Human8 Privacyverklaring

Laatste update april 2025

Ga naar deze link om van taal te veranderen voor deze tekst. (https://info.human8-square.io/privacy-policy/)

Deze tekst is een onofficiële vertaling gegenereerd door AI.

Inleiding en doel van deze Privacyverklaring

Je leest deze privacyverklaring om te begrijpen hoe Human8 Europe NV, met maatschappelijke zetel te Evergemsesteenweg 195, 9032 Wondelgem met ondernemingsnummer 0708.926.379, die haar filialen en dochterondernemingen vertegenwoordigt (hierna “Human8“, “Human8 Group“, “Wij” of “Ons” genoemd) omgaat (verwerkt) met jouw persoonsgegevens/persoonlijk identificeerbare informatie (hierna “Persoonsgegevens“; “Gegevens” of “PII” genoemd).

Hoewel dit document zich richt op de General Data Protection Regulation (GDPR) omdat ons hoofdkantoor zich in de Europese Unie bevindt, streven we ernaar alle privacyregels na te leven in regio’s waar we marktonderzoek uitvoeren. Dit omvat, maar is niet beperkt tot, de Verenigde Staten, Azië-Pacific (APAC) en Zuid-Afrika. Waar lokale wetten verschillen van de GDPR, zorgen we voor naleving door bijvoorbeeld specifieke opt-in keuzes aan te bieden of goedgekeurde methoden voor gegevensoverdracht te gebruiken.

In deze Privacyverklaring (“Verklaring“) wordt uitgelegd hoe Human8 jouw Gegevens verwerkt volgens de wetgeving inzake gegevensbescherming, in het bijzonder de GDPR. Het beschrijft hoe we deze Gegevens gebruiken, onze beveiligingsmaatregelen en uw rechten als betrokkene (onderzoeksdeelnemers, websitegebruikers, klanten, leveranciers en zakelijke contacten).

Het is van toepassing op Persoonsgegevens die worden verzameld via:

• Marktonderzoeksactiviteiten (MRA) ( (online) enquêtes, communities, panels, interviews en focusgroepen)
• Bedrijfsactiviteiten (BA) (bijv. eigen marketing, website-interacties, contractuele relaties, sollicitaties)
• Aanwezigheid in sociale media (op LinkedIn, Instagram, X, Xing)

In deze Verklaring wordt onderscheid gemaakt tussen gegevensverwerking voor marktonderzoeksactiviteiten (voornamelijk voor deelnemers) en onze zakelijke activiteiten/activiteiten.

“Deelnemer” betekent iedereen die betrokken is (geëngageerd of geïnteresseerd) bij marktonderzoeksactiviteiten (bijv. respondenten van enquêtes, panelleden, deelnemers aan focusgroepen)

Andere termen in deze verklaring komen overeen met de definities in de General Data Protection Regulation (GDPR):

• “Verwerken” en/of “verwerken” betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens/PII, zoals verzamelen, vastleggen, opslaan, gebruiken, delen, pseudonimiseren, anonimiseren, wissen, wijzigen of vernietigen, zoals gedefinieerd in artikel 4, lid 2 van de GDPR.
• Persoonsgegevens/PII’ betekent alle informatie die op u betrekking heeft en u direct of indirect kan identificeren. Dit omvat:
  • Basisgegevens (bijv. naam, e-mail, adres, telefoonnummer)
  • Digitale identificatoren (bijv. IP-adres, cookies, apparaat-ID)
  • Gevoelige gegevens (bijv. gezondheidsinformatie, ras, religieuze overtuiging – indien van toepassing)
  • Andere details zoals je mening, locatiegegevens of zelfs je werkgeschiedenis als die aan jou gekoppeld zijn.

We beschouwen echt anonieme gegevens (waarbij niemand ze tot jou kan herleiden) niet als persoonlijke gegevens.

Inhoudstafel
(Klik op een sectie om er naartoe te springen)

Inleiding en doel van deze privacyverklaring

1. Wie we zijn
2. Onze “rol” (positie) onder de wetgeving inzake gegevensbescherming
   2.1 (Voor deelnemers:) Onze rol(len) in marktonderzoeksactiviteiten (MRA
   2.2 Voor klanten/zakenpartners/aanvragers/anderen: Onze rol in bedrijfsactiviteiten/operaties
3. Wie kunt u contacteren als u privacyvragen hebt?
   3.1 Voor alle vragen over privacy
   3.2 Wanneer wij optreden als gegevensverwerker
4. Verwerking van uw persoonsgegevens
   Algemeen
   4.1 Marktonderzoeksactiviteiten (MRA) gegevensverwerking: Wat deelnemers moeten weten
   4.2 Bedrijfsvoering: Gegevensverwerking voor klanten, partners en aanvragers (Niet-MRA)
5. Gebruik van kunstmatige intelligentie (AI)
6. Hoe we uw gegevens veilig houden
7. Delen en doorgeven van persoonsgegevens
   7.1. Wie delen we gegevens met
   7.2 Geen ongeautoriseerde gegevensdeling
   7.3.Gegevensoverdracht binnen en buiten de Europese Economische Ruimte (EER)
8. Uw rechten volgens de gegevensbeschermingswet(en)
9. Updates bij deze verklaring
10. Cookies op onze website
11. Hoe u contact met ons kunt opnemen
    11.1 Human8 Functionaris Gegevensbescherming (DPO) en GDPR-vertegenwoordiger
12. Lead Supervisory Authority
13. Vertalingen van deze verklaring (alternatieve talen)

ANNEX A

1. Wie we zijn

Human8 is een wereldwijde marktonderzoeksgroep. We voeren onderzoek uit naar consumenteninzichten voor onze klanten. Hieronder vind je meer informatie over onze rollen in gegevensverwerking [cf. 2 Rollen.

Human8 verbindt zich ertoe alle toepasselijke wetten inzake gegevensbescherming na te leven, met inbegrip van maar niet beperkt tot de General Data Protection Regulation (GDPR) (Verordening 2016/679). Al onze entiteiten volgen de strenge GDPR-vereisten en andere toepasselijke privacyregelgeving om uw persoonlijke gegevens te beschermen

Als lid van de European Society for Opinion and Marketing Research (ESOMAR) volgen we de ethische onderzoeksnormen van deze organisatie, waardoor we een kwalitatief hoogwaardig en betrouwbaar marktonderzoek garanderen.

Raadpleeg voor Amerikaanse zakenpartners, geïnteresseerde personen of deelnemers ook onze regiospecifieke privacyverklaring met aanvullende informatie: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

Voor gebruikers die Chinees staatsburger zijn, raadpleeg: https://info.human8-square.io/privacy-policy/china-chinese/

Als u deze Verklaring in een andere taal of een vertaling nodig hebt, vindt u aan het einde van dit document een overzicht van AI-gebaseerde vertalingen.

2. Onze “rol” (positie) onder de gegevensbeschermingswetgeving

Algemeen

Human8s ‘Rol’ : Tenzij anders gecommuniceerd, kunnen wij uw persoonsgegevens verwerken als gegevensbeheerder, gegevensverwerker of gezamenlijke verwerkingsverantwoordelijke, afhankelijk van de specifieke omstandigheden.

• Gegevensbeheerder: Wij beslissen hoe en waarom (Doel en Betekenis) uw persoonlijke gegevens worden verwerkt. Gelijkwaardige termen zijn ‘verwerkingsverantwoordelijke’, ‘verantwoordelijke’, ‘controlerende organisatie’, ‘bedrijf’ (CCPA/CPRA) en ‘bedrijfsexploitant’.
• Gegevensverwerker – Wanneer we persoonlijke gegevens verwerken namens een klant, volgens hun instructies. Gelijkwaardige termen in andere privacywetten zijn ‘dienstverlener’, ‘exploitant’ en ‘toevertrouwde zakelijke exploitant’.
• Gezamenlijke verwerkingsverantwoordelijke – Wij beslissen samen met een andere partij (bijv. onze klanten) hoe en waarom uw persoonlijke gegevens worden verwerkt.

Dit onderscheid bepaalt onze verantwoordelijkheden ten opzichte van u en andere betrokken partijen, zoals onze klanten. Ze bepalen ook hoe deze Privacyverklaring van toepassing is op onze verwerkingsactiviteiten, zoals hieronder wordt uitgelegd.

2.1 (Voor deelnemers:) Onze rol(len) in marktonderzoeksactiviteiten (MRA)

Over het algemeen voeren we marktonderzoek uit voor onze klanten of namens onze klanten, en onze rol kan variëren. Vaak treden we op als gegevensverwerker, terwijl onze klant de gegevensbeheerder is. Dit is gebruikelijk wanneer we uw persoonlijke gegevens rechtstreeks van de klant krijgen.

In sommige gevallen kunnen we echter optreden als een onafhankelijke gegevensbeheerder, afhankelijk van de aard van het onderzoek en onze contractuele overeenkomsten.

 

2.1.1 Wanneer we optreden als Gegevensverwerker:

Wij verwerken uw Persoonsgegevens alleen volgens de instructies van onze klanten. Onze klanten zijn de Verwerkingsverantwoordelijken. We hebben een contract met onze klanten, inclusief een Gegevensverwerkingsovereenkomst zoals vereist door de wet, zoals Artikel 28 GDPR.

Onze marktonderzoeksprojecten worden meestal uitgevoerd in opdracht van bedrijven/onze klanten met een legitiem belang bij de resultaten. Om de objectiviteit van het onderzoek niet aan te tasten, mogen we de naam van de klant niet voor het onderzoek onthullen. In plaats daarvan vertellen we u over de bedrijfstak van de klant. Na het onderzoek kunt u om de naam van de klant vragen, tenzij de klant een legitieme reden heeft om deze geheim te houden (bijvoorbeeld om de lancering van een nieuw product te beschermen).

Onze klanten zijn verantwoordelijk voor het informeren over hoe zij uw persoonlijke gegevens zullen gebruiken. Als gegevensverwerker is Human8 niet verantwoordelijk als deze informatie onvolledig is. Onze klanten zijn als enige verantwoordelijk voor het uitleggen van de verwerking en het gebruik van uw persoonlijke gegevens. Als hun activiteiten verder gaan dan de marktonderzoeksdoeleinden in deze Verklaring, zullen zij apart meer details verstrekken.

2.1.2 Wanneer we optreden als Gezamenlijke Verwerkingsverantwoordelijke:

Als wij en onze klanten gezamenlijk het doel en de belangrijkste middelen bepalen voor de verwerking van uw persoonlijke gegevens, treden we op als gezamenlijke verantwoordelijken voor de gegevensbescherming.

In dergelijke gevallen gaan wij en onze klanten een Joint Controller Agreement (JCA) aan in overeenstemming met artikel 26 GDPR. In deze overeenkomst worden de verantwoordelijkheden van elke partij voor naleving van de toepasselijke privacyregelgeving, transparantie (u informeren over de benodigde privacyinformatie) en gegevensbescherming duidelijk vastgelegd.

Informatie over de verwerking van persoonsgegevens, in overeenstemming met de toepasselijke wetgeving – in het bijzonder de artikelen 13 en 14 van de GDPR – wordt gezamenlijk verstrekt door beide verwerkingsverantwoordelijken. Deze informatie wordt beschikbaar gesteld aan betrokkenen door middel van het privacybeleid dat gepubliceerd is op hun officiële websites en, in het bijzonder, in deze Verklaring

2.1.3 Wanneer wij optreden als een (onafhankelijke) Data Controller:

In bepaalde gevallen treden we op als onafhankelijke Gegevensverwerker wanneer we uw persoonsgegevens verwerken voor Marktonderzoeksactiviteiten (MRA’s). Dit is bijvoorbeeld het geval wanneer we u benaderen, werven en uitnodigen om deel te nemen aan een MRA, bijvoorbeeld met behulp van onze eigen deelnemersdatabases of via onze eigen Market Research Community (bijv. “Collective”, voorheen FutureTalker of Consumer Village) of andere niet-klantdatabases in deze gevallen beslissen we onafhankelijk hoe en waarom uw persoonsgegevens worden verwerkt.

We treden ook op als een onafhankelijke Gegevensverwerker bij het beheren en onderhouden van onze eigen deelnemersdatabase, waarvoor personen zich kunnen registreren of aan wie we uitnodigingen kunnen sturen om deel te nemen aan Marktonderzoeksactiviteiten.

Informatie over de verwerking van Persoonsgegevens, zoals vereist door de wet, in het bijzonder artikel 13 en 14 GDPR, is te vinden in ons privacybeleid op onze websites en in deze Verklaring.

Raadpleeg Sectie 4: Beschrijving van de verwerking van uw persoonsgegevens (categorieën gegevens, doel, algemene rechtsgrondslag en bewaartermijn 4.1 en 4.2) van deze privacyverklaring voor meer gedetailleerde informatie over hoe uw persoonsgegevens worden verwerkt in MRA.

2.2 Voor klanten/zakenpartners/aanvragers/anderen: Onze rol in bedrijfsactiviteiten /Operaties

(Informatie voor bezoekers van onze website, nieuwsbriefabonnees; klanten, zakelijke contacten, leveranciers, aanvragers en andere personen die contact met ons opnemen buiten MRA )

Wanneer we onze zakelijke activiteiten/operaties uitvoeren en je persoonlijke gegevens verzamelen – of je nu een bezoeker bent van onze websites, een sollicitant, een abonnee van onze nieuwsbrief, een klant, een leverancier, een zakelijk contact of een andere persoon die contact met ons opneemt – verwerken we je persoonlijke gegevens namens Human8. De entiteit binnen Human8 aan wie u in eerste instantie uw persoonsgegevens verstrekt, treedt op als de primaire gegevensbeheerder.

De meeste van onze administratieve, technische, financiële, commerciële en juridische verwerkingsactiviteiten en -diensten zijn gecentraliseerd binnen ons moederbedrijf, Human8 Europe NV (gevestigd in België). In deze gevallen kunnen Human8 en zijn dochterondernemingen of filialen optreden als gezamenlijke verwerkingsverantwoordelijken en/of gegevensverwerkers met betrekking tot uw persoonsgegevens. Binnen de Human8 Groep is een intragroepsovereenkomst van kracht, waarin onze rollen en verantwoordelijkheden zijn vastgelegd en de noodzakelijke gegevensbeschermingsregelingen zijn gewaarborgd.

Informatie over de verwerking van uw persoonlijke gegevens, in overeenstemming met de toepasselijke wetgeving – in het bijzonder de artikelen 13 en 14 van de GDPR – vindt u zowel in deze Verklaring als in het Privacybeleid van ons bedrijf dat beschikbaar is op onze website.

Daarnaast is het mogelijk dat een entiteit van Human8 direct of indirect diensten ontvangt van een andere entiteit binnen de groep. Bijvoorbeeld, wanneer een lokale entiteit marktonderzoeksactiviteiten uitvoert namens een klant en hulp nodig heeft van een andere entiteit binnen Human8, treedt de assisterende entiteit op als subverwerker voor de persoonsgegevens. In dergelijke gevallen is een overeenkomst binnen de groep van kracht, inclusief een overeenkomst voor gegevensverwerking om naleving van de toepasselijke wetgeving te waarborgen, in het bijzonder artikel 28 van de GDPR.

Meer gedetailleerde informatie over hoe uw persoonsgegevens worden verwerkt in onze BA vindt u in Sectie 4: BA-Beschrijving van de verwerking van uw persoonsgegevensvan deze privacyverklaring.

3. Met wie kun je contact opnemen als je privacyvragen hebt?

3.1 Voor alle privacykwesties:

Neem contact op met onze functionaris voor gegevensbescherming:
E-mail dpo@wearehuman8.com of gebruik de contactgegevens hieronder. (cf Punt 11 contact)

3.2 Wanneer we optreden als gegevensverwerker:

We zullen uw verzoek (bijv. toegang, verwijdering) zonder onnodige vertraging doorsturen naar de betreffende klant (Data Controller). De Data Controller/klant is wettelijk verplicht om op uw verzoek te reageren.

Let op: Identiteit van de klant bij onderzoek:
Meestal ontvang je de contactgegevens van de Data Controller aan het begin van het onderzoek.

In zeldzame gevallen (bijv. om de integriteit van het onderzoek te behouden en vooringenomenheid te voorkomen) kunnen we de cliënt op verzoek na afloop van het onderzoek openbaar maken.

Als u uw toestemming na openbaarmaking intrekt, verwijderen wij uw Persoonsgegevens onmiddellijk.

Onze toewijding:

• We streven ernaar om alle vragen binnen 4 weken te beantwoorden, ongeacht onze rol (controller/verwerker).
• Klachten worden doorverwezen naar de Controller en onze DPO voor een oplossing.
• Voor onopgeloste kwesties kunt u een klacht indienen bij uw lokale autoriteit voor gegevensbescherming (bijv. de Belgische GBA voor in de EU gevestigde vragen).

Als u vragen of opmerkingen hebt over deze verklaring of de verwerking van uw persoonsgegevens, neem dan contact op met de Human8 Data Protection Officer (DPO) via de contactgegevens hieronder onder “11 Human8 DPO and Representative“.

4.Verwerking van uw persoonsgegevens

Algemeen

De wetgeving inzake gegevensbescherming vereist dat we een geldige reden (rechtsgrondslag) hebben om je persoonlijke gegevens te gebruiken. Afhankelijk van waar je bent en wat we met je gegevens doen, kunnen deze redenen zijn:

• Uw toestemming/uitdrukkelijke toestemming: Je hebt ons duidelijk toestemming gegeven om je gegevens voor specifieke doeleinden te gebruiken. Dit is belangrijk onder wetten zoals GDPR in Europa, CCPA in de VS en soortgelijke wetten in Zuid-Afrika, Brazilië, India, Canada, Japan en Australië.
• Om een contract na te komen (contractuele noodzaak): We hebben uw gegevens nodig om te voldoen aan de verplichtingen die zijn vastgelegd in ons contract met u, waaronder de Algemene Voorwaarden waarmee u akkoord gaat wanneer u deelneemt. Als u bijvoorbeeld lid bent van een panel, hebben we uw contactgegevens nodig om u enquêtes of onderzoeksaanvragen te sturen als onderdeel van de overeenkomst die is vastgelegd in de Algemene Voorwaarden.
• Het is wettelijk verplicht (wettelijke verplichtingen): We kunnen verplicht zijn je gegevens te gebruiken om wettelijke verplichtingen na te komen, zoals belastingaangifte of naleving van andere lokale wetten (bijv. GDPR, CCPA, POPIA, PIPEDA en andere).
• We hebben een legitieme reden (legitieme belangen): We kunnen je gegevens gebruiken als we een echte en eerlijke reden hebben, zolang het je privacy niet te veel in de weg staat. Wij zijn bijvoorbeeld van mening dat marktonderzoek een legitiem belang is. We wegen onze behoeften zorgvuldig af tegen jouw privacyrechten en gebruiken je gegevens alleen op een eerlijke en redelijke manier. Voorbeelden van legitieme belangen: Het verbeteren van onze diensten, het begrijpen van klantentrends en het ontwikkelen van nieuwe producten om beter aan uw behoeften te voldoen.

4.1 Marktonderzoeksactiviteiten (MRA) gegevensverwerking: Wat deelnemers moeten weten

4.1.0 Waarvoor gebruiken we uw gegevens (doel) in

We gebruiken en verwerken uw persoonlijke gegevens voor marktonderzoek, inclusief alle onderzoeksgerelateerde stappen:

1. U uitnodigingen sturen, onderzoeksactiviteiten organiseren en uitvoeren en met u communiceren over onderzoeksmogelijkheden. Hierbij kan het gaan om het selecteren van deelnemers op basis van criteria zoals leeftijd, locatie of interesses.
2. Het aanbieden en onderhouden van het online onderzoeksplatform
3. Hosting van de gegevens; opslaan van de onderzoeksgegevens
4. Gegevens verwerken, zoals het transcriberen van interviews, het samenvatten van antwoorden of het vertalen van antwoorden.
5. Gegevens analyseren en onderzoeksrapporten maken voor onze klanten.
6. Profilering kan worden gebruikt om deelnemers te groeperen voor onderzoeksdoeleinden, maar dit zal geen wettelijke of significante gevolgen voor u hebben (het is alleen voor de kwaliteit en doelgerichtheid van onderzoek, nooit voor geautomatiseerde besluitvorming die uw rechten beïnvloedt).
7. Gebruik van geanonimiseerde onderzoeksresultaten: We delen onderzoeksresultaten altijd met de opdrachtgever van het onderzoek. Deze resultaten kunnen gepseudonimiseerde en/of geanonimiseerde citaten of reacties van deelnemers bevatten, maar nooit persoonlijke gegevens die u direct kunnen identificeren.

In sommige gevallen kunnen geanonimiseerde onderzoeksresultaten ook worden gebruikt in marketingmateriaal, vakpublicaties, conferenties of andere openbare mededelingen. Alle informatie die op deze manier wordt gebruikt, wordt volledig geanonimiseerd en zorgvuldig gecontroleerd om ervoor te zorgen dat deze niet kan worden gekoppeld aan een individu. Citaten zullen bijvoorbeeld nooit uw naam of andere identificerende gegevens bevatten zonder uw uitdrukkelijke toestemming. Een typisch citaat kan er als volgt uitzien:

“Ik hou van dit product omdat het makkelijk te gebruiken is.” (citaat: vrouw, gebruiker, leeftijd 20-29)

4.1.1 Gegevensbronnen en de soorten persoonlijke gegevens die we gebruiken:

Bronnen: Wij kunnen uw persoonsgegevens uit deze bronnen verzamelen:

• Rechtstreeks van u: bijvoorbeeld lid worden van ons panel en rechtstreeks uw gegevens invoeren. Enquêtes beantwoorden, voor werving of tijdens een onderzoeksproject. Deelnemen aan interviews of focusgroepen. Gebruik maken van onze onderzoeksplatforms of communities (bijv. “Collective”). Contact met ons op te nemen voor vragen of verzoeken met betrekking tot onze onderzoeksactiviteiten.
• Van onze klanten: Als onze klant ons uw gegevens verstrekt voor onderzoeksdoeleinden.
• Openbare bronnen: Zoals openbare sociale-mediaprofielen of openbare gidsen.
• Derden: Zoals panelpartners of lijstaanbieders, maar alleen als dit wettelijk is toegestaan.

Als uw gegevens worden verzameld uit niet-directe bronnen, informeren we u op het moment van het eerste contact en maken we de bron bekend. Specifiek zullen we:

• U op de hoogte stellen tijdens het eerste contact (bijvoorbeeld wanneer u wordt uitgenodigd om deel te nemen)
• U informeren over de bron van uw gegevens en de specifieke doeleinden van de verwerking
• Maak duidelijk of je gegevens afkomstig zijn van een openbare bron.
• Uw gegevens uitsluitend gebruiken voor de beschreven doeleinden

Als u ons vraagt om uw persoonlijke gegevens uit onze bestanden te verwijderen, zullen we dat zo snel mogelijk doen. Als we uw persoonlijke gegevens met anderen hebben gedeeld, zullen we hen ook vertellen deze te verwijderen.

Soorten Persoonsgegevens die we in het algemeen verzamelen

De soorten persoonlijke gegevens die we verzamelen zijn afhankelijk van het onderzoeksproject. Dit kunnen zijn:

• Contactgegevens: Je naam, adres, e-mailadres en telefoonnummer.
• Demografische informatie: bijvoorbeeld uw leeftijd, geslacht, locatie, opleiding, inkomen en werkgegevens.
• Gedragsgegevens: bijvoorbeeld uw meningen, voorkeuren, productgebruik en aankoopgedrag.
• Technische gegevens: bijvoorbeeld het IP-adres van uw apparaat, browsertype en cookies.
• Gevoelige gegevens: soms vragen we naar zaken als je gezondheid of politieke opvattingen. We verzamelen dit soort informatie alleen als je ons daar duidelijk toestemming voor geeft (expliciete toestemming) en als de wet het toestaat.

We nemen extra voorzorgsmaatregelen om gevoelige gegevens te beschermen, waaronder het versleutelen ervan en het beperken van de toegang tot alleen diegenen die de gegevens nodig hebben.

4.1.2 Onze wettelijke basis voor het gebruik van uw Gegevens in het algemeen

Tenzij anders vermeld en zonder wettelijke basis, zal Human8 uw persoonsgegevens alleen gebruiken voor het uitvoeren van marktonderzoek. We verwerken je persoonlijke gegevens alleen als we daar een geldige wettelijke reden voor hebben. We zullen je gegevens nooit gebruiken voor reclame of andere doeleinden, tenzij je daar duidelijk toestemming voor hebt gegeven. Als we ooit van plan zijn om je gegevens op een nieuwe manier te gebruiken, zullen we je dat van tevoren laten weten.

Deze rechtsgrondslagen kunnen zijn:

Rechtsgrondslag OWE	Beschrijving
Toestemming (en aanvullende, uitdrukkelijke toestemming indien wettelijk vereist)	Wij zorgen ervoor dat wanneer wij vertrouwen op uw toestemming voor de verwerking van uw gegevens, wij of onze klanten uw geïnformeerde, expliciete en ondubbelzinnige toestemming hebben verkregen. Expliciete toestemming is vereist voor het verzamelen van gevoelige gegevens, het gebruik van afbeeldingen waarop u identificeerbaar bent of voor grensoverschrijdende overdrachten. U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst – – zie het gedeelte “Uw rechten” voor meer informatie.
Contractuele noodzaak (door de Algemene voorwaarden te accepteren voordat u deelneemt)	Om deel te nemen aan onze onderzoeksactiviteiten moeten we bepaalde persoonlijke gegevens verzamelen en gebruiken, zoals uw contactgegevens (bijv. naam, e-mail) en demografische basisinformatie (bijv. leeftijd, geslacht, locatie of doelgroep). Dit helpt ons om uw deelname te beheren, de kwaliteit en eerlijkheid van het onderzoek te waarborgen en de door ons beloofde incentives te geven (zoals prijstrekkingen of vouchers). Door de Algemene voorwaarden te accepteren en deel te nemen aan ons onderzoek, gaat u akkoord met de verwerking van alleen die gegevens die strikt noodzakelijk zijn voor deze specifieke doeleinden.
Gerechtvaardigd belang (alleen waar toegestaan door lokale wetgeving)	We kunnen uw persoonlijke gegevens verwerken als we daar een legitiem belang bij hebben – maar alleen als dat belang niet zwaarder weegt dan uw rechten en vrijheden. Deze belangen kunnen zijn Onze diensten en onderzoeksmethoden verbeteren Onze systemen veilig houden en fraude voorkomen uw gegevens anonimiseren of pseudonimiseren en gegevensanalyses uitvoeren en inzichten genereren Klantenondersteuning bieden of uw vragen beantwoorden Beperkte direct marketing uitvoeren (alleen waar wettelijk toegestaan en met opt-out opties) Voordat we ons op deze rechtsgrondslag baseren, beoordelen we zorgvuldig de mogelijke gevolgen voor uw privacy. Waar nodig passen we waarborgen toe – zoals gegevensminimalisatie, toegangscontroles en pseudonimisering – om uw persoonlijke gegevens te beschermen. U hebt altijd het recht om bezwaar te maken tegen dit type verwerking. Zie het gedeelte “Uw rechten” voor meer informatie.
Wettelijke verplichtingen	We kunnen uw gegevens gebruiken als de wet dit vereist, bijvoorbeeld om te voldoen aan rapportageverplichtingen of om te reageren op officiële verzoeken van autoriteiten.

4.1.3 Maatregelen voor gegevensbescherming:

We gebruiken de volgende maatregelen om uw persoonlijke gegevens te beschermen:

• Pseudonimisering: We minimaliseren waar mogelijk het gebruik van direct identificeerbare informatie.
• Minimalisatie van gegevens: We verzamelen alleen de persoonlijke gegevens die we nodig hebben voor onderzoek.
• Veilige verwijdering/anonimisering: We zorgen ervoor dat je gegevens veilig worden verwijderd of geanonimiseerd als we ze niet langer nodig hebben.

Voor meer informatie over hoe wij uw gegevens beschermen, zie paragraaf “6 Hoe wij uw gegevens veilig houden”.

4.1.4 Hoe lang we uw gegevens bewaren / Bewaartermijnen in het algemeen

We bewaren uw persoonlijke gegevens alleen zo lang als nodig is voor de doeleinden waarvoor ze zijn verzameld, of totdat u ons vraagt om ze te verwijderen. Dit hangt er ook vanaf of u uw toestemming intrekt of bezwaar maakt tegen de verwerking van uw gegevens door ons.

• Paneelgegevens: Als u lid bent van het panel, bewaren we uw gegevens zolang u lid bent. Wanneer u het panel verlaat, verwijderen we uw gegevens.
• Algemene bewaring: We bewaren uw persoonlijke gegevens niet langer dan 2 jaar na afloop van het onderzoeksproject, of voor de wettelijk vereiste periode (bijvoorbeeld 8 jaar voor financiële gegevens). We kunnen ze langer bewaren als dat nodig is voor analyse, wettelijke redenen of andere legitieme doeleinden.
• Gegevens verwerkt voor klanten: Als we je gegevens verwerken voor een klant, bepalen zij hoe lang we de gegevens bewaren. We kunnen de gegevens alleen bewaren zolang onze overeenkomst met de klant duurt. Daarna moeten we de gegevens teruggeven of verwijderen volgens de instructies van de klant.

Na afloop van de bewaarperiode zullen we uw gegevens veilig verwijderen of anonimiseren.

4.1.5 Overzicht Welke gegevens we verzamelen en waarom voor MRA

Deze tabel geeft een overzicht van de soorten persoonsgegevens die we kunnen verwerken, waarom we dat doen, de rechtsgrondslag die dit toestaat en hoe lang we uw gegevens bewaren. We verwerken uw gegevens altijd op verantwoorde wijze en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, inclusief de wetgeving die van toepassing is op gegevens van kinderen.

Categorieën van persoonsgegevens MRA	Doel MRA (zie Paragraaf 4.1.0 voor meer informatie)	Mogelijke rechtsgrondslag OWE	Bewaarperiode MRA (zoals beschreven in paragraaf 4.1.5)
Elektronische identificatie/metadata (bijv. IP-adres, gebruikers-ID, apparaatidentificatie, browsergegevens, geolocatie, cookies)	(Omvat: a) Beheren van onderzoek; b) Leveren en onderhouden van het onderzoeksplatform; c) Hosting van gegevens; d) Gegevensverwerking; e) Analyse en maken van onderzoeksrapporten) Deze gegevens helpen bij het herkennen en verifiëren van gebruikers in digitale omgevingen en bieden context over andere gegevens zonder de inhoud zelf te bevatten )	– Legitiem belang (beveiliging, fraudepreventie, systeembeheer) – Toestemming (niet-essentiële cookies, tracking)	Zoals beschreven in paragraaf 4.1.5 – over het algemeen niet langer dan 2 jaar na  het onderzoek.
Contactgegevens (bijv. naam, e-mailadres, telefoonnummer)	– Je deelname beheren – Met u communiceren en ondersteuning bieden – Beloningen of stimulansen geven	– Contractuele noodzaak, – Instemming, – Gerechtvaardigd belang: (Klantenondersteuning, communicatie)	Over het algemeen niet langer dan 2 jaar na afloop van het onderzoek. We kunnen het langer bewaren als dat nodig is voor analyse, juridische redenen of andere legitieme doeleinden.
Demografische gegevens (bijv. leeftijd, geboortedatum, geslacht, nationaliteit)	– Onderzoek organiseren en analyseren – Onderzoeksrapporten maken segmenteren	– Contractuele noodzaak, – Toestemming	Over het algemeen niet langer dan 2 jaar na afloop van het onderzoek. We kunnen het langer bewaren als dat nodig is voor analyse, juridische redenen of andere legitieme doeleinden.
Onderwijskwalificaties (bijv. diploma, onderwijsinstelling, beroepsvaardigheden)	– Segmentering van onderzoek – Analytische profilering – Doelgroepbepaling	– Contractuele noodzaak, – Toestemming	Over het algemeen niet langer dan 2 jaar na afloop van het onderzoek. We kunnen het langer bewaren als dat nodig is voor analyse, juridische redenen of andere legitieme doeleinden.
Persoonlijke interesses en levensstijl (bijv. Soorten gegevens: Levensstijl en Voorkeuren, Hobby’s en Persoonlijke Interesses * Interesses en Activiteiten Maatschappelijke betrokkenheid )	– Gedragspatronen begrijpen – Onderzoeksprofielen opbouwen – Samengevoegde inzichten creëren	– Contractuele noodzaak, – Toestemming	Over het algemeen niet langer dan 2 jaar na afloop van het onderzoek. We kunnen het langer bewaren als dat nodig is voor analyse, juridische redenen of andere legitieme doeleinden.
Financiële gegevens (bijv. bankrekeningnummer, IBAN, betalingsgegevens)	– Verwerk aanmoedigingspremies of prijsbeloningen	– Contractuele noodzaak, – Toestemming – Wettelijke verplichting (indien van toepassing)	Tot 7 jaar indien wettelijk vereist, anders op basis van overeenkomst
Contact Geschiedenis (bijv. ondersteuningsaanvragen, deelnameverslagen)	– Klantenservice – Operationeel beheer – Geschillen of vragen oplossen	-Gerechtvaardigd belang (klantenservice, operationele doeleinden) – Toestemming (Marketinggerelateerde communicatie)	Over het algemeen niet langer dan 2 jaar na afloop van het onderzoek. We kunnen het langer bewaren als dat nodig is voor analyse, juridische redenen of andere legitieme doeleinden.
Unieke ID’s (bijv. identificatiecodes van enquêtes, ID’s van paneldeelnemers)	Veiligheidsmetingen: Anonimiseren of pseudonimiseren van gegevens voor onderzoek Gegevenskwaliteit waarborgen De functionaliteit van het platform onderhouden	– Contractuele noodzaak, – Instemming, – Gerechtvaardigd belang	Over het algemeen niet langer dan 2 jaar na afloop van het onderzoek. We kunnen het langer bewaren als dat nodig is voor analyse, juridische redenen of andere legitieme doeleinden.
In sommige omstandigheden Publieke informatie (bijv. openbaar beschikbare gegevens of bestanden van sociale media)	Voor onderzoek en statistische doelen (deskresearch, social media-analyse), het opstellen van collectieve profielen, profilering, het verwerken van uw antwoorden op enquêtes en het leveren van resultaten aan de klant.	– Gerechtvaardigd belang (onderzoek en analyse)	Max. 18 maanden, of eerder als er een bezwaar wordt ingediend.
Foto’s, afbeeldingen of geluidsopnamen (audiovisueel) (bijv. audiovisuele inhoud die is gecreëerd tijdens onderzoeksactiviteiten of is geüpload/gepost door de deelnemer.	Zie Paragraaf 4.1.0 voor meer informatie. Gebruikt tijdens specifieke onderzoeksactiviteiten of door u geüpload – Kan deel uitmaken van interviews of dagboekstudies	– Contractuele noodzaak (indien vermeld als essentieel onderdeel van het onderzoek) – Expliciete toestemming (alle identificeerbare opnamen)	Over het algemeen niet langer dan 2 jaar na afloop van het onderzoek. We kunnen het langer bewaren als dat nodig is voor analyse, juridische redenen of andere legitieme doeleinden.

In speciale gevallen voldoen we aan de toepasselijke lokale wetgeving met betrekking tot persoonsgegevens van kinderen.

Persoonlijke gegevens van kinderen: We staan kinderen jonger dan 16 jaar toe om deel te nemen en verwerken persoonlijke gegevens in overeenstemming met de toepasselijke lokale wetgeving. We verzamelen persoonlijke gegevens van gebruikers jonger dan 16 jaar of de lagere leeftijdsgrens alleen voor zover toegestaan en in overeenstemming met de wettelijke vereisten.

Zie Paragraaf 4.1.0 voor meer informatie. Deelname van minderjarigen beheren waar dat is toegestaan – Zorgen voor naleving van wettelijke verplichtingen

– Uitdrukkelijke toestemming van zowel het kind (indien van toepassing) als zijn wettelijke voogd

Dezelfde bewaarregels zijn van toepassing: niet langer dan 2 jaar na  onderzoek

Aanvullende opmerkingen

• Tenzij we je anders informeren en een geldige wettelijke basis hebben, gebruikt Human8 je gegevens alleen voor de hierboven beschreven doeleinden.
• Als wij van plan zijn om Uw Persoonsgegevens voor nieuwe of aanvullende doeleinden te gebruiken, zullen wij U hiervan vooraf op de hoogte stellen en indien nodig om Uw uitdrukkelijke toestemming vragen. Bijvoorbeeld: we zullen uw persoonsgegevens niet gebruiken voor reclamedoeleinden, tenzij u hiervoor vrijwillig uw uitdrukkelijke en voorafgaande toestemming hebt gegeven.

4.2 Bedrijfsvoering: Gegevensverwerking voor klanten, partners en aanvragers (Niet-MRA)

In dit gedeelte wordt uitgelegd hoe wij omgaan met uw Persoonsgegevens voor algemene zakelijke doeleinden, specifieke marktonderzoeksactiviteiten (MRA)

4.2.0 Waarvoor we uw gegevens gebruiken (doel) in het

Deze doelen omvatten

• Communiceren met klanten en leveranciers.
• Het beheren van onze contractuele relaties.
• Marketing van onze diensten (waar wettelijk toegestaan).
• Onze interne activiteiten efficiënt uitvoeren.
• Applicaties beheren (bijv. sollicitaties).
• Zorgen voor veiligheid en fraude voorkomen.

Als we van plan zijn om je Persoonsgegevens te gebruiken voor doeleinden die niet oorspronkelijk zijn gecommuniceerd, zullen we je daarvan vooraf op de hoogte stellen.
Wij kunnen uw gegevens bijvoorbeeld gebruiken voor direct marketing wanneer dit wettelijk is toegestaan en gebaseerd is op ons legitieme belang, maar u hebt altijd het recht om u hiervoor terug te trekken.
Waar nodig zullen we uw uitdrukkelijke toestemming vragen voordat we marketingcommunicatie versturen.

4.2.1 Gegevensbronnen

We verzamelen persoonlijke gegevens op een paar verschillende plaatsen:

• Rechtstreeks van jou: Wanneer u contact met ons opneemt, formulieren invult of ons op een andere manier uw gegevens verstrekt.
• Openbaar beschikbare bronnen: We kunnen bronnen zoals LinkedIn, Xing of Indeed gebruiken om informatie te vinden die relevant is voor onze bedrijfsactiviteiten/operaties.
• Derden: Wij kunnen uw gegevens ontvangen van andere bedrijven of organisaties, maar alleen wanneer dit wettelijk is toegestaan.

Belangrijk: Als we uw gegevens van een andere bron dan rechtstreeks van u krijgen, zullen we u laten weten waar we ze vandaan hebben wanneer we voor het eerst contact met u opnemen. Als u wilt dat we uw gegevens uit onze systemen verwijderen, zullen we dat onmiddellijk doen.

4.2.2 Onze wettelijke basis voor het gebruik van uw Gegevens

De wetgeving inzake gegevensbescherming vereist dat we een geldige wettelijke reden hebben om uw persoonlijke gegevens te verwerken.

Dit is waar we op vertrouwen:

Wettelijke basis	Beschrijving
Toestemming (indien wettelijk vereist)	Als we ons baseren op uw toestemming om uw gegevens te verwerken (bijvoorbeeld voor het verzenden van nieuwsbrieven), zullen we u altijd om uw uitdrukkelijke en geïnformeerde toestemming vragen. U kunt uw toestemming te allen tijde intrekken. Zie het gedeelte “Uw rechten” hieronder voor meer informatie over hoe u dit kunt doen. We gebruiken uw gegevens alleen als u ons daar duidelijk toestemming voor hebt gegeven voor een specifiek doel. (bijv. abonnementen op nieuwsbrieven (u moet zich hiervoor aanmelden en u kunt zich eenvoudig afmelden).
Contractuele noodzaak	We moeten uw gegevens verwerken om te voldoen aan onze verplichtingen onder een contract dat we met u hebben. (Bijvoorbeeld het beheren van onze zakelijke relatie met u).
Gerechtvaardigd belang	We kunnen uw gegevens verwerken op basis van onze legitieme zakelijke belangen, zolang deze belangen niet zwaarder wegen dan uw rechten en vrijheden. We houden altijd rekening met de gevolgen voor uw privacy (bijv. het verbeteren van onze diensten, het verbeteren van de beveiliging en bepaalde vormen van direct marketing). Wij geloven dat we legitieme belangen hebben in: Onze diensten verbeteren. Onze systemen veiliger maken en fraude voorkomen. Direct marketing uitvoeren (waar dit wettelijk is toegestaan en met opt-out opties). Uitstekende klantenservice bieden en reageren op uw vragen. Uw recht op bezwaar: U hebt het recht om bezwaar te maken tegen onze verwerking van uw gegevens op basis van legitieme belangen. Neem contact met ons op om dit recht uit te oefenen.
Wettelijke verplichtingen	Als de verwerking noodzakelijk is om te voldoen aan wettelijke verplichtingen

4.2.3 Maatregelen voor gegevensbescherming:

We implementeren verschillende beveiligingen om uw gegevens te beschermen:

• Pseudonimisering: Het minimaliseren van het gebruik van identificeerbare gegevens.
• Minimalisatie van gegevens: Alleen essentiële gegevens verzamelen voor onderzoeksdoeleinden.
• Veilig verwijderen/anonimiseren: Gegevens veilig verwijderen of anonimiseren zodra ze niet langer nodig zijn.

(Zie “6. Hoe we uw gegevens veilig houden” voor meer informatie)

4.2.4 Bewaartermijnen:

Persoonlijke gegevens worden bewaard volgens de wettelijke normen en bedrijfsbehoeften, met veilige verwijdering of anonimisering na de bewaarperiode.

Indien nodig kunnen gegevens maximaal drie jaar langer worden bewaard, in overeenstemming met wettelijke garantieverplichtingen.

Let op: De gegevens van sollicitanten worden na afloop van de wervingsprocedure verwijderd in overeenstemming met de wettelijke vereisten.

4.2.5 Overzicht Welke gegevens we verzamelen en waarom

Hieronder vindt u een overzicht van de categorieën gegevens die we kunnen verwerken, hun doeleinden, rechtsgronden en bewaartermijnen.
In speciale gevallen houden we ons aan de toepasselijke lokale wetgeving.

Categorieën van persoonlijke gegevens	Doel (Cf. 4.2.2. Doel)	Wettelijke grondslagen	Bewaartermijn BA (Cf. 4.2.5 Bewaartermijnen)
Contactgegevens  (bijv. naam, e-mailadres, telefoonnummer of andere relevante contactgegevens)	Om contact met u op te nemen, informatie te verstrekken, direct marketing, reclame, CRM, website-aanmeldingen.	– Contract, – Instemming, – Gerechtvaardigd belang	Gegevens worden bewaard zolang onze overeenkomst van kracht is, of totdat u uw toestemming/bezwaar intrekt, plus maximaal drie jaar indien wettelijk vereist
Demografische gegevens of persoonlijke basisinformatie (bijv. leeftijd, geboortedatum, geboorteplaats, geslacht, burgerlijke staat, nationaliteit)	Sollicitaties, Statistieken, CRM	– Contract, – Gerechtvaardigd belang (Klantrelatie)	Gegevens worden bewaard zolang onze overeenkomst van kracht is, of totdat u uw toestemming/bezwaar intrekt, plus maximaal drie jaar indien wettelijk vereist
(bijv. e-mails, telefoongesprekken, aankoopgeschiedenis	Relaties met bedrijven, klanten en leveranciers beheren, en marketinginspanningen ondersteunen.	– Contract, – Instemming, – Gerechtvaardigd belang	De gegevens worden bewaard zolang onze overeenkomst van kracht is, of totdat u toestemming/bezwaar intrekt, plus maximaal drie jaar indien wettelijk vereist.
Educatieve en professionele achtergrondinformatie. (bijv. CV, opleiding, diploma’s, certificaten, professionele vaardigheden en activiteiten).	Voor sollicitaties, onderzoek en statistische doelen	– Contract, – Instemming, – Gerechtvaardigd	Gegevens worden bewaard zolang onze overeenkomst van kracht is, of totdat u uw toestemming/bezwaar intrekt, plus maximaal drie jaar indien wettelijk vereist
Publieke informatie. Bijvoorbeeld openbaar beschikbare informatie, informatie op sociale netwerken.	Kwalificaties voor werving beoordelen, professionele informatie verifiëren.	– Gerechtvaardigd belang	18 maanden vanaf het moment dat een bezwaar is ingediend.
Financiële details.  (bijv. bankgegevens, (identificatienummers van filialen, sorteercode, IBAN, BIC, rekeningnummer).	Boekhouding, facturering, CRM.	– Contract,	In overeenstemming met de wettelijke bewaartermijnen volgens de nationale wetgeving (tot 10 jaar).
Speciale categorieën van Persoonsgegevens: (bijv. informatie over ras en afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond, fysieke of mentale gezondheid, genetische gegevens, biometrische gegevens, seksueel leven of seksuele geaardheid).	Voldoen aan wettelijke vereisten, relaties beheren, diensten verlenen. We minimaliseren de verwerking van dit soort gegevens.	– Expliciete toestemming, – Gegevens die door jezelf openbaar zijn gemaakt.	Gegevens worden bewaard zolang onze overeenkomst van kracht is, of totdat u uw toestemming/bezwaar intrekt, plus maximaal drie jaar indien wettelijk vereist
Unieke ID’s: (bijv. Informatie die we verzamelen in vragenlijsten of panels, uniek identificatienummer van deelnemers).	statistische doeleinden, voor het anonimiseren of pseudonimiseren van gegevens.	– Contract, – Instemming, – Gerechtvaardigd belang	We bewaren je gegevens totdat onze overeenkomst eindigt, je je toestemming intrekt of bezwaar maakt. Daarna verwijderen of anonimiseren we ze, tenzij de wet ons verplicht om ze langer te bewaren (maximaal drie jaar).
Elektronische (online) identificatie & metagegevens	Gebruikersidentiteit verifiëren, systemen beheren, beveiliging garanderen, operationele efficiëntie.	– Contract, – Instemming, – Gerechtvaardigd belang	We bewaren je gegevens totdat onze overeenkomst eindigt, je je toestemming intrekt of bezwaar maakt. Daarna verwijderen of anonimiseren we ze, tenzij de wet ons verplicht om ze langer te bewaren (maximaal drie jaar).

Belangrijke opmerking: In specifieke gevallen houden we ons aan de toepasselijke lokale wetgeving, die een andere behandeling van uw gegevens kan vereisen.

5. Gebruik van kunstmatige intelligentie (AI)

We gebruiken AI-technologieën om de kwaliteit, efficiëntie en nauwkeurigheid van ons onderzoek te verbeteren, terwijl we uw gegevens strikt beschermen.

Wat we bedoelen met AI

• AI-tools: Technologieën die helpen bij onderzoekstaken (bijv. samenvatten, vertalen).
• AI-oplossingen: Gehoste platforms of geïntegreerde systemen die gebruikmaken van AI.

Hoe we AI gebruiken

AI wordt gebruikt voor:

• Documenten samenvatten, audio transcriberen en talen vertalen
• Fictieve persona’s of onderzoeksbeelden creëren
• Gegevens anonimiseren om identiteiten te beschermen
• Databases doorzoeken en workflows optimaliseren
• AI-interviews Als we AI (zoals AI-Moderators/chatbots) gebruiken om interviews af te nemen, word je hierover duidelijk geïnformeerd en is je uitdrukkelijke toestemming vereist. Er is altijd menselijk toezicht.

Toestemming en gegevensverwerking

Door deel te nemen aan onze marktonderzoeksactiviteiten (MRA) wordt u gevraagd akkoord te gaan met onze Algemene Voorwaarden voor Deelnemers.

Zoals uiteengezet in deze voorwaarden, erkent en stemt u in met het gebruik van AI-tools voor het verwerken van uw input en antwoorden – inclusief persoonsgegevens – uitsluitend voor onderzoeksdoeleinden, door deel te nemen aan een onderzoek dat door ons wordt aangeboden, georganiseerd of uitgevoerd.

Delen en beveiligen van gegevens

• Interne AI: We gebruiken Microsoft Azure OpenAI en verwerken gegevens in regionale datacenters om te voldoen aan lokale wetten.
• Externe AI: Voor sommige taken kan externe AI worden gebruikt (bijv. transcriptie, vertaling). Deze aanbieders zijn contractueel verplicht om:
  • Privacywetten volgen
  • Houd uw gegevens vertrouwelijk en veilig
  • Uw gegevens verwijderen na verwerking
  • Gebruik uw gegevens nooit voor hun eigen doeleinden

Zie voor meer informatie onze Link: Subverwerkers voor onderzoeks- en adviesactiviteiten – Human8

Naleving en gegevensverwijdering

• Alle AI-partners voldoen aan strenge beveiligings- en privacystandaarden.
• We gebruiken je persoonlijke gegevens niet om AI-modellen te trainen zonder je uitdrukkelijke toestemming.
• Alle gegevens die door AI-tools worden verwerkt, kunnen na gebruik volledig worden verwijderd.
• We voldoen aan GDPR en alle relevante privacywetten en volgen ethische AI-principes.

6. Hoe we uw gegevens veilig houden

Hoe wij uw persoonlijke gegevens beschermen

Bij Human8 nemen we de beveiliging van je Persoonsgegevens serieus. We hebben passende technische en organisatorische maatregelen genomen om je gegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik. Deze beveiligingen zijn ontworpen op basis van de gevoeligheid, het formaat, de locatie en de opslag van de gegevens en omvatten:

• Encryptie en afscherming van gegevens: We beschermen uw gegevens wanneer ze via het internet worden verzonden (bijvoorbeeld met SSL-codering) en wanneer ze worden opgeslagen.
• Toegangscontrole: Alleen bevoegd personeel en vertrouwde derden die uw gegevens nodig hebben voor hun werk, hebben toegang.
• Firewalls en beveiligingsprotocollen – Gebruik van industriestandaard beveiligingsmaatregelen om ongeautoriseerde toegang te voorkomen.
• Data Loss Prevention (DLP) – We gebruiken AI-ondersteunde tools om datalekken te detecteren en te voorkomen, zoals het scannen van e-mails en bijlagen op gevoelige informatie. Alle verdachte activiteiten worden door ons team gecontroleerd.
• ISO 27001 Certificering: Human8 Europe (Belgische, Britse, Roemeense en Amerikaanse entiteit) is gecertificeerd onder ISO 27001 voor informatiebeveiligingsbeheer en volgt de strikte normen ervan. Op basis hiervan is elke Human8-entiteit verplicht om deze gegevensbeveiligingsmaatregelen na te leven.

Elke verwerking van Persoonsgegevens in verband met veiligheidsmetingen wordt uitgevoerd op basis van de volgende rechtsgrondslagen:

• Gerechtvaardigd belang (Art. 6(1)(f) GDPR) – Gegevensbeveiliging waarborgen.
• Wettelijke verplichtingen – Voldoen aan toepasselijke wetten voor gegevensbescherming en/of cyberbeveiliging.
• Contractuele verplichtingen – Waar nodig beveiligingsmaatregelen implementeren om vertrouwelijke gegevens te beschermen.

Alle werknemers, contractanten en derden van Human8 die met uw Persoonsgegevens omgaan, zijn gebonden aan strikte geheimhoudingsovereenkomsten en moeten ons beveiligingsbeleid volgen. Toegang tot gegevens is beperkt tot degenen die deze nodig hebben voor legitieme zakelijke doeleinden.

7. Delen en doorgeven van persoonlijke gegevens

Wij delen uw Persoonsgegevens alleen wanneer dit noodzakelijk en wettelijk toegestaan is om de in deze Verklaring beschreven doeleinden te vervullen.

Wanneer we je gegevens delen, implementeren we contractuele waarborgen en beveiligingsmaatregelen om ervoor te zorgen dat we voldoen aan de normen voor gegevensbescherming, vertrouwelijkheid en beveiliging. Alle derde partijen moeten voldoen aan onze strenge eisen op het gebied van vertrouwelijkheid en beveiliging.

7.1. Waarmee we gegevens delen

• Binnen de Human8 Groep: Om een efficiënte interne bedrijfsvoering en bedrijfscontinuïteit mogelijk te maken. Alle entiteiten houden zich aan dezelfde hoge normen voor gegevensbescherming en vertrouwelijkheid.
• Onze klanten (als Gegevensbeheerder en Sponsor van de OWE): We voeren Marktonderzoeksactiviteiten uit namens klanten, die worden beschouwd als de “Eigenaren van Gegevens“. Het delen van uw gegevens met hen is noodzakelijk om onze diensten te kunnen leveren. Als u deelneemt aan een enquête, poll of gemeenschapsdiscussie, kunnen uw schermnaam en berichten zichtbaar zijn voor ons, andere deelnemers en de klant. Berichten die u plaatst in een enquête, poll of discussie in de community worden in principe alleen gekoppeld aan uw schermnaam. Als je zelf persoonlijk identificeerbare informatie post, kunnen we dit naar eigen goeddunken verwijderen voor je eigen veiligheid. We raden je aan een schermnaam te kiezen die niet op je echte naam lijkt. Ook in deze context is het mogelijk dat we foto’s, beeldopnames, geluidsopnames of volledige datasets (bv. antwoorden op enquêtevragen om hen te helpen informeren over specifieke elementen van hun aanbod) die we van jou bezitten, delen.  Uw bijdragen (bijv. antwoorden op enquêtes, foto’s, opnames) kunnen worden gedeeld als gepseudonimiseerde of geanonimiseerde gegevens, en soms in volledige vorm als dit nodig is voor het onderzoek.

Belangrijk: Onze klant kan gegevens die zijn verzameld uit de marktonderzoeksactiviteiten die wij namens onze klanten uitvoeren, combineren met andere gegevens die zij over u hebben. Deze Verklaring beschrijft niet het specifieke gebruik van uw persoonlijke gegevens door onze klant, welke informatie afzonderlijk aan u zal worden verstrekt indien dit zou afwijken van de Marktonderzoeksdoeleinden zoals hierboven uiteengezet, maar als u er niet mee akkoord gaat dat uw antwoorden op deze manier worden gebruikt, dient u ons hiervan op de hoogte te stellen voordat u akkoord gaat met deelname aan een van de Marktonderzoeksactiviteiten waarvoor u bent uitgenodigd en waarvoor u deze Verklaring en eventuele relevante gebruiksvoorwaarden dient te accepteren. Wij kunnen dan samen met de klant bepalen of het gebruik van uw gegevens kan worden beperkt en of het   in dat geval mogelijk is om deel te nemen aan de specifieke Marktonderzoeksactiviteit.

• Onderzoekspartners/dienstverleners (leverancier/subverwerker): We werken met vertrouwde externe partners (bijv. moderators, tolken, gegevensverwerkers) die ons helpen bij het uitvoeren en ondersteunen van onderzoek. Alle partners zijn contractueel gebonden aan geheimhouding, houden zich aan onze strenge eisen voor gegevensbeveiliging en handelen alleen volgens onze instructies.
• Wetshandhaving of regelgevende instanties: Wij kunnen Persoonsgegevens bekendmaken wanneer dit nodig is om te voldoen aan wettelijke verplichtingen of om onze wettelijke rechten te beschermen.

7.1.1 Overzicht van uitwisselingsscenario’s, rechtsgrondslagen en waarborgen

Scenario	Doel	Wettelijke basis	Waarborgen
1. Intern – binnen Human8 (Ondernemingsgroep) (Zie de bijlage A voor onze dochterondernemingen en filialen)	Een efficiënte bedrijfsvoering mogelijk maken en marktonderzoek en zakelijke activiteiten/operaties ondersteunen.	Legitiem belang bij efficiënte bedrijfsvoering.	Intra-bedrijfsovereenkomst die naleving van de gegevensbeschermingsnormen garandeert. Alle entiteiten houden zich aan dezelfde vereisten voor gegevensbescherming en -beveiliging.
2. Met onze klanten (als Verwerkingsverantwoordelijken en Sponsoren van de MRA)	Om namens hen Marktonderzoeksactiviteiten (MRA) uit te voeren. Klanten ontvangen inzichten op basis van onderzoeksresultaten, inclusief gepseudonimiseerde en/of geanonimiseerde gegevens. Kan vrijwillige bijdragen omvatten (bijv. foto’s, opnames, reacties op enquêtes).	– Noodzakelijk voor het uitvoeren van een contract. – Gerechtvaardigd belang voor het leveren van diensten. – Expliciete toestemming indien vereist.	Gegevensverwerkingsovereenkomst (DPA) of overeenkomst met de gezamenlijke verwerkingsverantwoordelijke (JCA). Standaard Contractuele Clausules (SKC) van de EU voor internationale overdrachten.
3. Met onze dienstverleners (Een lijst van onze standaard subverwerkers vindt u via deze link: Subverwerkers voor onderzoeks- en adviesactiviteiten – Human8)	Om essentiële diensten zoals IT, hosting, cloudopslag, gegevensanalyse, moderatie, vertaling en technische ondersteuning mogelijk te maken.	Noodzakelijk voor dienstverlening. – Dienstverleners treden op als gegevensverwerkers in onze opdracht.	Gegevensbeschermings- of gegevensverwerkingsovereenkomsten (DPA). EU SCC’s voor grensoverschrijdende doorgifte. Onboarding-proces en risicobeoordeling van leveranciers aanwezig.
4. Met wetshandhavings- of regelgevende instanties	Om te voldoen aan wettelijke verplichtingen, te reageren op wettelijke verzoeken of wettelijke rechten te beschermen	– Wettelijke verplichting. – Legitiem belang in juridische verdediging.	Openbaarmaking beperkt tot wat wettelijk vereist is. Waar van toepassing, vertrouwelijkheidswaarborgen.

7.2 Geen ongeautoriseerde gegevensdeling

• We verkopen, verhuren of leasen je gegevens niet aan derden zoals gedefinieerd onder de California Consumer Privacy Act (CCPA).
• We delen geen Persoonsgegevens die voor de ene klant zijn verzameld met een andere klant. We hanteren duidelijke grenzen tussen klantopdrachten om kruisbesmetting van gegevens te voorkomen.

7.3. Gegevensoverdracht binnen en buiten de Europese Economische Ruimte (EER)

Grensoverschrijdende gegevensoverdracht

Als wereldwijd netwerk kunnen uw Persoonsgegevens worden doorgegeven buiten het land waar ze oorspronkelijk zijn verzameld.

Wij kunnen Persoonsgegevens overdragen aan klanten of externe dienstverleners buiten uw land om marktonderzoek en zakelijke activiteiten/operaties te faciliteren.

Uw Persoonsgegevens kunnen worden verwerkt in rechtsgebieden met verschillende normen voor gegevensbescherming.
We voldoen echter aan de hoge normen van de GDPR en andere toepasselijke privacyregelgeving en implementeren passende waarborgen om je gegevens te beschermen, ongeacht de locatie.

• Bij het overdragen van gegevens buiten de EER zorgen we ervoor dat Persoonlijke Gegevens veilig en rechtmatig worden behandeld.
• Waar nodig vertrouwen we op wettelijke waarborgen, zoals:
  • Standaard Contractuele Clausules (SCC’s) goedgekeurd door de Europese Commissie (cf. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
  • Toereikendheidsbesluiten waarbij de Europese Commissie (of andere landen) heeft bepaald dat een land een passend niveau van gegevensbescherming biedt.
  • Expliciete toestemming, indien wettelijk vereist.

We beoordelen elke overdracht zorgvuldig per geval en zorgen ervoor dat alle noodzakelijke overeenkomsten en beveiligingsmaatregelen ervoor zorgen dat je gegevens beschermd blijven. Daarnaast hanteren we interne gegevensbeschermingsovereenkomsten binnen onze organisatie om GDPR-naleving en beveiligingsnormen te handhaven.

Waar vereist door de toepasselijke privacywetgeving (bijv. GDPR Artikel 49, POPIA Hoofdstuk 9, of China’s PIPL), zullen we uw uitdrukkelijke toestemming verkrijgen voordat we uw gegevens overdragen buiten het rechtsgebied waar ze zijn verzameld. Dit geldt voor overdrachten voor marktonderzoeksactiviteiten (MRA) of om gebruik te maken van onze regionale IT-infrastructuur (opslaglocaties: EU, Australië, VS, China).

8. Uw rechten volgens de gegevensbeschermingswet(ten)

Onder verschillende wetten voor gegevensbescherming, waaronder maar niet beperkt tot de GDPR, heb je bepaalde rechten met betrekking tot je Persoonsgegevens. Onder gegevensbeschermingswetten zoals de GDPR heb je specifieke rechten met betrekking tot je Persoonsgegevens. Sommige van deze rechten kunnen beperkt zijn of onderworpen aan uitzonderingen, afhankelijk van de lokale wetgeving.

Rechts	Beschrijving	Mogelijke beperkingen/uitzonderingen
Recht op toegang	U kunt ons vragen welke persoonlijke gegevens we van u hebben en er een kopie van krijgen.	We kunnen toegang weigeren als dit de rechten en vrijheden van anderen aantast of als het verzoek duidelijk onredelijk is.
Recht op rectificatie	U kunt ons vragen om onjuiste of onvolledige informatie over u te corrigeren.	Geen
Recht op wissen (‘Recht om te worden vergeten’)	U kunt ons in bepaalde situaties vragen om uw persoonlijke gegevens te verwijderen.	We hoeven uw gegevens niet te wissen als we deze nodig hebben om te voldoen aan een wettelijke verplichting, om redenen van algemeen belang of voor juridische claims. Als we uw gegevens verwijderen, informeren we derden die uw gegevens verwerken over het verzoek.
Recht op beperking van de verwerking	U kunt ons vragen om het gebruik van uw persoonlijke gegevens in specifieke situaties te beperken.	We kunnen uw gegevens blijven verwerken als dit nodig is voor juridische claims of om de rechten van anderen te beschermen.
Recht op gegevensoverdraagbaarheid	U kunt vragen om uw gegevens in een formaat dat u gemakkelijk kunt gebruiken en overdragen aan een andere organisatie, waar dit technisch mogelijk is.	Dit geldt alleen voor gegevens die u ons hebt gegeven en die we verwerken op basis van uw toestemming of een contract.
Recht op bezwaar	U kunt bezwaar maken tegen het gebruik van uw gegevens voor legitieme belangen, waaronder direct marketing. Als u bezwaar maakt tegen direct marketing, zullen we daarmee stoppen.	We kunnen doorgaan met de verwerking als we dwingende legitieme gronden hebben die zwaarder wegen dan uw belangen.
Recht om toestemming in te trekken	Als we uw gegevens gebruiken op basis van uw toestemming, kunt u deze toestemming te allen tijde intrekken. Het intrekken van je toestemming heeft geen invloed op wat we met je gegevens deden voordat je je toestemming introk.	Intrekking is niet van toepassing wanneer verwerking wettelijk verplicht is.
Rechten met betrekking tot geautomatiseerde besluitvorming	U hebt het recht niet te worden onderworpen aan besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, met inbegrip van profilering, die aanzienlijke gevolgen voor u hebben, tenzij de verwerking noodzakelijk is voor een overeenkomst, wettelijk is toegestaan of is gebaseerd op uitdrukkelijke toestemming.	Niet van toepassing indien verwerking noodzakelijk is voor een contract, wettelijk is toegestaan of is gebaseerd op uitdrukkelijke toestemming.

Belangrijke opmerkingen:

• Geen “Geautomatiseerde besluitvorming“: Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering (zoals gedefinieerd door de wetgeving inzake gegevensbescherming) bij het verwerken van uw Persoonsgegevens voor marktonderzoeksactiviteiten. Alle verwerkingen vinden plaats onder menselijk toezicht.
• Je rechten uitoefenen: Het is over het algemeen gratis om uw rechten uit te oefenen. Als een verzoek echter duidelijk ongegrond of buitensporig is, kunnen we een redelijke vergoeding vragen of het verzoek afwijzen.
• Responstijd: We reageren binnen 4 weken / een maand (voor eenvoudige verzoeken) of drie maanden (voor complexe of meervoudige verzoeken) op je verzoek.
• Uitzonderingen: Er kunnen bepaalde uitzonderingen gelden bij het uitoefenen van deze rechten, wat betekent dat u ze mogelijk niet in alle situaties volledig kunt uitoefenen, en dit kan verder worden beperkt door nationale/lokale wetten.
• Recht op het indienen van een klacht: Als u niet tevreden bent over de manier waarop wij uw gegevens verwerken, hebt u het recht om een klacht in te dienen bij de relevante gegevensbeschermingsautoriteit (Contactinformatie zie onderdeel 11).
  We raden u echter aan eerst contact met ons op te nemen, zodat we uw zorgen direct kunnen aanpakken.

9. Updates van deze verklaring

Human8 kan deze Verklaring te allen tijde wijzigen en bijwerken. De meest recente datum wordt bovenaan deze Verklaring weergegeven en de meest recente versie is altijd toegankelijk op onze websites. We raden je aan onze websites regelmatig te bezoeken om op de hoogte te blijven van onze meest recente Verklaring en praktijken.

10. Cookies op onze website

We gebruiken cookies en andere online identificatietechnologieën zoals webbakens of pixels om gebruikers een verbeterde gebruikerservaring te bieden. Zie link. https://www.wearehuman8.com/cookiepolicy/

11. Hoe contacteer je ons

Om uw rechten uit te oefenen of voor meer informatie, kunt u contact met ons opnemen via de verstrekte contactgegevens. We zullen uw verzoek beoordelen en reageren in overeenstemming met de toepasselijke wetgeving.

11.1 Human8 Functionaris voor gegevensbescherming en GDPR Vertegenwoordiger

11.1.1 Human8 Data Protection Officer (DPO) en “Vertegenwoordiger”:

We hebben een functionaris voor gegevensbescherming (Data Protection Officer – DPO) aangesteld om toezicht te houden op de naleving van de wetgeving inzake gegevensbescherming, waaronder de GDPR. De DPO wordt ondersteund door een gegevensbeschermingsteam dat verantwoordelijk is voor het implementeren van gegevensbeschermingsmaatregelen in de hele organisatie. We schakelen ook externe juridische adviseurs in voor extra ondersteuning.

Voor privacy-gerelateerde vragen, verzoeken van betrokkenen of klachten kunt u contact opnemen met de Human8 DPO via:

• E-mail: dpo@wearehuman8.com
• Telefoon: +32 (0)9 269 1500
• Post: T.a.v. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, België

11.1.2 Rollen en verantwoordelijkheden

• Scenario’s verwerker/gezamenlijke verwerkingsverantwoordelijke: De DPO handelt namens Human8. Wanneer Human8 gegevens verwerkt voor klanten (bijv. marktonderzoeksactiviteiten), fungeert de DPO als primaire contactpersoon, maar kan hij specifieke verzoeken van betrokkenen indien nodig doorsturen naar de klant (controller). De DPO zorgt ervoor dat verzoeken worden behandeld binnen de GDPR-termijnen.
• Niet-EER entiteiten: Human8 Europe (bovenstaand adres in België) is de aangewezen GDPR-vertegenwoordiger krachtens artikel 27 voor alle niet-EER-entiteiten en treedt op als contactpersoon voor betrokkenen en toezichthoudende autoriteiten.

11.1.3 Dochtercontacten voor gelokaliseerde vragen

De DPO/het gegevensbeschermingsteam blijft de belangrijkste contactpersoon, maar kan de communicatie met regionale entiteiten vergemakkelijken.

De vier belangrijkste regionale knooppunten/entiteiten zijn de volgende:
EMEA: België (hoofdkantoor) Human8 Europa	Evergemsesteenweg 195 – 9032 Wondelgem; België
APAC: Hong Kong APAC – Human8 APAC	31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hongkong
Amerika: Michigan, VS Verenigde Staten – Gongos LLC	150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 VS
Afrika: Johannesburg, Zuid-Afrika ZA – Columinate Pty Ltd	Glasgow House, Gebouw G – 54 Peter Place, Office Park, Sandton 2060
China/Shanghai 亚碧恩商务 咨询（上海）有限公司	Shanghai, 200041, Volksrepubliek China Raadpleeg ons privacybeleid voor China dat hier beschikbaar is.

Contactgegevens van dochterondernemingen zijn beschikbaar in [Bijlage A].

12. Lead Supervisory Authority

In overeenstemming met Artikel 56 van de GDPR hebben we de Belgische Gegevensbeschermingsautoriteit aangewezen als onze Leidende Toezichthoudende Autoriteit, aangezien de hoofdvestiging van Human8 zich in België bevindt. De Lead Supervisory Authority is primair verantwoordelijk voor het toezicht op onze grensoverschrijdende gegevensverwerkingsactiviteiten. We moedigen je aan om eventuele klachten over de verwerking van je Persoonsgegevens door Human8 aan deze autoriteit te richten.

Contactgegevens van de Belgische Gegevensbeschermingsautoriteit:

• Naam: Gegevensbeschermingsautoriteit
• Adres: Montoyerstraat 30, 1000 Brussel, België
• Telefoon: +32 (0)2 274 48 00
• E-mail: contact@apd-gba.be
• Website: ‘https://www.dataprotectionauthority.be/’

U hebt ook het recht om een klacht in te dienen bij uw lokale autoriteit voor gegevensbescherming.

Voor contactgegevens van andere lokale gegevensbeschermingsautoriteiten, zie de volgende link: EDPB Members

Andere niet-EU-autoriteiten

Verenigd Koninkrijk Informatiecommissariaat

Adres: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF Telefoon: +0303 123 1113 (of +44 1625 545745 als je vanuit het buitenland belt) Fax: 01625 524510 E-mail: [Niet verstrekt] Website:‘https://www.ico.org.uk’

(Meer informatie over gegevensbeschermingsautoriteiten van buiten de EU vind je hier: https://iapp.org/resources/global-privacy-directory/)

13. Vertalingen van deze verklaring (alternatieve talen)

De primaire taal van deze Privacyverklaring is Engels.

Voor uw gemak zijn hieronder AI-gegenereerde vertalingen in andere talen beschikbaar. Houd er rekening mee dat deze vertalingen uit beleefdheid zijn gemaakt en mogelijk niet volledig de nuances van de oorspronkelijke tekst weergeven. In het geval van verschillen tussen de vertalingen en de Engelse versie, prevaleert de Engelse versie. We streven ernaar de nauwkeurigheid van deze vertalingen te waarborgen, maar we raden aan de Engelse versie te raadplegen voor juridische doeleinden.

Privacybeleid – Human8

ANNEX A

Contact met lokale entiteiten	Werkingsadres	Land
EER
Eyeka SA	79 Rue la Boetie Parijs, 75008 Frankrijk	Frankrijk
Happy Thinking People Frankrijk SAS	20 Rue Des Capucines, 75002 Parijs	Frankrijk
InSites DE GmbH	Fabriekscampus, Erkrather Strasse 401,40231 Düsseldorf	Duitsland
Happy Thinking People GmbH	Blumenstraße 28, 80331 München	Duitsland
InSites Consulting BV	Watermanweg 30-42; 3067 GG Rotterdam	Nederland
ISC Onderzoek SRL	Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Roemenië	Roemenië
Niet EER – (EMEA)
InSites Consultants Limited	The Ministry; 79-81 Borough Rd, Londen, SE1 1DN	Verenigd Koninkrijk
Join the Dots Holdings Limited	Sevendale Huis; 7 Dale Street, Manchester; M1 1JA	Verenigd Koninkrijk
Space Doctors Limited	16 Wilbury Grove, Hove, East Sussex, BN3 3JQ	Verenigd Koninkrijk
Columinate Pty Limited	Glasgow House, Gebouw G – 54 Peter Place, Office Park, Sandton 2060	Zuid-Afrika
Niet EER – APAC
Direction First Pty. Ltd.	Level 9, 227 Elizabeth Street, Sydney 2000 – Australië	Australië
Vestiging Human8 APAC Limited Taiwan	RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Taiwan 110050	Taiwan
P.T. ABN Impact Indonesië	SCBD, Revenue Tower, 27e verdieping, Jl. Jendral Sudirman nr. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonesië	Indonesië
ABN Impact (Filippijnen) Inc.	9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City	Filipijnen
ABN Impact Pte. Ltd.	71 Robinson Road, #14-01, Singapore 068895	Singapore
Asia Business Network (Thailand) Ltd.	2 Silom Edge Building , 12e verdieping, kamernr. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Thailand	Thailand
Niet EER – CHINA
InSites Consulting (China) Limited	Kamer 05-128, nr. 819 West Nanjing Road,	China/Shanghai
亚碧恩商务 咨询（上海）有限公司	Shanghai, 200041, Volksrepubliek China	China privacyverklaring link