Déclaration de confidentialité de Human8

Dernière mise à jour avril 2025

Pour changer de langue pour ce texte, veuillez consulter ce lien. (https://info.human8-square.io/privacy-policy/)

Ce texte est une traduction non officielle générée par l’IA.

Introduction et objectif de la présente déclaration de confidentialité t

Vous lisez cette déclaration de confidentialité pour comprendre comment Human8 Europe NV, dont le siège social est situé à Evergemsesteenweg 195, 9032 Wondelgem et dont le numéro d’entreprise est 0708.926.379, représentant ses affiliés et filiales (ci-après dénommés “Human8“, “Groupe Human8“, “Nous” ou “Notre“) traite (traite) vos données personnelles/informations personnelles identifiables (ci-après dénommées “Données personnelles” ; “Données” ou “IIP“).

Bien que ce document se concentre sur le Règlement général sur la protection des données (RGPD) parce que notre siège se trouve dans l’Union européenne, nous nous engageons à respecter toutes les réglementations en matière de protection de la vie privée dans les régions où nous réalisons des études de marché. Cela inclut, sans s’y limiter, les États-Unis, l’Asie-Pacifique (APAC) et l’Afrique du Sud. Lorsque les lois locales diffèrent du GDPR, nous assurons la conformité en offrant, par exemple, des choix d’opt-in spécifiques ou en utilisant des méthodes de transfert de données approuvées.

La présente Déclaration de confidentialité (” Déclaration “) explique comment Human8 traite vos données conformément aux lois sur la protection des données, en particulier le GDPR. Elle décrit la manière dont nous utilisons ces données, nos mesures de sécurité et vos droits en tant que personne concernée (participants à la recherche, utilisateurs du site web, clients, fournisseurs et contacts commerciaux).

Elle s’applique aux données à caractère personnel collectées par l’intermédiaire de

• Activités d’étude de marché (ARM) (par exemple, enquêtes (en ligne), communautés, panels, entretiens et groupes de discussion)
• Activités/opérations commerciales (BA) (par exemple, marketing propre, interactions avec des sites web, relations contractuelles, candidatures à des emplois)
• Présence sur les médias sociaux (LinkedIn, Instagram, X, Xing)

La présente déclaration fait la distinction entre le traitement des données pour les activités d’étude de marché (principalement pour les participants) et nos activités/opérations commerciales.

“Participant” : toute personne impliquée (engagée ou intéressée) dans les activités d’étude de marché (par exemple, les répondants à une enquête, les membres d’un panel, les participants à un groupe de discussion).

Les autres termes utilisés dans la présente déclaration sont conformes aux définitions du règlement général sur la protection des données (RGPD) :

• On entend par “traitement” toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel/des IIP, telles que la collecte, l’enregistrement, la conservation, l’utilisation, le partage, la pseudonymisation, l’anonymisation, l’effacement, la modification ou la destruction, au sens de l’article 4, paragraphe 2, du RGPD.
• On entend par “données personnelles/II” toute information vous concernant et susceptible de vous identifier directement ou indirectement. Il s’agit notamment de :
  • Données de base (par exemple, nom, courriel, adresse, numéro de téléphone)
  • Identifiants numériques (par exemple, adresse IP, cookies, identifiant de l’appareil)
  • Données sensibles (par exemple, informations sur la santé, race, croyances religieuses – le cas échéant)
  • D’autres détails tels que vos opinions, vos données de localisation ou même vos antécédents professionnels s’ils sont liés à vous.

Nous ne considérons pas les données véritablement anonymes (lorsque personne ne peut remonter jusqu’à vous) comme des données à caractère personnel.

Où trouver/Table des s

(Cliquez sur n’importe quelle section pour y accéder directement!)

Introduction et objectif de la présente déclaration de confidentialité

1. Qui sommes-nous
2. Notre “rôle” (position) en vertu des lois sur la protection des données
   2.1 (Pour les participants) Notre(nos) rôle(s) dans les activités d’étude de marché (ARM):
   2.2 Pour les clients/partenaires commerciaux/demandeurs d’emploi/autres : Notre rôle dans les commerciales activités/opérations
3. Qui contacter si vous avez des questions sur la protection de la vie privée?
   3.1 Pour toute question relative à la protection de la vie privée:
   3.2 Quand nous agissons en tant que responsable du traitement des donnée:
4. Traitement de vos données personnelles
   Overall
   4.1 Traitement des données relatives aux activités d’études de marché (ARM) : Ce que les participants doivent savoir
   4.2 Opérations commerciales: Traitement des données pour les clients, les partenaires et les candidats (Non-AMR
5. Utilisation de l’intelligence artificielle (IA)
6. Comment nous protégeons vos données.
7. Partage et transferts de données à caractère personne
   7.1. Qui partage nos données
   7.2 Pas de partage de données non autorisé
   7.3. Transfert de données à l’intérieur et à l’extérieur de l’Espace économique européen (EEE)
8. Vos droits en vertu de la (des) loi(s) sur la protection des données
9. Mises à jour de la présente déclaration
10. Cookies sur notre site web
11. Comment nous contacter
    11.1 Human8 Délégué à la protection des données (DPO) et GDPR représentant
12. de surveillance principale Autorité
13. Traductions de cette déclaration (autres langues)

ANNEXE A

1. Qui sommes-nous?

Human8 est un groupe mondial d’études de marché. Nous réalisons des études sur la perception des consommateurs pour nos clients. Vous trouverez ci-dessous plus de détails sur nos rôles dans le traitement des données [cf. 2. Rôles].

Human8 s’engage à suivre toutes les lois applicables en matière de protection des données, y compris, mais sans s’y limiter, le Règlement général sur la protection des données (RGPD) (Règlement 2016/679). Toutes nos entités suivent les exigences strictes du GDPR et d’autres réglementations applicables en matière de protection de la vie privée pour protéger vos données personnelles

En tant que membres de la Société européenne pour les études d’opinion et de marketing (ESOMAR), nous respectons ses normes éthiques en matière d’études, ce qui garantit des études de marché de haute qualité et dignes de confiance.

Pour les partenaires commerciaux, les personnes intéressées ou les participants américains, veuillez également consulter notre avis de confidentialité spécifique à la région pour de plus amples informations : https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

Pour les utilisateurs qui sont des citoyens chinois, veuillez vous référer à : https://info.human8-square.io/privacy-policy/china-chinese/

Si vous avez besoin de cette déclaration dans une autre langue ou d’une traduction, un aperçu des traductions basées sur l’IA est disponible à la fin de ce document.

2. Our “Role” (Position) under Data Protection Laws

Généralités

Human8s ‘Role’ : Sauf indication contraire, nous pouvons traiter vos données à caractère personnel en tant que responsable du traitement, sous-traitant ou co-responsable du traitement, en fonction des circonstances spécifiques.

• Contrôleur de données : Nous décidons comment et pourquoi (finalité et sens) vos données à caractère personnel sont traitées. Les termes équivalents sont “contrôleur”, “partie responsable”, “organisation de contrôle”, “entreprise” (CCPA/CPRA) et “opérateur commercial”.
• Responsable du traitement des données – Lorsque nous traitons des données à caractère personnel pour le compte d’un client, en suivant ses instructions. Les termes équivalents dans d’autres lois sur la protection de la vie privée comprennent “fournisseur de services”, “opérateur” et “opérateur commercial mandaté”.
• Contrôleur conjoint – Nous décidons conjointement avec une autre partie (par exemple, nos clients) comment et pourquoi vos données à caractère personnel sont traitées.

Ces distinctions définissent nos responsabilités à votre égard et à l’égard des autres parties concernées, telles que nos clients. Elles déterminent également la manière dont la présente déclaration de confidentialité s’applique à nos activités de traitement, comme expliqué ci-dessous.

2.1 (Pour les participants): Notre(nos) rôle(s) dans les activités d’étude de marché (ARM)

En général, nous réalisons des études de marché pour nos clients ou en leur nom, et notre rôle peut varier. Nous agissons souvent en tant que responsable du traitement des données, tandis que notre client est le contrôleur des données. Cette situation est fréquente lorsque nous recevons vos données personnelles directement du client.

Toutefois, dans certains cas, nous pouvons agir en tant que contrôleur de données indépendant, en fonction de la nature de l’étude et de nos accords contractuels.

2.1.1 Lorsque nous agissons en tant que responsable du traitement des données :

Nous traitons vos données personnelles uniquement selon les instructions de nos clients. Nos clients sont les responsables du traitement des données. Nous avons conclu un contrat avec nos clients, y compris un accord sur le traitement des données, comme l’exige la loi, notamment l’article 28 du RGPD.

Nos projets d’étude de marché sont généralement menés pour le compte d’entreprises/nos clients qui ont un intérêt légitime dans les résultats. Pour éviter d’affecter l’objectivité de l’étude, il se peut que nous ne révélions pas le nom du client avant l’étude. Nous vous parlerons plutôt du secteur d’activité du client. Vous pouvez demander le nom du client après l’étude, sauf si le client a une raison légitime de ne pas le divulguer (par exemple, pour protéger le lancement d’un nouveau produit).

Il incombe à nos clients de vous informer de la manière dont ils utiliseront vos données personnelles. En tant que responsable du traitement des données, Human8 n’est pas responsable si ces informations sont incomplètes. Nos clients sont les seuls responsables de l’explication du traitement et de l’utilisation de vos données personnelles. Si leurs activités vont au-delà des objectifs d’étude de marché mentionnés dans la présente déclaration, ils fourniront plus de détails séparément.

2.1.2 Lorsque nous agissons en tant que contrôleur conjoint :

Si nous et nos clients déterminons ensemble l’objectif et les moyens essentiels du traitement de vos données à caractère personnel, nous agissons en tant que responsables conjoints du traitement en vertu des lois sur la protection des données.

Dans ce cas, nos clients et nous-mêmes concluons un accord de contrôleur conjoint (ACC) conformément à l’article 26 du GDPR. Cet accord définit clairement les responsabilités de chaque partie en ce qui concerne le respect de la réglementation applicable en matière de protection de la vie privée, la transparence (vous fournir les informations nécessaires en matière de protection de la vie privée) et la protection des données.

Les informations relatives au traitement des données à caractère personnel, conformément aux lois applicables – en particulier les articles 13 et 14 du GDPR – sont fournies conjointement par les deux responsables du traitement. Ces informations sont mises à la disposition des personnes concernées par le biais des politiques de confidentialité publiées sur leurs sites web officiels et, en particulier, dans la présente déclaration.

2.1.3 Lorsque nous agissons en tant que contrôleur de données (indépendant) :

Dans certains cas, nous agissons en tant que contrôleur de données indépendant lorsque nous traitons vos données à caractère personnel dans le cadre d’études de marché. C’est le cas, par exemple, lorsque nous vous approchons, vous recrutons et vous invitons à participer à une étude de marché, par exemple en utilisant nos propres bases de données de membres participants, ou par l’intermédiaire de notre propre communauté d’étude de marché (par exemple, “Collective”, anciennement FutureTalker ou Consumer Village) ou d’autres bases de données de non-clients – dans ces cas, nous décidons de manière indépendante comment et pourquoi vos données personnelles sont traitées.

Nous agissons également en tant que contrôleur de données indépendant en gérant et en entretenant notre propre base de données de membres participants, à laquelle les individus peuvent s’inscrire ou à laquelle nous pouvons envoyer des invitations à participer à des activités d’étude de marché.

Les informations relatives au traitement des données à caractère personnel, comme l’exige la loi, en particulier les articles 13 et 14 du GDPR, sont fournies dans notre politique de confidentialité sur nos sites web et dans la présente déclaration.

Pour des informations plus détaillées sur la manière dont vos données à caractère personnel sont traitées dans le cadre de l’ARM, veuillez consulter la Section 4 : Description du traitement de vos données à caractère personnel (catégories de données, finalité, base juridique générale et délai de conservation 4.1 et 4.2)< /a> de la présente déclaration de confidentialité.

2.2 Pour les clients/partenaires commerciaux/demandeurs/autres : Notre rôle dans les activités commerciales /Opérations

(Informations concernant les visiteurs de notre site web, les abonnés au bulletin d’information, les clients, les contacts commerciaux, les fournisseurs, les candidats et les autres personnes qui nous contactent en dehors de MRA ).

Lorsque nous menons nos activités/opérations commerciales et collectons vos données personnelles – que ce soit en tant que visiteur de nos sites web, candidat, abonné à notre newsletter, client, fournisseur, contact commercial ou toute autre personne qui nous contacte – nous traitons vos données personnelles pour le compte de Human8. L’entité au sein de Human8 à laquelle vous avez initialement fourni vos données personnelles agit en tant que responsable principal du traitement des données.

La plupart de nos activités et services de traitement administratif, technique, financier, commercial et juridique sont centralisés au sein de notre société mère, Human8 Europe NV (basée en Belgique). Dans ces cas, Human8 et ses filiales ou sociétés affiliées peuvent agir en tant que responsables conjoints du traitement et/ou sous-traitants des données en relation avec vos données personnelles. Un accord intra-groupe est en place au sein du groupe Human8, qui définit nos rôles et responsabilités et garantit les dispositions nécessaires en matière de protection des données.

Des informations sur le traitement de vos données personnelles, conformément aux lois applicables – en particulier les articles 13 et 14 du GDPR – sont fournies à la fois dans la présente déclaration et dans la politique de confidentialité de notre entreprise, disponible sur notre site web.

En outre, il est possible qu’une entité de Human8 reçoive des services directement ou indirectement d’une autre entité du groupe. Par exemple, lorsqu’une entité locale mène des activités d’étude de marché pour le compte d’un client et demande l’assistance d’une autre entité au sein de Human8, l’entité qui l’assiste agit en tant que sous-traitant secondaire pour les données à caractère personnel. Dans de tels cas, un accord intra-groupe est en place, y compris un accord sur le traitement des données pour assurer la conformité avec les lois applicables, en particulier l’article 28 du GDPR.

Pour des informations plus détaillées sur la manière dont vos données personnelles sont traitées dans notre BA, veuillez vous référer à la Section 4 : BA-Description du traitement de vos données personnelles de la présente déclaration de confidentialité.

3. Qui contacter si vous avez des questions sur la protection de la vie privée?

3.1 Pour toute question relative à la protection de la vie privée :

Veuillez contacter notre délégué à la protection des données (DPD) :
Courriel: dpo@wearehuman8.com ou utilisez les coordonnées fournies ci-dessous. (cf Point 11 contact)

3.2 Quand nous agissons en tant que responsable du traitement des données :

Nous transmettrons votre demande (par exemple, accès, suppression) au client concerné (contrôleur des données) dans les plus brefs délais. Le contrôleur de données/client est légalement tenu de répondre à votre demande.

Remarque : Identité du client dans le cadre d’une recherche :
Vous recevrez généralement les coordonnées du responsable du traitement des données au début de la recherche.

Dans de rares cas (par exemple, pour préserver l’intégrité de la recherche et éviter les préjugés), nous pouvons divulguer le nom du client après la fin de la recherche, sur demande.

Si vous retirez votre consentement après la divulgation, nous supprimerons immédiatement vos données à caractère personnel.

Notre engagement :

• Nous nous efforçons de répondre à toutes les demandes, quel que soit notre rôle (contrôleur/traitement), dans un délai de 4 semaines.
• Les plaintes seront transmises au contrôleur et à notre DPD pour être résolues.
• En cas de problème non résolu, vous pouvez déposer une plainte auprès de votre autorité locale de protection des données (par exemple, l’autorité belge de protection des données pour les demandes émanant de l’UE).

Si vous avez des questions ou des inquiétudes concernant cette déclaration ou le traitement de vos données personnelles, veuillez contacter le délégué à la protection des données (DPD) de Human8 en utilisant les coordonnées fournies ci-dessous sous “11 Human8 DPD et représentant“.

4. Traitement de vos données personnelles

Overall

Les lois sur la protection des données exigent que nous ayons une raison valable (base juridique) d’utiliser vos données personnelles. En fonction de l’endroit où vous vous trouvez et de ce que nous faisons avec vos données, ces raisons peuvent être les suivantes :

• Votre autorisation/consentement explicite : Vous nous avez donné l’autorisation claire d’utiliser vos données à des fins spécifiques. Ce point est important en vertu de lois telles que le GDPR en Europe, le CCPA aux États-Unis et des lois similaires en Afrique du Sud, au Brésil, en Inde, au Canada, au Japon et en Australie.
• Pour remplir un contrat (nécessité contractuelle) : Nous avons besoin de vos données pour remplir les obligations décrites dans notre contrat avec vous, qui comprend les conditions générales que vous acceptez lorsque vous participez. Par exemple, si vous êtes membre d’un panel, nous avons besoin de vos coordonnées pour vous envoyer des enquêtes ou des demandes de recherche dans le cadre de l’accord défini dans les conditions générales.
• La loi l’exige (obligations légales) : Nous pouvons être tenus d’utiliser vos données pour respecter des obligations légales, telles que la déclaration fiscale ou la conformité à d’autres lois locales (par exemple, GDPR, CCPA, POPIA, PIPEDA et autres).
• Nous avons une raison légitime (intérêts légitimes) : Nous pouvons utiliser vos données si nous avons une raison réelle et équitable, à condition que cela n’interfère pas trop avec votre vie privée. Par exemple, nous pensons qu’une étude de marché est un intérêt légitime. Nous équilibrons soigneusement nos besoins et vos droits en matière de vie privée et n’utilisons vos données que de manière équitable et raisonnable. Exemples d’intérêts légitimes : Améliorer nos services, comprendre les tendances des clients et développer de nouveaux produits pour mieux répondre à vos besoins.

4.1 Traitement des données relatives aux activités d’études de marché (ARM) : Ce que les participants doivent savoir

4.1.0 Objet de l’utilisation de vos données (finalité) en

Nous utilisons et traitons vos données personnelles à des fins d’étude de marché, ce qui inclut toutes les étapes liées à l’étude :

1. vous envoyer des invitations, organiser et mener des activités de recherche et communiquer avec vous sur les possibilités de recherche. Cela peut impliquer la sélection de participants sur la base de critères tels que l’âge, la localisation ou les intérêts.
2. Fournir et maintenir la plateforme de recherche en ligne
3. Hébergement des données ; stockage des données de recherche
4. Traitement des données, comme la transcription des entretiens, le résumé des réponses ou la traduction des réponses.
5. Analyser les données et créer des rapports de recherche pour nos clients.
6. Le profilage peut être utilisé pour regrouper des participants à des fins de recherche, mais cela n’aura pas d’effets juridiques ou significatifs sur vous (uniquement pour la qualité et le ciblage de la recherche, jamais pour une prise de décision automatisée affectant vos droits).
7. Utilisation de résultats de recherche anonymes : Nous partageons toujours les résultats de la recherche avec le client qui a commandé l’étude. Ces résultats peuvent inclure des citations ou des réponses de participants pseudonymisées et/ou anonymisées, mais jamais de données personnelles permettant de vous identifier directement.

Dans certains cas, les résultats anonymes de la recherche peuvent également être utilisés dans des documents de marketing, des publications commerciales, des conférences ou d’autres communications publiques. Toute information utilisée de cette manière est entièrement anonymisée et soigneusement examinée pour s’assurer qu’elle ne peut pas être reliée à une personne. Par exemple, les citations n’incluront jamais votre nom ou tout autre détail d’identification sans votre consentement explicite. Une citation typique peut se présenter comme suit :“J’aime ce produit parce qu’il est facile à utiliser. (citation : femme, utilisatrice, 20-29 ans)

4.1.1 Sources de données et types de données personnelles que nous utilisons :

Sources : Nous pouvons collecter vos données personnelles à partir des sources suivantes :

• Directement de votre part : par exemple, devenir membre de notre panel et saisir directement vos informations. répondre à des enquêtes, que ce soit à des fins de recrutement ou dans le cadre d’un projet de recherche participer à des entretiens ou à des groupes de discussion Utiliser nos plateformes de recherche ou nos communautés (par exemple, “Collective”). Nous contacter pour des questions ou des demandes liées à nos activités de recherche.
• De la part de nos clients : Si notre client nous fournit vos informations à des fins de recherche.
• Sources publiques : Comme les profils de médias sociaux publics ou les annuaires publics.
• des tiers : Comme les partenaires du panel ou les fournisseurs de listes, mais uniquement lorsque cela est autorisé par la loi.

Si vos données sont collectées auprès de sources non directes, nous vous en informerons au moment du premier contact et en divulguerons la source. Plus précisément, nous nous engageons à

• vous informer lors du premier contact (par exemple, lorsque vous êtes invité à participer)
• vous informer de l’origine de vos données et des finalités spécifiques de leur traitement
• Indiquez clairement si vos données proviennent d’une source publique.
• utiliser vos données uniquement aux fins décrites

Si vous nous demandez de supprimer vos données personnelles de nos dossiers, nous le ferons dès que possible. Si nous avons partagé vos données personnelles avec d’autres personnes, nous leur demanderons également de les supprimer.

Types de données personnelles que nous collectons en général

Les types de données personnelles que nous collectons dépendent du projet de recherche. Il peut s’agir de

• Informations de contact : Votre nom, votre adresse, votre adresse électronique et votre numéro de téléphone.
• Informations démographiques : par exemple, votre âge, votre sexe, votre lieu de résidence, votre formation, vos revenus et votre emploi.
• Données comportementales : par exemple, vos opinions, vos préférences, votre utilisation des produits et votre comportement d’achat.
• Données techniques : par exemple, l’adresse IP de votre appareil, le type de navigateur et les cookies.
• Données sensibles : il peut arriver que nous vous posions des questions sur des sujets tels que votre santé ou vos opinions politiques. Nous ne collecterons ce type d’informations que si vous nous en donnez clairement l’autorisation (consentement explicite) et si la loi l’autorise.

Nous prenons des précautions supplémentaires pour protéger les données sensibles, notamment en les cryptant et en limitant l’accès aux seules personnes qui en ont besoin.

4.1.2 Notre base juridique pour l’utilisation de vos données en général

Sauf indication contraire et sans base légale, Human8 n’utilisera vos données personnelles que pour réaliser des études de marché. Nous ne traitons vos données personnelles que lorsque nous avons une raison légale valable de le faire. Nous n’utiliserons jamais vos données à des fins publicitaires ou autres sans votre consentement explicite. Si nous envisageons d’utiliser vos données d’une nouvelle manière, nous vous en informerons à l’avance.

Ces bases juridiques peuvent comprendre

Base juridique ARM	Description
Consentement (et consentement explicite supplémentaire lorsque la loi l’exige)	Nous nous assurons que lorsque nous nous appuyons sur votre consentement pour le traitement de vos données, nous ou nos clients avons obtenu votre consentement éclairé, explicite et sans ambiguïté. Un consentement explicite est requis pour la collecte de données sensibles, l’utilisation d’images où vous êtes identifiable, ou pour les transferts transfrontaliers. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir – voir la section “Vos droits” pour plus de détails.
Nécessité contractuelle (en acceptant les conditions générales fournies avant de participer)	Pour participer à nos activités de recherche, nous devons collecter et utiliser certaines données personnelles, telles que vos coordonnées (nom, adresse électronique) et certaines informations démographiques de base (âge, sexe, lieu de résidence ou groupe cible). Ces données nous aident à gérer votre participation, à garantir la qualité et l’équité de l’étude et à fournir les incitations que nous avons promises (comme des tirages au sort ou des bons d’achat). En acceptant les conditions générales et en participant à notre recherche, vous acceptez que seules les données strictement nécessaires à ces fins spécifiques soient traitées.
Intérêt légitime (uniquement lorsque la législation locale le permet)	Nous pouvons traiter vos données personnelles lorsque nous avons un intérêt légitime à le faire, mais uniquement si cet intérêt n’est pas supplanté par vos droits et libertés. Ces intérêts peuvent être les ·        Améliorer nos services et nos méthodes de recherche ·        Assurer la sécurité de nos systèmes et prévenir la fraude ·        rendre vos données anonymes ou pseudonymes, effectuer des analyses de données et générer des informations. ·        fournir une assistance à la clientèle ou répondre à vos demandes de renseignements ·        mener des actions limitées de marketing direct (uniquement lorsque la loi l’autorise et avec des options de refus) Avant de nous appuyer sur cette base juridique, nous évaluons soigneusement l’impact potentiel sur votre vie privée. Si nécessaire, nous appliquons des garanties – telles que la minimisation des données, les contrôles d’accès et la pseudonymisation – pour protéger vos données personnelles. Vous avez toujours le droit de vous opposer à ce type de traitement. Voir la section “Vos droits” pour plus de détails.
Obligations légales	Nous pouvons utiliser vos données si la loi l’exige, par exemple pour nous conformer à des obligations de déclaration ou répondre à des demandes officielles des autorités.

4.1.3 Mesures de protection des données :

Nous utilisons les mesures suivantes pour protéger vos données personnelles :

• Pseudonymisation : Nous réduisons autant que possible l’utilisation d’informations directement identifiables.
• Minimisation des données : Nous ne collectons que les données personnelles dont nous avons besoin pour la recherche.
• Suppression sécurisée/anonymisation : Nous veillons à ce que vos données soient supprimées en toute sécurité ou rendues anonymes lorsque nous n’en avons plus besoin.

Pour plus d’informations sur la façon dont nous protégeons vos données, veuillez consulter la section “6 Comment nous assurons la sécurité de vos données”.

4.1.4 Durée de conservation des données / délais de conservation en général

Nous ne conservons vos données personnelles que le temps nécessaire aux fins pour lesquelles elles ont été collectées, ou jusqu’à ce que vous nous demandiez de les supprimer. Cela dépend également du fait que vous retiriez votre consentement ou que vous vous opposiez à ce que nous traitions vos données.

• Données du panel : Si vous êtes membre d’un panel, nous conservons vos données tant que vous êtes membre. Lorsque vous quittez le panel, nous supprimons vos données.
• Conservation générale : Nous conserverons vos données à caractère personnel pendant deux ans au maximum après la fin du projet de recherche, ou pendant la période requise par la loi (par exemple, huit ans pour les données financières). Nous pouvons les conserver plus longtemps si cela s’avère nécessaire à des fins d’analyse, pour des raisons juridiques ou à d’autres fins légitimes.
• Données traitées pour les clients : Si nous traitons vos données pour un client, c’est lui qui détermine la durée de conservation des données. Nous ne pouvons conserver les données qu’aussi longtemps que dure notre accord avec le client. Ensuite, nous devons renvoyer ou supprimer les données, conformément aux instructions du client.

À l’issue de la période de conservation, nous supprimerons ou anonymiserons vos données en toute sécurité.

4.1.5 Vue d’ensemble Quelles données collectons-nous et pourquoi pour l’ARM ?

Ce tableau présente les types de données à caractère personnel que nous pouvons traiter, les raisons pour lesquelles nous le faisons, la base juridique qui l’autorise et la durée de conservation de vos données. Nous traitons toujours vos données de manière responsable et dans le respect des lois applicables en matière de protection des données, y compris celles qui s’appliquent aux données relatives aux enfants.

Catégories de données à caractère personnel	Objectif (Cf. 4.2.2. Objectif)	Bases légales	Période de conservation BA (Cf. 4.2.5 Périodes de conservation)
Informations sur les contacts  (par exemple, le nom, l’adresse électronique, le numéro de téléphone ou tout autre détail de contact pertinent)	Pour vous contacter, vous fournir des informations, faire du marketing direct, de la publicité, de la gestion de la relation client (CRM), des connexions à des sites web.	– Contrat, – Consentement, – Intérêt légitime	Les données sont conservées pendant la durée de notre accord ou jusqu’à ce que vous retiriez votre consentement/objection, et jusqu’à trois ans en cas d’obligation légale.
Données démographiques ou informations personnelles de base (par exemple, âge, date de naissance, lieu de naissance, sexe, état civil, nationalité)	Applications d’emploi, Statistiques, CRM	– Contrat, – Intérêt légitime (Relation client)	Les données sont conservées pendant la durée de notre accord ou jusqu’à ce que vous retiriez votre consentement/objection, et jusqu’à trois ans en cas d’obligation légale.
contacts (par exemple, courrier électronique, journal des appels téléphoniques, historique des achats	Gérer les relations avec les entreprises, les clients et les fournisseurs, et soutenir les efforts de marketing.	– Contrat, – Consentement, – Intérêt légitime	Les données sont conservées pendant la durée de notre accord ou jusqu’à ce que vous retiriez votre consentement/objection, et jusqu’à trois ans en cas d’obligation légale.
Informations sur les études et le parcours professionnel. (par exemple, CV, formation, diplôme, certificats, compétences et activités professionnelles).	Pour les demandes d’emploi, la recherche et les objectifs statistiques	– Contrat, – Consentement,  légitime	Les données sont conservées pendant la durée de notre accord ou jusqu’à ce que vous retiriez votre consentement/objection, et jusqu’à trois ans en cas d’obligation légale.
Information du public. Par exemple, les informations accessibles au public, les informations sur les réseaux sociaux.	Évaluer les qualifications pour le recrutement, vérifier les informations professionnelles.	– Intérêt légitime	18 mois à compter de toute objection ont été remplis.
Détails financiers.  (par exemple, coordonnées bancaires (identifiant de l’agence, code de tri, IBAN, BIC, numéro de compte).	Comptabilité, facturation, CRM.	– Contrat,	Conformément aux délais de conservation prévus par la législation nationale (jusqu’à 10 ans).
Catégories particulières de données à caractère personnel : (par exemple, des informations sur la race et l’origine, les opinions politiques, la religion ou l’appartenance à un groupe ethnique). convictions philosophiques, l’appartenance à un syndicat, l’état physique ou mental santé, données génétiques, données biométriques, vie sexuelle ou orientation sexuelle).	Respecter les exigences légales, gérer les relations, fournir des services. Nous minimisons le traitement de ce type de données.	– Consentement explicite, – Données rendues publiques par vous-même.	Les données sont conservées pendant la durée de notre accord ou jusqu’à ce que vous retiriez votre consentement/objection, et jusqu’à trois ans en cas d’obligation légale.
Identifiants uniques : (par exemple, les informations que nous recueillons dans les questionnaires ou les panels, le numéro d’identification unique des participants). informations collectées dans les questionnaires ou les panels, numéro d’identification unique des participants).	à des fins statistiques, d’anonymisation ou de pseudonymisation des données.	– Contrat, – Consentement, – Intérêt légitime	Nous conservons vos données jusqu’à ce que notre accord prenne fin, que vous retiriez votre consentement ou que vous vous y opposiez. Ensuite, nous les supprimons ou les rendons anonymes, à moins que la loi ne nous oblige à les conserver plus longtemps (jusqu’à trois ans).
Identification électronique (en ligne) et métadonnées	Vérification de l’identité des utilisateurs, gestion des systèmes, garantie de la sécurité, efficacité opérationnelle.	– Contrat, – Consentement, – Intérêt légitime	Nous conservons vos données jusqu’à ce que notre accord prenne fin, que vous retiriez votre consentement ou que vous vous y opposiez. Ensuite, nous les supprimons ou les rendons anonymes, à moins que la loi ne nous oblige à les conserver plus longtemps (jusqu’à trois ans).

 

4.2 Opérations commerciales : Traitement des données pour les clients, les partenaires et les candidats (non ARM)

Cette section explique comment nous traitons vos données à caractère personnel à des fins commerciales générales, dehors des activités spécifiques d’étude de marché

4.2.0 Utilisation de vos données (finalité) en

Ces objectifs sont les suivants

• Communiquer avec les clients et les fournisseurs.
• Gérer nos relations contractuelles.
• Commercialiser nos services (lorsque la loi l’autorise).
• Gérer efficacement nos opérations internes.
• Gérer les candidatures (par exemple, les candidatures à un emploi).
• Garantir la sécurité et prévenir la fraude.

Si nous avons l’intention d’utiliser vos données personnelles à des fins qui n’ont pas été communiquées à l’origine, nous vous en informerons à l’avance.
Par exemple, nous pouvons utiliser vos données à des fins de marketing direct lorsque la loi le permet et sur la base de notre intérêt légitime, mais vous aurez toujours le droit de vous y opposer à tout moment.
Le cas échéant, nous vous demanderons votre consentement explicite avant d’envoyer des communications commerciales.

4.2.1 Sources de données

Nous recueillons des données personnelles à différents endroits :

• Directement auprès de vous : Lorsque vous nous contactez, remplissez des formulaires ou nous fournissez des informations de toute autre manière.
• Sources accessibles au public : Nous pouvons utiliser des sources telles que LinkedIn, Xing ou Indeed pour trouver des informations pertinentes pour nos activités/opérations commerciales.
• Tiers : Nous pouvons recevoir vos données de la part d’autres sociétés ou organisations, mais uniquement lorsque cela est légalement autorisé.

Important : si nous obtenons vos données d’une source autre que vous, nous vous ferons savoir où nous les avons obtenues lorsque nous vous contacterons pour la première fois. Si vous souhaitez que nous supprimions vos données de nos systèmes, nous le ferons rapidement.

4.2.2 Notre base juridique pour l’utilisation de vos données

Les lois sur la protection des données exigent que nous ayons une raison légale valable pour traiter vos données personnelles.

Voici ce sur quoi nous nous appuyons :

Base juridique	Description
Consentement (lorsque la loi l’exige)	Si nous nous appuyons sur votre consentement pour traiter vos données (par exemple, pour vous envoyer des bulletins d’information), nous vous demanderons toujours votre consentement explicite et éclairé. Vous pouvez retirer votre consentement à tout moment. Voir la section “Vos droits” ci-dessous pour plus de détails sur la manière de procéder. Nous n’utiliserons vos données que si vous nous avez clairement donné votre accord pour le faire dans un but spécifique. (par exemple, l’abonnement à une lettre d’information (vous devez vous inscrire et vous pouvez vous désinscrire facilement).
Nécessité contractuelle	Nous avons besoin de traiter vos données pour remplir nos obligations dans le cadre d’un contrat que nous avons conclu avec vous. (par exemple, pour gérer notre relation commerciale avec vous).
Intérêt légitime	Nous pouvons traiter vos données sur la base de nos intérêts commerciaux légitimes, pour autant que ces intérêts ne l’emportent pas sur vos droits et libertés. Nous prenons toujours en considération l’impact sur votre vie privée (par exemple, l’amélioration de nos services, le renforcement de la sécurité et certaines actions de marketing direct). Nous pensons avoir des intérêts légitimes dans : Améliorer nos services. Renforcer la sécurité de nos systèmes et prévenir la fraude. mener des actions de marketing direct (lorsque la loi l’autorise et que des options de retrait sont disponibles). Fournir un excellent service à la clientèle et répondre à vos demandes. Votre droit d’opposition : Vous avez le droit de vous opposer à ce que nous traitions vos données sur la base d’intérêts légitimes. Veuillez nous contacter pour exercer ce droit.
Obligations légales	Si le traitement est nécessaire pour remplir des obligations légales

 

4.2.3 Mesures de protection des données :

Nous mettons en œuvre diverses mesures de protection pour protéger vos données :

• Pseudonymisation : Minimiser l’utilisation de données identifiables.
• Minimisation des données : Collecte uniquement des données essentielles à des fins de recherche.
• Suppression/anonymisation sécurisée : Suppression sécurisée ou anonymisation des données une fois qu’elles ne sont plus nécessaires.

(àRéférer à “6. Comment nous assurons la sécurité de vos données” pour plus de détails)

4.2.4 Périodes de conservation :

Les données à caractère personnel sont conservées conformément aux normes juridiques et aux besoins de l’entreprise, et sont supprimées en toute sécurité ou rendues anonymes à l’issue de la période de conservation.

Si nécessaire, les données peuvent être conservées pendant trois années supplémentaires, conformément aux obligations légales en matière de garantie.

Remarque : les données relatives aux candidats seront supprimées à l’issue de la procédure de recrutement, conformément aux exigences légales.

 

4.2.5 Vue d’ensemble Quelles données collectons-nous et pourquoi ?

Vous trouverez ci-dessous un aperçu des catégories de données que nous pouvons traiter, de leurs finalités, de leurs fondements juridiques et de leurs périodes de conservation.
Dans des cas particuliers, nous nous conformons aux lois locales applicables.

Catégories de données à caractère personnel	Objectif (Cf. 4.2.2. Objectif)	Bases légales	Période de conservation BA (Cf. 4.2.5 Périodes de conservation)
Informations sur les contacts  (par exemple, le nom, l’adresse électronique, le numéro de téléphone ou tout autre détail de contact pertinent)	Pour vous contacter, vous fournir des informations, faire du marketing direct, de la publicité, de la gestion de la relation client (CRM), des connexions à des sites web.	– Contrat, – Consentement, – Intérêt légitime	Les données sont conservées pendant la durée de notre accord ou jusqu’à ce que vous retiriez votre consentement/objection, et jusqu’à trois ans en cas d’obligation légale.
Données démographiques ou informations personnelles de base (par exemple, âge, date de naissance, lieu de naissance, sexe, état civil, nationalité)	Applications d’emploi, Statistiques, CRM	– Contrat, – Intérêt légitime (Relation client)	Les données sont conservées pendant la durée de notre accord ou jusqu’à ce que vous retiriez votre consentement/objection, et jusqu’à trois ans en cas d’obligation légale.
contacts (par exemple, courrier électronique, journal des appels téléphoniques, historique des achats	Gérer les relations avec les entreprises, les clients et les fournisseurs, et soutenir les efforts de marketing.	– Contrat, – Consentement, – Intérêt légitime	Les données sont conservées pendant la durée de notre accord ou jusqu’à ce que vous retiriez votre consentement/objection, et jusqu’à trois ans en cas d’obligation légale.
Informations sur les études et le parcours professionnel. (par exemple, CV, formation, diplôme, certificats, compétences et activités professionnelles).	Pour les demandes d’emploi, la recherche et les objectifs statistiques	– Contrat, – Consentement,  légitime	Les données sont conservées pendant la durée de notre accord ou jusqu’à ce que vous retiriez votre consentement/objection, et jusqu’à trois ans en cas d’obligation légale.
Information du public. Par exemple, les informations accessibles au public, les informations sur les réseaux sociaux.	Évaluer les qualifications pour le recrutement, vérifier les informations professionnelles.	– Intérêt légitime	18 mois à compter de toute objection ont été remplis.
Détails financiers.  (par exemple, coordonnées bancaires (identifiant de l’agence, code de tri, IBAN, BIC, numéro de compte).	Comptabilité, facturation, CRM.	– Contrat,	Conformément aux délais de conservation prévus par la législation nationale (jusqu’à 10 ans).
Catégories particulières de données à caractère personnel : (par exemple, des informations sur la race et l’origine, les opinions politiques, la religion ou l’appartenance à un groupe ethnique). convictions philosophiques, l’appartenance à un syndicat, l’état physique ou mental santé, données génétiques, données biométriques, vie sexuelle ou orientation sexuelle).	Respecter les exigences légales, gérer les relations, fournir des services. Nous minimisons le traitement de ce type de données.	– Consentement explicite, – Données rendues publiques par vous-même.	Les données sont conservées pendant la durée de notre accord ou jusqu’à ce que vous retiriez votre consentement/objection, et jusqu’à trois ans en cas d’obligation légale.
Identifiants uniques : (par exemple, les informations que nous recueillons dans les questionnaires ou les panels, le numéro d’identification unique des participants). informations collectées dans les questionnaires ou les panels, numéro d’identification unique des participants).	à des fins statistiques, d’anonymisation ou de pseudonymisation des données.	– Contrat, – Consentement, – Intérêt légitime	Nous conservons vos données jusqu’à ce que notre accord prenne fin, que vous retiriez votre consentement ou que vous vous y opposiez. Ensuite, nous les supprimons ou les rendons anonymes, à moins que la loi ne nous oblige à les conserver plus longtemps (jusqu’à trois ans).
Identification électronique (en ligne) et métadonnées	Vérification de l’identité des utilisateurs, gestion des systèmes, garantie de la sécurité, efficacité opérationnelle.	– Contrat, – Consentement, – Intérêt légitime	Nous conservons vos données jusqu’à ce que notre accord prenne fin, que vous retiriez votre consentement ou que vous vous y opposiez. Ensuite, nous les supprimons ou les rendons anonymes, à moins que la loi ne nous oblige à les conserver plus longtemps (jusqu’à trois ans).

 

Remarque importante : dans certains cas, nous respectons les lois locales applicables, qui peuvent exiger un traitement différent de vos données.

5. Utilisation de l’intelligence artificielle (IA)

Nous utilisons des technologies d’IA pour améliorer la qualité, l’efficacité et la précision de nos recherches, tout en protégeant strictement vos données.

Ce que nous entendons par IA

• Outils d’IA : Technologies qui facilitent les tâches de recherche (par exemple, résumé, traduction).
• Solutions d’IA : Plateformes hébergées ou systèmes intégrés utilisant l’IA.

Comment nous utilisons l’IA

L’IA est utilisée pour :

• Résumer des documents, transcrire des documents audio et traduire des langues
• Création de personas fictifs ou d’images de recherche
• Anonymisation des données pour protéger les identités
• Recherche dans les bases de données et optimisation des flux de travail
• Entretiens menés par l’IA Si nous utilisons l’IA (comme des modérateurs d’IA/chatbots) pour mener des entretiens, vous en serez clairement informé et votre consentement explicite sera requis. Une supervision humaine est toujours assurée.

Consentement et traitement des données

En participant à nos activités d’étude de marché (ARM), vous êtes invité à accepter nos conditions générales pour les participants.

Comme indiqué dans ces conditions, en prenant part à toute recherche fournie, organisée ou menée par nous, vous reconnaissez et consentez à l’utilisation d’outils d’IA pour le traitement de vos données et réponses – y compris toute donnée personnelle – strictement à des fins de recherche.

Partage et sécurité des données

• IA interne : nous utilisons Microsoft Azure OpenAI, en traitant les données dans des centres de données régionaux afin de respecter les lois locales.
• IA externe : certaines tâches peuvent faire appel à l’IA externe (par exemple, transcription, traduction). Ces fournisseurs sont contractuellement tenus de :
  • Respecter les lois sur la protection de la vie privée
  • Préservez la confidentialité et la sécurité de vos données
  • Effacer vos données après traitement
  • Ne jamais utiliser vos données à des fins personnelles

Pour plus d’informations, voir notre lien : Sous-traitants pour les activités de recherche et de conseil – Human8

Conformité et suppression des données

• Tous les partenaires de l’IA respectent des normes strictes en matière de sécurité et de confidentialité.
• Nous n’utilisons pas vos données personnelles pour former des modèles d’IA sans votre consentement explicite.
• Toutes les données traitées par les outils d’IA peuvent être entièrement supprimées après utilisation.
• Nous nous conformons au GDPR et à toutes les lois pertinentes en matière de protection de la vie privée et suivons les principes éthiques de l’IA.

6. Comment nous protégeons vos données

Comment nous protégeons vos données personnelles

Chez Human8, nous prenons au sérieux la sécurité de vos données personnelles. Nous avons mis en place des mesures techniques et organisationnelles appropriées pour protéger vos données contre l’accès non autorisé, la perte ou l’utilisation abusive. Ces mesures de protection sont conçues en fonction de la sensibilité, du format, de l’emplacement et du stockage des données :

• Cryptage et masquage des données : Nous protégeons vos données lorsqu’elles sont envoyées sur l’internet (par exemple, avec le cryptage SSL) et lorsqu’elles sont stockées.
• Contrôles d’accès : Seul le personnel autorisé et les tiers de confiance qui ont besoin de vos données pour leur travail peuvent y accéder.
• Pare-feu et protocoles de sécurité – Utilisation de mesures de sécurité standard pour empêcher tout accès non autorisé.
• Prévention de la perte de données (DLP) – Nous utilisons des outils assistés par l’IA pour détecter et prévenir les fuites de données, par exemple en analysant les courriels et les pièces jointes à la recherche d’informations sensibles. Toute activité suspecte est vérifiée par notre équipe.
• Certification ISO 27001 : Human8 Europe (Belgique, Royaume-Uni, Roumanie, entité américaine) est certifié ISO 27001 pour la gestion de la sécurité de l’information et suit ses normes strictes. Sur cette base, chaque entité Human8 est tenue d’adhérer à ces mesures de sécurité des données.

Tout traitement de données à caractère personnel en relation avec des mesures de sécurité est effectué sur la base des fondements juridiques suivants :

• Intérêt légitime (article 6, paragraphe 1, point f), du RGPD) – Assurer la sécurité des données.
• Obligations légales – Respect des lois applicables en matière de protection des données et de cybersécurité.
• Obligations contractuelles – Mise en œuvre de mesures de sécurité lorsque cela est nécessaire pour protéger les données confidentielles.

Tous les employés de Human8, les sous-traitants et les tiers qui traitent vos données personnelles sont liés par des accords de confidentialité stricts et doivent respecter nos politiques de sécurité. L’accès aux données est limité à ceux qui en ont besoin à des fins professionnelles légitimes.

7. Sharing and Transfers of Personal Data

Nous ne partageons vos données personnelles que lorsque cela est nécessaire et légalement autorisé pour atteindre les objectifs décrits dans la présente déclaration.

Lorsque nous partageons vos données, nous mettons en œuvre des garanties contractuelles et des mesures de sécurité pour assurer la conformité avec les normes de protection des données, de confidentialité et de sécurité. Tous les tiers doivent respecter nos exigences strictes en matière de confidentialité et de sécurité.

7.1 Qui partage nos données avec

• Au sein du groupe Human8 : Pour permettre des opérations internes efficaces et la continuité des activités. Toutes les entités adhèrent aux mêmes normes élevées de protection des données et de confidentialité.
• Nos clients (en tant que contrôleur des données et commanditaire de l’ARM) : Nous réalisons des études de marché pour le compte de nos clients, qui sont considérés comme les “propriétaires des données“. Le partage de vos données avec eux est nécessaire à la fourniture de nos services. Si vous participez à une enquête, à un sondage ou à une discussion communautaire, votre nom d’écran et vos messages peuvent être visibles pour nous, pour les autres participants et pour le client. Les messages que vous publiez dans le cadre d’une enquête, d’un sondage ou d’une discussion au sein de la communauté ne seront en principe associés qu’à votre nom d’écran. Si vous publiez vous-même des informations personnellement identifiables, nous pouvons, à notre discrétion, les supprimer pour votre propre sécurité. Nous vous recommandons de choisir un pseudonyme qui ne ressemble pas à votre nom réel. Dans ce contexte également, il est possible que nous partagions des photos, des enregistrements d’images, des enregistrements sonores ou des ensembles complets de données (par exemple, des réponses à des questions d’enquête pour les aider à s’informer sur des éléments spécifiques de leur offre) que nous détenons à votre sujet.  Vos contributions (par exemple, les réponses aux enquêtes, les photos, les enregistrements) peuvent être partagées sous forme de données pseudonymisées ou anonymisées, et parfois sous forme complète si la recherche l’exige.

Important : Notre client peut combiner les données collectées dans le cadre de l’activité d’étude de marché que nous réalisons pour le compte de nos clients avec d’autres données qu’il peut détenir à votre sujet. La présente déclaration ne décrit pas les utilisations spécifiques de vos données personnelles par notre client ; ces informations vous seront fournies séparément si elles s’écartent des objectifs de l’étude de marché tels qu’ils sont définis ci-dessus. Toutefois, si vous n’êtes pas satisfait de l’utilisation de vos réponses de cette manière, vous devez nous en informer avant d’accepter de participer à l’une des activités d’étude de marché pour lesquelles vous êtes invité et pour lesquelles vous devez accepter la présente déclaration et toutes les conditions d’utilisation correspondantes. Nous pourrons alors déterminer avec le client si l’utilisation de vos données peut être limitée et, dans ce cas, s’il est possible de participer à l’activité d’étude de marché en question.

• Partenaires de recherche/prestataires de services (fournisseurs/sous-traitants) : Nous travaillons avec des partenaires externes de confiance (par exemple, des modérateurs, des interprètes, des responsables du traitement des données) qui nous aident à mener et à soutenir la recherche. Tous les partenaires sont contractuellement tenus à la confidentialité, respectent nos exigences strictes en matière de sécurité des données et n’agissent que sur nos instructions.
• Les autorités chargées de l’application de la loi ou de la réglementation : Nous pouvons divulguer des données à caractère personnel lorsque cela est nécessaire pour se conformer à des obligations légales ou pour protéger nos droits légaux.

7.1.1 Aperçu des scénarios de partage, des bases juridiques et des garanties

Scénario	Objectif	Base juridique	Garanties
1. Interne – au sein de Human8 (groupe d’entreprises) (Voir l’annexe Annexe pour nos filiales et sociétés affiliées)	Permettre des opérations commerciales efficaces et soutenir les études de marché et les activités/opérations commerciales.	Intérêt légitime pour un fonctionnement efficace de l’entreprise.	Accord intra-entreprise garantissant le respect des normes de protection des données. Toutes les entités adhèrent aux mêmes exigences en matière de protection et de sécurité des données.
2. Avec nos clients (en tant que responsables du traitement des données et promoteurs de l’ARM)	Réaliser des études de marché en leur nom. Les clients reçoivent des informations basées sur les résultats de la recherche, y compris des données pseudonymisées et/ou anonymisées. Il peut s’agir de contributions volontaires (par exemple, des photos, des enregistrements, des réponses à des enquêtes).	– Nécessaire à l’exécution du contrat. – Intérêt légitime dans la prestation de services. – Consentement explicite si nécessaire.	Accord sur le traitement des données (DPA) ou accord sur le contrôle conjoint (JCA). Clauses contractuelles types (CCN) de l’UE pour les transferts internationaux.
3. Avec nos prestataires de services (vous trouverez une liste de nos sous-traitants standard via ce lien : Sous-traitants pour les activités de recherche et de conseil – Human8 ).	Pour faciliter les services essentiels, notamment l’informatique, l’hébergement, le stockage dans le nuage, l’analyse des données, la modération, la traduction et l’assistance technique.	Nécessaire à la fourniture de services. – Les prestataires de services agissent en tant que responsables du traitement des données selon nos instructions.	Accords sur la protection des données ou sur le traitement des données (DPA). CCS de l’UE pour les transferts transfrontaliers. Mise en place d’un processus d’intégration et d’une évaluation des risques pour les fournisseurs.
4. Avec les autorités chargées de l’application de la loi ou de la réglementation	Respecter les obligations légales, répondre aux demandes légales ou protéger les droits légaux.	– Obligation légale. – Intérêt légitime pour la défense juridique.	Divulgation limitée à ce qui est légalement requis. Garanties de confidentialité le cas échéant.

7.2 Pas de partage de données non autorisé

• Nous ne vendons pas, ne louons pas ou ne cédons pas vos données à des tiers au sens de la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act – CCPA).
• Nous ne partageons pas les données personnelles collectées pour un client avec un autre. Nous maintenons des limites claires entre les missions des clients afin d’éviter la contamination croisée des données.

7.3 Transfert de données à l’intérieur et à l’extérieur de l’Espace économique européen (EEE)

Transfert transfrontalier de données

En tant que réseau mondial, vos données personnelles peuvent être transférées en dehors du pays où elles ont été collectées à l’origine.

Nous pouvons transférer des données à caractère personnel à des clients ou à des prestataires de services tiers situés en dehors de votre pays afin de faciliter les études de marché et les activités/opérations commerciales.

Vos données personnelles peuvent être traitées dans des juridictions ayant des normes différentes en matière de protection des données.
Cependant, nous respectons les normes élevées du GDPR et d’autres réglementations applicables en matière de protection de la vie privée et mettons en œuvre des garanties appropriées pour protéger vos données, quel que soit l’endroit où elles se trouvent.

• Lors du transfert de données en dehors de l’EEE, nous veillons à ce que les données à caractère personnel soient traitées de manière sûre et licite.
• Lorsque cela est nécessaire, nous nous appuyons sur des garanties légales, telles que
  • Clauses contractuelles types (CCN) approuvées par la Commission européenne (cf. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
  • Les décisions d’adéquation lorsque la Commission européenne (ou d’autres pays) a déterminé qu’un pays offre un niveau adéquat de protection des données.
  • Consentement explicite, lorsque la loi l’exige.

Nous évaluons soigneusement chaque transfert au cas par cas et veillons à ce que tous les accords et mesures de sécurité nécessaires soient mis en œuvre pour que vos données restent protégées. En outre, nous maintenons des accords internes de protection des données dans l’ensemble de notre organisation afin de maintenir la conformité au GDPR et les normes de sécurité.

Lorsque les lois applicables en matière de protection de la vie privée l’exigent (par exemple, l’article 49 du GDPR, le chapitre 9 de la POPIA ou la PIPL chinoise), nous obtiendrons votre consentement explicite avant de transférer vos données en dehors de la juridiction où elles ont été collectées. Cette disposition s’applique aux transferts effectués dans le cadre d’études de marché ou pour utiliser notre infrastructure informatique régionale (lieux de stockage : UE, Australie, États-Unis, Chine).

8. Vos droits en vertu de la loi sur la protection des données (s)

En vertu de diverses lois sur la protection des données, y compris, mais sans s’y limiter, le GDPR, vous disposez de certains droits concernant vos données personnelles. En vertu des lois sur la protection des données telles que le GDPR, vous disposez de droits spécifiques concernant vos données à caractère personnel. Certains de ces droits peuvent être limités ou faire l’objet d’exceptions, en fonction des lois locales.

Droit	Description	Limitations/exceptions possibles
Droit d’accès	Vous pouvez nous demander quelles sont les données personnelles que nous détenons à votre sujet et en obtenir une copie.	Nous pouvons refuser l’accès si cela affecte les droits et libertés d’autrui ou si la demande est manifestement déraisonnable.
Droit de rectification	Vous pouvez nous demander de corriger toute information erronée ou incomplète vous concernant.	Aucun
Droit à l’effacement (“droit à l’oubli”)	Vous pouvez nous demander de supprimer vos données personnelles dans certaines situations.	Nous ne sommes pas tenus d’effacer vos données si nous en avons besoin pour nous conformer à une obligation légale, pour des raisons d’intérêt public ou pour des réclamations juridiques. Si nous supprimons vos données, nous informerons les tiers qui traitent vos données de cette demande.
Droit de restreindre le traitement	Vous pouvez nous demander de limiter l’utilisation de vos données personnelles dans des situations spécifiques.	Nous pouvons continuer à traiter vos données si cela est nécessaire pour des réclamations légales ou pour protéger les droits d’autrui.
Droit à la portabilité des données	Vous pouvez demander que vos données soient présentées dans un format que vous pouvez facilement utiliser et transférer à une autre organisation, lorsque cela est techniquement possible.	Ceci ne s’applique qu’aux données que vous nous avez fournies et que nous traitons sur la base de votre consentement ou d’un contrat.
Droit d’opposition	Vous pouvez vous opposer à ce que nous utilisions vos données pour des intérêts légitimes, y compris le marketing direct. Si vous vous opposez au marketing direct, nous cesserons.	Nous pouvons poursuivre le traitement si nous avons des motifs légitimes impérieux qui prévalent sur vos intérêts.
Droit de retirer son consentement	Si nous utilisons vos données sur la base de votre consentement, vous pouvez le retirer à tout moment. Le retrait de votre consentement n’affecte pas ce que nous avons fait avec vos données avant que vous ne le retiriez.	Le retrait ne s’applique pas lorsque le traitement est requis par la loi.
Droits liés à la prise de décision automatisée	Vous avez le droit de ne pas faire l’objet de décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, qui vous affecte de manière significative, à moins que le traitement ne soit nécessaire à l’exécution d’un contrat, qu’il ne soit autorisé par la loi ou qu’il ne repose sur un consentement explicite.	Ne s’applique pas si le traitement est nécessaire à l’exécution d’un contrat, s’il est autorisé par la loi ou s’il est fondé sur un consentement explicite.

Remarques importantes :

• Pas de “prise de décision automatisée” : Nous n’avons pas recours à la prise de décision automatisée ou au profilage (tels que définis par les lois sur la protection des données) lorsque nous traitons vos données personnelles dans le cadre d’activités d’études de marché. Tous les traitements font l’objet d’une surveillance humaine.
• Exercer ses droits : L’exercice de vos droits est généralement gratuit. Toutefois, si une demande est manifestement infondée ou excessive, nous pouvons facturer des frais raisonnables ou refuser la demande.
• Délai de réponse : Nous répondrons à votre demande dans un délai de 4 semaines/un mois (pour les demandes simples) ou de trois mois (pour les demandes complexes ou multiples).
• Exceptions : Certaines exceptions peuvent s’appliquer lors de l’exercice de ces droits, ce qui signifie que vous ne pourrez peut-être pas les exercer pleinement dans toutes les situations, et cela peut être limité par les lois nationales/locales.
• Droit de déposer une plainte : Si vous n’êtes pas satisfait de la manière dont nous traitons vos données, vous avez le droit de déposer une plainte auprès de l’autorité compétente en matière de protection des données (voir <a href=’#contactUs’>section 11</a>).
  Toutefois, nous vous encourageons à nous contacter d’abord, afin que nous puissions répondre directement à vos préoccupations.

9. Mises à jour de la présente déclaration

Human8 peut modifier et mettre à jour cette déclaration à tout moment. La date de la dernière mise à jour est indiquée en haut de la présente déclaration et la version la plus récente sera toujours accessible sur nos sites web. Nous vous encourageons à consulter régulièrement nos sites web afin de rester informé de nos dernières déclarations et pratiques.

10. Cookies sur notre site web

Nous utilisons des cookies et d’autres technologies d’identification en ligne telles que les balises web ou les pixels pour offrir aux utilisateurs une meilleure expérience. Voir le lien. https://www.wearehuman8.com/cookiepolicy/

11. Comment nous contacter

Pour exercer vos droits ou pour obtenir de plus amples informations, veuillez nous contacter en utilisant les coordonnées fournies. Nous examinerons votre demande et y répondrons conformément aux lois applicables.

11.1 Human8 Délégué à la protection des données (DPD) et GDPR Représentant

11.1.1 Délégué à la protection des données (DPD) de Human8 et “représentant” :

Nous avons nommé un délégué à la protection des données (DPD) pour superviser la conformité avec les lois sur la protection des données, y compris le GDPR. Le DPD est soutenu par une équipe de protection des données chargée de mettre en œuvre les mesures de protection des données dans l’ensemble de l’organisation. Nous faisons également appel à des conseillers juridiques externes pour un soutien supplémentaire.

Pour les questions relatives à la vie privée, les demandes des personnes concernées ou les réclamations, veuillez contacter le DPD de Human8 via :

• Courriel : dpo@wearehuman8.com
• Téléphone : +32 (0)9 269 1500 +32 (0)9 269 1500
• Courrier postal : Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgique

11.1.2 Rôles et responsabilités

• Scénarios du processeur/contrôleur conjoint : Le DPD agit au nom de Human8. Lorsque Human8 traite des données pour des clients (par exemple, des activités d’étude de marché), le DPD sert de contact principal mais peut rediriger les demandes spécifiques des personnes concernées vers le client (responsable du traitement) si nécessaire. Le DPD veille à ce que les demandes soient traitées dans les délais prévus par le GDPR.
• Entités hors EEE : Human8 Europe (adresse en Belgique ci-dessus) est le représentant GDPR désigné en vertu de l’article 27 pour toutes les entités hors EEE, et assure la liaison avec les personnes concernées et les autorités de contrôle.

11.1.3 Contacts subsidiaires pour les demandes localisées

Le DPD/l’équipe chargée de la protection des données reste le principal contact, mais il peut faciliter la communication avec les entités régionales.

Les quatre principaux centres/entités régionaux sont les suivants :
EMEA : Belgique (siège) Human8 Europe	Evergemsesteenweg 195 – 9032 Wondelgem ; Belgique
APAC : Hong Kong APAC – Human8 APAC	31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hong Kong
Amériques : Michigan, États-Unis États-Unis – Gongos LLC	150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 USA
Afrique : Johannesburg, Afrique du Sud ZA – Columinate Pty Ltd	Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060
Chine/Shanghai 亚碧恩商务 咨询（上海）有限公司	Shanghai, 200041, République populaire de Chine Veuillez consulter notre politique de confidentialité pour la Chine disponible <a href’=’https://info.human8-square.io/privacy-policy/china-chinese/’>ici</a>

Les coordonnées des filiales sont disponibles à [l’annexe A].

12. Autorité de surveillance principale

Conformément à l’article 56 du GDPR, nous avons désigné l’Autorité belge de protection des données comme notre Autorité de contrôle principale, étant donné que l’établissement principal de Human8 est situé en Belgique. L’Autorité de contrôle principale est principalement responsable de la supervision de nos activités de traitement des données transfrontalières. Nous vous encourageons à adresser toute plainte concernant le traitement de vos données personnelles par Human8 à cette autorité.

Coordonnées de l’autorité belge de protection des données :

• Nom : Autorité de protection des données
• Adresse : Rue Montoyer 30, 1000 Bruxelles, Belgique
• Téléphone : +32 (0)2 274 48 00 +32 (0)2 274 48 00
• Courriel : contact@apd-gba.be
• Site web : https://www.dataprotectionauthority.be/

Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Pour obtenir les coordonnées d’autres autorités locales chargées de la protection des données, veuillez consulter le lien suivant : EDPB Members

Autres autorités non européennes

Royaume-Uni Bureau du commissaire à l’information

·        Adresse : Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF ·        Téléphone : +0303 123 1113 (ou +44 1625 545745 depuis l’étranger) +0303 123 1113 (ou +44 1625 545745 depuis l’étranger) ·        Fax : 01625 524510 ·        Courriel : [Non communiqué] ·        Site web : https://www.ico.org.uk

(Vous trouverez de plus amples informations sur les autorités de protection des données des pays tiers ici https://iapp.org/resources/global-privacy-directory/)

13. Traductions de cette déclaration (langues alternatives)

La langue principale de la présente déclaration de confidentialité est l’anglais.

Pour votre commodité, des traductions générées par l’IA dans d’autres langues sont disponibles ci-dessous. Veuillez noter que ces traductions sont fournies à titre de courtoisie et qu’elles peuvent ne pas rendre toutes les nuances du texte original. En cas de divergence entre les traductions et la version anglaise, cette dernière prévaut. Nous nous efforçons de garantir l’exactitude de ces traductions, mais nous recommandons de consulter la version anglaise à des fins juridiques.

Politique de – confidentialité Human8