Human8-Datenschutzerklärung
Letzte Aktualisierung April 2025
Um die Sprache für diesen Text zu wechseln, klicken Sie bitte auf diesen Link. (‘https://info.human8-square.io/privacy-policy/’)
Dieser Text ist eine inoffizielle Übersetzung, die von AI erstellt wurde.
Einleitung und Zweck dieser Datenschutzbestimmungen
Sie lesen diese Datenschutzerklärung, um zu verstehen, wie Human8 Europe NV mit Sitz im Evergemsesteenweg 195, 9032 Wondelgem und der Firmennummer 0708.926.379, stellvertretend für seine verbundenen Unternehmen und Tochtergesellschaften (im Folgenden als “Human8“, “Human8 Gruppe“, “Wir” oder “Uns” bezeichnet) Ihre persönlichen Daten/persönlichen Informationen (im Folgenden als “Persönliche Daten“, “Daten” oder “PII” bezeichnet) behandelt (verarbeitet).
Obwohl sich dieses Dokument auf die Allgemeine Datenschutzverordnung (GDPR) konzentriert, weil sich unser Hauptsitz in der Europäischen Union befindet, verpflichten wir uns zur Einhaltung aller Datenschutzbestimmungen in den Regionen, in denen wir Marktforschung betreiben. Dazu gehören unter anderem die Vereinigten Staaten, der asiatisch-pazifische Raum (APAC) und Südafrika. Wo die lokalen Gesetze von der GDPR abweichen, stellen wir die Einhaltung sicher, indem wir z. B. spezielle Opt-in-Möglichkeiten anbieten oder genehmigte Datenübertragungsmethoden verwenden.
Diese Datenschutzerklärung (“Erklärung“) erläutert, wie Human8 Ihre Daten gemäß den Datenschutzgesetzen, insbesondere der DSGVO, verarbeitet. Sie beschreibt, wie wir diese Daten verwenden, unsere Sicherheitsmaßnahmen und Ihre Rechte als betroffene Person (Forschungsteilnehmer, Website-Nutzer, Kunden, Lieferanten und Geschäftskontakte).
Sie gilt für personenbezogene Daten, die durch:
- Marktforschungsaktivitäten (MRA) ( B. (Online-)Umfragen, Communities, Panels, Interviews und Fokusgruppen)
- Geschäftliche Aktivitäten/Operationen (BA) (z. B. eigenes Marketing, Website-Interaktionen, Vertragsbeziehungen, Bewerbungen)
- Auftritte in den sozialen Medien (LinkedIn, Instagram, X, Xing)
In dieser Erklärung wird unterschieden zwischen der Datenverarbeitung für Marktforschungszwecke (hauptsächlich für Teilnehmer) und unserer Geschäftstätigkeit/unserem Betrieb.
“Teilnehmer” bedeutet jeder, der an Marktforschungsaktivitäten beteiligt (engagiert oder interessiert) ist (z. B. Umfrageteilnehmer, Panelmitglieder, Fokusgruppenteilnehmer)
Andere Begriffe in dieser Erklärung stimmen mit den Definitionen in der Allgemeinen Datenschutzverordnung (DSGVO) überein:
- Verarbeitung” und/oder “Verarbeitung” ist jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten/PII durchgeführt werden, wie z. B. Erhebung, Aufzeichnung, Speicherung, Verwendung, Weitergabe, Pseudonymisierung, Anonymisierung, Löschung, Änderung oder Vernichtung, wie in Artikel 4 Absatz 2 der DSGVO definiert.
- Personenbezogene Daten/PII” sind alle Informationen, die sich auf Sie beziehen und Sie – direkt oder indirekt – identifizieren könnten. Dies beinhaltet:
- Grundlegende Angaben (z. B. Name, E-Mail, Adresse, Telefonnummer)
- Digitale Identifikatoren (z. B. IP-Adresse, Cookies, Geräte-ID)
- Sensible Daten (z. B. Gesundheitsinformationen, Ethnie, religiöse Überzeugungen – sofern zutreffend)
- Andere Details wie Ihre Meinungen, Standortdaten oder sogar Ihr beruflicher Werdegang, sofern mit Ihnen verknüpft.
Wir betrachten wirklich anonyme Daten (bei denen niemand sie zu Ihnen zurückverfolgen kann) nicht als personenbezogene Daten.
(Klicken Sie auf einen Abschnitt, um direkt dorthin zu gelangen!)
Einleitung und Zweck dieser Datenschutzerklärung
- Wer wir sind
- Unsere “Rolle” (Position) im Rahmen der Datenschutzgesetze
2.1 (Für Teilnehmer:) Unsere Rolle(n) bei Marktforschungsaktivitäten (MRA)
2.2 Für Kunden/Geschäftspartner/Antragsteller/andere: Unsere Rolle in den Geschäftsaktivitäten/Betrieben - An wen können Sie sich wenden, wenn Sie Fragen zum Datenschutz haben?
3.1 Für alle Datenschutzfragen
3.2 Wenn wir als Datenverarbeiter auftreten - Verarbeitung Ihrer persönlichen Daten
Gesamt
4.1 Marktforschungsaktivitäten (MRA) Datenverarbeitung: Was Teilnehmer wissen müssen
4.2 Geschäftsvorgänge: Datenverarbeitung für Kunden, Partner und Antragsteller (Nicht-MRA) - Verwendung von Künstlicher Intelligenz (KI)
- Wie wir Ihre Daten sicher halten
- Weitergabe und Übermittlung von personenbezogenen Daten
7.1. Wem wir Daten zur Verfügung stellen
7.2 Keine unbefugte Weitergabe von Daten
7.3. Übermittlung von Daten innerhalb und außerhalb des Europäischen Wirtschaftsraums (EWR) - Ihre Rechte nach dem/den Datenschutzgesetz(en)
- Aktualisierungen zu dieser Erklärung
- Cookies auf unserer Website
- Wie Sie uns kontaktieren können
11.1 Datenschutzbeauftragter (DSB) und von Human8 GDPR-Beauftragter - Leitende Aufsichtsbehörde
- Übersetzungen dieser Erklärung (alternative Sprachen)
1. Wer wir sind
Human8 ist ein globales Marktforschungsunternehmen. Wir führen Consumer Insights Research für unsere Kunden durch. Mehr Details über unsere Rollen in der Datenverarbeitung finden Sie unten [vgl. 2. Roles].
Human8 verpflichtet sich zur Einhaltung aller geltenden Datenschutzgesetze, einschließlich, aber nicht beschränkt auf die Allgemeine Datenschutzverordnung (GDPR) (Verordnung 2016/679). Alle unsere Einheiten befolgen die strengen GDPR-Anforderungen und andere anwendbare Datenschutzbestimmungen zum Schutz Ihrer personenbezogenen Daten
Als Mitglied der European Society for Opinion and Marketing Research (ESOMAR) befolgen wir deren ethische Forschungsstandards, um eine qualitativ hochwertige und vertrauenswürdige Marktforschung zu gewährleisten.
Für US-Geschäftspartner, interessierte Einzelpersonen oder Teilnehmer lesen Sie bitte auch unsere regionsspezifischen Datenschutzhinweise mit zusätzlichen Informationen: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf
Für Nutzer, die chinesische Staatsbürger sind, siehe: https://info.human8-square.io/privacy-policy/china-chinese/
Wenn Sie diese Erklärung in einer anderen Sprache oder eine Übersetzung benötigen, finden Sie am Ende dieses Dokuments eine Übersicht über KI-basierte Übersetzungen.
2. Unsere “Rolle” (Position) nach den Datenschutzgesetzen
Allgemeines
Human8s ‘Role’ : Sofern nicht anders mitgeteilt, können wir Ihre personenbezogenen Daten je nach den spezifischen Umständen als für die Verarbeitung Verantwortlicher, als Datenverarbeiter oder als Mitverantwortlicher verarbeiten.
- Datenverantwortlicher: Wir entscheiden, wie und warum (Zweck und Mittel) Ihre personenbezogenen Daten verarbeitet werden. Gleichwertige Begriffe sind “für die Verarbeitung Verantwortlicher”, “verantwortliche Partei”, “kontrollierende Organisation”, “Unternehmen” (CCPA/CPRA) und “Geschäftsbetreiber”.
- Datenverarbeiter – Wenn wir personenbezogene Daten im Auftrag eines Kunden und nach dessen Anweisungen verarbeiten. Entsprechende Begriffe in anderen Datenschutzgesetzen sind “Dienstleister”, “Betreiber” und “beauftragter Unternehmer”.
- Joint Controller – Wir entscheiden gemeinsam mit einer anderen Partei (z. B. unseren Kunden), wie und warum Ihre personenbezogenen Daten verarbeitet werden.
Diese Unterscheidungen definieren unsere Verantwortung gegenüber Ihnen und anderen Beteiligten, wie z. B. unseren Kunden. Sie legen auch fest, wie diese Datenschutzerklärung für unsere Verarbeitungstätigkeiten gilt, wie im Folgenden erläutert.
2.1 (Für Teilnehmer:) Unsere Rolle(n) bei Marktforschungsaktivitäten (MRA)
Im Allgemeinen führen wir Marktforschung für unsere Kunden oder im Namen unserer Kunden durch, wobei unsere Rolle variieren kann. Oft agieren wir als Datenverarbeiter, während unser Kunde der Datenverantwortliche ist. Dies ist üblich, wenn wir Ihre personenbezogenen Daten direkt vom Kunden erhalten.
In einigen Fällen können wir jedoch je nach Art der Studie und unserer vertraglichen Vereinbarungen als unabhängiger Datenverantwortlicher auftreten.
2.1.1 Wenn wir als Datenverarbeiter handeln:
Wir verarbeiten Ihre personenbezogenen Daten nur gemäß den Anweisungen unserer Kunden. Unsere Kunden sind die für die Datenverarbeitung Verantwortlichen. Wir haben einen Vertrag mit unseren Kunden, einschließlich einer Datenverarbeitungsvereinbarung, wie sie gesetzlich vorgeschrieben ist, z. B. Artikel 28 GDPR.
Unsere Marktforschungsprojekte werden in der Regel im Auftrag von Unternehmen/unseren Kunden durchgeführt, die ein berechtigtes Interesse an den Ergebnissen haben. Um die Objektivität der Studie nicht zu beeinträchtigen, dürfen wir den Namen des Auftraggebers vor der Studie nicht preisgeben. Stattdessen informieren wir Sie über die Branche des Auftraggebers. Nach der Studie können Sie den Namen des Kunden erfragen, es sei denn, der Kunde hat ein berechtigtes Interesse daran, ihn geheim zu halten (z. B. zum Schutz einer neuen Produkteinführung).
Unsere Kunden sind dafür verantwortlich, Sie darüber zu informieren, wie sie Ihre persönlichen Daten verwenden werden. Als Datenverarbeiter ist Human8 nicht verantwortlich, wenn diese Informationen unvollständig sind. Unsere Kunden sind allein dafür verantwortlich, die Verarbeitung und Verwendung Ihrer personenbezogenen Daten zu erläutern. Wenn ihre Aktivitäten über die in dieser Erklärung genannten Marktforschungszwecke hinausgehen, werden sie weitere Einzelheiten gesondert mitteilen.
2.1.2 Wenn wir als gemeinsame Kontrollinstanz handeln:
Wenn wir und unsere Kunden gemeinsam den Zweck und die wesentlichen Mittel der Verarbeitung Ihrer personenbezogenen Daten bestimmen, handeln wir als gemeinsam für die Verarbeitung Verantwortliche im Sinne der Datenschutzgesetze.
In solchen Fällen schließen wir und unsere Kunden gemäß Artikel 26 DSGVO eine Vereinbarung mit dem gemeinsamen für die Verarbeitung Verantwortlichen (JCA) ab. In dieser Vereinbarung werden die Verantwortlichkeiten jeder Partei für die Einhaltung der geltenden Datenschutzvorschriften, die Transparenz (Information über die erforderlichen Datenschutzinformationen) und den Datenschutz eindeutig festgelegt.
Informationen über die Verarbeitung personenbezogener Daten im Einklang mit den geltenden Rechtsvorschriften – insbesondere Artikel 13 und 14 der DSGVO – werden von beiden für die Verarbeitung Verantwortlichen gemeinsam bereitgestellt. Diese Informationen werden den betroffenen Personen über die auf ihren offiziellen Websites veröffentlichten Datenschutzrichtlinien und insbesondere in dieser Erklärung zur Verfügung gestellt
2.1.3 Wenn wir als (unabhängiger) Datenverantwortlicher handeln:
In bestimmten Fällen handeln wir als unabhängiger Datenverantwortlicher, wenn wir Ihre personenbezogenen Daten für Marktforschungsaktivitäten (MRAs) verarbeiten. Dies ist beispielsweise der Fall, wenn wir Sie ansprechen, rekrutieren und zur Teilnahme an einer MRA einladen, z. B. über unsere eigenen Teilnehmerdatenbanken oder über unsere eigene Marktforschungs-Community (z. B. “Collective”, ehemals FutureTalker oder Consumer Village) oder andere Nicht-Kunden-Datenbanken. In diesen Fällen entscheiden wir unabhängig, wie und warum Ihre personenbezogenen Daten verarbeitet werden.
Wir agieren auch als unabhängiger Datenverantwortlicher bei der Verwaltung und Pflege unserer eigenen Teilnehmerdatenbank, für die sich Einzelpersonen anmelden können oder an die wir Einladungen zur Teilnahme an Marktforschungsaktivitäten senden können.
Informationen über die Verarbeitung personenbezogener Daten, wie sie gesetzlich vorgeschrieben sind, insbesondere Artikel 13 und 14 GDPR, finden Sie in unserer Datenschutzrichtlinie auf unseren Websites und in dieser Erklärung.
Ausführlichere Informationen darüber, wie Ihre personenbezogenen Daten im MRA verarbeitet werden, finden Sie in Abschnitt 4: Beschreibung der Verarbeitung Ihrer personenbezogenen Daten (Datenkategorien, Zweck, allgemeine Rechtsgrundlage und Aufbewahrungsfrist 4.1 und 4.2) dieser Datenschutzerklärung.
2.2 Für Kunden/Geschäftspartner/Antragsteller/andere: Unsere Rolle im Geschäftsleben /Operationen
(Informationen für Besucher/Besucher unserer Website, Newsletter-Abonnenten; Kunden, Geschäftskontakte, Lieferanten, Bewerber und andere Personen, die uns außerhalb von MRA kontaktieren)
Wenn wir unsere geschäftlichen Aktivitäten/Betriebe durchführen und Ihre personenbezogenen Daten erfassen – sei es als Besucher unserer Websites, als Bewerber, als Abonnent unseres Newsletters, als Kunde, als Lieferant, als Geschäftskontakt oder als jede andere Person, die sich an uns wendet – verarbeiten wir Ihre personenbezogenen Daten im Namen von Human8. Die Einheit innerhalb von Human8, der Sie Ihre personenbezogenen Daten ursprünglich zur Verfügung gestellt haben, fungiert als primärer Datenverantwortlicher.
Die meisten unserer administrativen, technischen, finanziellen, kommerziellen und rechtlichen Datenverarbeitungsaktivitäten und -dienstleistungen sind bei unserer Muttergesellschaft, Human8 Europe NV (mit Sitz in Belgien), zentralisiert. In diesen Fällen können Human8 und seine Tochtergesellschaften oder verbundenen Unternehmen als gemeinsame Verantwortliche und/oder Datenverarbeiter in Bezug auf Ihre persönlichen Daten handeln. Innerhalb der Human8-Gruppe gibt es eine konzerninterne Vereinbarung, die unsere Rollen und Verantwortlichkeiten festlegt und die notwendigen Datenschutzvorkehrungen sicherstellt.
Informationen über die Verarbeitung Ihrer personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen – insbesondere Artikel 13 und 14 der DSGVO – finden Sie sowohl in dieser Erklärung als auch in der Datenschutzrichtlinie unseres Unternehmens, die auf unserer Website verfügbar ist.
Darüber hinaus ist es möglich, dass eine Einheit von Human8 direkt oder indirekt Dienstleistungen von einer anderen Einheit innerhalb der Gruppe erhält. Wenn beispielsweise eine lokale Einheit Marktforschungsaktivitäten im Auftrag eines Kunden durchführt und Unterstützung von einer anderen Einheit innerhalb von Human8 benötigt, fungiert die unterstützende Einheit als Unterauftragsverarbeiter für die personenbezogenen Daten. In solchen Fällen gibt es eine gruppeninterne Vereinbarung, einschließlich einer Datenverarbeitungsvereinbarung, um die Einhaltung der geltenden Gesetze, insbesondere Artikel 28 der DSGVO, zu gewährleisten.
Ausführlichere Informationen darüber, wie Ihre personenbezogenen Daten in unserer BA verarbeitet werden, finden Sie in Abschnitt 4: BA-Beschreibung der Verarbeitung Ihrer personenbezogenen Daten dieser Erklärung zum Datenschutz.
3. An wen können Sie sich wenden, wenn Sie Fragen zum Datenschutz haben?
3.1 Für alle Datenschutzbelange:
Bitte wenden Sie sich an unseren Datenschutzbeauftragten (DSB):
E-Mail:dpo@wearehuman8.com oder nutzen Sie die unten angegebenen Kontaktdaten. (vgl. Kontaktstelle 11)
3.2 Wenn wir als Datenverarbeiter auftreten:
Wir leiten Ihr Ersuchen (z. B. Zugang, Löschung) unverzüglich an den jeweiligen Auftraggeber (Data Controller) weiter. Der für die Datenverarbeitung Verantwortliche/Auftraggeber ist gesetzlich verpflichtet, auf Ihr Ersuchen zu antworten.
Bitte beachten Sie: Identität des Auftraggebers in der Forschung:
Die Kontaktdaten des für die Datenverarbeitung Verantwortlichen werden Ihnen in der Regel zu Beginn der Untersuchung mitgeteilt.
In seltenen Fällen (z. B. zur Wahrung der Integrität der Forschung und zur Vermeidung von Voreingenommenheit) können wir den Kunden auf Anfrage auch nach Abschluss der Forschung offenlegen.
Wenn Sie Ihre Einwilligung nach der Offenlegung widerrufen, werden wir Ihre personenbezogenen Daten unverzüglich löschen.
Unser Engagement:
- Wir bemühen uns, alle Anfragen, unabhängig von unserer Rolle (Kontrolleur/Verarbeiter), innerhalb von 4 Wochen zu beantworten.
- Beschwerden werden an den für die Verarbeitung Verantwortlichen und unseren Datenschutzbeauftragten weitergeleitet, um eine Lösung zu finden.
- Bei ungelösten Problemen können Sie eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einreichen (z. B. bei der belgischen GBA für Anfragen aus der EU).
Wenn Sie Fragen oder Bedenken zu dieser Erklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den Human8-Datenschutzbeauftragten (DSB) unter den unten angegebenen Kontaktinformationen unter “11 Human8 DSB und Beauftragter“.
4. Verarbeitung Ihrer persönlichen Daten
Gesamt
Die Datenschutzgesetze verlangen von uns, dass wir einen triftigen Grund (Rechtsgrundlage) für die Verwendung Ihrer personenbezogenen Daten haben. Je nachdem, wo Sie sich befinden und was wir mit Ihren Daten tun, können diese Gründe sein:
- Ihre Erlaubnis/ausdrückliche Zustimmung: Sie haben uns die ausdrückliche Erlaubnis erteilt, Ihre Daten für bestimmte Zwecke zu verwenden. Dies ist wichtig nach Gesetzen wie GDPR in Europa, CCPA in den USA und ähnlichen Gesetzen in Südafrika, Brasilien, Indien, Kanada, Japan und Australien.
- Zur Erfüllung eines Vertrags (vertragliche Notwendigkeit): Wir benötigen Ihre Daten, um die Verpflichtungen zu erfüllen, die in unserem Vertrag mit Ihnen festgelegt sind, einschließlich der Allgemeinen Geschäftsbedingungen, denen Sie bei Ihrer Teilnahme zustimmen. Wenn Sie z. B. Mitglied eines Panels sind, benötigen wir Ihre Kontaktdaten, um Ihnen Umfragen oder Forschungsanfragen im Rahmen der in den Allgemeinen Geschäftsbedingungen festgelegten Vereinbarung zuzusenden.
- Es ist gesetzlich vorgeschrieben (gesetzliche Verpflichtungen): Es kann sein, dass wir Ihre Daten verwenden müssen, um gesetzlichen Verpflichtungen nachzukommen, wie z. B. Steuererklärungen oder die Einhaltung anderer lokaler Gesetze (z. B. GDPR, CCPA, POPIA, PIPEDA und andere).
- Wir haben einen berechtigten Grund (legitime Interessen): Wir können Ihre Daten verwenden, wenn wir einen echten und angemessenen Grund dafür haben, solange dieser nicht zu sehr in Ihre Privatsphäre eingreift. Wir glauben zum Beispiel, dass Marktforschung ein berechtigtes Interesse ist. Wir wägen unsere Bedürfnisse sorgfältig mit Ihren Datenschutzrechten ab und verwenden Ihre Daten nur auf faire und angemessene Weise. Beispiele für berechtigte Interessen: Verbesserung unserer Dienstleistungen, Erkennen von Kundentrends und Entwicklung neuer Produkte, um Ihre Bedürfnisse besser zu erfüllen.
4.1 Marktforschungsaktivitäten (MRA) Datenverarbeitung: Was die Teilnehmer wissen müssen
4.1.0 Wofür wir Ihre Daten verwenden (Zweck) im
Wir nutzen und verarbeiten Ihre personenbezogenen Daten für Marktforschungszwecke, was alle forschungsbezogenen Schritte einschließt:
- Zusendung von Einladungen, Organisation und Durchführung von Forschungsaktivitäten und Kommunikation mit Ihnen über Forschungsmöglichkeiten. Dies kann die Auswahl von Teilnehmern nach Kriterien wie Alter, Wohnort oder Interessen beinhalten.
- Bereitstellung und Pflege der Online-Rechercheplattform
- Hosting der Daten; Aufbewahrung der Forschungsdaten
- Bearbeitung von Daten, z. B. Transkription von Interviews, Zusammenfassung von Antworten oder Übersetzung von Antworten.
- Analyse von Daten und Erstellung von Forschungsberichten für unsere Kunden.
- Das Profiling kann verwendet werden, um Teilnehmer zu Forschungszwecken in Gruppen zusammenzufassen, was jedoch keine rechtlichen oder erheblichen Auswirkungen auf Sie haben wird (es dient nur der Forschungsqualität und der gezielten Ausrichtung, niemals der automatisierten Entscheidungsfindung, die Ihre Rechte beeinträchtigt).
- Verwendung von anonymisierten Forschungsergebnissen: Wir geben Forschungsergebnisse immer an den Auftraggeber der Studie weiter. Diese Ergebnisse können pseudonymisierte und/oder anonymisierte Zitate oder Teilnehmerantworten enthalten, aber niemals persönliche Daten, die Sie direkt identifizieren könnten.
In einigen Fällen können anonymisierte Forschungsergebnisse auch in Marketingmaterialien, Fachpublikationen, Konferenzen oder anderen öffentlichen Mitteilungen verwendet werden. Alle auf diese Weise verwendeten Informationen werden vollständig anonymisiert und sorgfältig geprüft, um sicherzustellen, dass sie nicht mit einer Person in Verbindung gebracht werden können. So werden z. B. in Zitaten niemals Ihr Name oder andere identifizierende Details ohne Ihre ausdrückliche Zustimmung genannt. Ein typisches Zitat könnte wie folgt aussehen:
“Ich mag dieses Produkt, weil es einfach zu benutzen ist.” (Zitat: Frau, Anwenderin, Alter 20-29)
4.1.1 Datenquellen und die Arten der von uns verwendeten personenbezogenen Daten:
Quellen: Wir können Ihre personenbezogenen Daten aus den folgenden Quellen erfassen:
- Direkt von Ihnen: Werden Sie z. B. Mitglied in unserem Panel und geben Sie Ihre Daten direkt ein. Beantworten Sie Umfragen, sei es zur Rekrutierung oder im Rahmen eines Forschungsprojekts. Nehmen Sie an Interviews oder Fokusgruppen teil. Nutzen Sie unsere Forschungsplattformen oder Communities (z. B. “Collective”). Kontaktieren Sie uns mit Anfragen oder Bitten im Zusammenhang mit unseren Forschungsaktivitäten.
- Von unseren Kunden: Wenn unser Kunde uns Ihre Daten zu Forschungszwecken zur Verfügung stellt.
- Öffentliche Quellen: Zum Beispiel öffentliche Profile in sozialen Medien oder öffentliche Verzeichnisse.
- Dritte: Wie Panel-Partner oder Listenanbieter, aber nur, wenn dies gesetzlich erlaubt ist.
Wenn Ihre Daten aus nicht direkten Quellen stammen, werden wir Sie bei der ersten Kontaktaufnahme informieren und die Quelle offenlegen. Insbesondere werden wir:
- Sie beim Erstkontakt zu benachrichtigen (z. B. bei der Einladung zur Teilnahme)
- Sie über die Quelle Ihrer Daten und die spezifischen Zwecke der Verarbeitung zu informieren
- Machen Sie deutlich, ob Ihre Daten aus einer öffentlichen Quelle stammen.
- Ihre Daten ausschließlich für die beschriebenen Zwecke zu verwenden
Wenn Sie uns bitten, Ihre personenbezogenen Daten aus unseren Unterlagen zu löschen, werden wir dies so schnell wie möglich tun. Wenn wir Ihre personenbezogenen Daten an andere weitergegeben haben, werden wir diese ebenfalls auffordern, sie zu löschen.
Arten von persönlichen Daten, die wir im Allgemeinen sammeln
Welche Arten von personenbezogenen Daten wir sammeln, hängt vom jeweiligen Forschungsprojekt ab. Dazu können gehören:
- Kontaktinformationen: Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse und Ihre Telefonnummer.
- Demografische Informationen: z. B. Ihr Alter, Geschlecht, Wohnort, Ausbildung, Einkommen und Beschäftigungsverhältnisse.
- Verhaltensdaten: z. B. Ihre Meinungen, Vorlieben, Produktnutzung und Ihr Kaufverhalten.
- Technische Daten: z. B. die IP-Adresse Ihres Geräts, der Browsertyp und Cookies.
- Sensible Daten: Gelegentlich fragen wir Sie nach Dingen wie Ihrer Gesundheit oder Ihren politischen Ansichten. Wir sammeln diese Art von Daten nur, wenn Sie uns eine klare Erlaubnis erteilen (ausdrückliche Zustimmung) und wenn das Gesetz es erlaubt.
Wir ergreifen zusätzliche Vorsichtsmaßnahmen zum Schutz sensibler Daten, einschließlich der Verschlüsselung und der Beschränkung des Zugriffs auf diejenigen, die sie benötigen.
4.1.2 Unsere Rechtsgrundlage für die Verwendung Ihrer Daten im Allgemeinen
Sofern nicht anders angegeben und ohne rechtliche Grundlage, verwendet Human8 Ihre personenbezogenen Daten nur für die Durchführung von Marktforschung. Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir einen gültigen rechtlichen Grund dafür haben. Wir werden Ihre Daten niemals zu Werbe- oder anderen Zwecken verwenden, es sei denn, Sie haben Ihre ausdrückliche Zustimmung erteilt. Sollten wir jemals planen, Ihre Daten auf eine neue Art und Weise zu nutzen, werden wir Sie im Voraus informieren.
Zu diesen Rechtsgrundlagen können gehören:
| Rechtsgrundlage MRA | Beschreibung |
| Zustimmung (und zusätzliche, ausdrückliche Zustimmung, wenn dies gesetzlich vorgeschrieben ist) | Wir stellen sicher, dass wir oder unsere Kunden Ihre informierte, ausdrückliche und unmissverständliche Zustimmung erhalten haben, wenn wir uns auf Ihre Zustimmung zur Verarbeitung Ihrer Daten berufen.
Für die Erhebung sensibler Daten, die Verwendung von Bildern, auf denen Sie identifizierbar sind, oder für grenzüberschreitende Übermittlungen ist eine ausdrückliche Zustimmung erforderlich. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – Einzelheiten finden Sie im Abschnitt “Ihre Rechte”. |
| Vertragliche Notwendigkeit
(indem Sie vor der Teilnahme die Bedingungen und Konditionen akzeptieren) |
Um an unseren Forschungsaktivitäten teilzunehmen, müssen wir bestimmte personenbezogene Daten erheben und verwenden – wie Ihre Kontaktdaten (z. B. Name, E-Mail) und einige grundlegende demografische Informationen (z. B. Alter, Geschlecht, Standort oder Zielgruppe). Dies hilft uns, Ihre Teilnahme zu verwalten, die Qualität und Fairness der Studie zu gewährleisten und die von uns versprochenen Anreize zu bieten (z. B. Verlosungen oder Gutscheine).
Indem Sie die Allgemeinen Geschäftsbedingungen akzeptieren und sich an unserer Forschung beteiligen, erklären Sie sich damit einverstanden, dass nur die Daten verarbeitet werden, die für diese spezifischen Zwecke unbedingt erforderlich sind. |
| Legitimes Interesse (nur wenn durch lokale Gesetzgebung erlaubt) | Wir können Ihre personenbezogenen Daten verarbeiten, wenn wir ein berechtigtes Interesse daran haben – aber nur, wenn dieses Interesse nicht durch Ihre Rechte und Freiheiten überlagert wird.
Diese Interessen können umfassen
Bevor wir uns auf diese Rechtsgrundlage berufen, prüfen wir sorgfältig die möglichen Auswirkungen auf Ihre Privatsphäre. Wo nötig, wenden wir Schutzmaßnahmen wie Datenminimierung, Zugangskontrollen und Pseudonymisierung an, um Ihre personenbezogenen Daten zu schützen. Sie haben immer das Recht, gegen diese Art der Verarbeitung Widerspruch einzulegen. Weitere Informationen finden Sie im Abschnitt “Ihre Rechte“. |
| Rechtliche Verpflichtungen | Wir können Ihre Daten verwenden, wenn dies gesetzlich vorgeschrieben ist, z. B. um Meldepflichten zu erfüllen oder auf offizielle Anfragen von Behörden zu reagieren. |
4.1.3 Maßnahmen zum Schutz der Daten:
Zum Schutz Ihrer personenbezogenen Daten ergreifen wir die folgenden Maßnahmen:
- Pseudonymisierung: Wir minimieren die Verwendung direkt identifizierbarer Informationen wo immer möglich.
- Minimierung der Datenmenge: Wir sammeln nur die personenbezogenen Daten, die wir für die Forschung benötigen.
- Sichere Löschung/Anonymisierung: Wir stellen sicher, dass Ihre Daten sicher gelöscht oder anonymisiert werden, wenn wir sie nicht mehr benötigen.
Weitere Informationen darüber, wie wir Ihre Daten schützen, finden Sie im Abschnitt “6 Wie wir Ihre Daten sicher aufbewahren”.
4.1.4 Wie lange wir Ihre Daten aufbewahren / Aufbewahrungsfristen im Allgemeinen
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, oder bis Sie uns auffordern, sie zu löschen. Dies hängt auch davon ab, ob Sie Ihre Einwilligung widerrufen oder der Verarbeitung Ihrer Daten widersprechen.
- Panel-Daten: Wenn Sie Mitglied des Panels sind, speichern wir Ihre Daten so lange, wie Sie Mitglied sind. Wenn Sie das Panel verlassen, werden wir Ihre Daten löschen.
- Allgemeine Aufbewahrung: Wir bewahren Ihre personenbezogenen Daten höchstens 2 Jahre nach Abschluss des Forschungsprojekts oder für den gesetzlich vorgeschriebenen Zeitraum auf (z. B. 8 Jahre für Finanzdaten). Wir können sie länger aufbewahren, wenn dies für Analysen, aus rechtlichen Gründen oder für andere legitime Zwecke erforderlich ist.
- Daten, die für Kunden verarbeitet werden: Wenn wir Ihre Daten für einen Kunden verarbeiten, bestimmt dieser, wie lange wir die Daten aufbewahren. Wir können die Daten nur so lange aufbewahren, wie unser Vertrag mit dem Kunden dauert. Danach müssen wir die Daten gemäß den Anweisungen des Auftraggebers zurückgeben oder löschen.
Nach Ablauf der Aufbewahrungsfrist werden wir Ihre Daten sicher löschen oder anonymisieren.
4.1.5 Überblick Welche Daten wir für MRA sammeln und warum
Diese Tabelle gibt einen Überblick über die Arten personenbezogener Daten, die wir möglicherweise verarbeiten, warum wir dies tun, welche Rechtsgrundlage dies erlaubt und wie lange wir Ihre Daten aufbewahren. Wir verarbeiten Ihre Daten stets verantwortungsbewusst und in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich derjenigen, die für Daten von Kindern gelten.
| Kategorien von personenbezogenen Daten MRA | Zweck MRA
(siehe Abschnitt 4.1.0 für Einzelheiten) |
Mögliche Rechtsgrundlage MRA | Aufbewahrungsfrist MRA
(wie in Abschnitt 4.1.5 dargelegt) |
| Elektronische Identifizierung/Metadaten (z. B., IP-Adresse, Benutzer-ID, Gerätekennungen, Browserdetails, Geolokalisierung, Cookies) | (Umfasst: a) Verwaltung der Forschung; b) Bereitstellung und Pflege der Forschungsplattform; c) Hosting von Daten; d) Datenverarbeitung; e) Analyse und Erstellung von Forschungsberichten)
Diese Daten helfen bei der Erkennung und Authentifizierung von Nutzern in digitalen Umgebungen und liefern den Kontext zu anderen Daten, ohne den Inhalt selbst zu enthalten.) |
– Legitimes Interesse (Sicherheit, Betrugsbekämpfung, Systemverwaltung) – Zustimmung (nicht-essentielle Cookies, Tracking) |
Wie in Abschnitt 4.1.5 beschrieben – in der Regel nicht länger als 2 Jahre nach der Forschung |
| Kontaktinformationen
(z. B. Name, E-Mail-Adresse, Telefonnummer) |
– Ihre Teilnahme zu verwalten – mit Ihnen zu kommunizieren und Sie zu unterstützen – Belohnungen oder Anreize bieten |
– Vertragliche Erforderlichkeit,
– Einverstanden, – Berechtigtes Interesse: (Kundenbetreuung, Kommunikation) |
Im Allgemeinen nicht länger als 2 Jahre nach Abschluss der Forschung. Wir können sie länger aufbewahren, wenn dies für Analysen, aus rechtlichen Gründen oder für andere legitime Zwecke erforderlich ist. |
| Demografische Daten
(z. B. Alter, Geburtsdatum, Geschlecht, Staatsangehörigkeit) |
– Organisieren und Analysieren von Recherchen – Forschungsberichte erstellen segmentieren |
– Vertragliche Erforderlichkeit,
– Einverständnis |
Im Allgemeinen nicht länger als 2 Jahre nach Beendigung der Forschung. Wir können sie länger aufbewahren, wenn dies für Analysen, aus rechtlichen Gründen oder für andere legitime Zwecke erforderlich ist. |
| Bildungsabschlüsse
(z. B. Abschluss, Bildungseinrichtung, berufliche Fähigkeiten) |
– Segmentierung der Forschung – Analytisches Profiling – Zielgruppenausrichtung |
– Vertragliche Erforderlichkeit,
– Einverständnis |
Im Allgemeinen nicht länger als 2 Jahre nach Beendigung der Forschung. Wir können sie länger aufbewahren, wenn dies für Analysen, aus rechtlichen Gründen oder für andere legitime Zwecke erforderlich ist. |
| Persönliche Interessen & Lebensstil
(z. B. Datentypen: Lebensstil und Vorlieben, Hobbys und persönliche Interessen * Interessen und Aktivitäten Gemeinschaftsbeteiligung )
|
– Verstehen von Verhaltensmustern – Forschungsprofile erstellen – Aggregierte Einblicke schaffen |
– Vertragliche Erforderlichkeit,
– Einverständnis |
Im Allgemeinen nicht länger als 2 Jahre nach Abschluss der Forschung. Wir können sie länger aufbewahren, wenn dies für Analysen, aus rechtlichen Gründen oder für andere legitime Zwecke erforderlich ist.
|
| Finanzielle Einzelheiten (z. B. Kontonummer, IBAN, Zahlungsangaben) | – Anreizzahlungen oder Preisprämien verarbeiten | – Vertragliche Erforderlichkeit,
– Einverständnis – Rechtliche Verpflichtung (falls zutreffend) |
Bis zu 7 Jahre, wenn gesetzlich vorgeschrieben, ansonsten nach Vereinbarung |
| Kontakt Geschichte
(z. B. Anträge auf Unterstützung, Teilnahmeprotokolle) |
– Kundenbetreuung – Operatives Management – Beilegung von Streitigkeiten oder Anfragen |
-Legitimes Interesse (Kundendienst, betriebliche Zwecke)
– Zustimmung (marketingbezogene Kommunikation) |
Im Allgemeinen nicht länger als 2 Jahre nach Beendigung der Forschung. Wir können sie länger aufbewahren, wenn dies für Analysen, aus rechtlichen Gründen oder für andere legitime Zwecke erforderlich ist. |
| Eindeutige IDs (z. B. Umfrage-Identifikatoren, Panel-Teilnehmer-IDs) | Sicherheitsmessungen: Anonymisierung oder Pseudonymisierung von Daten für die Forschung
Sicherstellung der Datenqualität Aufrechterhaltung der Plattformfunktionalität |
– Vertragliche Erforderlichkeit,
– Einverstanden, – Legitimes Interesse |
Im Allgemeinen nicht länger als 2 Jahre nach Beendigung der Forschung. Wir können sie länger aufbewahren, wenn dies für Analysen, aus rechtlichen Gründen oder für andere legitime Zwecke erforderlich ist. |
| Unter bestimmten Umständen
Information der Öffentlichkeit (z. B. öffentlich verfügbare Daten oder Aufzeichnungen aus sozialen Medien) |
Für Forschungs- und Statistikzwecke (Desk Research, Social-Media-Analyse), Erstellung von Kollektivprofilen, Profiling, Verarbeitung Ihrer Antworten auf Umfragen und Bereitstellung der Ergebnisse für den Kunden. | – Legitimes Interesse (Forschung und Analyse) | Max. 18 Monate, oder früher, wenn ein Einspruch eingereicht wird. |
| Fotos, Bilder oder Tonaufnahmen (audiovisuelles Material)
(z. B. audiovisuelle Inhalte, die entweder während der Forschungsaktivitäten erstellt oder vom Teilnehmer hochgeladen/eingestellt wurden.
|
Siehe Abschnitt 4.1.0 für weitere Einzelheiten.
Wird während bestimmter Forschungsaktivitäten verwendet oder von Ihnen hochgeladen |
– Vertragliche Notwendigkeit (falls als wesentlicher Bestandteil der Forschung angegeben)
– Ausdrückliche Zustimmung (alle identifizierbaren Aufnahmen) |
Im Allgemeinen nicht länger als 2 Jahre nach Beendigung der Forschung. Wir können sie länger aufbewahren, wenn dies für Analysen, aus rechtlichen Gründen oder für andere legitime Zwecke erforderlich ist. |
In besonderen Fällen halten wir uns an die geltenden lokalen Gesetze zum Schutz der personenbezogenen Daten von Kindern.
| Persönliche Daten von Kindern:
Wir erlauben Kindern unter 16 Jahren die Teilnahme und verarbeiten personenbezogene Daten in Übereinstimmung mit den geltenden lokalen Gesetzen. Wir erheben personenbezogene Daten von Nutzern unter 16 Jahren oder der unteren Altersgrenze nur im zulässigen Umfang und in Übereinstimmung mit den gesetzlichen Bestimmungen |
Siehe Abschnitt 4.1.0 für weitere Einzelheiten.
Verwaltung der Teilnahme von Minderjährigen, sofern dies zulässig ist |
– Ausdrückliche Zustimmung sowohl des Kindes (falls zutreffend) als auch seines gesetzlichen Vertreters | Es gelten die gleichen Aufbewahrungsregeln: nicht länger als 2 Jahre nach Forschung |
Zusätzliche Hinweise
- Sofern wir Sie nicht anderweitig informieren und eine gültige Rechtsgrundlage haben, verwendet Human8 Ihre Daten nur für die oben beschriebenen Zwecke.
- Wenn wir planen, Ihre personenbezogenen Daten für neue oder zusätzliche Zwecke zu verwenden, werden wir Sie im Voraus informieren und gegebenenfalls Ihre ausdrückliche Zustimmung einholen. Zum Beispiel: Wir werden Ihre personenbezogenen Daten nicht für Werbezwecke verwenden, es sei denn, Sie haben Ihre ausdrückliche und vorherige Zustimmung dazu gegeben.
4.2 Geschäftsbetrieb: Datenverarbeitung für Kunden, Partner und Bewerber (Nicht-MRA)
In diesem Abschnitt wird erläutert, wie wir Ihre personenbezogenen Daten für allgemeine Geschäftszwecke spezifischer Marktforschungsaktivitäten (MRA) verarbeiten
4.2.0 Wofür wir Ihre Daten verwenden (Zweck) im
Diese Zwecke umfassen
- Kommunikation mit Kunden und Lieferanten.
- Verwaltung unserer vertraglichen Beziehungen.
- Vermarktung unserer Dienstleistungen (soweit gesetzlich zulässig).
- Unsere internen Abläufe effizient zu gestalten.
- Verwaltung von Bewerbungen (z. B. Stellenbewerbungen).
- Gewährleistung der Sicherheit und Verhinderung von Betrug.
Wenn wir beabsichtigen, Ihre personenbezogenen Daten für Zwecke zu verwenden, die wir Ihnen ursprünglich nicht mitgeteilt haben, werden wir Sie im Voraus informieren.
Beispielsweise können wir Ihre Daten für Direktmarketing verwenden, wenn dies gesetzlich zulässig ist und auf unserem berechtigten Interesse beruht, aber Sie haben immer das Recht, sich jederzeit dagegen zu entscheiden.
Falls erforderlich, werden wir Sie um Ihre ausdrückliche Zustimmung bitten, bevor wir Marketingmitteilungen versenden.
4.2.1 Datenquellen
Wir sammeln personenbezogene Daten an verschiedenen Stellen:
- Unmittelbar von Ihnen: Wenn Sie mit uns Kontakt aufnehmen, Formulare ausfüllen oder uns auf andere Weise Ihre Daten zur Verfügung stellen.
- Öffentlich zugängliche Quellen: Wir können Quellen wie LinkedIn, Xing oder Indeed nutzen, um Informationen zu finden, die für unsere Geschäftstätigkeiten/Operationen relevant sind.
- Dritte: Wir können Ihre Daten von anderen Unternehmen oder Organisationen erhalten, jedoch nur, wenn dies gesetzlich zulässig ist.
Wichtig: Wenn wir Ihre Daten aus einer anderen Quelle als direkt von Ihnen erhalten, teilen wir Ihnen bei der ersten Kontaktaufnahme mit, woher wir sie haben. Wenn Sie möchten, dass wir Ihre Daten aus unseren Systemen entfernen, werden wir dies umgehend tun.
4.2.2 Unsere Rechtsgrundlage für die Verwendung Ihrer Daten
Die Datenschutzgesetze verlangen, dass wir einen gültigen rechtlichen Grund für die Verarbeitung Ihrer personenbezogenen Daten haben.
Wir verlassen uns auf Folgendes:
| Rechtliche Grundlagen | Beschreibung |
| Zustimmung (sofern gesetzlich vorgeschrieben) | Wenn wir uns bei der Verarbeitung Ihrer Daten auf Ihre Zustimmung stützen (z. B. für die Zusendung von Newslettern), werden wir Sie immer um Ihre ausdrückliche und informierte Zustimmung bitten. Sie können Ihre Zustimmung jederzeit widerrufen. Wie Sie dies tun können, erfahren Sie im Abschnitt “Ihre Rechte” weiter unten.
Wir werden Ihre Daten nur dann verwenden, wenn Sie uns eine eindeutige Einwilligung für einen bestimmten Zweck gegeben haben. (z. B. Newsletter-Abonnements (Sie müssen sich anmelden und können sich leicht wieder abmelden). |
| Vertragliche Notwendigkeit | Wir müssen Ihre Daten verarbeiten, um unsere Verpflichtungen aus einem mit Ihnen geschlossenen Vertrag zu erfüllen. (z. B. zur Verwaltung unserer Geschäftsbeziehung mit Ihnen). |
| Legitimes Interesse | Wir können Ihre Daten auf der Grundlage unserer berechtigten Geschäftsinteressen verarbeiten, solange diese Interessen nicht Ihre Rechte und Freiheiten überwiegen. Wir berücksichtigen immer die Auswirkungen auf Ihre Privatsphäre (z. B. Verbesserung unserer Dienstleistungen, Erhöhung der Sicherheit und einige Direktmarketingmaßnahmen).
Wir glauben, dass wir ein berechtigtes Interesse daran haben:
Ihr Recht auf Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer Daten auf der Grundlage berechtigter Interessen zu widersprechen. Bitte kontaktieren Sie uns, um dieses Recht auszuüben. |
| Rechtliche Verpflichtungen | Wenn die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist |
4.2.3 Maßnahmen zum Schutz der Daten:
Zum Schutz Ihrer Daten setzen wir verschiedene Sicherheitsvorkehrungen ein:
- Pseudonymisierung: Minimierung der Verwendung von identifizierbaren Daten.
- Minimierung der Datenmenge: Erhebung nur der für Forschungszwecke notwendigen Daten.
- Sichere Löschung/Anonymisierung: Sicheres Löschen oder Anonymisieren von Daten, wenn sie nicht mehr benötigt werden.
(“6. Wie wir Ihre Daten sicher aufbewahren” für weitere Details)
4.2.4 Aufbewahrungsfristen:
Personenbezogene Daten werden gemäß den gesetzlichen Bestimmungen und den geschäftlichen Erfordernissen aufbewahrt und nach Ablauf der Aufbewahrungsfrist sicher gelöscht oder anonymisiert.
Falls erforderlich, können die Daten bis zu drei weitere Jahre aufbewahrt werden, um den gesetzlichen Gewährleistungspflichten nachzukommen.
Bitte beachten Sie: Die Daten der Bewerber werden nach Abschluss des Einstellungsverfahrens gemäß den gesetzlichen Bestimmungen gelöscht.
4.2.5 Überblick Welche Daten wir sammeln und warum
Nachstehend finden Sie einen Überblick über die Kategorien von Daten, die wir verarbeiten können, ihre Zwecke, Rechtsgrundlagen und Aufbewahrungsfristen.
In besonderen Fällen halten wir uns an die geltenden lokalen Gesetze.
| Kategorien von personenbezogenen Daten | Zweck
(Vgl. 4.2.2. Zweck)
|
Rechtsgrundlagen | Aufbewahrungsfrist BA
(Vgl. 4.2.5 Aufbewahrungsfristen)
|
| Kontaktinformationen
(z. B. Name, E-Mail-Adresse, Telefonnummer oder andere relevante Kontaktinformationen) |
Um mit Ihnen in Kontakt zu treten, Informationen bereitzustellen, Direktmarketing, Werbung, CRM, Website-Logins. | – Vertrag,
– Einverstanden, – Legitimes Interesse |
Die Daten werden so lange aufbewahrt, wie unser Vertrag läuft oder bis Sie Ihre Zustimmung zurückziehen/einen Widerspruch einlegen, sowie bis zu drei Jahre, wenn dies gesetzlich vorgeschrieben ist. |
| Demografische Daten oder grundlegende persönliche Informationen
(z. B. Alter, Geburtsdatum, Geburtsort, Geschlecht, Familienstand, Staatsangehörigkeit) |
Bewerbungen,
Statistik, CRM |
– Vertrag,
– Legitimes Interesse (Kundenbeziehung) |
Die Daten werden aufbewahrt, solange unser Vertrag läuft oder bis Sie Ihre Zustimmung widerrufen/einen Widerspruch einlegen, sowie bis zu drei Jahre, wenn dies gesetzlich vorgeschrieben ist. |
| Kontakt
(z. B. Mails, Anrufprotokolle, Kaufhistorie |
Verwaltung von Geschäfts-, Kunden- und Lieferantenbeziehungen, und Unterstützung von Marketingmaßnahmen. | – Vertrag,
– Einverstanden, – Legitimes Interesse |
Die Daten werden aufbewahrt, solange unser Vertrag aktiv ist oder bis Sie Ihre Zustimmung zurückziehen bzw. widersprechen, sowie bis zu drei Jahre, sofern dies gesetzlich vorgeschrieben ist. |
| Informationen zum schulischen und beruflichen Hintergrund.
(z. B. Lebenslauf, Ausbildung, Abschluss, Zeugnisse, berufliche Fähigkeiten und Tätigkeiten). |
Für Bewerbungen, Forschung und statistische Zwecke | – Vertrag,
– Einverstanden, – Legitimes |
Die Daten werden aufbewahrt, solange unser Vertrag läuft oder bis Sie Ihre Zustimmung widerrufen/einen Widerspruch einlegen, sowie bis zu drei Jahre, wenn dies gesetzlich vorgeschrieben ist. |
| Information der Öffentlichkeit.
z. B. öffentlich zugängliche Informationen, Informationen in sozialen Netzwerken.
|
Bewertung der Qualifikationen für die Einstellung, Überprüfung der beruflichen Informationen. | – Legitimes Interesse | 18 Monate ab dem Zeitpunkt, zu dem ein Einspruch eingelegt wurde. |
| Finanzielle Einzelheiten.
(z.B. Bankverbindung, (Filialkennungen, Bankleitzahl, IBAN, BIC, Kontonummer.)
|
Buchhaltung, Rechnungsstellung, CRM. | – Vertrag,
|
In Übereinstimmung mit den gesetzlichen Aufbewahrungsfristen nach nationalem Recht (bis zu 10 Jahre).
|
| Besondere Kategorien von personenbezogenen Daten:
(z. B. Informationen über Ethnie und Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, körperliche oder geistige Gesundheit, genetische Daten, biometrische Daten, Sexualleben oder sexuelle Orientierung). |
Erfüllung rechtlicher Anforderungen, Verwaltung von Beziehungen, Erbringung von Dienstleistungen. Wir minimieren die Verarbeitung dieser Art von Daten. | – Ausdrückliche Zustimmung, – Daten, die Sie selbst veröffentlichen. | Die Daten werden aufbewahrt, solange unser Vertrag läuft oder bis Sie Ihre Zustimmung widerrufen/einen Widerspruch einlegen, sowie bis zu drei Jahre, wenn dies gesetzlich vorgeschrieben ist. |
| Eindeutige ID’s:
(z.B.. Informationen, die wir in Fragebögen oder Panels sammeln, eindeutige Identifikationsnummer der Teilnehmer). |
für statistische Zwecke, zur Anonymisierung oder Pseudonymisierung von Daten. | – Vertrag,
– Einverstanden, – Legitimes Interesse |
Wir bewahren Ihre Daten auf, bis unsere Vereinbarung endet, Sie Ihre Zustimmung zurückziehen oder widersprechen. Danach löschen oder anonymisieren wir sie, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren (bis zu drei Jahre). |
| Elektronische (Online-)Identifizierung & Metadaten
|
Überprüfung der Benutzeridentität, Verwaltung von Systemen, Gewährleistung von Sicherheit und betrieblicher Effizienz. | – Vertrag,
– Einverstanden, – Legitimes Interesse |
Wir bewahren Ihre Daten auf, bis unsere Vereinbarung endet, Sie Ihre Zustimmung zurückziehen oder widersprechen. Danach löschen oder anonymisieren wir sie, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren (bis zu drei Jahre). |
Wichtiger Hinweis: In bestimmten Fällen halten wir uns an die geltenden lokalen Gesetze, die einen anderen Umgang mit Ihren Daten erfordern können.
5. Einsatz von Künstlicher Intelligenz (KI)
Wir setzen KI-Technologien ein, um die Qualität, Effizienz und Genauigkeit unserer Recherchen zu verbessern, wobei wir Ihre Daten streng schützen.
Was wir mit AI meinen
- KI-Werkzeuge: Technologien, die bei Rechercheaufgaben helfen (z. B. Zusammenfassen, Übersetzen).
- AI-Lösungen: Gehostete Plattformen oder integrierte Systeme mit KI.
Wie wir AI einsetzen
AI wird verwendet für:
- Zusammenfassen von Dokumenten, Transkribieren von Audiodaten und Übersetzen von Sprachen
- Erstellung fiktiver Personas oder Forschungsbilder
- Anonymisierung von Daten zum Schutz von Identitäten
- Durchsuchen von Datenbanken und Optimierung von Arbeitsabläufen
- KI-geführte Interviews Wenn wir KI (z. B. KI-Moderatoren/Chatbots) für die Durchführung von Interviews einsetzen, werden Sie klar darüber informiert, und Ihre ausdrückliche Zustimmung ist erforderlich. Eine menschliche Aufsicht ist immer gegeben.
Einverständnis und Datenverarbeitung
Wenn Sie an unseren Marktforschungsaktivitäten (MRA) teilnehmen, werden Sie gebeten, unseren Allgemeinen Geschäftsbedingungen für Teilnehmer zuzustimmen.
Wie in diesen Bedingungen dargelegt, erkennen Sie durch Ihre Teilnahme an einer von uns angebotenen, organisierten oder durchgeführten Umfrage die Verwendung von KI-Tools zur Verarbeitung Ihrer Eingaben und Antworten – einschließlich personenbezogener Daten – ausschließlich zu Forschungszwecken an und stimmen dieser zu.
Gemeinsame Nutzung von Daten und Sicherheit
- Interne KI: Wir verwenden Microsoft Azure OpenAI und verarbeiten die Daten in regionalen Rechenzentren, um die lokalen Gesetze einzuhalten.
- Externe KI: Für einige Aufgaben kann externe KI eingesetzt werden (z. B. Transkription, Übersetzung). Diese Anbieter sind vertraglich dazu verpflichtet:
- Datenschutzgesetze beachten
- Ihre Daten vertraulich und sicher halten
- Löschen Sie Ihre Daten nach der Verarbeitung
- Ihre Daten niemals für eigene Zwecke verwenden
Weitere Informationen finden Sie unter folgendem Link: Unterauftragsverarbeiter für Forschungs- und Beratungstätigkeiten – Human8
Compliance und Datenlöschung
- Alle KI-Partner erfüllen strenge Sicherheits- und Datenschutzstandards.
- Ohne Ihre ausdrückliche Zustimmung verwenden wir Ihre personenbezogenen Daten nicht zum Training von KI-Modellen.
- Alle von KI-Tools verarbeiteten Daten können nach der Nutzung vollständig gelöscht werden.
- Wir halten uns an die GDPR und alle relevanten Datenschutzgesetze und folgen ethischen KI-Grundsätzen.
6. Wie wir Ihre Daten sicher aufbewahren
Wie wir Ihre persönlichen Daten schützen
Bei Human8 nehmen wir die Sicherheit Ihrer persönlichen Daten ernst. Wir haben angemessene technische und organisatorische Maßnahmen ergriffen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Diese Schutzmaßnahmen sind auf die Sensibilität, das Format, den Speicherort und die Speicherung der Daten abgestimmt und umfassen:
- Verschlüsselung und Datenmaskierung: Wir schützen Ihre Daten bei der Übermittlung über das Internet (z. B. mit SSL-Verschlüsselung) und bei der Speicherung der Daten.
- Zugangskontrollen: Nur autorisierte Mitarbeiter und vertrauenswürdige Dritte, die Ihre Daten für ihre Arbeit benötigen, können darauf zugreifen.
- Firewalls und Sicherheitsprotokolle – Verwendung von Industriestandard-Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zugriff.
- Data Loss Prevention (DLP) – Wir setzen KI-gestützte Tools ein, um Datenlecks zu erkennen und zu verhindern, z. B. durch das Scannen von E-Mails und Anhängen auf sensible Informationen. Jede verdächtige Aktivität wird von unserem Team überprüft.
- ISO 27001-Zertifizierung: Human8 Europe (Belgien, Großbritannien, Rumänien, US-Einheit) ist nach ISO 27001 für das Informationssicherheitsmanagement zertifiziert und befolgt dessen strenge Standards. Auf dieser Grundlage ist jede Human8-Einheit verpflichtet, sich an diese Datensicherheitsmaßnahmen zu halten.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit Sicherheitsmessungen erfolgt auf der Grundlage der folgenden Rechtsgrundlagen:
- Berechtigtes Interesse (Art. 6(1)(f) GDPR) – Gewährleistung der Datensicherheit.
- Rechtliche Verpflichtungen – Einhaltung der geltenden Datenschutzgesetze und/oder Cybersicherheitsgesetze.
- Vertragliche Verpflichtungen – Durchführung von Sicherheitsmaßnahmen zum Schutz vertraulicher Daten, sofern erforderlich.
Alle Human8-Mitarbeiter, Auftragnehmer und Dritte, die mit Ihren persönlichen Daten umgehen, sind an strenge Vertraulichkeitsvereinbarungen gebunden und müssen unsere Sicherheitsrichtlinien befolgen. Der Zugriff auf Daten ist auf diejenigen beschränkt, die sie für legitime Geschäftszwecke benötigen.
7. Weitergabe und Übermittlung von personenbezogenen Daten
Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies zur Erfüllung der in dieser Erklärung genannten Zwecke erforderlich und rechtlich zulässig ist.
Wenn wir Ihre Daten weitergeben, setzen wir vertragliche Schutzmaßnahmen und Sicherheitsvorkehrungen ein, um die Einhaltung von Datenschutz-, Vertraulichkeits- und Sicherheitsstandards zu gewährleisten. Alle Drittparteien müssen unsere strengen Vertraulichkeits- und Sicherheitsanforderungen erfüllen.
7.1. Mit wem wir Daten teilen
- Innerhalb der Human8-Gruppe: Um effiziente interne Abläufe und Geschäftskontinuität zu ermöglichen. Alle Einheiten halten sich an die gleichen hohen Standards für Datenschutz und Vertraulichkeit.
- Unsere Kunden (als Data Controller und Sponsor des MRA): Wir führen Marktforschungsaktivitäten im Auftrag von Kunden durch, die als “Dateneigentümer” gelten. Die Weitergabe Ihrer Daten an sie ist notwendig, um unsere Dienstleistungen zu erbringen. Wenn Sie an einer Umfrage, einer Abstimmung oder einer Community-Diskussion teilnehmen, können Ihr Bildschirmname und Ihre Beiträge für uns, andere Teilnehmer und den Kunden sichtbar sein. Alle Beiträge, die Sie zu einer Umfrage, Umfrage oder Diskussion in der Community machen, werden im Prinzip nur mit Ihrem Bildschirmnamen in Verbindung gebracht. Wenn Sie selbst personenbezogene Daten posten, können wir diese zu Ihrer eigenen Sicherheit nach eigenem Ermessen entfernen. Wir empfehlen Ihnen, einen Benutzernamen zu wählen, der nicht mit Ihrem wirklichen Namen übereinstimmt. In diesem Zusammenhang ist es auch möglich, dass wir Fotos, Bild- und Tonaufnahmen oder vollständige Datensätze (z. B. Antworten auf Umfragen, um sie über bestimmte Elemente ihres Angebots zu informieren) weitergeben, die wir von Ihnen besitzen. Ihre Beiträge (z. B. Umfrageantworten, Fotos, Aufnahmen) können als pseudonymisierte oder anonymisierte Daten weitergegeben werden, und manchmal auch in vollständiger Form, wenn dies für die Forschung erforderlich ist.
Wichtig! Unser Kunde kann Daten, die im Rahmen der von uns im Auftrag unserer Kunden durchgeführten Marktforschungsaktivitäten erhoben wurden, mit anderen Daten kombinieren, die er möglicherweise über Sie besitzt. Diese Erklärung beschreibt nicht die spezifische Verwendung Ihrer personenbezogenen Daten durch unseren Kunden, über die Sie gesondert informiert werden, wenn diese von den oben genannten Marktforschungszwecken abweicht. Wenn Sie jedoch nicht damit einverstanden sind, dass Ihre Antworten auf diese Weise verwendet werden, sollten Sie uns dies mitteilen, bevor Sie der Teilnahme an einer der Marktforschungsaktivitäten zustimmen, zu denen Sie eingeladen werden und für die Sie diese Erklärung und alle relevanten Nutzungsbedingungen akzeptieren müssen. Wir können dann gemeinsam mit dem Auftraggeber entscheiden, ob die Verwendung Ihrer Daten eingeschränkt werden kann und ob in diesem Fall eine Teilnahme an der jeweiligen Marktforschungsmaßnahme möglich ist.
- Forschungspartner/Dienstleister (Zulieferer/Unterauftragsverarbeiter): Wir arbeiten mit vertrauenswürdigen externen Partnern (z. B. Moderatoren, Dolmetschern, Datenverarbeitern) zusammen, die uns bei der Durchführung und Unterstützung der Forschung helfen. Alle Partner sind vertraglich zur Vertraulichkeit verpflichtet, befolgen unsere strengen Datensicherheitsanforderungen und handeln nur auf unsere Anweisungen hin.
- Strafverfolgungs- oder Aufsichtsbehörden: Wir können personenbezogene Daten offenlegen, wenn dies erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen oder unsere gesetzlichen Rechte zu schützen.
7.1.1 Überblick über Szenarien der gemeinsamen Nutzung, Rechtsgrundlagen und Sicherheitsvorkehrungen
| Szenario | Zweck | Rechtliche Grundlagen | Schutzmaßnahmen |
| 1. Intern – innerhalb von Human8 (Unternehmensgruppe) (Siehe den Anhang A für unsere Tochtergesellschaften und verbundenen Unternehmen) |
Ermöglichung effizienter Geschäftsabläufe und Unterstützung von Marktforschung und Geschäftsaktivitäten/-abläufen. | Berechtigtes Interesse an einem effizienten Geschäftsbetrieb. | Unternehmensinterne Vereinbarung zur Gewährleistung der Einhaltung von Datenschutzstandards. Alle Einheiten halten sich an die gleichen Datenschutz- und Sicherheitsanforderungen. |
| 2. Mit unseren Kunden (als Datenverantwortliche und Sponsoren des MRA) |
Durchführung von Marktforschungsaktivitäten (MRA) in ihrem Auftrag. Die Kunden erhalten Erkenntnisse auf der Grundlage von Forschungsergebnissen, einschließlich pseudonymisierter und/oder anonymisierter Daten. Kann freiwillige Beiträge umfassen (z. B. Fotos, Aufnahmen, Umfrageantworten). |
– Erforderlich für die Vertragserfüllung. – Berechtigtes Interesse an der Erbringung von Dienstleistungen. – Ausdrückliche Zustimmung, wenn erforderlich. |
Vereinbarung über die Datenverarbeitung (DPA) oder Vereinbarung mit dem gemeinsamen Verantwortlichen (JCA).
EU-Standardvertragsklauseln (SCC) für internationale Überweisungen. |
| 3. Mit unseren Dienstleistern (Eine Liste unserer Standard-Unterauftragsverarbeiter finden Sie über diesen Link: Unterauftragsverarbeiter für Forschungs- und Beratungstätigkeiten – Human8) | Erleichterung wesentlicher Dienste wie IT, Hosting, Cloud-Speicher, Datenanalyse, Moderation, Übersetzung und technische Unterstützung. | Erforderlich für die Erbringung von Dienstleistungen. – Dienstleister handeln als Datenverarbeiter unter unseren Anweisungen. | Datenschutz- oder Datenverarbeitungsverträge (DPA). EU SCCs für grenzüberschreitende Übermittlungen. Onboarding-Prozess und Risikobewertung der Lieferanten vorhanden. |
| 4. Mit Strafverfolgungs- oder Aufsichtsbehörden | Zur Erfüllung gesetzlicher Verpflichtungen, zur Beantwortung rechtmäßiger Anfragen oder zum Schutz rechtlicher Rechte | – Gesetzliche Verpflichtung. – Berechtigtes Interesse an der Rechtsverteidigung. | Die Offenlegung ist auf das gesetzlich vorgeschriebene Maß beschränkt. Vertraulichkeitsgarantien, wo anwendbar. |
7.2 Keine unbefugte Datenweitergabe
- Wir verkaufen, vermieten oder verleasen Ihre Daten nicht an Dritte im Sinne des California Consumer Privacy Act (CCPA).
- Wir geben die für einen Kunden erhobenen personenbezogenen Daten nicht an andere Kunden weiter. Wir halten klare Grenzen zwischen Kundenaufträgen ein, um eine gegenseitige Beeinflussung von Daten zu vermeiden.
7.3. Übermittlung von Daten innerhalb und außerhalb des Europäischen Wirtschaftsraums (EWR)
Grenzüberschreitende Datenübermittlung
Da es sich um ein globales Netz handelt, können Ihre personenbezogenen Daten außerhalb des Landes, in dem sie ursprünglich erhoben wurden, übermittelt werden.
Wir können personenbezogene Daten an Kunden oder Drittdienstleister außerhalb Ihres Landes übermitteln, um Marktforschung und Geschäftsaktivitäten/-abläufe zu erleichtern.
Ihre persönlichen Daten können in Ländern mit unterschiedlichen Datenschutzstandards verarbeitet werden.
Wir halten jedoch die hohen Standards der GDPR und anderer anwendbarer Datenschutzbestimmungen ein und implementieren angemessene Schutzmaßnahmen zum Schutz Ihrer Daten, unabhängig vom Standort.
- Bei der Übermittlung von Daten außerhalb des EWR stellen wir sicher, dass personenbezogene Daten sicher und rechtmäßig behandelt werden.
- Soweit erforderlich, stützen wir uns auf rechtliche Garantien, wie z. B.:
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) (vgl. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
- Angemessenheitsbeschlüsse, wenn die Europäische Kommission (oder andere Länder) festgestellt hat, dass ein Land ein angemessenes Datenschutzniveau bietet.
- Ausdrückliche Zustimmung, wenn gesetzlich vorgeschrieben.
Wir prüfen jede Übertragung sorgfältig von Fall zu Fall und stellen sicher, dass alle erforderlichen Vereinbarungen und Sicherheitsmaßnahmen getroffen werden, damit Ihre Daten geschützt bleiben. Darüber hinaus unterhalten wir interne Datenschutzvereinbarungen innerhalb unserer Organisation, um die Einhaltung der GDPR und der Sicherheitsstandards zu gewährleisten.
Wenn es die geltenden Datenschutzgesetze erfordern (z. B. GDPR Artikel 49, POPIA Kapitel 9 oder Chinas PIPL), holen wir Ihre ausdrückliche Zustimmung ein, bevor wir Ihre Daten außerhalb des Landes, in dem sie erhoben wurden, übermitteln. Dies gilt für Übermittlungen für Marktforschungsaktivitäten (MRA) oder zur Nutzung unserer regionalen IT-Infrastruktur (Speicherorte: EU, Australien, USA, China).
8. Ihre Rechte nach dem Datenschutzgesetz
Nach verschiedenen Datenschutzgesetzen, einschließlich, aber nicht beschränkt auf die DSGVO, haben Sie bestimmte Rechte in Bezug auf Ihre persönlichen Daten. Gemäß Datenschutzgesetzen wie der GDPR haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Einige dieser Rechte können eingeschränkt sein oder Ausnahmen unterliegen, je nach den örtlichen Gesetzen.
| Rechts | Beschreibung | Mögliche Einschränkungen/Ausnahmen |
| Recht auf Zugang | Sie können uns fragen, welche persönlichen Daten wir über Sie haben, und eine Kopie davon erhalten. | Wir können den Zugang verweigern, wenn er die Rechte und Freiheiten anderer beeinträchtigt oder wenn der Antrag eindeutig unangemessen ist. |
| Recht auf Berichtigung | Sie können uns auffordern, falsche oder unvollständige Informationen über Sie zu korrigieren. | Keine |
| Recht auf Löschung (“Recht auf Vergessenwerden”) | In bestimmten Situationen können Sie uns bitten, Ihre personenbezogenen Daten zu löschen. | Wir müssen Ihre Daten nicht löschen, wenn wir sie zur Erfüllung einer gesetzlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder für Rechtsansprüche benötigen. Wenn wir Ihre Daten löschen, werden wir Dritte, die Ihre Daten verarbeiten, über den Antrag informieren. |
| Recht auf Einschränkung der Verarbeitung | Sie können uns auffordern, die Verwendung Ihrer personenbezogenen Daten in bestimmten Situationen einzuschränken. | Wir können Ihre Daten weiterverarbeiten, wenn dies für rechtliche Ansprüche oder zum Schutz der Rechte anderer erforderlich ist. |
| Recht auf Datenübertragbarkeit | Sie können Ihre Daten in einem Format anfordern, das Sie problemlos verwenden und an eine andere Organisation weitergeben können, sofern dies technisch möglich ist. | Dies gilt nur für Daten, die Sie uns mitgeteilt haben und die wir aufgrund Ihrer Einwilligung oder eines Vertrags verarbeiten. |
| Recht auf Widerspruch | Sie können sich dagegen wehren, dass wir Ihre Daten für berechtigte Interessen, einschließlich Direktmarketing, verwenden. Wenn Sie der Direktwerbung widersprechen, werden wir damit aufhören. | Wir können die Verarbeitung fortsetzen, wenn wir zwingende berechtigte Gründe haben, die Ihre Interessen überwiegen. |
| Recht auf Entzug der Zustimmung | Wenn wir Ihre Daten auf der Grundlage Ihrer Einwilligung verwenden, können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf das, was wir mit Ihren Daten gemacht haben, bevor Sie sie widerrufen haben. | Der Entzug gilt nicht, wenn die Verarbeitung gesetzlich vorgeschrieben ist. |
| Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung | Sie haben das Recht, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und die Sie erheblich beeinträchtigen, es sei denn, die Verarbeitung ist für einen Vertrag erforderlich, gesetzlich zulässig oder beruht auf einer ausdrücklichen Einwilligung. | Dies gilt nicht, wenn die Verarbeitung für einen Vertrag erforderlich ist, gesetzlich zulässig ist oder auf einer ausdrücklichen Einwilligung beruht. |
Wichtige Hinweise:
- Keine “Automatisierte Entscheidungsfindung“: Wir verwenden keine automatisierte Entscheidungsfindung oder Profilerstellung (wie in den Datenschutzgesetzen definiert), wenn wir Ihre personenbezogenen Daten für Marktforschungsaktivitäten verarbeiten. Die gesamte Verarbeitung erfolgt unter menschlicher Aufsicht.
- Ausübung Ihrer Rechte: Die Ausübung Ihrer Rechte ist im Allgemeinen kostenlos. Wenn eine Anfrage jedoch eindeutig unbegründet oder übertrieben ist, können wir eine angemessene Gebühr erheben oder die Anfrage ablehnen.
- Reaktionszeit: Wir werden Ihre Anfrage innerhalb von 4 Wochen / einem Monat (für einfache Anfragen) oder drei Monaten (für komplexe oder mehrfache Anfragen) beantworten.
- Ausnahmen: Für die Ausübung dieser Rechte können bestimmte Ausnahmen gelten, d. h. Sie können sie möglicherweise nicht in allen Situationen in vollem Umfang ausüben, und dies kann durch nationale/lokale Gesetze weiter eingeschränkt sein.
- Recht auf Einreichung einer Beschwerde: Wenn Sie mit der Art und Weise, wie wir Ihre Daten verarbeiten, unzufrieden sind, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen (Kontaktinformationen siehe Kapitel 11).
Wir empfehlen Ihnen jedoch, sich zunächst mit uns in Verbindung zu setzen, damit wir uns direkt um Ihr Anliegen kümmern können.
9. Aktualisierungen zu dieser Erklärung
Human8 kann diese Erklärung jederzeit ändern und aktualisieren. Das letzte Aktualisierungsdatum wird oben in dieser Erklärung angezeigt, und die aktuellste Version wird immer auf unseren Websites zugänglich sein. Wir empfehlen Ihnen, unsere Websites regelmäßig zu besuchen, um sich über unsere neuesten Erklärungen und Praktiken zu informieren.
10. Cookies auf unserer Website
Wir verwenden Cookies und andere Online-Identifikationstechnologien wie Web-Beacons oder Pixel, um den Nutzern ein besseres Nutzererlebnis zu bieten. Siehe Link. https://www.wearehuman8.com/cookiepolicy/
11. Wie Sie kontaktieren uns
Um Ihre Rechte auszuüben oder weitere Informationen zu erhalten, wenden Sie sich bitte über die angegebenen Kontaktdaten an uns. Wir werden Ihre Anfrage prüfen und im Einklang mit den geltenden Gesetzen beantworten.
11.1 Human8 Datenschutzbeauftragter (DSB) und GDPR Beauftragter
11.1.1 Der behördliche Datenschutzbeauftragte (DSB) von Human8 und sein “Vertreter”:
Wir haben einen Datenschutzbeauftragten (DSB) ernannt, der die Einhaltung der Datenschutzgesetze, einschließlich der DSGVO, überwacht. Der DSB wird von einem Datenschutzteam unterstützt, das für die Umsetzung von Datenschutzmaßnahmen in der gesamten Organisation zuständig ist. Für zusätzliche Unterstützung ziehen wir auch externe Rechtsberater hinzu.
Bei Fragen zum Datenschutz, Anträgen von Betroffenen oder Beschwerden wenden Sie sich bitte an den Human8-DSB:
- E-Mail: dpo@wearehuman8.com
- Telefon: +32 (0)9 269 1500
- Postweg: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgien
11.1.2 Rollen und Zuständigkeiten
- Szenarien für Auftragsverarbeiter/gemeinsam für die Verarbeitung Verantwortliche: Der DSB handelt im Namen von Human8. Wenn Human8 Daten für Kunden verarbeitet (z. B. Marktforschungstätigkeiten), dient der DSB als Hauptansprechpartner, kann aber bei Bedarf spezifische Anfragen der betroffenen Person an den Kunden (für die Verarbeitung Verantwortlichen) weiterleiten. Der DSB stellt sicher, dass die Anfragen innerhalb des GDPR-Zeitrahmens bearbeitet werden.
- Nicht-EWR-Einrichtungen: Human8 Europe (Anschrift in Belgien, siehe oben) ist der benannte GDPR-Vertreter gemäß Artikel 27 für alle Einrichtungen außerhalb des EWR und fungiert als Verbindungsstelle für betroffene Personen und Aufsichtsbehörden
11.1.3 Niederlassungskontakte für lokalisierte Anfragen
Der behördliche Datenschutzbeauftragte/das Datenschutzteam bleibt der Hauptansprechpartner, kann aber die Kommunikation mit regionalen Stellen erleichtern.
Die vier wichtigsten regionalen Knotenpunkte/Einrichtungen sind folgende: |
|
| EMEA: Belgien (Hauptsitz)
Human8 Europa |
Evergemsesteenweg 195 – 9032 Wondelgem; Belgien |
| APAC: Hongkong
APAC – Human8 APAC |
31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hongkong |
| Nord- und Südamerika: Michigan, USA
USA – Gongos LLC |
150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 USA |
| Afrika: Johannesburg, Südafrika
ZA – Columinate Pty Ltd |
Glasgow House, Gebäude G – 54 Peter Place, Office Park, Sandton 2060 |
| China/Schanghai
亚碧恩商务 咨询(上海)有限公司 |
Shanghai, 200041, Volksrepublik China
Bitte beachten Sie unsere Datenschutzrichtlinie für China, die Sie hier finden. |
Die Kontaktdaten der Tochtergesellschaften finden Sie in [Anhang A].
12. Leitende Aufsichtsbehörde
Gemäß Artikel 56 der DSGVO haben wir die belgische Datenschutzbehörde als unsere federführende Aufsichtsbehörde benannt, da sich die Hauptniederlassung von Human8 in Belgien befindet. Die federführende Aufsichtsbehörde ist in erster Linie für die Überwachung unserer grenzüberschreitenden Datenverarbeitungsaktivitäten zuständig. Wir empfehlen Ihnen, alle Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten durch Human8 an diese Behörde zu richten.
Kontaktinformationen für die belgische Datenschutzbehörde:
- Name: Datenschutzbehörde
- Anschrift: Rue Montoyer 30, 1000 Brüssel, Belgien
- Telefon: +32 (0)2 274 48 00
- E-Mail: contact@apd-gba.be
- Website: ‘https://www.dataprotectionauthority.be/’
Sie haben auch das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen.
Die Kontaktdaten anderer lokaler Datenschutzbehörden finden Sie unter folgendem Link: EDPB-Mitglieder
Andere Nicht-EU-Behörden
| Vereinigtes Königreich
Büro des Informationskommissars
|
|
(Weitere Informationen über Datenschutzbehörden außerhalb der EU finden Sie hier https://iapp.org/resources/global-privacy-directory/)
13. Übersetzungen dieser Erklärung (alternative Sprachen)
Die Hauptsprache dieser Datenschutzerklärung ist Englisch.
Zu Ihrer Erleichterung finden Sie unten KI-generierte Übersetzungen in andere Sprachen. Bitte beachten Sie, dass diese Übersetzungen nur aus Gefälligkeit zur Verfügung gestellt werden und die Nuancen des Originaltextes möglicherweise nicht vollständig wiedergeben. Bei Unstimmigkeiten zwischen den Übersetzungen und der englischen Fassung ist die englische Fassung maßgebend. Wir bemühen uns, die Genauigkeit dieser Übersetzungen zu gewährleisten, empfehlen jedoch, für rechtliche Zwecke die englische Fassung zu konsultieren.
Datenschutzrichtlinie – Human8
ANNEX A
| Kontakt zu lokalen Einrichtungen | Adresse der Operation | Land |
| EEA | ||
| Eyeka SA | 79 Rue la Boetie Paris, 75008 Frankreich | Frankreich |
| Glücklich denkende Menschen Frankreich SAS | 20 Rue Des Capucines, 75002 Paris | Frankreich |
| InSites DE GmbH | Werksgelände, Erkrather Straße 401,40231 Düsseldorf | Deutschland |
| Glücklich denkende Menschen GmbH | Blumenstraße 28, 80331 München | Deutschland |
| InSites Consulting BV | Watermanweg 30-42; 3067 GG Rotterdam | Die Niederlande |
| ISC Forschung SRL | Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Rumänien | Rumänien |
| Nicht-EWR – (EMEA) | ||
| InSites Consultants Limited | Das Ministerium; 79-81 Borough Rd, London, SE1 1DN | Vereinigtes Königreich |
| Join the Dots Holdings Limited | Sevendale House; 7 Dale Street, Manchester; M1 1JA | Vereinigtes Königreich |
| Space Doctors Limited | 16 Wilbury Grove, Hove, East Sussex, BN3 3JQ | Vereinigtes Königreich |
| Columinate Pty Limited | Glasgow House, Gebäude G – 54 Peter Place, Office Park, Sandton 2060 | Südafrika |
| Nicht-EWR – APAC | ||
| Direction First Pty. Ltd. | Ebene 9, 227 Elizabeth Street, Sydney 2000 – Australien | Australien |
| Human8 APAC Limited Niederlassung Taiwan | RM 97, 17F, Songren Road, Bezirk Xinyi, Taipeh, Taiwan 110050 | Taiwan |
| P.T. ABN Impact Indonesien | SCBD, Revenue Tower, 27. Stock, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonesien | Indonesien |
| ABN Impact (Philippinen) Inc. | 9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City | Philippinen |
| ABN Impact Pte. Ltd. | 71 Robinson Road, #14-01, Singapur 068895 | Singapur |
| Asia Business Network (Thailand) Ltd. | 2 Silom Edge Building, 12. Stock, Raum Nr. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Thailand | Thailand |
| Nicht-EWR – CHINA | ||
| InSites Consulting (China) Limited | Raum 05-128, Nr. 819 West Nanjing Road, | China/Schanghai |
| 亚碧恩商务 咨询(上海)有限公司 | Shanghai, 200041, Volksrepublik China | Link zur Datenschutzerklärung für China |