Prohlášení o ochraně osobních údajů společnosti Human8
Poslední aktualizace duben 2025
Chcete-li změnit jazyk tohoto textu, podívejte se na tento odkaz. (https://info.human8-square.io/privacy-policy/ )
Tento text je neoficiálním překladem vytvořeným umělou inteligencí.
Úvod a účel tohoto Prohlášení o ochraně osobních údajů
Toto prohlášení o ochraně osobních údajů čtete proto, abyste pochopili, jak společnost Human8 Europe NV, se sídlem na adrese Evergemsesteenweg 195, 9032 Wondelgem, s číslem společnosti 0708.926.379, zastupující své přidružené a dceřiné společnosti (dále jen “Human8“, “Human8 Group“, “My” nebo “Nás“) nakládá (zpracovává) vaše osobní údaje/osobní identifikovatelné údaje (dále jen “osobní údaje“; “údaje” nebo “PII”)).
Ačkoli se tento dokument zaměřuje na obecné nařízení o ochraně osobních údajů (GDPR), protože naše sídlo je v Evropské unii, zavazujeme se dodržovat všechny předpisy o ochraně osobních údajů v regionech, kde provádíme průzkum trhu. Patří sem mimo jiné Spojené státy, Asie a Tichomoří (APAC) a Jižní Afrika. Tam, kde se místní zákony liší od GDPR, zajišťujeme jejich dodržování např. tím, že nabízíme konkrétní možnosti volby nebo používáme schválené metody přenosu údajů.
Toto Prohlášení o ochraně osobních údajů (dále jen “Prohlášení“) vysvětluje, jak společnost Human8 zpracovává vaše údaje v souladu se zákony o ochraně osobních údajů, zejména s GDPR. Popisuje, jak tyto Údaje používáme, naše bezpečnostní opatření a vaše práva jako subjektu údajů (účastníků výzkumu, uživatelů webových stránek, klientů, dodavatelů a obchodních kontaktů).
Vztahuje se na osobní údaje shromážděné prostřednictvím:
- Činnosti průzkumu trhu (MRA) (např. (online) průzkumy, komunity, panely, rozhovory a cílové skupiny).
- Obchodní aktivity/operace (BA) (např. vlastní marketing, interakce s webovými stránkami, smluvní vztahy, žádosti o zaměstnání)
- Přítomnost na sociálních sítích (LinkedIn, Instagram, X, Xing)
Toto prohlášení rozlišuje mezi zpracováním údajů pro činnosti průzkumu trhu (zejména pro účastníky) a našimi obchodními činnostmi/operacemi.
“Účastníkem” se rozumí každý, kdo se podílí na činnostech průzkumu trhu (např. respondenti průzkumu, členové panelu, účastníci fokusních skupin).
Ostatní pojmy v tomto prohlášení odpovídají definicím v obecném nařízení o ochraně osobních údajů (GDPR):
- “Zpracováním” a/nebo “zpracováním” se rozumí jakákoli operace nebo soubor operací prováděných s osobními údaji/PII, jako je shromažďování, zaznamenávání, uchovávání, používání, sdílení, pseudonymizace, anonymizace, výmaz, změna nebo zničení, jak je definováno v čl.4 odst.2 GDPR.
- “Osobními údaji/PII” se rozumí veškeré informace, které se vás týkají a které by vás mohly – přímo či nepřímo – identifikovat. Patří sem:
- Základní údaje (např. jméno, e-mail, adresa, telefonní číslo)
- Digitální identifikátory (např. IP adresa, soubory cookie, ID zařízení)
- citlivé údaje (např. informace o zdravotním stavu, rase, náboženském přesvědčení – v příslušných případech)
- Další údaje, jako jsou vaše názory, údaje o poloze nebo dokonce pracovní historie, pokud jsou s vámi spojeny.
Za osobní údaje nepovažujeme skutečně anonymní údaje (pokud je nikdo nemůže zpětně vysledovat).
Kde
(Kliknutím na libovolnou sekci se dostanete přímo do ní!)
Úvod a účel tohoto prohlášení o ochraně osobních údajů
- Kdo jsm
- Naše “role” (postavení) podle zákonů o ochraně osobních údajů
2.1 (Pro účastníky:) Naše role v aktivitách průzkumu trhu (MRA):
2.2 Pro klienta/obchodního partnera/žadatele/ostatní: Naše role v obchodních činnostech/provozu - Ko kontaktovat, pokud máte dotazy ohledně ochrany osobních údajů?
3.1 Veškeré dotazy týkající se ochrany osobních údajů:
3.2 Když vystupujeme jako zpracovatel dat: - Zpracování vašich osobních údajů
Overall
4.1 Zpracování údajů o činnostech v oblasti průzkumu trhu (MRA): Co by měli účastníci vědět
4.2 Obchodní operace: Zpracování údajů pro klienty, partnery a žadatele (mimo MRA) - Využití umělé inteligence (AI)
- Jak udržujeme vaše data v bezpečí
- Sdílení a předávání osobních údajů
7.1. Komu sdílíme data
7.2 No Unauthorized Data Sharing
7.3. Přenos údajů v rámci Evropského hospodářského prostoru (EHP) a mimo něj - Vaše práva podle zákona o ochraně osobních údajů
- Aktualizace tohotoprohlášení
- Soubory cookie na našich stránkáchwebových
- Jak nás kontaktovat
11.1 Odborník pro ochranu osobních údajů (DPO) a zástupce pro GDPR - Vedoucí orgán dohledu
- Překlady tohoto prohlášení (alternativní jazyky)
1. Kdo jsme
Human8 je globální skupina pro průzkum trhu. Pro naše klienty provádíme spotřebitelský výzkum. Podrobnější informace o našich rolích při zpracování dat jsou uvedeny níže [viz 2. Role].
Společnost Human8 se zavazuje dodržovat všechny platné zákony o ochraně osobních údajů, mimo jiné včetně obecného nařízení o ochraně osobních údajů (GDPR) (nařízení 2016/679). Všechny naše subjekty se řídí přísnými požadavky GDPR a dalšími platnými předpisy o ochraně osobních údajů, aby chránily vaše osobní údaje
Jako členové Evropské společnosti pro výzkum veřejného mínění a marketingový výzkum (ESOMAR) se řídíme jejími etickými standardy výzkumu, které zajišťují vysokou kvalitu a důvěryhodnost výzkumu trhu.
Obchodní partneři z USA, zainteresované osoby nebo účastníci se mohou seznámit také s naším oznámením o ochraně osobních údajů pro daný region, kde jsou uvedeny další informace: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf.
Uživatelé, kteří jsou čínskými občany, se mohou obrátit na: https://info.human8-square.io/privacy-policy/china-chinese/.
Pokud potřebujete toto prohlášení v jiném jazyce nebo překlad, na konci tohoto dokumentu je k dispozici přehled překladů založených na umělé inteligenci.
2. Naše “role” (pozice) podle zákonů o ochraně osobních údajů
Obecné informace
Human8s ‘Role’ : Pokud není sděleno jinak, můžeme vaše osobní údaje zpracovávat jako správce údajů, zpracovatel údajů nebo společný správce v závislosti na konkrétních okolnostech.
- Správce údajů: Rozhodujeme o tom, jak a proč (Účel a smysl) budou vaše osobní údaje zpracovávány. Mezi ekvivalentní pojmy patří “správce”, “odpovědná osoba”, “řídící organizace”, “podnik” (CCPA/CPRA) a “provozovatel podniku”.
- Zpracovatel údajů – když zpracováváme osobní údaje jménem klienta na základě jeho pokynů. Ekvivalentní pojmy v jiných zákonech o ochraně osobních údajů zahrnují “poskytovatele služeb”, “provozovatele” a “pověřeného provozovatele podniku”.
- Společný správce – společně s jinou stranou (např. našimi klienty) rozhodujeme o tom, jak a proč budou vaše osobní údaje zpracovávány.
Tyto rozdíly vymezují naše povinnosti vůči vám a dalším zúčastněným stranám, například našim klientům. Určují také, jak se toto prohlášení o ochraně osobních údajů vztahuje na naše činnosti zpracování, jak je vysvětleno níže.
2.1 (Pro účastníky:) Naše role v aktivitách průzkumu trhu (MRA)
Obecně platí, že průzkum trhu provádíme pro naše klienty nebo jejich jménem, přičemž naše role se může lišit. Často vystupujeme jako zpracovatel údajů, zatímco náš klient je správcem údajů. To je běžné v případech, kdy získáváme osobní údaje přímo od klienta.
V některých případech však můžeme vystupovat jako nezávislý správce údajů v závislosti na povaze studie a našich smluvních ujednáních.
2.1.1 Když vystupujeme jako zpracovatel údajů:
Vaše osobní údaje zpracováváme pouze podle pokynů našich klientů. Správci údajů jsou naši klienti. S našimi klienty máme uzavřenou smlouvu, včetně smlouvy o zpracování údajů, jak to vyžaduje zákon, například článek 28 GDPR.
Naše projekty průzkumu trhu jsou obvykle prováděny jménem společností/nášich klientů, kteří mají na výsledcích oprávněný zájem. Abychom se vyhnuli ovlivnění objektivity studie, nesmíme před jejím zahájením prozradit jméno klienta. Místo toho vám sdělíme informace o odvětví, ve kterém klient působí. Po skončení studie můžete požádat o jméno klienta, pokud klient nemá oprávněný důvod k tomu, aby zůstalo utajeno (například z důvodu ochrany uvedení nového produktu na trh).
Naši klienti jsou povinni vás informovat o tom, jak budou vaše osobní údaje používat. Společnost Human8 jako zpracovatel údajů nenese odpovědnost, pokud jsou tyto informace neúplné. Za vysvětlení zpracování a použití vašich osobních údajů odpovídají výhradně naši klienti. Pokud jejich činnost přesahuje účely průzkumu trhu uvedené v tomto prohlášení, poskytnou další podrobnosti samostatně.
2.1.2 Když jednáme jako společný správce:
Pokud my a naši klienti společně určujeme účel a základní prostředky zpracování vašich osobních údajů, vystupujeme podle zákonů o ochraně osobních údajů jako společní správci.
V takových případech uzavíráme s našimi klienty dohodu o společném správci (JCA) v souladu s článkem 26 GDPR. Tato dohoda jasně definuje odpovědnost každé strany za dodržování platných předpisů o ochraně osobních údajů, transparentnost (informovat vás o nezbytných informacích o ochraně osobních údajů) a ochranu údajů.
Informace o zpracování osobních údajů v souladu s platnými právními předpisy, zejména s články 13 a 14 GDPR, poskytují oba správci společně. Tyto informace jsou subjektům údajů zpřístupněny prostřednictvím zásad ochrany osobních údajů zveřejněných na jejich oficiálních internetových stránkách a konkrétně v tomto prohlášení
2.1.3 Pokud vystupujeme jako (nezávislý) správce údajů:
V některých případech vystupujeme jako nezávislý správce údajů při zpracování vašich osobních údajů pro účely průzkumu trhu (MRA). To platí například tehdy, když vás oslovíme, získáme a pozveme k účasti na MRA, například pomocí našich vlastních databází členů účastníků nebo prostřednictvím naší vlastní komunity pro výzkum trhu (např. “Collective”, dříve FutureTalker nebo Consumer Village) nebo jiných databází, které nejsou klientskými databázemi, v těchto případech nezávisle rozhodujeme o tom, jak a proč budou vaše osobní údaje zpracovány.
Jako nezávislý správce údajů působíme také při správě a údržbě naší vlastní databáze účastníků, do které se mohou registrovat jednotlivci nebo kterým můžeme zasílat pozvánky k účasti na aktivitách průzkumu trhu.
Informace o zpracování osobních údajů, jak vyžadují právní předpisy, zejména články 13 a 14 GDPR, jsou uvedeny v našich zásadách ochrany osobních údajů na našich webových stránkách a v tomto prohlášení.
Podrobnější informace o tom, jak jsou vaše osobní údaje zpracovávány ve společnosti MRA, najdete v oddílu 4: Popis zpracování vašich osobních údajů (kategorie údajů, účel, obecný právní základ a doba uchovávání 4.1 a 4.2) tohoto prohlášení o ochraně osobních údajů.
2.2 Pro klienta/obchodního partnera/žadatele/ostatní: Naše role v obchodních aktivitách /Operace
(Informace pro návštěvníky/návštěvníky našich webových stránek, odběratele newsletteru, klienty, obchodní kontakty, dodavatele, žadatele a další osoby, které nás kontaktují mimo MRA )
Když provádíme naše obchodní činnosti/operace a shromažďujeme vaše osobní údaje – ať už jako návštěvníka našich webových stránek, žadatele, odběratele našeho newsletteru, klienta, dodavatele, obchodního kontaktu nebo jakékoli jiné osoby, která nás osloví – zpracováváme vaše osobní údaje jménem společnosti Human8. Subjekt v rámci společnosti Human8, kterému své osobní údaje původně poskytnete, vystupuje jako primární správce údajů.
Většina našich administrativních, technických, finančních, obchodních a právních činností a služeb je soustředěna v naší mateřské společnosti Human8 Europe NV (se sídlem v Belgii). V těchto případech mohou společnost Human8 a její dceřiné nebo přidružené společnosti vystupovat ve vztahu k vašim osobním údajům jako společní správci a/nebo zpracovatelé údajů. V rámci skupiny Human8 je uzavřena vnitroskupinová dohoda, která definuje naše role a povinnosti a zajišťuje nezbytná opatření na ochranu údajů.
Informace o zpracování vašich osobních údajů v souladu s platnými zákony, zejména s články 13 a 14 GDPR, jsou uvedeny jak v tomto prohlášení, tak v Zásadách ochrany osobních údajů naší společnosti, které jsou k dispozici na našich webových stránkách.
Kromě toho je možné, aby jeden subjekt skupiny Human8 přijímal služby přímo nebo nepřímo od jiného subjektu v rámci skupiny. Pokud například místní subjekt provádí jménem klienta průzkum trhu a vyžaduje pomoc od jiného subjektu v rámci skupiny Human8, vystupuje pomáhající subjekt jako dílčí zpracovatel osobních údajů. V takových případech je uzavřena vnitroskupinová dohoda, jejíž součástí je i dohoda o zpracování údajů, aby byl zajištěn soulad s platnými právními předpisy, zejména s článkem 28 nařízení GDPR.
Podrobnější informace o tom, jak jsou vaše osobní údaje zpracovávány v našem BA, naleznete v oddílu 4: BA-Popis zpracování vašich osobních údajů tohoto prohlášení o ochraně osobních údajů.
3. Na koho se obrátit v případě dotazů ohledně ochrany osobních údajů?
3.1 Pro všechny obavy o soukromí:
Obraťte se prosím na našeho pověřence pro ochranu osobních údajů (DPO):
E-mail: dpo@wearehuman8.com nebo použijte níže uvedené kontaktní údaje. (viz Kontaktní místo 11
3.2 Kdy vystupujeme jako zpracovatel údajů:
Vaši žádost (např. o přístup, vymazání) předáme bez zbytečného odkladu příslušnému klientovi (správci údajů). Správce údajů/klient je ze zákona povinen na vaši žádost reagovat.
Upozornění: totožnost klienta ve výzkumu:
Na začátku výzkumu obvykle obdržíte kontaktní údaje správce údajů.
Ve výjimečných případech (např. v zájmu zachování integrity výzkumu a prevence zkreslení) můžeme klienta na požádání zveřejnit i po skončení výzkumu.
Pokud souhlas po zveřejnění odvoláte, vaše osobní údaje okamžitě vymažeme.
Náš závazek:
- Všechny dotazy, bez ohledu na naši roli (správce/zpracovatel), se snažíme vyřídit do 4 týdnů.
- Stížnosti budou předány k vyřešení správci a našemu DPO.
- V případě nevyřešených problémů můžete podat stížnost místnímu úřadu pro ochranu osobních údajů (např. belgickému GBA v případě dotazů z EU).
Máte-li jakékoli dotazy nebo obavy ohledně tohoto prohlášení nebo zpracování vašich osobních údajů, obraťte se na pověřence pro ochranu osobních údajů (DPO) společnosti Human8 prostřednictvím kontaktních údajů uvedených níže v části “11 Human8 DPO a zástupce“.
4. Zpracování vašich osobních údajů
Overall
Zákony na ochranu osobních údajů vyžadují, abychom měli platný důvod (právní základ) pro použití vašich osobních údajů. V závislosti na tom, kde se nacházíte a co s vašimi údaji děláme, mohou tyto důvody zahrnovat:
- Vaše svolení/výslovný souhlas: Dali jste nám jasné svolení k použití vašich údajů pro konkrétní účely. To je důležité podle zákonů jako GDPR v Evropě, CCPA v USA a podobných zákonů v Jižní Africe, Brazílii, Indii, Kanadě, Japonsku a Austrálii.
- Plnění smlouvy (smluvní nutnost): Potřebujeme vaše údaje, abychom mohli splnit závazky uvedené v naší smlouvě s vámi, která zahrnuje smluvní podmínky, s nimiž souhlasíte při účasti. Jste-li například členem panelu, potřebujeme vaše kontaktní údaje, abychom vám mohli zasílat průzkumy nebo žádosti o průzkum v rámci smlouvy definované ve smluvních podmínkách.
- Vyžaduje to zákon (zákonné povinnosti): Můžeme být nuceni použít vaše údaje, abychom splnili zákonné povinnosti, jako je daňové hlášení nebo soulad s jinými místními zákony (např. GDPR, CCPA, POPIA, PIPEDA a další).
- Máme oprávněný důvod (oprávněné zájmy): Vaše údaje můžeme použít, pokud k tomu máme skutečný a spravedlivý důvod a pokud to příliš nezasahuje do vašeho soukromí. Za oprávněný zájem považujeme například průzkum trhu. Pečlivě vyvažujeme naše potřeby s vašimi právy na soukromí a vaše údaje používáme pouze spravedlivým a přiměřeným způsobem. Příklady oprávněných zájmů: Zlepšování našich služeb, porozumění trendům zákazníků a vývoj nových produktů, které lépe vyhovují vašim potřebám.
4.1 Zpracování údajů o činnostech průzkumu trhu (MRA): Co by účastníci měli vědět
4.1.0 K čemu vaše údaje používáme (účel)
Vaše osobní údaje používáme a zpracováváme pro účely průzkumu trhu, což zahrnuje všechny kroky související s výzkumem:
- zasílání pozvánek, organizování a provádění výzkumných aktivit a komunikace s vámi o možnostech výzkumu. To může zahrnovat výběr účastníků na základě kritérií, jako je věk, místo nebo zájmy.
- Poskytování a údržba online výzkumné platformy
- Hostování dat; ukládání výzkumných dat
- Zpracování dat, například přepis rozhovorů, shrnutí odpovědí nebo překlad odpovědí.
- Analýza dat a vytváření výzkumných zpráv pro naše klienty.
- Profilování může být použito k seskupení účastníků pro účely výzkumu, ale nebude mít na vás žádné právní ani významné dopady (slouží pouze ke zkvalitnění a zacílení výzkumu, nikdy ne k automatizovanému rozhodování, které by mělo vliv na vaše práva).
- Použití anonymizovaných výsledků výzkumu: Výsledky výzkumu vždy sdílíme s klientem, který si studii objednal. Tyto výsledky mohou obsahovat pseudonymizované a/nebo anonymizované citace nebo odpovědi účastníků, nikdy však žádné osobní údaje, které by vás mohly přímo identifikovat.
V některých případech mohou být anonymizovaná zjištění výzkumu použita také v marketingových materiálech, obchodních publikacích, na konferencích nebo v jiných veřejných sděleních. Veškeré takto použité informace jsou plně anonymizovány a pečlivě přezkoumány, aby bylo zajištěno, že je nelze spojit s žádnou osobou. Například citace nikdy nebudou obsahovat vaše jméno nebo jiné identifikační údaje bez vašeho výslovného souhlasu. Typická citace může vypadat následovně:
“Tento produkt se mi líbí, protože se snadno používá.” (citát: žena, uživatelka, věk 20-29 let)
4.1.1 Zdroje dat a typy osobních údajů, které používáme:
Zdroje: Vaše osobní údaje můžeme shromažďovat z těchto zdrojů:
- Přímo od vás: např. Staňte se členem našeho panelu a zadejte přímo své údaje. Odpovídat na dotazníky, ať už za účelem náboru nebo během výzkumného projektu. Účastnit se rozhovorů nebo ohniskových skupin. Využívat naše výzkumné platformy nebo komunity (např. “Collective”). Kontaktovat nás s dotazy nebo žádostmi souvisejícími s našimi výzkumnými aktivitami.
- Od našich klientů: Pokud nám náš klient poskytne vaše údaje pro účely výzkumu.
- Veřejné zdroje: Jako jsou veřejné profily na sociálních sítích nebo veřejné adresáře.
- Třetí strany: Třetí strany: například partneři panelu nebo poskytovatelé seznamů, ale pouze v případech, kdy je to povoleno zákonem.
Pokud jsou vaše údaje shromažďovány z jiných než přímých zdrojů, budeme vás o tom při prvním kontaktu informovat a sdělíme vám zdroj. Konkrétně:
- Upozornit vás při prvním kontaktu (např. při pozvání k účasti).
- informovat vás o zdroji vašich údajů a konkrétních účelech zpracování.
- Ujasněte si, zda vaše data pocházejí z veřejného zdroje.
- používat vaše údaje výhradně pro popsané účely
Pokud nás požádáte o odstranění vašich osobních údajů z našich záznamů, učiníme tak co nejdříve. Pokud jsme vaše osobní údaje sdíleli s dalšími osobami, sdělíme jim, aby je rovněž odstranily.
Typy osobních údajů, které obecně shromažďujeme
Typy osobních údajů, které shromažďujeme, závisí na výzkumném projektu. Mohou zahrnovat:
- Kontaktní informace: Vaše jméno, adresa, e-mail a telefonní číslo.
- Demografické údaje: např. váš věk, pohlaví, místo, vzdělání, příjem a údaje o zaměstnání.
- Údaje o chování: např. vaše názory, preference, používání produktů a nákupní chování.
- Technické údaje: např. IP adresa vašeho zařízení, typ prohlížeče a soubory cookie.
- Citlivé údaje: Někdy se můžeme ptát například na váš zdravotní stav nebo politické názory. Tento druh informací budeme shromažďovat pouze tehdy, pokud nám k tomu dáte jasné svolení (výslovný souhlas) a pokud to zákon umožňuje.
Pro ochranu citlivých údajů přijímáme mimořádná opatření, včetně jejich šifrování a omezení přístupu pouze pro ty, kteří je potřebují.
4.1.2 Náš právní základ pro používání vašich údajů obecně
Pokud není uvedeno jinak a bez právního základu, bude společnost Human8 používat vaše osobní údaje pouze k provádění průzkumu trhu. Vaše osobní údaje zpracováváme pouze v případě, že k tomu máme platný právní důvod. Nikdy nepoužijeme vaše údaje pro reklamní nebo jiné účely, pokud jste k tomu nedali jasný souhlas. Pokud někdy plánujeme použít vaše údaje novým způsobem, budeme vás o tom předem informovat.
Tyto právní základy mohou zahrnovat:
Právní základ MRA | Popis |
Souhlas (a další výslovný souhlas, pokud je vyžadován zákonem). | Zajišťujeme, abychom v případech, kdy se spoléháme na váš souhlas se zpracováním vašich údajů, my nebo naši klienti získali váš informovaný, výslovný a jednoznačný souhlas.
Výslovný souhlas je vyžadován v případě shromažďování citlivých údajů, použití obrázků, na kterých vás lze identifikovat, nebo v případě přeshraničních přenosů. Svůj souhlas můžete kdykoli odvolat s účinností do budoucna – podrobnosti naleznete v části “Vaše práva”. |
Smluvní nezbytnost
(přijetím podmínek uvedených před účastí). |
Pro účast na našich výzkumných aktivitách potřebujeme shromažďovat a používat určité osobní údaje – například vaše kontaktní údaje (např. jméno, e-mail) a některé základní demografické informace (např. věk, pohlaví, místo nebo cílovou skupinu). To nám pomáhá řídit vaši účast, zajistit kvalitu a spravedlnost výzkumu a poskytnout případné pobídky, které jsme slíbili (např. slosování o ceny nebo poukázky).
Přijetím těchto podmínek a zapojením do našeho výzkumu souhlasíte se zpracováním pouze těch údajů, které jsou pro tyto konkrétní účely nezbytně nutné. |
Oprávněný zájem (pouze v případech povolených místními právními předpisy). | Vaše osobní údaje můžeme zpracovávat, pokud k tomu máme oprávněný zájem, ale pouze v případě, že nad tímto zájmem nepřevažují vaše práva a svobody.
Tyto zájmy mohou zahrnovat
Než se na tento právní základ odvoláme, pečlivě posoudíme možný dopad na vaše soukromí. V případě potřeby uplatňujeme ochranná opatření, jako je minimalizace údajů, kontrola přístupu a pseudonymizace, abychom ochránili vaše osobní údaje. Proti tomuto typu zpracování máte vždy právo vznést námitku. Podrobnosti naleznete v části “Vaše práva“. |
Právní povinnosti | Vaše údaje můžeme použít, pokud to vyžaduje zákon – například abychom splnili požadavky na podávání zpráv nebo reagovali na oficiální žádosti úřadů. |
4.1.3 Opatření na ochranu údajů:
K ochraně vašich osobních údajů používáme následující opatření:
- Pseudonymizace: Pokud je to možné, minimalizujeme používání přímo identifikovatelných informací.
- Minimalizace dat: Shromažďujeme pouze ty osobní údaje, které potřebujeme pro výzkum.
- Bezpečné mazání/anonymizace: Zajistíme, aby vaše údaje byly bezpečně vymazány nebo anonymizovány, pokud je již nebudeme potřebovat.
Další informace o tom, jak chráníme vaše údaje, najdete v části “6 Jak chráníme vaše údaje”.
4.1.4 Jak dlouho vaše údaje uchováváme / doby uchovávání obecně
Vaše osobní údaje uchováváme pouze tak dlouho, jak je to nezbytné pro účely, pro které byly shromážděny, nebo dokud nás nepožádáte o jejich vymazání. To závisí také na tom, zda odvoláte svůj souhlas nebo vznesete námitku proti tomu, abychom vaše údaje zpracovávali.
- Panelová data: Pokud jste členem panelu, uchováváme vaše údaje po celou dobu vašeho členství. Když panel opustíte, vaše údaje vymažeme.
- Obecné zadržení: Vaše osobní údaje budeme uchovávat nejdéle 2 roky po ukončení výzkumného projektu nebo po dobu stanovenou zákonem (např. 8 let v případě finančních údajů). Můžeme je uchovávat déle, pokud je to nutné pro analýzu, z právních důvodů nebo pro jiné oprávněné účely.
- Údaje zpracovávané pro klienty: Pokud zpracováváme vaše údaje pro klienta, určuje, jak dlouho budeme údaje uchovávat. Údaje můžeme uchovávat pouze po dobu trvání naší smlouvy s klientem. Poté musíme údaje vrátit nebo vymazat podle pokynů klienta.
Po uplynutí doby uchovávání vaše údaje bezpečně vymažeme nebo anonymizujeme.
4.1.5 Přehled Jaké údaje shromažďujeme a proč pro MRA
V této tabulce jsou uvedeny typy osobních údajů, které můžeme zpracovávat, důvody, proč tak činíme, právní základ, který to umožňuje, a doba, po kterou vaše údaje uchováváme. Vaše údaje vždy zpracováváme zodpovědně a v souladu s platnými zákony o ochraně osobních údajů, včetně těch, které se vztahují na údaje dětí.
Kategorie osobních údajů MRA | Účel MRA
(podrobnosti viz část 4.1.0) |
Možný právní základ MRA | Doba uchovávání MRA
(jak je uvedeno v oddíle 4.1.5). |
Elektronická identifikace / metadata (např. IP adresa, ID uživatele, identifikátory zařízení, údaje o prohlížeči, zeměpisná poloha, soubory cookie). | (Zahrnuje: a) řízení výzkumu; b) zajištění a údržbu výzkumné platformy; c) hostování dat; d) zpracování dat; e) analýzu a tvorbu výzkumných zpráv)
Tato data pomáhají rozpoznávat a ověřovat uživatele v digitálním prostředí a poskytují kontext k dalším datům, aniž by obsahovala samotný obsah ). |
– Oprávněný zájem (bezpečnost, prevence podvodů, správa systému) – Souhlas (nepodstatné soubory cookie, sledování) |
Jak je uvedeno v oddíle 4.1.5 – zpravidla ne déle než 2 roky po výzkumu. |
Kontaktní informace
(např. jméno, e-mailová adresa, telefonní číslo) |
– Správa vaší účasti – komunikovat s vámi a poskytovat vám podporu – poskytovat odměny nebo pobídky |
– Smluvní nezbytnost,
– Souhlas, – Oprávněný zájem: (podpora zákazníků, komunikace) |
Zpravidla ne déle než 2 roky po ukončení výzkumu. Můžeme je uchovávat déle, pokud je to nutné pro analýzu, právní důvody nebo jiné oprávněné účely. |
Demografické údaje
(např. věk, datum narození, pohlaví, státní příslušnost). |
– Organizovat a analyzovat výzkum – Vytvářet výzkumné zprávy – Segmentovat cílové |
– Smluvní nezbytnost,
– Souhlas |
Zpravidla ne déle než 2 roky po ukončení výzkumu. Můžeme je uchovávat déle, pokud je to nutné pro analýzu, právní důvody nebo jiné oprávněné účely. |
Vzdělání
(např. titul, vzdělávací instituce, odborné dovednosti) |
– Segmentace výzkumu – Analytické profilování – Cílení na publikum |
– Smluvní nezbytnost,
– Souhlas |
Zpravidla ne déle než 2 roky po ukončení výzkumu. Můžeme je uchovávat déle, pokud je to nutné pro analýzu, právní důvody nebo jiné oprávněné účely. |
Osobní zájmy a životní styl
(např. Datové typy: * Zájmy a aktivity Zapojení v komunitě )
|
– Pochopení vzorců chování – Vytvářet výzkumné profily – Vytvářet souhrnné poznatky |
– Smluvní nezbytnost,
– Souhlas |
Zpravidla ne déle než 2 roky po ukončení výzkumu. Můžeme je uchovávat déle, pokud je to nutné pro analýzu, právní důvody nebo jiné oprávněné účely.
|
Finanční údaje (např. číslo bankovního účtu, IBAN, platební údaje) | – Zpracování motivačních plateb nebo odměn za výhry | – Smluvní nezbytnost,
– Souhlas – Zákonná povinnost (v případě potřeby) |
Až 7 let, pokud to vyžaduje zákon, jinak na základě dohody. |
Historie kontaktů
(např. žádosti o podporu, záznamy o účasti). |
– Zákaznický servis – Provozní řízení – Řešení sporů nebo dotazů |
-Oprávněný zájem (služby zákazníkům, provozní účely)
– Souhlas (marketingová komunikace) |
Zpravidla ne déle než 2 roky po ukončení výzkumu. Můžeme je uchovávat déle, pokud je to nutné pro analýzu, právní důvody nebo jiné oprávněné účely. |
Jedinečné identifikátory (např. identifikátory průzkumu, identifikátory účastníků panelu). | Bezpečnostní měření: Anonymizace nebo pseudonymizace dat pro výzkum
Zajištění kvality dat Zachování funkčnosti platformy |
– Smluvní nezbytnost,
– Souhlas, – Oprávněný zájem |
Zpravidla ne déle než 2 roky po ukončení výzkumu. Můžeme je uchovávat déle, pokud je to nutné pro analýzu, právní důvody nebo jiné oprávněné účely. |
Za určitých okolností
Informace pro veřejnost (např. veřejně dostupné údaje nebo záznamy ze sociálních médií). |
Pro výzkumné a statistické účely (Desk research, analýza sociálních médií), sestavování kolektivních profilů, profilování, zpracování vašich odpovědí v průzkumech a poskytování výsledků klientovi. | – Oprávněný zájem (výzkum a analýza) | Max. 18 měsíců nebo dříve, pokud je podána námitka. |
Fotografie, obrázky nebo zvukové záznamy (audiovizuální materiály)
(např. audiovizuální obsah, který byl vytvořen během výzkumných činností nebo nahrán/vložen účastníkem.
|
Podrobnosti naleznete v části 4.1.0.
Používá se při konkrétních výzkumných činnostech nebo je nahrajete vy. |
– Smluvní nezbytnost (pokud je uvedena jako podstatná součást výzkumu)
– Výslovný souhlas (všechny identifikovatelné záznamy) |
Zpravidla ne déle než 2 roky po ukončení výzkumu. Můžeme je uchovávat déle, pokud je to nutné pro analýzu, právní důvody nebo jiné oprávněné účely. |
Ve zvláštních případech dodržujeme platné místní zákony týkající se osobních údajů dětí.
Osobní údaje dětí:
Dětem mladším 16 let umožňujeme účast a zpracování osobních údajů v souladu s platnými místními zákony. Osobní údaje uživatelů mladších 16 let nebo nižší věkové hranice shromažďujeme pouze v povoleném rozsahu a v souladu s právními předpisy. |
Podrobnosti naleznete v části 4.1.0.
Řízení účasti nezletilých osob, pokud je to povoleno |
– Výslovný souhlas dítěte (pokud je to relevantní) i jeho zákonného zástupce. | Platí stejná pravidla pro uchovávání: ne déle než 2 roky po výzkumu. |
Další poznámky
- Pokud vás neinformujeme jinak a nemáme platný právní základ, společnost Human8 používá vaše údaje pouze pro výše popsané účely.
- Pokud plánujeme použít vaše osobní údaje k novým nebo dalším účelům, předem vás na to upozorníme a v případě potřeby si vyžádáme váš výslovný souhlas. Například: Vaše osobní údaje nebudeme používat k reklamním účelům, pokud jste nám k tomu nedali dobrovolný a předchozí výslovný souhlas.
4.2 Obchodní operace: Zpracování údajů pro klienty, partnery a žadatele (mimo MRA)
Tato část vysvětluje, jak nakládáme s vašimi osobními údaji pro obecné obchodní účelymimo specifické činnosti průzkumu trhu (MRA)
4.2.0 K čemu vaše údaje používáme (účel)
Mezi tyto účely patří
- Komunikace se zákazníky a dodavateli.
- Správa našich smluvních vztahů.
- marketing našich služeb (pokud je to povoleno zákonem).
- Efektivní řízení našich interních operací.
- Správa žádostí (např. žádostí o zaměstnání).
- Zajištění bezpečnosti a prevence podvodů.
Pokud máme v úmyslu použít vaše osobní údaje pro účely, které nebyly původně sděleny, budeme vás o tom předem informovat.
Vaše údaje můžeme například použít k přímému marketingu, pokud je to povoleno zákonem a na základě našeho oprávněného zájmu, ale vždy budete mít právo kdykoli se odhlásit.
V případě potřeby vás před zasláním marketingových sdělení požádáme o výslovný souhlas..
4.2.1 Zdroje dat
Osobní údaje shromažďujeme z několika různých míst:
- Přímo od vás: Když nás kontaktujete, vyplníte formuláře nebo nám jinak poskytnete své údaje.
- Veřejně dostupné zdroje: K vyhledání informací relevantních pro naše obchodní aktivity/operace můžeme použít zdroje jako LinkedIn, Xing nebo Indeed.
- Třetí strany: Vaše údaje můžeme získat od jiných společností nebo organizací, ale pouze v případech, kdy je to zákonem povoleno.
Důležité: Pokud vaše údaje získáme z jiného zdroje než přímo od vás, sdělíme vám při prvním kontaktu, odkud je máme. Pokud budete chtít, abychom vaše údaje z našich systémů odstranili, učiníme tak neprodleně.
4.2.2 Náš právní základ pro používání vašich údajů
Zákony na ochranu osobních údajů vyžadují, abychom měli platný právní důvod pro zpracování vašich osobních údajů.
Na co se spoléháme:
Právní základ | Popis |
Souhlas (pokud je vyžadován zákonem) | Pokud se při zpracování vašich údajů spoléháme na váš souhlas (např. pro zasílání newsletterů), vždy vás požádáme o výslovný a informovaný souhlas. Svůj souhlas můžete kdykoli odvolat. Podrobnosti o tom, jak to udělat, naleznete níže v části “Vaše práva”.
Vaše údaje použijeme pouze v případě, že jste nám k tomu dali jasný souhlas pro konkrétní účel. (např. odběr novinek (musíte se přihlásit a můžete se snadno odhlásit). |
Smluvní nezbytnost | Vaše údaje potřebujeme zpracovávat, abychom mohli plnit naše závazky vyplývající ze smlouvy, kterou jsme s vámi uzavřeli. (např. řízení našeho obchodního vztahu s vámi.) |
Oprávněný zájem | Vaše údaje můžeme zpracovávat na základě našich oprávněných obchodních zájmů, pokud tyto zájmy nepřevažují nad vašimi právy a svobodami. Vždy zvažujeme dopad na vaše soukromí (např. zlepšení našich služeb, zvýšení bezpečnosti a některý přímý marketing).
Domníváme se, že máme oprávněný zájem na:
Vaše právo vznést námitku: Máte právo vznést námitku proti zpracování vašich údajů na základě oprávněných zájmů. Pro uplatnění tohoto práva nás prosím kontaktujte. |
Právní povinnosti | Pokud je zpracování nezbytné ke splnění právních povinností. |
4.2.3 Opatření na ochranu údajů:
K ochraně vašich údajů uplatňujeme různá ochranná opatření:
- Pseudonymizace: Pseudonymizace: minimalizace použití identifikovatelných údajů.
- Minimalizace dat: Shromažďování pouze nezbytných údajů pro účely výzkumu.
- Bezpečné mazání/anonymizace: Bezpečné vymazání nebo anonymizace dat, jakmile již nejsou potřeba.
(àOdkaz na “6. Jak uchováváme vaše údaje v bezpečí” pro další podrobnosti)
4.2.4 Doba uchovávání:
Osobní údaje jsou uchovávány v souladu s právními normami a obchodními potřebami a po uplynutí doby uchovávání jsou bezpečně vymazány nebo anonymizovány.
V případě potřeby mohou být údaje uchovávány až po dobu dalších tří let v souladu se zákonnými záručními povinnostmi.
Upozornění: Údaje uchazečů budou po ukončení náborového procesu v souladu se zákonnými požadavky vymazány.
4.2.5 Přehled Jaké údaje shromažďujeme a proč
Níže je uveden přehled kategorií údajů, které můžeme zpracovávat, jejich účely, právní důvody a doby uchovávání.
Ve zvláštních případech se řídíme platnými místními zákony.
Kategorie osobních údajů | Účel
(Viz 4.2.2. Účel)
|
Právní základy | Doba uchovávání BA
(Viz 4.2.5 Doba uchovávání)
|
Kontaktní informace
(např. jméno, e-mailová adresa, telefonní číslo nebo jiné důležité kontaktní údaje). |
Kontaktování, poskytování informací, přímý marketing, reklama, CRM, přihlášení na webové stránky. | – Smlouva,
– Souhlas, – Oprávněný zájem |
Údaje jsou uchovávány po dobu platnosti naší dohody nebo do odvolání souhlasu/odmítnutí, a pokud to vyžaduje zákon, až po dobu tří let. |
Demografické údaje nebo základní osobní údaje
(např. věk, datum narození, místo narození, pohlaví, občanský stav, státní příslušnost). |
Žádosti o zaměstnání,
Statistiky, CRM |
– Smlouva,
– Oprávněný zájem (Vztahy se zákazníky) |
Údaje jsou uchovávány po dobu platnosti naší smlouvy nebo do odvolání souhlasu/odmítnutí, a pokud to vyžaduje zákon, až po dobu tří let. |
kontaktů
(např. e-maily, výpisy telefonních hovorů, historie nákupů |
Správa obchodních vztahů, vztahů s klienty a dodavateli, a podpora marketingových aktivit. | – Smlouva,
– Souhlas, – Oprávněný zájem |
Údaje jsou uchovávány po dobu platnosti naší smlouvy nebo dokud neodvoláte souhlas/nesouhlas a dále až tři roky, pokud to vyžaduje zákon. |
Informace o vzdělání a profesním zázemí.
(např. životopis, vzdělání, tituly, osvědčení, odborné dovednosti a aktivity).) |
Pro žádosti o zaměstnání, výzkum a statistické cíle | – Smlouva,
– Souhlas, – Oprávněný |
Údaje jsou uchovávány po dobu platnosti naší smlouvy nebo do odvolání souhlasu/odmítnutí, a pokud to vyžaduje zákon, tak až po dobu tří let. |
Informace pro veřejnost.
např. veřejně dostupné informace, informace na sociálních sítích.
|
Posuzování kvalifikace pro nábor, ověřování odborných informací. | – Oprávněný zájem | 18 měsíců od podání námitky. |
Finanční údaje.
(např. bankovní údaje (identifikátory pobočky, třídicí kód, IBAN, BIC, číslo účtu).)
|
Účetnictví, fakturace, CRM. | – Smlouva,
|
V souladu se zákonnými lhůtami pro uchovávání podle vnitrostátních právních předpisů (až 10 let).
|
Zvláštní kategorie osobních údajů:
(např. informace o rase a původu, politických názorech, náboženském vyznání nebo náboženské příslušnosti). filosofické přesvědčení, členství v odborech, fyzické nebo duševní zdraví. zdravotní stav, genetické údaje, biometrické údaje, sexuální život nebo sexuální orientace.) |
Dodržování zákonných požadavků, řízení vztahů, poskytování služeb. Zpracování tohoto typu údajů minimalizujeme. | – Výslovný souhlas, – údaje, které jste sami zveřejnili. | Údaje jsou uchovávány po dobu platnosti naší smlouvy nebo do odvolání souhlasu/odmítnutí, a pokud to vyžaduje zákon, tak až po dobu tří let. |
Jedinečné ID:
(např. Informace, které shromažďujeme v dotaznících nebo panelech, jedinečné identifikační číslo účastníků.) |
statistické účely, anonymizaci nebo pseudonymizaci údajů. | – Smlouva,
– Souhlas, – Oprávněný zájem |
Vaše údaje uchováváme, dokud naše dohoda neskončí, dokud neodvoláte souhlas nebo nevznesete námitku. Poté je vymažeme nebo anonymizujeme, pokud nám zákon neukládá povinnost uchovávat je déle (až tři roky). |
Elektronická (online) identifikace a metadata
|
Ověřování identity uživatelů, správa systémů, zajištění bezpečnosti, provozní efektivita. | – Smlouva,
– Souhlas, – Oprávněný zájem |
Vaše údaje uchováváme, dokud naše dohoda neskončí, dokud neodvoláte souhlas nebo nevznesete námitku. Poté je vymažeme nebo anonymizujeme, pokud nám zákon neukládá povinnost uchovávat je déle (až tři roky). |
Důležité upozornění: Ve specifických případech se řídíme platnými místními zákony, které mohou vyžadovat odlišné zacházení s vašimi údaji.
5. Využití umělé inteligence (AI)
Využíváme technologie umělé inteligence ke zlepšení kvality, efektivity a přesnosti výzkumu a zároveň přísně chráníme vaše údaje.
Co máme na mysli pod pojmem AI
- Nástroje umělé inteligence: Technologie, které pomáhají s výzkumnými úkoly (např. shrnutí, překlad).
- Řešení AI: Hostované platformy nebo integrované systémy využívající AI.
Jak používáme umělou inteligenci
Umělá inteligence se používá pro:
- Sumarizace dokumentů, přepisování zvuku a překlady jazyků.
- Vytváření fiktivních osobností nebo výzkumných obrazů
- Anonymizace dat za účelem ochrany identity
- Vyhledávání v databázích a optimalizace pracovních postupů
- Rozhovory vedené umělou inteligencí Pokud k vedení rozhovorů používáme umělou inteligenci (například AI-Moderátory/chatboty), budete o tom jasně informováni a bude vyžadován váš výslovný souhlas. Vždy je zajištěn lidský dohled.
Souhlas a nakládání s údaji
Účastí na našich průzkumech trhu (MRA) souhlasíte s našimi podmínkami pro účastníky.
Jak je uvedeno v těchto podmínkách, účastí v jakémkoli námi poskytovaném, organizovaném nebo prováděném výzkumu berete na vědomí a souhlasíte s použitím nástrojů umělé inteligence pro zpracování vašich vstupů a odpovědí – včetně jakýchkoli osobních údajů – výhradně pro účely výzkumu.
Sdílení a zabezpečení dat
- Interní AI: Používáme Microsoft Azure OpenAI, data zpracováváme v regionálních datových centrech, abychom vyhověli místním zákonům.
- Externí UI: Některé úlohy mohou využívat externí UI (např. přepis, překlad). Tito poskytovatelé jsou smluvně zavázáni:
- Dodržujte zákony o ochraně osobních údajů
- Udržujte svá data v tajnosti a bezpečí
- Vymazání vašich údajů po zpracování
- Nikdy nepoužívají vaše údaje pro své vlastní účely
Více informací naleznete na našem odkazu: Dílčí zpracovatelé pro výzkumné a poradenské činnosti – Human8
Dodržování předpisů a mazání dat
- Všichni partneři AI splňují přísné standardy zabezpečení a ochrany osobních údajů.
- Vaše osobní údaje nepoužíváme k trénování modelů umělé inteligence bez vašeho výslovného souhlasu.
- Všechna data zpracovávaná nástroji umělé inteligence lze po použití zcela vymazat.
- Dodržujeme GDPR a všechny příslušné zákony o ochraně osobních údajů a řídíme se etickými zásadami umělé inteligence.
6. Jak udržujeme vaše data v bezpečí
Jak chráníme vaše osobní údaje
Ve společnosti Human8 bereme zabezpečení vašich osobních údajů vážně. Zavedli jsme vhodná technická a organizační opatření na ochranu vašich údajů před neoprávněným přístupem, ztrátou nebo zneužitím. Tato ochranná opatření jsou navržena na základě citlivosti, formátu, umístění a uložení údajů a zahrnují:
- Šifrování a maskování dat: Vaše údaje chráníme při odesílání přes internet (například pomocí šifrování SSL) a při jejich ukládání.
- Řízení přístupu: Přístup k datům mají pouze oprávnění zaměstnanci a důvěryhodné třetí strany, které je potřebují pro svou práci.
- Firewally a bezpečnostní protokoly – použití standardních bezpečnostních opatření k zabránění neoprávněnému přístupu.
- Prevence ztráty dat (DLP) – používáme nástroje s podporou umělé inteligence k detekci a prevenci úniku dat, například skenování e-mailů a příloh na citlivé informace. Jakákoli podezřelá aktivita je kontrolována naším týmem.
- Certifikace ISO 27001: Human8 Europe (Belgie, Velká Británie, Rumunsko, americký subjekt) je certifikována podle normy ISO 27001 pro řízení bezpečnosti informací a dodržuje její přísné normy. Na základě toho je každý subjekt Human8 povinen dodržovat tato opatření pro zabezpečení dat.
Jakékoli zpracování osobních údajů v souvislosti s bezpečnostními měřeními se provádí na základě následujících právních základů:
- Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – Zajištění bezpečnosti údajů.
- Právní povinnosti – dodržování platných zákonů o ochraně údajů a zákonů o kybernetické bezpečnosti.
- Smluvní závazky – Zavedení bezpečnostních opatření, pokud jsou vyžadována k ochraně důvěrných údajů.
Všichni zaměstnanci společnosti Human8, smluvní partneři a třetí strany, které nakládají s vašimi osobními údaji, jsou vázáni přísnými dohodami o důvěrnosti a musí dodržovat naše bezpečnostní zásady. Přístup k údajům je omezen na ty, kteří je potřebují pro legitimní obchodní účely.
7. Sdílení a předávání osobních údajů
Vaše osobní údaje sdílíme pouze v případě, že je to nezbytné a zákonem povolené pro splnění účelů uvedených v tomto prohlášení.
Při sdílení vašich údajů uplatňujeme smluvní záruky a bezpečnostní opatření, abychom zajistili dodržování standardů ochrany údajů, důvěrnosti a bezpečnosti. Všechny třetí strany musí splňovat naše přísné požadavky na důvěrnost a bezpečnost.
7.1. S kým sdílíme data
- V rámci skupiny Human8: Umožnit efektivní interní provoz a kontinuitu podnikání. Všechny subjekty dodržují stejné vysoké standardy ochrany a důvěrnosti údajů.
- Naši klienti (jako správce údajů a sponzor MRA): Provádíme průzkum trhu jménem klientů, kteří jsou považováni za “vlastníky údajů”. Sdílení vašich údajů s nimi je nezbytné pro poskytování našich služeb. Pokud se účastníte průzkumu, ankety nebo komunitní diskuse, vaše jméno a příspěvky mohou být viditelné pro nás, ostatní účastníky a klienta. Veškeré příspěvky, které vložíte do průzkumu, ankety nebo diskuse v komunitě, budou v zásadě spojeny pouze s vaším jménem na obrazovce. Pokud sami zveřejníte jakékoli osobní údaje, můžeme je podle našeho uvážení z důvodu vaší bezpečnosti odstranit. Doporučujeme vám zvolit si takové krycí jméno, které se nebude podobat vašemu skutečnému jménu. V této souvislosti je také možné, že budeme sdílet fotografie, obrazové záznamy, zvukové nahrávky nebo úplné soubory dat (např. odpovědi na otázky v průzkumu, které jim pomohou informovat o konkrétních prvcích jejich nabídky), které o vás máme. Vaše příspěvky (např. odpovědi na dotazník, fotografie, nahrávky) mohou být sdíleny jako pseudonymizované nebo anonymizované údaje a někdy i v plné podobě, pokud to výzkum vyžaduje.
Důležité: Náš klient může kombinovat údaje získané z průzkumu trhu, který provádíme jménem našich klientů, s dalšími údaji, které o vás může mít. Toto Prohlášení nepopisuje konkrétní způsoby použití vašich osobních údajů naším klientem, informace o nich vám budou poskytnuty samostatně, pokud by se lišily od výše uvedených účelů průzkumu trhu, ale pokud nejste spokojeni s tím, že vaše odpovědi budou takto použity, měli byste nás o tom informovat předtím, než budete souhlasit s účastí na některé z aktivit průzkumu trhu, ke které jste pozváni a pro kterou musíte přijmout toto Prohlášení a veškeré příslušné podmínky použití. Poté můžeme s klientem určit, zda lze použití vašich údajů omezit a zda je v takovém případě možné se konkrétní Aktivity průzkumu trhu zúčastnit. - Výzkumní partneři/poskytovatelé služeb (dodavatelé/dodavatelé): Spolupracujeme s důvěryhodnými externími partnery (např. moderátory, tlumočníky, zpracovateli dat), kteří nám pomáhají provádět a podporovat výzkum. Všichni partneři jsou smluvně zavázáni k mlčenlivosti, dodržují naše přísné požadavky na zabezpečení dat a jednají pouze na základě našich pokynů.
- Orgány činné v trestním řízení nebo regulační orgány: Osobní údaje můžeme zveřejnit, pokud je to nutné pro splnění zákonných povinností nebo ochranu našich zákonných práv.
7.1.1 Přehled scénářů sdílení, právních základů a záruk
Scénář | Účel | Právní základ | Záruky |
1. Interní – v rámci skupiny Human8 (Corporate Group) (viz Příloha pro naše dceřiné a přidružené společnosti) |
Umožnit efektivní obchodní operace a podpořit průzkum trhu a obchodní činnosti/provoz. | Oprávněný zájem na efektivní obchodní činnosti. | Vnitropodniková dohoda zajišťující dodržování standardů ochrany údajů. Všechny subjekty dodržují stejné požadavky na ochranu a zabezpečení dat. |
2. S našimi klienty (jako správci údajů a sponzoři MRA) |
Provádění činností průzkumu trhu (MRA) jejich jménem. Klienti získávají poznatky na základě výsledků výzkumu, včetně pseudonymizovaných a/nebo anonymizovaných údajů. Mohou zahrnovat dobrovolné příspěvky (např. fotografie, nahrávky, odpovědi na průzkumy). |
– Nezbytné pro plnění smlouvy. – Oprávněný zájem na poskytování služeb. – Výslovný souhlas, pokud je vyžadován. |
Smlouva o zpracování údajů (DPA) nebo Smlouva o společném správci (JCA).
Standardní smluvní doložky EU (SCC) pro mezinárodní převody. |
3. S našimi poskytovateli služeb (seznam našich standardních dílčích zpracovatelů naleznete na tomto odkazu: Dílčí zpracovatelé pro výzkumné a poradenské činnosti – Human8 ) | Zprostředkování základních služeb včetně IT, hostingu, cloudového úložiště, analýzy dat, moderování, překladů a technické podpory. | Nezbytné pro poskytování služeb. – Poskytovatelé služeb působí jako zpracovatelé údajů na základě našich pokynů. | Smlouvy o ochraně údajů nebo smlouvy o zpracování údajů (DPA). EU SCC pro přeshraniční předávání. Zavedený proces onboardingu a hodnocení rizik u dodavatelů. |
4. S orgány činnými v trestním řízení nebo regulačními orgány | splnění zákonných povinností, reakce na zákonné požadavky nebo ochrana zákonných práv. | – Právní povinnost. – Oprávněný zájem na právní ochraně. | Zpřístupnění informací omezené na zákonem vyžadovanou míru. Případné záruky důvěrnosti. |
7.2 No Unauthorized Data Sharing
- Vaše údaje neprodáváme, nepronajímáme ani nepronajímáme třetím stranám ve smyslu kalifornského zákona o ochraně soukromí spotřebitelů (CCPA).
- Osobní údaje shromážděné pro jednoho klienta nesdílíme s jiným klientem. Udržujeme jasné hranice mezi klientskými zakázkami, abychom zabránili vzájemné kontaminaci údajů.
7.3. Přenos údajů v rámci Evropského hospodářského prostoru (EHP) a mimo něj
Přeshraniční přenos dat
Vzhledem k tomu, že se jedná o globální síť, mohou být vaše osobní údaje přenášeny mimo zemi, kde byly původně shromážděny.
Osobní údaje můžeme předávat klientům nebo poskytovatelům služeb třetích stran, kteří se nacházejí mimo vaši zemi, abychom usnadnili průzkum trhu a obchodní činnosti/operace.
Vaše osobní údaje mohou být zpracovávány v jurisdikcích s různými standardy ochrany údajů.
Dodržujeme však vysoké standardy GDPR a dalších platných předpisů o ochraně osobních údajů a uplatňujeme vhodná ochranná opatření na ochranu vašich údajů bez ohledu na jejich umístění.
- Při přenosu údajů mimo EHP zajišťujeme, aby bylo s osobními údaji nakládáno bezpečně a v souladu se zákonem.
- V případě potřeby se spoléháme na zákonná ochranná opatření, jako jsou:
- Standardní smluvní doložky (SCC) schválené Evropskou komisí (viz https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en).
- Rozhodnutí o přiměřenosti, pokud Evropská komise (nebo jiné země) rozhodla, že daná země poskytuje přiměřenou úroveň ochrany údajů.
- Výslovný souhlas, pokud je vyžadován zákonem.
Každý přenos pečlivě posuzujeme případ od případu a zajišťujeme všechny potřebné dohody a bezpečnostní opatření, aby vaše údaje zůstaly chráněny. Kromě toho udržujeme interní dohody o ochraně údajů v rámci naší organizace, abychom dodrželi soulad s GDPR a bezpečnostními standardy.
Pokud to vyžadují platné zákony o ochraně osobních údajů (např. článek 49 GDPR, kapitola 9 POPIA nebo čínský zákon PIPL), získáme váš výslovný souhlas před předáním vašich údajů mimo jurisdikci, kde byly shromážděny. To platí pro předávání údajů za účelem činností průzkumu trhu (MRA) nebo za účelem využití naší regionální IT infrastruktury (místa uložení: EU, Austrálie, USA, Čína).
8. Vaše práva podle zákona o ochraně osobních údajů
Podle různých zákonů o ochraně osobních údajů, mimo jiné včetně GDPR, máte určitá práva týkající se vašich osobních údajů. Podle zákonů o ochraně osobních údajů, jako je GDPR, máte určitá práva týkající se vašich osobních údajů. Některá z těchto práv mohou být omezena nebo podléhat výjimkám v závislosti na místních zákonech.
Vpravo | Popis | Možná omezení/výjimky |
Právo na přístup | Můžete se nás zeptat, jaké osobní údaje o vás máme, a získat jejich kopii. | Přístup můžeme odepřít, pokud jsou dotčena práva a svobody jiných osob nebo pokud je žádost zjevně nepřiměřená. |
Právo na opravu | Můžete nás požádat o opravu jakýchkoli nesprávných nebo neúplných informací o vás. | Žádné |
Právo na výmaz (“právo být zapomenut”) | V určitých situacích nás můžete požádat o vymazání svých osobních údajů. | Vaše údaje nemusíme vymazat, pokud je potřebujeme ke splnění zákonné povinnosti, z důvodu veřejného zájmu nebo pro právní nároky. Pokud vaše údaje vymažeme, budeme o této žádosti informovat třetí strany, které vaše údaje zpracovávají. |
Právo na omezení zpracování | V určitých situacích nás můžete požádat, abychom omezili používání vašich osobních údajů. | Vaše údaje můžeme dále zpracovávat, pokud je to nutné pro právní nároky nebo pro ochranu práv jiných osob. |
Právo na přenositelnost údajů | Můžete požádat o údaje ve formátu, který lze snadno použít a přenést do jiné organizace, je-li to technicky proveditelné. | To se týká pouze údajů, které jste nám poskytli a které zpracováváme na základě vašeho souhlasu nebo smlouvy. |
Právo vznést námitku | Můžete vznést námitku proti tomu, abychom vaše údaje používali pro oprávněné zájmy, včetně přímého marketingu. Pokud vznesete námitku proti přímému marketingu, přestaneme. | Ve zpracování můžeme pokračovat, pokud máme závažné oprávněné důvody, které převažují nad vašimi zájmy. |
Právo na odvolání souhlasu | Pokud vaše údaje používáme na základě vašeho souhlasu, můžete jej kdykoli odvolat. Odvolání souhlasu nemá vliv na to, co jsme s vašimi údaji dělali před jeho odvoláním. | Odvolání se nevztahuje na případy, kdy je zpracování vyžadováno zákonem. |
Práva související s automatizovaným rozhodováním | Máte právo nebýt předmětem rozhodování založeného výhradně na automatizovaném zpracování, včetně profilování, které se vás významně dotýká, ledaže je zpracování nezbytné pro smlouvu, povoleno zákonem nebo založeno na výslovném souhlasu. | Neplatí, pokud je zpracování nezbytné pro uzavření smlouvy, je povoleno zákonem nebo je založeno na výslovném souhlasu. |
Důležité poznámky:
- Žádné “automatizované rozhodování”: Při zpracování vašich osobních údajů pro účely průzkumu trhu nepoužíváme automatizované rozhodování ani profilování (ve smyslu zákonů o ochraně osobních údajů). Veškeré zpracování zahrnuje lidský dohled.
- Uplatňování práv: Uplatňování práv je obecně bezplatné. Pokud je však žádost zjevně neopodstatněná nebo nepřiměřená, můžeme si účtovat přiměřený poplatek nebo žádost odmítnout.
- Doba odezvy: Na vaši žádost odpovíme do 4 týdnů / jednoho měsíce (v případě jednoduchých žádostí) nebo do tří měsíců (v případě složitých nebo vícenásobných žádostí).
- Výjimky: Při uplatňování těchto práv se mohou uplatnit určité výjimky, což znamená, že je nemusíte mít možnost plně uplatnit ve všech situacích, a to může být dále omezeno vnitrostátními/místními zákony.
- Právo podat stížnost: Pokud nejste spokojeni s tím, jak zpracováváme vaše údaje, máte právo podat stížnost u příslušného úřadu pro ochranu osobních údajů (kontaktní informace viz oddíl 11).
Doporučujeme vám však, abyste se nejprve obrátili na nás, abychom mohli vaše obavy řešit přímo.
9. Aktualizace tohoto prohlášení
Společnost Human8 může toto prohlášení kdykoli upravit a aktualizovat. Datum poslední aktualizace je uvedeno v horní části tohoto Prohlášení a nejnovější verze bude vždy k dispozici na našich webových stránkách. Doporučujeme vám, abyste naše webové stránky pravidelně kontrolovali a byli tak informováni o našem nejnovějším Prohlášení a postupech.
10. Soubory cookie na našich webových stránkách
Používáme soubory cookie a další technologie online identifikace, jako jsou webové majáky nebo pixely, abychom uživatelům poskytli lepší uživatelský zážitek. Viz odkaz. https://www.wearehuman8.com/cookiepolicy/.
11. Jak kontaktovat nás
Chcete-li uplatnit svá práva nebo získat další informace, kontaktujte nás prostřednictvím uvedených kontaktních údajů. Vaši žádost posoudíme a odpovíme na ni v souladu s platnými zákony.
11.1 Human8 Pověřenec pro ochranu osobních údajů (DPO) a GDPR Zástupce
11.1.1 Pověřenec pro ochranu osobních údajů (DPO) a “zástupce”:
Jmenovali jsme pověřence pro ochranu osobních údajů (DPO), který dohlíží na dodržování zákonů o ochraně osobních údajů, včetně GDPR. DPO je podporován týmem pro ochranu údajů, který je zodpovědný za zavádění opatření na ochranu údajů v celé organizaci. Pro další podporu využíváme také externí právní poradce.
V případě dotazů týkajících se ochrany osobních údajů, žádostí subjektů údajů nebo stížností se obraťte na pověřence pro ochranu osobních údajů společnosti Human8 prostřednictvím:
- E-mail: dpo@wearehuman8.com
- Telefon: +32 (0)9 269 1500
- Poštovní zásilky: Poštovní zásilka: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgie.
11.1.2 Role a odpovědnosti
- Scénáře procesoru/společného řadiče: DPO jedná jménem společnosti Human8. Pokud společnost Human8 zpracovává údaje pro klienty (např. činnosti v oblasti průzkumu trhu), slouží DPO jako primární kontaktní osoba, ale může podle potřeby přesměrovat konkrétní žádosti subjektů údajů na klienta (správce). DPO zajišťuje vyřizování žádostí v rámci lhůt stanovených nařízením GDPR
- Subjekty mimo EHP: Human8 Europe (výše uvedená adresa v Belgii) je určeným zástupcem podle článku 27 GDPR pro všechny subjekty mimo EHP a působí jako styčný bod pro subjekty údajů a dozorové úřady.
11.1.3 Dceřiné kontakty pro lokalizované dotazy
Hlavní kontaktní osobou zůstává inspektor ochrany údajů/tým pro ochranu údajů, který však může usnadnit komunikaci s regionálními subjekty.
Čtyři hlavní regionální střediska jsou následující: |
|
EMEA: Belgie (centrála)
Human8 Europe |
Evergemsesteenweg 195 – 9032 Wondelgem; Belgie |
APAC: Hongkong
APAC – Human8 APAC |
31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hongkong |
Ameriky: Michigan, USA
Spojené státy americké – Gongos LLC |
150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 USA |
Afrika: Johannesburg, Jihoafrická republika
ZA – Columinate Pty Ltd |
Glasgow House, budova G – 54 Peter Place, Office Park, Sandton 2060 |
Čína/Šanghaj
亚碧恩商务 咨询(上海)有限公司 |
Šanghaj, 200041, Čínská lidová republika
Přečtěte si prosím naše zásady ochrany osobních údajů v Číně, které jsou k dispozici zde. |
Kontaktní údaje dceřiných společností jsou k dispozici v [příloze A].
12. Vedoucí orgán dohledu
V souladu s článkem 56 GDPR jsme určili belgický úřad pro ochranu osobních údajů jako náš vedoucí dozorový úřad, protože hlavní provozovna společnosti Human8 se nachází v Belgii. Vedoucí dozorový úřad je primárně odpovědný za dohled nad našimi přeshraničními činnostmi zpracování údajů. Doporučujeme vám, abyste případné stížnosti týkající se zpracování vašich osobních údajů společností Human8 směřovali na tento orgán.
Kontaktní údaje belgického úřadu pro ochranu údajů:
- Jméno: Úřad pro ochranu osobních údajů
- Adresa: Rue Montoyer 30, 1000 Brusel, Belgie
- Telefon: +32 (0)2 274 48 00
- E-mail: contact@apd-gba.be
- Webové stránky: https://www.dataprotectionauthority.be/’
Máte také právo podat stížnost u místního úřadu pro ochranu osobních údajů.
Kontaktní údaje dalších místních úřadů pro ochranu osobních údajů naleznete na následujícím odkazu: Členové EDPB
Ostatní orgány mimo EU
Spojené království
Úřad komisaře pro informace
|
|
(Další podrobnosti o orgánech pro ochranu údajů mimo EU najdete zde https://iapp.org/resources/global-privacy-directory/)
13. Překlady tohoto prohlášení (alternativní jazyky)
Hlavním jazykem tohoto prohlášení o ochraně osobních údajů je angličtina.
Pro vaše pohodlí jsou níže k dispozici překlady do dalších jazyků generované umělou inteligencí. Upozorňujeme, že tyto překlady jsou poskytovány jako zdvořilostní a nemusí plně vystihovat nuance původního textu. V případě jakýchkoli rozporů mezi překlady a anglickou verzí je rozhodující anglická verze. Snažíme se zajistit přesnost těchto překladů, ale pro právní účely doporučujeme nahlédnout do anglické verze.
Zásady- ochrany osobních údajů Human8
ANNEX A
Kontakt na místní subjekty | Adresa operace | Země |
EEA | ||
Eyeka SA | 79 Rue la Boetie Paříž, 75008 Francie | Francie |
Šťastní myslící lidé Francie SAS | 20 Rue Des Capucines, 75002 Paříž | Francie |
InSites DE GmbH | Tovární areál, Erkrather Strasse 401,40231 Düsseldorf | Německo |
Happy Thinking People GmbH | Blumenstraße 28, 80331 München | Německo |
InSites Consulting BV | Watermanweg 30-42; 3067 GG Rotterdam | Nizozemsko |
ISC Research SRL | Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Rumunsko | Rumunsko |
Mimo EHP – (EMEA) | ||
InSites Consultants Limited | The Ministry; 79-81 Borough Rd, Londýn, SE1 1DN | Spojené království |
Join the Dots Holdings Limited | Sevendale House; 7 Dale Street, Manchester; M1 1JA | Spojené království |
Space Doctors Limited | 16 Wilbury Grove, Hove, East Sussex, BN3 3JQ | Spojené království |
Columinate Pty Limited | Glasgow House, budova G – 54 Peter Place, Office Park, Sandton 2060 | Jihoafrická republika |
Země mimo EHP – APAC | ||
Direction First Pty. Ltd. | Level 9, 227 Elizabeth Street, Sydney 2000 – Austrálie | Austrálie |
Human8 APAC Limited pobočka na Tchaj-wanu | RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Taiwan 110050 | Tchaj-wan |
P.T. ABN Impact Indonésie | SCBD, Revenue Tower, 27th Floor, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonésie | Indonésie |
ABN Impact (Philippines) Inc. | 9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City | Filipíny |
ABN Impact Pte. Ltd. | 71 Robinson Road, #14-01, Singapur 068895 | Singapur |
Asia Business Network (Thailand) Ltd. | 2 Silom Edge Building , 12th Floor, Room No. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Thajsko | Thajsko |
Země mimo EHP – ČÍNA | ||
InSites Consulting (Čína) Limited | Pokoj 05-128, č. 819 West Nanjing Road, | Čína/Šanghaj |
亚碧恩商务 咨询(上海)有限公司 | Šanghaj, 200041, Čínská lidová republika | Čínské prohlášení o ochraně osobních údajů odkaz |