DÉCLARATION DE CONFIDENTIALITÉ
Introduction : informations générales
Human8 s’engage à respecter la législation en vigueur concernant la protection des données conformément au règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « Règlement général sur la protection des données » ou « GDPR »).
En outre, nous sommes adhérents de l’Association européenne pour les études d’opinion et de marketing (l’« ESOMAR »), une organisation internationale dont la mission est d’améliorer les méthodes d’étude de marché. Nous adhérons également aux normes professionnelles applicables aux adhérents de l’ESOMAR.
Dans la présente Déclaration de confidentialité est expliqué le traitement des données qu’effectue Human8, qui comprend : (i) InSites Compages NV, dont le siège social est sis Evergemsesteenweg 195, 9032 Ghent (Belgique), immatriculée auprès de la Banque-Carrefour des Entreprises sous le numéro BE0837.297.070, et (ii) ses filiales et sociétés affiliées (les coordonnées sont données à la fin de la Déclaration et disponibles ici) (collectivement désignées ci-après par « Human8 », le « Groupe InSite » ou « nous »).
Qui sommes-nous ?
Human8 est un groupe d’agences d’étude de marché qui gère des communautés et des panels en ligne, dans le cadre desquels nous invitons les consommateurs à donner leur avis sur les activités, produits et services de nos clients. Nous proposons à nos clients des services complémentaires tels que l’analyse des tendances de consommation internationales.
Chez Human8, nous croyons en la protection de la vie privée et en la confidentialité des données que nous détenons sur vous. Nous sommes conscients que vous avez peut-être des inquiétudes concernant la sécurité et la confidentialité des données personnelles que nous recueillons, utilisons et parfois communiquons à des tiers afin de pouvoir proposer nos produits et services à nos clients et, plus généralement, pour opérer en tant que groupe d’agences d’étude de marché. C’est pour cette raison que nous avons élaboré la présente Déclaration de confidentialité (ci-après, la « Déclaration »).
Il convient de préciser que la présente Déclaration ne s’applique qu’au traitement des données personnelles effectué par Human8 (I) pour le compte de ses clients, dans le cadre des Études de marché, en tant que sous-traitant, et/ou (II) pour son propre compte, dans le cadre de ses Activités commerciales, en tant que responsable du traitement.
Toutes les données personnelles traitées par Human8 le sont conformément à la législation en vigueur concernant la protection des données et à la présente Déclaration de confidentialité.
Objet de la présente Déclaration
La présente Déclaration a pour objet de décrire la manière dont Human8 traite les données personnelles recueillies par les moyens énumérés ci-dessous.
(I) La présente Déclaration porte sur les données personnelles recueillies par le biais des produits et services d’étude de marché que nous proposons à nos clients, c’est-à-dire le recueil d’informations grâce à des sondages, panels, communautés (Square, par exemple), entretiens, ou à l’aide d’autres formes d’outils d’étude de marché (ci-après les « Études de marché »).
Exemples
- Informations collectées lors de votre participation à une ou plusieurs de nos Études de marché (questionnaires, panels, sondages, enquêtes, communautés ou tout autre outil d’étude de marché)
- Informations collectées lors de votre participation à un ou plusieurs de nos jeux-concours
- Informations que vous nous fournissez activement à l’occasion de votre participation à de telles activités
- Informations collectées lorsque vous nous contactez par l’intermédiaire de nos Sites Web, par e-mail, par courrier, par téléphone, en échangeant des cartes de visite, en déposant une demande pour exercer vos droits, etc.
- Informations collectées lorsque vous créez ou entretenez une relation contractuelle avec nous
- Informations collectées lorsque vous postulez pour un emploi chez nous
- Informations collectées lorsque vous vous abonnez à notre newsletter
- Informations collectées lorsque vous laissez un commentaire sur nos Sites Web
- Informations collectées lorsque vous demandez un téléchargement
- Informations collectées lorsque vous autorisez l’utilisation des cookies strictement nécessaires ou facultatifs sur nos Sites Web
(II) La présente Déclaration porte sur les données personnelles recueillies par le biais des différents Sites Web que nous utilisons, comme https://www.wearehuman8.com/, https://www.futuretalkers.com/, http://www.howcoolbrandsstayhot.com/ (ci-après collectivement et individuellement désignés par l’expression « Sites Web »), et de toutes les activités et de tous les services liés au fonctionnement de notre activité en général (aspects administratifs, techniques, financiers et autres) (ci-après, les « Activités commerciales »).
La distinction entre les Études de marché et les Activités commerciales sera faite si besoin.
La présente Déclaration porte également sur nos pratiques concernant l’utilisation de ces informations, sur les mesures que nous prenons pour les protéger ainsi que sur les choix et les droits des personnes concernées (« vous ») quant à la façon dont les informations les concernant sont traitées. Les personnes concernées peuvent varier et comprendre notamment :
(I) les consommateurs/participants aux Études de marché, et/ou
(II) tous les utilisateurs de nos Sites Web, les candidats à l’embauche, les abonnés à notre newsletter, les clients privés et entreprises clientes (ainsi que les personnes associées à ces entreprises), les fournisseurs (y compris les individus et sous-traitants associés à nos fournisseurs et sous-traitants), les contacts professionnels (clients et prospects et/ou personnes associées à ceux-ci) ainsi que toutes les autres personnes qui nous contactent dans le cadre de nos Activités commerciales.
Notre rôle
Sauf indication contraire, et selon la situation, nous traitons vos données personnelles à titre de responsable du traitement, de sous-traitant ou de responsable conjoint du traitement.
Cette distinction est importante car elle détermine nos responsabilités envers vous, en tant que personne concernée par le traitement des données, ainsi que nos obligations envers les éventuelles autres parties prenantes (nos clients, par exemple). Comme expliqué plus loin, notre rôle détermine également la mesure dans laquelle la présente Déclaration s’applique aux activités que nous réalisons lorsque nous traitons vos données personnelles.
(I) Études de marché
Lorsque nous réalisons nos Études de marché et obtenons des données personnelles vous concernant parce que vous participez à ces Études, nous traitons vos données pour le compte de nos clients. Dans ce cas, nos clients sont systématiquement responsables du traitement de vos données personnelles.
Human8 traite vos données personnelles conformément aux consignes données par nos clients, puisque nous agissons principalement comme sous-traitant. Dans ce contexte, nos clients concluent avec Human8 un contrat et un accord régissant les conditions du traitement, conformément à l’article 28 du RGPD.
Lorsque Human8, exceptionnellement, détermine les finalités et/ou les principales méthodes du traitement des données personnelles conjointement avec ses clients dans le cadre des Études de marché demandées, Human8 et ces clients sont conjointement responsables du traitement de vos données personnelles. Dans ce contexte, Human8 et ses clients, qui sont responsables conjoints du traitement, concluent un accord régissant les conditions du traitement, conformément à l’article 26 du RGPD.
(viii) Les informations à fournir concernant le traitement des données personnelles conformément aux articles 13 et 14 du RGPD sont communiquées aux personnes concernées conjointement par les deux parties responsables par le biais de déclarations de confidentialité publiées sur leur site internet officiel, et notamment par le biais de la présente Déclaration.
(II) Activités commerciales
Dans le cadre de nos Activités commerciales, lorsque nous obtenons des données personnelles vous concernant parce que vous consultez nos Sites Web, postulez à l’embauche, vous abonnez à notre newsletter, devenez client, fournisseur, contact professionnel ou nous contactez à titre individuel, nous traitons vos données personnelles au nom du Groupe Human8. La société du Groupe Human8 à laquelle vous avez initialement transmis vos données personnelles agit (initialement) à titre de responsable du traitement de ces données.
Toutefois, la plupart de nos activités administratives, techniques, financières, commerciales et/ou juridiques sont traitées de manière centralisée, au niveau de la société mère (InSites Compages NV), par ce que l’on appelle des unités centralisées. Dans ce contexte, InSites Compages NV et ses filiales et sociétés affiliées agissent à titre de responsables conjoints du traitement de vos données personnelles et, au sein du Groupe, un contrat contenant un accord conforme aux dispositions de l’article 26 du RGPD est conclu.
(viii) Les informations à fournir concernant le traitement des données personnelles conformément aux articles 13 et 14 du RGPD sont communiquées aux personnes concernées par le biais de la présente Déclaration.
En outre, il reste possible pour les sociétés du Groupe Human8 de bénéficier de services directement ou indirectement assurés par une ou plusieurs autres sociétés du Groupe Human8 (en dehors de la société mère) par l’intermédiaire de services ou d’unités dédiés à des clients ou projets. C’est notamment (mais pas exclusivement) le cas lorsqu’une branche locale réalise des Études de marché pour le compte de nos clients et demande l’aide d’une autre branche locale dans le cadre de ces Études. Dans ce cas, la société du Groupe Human8 qui fournit ses services à l’autre agit en qualité de sous-traitant (ultérieur) concernant le traitement de vos données personnelles. Dans ce contexte, un contrat contenant un accord conforme aux dispositions de l’article 28 du RGPD est conclu au sein du Groupe Human8.
Contact
Conformément aux articles 13 et 14 du RGPD, la présente Déclaration vous informe concernant le traitement de vos données personnelles qu’effectue Human8 pour le compte de ses clients (dans le cadre des Études de marché) et pour son propre compte (dans le cadre de ses Activités commerciales).
Si vous avez des remarques ou des questions concernant la présente Déclaration, ou sur le traitement de vos données décrit dans ce document, vous pouvez contacter la personne responsable de la protection des données chez Human8. Vous pourrez trouver ses coordonnées dans la section 8.2 de la présente Déclaration ou en cliquant ici.
S’agissant de nos Études de marché, les informations sont fournies conformément à la présente Déclaration pour le compte de nos clients et dans le cadre des services que nous leur fournissons. Cependant, lorsque Human8 agit à titre de responsable du traitement, Human8 ne peut être tenu pour responsable si vous ne trouvez pas dans la présente Déclaration toutes les informations nécessaires. Nos clients, qui agissent à titre de responsables du traitement, demeurent individuellement responsables de vous informer de l’utilisation qu’ils font de vos données personnelles. Ces informations vous seront fournies séparément dès lors que le traitement déroge aux finalités des Études de marché définies aux présentes.
Au début de chaque Étude de marché que nous réalisons pour le compte d’un client, nous identifierons le commanditaire, qui est responsable du traitement des données, et vous fournirons ses coordonnées. Toutefois, dans les cas exceptionnels où le fait de révéler l’identité du client au début de l’Étude de marché est susceptible d’influencer considérablement les résultats de cette Étude, nous pouvons décider d’attendre la fin de l’Étude pour vous communiquer le nom du client. Dans ce cas, avant que les données personnelles ne soient traitées, nous vous avertirons clairement que vous ne connaîtrez le nom du client qu’à la fin de l’Étude de marché, et nous fournirons la garantie nécessaire que vos données personnelles seront supprimées si, au moment où vous apprenez le nom du commanditaire, vous souhaitez vous opposer au traitement et/ou interrompre votre participation. En tout état de cause, Human8, quel que soit son rôle vis-à-vis du traitement, est mandaté par ses clients, dans le cadre des services exécutés pour eux, pour gérer et traiter toutes les questions, demandes et réclamations liées à la confidentialité et y répondre.
Si, après avoir lu la présente Déclaration, vous avez des questions sur la manière dont nos clients utilisent vos données personnelles (y compris par notre entremise), vous pouvez contacter la personne responsable de la protection des données chez Human8. Vous pourrez trouver ses coordonnées dans la section 8.2 de la présente Déclaration ou en cliquant ici. Dans tous les cas, nous transmettrons toutes les informations nécessaires à nos clients et nous assurerons que vos questions, demandes et/ou réclamations sont gérées et traitées comme il se doit.
Traitement des données personnelles
A) Études de marché
Les données personnelles collectées et traitées par Human8 correspondent généralement aux informations que vous fournissez directement et de votre plein gré. Dans le cadre des Études de marché que nous réalisons pour nos clients, il se peut que nous obtenions des données personnelles vous concernant à partir d’autres sources, telles que des bases de données de notre client, des revendeurs de données, le site Web de notre panel ou des publicités.
Données personnelles |
Fondements juridiques et finalités |
Durée de conservation |
Données d’identification électroniques Exemples : adresse IP, identifiant d’utilisateur, identifiant unique attribué à votre appareil, emplacement géographique, informations issues du contenu d’une page Web |
Fondement juridique : consentement explicite Finalités : invitation, enregistrement et participation à nos activités (étude de marché, sondage social ou enquête de satisfaction spécifique) ; contrôle de votre utilisation des informations confidentielles transmises par Human8 ; exploitation (gestion de nos Sites Web, systèmes et application) |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 2 ans maximum |
Coordonnées Exemples : nom, adresse e-mail, numéro de téléphone ou toute autre information permettant de vous contacter |
Fondements juridiques : consentement explicite et intérêt légitime Finalités : invitation, enregistrement et participation à nos activités (étude de marché, sondage social ou enquête de satisfaction spécifique) ; vous informer et vous contacter ; prospection, publicité et campagnes destinées à faire connaître une marque |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 2 ans maximum |
Informations personnelles permettant l’identification Exemples : âge, date et lieu de naissance, sexe, état civil, nationalité |
Fondement juridique : consentement explicite Finalités : recherche et statistiques, élaboration de profils collectifs, profilage |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 2 ans maximum |
Historique des contacts Exemples : communications reçues et envoyées |
Fondement juridique : consentement explicite Finalités : vous contacter et vous informer prospection, publicité et campagnes destinées à faire connaître une marque |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 2 ans maximum |
Informations concernant votre formation et votre parcours professionnel Exemples : CV, formation, diplômes, certifications, compétences et activités professionnelles |
Fondement juridique : consentement explicite Finalités : recherche et statistiques, élaboration de profils collectifs, profilage |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 2 ans maximum |
Mode de vie, centres d’intérêt et préférences Exemples : activités sociales, hobbies, traits de personnalité, engagement dans la vie associative, habitudes |
Fondement juridique : consentement explicite Finalités : recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 2 ans maximum |
Informations publiques Exemples : informations accessibles publiquement, informations publiées sur les réseaux sociaux |
Fondement juridique : intérêt légitime Finalités : recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients |
Pendant 18 mois à compter du moment où vous vous opposez au traitement |
Informations financières Exemples : coordonnées bancaires (codes guichets, IBAN, BIC, numéro de compte) |
Fondement juridique : consentement explicite Finalité : vous envoyer votre prix en espèces |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 7 ans maximum |
Photos, images ou enregistrements audio Exemples : participation à des enregistrements vidéo, publication dans la communauté ou import de photos |
Fondement juridique : consentement explicite Finalités : recherche et statistiques, traitement de vos réponses à nos sondages et transmission des résultats à nos clients |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 2 ans maximum |
Catégories particulières de données à caractère personnel Exemples : informations sur l’origine raciale ou ethnique, les opinions politiques, la religion ou les convictions, l’appartenance syndicale, la santé physique ou mentale, les données génétiques, les données biométriques, l’orientation ou la vie sexuelle |
Fondement juridique : consentement explicite Finalités : recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 2 ans maximum |
Identifiants uniques Exemples : informations que nous collectons dans les questionnaires ou panels, numéro d’identification unique des participants |
Fondement juridique : consentement explicite Finalités : recherche et statistiques |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 2 ans maximum |
Données personnelles concernant les enfants Exemples : nous acceptons les enfants de moins de 16 ans ou plus jeunes selon la législation en vigueur |
Fondements juridiques : consentement explicite de l’enfant et consentement explicite d’une personne titulaire de la responsabilité parentale à l’égard de l’enfant Finalités : recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 2 ans maximum |
B) Activités commerciales
Lorsque nous obtenons des données personnelles dans le cadre de nos Activités commerciales, nous traitons et communiquons ces données comme suit.
Données personnelles |
Fondements juridiques et finalités |
Durée de conservation |
Coordonnées Exemples : nom, adresse e-mail, numéro de téléphone ou toute autre information permettant de vous contacter |
Fondements juridiques : consentement explicite et intérêt légitime Finalités : vous informer et vous contacter ; prospection, publicité, campagnes destinées à faire connaître une marque, gestion de la relation client, connexion sur nos Sites Web |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 3 ans maximum |
Informations personnelles permettant l’identification Exemples : âge, date et lieu de naissance, sexe, état civil, nationalité |
Fondement juridique : consentement explicite Finalités : candidatures à l’embauche, recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 3 ans maximum |
Historique des contacts Exemples : communications reçues et envoyées |
Fondement juridique : consentement explicite Finalités : vous contacter et vous informer prospection, publicité et campagnes destinées à faire connaître une marque |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 3 ans maximum |
Informations concernant votre formation et votre parcours professionnel Exemples : CV, formation, diplômes, certifications, compétences et activités professionnelles |
Fondement juridique : consentement explicite Finalités : candidatures à l’embauche, recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 3 ans maximum |
Informations publiques Exemples : informations accessibles publiquement, informations publiées sur les réseaux sociaux |
Fondement juridique : intérêt légitime Finalité : candidatures à l’embauche |
Pendant 18 mois à compter du moment où vous vous opposez au traitement |
Informations financières Exemples : coordonnées bancaires (codes guichets, IBAN, BIC, numéro de compte) |
Fondement juridique : consentement explicite Finalités : comptabilité, facturation, gestion de la relation client |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 7 ans maximum |
Catégories particulières de données à caractère personnel Exemples : informations sur l’origine raciale ou ethnique, les opinions politiques, la religion ou les convictions, l’appartenance syndicale, la santé physique ou mentale, les données génétiques, les données biométriques, l’orientation ou la vie sexuelle |
Fondement juridique : consentement explicite Finalités : recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 3 ans maximum |
Identifiants uniques Exemples : informations que nous collectons dans les questionnaires ou panels, numéro d’identification unique des participants |
Fondement juridique : consentement explicite Finalités : recherche et statistiques |
Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 3 ans maximum |
C) Informations complémentaires
Si nous obtenons des données personnelles à partir d’autres sources, nous vous en informerons, tout en attirant votre attention sur la présente Déclaration, lors de notre première prise de contact avec vous (pour vous inviter à participer à une Étude de marché), et nous vous indiquerons les sources, le caractère publiquement accessible ou non de ces sources ainsi que les finalités pour lesquelles nous avons l’intention de conserver et de traiter ces données personnelles.
Si, après ce premier contact, vous souhaitez que ces données personnelles soient supprimées de notre base de données, nous nous exécuterons dès qu’il sera raisonnablement possible de le faire. En outre, nous informerons toutes les autres sources et/ou tous les destinataires de vos données personnelles que vous avez formulé cette demande, et nous leur demanderons de la respecter.
Sauf si nous pouvons communiquer d’une quelconque autre manière avec vous, et à condition d’avoir un fondement juridique pour le faire, Human8 n’utilisera vos données personnelles que pour les finalités susmentionnées. Si nous avons l’intention d’utiliser vos données personnelles à d’autres fins que celles qui vous ont été indiquées, nous vous en informerons à l’avance. Par exemple : nous n’utiliserons pas vos données personnelles à des fins publicitaires, sauf si vous avez donné librement votre consentement préalable et explicite.
Lorsque le traitement de vos données par Human8 se fonde sur votre consentement, nous nous assurons que notre client, ou Human8, en son nom, a obtenu de votre part un consentement éclairé, spécifique, actif et univoque. N’oubliez pas que vous pouvez retirer votre consentement à tout moment. Pour plus d’informations sur la procédure à suivre pour le faire, consultez la section « Vos droits » de la présente Déclaration ou cliquez ici.
Lorsque le traitement de vos données personnelles par Human8 se fonde juridiquement sur son intérêt légitime, nous nous efforcerons d’atténuer les conséquences potentielles de ce traitement sur votre vie privée en limitant de façon appropriée notre utilisation et en mettant en place des mesures de sécurité et des restrictions d’accès pour empêcher toute utilisation non autorisée.
Lorsque la finalité est le profilage, le traitement n’a pas vocation à engendrer des effets juridiques qui influenceraient considérablement la personne concernée. L’objectif du profilage est de catégoriser les individus de manière générale à des fins de prospection.
Notez que la durée de conservation des données personnelles que nous traitons pour le compte de nos clients dans le cadre des Études de marché est déterminée par nos clients. Human8 ne peut conserver les données personnelles que pendant la durée définie dans l’accord régissant les conditions du traitement conclu avec le client. Au terme de cette période, nous sommes tenus de restituer ou d’effacer (selon le choix du client) toutes les données personnelles. Notre politique est d’effacer les données personnelles 2 ans après la fin de la mission, ou de les conserver pendant 7 ans à des fins d’information financière et sur les transactions.
Mesures prises pour sécuriser vos données personnelles
Human8 prend très au sérieux la sécurité de toutes les données personnelles traitées (dans le cadre de ses Activités commerciales et en lien avec les Études de marché). Par conséquent, nous avons pris des mesures techniques et organisationnelles adaptées pour sécuriser le traitement des données personnelles. Ces précautions varient en fonction du niveau de confidentialité, du format, de l’emplacement, de la quantité, de la distribution et du stockage des données personnelles. Elles comprennent des mesures visant à protéger les données personnelles contre tout accès non autorisé. Selon le cas, ces mesures peuvent comprendre le chiffrement des communications, par exemple au moyen du protocole SSL, le cryptage des informations en vue de leur stockage, le recours à des pare-feu et contrôles d’accès, la séparation des tâches, ainsi que d’autres protocoles de sécurité comparables. Nous limitons l’accès aux données personnelles aux membres de notre personnel et aux tiers qui ont besoin d’y accéder à des fins commerciales légitimes.
InSites Compages NV (par l’entremise de sa société affiliée InSites NV) est certifiée ISO 27001 s’agissant du management de la sécurité de l’information (numéro de certificat : IS 71404). La société est donc en mesure de prouver qu’elle applique des mesures techniques et organisationnelles adaptées et équivalentes dans toutes les juridictions au sein de l’UE et hors de l’UE. Ces mesures techniques et organisationnelles, qui sont mises en place et gérées de manière centralisée par InSites Compages NV, sont également appliquées par les autres sociétés du Groupe Human8. Toutes les sociétés du Groupe Human8 sont contractuellement tenues d’appliquer en permanence ces mêmes mesures techniques et organisationnelles.
Tous les membres de notre personnel, prestataires et tiers qui auront accès à vos données personnelles sur demande d’Human8 seront soumis à des obligations de confidentialité. En outre, des mesures de sécurité et des mécanismes de contrôles d’accès sont en place pour faire en sorte que ces données ne soient accessibles que pour les personnes qui en ont besoin pour assumer leurs responsabilités et respecter leurs obligations.
Transferts de données personnelles
Nous ne partagerons vos données personnelles avec des tiers que lorsque nous y sommes légalement autorisés et lorsque cela est nécessaire pour les finalités liées à celles décrites ci-dessus. Lorsque nous communiquons des données personnelles à des tiers, nous mettons en place des obligations contractuelles et des mécanismes de sécurité afin de protéger les données personnelles et de respecter nos propres normes de protection des données, de confidentialité et de sécurité.
Les données personnelles que nous détenons pourront être transférées aux différents tiers énumérés ci-dessous.
- Clients
Lorsque vous participez à des Études de marché réalisées pour le compte de nos clients, nous obtenons et traitons des informations qui vous concernent. Lorsque vous participez à des sondages, enquêtes ou discussions en ligne, ou si vous publiez dans la communauté, le nom d’utilisateur ainsi que les informations que vous publiez ne pourront être vus que par nous, nos clients et les autres membres de la communauté. En principe, les publications que vous faites en lien avec des sondages, enquêtes ou discussions en ligne dans la communauté ne seront associées qu’à votre nom d’utilisateur. Si vous publiez vous-même des informations personnelles permettant de vous identifier, nous pouvons décider de les retirer pour votre sécurité. Nous vous recommandons de choisir un nom d’utilisateur qui ne ressemble pas à votre vrai nom.
Nous traitons ces informations pour le compte de nos clients, et nous devons partager ces informations avec eux afin de leur fournir nos produits et services. Dans ce contexte, il est possible que nous partagions les photos, captures d’écran, enregistrements audio ou ensembles complets de données vous concernant (réponses à des sondages pouvant aider nos clients en lien avec certains éléments de leur offre) que nous détenons. Toutefois, nous ne le ferons qu’après avoir obtenu votre consentement explicite.
Il est possible que nos clients combinent les données collectées dans le cadre des Études de marché réalisées par nous pour le compte de nos clients avec d’autres données qu’ils peuvent détenir sur vous. La présente Déclaration ne porte pas sur les usages spécifiques que font nos clients de vos données personnelles. Ces informations vous seront fournies séparément dans le cas où ces usages ont des finalités différentes de celles des Études de marché listées précédemment. Cependant, si vous ne souhaitez pas que vos réponses soient utilisées de cette manière, vous devez nous en informer avant de décider de participer à une Étude de marché nécessitant l’acceptation de la présente Déclaration et d’autres conditions d’utilisation. Nous pouvons alors déterminer avec le client si l’utilisation de vos données personnelles peut être limitée et s’il est possible de participer à ladite Étude de marché avec cette limitation.
Les données personnelles obtenues en lien avec la fourniture de produits ou la prestation de services pour un certain client ne sont jamais communiquées à d’autres clients. Nous nous interdisons également de vendre ou louer ces informations à d’autres tiers, d’enrichir notre propre base de données avec ces informations et de permettre à des tiers de le faire.
- Autres sociétés du Groupe Human8
Nous pouvons partager vos données personnelles avec notre réseau international de sociétés si cela s’avère nécessaire pour réaliser des Études de marché, dans le cadre de nos Activités commerciales ou pour les finalités pour lesquelles vos données personnelles sont collectées (décrites précédemment). La liste de nos filiales et sociétés affiliées figure à la fin de la présente Déclaration et est disponible ici.
- Prestataires de services
Si nécessaire, nous faisons appel à des tiers pour nous aider à fournir nos services et à mettre en place et gérer nos systèmes informatiques internes ou nos processus d’entreprise (internes), et nous leur demander de s’acquitter de certaines tâches pour notre compte. Nous faisons appel à des fournisseurs de technologies de l’information, de logiciels hébergés dans le cloud proposés en tant que services, de services d’hébergement et d’administration de sites Web, de services d’analyse des données, de logiciels de recrutement, de services de sauvegarde des données et de services de sécurité et de stockage. La liste des sous-traitants ultérieurs est disponible sur cette page : https://info.human8-square.io/sub-processors/
Les données personnelles ne seront rendues accessibles ou communiquées à ces prestataires que si cela est nécessaire au vu de la finalité correspondante. Ces données ne peuvent être utilisées par eux à d’autres fins, notamment à des fins propres ou à celles de tiers. En outre, nos prestataires de services sont contractuellement tenus de respecter la confidentialité de vos données personnelles puisqu’ils ont signé un accord de protection des données.
Si vous participez à notre programme d’incitation, il est possible que nous soyons amenés à partager vos données personnelles (nom, adresse e-mail, etc.) avec des tiers qui nous aident à gérer nos programmes.
- Forces de l’ordre, autres organismes gouvernementaux et réglementaires et autres tiers (en cas d’obligation légale et conformément aux réglementations en vigueur)
Nous nous réservons le droit de communiquer toutes les informations nécessaires aux forces de l’ordre ou à d’autres tiers ayant le droit de recevoir des données personnelles, pour leur permettre de vérifier, par exemple, que nous respectons la législation en vigueur, d’enquêter sur un crime ou délit présumé, ou pour constater, exercer ou défendre des droits en justice. Nous n’accéderons aux demandes de transfert de données personnelles que lorsque cela est nécessaire et approprié, et lorsque nous sommes autorisés à le faire par les lois et réglementations en vigueur.
- Dans l’Espace économique européen (EEE) et hors de l’EEE
Nous faisons partie d’un réseau international composé de sociétés établies dans l’Espace économique européen et hors de cet Espace, et nous pouvons faire appel à des prestataires de services établis en dehors de l’EEE pour nous aider à gérer nos activités. Par conséquent, vos données personnelles peuvent être transférées hors de l’Espace économique européen. Dans certaines conditions, les dispositions du RGPD autorisent Human8 à transférer des données personnelles vers ces pays tiers.
Dans le cadre de projets de recherche internationaux, Human8 peut également vous inviter à participer à des projets de recherche de clients ou de partenaires commerciaux nationaux et internationaux. Dans ce cas, là encore, d’éventuels transferts de données hors de l’EEE peuvent avoir lieu.
En tout état de cause, nous avons pris des mesures pour garantir que toutes les données personnelles soient traitées en respectant un niveau de sécurité adéquat et en veillant à ce que tous les transferts hors de l’EEE se fassent conformément à la législation en vigueur sur la protection des données et avec un niveau de protection approprié. Ces transferts seront assortis de garanties juridiques, comme l’application des clauses contractuelles types, l’obtention du consentement des personnes concernées ou la prise en compte d’autres fondements juridiques prévus par la législation en vigueur. Nous évaluons chaque transfert et, si nécessaire, nous signons avec le tiers concerné un contrat contenant les clauses contractuelles types. Un contrat a été signé en interne au sein du Groupe Human8.
Vos droits
Le RGPD vous confère certains droits concernant vos données à caractère personnel. Ces droits sont énumérés ci-dessous. Si vous souhaitez exercer l’un des droits ci-dessous, contactez-nous. Vous pouvez trouver nos coordonnées à la fin de la présente Déclaration ou en cliquant ici.
Veuillez noter que certaines exceptions s’appliquent à l’exercice de ces droits, ce qui signifie que vous ne serez peut-être pas en mesure de les exercer en toutes circonstances.
- Droit d’accéder aux données et d’en obtenir une copie : vous avez le droit d’accéder aux données personnelles vous concernant que nous détenons.
- Droit de rectification : vous pouvez nous demander de corriger toute donnée personnelle inexacte.
- Droit à l’effacement (ou « droit à l’oubli ») : dans certaines circonstances, vous pouvez nous demander de supprimer vos données personnelles ; dans ce cas, nous ferons notre possible pour informer les sous-traitants qui traitent les données personnelles en notre nom que vous avez demandé la suppression des copies et réplications de vos données personnelles et de tous les liens vers ces données.
- Droit à la limitation du traitement : vous pouvez exiger que le traitement de certaines données personnelles soit restreint, et également limiter le traitement dans certains autres cas.
- Droit à la portabilité des données : vous pouvez nous demander de transmettre vos données personnelles à un tiers par voie électronique dans la mesure permise par le RGPD.
- Droit de déposer réclamation : si vous déposez une réclamation concernant le traitement de vos données personnelles par Human8, nous ferons tout notre possible pour y répondre et résoudre le problème. Par ailleurs, vous avez le droit de déposer une réclamation en lien avec le traitement de vos données par Human8 auprès notre autorité de contrôle et/ou de l’autorité de contrôle locale. Vous pouvez trouver nos coordonnées à la fin de la présente Déclaration ou en cliquant ici.
En outre, dans certaines conditions, vous disposez des droits ci-dessous.
- Droit de retirer votre consentement : lorsque notre traitement de vos données personnelles se fonde sur votre consentement, vous avez le droit de retirer celui-ci à tout moment. Tous les e-mails de nos newsletters contiennent un lien permettant de vous désinscrire. Notez que le retrait de votre consentement n’a pas d’effet sur la licéité du traitement de vos données personnelles avant le retrait du consentement.
- Droit de s’opposer au traitement : vous avez le droit de vous opposer au traitement de vos données personnelles que Human8 justifie juridiquement par la « poursuite de son intérêt légitime », à moins que les raisons pour lesquelles nous traitons vos données ne prévalent sur les droits à la vie privée de la personne ; vous avez aussi le droit de vous opposer à tout moment au traitement à des fins de prospection (y compris à des fins de profilage dans cette optique).
Vous pouvez, en principe, exercer vos droits gratuitement. Si votre demande s’avère infondée ou futile, des frais acceptables pourront vous être facturés afin de couvrir nos frais administratifs. Dans ce cas, nous avons aussi la possibilité de simplement refuser votre demande. Le motif de ce refus vous sera ensuite communiqué.
En tout état de cause, nous vous tiendrons informé(e) des suites données dans un délai de 4 semaines (en cas de demandes simples) ou de 3 mois (en cas de demandes complexes ou multiples) à compter de votre demande.
Mises à jour de la présente Déclaration
Human8 se réserve le droit de réviser et de mettre à jour la présente Déclaration à tout moment. La date de la dernière mise à jour est indiquée en haut de la présente Déclaration. La version la plus récente sera toujours mise à disposition sur nos Sites Web. Par conséquent, vous devez consulter régulièrement nos Sites Web afin de connaître les évolutions de nos politiques et pratiques les plus récentes.
Cookies sur nos Sites Web
Nous utilisons des cookies et d’autres technologies d’identification en ligne (balises Web ou pixels, par exemple) pour offrir aux utilisateurs une expérience utilisateur améliorée. Voir le lien. https://info.human8-square.io/cookie-policy/
Coordonnées
Sociétés du Groupe Human8
Vous trouverez ci-dessous la liste de toutes les sociétés du Groupe Human8 ainsi que les coordonnées permettant de les contacter. Toutefois, si vous avez des remarques ou des questions concernant la présente Déclaration de confidentialité ou sur le traitement des données par Human8, nous vous conseillons de contacter la personne responsable de la protection des données chez Human8, qui agit pour le compte du Groupe Human8.
|
Société du Groupe Human8 |
Siège social |
Numéro d’immatriculation de l’entreprise |
Sociétés établies dans l’EEE |
Human8 Europe |
Evergemsesteenweg 195 9032 Wondelgem Belgique |
BE0708.926.379 |
InSites Compages NV |
Evergemsesteenweg 195 9032 Wondelgem Belgique |
BE0837.297.070 |
|
InSites NV |
Evergemsesteenweg 195 9032 Wondelgem – Belgique |
BE0465.109.357 |
|
InSites DE GMBH |
Factory Campus – Erkrather Strasse 401 40231 Düsseldorf Allemagne |
DE314171417 |
|
Eyeka SA |
79 rue La Boétie Paris 75008 France |
488 120 916 R.C.S. |
|
InSites Consulting BV |
Watermanweg 40-423067 GG Rotterdam, Pays-Bas |
NL822.105.469.B01 |
|
ISC Research SRL |
2 Strada Dr. Liviu Gabor 300057 Timișoara Roumanie |
RO28395601 |
|
Sociétés établies hors de l’EEE |
InSites Consultants Ltd |
27/31 Clerkenwell Close, Unit G20 EC1R 0AT Londres Royaume-Uni |
GB994.9938.26 |
Direction First Pty Limited |
Level 5, 241 Castlereagh Street Sydney NSW 2000 Australie |
ACN 078 348 320 |
|
Columinate Pty Ltd |
Glasgow House – Building G, 54 Peter Place Sandton Afrique du Sud |
2008/020648/07 |
|
InSites Marketing Consulting Inc. |
30 East 39th Street, 3rd floor, NY 10016 New York États-Unis |
61-1661807 |
|
Join the Dots (Holdings) Ltd |
The Hive, 51 Lever Street Manchester M1 1FN Royaume-Uni |
10723179
|
|
Join the Dots (Research) Ltd |
The Hive, 51 Lever Street Manchester M1 1FN Royaume-Uni |
03546594
|
|
Join the Dots (USA) Inc. |
Bressler, Amery & Ross PC, 17 State Street, 24th floor NY 10004 États-Unis |
82-1495868
|
|
Join the Dots (Singapore) Pte Ltd |
110 Middle Road, #05-03 Chiat Hong Building Singapour |
201539019N
|
|
|
ABN Impact Holdings Ltd. |
31-32F Hysan Place 500 Hennessy Road Cause Way Bay Hong Kong |
2046166 |
|
ABN Impact HK Ltd. |
31-32F Hysan Place 500 Hennessy Road Cause Way Bay Hong Kong |
1773173 |
|
ABN Research HK Ltd. |
Room 3602, Level 36, Tower 1 Enterprise Square Five 38 Wang Chiu Road Kowloon Bay, Kowloon |
1510279 |
|
InSites Consulting (China) Ltd. |
Room 1101, 2 Maji Road Shanghai Free Trade Zone Pudong District Shanghai |
91310115301794430F |
|
ABN Impact Pte. Ltd |
71 Robinson Road, #14-01 Singapore 068895 |
201324090K |
|
ABN Impact Korea Ltd; |
27 Wausan-ro 29 ma)gil Mapo-gu Séoul Corée |
393-81-00482 |
|
P.T. ABN Impact Indonesia |
Revenue Tower Iantai 28, Jl. Jendral Sudirman 52-53 SCBD lot 13 Jakarta Selatan 12190 |
8120017172625 |
|
Asia Business Network (Thailand) Ltd. |
1-7 Zuellig House 6/F, Unit 1B Silom Road, Bangrak Bangkok 10500 |
010555300236 |
|
ABN Impact (Philippines) Inc. |
Unit 1805 Cityland 10 Tower 1 156 H.V. Dela Costa Street Bel-air, Makati City, NCR Fourth District |
CS201822384 |
|
AGMR Co Ltd. |
4F, No. 102, Sec. 2 CienKuo North Rd. Taipei, Taiwan, R.O.C. 10483 |
42850664 |
Responsable de la protection des données et représentant d’Human8
Nous avons désigné une personne responsable de la protection des données. Celle-ci est aidée en interne par un certain nombre de personnes qui ont la responsabilité plus générale de gérer les problématiques liées à la protection des données. Nous faisons également appel à des conseillers externes dans ce domaine. Les questions relatives à la confidentialité ainsi que les demandes ou réclamations formulées par des personnes concernées peuvent être adressées au responsable de la protection des données chez Human8.
- Par e-mail : dpo@wearehuman8.com
- Par téléphone : +32 (0)9 2691500
- Par courrier : Human8 DPO
Evergemsesteenweg 195
9032 Wondelgem
Belgique
Pour écarter toute ambiguïté, le responsable de la protection des données chez Human8 agit pour le compte du Groupe Human8 dans son ensemble. Lorsque Human8 agit à titre de sous-traitant ou de responsable conjoint (avec ses clients) vis-à-vis du traitement dans le cadre des Études de marché réalisées pour nos clients et des services exécutés pour eux, le responsable de la protection des données d’Human8 est désigné comme interlocuteur unique. Vous pouvez adresser vos questions, demandes ou réclamations soit au responsable de la protection des données chez Human8, qui est mandaté pour gérer ces demandes et réclamations pour le compte de nos clients, soit aux clients directement.
Conformément à l’article 27 du RGPD, nous avons désigné InSites Compages NV comme représentant des sociétés du Groupe Human8 établies hors de l’EEE. InSites Compages NV, et en particulier le responsable de la protection des données d’Human8 (qui agit au nom du Groupe Human8 dans son ensemble), fait office d’intermédiaire entre vous, personne concernée par le traitement, et les sociétés du Groupe Human8 établies hors de l’EEE qui sont susceptibles de traiter vos données dans le cadre des Études de marché et/ou de leurs Activités commerciales.
Autorité de contrôle
Conformément à l’article 56 du RGPD, nous avons désigné l’Autorité de la protection des données belge comme autorité de contrôle chef de file, étant donné que l’établissement principal du Groupe Human8 se trouve en Belgique. L’autorité de contrôle chef de file a la responsabilité première de régir nos activités de traitement des données transfrontalières. Nous vous conseillons donc d’adresser toute éventuelle réclamation concernant le traitement de vos données personnelles par Human8 à cette autorité. Nonobstant ce qui précède, vous avez le droit de porter réclamation en lien avec ce traitement auprès d’une autorité locale chargée de la protection des données.
Pour connaître les coordonnées des autres autorités locales chargées de la protection des données (qui ne sont pas fournies dans la présente Déclaration), consultez : https://edpb.europa.eu/about-edpb/board/members_en.
Pays |
Coordonnées |
|
Belgique
(autorité de contrôle)
|
Autorité de la protection des données - Gegevensbeschermingsautoriteit (APD-GBA) Rue de la Presse 35 – Drukpersstraat 35 1000 Bruxelles – Brussel Tél. : +32 2 274 48 00 Fax. +32 2 274 48 35 E-mail : contact@apd-gba.be |
|
France |
Commission nationale de l’informatique et des libertés – CNIL 3 Place de Fontenoy TSA 80715 – 75334 Paris, Cedex 07 Tél. : +33 1 53 73 22 22 Fax : +33 1 53 73 22 00 E-mail : / Site Web : http://www.cnil.fr/ |
|
Allemagne |
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit |
|
Roumanie |
Autorité nationale chargée du contrôle du traitement des données personnelles B-dul Magheru 28-30 Sector 1, BUCUREŞTI Tél. : +40 31 805 9211 Fax : +40 31 805 9602 E-mail : anspdcp@dataprotection.ro |
|
Pays-Bas |
Autoriteit Persoonsgegevens Site Web : https://autoriteitpersoonsgegevens.nl/nl |
|
Australie |
The Office of the Australian Information Commissioner Level 3, 175 Pitt Street, Sydney NSW 2000 GPO Box 5218 Sydney NSW 2001 Tél. : 1300 363 992 (ou +61 2 9284 9749 depuis l’étranger) Fax : +61 2 9284 9666 E-mail : / Site Web : https://www.oaic.gov.au/ |
|
Afrique du Sud |
The Information Regulator (South Africa) 33 Hoofd Street Forum III, 3rd Floor Braampark P.O Box 31533 Braamfontein, Johannesburg, 2017 Tél. : +27 (0) 10 023 5207 Portable : +27 (0) 82 746 4173 E-mail : inforeg@justice.gov.za Site Web : https://www.justice.gov.za/inforeg/ |
|
Royaume-Uni |
The Information Commissioner’s Office Wycliffe House Water Lane Wilmslow Tél. : +0303 123 1113 (ou +44 1625 545745 depuis l’étranger) Fax : 01625 524510 E-mail : / Site Web : www.ico.org.uk |