휴먼8 개인정보 처리방침

마지막 업데이트 4월

이 텍스트의 언어를 전환하려면 이 링크를 확인하세요. (‘https://info.human8-square.io/privacy-policy/’ )

이 텍스트는 AI가 생성한 비공식 번역입니다.

본 개인정보 처리방침의 소개 및 목적

귀하는 계열사 및 자회사(이하 “휴먼8“, “휴먼8 그룹“, “당사” 또는 “우리”)를 대표하는 회사 번호 0708.926.379의 등록 사무소 주소가 Evergemsesteenweg 195, 9032 Wondelgem에 있는 Human8 Europe NV가 귀하의 개인 데이터/개인 식별 정보(이하 “개인 데이터, 데이터 또는 PII“)를 어떻게 취급(처리하는지 이해하기 위해 본 개인정보 처리방침을 읽고 계실 것입니다.)

이 문서는 본사가 유럽 연합에 있기 때문에 일반 개인정보 보호 규정(GDPR)에 초점을 맞추고 있지만, 당사는 시장 조사를 수행하는 지역의 모든 개인정보 보호 규정을 준수하기 위해 최선을 다하고 있습니다. 여기에는 미국, 아시아 태평양(APAC), 남아프리카공화국이 포함되지만 이에 국한되지 않습니다. 현지 법률이 GDPR과 다른 경우, 특정 옵트인 선택권을 제공하거나 승인된 데이터 전송 방법을 사용하는 등의 방법으로 규정을 준수합니다.

본 개인정보 처리방침(이하 “처리방침“)은 휴먼8이 데이터 보호법, 특히 GDPR에 따라 귀하의 데이터를 처리하는 방법을 설명합니다. 여기에는 당사가 데이터를 사용하는 방법, 보안 조치, 데이터 주체(연구 참여자, 웹사이트 사용자, 고객, 공급업체 및 비즈니스 연락처)로서의 귀하의 권리에 대해 설명합니다.

이는 다음을 통해 수집된 개인 데이터에 적용됩니다:

  • 시장 조사 활동(MRA)(예: (온라인) 설문조사, 커뮤니티, 패널, 인터뷰 및 포커스 그룹)
  • 비즈니스 활동/운영(BA)(예: 자체 마케팅, 웹사이트 상호 작용, 계약 관계, 입사 지원)
  • 소셜 미디어 존재 여부(링크드인, 인스타그램, X, 싱)

본 처리방침은 시장 조사 활동(주로 참여자 대상)을 위한 데이터 처리와 당사의 비즈니스 활동/운영을 구분합니다.

“참여자“란 시장 조사 활동에 관여(참여 또는 관심)하는 모든 사람(예: 설문조사 응답자, 패널 구성원, 포커스 그룹 참가자)을 의미합니다.

본 정책의 다른 용어는 일반 개인정보 보호 규정(GDPR)의 정의와 일치합니다:

  • ‘처리’ 및/또는 ‘처리’는 GDPR 제4조 제2항에 정의된 대로 수집, 기록, 저장, 사용, 공유, 가명화, 익명화, 삭제, 변경 또는 파기 등 개인 데이터/PII에 대해 수행되는 모든 작업 또는 작업 집합을 의미합니다.
  • ‘개인 데이터/PII’는 회원님과 관련된 정보로서 회원님을 직간접적으로 식별할 수 있는 모든 정보를 의미합니다. 여기에는 다음이 포함됩니다:
      • 기본 세부 정보(예: 이름, 이메일, 주소, 전화번호)
      • 디지털 식별자(예: IP 주소, 쿠키, 디바이스 ID)
      • 민감한 데이터(예: 건강 정보, 인종, 종교적 신념 – 해당되는 경우)
      • 사용자의 의견, 위치 데이터 또는 사용자와 연결된 경우 업무 기록과 같은 기타 세부 정보도 포함됩니다.

당사는 사용자를 추적할 수 없는 진정한 익명 데이터는 개인 데이터로 간주하지 않습니다

찾기
(
섹션을 클릭하면 해당 섹션으로 바로 이동합니다!)

 

본 개인정보 처리방침의 소개 및 목적

  1. 우리 회사 소개
  2. 데이터 보호법에 따른 당사의 “역할”(직위)
    2.1 참가자의 경우:) 시장조사 활동(MRA)에서의 역할
    2.2 고객/비즈니스 파트너/지원자/기타: 비즈니스  당사의 역할활동/운영에서
  3. 개인정보 보호 관련 질문이 있는 경우 누구에게 문의해야 하나요?
    3.1 모든 개인정보 관련 우려 사항
    3.2 데이터 처리자 역할을 할 때
  4. 개인 데이터처리
    전체
    4.1 시장 조사 활동(MRA) 데이터 처리: 참여자가 알아야 할 사항
    4.2 비즈니스 운영: 고객, 파트너 및 지원자를 위한 데이터 처리(비MRA)
  5. 인공 지능(AI의 사용 )
  6. 데이터를 안전하게 보호하는 방법
  7. 개인 데이터의 공유 및 이전
    7.1. 데이터 공유 대상
    7.2 승인되지 않은 데이터  금지 공유
    7.3. 유럽 경제 지역(EEA) 내외의 데이터 전송
  8. 데이터 보호법에 따른 귀하의 권리
  9. 이 정책의 업데이트
  10. 웹사이트의 쿠키
  11. 문의 방법
    11.1 Human8 데이터 보호 책임자(DPO) 및 GDPR 담당자
  12. 주요 감독 기관
  13. 본 정책의 번역본(대체 언어)

ANNEX A

1. 우리는 누구인가

Human8은 글로벌 시장 조사 그룹입니다. 고객을 위한 소비자 인사이트 연구를 수행합니다. 데이터 처리에서의 역할에 대한 자세한 내용은 아래에서 확인할 수 있습니다[2. 역할].

휴먼에이트는 일반 개인정보 보호법(GDPR)(규정 2016/679)을 포함하되 이에 국한되지 않는 모든 관련 데이터 보호법을 준수하기 위해 최선을 다하고 있습니다. 당사의 모든 법인은 엄격한 GDPR 요건과 기타 해당 개인정보 보호 규정을 준수하여 사용자의 개인 데이터를 보호합니다

유럽 여론 및 마케팅 조사 협회(ESOMAR)의 회원사인 크리테오는 윤리적인 조사 기준을 준수하여 고품질의 신뢰할 수 있는 시장 조사를 보장합니다.

미국 비즈니스 파트너, 관심 있는 개인 또는 참가자의 경우 추가 정보가 포함된 지역별 개인정보 처리방침을 참조하세요: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

중국인 사용자의 경우 https://info.human8-square.io/privacy-policy/china-chinese/을 참조하세요.

다른 언어로 된 성명서나 번역본이 필요한 경우 이 문서 말미에 AI 기반 번역에 대한 개요가 나와 있습니다.

2. 당사의 “역할” (데이터 보호법에 따른 직위)

일반

Human8s ‘역할’ : 달리 명시되지 않는 한, 당사는 특정 상황에 따라 데이터 컨트롤러, 데이터 처리자 또는 공동 컨트롤러로서 귀하의 개인 데이터를 처리할 수 있습니다.

  • 데이터 컨트롤러: 회원님의 개인정보를 처리하는 방법과 이유(목적 및 수단)를 결정합니다. 동등한 용어로는 ‘컨트롤러’, ‘책임 당사자’, ‘관리 조직’, ‘비즈니스'(CCPA/CPRA), ‘비즈니스 운영자’ 등이 있습니다.
  • 데이터 처리자 – 당사가 고객을 대신하여 고객의 지시에 따라 개인 데이터를 처리하는 경우. 다른 개인정보 보호법의 동등한 용어로는 ‘서비스 제공자’, ‘운영자’, ‘위탁 사업자’ 등이 있습니다.
  • 공동 컨트롤러 – 당사는 귀하의 개인 데이터가 처리되는 방법과 이유를 다른 당사자(예: 고객)와 공동으로 결정합니다.

이러한 구분은 사용자 및 고객과 같은 기타 관련 당사자에 대한 당사의 책임을 정의합니다. 또한 아래에 설명된 바와 같이 본 개인정보 처리방침이 당사의 처리 활동에 적용되는 방식도 결정합니다.

2.1 (참가자의 경우:) 시장 조사 활동(MRA)에서의 당사의 역할

일반적으로 당사는 고객을 위해 또는 고객을 대신하여 시장 조사를 수행하며, 그 역할은 다양할 수 있습니다. 당사는 데이터 처리자 역할을 하는 경우가 많으며, 고객은 데이터 컨트롤러 역할을 합니다. 이는 당사가 고객으로부터 직접 귀하의 개인 데이터를 받는 경우에 일반적입니다.

그러나 경우에 따라 연구의 성격과 계약 계약에 따라 당사가 독립적인 데이터 관리자로서의 역할을 수행할 수도 있습니다.

2.1.1 당사가 데이터 처리자 역할을 하는 경우:

당사는 고객의 지시에 따라서만 귀하의 개인 데이터를 처리합니다. 당사의 고객은 데이터 컨트롤러입니다. 당사는 GDPR 제28조와 같이 법에서 요구하는 데이터 처리 계약을 포함하여 고객과 계약을 체결합니다.

당사의 시장 조사 프로젝트는 일반적으로 결과에 대한 정당한 이해관계가 있는 기업/고객을 대신하여 수행됩니다. 조사의 객관성에 영향을 미치지 않도록 하기 위해 조사 전에 고객의 이름을 공개하지 않을 수 있습니다. 대신 고객의 산업에 대해 알려드립니다. 고객이 비공개로 유지해야 할 정당한 이유(예: 신제품 출시 보호 등)가 있는 경우를 제외하고는 연구 종료 후 고객의 이름을 요청할 수 있습니다.

휴먼에이트의 고객은 개인 데이터 사용 방법을 알려야 할 책임이 있습니다. 데이터 처리자로서 휴먼에이트는 이 정보가 불완전한 경우 책임을 지지 않습니다. 귀하의 개인 데이터 처리 및 사용에 대한 설명 책임은 전적으로 당사 고객에게 있습니다. 고객사의 활동이 본 정책의 시장 조사 목적을 넘어서는 경우, 고객사는 별도로 자세한 내용을 제공할 것입니다.

2.1.2 당사가 공동 관리자로 활동하는 경우:

당사와 고객이 공동으로 귀하의 개인 데이터를 처리하는 목적과 필수 수단을 결정하는 경우, 당사는 데이터 보호법에 따라 공동 컨트롤러 역할을 수행합니다.

이러한 경우, 당사와 고객은 GDPR 제26조에 따라 공동 컨트롤러 계약(JCA)을 체결합니다. 이 계약은 해당 개인정보 보호 규정 준수, 투명성(필요한 개인정보 정보 제공) 및 데이터 보호에 대한 각 당사자의 책임을 명확하게 정의합니다.

관련 법률, 특히 GDPR 13조 및 14조에 따라 개인 데이터 처리에 관한 정보는 두 관리자가 공동으로 제공합니다. 이 정보는 공식 웹사이트에 게시된 개인정보 처리방침, 특히 본 처리방침을 통해 데이터 주체가 확인할 수 있습니다.

2.1.3 당사가 (독립적인) 데이터 컨트롤러로 활동하는 경우:

특정 경우, 당사는 시장 조사 활동(MRA)을 위해 귀하의 개인 데이터를 처리할 때 독립적인 데이터 컨트롤러 역할을 합니다. 예를 들어, 당사가 자체 참여자 회원 데이터베이스를 사용하거나 자체 시장조사 커뮤니티(예: “Collective”, 이전의 FutureTalker 또는 Consumer Village) 또는 기타 비고객 데이터베이스를 통해 귀하에게 접근, 모집 및 MRA 참여를 권유할 때 이러한 경우 당사는 귀하의 개인 데이터가 처리되는 방법과 이유를 독립적으로 결정합니다.

또한 당사는 개인이 등록할 수 있거나 당사가 시장 조사 활동에 참여하도록 초대를 보낼 수 있는 자체 참가자 회원 데이터베이스를 관리하고 유지하는 데 있어 독립적인 데이터 컨트롤러의 역할을 합니다.

법에서 요구하는 개인정보 처리에 관한 정보, 특히 GDPR 제13조 및 제14조에 따른 개인정보 처리 관련 정보는 당사 웹사이트의 개인정보 처리방침과 본 정책에서 확인할 수 있습니다.

MRA에서 귀하의 개인정보가 처리되는 방식에 대한 자세한 내용은 본 개인정보 처리방침의 제4절: 귀하의 개인정보 처리 설명(데이터 범주, 목적, 일반 법적 근거 및 보유 기간 4.1 및 4.2) ;를 참조하시기 바랍니다.

2.2 고객/비즈니스 파트너/지원자/기타: 사업 활동에서의 역할 /운영

(당사 웹사이트 방문자/방문자, 뉴스레터 구독자, 고객, 비즈니스 연락처, 공급업체, 신청자 및 기타 MRA 외부에서 당사에 연락하는 개인을 위한 정보 )

웹사이트 방문자, 지원자, 뉴스레터 구독자, 고객, 공급업체, 비즈니스 담당자, 기타 당사에 연락하는 개인 등 당사가 사업 활동/운영을 수행하고 귀하의 개인 데이터를 수집할 때, 당사는 휴먼8을 대신하여 귀하의 개인 데이터를 처리합니다. 귀하가 처음에 개인정보를 제공한 휴먼8 내 법인이 1차 데이터 컨트롤러 역할을 합니다.

당사의 관리, 기술, 재무, 상업 및 법적 처리 활동과 서비스의 대부분은 당사의 모회사인 Human8 Europe NV(벨기에 소재) 내에서 중앙집중식으로 이루어집니다. 이러한 경우, Human8과 그 자회사 또는 계열사는 귀하의 개인정보와 관련하여 공동 컨트롤러 및/또는 데이터 처리자 역할을 할 수 있습니다. 당사의 역할과 책임을 정의하고 필요한 데이터 보호 조치를 보장하는 그룹 내 계약이 Human8 그룹 내에 마련되어 있습니다.

관련 법률, 특히 GDPR 제13조 및 14조에 따라 귀하의 개인 데이터 처리에 관한 정보는 본 정책과 당사 웹사이트에서 제공되는 당사의 개인정보 처리방침에 모두 명시되어 있습니다.

또한 휴먼에이트의 한 법인은 그룹 내 다른 법인으로부터 직간접적으로 서비스를 받을 수 있습니다. 예를 들어, 현지 법인이 고객을 대신하여 시장 조사 활동을 수행하면서 Human8 내 다른 법인의 지원이 필요한 경우, 지원 법인은 개인 데이터의 하위 처리자 역할을 수행합니다. 이러한 경우 관련 법률, 특히 GDPR 제28조를 준수하기 위해 데이터 처리 계약을 포함한 그룹 내 계약이 체결됩니다.

당사의 BA에서 귀하의 개인정보가 처리되는 방식에 대한 자세한 내용은 본 개인정보 처리방침의 제4절: BA-개인정보 처리에 대한 설명 참조하시기 바랍니다.

3. 개인정보 보호 관련 질문이 있는 경우 누구에게 문의해야 하나요?

3.1 모든 개인정보 관련 우려 사항:

데이터 보호 책임자(DPO)에게 문의하시기 바랍니다:
이메일: dpo@wearehuman8.com  또는 아래 제공된 연락처 정보를 이용하세요. (포인트 11 연락처 참조

3.2 당사가 데이터 처리자 역할을 하는 경우:

당사는 귀하의 요청(예: 액세스, 삭제)을 지체 없이 관련 고객(데이터 컨트롤러)에게 전달합니다. 데이터 관리자/고객은 귀하의 요청에 응답할 법적 의무가 있습니다.

참고: 리서치에서의 고객 신원:
일반적으로 리서치를 시작할 때 데이터 관리자의 연락처 정보를 받게 됩니다.

드문 경우(예: 연구의 무결성을 유지하고 편견을 방지하기 위해)에는 요청에 따라 연구가 종료된 후 고객을 공개할 수 있습니다.

공개 후 동의를 철회하는 경우, 당사는 귀하의 개인 데이터를 즉시 삭제합니다.

우리의 약속:

  • 역할(관리자/프로세서)에 관계없이 모든 문의에 대해 4주 이내에 답변하는 것을 목표로 하고 있습니다.
  • 불만 사항은 해결을 위해 관리자 DPO에게 에스컬레이션됩니다.
  • 해결되지 않은 문제가 있는 경우 현지 데이터 보호 기관(예: EU 기반 문의의 경우 벨기에 GBA)에 불만을 제기할 수 있습니다.

본 정책 또는 귀하의 개인정보 처리와 관련하여 질문이나 우려 사항이 있는 경우, 아래 11 Human8 DPO 및 담당자”에 제공된 연락처 정보를 사용하여 Human8 데이터 보호 책임자(DPO)에게 문의하시기 바랍니다.

4. 귀하의 개인 데이터 처리

전체

데이터 보호법에 따라 당사는 회원님의 개인 데이터를 사용하는 데 정당한 이유(법적 근거)가 있어야 합니다. 사용자의 위치와 데이터 사용 목적에 따라 이러한 사유에는 다음이 포함될 수 있습니다:

  • 귀하의 허가/명시적 동의: 귀하는 특정 목적을 위해 귀하의 데이터를 사용할 수 있는 명확한 권한을 당사에 부여했습니다. 이는 유럽의 GDPR, 미국의 CCPA 및 남아프리카, 브라질, 인도, 캐나다, 일본, 호주의 유사한 법률에 따라 중요한 사항입니다.
  • 계약 이행(계약상 필요성): 당사는 귀하가 참여 시 동의한 이용약관을 포함하여 귀하와의 계약에 명시된 의무를 이행하기 위해 귀하의 데이터가 필요합니다. 예를 들어, 패널 회원인 경우 이용약관에 정의된 계약의 일부로 설문조사 또는 연구 요청을 보내려면 회원님의 연락처 정보가 필요합니다.
  • 법률에 의해 요구되는 경우(법적 의무): 당사는 세금 신고 또는 기타 현지 법률(예: GDPR, CCPA, POPIA, PIPEDA 등) 준수와 같은 법적 의무를 준수하기 위해 귀하의 데이터를 사용해야 할 수 있습니다.
  • 정당한 이유(정당한 이해관계)가 있는 경우: 당사는 사용자의 개인정보를 과도하게 침해하지 않는 한, 진실하고 공정한 이유가 있는 경우 사용자의 데이터를 사용할 수 있습니다. 예를 들어, 시장 조사는 정당한 이익이라고 생각합니다. 당사는 당사의 필요와 사용자의 개인정보 보호권 사이에서 신중하게 균형을 유지하며 공정하고 합리적인 방식으로만 사용자의 데이터를 사용합니다. 정당한 이익의 예: 서비스 개선, 고객 트렌드 이해, 사용자의 요구를 더 잘 충족하기 위한 신제품 개발.

4.1 시장조사 활동(MRA) 데이터 처리: 참여자가 알아야 할 사항

4.1.0 당사가 귀하의 데이터를 사용하는 용도(목적) ( )

당사는 시장 조사 목적으로 귀하의 개인 데이터를 사용 및 처리하며, 여기에는 모든 조사 관련 단계가 포함됩니다:

  1. 사용자에게 초대장을 보내고, 연구 활동을 조직 및 진행하며, 연구 기회에 대해 사용자와 소통합니다. 여기에는 연령, 위치 또는 관심사 등의 기준에 따라 참가자를 선정하는 것이 포함될 수 있습니다.
  2. 온라인 리서치 플랫폼 제공 및 유지 관리
  3. 데이터 호스팅, 연구 데이터의 저장
  4. 인터뷰 기록, 응답 요약 또는 답변 번역과 같은 데이터 처리.
  5. 데이터를 분석하고 고객을 위한 연구 보고서를 작성합니다.
  6. 프로파일링은 연구 목적으로 참가자를 그룹화하는 데 사용될 수 있지만, 이는 귀하에게 법적 또는 중대한 영향을 미치지 않습니다(연구 품질과 타겟팅을 위해서만 사용되며, 귀하의 권리에 영향을 미치는 자동화된 의사 결정에는 절대 사용되지 않습니다).
  7. 익명화된 연구 결과의 사용: 당사는 항상 연구를 의뢰한 고객과 연구 결과를 공유합니다. 이러한 결과에는 가명 및/또는 익명화된 인용문이나 참여자의 응답이 포함될 수 있지만, 사용자를 직접 식별할 수 있는 개인 데이터는 절대 포함되지 않습니다.

경우에 따라 익명화된 연구 결과가 마케팅 자료, 무역 간행물, 컨퍼런스 또는 기타 공개 커뮤니케이션에 사용될 수도 있습니다. 이러한 방식으로 사용되는 모든 정보는 완전히 익명화되며 개인과 다시 연결될 수 없도록 신중하게 검토됩니다. 예를 들어, 인용문에는 사용자의 명시적인 동의 없이 사용자의 이름이나 기타 신원을 확인할 수 있는 세부 정보가 절대 포함되지 않습니다. 일반적인 인용문은 다음과 같이 표시될 수 있습니다:

“이 제품은 사용하기 쉬워서 마음에 듭니다.” (인용: 여성, 사용자, 20~29세)

4.1.1 데이터 출처 당사가 사용하는 개인정보 유형:

출처: 당사는 이러한 출처에서 귀하의 개인 데이터를 수집할 수 있습니다:

  • 사용자가 직접: 예를 들어, 패널의 일원이 되어 직접 정보를 입력합니다. 채용 또는 연구 프로젝트 중 설문조사에 응답합니다. 인터뷰 또는 포커스 그룹에 참여. 연구 플랫폼 또는 커뮤니티(예: “집단”)를 이용합니다. 연구 활동과 관련된 문의나 요청이 있는 경우 당사에 연락합니다.
  • 고객으로부터: 고객이 연구 목적으로 귀하의 정보를 제공하는 경우.
  • 공개 소스: 공개 소셜 미디어 프로필 또는 공개 디렉토리 등.
  • 3자: 패널 파트너 또는 목록 제공업체와 같이 법에서 허용하는 경우에만 해당합니다.

직접적인 출처가 아닌 곳에서 데이터를 수집한 경우, 처음 연락할 때 사용자에게 알리고 출처를 공개합니다. 구체적으로는 다음과 같습니다:

  • 최초 연락 시 알림(예: 참여 초대 시)
  • 데이터의 출처와 구체적인 처리 목적에 대한 정보 제공
  • 데이터의 출처가 공개 소스인지 명확히 하세요.
  • 설명된 목적으로만 데이터를 사용하세요.

회원님이 기록에서 개인 데이터를 삭제해 달라고 요청하면 가능한 한 빨리 삭제해 드립니다. 당사가 귀하의 개인 데이터를 다른 사람과 공유한 경우 해당 사람에게도 삭제하도록 안내합니다.

일반적으로 수집하는 개인 데이터의 유형

수집하는 개인 데이터의 유형은 연구 프로젝트에 따라 다릅니다. 여기에는 다음이 포함될 수 있습니다:

  • 연락처 정보: 이름, 주소, 이메일, 전화번호.
  • 인구통계학적 정보: 나이, 성별, 위치, 학력, 소득, 고용 정보 등.
  • 행동 데이터: 예: 회원님의 의견, 선호도, 제품 사용 및 구매 행동.
  • 기술 데이터: 예: 기기의 IP 주소, 브라우저 유형, 쿠키.
  • 민감한 데이터: 때때로 귀하의 건강이나 정치적 견해 등에 대해 질문할 수 있습니다. 이러한 종류의 정보는 사용자가 명확한 허가(명시적 동의)를 하고 법률이 허용하는 경우에만 수집합니다.

민감한 데이터는 암호화하고 필요한 사람만 접근할 수 있도록 제한하는 등 추가적인 예방 조치를 취하여 보호하고 있습니다.

4.1.2 일반적인 데이터 사용에 대한 당사의 법적 근거

달리 명시되지 않고 법적 근거가 없는 한, 휴먼8은 시장 조사를 수행하기 위해서만 귀하의 개인 데이터를 사용합니다. 당사는 유효한 법적 사유가 있는 경우에만 귀하의 개인 데이터를 처리합니다. 당사는 귀하의 명확한 동의가 없는 한 광고 또는 기타 목적으로 귀하의 데이터를 절대 사용하지 않습니다. 새로운 방식으로 귀하의 데이터를 사용할 계획이 있는 경우 사전에 알려드리겠습니다.

이러한 법적 근거에는 다음이 포함될 수 있습니다:

법적 근거 MRA 설명
동의(및 법에서 요구하는 경우 추가 명시적 동의) 당사는 귀하의 데이터 처리에 대한 귀하의 동의에 의존하는 경우, 당사 또는 당사의 고객이 귀하의 정보에 입각한 명시적이고 명확한 동의를 얻었는지 확인합니다.

민감한 데이터를 수집하거나 회원님을 식별할 수 있는 이미지를 사용하거나 국경을 넘는 전송을 하려면 명시적인 동의가 필요합니다. 동의는 언제든지 철회할 수 있으며, 자세한 내용은 ‘회원님의 권리’ 섹션을 참조하세요.

계약상 필요성

(참여하기 전에 제공된 이용 약관에 동의함으로써)

연구 활동에 참여하려면 연락처 정보(예: 이름, 이메일) 및 일부 기본 인구통계 정보(예: 연령, 성별, 위치 또는 대상 그룹)와 같은 특정 개인 데이터를 수집하고 사용해야 합니다. 이는 귀하의 참여를 관리하고, 연구의 품질과 공정성을 보장하며, 약속한 인센티브(예: 경품 추첨 또는 바우처)를 제공하는 데 도움이 됩니다.

이용약관에 동의하고 조사에 참여함으로써 귀하는 이러한 특정 목적을 위해 꼭 필요한 데이터만 처리하는 데 동의하는 것입니다.

적법한 이해관계(현지 법률에서 허용하는 경우에만 해당) 당사는 정당한 이해관계가 있는 경우 귀하의 개인정보를 처리할 수 있지만, 해당 이해관계가 귀하의 권리와 자유보다 우선하지 않는 경우에만 처리할 수 있습니다.

이러한 관심사에는  포함될 수 있습니다:

·          서비스 및 연구 방법론 개선

·          시스템 보안 유지 및 사기 방지

·          익명화 또는 가명 처리된 데이터와 데이터 분석 수행 및 인사이트 생성

·          고객 지원 제공 또는 문의에 대한 응답

·          제한적인 직접 마케팅 수행(법적으로 허용되는 경우에만 옵트아웃 옵션이 있는 경우)

이러한 법적 근거에 의존하기 전에 당사는 사용자의 개인정보에 미칠 수 있는 잠재적 영향을 신중하게 평가합니다.

필요한 경우 데이터 최소화, 액세스 제어, 가명화 등의 안전 장치를 적용하여 사용자의 개인 데이터를 보호합니다.

회원님은 언제든지 이러한 유형의 처리에 이의를 제기할 권리가 있습니다. 자세한 내용은 “사용자의 권리” 섹션을 참조하세요.

법적 의무 당사는 보고 요건을 준수하거나 당국의 공식 요청에 응답하는 등 법률에 의해 요구되는 경우 귀하의 데이터를 사용할 수 있습니다.

4.1.3 데이터 보호 조치:

당사는 귀하의 개인 데이터를 보호하기 위해 다음과 같은 조치를 취합니다:

  • 가명 처리: 당사는 가능한 한 직접 식별 가능한 정보의 사용을 최소화합니다.
  • 데이터 최소화: 연구에 필요한 개인 데이터만 수집합니다.
  • 안전한 삭제/익명화: 더 이상 필요하지 않은 경우 데이터를 안전하게 삭제하거나 익명화합니다.

회원님의 데이터를 보호하는 방법에 대한 자세한 내용은 “6 회원님의 데이터를 안전하게 보호하는 방법” 섹션을 참조하세요.

4.1.4 일반적으로 당사가 귀하의 데이터를 보관하는 기간/보유 기간

당사는 수집 목적에 필요한 기간 동안 또는 귀하가 삭제를 요청할 때까지만 귀하의 개인정보를 보관합니다. 이는 또한 귀하가 동의를 철회하거나 당사가 귀하의 데이터를 처리하는 것에 반대하는지 여부에 따라 달라집니다.

  • 패널 데이터: 귀하가 패널 회원인 경우, 당사는 귀하가 회원으로 가입되어 있는 동안 귀하의 데이터를 보관합니다. 패널에서 탈퇴하면 귀하의 데이터는 삭제됩니다.
  • 일반 보존: 당사는 연구 프로젝트 종료 후 2년 이내 또는 법에서 요구하는 기간(예: 금융 데이터의 경우 8년) 동안 귀하의 개인 데이터를 보관합니다. 분석, 법적 이유 또는 기타 합법적인 목적을 위해 필요한 경우 더 오래 보관할 수 있습니다.
  • 고객을 위해 처리되는 데이터: 당사가 고객을 위해 귀하의 데이터를 처리하는 경우, 고객이 데이터 보관 기간을 결정합니다. 당사는 고객과의 계약이 지속되는 기간 동안만 데이터를 보관할 수 있습니다. 그 이후에는 고객의 지시에 따라 데이터를 반환하거나 삭제해야 합니다.

보존 기간이 종료된 후에는 데이터를 안전하게 삭제하거나 익명화합니다.

4.1.5 개요 MRA 위해 수집하는 데이터와 이유

이 표에는 당사가 처리할 수 있는 개인 데이터의 유형, 처리 이유, 이를 허용하는 법적 근거, 데이터 보관 기간이 간략하게 설명되어 있습니다. 당사는 항상 아동 데이터에 적용되는 법률을 포함하여 관련 데이터 보호법을 준수하고 책임감 있게 귀하의 데이터를 처리합니다.

개인 데이터 MRA의 범주 목적 MRA

(자세한 내용은 4.1.0 섹션 참조)

가능한 법적 근거 MRA 보존 기간 MRA

(섹션 4.1.5에 설명된 대로)

전자 식별/메타데이터(예: IP 주소, 사용자 ID, 기기 식별자, 브라우저 세부 정보, 지리적 위치, 쿠키) (가) 연구 관리, 나) 연구 플랫폼 제공 및 유지 관리, 다) 데이터 호스팅, 라) 데이터 처리, 마) 연구 보고서 분석 및 작성 포함)

이 데이터는 디지털 환경에서 사용자를 인식하고 인증하는 데 도움이 되며 콘텐츠 자체는 포함하지 않고 다른 데이터에 대한 컨텍스트를 제공합니다.)

– 정당한 이익(보안, 사기 방지, 시스템 관리자)
– 동의(비필수 쿠키, 추적)
섹션 4.1.5에 설명된 대로 – 일반적으로 연구  후 2년을 넘기지 않습니다.
연락처 정보

(예: 이름, 이메일 주소, 전화번호)

– 참여 관리
– 소통 및 지원 제공
– 보상 또는 인센티브 제공
– 계약상 필요성,

– 동의,

– 정당한 이해관계: (고객 지원, 커뮤니케이션)

일반적으로 연구 종료 후 2년을 넘지 않습니다. 분석, 법적 이유 또는 기타 합법적인 목적을 위해 필요한 경우 더 오래 보관할 수 있습니다.
인구 통계 데이터

(예: 나이, 생년월일, 성별, 국적)

– 연구 정리 및 분석
– 리서치 보고서 만들기
– 타겟  세분화
– 계약상 필요성,

– 동의

일반적으로 연구 종료 후 2년을 넘지 않습니다. 분석, 법적 이유 또는 기타 합법적인 목적을 위해 필요한 경우 더 오래 보관할 수 있습니다.
교육 자격

(예: 학위, 교육 기관, 전문 기술)

– 연구 세분화
– 분석 프로파일링
– 오디언스 타겟팅
– 계약상 필요성,

– 동의

일반적으로 연구 종료 후 2년을 넘지 않습니다. 분석, 법적 이유 또는 기타 합법적인 목적을 위해 필요한 경우 더 오래 보관할 수 있습니다.
개인 관심사 및 라이프스타일

(예: 데이터 유형: 라이프스타일 및 선호도, 취미 및 개인적 관심사 * 관심사 및 활동 커뮤니티 참여 )

 

– 행동 패턴 이해
– 연구 프로필 구축
– 종합적인 인사이트 생성
– 계약상 필요성,

– 동의

일반적으로 연구 종료 후 2년을 넘지 않습니다. 분석, 법적 이유 또는 기타 합법적인 목적을 위해 필요한 경우 더 오래 보관할 수 있습니다.

 

금융 세부 정보(예: 은행 계좌 번호, IBAN, 결제 세부 정보) – 인센티브 지급 또는 상품 보상 처리 – 계약상 필요성,

– 동의

– 법적 의무(해당되는 경우)

법적으로 필요한 경우 최대 7년, 그 외에는 계약에 따라 다름
연락처 기록

(예: 지원 요청, 참여 기록)

– 고객 서비스
– 운영 관리
– 분쟁 또는 문의 해결
-정당한 이익(고객 서비스, 운영 목적)

– 동의(마케팅 관련 커뮤니케이션)

일반적으로 연구 종료 후 2년을 넘지 않습니다. 분석, 법적 이유 또는 기타 합법적인 목적을 위해 필요한 경우 더 오래 보관할 수 있습니다.
고유 ID(예: 설문조사 식별자, 패널 참가자 ID) 보안 측정: 연구를 위한 데이터 익명화 또는 가명 처리

데이터 품질 보장

플랫폼 기능 유지 관리

– 계약상 필요성,

– 동의,

– 정당한 이해관계

일반적으로 연구 종료 후 2년을 넘지 않습니다. 분석, 법적 이유 또는 기타 합법적인 목적을 위해 필요한 경우 더 오래 보관할 수 있습니다.
일부 상황에서는

공개 정보

(예: 공개적으로 사용 가능한 소셜 미디어 데이터 또는 기록)

연구 및 통계 목표(데스크 리서치, 소셜 미디어 분석)를 위해 집단 프로필을 작성하고, 프로파일링하고, 설문조사에 대한 답변을 처리하고, 고객에게 결과를 제공합니다. – 정당한 이해관계(연구 및 분석) 최대. 최대 18개월, 또는 이의가 제출된 경우 더 일찍 종료될 수 있습니다.
사진, 이미지 또는 사운드 녹음(시청각 자료)

(예: 연구 활동 중에 만들었거나 참가자가 업로드/게시한 시청각 콘텐츠).

 

자세한 내용은 4.1.0 섹션을 참조하세요.

특정 연구 활동 중에 사용되거나 사용자가 업로드한 경우
– 인터뷰 또는 일기 연구의 일부일 수 있습니다.

– 계약상 필요성(연구의 필수적인 부분으로 명시된 경우)

– 명시적 동의(모든 식별 가능한 기록)

일반적으로 연구 종료 후 2년을 넘지 않습니다. 분석, 법적 이유 또는 기타 합법적인 목적을 위해 필요한 경우 더 오래 보관할 수 있습니다.

특별한 경우, 당사는 아동의 개인 데이터에 관한 해당 지역 법률을 준수합니다.

아동의 개인 데이터:

당사는 해당 현지 법률에 따라 만 16세 미만 아동의 참여와 개인정보 처리를 허용합니다. 당사는 허용되는 범위 내에서 법적 요건을 준수하는 한도 내에서만 16세 미만 또는 연령 제한이 낮은 사용자로부터 개인 데이터를 수집합니다.

자세한 내용은 4.1.0 섹션을 참조하세요.

허용되는 경우 미성년자의 참여 관리
– 법적 의무 준수 보장

– 아동(해당되는 경우)과 법적 보호자 모두의 명시적 동의 동일한 보존 규칙이 적용됩니다: 연구  후 2년 이내

추가 참고 사항

  • 당사가 달리 고지하고 유효한 법적 근거가 있는 경우를 제외하고, 휴먼8은 위에 설명된 목적으로만 귀하의 데이터를 사용합니다.
  • 당사가 귀하의 개인정보를 새로운 목적 또는 추가적인 목적으로 사용할 계획인 경우, 당사는 사전에 귀하에게 통지하고 필요한 경우 귀하의 명시적인 동의를 구할 것입니다. 예를 들어, 당사는 회원님의 명시적이고 사전 동의가 없는 한 광고 목적으로 회원님의 개인 데이터를 사용하지 않습니다.

4.2 비즈니스 운영: 고객, 파트너 및 지원자를 위한 데이터 처리(비MRA)

이 섹션에서는 특정 시장 조사 활동(MRA)을 제외한 일반적인 비즈니스 목적으로 귀하의 개인 데이터를 처리하는 방법을 설명합니다

4.2.0  당사가 귀하의 데이터를 사용하는 용도(목적)

이러한 목적에는 다음이 포함됩니다.

  • 고객 및 공급업체와 소통하기
  • 계약 관계 관리.
  • 당사 서비스 마케팅(법이 허용하는 경우).
  • 내부 운영을 효율적으로 운영합니다.
  • 애플리케이션 관리(예: 입사 지원서).
  • 보안 보장 및 사기 방지

당사가 당초 고지하지 않은 목적으로 귀하의 개인정보를 사용하고자 하는 경우, 당사는 사전에 귀하에게 이를 알려드립니다.
예를 들어, 법이 허용하고 당사의 정당한 이익에 근거하여 직접 마케팅을 위해 귀하의 데이터를 사용할 수 있지만, 귀하는 언제든지 수신을 거부할 권리가 있습니다.
필요한 경우 마케팅 커뮤니케이션을 보내기 전에 사용자의 명시적인 동의를 구합니다.

4.2.1 데이터 소스

당사는 몇 가지 다른 곳에서 개인 데이터를 수집합니다:

  • 귀하로부터 직접: 귀하가 당사에 연락하거나 양식을 작성하거나 기타 방법으로 귀하의 정보를 제공할 때.
  • 공개적으로 이용 가능한 출처: 당사는 비즈니스 활동/운영과 관련된 정보를 찾기 위해 LinkedIn, Xing 또는 Indeed와 같은 출처를 사용할 수 있습니다.
  • 3자: 당사는 다른 회사나 조직으로부터 귀하의 데이터를 받을 수 있지만, 법적으로 허용되는 경우에만 가능합니다.

중요: 회원님이 직접 제공한 것이 아닌 다른 출처에서 회원님의 데이터를 입수한 경우, 처음 연락을 드릴 때 출처를 알려드립니다. 시스템에서 귀하의 데이터를 삭제하기를 원하는 경우 즉시 삭제할 것입니다.

4.2.2 회원님의 데이터 사용에 대한 당사의 법적 근거

데이터 보호법에 따라 당사는 귀하의 개인 데이터를 처리할 유효한 법적 사유가 있어야 합니다.

우리가 의존하는 것은 다음과 같습니다:

법적 근거 설명
동의(법에서 요구하는 경우) 당사가 귀하의 데이터 처리에 귀하의 동의에 의존하는 경우(예: 뉴스레터 발송), 당사는 항상 귀하의 명시적이고 정보에 입각한 동의를 요청합니다. 귀하는 언제든지 동의를 철회할 수 있습니다. 자세한 방법은 아래의 ‘회원님의 권리’ 섹션을 참조하세요.

당사는 사용자가 특정 목적을 위해 명확한 동의를 제공한 경우에만 사용자의 데이터를 사용합니다.

(예: 뉴스레터 구독(반드시 옵트인해야 하며 쉽게 구독 취소할 수 있음).

계약상 필요성 당사는 귀하와 맺은 계약에 따른 의무를 이행하기 위해 귀하의 데이터를 처리해야 합니다. (예: 귀하와의 비즈니스 관계 관리)
정당한 이해관계 당사는 정당한 사업적 이익에 따라 귀하의 데이터를 처리할 수 있으며, 이러한 이익이 귀하의 권리와 자유보다 우선하지 않는 한 귀하의 데이터를 처리할 수 있습니다. 당사는 항상 귀하의 개인정보에 미치는 영향(예: 서비스 개선, 보안 강화, 일부 직접 마케팅)을 고려합니다.

당사는 정당한 이해관계가 있다고 생각합니다:

  • 서비스 개선.
  • 시스템 보안을 강화하고 사기를 방지합니다.
  • 직접 마케팅 수행(법적으로 허용되고 옵트아웃 옵션이 있는 경우).
  • 우수한 고객 서비스를 제공하고 문의에 응답합니다.

귀하의 이의 제기 권리: 귀하는 정당한 이해관계에 근거하여 당사가 귀하의 데이터를 처리하는 데 이의를 제기할 권리가 있습니다. 이 권리를 행사하려면 당사에 문의하시기 바랍니다.

법적 의무 법적 의무를 이행하기 위해 처리가 필요한 경우

4.2.3 데이터 보호 조치:

당사는 사용자의 데이터를 보호하기 위해 다양한 안전장치를 구현합니다:

  • 가명화: 식별 가능한 데이터의 사용을 최소화합니다.
  • 데이터 최소화: 연구 목적으로 필수 데이터만 수집합니다.
  • 안전한 삭제/익명화: 더 이상 필요하지 않은 데이터를 안전하게 삭제하거나 익명화할 수 있습니다.

(자세한 내용은 “6. 데이터를 안전하게 보호하는 방법” 을 참조하세요.)

4.2.4 보존 기간:

개인 데이터는 법적 기준과 비즈니스 요구에 따라 보관되며, 보관 기간이 지나면 안전하게 삭제되거나 익명화됩니다.

필요한 경우 법적 보증 의무에 따라 데이터를 최대 3년까지 추가로 보관할 수 있습니다.

참고: 지원자 데이터는 법적 요건에 따라 채용 절차가 완료된 후 삭제됩니다.

4.2.5 개요 당사가 수집하는 데이터 수집 이유

다음은 당사가 처리할 수 있는 데이터의 범주, 목적, 법적 근거 및 보유 기간에 대한 개요입니다.
특별한 경우에는 해당 현지 법률을 준수합니다.

개인 데이터의 범주 목적

(4.2.2. 목적 참조)

 

법적 근거 보존 기간 BA

(4.2.5 보존 기간 참조)

 

연락처 정보 

(예: 이름, 이메일 주소, 전화번호 또는 기타 관련 연락처 세부 정보)

연락, 정보 제공, 다이렉트 마케팅, 광고, CRM, 웹사이트 로그인. – 계약,

– 동의,

– 정당한 이해관계

데이터는 계약이 유효한 동안 또는 귀하가 동의/거부를 철회할 때까지, 그리고 법적으로 요구되는 경우 최대 3년까지 보관됩니다.
인구 통계 데이터 또는 기본 개인 정보

(예: 나이, 생년월일, 출생지, 성별, 시민권, 국적)

입사 지원,

통계, CRM

– 계약,

– 정당한 이해관계

(고객 관계)

데이터는 계약이 유효한 동안 또는 귀하가 동의/거부를 철회할 때까지, 그리고 법적으로 필요한 경우 최대 3년까지 보관됩니다.
연락처

(예: 메일, 전화 통화 기록, 구매 내역

비즈니스, 고객 및 공급업체 관계를 관리하려면 에서 마케팅 활동을 지원하세요. – 계약,

– 동의,

– 정당한 이해관계

데이터는 계약이 유효한 동안 또는 사용자가 동의/거부를 철회할 때까지 보관되며, 법적으로 필요한 경우 최대 3년까지 보관됩니다.
학력 및 직업 배경 정보.

(예: 이력서, 교육, 학위, 자격증, 전문 기술 및 활동)

입사 지원, 연구 및 통계 목적에 적합합니다 – 계약,

– 동의,

– 정당한

데이터는 계약이 유효한 동안 또는 귀하가 동의/거부를 철회할 때까지, 그리고 법적으로 필요한 경우 최대 3년까지 보관됩니다.
공개 정보.

예: 공개적으로 사용 가능한 정보, 소셜 네트워크에 있는 정보.

 

채용 자격을 평가하고 전문 정보를 확인합니다. – 정당한 이해관계 이의 제기가 완료된 후 18개월이 지났습니다.
재무 세부 정보. 

(예: 은행 세부 정보(지점 식별자, 분류 코드, IBAN, BIC, 계좌 번호). 

 

회계, 인보이스, CRM. – 계약,

 

국내 법률에 따른 법적 보존 기간(최대 10년)에 따릅니다.

 

특수 범주의 개인 데이터:

(예: 인종 및 출신지, 정치적 견해, 종교 또는

철학적 신념, 노동조합 가입, 신체적 또는 정신적

건강, 유전 데이터, 생체 데이터, 성생활 또는 성적 취향).

법적 요건 준수, 관계 관리, 서비스 제공. 당사는 이러한 유형의 데이터 처리를 최소화합니다. – 명시적 동의, – 본인이 직접 공개한 데이터. 데이터는 계약이 유효한 동안 또는 귀하가 동의/거부를 철회할 때까지, 그리고 법적으로 필요한 경우 최대 3년까지 보관됩니다.
고유 ID:

(예. 설문지 또는 패널에서 수집하는 정보, 참가자 고유 식별 번호).

통계 목적으로 데이터를 익명화 또는 가명 처리합니다. – 계약,

– 동의,

– 정당한 이해관계

당사는 계약이 종료되거나 귀하가 동의를 철회하거나 이의를 제기할 때까지 귀하의 데이터를 보관합니다. 그 이후에는 법에서 더 오래 보관하도록 요구하지 않는 한(최대 3년) 삭제하거나 익명화합니다.
전자(온라인) 식별 및 메타 데이터

 

사용자 신원 확인, 시스템 관리, 보안, 운영 효율성 보장. – 계약,

– 동의,

– 정당한 이해관계

당사는 계약이 종료되거나 귀하가 동의를 철회하거나 이의를 제기할 때까지 귀하의 데이터를 보관합니다. 그 이후에는 법에서 더 오래 보관하도록 요구하지 않는 한(최대 3년) 삭제하거나 익명화합니다.

중요 참고: 특정 경우, 당사는 해당 현지 법률을 준수하며, 이에 따라 데이터 처리 방식이 달라질 수 있습니다.

5. 인공지능(AI) 활용

Facebook은 AI 기술을 사용하여 연구 품질, 효율성, 정확성을 개선하는 동시에 사용자의 데이터를 엄격하게 보호합니다.

AI의 의미

  • AI 도구: 연구 작업을 지원하는 기술(예: 요약, 번역).
  • AI 솔루션: AI를 사용하는 호스팅 플랫폼 또는 통합 시스템.

AI 사용 방법

AI는 어디에 사용되나요?

  • 문서 요약, 오디오 트랜스크립션, 언어 번역
  • 가상의 페르소나 또는 연구 이미지 만들기
  • 신원 보호를 위한 데이터 익명화
  • 데이터베이스 검색 및 워크플로 최적화하기
  • AI가 진행하는 인터뷰 AI(예: AI 모더레이터/챗봇)를 사용하여 인터뷰를 진행하는 경우 사용자에게 명확하게 알리고 사용자의 명시적인 동의를 받습니다. 항상 사람의 감독이 제공됩니다.

동의 및 데이터 처리

당사의 시장 조사 활동(MRA)에 참여함으로써 귀하는 당사의 참여자 이용약관에 동의하게 됩니다.

해당 약관에 명시된 바와 같이, 귀하는 당사가 제공, 조직 또는 수행하는 모든 조사에 참여함으로써 개인정보를 포함한 귀하의 입력 및 응답을 연구 목적으로만 처리하기 위한 AI 도구의 사용을 인정하고 이에 동의하는 것입니다.

데이터 공유 및 보안

  • 내부 AI: Microsoft Azure OpenAI를 사용하여 현지 법률을 준수하기 위해 지역 데이터 센터에서 데이터를 처리합니다.
  • 외부 AI: 일부 작업에서는 외부 AI를 사용할 수 있습니다(예: 전사, 번역). 이러한 제공업체는 계약상 의무적으로 사용해야 합니다:
    • 개인정보 보호법 준수
    • 데이터의 기밀성과 보안 유지
    • 처리 후 데이터 삭제
    • 자신의 목적을 위해 데이터를 사용하지 마십시오.

자세한 내용은 연구 및 컨설팅 활동을 위한 – 보조 처리자 Human8 링크를 참조하세요.

규정 준수 및 데이터 삭제

  • 모든 AI 파트너는 엄격한 보안 및 개인정보 보호 기준을 충족합니다.
  • 당사는 사용자의 명시적인 동의 없이 사용자의 개인 데이터를 AI 모델 학습에 사용하지 않습니다.
  • AI 도구로 처리된 모든 데이터는 사용 후 완전히 삭제할 수 있습니다.
  • 당사는 GDPR 및 모든 관련 개인정보 보호법을 준수하고 윤리적 AI 원칙을 따릅니다.

6. 데이터를 안전하게 보호하는 방법

당사가 개인정보를 보호하는 방법

휴먼에이트는 회원님의 개인정보 보안을 중요하게 생각합니다. 당사는 무단 액세스, 분실 또는 오용으로부터 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행하고 있습니다. 이러한 안전장치는 데이터의 민감도, 형식, 위치 및 저장소에 따라 설계되었으며 다음과 같은 사항을 포함합니다:

  • 암호화 및 데이터 마스킹: 당사는 인터넷을 통해 데이터를 전송할 때(예: SSL 암호화) 및 저장할 때 데이터를 보호합니다.
  • 액세스 제어: 업무상 데이터가 필요한 승인된 직원과 신뢰할 수 있는 제3자만 데이터에 액세스할 수 있습니다.
  • 방화벽 및 보안 프로토콜 – 업계 표준 보안 조치를 사용하여 무단 액세스를 방지합니다.
  • 데이터 손실 방지(DLP) – 이메일과 첨부파일에서 민감한 정보를 검색하는 등 데이터 유출을 감지하고 방지하기 위해 AI 지원 도구를 사용합니다. 의심스러운 모든 활동은 저희 팀에서 확인합니다.
  • ISO 27001 인증: Human8 유럽(벨기에, 영국, 루마니아, 미국 법인)은 정보 보안 관리에 대한 ISO 27001 인증을 받았으며 엄격한 기준을 따릅니다. 이에 따라 모든 Human8 법인은 이러한 데이터 보안 조치를 준수해야 합니다.

보안 조치와 관련된 모든 개인 데이터 처리는 다음과 같은 법적 근거에 따라 수행됩니다:

  • 정당한 이익(GDPR 제6조 1(f)항) – 데이터 보안 보장.
  • 법적 의무 – 해당 데이터 보호법 및/또는 사이버 보안법 준수.
  • 계약상 의무 – 기밀 데이터를 보호하기 위해 필요한 경우 보안 조치를 구현합니다.

사용자의 개인정보를 취급하는 모든 Human8 직원, 계약자 및 제3자는 엄격한 기밀 유지 계약을 준수해야 하며 당사의 보안 정책을 따라야 합니다. 데이터에 대한 접근은 합법적인 비즈니스 목적을 위해 필요한 사람으로 제한됩니다.

7. 개인 데이터의 공유 및 이전

당사는 본 방침에 명시된 목적을 달성하기 위해 필요하고 법적으로 허용되는 경우에만 귀하의 개인 데이터를 공유합니다.

당사는 회원님의 데이터를 공유할 때 데이터 보호, 기밀 유지 및 보안 표준을 준수하기 위해 계약상의 안전장치와 보안 조치를 시행합니다. 모든 제3자는 엄격한 기밀 유지 및 보안 요건을 충족해야 합니다.

7.1. 데이터 공유 대상

  • 휴먼8 그룹 내: 효율적인 내부 운영과 비즈니스 연속성을 지원합니다. 모든 법인은 동일한 높은 수준의 데이터 보호 및 기밀성 기준을 준수합니다.
  • 당사의 고객(데이터 관리자 및 MRA의 후원자): 당사는 “데이터 소유자”로 간주되는 고객을 대신하여 시장 조사 활동을 수행합니다. 당사의 서비스를 제공하기 위해서는 고객과 데이터를 공유하는 것이 필요합니다. 설문조사, 투표 또는 커뮤니티 토론에 참여하는 경우 귀하의 화면 이름과 게시물이 당사, 다른 참가자 및 고객에게 공개될 수 있습니다. 커뮤니티에서 설문조사, 투표 또는 토론에 게시하는 모든 게시물은 원칙적으로 귀하의 화면 이름과만 연결됩니다. 귀하가 직접 개인 식별 정보를 게시하는 경우, 당사는 귀하의 보안을 위해 재량에 따라 이를 삭제할 수 있습니다. 실명과 비슷하지 않은 화면 이름을 선택하는 것이 좋습니다. 또한 이러한 맥락에서 당사가 보유한 사진, 이미지 녹음, 사운드 녹음 또는 전체 데이터 세트(예: 제안의 특정 요소에 대한 정보를 제공하기 위한 설문조사 질문에 대한 답변)를 공유할 수 있습니다.  귀하의 기여(예: 설문조사 응답, 사진, 녹음)는 가명 또는 익명화된 데이터로 공유될 수 있으며, 연구에 필요한 경우 전체 형태로 공유될 수도 있습니다.

중요: 당사의 고객은 당사가 고객을 대신하여 수행한 시장 조사 활동에서 수집한 데이터를 당사가 귀하에 대해 보유하고 있을 수 있는 다른 데이터와 결합할 수 있습니다. 본 정책에는 고객의 구체적인 개인정보 사용 목적이 명시되어 있지 않으며, 위에 명시된 시장 조사 목적과 다른 경우 해당 정보는 별도로 제공되지만, 귀하의 응답이 이러한 방식으로 사용되는 것에 동의하지 않는 경우, 귀하를 초대하고 본 정책 및 관련 이용 약관에 동의해야 하는 시장 조사 활동 중 하나에 참여하기로 동의하기 전에 당사에 알려야 합니다. 그런 다음 당사는 고객과 함께 귀하의 데이터 사용이 제한될 수 있는지 여부와 이 경우 특정 시장 조사 활동에 참여할 수 있는지 여부를   결정할 수 있습니다.

  • 연구 파트너/서비스 제공업체(공급업체/보조 처리업체): 당사는 신뢰할 수 있는 외부 파트너(예: 중재자, 통역사, 데이터 처리자)와 협력하여 연구를 운영하고 지원하는 데 도움을 줍니다. 모든 파트너는 계약상 기밀 유지 의무가 있으며, 엄격한 데이터 보안 요건을 준수하고, 당사의 지시에 따라서만 행동합니다.
  • 법 집행 기관 또는 규제 당국: 당사는 법적 의무를 준수하거나 당사의 법적 권리를 보호하기 위해 필요한 경우 개인 데이터를 공개할 수 있습니다.

7.1.1 공유 시나리오, 법적 근거 안전장치 개요

시나리오 목적 법적 근거 안전 장치
1. 내부 – 휴먼8(기업 그룹) 내
(자회사 및 계열사는 부록 참조).
효율적인 비즈니스 운영을 가능하게 하고 시장 조사 및 비즈니스 활동/운영을 지원합니다. 효율적인 비즈니스 운영에 대한 정당한 관심. 데이터 보호 표준 준수를 보장하는 회사 내 계약.
모든 법인은 동일한 데이터 보호 및 보안 요구 사항을 준수합니다.
2. 고객과 함께
(MRA의 데이터 관리자 및 의뢰자로서)
고객을 대신하여 시장 조사 활동(MRA)을 수행합니다. 고객은 가명 및/또는 익명화된 데이터를 포함한 조사 결과를 바탕으로 인사이트를 얻습니다.
자발적으로 제공한 자료(예: 사진, 녹음, 설문조사 응답)가 포함될 수 있습니다.
– 계약 이행에 필요한 경우.
– 서비스 제공에 대한 정당한 이해관계.
– 필요한 경우 명시적 동의.
데이터 처리 계약(DPA) 또는 공동 컨트롤러 계약(JCA).

국제 전송에 대한 EU 표준 계약 조항(SCC).

3. 당사의 서비스 제공업체(이 링크를 통해 당사의 표준 하위 처리자 목록을 확인하십시오: 연구 및 컨설팅 활동을 위한 – 하위 처리자 Human8). IT, 호스팅, 클라우드 스토리지, 데이터 분석, 중재, 번역, 기술 지원 등 필수 서비스를 원활하게 제공하기 위한 것입니다. 서비스 제공을 위해 필요합니다. – 서비스 제공업체는 당사의 지침에 따라 데이터 처리자 역할을 합니다. 데이터 보호 또는 데이터 처리 계약(DPA).
국경 간 전송을 위한 EU SCC.
온보딩 프로세스 및 공급업체 위험 평가가 마련되어 있습니다.
4. 법 집행 기관 또는 규제 당국과 함께 4. 법적 의무 준수, 적법한 요청에 대한 응답 또는 법적 권리 보호를 위해 – 법적 의무. – 법적 방어에 대한 정당한 이익. 공개는 법적으로 요구되는 경우로 제한됩니다. 해당되는 경우 기밀 보호 조치.

7.2 비인가 데이터 공유 금지

  • 당사는 캘리포니아 소비자 개인정보 보호법(CCPA)에 정의된 대로 귀하의 데이터를 제3자에게 판매, 대여 또는 임대하지 않습니다.
  • 당사는 한 고객을 위해 수집한 개인 데이터를 다른 고객과 공유하지 않습니다. 데이터의 교차 오염을 방지하기 위해 고객 계약 간에 명확한 경계를 유지합니다.

7.3. 유럽경제지역(EEA) 내부 및 외부로의 데이터 전송

국가 데이터 전송

글로벌 네트워크로서 귀하의 개인 데이터는 원래 수집된 국가 외부로 전송될 수 있습니다.

당사는 시장 조사 및 비즈니스 활동/운영을 용이하게 하기 위해 귀하의 국가 외부에 위치한 고객 또는 제3자 서비스 제공업체에 개인 데이터를 전송할 수 있습니다.

회원님의 개인정보는 데이터 보호 기준이 다른 관할권에서 처리될 수 있습니다.
그러나 당사는 GDPR 및 기타 해당 개인정보 보호 규정의 높은 기준을 준수하며 위치에 관계없이 귀하의 데이터를 보호하기 위해 적절한 안전 장치를 구현합니다.

  • EEA 외부로 데이터를 전송할 때 당사는 개인 데이터를 안전하고 합법적으로 처리합니다.
  • 필요한 경우, 당사는 다음과 같은 법적 보호 장치를 사용합니다:

당사는 각 전송을 사례별로 신중하게 평가하고 데이터가 계속 보호될 수 있도록 필요한 모든 계약과 보안 조치를 취합니다. 또한, 조직 전반에 걸쳐 내부 데이터 보호 계약을 유지하여 GDPR 준수 및 보안 표준을 준수합니다.

관련 개인정보 보호법(예: GDPR 제49조, POPIA 제9장 또는 중국의 PIPL)에서 요구하는 경우, 당사는 데이터를 수집한 관할권 외부로 전송하기 전에 사용자의 명시적인 동의를 얻습니다. 이는 시장 조사 활동(MRA)을 위한 전송 또는 당사의 지역 IT 인프라(저장 위치: EU, 호주, 미국, 중국)를 활용하기 위한 전송에 적용됩니다.

8. 개인정보 보호법에 따른 귀하의 권리

GDPR을 포함하되 이에 국한되지 않는 다양한 데이터 보호법에 따라 귀하는 귀하의 개인정보에 관한 특정 권리를 보유합니다. GDPR과 같은 데이터 보호법에 따라 귀하는 귀하의 개인 데이터에 관한 특정 권리를 갖습니다. 이러한 권리 중 일부는 현지 법률에 따라 제한되거나 예외가 적용될 수 있습니다.

오른쪽 설명 가능한 제한 사항/예외
액세스 권한 귀하에 대해 어떤 개인 데이터를 보유하고 있는지 문의하고 사본을 받을 수 있습니다. 타인의 권리와 자유에 영향을 미치거나 요청이 명백히 불합리한 경우 액세스를 거부할 수 있습니다.
수정할 권리 귀하에 대한 정보가 잘못되었거나 불완전한 경우 당사에 정정을 요청할 수 있습니다. 없음
삭제할 권리(‘잊혀질 권리’) 특정 상황에서는 개인 데이터 삭제를 요청할 수 있습니다. 법적 의무를 준수하기 위해, 공익상의 이유로 또는 법적 청구를 위해 필요한 경우에는 회원님의 데이터를 삭제할 필요가 없습니다. 당사가 회원님의 데이터를 삭제하는 경우, 당사는 회원님의 데이터를 처리하는 제3자에게 해당 요청에 대해 알립니다.
처리 제한 권리 귀하는 특정 상황에서 당사가 귀하의 개인 데이터를 사용하는 방법을 제한하도록 요청할 수 있습니다. 당사는 법적 청구 또는 타인의 권리를 보호하기 위해 필요한 경우 귀하의 데이터를 계속 처리할 수 있습니다.
데이터 이동성에 대한 권리 기술적으로 가능한 경우 쉽게 사용할 수 있는 형식으로 데이터를 요청하고 다른 조직으로 전송할 수 있습니다. 이는 사용자가 당사에 제공한 데이터와 사용자의 동의 또는 계약에 따라 처리하는 데이터에만 적용됩니다.
이의 제기 권리 귀하는 직접 마케팅을 포함한 정당한 이익을 위해 귀하의 데이터를 사용하는 것에 대해 이의를 제기할 수 있습니다. 직접 마케팅에 이의를 제기하면 당사는 이를 중단합니다. 당사는 귀하의 이익보다 우선하는 강력한 합법적 근거가 있는 경우 처리를 계속할 수 있습니다.
동의 철회 권리 당사가 귀하의 동의에 따라 귀하의 데이터를 사용하는 경우, 귀하는 언제든지 동의를 철회할 수 있습니다. 동의를 철회하더라도 철회하기 전에 당사가 귀하의 데이터로 수행한 작업에는 영향을 미치지 않습니다. 법에 따라 처리가 필요한 경우에는 출금이 적용되지 않습니다.
자동화된 의사 결정과 관련된 권리 회원님은 계약에 필요하거나 법률에 의해 승인되거나 명시적 동의에 근거한 처리가 아닌 한, 회원님에게 중대한 영향을 미치는 프로파일링을 포함한 자동화된 처리만을 기반으로 한 결정의 적용을 받지 않을 권리가 있습니다. 계약에 따라 처리가 필요하거나 법률에 의해 승인된 경우 또는 명시적 동의에 근거한 경우에는 적용되지 않습니다.

중요 참고 사항:

  • “자동화된 의사 결정 없음: 당사는 시장 조사 활동을 위해 귀하의 개인정보를 처리할 때 자동화된 의사 결정 또는 프로파일링(데이터 보호법에 정의된 바와 같이)을 사용하지 않습니다. 모든 처리에는 사람의 감독이 필요합니다.
  • 회원님의 권리 행사: 일반적으로 회원님의 권리 행사는 무료입니다. 그러나 요청이 명백히 근거가 없거나 과도한 경우 합리적인 수수료를 부과하거나 요청을 거부할 수 있습니다.
  • 응답 시간: 4주/한 달(단순 요청의 경우) 또는 3개월(복잡하거나 여러 요청의 경우) 이내에 요청에 응답해 드립니다.
  • 예외: 이러한 권리를 행사할 때 특정 예외가 적용될 수 있으므로 모든 상황에서 권리를 완전히 행사하지 못할 수 있으며, 이는 국가/지방 법률에 의해 더욱 제한될 수 있습니다.
  • 불만을 제기할 권리: 당사가 귀하의 데이터를 처리하는 방식에 불만이 있는 경우, 귀하는 관련 데이터 보호 기관에 불만을 제기할 권리가 있습니다(연락처 정보는  섹션 11 참조).
    그러나 먼저 당사에 연락하여 우려 사항을 직접 해결할 수 있도록 하는 것이 좋습니다.

9. 이 정책의 업데이트

휴먼8은 언제든지 본 정책을 수정하고 업데이트할 수 있습니다. 최신 업데이트 날짜는 본 정책의 상단에 표시되며, 최신 버전은 항상 당사 웹사이트에서 확인할 수 있습니다. 당사 웹사이트를 정기적으로 확인하여 최신 정책 및 관행에 대한 최신 정보를 확인하시기 바랍니다.

10. 당사 웹사이트의 쿠키

당사는 쿠키 및 웹 비콘 또는 픽셀과 같은 기타 온라인 식별 기술을 사용하여 사용자에게 향상된 사용자 경험을 제공합니다. 링크 참조. https://www.wearehuman8.com/cookiepolicy/

11. 문의 방법

귀하의 권리를 행사하거나 자세한 정보를 원하시면 제공된 연락처 정보를 사용하여 당사에 문의하시기 바랍니다. 당사는 귀하의 요청을 검토하고 관련 법률에 따라 응답할 것입니다.

11.1 Human8 데이터 보호 책임자(DPO) 및 GDPR 담당자

11.1.1 휴먼8 데이터 보호 책임자(DPO) 대리인“:

Facebook은 GDPR을 비롯한 데이터 보호법 준수를 감독하기 위해 데이터 보호 책임자(DPO)를 임명했습니다. DPO는 조직 전반의 데이터 보호 조치를 이행하는 데이터 보호 팀의 지원을 받습니다. 또한 추가적인 지원을 위해 외부 법률 고문을 고용하고 있습니다.

개인정보 보호 관련 질문, 데이터 주체 요청 또는 불만 사항이 있는 경우 다음을 통해 Human8 DPO에 문의하시기 바랍니다:

  • 이메일: dpo@wearehuman8.com
  • 전화 +32 (0)9 269 1500
  • 우편 우편: Attn. Human8 DPO, 에버젬스테인웨그 195, 9032 원델겜, 벨기에

11.1.2 역할과 책임

  • 프로세서/공동 컨트롤러 시나리오: DPO는 Human8을 대신하여 행동합니다. Human8이 고객을 위해 데이터를 처리할 때(예: 시장 조사 활동), DPO는 1차 담당자 역할을 하지만 필요에 따라 특정 데이터 주체 요청을 고객(컨트롤러)에게 리디렉션할 수 있습니다. DPO는 GDPR 기간 내에 요청이 처리되도록 보장합니다.
  • 비-EEA 법인: 휴먼8 유럽(위 벨기에 주소)은 모든 비 EEA 법인에 대해 제27조에 따라 지정된 GDPR 대리인으로, 데이터 주체 및 감독 당국의 연락 담당자 역할을 수행합니다.

11.1.3 현지화 문의를 위한 자회사 연락처

DPO/데이터 보호팀은 여전히 주요 연락 창구이지만 지역 조직과의 커뮤니케이션을 촉진할 수 있습니다.

가지 주요 지역 허브/기관은 다음과 같습니다:

EMEA: 벨기에(본사)

휴먼8 유럽

에버젬스테인베그 195 – 9032 원델겜; 벨기에
APAC: 홍콩

APAC – Human8 APAC

31-32/F, 하이산 플레이스, 500 헤네시 로드, 코즈웨이베이, 홍콩
미주 지역 미시간, 미국

미국 – Gongos LLC

150 W. 2nd Street, Suite 300 로얄 오크, 미시간주 48067 미국
아프리카 남아프리카 공화국 요하네스버그

ZA – Columinate Pty Ltd

글래스고 하우스, 빌딩 G – 54 피터 플레이스, 오피스 파크, 샌드턴 2060
중국/상하이

亚碧恩商务 咨询(上海)有限公司

상하이, 200041, 중화인민공화국

중국 개인정보 처리방침은 여기 에서 확인할 수 있습니다.

자회사 연락처는 [부록 A]에서 확인할 수 있습니다.

12. 주요 감독 기관

휴먼에이트의 주요 사업장이 벨기에에 위치하고 있기 때문에 GDPR 제56조에 따라 벨기에 데이터 보호 당국을 당사의 책임 감독 기관으로 지정했습니다. 책임 감독 기관은 주로 당사의 국경을 넘는 데이터 처리 활동을 감독할 책임이 있습니다. 휴먼에이트의 개인정보 처리에 관한 불만 사항이 있는 경우 이 기관에 직접 문의하시기 바랍니다.

벨기에 데이터 보호 당국의 연락처 정보:

또한 귀하는 현지 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

다른 지역 데이터 보호 기관의 연락처 정보는 다음 링크를 참조하세요: EDPB 회원.

기타 EU 당국

영국

정보 위원회 사무실

 

  • 주소 위클리프 하우스, 워터 레인, 윌름슬로우, 체셔 SK9 5AF
  • 전화 전화: +0303 123 1113(또는 해외에서 전화하는 경우 +44 1625 545745)
  • 팩스: 01625 524510
  • 이메일: 이메일: [제공되지 않음]
  • 웹사이트: www.ico.org.uk

(비유럽연합 데이터 보호 당국에 대한 자세한 내용은 여기에서 확인할 수 있습니다

https://iapp.org/resources/global-privacy-directory/)

13. 본 정책의 번역본(대체 언어)

본 개인정보 처리방침의 기본 언어는 영어입니다.

편의를 위해 아래에서 다른 언어로 자동 생성된 번역을 확인할 수 있습니다. 이러한 번역은 편의를 위해 제공되며 원문의 뉘앙스를 완전히 포착하지 못할 수도 있습니다. 번역본과 영어 버전 사이에 불일치가 있는 경우 영어 버전이 우선합니다. 당사는 번역의 정확성을 보장하기 위해 노력하지만, 법률적인 목적으로는 영문 버전을 참조하는 것이 좋습니다.

개인정보처리방침 – Human8

ANNEX A

현지 법인에 문의 작업 주소 국가
EEA
아이카 SA 79 Rue la Boetie Paris, 75008 프랑스 프랑스
행복한 생각을 하는 사람들 프랑스 SAS 20 Rue Des Capucines, 75002 파리, 프랑스 프랑스
InSites DE GmbH 공장 캠퍼스, 에르크라더 슈트라세 401,40231 뒤셀도르프 독일
행복한 생각을 하는 사람들 GmbH Blumenstraße 28, 80331 뮌헨 독일
인사이트 컨설팅 BV Watermanweg 30-42; 3067 GG 로테르담 네덜란드
ISC 리서치 SRL 스트라다 닥터 리비우 가보르, 2 티미소아라, 티미스, 300004 루마니아 루마니아
비 EEA – (EMEA)
인사이트 컨설턴트 제한 교육부; 79-81 Borough Rd, London, SE1 1DN 영국
도츠 홀딩스 리미티드에 가입하기 세븐데일 하우스; 맨체스터 데일 스트리트 7; M1 1JA 영국
스페이스 닥터스 리미티드 16 윌버리 그로브, 호브, 이스트 서섹스, BN3 3JQ 영국
콜루미네이트 유한회사 글래스고 하우스, 빌딩 G – 54 피터 플레이스, 오피스 파크, 샌드턴 2060 남아프리카 공화국
비 EEA – APAC
Direction First Pty. Ltd. 9층, 227 엘리자베스 스트리트, 시드니 2000 – 호주 호주
휴먼8 APAC 리미티드 대만 지사 RM 97, 17F, 송렌 로드, 신이 거리, 타이베이, 타이완 110050 대만
P.T. ABN Impact 인도네시아 SCBD, Revenue Tower, 27층, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, 인도네시아 인도네시아
ABN Impact (필리핀) Inc. 9층, 위워크, 업타운 보니파시오 타워 3 – 36번가 코너 11번가, 1634 BGC, 타구이그 시티 필리핀
ABN Impact Pte. Ltd. 71 Robinson Road, #14-01, 싱가포르 068895 싱가포르
 아시아 비즈니스 네트워크 (태국) Ltd. 2 실롬 에지 빌딩 , 12층, 룸 번호 S12030, 실롬 로드, 수리야웡, 방락 , 방콕 10500, 태국 태국
비 EEA – 중국
인사이트 컨설팅(중국) 유한회사 05-128호, 819호 서난징 로드, 중국/상하이
亚碧恩商务 咨询(上海)有限公司 상하이, 200041, 중화인민공화국 중국 개인정보 처리방침 링크