Human8 Δήλωση απορρήτου
Τελευταία ενημέρωση Απρίλιος 2025
Για να αλλάξετε γλώσσα για αυτό το κείμενο, ελέγξτε αυτόν τον σύνδεσμο. (‘https://info.human8-square.io/privacy-policy/’ )
Αυτό το κείμενο είναι ανεπίσημη μετάφραση που δημιουργήθηκε από την AI.
Εισαγωγή και σκοπός της παρούσας δήλωσης απορρήτου
Διαβάζετε την παρούσα Δήλωση απορρήτου για να κατανοήσετε πώς η Human8 Europe NV, με έδρα στη διεύθυνση Evergemsesteenweg 195, 9032 Wondelgem με αριθμό εταιρείας 0708.926.379, εκπροσωπώντας τις θυγατρικές και τις συγγενείς της (εφεξής “Human8“, “Όμιλος Human8“, “Εμείς” ή “Μας“) χειρίζεται (επεξεργάζεται) τα προσωπικά σας δεδομένα/πληροφορίες που μπορούν να αναγνωριστούν (εφεξής “Προσωπικά δεδομένα“, “Δεδομένα” ή “PII“).
Παρόλο που το παρόν έγγραφο επικεντρώνεται στον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), επειδή η έδρα μας βρίσκεται στην Ευρωπαϊκή Ένωση, δεσμευόμαστε να ακολουθούμε όλους τους κανονισμούς περί απορρήτου στις περιοχές όπου διεξάγουμε έρευνα αγοράς. Αυτό περιλαμβάνει, μεταξύ άλλων, τις Ηνωμένες Πολιτείες, την περιοχή Ασίας-Ειρηνικού (APAC) και τη Νότια Αφρική. Όπου οι τοπικοί νόμοι διαφέρουν από τον ΓΚΠΔ, διασφαλίζουμε τη συμμόρφωση, π.χ. προσφέροντας συγκεκριμένες επιλογές opt-in ή χρησιμοποιώντας εγκεκριμένες μεθόδους μεταφοράς δεδομένων.
Η παρούσα Δήλωση Απορρήτου (“Δήλωση“) εξηγεί πώς η Human8 επεξεργάζεται τα Δεδομένα σας σύμφωνα με τους νόμους περί προστασίας δεδομένων, ιδίως τον ΓΚΠΔ. Περιγράφει τον τρόπο με τον οποίο χρησιμοποιούμε αυτά τα Δεδομένα, τα μέτρα ασφαλείας μας και τα δικαιώματά σας ως υποκειμένου των δεδομένων (συμμετέχοντες σε έρευνες, χρήστες του ιστότοπου, πελάτες, προμηθευτές και επιχειρηματικές επαφές).
Ισχύει για τα Προσωπικά Δεδομένα που συλλέγονται μέσω:
- Δραστηριότητες έρευνας αγοράς (ΔΕΑ) (π.χ. (διαδικτυακές) έρευνες, κοινότητες, πάνελ, συνεντεύξεις και ομάδες εστίασης)
- Επιχειρηματικές δραστηριότητες/λειτουργίες (BA) (π.χ., δικό σας μάρκετινγκ, αλληλεπιδράσεις σε ιστότοπους, συμβατικές σχέσεις, αιτήσεις εργασίας)
- Παρουσίες στα μέσα κοινωνικής δικτύωσης (στο LinkedIn, Instagram, X, Xing)
Η παρούσα δήλωση διακρίνει μεταξύ της επεξεργασίας δεδομένων για τις δραστηριότητες έρευνας αγοράς (κυρίως για τους συμμετέχοντες) και των επιχειρηματικών δραστηριοτήτων/λειτουργιών μας.
“Συμμετέχων” σημαίνει οποιοσδήποτε συμμετέχει (εμπλέκεται ή ενδιαφέρεται) σε δραστηριότητες έρευνας αγοράς (π.χ. ερωτηθέντες σε έρευνα, μέλη πάνελ, συμμετέχοντες σε ομάδες εστίασης).
Άλλοι όροι στην παρούσα δήλωση ευθυγραμμίζονται με τους ορισμούς του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ):
- Ως “επεξεργασία” ή/και “επεξεργασία” νοείται κάθε πράξη ή σύνολο πράξεων που εκτελείται σε δεδομένα προσωπικού χαρακτήρα/ΠΙΙ, όπως η συλλογή, η καταγραφή, η αποθήκευση, η χρήση, η κοινοχρησία, η ψευδωνυμοποίηση, η ανωνυμοποίηση, η διαγραφή, η μεταβολή ή η καταστροφή, όπως ορίζεται στο άρθρο 4 παράγραφος 2 του ΓΚΠΔ.
- Ως “Προσωπικά δεδομένα/ΠΙΙ” νοείται κάθε πληροφορία που σας αφορά και θα μπορούσε -άμεσα ή έμμεσα- να σας ταυτοποιήσει. Αυτό περιλαμβάνει:
- Βασικά στοιχεία (π.χ. όνομα, ηλεκτρονικό ταχυδρομείο, διεύθυνση, αριθμός τηλεφώνου)
- Ψηφιακά αναγνωριστικά (π.χ. διεύθυνση IP, cookies, αναγνωριστικό συσκευής)
- Ευαίσθητα δεδομένα (π.χ. πληροφορίες για την υγεία, φυλή, θρησκευτικές πεποιθήσεις – κατά περίπτωση)
- Άλλες λεπτομέρειες όπως οι απόψεις σας, τα δεδομένα τοποθεσίας ή ακόμη και το ιστορικό εργασίας σας, εάν συνδέονται με εσάς.
Δεν θεωρούμε τα πραγματικά ανώνυμα δεδομένα (όταν κανείς δεν μπορεί να τα εντοπίσει σε εσάς) ως δεδομένα προσωπικού χαρακτήρα.
Πού να βρείτε/Πίνακας
(Κάντε κλικ σε οποιαδήποτε ενότητα για να μεταβείτε εκεί!)
Εισαγωγή και σκοπός της παρούσας δήλωσης απορρήτου
- Ποιοι είμαστε
- Ο “ρόλος” μας (θέση) σύμφωνα με τους νόμους περί προστασίας δεδομένων
2.1 (Για τους συμμετέχοντες:) Ο ρόλος μας στις δραστηριότητες έρευνας αγοράς (MRA):
2.2 Για τον πελάτη/επιχειρηματικό συνεργάτη/υποψήφιους/άλλους: Ο ρόλος μας στις επιχειρηματικές δραστηριότητες/λειτουργίες - Ποιον να καλέσετε αν έχετε ερωτήσεις σχετικά με το απόρρητο;
3.1 Για όλες τις ανησυχίες σχετικά με το απόρρητο
3.2 Όταν ενεργούμε ως εκτελών την επεξεργασία δεδομένων - Επεξεργασία των προσωπικών σας δεδομένων
Overall
4.1 Επεξεργασία δεδομένων δραστηριοτήτων έρευνας αγοράς (MRA):
4.2 Επιχειρησιακές λειτουργίες: Επεξεργασία δεδομένων για πελάτες, συνεργάτες και αιτούντες (Non-MRA) - Χρήση της Τεχνητής Νοημοσύνης (ΤΝ)
- Πώς διατηρούμε τα δεδομένα σας ασφαλή
- Κοινή χρήση και διαβίβαση προσωπικών δεδομένων
7.1. Με ποιους μοιραζόμαστε δεδομένα
7.2 Δεν επιτρέπεται η μη εξουσιοδοτημένη χρήση δεδομένωνκοινή
7.3. Μεταφορά δεδομένων εντός και εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) - Τα δικαιώματά σας σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων
- Ανανεώσεις σε αυτή τη δήλωση
- Cookies στον μας ιστότοπό
- Πώς να επικοινωνήσετε μαζί μας
11.1 Υπεύθυνος προστασίας δεδομένων (DPO) και GDPR της Human8εκπρόσωπος - επικεφαλής εποπτική αρχή
- Μεταφράσεις αυτής της δήλωσης (εναλλακτικές γλώσσες)
1. Ποιοι είμαστε
Η Human8 είναι ένας παγκόσμιος όμιλος έρευνας αγοράς. Διεξάγουμε έρευνες κατανόησης των καταναλωτών για τους πελάτες μας. Περισσότερες λεπτομέρειες σχετικά με τους ρόλους μας στην επεξεργασία δεδομένων βρίσκονται παρακάτω [βλ. 2. Ρόλοι].
Η Human8 δεσμεύεται να ακολουθεί όλους τους ισχύοντες νόμους περί προστασίας δεδομένων, συμπεριλαμβανομένου, ενδεικτικά, του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) (Κανονισμός 2016/679). Όλες οι οντότητές μας ακολουθούν τις αυστηρές απαιτήσεις του ΓΚΠΔ και άλλων εφαρμοστέων κανονισμών περί απορρήτου για την προστασία των προσωπικών σας δεδομένων
Ως μέλη της Ευρωπαϊκής Εταιρείας Έρευνας Γνώμης και Μάρκετινγκ (ESOMAR), ακολουθούμε τα πρότυπα δεοντολογίας της, διασφαλίζοντας υψηλής ποιότητας και αξιοπιστίας έρευνα αγοράς.
Για επιχειρηματικούς εταίρους στις ΗΠΑ, ενδιαφερόμενα άτομα ή συμμετέχοντες, ανατρέξτε επίσης στην Ειδοποίηση απορρήτου για κάθε περιοχή με πρόσθετες πληροφορίες: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf.
Για τους χρήστες που είναι Κινέζοι πολίτες, ανατρέξτε στη διεύθυνση: https://info.human8-square.io/privacy-policy/china-chinese/.
Εάν χρειάζεστε την παρούσα Δήλωση σε άλλη γλώσσα ή μετάφραση, στο τέλος του παρόντος εγγράφου υπάρχει επισκόπηση των μεταφράσεων με βάση την ΤΝ.
2. Ο “ρόλος” μας (θέση) σύμφωνα με τους νόμους περί προστασίας δεδομένων
Γενικά
Human8s ‘Role’ : Εκτός αν ανακοινωθεί διαφορετικά, ενδέχεται να επεξεργαζόμαστε τα προσωπικά σας δεδομένα ως υπεύθυνος επεξεργασίας, εκτελών την επεξεργασία ή κοινός υπεύθυνος επεξεργασίας, ανάλογα με τις συγκεκριμένες περιστάσεις.
- Υπεύθυνος επεξεργασίας δεδομένων: Εμείς αποφασίζουμε πώς και γιατί (Σκοπός και Σημασία) γίνεται η επεξεργασία των προσωπικών σας δεδομένων. Οι ισοδύναμοι όροι περιλαμβάνουν τους όρους “υπεύθυνος επεξεργασίας”, “υπεύθυνο μέρος”, “οργανισμός ελέγχου”, “επιχείρηση” (CCPA/CPRA) και “επιχειρηματίας”.
- Εκτελών την επεξεργασία δεδομένων – Όταν επεξεργαζόμαστε προσωπικά δεδομένα για λογαριασμό ενός πελάτη, ακολουθώντας τις οδηγίες του. Ισοδύναμοι όροι σε άλλους νόμους περί προστασίας προσωπικών δεδομένων περιλαμβάνουν τους όρους “πάροχος υπηρεσιών”, “φορέας εκμετάλλευσης” και “εντεταλμένος επιχειρηματίας”.
- Κοινός υπεύθυνος επεξεργασίας – Αποφασίζουμε από κοινού με ένα άλλο μέρος (π.χ. τους πελάτες μας) πώς και γιατί γίνεται η επεξεργασία των προσωπικών σας δεδομένων.
Αυτές οι διακρίσεις καθορίζουν τις ευθύνες μας απέναντι σε εσάς και σε άλλα εμπλεκόμενα μέρη, όπως οι πελάτες μας. Καθορίζουν επίσης τον τρόπο με τον οποίο η παρούσα Δήλωση απορρήτου εφαρμόζεται στις δραστηριότητες επεξεργασίας μας, όπως εξηγείται παρακάτω.
2.1 (Για τους συμμετέχοντες:) Ο ρόλος μας στις δραστηριότητες έρευνας αγοράς (ΔΕΑ)
Σε γενικές γραμμές, διεξάγουμε έρευνα αγοράς για τους πελάτες μας ή για λογαριασμό των πελατών μας και ο ρόλος μας μπορεί να ποικίλλει. Συχνά ενεργούμε ως εκτελών την επεξεργασία δεδομένων, ενώ ο πελάτης μας είναι ο υπεύθυνος επεξεργασίας δεδομένων. Αυτό είναι σύνηθες όταν λαμβάνουμε τα προσωπικά σας δεδομένα απευθείας από τον πελάτη.
Ωστόσο, σε ορισμένες περιπτώσεις, ενδέχεται να ενεργούμε ως ανεξάρτητος υπεύθυνος επεξεργασίας δεδομένων, ανάλογα με τη φύση της μελέτης και τις συμβατικές μας συμφωνίες.
2.1.1 Όταν ενεργούμε ως Εκτελών την Επεξεργασία Δεδομένων:
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα μόνο σύμφωνα με τις οδηγίες των πελατών μας. Οι πελάτες μας είναι οι Υπεύθυνοι Επεξεργασίας Δεδομένων. Έχουμε σύμβαση με τους πελάτες μας, συμπεριλαμβανομένης μιας συμφωνίας επεξεργασίας δεδομένων, όπως απαιτείται από το νόμο, όπως το άρθρο 28 του ΓΚΠΔ.
Τα έργα έρευνας αγοράς μας διεξάγονται συνήθως για λογαριασμό εταιρειών/πελατών μας με έννομο συμφέρον για τα αποτελέσματα. Για να αποφύγουμε να επηρεάσουμε την αντικειμενικότητα της μελέτης, ενδέχεται να μην αποκαλύψουμε το όνομα του πελάτη πριν από τη μελέτη. Αντ’ αυτού, θα σας ενημερώσουμε για τον κλάδο του πελάτη. Μπορείτε να ζητήσετε το όνομα του πελάτη μετά τη μελέτη, εκτός εάν ο πελάτης έχει νόμιμο λόγο να το κρατήσει μυστικό (για παράδειγμα, για να προστατεύσει την κυκλοφορία ενός νέου προϊόντος).
Οι πελάτες μας είναι υπεύθυνοι για την ενημέρωσή σας σχετικά με το πώς θα χρησιμοποιήσουν τα προσωπικά σας δεδομένα. Ως εκτελών την επεξεργασία δεδομένων, η Human8 δεν ευθύνεται εάν οι πληροφορίες αυτές είναι ελλιπείς. Οι πελάτες μας είναι αποκλειστικά υπεύθυνοι για την επεξήγηση της επεξεργασίας και της χρήσης των προσωπικών σας δεδομένων. Εάν οι δραστηριότητές τους υπερβαίνουν τους σκοπούς της έρευνας αγοράς που αναφέρονται στην παρούσα δήλωση, θα παρέχουν περισσότερες λεπτομέρειες ξεχωριστά.
2.1.2 Όταν ενεργούμε ως Κοινός Υπεύθυνος Επεξεργασίας:
Εάν εμείς και οι πελάτες μας καθορίζουμε από κοινού τον σκοπό και τα βασικά μέσα επεξεργασίας των προσωπικών σας δεδομένων, ενεργούμε ως από κοινού υπεύθυνοι επεξεργασίας σύμφωνα με τους νόμους περί προστασίας δεδομένων.
Σε τέτοιες περιπτώσεις, εμείς και οι πελάτες μας συνάπτουμε συμφωνία κοινού υπεύθυνου επεξεργασίας (JCA) σύμφωνα με το άρθρο 26 του ΓΚΠΔ. Αυτή η συμφωνία ορίζει σαφώς τις ευθύνες κάθε μέρους για τη συμμόρφωση με τους ισχύοντες κανονισμούς περί απορρήτου, τη διαφάνεια (σας ενημερώνουμε για τις απαραίτητες πληροφορίες περί απορρήτου) και την προστασία των δεδομένων.
Οι πληροφορίες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, σύμφωνα με την ισχύουσα νομοθεσία -ιδίως τα άρθρα 13 και 14 του ΓΚΠΔ- παρέχονται από κοινού και από τους δύο υπεύθυνους επεξεργασίας. Οι πληροφορίες αυτές τίθενται στη διάθεση των υποκειμένων των δεδομένων μέσω των πολιτικών απορρήτου που δημοσιεύονται στους επίσημους δικτυακούς τόπους τους και, συγκεκριμένα, στην παρούσα δήλωση
2.1.3 Όταν ενεργούμε ως (ανεξάρτητος) Υπεύθυνος Επεξεργασίας Δεδομένων:
Σε ορισμένες περιπτώσεις, ενεργούμε ως ανεξάρτητος Υπεύθυνος Επεξεργασίας Δεδομένων όταν επεξεργαζόμαστε τα προσωπικά σας δεδομένα για Δραστηριότητες Έρευνας Αγοράς (ΔΕΑ). Αυτό ισχύει, για παράδειγμα, όταν σας προσεγγίζουμε, προσλαμβάνουμε και σας προσκαλούμε να συμμετάσχετε σε μια MRA, όπως χρησιμοποιώντας τις δικές μας βάσεις δεδομένων συμμετεχόντων μελών, ή μέσω της δικής μας Κοινότητας Έρευνας Αγοράς (π.χ. “Collective”, πρώην FutureTalker ή Consumer Village) ή άλλων βάσεων δεδομένων μη πελατών σε αυτές τις περιπτώσεις, αποφασίζουμε ανεξάρτητα πώς και γιατί τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία.
Ενεργούμε επίσης ως ανεξάρτητος Υπεύθυνος Επεξεργασίας Δεδομένων κατά τη διαχείριση και τη διατήρηση της δικής μας βάσης δεδομένων συμμετεχόντων μελών, στην οποία μπορούν να εγγραφούν άτομα ή στους οποίους μπορούμε να στείλουμε προσκλήσεις για συμμετοχή σε δραστηριότητες έρευνας αγοράς.
Πληροφορίες σχετικά με την επεξεργασία των Προσωπικών Δεδομένων, όπως απαιτείται από τη νομοθεσία, ιδίως από τα άρθρα 13 και 14 του ΓΚΠΔ, παρέχονται στην πολιτική απορρήτου μας στους ιστότοπούς μας και στην παρούσα Δήλωση.
Για λεπτομερέστερες πληροφορίες σχετικά με τον τρόπο με τον οποίο τα προσωπικά σας δεδομένα τυγχάνουν επεξεργασίας στην MRA, ανατρέξτε στην Τμήμα 4: Περιγραφή της επεξεργασίας των προσωπικών σας δεδομένων (κατηγορίες δεδομένων, σκοπός, γενική νομική βάση και περίοδος διατήρησης 4.1 και 4.2) της παρούσας δήλωσης απορρήτου.
2.2 Για πελάτες/επιχειρηματικούς συνεργάτες/υποψήφιους/άλλους: Ο ρόλος μας στις επιχειρηματικές δραστηριότητες /Operations
(Πληροφορίες για τους επισκέπτες/επισκέπτες της ιστοσελίδας μας, συνδρομητές ενημερωτικών δελτίων, πελάτες, επιχειρηματικές επαφές, προμηθευτές, αιτούντες και άλλα άτομα που επικοινωνούν μαζί μας εκτός του MRA )
Όταν ασκούμε τις επιχειρηματικές μας δραστηριότητες/λειτουργίες και συλλέγουμε τα προσωπικά σας δεδομένα -είτε ως επισκέπτης των ιστότοπων μας, είτε ως υποψήφιος, είτε ως συνδρομητής του ενημερωτικού μας δελτίου, είτε ως πελάτης, είτε ως προμηθευτής, είτε ως επιχειρηματική επαφή, είτε ως οποιοδήποτε άλλο άτομο που επικοινωνεί μαζί μας- επεξεργαζόμαστε τα προσωπικά σας δεδομένα για λογαριασμό της Human8. Η οντότητα εντός της Human8 στην οποία αρχικά παρέχετε τα προσωπικά σας δεδομένα ενεργεί ως ο κύριος υπεύθυνος επεξεργασίας δεδομένων.
Οι περισσότερες από τις διοικητικές, τεχνικές, οικονομικές, εμπορικές και νομικές δραστηριότητες και υπηρεσίες επεξεργασίας συγκεντρώνονται στη μητρική μας εταιρεία, την Human8 Europe NV (με έδρα το Βέλγιο). Σε αυτές τις περιπτώσεις, η Human8 και οι θυγατρικές ή συνδεδεμένες εταιρείες της ενδέχεται να ενεργούν ως από κοινού υπεύθυνοι επεξεργασίας ή/και εκτελούντες την επεξεργασία δεδομένων σε σχέση με τα προσωπικά σας δεδομένα. Εντός του ομίλου Human8 ισχύει μια συμφωνία εντός του ομίλου, η οποία καθορίζει τους ρόλους και τις ευθύνες μας και διασφαλίζει τις απαραίτητες ρυθμίσεις για την προστασία των δεδομένων.
Πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, σύμφωνα με τους ισχύοντες νόμους -ιδίως τα άρθρα 13 και 14 του ΓΚΠΔ- παρέχονται τόσο στην παρούσα δήλωση όσο και στην Πολιτική Απορρήτου της εταιρείας μας που είναι διαθέσιμη στον ιστότοπό μας.
Επιπλέον, είναι δυνατόν μια οντότητα της Human8 να λαμβάνει υπηρεσίες άμεσα ή έμμεσα από μια άλλη οντότητα του ομίλου. Για παράδειγμα, όταν μια τοπική οντότητα διεξάγει δραστηριότητες έρευνας αγοράς για λογαριασμό ενός πελάτη και απαιτεί βοήθεια από μια άλλη οντότητα εντός της Human8, η οντότητα που παρέχει βοήθεια ενεργεί ως υποεπεξεργαστής για τα δεδομένα προσωπικού χαρακτήρα. Σε τέτοιες περιπτώσεις, ισχύει μια συμφωνία εντός του ομίλου, συμπεριλαμβανομένης μιας συμφωνίας επεξεργασίας δεδομένων για τη διασφάλιση της συμμόρφωσης με την ισχύουσα νομοθεσία, ιδίως με το άρθρο 28 του ΓΚΠΔ.
Για πιο λεπτομερείς πληροφορίες σχετικά με τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων στο ΒΑ μας, ανατρέξτε στην ενότητα Τμήμα 4: ΒΑ-Περιγραφή της επεξεργασίας των προσωπικών σας δεδομένων της παρούσας δήλωσης απορρήτου.
3. Με ποιον να επικοινωνήσετε αν έχετε ερωτήσεις σχετικά με το απόρρητο
3.1 Για όλες τις ανησυχίες σχετικά με το απόρρητο
Παρακαλούμε επικοινωνήστε με τον υπεύθυνο προστασίας δεδομένων (DPO):
dpo@wearehuman8.com ή χρησιμοποιήστε τα στοιχεία επικοινωνίας που παρέχονται παρακάτω. (βλ. Σημείο 11 επικοινωνίας
3.2 Όταν ενεργούμε ως εκτελών την επεξεργασία δεδομένων:
Θα διαβιβάσουμε το αίτημά σας (π.χ. πρόσβαση, διαγραφή) στον αρμόδιο πελάτη (υπεύθυνος επεξεργασίας δεδομένων) χωρίς αδικαιολόγητη καθυστέρηση. Ο υπεύθυνος επεξεργασίας δεδομένων/πελάτης είναι νομικά υποχρεωμένος να απαντήσει στο αίτημά σας.
Σημείωση: Ταυτότητα πελάτη στην έρευνα:
Συνήθως θα λάβετε τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας δεδομένων κατά την έναρξη της έρευνας.
Σε σπάνιες περιπτώσεις (π.χ. για τη διατήρηση της ακεραιότητας της έρευνας και την αποφυγή μεροληψίας), ενδέχεται να γνωστοποιήσουμε τον πελάτη μετά την ολοκλήρωση της έρευνας, κατόπιν αιτήματος.
Εάν αποσύρετε τη συγκατάθεσή σας μετά την κοινοποίηση, θα διαγράψουμε αμέσως τα Προσωπικά σας Δεδομένα.
Η δέσμευσή μας:
- Στόχος μας είναι να απαντήσουμε σε όλα τα ερωτήματα, ανεξάρτητα από το ρόλο μας (υπεύθυνος επεξεργασίας/επεξεργαστής), εντός 4 εβδομάδων.
- Τα παράπονα θα προωθηθούν στον υπεύθυνο επεξεργασίας και στον DPO μας για επίλυση.
- Για ανεπίλυτα ζητήματα, μπορείτε να υποβάλετε καταγγελία στην τοπική σας αρχή προστασίας δεδομένων (π.χ. στη βελγική GBA για ερωτήματα με έδρα την ΕΕ).
Εάν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με την παρούσα δήλωση ή την επεξεργασία των προσωπικών σας δεδομένων, επικοινωνήστε με τον υπεύθυνο προστασίας δεδομένων της Human8 (DPO) χρησιμοποιώντας τα στοιχεία επικοινωνίας που παρέχονται παρακάτω στην ενότητα “11 Human8 DPO και εκπρόσωπος“.
4. Επεξεργασία των προσωπικών σας δεδομένων
Overall
Οι νόμοι περί προστασίας δεδομένων απαιτούν να έχουμε έγκυρο λόγο (νομική βάση) για τη χρήση των προσωπικών σας δεδομένων. Ανάλογα με το πού βρίσκεστε και τι κάνουμε με τα δεδομένα σας, οι λόγοι αυτοί μπορεί να περιλαμβάνουν:
- Την άδειά σας/τη ρητή συγκατάθεσή σας: Μας έχετε δώσει σαφή άδεια να χρησιμοποιήσουμε τα δεδομένα σας για συγκεκριμένους σκοπούς. Αυτό είναι σημαντικό σύμφωνα με νόμους όπως ο GDPR στην Ευρώπη, ο CCPA στις ΗΠΑ και παρόμοιοι νόμοι στη Νότια Αφρική, τη Βραζιλία, την Ινδία, τον Καναδά, την Ιαπωνία και την Αυστραλία.
- Για την εκπλήρωση μιας σύμβασης (συμβατική αναγκαιότητα): Χρειαζόμαστε τα δεδομένα σας για να εκπληρώσουμε τις υποχρεώσεις που περιγράφονται στη σύμβασή μας μαζί σας, η οποία περιλαμβάνει τους Όρους και Προϋποθέσεις με τους οποίους συμφωνείτε όταν συμμετέχετε. Για παράδειγμα, εάν είστε μέλος του πάνελ, χρειαζόμαστε τα στοιχεία επικοινωνίας σας για να σας στείλουμε έρευνες ή αιτήματα έρευνας στο πλαίσιο της συμφωνίας που ορίζεται στους Όρους και Προϋποθέσεις.
- Απαιτείται από το νόμο (νομικές υποχρεώσεις): Ενδέχεται να μας ζητηθεί να χρησιμοποιήσουμε τα δεδομένα σας για να ακολουθήσουμε νομικές υποχρεώσεις, όπως φορολογικές αναφορές ή συμμόρφωση με άλλους τοπικούς νόμους (π.χ. GDPR, CCPA, POPIA, PIPEDA και άλλους).
- Έχουμε νόμιμο λόγο (νόμιμα συμφέροντα): Μπορούμε να χρησιμοποιήσουμε τα δεδομένα σας εάν έχουμε έναν γνήσιο και εύλογο λόγο, αρκεί να μην παρεμβαίνει υπερβολικά στην ιδιωτική σας ζωή. Για παράδειγμα, πιστεύουμε ότι η έρευνα αγοράς αποτελεί νόμιμο συμφέρον. Εξισορροπούμε προσεκτικά τις ανάγκες μας με τα δικαιώματά σας στην ιδιωτική ζωή και χρησιμοποιούμε τα δεδομένα σας μόνο με δίκαιους και εύλογους τρόπους. Παραδείγματα νόμιμων συμφερόντων: Βελτίωση των υπηρεσιών μας, κατανόηση των τάσεων των πελατών και ανάπτυξη νέων προϊόντων για την καλύτερη ικανοποίηση των αναγκών σας.
4.1 Επεξεργασία δεδομένων δραστηριοτήτων έρευνας αγοράς (MRA): Τι πρέπει να γνωρίζουν οι συμμετέχοντες
4.1.0 Για ποιο λόγο χρησιμοποιούμε τα δεδομένα σας (Σκοπός)
Χρησιμοποιούμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα για σκοπούς έρευνας αγοράς, η οποία περιλαμβάνει όλα τα βήματα που σχετίζονται με την έρευνα:
- Αποστολή προσκλήσεων, οργάνωση και διεξαγωγή ερευνητικών δραστηριοτήτων και επικοινωνία μαζί σας σχετικά με ερευνητικές ευκαιρίες. Αυτό μπορεί να περιλαμβάνει την επιλογή των συμμετεχόντων με βάση κριτήρια όπως η ηλικία, η τοποθεσία ή τα ενδιαφέροντα.
- Παροχή και συντήρηση της διαδικτυακής πλατφόρμας έρευνας
- Φιλοξενία των δεδομένων- αποθήκευση των ερευνητικών δεδομένων
- Χειρισμός δεδομένων, όπως η μεταγραφή συνεντεύξεων, η σύνοψη των απαντήσεων ή η μετάφραση των απαντήσεων.
- Ανάλυση δεδομένων και δημιουργία ερευνητικών εκθέσεων για τους πελάτες μας.
- Η κατάρτιση προφίλ μπορεί να χρησιμοποιηθεί για την ομαδοποίηση των συμμετεχόντων για ερευνητικούς σκοπούς, αλλά αυτό δεν θα έχει καμία νομική ή σημαντική επίπτωση σε εσάς (μόνο για την ποιότητα της έρευνας και τη στόχευση, ποτέ για αυτοματοποιημένη λήψη αποφάσεων που επηρεάζει τα δικαιώματά σας).
- Χρήση ανώνυμων ερευνητικών αποτελεσμάτων: Μοιραζόμαστε πάντα τα αποτελέσματα της έρευνας με τον πελάτη που ανέθεσε τη μελέτη. Τα αποτελέσματα αυτά μπορεί να περιλαμβάνουν ψευδωνυμοποιημένα ή/και ανώνυμα αποσπάσματα ή απαντήσεις συμμετεχόντων, αλλά ποτέ προσωπικά δεδομένα που θα μπορούσαν να σας ταυτοποιήσουν άμεσα.
Σε ορισμένες περιπτώσεις, τα ανώνυμα ευρήματα της έρευνας μπορούν επίσης να χρησιμοποιηθούν σε υλικό μάρκετινγκ, εμπορικές δημοσιεύσεις, συνέδρια ή άλλες δημόσιες ανακοινώσεις. Κάθε πληροφορία που χρησιμοποιείται με αυτόν τον τρόπο είναι πλήρως ανώνυμη και ελέγχεται προσεκτικά για να διασφαλιστεί ότι δεν μπορεί να συνδεθεί με οποιοδήποτε άτομο. Για παράδειγμα, τα αποσπάσματα δεν θα περιλαμβάνουν ποτέ το όνομά σας ή άλλα στοιχεία αναγνώρισης χωρίς τη ρητή συγκατάθεσή σας. Ένα τυπικό απόσπασμα μπορεί να έχει ως εξής:
“Μου αρέσει αυτό το προϊόν επειδή είναι εύκολο στη χρήση.” (απόσπασμα: γυναίκα, χρήστης, ηλικία 20-29 ετών)
4.1.1 Πηγές δεδομένων και είδη προσωπικών δεδομένων που χρησιμοποιούμε:
Πηγές: Πηγές: Ενδέχεται να συλλέξουμε τα προσωπικά σας δεδομένα από αυτές τις πηγές:
- Απευθείας από εσάς: π.χ., γίνετε μέλος του πάνελ μας και εισάγετε απευθείας τα στοιχεία σας. Να απαντήσετε σε έρευνες, είτε για λόγους πρόσληψης είτε κατά τη διάρκεια ενός ερευνητικού έργου. Συμμετέχετε σε συνεντεύξεις ή ομάδες εστίασης. Να χρησιμοποιείτε τις ερευνητικές μας πλατφόρμες ή κοινότητες (π.χ. “Collective”). Να επικοινωνείτε μαζί μας για ερωτήσεις ή αιτήματα σχετικά με τις ερευνητικές μας δραστηριότητες.
- Από τους πελάτες μας: Εάν ο πελάτης μας μας παρέχει τις πληροφορίες σας για ερευνητικούς σκοπούς.
- Δημόσιες πηγές: Όπως δημόσια προφίλ στα μέσα κοινωνικής δικτύωσης ή δημόσιους καταλόγους.
- Τρίτα μέρη: αλλά μόνο όταν αυτό επιτρέπεται από το νόμο.
Εάν τα δεδομένα σας συλλέγονται από μη άμεσες πηγές, θα σας ενημερώσουμε κατά την πρώτη επαφή και θα αποκαλύψουμε την πηγή. Συγκεκριμένα, θα:
- Να σας ενημερώσουμε κατά την αρχική επαφή (π.χ. όταν σας προσκαλούμε να συμμετάσχετε).
- Να σας ενημερώνουμε για την πηγή των δεδομένων σας και τους ειδικούς σκοπούς της επεξεργασίας.
- Διευκρινίστε αν τα δεδομένα σας προέρχονται από δημόσια πηγή.
- να χρησιμοποιεί τα δεδομένα σας αποκλειστικά για τους σκοπούς που περιγράφονται
Εάν μας ζητήσετε να διαγράψουμε τα προσωπικά σας δεδομένα από τα αρχεία μας, θα το πράξουμε το συντομότερο δυνατό. Εάν έχουμε μοιραστεί τα προσωπικά σας δεδομένα με άλλους, θα τους πούμε επίσης να τα διαγράψουν.
Τύποι προσωπικών δεδομένων που συλλέγουμε γενικά
Τα είδη των προσωπικών δεδομένων που συλλέγουμε εξαρτώνται από το ερευνητικό έργο. Αυτά μπορεί να περιλαμβάνουν:
- Στοιχεία επικοινωνίας: Το όνομά σας, η διεύθυνσή σας, το ηλεκτρονικό σας ταχυδρομείο και ο αριθμός τηλεφώνου σας.
- Δημογραφικές πληροφορίες: π.χ., η ηλικία, το φύλο, η τοποθεσία, η εκπαίδευση, το εισόδημα και τα στοιχεία απασχόλησης.
- Δεδομένα συμπεριφοράς: π.χ. οι απόψεις, οι προτιμήσεις, η χρήση προϊόντων και η αγοραστική σας συμπεριφορά.
- Τεχνικά δεδομένα: π.χ. η διεύθυνση IP της συσκευής σας, ο τύπος του προγράμματος περιήγησης και τα cookies.
- Ευαίσθητα δεδομένα: Μερικές φορές, μπορεί να σας ρωτήσουμε για πράγματα όπως η υγεία σας ή οι πολιτικές σας απόψεις. Θα συλλέξουμε τέτοιου είδους πληροφορίες μόνο εάν μας δώσετε σαφή άδεια (ρητή συγκατάθεση) και εάν το επιτρέπει ο νόμος.
Λαμβάνουμε πρόσθετες προφυλάξεις για την προστασία των ευαίσθητων δεδομένων, συμπεριλαμβανομένης της κρυπτογράφησής τους και του περιορισμού της πρόσβασης μόνο σε εκείνους που τα χρειάζονται.
4.1.2 Η νομική μας βάση για τη χρήση των Δεδομένων σας Γενικά
Εκτός εάν αναφέρεται διαφορετικά και χωρίς νομική βάση, η Human8 θα χρησιμοποιεί τα προσωπικά σας δεδομένα μόνο για τη διεξαγωγή έρευνας αγοράς. Επεξεργαζόμαστε τα προσωπικά σας δεδομένα μόνο όταν έχουμε έγκυρο νομικό λόγο να το κάνουμε. Ποτέ δεν θα χρησιμοποιήσουμε τα δεδομένα σας για διαφημίσεις ή άλλους σκοπούς, εκτός εάν έχετε δώσει τη σαφή συγκατάθεσή σας. Εάν ποτέ σχεδιάζουμε να χρησιμοποιήσουμε τα δεδομένα σας με νέο τρόπο, θα σας ενημερώσουμε εκ των προτέρων.
Αυτές οι νομικές βάσεις μπορεί να περιλαμβάνουν:
Νομική βάση MRA | Περιγραφή |
Συναίνεση (και πρόσθετη, ρητή συναίνεση όπου απαιτείται από το νόμο) | Διασφαλίζουμε ότι, όταν βασιζόμαστε στη συγκατάθεσή σας για την επεξεργασία των δεδομένων σας, εμείς ή οι πελάτες μας έχουμε λάβει την ενημερωμένη, ρητή και σαφή συγκατάθεσή σας.
Απαιτείται ρητή συγκατάθεση για τη συλλογή ευαίσθητων δεδομένων, τη χρήση εικόνων όπου μπορείτε να ταυτοποιηθείτε ή για διασυνοριακές μεταφορές. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή με ισχύ για το μέλλον – – δείτε την ενότητα “Τα δικαιώματά σας” για λεπτομέρειες. |
Συμβατική αναγκαιότητα
(αποδεχόμενος τους Όρους και Προϋποθέσεις που προβλέπονται πριν από τη συμμετοχή) |
Για να συμμετάσχετε στις ερευνητικές μας δραστηριότητες, πρέπει να συλλέξουμε και να χρησιμοποιήσουμε ορισμένα προσωπικά δεδομένα – όπως τα στοιχεία επικοινωνίας σας (π.χ. όνομα, email) και ορισμένες βασικές δημογραφικές πληροφορίες (π.χ. ηλικία, φύλο, τοποθεσία ή ομάδα-στόχος). Αυτό μας βοηθά να διαχειριστούμε τη συμμετοχή σας, να διασφαλίσουμε την ποιότητα και τη δικαιοσύνη της έρευνας και να παρέχουμε τυχόν κίνητρα που έχουμε υποσχεθεί (όπως κληρώσεις βραβείων ή κουπόνια).
Αποδεχόμενοι τους Όρους και Προϋποθέσεις και συμμετέχοντας στην έρευνά μας, συμφωνείτε με την επεξεργασία μόνο των δεδομένων που είναι απολύτως απαραίτητα για τους συγκεκριμένους σκοπούς. |
Νόμιμο συμφέρον (μόνο όταν επιτρέπεται από την τοπική νομοθεσία) | Ενδέχεται να επεξεργαστούμε τα προσωπικά σας δεδομένα όταν έχουμε έννομο συμφέρον να το πράξουμε – αλλά μόνο εάν το συμφέρον αυτό δεν υπερισχύει των δικαιωμάτων και των ελευθεριών σας.
Τα ενδιαφέροντα αυτά μπορεί να περιλαμβάνουν
Πριν επικαλεστούμε αυτή τη νομική βάση, αξιολογούμε προσεκτικά τις πιθανές επιπτώσεις στο απόρρητό σας. Όπου απαιτείται, εφαρμόζουμε διασφαλίσεις – όπως ελαχιστοποίηση δεδομένων, έλεγχο πρόσβασης και ψευδωνυμοποίηση – για την προστασία των προσωπικών σας δεδομένων. Έχετε πάντα το δικαίωμα να αντιταχθείτε σε αυτό το είδος επεξεργασίας. Ανατρέξτε στην ενότητα “Τα δικαιώματά σας” για λεπτομέρειες. |
Νομικές υποχρεώσεις | Ενδέχεται να χρησιμοποιήσουμε τα δεδομένα σας εάν αυτό απαιτείται από το νόμο – για παράδειγμα, για να συμμορφωθούμε με τις απαιτήσεις υποβολής εκθέσεων ή να ανταποκριθούμε σε επίσημα αιτήματα αρχών. |
4.1.3 Μέτρα προστασίας δεδομένων:
Χρησιμοποιούμε τα ακόλουθα μέτρα για την προστασία των προσωπικών σας δεδομένων:
- Ψευδωνυμοποίηση: Όπου είναι δυνατόν, ελαχιστοποιούμε τη χρήση άμεσα αναγνωρίσιμων πληροφοριών.
- Ελαχιστοποίηση δεδομένων: Συλλέγουμε μόνο τα προσωπικά δεδομένα που χρειαζόμαστε για την έρευνα.
- Ασφαλής διαγραφή/ανωνυμοποίηση: Διαγραφή ή ανωνυμοποίηση: Φροντίζουμε τα δεδομένα σας να διαγράφονται με ασφάλεια ή να ανωνυμοποιούνται όταν δεν τα χρειαζόμαστε πλέον.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο προστατεύουμε τα δεδομένα σας, ανατρέξτε στην ενότητα “6 Πώς διατηρούμε τα δεδομένα σας ασφαλή”.
4.1.4 Πόσο καιρό διατηρούμε τα δεδομένα σας / Περίοδοι διατήρησης γενικά
Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν ή μέχρι να μας ζητήσετε να τα διαγράψουμε. Αυτό εξαρτάται επίσης από το αν αποσύρετε τη συγκατάθεσή σας ή αν αντιταχθείτε στην επεξεργασία των δεδομένων σας από εμάς.
- Δεδομένα πάνελ: Αν είστε μέλος του πάνελ, διατηρούμε τα δεδομένα σας για όσο διάστημα είστε μέλος. Όταν αποχωρήσετε από το πάνελ, θα διαγράψουμε τα δεδομένα σας.
- Γενική διατήρηση: Για παράδειγμα, 8 χρόνια για οικονομικά δεδομένα). Ενδέχεται να τα διατηρήσουμε για μεγαλύτερο χρονικό διάστημα, εάν αυτό απαιτείται για ανάλυση, νομικούς λόγους ή άλλους νόμιμους σκοπούς.
- Δεδομένα που υποβάλλονται σε επεξεργασία για πελάτες: Εάν επεξεργαζόμαστε τα δεδομένα σας για λογαριασμό ενός πελάτη, αυτός καθορίζει το χρονικό διάστημα που θα διατηρήσουμε τα δεδομένα. Μπορούμε να διατηρήσουμε τα δεδομένα μόνο όσο διαρκεί η συμφωνία μας με τον πελάτη. Μετά από αυτό, πρέπει να επιστρέψουμε ή να διαγράψουμε τα δεδομένα, σύμφωνα με τις οδηγίες του πελάτη.
Μετά τη λήξη της περιόδου διατήρησης, θα διαγράψουμε με ασφάλεια ή θα ανωνυμοποιήσουμε τα δεδομένα σας.
4.1.5 Επισκόπηση Ποια δεδομένα συλλέγουμε και γιατί για την MRA
Αυτός ο πίνακας περιγράφει τα είδη των προσωπικών δεδομένων που ενδέχεται να επεξεργαστούμε, τους λόγους για τους οποίους το κάνουμε, τη νομική βάση που το επιτρέπει και το χρονικό διάστημα που διατηρούμε τα δεδομένα σας. Επεξεργαζόμαστε πάντα τα δεδομένα σας με υπευθυνότητα και σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων, συμπεριλαμβανομένων εκείνων που ισχύουν για τα δεδομένα των παιδιών.
Κατηγορίες δεδομένων προσωπικού χαρακτήρα MRA | Σκοπός MRA
(βλέπε ενότητα 4.1.0 για λεπτομέρειες) |
Πιθανή νομική βάση MRA | Περίοδος διατήρησης MRA
(όπως περιγράφεται στην ενότητα 4.1.5) |
Ηλεκτρονική ταυτοποίηση/μεταδεδομένα (π.χ., διεύθυνση IP, αναγνωριστικό χρήστη, αναγνωριστικά συσκευής, στοιχεία προγράμματος περιήγησης, γεωγραφικός εντοπισμός, cookies) | (Περιλαμβάνει: α) διαχείριση της έρευνας- β) παροχή και συντήρηση της ερευνητικής πλατφόρμας- γ) φιλοξενία δεδομένων- δ) χειρισμός δεδομένων- ε) ανάλυση και δημιουργία ερευνητικών εκθέσεων)
Τα δεδομένα αυτά βοηθούν στην αναγνώριση και τον έλεγχο ταυτότητας των χρηστών σε ψηφιακά περιβάλλοντα και παρέχουν πλαίσιο σχετικά με άλλα δεδομένα χωρίς να περιέχουν το ίδιο το περιεχόμενο ) |
– Νόμιμο συμφέρον (ασφάλεια, πρόληψη απάτης, διαχείριση συστήματος) – Συναίνεση (μη απαραίτητα cookies, παρακολούθηση) |
Όπως περιγράφεται στην ενότητα 4.1.5 – γενικά όχι περισσότερο από 2 έτη μετά τη της έρευνας. |
Στοιχεία επικοινωνίας
(π.χ. όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου) |
– Διαχειριστείτε τη συμμετοχή σας – Να επικοινωνούμε μαζί σας και να σας παρέχουμε υποστήριξη – Παρέχετε ανταμοιβές ή κίνητρα |
– Συμβατική αναγκαιότητα,
– Συναίνεση, – Νόμιμο συμφέρον: (υποστήριξη πελατών, επικοινωνία) |
Γενικά όχι περισσότερο από 2 έτη μετά τη λήξη της έρευνας. Ενδέχεται να τα διατηρήσουμε για μεγαλύτερο χρονικό διάστημα, εάν αυτό απαιτείται για ανάλυση, νομικούς λόγους ή άλλους νόμιμους σκοπούς. |
Δημογραφικά στοιχεία
(π.χ. ηλικία, ημερομηνία γέννησης, φύλο, εθνικότητα) |
– Οργάνωση και ανάλυση της έρευνας – Δημιουργία ερευνητικών εκθέσεων – Τμηματοποίηση του |
– Συμβατική αναγκαιότητα,
– Συναίνεση |
Γενικά όχι περισσότερο από 2 έτη μετά τη λήξη της έρευνας. Ενδέχεται να τα διατηρήσουμε για μεγαλύτερο χρονικό διάστημα, εάν αυτό απαιτείται για ανάλυση, νομικούς λόγους ή άλλους νόμιμους σκοπούς. |
Εκπαιδευτικά προσόντα
(π.χ. πτυχίο, εκπαιδευτικό ίδρυμα, επαγγελματικές δεξιότητες) |
– Τμηματοποίηση της έρευνας – Αναλυτική σκιαγράφηση – Στόχευση κοινού |
– Συμβατική αναγκαιότητα,
– Συναίνεση |
Γενικά όχι περισσότερο από 2 έτη μετά τη λήξη της έρευνας. Ενδέχεται να τα διατηρήσουμε για μεγαλύτερο χρονικό διάστημα, εάν αυτό απαιτείται για ανάλυση, νομικούς λόγους ή άλλους νόμιμους σκοπούς. |
Προσωπικά ενδιαφέροντα & τρόπος ζωής
(π.χ. Τύποι δεδομένων: Προσωπικά ενδιαφέροντα * Ενδιαφέροντα και δραστηριότητες Κοινοτική συμμετοχή )
|
– Κατανόηση προτύπων συμπεριφοράς – Δημιουργία ερευνητικών προφίλ – Δημιουργία συγκεντρωτικών πληροφοριών |
– Συμβατική αναγκαιότητα,
– Συναίνεση |
Γενικά όχι περισσότερο από 2 έτη μετά τη λήξη της έρευνας. Ενδέχεται να τα διατηρήσουμε για μεγαλύτερο χρονικό διάστημα, εάν αυτό απαιτείται για ανάλυση, νομικούς λόγους ή άλλους νόμιμους σκοπούς.
|
Οικονομικά στοιχεία (π.χ. αριθμός τραπεζικού λογαριασμού, IBAN, στοιχεία πληρωμής) | – Επεξεργασία πληρωμών κινήτρων ή ανταμοιβών βραβείων | – Συμβατική αναγκαιότητα,
– Συναίνεση – Νομική υποχρέωση (κατά περίπτωση) |
Έως 7 έτη όπου απαιτείται από το νόμο, διαφορετικά βάσει συμφωνίας |
Ιστορικό επικοινωνίας
(π.χ. αιτήσεις υποστήριξης, αρχεία συμμετοχής) |
– Εξυπηρέτηση πελατών – Λειτουργική διαχείριση – Επίλυση διαφορών ή ερευνών |
-Δικαιολογημένο συμφέρον (εξυπηρέτηση πελατών, λειτουργικοί σκοποί)
– Συναίνεση (επικοινωνίες που σχετίζονται με το μάρκετινγκ) |
Γενικά όχι περισσότερο από 2 έτη μετά τη λήξη της έρευνας. Ενδέχεται να τα διατηρήσουμε για μεγαλύτερο χρονικό διάστημα, εάν αυτό απαιτείται για ανάλυση, νομικούς λόγους ή άλλους νόμιμους σκοπούς. |
Μοναδικά αναγνωριστικά (π.χ. αναγνωριστικά έρευνας, αναγνωριστικά συμμετεχόντων σε πάνελ) | Μετρήσεις ασφαλείας: Ανωνυμοποίηση ή ψευδωνυμοποίηση δεδομένων για έρευνα
Διασφάλιση της ποιότητας των δεδομένων Διατήρηση της λειτουργικότητας της πλατφόρμας |
– Συμβατική αναγκαιότητα,
– Συναίνεση, – Νόμιμο συμφέρον |
Γενικά όχι περισσότερο από 2 έτη μετά τη λήξη της έρευνας. Ενδέχεται να τα διατηρήσουμε για μεγαλύτερο χρονικό διάστημα, εάν αυτό απαιτείται για ανάλυση, νομικούς λόγους ή άλλους νόμιμους σκοπούς. |
Σε ορισμένες περιπτώσεις
Ενημέρωση του κοινού (π.χ. δημόσια διαθέσιμα δεδομένα ή αρχεία κοινωνικών μέσων) |
Για ερευνητικούς και στατιστικούς σκοπούς (έρευνα γραφείου, ανάλυση μέσων κοινωνικής δικτύωσης), κατάρτιση συλλογικών προφίλ, κατάρτιση προφίλ, επεξεργασία των απαντήσεών σας σε έρευνες και παροχή αποτελεσμάτων στον πελάτη. | – Νόμιμο συμφέρον (έρευνα και ανάλυση) | Max. 18 μήνες, ή νωρίτερα εάν υποβληθεί ένσταση. |
Φωτογραφίες, εικόνες ή ηχογραφήσεις (οπτικοακουστικά μέσα)
(π.χ. οπτικοακουστικό περιεχόμενο που είτε δημιουργήθηκε κατά τη διάρκεια ερευνητικών δραστηριοτήτων είτε ανέβηκε/αναρτήθηκε από τον συμμετέχοντα.
|
Βλέπε ενότητα 4.1.0 για λεπτομέρειες.
Χρησιμοποιείται κατά τη διάρκεια συγκεκριμένων ερευνητικών δραστηριοτήτων ή αναρτάται από εσάς |
– Συμβατική αναγκαιότητα (εάν αναφέρεται ως ουσιώδες μέρος της έρευνας)
– Ρητή συγκατάθεση (Όλες οι αναγνωρίσιμες εγγραφές) |
Γενικά όχι περισσότερο από 2 έτη μετά τη λήξη της έρευνας. Ενδέχεται να τα διατηρήσουμε για μεγαλύτερο χρονικό διάστημα, εάν αυτό απαιτείται για ανάλυση, νομικούς λόγους ή άλλους νόμιμους σκοπούς. |
Σε ειδικές περιπτώσεις, συμμορφωνόμαστε με τους ισχύοντες τοπικούς νόμους σχετικά με τα προσωπικά δεδομένα των παιδιών.
Προσωπικά δεδομένα παιδιών:
Επιτρέπουμε σε παιδιά κάτω των 16 ετών να συμμετέχουν και επεξεργαζόμαστε προσωπικά δεδομένα σύμφωνα με την ισχύουσα τοπική νομοθεσία. Συλλέγουμε δεδομένα προσωπικού χαρακτήρα από χρήστες κάτω των 16 ετών ή του κατώτερου ορίου ηλικίας μόνο στο βαθμό που επιτρέπεται και σύμφωνα με τις νομικές απαιτήσεις |
Βλέπε ενότητα 4.1.0 για λεπτομέρειες.
Διαχείριση της συμμετοχής ανηλίκων όπου επιτρέπεται |
– ρητή συγκατάθεση τόσο του παιδιού (κατά περίπτωση) όσο και του νόμιμου κηδεμόνα του | Ισχύουν οι ίδιοι κανόνες διατήρησης: όχι περισσότερο από 2 έτη μετά το έρευνας |
Πρόσθετες σημειώσεις
- Εκτός εάν σας ενημερώσουμε διαφορετικά και έχουμε έγκυρη νομική βάση, η Human8 χρησιμοποιεί τα δεδομένα σας μόνο για τους σκοπούς που περιγράφονται παραπάνω.
- Εάν σκοπεύουμε να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για νέους ή πρόσθετους σκοπούς, θα σας ενημερώσουμε εκ των προτέρων και θα ζητήσουμε τη ρητή συγκατάθεσή σας, εάν απαιτείται. Για παράδειγμα: δεν θα χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για διαφημιστικούς σκοπούς, εκτός εάν έχετε δώσει ελεύθερα τη ρητή και προηγούμενη συγκατάθεσή σας.
4.2 Επιχειρησιακές λειτουργίες:
Αυτή η ενότητα εξηγεί πώς χειριζόμαστε τα Προσωπικά σας Δεδομένα για γενικούς επιχειρηματικούς σκοπούς, εκτός των ειδικών δραστηριοτήτων έρευνας αγοράς (ΕΑΑ)
4.2.0 Για ποιο λόγο χρησιμοποιούμε τα δεδομένα σας (σκοπός)
Οι σκοποί αυτοί περιλαμβάνουν
- Επικοινωνία με πελάτες και προμηθευτές.
- Διαχείριση των συμβατικών μας σχέσεων.
- Μάρκετινγκ των υπηρεσιών μας (όπου επιτρέπεται από το νόμο).
- Αποτελεσματική λειτουργία των εσωτερικών μας λειτουργιών.
- Διαχείριση αιτήσεων (π.χ. αιτήσεις για θέσεις εργασίας).
- Διασφάλιση της ασφάλειας και πρόληψη της απάτης.
Εάν σκοπεύουμε να χρησιμοποιήσουμε τα Προσωπικά σας Δεδομένα για σκοπούς που δεν έχουν ανακοινωθεί αρχικά, θα σας ενημερώσουμε εκ των προτέρων.
Για παράδειγμα, ενδέχεται να χρησιμοποιήσουμε τα δεδομένα σας για άμεσο μάρκετινγκ, εφόσον επιτρέπεται από το νόμο και με βάση το έννομο συμφέρον μας, αλλά θα έχετε πάντα το δικαίωμα να εξαιρεθείτε ανά πάσα στιγμή.
Όπου απαιτείται, θα ζητάμε τη ρητή συγκατάθεσή σας πριν από την αποστολή επικοινωνιών μάρκετινγκ..
4.2.1 Πηγές δεδομένων
Συλλέγουμε προσωπικά δεδομένα από μερικά διαφορετικά μέρη:
- Απευθείας από εσάς: Όταν επικοινωνείτε μαζί μας, συμπληρώνετε φόρμες ή μας παρέχετε με άλλο τρόπο τις πληροφορίες σας.
- Δημόσια διαθέσιμες πηγές: Xing ή Indeed για να βρούμε πληροφορίες σχετικές με τις επιχειρηματικές μας δραστηριότητες/λειτουργίες.
- Τρίτα μέρη: τρίτα πρόσωπα: Ενδέχεται να λάβουμε τα δεδομένα σας από άλλες εταιρείες ή οργανισμούς, αλλά μόνο όταν επιτρέπεται από το νόμο.
Σημαντικό: Εάν λάβουμε τα δεδομένα σας από άλλη πηγή εκτός από εσάς απευθείας, θα σας ενημερώσουμε για το πού τα πήραμε όταν επικοινωνήσουμε μαζί σας για πρώτη φορά. Εάν θέλετε να διαγράψουμε τα δεδομένα σας από τα συστήματά μας, θα το κάνουμε αμέσως.
4.2.2 Η νομική μας βάση για τη χρήση των Δεδομένων σας
Οι νόμοι περί προστασίας δεδομένων απαιτούν να έχουμε έγκυρο νομικό λόγο για την επεξεργασία των προσωπικών σας δεδομένων.
Εδώ είναι αυτά στα οποία βασιζόμαστε:
Νομική βάση | Περιγραφή |
Συναίνεση (όπου απαιτείται από το νόμο) | Εάν βασιζόμαστε στη συγκατάθεσή σας για την επεξεργασία των δεδομένων σας (π.χ. για την αποστολή ενημερωτικών δελτίων), θα ζητάμε πάντα τη ρητή και ενημερωμένη συγκατάθεσή σας. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Ανατρέξτε στην ενότητα “Τα δικαιώματά σας” παρακάτω για λεπτομέρειες σχετικά με το πώς μπορείτε να το κάνετε αυτό.
Θα χρησιμοποιήσουμε τα δεδομένα σας μόνο εάν μας έχετε δώσει σαφή συγκατάθεση να το κάνουμε για συγκεκριμένο σκοπό. (π.χ., συνδρομές σε ενημερωτικά δελτία (πρέπει να κάνετε opt-in και μπορείτε να διαγραφείτε εύκολα). |
Συμβατική αναγκαιότητα | Πρέπει να επεξεργαστούμε τα δεδομένα σας για να εκπληρώσουμε τις υποχρεώσεις μας βάσει σύμβασης που έχουμε συνάψει μαζί σας. (π.χ. διαχείριση της επιχειρηματικής μας σχέσης μαζί σας). |
Νόμιμο συμφέρον | Μπορούμε να επεξεργαζόμαστε τα δεδομένα σας με βάση τα νόμιμα επιχειρηματικά μας συμφέροντα, εφόσον τα συμφέροντα αυτά δεν υπερισχύουν των δικαιωμάτων και των ελευθεριών σας. Λαμβάνουμε πάντοτε υπόψη τον αντίκτυπο στο απόρρητό σας (π.χ. βελτίωση των υπηρεσιών μας, ενίσχυση της ασφάλειας και ορισμένες ενέργειες άμεσου μάρκετινγκ).
Πιστεύουμε ότι έχουμε έννομο συμφέρον:
Το δικαίωμά σας να αντιταχθείτε: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας με βάση τα νόμιμα συμφέροντα. Παρακαλούμε επικοινωνήστε μαζί μας για να ασκήσετε αυτό το δικαίωμα. |
Νομικές υποχρεώσεις | Εάν η επεξεργασία είναι απαραίτητη για την εκπλήρωση νομικών υποχρεώσεων |
4.2.3 Μέτρα προστασίας δεδομένων:
Εφαρμόζουμε διάφορες διασφαλίσεις για την προστασία των δεδομένων σας:
- Ψευδωνυμοποίηση: Ελαχιστοποίηση της χρήσης δεδομένων που μπορούν να αναγνωριστούν.
- Ελαχιστοποίηση δεδομένων: Ελαχιστοποίηση δεδομένων: Συλλογή μόνο των απαραίτητων δεδομένων για ερευνητικούς σκοπούς.
- Ασφαλής διαγραφή/ανωνυμοποίηση: Ασφαλής διαγραφή ή ανωνυμοποίηση δεδομένων όταν δεν χρειάζονται πλέον.
(“6. Πώς διατηρούμε τα δεδομένα σας ασφαλή” για περισσότερες λεπτομέρειες)
4.2.4 Περίοδοι διατήρησης:
Τα προσωπικά δεδομένα διατηρούνται σύμφωνα με τα νομικά πρότυπα και τις επιχειρηματικές ανάγκες, με ασφαλή διαγραφή ή ανωνυμοποίηση μετά την περίοδο διατήρησης.
Εάν είναι απαραίτητο, τα δεδομένα μπορούν να διατηρηθούν για έως και τρία επιπλέον έτη, σύμφωνα με τις νομικές υποχρεώσεις εγγύησης.
Σημείωση: Τα δεδομένα των υποψηφίων θα διαγράφονται μετά την ολοκλήρωση της διαδικασίας πρόσληψης σύμφωνα με τις νομικές απαιτήσεις.
4.2.5 Επισκόπηση Ποια δεδομένα συλλέγουμε και γιατί
Ακολουθεί επισκόπηση των κατηγοριών δεδομένων που ενδέχεται να επεξεργαστούμε, των σκοπών τους, των νομικών λόγων και των περιόδων διατήρησης.
Σε ειδικές περιπτώσεις, συμμορφωνόμαστε με την ισχύουσα τοπική νομοθεσία.
Κατηγορίες προσωπικών δεδομένων | Σκοπός
(Πρβλ. 4.2.2. Σκοπός)
|
Νομικές βάσεις | Περίοδος διατήρησης BA
(Πρβλ. 4.2.5 Περίοδοι διατήρησης)
|
Στοιχεία επικοινωνίας
(π.χ. Όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου ή άλλα σχετικά στοιχεία επικοινωνίας) |
Για να επικοινωνήσουμε μαζί σας, να σας παρέχουμε πληροφορίες, άμεσο μάρκετινγκ, διαφήμιση, CRM, συνδέσεις στον ιστότοπο. | – Συμβόλαιο,
– Συναίνεση, – Νόμιμο συμφέρον |
Τα δεδομένα διατηρούνται όσο είναι ενεργή η συμφωνία μας ή μέχρι να αποσύρετε τη συγκατάθεσή σας/αντιταχθείτε, καθώς και έως τρία έτη, όπου απαιτείται από το νόμο. |
Δημογραφικά δεδομένα ή βασικές προσωπικές πληροφορίες
(π.χ. ηλικία, ημερομηνία γέννησης, τόπος γέννησης, φύλο, αστική κατάσταση, εθνικότητα) |
Εφαρμογές εργασίας,
Στατιστικά, CRM |
– Συμβόλαιο,
– Νόμιμο συμφέρον (Σχέση με τον πελάτη) |
Τα δεδομένα διατηρούνται όσο είναι ενεργή η συμφωνία μας ή μέχρι να αποσύρετε τη συγκατάθεσή σας/αντιταχθείτε, καθώς και έως τρία έτη, όπου απαιτείται από το νόμο. |
επαφών
(π.χ. μηνύματα, αρχεία καταγραφής τηλεφωνικών κλήσεων, ιστορικό αγορών |
Διαχείριση σχέσεων με επιχειρήσεις, πελάτες και προμηθευτές, και υποστήριξη των προσπαθειών μάρκετινγκ. | – Συμβόλαιο,
– Συναίνεση, – Νόμιμο συμφέρον |
Τα δεδομένα διατηρούνται για όσο διάστημα είναι ενεργή η συμφωνία μας ή μέχρι να αποσύρετε τη συγκατάθεση/ένσταση , καθώς και μέχρι τρία έτη, όπου απαιτείται από το νόμο. |
Εκπαιδευτικό και επαγγελματικό ιστορικό.
(π.χ. βιογραφικό σημείωμα, εκπαίδευση, πτυχίο, πιστοποιητικά, επαγγελματικές δεξιότητες και δραστηριότητες). |
Για αιτήσεις εργασίας, έρευνα και στατιστικούς στόχους | – Συμβόλαιο,
– Συναίνεση, – Νόμιμο |
Τα δεδομένα διατηρούνται όσο είναι ενεργή η συμφωνία μας ή μέχρι να αποσύρετε τη συγκατάθεσή σας/αντιταχθείτε, καθώς και έως τρία έτη, όπου απαιτείται από το νόμο. |
Ενημέρωση του κοινού.
π.χ. δημόσια διαθέσιμες πληροφορίες, πληροφορίες στα κοινωνικά δίκτυα.
|
Αξιολόγηση των προσόντων για την πρόσληψη, επαλήθευση των επαγγελματικών πληροφοριών. | – Νόμιμο συμφέρον | 18 μήνες από τη στιγμή που έχει συμπληρωθεί οποιαδήποτε ένσταση. |
Οικονομικές λεπτομέρειες.
(π.χ. στοιχεία τράπεζας, (αναγνωριστικά υποκαταστήματος, κωδικός διαλογής, IBAN, BIC, αριθμός λογαριασμού.)
|
Λογιστική, τιμολόγηση, CRM. | – Συμβόλαιο,
|
Σύμφωνα με τις νόμιμες περιόδους διατήρησης σύμφωνα με την εθνική νομοθεσία (έως 10 έτη).
|
Ειδικές κατηγορίες προσωπικών δεδομένων:
(π.χ. πληροφορίες σχετικά με τη φυλή και την καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, σωματική ή ψυχική υγεία, γενετικά δεδομένα, βιομετρικά δεδομένα, σεξουαλική ζωή ή σεξουαλικό προσανατολισμό). |
Συμμόρφωση με τις νομικές απαιτήσεις, διαχείριση σχέσεων, παροχή υπηρεσιών. Ελαχιστοποιούμε την επεξεργασία αυτού του τύπου δεδομένων. | – Ρητή συγκατάθεση, – Δεδομένα που δημοσιοποιείτε εσείς οι ίδιοι. | Τα δεδομένα διατηρούνται όσο είναι ενεργή η συμφωνία μας ή μέχρι να αποσύρετε τη συγκατάθεσή σας/αντιταχθείτε, καθώς και έως τρία έτη, όπου απαιτείται από το νόμο. |
Μοναδικές ταυτότητες:
(π.χ.. Πληροφορίες που συλλέγουμε σε ερωτηματολόγια ή πάνελ, μοναδικός αριθμός αναγνώρισης των συμμετεχόντων). |
για στατιστικούς σκοπούς, για ανωνυμοποίηση ή ψευδωνυμοποίηση δεδομένων. | – Συμβόλαιο,
– Συναίνεση, – Νόμιμο συμφέρον |
Διατηρούμε τα δεδομένα σας μέχρι να λήξει η συμφωνία μας, να αποσύρετε τη συγκατάθεσή σας ή να αντιταχθείτε. Μετά από αυτό, τα διαγράφουμε ή τα ανωνυμοποιούμε, εκτός εάν ο νόμος απαιτεί να τα διατηρήσουμε περισσότερο (έως τρία χρόνια). |
Ηλεκτρονική (online) ταυτοποίηση & μεταδεδομένα
|
Επαλήθευση της ταυτότητας των χρηστών, διαχείριση των συστημάτων, διασφάλιση της ασφάλειας, λειτουργική αποδοτικότητα. | – Συμβόλαιο,
– Συναίνεση, – Νόμιμο συμφέρον |
Διατηρούμε τα δεδομένα σας μέχρι να λήξει η συμφωνία μας, να αποσύρετε τη συγκατάθεσή σας ή να αντιταχθείτε. Μετά από αυτό, τα διαγράφουμε ή τα ανωνυμοποιούμε, εκτός εάν ο νόμος απαιτεί να τα διατηρήσουμε περισσότερο (έως τρία χρόνια). |
Σημαντική σημείωση: Σε συγκεκριμένες περιπτώσεις, τηρούμε τους ισχύοντες τοπικούς νόμους, οι οποίοι ενδέχεται να απαιτούν διαφορετικό χειρισμό των δεδομένων σας.
5. Χρήση της Τεχνητής Νοημοσύνης (ΤΝ)
Χρησιμοποιούμε τεχνολογίες τεχνητής νοημοσύνης για να βελτιώσουμε την ποιότητα, την αποτελεσματικότητα και την ακρίβεια της έρευνάς μας, προστατεύοντας παράλληλα αυστηρά τα δεδομένα σας.
Τι εννοούμε με τον όρο AI
- Εργαλεία τεχνητής νοημοσύνης: Τεχνολογίες που βοηθούν σε ερευνητικά καθήκοντα (π.χ. σύνοψη, μετάφραση).
- Λύσεις AI: Λύσεις τεχνητής νοημοσύνης: Φιλοξενημένες πλατφόρμες ή ολοκληρωμένα συστήματα που χρησιμοποιούν τεχνητή νοημοσύνη.
Πώς χρησιμοποιούμε την Τεχνητή Νοημοσύνη
Το AI χρησιμοποιείται για:
- Περίληψη εγγράφων, μεταγραφή ήχου και μετάφραση γλωσσών
- Δημιουργία φανταστικών προσωπικοτήτων ή ερευνητικών εικόνων
- Ανωνυμοποίηση δεδομένων για την προστασία των ταυτοτήτων
- Αναζήτηση σε βάσεις δεδομένων και βελτιστοποίηση των ροών εργασίας
- Συνεντεύξεις με τεχνητή νοημοσύνη Εάν χρησιμοποιήσουμε τεχνητή νοημοσύνη (όπως AI-Moderators/chatbots) για τη διεξαγωγή συνεντεύξεων, θα ενημερωθείτε σαφώς και θα απαιτηθεί η ρητή συγκατάθεσή σας. Παρέχεται πάντα ανθρώπινη επίβλεψη.
Συναίνεση και χειρισμός δεδομένων
Με τη συμμετοχή σας στις δραστηριότητες έρευνας αγοράς (MRA), σας ζητείται να συμφωνήσετε με τους Όρους και Προϋποθέσεις για τους συμμετέχοντες.
Όπως περιγράφεται στους εν λόγω όρους, συμμετέχοντας σε οποιαδήποτε έρευνα που παρέχεται, οργανώνεται ή διεξάγεται από εμάς, αναγνωρίζετε και συναινείτε στη χρήση εργαλείων τεχνητής νοημοσύνης για την επεξεργασία των στοιχείων και των απαντήσεών σας – συμπεριλαμβανομένων τυχόν προσωπικών δεδομένων – αυστηρά για ερευνητικούς σκοπούς.
Κοινή χρήση δεδομένων και ασφάλεια
- Εσωτερική τεχνητή νοημοσύνη: Χρησιμοποιούμε το Microsoft Azure OpenAI, επεξεργαζόμενοι δεδομένα σε περιφερειακά κέντρα δεδομένων για τη συμμόρφωση με την τοπική νομοθεσία.
- Εξωτερική τεχνητή νοημοσύνη: Ορισμένες εργασίες μπορεί να χρησιμοποιούν εξωτερική τεχνητή νοημοσύνη (π.χ. μεταγραφή, μετάφραση). Οι εν λόγω πάροχοι υποχρεούνται συμβατικά να:
- Ακολουθήστε τους νόμους περί απορρήτου
- Διατηρήστε τα δεδομένα σας εμπιστευτικά και ασφαλή
- Διαγραφή των δεδομένων σας μετά την επεξεργασία
- Ποτέ δεν χρησιμοποιούν τα δεδομένα σας για δικούς τους σκοπούς
Για περισσότερες πληροφορίες, ανατρέξτε στον σύνδεσμό μας: Υποεπεξεργαστές για ερευνητικές και συμβουλευτικές δραστηριότητες – Human8
Συμμόρφωση και διαγραφή δεδομένων
- Όλοι οι συνεργάτες AI πληρούν αυστηρά πρότυπα ασφάλειας και προστασίας προσωπικών δεδομένων.
- Δεν χρησιμοποιούμε τα προσωπικά σας δεδομένα για την εκπαίδευση μοντέλων τεχνητής νοημοσύνης χωρίς τη ρητή συγκατάθεσή σας.
- Όλα τα δεδομένα που επεξεργάζονται τα εργαλεία τεχνητής νοημοσύνης μπορούν να διαγραφούν πλήρως μετά τη χρήση.
- Συμμορφωνόμαστε με τον ΓΚΠΔ και όλους τους σχετικούς νόμους περί απορρήτου και ακολουθούμε τις ηθικές αρχές της ΤΝ.
6. Πώς διατηρούμε τα δεδομένα σας ασφαλή
Πώς προστατεύουμε τα προσωπικά σας δεδομένα
Στην Human8, λαμβάνουμε σοβαρά υπόψη την ασφάλεια των προσωπικών σας δεδομένων. Έχουμε εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή κακή χρήση. Αυτά τα μέτρα προστασίας έχουν σχεδιαστεί με βάση την ευαισθησία, τη μορφή, τη θέση και την αποθήκευση των δεδομένων και περιλαμβάνουν:
- Κρυπτογράφηση και συγκάλυψη δεδομένων: (για παράδειγμα, με κρυπτογράφηση SSL) και όταν αποθηκεύονται.
- Έλεγχοι πρόσβασης: Μόνο εξουσιοδοτημένο προσωπικό και έμπιστοι τρίτοι που χρειάζονται τα δεδομένα σας για την εργασία τους μπορούν να έχουν πρόσβαση σε αυτά.
- Τείχη προστασίας και πρωτόκολλα ασφαλείας – Χρήση μέτρων ασφαλείας που είναι τυποποιημένα στον κλάδο για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.
- Πρόληψη απώλειας δεδομένων (DLP) – Χρησιμοποιούμε εργαλεία που υποστηρίζονται από τεχνητή νοημοσύνη για τον εντοπισμό και την πρόληψη διαρροών δεδομένων, όπως η σάρωση μηνυμάτων ηλεκτρονικού ταχυδρομείου και συνημμένων αρχείων για ευαίσθητες πληροφορίες. Κάθε ύποπτη δραστηριότητα ελέγχεται από την ομάδα μας.
- Πιστοποίηση ISO 27001: Η Human8 Europe (Βέλγιο, Ηνωμένο Βασίλειο, Ρουμανία, αμερικανική οντότητα) είναι πιστοποιημένη σύμφωνα με το πρότυπο ISO 27001 για τη διαχείριση της ασφάλειας των πληροφοριών και ακολουθεί τα αυστηρά πρότυπα του. Με βάση αυτό, κάθε οντότητα της Human8 υποχρεούται να τηρεί αυτά τα μέτρα ασφάλειας δεδομένων.
Οποιαδήποτε επεξεργασία προσωπικών δεδομένων σε σχέση με τις μετρήσεις ασφαλείας πραγματοποιείται βάσει των ακόλουθων νομικών βάσεων:
- Δικαιολογημένο συμφέρον (άρθρο 6 παράγραφος 1 στοιχείο στ) ΓΚΠΔ) – Διασφάλιση της ασφάλειας των δεδομένων.
- Νομικές υποχρεώσεις – Συμμόρφωση με τους ισχύοντες νόμους περί προστασίας δεδομένων ή/και νόμους περί ασφάλειας στον κυβερνοχώρο.
- Συμβατικές υποχρεώσεις – Εφαρμογή μέτρων ασφαλείας όπου απαιτείται για την προστασία εμπιστευτικών δεδομένων.
Όλοι οι υπάλληλοι της Human8, οι εργολάβοι και τα τρίτα μέρη που χειρίζονται τα Προσωπικά σας Δεδομένα δεσμεύονται από αυστηρές συμφωνίες εμπιστευτικότητας και πρέπει να ακολουθούν τις πολιτικές ασφαλείας μας. Η πρόσβαση στα δεδομένα περιορίζεται σε εκείνους που τα χρειάζονται για νόμιμους επιχειρηματικούς σκοπούς.
7. Εκμετάλλευση και διαβίβαση προσωπικών δεδομένων
Μοιραζόμαστε τα Προσωπικά σας Δεδομένα μόνο όταν είναι απαραίτητο και νομικά επιτρεπτό για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα Δήλωση.
Όταν κοινοποιούμε τα δεδομένα σας, εφαρμόζουμε συμβατικές εγγυήσεις και μέτρα ασφαλείας για να διασφαλίσουμε τη συμμόρφωση με τα πρότυπα προστασίας δεδομένων, εμπιστευτικότητας και ασφάλειας. Όλα τα τρίτα μέρη πρέπει να πληρούν τις αυστηρές μας απαιτήσεις εμπιστευτικότητας και ασφάλειας.
7.1. Με ποιους μοιραζόμαστε δεδομένα
- Εντός του ομίλου Human8: Για να καταστεί δυνατή η αποτελεσματική εσωτερική λειτουργία και η επιχειρησιακή συνέχεια. Όλες οι οντότητες τηρούν τα ίδια υψηλά πρότυπα προστασίας δεδομένων και εμπιστευτικότητας.
- Οι πελάτες μας (ως υπεύθυνος επεξεργασίας δεδομένων και χορηγός της MRA): Διεξάγουμε Δραστηριότητες Έρευνας Αγοράς για λογαριασμό πελατών, οι οποίοι θεωρούνται οι “Ιδιοκτήτες Δεδομένων“. Η κοινοποίηση των δεδομένων σας σε αυτούς είναι απαραίτητη για την παροχή των υπηρεσιών μας. Εάν συμμετέχετε σε μια έρευνα, δημοσκόπηση ή συζήτηση στην κοινότητα, το όνομα οθόνης και οι αναρτήσεις σας ενδέχεται να είναι ορατά σε εμάς, τους άλλους συμμετέχοντες και τον πελάτη. Οι αναρτήσεις που κάνετε σε μια έρευνα, δημοσκόπηση ή συζήτηση στην κοινότητα θα συσχετίζονται καταρχήν μόνο με το όνομα της οθόνης σας. Εάν δημοσιεύσετε εσείς προσωπικά αναγνωρίσιμες πληροφορίες, μπορούμε κατά τη διακριτική μας ευχέρεια να τις αφαιρέσουμε για τη δική σας ασφάλεια. Σας συνιστούμε να επιλέξετε ένα όνομα οθόνης που να μην μοιάζει με το πραγματικό σας όνομα. Επίσης, σε αυτό το πλαίσιο είναι πιθανό να μοιραστούμε φωτογραφίες, καταγραφές εικόνων, ηχογραφήσεις ή πλήρη σύνολα δεδομένων (π.χ. απαντήσεις σε ερωτήσεις ερευνών για να τους βοηθήσουμε να ενημερωθούν σχετικά με συγκεκριμένα στοιχεία της προσφοράς τους) που έχουμε στην κατοχή μας για εσάς. Οι συνεισφορές σας (π.χ. απαντήσεις σε έρευνες, φωτογραφίες, ηχογραφήσεις) ενδέχεται να κοινοποιηθούν ως ψευδωνυμοποιημένα ή ανωνυμοποιημένα δεδομένα και ενίοτε σε πλήρη μορφή, εάν απαιτείται από την έρευνα.
Σημαντικό: Ο Πελάτης μας μπορεί να συνδυάσει τα δεδομένα που συλλέγονται από τη Δραστηριότητα Έρευνας Αγοράς που διεξάγουμε για λογαριασμό των πελατών μας με άλλα δεδομένα που μπορεί να κατέχει για εσάς. Η παρούσα Δήλωση δεν περιγράφει τις συγκεκριμένες χρήσεις των προσωπικών σας δεδομένων από τον πελάτη μας, οι οποίες πληροφορίες θα σας δοθούν ξεχωριστά, εάν αυτές αποκλίνουν από τους σκοπούς της Έρευνας Αγοράς, όπως ορίζονται ανωτέρω, αλλά εάν δεν είστε ικανοποιημένοι με τη χρήση των απαντήσεών σας με αυτόν τον τρόπο, θα πρέπει να μας ενημερώσετε πριν συμφωνήσετε να συμμετάσχετε σε μία από τις Δραστηριότητες Έρευνας Αγοράς για τις οποίες καλείστε και για τις οποίες πρέπει να αποδεχτείτε την παρούσα Δήλωση και τυχόν σχετικούς όρους και προϋποθέσεις χρήσης. Στη συνέχεια, μπορούμε να καθορίσουμε με τον πελάτη εάν η χρήση των δεδομένων σας μπορεί να περιοριστεί και, σε αυτή την περίπτωση, εάν είναι δυνατόν να συμμετάσχετε στη συγκεκριμένη Δραστηριότητα Έρευνας Αγοράς.
- Ερευνητικοί εταίροι/πάροχοι υπηρεσιών (προμηθευτής/υποεπεξεργαστής): Συνεργαζόμαστε με αξιόπιστους εξωτερικούς συνεργάτες (π.χ. συντονιστές, διερμηνείς, επεξεργαστές δεδομένων) που μας βοηθούν να διεξάγουμε και να υποστηρίζουμε την έρευνα. Όλοι οι συνεργάτες δεσμεύονται συμβατικά για την τήρηση της εμπιστευτικότητας, ακολουθούν τις αυστηρές απαιτήσεις μας για την ασφάλεια των δεδομένων και ενεργούν μόνο σύμφωνα με τις οδηγίες μας.
- Αρχές επιβολής του νόμου ή ρυθμιστικές αρχές: Μπορεί να αποκαλύψουμε Προσωπικά Δεδομένα όταν απαιτείται για να συμμορφωθούμε με νομικές υποχρεώσεις ή να προστατεύσουμε τα νόμιμα δικαιώματά μας.
7.1.1 Επισκόπηση των σεναρίων κοινής χρήσης, των νομικών βάσεων και των διασφαλίσεων
Σενάριο | Σκοπός | Νομική βάση | Εγγυήσεις |
1. Εσωτερικά – εντός της Human8 (Corporate Group) (Δείτε το Παράρτημα για τις θυγατρικές και τις συνδεδεμένες εταιρείες μας) |
Για να καταστεί δυνατή η αποτελεσματική επιχειρηματική λειτουργία και η υποστήριξη της έρευνας αγοράς και των επιχειρηματικών δραστηριοτήτων/λειτουργιών. | Έννομο συμφέρον για αποτελεσματικές επιχειρηματικές λειτουργίες. | Ενδοεταιρική συμφωνία που διασφαλίζει τη συμμόρφωση με τα πρότυπα προστασίας δεδομένων. Όλες οι οντότητες τηρούν τις ίδιες απαιτήσεις προστασίας και ασφάλειας δεδομένων. |
2. Με τους πελάτες μας (ως Υπεύθυνοι Επεξεργασίας Δεδομένων και Χορηγοί της MRA) |
Να διεξάγει δραστηριότητες έρευνας αγοράς (MRA) για λογαριασμό τους. Οι πελάτες λαμβάνουν γνώσεις που βασίζονται στα ευρήματα της έρευνας, συμπεριλαμβανομένων ψευδωνυμοποιημένων ή/και ανωνυμοποιημένων δεδομένων. Μπορεί να περιλαμβάνουν εθελοντικές συνεισφορές (π.χ. φωτογραφίες, ηχογραφήσεις, απαντήσεις σε έρευνες). |
– Απαραίτητη για την εκτέλεση της σύμβασης. – Νόμιμο συμφέρον για την παροχή υπηρεσιών. – Ρητή συγκατάθεση όταν απαιτείται. |
Συμφωνία επεξεργασίας δεδομένων (DPA) ή συμφωνία κοινού υπεύθυνου επεξεργασίας (JCA).
Τυποποιημένες συμβατικές ρήτρες της ΕΕ (SCC) για διεθνείς μεταφορές. |
3. Με τους παρόχους υπηρεσιών μας (Μπορείτε να βρείτε μια λίστα με τους συνήθεις υποεπεξεργαστές μας μέσω αυτού του συνδέσμου: για δραστηριότητες έρευνας και παροχής συμβουλών – Human8) | Για τη διευκόλυνση βασικών υπηρεσιών, συμπεριλαμβανομένων της πληροφορικής, της φιλοξενίας, της αποθήκευσης στο cloud, της ανάλυσης δεδομένων, του συντονισμού, της μετάφρασης και της τεχνικής υποστήριξης. | Απαραίτητη για την παροχή υπηρεσιών. – Οι πάροχοι υπηρεσιών ενεργούν ως επεξεργαστές δεδομένων υπό τις οδηγίες μας. | Προστασία δεδομένων ή συμφωνίες επεξεργασίας δεδομένων (DPA). ΕΕ SCCs για διασυνοριακές διαβιβάσεις. Διαδικασία εισαγωγής και αξιολόγηση κινδύνου προμηθευτή. |
4. Με τις αρχές επιβολής του νόμου ή τις ρυθμιστικές αρχές | Συμμόρφωση με νομικές υποχρεώσεις, ανταπόκριση σε νόμιμα αιτήματα ή προστασία νομικών δικαιωμάτων | – Νομική υποχρέωση. – Νόμιμο συμφέρον για τη νομική υπεράσπιση. | Αποκάλυψη που περιορίζεται σε ό,τι απαιτείται από το νόμο. Διασφαλίσεις εμπιστευτικότητας, κατά περίπτωση. |
7.2 Δεν επιτρέπεται η μη εξουσιοδοτημένη κοινή χρήση δεδομένων
- Δεν πωλούμε, νοικιάζουμε ή εκμισθώνουμε τα δεδομένα σας σε τρίτους, όπως ορίζεται από τον νόμο περί απορρήτου των καταναλωτών της Καλιφόρνιας (CCPA).
- Δεν μοιραζόμαστε Προσωπικά Δεδομένα που συλλέγονται για έναν πελάτη με κάποιον άλλο. Διατηρούμε σαφή όρια μεταξύ των δεσμεύσεων πελατών για να αποφύγουμε τη διασταυρούμενη μόλυνση των δεδομένων.
7.3.Μεταφορά δεδομένων εντός και εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ)
Διασυνοριακή μεταφορά δεδομένων
Ως παγκόσμιο δίκτυο, τα Προσωπικά σας Δεδομένα ενδέχεται να μεταφερθούν εκτός της χώρας στην οποία συλλέχθηκαν αρχικά.
Ενδέχεται να διαβιβάσουμε Προσωπικά Δεδομένα σε πελάτες ή τρίτους παρόχους υπηρεσιών που βρίσκονται εκτός της χώρας σας για να διευκολύνουμε την έρευνα αγοράς και τις επιχειρηματικές δραστηριότητες/λειτουργίες.
Τα Προσωπικά σας Δεδομένα ενδέχεται να υποβάλλονται σε επεξεργασία σε δικαιοδοσίες με διαφορετικά πρότυπα προστασίας δεδομένων.
Ωστόσο, συμμορφωνόμαστε με τα υψηλά πρότυπα του ΓΚΠΔ και άλλων εφαρμοστέων κανονισμών περί απορρήτου και εφαρμόζουμε κατάλληλες διασφαλίσεις για την προστασία των δεδομένων σας, ανεξάρτητα από την τοποθεσία.
- Κατά τη διαβίβαση δεδομένων εκτός του ΕΟΧ, διασφαλίζουμε ότι τα Προσωπικά Δεδομένα αντιμετωπίζονται με ασφάλεια και νομιμότητα.
- Όπου απαιτείται, βασιζόμαστε σε νομικές διασφαλίσεις, όπως:
- Τυποποιημένες συμβατικές ρήτρες (ΤΣΡ) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή (βλ. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
- Αποφάσεις επάρκειας όταν η Ευρωπαϊκή Επιτροπή (ή άλλες χώρες) έχει αποφασίσει ότι μια χώρα παρέχει επαρκές επίπεδο προστασίας δεδομένων.
- Ρητή συγκατάθεση, όταν απαιτείται από το νόμο.
Αξιολογούμε προσεκτικά κάθε μεταφορά κατά περίπτωση και διασφαλίζουμε ότι όλες οι απαραίτητες συμφωνίες και τα μέτρα ασφαλείας διασφαλίζουν ότι τα δεδομένα σας παραμένουν προστατευμένα. Επιπλέον, διατηρούμε εσωτερικές συμφωνίες προστασίας δεδομένων σε ολόκληρο τον οργανισμό μας για την τήρηση της συμμόρφωσης με τον GDPR και των προτύπων ασφαλείας.
Όπου απαιτείται από τους ισχύοντες νόμους περί προστασίας προσωπικών δεδομένων (π.χ. άρθρο 49 του ΓΚΠΔ, κεφάλαιο 9 του POPIA ή το PIPL της Κίνας), θα λάβουμε τη ρητή συγκατάθεσή σας πριν διαβιβάσουμε τα δεδομένα σας εκτός της δικαιοδοσίας όπου συλλέχθηκαν. Αυτό ισχύει για διαβιβάσεις για δραστηριότητες έρευνας αγοράς (MRA) ή για τη χρήση της περιφερειακής μας υποδομής ΤΠ (θέσεις αποθήκευσης: ΕΕ, Αυστραλία, ΗΠΑ, Κίνα).
8. Τα δικαιώματά σας βάσει του νόμου περί προστασίας δεδομένων
Σύμφωνα με διάφορους νόμους περί προστασίας δεδομένων, συμπεριλαμβανομένου, ενδεικτικά, του ΓΚΠΔ, έχετε ορισμένα δικαιώματα όσον αφορά τα Προσωπικά σας Δεδομένα. Σύμφωνα με τους νόμους περί προστασίας δεδομένων, όπως ο ΓΚΠΔ, έχετε συγκεκριμένα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα. Ορισμένα από αυτά τα δικαιώματα ενδέχεται να είναι περιορισμένα ή να υπόκεινται σε εξαιρέσεις, ανάλογα με την τοπική νομοθεσία.
Δεξιά | Περιγραφή | Πιθανοί περιορισμοί/εξαιρέσεις |
Δικαίωμα πρόσβασης | Μπορείτε να μας ρωτήσετε ποια προσωπικά δεδομένα έχουμε για εσάς και να λάβετε αντίγραφο αυτών. | Μπορούμε να αρνηθούμε την πρόσβαση εάν επηρεάζει τα δικαιώματα και τις ελευθερίες άλλων ή εάν το αίτημα είναι σαφώς παράλογο. |
Δικαίωμα διόρθωσης | Μπορείτε να μας ζητήσετε να διορθώσουμε οποιαδήποτε πληροφορία σχετικά με εσάς είναι λανθασμένη ή ελλιπής. | Κανένα |
Δικαίωμα διαγραφής (“Δικαίωμα στη λήθη”) | Μπορείτε να μας ζητήσετε να διαγράψουμε τα προσωπικά σας δεδομένα σε ορισμένες περιπτώσεις. | Δεν είμαστε υποχρεωμένοι να διαγράψουμε τα δεδομένα σας εάν τα χρειαζόμαστε για να συμμορφωθούμε με μια νομική υποχρέωση, για λόγους δημοσίου συμφέροντος ή για νομικές αξιώσεις. Εάν διαγράψουμε τα δεδομένα σας, θα ενημερώσουμε τα τρίτα μέρη που επεξεργάζονται τα δεδομένα σας σχετικά με το αίτημα. |
Δικαίωμα περιορισμού της επεξεργασίας | Μπορείτε να μας ζητήσετε να περιορίσουμε τον τρόπο με τον οποίο χρησιμοποιούμε τα προσωπικά σας δεδομένα σε συγκεκριμένες περιπτώσεις. | Μπορούμε να συνεχίσουμε να επεξεργαζόμαστε τα δεδομένα σας, εάν αυτό είναι απαραίτητο για νομικές αξιώσεις ή για την προστασία των δικαιωμάτων τρίτων. |
Δικαίωμα φορητότητας δεδομένων | Μπορείτε να ζητήσετε τα δεδομένα σας σε μορφή που μπορείτε εύκολα να χρησιμοποιήσετε και να μεταφέρετε σε άλλο οργανισμό, εφόσον είναι τεχνικά εφικτό. | Αυτό ισχύει μόνο για τα δεδομένα που μας δώσατε και τα οποία επεξεργαζόμαστε βάσει της συγκατάθεσής σας ή μιας σύμβασης. |
Δικαίωμα εναντίωσης | Μπορείτε να αντιταχθείτε στη χρήση των δεδομένων σας για νόμιμα συμφέροντα, συμπεριλαμβανομένου του άμεσου μάρκετινγκ. Εάν αντιταχθείτε στο άμεσο μάρκετινγκ, θα σταματήσουμε. | Μπορούμε να συνεχίσουμε την επεξεργασία εάν έχουμε επιτακτικούς νόμιμους λόγους που υπερισχύουν των συμφερόντων σας. |
Δικαίωμα ανάκλησης της συγκατάθεσης | Εάν χρησιμοποιούμε τα δεδομένα σας βάσει της συγκατάθεσής σας, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής σας δεν επηρεάζει ό,τι κάναμε με τα δεδομένα σας πριν την ανακαλέσετε. | Η ανάκληση δεν ισχύει όταν η επεξεργασία απαιτείται από το νόμο. |
Δικαιώματα σχετικά με την αυτοματοποιημένη λήψη αποφάσεων | Έχετε το δικαίωμα να μην υπόκεισθε σε αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία σας επηρεάζει σημαντικά, εκτός εάν η επεξεργασία είναι απαραίτητη για μια σύμβαση, επιτρέπεται από το νόμο ή βασίζεται σε ρητή συγκατάθεση. | Δεν ισχύει εάν η επεξεργασία είναι απαραίτητη για μια σύμβαση, επιτρέπεται από το νόμο ή βασίζεται σε ρητή συγκατάθεση. |
Σημαντικές σημειώσεις:
- Όχι “αυτοματοποιημένη λήψη αποφάσεων“: Δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ (όπως ορίζεται από τους νόμους περί προστασίας δεδομένων) κατά την επεξεργασία των προσωπικών σας δεδομένων για δραστηριότητες έρευνας αγοράς. Όλη η επεξεργασία περιλαμβάνει ανθρώπινη επίβλεψη.
- Άσκηση των δικαιωμάτων σας: Η άσκηση των δικαιωμάτων σας είναι γενικά ελεύθερη. Ωστόσο, εάν ένα αίτημα είναι σαφώς αβάσιμο ή υπερβολικό, ενδέχεται να χρεώσουμε ένα εύλογο τέλος ή να απορρίψουμε το αίτημα.
- Χρόνος απάντησης: Θα απαντήσουμε στο αίτημά σας εντός 4 εβδομάδων / ενός μήνα (για απλά αιτήματα) ή τριών μηνών (για σύνθετα ή πολλαπλά αιτήματα).
- Εξαιρέσεις: Αυτό μπορεί να περιορίζεται περαιτέρω από την εθνική/τοπική νομοθεσία.
- Δικαίωμα υποβολής καταγγελίας: Εάν δεν είστε ικανοποιημένοι με τον τρόπο με τον οποίο επεξεργαζόμαστε τα δεδομένα σας, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια αρχή προστασίας δεδομένων (πληροφορίες επικοινωνίας βλέπε ενότητα 11).
Ωστόσο, σας ενθαρρύνουμε να επικοινωνήσετε πρώτα μαζί μας, ώστε να μπορέσουμε να αντιμετωπίσουμε άμεσα τις ανησυχίες σας.
9. Ανανεώσεις σε αυτή τη δήλωση
Η Human8 μπορεί να τροποποιεί και να ενημερώνει την παρούσα Δήλωση ανά πάσα στιγμή. Η τελευταία ημερομηνία ενημέρωσης εμφανίζεται στην κορυφή της παρούσας Δήλωση και η πιο πρόσφατη έκδοση θα είναι πάντα προσβάσιμη στις ιστοσελίδες μας. Σας ενθαρρύνουμε να ελέγχετε τακτικά τις ιστοσελίδες μας για να ενημερώνεστε σχετικά με την πιο πρόσφατη Δήλωση και τις πρακτικές μας.
10. Cookies στην ιστοσελίδα μας
Χρησιμοποιούμε cookies και άλλες διαδικτυακές τεχνολογίες αναγνώρισης, όπως web beacons ή pixels, για να παρέχουμε στους χρήστες βελτιωμένη εμπειρία χρήσης. Δείτε τον σύνδεσμο: https://www.wearehuman8.com/cookiepolicy/.
11. Πώς να επικοινωνήσετε μαζί μας
Για να ασκήσετε τα δικαιώματά σας ή για περισσότερες πληροφορίες, παρακαλούμε επικοινωνήστε μαζί μας χρησιμοποιώντας τα παρεχόμενα στοιχεία επικοινωνίας. Θα εξετάσουμε το αίτημά σας και θα απαντήσουμε σύμφωνα με την ισχύουσα νομοθεσία.
11.1 Human8 Υπεύθυνος προστασίας δεδομένων (DPO) και GDPR Εκπρόσωπος
11.1.1 Υπεύθυνος προστασίας δεδομένων Human8 (DPO) και “εκπρόσωπος”:
Έχουμε διορίσει έναν υπεύθυνο προστασίας δεδομένων (DPO) για να επιβλέπει τη συμμόρφωση με τους νόμους περί προστασίας δεδομένων, συμπεριλαμβανομένου του ΓΚΠΔ. Ο ΥΠΔ υποστηρίζεται από μια ομάδα προστασίας δεδομένων που είναι υπεύθυνη για την εφαρμογή μέτρων προστασίας δεδομένων σε ολόκληρο τον οργανισμό. Επίσης, προσλαμβάνουμε εξωτερικούς νομικούς συμβούλους για πρόσθετη υποστήριξη.
Για ερωτήσεις σχετικά με την προστασία της ιδιωτικής ζωής, αιτήματα υποκειμένων δεδομένων ή καταγγελίες, επικοινωνήστε με τον ΥΠΔ της Human8 μέσω:
- Ηλεκτρονικό ταχυδρομείο: dpo@wearehuman8.com
- Τηλέφωνο: +32 (0)9 269 1500
- Ταχυδρομείο: Προς: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Βέλγιο
11.1.2 Ρόλοι και αρμοδιότητες
- Σενάρια επεξεργαστή/κοινών ελεγκτών: Ο ΥΠΔ ενεργεί για λογαριασμό της Human8. Όταν η Human8 επεξεργάζεται δεδομένα για πελάτες (π.χ. δραστηριότητες έρευνας αγοράς), ο ΥΠΔ χρησιμεύει ως κύρια επαφή, αλλά μπορεί να ανακατευθύνει συγκεκριμένα αιτήματα υποκειμένων δεδομένων στον πελάτη (υπεύθυνο επεξεργασίας), ανάλογα με τις ανάγκες. Ο ΥΠΔ διασφαλίζει ότι τα αιτήματα εξετάζονται εντός των χρονικών πλαισίων του ΓΚΠΔ.
- Οντότητες εκτός ΕΟΧ: Human8 Europe (διεύθυνση Βελγίου ανωτέρω) είναι ο ορισμένος εκπρόσωπος του ΓΚΠΔ σύμφωνα με το άρθρο 27 για όλες τις οντότητες εκτός ΕΟΧ, ενεργώντας ως σύνδεσμος για τα υποκείμενα των δεδομένων και τις εποπτικές αρχές.
11.1.3 Θυγατρικές επαφές για τοπικά ερωτήματα
Ο ΥΠΔ/ομάδα προστασίας δεδομένων παραμένει η κύρια επαφή, αλλά μπορεί να διευκολύνει την επικοινωνία με τις περιφερειακές οντότητες.
Οι τέσσερις κύριοι περιφερειακοί κόμβοι/κέντρα είναι οι εξής: |
|
EMEA: Βέλγιο (έδρα)
Human8 Europe |
Evergemsesteenweg 195 – 9032 Wondelgem; Βέλγιο |
APAC: Χονγκ Κονγκ
APAC – Human8 APAC |
31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Χονγκ Κονγκ |
Αμερική: Michigan, ΗΠΑ
ΗΠΑ – Gongos LLC |
150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 ΗΠΑ |
Αφρική: Αφρική: Γιοχάνεσμπουργκ, Νότια Αφρική
ZA – Columinate Pty Ltd |
Glasgow House, κτίριο G – 54 Peter Place, Office Park, Sandton 2060 |
Κίνα/Σανγκάη
亚碧恩商务 咨询(上海)有限公司 |
Σαγκάη, 200041, Λαϊκή Δημοκρατία της Κίνας
Ανατρέξτε στην πολιτική απορρήτου της Κίνας που είναι διαθέσιμη εδώ. |
Τα στοιχεία επικοινωνίας των θυγατρικών είναι διαθέσιμα στο [Παράρτημα Α].
12. Επικεφαλής εποπτική αρχή
Σύμφωνα με το άρθρο 56 του ΓΚΠΔ, έχουμε ορίσει τη βελγική Αρχή Προστασίας Δεδομένων ως την επικεφαλής εποπτική αρχή μας, καθώς η κύρια εγκατάσταση της Human8 βρίσκεται στο Βέλγιο. Η Επικεφαλής Εποπτική Αρχή είναι πρωτίστως υπεύθυνη για την εποπτεία των διασυνοριακών δραστηριοτήτων επεξεργασίας δεδομένων μας. Σας ενθαρρύνουμε να απευθύνετε τυχόν παράπονα σχετικά με την επεξεργασία των Προσωπικών σας Δεδομένων από την Human8 στην εν λόγω αρχή.
Στοιχεία επικοινωνίας για τη βελγική Αρχή Προστασίας Δεδομένων:
- Όνομα: Αρχή Προστασίας Δεδομένων
- Διεύθυνση: 1000 Βρυξέλλες, Βέλγιο
- Τηλέφωνο: +32 (0)2 274 48 00
- Ηλεκτρονικό ταχυδρομείο: contact@apd-gba.be
- Ιστοσελίδα: ‘https://www.dataprotectionauthority.be/’
Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην τοπική σας αρχή προστασίας δεδομένων.
Για τα στοιχεία επικοινωνίας άλλων τοπικών αρχών προστασίας δεδομένων, ανατρέξτε στον ακόλουθο σύνδεσμο: Μέλη της ΕΕΠΔ
Άλλες αρχές εκτός ΕΕ
Ηνωμένο Βασίλειο
Γραφείο Επιτρόπου Πληροφοριών
|
|
(Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με τις αρχές προστασίας δεδομένων εκτός ΕΕ εδώ https://iapp.org/resources/global-privacy-directory/)
13. Μεταφράσεις της παρούσας δήλωσης (εναλλακτικές γλώσσες)
Η κύρια γλώσσα της παρούσας δήλωσης απορρήτου είναι τα αγγλικά.
Για τη διευκόλυνσή σας, οι μεταφράσεις που δημιουργούνται με τεχνητή νοημοσύνη σε άλλες γλώσσες είναι διαθέσιμες παρακάτω. Σημειώστε ότι οι μεταφράσεις αυτές παρέχονται ως ευγενική προσφορά και ενδέχεται να μην αποδίδουν πλήρως τις αποχρώσεις του αρχικού κειμένου. Σε περίπτωση ασυμφωνίας μεταξύ των μεταφράσεων και της αγγλικής έκδοσης, υπερισχύει η αγγλική έκδοση. Προσπαθούμε να διασφαλίσουμε την ακρίβεια αυτών των μεταφράσεων, αλλά συνιστούμε να συμβουλευτείτε την αγγλική έκδοση για νομικούς σκοπούς.
ANNEX A
Επικοινωνία με τοπικούς φορείς | Διεύθυνση λειτουργίας | Χώρα |
ΕΟΧ | ||
Eyeka SA | 79 Rue la Boetie Παρίσι, 75008 Γαλλία | Γαλλία |
Happy Thinking People France SAS | 20 Rue Des Capucines, 75002 Paris | Γαλλία |
InSites DE GmbH | Factory Campus, Erkrather Strasse 401,40231 Ντίσελντορφ | Γερμανία |
Happy Thinking People GmbH | Blumenstraße 28, 80331 Μόναχο | Γερμανία |
InSites Consulting BV | Watermanweg 30-42; 3067 GG Ρότερνταμ | Ολλανδία |
ISC Research SRL | Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Ρουμανία | Ρουμανία |
Εκτός ΕΟΧ – (EMEA) | ||
InSites Consultants Limited | The Ministry, 79-81 Borough Rd, Λονδίνο, SE1 1DN | Ηνωμένο Βασίλειο |
Join the Dots Holdings Limited | Sevendale House, 7 Dale Street, Μάντσεστερ, M1 1JA | Ηνωμένο Βασίλειο |
Space Doctors Limited | 16 Wilbury Grove, Hove, East Sussex, BN3 3JQ | Ηνωμένο Βασίλειο |
Columinate Pty Limited | Glasgow House, κτίριο G – 54 Peter Place, Office Park, Sandton 2060 | Νότια Αφρική |
Εκτός ΕΟΧ – APAC | ||
Direction First Pty. Ltd. | Level 9, 227 Elizabeth Street, Sydney 2000 – Αυστραλία | Αυστραλία |
Human8 APAC Limited Υποκατάστημα Ταϊβάν | RM 97, 17F, Songren Road, Xinyi Dist., Ταϊπέι, Ταϊβάν 110050 | Ταϊβάν |
P.T. ABN Impact Ινδονησία | SCBD, Revenue Tower, 27th Floor, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Ινδονησία | Ινδονησία |
ABN Impact (Φιλιππίνες) Inc. | 9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City | Φιλιππίνες |
ABN Impact Pte. Ltd. | 71 Robinson Road, #14-01, Σιγκαπούρη 068895 | Σιγκαπούρη |
Asia Business Network (Ταϊλάνδη) Ltd. | 2 Silom Edge Building , 12th Floor, Room No. S12030, Silom Road, Suriyawong, Bangrak , Μπανγκόκ 10500, Ταϊλάνδη | Ταϊλάνδη |
Εκτός ΕΟΧ – ΚΙΝΑ | ||
InSites Consulting (Κίνα) Limited | Δωμάτιο 05-128, No. 819 West Nanjing Road, | Κίνα/Σανγκάη |
亚碧恩商务 咨询(上海)有限公司 | Σαγκάη, 200041, Λαϊκή Δημοκρατία της Κίνας | Λήψη δήλωσης απορρήτου στην Κίνα |