PERSONVERNERKLÆRING

Introduksjon – generell informasjon 

Human8 forplikter seg til å respektere gjeldende datavernlovgivning som spesifisert i forordningen 2016/679 vedrørende beskyttelse av fysiske personer når det gjelder behandling av personopplysninger og fri bevegelse av slike opplysninger (heretter kalt «generell personvernforordning» eller «GDPR»).  

Vi er også medlem av European Society for Opinion and Marketing Research («ESOMAR»), en internasjonal organisasjon som fokuserer på å utvikle bedre metoder for markedsundersøkelser. I tillegg overholder vi de profesjonelle standardene som ESOMAR utarbeider for medlemmene sine. 

Denne personvernerklæringen forklarer hvordan vi behandler personopplysninger hos Human8, som består av: (i) InSites Compages NV, med registrert kontor i Evergemsesteenweg 195, 9032 Ghent (Belgia), og som er registrert hos Crossroads Bank for Enterprises med nummeret BE0837.297.070 og (ii) dets datterselskaper og tilknyttede selskaper (se kontaktinformasjon nedenfor eller klikk her) (heretter kalt «Human8», «Human8-gruppen», «vår», «oss» eller «vi»).  

Hvem er vi? 

Human8 er en gruppe forbrukerinnsiktbyråer som driver nettfellesskaper og paneler der vi inviterer forbrukere til å si hva de mener om virksomheten, produktene og tjenestene til kundene våre. Vi tilbyr kundene tilleggstjenester til disse samfunnene, for eksempel analyser av globale forbrukertrender. 

Hos Human8 tror vi på å beskytte privatlivet og taushetsplikten mht. personopplysningene vi har lagret om deg. Vi erkjenner at du kanskje har bekymringer vedrørende personvern og sikkerhet med hensyn til personopplysningene vi samler inn, bruker og kanskje utleverer til tredjeparter slik at vi kan tilby og levere våre produkter og tjenester til kundene og, mer generelt, drive forretninger som en gruppe markedsundersøkelsesselskaper. Derfor har vi utarbeidet denne personvernerklæringen (heretter kalt «erklæringen»).  

Det skal fremkomme tydelig at denne erklæringen kun gjelder for behandling av personopplysninger gjort av Human8 (i) som databehandler når vi utfører markedsundersøkelser på vegne av kunder og/eller (II) som behandlingsansvarlig når vi utfører forretningsaktiviteter på våre egne vegne. 

All behandling av personopplysninger gjort av Human8, vil bli utført i samsvar med gjeldende datavernlovgivning og denne personvernerklæringen.  

Hva er formålet med denne erklæringen? 

Denne erklæringen beskriver hvordan Human8 behandler personopplysninger innsamlet via:  

(I) produktene og tjenestene vi tilbyr kundene våre for markedsundersøkelsesformål, f.eks. innsamling av informasjon fra undersøkelser, paneler, fellesskaper (f.eks. «Square»), intervjuer eller andre former for markedsundersøkelsesverktøy (heretter kalt «markedsundersøkelser») 

Eksempler: 

• din deltakelse i én eller flere av våre markedsundersøkelser (f.eks. spørreundersøkelser, paneler, undersøkelser, avstemninger, fellesskap eller andre markedsundersøkelsesverktøy) 
• din deltakelse i én eller flere av våre premiekonkurranser 
• all informasjon som du aktivt gir til oss i løpet av slike deltakelser  
• når du tar kontakt med oss via nettsidene våre, på e-post, post, telefon, ved å utveksle bedriftskort, ved å sende inn en forespørsel om å utøve dine rettigheter osv.  

• når du inngår eller opprettholder et kontraktsforhold med oss  
• når du søker på en stilling hos oss  
• når du abonnerer på vårt nyhetsbrev  
• når du skriver en kommentar på våre nettsider  
• når du ber om en nedlasting  

• Ved bruk av strengt nødvendige informasjonskapsler på våre nettsider, eller andre informasjonskapsler med ditt samtykke. 

(II) De forskjellige nettsidene vi bruker, for eksempel https://www.wearehuman8.com/, https://www.futuretalkers.com/, http://www.howcoolbrandsstayhot.com/ (heretter kalt «nettsider») og alle aktiviteter og tjenester knyttet til den generelle driften av virksomheten (for eksempel administrative, tekniske, økonomiske eller kommersielle aktiviteter og tjenester) (heretter «forretningsaktiviteter»).  

Det vil om nødvendig skilles mellom markedsundersøkelser og forretningsaktiviteter.  

Denne erklæringen beskriver også vår praksis når det gjelder bruk av slike opplysninger, stegene vi tar for å beskytte dem og valgene og rettighetene du, som personen opplysningene gjelder («du» eller «dine»), har i forhold til hvordan vi samler inn og behandler personopplysningene dine. Personene opplysningene gjelder kan være alt fra: 

(I) forbrukere/deltakere når vi utfører markedsundersøkelser og/eller 

(II) brukere av våre nettsider, rekrutteringssøkere, personer som abonnerer på våre nyhetsbrev, personlige kunder eller bedriftskunder (og enkeltpersoner som er tilknyttet våre bedriftskunder), leverandører (inkludert underleverandører og enkeltpersoner som er tilknyttet våre leverandører og underleverandører), forretningskontakter (eksisterende og potensielle kunder og/eller enkeltpersoner som er tilknyttet dem) eller alle andre enkeltpersoner som tar kontakt med oss når vi utfører våre forretningsaktiviteter.  

Hva er vår posisjon? 

Med mindre vi på annen måte kan kommunisere med deg, og avhengig av den bestemte situasjonen, opptrer vi som behandlingsansvarlig, databehandler eller delt databehandlingsansvarlig når vi behandler personopplysningene dine.  

Dette skillet er relevant fordi det avgjør hvilket ansvar vi har overfor deg, som personen opplysningene gjelder, og våre forpliktelser overfor andre eventuelle involverte aktører, for eksempel kundene våre. Hva vi kvalifiserer som bestemmer også i hvilken grad denne erklæringen gjelder for aktivitetene vi utfører når vi behandler personopplysningene dine, som forklart nedenfor. 

(I) Markedsundersøkelser  

Når vi gjennomfører markedsundersøkelser, og vi samler inn personopplysninger om deg som deltaker i slike aktiviteter, behandler vi personopplysningene dine på vegne av kundene våre. Kundene våre fungerer alltid som behandlingsansvarlige for personopplysningene dine.  

Human8 behandler personopplysningene dine i samsvar med instruksjonene fra kundene våre i vår generelle posisjon som databehandler for kundene. I dette tilfellet inngår kundene våre en kontrakt og databehandlingsavtale med Human8 i henhold til artikkel 28 GDPR.  

I enkelte tilfeller der Human8, sammen med kundene våre, vil avgjøre formålene og/eller de generelle metodene for behandling av personopplysningene dine under gjennomføring av markedsundersøkelser, kvalifiserer vi og kundene våre som delt behandlingsansvarlige for personopplysningene dine. I dette tilfellet inngår kundene våre en kontrakt, mens vi og kundene våre inngår en såkalt avtale om delt behandlingsansvar i henhold til artikkel 26 GDPR.  

 (viii) Informasjon om behandling av personopplysninger i henhold til artikkel 13 og 14 GDPR gis i fellesskap av begge behandlingsansvarlige til personene opplysningene gjelder gjennom personvernerklæringer publisert på deres offisielle nettsider, og spesielt denne erklæringen.  

(II) Forretningsaktiviteter  

Når vi gjennomfører forretningsaktiviteter og vi innhenter personopplysninger fra deg som gjest på nettsidene våre eller som en søker, en abonnent på nyhetsbrevet vårt, en kunde, en leverandør, en forretningskontakt eller som en annen person som kommer i kontakt med oss, behandler vi personopplysningene dine på vegne av Human8-gruppen. Enheten innen Human8-gruppen som du i utgangspunktet oppgir personopplysningene dine til, fungerer som (opprinnelig) behandlingsansvarlig for personopplysningene.  

Generelt gjennomføres de fleste av de administrative, tekniske, økonomiske, kommersielle og/eller juridiske behandlingsaktivitetene og -tjenestene våre sentralt, av morselskapet (InSites Compages NV) via såkalte sentraliserte enheter. I dette tilfellet har InSites Compages NV og dets datterselskaper og tilknyttede selskaper delt behandlingsansvar for personopplysningene dine, og det inngås en avtale mellom selskapene i Human8-gruppen som en avtale om delt behandlingsansvar i henhold til artikkel 26 GDPR er en del av. 

 (viii) Informasjon om behandling av personopplysninger i henhold til artikkel 13 og 14 GDPR gis i fellesskap av begge behandlingsansvarlige til personene opplysningene gjelder i henhold til denne erklæringen.   

Videre er det fortsatt mulig for en enhet i Human8-gruppen å motta tjenester direkte eller indirekte fra en eller flere av de andre enhetene i Human8-gruppen (utover morselskapet) via såkalte prosjekttjenesteenheter eller kundetjenesteenheter. Dette gjelder spesielt, men er ikke begrenset til, situasjoner der en lokal enhet gjennomfører markedsundersøkelser på vegne av kundene våre og ber en annen lokal enhet om hjelp til slike markedsundersøkelser. I dette tilfellet fungerer enheten i Human8-gruppen som leverer tjenester til den andre enheten i Human8-gruppen som underbehandler av personopplysningene dine, og det inngås en avtale i Human8-gruppen som en avtale om delt behandlingsansvar i henhold til artikkel 26 GDPR er en del av.  

Hvem kan du kontakte?  

I samsvar med artikkel 13 og 14 GDPR gir denne erklæringen deg informasjon om Human8s behandling av personopplysninger på vegne av kundene våre (når vi gjennomfører markedsundersøkelser) og på vegne av Human8-gruppen (når vi utfører forretningsaktiviteter).  

Hvis du har kommentarer eller spørsmål om denne erklæringen, eller behandlingen av personopplysningene dine i henhold til den, kan du kontakte Human8 DPO via kontaktinformasjonen i avsnitt 8.2 nedenfor eller klikke her. 

Spesielt i forbindelse med markedsundersøkelser gir vi informasjonen i henhold til denne erklæringen, både på vegne av kundene våre og som en del av tjenestene vi tilbyr kundene våre. I tilfeller der Human8 fungerer som databehandler, kan vi imidlertid ikke holdes ansvarlig dersom denne informasjonen ikke er tilstrekkelig for deg. Når kundene våre er behandlingsansvarlige, er det kundenes ansvar å informere deg om akkurat hvordan de vil bruke personopplysningene dine. Du vil bli gitt informasjon separat om hvordan dette avviker fra markedsundersøkelsesformålene som beskrives her.  

Vi vil identifisere kundene våre, i deres kapasitet som databehandlere, i begynnelsen av hver markedsundersøkelse vi utfører på vegne av kundene, og vi vil gi deg alle relevante kontaktdetaljer for kundene våre. I unntakstilfeller der identifisering av vår kunde i begynnelsen av en bestemt markedsundersøkelse ville ha fått betydelige konsekvenser for resultatene av markedsundersøkelsen, kan vi bestemme oss for å oppgi hvem kunden vår er i slutten av undersøkelsen. I slike tilfeller vil vi gjøre det klart at kundens identitet avsløres på slutten av markedsundersøkelsen før vi behandler personopplysningene dine. Vi vil også forsikre deg om at personopplysningene dine vil bli slettet hvis du ønsker å trekke tilbake samtykket og/eller ikke lenger ønsker å delta etter at du har fått vite hvem kunden vår er. Uansett er Human8, uavhengig av hva de kvalifiserer som og som en del av tjenestene til kundene våre, pålagt å håndtere eller svare på alt du har av personvernrelaterte spørsmål, forespørsler og/eller klager på vegne av kundene våre.  

Hvis du fortsatt har spørsmål om hvordan kundene våre bruker personopplysningene dine (inkludert via oss), kan du kontakte Human8 DPO via kontaktinformasjonen i avsnitt 8.2 nedenfor eller klikke her. Vi vil uansett videresende all nødvendig informasjon til kundene våre og sørge for at alt av spørsmål, forespørsler og/eller klager håndteres og besvares på riktig måte.  

Behandling av personopplysninger  

A) Markedsundersøkelser: 

Personopplysningene som Human8 samler inn og behandler, blir generelt sett oppgitt frivillig og direkte. Det kan hende at vi mottar personopplysningene dine fra andre kilder i forbindelse med markedsundersøkelser vi gjennomfører på vegne av kunder, f.eks. fra kundenes databaser, listeagenter, vår panelnettside eller via annonsering.  

Personopplysninger	Juridisk grunnlag + formål	Lagringsperiode
Elektroniske identifikasjonsopplysninger:  Eksempler: IP-adresse, bruker-ID, den unike identifikatoren som er tilordnet enheten din, geografisk plassering, informasjon utledet fra innhold på en nettside osv.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: Invitasjon til, registrering og deltakelse i aktivitetene våre (f.eks. markedsundersøkelser relatert til bestemte markeder, samfunnet og tilfredshet). Verifisering av din bruk av konfidensielt materiell sendt av oss. Driftsformål (administrering av nettsteder, systemer og programmer).	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år.
Kontaktinformasjon:  Eksempler: Navn, e-postadresse, telefonnummer eller andre relevante kontaktdetaljer.	Juridisk grunnlag: uttrykkelig samtykke og legitime interesser.  Formål: Invitasjon til, registrering og deltakelse i aktivitetene våre (f.eks. markedsundersøkelser relatert til bestemte markeder, samfunnet og tilfredshet). For å informere og kontakte deg. Direkte markedsføring, reklame og å øke merkevarebevissthet.	Så lenge som avtalen med kunden vår varer, eller maksimalt to år etter at du trekker tilbake samtykket.
Personlige identifikasjonsopplysninger:  Eksempler: Alder, fødselsdato, fødested, kjønn, sivilstand, nasjonalitet.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: Undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år.
Kontakthistorikk.   Eksempler: Sendt og mottatt kommunikasjon.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: Kontakte og informere deg. Direkte markedsføring, reklame og å øke merkevarebevissthet.	Så lenge som avtalen med kunden vår varer, eller maksimalt to år etter at du trekker tilbake samtykket.
Informasjon om utdanning og faglig bakgrunn.  Eksempler: CV, utdanning, grader, sertifikater, faglige ferdigheter og aktiviteter.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: Undersøkelsesmål og statistiske mål, utarbeide kollektive profiler, profilering.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år.
Livsstil, interesse og preferanser.  Eksempler: Sosiale aktiviteter, hobbyer, personlighet, samfunnsengasjement, vaner.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: Undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år.
Offentlig informasjon.  Eksempler: Offentlig tilgjengelig informasjon, informasjon om sosiale nettverk.	Juridisk grunnlag: Legitim interesse.  Formål: Undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden.	18 måneder etter eventuelle innvendinger.
Finansielle detaljer.  Eksempler: Bankdetaljer, (SWIFT, sorteringskode, IBAN, BIC, kontonummer.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: Å sende deg premiepenger.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt sju år.
Fotografier, bilde- eller lydopptak.  Eksempler: Når du deltar i videoopptak, ved å legge ut materiell i fellesskapet eller laste opp bilder.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: Undersøkelser og statistiske mål, behandle svarene dine på undersøkelser og gi resultater til kunden.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år.
Særlige kategorier av personopplysninger:  Eksempler: Informasjon om rase og opprinnelse, politiske meninger, religiøs eller filosofisk tro, medlemskap i fagforeninger, fysisk eller psykisk helse, genetiske data, biometriske data, sexliv eller seksuell legning.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: Undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år.
Unike ID-er:  Eksempler: Informasjon som vi samler inn i spørreundersøkelser eller paneler, deltakernes unike identifikasjonsnumre.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: Undersøkelser og statistiske mål.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år.
Barns personopplysninger:  Eksempler: Vi tillater barn under 16 år – eller yngre, avhengig av gjeldende lovgivning.	Juridisk grunnlag: Uttrykkelig samtykke fra både barnet og barnets foreldre/verge.  Formål: Undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt to år.

Forretningsaktiviteter 

Når vi gjennomfører forretningsaktiviteter og vi innhenter personopplysninger, behandler og utleverer vi disse opplysningene på følgende måte: 

Personopplysninger	Juridisk grunnlag + formål	Lagringsperiode
Kontaktinformasjon:  Eksempler: Navn, e-postadresse, telefonnummer eller andre relevante kontaktdetaljer.	Juridisk grunnlag: uttrykkelig samtykke og legitime interesser.  Formål: For å informere og kontakte deg. Direkte markedsføring, reklame og å øke merkevarebevissthet, CRM, pålogging på nettsidene våre.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt tre år.
Personlige identifikasjonsopplysninger:  Eksempler: Alder, fødselsdato, fødested, kjønn, sivilstand, nasjonalitet.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: jobbsøknader, undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt tre år.
Kontakthistorikk:   Eksempler: Sendt og mottatt kommunikasjon.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: Kontakte og informere deg. Direkte markedsføring, reklame og å øke merkevarebevissthet.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt tre år.
Informasjon om utdanning og faglig bakgrunn.  Eksempler: CV, utdanning, grader, sertifikater, faglige ferdigheter og aktiviteter.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: jobbsøknader, undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt tre år.
Offentlig informasjon.  Eksempler: Offentlig tilgjengelig informasjon, informasjon om sosiale nettverk.	Juridisk grunnlag: Legitim interesse.  Formål: jobbsøknader.	18 måneder etter eventuelle innvendinger.
Finansielle detaljer.  Eksempler: Bankdetaljer, (SWIFT, sorteringskode, IBAN, BIC, kontonummer.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: regnskap, fakturering, CRM.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt sju år.
Særlige kategorier av personopplysninger:  Eksempler: Informasjon om rase og opprinnelse, politiske meninger, religiøs eller filosofisk tro, medlemskap i fagforeninger, fysisk eller psykisk helse, genetiske data, biometriske data, sexliv eller seksuell legning.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: Undersøkelser og statistiske mål, utarbeide kollektive profiler, profilering, behandle svarene dine på undersøkelser og gi resultater til kunden.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt tre år.
Unike ID-er:  Eksempler: Informasjon som vi samler inn i spørreundersøkelser eller paneler, deltakernes unike identifikasjonsnumre.	Juridisk grunnlag: uttrykkelig samtykke.  Formål: Undersøkelser og statistiske mål.	Så lenge som avtalen med kunden vår varer, eller til du trekker tilbake samtykket. Deretter oppbevares dataene i maksimalt tre år.

C) Tilleggsinformasjon 

I tilfelle vi innhenter personopplysningene dine fra andre kilder, vil vi informere deg i det øyeblikket vi først tar kontakt (f.eks. når vi inviterer deg til å delta i en markedsundersøkelse) og rette oppmerksomheten din mot denne erklæringen, det faktum at vi sitter på personopplysninger om deg, kilden personopplysningene dine kommer fra og om de kom fra offentlig tilgjengelige kilder, og til nøyaktig hvilke formål vi har tenkt til å beholde og behandle personopplysningene dine.  

Hvis vi har kontaktet deg, og du vil ha personopplysningene dine slettet fra databasen vår, vil vi fjerne deg fra databasen så snart som praktisk mulig. I tillegg vil vi informere andre kilder og/eller mottakere av personopplysningene dine om denne forespørselen og be dem om å gjøre det samme.  

Med mindre vi ellers kan kommunisere med deg, og under forutsetning av at vi har et juridisk grunnlag for å gjøre det, vil vi kun bruke personopplysningene dine til formålene nevnt ovenfor.  Vi vil varsle deg på forhånd dersom vi har tenkt å bruke personopplysningene dine til andre formål enn de du har fått beskjed om. Vi vil for eksempel ikke bruke personopplysningene dine til reklameformål med mindre du frivillig har gitt ditt uttrykkelige samtykke på forhånd. 

Når Human8 er avhengig av ditt samtykke til å behandle personopplysningene dine, skal vi sørge for at kunden, eller vi på vegne av kunden, har fått et tilstrekkelig informert, spesifikt, aktivt og entydig samtykke fra deg. Vær oppmerksom på at du kan trekke tilbake samtykket når som helst. Hvis du vil ha mer informasjon om hvordan du kan gjør det, kan du se avsnittet om «dine rettigheter» eller klikke her. 

Når Human8 er avhengig av de legitime interessene våre som juridisk grunnlag, vil vi redusere innvirkningen(e) denne behandlingen av personopplysningene dine kan ha på ditt privatliv ved å minimere vår bruk på en hensiktsmessig måte samt treffe tilstrekkelige sikringstiltak for tilgang og sikkerhet for å forhindre uautorisert bruk.  

Hvis formålet er profilering, er det ikke ment å ha juridiske innvirkninger som vil ha betydelig påvirkning på personen dataene gjelder. Konsekvensene av dette formålet er å kategorisere enkeltpersoner på en generell måte for markedsføringsformål. 

Vær oppmerksom på at alle lagringsperioder for personopplysningene vi behandler på vegne av kundene våre, bestemmes av kundene når vi gjennomfører de forespurte markedsundersøkelsene. Human8 kan bare beholde slike personopplysninger mens databehandlingsavtalen med kundene våre er gyldig. Deretter er det opp til kunden om vi skal returnere eller slette alle personopplysninger. Som standard fjerner vi personopplysninger to år etter at arbeidet er gjort, eller sju år etter for økonomiske data / transaksjonsformål. 

Hvilke tiltak treffer vi for å beskytte personopplysningene dine?  

Human8 tar sikkerheten til alle personopplysningene vi behandler (f.eks. når vi gjennomfører forretningsaktiviteter eller i forbindelse med markedsundersøkelser) på alvor. Derfor har vi implementert hensiktsmessige tekniske og organisatoriske tiltak for å sikre behandlingen av personopplysninger. Disse sikringstiltakene vil variere alt etter sensitiviteten til, formatet til, plasseringen av, mengden av, distribusjonen av og lagringen av personopplysningene, og inkluderer tiltak utarbeidet for å beskytte personopplysninger mot uautorisert tilgang. Hvis det er aktuelt, inkluderer sikringstiltakene kryptering av kommunikasjoner via for eksempel SSL, kryptering av informasjon under lagring, brannmurer, tilgangskontroller, separasjon av oppgaver og lignende sikkerhetsprotokoller. Tilgangen til personopplysninger begrenses til våre ansatte og tredjeparter som trenger tilgang til slik informasjon for legitime og relevante forretningsformål. 

InSites Compages NV (via dets tilknyttede selskap InSites NV) er ISO 27001-sertifisert for Information Security Management (sertifikatnummer IS 71404) og kan derfor vise til egnede tekniske og organisatoriske tiltak som er tilsvarende i alle rettskretser, enten de er innenfor eller utenfor EU. De samme tekniske og organisatoriske tiltakene, som er sentralt organisert og administrert av InSites Compages NV, er også implementert i organiseringen av de andre enhetene i Human8-gruppen. Hver enhet i Human8-gruppen har gitt kontraktsmessige garantier for å overholde de samme tekniske og organisatoriske tiltakene til enhver tid. 

Alle våre ansatte, leverandører og tredjeparter som har tilgang til personopplysningene dine etter Human8s instruksjoner, vil være bundet av taushetsplikt, og vi tar i bruk sikkerhets- tilgangskontroller for å begrense tilgangen til personer som trenger slik tilgang for å kunne utføre oppgavene sine og ansvaret sitt. 

Overføring av personopplysninger 

Vi vil kun dele personopplysningene dine med andre når vi har lovlig tillatelse til å gjøre det samt når det er nødvendig for å oppfylle formålene tilknyttet de som er beskrevet ovenfor. Når vi avslører personopplysninger til andre, fastsetter vi kontraktsmessige avtaler og sikkerhetsmekanismer for å beskytte personopplysningene og overholde våre egne standarder for datavern, konfidensialitet og sikkerhet.  

Personopplysninger vi har kan overføres:  

• Til kundene våre  

Ved å utføre markedsundersøkelser på vegne av kundene våre, får og behandler vi informasjon om deg som deltaker. Hvis du deltar i nettbaserte undersøkelser, avstemninger eller diskusjoner, eller legger ut innhold i fellesskapet, vil skjermnavnet ditt og informasjonen du legger ut, bare være synlig for oss, de andre deltakerne i fellesskapet og kundene våre. Alle innleggene dine i en spørreundersøkelse, avstemning eller diskusjon i fellesskapet, vil i utgangspunktet bare være knyttet til skjermnavnet ditt. Hvis du legger ut personlig identifiserbar informasjon selv, kan vi etter eget skjønn fjerne dette av hensyn til din egen sikkerhet. Vi anbefaler at du velger et skjermnavn som ikke ligner på det virkelige navnet ditt.  

Vi behandler denne informasjonen på vegne av kundene våre, og det er nødvendig for oss å dele denne informasjonen med kundene våre, slik at vi kan levere våre produkter og tjenester til kundene våre. I denne sammenhengen kan det hende at vi deler bilder, bildeopptak, lydopptak eller fullstendige datasett (f.eks. svar på spørsmål om spørreundersøkelser for å informere dem om bestemte deler av tilbudet) vi har av deg. Vi vil imidlertid kun gjøre dette når vi har fått ditt uttrykkelige samtykke for slike overføringer.  

Kunden vår kan legge sammen data som er samlet inn fra markedsundersøkelser utført av oss på vegne av kundene våre, med andre data de kan ha om deg. Denne erklæringen beskriver ikke kundens spesifikke bruk av personopplysningene dine, hvilke opplysninger du vil bli gitt separat hvis dette avviker fra markedsundersøkelsesformålene som beskrives ovenfor, men hvis du ikke er fornøyd med at svarene dine brukes på denne måten bør du varsle oss før du samtykker i å delta i en av markedsundersøkelsene du er invitert til og som krever at du godtar denne erklæringen og eventuelle relevante vilkår og betingelser for bruk. Deretter kan vi, sammen med kunden, avgjøre om bruken av dataene dine kan begrenses, og om det i så fall er mulig å delta i den bestemte markedsundersøkelsen.  

Vi vil ikke dele personopplysninger vi har samlet inn i forbindelse med levering av våre produkter og tjenester til en kunde, med en annen kunde. Dessuten vil vi ikke selge, leie ut eller lease denne informasjonen til andre tredjeparter, og vi vil heller ikke berike vår egen database med slik informasjon eller tillate en tredjepart å gjøre det. 

• Innenfor Human8-gruppen 

Vi kan dele personopplysningene dine i det globale nettverket vårt med selskaper, når dette er nødvendig for å gjennomføre markedsundersøkelser og/eller forretningsaktiviteter og til formålet personopplysningene ble samlet inn for, som beskrevet ovenfor. For detaljert informasjon om våre datterselskaper og tilknyttede selskaper, se kontaktinformasjonen nedenfor eller klikk her.  

• Til våre tjenesteleverandører  

Der det er nødvendig bruker vi  tredjeparter til å støtte oss ved levering av våre tjenester samt til å hjelpe oss med å levere, kjøre og administrere våre interne IT-systemer eller (interne) forretningsprosesser. Vi ber dem også om å utføre enkelte oppgaver på vegne av oss. Vi bruker tjenestene til leverandører av informasjonsteknologi, nettskybasert programvare som tjenesteleverandør, hosting og styring av nettside, dataanalyser, rekrutteringsprogramvare, sikkerhetskopiering av data, sikkerhets- og lagringstjenester. Gå til denne lenken for å se en liste over underbehandlerne våre: https://info.human8-square.io/sub-processors/

Vi vil kun utlevere eller gjøre slike personopplysninger tilgjengelige for disse tjenesteleverandørene i den grad det er nødvendig for det aktuelle formålet. Disse opplysningene kan ikke brukes av dem til noen andre formål, spesielt ikke for egne eller tredjeparters formål. Tjenesteleverandørene våre er i tillegg kontraktsmessig bundet til å respektere konfidensialiteten av personopplysningene dine gjennom en såkalt «datavernavtale». 

Når du tar del i insentivsystemet vårt, kan det hende at vi må dele personopplysningene dine (f.eks. navn, e-postadresse osv.) med tredjeparter som hjelper oss med insentivhåndtering.

• Politi eller andre myndighets- og reguleringsorganer, eller til andre tredjeparter som påkrevd av og i samsvar med gjeldende lover eller forskrifter  

Vi forbeholder oss retten til å utlevere all relevant informasjon til politiet eller andre tredjeparter som har tillatelse til å samle inn personopplysninger, for å kontrollere at vi arbeider i samsvar med gjeldende lover og forskrifter, for å granske påståtte forbrytelser, for å etablere, utøve eller forsvare juridiske rettigheter. Vi vil kun oppfylle forespørsler om personopplysninger hvis det er nødvendig og aktuelt, og hvis vi har tillatelse til å gjøre det i henhold til gjeldende lover eller forskrifter. 

• Innenfor og utenfor det europeiske økonomiske samarbeidsområdet («EØS») 

Vi er et globalt nettverk av selskaper med enheter etablert i og utenfor EØS, og vi kan benytte oss av tredjeparts tjenesteleverandører basert utenfor EØS for å hjelpe oss med å drive virksomheten. Som et resultat kan personopplysningene overføres utenfor EØS. Under enkelte omstendigheter tillater GDPR at Human8 overfører personopplysninger til slike land.  

I forbindelse med internasjonale undersøkelsesprosjekter, kan Human8 også invitere deg til å ta del i undersøkelsesprosjekter til både nasjonale og internasjonale forretningskunder eller -partnere, noe som igjen inkluderer mulige overføringer utenfor EØS.  

I slike tilfeller har vi truffet tiltak for å sikre at alle personopplysninger behandles med en tilstrekkelig grad av sikkerhet, og at alle overføringer av personopplysningene utenfor EØS skjer i henhold til aktuell datavernlovgivning, og at det vil være et tilstrekkelig beskyttelsesnivå. Vi vil implementere juridiske sikringstiltak vedrørende slike overføringer, som standard kontraktsklausuler, samtykke fra enkeltpersoner eller andre juridiske grunnlag som tillates av gjeldende lovgivning. Vi evaluerer hver overføring, og om nødvendig inngår vi en standard kontraktsklausul med tredjeparten. Innenfor gruppen har vi inngått en intern avtale.  

Dine rettigheter  

GDPR gir deg visse rettigheter i forbindelse med personopplysningene dine. Disse rettighetene står oppført nedenfor. Ta kontakt med oss dersom du ønsker å utøve noen av rettighetene nedenfor. Du finner kontaktinformasjonen vår nedenfor eller ved å klikke her.  

Vær oppmerksom på at enkelte unntak gjelder ved utøvelse av disse rettighetene, noe som betyr at du ikke kan utøve dem i alle situasjoner:   

• Rett til tilgang og kopiering: Du har rett til å få tilgang til personopplysningene som vi har om deg.  
• Rett til å endre eller rette opp: Du kan be oss om å korrigere uriktige personopplysninger.  
• Retten til sletting («retten til å bli glemt»): Du kan be oss om å slette personopplysninger i visse omstendigheter, og vi vil treffe rimelige tiltak for å informere databehandlere som behandler personopplysningene på våre vegne, om at du har bedt om sletting av alle lenker til eller kopier eller reproduksjoner av personopplysningene dine. 
• Rett til begrensning («begrense behandlingen»): Du kan kreve at visse personopplysninger skal markeres som begrenset, og du kan også begrense behandling i visse andre omstendigheter. 
• Rett til portabilitet: Du kan be oss om å overføre personopplysningene dine elektronisk til en tredjepart i den grad det er tillatt i henhold til GDPR.  

• Rett til å klage: Hvis du har en klage på Human8s behandling av personopplysningene dine, vil vi gjøre alt vi kan for å løse denne klagen. I tillegg har du rett til å klage inn behandlingen til datatilsynet vårt og/eller datatilsynet i ditt eget land. Du finner kontaktinformasjonen vår nedenfor eller ved å klikke her.   

I tillegg har du under visse omstendigheter rett til å gjøre følgende: 

• Rett til å trekke tilbake samtykke: I tilfeller der behandlingen er basert på samtykke fra deg, har du rett til å trekke tilbake samtykket når som helst. Alle nyhetsbrev inneholder en «avslutt abonnement»-knapp nederst i e-posten. Vær oppmerksom på at å trekke tilbake samtykket ikke påvirker lovligheten av behandlingen av personopplysningene dine fra før du trakk tilbake samtykket.  

• Rett til å klage: Du har rett til å klage på enhver behandling av personopplysninger som Human8 rettferdiggjør på det juridiske grunnlaget om «legitime interesser», med mindre årsakene våre oppveier for enhver skade på den enkeltes personvernrettigheter, og til enhver tid å protestere mot direkte markedsføring (inkludert eventuell profilering for slike formål). 

Å utøve rettighetene dine er i utgangspunktet gratis. Hvis forespørselen om dette virker ubegrunnet eller uberettiget, kan vi belaste deg et rimelig gebyr for å dekke våre egne administrasjonskostnader. I slike tilfeller kan vi imidlertid også velge å avvise forespørselen din. Du vil da bli varslet om årsakene til dette.  

Vi vil uansett alltid svare på forespørselen din innen fire uker (for enkle forespørsler) eller tre måneder (for kompliserte eller flere forespørsler). 

Oppdateringer av denne erklæringen  

Human8 forbeholder seg retten til å revidere og oppdatere denne erklæringen når som helst. Datoen for den siste oppdateringen er å finne øverst i denne erklæringen, og den nyeste versjonen vil alltid publiseres på nettsidene våre. Du bør derfor med jevne mellomrom se gjennom våre nettsider for å holde deg oppdatert på våre nyeste retningslinjer og regler.  

Informasjonskapsler på nettsidene våre 

Vi bruker informasjonskapsler og annen elektronisk identifikasjonsteknologi som websignaler eller piksler for å gi brukere en bedre brukeropplevelse. Se lenken. https://info.human8-square.io/cookie-policy/

Relevant kontaktinformasjon 

Human8-enheter  

Hver enhet i Human8-gruppen kan kontaktes via følgende kontaktinformasjon. Hvis du imidlertid har kommentarer eller spørsmål om denne personvernerklæringen, eller Human8s behandling av personopplysningene dine, anbefaler vi deg å kontakte Human8 DPO som opptrer på vegne av Human8-gruppen.  

	Human8-enhet	Registrert kontor	Organisasjonsnummer
Enheter i EØS	Human8 Europe	Evergemsesteenweg 195  9032 Wondelgem   Belgia	BE0708.926.379
	InSites Compages NV	Evergemsesteenweg 195  9032 Wondelgem   Belgia	BE0837.297.070
	InSites NV	Evergemsesteenweg 195   9032 Wondelgem – Belgia	BE0465.109.357
	InSites DE GMBH	Factory Campus -Erkrather Strasse  401 40231 Düsseldorf   Tyskland	DE314171417
	Eyeka SA	79 Rue la Boetie   Paris 75008   Frankrike	488 120 916 R.C.S.
	InSites Consulting BV	Watermanweg 40-423067 GG Roterdam, Nederland	NL822.105.469.B01
	ISC Research SRL	2 Strada Dr. LiviuGabor   300057 Timisoara   Romania	RO28395601
Enheter utenfor EØS	InSites Consultants Ltd	27/31 Clerkenwell Close, Unit G20  EC1R 0AT London  Storbritannia	GB994.9938.26
	Direction First Pty Limited	Level 5, 241 Castlereagh Street  Sydney NSW 2000  Australia	ACN 078 348 320
	Columinate Pty Ltd	Glasgow House –Building G, 54  Peter Place Sandton   Sør-Afrika	2008/020648/07
	InSites Marketing Consulting Inc	30 East 39th Street, 3rd floor, NY  10016 New York   USA	61-1661807
	Join the Dots (Holdings) Ltd	The Hive, 51 Lever Street  Manchester M1 1FN   Storbritannia	10723179
	Join the Dots (Research) Ltd	The Hive, 51 Lever Street  Manchester M1 1FN   Storbritannia	03546594
	Join the Dots (USA) Inc	Bressler, Amery & Ross PC, 17 State Street, 24thfloor  NY 10004   USA	82-1495868
	Join the Dots (Singapore) Pte Ltd	110 MiddelRoad, #05-03  Chiat Hong Building   Singapore	201539019N
	ABN Impact Holdings Ltd.	31-32F Hysan Place  500 Hennessy Road  Cause Way Bay  Hongkong	2046166
	ABN Impact HK Ltd.	31-32F Hysan Place  500 Hennessy Road  Cause Way Bay  Hongkong	1773173
	ABN Research HK Ltd.	Room 3602, Level 36, Tower 1  Enterprise Square Five  38 Wang Chiu Road  Kowloon Bay, Kowloon	1510279
	InSites Consulting (China) Ltd.	Room 1101, 2 Maji Road  Shanghai Free Trade Zone  Pudong District  Shanghai	91310115301794430F
	ABN Impact Pte. Ltd	71 Robinson Road, #14-01  Singapore 068895	201324090K
	ABN Impact Korea Ltd;	27 Wausan-ro 29 ma)gil  Mapo-gu  Seoul  Korea	393-81-00482
	P.T. ABN Impact Indonesia	Revenue Tower  Iantai 28, Jl. Jendral Sudirman 52-53  SCBD lot 13  Jakarta Selatan 12190	8120017172625
	Asia Business Network (Thailand) Ltd.	1-7 Zuellig House 6/F, Unit 1B  Silom Road, Bangrak  Bangkok 10500	010555300236
	ABN Impact (Philippines) Inc.	Unit 1805 Cityland 10 Tower 1  156 H.V. Dela Costa Street  Bel-air, Makati City,   NCR Fourth District	CS201822384
	AGMR Co Ltd.	4F, No. 102, Sec. 2 CienKuo North Rd.  Taipei, Taiwan, R.O.C. 10483	42850664

Human8 DPO og representant  

Vi har utnevnt en personvernansvarlig, som har støtte internt fra en rekke personer som er ansvarlige for datavernrelaterte spørsmål generelt. Vi bruker også eksterne juridiske rådgivere til dette. Eventuelle datavernrelaterte spørsmål, forespørsler fra personer vi har data om og/eller klager kan rettes til Human8 DPO: 

• På e-post:  dpo@wearehuman8.com
• På telefon:  +32 (0)9 2691500 
• I posten:  ATTN: Human8 DPO  

                                   Evergemsesteenweg 195 

                                  9032 Wondelgem  

                                  Belgia 

For å fjerne enhver tvil, opptrer Human8 DPO på vegne av Human8-gruppen. Når Human8 fungerer som databehandler eller har delt behandlingsansvar med kundene våre, når vi gjennomfører markedsundersøkelser på vegne av kundene våre og som en del av tjenester vi tilbyr kundene, er Human8 DPO utpekt som ett kontaktpunkt. Du kan velge å rette spørsmål, forespørsler og/eller klager til Human8 DPO, som er pålagt å håndtere slike forespørsler eller klager på vegne av kundene våre, eller til kundene våre direkte.  

I samsvar med artikkel 27 GDPR har vi utpekt InSites Compages NV som representant for Human8-gruppens enheter utenfor EØS. InSites Compages NV, og spesielt Human8 DPO som opptrer på vegne av Human8-gruppen, skal fungere som mellomledd mellom deg som en person vi har data om og enhetene i Human8-gruppen utenfor EØS som kan behandle personopplysningene dine når vi gjennomfører markedsundersøkelser og/eller forretningsaktiviteter.

Kontaktinformasjon for datatilsyn  

I samsvar med artikkel 56 i GDPR har vi utnevnt det belgiske datatilsynet til vår primære tilsynsmyndighet, ettersom Human8-gruppen hovedsakelig er basert i Belgia. Den primære tilsynsmyndigheten har hovedansvaret for å håndtere databehandlingen vår på tvers av landegrenser. Vi anbefaler deg derfor å ta opp alle eventuelle klager på Human8s behandling av personopplysningene dine med denne tilsynsmyndigheten. Til tross for det foregående har du rett til å klage inn behandlingen vår til datatilsynet i landet ditt.  

Hvis du ønsker kontaktinformasjon til andre lokale datatilsyn (som ikke står på listen nedenfor), ber vi deg sjekke følgende lenke: https://edpb.europa.eu/about-edpb/board/members_en 

Land		Kontaktinformasjon
Belgia    (Primær tilsynsmyndighet)	Autorité de la protection des données - Gegevensbeschermingsautoriteit (APD-GBA)  Rue de la Presse 35 – Drukpersstraat 35  1000 Bruxelles – Brussel  Tlf: +32 2 274 48 00  Faks: +32 2 274 48 35  E-post:contact@apd-gba.be  Nettside:   https://www.autoriteprotectiondonnees.be/   https://www.gegevensbeschermingsautoriteit.be/
Frankrike	Commission Nationale de l’Informatique et des Libertés – CNIL  3 Place de Fontenoy  TSA 80715 – 75334 Paris, Cedex 07  Tlf: +33 1 53 73 22 22  Faks: +33 1 53 73 22 00  E-post: /  Nettside: http://www.cnil.fr/
Tyskland	Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit  Husarenstraße 30  53117 Bonn  Tlf: +49 228 997799 0  Faks: +49 228 997799 5550  E-post: poststelle@bfdi.bund.de  Nettsted: http://www.bfdi.bund.de/
Romania	The National Supervisory Authority for Personal Data Processing  B-dul Magheru 28-30  Sector 1, BUCUREŞTI  Tlf: +40 31 805 9211  Fax +40 31 805 9602  E-post: anspdcp@dataprotection.ro  Website: http://www.dataprotection.ro/
Nederland	Autoriteit Persoonsgegevens  Bezuidenhoutseweg 30  P.O. Box 93374  2509 AJ Den Haag/The Hague  Tlf: +31 70 888 8500  Faks: +31 70 888 8501  E-post: /  Nettside: https://autoriteitpersoonsgegevens.nl/nl
Australia	The Office of the Australian Information Commissioner  Level 3, 175 Pitt Street Sydney NSW 2000  GPO Box 5218  Sydney NSW 2001  Tlf: 1300 363 992 (eller +61 2 9284 9749 fra utenfor Australia)   Faks: +61 2 9284 9666  E-post: /  Nettside: https://www.oaic.gov.au/
Sør-Afrika	The Information Regulator (South Africa)  33 Hoofd Street  Forum III, 3rd Floor Braampark  P.O Box 31533  Braamfontein, Johannesburg, 2017  Tlf: +27 (0) 10 023 5207  Mobilnummer: +27 (0) 82 746 4173  E-post: inforeg@justice.gov.za  Nettside: https://www.justice.gov.za/inforeg/
Storbritannia	The Information Commissioner’s Office   Wycliffe House  Water Lane  Wilmslow  Cheshire SK9 5AF  Tlf: +0303 123 1113 (eller +44 1625 545745 hvis du ringer fra utlandet)  Faks: 01625 524510  E-post: /  Nettside: www.ico.org.uk