Human8’s erklæring om beskyttelse af personlige oplysninger

Sidste opdatering april 2025

For at skifte sprog for denne tekst, tjek venligst dette link. (https://info.human8-square.io/privacy-policy/)

Denne tekst er en uofficiel oversættelse genereret af AI.

Introduktion og formål med denne databeskyttelseserklæring

Du læser denne erklæring om beskyttelse af personlige oplysninger for at forstå, hvordan Human8 Europe NV, med hjemsted på Evergemsesteenweg 195, 9032 Wondelgem med virksomhedsnummer 0708.926.379, der repræsenterer dets tilknyttede selskaber og datterselskaber (i det følgende benævnt “Human8“, “Human8 Group“, “Vi” eller “Os“) håndterer (behandler) dine personlige data/personlige identificerbare oplysninger (i det følgende benævnt “Personlige data“; “Data” eller “PII“)).

Selvom dette dokument fokuserer på den generelle forordning om databeskyttelse (GDPR), fordi vores hovedkvarter ligger i EU, er vi forpligtet til at følge alle regler om beskyttelse af personlige oplysninger i regioner, hvor vi udfører markedsundersøgelser. Dette omfatter, men er ikke begrænset til, USA, Asien-Stillehavsområdet (APAC) og Sydafrika. Hvor lokale love adskiller sig fra GDPR, sikrer vi overholdelse ved f.eks. at tilbyde specifikke opt-in-valg eller bruge godkendte dataoverførselsmetoder.

Denne databeskyttelseserklæring (“Erklæring“) forklarer, hvordan Human8 behandler dine data i henhold til databeskyttelseslovgivningen, især GDPR. Den beskriver, hvordan vi bruger disse data, vores sikkerhedsforanstaltninger og dine rettigheder som registreret (forskningsdeltagere, hjemmesidebrugere, kunder, leverandører og forretningskontakter).

Det gælder for personoplysninger indsamlet gennem:

• Markedsundersøgelsesaktiviteter (MRA) (f.eks. (online)-undersøgelser, fællesskaber, paneler, interviews og fokusgrupper)
• Business Activities/Operations (BA) (eks. egen markedsføring, hjemmesideinteraktioner, kontraktforhold, jobansøgninger)
• Tilstedeværelse på sociale medier (LinkedIn, Instagram, X, Xing)

Denne erklæring skelner mellem databehandling til markedsundersøgelsesaktiviteter (primært for deltagere) og vores forretningsaktiviteter/drift.

“Deltager” betyder enhver, der er involveret (engageret eller interesseret) i markedsundersøgelsesaktiviteter (f.eks. undersøgelsesrespondenter, panelmedlemmer, fokusgruppedeltagere).

Andre udtryk i denne erklæring stemmer overens med definitionerne i den generelle forordning om databeskyttelse (GDPR):

• “Behandle” og/eller “behandling” betyder enhver handling eller række af handlinger, der udføres på personoplysninger/PII, såsom indsamling, registrering, opbevaring, brug, deling, pseudonymisering, anonymisering, sletning, ændring eller destruktion, som defineret i artikel 4, stk. 2, i GDPR.
• “Personlige data/PII” betyder alle oplysninger, der vedrører dig, og som direkte eller indirekte kan identificere dig. Dette omfatter:
  • Grundlæggende oplysninger (f.eks. navn, e-mail, adresse, telefonnummer)
  • Digitale identifikatorer (f.eks. IP-adresse, cookies, enheds-id)
  • Følsomme data (f.eks. sundhedsoplysninger, race, religiøs overbevisning – hvor det er relevant)
  • Andre detaljer som dine meninger, placeringsdata eller endda arbejdshistorik, hvis de er knyttet til dig.

Vi betragter ikke helt anonyme data (hvor ingen kan spore dem tilbage til dig) som persondata.

Hvor finder
(Klik på et afsnit for at springe direkte dertil!)

Introduktion og formål med denne erklæring om beskyttelse af personlige oplysninger

1. Hvem vi er
2. Vores “rolle” (position) i henhold til databeskyttelseslovgivningen .
   2.1 (For deltagere:) Vores rolle(r) i markedsundersøgelsesaktiviteter (MRA):
   2.2 Til kunder/forretningspartnere/ansøgere/andre: Vores rolle i forretningsaktiviteter/operationer
3. Hvem skal du kontakte, hvis du har spørgsmål om privatlivets fred?
   3.1 For alle bekymringer om privatlivets fred:
   3.2 Når vi fungerer som databehandler:
4. Behandling af dine personlige data
   Overall
   4.1 Databehandling af markedsundersøgelsesaktiviteter (MRA): Hvad deltagerne skal vide
   4.2 Forretningsdrift: Databehandling for kunder, partnere og ansøgere (ikke-MRA)
5. Brug af kunstig intelligens (AI)
6. Hvordan vi holder dine data sikre.
7. Deling og overførsel af personoplysninger
   7.1. Hvem vi deler data med
   7.2 Ingen uautoriseret datadeling
   7.3. Overførsel af data inden for og uden for Det Europæiske Økonomiske Samarbejdsområde (EØS).
8. Dine rettigheder i henhold til databeskyttelseslovgivningen
9. Opdateringer til denne erklæring
10. Cookies på vores hjemmeside
11. Sådan kontakter du os
    11.1 Human8’s databeskyttelsesrådgiver (DPO) og GDPR-repræsentant
12. Ledende tilsynsmyndighed
13. Oversættelser af denne erklæring (alternative sprog)

ANNEX A

1. Hvem vi er

Human8 er en global markedsundersøgelsesgruppe. Vi udfører forskning i forbrugerindsigt for vores kunder. Flere detaljer om vores roller i databehandlingen findes nedenfor [jf. 2. Roller].

Human8 er forpligtet til at følge alle gældende databeskyttelseslove, herunder, men ikke begrænset til, den generelle databeskyttelsesforordning (GDPR) (forordning 2016/679). Alle vores enheder følger de strenge GDPR-krav og andre gældende regler om beskyttelse af personlige oplysninger for at beskytte dine personlige oplysninger

Som medlemmer af European Society for Opinion and Marketing Research (ESOMAR) følger vi deres etiske forskningsstandarder og sikrer troværdige markedsundersøgelser af høj kvalitet.

For amerikanske forretningspartnere, interesserede personer eller deltagere henvises der også til vores regionsspecifikke meddelelse om beskyttelse af personlige oplysninger med yderligere oplysninger: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf.

For brugere, der er kinesiske statsborgere, henvises til: https://info.human8-square.io/privacy-policy/china-chinese/

Hvis du har brug for denne erklæring på et andet sprog eller en oversættelse, findes der en oversigt over AI-baserede oversættelser i slutningen af dette dokument.

2. Vores “rolle” (position) i henhold til databeskyttelseslovgivningen

Generelt

Human8s ‘rolle’ : Medmindre andet er oplyst, kan vi behandle dine personoplysninger som dataansvarlig, databehandler eller fælles dataansvarlig, afhængigt af de specifikke omstændigheder.

• Dataansvarlig: Vi beslutter, hvordan og hvorfor (formål og middel) dine personlige data behandles. Tilsvarende udtryk omfatter “controller”, “ansvarlig part”, “kontrollerende organisation”, “virksomhed” (CCPA/CPRA) og “forretningsoperatør”.
• Databehandler – Når vi behandler personoplysninger på vegne af en kunde efter dennes anvisninger. Tilsvarende udtryk i andre love om beskyttelse af personlige oplysninger omfatter “tjenesteudbyder”, “operatør” og “betroet forretningsoperatør”.
• Fælles dataansvarlig – Vi beslutter i fællesskab med en anden part (f.eks. vores kunder), hvordan og hvorfor dine personoplysninger behandles.

Disse forskelle definerer vores ansvar over for dig og andre involverede parter, f.eks. vores kunder. De bestemmer også, hvordan denne erklæring om beskyttelse af personlige oplysninger gælder for vores behandlingsaktiviteter, som forklaret nedenfor.

2.1 (For deltagere:) Vores rolle(r) i markedsundersøgelsesaktiviteter (MRA)

Generelt udfører vi markedsundersøgelser for vores kunder eller på vegne af vores kunder, og vores rolle kan variere. Vi fungerer ofte som databehandler, mens vores kunde er den dataansvarlige. Dette er almindeligt, når vi får dine personlige data direkte fra kunden.

I nogle tilfælde kan vi dog fungere som en uafhængig dataansvarlig, afhængigt af undersøgelsens art og vores kontraktlige aftaler.

2.1.1 Når vi fungerer som databehandler:

Vi behandler kun dine persondata i henhold til vores kunders instruktioner. Vores kunder er de dataansvarlige. Vi har en kontrakt med vores kunder, herunder en databehandlingsaftale som krævet ved lov, f.eks. artikel 28 i GDPR.

Vores markedsundersøgelser udføres normalt på vegne af virksomheder/ vores kunder med en legitim interesse i resultaterne. For at undgå at påvirke undersøgelsens objektivitet må vi ikke afsløre kundens navn før undersøgelsen. I stedet fortæller vi dig om kundens branche. Du kan bede om kundens navn efter undersøgelsen, medmindre kunden har en legitim grund til at holde det privat (f.eks. for at beskytte en ny produktlancering).

Vores kunder er ansvarlige for at informere dig om, hvordan de vil bruge dine persondata. Som databehandler er Human8 ikke ansvarlig, hvis denne information er ufuldstændig. Vores kunder er eneansvarlige for at forklare behandlingen og brugen af dine persondata. Hvis deres aktiviteter går ud over markedsundersøgelsesformålene i denne erklæring, vil de give flere detaljer separat.

2.1.2 Når vi fungerer som fælles dataansvarlig:

Hvis vi og vores kunder i fællesskab bestemmer formålet med og de væsentlige midler til behandling af dine personoplysninger, fungerer vi som fælles dataansvarlige i henhold til databeskyttelseslovgivningen.

I sådanne tilfælde indgår vi og vores kunder en Joint Controller Agreement (JCA) i overensstemmelse med artikel 26 i GDPR. Denne aftale definerer klart hver parts ansvar for overholdelse af gældende regler for beskyttelse af personlige oplysninger, gennemsigtighed (informere dig om de nødvendige oplysninger om personlige oplysninger) og databeskyttelse.

Oplysninger om behandlingen af personoplysninger i overensstemmelse med gældende lovgivning – især artikel 13 og 14 i GDPR – leveres i fællesskab af begge dataansvarlige. Disse oplysninger stilles til rådighed for de registrerede gennem privatlivspolitikker, der offentliggøres på deres officielle websteder, og specifikt i denne erklæring

2.1.3 Når vi fungerer som en (uafhængig) dataansvarlig:

I visse tilfælde fungerer vi som en uafhængig dataansvarlig, når vi behandler dine personoplysninger til markedsundersøgelsesaktiviteter (MRA’er). Dette gælder f.eks. når vi henvender os til, rekrutterer og inviterer dig til at deltage i en MRA, f.eks. ved hjælp af vores egne deltagermedlemsdatabaser eller gennem vores eget markedsundersøgelsesfællesskab (f.eks. “Collective”, tidligere FutureTalker eller Consumer Village) eller andre ikke-klientdatabaser i disse tilfælde beslutter vi uafhængigt, hvordan og hvorfor dine personoplysninger behandles.

Vi fungerer også som en uafhængig dataansvarlig, når vi administrerer og vedligeholder vores egen database med deltagermedlemmer, som enkeltpersoner kan registrere sig i, eller som vi kan sende invitationer til at deltage i markedsundersøgelsesaktiviteter.

Oplysninger om behandling af personoplysninger, som krævet af loven, især artikel 13 og 14 i GDPR, findes i vores privatlivspolitik på vores websteder og i denne erklæring.

For mere detaljerede oplysninger om, hvordan dine personoplysninger håndteres i MRA, henvises til Afsnit 4: Beskrivelse af behandlingen af dine personoplysninger (datakategorier, formål, generelt retsgrundlag og opbevaringsperiode 4.1 og 4.2) i denne erklæring om beskyttelse af personlige oplysninger.

2.2 For kunder/forretningspartnere/ansøgere/andre: Vores rolle i forretningsaktiviteter /Operationer

(Oplysninger om besøgende på vores websted, abonnenter på nyhedsbreve, kunder, forretningskontakter, leverandører, ansøgere og andre personer, der kontakter os uden for MRA ).

Når vi udfører vores forretningsaktiviteter/operationer og indsamler dine personoplysninger – uanset om du er besøgende på vores websteder, ansøger, abonnent på vores nyhedsbrev, kunde, leverandør, forretningskontakt eller enhver anden person, der kontakter os – behandler vi dine personoplysninger på vegne af Human8. Den enhed inden for Human8, som du oprindeligt gav dine personoplysninger til, fungerer som den primære dataansvarlige.

De fleste af vores administrative, tekniske, finansielle, kommercielle og juridiske behandlingsaktiviteter og -tjenester er centraliseret i vores moderselskab, Human8 Europe NV (baseret i Belgien). I disse tilfælde kan Human8 og dets datterselskaber eller tilknyttede virksomheder fungere som fælles dataansvarlige og/eller databehandlere i forhold til dine personoplysninger. Der er indgået en koncernintern aftale inden for Human8-gruppen, som definerer vores roller og ansvarsområder og sikrer de nødvendige databeskyttelsesordninger.

Oplysninger om behandlingen af dine personoplysninger i overensstemmelse med gældende lovgivning – især artikel 13 og 14 i GDPR – findes både i denne erklæring og i vores virksomheds privatlivspolitik, der er tilgængelig på vores hjemmeside.

Derudover er det muligt for en enhed i Human8 at modtage tjenester direkte eller indirekte fra en anden enhed i gruppen. Når en lokal enhed f.eks. udfører markedsundersøgelser på vegne af en kunde og har brug for assistance fra en anden enhed i Human8, fungerer den assisterende enhed som underdatabehandler for personoplysningerne. I sådanne tilfælde er der indgået en koncernintern aftale, herunder en databehandlingsaftale, for at sikre overholdelse af gældende love, især artikel 28 i GDPR.

For mere detaljerede oplysninger om, hvordan dine personlige data håndteres i vores BA, henvises til Afsnit 4: BA-Beskrivelse af behandlingen af dine personlige data i denne erklæring om beskyttelse af personlige oplysninger.

3. Hvem skal du kontakte, hvis du har spørgsmål om privatlivets fred?

3.1 For alle bekymringer om privatlivets fred:

Kontakt venligst vores databeskyttelsesrådgiver (DPO):
E-mail: dpo@wearehuman8.com eller brug kontaktoplysningerne nedenfor. (jf. Kontaktpunkt 11)

3.2 Når vi optræder som databehandler:

Vi videresender din anmodning (f.eks. adgang, sletning) til den relevante kunde (dataansvarlig) uden unødig forsinkelse. Den dataansvarlige/kunden er juridisk forpligtet til at svare på din anmodning.

Bemærk venligst: Kundeidentitet i forskning:
Du vil normalt modtage den dataansvarliges kontaktoplysninger ved forskningens start.

I sjældne tilfælde (f.eks. for at bevare forskningsintegriteten og forhindre bias) kan vi på anmodning videregive klienten, efter at forskningen er afsluttet.

Hvis du trækker dit samtykke tilbage efter videregivelsen, sletter vi dine persondata med det samme.

Vores forpligtelse:

• Vi tilstræber at besvare alle henvendelser, uanset vores rolle (controller/processor), inden for 4 uger.
• Klager vil blive eskaleret til controlleren og vores DPO med henblik på løsning.
• Ved uløste problemer kan du indgive en klage til din lokale databeskyttelsesmyndighed (f.eks. belgiske GBA for EU-baserede forespørgsler).

Hvis du har spørgsmål eller bekymringer om denne erklæring eller behandlingen af dine personoplysninger, bedes du kontakte Human8’s databeskyttelsesrådgiver (DPO) ved hjælp af kontaktoplysningerne nedenfor under “11 Human8 DPO og repræsentant“.

4. Behandling af dine personoplysninger

Overall

Databeskyttelseslove kræver, at vi har en gyldig grund (retsgrundlag) til at bruge dine personlige data. Afhængigt af hvor du er, og hvad vi gør med dine data, kan disse grunde omfatte:

• Din tilladelse/udtrykkeligt samtykke: Du har givet os klar tilladelse til at bruge dine data til specifikke formål. Dette er vigtigt i henhold til love som GDPR i Europa, CCPA i USA og lignende love i Sydafrika, Brasilien, Indien, Canada, Japan og Australien.
• For at opfylde en kontrakt (kontraktmæssig nødvendighed): Vi har brug for dine data for at opfylde de forpligtelser, der er beskrevet i vores kontrakt med dig, som omfatter de vilkår og betingelser, du accepterer, når du deltager. Hvis du f.eks. er medlem af et panel, skal vi bruge dine kontaktoplysninger til at sende dig undersøgelser eller forskningsanmodninger som en del af den aftale, der er defineret i vilkårene og betingelserne.
• Det er påkrævet ved lov (juridiske forpligtelser): Vi kan blive bedt om at bruge dine data til at overholde juridiske forpligtelser, som f.eks. skatterapportering eller overholdelse af andre lokale love (f.eks. GDPR, CCPA, POPIA, PIPEDA og andre).
• Vi har en legitim grund (legitime interesser): Vi kan bruge dine data, hvis vi har en ægte og rimelig grund, så længe det ikke griber for meget ind i dit privatliv. For eksempel mener vi, at markedsundersøgelser er en legitim interesse. Vi afvejer omhyggeligt vores behov med dine rettigheder til privatlivets fred og bruger kun dine data på fair og rimelige måder. Eksempler på legitime interesser: Forbedring af vores tjenester, forståelse af kundetendenser og udvikling af nye produkter, der bedre opfylder dine behov.

4.1 Markedsundersøgelsesaktiviteter (MRA) Databehandling: Hvad deltagerne skal vide

4.1.0 Hvad vi bruger dine data til (formål)

Vi bruger og behandler dine personoplysninger til markedsundersøgelsesformål, hvilket omfatter alle forskningsrelaterede trin:

1. At sende dig invitationer, organisere og gennemføre forskningsaktiviteter og kommunikere med dig om forskningsmuligheder. Dette kan indebære udvælgelse af deltagere baseret på kriterier som alder, placering eller interesser.
2. Tilvejebringelse og vedligeholdelse af online forskningsplatformen
3. Hosting af data; opbevaring af forskningsdata
4. Håndtering af data, f.eks. transskribering af interviews, opsummering af svar eller oversættelse af svar.
5. Analyse af data og udarbejdelse af forskningsrapporter til vores kunder.
6. Profilering kan bruges til at gruppere deltagere til forskningsformål, men det vil ikke have nogen juridisk eller væsentlig effekt på dig (det er kun til forskningskvalitet og målretning, aldrig til automatiseret beslutningstagning, der påvirker dine rettigheder).
7. Brug af anonymiserede forskningsresultater: Vi deler altid forskningsresultater med den kunde, der har bestilt undersøgelsen. Disse resultater kan omfatte pseudonymiserede og/eller anonymiserede citater eller deltagersvar, men aldrig nogen personlige data, der direkte kan identificere dig.

I nogle tilfælde kan anonymiserede forskningsresultater også bruges i markedsføringsmateriale, fagpublikationer, konferencer eller anden offentlig kommunikation. Alle oplysninger, der bruges på denne måde, er fuldt anonymiserede og gennemgås omhyggeligt for at sikre, at de ikke kan knyttes til nogen enkeltperson. For eksempel vil citater aldrig indeholde dit navn eller andre identificerende detaljer uden dit udtrykkelige samtykke. Et typisk citat kan se ud som følger:

“Jeg kan godt lide dette produkt, fordi det er nemt at bruge.” (citat: kvinde, bruger, 20-29 år)

4.1.1 Datakilder og de typer persondata, vi bruger:

Kilder: Vi kan indsamle dine personlige data fra disse kilder:

• Direkte fra dig: Bliv f.eks. medlem af vores panel og indtast dine oplysninger direkte. Besvare undersøgelser, hvad enten det er til rekruttering eller under et forskningsprojekt. Deltage i interviews eller fokusgrupper. Bruge vores forskningsplatforme eller fællesskaber (f.eks. “Collective”). Kontakt os med forespørgsler eller anmodninger i forbindelse med vores forskningsaktiviteter.
• Fra vores kunder: Hvis vores klient giver os dine oplysninger til forskningsformål.
• Offentlige kilder: Såsom offentlige profiler på sociale medier eller offentlige kataloger.
• Tredjeparter: Som panelpartnere eller listeudbydere, men kun når dette er tilladt ved lov.

Hvis dine data indsamles fra ikke-direkte kilder, informerer vi dig på tidspunktet for den første kontakt og afslører kilden. Det vil vi specifikt gøre:

• Giv dig besked under den første kontakt (f.eks. når du bliver inviteret til at deltage)
• Informere dig om kilden til dine data og de specifikke formål med behandlingen
• Gør det klart, om dine data kommer fra en offentlig kilde.
• Brug dine data udelukkende til de beskrevne formål

Hvis du beder os om at fjerne dine personoplysninger fra vores registre, vil vi gøre det så hurtigt som muligt. Hvis vi har delt dine persondata med andre, beder vi også dem om at slette dem.

Typer af personoplysninger, vi indsamler generelt

De typer persondata, vi indsamler, afhænger af forskningsprojektet. Dette kan omfatte:

• Kontaktoplysninger: Dit navn, adresse, e-mail og telefonnummer.
• Demografiske oplysninger: f.eks. din alder, dit køn, din placering, din uddannelse, din indkomst og din beskæftigelse.
• Adfærdsdata: f.eks. dine meninger, præferencer, produktbrug og købsadfærd.
• Tekniske data: f.eks. din enheds IP-adresse, browsertype og cookies.
• Følsomme data: Nogle gange spørger vi måske om ting som dit helbred eller dine politiske holdninger. Vi indsamler kun denne type oplysninger, hvis du giver os klar tilladelse (udtrykkeligt samtykke), og hvis loven tillader det.

Vi tager ekstra forholdsregler for at beskytte følsomme data, bl.a. ved at kryptere dem og begrænse adgangen til dem, der har brug for dem.

4.1.2 Vores juridiske grundlag for at bruge dine data generelt

Medmindre andet er angivet og uden juridisk grundlag, vil Human8 kun bruge dine personlige data til at udføre markedsundersøgelser. Vi behandler kun dine persondata, når vi har en gyldig juridisk grund til at gøre det. Vi vil aldrig bruge dine data til reklame eller andre formål, medmindre du har givet dit klare samtykke. Hvis vi nogensinde planlægger at bruge dine data på en ny måde, vil vi informere dig på forhånd.

Disse retsgrundlag kan omfatte:

Juridisk grundlag MRA	Beskrivelse
Samtykke (og yderligere, udtrykkeligt samtykke, hvor loven kræver det)	Vi sikrer, at når vi er afhængige af dit samtykke til behandling af dine data, har vi eller vores kunder fået dit informerede, udtrykkelige og utvetydige samtykke. Der kræves udtrykkeligt samtykke til indsamling af følsomme data, brug af billeder, hvor du kan identificeres, eller til grænseoverskridende overførsler. Du kan til enhver tid trække dit samtykke tilbage med virkning for fremtiden – se afsnittet “Dine rettigheder” for detaljer.
Kontraktlig nødvendighed (ved at acceptere de vilkår og betingelser, der er angivet, før du deltager)	For at deltage i vores forskningsaktiviteter er vi nødt til at indsamle og bruge visse personlige data – såsom dine kontaktoplysninger (f.eks. navn, e-mail) og nogle grundlæggende demografiske oplysninger (f.eks. alder, køn, placering eller målgruppe). Dette hjælper os med at administrere din deltagelse, sikre kvaliteten og retfærdigheden af forskningen og give eventuelle incitamenter, vi har lovet (f.eks. præmietrækninger eller værdikuponer). Ved at acceptere vilkårene og betingelserne og deltage i vores forskning accepterer du, at vi kun behandler de data, der er strengt nødvendige til disse specifikke formål.
Berettiget interesse (kun hvor det er tilladt i henhold til lokal lovgivning)	Vi kan behandle dine personlige data, når vi har en legitim interesse i at gøre det – men kun hvis denne interesse ikke tilsidesættes af dine rettigheder og friheder. Disse interesser kan omfatte ·          Forbedring af vores tjenester og forskningsmetoder ·          At holde vores systemer sikre og forhindre svindel ·          anonymiserede eller pseudonymiserede dine data og udførte dataanalyser og genererede indsigter ·          At yde kundesupport eller svare på dine forespørgsler ·          Udføre begrænset direkte markedsføring (kun hvor det er lovligt og med mulighed for fravalg) Før vi påberåber os dette retsgrundlag, vurderer vi omhyggeligt den potentielle indvirkning på dit privatliv. Hvor det er nødvendigt, anvender vi sikkerhedsforanstaltninger – som dataminimering, adgangskontrol og pseudonymisering – for at beskytte dine personlige data. Du har altid ret til at gøre indsigelse mod denne type behandling. Se afsnittet “Dine rettigheder” for detaljer.
Juridiske forpligtelser	Vi kan bruge dine data, hvis det er påkrævet ved lov – for eksempel for at overholde rapporteringskrav eller svare på officielle anmodninger fra myndigheder.

4.1.3 Foranstaltninger til databeskyttelse:

Vi bruger følgende foranstaltninger til at beskytte dine personlige data:

• Pseudonymisering: Vi minimerer brugen af direkte identificerbare oplysninger, hvor det er muligt.
• Minimering af data: Vi indsamler kun de persondata, vi har brug for til forskning.
• Sikker sletning/anonymisering: Vi sørger for, at dine data slettes eller anonymiseres sikkert, når vi ikke længere har brug for dem.

For mere information om, hvordan vi beskytter dine data, se venligst afsnit “6 Hvordan vi holder dine data sikre.”

4.1.4 Hvor længe vi opbevarer dine data/opbevaringsperioder generelt

Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt til de formål, som de blev indsamlet til, eller indtil du beder os om at slette dem. Dette afhænger også af, om du trækker dit samtykke tilbage eller gør indsigelse mod vores behandling af dine data.

• Paneldata: Hvis du er medlem af panelet, opbevarer vi dine data, så længe du er medlem. Når du forlader panelet, sletter vi dine data.
• Generel opbevaring: Vi opbevarer dine persondata i højst 2 år efter forskningsprojektets afslutning eller i den periode, som loven kræver (f.eks. 8 år for finansielle data). Vi kan opbevare dem længere, hvis det er nødvendigt af hensyn til analyse, juridiske årsager eller andre legitime formål.
• Data behandlet for kunder: Hvis vi behandler dine data for en kunde, bestemmer de, hvor længe vi opbevarer dataene. Vi kan kun opbevare dataene, så længe vores aftale med kunden varer. Derefter skal vi returnere eller slette dataene i henhold til kundens instruktioner.

Når opbevaringsperioden er slut, sletter eller anonymiserer vi dine data på en sikker måde.

4.1.5 Oversigt Hvilke data vi indsamler og hvorfor til MRA

Denne tabel beskriver de typer af personoplysninger, vi kan behandle, hvorfor vi gør det, det juridiske grundlag, der tillader det, og hvor længe vi opbevarer dine data. Vi behandler altid dine data ansvarligt og i overensstemmelse med gældende databeskyttelseslove, herunder dem, der gælder for børns data.

Kategorier af personoplysninger MRA	Formål MRA (se afsnit 4.1.0 for detaljer)	Muligt juridisk grundlag MRA	Opbevaringsperiode MRA (som beskrevet i afsnit 4.1.5)
Elektronisk identifikation/metadata (f.eks. IP-adresse, bruger-ID, enhedsidentifikatorer, browseroplysninger, geolokalisering, cookies)	(Omfatter: a) Styring af forskning; b) Tilvejebringelse og vedligeholdelse af forskningsplatformen; c) Hosting af data; d) Datahåndtering; e) Analyse og oprettelse af forskningsrapporter). Disse data hjælper med at genkende og autentificere brugere i digitale miljøer og giver kontekst om andre data uden at indeholde selve indholdet).	– Berettiget interesse (sikkerhed, forebyggelse af svindel, systemadministration) – Samtykke (ikke-væsentlige cookies, sporing)	Som beskrevet i afsnit 4.1.5 – generelt ikke længere end 2 år efter forskningens
Kontaktoplysninger (f.eks. navn, e-mailadresse, telefonnummer)	– Administrerer din deltagelse – Kommunikere med dig og yde støtte – Leverer belønninger eller incitamenter	– Kontraktmæssig nødvendighed, – Samtykke, – Berettiget interesse: (kundesupport, kommunikation)	Generelt ikke længere end 2 år efter forskningens afslutning. Vi kan opbevare dem længere, hvis det er nødvendigt af hensyn til analyse, juridiske årsager eller andre legitime formål.
Demografiske data (f.eks. alder, fødselsdato, køn, nationalitet)	– Organisere og analysere forskning – Opret forskningsrapporter – Segmentere	– Kontraktmæssig nødvendighed, – Samtykke	Generelt ikke længere end 2 år efter forskningens afslutning. Vi kan opbevare dem længere, hvis det er nødvendigt af hensyn til analyse, juridiske årsager eller andre legitime formål.
Uddannelseskvalifikationer (f.eks. grad, uddannelsesinstitution, faglige færdigheder)	– Segmentering af forskning – Analytisk profilering – Målretning mod målgrupper	– Kontraktmæssig nødvendighed, – Samtykke	Generelt ikke længere end 2 år efter forskningens afslutning. Vi kan opbevare dem længere, hvis det er nødvendigt af hensyn til analyse, juridiske årsager eller andre legitime formål.
Personlige interesser og livsstil (f.eks. datatyper: Livsstil og præferencer, Hobbyer og personlige interesser * Interesser og aktiviteter Samfundsengagement )	– Forstå adfærdsmønstre – Opbyg forskningsprofiler – Skab samlet indsigt	– Kontraktmæssig nødvendighed, – Samtykke	Generelt ikke længere end 2 år efter forskningens afslutning. Vi kan opbevare dem længere, hvis det er nødvendigt af hensyn til analyse, juridiske årsager eller andre legitime formål.
Finansielle oplysninger (f.eks. bankkontonummer, IBAN, betalingsoplysninger)	– Behandl incitamentsbetalinger eller præmiebelønninger	– Kontraktmæssig nødvendighed, – Samtykke – Juridisk forpligtelse (hvor det er relevant)	Op til 7 år, hvor det er lovpligtigt, ellers baseret på aftale
Kontakthistorie (f.eks. supportanmodninger, optegnelser over deltagelse)	– Kundeservice – Operationel ledelse – Løsning af tvister eller forespørgsler	-Legitim interesse (kundeservice, operationelle formål) – Samtykke (marketingrelateret kommunikation)	Generelt ikke længere end 2 år efter forskningens afslutning. Vi kan opbevare dem længere, hvis det er nødvendigt af hensyn til analyse, juridiske årsager eller andre legitime formål.
Unikke ID’er (f.eks. undersøgelsesidentifikatorer, paneldeltager-ID’er)	Sikkerhedsmålinger: Anonymisering eller pseudonymisering af data til forskning Sikre datakvalitet Vedligehold platformens funktionalitet	– Kontraktmæssig nødvendighed, – Samtykke, – Berettiget interesse	Generelt ikke længere end 2 år efter forskningens afslutning. Vi kan opbevare dem længere, hvis det er nødvendigt af hensyn til analyse, juridiske årsager eller andre legitime formål.
Under visse omstændigheder Offentlig information (f.eks. offentligt tilgængelige data eller optegnelser fra sociale medier)	Til forskning og statistiske formål (desk research, analyse af sociale medier), udarbejdelse af kollektive profiler, profilering, behandling af dine svar på undersøgelser og levering af resultater til kunden.	– Berettiget interesse (forskning og analyse)	Maks. 18 måneder eller tidligere, hvis der gøres indsigelse.
Fotos, billeder eller lydoptagelser (audiovisuelle materialer) (f.eks. audiovisuelt indhold, der enten er skabt under forskningsaktiviteter eller uploadet/postet af deltageren.	Se afsnit 4.1.0 for detaljer. Bruges under specifikke forskningsaktiviteter eller uploades af dig – Kan være en del af interviews eller dagbogsstudier	– Kontraktlig nødvendighed (hvis angivet som en væsentlig del af forskningen) – Eksplicit samtykke (alle identificerbare optagelser)	Generelt ikke længere end 2 år efter forskningens afslutning. Vi kan opbevare dem længere, hvis det er nødvendigt af hensyn til analyse, juridiske årsager eller andre legitime formål.

I særlige tilfælde overholder vi gældende lokal lovgivning om børns persondata.

Børns personlige data: Vi tillader børn under 16 år at deltage og behandler personoplysninger i overensstemmelse med gældende lokal lovgivning. Vi indsamler kun personoplysninger fra brugere under 16 år eller den lavere aldersgrænse i det omfang, det er tilladt og i overensstemmelse med lovkrav.

Se afsnit 4.1.0 for detaljer. Administrer mindreåriges deltagelse, hvor det er tilladt – Sikre overholdelse af juridiske forpligtelser

– Udtrykkeligt samtykke fra både barnet (hvis relevant) og dets værge

Samme opbevaringsregler gælder: ikke længere 2 år efter forskningens .

Yderligere noter

• Medmindre vi informerer dig om andet og har et gyldigt retsgrundlag, bruger Human8 kun dine data til de formål, der er beskrevet ovenfor.
• Hvis vi planlægger at bruge dine personlige data til nye eller yderligere formål, vil vi underrette dig på forhånd og søge dit udtrykkelige samtykke, hvis det er nødvendigt. For eksempel: Vi vil ikke bruge dine personlige data til reklameformål, medmindre du frit har givet dit udtrykkelige og forudgående samtykke.

4.2 Business Operations: Databehandling for kunder, partnere og ansøgere (ikke-MRA)

Dette afsnit forklarer, hvordan vi håndterer dine persondata til generelle forretningsformål uden specifikke markedsundersøgelsesaktiviteter (MRA)

4.2.0 Hvad vi bruger dine data til (formål)

Disse formål omfatter

• Kommunikation med kunder og leverandører.
• Håndtering af vores kontraktforhold.
• Markedsføring af vores tjenester (hvor det er tilladt ved lov).
• At køre vores interne operationer effektivt.
• Håndtering af ansøgninger (f.eks. jobansøgninger).
• Sikring af sikkerhed og forebyggelse af svindel.

Hvis vi har til hensigt at bruge dine persondata til formål, der ikke oprindeligt blev meddelt, vil vi informere dig på forhånd.
Vi kan f.eks. bruge dine data til direkte markedsføring, hvor det er tilladt ved lov og baseret på vores legitime interesse, men du har altid ret til at fravælge det til enhver tid.
Hvor det er nødvendigt, vil vi bede om dit udtrykkelige samtykke, før vi sender markedsføringskommunikation.

4.2.1 Datakilder

Vi indsamler persondata fra flere forskellige steder:

• Direkte fra dig: Når du kontakter os, udfylder formularer eller på anden måde giver os dine oplysninger.
• Offentligt tilgængelige kilder: Vi kan bruge kilder som LinkedIn, Xing eller Indeed til at finde oplysninger, der er relevante for vores forretningsaktiviteter/operationer.
• Tredjeparter: Vi kan modtage dine data fra andre virksomheder eller organisationer, men kun når det er lovligt tilladt.

Vigtigt: Hvis vi får dine data fra en anden kilde end direkte fra dig, vil vi fortælle dig, hvor vi har fået dem, når vi kontakter dig første gang. Hvis du vil have os til at fjerne dine data fra vores systemer, vil vi gøre det med det samme.

4.2.2 Vores juridiske grundlag for at bruge dine data

Databeskyttelseslove kræver, at vi har en gyldig juridisk grund til at behandle dine personlige data.

Her er, hvad vi stoler på:

Juridisk grundlag	Beskrivelse
Samtykke (hvor loven kræver det)	Hvis vi er afhængige af dit samtykke til at behandle dine data (f.eks. til at sende dig nyhedsbreve), vil vi altid bede om dit udtrykkelige og informerede samtykke. Du kan til enhver tid trække dit samtykke tilbage. Se afsnittet “Dine rettigheder” nedenfor for detaljer om, hvordan du gør dette. Vi bruger kun dine data, hvis du har givet os klart samtykke til at gøre det til et bestemt formål. (f.eks. tilmelding til nyhedsbrev (du skal tilmelde dig og kan nemt afmelde dig).
Kontraktlig nødvendighed	Vi er nødt til at behandle dine data for at opfylde vores forpligtelser i henhold til en kontrakt, vi har med dig. (f.eks. for at administrere vores forretningsforhold med dig).
Berettiget interesse	Vi kan behandle dine data baseret på vores legitime forretningsinteresser, så længe disse interesser ikke tilsidesætter dine rettigheder og friheder. Vi overvejer altid indvirkningen på dit privatliv (f.eks. forbedring af vores tjenester, øget sikkerhed og direkte markedsføring). Vi mener, at vi har legitime interesser i: Forbedring af vores tjenester. At gøre vores systemer mere sikre og forhindre svindel. Gennemføre direkte markedsføring (hvor det er lovligt og med opt-out-muligheder). At yde fremragende kundeservice og svare på dine forespørgsler. Din ret til at gøre indsigelse: Du har ret til at gøre indsigelse mod vores behandling af dine data baseret på legitime interesser. Kontakt os venligst for at udøve denne ret.
Juridiske forpligtelser	Hvis behandlingen er nødvendig for at opfylde juridiske forpligtelser

4.2.3 Foranstaltninger til databeskyttelse:

Vi implementerer forskellige sikkerhedsforanstaltninger for at beskytte dine data:

• Pseudonymisering: Minimering af brugen af identificerbare data.
• Minimering af data: Indsamling af kun væsentlige data til forskningsformål.
• Sikker sletning/anonymisering: Sikker sletning eller anonymisering af data, når der ikke længere er brug for dem.

(Se “6. Hvordan vi holder dine data sikre” for yderligere detaljer)

4.2.4 Opbevaringsperioder:

Personlige data opbevares i henhold til juridiske standarder og forretningsbehov, med sikker sletning eller anonymisering efter opbevaringsperioden.

Om nødvendigt kan data opbevares i op til tre yderligere år i overensstemmelse med juridiske garantiforpligtelser.

Bemærk: Ansøgerdata slettes, når rekrutteringsprocessen er afsluttet, i overensstemmelse med de juridiske krav.

4.2.5 Oversigt Hvilke data vi indsamler og hvorfor

Nedenfor er en oversigt over de kategorier af data, vi kan behandle, deres formål, retsgrundlag og opbevaringsperioder.
I særlige tilfælde overholder vi gældende lokal lovgivning.

Kategorier af personlige data	Formål (Jf. 4.2.2. Formål)	Juridisk grundlag	Opbevaringsperiode BA (Jf. 4.2.5 Opbevaringsperioder)
Kontaktoplysninger  (f.eks. navn, e-mailadresse, telefonnummer eller andre relevante kontaktoplysninger)	For at kontakte dig, give oplysninger, direkte markedsføring, reklame, CRM, webstedslogins.	– Kontrakt, – Samtykke, – Berettiget interesse	Data opbevares, mens vores aftale er aktiv, eller indtil du trækker dit samtykke tilbage/gør indsigelse, plus op til tre år, hvor det er lovpligtigt.
Demografiske data eller grundlæggende personlige oplysninger (f.eks. alder, fødselsdato, fødested, køn, civilstand, nationalitet)	Jobansøgninger, Statistik, CRM	– Kontrakt, – Berettiget interesse (Kundeforhold)	Data opbevares, mens vores aftale er aktiv, eller indtil du trækker dit samtykke tilbage/gør indsigelse, plus op til tre år, hvor det er lovpligtigt.
(f.eks. mails, opkaldslister, købshistorik	At administrere forretnings-, kunde- og leverandørrelationer, og at støtte markedsføringsindsatsen.	– Kontrakt, – Samtykke, – Berettiget interesse	Data opbevares, så længe vores aftale er aktiv, eller indtil du trækker samtykke tilbage/gør indsigelse, plus op til tre år, hvor det er lovpligtigt.
Information om uddannelse og professionel baggrund. (f.eks. CV, uddannelse, grad, certifikater, faglige færdigheder og aktiviteter).	Til jobansøgninger, forskning og statistiske mål	– Kontrakt, – Samtykke, – Berettiget	Data opbevares, mens vores aftale er aktiv, eller indtil du trækker dit samtykke tilbage/gør indsigelse, plus op til tre år, hvor det er lovpligtigt.
Offentlig information. F.eks. offentligt tilgængelige oplysninger, oplysninger på sociale netværk.	Vurdering af kvalifikationer til rekruttering, verificering af faglige oplysninger.	– Berettiget interesse	18 måneder fra enhver indsigelse er udfyldt.
Finansielle detaljer.  (f.eks. bankoplysninger, (filialidentifikatorer, sorteringskode, IBAN, BIC, kontonummer.)	Regnskab, fakturering, CRM.	– Kontrakt,	I overensstemmelse med lovbestemte opbevaringsperioder i henhold til national lovgivning (op til 10 år).
Særlige kategorier af personoplysninger: (f.eks. oplysninger om race og oprindelse, politiske holdninger, religiøse eller filosofisk overbevisning, fagforeningsmedlemskab, fysisk eller psykisk helbred, genetiske data, biometriske data, seksualliv eller seksuel orientering).	Overholdelse af juridiske krav, styring af relationer, levering af tjenester. Vi minimerer behandlingen af denne type data.	– Eksplicit samtykke, – data offentliggjort af dig selv.	Data opbevares, mens vores aftale er aktiv, eller indtil du trækker dit samtykke tilbage/gør indsigelse, plus op til tre år, hvor det er lovpligtigt.
Unikke ID’er: (f.eks. Oplysninger, som vi indsamler i spørgeskemaer eller paneler, deltagernes unikke identifikationsnummer).	statistiske formål, til anonymisering eller pseudonymisering af data.	– Kontrakt, – Samtykke, – Berettiget interesse	Vi opbevarer dine data, indtil vores aftale ophører, du trækker dit samtykke tilbage eller gør indsigelse. Derefter sletter eller anonymiserer vi dem, medmindre loven kræver, at vi opbevarer dem længere (op til tre år).
Elektronisk (online) identifikation og metadata	Verificering af brugeridentitet, styring af systemer, sikring af sikkerhed, driftseffektivitet.	– Kontrakt, – Samtykke, – Berettiget interesse	Vi opbevarer dine data, indtil vores aftale ophører, du trækker dit samtykke tilbage eller gør indsigelse. Derefter sletter eller anonymiserer vi dem, medmindre loven kræver, at vi opbevarer dem længere (op til tre år).

Vigtig bemærkning: I særlige tilfælde overholder vi gældende lokal lovgivning, som kan kræve en anden håndtering af dine data.

5. Brug af kunstig intelligens (AI)

Vi bruger AI-teknologier til at forbedre vores forskningskvalitet, effektivitet og nøjagtighed, samtidig med at vi beskytter dine data strengt.

Hvad vi mener med AI

• AI-værktøjer: Teknologier, der hjælper med forskningsopgaver (f.eks. opsummering, oversættelse).
• AI-løsninger: Hostede platforme eller integrerede systemer, der bruger AI.

Sådan bruger vi AI

AI bruges til:

• Opsummering af dokumenter, transskribering af lyd og oversættelse af sprog
• Skabe fiktive personaer eller forskningsbilleder
• Anonymisering af data for at beskytte identiteter
• Søgning i databaser og optimering af arbejdsgange
• AI-ledede interviews Hvis vi bruger AI (f.eks. AI-moderatorer/chatbots) til at gennemføre interviews, vil du blive tydeligt informeret, og dit udtrykkelige samtykke vil være påkrævet. Der er altid menneskeligt tilsyn.

Samtykke og datahåndtering

Ved at deltage i vores markedsundersøgelsesaktiviteter (MRA) bliver du bedt om at acceptere vores vilkår og betingelser for deltagere.

Som beskrevet i disse vilkår anerkender og accepterer du ved at deltage i enhver forskning, der leveres, organiseres eller udføres af os, brugen af AI-værktøjer til behandling af dine input og svar – herunder eventuelle personlige data – udelukkende til forskningsformål.

Datadeling og sikkerhed

• Intern AI: Vi bruger Microsoft Azure OpenAI og behandler data i regionale datacentre for at overholde lokal lovgivning.
• Ekstern AI: Nogle opgaver kan bruge ekstern AI (f.eks. transskription, oversættelse). Disse udbydere er kontraktligt forpligtet til det:
  • Følg lovgivningen om privatlivets fred
  • Hold dine data fortrolige og sikre
  • Slet dine data efter behandling
  • Aldrig bruge dine data til egne formål

For mere information, se vores Link: Subprocessorer til forsknings- og konsulentaktiviteter – Human8

Overholdelse og sletning af data

• Alle AI-partnere lever op til strenge sikkerheds- og privatlivsstandarder.
• Vi bruger ikke dine personlige data til at træne AI-modeller uden dit udtrykkelige samtykke.
• Alle data, der behandles af AI-værktøjer, kan slettes helt efter brug.
• Vi overholder GDPR og alle relevante love om beskyttelse af personlige oplysninger og følger etiske AI-principper.

6. Hvordan vi beskytter dine data

Sådan beskytter vi dine personlige data

Hos Human8 tager vi sikkerheden af dine personlige data alvorligt. Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte dine data mod uautoriseret adgang, tab eller misbrug. Disse sikkerhedsforanstaltninger er designet på baggrund af dataenes følsomhed, format, placering og opbevaring og omfatter:

• Kryptering og datamaskering: Vi beskytter dine data, når de sendes over internettet (f.eks. med SSL-kryptering), og når de opbevares.
• Adgangskontrol: Kun autoriseret personale og betroede tredjeparter, der har brug for dine data til deres arbejde, kan få adgang til dem.
• Firewalls og sikkerhedsprotokoller – Brug af industristandardiserede sikkerhedsforanstaltninger til at forhindre uautoriseret adgang.
• Forebyggelse af datatab (DLP) – Vi bruger AI-assisterede værktøjer til at opdage og forhindre datalækager, f.eks. ved at scanne e-mails og vedhæftede filer for følsomme oplysninger. Enhver mistænkelig aktivitet kontrolleres af vores team.
• ISO 27001-certificering: Human8 Europe (Belgien, Storbritannien, Rumænien og USA) er certificeret i henhold til ISO 27001 for informationssikkerhedsstyring og følger de strenge standarder. På baggrund af dette er alle Human8-enheder forpligtet til at overholde disse datasikkerhedsforanstaltninger.

Enhver behandling af personoplysninger i forbindelse med sikkerhedsmålinger udføres i henhold til følgende retsgrundlag:

• Berettiget interesse (artikel 6, stk. 1, litra f), i GDPR) – sikring af datasikkerhed.
• Juridiske forpligtelser – Overholdelse af gældende databeskyttelseslove og/eller cybersikkerhedslove.
• Kontraktlige forpligtelser – Implementering af sikkerhedsforanstaltninger, hvor det er nødvendigt for at beskytte fortrolige data.

Alle Human8-medarbejdere, entreprenører og tredjeparter, der håndterer dine persondata, er bundet af strenge fortrolighedsaftaler og skal følge vores sikkerhedspolitikker. Adgang til data er begrænset til dem, der har brug for det til legitime forretningsformål.

7. Deling og overførsel af persondata

Vi deler kun dine personoplysninger, når det er nødvendigt og lovligt tilladt for at opfylde de formål, der er beskrevet i denne erklæring.

Når vi deler dine data, implementerer vi kontraktlige garantier og sikkerhedsforanstaltninger for at sikre overholdelse af databeskyttelses-, fortroligheds- og sikkerhedsstandarder. Alle tredjeparter skal opfylde vores strenge krav til fortrolighed og sikkerhed.

7.1. Hvem vi deler data med

• Inden for Human8-gruppen: For at muliggøre effektiv intern drift og forretningskontinuitet. Alle enheder overholder de samme høje standarder for databeskyttelse og fortrolighed.
• Vores kunder (som dataansvarlig og sponsor af MRA): Vi udfører markedsundersøgelsesaktiviteter på vegne af kunder, der betragtes som “dataejere“. Det er nødvendigt at dele dine data med dem for at kunne levere vores tjenester. Hvis du deltager i en undersøgelse, afstemning eller samfundsdiskussion, kan dit skærmnavn og dine indlæg være synlige for os, andre deltagere og kunden. Alle indlæg, du laver i en undersøgelse, afstemning eller diskussion i fællesskabet, vil i princippet kun være forbundet med dit skærmnavn. Hvis du selv poster personligt identificerbare oplysninger, kan vi efter eget skøn fjerne disse af hensyn til din egen sikkerhed. Vi anbefaler, at du vælger et skærmnavn, som ikke ligner dit rigtige navn. I denne sammenhæng er det også muligt, at vi deler fotos, billedoptagelser, lydoptagelser eller komplette datasæt (f.eks. svar på undersøgelsesspørgsmål for at hjælpe med at informere dem om specifikke elementer i deres tilbud), som vi har om dig.  Dine bidrag (f.eks. svar på undersøgelser, fotos, optagelser) kan deles som pseudonymiserede eller anonymiserede data, og nogle gange i fuld form, hvis det kræves af forskningen.

Det er vigtigt: Vores klient kan kombinere data indsamlet fra markedsundersøgelsesaktiviteten udført af os på vegne af vores klienter med andre data, som de måtte have om dig. Denne erklæring beskriver ikke vores klients specifikke brug af dine personlige data, og du vil få særskilt information om dette, hvis det afviger fra markedsundersøgelsesformålene som beskrevet ovenfor, men hvis du ikke er tilfreds med, at dine svar bruges på denne måde, skal du underrette os, før du accepterer at deltage i en af de markedsundersøgelsesaktiviteter, som du er inviteret til, og som du skal acceptere denne erklæring og eventuelle relevante vilkår og betingelser for brug af. Vi kan derefter sammen med kunden afgøre, om brugen af dine data kan begrænses,   og i så fald om det er muligt at deltage i den specifikke markedsundersøgelsesaktivitet.

• Forskningspartnere/tjenesteudbydere (leverandør/subprocessor): Vi arbejder med pålidelige eksterne partnere (f.eks. moderatorer, tolke, databehandlere), som hjælper os med at drive og understøtte forskning. Alle partnere er kontraktligt bundet til fortrolighed, følger vores strenge datasikkerhedskrav og handler kun efter vores anvisninger.
• Retshåndhævende eller regulerende myndigheder: Vi kan videregive personlige data, når det er nødvendigt for at overholde juridiske forpligtelser eller beskytte vores juridiske rettigheder.

7.1.1 Oversigt over delingsscenarier, retsgrundlag og sikkerhedsforanstaltninger

Scenarie	Formål	Juridisk grundlag	Sikkerhedsforanstaltninger
1. Internt – inden for Human8 (koncern) (Se Bilag for vores datterselskaber og associerede selskaber)	At muliggøre effektiv forretningsdrift og understøtte markedsundersøgelser og forretningsaktiviteter/drift.	Berettiget interesse i effektiv forretningsdrift.	Virksomhedsintern aftale, der sikrer overholdelse af databeskyttelsesstandarder. Alle enheder overholder de samme krav til databeskyttelse og sikkerhed.
2. Med vores kunder (som dataansvarlige og sponsorer af MRA)	At udføre markedsundersøgelsesaktiviteter (MRA) på deres vegne. Kunder modtager indsigt baseret på forskningsresultater, herunder pseudonymiserede og/eller anonymiserede data. Kan omfatte frivillige bidrag (f.eks. fotos, optagelser, svar på undersøgelser).	– Nødvendigt for kontraktens udførelse. – Berettiget interesse i at levere tjenester. – Eksplicit samtykke, når det er påkrævet.	Databehandlingsaftale (DPA) eller fælles controller-aftale (JCA). EU’s standardkontraktbestemmelser (SCC) for internationale overførsler.
3. Med vores tjenesteudbydere (Find en liste over vores standardunderdatabehandlere via dette link: Underdatabehandlere til forsknings- og rådgivningsaktiviteter – Human8)	For at lette vigtige tjenester, herunder IT, hosting, cloud storage, dataanalyse, moderation, oversættelse og teknisk support.	Nødvendigt for levering af tjenester. – Tjenesteudbydere fungerer som databehandlere under vores instruktioner.	Aftaler om databeskyttelse eller databehandling (DPA). EU SCC’er til grænseoverskridende overførsler. Onboarding-proces og risikovurdering af leverandører på plads.
4. Med retshåndhævende eller regulerende myndigheder	For at overholde juridiske forpligtelser, reagere på lovlige anmodninger eller beskytte juridiske rettigheder	– Juridisk forpligtelse. – Berettiget interesse i juridisk forsvar.	Videregivelse begrænset til, hvad der er lovpligtigt. Fortrolighedsbeskyttelse, hvor det er relevant.

7.2 Ingen uautoriseret datadeling

• Vi sælger, udlejer eller leaser ikke dine data til tredjeparter som defineret i California Consumer Privacy Act (CCPA).
• Vi deler ikke personoplysninger, der er indsamlet for én klient, med en anden. Vi opretholder klare grænser mellem kundeengagementer for at undgå krydskontaminering af data.

7.3. Overførsel af data inden for og uden for Det Europæiske Økonomiske Samarbejdsområde (EØS)

Grænseoverskridende dataoverførsel

Som et globalt netværk kan dine persondata blive overført uden for det land, hvor de oprindeligt blev indsamlet.

Vi kan overføre personoplysninger til kunder eller tredjepartstjenesteudbydere uden for dit land for at lette markedsundersøgelser og forretningsaktiviteter/operationer.

Dine persondata kan blive behandlet i jurisdiktioner med forskellige databeskyttelsesstandarder.
Vi overholder dog de høje standarder i GDPR og andre gældende regler for beskyttelse af personlige oplysninger og implementerer passende sikkerhedsforanstaltninger for at beskytte dine data, uanset hvor de befinder sig.

• Når vi overfører data til lande uden for EØS, sikrer vi, at personoplysninger håndteres sikkert og lovligt.
• Hvor det er nødvendigt, benytter vi os af juridiske sikkerhedsforanstaltninger som f.eks:
  • Standardkontraktbestemmelser (SCC’er) godkendt af Europa-Kommissionen (jf. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
  • Beslutninger om tilstrækkelighed, hvor Europa-Kommissionen (eller andre lande) har fastslået, at et land giver et tilstrækkeligt databeskyttelsesniveau.
  • Eksplicit samtykke, når det er lovpligtigt.

Vi vurderer omhyggeligt hver overførsel fra sag til sag og sikrer, at alle nødvendige aftaler og sikkerhedsforanstaltninger sikrer, at dine data forbliver beskyttet. Derudover opretholder vi interne databeskyttelsesaftaler på tværs af vores organisation for at opretholde GDPR-overholdelse og sikkerhedsstandarder.

Hvor det kræves af gældende love om beskyttelse af personlige oplysninger (f.eks. GDPR artikel 49, POPIA kapitel 9 eller Kinas PIPL), vil vi indhente dit udtrykkelige samtykke, før vi overfører dine data uden for den jurisdiktion, hvor de blev indsamlet. Dette gælder for overførsler til markedsundersøgelsesaktiviteter (MRA) eller for at bruge vores regionale IT-infrastruktur (lagringssteder: EU, Australien, USA, Kina).

8. Dine rettigheder i henhold til databeskyttelsesloven

I henhold til forskellige databeskyttelseslove, herunder, men ikke begrænset til, GDPR, har du visse rettigheder vedrørende dine persondata. I henhold til databeskyttelseslove som GDPR har du specifikke rettigheder vedrørende dine persondata. Nogle af disse rettigheder kan være begrænsede eller underlagt undtagelser, afhængigt af lokal lovgivning.

Til højre	Beskrivelse	Mulige begrænsninger/undtagelser
Ret til adgang	Du kan spørge os, hvilke personlige data vi har om dig, og få en kopi af dem.	Vi kan nægte adgang, hvis det påvirker andres rettigheder og friheder, eller hvis anmodningen er klart urimelig.
Ret til berigtigelse	Du kan bede os om at rette oplysninger om dig, som er forkerte eller ufuldstændige.	Ingen
Ret til sletning (‘Retten til at blive glemt’)	Du kan bede os om at slette dine personlige data i visse situationer.	Vi behøver ikke at slette dine data, hvis vi har brug for dem for at overholde en juridisk forpligtelse, af hensyn til offentlighedens interesse eller for juridiske krav. Hvis vi sletter dine data, vil vi informere tredjeparter, der behandler dine data, om anmodningen.
Ret til at begrænse behandling	Du kan bede os om at begrænse, hvordan vi bruger dine personlige data i specifikke situationer.	Vi kan fortsætte med at behandle dine data, hvis det er nødvendigt for juridiske krav eller for at beskytte andres rettigheder.
Ret til dataportabilitet	Du kan bede om at få dine data i et format, som du nemt kan bruge og overføre til en anden organisation, hvis det er teknisk muligt.	Dette gælder kun for data, som du har givet os, og som vi behandler på baggrund af dit samtykke eller en kontrakt.
Ret til at gøre indsigelse	Du kan gøre indsigelse mod, at vi bruger dine data til legitime interesser, herunder direkte markedsføring. Hvis du gør indsigelse mod direkte markedsføring, stopper vi med det.	Vi kan fortsætte behandlingen, hvis vi har tvingende legitime grunde, der tilsidesætter dine interesser.
Ret til at trække samtykke tilbage	Hvis vi bruger dine data på baggrund af dit samtykke, kan du til enhver tid trække det tilbage. Tilbagetrækning af dit samtykke påvirker ikke, hvad vi gjorde med dine data, før du trak det tilbage.	Tilbagetrækning gælder ikke, hvis behandling er påkrævet ved lov.
Rettigheder i forbindelse med automatiseret beslutningstagning	Du har ret til ikke at være genstand for beslutninger, der udelukkende er baseret på automatiseret behandling, herunder profilering, der i væsentlig grad påvirker dig, medmindre behandlingen er nødvendig for en kontrakt, autoriseret ved lov eller baseret på udtrykkeligt samtykke.	Gælder ikke, hvis behandlingen er nødvendig for en kontrakt, autoriseret ved lov eller baseret på udtrykkeligt samtykke.

Vigtige bemærkninger:

• Ingen “automatiseret beslutningstagning“: Vi bruger ikke automatiseret beslutningstagning eller profilering (som defineret i databeskyttelseslove), når vi behandler dine persondata til markedsundersøgelsesaktiviteter. Al behandling involverer menneskeligt tilsyn.
• Udøvelse af dine rettigheder: Det er generelt gratis at udøve dine rettigheder. Men hvis en anmodning er klart ubegrundet eller overdreven, kan vi opkræve et rimeligt gebyr eller afvise anmodningen.
• Svartid: Vi besvarer din anmodning inden for 4 uger/en måned (for enkle anmodninger) eller tre måneder (for komplekse eller flere anmodninger).
• Undtagelser: Der kan gælde visse undtagelser, når du udøver disse rettigheder, hvilket betyder, at du måske ikke kan udøve dem fuldt ud i alle situationer, og dette kan være yderligere begrænset af nationale/lokale love.
• Ret til at indgive en klage: Hvis du er utilfreds med, hvordan vi behandler dine data, har du ret til at indgive en klage til den relevante databeskyttelsesmyndighed (kontaktoplysninger se afsnit 11).
  Vi opfordrer dig dog til at kontakte os først, så vi kan adressere dine bekymringer direkte.

9. Opdateringer til denne erklæring

Human8 kan til enhver tid ændre og opdatere denne erklæring. Den seneste opdateringsdato vises øverst i denne erklæring, og den seneste version vil altid være tilgængelig på vores hjemmesider. Vi opfordrer dig til at tjekke vores hjemmesider regelmæssigt for at holde dig orienteret om vores seneste erklæring og praksis.

10. Cookies på vores hjemmeside

Vi bruger cookies og andre online identifikationsteknologier såsom web beacons eller pixels for at give brugerne en forbedret brugeroplevelse. Se link. https://www.wearehuman8.com/cookiepolicy/

11. Sådan kontakter du os

Hvis du vil udøve dine rettigheder eller have flere oplysninger, bedes du kontakte os ved hjælp af de angivne kontaktoplysninger. Vi vil gennemgå din anmodning og svare i overensstemmelse med gældende lovgivning.

11.1 Human8 Databeskyttelsesrådgiver (DPO) og GDPR Repræsentant

11.1.1 Human8’s databeskyttelsesrådgiver (DPO) og “repræsentant”:

Vi har udnævnt en databeskyttelsesansvarlig (DPO) til at føre tilsyn med overholdelse af databeskyttelseslove, herunder GDPR. DPO’en støttes af et databeskyttelsesteam, der er ansvarligt for at implementere databeskyttelsesforanstaltninger i hele organisationen. Vi engagerer også eksterne juridiske rådgivere for at få yderligere støtte.

For privatlivsrelaterede spørgsmål, anmodninger fra registrerede eller klager bedes du kontakte Human8 DPO via:

• E-mail: dpo@wearehuman8.com.
• Telefon: +32 +32 (0)9 269 1500
• Postforsendelse: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgien

11.1.2 Roller og ansvarsområder

• Processor/Joint Controller-scenarier: DPO’en handler på vegne af Human8. Når Human8 behandler data for kunder (f.eks. markedsundersøgelsesaktiviteter), fungerer DPO’en som primær kontakt, men kan omdirigere specifikke anmodninger fra registrerede til kunden (den dataansvarlige) efter behov. DPO’en sikrer, at anmodninger behandles inden for GDPR-tidsrammerne.
• Enheder uden for EØS: Human8 Europe (belgisk adresse ovenfor) er den udpegede GDPR-repræsentant i henhold til artikel 27 for alle enheder uden for EØS og fungerer som forbindelsesled for registrerede og tilsynsmyndigheder.

11.1.3 Datterselskabskontakter til lokaliserede forespørgsler

DPO/databeskyttelsesteamet forbliver hovedkontakten, men kan lette kommunikationen med regionale enheder.

De fire vigtigste regionale knudepunkter/enheder er som følger:
EMEA: Belgien (hovedkvarter) Human8 Europa	Evergemsesteenweg 195 – 9032 Wondelgem; Belgien
APAC: Hong Kong APAC – Human8 APAC	31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hong Kong
Amerika: Michigan, USA USA – Gongos LLC	150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 USA
Afrika: Johannesburg, Sydafrika ZA – Columinate Pty Ltd	Glasgow House, Bygning G – 54 Peter Place, Office Park, Sandton 2060
Kina/Shanghai DET ER EN GOD IDÉ AT VÆRE OPMÆRKSOM PÅ, HVAD DER SKER.	Shanghai, 200041, Folkerepublikken Kina Se venligst vores kinesiske privatlivspolitik, der er tilgængelig her.

Kontaktoplysninger for datterselskaberne findes i [bilag A].

12. Ledende tilsynsmyndighed

I overensstemmelse med artikel 56 i GDPR har vi udpeget den belgiske databeskyttelsesmyndighed som vores ledende tilsynsmyndighed, da Human8’s hovedvirksomhed er beliggende i Belgien. Den ledende tilsynsmyndighed er primært ansvarlig for at føre tilsyn med vores grænseoverskridende databehandlingsaktiviteter. Vi opfordrer dig til at rette eventuelle klager vedrørende Human8’s behandling af dine personoplysninger til denne myndighed.

Kontaktoplysninger til den belgiske databeskyttelsesmyndighed:

• Navn: Databeskyttelsesmyndighed
• Adresse: Rue Montoyer 30, 1000 Bruxelles, Belgien
• Telefon: +32 (0)2 274 48 00
• E-mail: contact@apd-gba.be
• Hjemmeside: https://www.dataprotectionauthority.be/’

Du har også ret til at indgive en klage til din lokale databeskyttelsesmyndighed.

Du kan finde kontaktoplysninger på andre lokale databeskyttelsesmyndigheder på følgende link: EDPB-medlemmer

Andre ikke-EU-myndigheder

Det Forenede Kongerige Informationskommissærens kontor

Adresse: Wycliffe House Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF Telefon: +0303 123 1113 (eller +44 1625 545745, hvis du ringer fra udlandet) Fax: 01625 524510 E-mail: [Ikke oplyst]. Hjemmeside:www.ico.org.uk

(Du kan finde  oplysninger om databeskyttelsesmyndigheder uden for EU her: https://iapp.org/resources/global-privacy-directory/)

13. Oversættelser af denne erklæring (alternative sprog)

Det primære sprog i denne fortrolighedserklæring er engelsk.

For at gøre det nemmere for dig er der AI-genererede oversættelser til andre sprog nedenfor. Bemærk, at disse oversættelser leveres som en service og måske ikke fuldt ud fanger nuancerne i den originale tekst. I tilfælde af uoverensstemmelser mellem oversættelserne og den engelske version, er det den engelske version, der er gældende. Vi bestræber os på at sikre nøjagtigheden af disse oversættelser, men vi anbefaler at konsultere den engelske version til juridiske formål.

Privatlivspolitik – Human8

ANNEX A

Kontakt til lokale enheder	Betjeningsadresse	Land
EEA
Eyeka SA	79 Rue la Boetie Paris, 75008 Frankrig	Frankrig
Happy Thinking People France SAS	20 Rue Des Capucines, 75002 Paris	Frankrig
InSites DE GmbH	Factory Campus, Erkrather Strasse 401,40231 Düsseldorf	Tyskland
Glade tænkende mennesker GmbH	Blumenstraße 28, 80331 München	Tyskland
InSites Consulting BV	Watermanweg 30-42; 3067 GG Rotterdam	Nederlandene
ISC Research SRL	Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Rumænien	Rumænien
Ikke EØS – (EMEA)
InSites Consultants Limited	The Ministry; 79-81 Borough Rd, London, SE1 1DN	Det Forenede Kongerige
Join the Dots Holdings Limited	Sevendale House; 7 Dale Street, Manchester; M1 1JA	Det Forenede Kongerige
Space Doctors Limited	16 Wilbury Grove, Hove, East Sussex, BN3 3JQ	Det Forenede Kongerige
Columinate Pty Limited	Glasgow House, Bygning G – 54 Peter Place, Office Park, Sandton 2060	Sydafrika
Ikke EØS – APAC
Direction First Pty. Ltd.	Niveau 9, 227 Elizabeth Street, Sydney 2000 – Australien	Australien
Human8 APAC Limited Taiwan Branch	RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Taiwan 110050	Taiwan
P.T. ABN Impact Indonesien	SCBD, Revenue Tower, 27th Floor, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonesien	Indonesien
ABN Impact (Filippinerne) Inc.	9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City	Filippinerne
ABN Impact Pte. Ltd.	71 Robinson Road, #14-01, Singapore 068895	Singapore
Asia Business Network (Thailand) Ltd.	2 Silom Edge Building , 12th Floor, Room No. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Thailand	Thailand
Ikke-EØS – KINA
InSites Consulting (Kina) Limited	Værelse 05-128, nr. 819 West Nanjing Road,	Kina/Shanghai
DET ER EN GOD IDÉ AT VÆRE OPMÆRKSOM PÅ, HVAD DER SKER.	Shanghai, 200041, Folkerepublikken Kina	Link til privatlivserklæring for Kina