako bismo ispunili obveze navedene u našem ugovoru s vama, koji uključuje Uvjete i odredbe s kojima se slažete sudjelovanjem. Na primjer, ako ste član panela, potrebni su nam vaši kontaktni podaci kako bismo vam slali ankete ili zahtjeve za istraživanje kao dio ugovora definiranog u Uvjetima i odredbama.
• To je zakonski propisano (zakonske obveze): Možda ćemo biti obvezni koristiti vaše podatke kako bismo ispunili zakonske obveze, poput poreznog izvještavanja ili usklađenosti s drugim lokalnim zakonima (npr. GDPR, CCPA, POPIA, PIPEDA i drugima).
• Imamo legitimni razlog (legitimni interesi): Vaše podatke možemo koristiti ako imamo istinski i opravdan razlog, sve dok to ne utječe previše na vašu privatnost. Na primjer, vjerujemo da je istraživanje tržišta legitimni interes. Pažljivo uravnotežujemo naše potrebe s vašim pravima na privatnost i koristimo vaše podatke samo na poštene i razumne načine. Primjeri legitimnih interesa: Poboljšanje naših usluga, razumijevanje trendova kupaca i razvoj novih proizvoda kako bismo bolje zadovoljili vaše potrebe.

Obrada podataka o aktivnostima istraživanja tržišta (MRA): Što sudionici trebaju znati

4.1.0 Za što koristimo vaše podatke (svrha) općenito

Vaše osobne podatke koristimo i obrađujemo u svrhu istraživanja tržišta, što uključuje sve korake povezane s istraživanjem:

1. Slanje pozivnica, organiziranje i provođenje istraživačkih aktivnosti te komunikacija s vama o istraživačkim prilikama. To može uključivati odabir sudionika na temelju kriterija kao što su dob, lokacija ili interesi.
2. Pružanje i održavanje online istraživačke platforme
3. Hosting podataka; Sigurno pohranjivanje istraživačkih podataka
4. Obrada podataka, kao što je transkribiranje intervjua, sažimanje odgovora ili prevođenje odgovora.
5. Analiziranje podataka i izrada istraživačkih izvješća za naše klijente.
6. Profiliranje se može koristiti za grupiranje sudionika u istraživačke svrhe, ali to neće imati nikakve pravne ili značajne učinke na vas (služi samo za kvalitetu istraživanja i ciljanje, nikada za automatizirano donošenje odluka koje utječe na vaša prava).
7. Korištenje anonimiziranih rezultata istraživanja: Rezultate istraživanja uvijek dijelimo s klijentom koji je naručio studiju. Ti rezultati mogu uključivati pseudonimizirane i/ili anonimizirane citate ili odgovore sudionika, ali nikada nikakve osobne podatke koji bi vas mogli izravno identificirati.

U nekim slučajevima, anonimizirani rezultati istraživanja mogu se koristiti i u marketinškim materijalima, stručnim publikacijama, konferencijama ili drugim javnim komunikacijama. Sve informacije korištene na ovaj način potpuno su anonimizirane i pažljivo pregledane kako bi se osiguralo da se ne mogu povezati s bilo kojom osobom. Na primjer, citati nikada neće sadržavati vaše ime ili bilo koje druge identifikacijske podatke bez vašeg izričitog pristanka. Tipičan citat može izgledati ovako:

„Sviđa mi se ovaj proizvod jer je jednostavan za korištenje.“ (citat: žena, korisnica, dob 20–29)

4.1.1 Izvori podataka i vrste osobnih podataka koje koristimo:

Izvori: Vaše osobne podatke možemo prikupljati iz ovih izvora:

• Izravno od vas: npr. Postanite članom našeg panela i izravno unesite svoje podatke. Odgovorite na ankete, bilo za regrutiranje ili tijekom istraživačkog projekta. Sudjelujte u intervjuima ili fokus grupama. Koristite naše istraživačke platforme ili zajednice (npr. “Kolektiv”). Kontaktirajte nas s upitima ili zahtjevima vezanim uz naše istraživačke aktivnosti.
• Od naših klijenata: Ako nam naš klijent dostavi vaše podatke u istraživačke svrhe.
• Javni izvori: Kao što su javni profili na društvenim mrežama ili javni direktoriji.
• Treće strane: Poput panel partnera ili pružatelja popisa, ali samo kada je to dopušteno zakonom.

Ako se vaši podaci prikupljaju iz neizravnih izvora , obavijestit ćemo vas prilikom prvog kontakta i otkriti izvor. Konkretno, mi ćemo:

• Obavijestiti vas tijekom prvog kontakta (npr. kada vas pozovu na sudjelovanje)
• Obavijestiti vas o izvoru vaših podataka i specifičnim svrhama obrade
• Jasno navedite ako vaši podaci potječu iz javnog izvora.
• Koristite svoje podatke isključivo u opisane svrhe

Ako nas zamolite da uklonimo vaše osobne podatke iz naših evidencija, učinit ćemo to što je prije moguće. Ako smo vaše osobne podatke podijelili s drugima, također ćemo im reći da ih izbrišu.

Vrste osobnih podataka koje prikupljamo općenito

Vrste osobnih podataka koje prikupljamo ovise o istraživačkom projektu. To može uključivati:

• Kontakt informacije: Vaše ime, adresa, e-mail i broj telefona.
• Demografski podaci: npr. vaša dob, spol, lokacija, obrazovanje, prihodi i podaci o zaposlenju.
• Podaci o ponašanju: npr. vaša mišljenja, preferencije, korištenje proizvoda i ponašanje pri kupnji.
• Tehnički podaci: npr. IP adresa vašeg uređaja, vrsta preglednika i kolačići.
• Osjetljivi podaci: ponekad vas možemo pitati o stvarima poput vašeg zdravlja ili političkih stavova. Ovu vrstu informacija prikupljat ćemo samo ako nam date jasno dopuštenje (izričitu suglasnost) i ako to dopušta zakon.

Poduzimamo dodatne mjere opreza kako bismo zaštitili osjetljive podatke, uključujući šifriranje i ograničavanje pristupa samo onima kojima je potreban.

4.1.2 Naša pravna osnova za korištenje vaših podataka općenito

Osim ako nije drugačije navedeno i bez pravne osnove, Human8 će koristiti vaše osobne podatke samo za provođenje istraživanje tržišta . Vaše osobne podatke obrađujemo samo kada za to imamo valjan zakonski razlog. Nikada nećemo koristiti vaše podatke za oglašavanje ili bilo koje druge svrhe osim ako niste dali jasnu privolu. Ako ikada planiramo koristiti vaše podatke na novi način, unaprijed ćemo vas obavijestiti.

Te pravne osnove mogu uključivati:

Pravna osnova MRA	Opis
Privola (i dodatna, izričita privola gdje je to zakonom propisano)	Osiguravamo da kada se oslanjamo na vašu privolu za obradu vaših podataka, mi ili naši klijenti dobijemo vašu informiranu, izričitu i nedvosmislenu privolu . Izričita suglasnost potrebna je za prikupljanje osjetljivih podataka, korištenje slika na kojima vas je moguće identificirati ili za prekogranične prijenose. Svoju suglasnost možete povući u bilo kojem trenutku s učinkom za budućnost – detalje potražite u odjeljku „Vaša prava“ .
Ugovorna nužnost (prihvaćanjem Uvjeta i odredbi prije sudjelovanja)	Za sudjelovanje u našim istraživačkim aktivnostima moramo prikupljati i koristiti određene osobne podatke – kao što su vaši kontaktni podaci (npr. ime, e–pošta) i neke osnovne demografske informacije (npr. dob, spol, lokacija ili ciljna skupina). To nam pomaže u upravljanju vašim sudjelovanjem, osiguravanju kvalitete i pravednosti istraživanja te pružanju svih obećanih poticaja (kao što su nagradne igre ili vaučeri). Prihvaćanjem Uvjeta i odredbi te sudjelovanjem u našem istraživanju, pristajete na obradu samo onih podataka koji su strogo potrebni za te specifične svrhe.
Legitimni interes (samo tamo gdje je to dopušteno lokalnim zakonodavstvom)	Vaše osobne podatke možemo obrađivati kada za to imamo legitimni interes – ali samo ako taj interes nije nadjačan vašim pravima i slobodama. Ti interesi mogu uključivati: ·          Poboljšanje naših usluga i istraživačkih metodologija ·          Održavanje sigurnosti naših sustava i sprječavanje prijevara ·          anonimizirali ili pseudonimizirali vaše podatke te provodili analizu podataka i generirali uvide ·          Pružanje korisničke podrške ili odgovaranje na vaše upite ·          Provođenje ograničenog izravnog marketinga (samo tamo gdje je to zakonski dopušteno i s mogućnostima isključivanja) Prije nego što se oslonimo na ovu pravnu osnovu, pažljivo procjenjujemo potencijalni utjecaj na vašu privatnost. Po potrebi primjenjujemo zaštitne mjere – poput minimiziranja podataka, kontrola pristupa i pseudonimizacije – kako bismo zaštitili vaše osobne podatke. Uvijek imate pravo prigovoriti na ovu vrstu obrade. Za detalje pogledajte odjeljak „ Vaša prava“.
Pravne obveze	Vaše podatke možemo koristiti ako je to zakonski propisano – na primjer, radi ispunjavanja zahtjeva za izvješćivanje ili odgovora na službene zahtjeve vlasti.

4.1.3 Mjere zaštite podataka:

Za zaštitu vaših osobnih podataka koristimo sljedeće mjere:

• Pseudonimizacija: Kad god je to moguće, minimiziramo upotrebu izravno prepoznatljivih podataka.
• Minimizacija podataka: Prikupljamo samo one osobne podatke koji su nam potrebni za istraživanje.
• Sigurno brisanje/anonimizacija: Osiguravamo da su vaši podaci sigurno izbrisani ili anonimizirani kada nam više nisu potrebni.

Za više informacija o tome kako štitimo vaše podatke, pogledajte odjeljak „ 6 Kako čuvamo sigurnost vaših podataka“.

4.1.4 Koliko dugo čuvamo vaše podatke / Razdoblja čuvanja općenito

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni ili dok nas ne zatražite da ih izbrišemo. To također ovisi o tome povlačite li svoju privolu ili se protivite obradi vaših podataka.

• Podaci panela: Ako ste član panela, vaše podatke čuvamo dok god ste član. Kada napustite panel, izbrisat ćemo vaše podatke.
• Općenito čuvanje: Vaše osobne podatke čuvat ćemo najviše 2 godine nakon završetka istraživačkog projekta ili u razdoblju propisanom zakonom (na primjer, 8 godina za financijske podatke). Možemo ih čuvati i dulje ako je potrebno za analizu, pravne razloge ili druge legitimne svrhe.
• Podaci obrađeni za klijente: Ako obrađujemo vaše podatke za klijenta, klijent određuje koliko dugo čuvamo podatke. Podatke možemo čuvati samo dok traje naš ugovor s klijentom. Nakon toga, moramo ih vratiti ili izbrisati, prema uputama klijenta.

Nakon završetka razdoblja čuvanja, sigurno ćemo izbrisati ili anonimizirati vaše podatke.

4.1.5 Pregled Koje podatke prikupljamo i zašto za MRA

Ova tablica opisuje vrste osobnih podataka koje možemo obrađivati, zašto to činimo, pravnu osnovu koja to dopušta i koliko dugo čuvamo vaše podatke. Vaše podatke uvijek obrađujemo odgovorno i u skladu s važećim zakonima o zaštiti podataka, uključujući one koji se primjenjuju na podatke o djeci.

Kategorije osobnih podataka MRA	Svrha MRA-e (vidi odjeljak 4.1.0 za detalje)	Moguća pravna osnova MRA	Razdoblje zadržavanja MRA (kako je navedeno u Odjeljku 4.1.5)
Elektronička identifikacija/Metapodaci ( npr. IP adresa, korisnički ID, identifikatori uređaja, detalji preglednika, geolokacija, kolačići)	(Uključuje: a) Upravljanje istraživanjem; b) Pružanje i održavanje istraživačke platforme; c) Pohranjivanje podataka; d) Obrada podataka; e) Analizu i izradu istraživačkih izvješća) Ovi podaci pomažu u prepoznavanju i autentifikaciji korisnika u digitalnim okruženjima i pružaju kontekst o drugim podacima bez da sadrže sam sadržaj .	– Legitimni interes (sigurnost, sprječavanje prijevara, administracija sustava) – Privola (nebitni kolačići, praćenje)	Kao što je navedeno u odjeljku 4.1.5 – općenito ne dulje od 2 godine nakon završetka istraživanja
Kontaktni podaci (npr. ime, adresa e-pošte, broj telefona)	– Upravljati vašim sudjelovanjem – Komunicirati s vama i pružiti podršku – Isporučiti nagrade ili poticaje	– Ugovorna nužnost, – Suglasnost, – Legitimni interes: (Korisnička podrška, komunikacija)	Općenito ne dulje od 2 godine nakon završetka istraživanja. Možemo ih čuvati dulje ako je potrebno za analizu, pravne razloge ili druge legitimne svrhe.
Demografski podaci (npr. dob, datum rođenja, spol, nacionalnost)	– Organiziranje i analiziranje istraživanja – Izrada istraživačkih izvješća – Segmentacija ciljne publike	– Ugovorna nužnost, – Suglasnost	Općenito ne dulje od 2 godine nakon završetka istraživanja. Možemo ih čuvati dulje ako je potrebno za analizu, pravne razloge ili druge legitimne svrhe.
Obrazovne kvalifikacije (npr. diploma, obrazovna ustanova, profesionalne vještine)	– Segmentacija istraživanja – Analitičko profiliranje – Ciljanje publike	– Ugovorna nužnost, – Suglasnost	Općenito ne dulje od 2 godine nakon završetka istraživanja. Možemo ih čuvati dulje ako je potrebno za analizu, pravne razloge ili druge legitimne svrhe.
Osobni interesi i stil života (npr. vrste podataka: Način života i preferencije, Hobiji i osobni interesi * Interesi i aktivnosti Zajednica uključenost)	– Razumjeti obrasce ponašanja – Izgraditi istraživačke profile – Stvoriti agregirane uvide	– Ugovorna nužnost, – Suglasnost	Općenito ne dulje od 2 godine nakon završetka istraživanja. Možemo ih čuvati dulje ako je potrebno za analizu, pravne razloge ili druge legitimne svrhe.
Financijski podaci (npr. broj bankovnog računa, IBAN, podaci o plaćanju)	– Obrada poticajnih isplata ili nagrada	– Ugovorna nužnost, – Suglasnost – Pravna obveza ( gdje je primjenjivo)	Do 7 godina gdje je to zakonski propisano, inače na temelju dogovora
Povijest kontakata (npr. zahtjevi za podršku, evidencija sudjelovanja)	– Služba za korisnike – Operativno upravljanje – Rješavanje sporova ili upita	– Legitimni interes (korisnička služba, operativne svrhe) – Privola ( komunikacije vezane uz marketing)	Općenito ne dulje od 2 godine nakon završetka istraživanja. Možemo ih čuvati dulje ako je potrebno za analizu, pravne razloge ili druge legitimne svrhe.
Jedinstveni ID-ovi ( npr. identifikatori ankete, ID-ovi sudionika panela)	Sigurnosne mjere: Anonimizacija ili pseudonimizacija podataka za istraživanje Osigurajte kvalitetu podataka Održavanje funkcionalnosti platforme	– Ugovorna nužnost, – Suglasnost, – Legitimni interes	Općenito ne dulje od 2 godine nakon završetka istraživanja. Možemo ih čuvati dulje ako je potrebno za analizu, pravne razloge ili druge legitimne svrhe.
U nekim okolnostima Javne informacije (npr. javno dostupni podaci ili zapisi s društvenih mreža)	Za istraživačke i statističke ciljeve (istraživanje za stolom, analiza društvenih medija), izradite kolektivne profile, profilirajte, obradite svoje odgovore na ankete i dostavite rezultate klijentu.	– Legitimni interes (Istraživanje i analiza)	Najviše 18 mjeseci ili ranije ako se podnese prigovor.
Fotografije, slike ili zvučni zapisi (audiovizualni materijali) (npr. audiovizualni sadržaj koji je ili stvoren tijekom istraživačkih aktivnosti ili ga je prenio/objavio sudionik.)	Za detalje pogledajte odjeljak 4.1.0. Korišteno tijekom određenih istraživačkih aktivnosti ili preneseno od strane vas – Može biti dio intervjua ili dnevničkih studija	– Ugovorna nužnost ( ako je navedena kao bitan dio istraživanja) – Izričita suglasnost (sve snimke koje se mogu identificirati)	Općenito ne dulje od 2 godine nakon završetka istraživanja. Možemo ih čuvati dulje ako je potrebno za analizu, pravne razloge ili druge legitimne svrhe.

U posebnim slučajevima pridržavamo se važećih lokalnih zakona u vezi s osobnim podacima djece.

Osobni podaci djece: Djeci mlađoj od 16 godina dopuštamo sudjelovanje i obradu osobnih podataka u skladu s važećim lokalnim zakonima. Osobne podatke od korisnika mlađih od 16 godina ili donje dobne granice prikupljamo samo u dopuštenoj mjeri i u skladu sa zakonskim zahtjevima.

Za detalje pogledajte odjeljak 4.1.0. Upravljajte sudjelovanjem maloljetnika gdje je to dopušteno – Osigurajte poštivanje zakonskih obveza

– Izričita suglasnost djeteta (ako je primjenjivo) i njegovog zakonskog skrbnika

se ista pravila čuvanja : ne dulje od 2 godine nakon završetka istraživanja

Dodatne napomene

• Osim ako vas ne obavijestimo drugačije i nemamo valjanu pravnu osnovu, Human8 koristi vaše podatke samo u gore opisane svrhe .
• Ako planiramo koristiti vaše osobne podatke u nove ili dodatne svrhe, unaprijed ćemo vas obavijestiti i zatražiti vaš izričit pristanak ako je potreban. Na primjer: nećemo koristiti vaše osobne podatke u reklamne svrhe osim ako niste dobrovoljno dali svoj izričit i prethodni pristanak.

4.2 Poslovne operacije: Obrada podataka za klijente, partnere i podnositelje zahtjeva (Non- MRA)

Ovaj odjeljak objašnjava kako obrađujemo vaše osobne podatke za opće poslovne svrhe, izvan specifičnih aktivnosti istraživanja tržišta (MRA).

4.2.0 Za što koristimo vaše podatke (svrha) općenito

Ove svrhe uključuju

• Komunikacija s klijentima i dobavljačima.
• Upravljanje našim ugovornim odnosima.
• Marketing naših usluga (gdje je to zakonom dopušteno).
• Učinkovito vođenje naših internih operacija.
• Upravljanje prijavama (npr. prijave za posao).
• Osiguravanje sigurnosti i sprječavanje prijevara.

Ako namjeravamo koristiti vaše osobne podatke u svrhe koje nisu izvorno priopćene, unaprijed ćemo vas obavijestiti.
Na primjer, možemo koristiti vaše podatke za izravni marketing gdje je to dopušteno zakonom i na temelju našeg legitimnog interesa , ali uvijek ćete imati pravo odustati u bilo kojem trenutku.
Po potrebi ćemo tražiti vaš izričiti pristanak prije slanja marketinških komunikacija.

4.2.1 Izvori podataka

Osobne podatke prikupljamo s nekoliko različitih mjesta:

• Izravno od vas : Kada nas kontaktirate, ispunite obrasce ili nam na drugi način dostavite svoje podatke.
• Javno dostupni izvori : Možemo koristiti izvore poput LinkedIna, Xinga ili Indeeda kako bismo pronašli informacije relevantne za naše poslovne aktivnosti/poslovanje.
• Treće strane : Možemo primati vaše podatke od drugih tvrtki ili organizacija, ali samo kada je to zakonski dopušteno.

Važno: Ako vaše podatke dobijemo iz izvora koji nije izravno od vas, obavijestit ćemo vas odakle smo ih dobili kada vas prvi put kontaktiramo. Ako želite da uklonimo vaše podatke iz naših sustava, to ćemo učiniti odmah.

4.2.2 Naša pravna osnova za korištenje vaših podataka

Zakoni o zaštiti podataka zahtijevaju da imamo valjan pravni razlog za obradu vaših osobnih podataka.

Evo na što se oslanjamo:

Pravna osnova	Opis
Suglasnost (gdje je to zakonom propisano)	Ako se oslanjamo na vaš pristanak za obradu vaših podataka (npr. za slanje biltena), uvijek ćemo tražiti vaš izričit i informirani pristanak. Svoj pristanak možete povući u bilo kojem trenutku. Pogledajte odjeljak “Vaša prava” u nastavku za detalje o tome kako to učiniti. Vaše podatke ćemo koristiti samo ako ste nam dali jasnu privolu za to u određenu svrhu. (npr. pretplate na bilten (morate se prijaviti i možete se jednostavno odjaviti).
Ugovorna nužnost	Vaše podatke moramo obrađivati kako bismo ispunili svoje obveze prema ugovoru koji imamo s vama. (npr. Upravljanje našim poslovnim odnosom s vama.)
Legitimni interes	Vaše podatke možemo obrađivati na temelju naših legitimnih poslovnih interesa, sve dok ti interesi ne nadjačavaju vaša prava i slobode. Uvijek uzimamo u obzir utjecaj na vašu privatnost (npr. poboljšanje naših usluga, povećanje sigurnosti i dio izravnog marketinga). Vjerujemo da imamo legitimne interese za: Poboljšanje naših usluga. Povećavamo sigurnost naših sustava i sprječavamo prijevare. Provođenje izravnog marketinga (gdje je to zakonski dopušteno i s mogućnostima isključivanja). Pružanje izvrsne usluge korisnicima i odgovaranje na vaše upite. Vaše pravo na prigovor: Imate pravo prigovoriti našoj obradi vaših podataka na temelju legitimnih interesa. Molimo kontaktirajte nas kako biste ostvarili ovo pravo.
Pravne obveze	Ako je obrada potrebna za ispunjenje zakonskih obveza

4.2.3 Mjere zaštite podataka:

Primjenjujemo različite zaštitne mjere kako bismo zaštitili vaše podatke:

• Pseudonimizacija : Minimiziranje upotrebe podataka koji se mogu identificirati.
• Minimizacija podataka : Prikupljanje samo bitnih podataka za istraživačke svrhe.
• Sigurno brisanje/anonimizacija : Sigurno brisanje ili anonimizacija podataka kada više nisu potrebni.

( àpogledajte “6. Kako čuvamo sigurnost vaših podataka”)

4.2.4 Razdoblja čuvanja:

Osobni podaci čuvaju se u skladu sa zakonskim standardima i poslovnim potrebama, uz sigurno brisanje ili anonimizaciju nakon razdoblja čuvanja.

Ako je potrebno, podaci se mogu čuvati do tri dodatne godine, u skladu sa zakonskim jamstvenim obvezama.

Napomena: Podaci o kandidatima bit će izbrisani nakon završetka postupka zapošljavanja u skladu sa zakonskim zahtjevima.

4.2.5 Pregled Koje podatke prikupljamo i zašto

U nastavku slijedi pregled kategorija podataka koje možemo obrađivati, njihove svrhe, pravne osnove i razdoblja čuvanja.
U posebnim slučajevima pridržavamo se važećih lokalnih zakona.

Kategorije osobnih podataka	Svrha ( Usp. 4.2.2. Svrha)	Pravne osnove	Razdoblje čuvanja BA ( Usp. 4.2.5 Razdoblja čuvanja)
Kontaktni podaci (npr. ime, adresa e-pošte, broj telefona ili bilo koji drugi relevantni kontaktni podaci)	Za kontaktiranje, pružanje informacija, izravni marketing, oglašavanje, CRM, prijave na web stranicu.	– Ugovor, – Suglasnost, – Legitimni interes	Podaci se čuvaju dok je naš ugovor aktivan ili dok ne povučete privolu/prigovor, plus do tri godine gdje je to zakonski propisano
Demografski podaci ili osnovni osobni podaci ( npr. dob , datum rođenja, mjesto rođenja, spol, bračni status, nacionalnost)	Prijave za posao, Statistika, CRM	– Ugovor, – Legitimni interes (Odnos s kupcima)	Podaci se čuvaju dok je naš ugovor aktivan ili dok ne povučete privolu/prigovor, plus do tri godine gdje je to zakonski propisano
Povijest kontakata (npr. e-poruke, zapisnici telefonskih poziva, povijest kupnje)	Za upravljanje poslovnim, klijentima i odnosima s dobavljačima te za podršku marketinškim naporima.	– Ugovor, – Suglasnost, – Legitimni interes	Podaci se čuvaju dok je naš ugovor aktivan ili dok ne povučete privolu/prigovor, plus do tri godine gdje je to zakonski propisano
Obrazovne i profesionalne informacije. (npr. životopis, obrazovanje, diploma, certifikati, profesionalne vještine i aktivnosti.)	Za prijave za posao, istraživanje i statističke ciljeve.	– Ugovor, – Suglasnost, – Legitimni interes	Podaci se čuvaju dok je naš ugovor aktivan ili dok ne povučete privolu/prigovor, plus do tri godine gdje je to zakonski propisano
Javne informacije. npr . javno dostupne informacije, informacije na društvenim mrežama.	Procjena kvalifikacija za zapošljavanje, provjera profesionalnih informacija.	– Legitimni interes	18 mjeseci od podnošenja bilo kakvog prigovora.
Financijski detalji. ( npr . bankovni podaci, (identifikatori poslovnica, sort kod, IBAN, BIC, broj računa.)	Računovodstvo, fakturiranje, CRM.	– Ugovor,	U skladu sa zakonskim razdobljima čuvanja prema nacionalnom zakonodavstvu (do 10 godina).
Posebne kategorije osobnih podataka: ( npr . informacije o rasi i podrijetlu, političkim uvjerenjima, vjerskim ili filozofska uvjerenja, članstvo u sindikatu, fizičko ili mentalno zdravlje, genetski podaci, biometrijski podaci, seksualni život ili seksualna orijentacija.)	Poštivanje zakonskih zahtjeva, upravljanje odnosima, pružanje usluga. Obradu ove vrste podataka svodimo na najmanju moguću mjeru.	– Izričita suglasnost, – Podaci koje ste sami objavili.	Podaci se čuvaju dok je naš ugovor aktivan ili dok ne povučete privolu/prigovor, plus do tri godine gdje je to zakonski propisano
Jedinstveni ID-ovi : ( npr. informacije koje prikupljamo u upitnicima ili panelima, jedinstveni identifikacijski broj sudionika.)	statističke svrhe, za anonimizaciju ili pseudonimizaciju podataka.	– Ugovor, – Suglasnost, – Legitimni interes	Vaše podatke čuvamo do isteka našeg ugovora, do vašeg povlačenja privole ili prigovora. Nakon toga ih brišemo ili anonimiziramo, osim ako zakon ne zahtijeva da ih čuvamo dulje (do tri godine).
Elektronička (online) identifikacija i metapodaci	Provjera identiteta korisnika, upravljanje sustavima, osiguravanje sigurnosti, operativna učinkovitost.	– Ugovor, – Suglasnost, – Legitimni interes	Vaše podatke čuvamo do isteka našeg ugovora, do vašeg povlačenja privole ili prigovora. Nakon toga ih brišemo ili anonimiziramo, osim ako zakon ne zahtijeva da ih čuvamo dulje (do tri godine).

Važna napomena: U određenim slučajevima pridržavamo se važećih lokalnih zakona koji mogu zahtijevati drugačije postupanje s vašim podacima.

5. Upotreba umjetne inteligencije (AI)

Koristimo AI tehnologije kako bismo poboljšali kvalitetu, učinkovitost i točnost naših istraživanja, uz strogu zaštitu vaših podataka.

Što podrazumijevamo pod umjetnom inteligencijom

• Alati umjetne inteligencije: Tehnologije koje pomažu u istraživačkim zadacima (npr. sažimanje, prevođenje).
• AI rješenja: Hostirane platforme ili integrirani sustavi koji koriste AI.

Kako koristimo umjetnu inteligenciju

Umjetna inteligencija se koristi za:

• Sažimanje dokumenata, transkribiranje audiozapisa i prevođenje jezika
• Stvaranje izmišljenih likova ili istraživačkih slika
• Anonimizacija podataka radi zaštite identiteta
• Pretraživanje baza podataka i optimizacija tijeka rada
• Intervjui vođeni umjetnom inteligencijom Ako koristimo umjetnu inteligenciju (kao što su moderatori/chatbotovi) za provođenje intervjua, bit ćete jasno obaviješteni i bit će potreban vaš izričit pristanak. Uvijek je osiguran ljudski nadzor.

Privola i rukovanje podacima

Sudjelovanjem u našim aktivnostima istraživanja tržišta (MRA), od vas se traži da prihvatite naše Uvjete i odredbe za sudionike.

Kao što je navedeno u tim uvjetima, sudjelovanjem u bilo kojem istraživanju koje mi pružamo, organiziramo ili provodimo, potvrđujete i pristajete na korištenje alata umjetne inteligencije za obradu vaših unosa i odgovora – uključujući sve osobne podatke – isključivo u istraživačke svrhe.

Dijeljenje podataka i sigurnost

• Interna umjetna inteligencija : Koristimo Microsoft Azure OpenAI, obrađujući podatke u regionalnim podatkovnim centrima kako bismo bili u skladu s lokalnim zakonima.
• Vanjska umjetna inteligencija: Neki zadaci mogu koristiti vanjsku umjetnu inteligenciju (npr. transkripcija, prevođenje). Ovi pružatelji usluga ugovorno su obvezni:
  • Pridržavajte se zakona o privatnosti
  • Čuvajte svoje podatke povjerljivima i sigurnima
  • Izbrišite svoje podatke nakon obrade
  • Nikada ne koristite svoje podatke za vlastite svrhe

Za više informacija pogledajte našu poveznicu: Podobrađivači za istraživačke i konzultantske aktivnosti – Human8

Usklađenost i brisanje podataka

• Svi AI partneri ispunjavaju stroge sigurnosne i privatnostne standarde.
• koristimo vaše osobne podatke za obuku AI modela bez vašeg izričitog pristanka .
• Svi podaci obrađeni alatima umjetne inteligencije mogu se u potpunosti izbrisati nakon upotrebe.
• Pridržavamo se GDPR-a i svih relevantnih zakona o privatnosti te slijedimo etička načela umjetne inteligencije.

6. Kako čuvamo sigurnost vaših podataka

Kako štitimo vaše osobne podatke

U tvrtki Human8 ozbiljno shvaćamo sigurnost vaših osobnih podataka. Implementirali smo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka od neovlaštenog pristupa, gubitka ili zlouporabe. Ove zaštitne mjere osmišljene su na temelju osjetljivosti, formata, lokacije i pohrane podataka te uključuju:

• Šifriranje i maskiranje podataka: Vaše podatke štitimo kada se šalju putem interneta (na primjer, SSL enkripcijom) i kada se pohranjuju.
• Kontrole pristupa: Samo ovlašteno osoblje i pouzdane treće strane kojima su vaši podaci potrebni za njihov rad mogu im pristupiti.
• Vatrozidi i sigurnosni protokoli – Korištenje standardnih sigurnosnih mjera u industriji za sprječavanje neovlaštenog pristupa.
• Sprječavanje gubitka podataka (DLP) – Koristimo alate uz pomoć umjetne inteligencije za otkrivanje i sprječavanje curenja podataka, kao što je skeniranje e-pošte i privitaka u potrazi za osjetljivim informacijama. Naš tim provjerava svaku sumnjivu aktivnost.
• Certifikacija ISO 27001: Human8 Europe (Belgija, UK, Rumunjska, američki subjekt) certificiran je prema normi ISO 27001 za upravljanje sigurnošću informacija i slijedi njegove stroge standarde. Na temelju toga, svaki subjekt Human8 dužan je pridržavati se ovih mjera sigurnosti podataka.

Svaka obrada osobnih podataka u vezi sa sigurnosnim mjerama provodi se na sljedećim pravnim osnovama :

• Legitimni interes (čl. 6(1)(f) GDPR-a) – Osiguravanje sigurnosti podataka.
• Pravne obveze – Poštivanje važećih zakona o zaštiti podataka i/ili zakona o kibernetičkoj sigurnosti.
• Ugovorne obveze – Provedba sigurnosnih mjera gdje je to potrebno za zaštitu povjerljivih podataka.

Svi zaposlenici tvrtke Human8, izvođači radova i treće strane koje obrađuju vaše osobne podatke obvezani su strogim ugovorima o povjerljivosti i moraju se pridržavati naših sigurnosnih politika. Pristup podacima ograničen je na one kojima je potreban za legitimne poslovne svrhe .

7. Dijeljenje i prijenos osobnih podataka

Vaše osobne podatke dijelimo samo kada je to potrebno i zakonski dopušteno za ispunjenje svrha navedenih u ovoj Izjavi.

Kada dijelimo vaše podatke, provodimo ugovorne zaštitne mjere i sigurnosne mjere kako bismo osigurali usklađenost sa standardima zaštite podataka, povjerljivosti i sigurnosti. Sve treće strane moraju ispunjavati naše stroge zahtjeve povjerljivosti i sigurnosti.

7.1. S kim dijelimo podatke

• Unutar Human8 Grupe: Omogućavanje učinkovitog internog poslovanja i kontinuiteta poslovanja. Svi subjekti pridržavaju se istih visokih standarda zaštite podataka i povjerljivosti.
• Naši klijenti (kao Kontrolor podataka i Sponzor MRA) : Provodimo aktivnosti istraživanja tržišta u ime klijenata , koji se smatraju „Vlasnicima podataka “. Dijeljenje vaših podataka s njima nužno je za pružanje naših usluga. Ako sudjelujete u anketi, glasanju ili raspravi u zajednici, vaše korisničko ime i objave mogu biti vidljivi nama, drugim sudionicima i klijentu. Sve objave koje objavite u anketi, glasanju ili raspravi u zajednici u načelu će biti povezane samo s vašim korisničkim imenom. Ako sami objavite bilo kakve osobne podatke, možemo ih po vlastitom nahođenju ukloniti radi vaše vlastite sigurnosti. Preporučujemo da odaberete korisničko ime koje ne nalikuje vašem stvarnom imenu. Također u tom kontekstu moguće je da dijelimo fotografije, slikovne snimke, zvučne snimke ili potpune skupove podataka (npr. odgovore na pitanja iz ankete kako bismo ih informirali o određenim elementima njihove ponude) koje imamo o vama. Vaši doprinosi (npr. odgovori na anketu, fotografije, snimke) mogu se dijeliti kao pseudonimizirani ili anonimizirani podaci, a ponekad i u punom obliku ako je to potrebno za istraživanje.

Važno : Naš klijent može kombinirati podatke prikupljene iz aktivnosti istraživanja tržišta koju provodimo u ime naših klijenata s drugim podacima koje mogu posjedovati o vama. Ova Izjava ne opisuje specifične načine na koje naši klijenti koriste vaše osobne podatke. Te će vam informacije biti dostavljene zasebno ako bi to odstupalo od gore navedenih svrha istraživanja tržišta. Međutim, ako niste zadovoljni time da se vaši odgovori koriste na ovaj način, trebali biste nas obavijestiti prije nego što pristanete sudjelovati u jednoj od aktivnosti istraživanja tržišta na koju ste pozvani i za koju morate prihvatiti ovu Izjavu i sve relevantne uvjete korištenja. Tada s klijentom možemo utvrditi može li se upotreba vaših podataka ograničiti i u tom slučaju je li moguće sudjelovati u određenoj aktivnosti istraživanja tržišta.

• Istraživački partneri/Pružatelji usluga (Dobavljač/Podizvršitelj obrade): Surađujemo s pouzdanim vanjskim partnerima (npr. moderatorima, prevoditeljima, obrađivačima podataka) koji nam pomažu u provođenju i podršci istraživanja. Svi partneri su ugovorno obvezani na povjerljivost, slijede naše stroge zahtjeve za sigurnost podataka i djeluju samo prema našim uputama.
• Tijela za provođenje zakona ili regulatorna tijela : Možemo otkriti osobne podatke kada je to potrebno radi ispunjavanja zakonskih obveza ili zaštite naših zakonskih prava.

7.1.1 Pregled scenarija dijeljenja, pravnih osnova i zaštitnih mjera

Scenarij	Svrha	Pravna osnova	Zaštitne mjere
1. Interno – unutar Human8 (Korporativna grupa) (Pogledajte DodatakA za naše podružnice i povezana društva)	Omogućavanje učinkovitog poslovanja i podrška istraživanju tržišta i poslovnim aktivnostima/operacijama.	Legitimni interes za učinkovito poslovanje.	Sporazum unutar tvrtke kojim se osigurava usklađenost sa standardima zaštite podataka. Svi subjekti pridržavaju se istih zahtjeva za zaštitu i sigurnost podataka.
2. S našim klijentima ( kao voditeljima obrade podataka i sponzorima MRA-e)	Za provođenje aktivnosti istraživanja tržišta (MRA) u njihovo ime. Klijenti dobivaju uvide na temelju rezultata istraživanja, uključujući pseudonimizirane i/ili anonimizirane podatke. Može uključivati dobrovoljne doprinose (npr. fotografije, snimke, odgovore na ankete).	– Nužno za izvršenje ugovora. – Legitimni interes za pružanje usluga. – Izričita suglasnost kada je potrebna.	Ugovor o obradi podataka (DPA) ili Ugovor o zajedničkom kontroloru (JCA). Standardne ugovorne klauzule EU-a (SCC) za međunarodne transfere.
3. S našim pružateljima usluga ( Popis naših standardnih podobrađivača podataka možete pronaći putem ove poveznice: Podobrađivači za istraživačke i konzultantske aktivnosti – Human8 )	Omogućavanje osnovnih usluga, uključujući IT, hosting, pohranu u oblaku, analizu podataka, moderiranje, prevođenje i tehničku podršku.	Nužno za pružanje usluga. – Pružatelji usluga djeluju kao obrađivači podataka prema našim uputama.	Sporazumi o zaštiti podataka ili obradi podataka (DPA). Standardne ugovorne klauzule EU-a za prekogranične prijenose. Proces uvođenja u posao i procjena rizika dobavljača na snazi.
4. S tijelima za provedbu zakona ili regulatornim tijelima	Radi ispunjavanja zakonskih obveza, odgovaranja na zakonite zahtjeve ili zaštite zakonskih prava	– Pravna obveza. – Legitimni interes za pravnu obranu.	Otkrivanje ograničeno na ono što je zakonski propisano. Zaštitne mjere povjerljivosti gdje je primjenjivo.

7.2 Zabranjeno neovlašteno dijeljenje podataka

Prijenos podataka preko granice:

Budući da se radi o globalnoj mreži, vaši osobni podaci mogu se prenijeti izvan zemlje u kojoj su izvorno prikupljeni.

Možemo prenijeti osobne podatke klijentima ili trećim stranama koje pružaju usluge izvan vaše zemlje kako bismo olakšali istraživanje tržišta i poslovne aktivnosti/operacije.

Vaši osobni podaci mogu se obrađivati u jurisdikcijama s različitim standardima zaštite podataka.
Međutim, mi se pridržavamo visokih standarda GDPR-a i drugih primjenjivih propisa o privatnosti te provodimo odgovarajuće zaštitne mjere za zaštitu vaših podataka, bez obzira na lokaciju.

• Prilikom prijenosa podataka izvan EGP-a, osiguravamo da se s osobnim podacima postupa sigurno i zakonito.
• Gdje je potrebno, oslanjamo se na zakonske zaštitne mjere, kao što su:
  • Standardne ugovorne klauzule (SCC) koje je odobrila Europska komisija (usp. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
  • Odluke o primjerenosti u kojima je Europska komisija (ili druge zemlje) utvrdila da zemlja pruža odgovarajuću razinu zaštite podataka.
  • Izričita suglasnost, kada je to zakonski propisano.

Pažljivo procjenjujemo svaki prijenos od slučaja do slučaja i osiguravamo da su ispunjeni svi potrebni ugovori i sigurnosne mjere kako bi vaši podaci ostali zaštićeni. Osim toga, održavamo interne ugovore o zaštiti podataka u cijeloj našoj organizaciji kako bismo održali usklađenost s GDPR-om i sigurnosne standarde.

Tamo gdje to zahtijevaju primjenjivi zakoni o privatnosti (npr. članak 49. GDPR-a, poglavlje 9. POPIA-e ili kineski PIPL), pribavit ćemo vaš izričiti pristanak prije prijenosa vaših podataka izvan jurisdikcije u kojoj su prikupljeni. To se odnosi na prijenose za aktivnosti istraživanja tržišta (MRA) ili korištenje naše regionalne IT infrastrukture (lokacije pohrane: EU, Australija, SAD, Kina).

8. Vaša prava prema zakonu o zaštiti podataka

Prema raznim zakonima o zaštiti podataka, uključujući, ali ne ograničavajući se na GDPR, imate određena prava u vezi s vašim osobnim podacima. Prema zakonima o zaštiti podataka poput GDPR-a, imate specifična prava u vezi s vašim osobnim podacima. Neka od tih prava mogu biti ograničena ili podložna iznimkama, ovisno o lokalnim zakonima.

Pravo	Opis	Moguća ograničenja/iznimke
Pravo na pristup	Možete nas pitati koje osobne podatke imamo o vama i dobiti njihovu kopiju.	Možemo uskratiti pristup ako utječe na prava i slobode drugih ili ako je zahtjev očito nerazuman.
Pravo na ispravak	Možete nas zamoliti da ispravimo sve podatke o vama koji su netočni ili nepotpuni.	Ništa
Pravo na brisanje („Pravo na zaborav“)	U određenim situacijama možete nas zamoliti da izbrišemo vaše osobne podatke.	Ne moramo izbrisati vaše podatke ako su nam potrebni radi ispunjavanja zakonske obveze, iz razloga javnog interesa ili za pravne zahtjeve. Ako izbrišemo vaše podatke, obavijestit ćemo treće strane koje obrađuju vaše podatke o zahtjevu.
Pravo na ograničavanje obrade	Možete nas zamoliti da ograničimo način na koji koristimo vaše osobne podatke u određenim situacijama.	Možemo nastaviti obrađivati vaše podatke ako je to potrebno za pravne zahtjeve ili zaštitu prava drugih.
Pravo na prenosivost podataka	Možete zatražiti svoje podatke u formatu koji možete jednostavno koristiti i prenijeti ih drugoj organizaciji, gdje je to tehnički izvedivo.	Ovo se odnosi samo na podatke koje ste nam dali i koje obrađujemo na temelju vašeg pristanka ili ugovora.
Pravo na prigovor	Možete se usprotiviti korištenju vaših podataka za legitimne interese, uključujući izravni marketing. Ako se usprotivite izravnom marketingu, prestat ćemo s tim.	Možemo nastaviti s obradom ako imamo uvjerljive legitimne razloge koji nadjačavaju vaše interese.
Pravo na povlačenje privole	Ako koristimo vaše podatke na temelju vašeg pristanka, možete ga povući u bilo kojem trenutku. Povlačenje pristanka ne utječe na ono što smo učinili s vašim podacima prije nego što ste ga povukli.	Povlačenje ne vrijedi kada je obrada zakonski propisana.
Prava povezana s automatiziranim donošenjem odluka	Imate pravo da ne budete predmet odluka koje se temelje isključivo na automatiziranoj obradi, uključujući profiliranje, a koje značajno utječu na vas, osim ako je obrada potrebna za ugovor, dopuštena zakonom ili se temelji na izričitom pristanku.	Ne primjenjuje se ako je obrada potrebna za ugovor, ako je zakonom dopuštena ili ako se temelji na izričitoj privoli.

Važne napomene:

• Nema „automatiziranog donošenja odluka“ : Ne koristimo automatizirano donošenje odluka ili profiliranje (kako je definirano zakonima o zaštiti podataka) prilikom obrade vaših osobnih podataka za aktivnosti istraživanja tržišta. Sva obrada uključuje ljudski nadzor.
• Ostvarivanje vaših prava: Općenito je slobodno ostvarivati vaša prava. Međutim, ako je zahtjev očito neutemeljen ili pretjeran, možemo naplatiti razumnu naknadu ili odbiti zahtjev.
• Vrijeme odgovora: Na vaš zahtjev odgovorit ćemo u roku od 4 tjedna/jednog mjeseca (za jednostavne zahtjeve) ili tri mjeseca (za složene ili višestruke zahtjeve).
• Iznimke: Prilikom korištenja ovih prava mogu se primjenjivati određene iznimke, što znači da ih možda nećete moći u potpunosti ostvariti u svim situacijama, a to može biti dodatno ograničeno nacionalnim/lokalnim zakonima.
• Pravo na podnošenje pritužbe: Ako niste zadovoljni načinom na koji obrađujemo vaše podatke, imate pravo podnijeti pritužbu nadležnom tijelu za zaštitu podataka (kontakt informacije potražite u odjeljku 11).
  Međutim, potičemo vas da nas prvo kontaktirate kako bismo mogli izravno odgovoriti na vaša pitanja.

9. Ažuriranja ove Izjave

Human8 može izmijeniti i ažurirati ovu Izjavu u bilo kojem trenutku. Datum najnovijeg ažuriranja prikazan je na vrhu ove Izjave, a najnovija verzija uvijek će biti dostupna na našim web stranicama. Potičemo vas da redovito provjeravate naše web stranice kako biste bili informirani o našoj najnovijoj Izjavi i praksama.

10. Kolačići na našoj web stranici

Koristimo kolačiće i druge tehnologije za online identifikaciju, kao što su web-pratilice ili pikseli, kako bismo korisnicima pružili poboljšano korisničko iskustvo. Pogledajte poveznicu. https://www.wearehuman8.com/cookiepolicy/

11. Kako nas kontaktirati

Za ostvarivanje svojih prava ili za više informacija, molimo kontaktirajte nas koristeći navedene kontakt podatke. Pregledat ćemo vaš zahtjev i odgovoriti u skladu s važećim zakonima.

11. 1 Službenik za zaštitu podataka (DPO) i predstavnik za GDPR tvrtke Human8

11.1.1 Službenik za zaštitu podataka (DPO) i „Predstavnik“ tvrtke Human8:

Imenovali smo službenika za zaštitu podataka (DPO) koji će nadzirati usklađenost sa zakonima o zaštiti podataka, uključujući GDPR. DPO-a podržava tim za zaštitu podataka odgovoran za provedbu mjera zaštite podataka u cijeloj organizaciji. Također angažiramo vanjske pravne savjetnike za dodatnu podršku.

Za pitanja vezana uz privatnost, zahtjeve ispitanika ili pritužbe, obratite se službeniku za zaštitu podataka Human8 putem:

• E-pošta : dpo@wearehuman8.com
• Telefon : +32 (0)9 269 1500
• Poštanska pošta : Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem , Belgija

11.1.2 Uloge i odgovornosti

• Scenariji obrađivača/zajedničkog voditelja obrade : DPO djeluje u ime tvrtke Human8. Kada Human8 obrađuje podatke za klijente (npr. aktivnosti istraživanja tržišta), DPO služi kao primarni kontakt, ali može po potrebi preusmjeriti određene zahtjeve ispitanika klijentu (voditelju obrade). DPO osigurava da se zahtjevi rješavaju unutar GDPR rokova.
• Subjekti izvan EGP-a : Human8 Europe (gore navedena adresa u Belgiji) je imenovani predstavnik za GDPR prema članku 27. za sve subjekte izvan EGP-a, djelujući kao veza za subjekte podataka i nadzorna tijela.

11.1.3 Kontakti podružnica za lokalizirane upite

DPO/tim za zaštitu podataka ostaje glavna kontakt osoba, ali može olakšati komunikaciju s regionalnim subjektima.

Četiri glavna regionalna središta/entiteta su sljedeća:
EMEA: Belgija (sjedište) Human8 Europa	Evergemsesteenweg 195 – 9032 Wondelgem ; Belgija
APAC: Hong Kong APAC – Human8 APAC	31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hong Kong
Amerika : Michigan, SAD SAD – Gongos LLC	150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 SAD
Afrika: Johannesburg, Južna Afrika ZA – Columinate Pty Ltd	Glasgow House, Zgrada G – 54 Peter Place, Office Park, Sandton 2060
Kina/Šangaj 亚碧恩商务 咨询（上海）有限公司	Šangaj, 200041, Narodna Republika Kina Molimo pogledajte našu politiku privatnosti za Kinu dostupnu ovdje

• Kontaktni podaci podružnice dostupni su u [Dodatku A].

12. Vodeće nadzorno tijelo

U skladu s člankom 56. GDPR-a, odredili smo belgijsko tijelo za zaštitu podataka kao naše vodeće nadzorno tijelo, budući da se glavno sjedište tvrtke Human8 nalazi u Belgiji. Vodeće nadzorno tijelo prvenstveno je odgovorno za nadzor naših prekograničnih aktivnosti obrade podataka. Potičemo vas da sve pritužbe u vezi s obradom vaših osobnih podataka od strane tvrtke Human8 uputite ovom tijelu.

Kontaktni podaci belgijskog tijela za zaštitu podataka:

• Naziv : Tijelo za zaštitu podataka
• Adresa : Rue Montoyer 30, 1000 Bruxelles, Belgija
• Telefon : +32 (0)2 274 48 00
• E-pošta : contact@apd-gba.be
• Web-stranica : https://www.dataprotectionauthority.be/

Također imate pravo podnijeti pritužbu lokalnom tijelu za zaštitu podataka.

Za kontaktne podatke drugih lokalnih tijela za zaštitu podataka, molimo pogledajte sljedeću poveznicu: Članovi EDPB-

Druga tijela izvan EU – 

Ujedinjeno Kraljevstvo Ured povjerenika za informiranje

Adresa : Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF Telefon : +0303 123 1113 (ili +44 1625 545745 ako zovete iz inozemstva) Faks : 01625 524510 E-pošta : [Nije navedeno] Web-stranica : www.ico.org.uk

( Više informacija o tijelima za zaštitu podataka izvan EU možete pronaći ovdje: https://iapp.org/resources/global-privacy-directory/)

13. Prijevodi ove Izjave (alternativni jezici)

Primarni jezik ove Izjave o privatnosti je engleski.

Radi vaše udobnosti, u nastavku su dostupni prijevodi generirani umjetnom inteligencijom na druge jezike. Imajte na umu da su ovi prijevodi pruženi kao znak ljubaznosti i možda neće u potpunosti uhvatiti nijanse izvornog teksta. U slučaju bilo kakvih razlika između prijevoda i engleske verzije, engleska verzija će imati prednost. Trudimo se osigurati točnost ovih prijevoda, ali preporučujemo da se u pravne svrhe konzultirate s engleskom verzijom .

Pravila privatnosti – Human8

DODATAK A

Kontakt s lokalnim subjektima	Adresa operacije	Zemlja
EGP
Eyeka SA	79 Rue la Boetie Pariz, 75008 Francuska	Francuska
Sretni misleći ljudi Francuska SAS	20 Rue Des Capucines , 75002 Pariz	Francuska
InSites DE GmbH	Tvornički kampus, Erkrather Strasse 401, 40231 Düsseldorf	Njemačka
Sretni ljudi koji razmišljaju GmbH	Blumenstraße 28, 80331 München	Njemačka
InSites Consulting BV	Watermanweg 30-42; 3067 GG Rotterdam	Nizozemska
ISC Research SRL	Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Rumunjska	Rumunija
Izvan EGP -a – (EMEA)
InSites Consultants Limited	Ministarstvo; 79-81 Borough Rd, London, SE1 1DN	Ujedinjeno Kraljevstvo
Pridružite se Dots Holdings Limitedu	Sevendale ; Ulica Dale 7, Manchester; M1 1JA	Ujedinjeno Kraljevstvo
Svemirski liječnici d.o.o.	16 Wilbury Grove, Hove, Istočni Sussex, BN3 3JQ	Ujedinjeno Kraljevstvo
Columinate Pty Limited	Glasgow House, Zgrada G – 54 Peter Place, Office Park, Sandton 2060	Južna Afrika
Izvan EGP -a – APAC
Direction First Pty. Ltd.	Razina 9, Elizabeth Street 227, Sydney 2000 – Australija	Australija
Human8 APAC Limited podružnica na Tajvanu	RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Tajvan 110050	Tajvan
PT ABN Impact Indonesia	SCBD, Porezni toranj, 27. kat, Jl. General Sudirman No. 52-53, Senayan , Kebayoran Baru, Južna Jakarta 12190, Indonezija	Indonezija
ABN Impact (Filipini) Inc.	9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City	Filipini
ABN Impact d.o.o.	71 Robinson Road, #14-01, Singapur 068895	Singapur
Azijska poslovna mreža (Tajland) d.o.o.	Silom Edge 2 , 12. kat, soba br. S12030, Silom Road, Suriyawong , Bangrak , Bangkok 10500, Tajland	Tajland
Izvan EGP-a – KINA
InSites Consulting (Kina) Limited	Soba 05-128, br. 819 Zapadna Nanjing cesta,	Kina/Šangaj
Abien Business Consulting (Shanghai) Co., Ltd.	Šangaj, 200041, Narodna Republika Kina	< href = ‘ https://info.human8-square.io/privacy-policy/china-chinese/ ‘>Poveznica na izjavu o privatnosti za Kinu