Dichiarazione sulla privacy di Human8

Ultimo aggiornamento aprile 2025

Per cambiare la lingua di questo testo, consultare questo link. (‘https://info.human8-square.io/privacy-policy/'</a )

Questo testo è una traduzione non ufficiale generata da AI.

Introduzione e finalità del presente documento sulla privacy

State leggendo la presente Informativa sulla privacy per capire come Human8 Europe NV, con sede legale in Evergemsesteenweg 195, 9032 Wondelgem, con numero di società 0708.926.379, e le sue affiliate e consociate (di seguito denominate “Human8“, “Gruppo Human8“, “Noi” o “Ci“) gestiscono (elaborano) i vostri dati personali/le informazioni di identificazione personale (di seguito denominati “Dati personali“; “Dati” o “PII“).

Sebbene questo documento si concentri sul Regolamento generale sulla protezione dei dati (GDPR) perché la nostra sede centrale si trova nell’Unione Europea, ci impegniamo a rispettare tutte le normative sulla privacy nelle regioni in cui conduciamo ricerche di mercato. Ciò include, ma non si limita a, gli Stati Uniti, l’Asia-Pacifico (APAC) e il Sudafrica. Laddove le leggi locali differiscono dal GDPR, garantiamo la conformità, ad esempio, offrendo scelte specifiche di opt-in o utilizzando metodi di trasferimento dei dati approvati.

La presente Informativa sulla privacy (“Informativa“) spiega come Human8 tratta i vostri dati in conformità alle leggi sulla protezione dei dati, in particolare al GDPR. Descrive il modo in cui utilizziamo questi dati, le nostre misure di sicurezza e i vostri diritti in qualità di soggetti interessati (partecipanti alla ricerca, utenti del sito web, clienti, fornitori e contatti commerciali).

Si applica ai dati personali raccolti tramite:

• Attività di ricerca di mercato (MRA) (ad esempio, sondaggi (online), community, panel, interviste e focus group)
• Attività/Operazioni commerciali (BA) (ad esempio, marketing proprio, interazioni con il sito web, rapporti contrattuali, domande di lavoro)
• Presenza sui social media (su LinkedIn, Instagram, X, Xing)

La presente dichiarazione distingue tra il trattamento dei dati per le attività di ricerca di mercato (principalmente per i partecipanti) e le nostre attività/operazioni commerciali.

Per “Partecipante” si intende chiunque sia coinvolto (impegnato o interessato) nelle attività di ricerca di mercato (ad esempio, rispondenti a sondaggi, membri di panel, partecipanti a focus group).

Altri termini contenuti nella presente dichiarazione sono conformi alle definizioni del Regolamento generale sulla protezione dei dati (GDPR):

• Per “trattamento” e/o “elaborazione” si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali/PII, come la raccolta, la registrazione, la conservazione, l’uso, la condivisione, la pseudonimizzazione, l’anonimizzazione, la cancellazione, l’alterazione o la distruzione, come definito nell’articolo 4, paragrafo 2, del GDPR.
• Per “Dati personali/PII” si intendono tutte le informazioni che riguardano l’utente e che potrebbero, direttamente o indirettamente, identificarlo. Ciò include:
  • Dati di base (ad esempio, nome, e-mail, indirizzo, numero di telefono)
  • Identificatori digitali (ad esempio, indirizzo IP, cookie, ID del dispositivo)
  • Dati sensibili (ad esempio, informazioni sulla salute, razza, credo religioso, se del caso)
  • Altri dettagli come le vostre opinioni, i dati relativi alla posizione o persino la storia lavorativa, se collegata all’utente.

Non consideriamo i dati veramente anonimi (per i quali non è possibile risalire all’utente) come dati personali.

Dove si trova/Album dei
(Fare clic su una qualsiasi sezione per raggiungerla subito!)

 

Introduzione e finalità della presente Informativa sulla privacy

1. Chi siamo
2. Il nostro “ruolo” (posizione) ai sensi delle leggi sulla protezione dei dati
   2.1 (Per i partecipanti:) Il nostro ruolo nelle attività di ricerca di mercato (MRA)
   2.2 Per i clienti/partner commerciali/richiedenti/altri: Il nostro ruolo nelle attività/operazioni commerciali
3. Chi contattare in caso di domande sulla privacy?
   3.1 Per tutti i problemi di privacy
   3.2 Quando agiamo in qualità di Responsabile del trattamento
4. Trattamento dei dati personali
   Totale
   4.1 Elaborazione dei dati delle attività di ricerca di mercato (MRA): Cosa devono sapere ipartecipanti
   4.2 Operazioni aziendali: Elaborazione dei dati per clienti, partner e richiedenti (Non-MRA)
5. Uso dell’intelligenza artificiale (AI)
6. Come manteniamo i vostri dati al sicuro
7. Condivisione e trasferimenti di dati personali
   7.1. Con chi condividiamo i dati
   7.2 Nessuna condivisione non autorizzata dei dati
   7.3. Trasferimento di dati all’interno e all’esterno dello Spazio economico europeo (SEE)
8. I vostri diritti in base alla legge sulla protezione dei dati
9. Aggiornamenti alla presente dichiarazione
10. Cookies sul nostro sito web
11. Come contattarci
    11.1 Responsabile della Protezione dei Dati (DPO) e  GDPR di Human8 Rappresentante
12. Autorità di vigilanza capofila
13. Traduzioni di questa dichiarazione (lingue alternative)

ANNEX A

1. Chi siamo

Human8 è un gruppo di ricerca di mercato globale. Conduciamo ricerche di consumer insights per i nostri clienti. Maggiori dettagli sui nostri ruoli nell’elaborazione dei dati sono riportati di seguito [cfr. 2. Roles].

Human8 si impegna a rispettare tutte le leggi applicabili in materia di protezione dei dati, compreso, ma non solo, il Regolamento generale sulla protezione dei dati (GDPR) (Regolamento 2016/679). Tutte le nostre entità seguono i rigorosi requisiti del GDPR e le altre normative sulla privacy applicabili per proteggere i vostri dati personali

In quanto membri della European Society for Opinion and Marketing Research (ESOMAR), seguiamo i suoi standard di ricerca etica, garantendo ricerche di mercato di alta qualità e affidabili.

Per i partner commerciali statunitensi, gli individui interessati o i partecipanti, si prega di consultare anche la nostra Informativa sulla privacy specifica per la regione con ulteriori informazioni: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

Per gli utenti di nazionalità cinese, fare riferimento a: https://info.human8-square.io/privacy-policy/china-chinese/

Se avete bisogno di questa Dichiarazione in un’altra lingua o di una traduzione, alla fine di questo documento è disponibile una panoramica delle traduzioni basate sull’intelligenza artificiale.

2. Il nostro “ruolo” (posizione) secondo le leggi sulla protezione dei dati

Generale

Human8s ‘Role’ : Salvo diversa comunicazione, possiamo trattare i vostri dati personali in qualità di titolare, responsabile o contitolare del trattamento, a seconda delle circostanze specifiche.

• Titolare del trattamento: Decidiamo come e perché (scopo e significato) vengono trattati i vostri dati personali. I termini equivalenti includono “controllore”, “responsabile”, “organizzazione di controllo”, “azienda” (CCPA/CPRA) e “operatore commerciale”.
• Responsabile del trattamento dei dati – Quando trattiamo i dati personali per conto di un cliente, seguendo le sue istruzioni. Termini equivalenti in altre leggi sulla privacy includono “fornitore di servizi”, “operatore” e “operatore commerciale incaricato”.
• Titolare del trattamento congiunto – Decidiamo insieme a un’altra parte (ad esempio, i nostri clienti) come e perché i vostri dati personali vengono trattati.

Queste distinzioni definiscono le nostre responsabilità nei confronti dell’utente e di altre parti interessate, come i nostri clienti. Determinano inoltre il modo in cui la presente Informativa sulla privacy si applica alle nostre attività di trattamento, come spiegato di seguito.

2.1 (Per i partecipanti:) Il nostro ruolo nelle attività di ricerca di mercato (MRA)

In generale, conduciamo ricerche di mercato per i nostri clienti o per conto dei nostri clienti e il nostro ruolo può variare. Spesso agiamo come responsabili del trattamento dei dati, mentre il nostro cliente è il titolare del trattamento. Questo accade spesso quando otteniamo i vostri dati personali direttamente dal cliente.

Tuttavia, in alcuni casi, possiamo agire come controllore indipendente dei dati, a seconda della natura dello studio e dei nostri accordi contrattuali.

2.1.1 Quando agiamo in qualità di Responsabile del trattamento:

Trattiamo i vostri dati personali solo in base alle istruzioni dei nostri clienti. I nostri clienti sono i responsabili del trattamento dei dati. Abbiamo un contratto con i nostri clienti, che include un accordo sul trattamento dei dati come richiesto dalla legge, come l’articolo 28 del GDPR.

I nostri progetti di ricerca di mercato sono solitamente condotti per conto di aziende/nostri clienti che hanno un interesse legittimo nei risultati. Per evitare di compromettere l’obiettività dello studio, non possiamo rivelare il nome del cliente prima dello studio. Vi parleremo invece del settore di appartenenza del cliente. È possibile chiedere il nome del cliente dopo lo studio, a meno che il cliente non abbia un motivo legittimo per tenerlo riservato (ad esempio, per proteggere il lancio di un nuovo prodotto).

I nostri clienti sono tenuti a informarvi su come utilizzeranno i vostri dati personali. In qualità di responsabile del trattamento dei dati, Human8 non è responsabile se queste informazioni sono incomplete. I nostri clienti sono gli unici responsabili della spiegazione del trattamento e dell’uso dei vostri dati personali. Se le loro attività vanno oltre le finalità di ricerca di mercato indicate nella presente Informativa, forniranno ulteriori dettagli separatamente.

2.1.2 Quando agiamo in qualità di contitolari del trattamento:

Se noi e i nostri clienti determiniamo congiuntamente lo scopo e i mezzi essenziali del trattamento dei vostri dati personali, agiamo come corresponsabili del trattamento ai sensi delle leggi sulla protezione dei dati.

In questi casi, noi e i nostri clienti stipuliamo un accordo di contitolarità (Joint Controller Agreement, JCA) ai sensi dell’articolo 26 del GDPR. Questo accordo definisce chiaramente le responsabilità di ciascuna parte per quanto riguarda la conformità alla normativa sulla privacy applicabile, la trasparenza (informare l’utente delle informazioni sulla privacy necessarie) e la protezione dei dati.

Le informazioni sul trattamento dei dati personali, in conformità alle leggi applicabili, in particolare agli articoli 13 e 14 del GDPR, sono fornite congiuntamente da entrambi i responsabili del trattamento. Tali informazioni sono rese disponibili agli interessati attraverso le informative sulla privacy pubblicate sui rispettivi siti web ufficiali e, in particolare, nella presente Informativa.

2.1.3 Quando agiamo in qualità di Titolare del trattamento (indipendente):

In alcuni casi, agiamo come Titolare del trattamento indipendente quando trattiamo i vostri dati personali per attività di ricerca di mercato (MRA). Ciò si applica, ad esempio, quando contattiamo, reclutiamo e invitiamo l’utente a partecipare a un’attività di ricerca di mercato, ad esempio utilizzando i nostri database dei membri partecipanti, o attraverso la nostra comunità di ricerca di mercato (ad esempio, “Collective”, in precedenza FutureTalker o Consumer Village) o altri database non clienti; in questi casi, decidiamo autonomamente come e perché i dati personali dell’utente vengono elaborati.

Agiamo inoltre in qualità di Titolare indipendente del trattamento dei dati nella gestione e nel mantenimento del nostro database dei membri partecipanti, a cui le persone possono registrarsi o a cui possiamo inviare inviti a partecipare alle attività di ricerca di mercato.

Le informazioni sul trattamento dei Dati personali, come richiesto dalla legge, in particolare dagli articoli 13 e 14 del GDPR, sono fornite nella nostra politica sulla privacy sui nostri siti web e nella presente Informativa.

Per informazioni più dettagliate sulle modalità di trattamento dei dati personali in MRA, si rimanda alla Sezione 4: Descrizione del trattamento dei dati personali (categorie di dati, finalità, base giuridica generale e periodo di conservazione 4.1 e 4.2) della presente informativa sulla privacy.

2.2 Per i clienti/partner commerciali/richiedenti/altri: Il nostro ruolo nelle attività commerciali /Operazioni

(Informazioni per i visitatori del nostro sito web, per gli abbonati alla newsletter, per i clienti, per i contatti commerciali, per i fornitori, per i richiedenti e per altri individui che ci contattano al di fuori di MRA ).

Quando svolgiamo le nostre attività/operazioni commerciali e raccogliamo i vostri dati personali – che si tratti di un visitatore dei nostri siti web, di un richiedente, di un abbonato alla nostra newsletter, di un cliente, di un fornitore, di un contatto commerciale o di qualsiasi altra persona che si rivolge a noi – trattiamo i vostri dati personali per conto di Human8. L’entità all’interno di Human8 a cui avete fornito inizialmente i vostri dati personali agisce come principale responsabile del trattamento.

La maggior parte delle nostre attività e dei nostri servizi di elaborazione amministrativa, tecnica, finanziaria, commerciale e legale sono centralizzati presso la nostra società madre, Human8 Europe NV (con sede in Belgio). In questi casi, Human8 e le sue consociate o affiliate possono agire come contitolari e/o responsabili del trattamento in relazione ai vostri dati personali. All’interno del Gruppo Human8 è in vigore un accordo infragruppo che definisce i nostri ruoli e le nostre responsabilità e garantisce le necessarie disposizioni in materia di protezione dei dati.

Le informazioni sul trattamento dei vostri dati personali, in conformità con le leggi applicabili, in particolare gli articoli 13 e 14 del GDPR, sono fornite sia nella presente Informativa che nella Politica sulla privacy della nostra azienda, disponibile sul nostro sito web.

Inoltre, è possibile che un’entità di Human8 riceva servizi direttamente o indirettamente da un’altra entità del gruppo. Ad esempio, quando un’entità locale conduce attività di ricerca di mercato per conto di un cliente e richiede l’assistenza di un’altra entità all’interno di Human8, l’entità che fornisce l’assistenza agisce come subprocessore per i dati personali. In questi casi, è in vigore un accordo infragruppo, che include un accordo sul trattamento dei dati per garantire la conformità alle leggi applicabili, in particolare all’articolo 28 del GDPR.

Per informazioni più dettagliate sul trattamento dei vostri dati personali nel nostro BA, vi invitiamo a consultare la Sezione 4: BA-Descrizione del trattamento dei vostri dati personali di questa informativa sulla privacy.

3. Chi contattare in caso di domande sulla privacy?

3.1 Per tutti i problemi di privacy:

Si prega di contattare il nostro Responsabile della protezione dei dati (DPO): Email:dpo@wearehuman8.com o utilizzare i dettagli di contatto forniti di seguito. (cfr. Punto di contatto 11

3.2 Quando agiamo come Responsabile del trattamento:

Inoltreremo la vostra richiesta (ad esempio, di accesso, di cancellazione) al cliente interessato (Titolare del trattamento) senza ritardi ingiustificati. Il Titolare del trattamento dei dati/cliente è legalmente obbligato a rispondere alla vostra richiesta.

Nota bene: Identità del cliente nella ricerca:
Di solito i dati di contatto del Titolare del trattamento vengono comunicati all’inizio della ricerca.

In rari casi (ad esempio, per preservare l’integrità della ricerca e prevenire pregiudizi), possiamo divulgare il cliente dopo la conclusione della ricerca, su richiesta.

Se l’utente ritira il consenso dopo la divulgazione, cancelleremo immediatamente i suoi dati personali.

Il nostro impegno:

• Ci proponiamo di rispondere a tutte le richieste, indipendentemente dal nostro ruolo (controllore/elaboratore), entro 4 settimane.
• I reclami saranno sottoposti al Controllore e al nostro DPO per essere risolti.
• In caso di problemi irrisolti, l’utente può presentare un reclamo all’autorità locale per la protezione dei dati (ad esempio, il GBA belga per le richieste con sede nell’UE).

In caso di domande o dubbi sulla presente informativa o sul trattamento dei vostri dati personali, siete pregati di contattare il Responsabile della protezione dei dati (DPO) di Human8 utilizzando le informazioni di contatto fornite di seguito alla voce “11 DPO e Rappresentante di Human8“.

4. Trattamento dei dati personali

Insieme

Le leggi sulla protezione dei dati ci impongono di avere un motivo valido (base legale) per utilizzare i vostri dati personali. A seconda di dove vi trovate e di cosa stiamo facendo con i vostri dati, questi motivi possono includere:

• Il vostro permesso/consenso esplicito: Ci avete dato il permesso esplicito di utilizzare i vostri dati per scopi specifici. Questo è importante ai sensi di leggi come il GDPR in Europa, il CCPA negli USA e leggi simili in Sudafrica, Brasile, India, Canada, Giappone e Australia.
• Per adempiere a un contratto (necessità contrattuale): Abbiamo bisogno dei vostri dati per adempiere agli obblighi delineati nel contratto con voi, che comprende i Termini e le Condizioni che accettate quando partecipate. Ad esempio, se siete membri di un panel, abbiamo bisogno dei vostri dati di contatto per inviarvi sondaggi o richieste di ricerca come parte dell’accordo definito nei Termini e condizioni.
• È richiesto dalla legge (obblighi legali): Potremmo essere tenuti a utilizzare i vostri dati per adempiere a obblighi di legge, come la rendicontazione fiscale o la conformità ad altre leggi locali (ad esempio, GDPR, CCPA, POPIA, PIPEDA e altre).
• Abbiamo un motivo legittimo (interessi legittimi): Possiamo utilizzare i vostri dati se abbiamo un motivo genuino e giusto, purché non interferisca troppo con la vostra privacy. Ad esempio, riteniamo che le ricerche di mercato siano un interesse legittimo. Bilanciamo attentamente le nostre esigenze con i vostri diritti alla privacy e utilizziamo i vostri dati solo in modo equo e ragionevole. Esempi di interessi legittimi: Migliorare i nostri servizi, comprendere le tendenze dei clienti e sviluppare nuovi prodotti per soddisfare meglio le loro esigenze.

4.1 Elaborazione dei dati delle attività di ricerca di mercato (MRA): Cosa devono sapere i partecipanti

4.1.0 Per cosa utilizziamo i vostri dati (finalità) in

Utilizziamo ed elaboriamo i vostri dati personali a fini di ricerca di mercato, il che include tutte le fasi relative alla ricerca:

1. Inviarvi inviti, organizzare e condurre attività di ricerca e comunicare con voi sulle opportunità di ricerca. Ciò può comportare la selezione dei partecipanti in base a criteri quali l’età, l’ubicazione o gli interessi.
2. Fornitura e manutenzione della piattaforma di ricerca online
3. Ospitare i dati; conservare i dati della ricerca in modo
4. Gestione dei dati, come la trascrizione delle interviste, la sintesi delle risposte o la traduzione delle risposte.
5. Analizzare i dati e creare rapporti di ricerca per i nostri clienti.
6. La profilazione può essere utilizzata per raggruppare i partecipanti a fini di ricerca, ma ciò non avrà alcun effetto legale o significativo su di voi (è solo per la qualità della ricerca e il targeting, mai per il processo decisionale automatizzato che influisce sui vostri diritti).
7. Utilizzo di risultati di ricerca anonimizzati: Condividiamo sempre i risultati della ricerca con il cliente che ha commissionato lo studio. Questi risultati possono includere citazioni o risposte dei partecipanti pseudonimizzate e/o anonimizzate, ma mai dati personali che possano identificarvi direttamente.

In alcuni casi, i risultati anonimi della ricerca possono essere utilizzati anche in materiali di marketing, pubblicazioni commerciali, conferenze o altre comunicazioni pubbliche. Tutte le informazioni utilizzate in questo modo sono completamente anonimizzate e riviste attentamente per garantire che non possano essere collegate a nessun individuo. Ad esempio, le citazioni non includeranno mai il vostro nome o altri dettagli identificativi senza il vostro esplicito consenso. Una citazione tipica potrebbe apparire come segue:

“Mi piace questo prodotto perché è facile da usare”. (citazione: donna, utente, età 20-29 anni)

4.1.1 Fonti di dati e tipi di dati personali utilizzati:

Fonti: Possiamo raccogliere i vostri dati personali da queste fonti:

• Direttamente da voi: ad esempio, diventando membri del nostro panel e inserendo direttamente le vostre informazioni. Rispondere a sondaggi, sia per il reclutamento che durante un progetto di ricerca. Partecipare a interviste o focus group. Utilizzare le nostre piattaforme o comunità di ricerca (ad esempio, “Collective”). Contattarci per domande o richieste relative alle nostre attività di ricerca.
• Da parte dei nostri clienti: Se il nostro cliente ci fornisce le vostre informazioni a scopo di ricerca.
• Fonti pubbliche: Come i profili pubblici dei social media o gli elenchi pubblici.
• Terze parti: Come i partner del panel o i fornitori di elenchi, ma solo quando ciò è consentito dalla legge.

Se i vostri dati sono raccolti da fonti non dirette, vi informeremo al momento del primo contatto e ne riveleremo la fonte. In particolare, provvederemo a:

• Informare l’utente durante il contatto iniziale (ad esempio, quando lo si invita a partecipare).
• Informare l’utente sulla fonte dei suoi dati e sulle finalità specifiche del trattamento.
• Indicare chiaramente se i dati provengono da una fonte pubblica.
• Utilizzare i vostri dati esclusivamente per le finalità descritte

Se ci chiedete di rimuovere i vostri dati personali dai nostri archivi, lo faremo il prima possibile. Se abbiamo condiviso i vostri dati personali con altri, diremo anche a loro di cancellarli.

Tipi di dati personali raccolti in generale

I tipi di dati personali che raccogliamo dipendono dal progetto di ricerca. Possono includere:

• Informazioni di contatto: Nome, indirizzo, e-mail e numero di telefono.
• Informazioni demografiche: ad esempio, l’età, il sesso, l’ubicazione, l’istruzione, il reddito e i dati sull’occupazione.
• Dati comportamentali: ad esempio, le vostre opinioni, preferenze, utilizzo dei prodotti e comportamento d’acquisto.
• Dati tecnici: ad esempio, l’indirizzo IP del dispositivo, il tipo di browser e i cookie.
• Dati sensibili: a volte possiamo chiedervi informazioni sulla vostra salute o sulle vostre opinioni politiche. Raccoglieremo questo tipo di informazioni solo se l’utente ci darà un chiaro consenso (consenso esplicito) e se la legge lo consente.

Prendiamo ulteriori precauzioni per proteggere i dati sensibili, tra cui la crittografia e la limitazione dell’accesso solo a chi ne ha bisogno.

4.1.2 La nostra base giuridica per l’utilizzo dei vostri dati in generale

Salvo diversa indicazione e in assenza di una base giuridica, Human8 utilizzerà i dati personali dell’utente solo per condurre ricerche di mercato. Trattiamo i vostri dati personali solo quando abbiamo una valida ragione legale per farlo. Non utilizzeremo mai i vostri dati per scopi pubblicitari o di altro tipo, a meno che non abbiate dato un chiaro consenso. Se intendiamo utilizzare i vostri dati in un modo nuovo, vi informeremo in anticipo.

Queste basi giuridiche possono includere:

Base giuridica ARR	Descrizione
Consenso (e consenso esplicito aggiuntivo se richiesto dalla legge)	Ci assicuriamo che, quando ci affidiamo al vostro consenso per il trattamento dei vostri dati, Noi o i nostri clienti abbiamo ottenuto il vostro consenso informato, esplicito e inequivocabile. È necessario un consenso esplicito per la raccolta di dati sensibili, per l’utilizzo di immagini in cui l’utente è identificabile o per i trasferimenti transfrontalieri. È possibile revocare il proprio consenso in qualsiasi momento con effetto per il futuro – per maggiori dettagli, consultare la sezione “I vostri diritti”.
Necessità contrattuale (accettando i Termini e le Condizioni forniti prima della partecipazione)	Per partecipare alle nostre attività di ricerca, abbiamo bisogno di raccogliere e utilizzare alcuni dati personali, come i vostri dati di contatto (ad esempio, nome, e-mail) e alcune informazioni demografiche di base (ad esempio, età, sesso, luogo o gruppo di riferimento). Questo ci aiuta a gestire la vostra partecipazione, a garantire la qualità e l’equità della ricerca e a fornire eventuali incentivi promessi (come estrazioni di premi o buoni). Accettando i Termini e le Condizioni e aderendo alla nostra ricerca, si acconsente al trattamento dei soli dati strettamente necessari per questi scopi specifici.
Interesse legittimo (solo se consentito dalla legislazione locale)	Possiamo trattare i vostri dati personali quando abbiamo un interesse legittimo a farlo, ma solo se tale interesse non prevale sui vostri diritti e libertà. Questi interessi possono includere ·          Migliorare i nostri servizi e le nostre metodologie di ricerca ·          Mantenere i nostri sistemi sicuri e prevenire le frodi ·          anonimizzare o pseudonimizzare i vostri dati ed eseguire analisi dei dati e generare approfondimenti. ·          fornire assistenza ai clienti o rispondere alle loro richieste ·          Effettuare un marketing diretto limitato (solo dove consentito dalla legge e con opzioni di opt-out). Prima di fare affidamento su questa base giuridica, valutiamo attentamente il potenziale impatto sulla vostra privacy. Laddove necessario, applichiamo misure di salvaguardia – come la minimizzazione dei dati, il controllo degli accessi e la pseudonimizzazione – per proteggere i vostri dati personali. Avete sempre il diritto di opporvi a questo tipo di trattamento. Per maggiori dettagli, consultare la sezione “I tuoi diritti“.
Obblighi legali	Potremmo utilizzare i vostri dati se richiesto dalla legge, ad esempio per ottemperare ai requisiti di rendicontazione o rispondere alle richieste ufficiali delle autorità.

4.1.3 Misure di protezione dei dati:

Utilizziamo le seguenti misure per proteggere i vostri dati personali:

• Pseudonimizzazione: Riduciamo al minimo l’uso di informazioni direttamente identificabili, ove possibile.
• Minimizzazione dei dati: Raccogliamo solo i dati personali necessari per la ricerca.
• Cancellazione sicura/anonimizzazione: Ci assicuriamo che i vostri dati siano cancellati in modo sicuro o resi anonimi quando non ne abbiamo più bisogno.

Per ulteriori informazioni su come proteggiamo i vostri dati, consultate la sezione “6 Come manteniamo al sicuro i vostri dati”.

4.1.4 Per quanto tempo conserviamo i vostri dati / Periodi di conservazione in generale

Conserviamo i vostri dati personali solo per il tempo necessario agli scopi per cui sono stati raccolti, o fino a quando non ci chiederete di cancellarli. Ciò dipende anche dal fatto che l’utente ritiri il proprio consenso o si opponga al trattamento dei suoi dati.

• Dati del panel: Se siete membri del panel, conserviamo i vostri dati finché siete membri. Quando si lascia il panel, i dati vengono cancellati.
• Conservazione generale: Conserveremo i vostri dati personali per non più di 2 anni dopo la conclusione del progetto di ricerca, o per il periodo richiesto dalla legge (ad esempio, 8 anni per i dati finanziari). Potremmo conservarli più a lungo se necessario per analisi, motivi legali o altri scopi legittimi.
• Dati trattati per i clienti: Se trattiamo i vostri dati per conto di un cliente, è quest’ultimo a stabilire per quanto tempo li conserveremo. Possiamo conservare i dati solo finché dura il nostro accordo con il cliente. Dopodiché, dobbiamo restituire o cancellare i dati, secondo le istruzioni del cliente.

Al termine del periodo di conservazione, cancelleremo o renderemo anonimi i vostri dati in modo sicuro.

4.1.5 Panoramica Quali dati raccogliamo e perché per l’MRA

Questa tabella illustra i tipi di dati personali che possiamo trattare, il motivo per cui lo facciamo, la base legale che lo consente e per quanto tempo conserviamo i vostri dati. Trattiamo sempre i vostri dati in modo responsabile e in conformità con le leggi vigenti in materia di protezione dei dati, comprese quelle che si applicano ai dati dei bambini.

Categorie di dati personali MRA	Scopo MRA (per i dettagli, vedere la sezione 4.1.0)	Possibile base giuridica ARR	Periodo di conservazione MRA (come indicato nella sezione 4.1.5)
Identificazione elettronica/Metadati (ad esempio, indirizzo IP, ID utente, identificatori del dispositivo, dettagli del browser, geolocalizzazione, cookie)	(Include: a) Gestione della ricerca; b) Fornitura e manutenzione della piattaforma di ricerca; c) Hosting dei dati; d) Gestione dei dati; e) Analisi e creazione di rapporti di ricerca) Questi dati aiutano a riconoscere e ad autenticare gli utenti negli ambienti digitali e forniscono un contesto su altri dati senza contenere il contenuto stesso.)	– Interesse legittimo (sicurezza, prevenzione delle frodi, amministrazione del sistema) – Consenso (cookie non essenziali, tracciamento)	Come indicato nella sezione 4.1.5 – generalmente non più di 2 anni dopo la  della ricerca.
Informazioni di contatto (ad esempio, nome, indirizzo e-mail, numero di telefono)	– Gestire la vostra partecipazione – Comunicare con voi e fornirvi assistenza – Fornire premi o incentivi	– Necessità contrattuale, – Consenso, – Interesse legittimo: (assistenza clienti, comunicazione)	Generalmente non più di 2 anni dopo la fine della ricerca. Potremmo conservarli più a lungo se necessario per analisi, motivi legali o altri scopi legittimi.
Dati demografici (ad esempio, età, data di nascita, sesso, nazionalità)	– Organizzare e analizzare la ricerca – Creare rapporti di ricerca – Segmentare il  di riferimento	– Necessità contrattuale, – Consenso	Generalmente non più di 2 anni dopo la fine della ricerca. Potremmo conservarli più a lungo se necessario per analisi, motivi legali o altri scopi legittimi.
Titoli di studio (ad esempio, titolo di studio, istituto di formazione, competenze professionali)	– Segmentazione della ricerca – Profilazione analitica – Targeting del pubblico	– Necessità contrattuale, – Consenso	Generalmente non più di 2 anni dopo la fine della ricerca. Potremmo conservarli più a lungo se necessario per analisi, motivi legali o altri scopi legittimi.
Interessi personali e stile di vita (ad esempio, tipi di dati: Stile di vita e preferenze, Hobby e interessi personali * Interessi e attività Coinvolgimento nella comunità).	– Comprendere i modelli comportamentali – Creare profili di ricerca – Creare approfondimenti aggregati	– Necessità contrattuale, – Consenso	Generalmente non più di 2 anni dopo la fine della ricerca. Potremmo conservarli più a lungo se necessario per analisi, motivi legali o altri scopi legittimi.
Dettagli finanziari (ad esempio, numero di conto corrente bancario, IBAN, dettagli di pagamento)	– Elaborare pagamenti di incentivi o premi	– Necessità contrattuale, – Consenso – Obbligo legale (se applicabile)	Fino a 7 anni se richiesto dalla legge, altrimenti in base all’accordo
Storia del contatto (ad esempio, richieste di supporto, registri di partecipazione)	– Servizio clienti – Gestione operativa – Risolvere controversie o richieste di informazioni	-Interesse legittimo (servizio clienti, scopi operativi) – Consenso (comunicazioni di marketing)	Generalmente non più di 2 anni dopo la fine della ricerca. Potremmo conservarli più a lungo se necessario per analisi, motivi legali o altri scopi legittimi.
ID univoci (ad esempio, identificatori dei sondaggi, ID dei partecipanti al panel)	Misure di sicurezza: Anonimizzazione o pseudonimizzazione dei dati per la ricerca Garantire la qualità dei dati Mantenere la funzionalità della piattaforma	– Necessità contrattuale, – Consenso, – Interesse legittimo	Generalmente non più di 2 anni dopo la fine della ricerca. Potremmo conservarli più a lungo se necessario per analisi, motivi legali o altri scopi legittimi.
In alcune circostanze Informazioni al pubblico (ad esempio, dati o registrazioni di social media disponibili pubblicamente).	Per scopi di ricerca e statistici (ricerche desk, analisi dei social media), elaborazione di profili collettivi, profilazione, elaborazione delle vostre risposte ai sondaggi e fornitura dei risultati al cliente.	– Interesse legittimo (ricerca e analisi)	Max. 18 mesi, o prima se viene presentata un’obiezione.
Foto, immagini o registrazioni sonore (audiovisivi) (ad esempio, contenuti audiovisivi creati durante le attività di ricerca o caricati/postati dal partecipante).	Per i dettagli, vedere la sezione 4.1.0. Utilizzati nel corso di specifiche attività di ricerca o caricati da voi stessi – Possono far parte di interviste o diari	– Necessità contrattuale (se dichiarata come parte essenziale della ricerca) – Consenso esplicito (tutte le registrazioni identificabili)	Generalmente non più di 2 anni dopo la fine della ricerca. Potremmo conservarli più a lungo se necessario per analisi, motivi legali o altri scopi legittimi.

In casi particolari, ci atteniamo alle leggi locali applicabili in materia di dati personali dei bambini.

Dati personali dei bambini: Consentiamo ai minori di 16 anni di partecipare e trattiamo i dati personali in conformità alle leggi locali applicabili. Raccogliamo dati personali di utenti di età inferiore ai 16 anni o al limite di età inferiore solo nella misura consentita e in conformità ai requisiti di legge.

Per i dettagli, vedere la sezione 4.1.0. Gestire la partecipazione dei minori, ove consentito – Garantire la conformità agli obblighi di legge

– Consenso esplicito del bambino (se applicabile) e del suo tutore legale.

Si applicano le stesse regole di conservazione: non più di 2 anni dopo la  della ricerca.

Note aggiuntive

• A meno che non vi informiamo diversamente e non abbiamo una base legale valida, Human8 utilizza i vostri dati solo per gli scopi sopra descritti.
• Se prevediamo di utilizzare i vostri dati personali per scopi nuovi o aggiuntivi, vi informeremo in anticipo e chiederemo il vostro esplicito consenso, se necessario. Ad esempio, non utilizzeremo i vostri dati personali per scopi pubblicitari a meno che non abbiate dato il vostro esplicito e preventivo consenso.

4.2 Operazioni commerciali: Trattamento dei dati di clienti, partner e richiedenti (non MRA)

Questa sezione spiega come trattiamo i vostri Dati personali per scopi commerciali generali, al di fuori di specifiche attività di ricerca di mercato (MRA)

4.2.0 Per cosa utilizziamo i vostri dati (finalità) in

Questi scopi includono

• Comunicare con clienti e fornitori.
• Gestire i nostri rapporti contrattuali.
• Commercializzazione dei nostri servizi (ove consentito dalla legge).
• Gestire in modo efficiente le nostre operazioni interne.
• Gestione delle domande (ad esempio, domande di lavoro).
• Garantire la sicurezza e prevenire le frodi.

Se intendiamo utilizzare i vostri dati personali per scopi non originariamente comunicati, vi informeremo in anticipo.
Ad esempio, potremmo utilizzare i vostri dati per il marketing diretto, ove consentito dalla legge e sulla base del nostro legittimo interesse, ma avrete sempre il diritto di rinunciare in qualsiasi momento.
Ove necessario, chiederemo il vostro consenso esplicito prima di inviare comunicazioni di marketing.

4.2.1 Fonti dei dati

Raccogliamo dati personali da diversi luoghi:

• Direttamente da voi: Quando ci contattate, compilate moduli o ci fornite in altro modo le vostre informazioni.
• Fonti disponibili pubblicamente: Possiamo utilizzare fonti come LinkedIn, Xing o Indeed per trovare informazioni rilevanti per le nostre attività/operazioni commerciali.
• Terze parti: Potremmo ricevere i vostri dati da altre aziende o organizzazioni, ma solo se consentito dalla legge.

Importante: se otteniamo i vostri dati da una fonte diversa da quella diretta, vi comunicheremo la fonte quando vi contatteremo per la prima volta. Se desiderate che i vostri dati vengano rimossi dai nostri sistemi, lo faremo prontamente.

4.2.2 La nostra base giuridica per l’utilizzo dei vostri dati

Le leggi sulla protezione dei dati ci impongono di avere un motivo legale valido per trattare i vostri dati personali.

Ecco su cosa ci basiamo:

Base legale	Descrizione
Consenso (se richiesto dalla legge)	Se ci basiamo sul vostro consenso per trattare i vostri dati (ad esempio, per l’invio di newsletter), vi chiederemo sempre un consenso esplicito e informato. Potete ritirare il vostro consenso in qualsiasi momento. Per maggiori informazioni sulle modalità di revoca, consultare la sezione “I vostri diritti”. Utilizzeremo i vostri dati solo se ci avete dato un chiaro consenso a farlo per uno scopo specifico. (ad esempio, l’iscrizione alla newsletter (l’utente deve essere iscritto e può cancellarsi facilmente).
Necessità contrattuale	Abbiamo bisogno di trattare i vostri dati per adempiere ai nostri obblighi derivanti da un contratto stipulato con voi. (ad esempio, gestire il nostro rapporto commerciale con voi).
Interesse legittimo	Possiamo trattare i vostri dati in base ai nostri legittimi interessi commerciali, purché tali interessi non prevalgano sui vostri diritti e libertà. Consideriamo sempre l’impatto sulla vostra privacy (ad esempio, per migliorare i nostri servizi, per aumentare la sicurezza e per alcune attività di marketing diretto). Riteniamo di avere interessi legittimi in: Migliorare i nostri servizi. Rendere i nostri sistemi più sicuri e prevenire le frodi. Effettuare marketing diretto (laddove consentito dalla legge e con opzioni di opt-out). Fornire un servizio clienti eccellente e rispondere alle vostre richieste. Diritto di opposizione: Avete il diritto di opporvi al trattamento dei vostri dati da parte nostra sulla base di interessi legittimi. Vi preghiamo di contattarci per esercitare questo diritto.
Obblighi legali	Se il trattamento è necessario per l’adempimento di obblighi legali

4.2.3 Misure di protezione dei dati:

Implementiamo diverse misure di salvaguardia per proteggere i vostri dati:

• Pseudonimizzazione: Ridurre al minimo l’uso di dati identificabili.
• Minimizzazione dei dati: Raccolta dei soli dati essenziali ai fini della ricerca.
• Cancellazione sicura/anonimizzazione: Eliminazione sicura o anonimizzazione dei dati quando non sono più necessari.

(Riferimento a “6. Come manteniamo i vostri dati al sicuro” per ulteriori dettagli)

4.2.4 Periodi di conservazione:

I dati personali vengono conservati in base agli standard legali e alle esigenze aziendali, con cancellazione sicura o anonimizzazione dopo il periodo di conservazione.

Se necessario, i dati possono essere conservati per un massimo di altri tre anni, in conformità agli obblighi di garanzia legale.

Nota bene: i dati dei candidati saranno cancellati al termine del processo di reclutamento, in conformità ai requisiti di legge.

4.2.5 Panoramica Quali dati raccogliamo e perché

Di seguito è riportata una panoramica delle categorie di dati che possiamo trattare, delle loro finalità, dei motivi legali e dei periodi di conservazione.
In casi particolari, ci atteniamo alle leggi locali applicabili.

Categorie di dati personali	Scopo (Cfr. 4.2.2. Scopo)	Basi legali	Periodo di conservazione BA (Cfr. 4.2.5 Periodi di conservazione)
Informazioni di contatto  (ad esempio, nome, indirizzo e-mail, numero di telefono o qualsiasi altro dato di contatto rilevante)	Per contattare l’utente, fornire informazioni, marketing diretto, pubblicità, CRM, accesso al sito web.	– Contratto, – Consenso, – Interesse legittimo	I dati vengono conservati finché il nostro accordo è attivo, o finché l’utente non ritira il consenso/si oppone, più un massimo di tre anni se richiesto dalla legge.
Dati demografici o informazioni personali di base (ad esempio, età, data di nascita, luogo di nascita, sesso, stato civile, nazionalità).	Applicazioni di lavoro, Statistiche, CRM	– Contratto, – Interesse legittimo (Relazione con il cliente)	I dati vengono conservati finché il nostro accordo è attivo, o finché l’utente non ritira il consenso/si oppone, oltre a un massimo di tre anni se richiesto dalla legge.
contatto (ad esempio, posta elettronica, registro delle telefonate, cronologia degli acquisti	Gestire le relazioni commerciali, con i clienti e i fornitori, e sostenere le attività di marketing.	– Contratto, – Consenso, – Interesse legittimo	I dati vengono conservati finché il nostro accordo è attivo, o finché l’utente non ritira il consenso/obiezione di , oltre a un massimo di tre anni se richiesto dalla legge.
Informazioni sul background educativo e professionale. (ad esempio, curriculum vitae, istruzione, titoli di studio, certificati, competenze e attività professionali).	Per le domande di lavoro, la ricerca e gli obiettivi statistici	– Contratto, – Consenso,  legittimo	I dati vengono conservati finché il nostro accordo è attivo, o finché l’utente non ritira il consenso/si oppone, oltre a un massimo di tre anni se richiesto dalla legge.
Informazioni al pubblico. Ad esempio, informazioni disponibili al pubblico, informazioni sui social network.	Valutazione delle qualifiche per l’assunzione, verifica delle informazioni professionali.	– Interesse legittimo	18 mesi a partire da qualsiasi obiezione è stato riempito.
Dettagli finanziari.  (ad esempio, dati bancari (identificativi della filiale, codice di selezione, IBAN, BIC, numero di conto).	Contabilità, fatturazione, CRM.	– Contratto,	In conformità ai periodi di conservazione previsti dalla legge nazionale (fino a 10 anni).
Categorie particolari di dati personali: (ad esempio, informazioni sulla razza e l’origine, le opinioni politiche, le credenze religiose o le opinioni di chi ha un’opinione pubblica). convinzioni filosofiche, appartenenza a un sindacato, condizioni fisiche o mentali salute, dati genetici, dati biometrici, vita sessuale o orientamento sessuale).	Adempiere agli obblighi di legge, gestire le relazioni, fornire servizi. Riduciamo al minimo il trattamento di questo tipo di dati.	– Consenso esplicito, – Dati resi pubblici da voi stessi.	I dati vengono conservati finché il nostro accordo è attivo o finché l’utente non ritira il consenso/si oppone, oltre a un massimo di tre anni se richiesto dalla legge.
ID univoci: (ad esempio. informazioni raccolte nei questionari o nei panel, numero di identificazione unico dei partecipanti).	a fini statistici, per anonimizzare o pseudonimizzare i dati.	– Contratto, – Consenso, – Interesse legittimo	Conserviamo i vostri dati fino alla scadenza del nostro accordo, alla revoca del consenso o all’opposizione da parte vostra. Dopodiché li cancelliamo o li rendiamo anonimi, a meno che la legge non ci imponga di conservarli più a lungo (fino a tre anni).
Identificazione elettronica (online) e metadati	Verifica dell’identità degli utenti, gestione dei sistemi, garanzia di sicurezza, efficienza operativa.	– Contratto, – Consenso, – Interesse legittimo	Conserviamo i vostri dati fino alla scadenza del nostro accordo, alla revoca del consenso o all’opposizione da parte vostra. Dopodiché li cancelliamo o li rendiamo anonimi, a meno che la legge non ci imponga di conservarli più a lungo (fino a tre anni).

Nota importante: in casi specifici, ci atteniamo alle leggi locali applicabili, che potrebbero richiedere un trattamento diverso dei vostri dati.

5. Uso dell’intelligenza artificiale (AI)

Utilizziamo le tecnologie AI per migliorare la qualità, l’efficienza e l’accuratezza delle nostre ricerche, proteggendo rigorosamente i vostri dati.

Cosa intendiamo per IA

• Strumenti di intelligenza artificiale: Tecnologie che assistono nei compiti di ricerca (ad esempio, riassunto, traduzione).
• Soluzioni AI: Piattaforme in hosting o sistemi integrati che utilizzano l’IA.

Come utilizziamo l’IA

L’intelligenza artificiale viene utilizzata per:

• Riassumere documenti, trascrivere audio e tradurre lingue.
• Creazione di personaggi fittizi o immagini di ricerca
• Anonimizzazione dei dati per proteggere le identità
• Ricerca nei database e ottimizzazione dei flussi di lavoro
• Interviste condotte dall’intelligenza artificiale Se utilizziamo l’intelligenza artificiale (come i moderatori AI/chatbot) per condurre le interviste, sarete informati chiaramente e vi sarà richiesto un consenso esplicito. La supervisione umana è sempre garantita.

Consenso e trattamento dei dati

Partecipando alle nostre attività di ricerca di mercato (MRA), vi viene chiesto di accettare i nostri Termini e condizioni per i partecipanti.

Come indicato in tali termini, partecipando a qualsiasi ricerca da noi fornita, organizzata o condotta, l’utente riconosce e acconsente all’uso di strumenti di intelligenza artificiale per l’elaborazione dei suoi input e delle sue risposte – compresi i dati personali – esclusivamente a fini di ricerca.

Condivisione e sicurezza dei dati

• IA interna: utilizziamo Microsoft Azure OpenAI, elaborando i dati in data center regionali per rispettare le leggi locali.
• IA esterna: alcuni compiti possono utilizzare IA esterna (ad esempio, trascrizione, traduzione). Questi fornitori sono tenuti per contratto a:
  • Seguire le leggi sulla privacy
  • Mantenere i dati riservati e sicuri
  • Cancellare i dati dopo il trattamento
  • Non utilizzano mai i vostri dati per i propri scopi

Per ulteriori informazioni, consultare il nostro link: Sottoprocessori per attività di ricerca e consulenza – Human8

Conformità e cancellazione dei dati

• Tutti i partner dell’IA rispettano rigorosi standard di sicurezza e privacy.
• Non utilizziamo i vostri dati personali per addestrare modelli di intelligenza artificiale senza il vostro esplicito consenso.
• Tutti i dati elaborati dagli strumenti di IA possono essere completamente cancellati dopo l’uso.
• Siamo conformi al GDPR e a tutte le leggi sulla privacy e seguiamo i principi etici dell’IA.

6. Come manteniamo i vostri dati al sicuro

Come proteggiamo i vostri dati personali

In Human8 prendiamo sul serio la sicurezza dei vostri dati personali. Abbiamo implementato misure tecniche e organizzative adeguate per proteggere i vostri dati da accessi non autorizzati, perdita o uso improprio. Tali misure di sicurezza sono state concepite in base alla sensibilità, al formato, all’ubicazione e all’archiviazione dei dati e comprendono:

• Crittografia e mascheramento dei dati: Proteggiamo i vostri dati quando vengono inviati su Internet (ad esempio, con la crittografia SSL) e quando vengono memorizzati.
• Controlli di accesso: Solo il personale autorizzato e le terze parti fidate che hanno bisogno dei vostri dati per il loro lavoro possono accedervi.
• Firewall e protocolli di sicurezza – Utilizzo di misure di sicurezza standard del settore per impedire l’accesso non autorizzato.
• Prevenzione della perdita di dati (DLP) – Utilizziamo strumenti assistiti dall’intelligenza artificiale per rilevare e prevenire le fughe di dati, come la scansione di e-mail e allegati alla ricerca di informazioni sensibili. Qualsiasi attività sospetta viene controllata dal nostro team.
• Certificazione ISO 27001: Human8 Europe (Belgio, Regno Unito, Romania e Stati Uniti) è certificata ISO 27001 per la gestione della sicurezza delle informazioni e segue i suoi rigorosi standard. Su questa base, ogni entità Human8 è tenuta ad aderire a queste misure di sicurezza dei dati.

Qualsiasi trattamento dei dati personali in relazione alle misure di sicurezza viene effettuato in base alle seguenti basi giuridiche:

• Interesse legittimo (Art. 6(1)(f) GDPR) – Garantire la sicurezza dei dati.
• Obblighi legali – Conformità alle leggi applicabili in materia di protezione dei dati e di sicurezza informatica.
• Obblighi contrattuali – Implementazione di misure di sicurezza, ove richiesto, per proteggere i dati riservati.

Tutti i dipendenti, gli appaltatori e le terze parti di Human8 che trattano i vostri dati personali sono vincolati da rigorosi accordi di riservatezza e devono attenersi alle nostre politiche di sicurezza. L’accesso ai dati è limitato a coloro che lo richiedono per scopi aziendali legittimi.

7. Condivisione e trasferimenti di dati personali

Condividiamo i vostri dati personali solo se necessario e legalmente consentito per adempiere agli scopi delineati nella presente Informativa.

Quando condividiamo i vostri dati, implementiamo garanzie contrattuali e misure di sicurezza per garantire la conformità agli standard di protezione dei dati, riservatezza e sicurezza. Tutte le terze parti devono soddisfare i nostri rigorosi requisiti di riservatezza e sicurezza.

7.1. Con chi condividiamo i dati

• All’interno del Gruppo Human8: Per consentire l’efficienza delle operazioni interne e la continuità aziendale. Tutte le entità rispettano gli stessi elevati standard di protezione e riservatezza dei dati.
• I nostri clienti (in qualità di Titolare dei dati e Sponsor dell’ARR): Svolgiamo attività di ricerca di mercato per conto dei clienti, che sono considerati i “Titolari dei dati“. La condivisione dei vostri dati con loro è necessaria per fornire i nostri servizi. Se partecipate a un’indagine, a un sondaggio o a una discussione della community, il vostro nome utente e i vostri messaggi possono essere visibili a noi, agli altri partecipanti e al cliente. In linea di principio, i messaggi inviati a un sondaggio, a un’indagine o a una discussione nella community saranno associati solo al nome dello schermo dell’utente. Se l’utente pubblica informazioni di identificazione personale, possiamo a nostra discrezione rimuoverle per la sua sicurezza. Si consiglia di scegliere un nickname che non assomigli al proprio nome reale. Anche in questo contesto è possibile che condividiamo foto, immagini, registrazioni audio o set di dati completi (ad esempio, risposte a domande di sondaggio per aiutarli a informare su elementi specifici della loro offerta) in nostro possesso.  I vostri contributi (ad esempio, le risposte ai sondaggi, le foto, le registrazioni) possono essere condivisi sotto forma di dati pseudonimizzati o anonimizzati, e talvolta in forma completa se richiesto dalla ricerca.

Importante: Il nostro cliente può combinare i dati raccolti dall’attività di ricerca di mercato da noi svolta per conto dei nostri clienti con altri dati in suo possesso. La presente dichiarazione non descrive l’uso specifico dei vostri dati personali da parte del nostro cliente, le cui informazioni vi saranno fornite separatamente se si discostano dagli scopi della ricerca di mercato di cui sopra, ma se non siete d’accordo che le vostre risposte siano utilizzate in questo modo, dovreste comunicarcelo prima di accettare di partecipare a una delle attività di ricerca di mercato per le quali siete invitati e per le quali dovete accettare la presente dichiarazione e tutti i termini e le condizioni d’uso pertinenti. Possiamo quindi stabilire con il cliente se l’uso dei suoi dati può essere limitato e, in tal caso, se è possibile partecipare alla specifica attività di ricerca di mercato.

• Partner di ricerca/fornitori di servizi (fornitori/subappaltatori): Collaboriamo con partner esterni di fiducia (ad esempio, moderatori, interpreti, elaboratori di dati) che ci aiutano a gestire e sostenere la ricerca. Tutti i partner sono contrattualmente vincolati alla riservatezza, seguono i nostri rigorosi requisiti di sicurezza dei dati e agiscono solo su nostra indicazione.
• Autorità giudiziarie o regolamentari: Potremmo divulgare i dati personali se richiesto per ottemperare agli obblighi di legge o per proteggere i nostri diritti legali.

7.1.1 Panoramica degli scenari di condivisione, delle basi legali e delle salvaguardie

Scenario	Scopo	Base legale	Salvaguardie
1. Interno – all’interno di Human8 (Gruppo aziendale) (Vedere l’allegato per le nostre società controllate e affiliate)	Consentire operazioni aziendali efficienti e supportare le ricerche di mercato e le attività/operazioni commerciali.	Interesse legittimo per l’efficienza delle operazioni commerciali.	Accordo intra-aziendale che garantisce la conformità agli standard di protezione dei dati. Tutte le entità aderiscono agli stessi requisiti di protezione e sicurezza dei dati.
2. Con i nostri clienti (in qualità di Responsabili del trattamento dei dati e Sponsor dell’MRA)	Per condurre attività di ricerca di mercato (MRA) per loro conto. I clienti ricevono informazioni basate sui risultati della ricerca, compresi dati pseudonimizzati e/o anonimizzati. Possono essere inclusi contributi volontari (ad esempio, foto, registrazioni, risposte a sondaggi).	– Necessario per l’esecuzione del contratto. – Legittimo interesse a fornire servizi. – Consenso esplicito quando richiesto.	Accordo per il trattamento dei dati (DPA) o Accordo con il controllore comune (JCA). Clausole contrattuali standard (SCC) dell’UE per i trasferimenti internazionali.
3. Con i nostri fornitori di servizi (l’elenco dei nostri subprocessori standard è disponibile a questo link: Subprocessori per attività di ricerca e consulenza – Human8).	Per facilitare i servizi essenziali, tra cui informatica, hosting, archiviazione su cloud, analisi dei dati, moderazione, traduzione e assistenza tecnica.	Necessario per la fornitura di servizi. – I fornitori di servizi agiscono come responsabili del trattamento dei dati secondo le nostre istruzioni.	Accordi di protezione dei dati o di trattamento dei dati (DPA). SCC UE per i trasferimenti transfrontalieri. Processo di onboarding e valutazione del rischio dei fornitori in atto.
4. Con le autorità preposte all’applicazione della legge o le autorità di regolamentazione.	Per adempiere agli obblighi di legge, rispondere a richieste legittime o proteggere i diritti legali.	– Obbligo legale. – Interesse legittimo alla difesa legale.	Divulgazione limitata a quanto richiesto dalla legge. Salvaguardia della riservatezza, ove applicabile.

7.2 Nessuna condivisione di dati non autorizzata

• Non vendiamo, noleggiamo o affittiamo i vostri dati a terzi, come definito dal California Consumer Privacy Act (CCPA).
• Non condividiamo i dati personali raccolti per un cliente con un altro. Manteniamo chiari confini tra gli incarichi dei clienti per evitare la contaminazione dei dati.

7.3. Trasferimento di dati all’interno e all’esterno dello Spazio Economico Europeo (SEE)

Trasferimento transfrontaliero di dati

Essendo una rete globale, i vostri dati personali possono essere trasferiti al di fuori del paese in cui sono stati originariamente raccolti.

Possiamo trasferire i Dati personali a clienti o fornitori di servizi terzi situati al di fuori del vostro paese per facilitare le ricerche di mercato e le attività/operazioni commerciali.

I vostri dati personali possono essere trattati in giurisdizioni con diversi standard di protezione dei dati.
Tuttavia, noi rispettiamo gli elevati standard del GDPR e delle altre normative sulla privacy applicabili e implementiamo le opportune misure di salvaguardia per proteggere i vostri dati, indipendentemente dal luogo in cui vi trovate.

• Quando trasferiamo i dati al di fuori del SEE, ci assicuriamo che i dati personali siano trattati in modo sicuro e legale.
• Laddove richiesto, ci affidiamo a garanzie legali, quali:
  • Clausole contrattuali standard (SCC) approvate dalla Commissione europea (cfr. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en).
  • Decisioni di adeguatezza in cui la Commissione europea (o altri Paesi) ha stabilito che un Paese fornisce un livello adeguato di protezione dei dati.
  • Consenso esplicito, quando richiesto dalla legge.

Valutiamo attentamente ogni trasferimento caso per caso e assicuriamo che tutti gli accordi e le misure di sicurezza necessarie garantiscano la protezione dei vostri dati. Inoltre, manteniamo accordi interni sulla protezione dei dati in tutta la nostra organizzazione per sostenere la conformità al GDPR e gli standard di sicurezza.

Laddove richiesto dalle leggi sulla privacy applicabili (ad esempio, l’articolo 49 del GDPR, il capitolo 9 del POPIA o il PIPL cinese), otterremo il consenso esplicito dell’utente prima di trasferire i suoi dati al di fuori della giurisdizione in cui sono stati raccolti. Questo vale per i trasferimenti per le attività di ricerca di mercato (MRA) o per l’utilizzo della nostra infrastruttura IT regionale (luoghi di archiviazione: UE, Australia, Stati Uniti, Cina).

8. I vostri diritti ai sensi della legge sulla protezione dei dati

Ai sensi di varie leggi sulla protezione dei dati, tra cui, a titolo esemplificativo, il GDPR, l’utente gode di determinati diritti in merito ai propri dati personali. Ai sensi delle leggi sulla protezione dei dati come il GDPR, l’utente gode di diritti specifici in merito ai propri dati personali. Alcuni di questi diritti possono essere limitati o soggetti a eccezioni, a seconda delle leggi locali.

Diritto	Descrizione	Possibili limitazioni/eccezioni
Diritto di accesso	Potete chiederci quali dati personali abbiamo su di voi e ottenerne una copia.	Possiamo negare l’accesso se ciò pregiudica i diritti e le libertà di altri o se la richiesta è chiaramente irragionevole.
Diritto di rettifica	Potete chiederci di correggere qualsiasi informazione che vi riguardi che sia errata o incompleta.	Nessuno
Diritto alla cancellazione (“Diritto all’oblio”)	L’utente può chiederci di cancellare i suoi dati personali in determinate situazioni.	Non siamo tenuti a cancellare i vostri dati se ne abbiamo bisogno per adempiere a un obbligo legale, per motivi di interesse pubblico o per rivendicazioni legali. Se cancelliamo i vostri dati, informeremo i terzi che li trattano della richiesta.
Diritto di limitare il trattamento	Potete chiederci di limitare l’uso dei vostri dati personali in situazioni specifiche.	Possiamo continuare a trattare i vostri dati se ciò è necessario per rivendicazioni legali o per proteggere i diritti di altri.
Diritto alla portabilità dei dati	È possibile richiedere i propri dati in un formato facilmente utilizzabile e trasferibile a un’altra organizzazione, ove tecnicamente possibile.	Questo vale solo per i dati che ci avete fornito e che trattiamo sulla base del vostro consenso o di un contratto.
Diritto di opposizione	Potete opporvi all’utilizzo dei vostri dati per interessi legittimi, compreso il marketing diretto. Se vi opponete al marketing diretto, smetteremo di farlo.	Possiamo continuare il trattamento se abbiamo motivi legittimi impellenti che prevalgono sui vostri interessi.
Diritto di revocare il consenso	Se utilizziamo i vostri dati sulla base del vostro consenso, potete ritirarlo in qualsiasi momento. La revoca del consenso non influisce su ciò che abbiamo fatto con i vostri dati prima della revoca.	La revoca non si applica se il trattamento è richiesto dalla legge.
Diritti connessi al processo decisionale automatizzato	L’utente ha il diritto di non essere sottoposto a decisioni basate esclusivamente sul trattamento automatizzato, compresa la profilazione, che lo riguardino in modo significativo, a meno che il trattamento non sia necessario per un contratto, autorizzato dalla legge o basato su un consenso esplicito.	Non si applica se il trattamento è necessario per un contratto, autorizzato dalla legge o basato su un consenso esplicito.

Note importanti:

• Nessun “processo decisionale automatizzato“: Non utilizziamo il processo decisionale automatizzato o la profilazione (come definito dalle leggi sulla protezione dei dati) quando trattiamo i vostri dati personali per attività di ricerca di mercato. Tutte le elaborazioni prevedono la supervisione umana.
• Esercitare i propri diritti: L’esercizio dei propri diritti è generalmente gratuito. Tuttavia, se una richiesta è chiaramente infondata o eccessiva, possiamo addebitare un costo ragionevole o rifiutare la richiesta.
• Tempo di risposta: risponderemo alla vostra richiesta entro 4 settimane/un mese (per richieste semplici) o tre mesi (per richieste complesse o multiple).
• Eccezioni: L’esercizio di questi diritti può essere soggetto a determinate eccezioni, il che significa che l’utente potrebbe non essere in grado di esercitarli appieno in tutte le situazioni, e ciò può essere ulteriormente limitato dalle leggi nazionali/locali.
• Diritto di presentare un reclamo: Se non siete soddisfatti del modo in cui trattiamo i vostri dati, avete il diritto di presentare un reclamo all’autorità competente per la protezione dei dati (per i contatti, vedere sezione 11).
  Tuttavia, vi invitiamo a contattarci prima, in modo da poter affrontare direttamente le vostre preoccupazioni.

9. Aggiornamenti di questa dichiarazione

Human8 può modificare e aggiornare la presente Dichiarazione in qualsiasi momento. La data di aggiornamento più recente è riportata nella parte superiore della presente Dichiarazione e la versione più recente sarà sempre accessibile sui nostri siti web. Vi invitiamo a controllare regolarmente i nostri siti web per rimanere informati sulle nostre ultime dichiarazioni e pratiche.

10. Cookie sul nostro sito web

Utilizziamo i cookie e altre tecnologie di identificazione online come i web beacon o i pixel per offrire agli utenti un’esperienza migliore. Vedi link. https://www.wearehuman8.com/cookiepolicy/

11. Come contattare noi

Per esercitare i vostri diritti o per ulteriori informazioni, contattateci utilizzando i dettagli di contatto forniti. Esamineremo la vostra richiesta e vi risponderemo in conformità alle leggi vigenti.

11.1 Human8 Responsabile della Protezione dei Dati (DPO) e GDPR Rappresentante

11.1.1 Human8 Data Protection Officer (DPO) e “Rappresentante”:

Abbiamo nominato un responsabile della protezione dei dati (DPO) per supervisionare la conformità alle leggi sulla protezione dei dati, compreso il GDPR. Il DPO è supportato da un team di protezione dei dati responsabile dell’implementazione delle misure di protezione dei dati in tutta l’organizzazione. Ci avvaliamo anche di consulenti legali esterni per un ulteriore supporto.

Per domande, richieste o reclami relativi alla privacy, contattare il DPO di Human8 tramite:

• Email: dpo@wearehuman8.com
• Telefono: +32 (0)9 269 1500
• Posta ordinaria: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgio

11.1.2 Ruoli e responsabilità

• Scenari di elaborazione/controllo congiunto: Il DPO agisce per conto di Human8. Quando Human8 elabora i dati per i clienti (ad esempio, attività di ricerca di mercato), il DPO funge da contatto principale, ma può reindirizzare le richieste specifiche degli interessati al cliente (responsabile del trattamento), se necessario. Il DPO si assicura che le richieste vengano evase entro i tempi previsti dal GDPR.
• Entità non appartenenti al SEE: Human8 Europe (indirizzo in Belgio sopra indicato) è il rappresentante designato ai sensi dell’articolo 27 del GDPR per tutte le entità non appartenenti al SEE e agisce come collegamento per gli interessati e le autorità di controllo.

11.1.3 Contatti delle filiali per le richieste localizzate

Il DPO/team di protezione dei dati rimane il contatto principale, ma può facilitare la comunicazione con gli enti regionali.

I quattro principali hub/entità regionali sono i seguenti:
EMEA: Belgio (sede centrale) Human8 Europa	Evergemsesteenweg 195 – 9032 Wondelgem; Belgio
APAC: Hong Kong APAC – Human8 APAC	31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hong Kong
Americhe: Michigan, USA USA – Gongos LLC	150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 USA
Africa: Johannesburg, Sudafrica ZA – Columinate Pty Ltd	Glasgow House, Edificio G – 54 Peter Place, Office Park, Sandton 2060
Cina/Shanghai 亚碧恩商务 咨询（上海）有限公司	Shanghai, 200041, Repubblica Popolare Cinese Si prega di consultare la nostra politica sulla privacy in Cina disponibile qui.

I dati di contatto delle filiali sono disponibili nell'[Allegato A].

12. Autorità di vigilanza principale

Ai sensi dell’articolo 56 del GDPR, abbiamo designato l’Autorità belga per la protezione dei dati come nostra Autorità di controllo principale, in quanto la sede principale di Human8 si trova in Belgio. L’Autorità di controllo capofila è principalmente responsabile della supervisione delle nostre attività di trattamento dei dati transfrontalieri. Vi invitiamo a rivolgere a questa autorità qualsiasi reclamo relativo al trattamento dei vostri Dati personali da parte di Human8.

Dati di contatto dell’Autorità belga per la protezione dei dati:

• Nome: Autorità per la protezione dei dati personali
• Indirizzo: Rue Montoyer 30, 1000 Bruxelles, Belgio
• Telefono: +32 (0)2 274 48 00
• Email: contact@apd-gba.be
• Sito web: ‘https://www.dataprotectionauthority.be/’

Avete anche il diritto di presentare un reclamo all’autorità locale per la protezione dei dati.

Per i dettagli di contatto di altre autorità locali per la protezione dei dati, si prega di consultare il seguente link: Membri EDPB

Altre autorità non UE

Regno Unito Ufficio del Commissario per l’Informazione

Indirizzo: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF Telefono: +0303 123 1113 (o +44 1625 545745 se si chiama dall’estero) Fax: 01625 524510 Email: [Non fornito] Sito web: www.ico.org.uk

(Per ulteriori dettagli sulle autorità di protezione dei dati non appartenenti all’UE, consultare il sito https://iapp.org/resources/global-privacy-directory/)

13. Traduzioni di questa dichiarazione (lingue alternative)

La lingua principale di questa Informativa sulla privacy è l’inglese.

Per comodità, di seguito sono disponibili le traduzioni in altre lingue generate dall’intelligenza artificiale. Si noti che queste traduzioni sono fornite a titolo di cortesia e potrebbero non cogliere appieno le sfumature del testo originale. In caso di discrepanze tra le traduzioni e la versione inglese, prevarrà la versione inglese. Ci impegniamo a garantire l’accuratezza di queste traduzioni, ma consigliamo di consultare la versione inglese a fini legali.

Privacy Policy – Human8

ANNEX A

Contatti con gli enti locali	Indirizzo dell’operazione	Paese
SEE
Eyeka SA	79 Rue la Boetie Parigi, 75008 Francia	Francia
Pensatori felici Francia SAS	20 Rue Des Capucines, 75002 Parigi	Francia
InSites DE GmbH	Campus della fabbrica, Erkrather Strasse 401, 40231 Düsseldorf	Germania
Persone che pensano felicemente GmbH	Blumenstraße 28, 80331 München	Germania
InSites Consulting BV	Watermanweg 30-42; 3067 GG Rotterdam	Paesi Bassi
ISC Research SRL	Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Romania	Romania
Non SEE – (EMEA)
InSites Consultants Limited	Il Ministero; 79-81 Borough Rd, Londra, SE1 1DN	Regno Unito
Unisci i puntini Holdings Limited	Sevendale House; 7 Dale Street, Manchester; M1 1JA	Regno Unito
Space Doctors Limited	16 Wilbury Grove, Hove, East Sussex, BN3 3JQ	Regno Unito
Columinate Pty Limited	Glasgow House, Edificio G – 54 Peter Place, Office Park, Sandton 2060	Sudafrica
Non SEE – APAC
Direction First Pty. Ltd.	Livello 9, 227 Elizabeth Street, Sydney 2000 – Australia	Australia
Human8 APAC Limited Filiale di Taiwan	RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Taiwan 110050	Taiwan
P.T. ABN Impact Indonesia	SCBD, Revenue Tower, 27° piano, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonesia	Indonesia
ABN Impact (Filippine) Inc.	9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City	Filippine
ABN Impact Pte. Ltd.	71 Robinson Road, #14-01, Singapore 068895	Singapore
Asia Business Network (Thailandia) Ltd.	2 Silom Edge Building, 12° piano, stanza n. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Thailandia	Thailandia
Non SEE – CINA
InSites Consulting (Cina) Limited	Stanza 05-128, n. 819 West Nanjing Road,	Cina/Shanghai
亚碧恩商务 咨询（上海）有限公司	Shanghai, 200041, Repubblica Popolare Cinese	Link dichiarazione sulla privacy Cina