Human8s personvernerklæring
For å bytte språk for denne teksten, vennligst sjekk denne lenken. (https://info.human8-square.io/privacy-policy/)
Denne teksten er en uoffisiell oversettelse generert av AI.
Innledning og formål med denne personvernerklæringen
Du leser denne personvernerklæringen for å forstå hvordan Human8 Europe NV, med hovedkontor på Evergemsesteenweg 195, 9032 Wondelgem med organisasjonsnummer 0708.926.379, som representerer sine tilknyttede selskaper og datterselskaper (heretter kalt “Human8“, “Human8 Group“, “Vi” eller “Oss”), håndterer (behandler) dine personopplysninger/personlig identifiserbar informasjon (heretter kalt “Personopplysninger“; “Data” eller “PII“)).
Selv om dette dokumentet fokuserer på personvernforordningen (GDPR) fordi hovedkontoret vårt ligger i EU, forplikter vi oss til å følge alle personvernregler i regioner der vi utfører markedsundersøkelser. Dette inkluderer, men er ikke begrenset til, USA, Asia-Stillehavsregionen (APAC) og Sør-Afrika. Der lokale lover avviker fra personvernforordningen, sikrer vi samsvar ved for eksempel å tilby spesifikke opt-in-valg eller bruke godkjente dataoverføringsmetoder.
Denne personvernerklæringen (“Erklæringen“) forklarer hvordan Human8 behandler opplysningene dine i henhold til personvernlovgivningen, spesielt GDPR. Den beskriver hvordan vi bruker disse opplysningene, våre sikkerhetstiltak og dine rettigheter som registrert (forskningsdeltakere, brukere av nettstedet, kunder, leverandører og forretningskontakter).
Den gjelder for personopplysninger som samles inn gjennom:
- Markedsundersøkelser (MRA) (f.eks. (nettbaserte) spørreundersøkelser, grupper, paneler, intervjuer og fokusgrupper)
- Forretningsaktiviteter/virksomhet (BA) (f. egen markedsføring, interaksjon med nettsteder, kontraktsforhold, jobbsøknader)
- Tilstedeværelse i sosiale medier (på LinkedIn, Instagram, X, Xing)
Denne erklæringen skiller mellom databehandling for markedsundersøkelsesaktiviteter (hovedsakelig for deltakere) og våre forretningsaktiviteter/operasjoner.
“Deltaker” betyr alle som er involvert (engasjert eller interessert) i markedsundersøkelsesaktiviteter (f.eks. respondenter, paneldeltakere, deltakere i fokusgrupper).
Andre begreper i denne erklæringen samsvarer med definisjonene i personvernforordningen (GDPR):
- “Behandle” og/eller “behandling” betyr enhver operasjon eller rekke av operasjoner som utføres på personopplysninger/PII, for eksempel innsamling, registrering, lagring, bruk, deling, pseudonymisering, anonymisering, sletting, endring eller tilintetgjøring, som definert i artikkel 4 nr. 2 i personvernforordningen.
- “Personopplysninger/PII” betyr all informasjon som er relatert til deg og som – direkte eller indirekte – kan identifisere deg. Dette inkluderer:
- Grunnleggende opplysninger (f.eks. navn, e-postadresse, adresse, telefonnummer)
- Digitale identifikatorer (f.eks. IP-adresse, informasjonskapsler, enhets-ID)
- Sensitive opplysninger (f.eks. helseopplysninger, rase, religiøs overbevisning – der det er aktuelt)
- Andre opplysninger som dine meninger, posisjonsdata eller til og med arbeidshistorikk, hvis de er knyttet til deg.
Vi anser ikke helt anonyme opplysninger (der ingen kan spore dem tilbake til deg) som personopplysninger.
Hvor du
(Klikk på et avsnitt for å hoppe rett dit!)
Innledning og formål med denne personvernerklæringen
- Hvem vi er
- Vår “rolle” (stilling) i henhold til personvernlovgivningen
2.1 (For deltakere:) Vår(e) rolle(r) i markedsundersøkelsesaktiviteter (MRA)
2.2 forretningsaktiviteter/drift - Hvem kan du kontakte hvis du har spørsmål om personvern?
3.1 For alle bekymringer om personvern
3.2 Når vi opptrer som databehandler - Behandling av dine personopplysningene
Overall
4.1 Markedsundersøkelsesaktiviteter (MRA) Databehandling: Hva deltakerne trenger å vite
4.2 Forretningsdrift: Databehandling for kunder, partnere og søkere (ikke-MRA) - Bruk av kunstig intelligens (AI)
- Hvordan vi holder dataene dine trygge
- Deling og overføring av personopplysninger
7.1. Hvem vi deler data med
7.2. Ingen uautorisert deling av data
7.3. Overføring av data i og utenfor Det europeiske økonomiske samarbeidsområdet (EØS) - Dine rettigheter i henhold til personvernloven(e)
- Oppdateringer til denne erklæringen
- Cookies på nettstedet vårt
- Hvordan kontakte oss
11.1 Human8s personvernombud og GDPR-representant - Ledende tilsynsmyndighet
- Oversettelser av denne erklæringen (alternative språk)
1. Hvem vi er
Human8 er et globalt markedsundersøkelseskonsern. Vi utfører forbrukerinnsiktsundersøkelser for våre kunder. Du finner mer informasjon om våre roller i databehandlingen nedenfor [se 2. Roller].
Human8 er forpliktet til å følge alle gjeldende personvernlover, inkludert, men ikke begrenset til, personvernforordningen (GDPR) (forordning 2016/679). Alle våre enheter følger de strenge kravene i GDPR og andre gjeldende personvernregler for å beskytte personopplysningene dine
Som medlemmer av European Society for Opinion and Marketing Research (ESOMAR) følger vi ESOMARs etiske forskningsstandarder, noe som sikrer markedsundersøkelser av høy kvalitet og troverdighet.
For amerikanske forretningspartnere, interesserte enkeltpersoner eller deltakere, se også vår regionspesifikke personvernerklæring med ytterligere informasjon: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf
For brukere som er kinesiske statsborgere, vennligst se: https://info.human8-square.io/privacy-policy/china-chinese/
Hvis du trenger denne erklæringen på et annet språk eller en oversettelse, finner du en oversikt over AI-baserte oversettelser på slutten av dette dokumentet.
2. Vår “rolle” (stilling) i henhold til personvernlovgivningen
Generelt
Human8s “rolle” : Med mindre annet er kommunisert, kan vi behandle personopplysningene dine som behandlingsansvarlig, databehandler eller felles behandlingsansvarlig, avhengig av de spesifikke omstendighetene.
- Behandlingsansvarlig: Vi bestemmer hvordan og hvorfor (formål og hensikt) personopplysningene dine behandles. Tilsvarende begreper omfatter “behandlingsansvarlig”, “ansvarlig part”, “kontrollerende organisasjon”, “virksomhet” (CCPA/CPRA) og “forretningsoperatør”.
- Databehandler – Når vi behandler personopplysninger på vegne av en kunde og følger kundens instruksjoner. Tilsvarende begreper i andre personvernlover inkluderer “tjenesteleverandør”, “operatør” og “betrodd forretningsoperatør”.
- Felles behandlingsansvarlig – Vi bestemmer i fellesskap med en annen part (f.eks. kundene våre) hvordan og hvorfor personopplysningene dine behandles.
Disse skillene definerer vårt ansvar overfor deg og andre involverte parter, for eksempel våre kunder. De bestemmer også hvordan denne personvernerklæringen gjelder for behandlingsaktivitetene våre, som forklart nedenfor.
2.1 (For deltakere:) Vår(e) rolle(r) i markedsundersøkelsesaktiviteter (MRA)
Generelt utfører vi markedsundersøkelser for våre kunder eller på vegne av våre kunder, og vår rolle kan variere. Vi opptrer ofte som databehandler, mens kunden vår er behandlingsansvarlig. Dette er vanlig når vi får personopplysningene dine direkte fra kunden.
I noen tilfeller kan vi imidlertid opptre som en uavhengig behandlingsansvarlig, avhengig av studiens art og våre kontraktsmessige avtaler.
2.1.1 Når vi opptrer som databehandler:
Vi behandler personopplysningene dine kun i henhold til våre kunders instruksjoner. Kundene våre er behandlingsansvarlige. Vi har en kontrakt med kundene våre, inkludert en databehandleravtale som kreves i henhold til loven, for eksempel artikkel 28 i GDPR.
Våre markedsundersøkelser gjennomføres vanligvis på vegne av bedrifter/oppdragsgivere som har en legitim interesse i resultatene. For å unngå å påvirke undersøkelsens objektivitet kan det hende at vi ikke avslører kundens navn før undersøkelsen. I stedet forteller vi deg om kundens bransje. Du kan be om kundens navn etter studien, med mindre kunden har en legitim grunn til å holde det privat (for eksempel for å beskytte en ny produktlansering).
Våre kunder er ansvarlige for å informere deg om hvordan de vil bruke personopplysningene dine. Som databehandler er Human8 ikke ansvarlig dersom denne informasjonen er ufullstendig. Våre kunder er ene og alene ansvarlige for å forklare behandlingen og bruken av personopplysningene dine. Hvis deres aktiviteter går utover markedsundersøkelsesformålene i denne erklæringen, vil de gi flere detaljer separat.
2.1.2 Når vi opptrer som felles behandlingsansvarlig:
Hvis vi og kundene våre i fellesskap bestemmer formålet med og de viktigste måtene å behandle personopplysningene dine på, opptrer vi som felles behandlingsansvarlige i henhold til personvernlovgivningen.
I slike tilfeller inngår vi og våre kunder en avtale om felles behandlingsansvarlig (Joint Controller Agreement – JCA) i samsvar med artikkel 26 i GDPR. Denne avtalen definerer tydelig hver parts ansvar for overholdelse av gjeldende personvernregler, åpenhet (informere deg om nødvendig personverninformasjon) og databeskyttelse.
Informasjon om behandlingen av personopplysninger, i samsvar med gjeldende lover – særlig artikkel 13 og 14 i personvernforordningen – gis i fellesskap av begge behandlingsansvarlige. Denne informasjonen gjøres tilgjengelig for de registrerte gjennom personvernerklæringer som publiseres på deres offisielle nettsteder, og spesielt i denne erklæringen
2.1.3 Når vi opptrer som (uavhengig) behandlingsansvarlig:
I visse tilfeller opptrer vi som uavhengig behandlingsansvarlig når vi behandler personopplysningene dine i forbindelse med markedsundersøkelser (MRA). Dette gjelder for eksempel når vi henvender oss til, rekrutterer og inviterer deg til å delta i en MRA, for eksempel ved hjelp av våre egne medlemsdatabaser for deltakere, eller gjennom vårt eget markedsundersøkelsesfellesskap (f.eks. “Collective”, tidligere FutureTalker eller Consumer Village) eller andre ikke-klientdatabaser i disse tilfellene, bestemmer vi uavhengig hvordan og hvorfor personopplysningene dine behandles.
Vi opptrer også som en uavhengig behandlingsansvarlig når vi administrerer og vedlikeholder vår egen database over deltakere, som enkeltpersoner kan registrere seg i eller som vi kan sende invitasjoner til for å delta i markedsundersøkelser.
Informasjon om behandling av personopplysninger, slik loven krever, spesielt artikkel 13 og 14 i GDPR, er gitt i vår personvernerklæring på våre nettsider og i denne erklæringen.
For mer detaljert informasjon om hvordan personopplysningene dine håndteres i MRA, se Avsnitt 4: Beskrivelse av behandlingen av personopplysningene dine (kategorier av data, formål, generelt rettsgrunnlag og oppbevaringsperiode 4.1 og 4.2) i denne personvernerklæringen.
2.2 For kunder/forretningspartnere/søkere/andre: Vår rolle i forretningsvirksomheten /Operations
(Informasjon for besøkende på nettstedet vårt, abonnenter på nyhetsbrev, kunder, forretningskontakter, leverandører, søkere og andre personer som kontakter oss utenfor MRA )
Når vi utfører våre forretningsaktiviteter og samler inn personopplysninger om deg – enten du besøker nettsidene våre, søker, abonnerer på nyhetsbrevet vårt, er kunde, leverandør, forretningskontakt eller annen person som tar kontakt med oss – behandler vi personopplysningene dine på vegne av Human8. Den enheten i Human8 som du først oppgir personopplysningene dine til, fungerer som den primære behandlingsansvarlige.
De fleste av våre administrative, tekniske, økonomiske, kommersielle og juridiske behandlingsaktiviteter og tjenester er sentralisert i vårt morselskap, Human8 Europe NV (basert i Belgia). I disse tilfellene kan Human8 og dets datterselskaper eller tilknyttede selskaper opptre som felles behandlingsansvarlige og/eller databehandlere i forhold til personopplysningene dine. Human8-konsernet har inngått en konsernintern avtale som definerer våre roller og ansvarsområder og sikrer nødvendige databeskyttelsesordninger.
Informasjon om behandlingen av personopplysningene dine, i samsvar med gjeldende lover – særlig artikkel 13 og 14 i personvernforordningen – finnes både i denne erklæringen og i selskapets personvernerklæring som er tilgjengelig på nettstedet vårt.
I tillegg er det mulig for en enhet i Human8 å motta tjenester direkte eller indirekte fra en annen enhet i konsernet. Når en lokal enhet for eksempel utfører markedsundersøkelser på vegne av en kunde og trenger assistanse fra en annen enhet i Human8, fungerer den assisterende enheten som en underdatabehandler for personopplysningene. I slike tilfeller er det inngått en konsernintern avtale, inkludert en databehandleravtale, for å sikre samsvar med gjeldende lover, særlig artikkel 28 i personvernforordningen.
For mer detaljert informasjon om hvordan personopplysningene dine håndteres i vår BA, se Avsnitt 4: BA-Beskrivelse av behandlingen av personopplysningene dine i denne personvernerklæringen.
3. Hvem kan du kontakte hvis du har spørsmål om personvern?
3.1 For alle bekymringer om personvern:
Ta kontakt med vårt personvernombud (DPO):
E-post:dpo@wearehuman8.com eller bruk kontaktopplysningene nedenfor. (se Kontaktpunkt 11
3.2 Når vi opptrer som databehandler:
Vi vil videresende forespørselen din (f.eks. tilgang, sletting) til den aktuelle kunden (behandlingsansvarlig) uten unødig forsinkelse. Den behandlingsansvarlige/oppdragsgiveren er rettslig forpliktet til å svare på forespørselen din.
Merk: Kundeidentitet i forskning:
Du vil vanligvis motta kontaktinformasjonen til den behandlingsansvarlige i starten av forskningen.
I sjeldne tilfeller (f.eks. for å bevare forskningsintegriteten og forhindre partiskhet) kan vi på forespørsel utlevere klienten etter at forskningen er avsluttet.
Hvis du trekker tilbake samtykket etter at vi har utlevert opplysningene, vil vi slette personopplysningene dine umiddelbart.
Vår forpliktelse:
- Vi har som mål å besvare alle henvendelser, uansett hvilken rolle vi har (behandlingsansvarlig/behandler), innen fire uker.
- Klager vil bli videresendt til behandlingsansvarlig og vårt personvernombud for løsning.
- Hvis du har uløste problemer, kan du sende inn en klage til din lokale databeskyttelsesmyndighet (f.eks. belgiske GBA for EU-baserte henvendelser).
Hvis du har spørsmål eller bekymringer om denne erklæringen eller behandlingen av personopplysningene dine, kan du kontakte Human8s personvernombud (DPO) ved å bruke kontaktinformasjonen nedenfor under “11 Human8s personvernombud og representant“.
4. Behandling av personopplysningene dine
Overall
Personvernlover krever at vi har en gyldig grunn (rettslig grunnlag) for å bruke personopplysningene dine. Avhengig av hvor du befinner deg og hva vi gjør med opplysningene dine, kan disse grunnene omfatte:
- Din tillatelse/tydelig samtykke: Du har gitt oss tydelig tillatelse til å bruke opplysningene dine til bestemte formål. Dette er viktig i henhold til lover som GDPR i Europa, CCPA i USA og lignende lover i Sør-Afrika, Brasil, India, Canada, Japan og Australia.
- For å oppfylle en kontrakt (kontraktsmessig nødvendighet): Vi trenger opplysningene dine for å oppfylle forpliktelsene som er beskrevet i kontrakten vår med deg, som inkluderer vilkårene og betingelsene du godtar når du deltar. Hvis du for eksempel er panelmedlem, trenger vi kontaktopplysningene dine for å sende deg spørreundersøkelser eller forskningsforespørsler som en del av avtalen som er definert i vilkårene og betingelsene.
- Det er påkrevd ved lov (juridiske forpliktelser): Vi kan være pålagt å bruke opplysningene dine for å oppfylle juridiske forpliktelser, som skatterapportering eller overholdelse av andre lokale lover (f.eks. GDPR, CCPA, POPIA, PIPEDA og andre).
- Vi har en legitim grunn (legitime interesser): Vi kan bruke opplysningene dine hvis vi har en reell og rimelig grunn til det, så lenge det ikke går for mye utover personvernet ditt. Vi mener for eksempel at markedsundersøkelser er en legitim interesse. Vi balanserer nøye våre behov med dine personvernrettigheter og bruker bare opplysningene dine på rettferdige og rimelige måter. Eksempler på legitime interesser: Forbedre tjenestene våre, forstå kundetrender og utvikle nye produkter som bedre oppfyller dine behov.
4.1 Markedsundersøkelsesaktiviteter (MRA) Databehandling: Hva deltakerne trenger å vite
4.1.0 Hva vi bruker opplysningene dine til (formål)
Vi bruker og behandler personopplysningene dine for markedsundersøkelsesformål, noe som inkluderer alle forskningsrelaterte trinn:
- Sende deg invitasjoner, organisere og gjennomføre forskningsaktiviteter og kommunisere med deg om forskningsmuligheter. Dette kan innebære å velge ut deltakere basert på kriterier som alder, bosted eller interesser.
- Tilby og vedlikeholde den nettbaserte forskningsplattformen
- Hosting av dataene; lagring av forskningsdataene
- Håndtering av data, for eksempel transkribering av intervjuer, oppsummering av svar eller oversettelse av svar.
- Analyserer data og lager forskningsrapporter for kundene våre.
- Profilering kan brukes til å gruppere deltakere for forskningsformål, men dette vil ikke ha noen juridiske eller vesentlige konsekvenser for deg (det er kun for forskningskvalitet og målretting, aldri for automatiserte beslutninger som påvirker rettighetene dine).
- Bruk av anonymiserte forskningsresultater: Vi deler alltid forskningsresultater med oppdragsgiveren som har bestilt undersøkelsen. Disse resultatene kan inneholde pseudonymiserte og/eller anonymiserte sitater eller deltakersvar, men aldri personopplysninger som kan identifisere deg direkte.
I noen tilfeller kan anonymiserte forskningsresultater også bli brukt i markedsføringsmateriell, fagpublikasjoner, konferanser eller annen offentlig kommunikasjon. All informasjon som brukes på denne måten, blir fullstendig anonymisert og nøye gjennomgått for å sikre at den ikke kan knyttes tilbake til enkeltpersoner. For eksempel vil sitater aldri inneholde navnet ditt eller andre identifiserende opplysninger uten ditt uttrykkelige samtykke. Et typisk sitat kan se ut som følger:
“Jeg liker dette produktet fordi det er enkelt å bruke.” (sitat: kvinne, bruker, 20-29 år)
4.1.1 Datakilder og hvilke typer personopplysninger vi bruker:
Kilder: Vi kan samle inn personopplysningene dine fra disse kildene:
- Direkte fra deg: Bli medlem av panelet vårt og legg inn informasjonen din direkte. Besvare spørreundersøkelser, enten det er i forbindelse med rekruttering eller under et forskningsprosjekt. Delta i intervjuer eller fokusgrupper. Bruke våre forskningsplattformer eller -samfunn (f.eks. “Collective”). kontakte oss med henvendelser eller forespørsler knyttet til forskningsaktivitetene våre.
- Fra våre kunder: Hvis kunden vår gir oss opplysningene dine til forskningsformål.
- Offentlige kilder: For eksempel offentlige profiler på sosiale medier eller offentlige kataloger.
- Tredjeparter: Som panelpartnere eller listeleverandører, men bare når dette er tillatt ved lov.
Hvis opplysningene dine samles inn fra andre kilder enn direkte kilder, vil vi informere deg om dette ved første kontakt og opplyse om kilden. Vi vil spesifikt gjøre dette:
- Varsle deg under den første kontakten (f.eks. når du blir invitert til å delta)
- Informere deg om kilden til opplysningene dine og de spesifikke formålene med behandlingen
- Gjør det klart om dataene dine kommer fra en offentlig kilde.
- Bruk opplysningene dine utelukkende til de beskrevne formålene
Hvis du ber oss om å fjerne personopplysningene dine fra våre registre, vil vi gjøre det så snart som mulig. Hvis vi har delt personopplysningene dine med andre, vil vi også be dem om å slette dem.
Typer personopplysninger vi samler inn generelt
Hvilke typer personopplysninger vi samler inn, avhenger av forskningsprosjektet. Dette kan omfatte
- Kontaktinformasjon: Navn, adresse, e-postadresse og telefonnummer.
- Demografisk informasjon: f.eks. alder, kjønn, bosted, utdanning, inntekt og arbeidsforhold.
- Atferdsdata: f.eks. dine meninger, preferanser, produktbruk og kjøpsatferd.
- Tekniske data: f.eks. enhetens IP-adresse, nettlesertype og informasjonskapsler.
- Sensitive opplysninger: Noen ganger kan vi spørre om ting som helsen din eller politiske synspunkter. Vi samler bare inn denne typen informasjon hvis du gir oss tydelig tillatelse (eksplisitt samtykke) og hvis loven tillater det.
Vi tar ekstra forholdsregler for å beskytte sensitive data, blant annet ved å kryptere dem og begrense tilgangen til kun de som trenger dem.
4.1.2 Vårt rettslige grunnlag for å bruke dine opplysninger generelt
Med mindre annet er oppgitt og uten rettslig grunnlag, vil Human8 kun bruke personopplysningene dine til å gjennomføre markedsundersøkelser. Vi behandler bare personopplysningene dine når vi har en gyldig juridisk grunn til å gjøre det. Vi vil aldri bruke opplysningene dine til reklame eller andre formål med mindre du har gitt ditt tydelige samtykke. Hvis vi planlegger å bruke opplysningene dine på en ny måte, vil vi informere deg om det på forhånd.
Disse rettslige grunnlagene kan omfatte:
Juridisk grunnlag MRA | Beskrivelse |
Samtykke (og ytterligere, eksplisitt samtykke der loven krever det) | Når vi baserer oss på ditt samtykke til behandling av opplysningene dine, sørger vi for at vi eller våre kunder har innhentet ditt informerte, uttrykkelige og utvetydige samtykke.
Det kreves eksplisitt samtykke for innsamling av sensitive data, bruk av bilder der du kan identifiseres, eller for overføringer over landegrensene. Du kan når som helst trekke tilbake samtykket ditt med virkning for fremtiden – se avsnittet “Dine rettigheter” for mer informasjon. |
Kontraktsmessig nødvendighet
(ved å godta vilkårene og betingelsene som oppgis før du deltar) |
For å delta i forskningsaktivitetene våre må vi samle inn og bruke visse personopplysninger – for eksempel kontaktopplysninger (f.eks. navn, e-post) og grunnleggende demografisk informasjon (f.eks. alder, kjønn, sted eller målgruppe). Dette hjelper oss med å administrere deltakelsen din, sikre kvaliteten og rettferdigheten i undersøkelsen og gi deg eventuelle insentiver vi har lovet (for eksempel premietrekninger eller kuponger).
Ved å godta vilkårene og delta i forskningen vår, samtykker du til at vi kun behandler de opplysningene som er strengt nødvendige for disse spesifikke formålene. |
Berettiget interesse (kun der det er tillatt i henhold til lokal lovgivning) | Vi kan behandle personopplysningene dine når vi har en berettiget interesse i å gjøre det – men bare hvis denne interessen ikke overstyres av dine rettigheter og friheter.
Disse interessene kan omfatte · Forbedre tjenestene og forskningsmetodene våre · Sikre systemene våre og forhindre svindel · anonymiserte eller pseudonymiserte dataene dine og utførte dataanalyser og genererte innsikt · yte kundestøtte eller svare på henvendelser fra deg · Begrenset direkte markedsføring (kun der det er lovlig tillatt og med mulighet til å reservere seg) Før vi benytter oss av dette rettslige grunnlaget, vurderer vi nøye den potensielle innvirkningen på personvernet ditt. Der det er nødvendig, bruker vi sikkerhetstiltak – som dataminimering, tilgangskontroll og pseudonymisering – for å beskytte personopplysningene dine. Du har alltid rett til å protestere mot denne typen behandling. Se avsnittet “Dine rettigheter” for mer informasjon. |
Juridiske forpliktelser | Vi kan bruke opplysningene dine hvis det er lovpålagt – for eksempel for å overholde rapporteringskrav eller svare på offisielle forespørsler fra myndighetene. |
4.1.3 Tiltak for databeskyttelse:
Vi bruker følgende tiltak for å beskytte personopplysningene dine:
- Pseudonymisering: Vi minimerer bruken av direkte identifiserbar informasjon der det er mulig.
- Dataminimering: Vi samler bare inn de personopplysningene vi trenger for forskningen.
- Sikker sletting/anonymisering: Vi sørger for at opplysningene dine slettes eller anonymiseres på en sikker måte når vi ikke lenger trenger dem.
Du finner mer informasjon om hvordan vi beskytter opplysningene dine i avsnittet “6 Hvordan vi sikrer opplysningene dine”.
4.1.4 Hvor lenge vi oppbevarer opplysningene dine / generelle oppbevaringsfrister
Vi oppbevarer personopplysningene dine bare så lenge det er nødvendig for de formålene de ble samlet inn for, eller til du ber oss om å slette dem. Dette avhenger også av om du trekker tilbake samtykket ditt eller motsetter deg at vi behandler opplysningene dine.
- Paneldata: Hvis du er panelmedlem, beholder vi dataene dine så lenge du er medlem. Når du forlater panelet, sletter vi opplysningene dine.
- Generell oppbevaring: Vi oppbevarer personopplysningene dine i maksimalt to år etter at forskningsprosjektet er avsluttet, eller i den perioden loven krever (for eksempel åtte år for økonomiske data). Vi kan oppbevare dem lenger hvis det er nødvendig for analyse, juridiske grunner eller andre legitime formål.
- Data som behandles for kunder: Hvis vi behandler opplysningene dine for en kunde, bestemmer kunden hvor lenge vi skal oppbevare opplysningene. Vi kan bare oppbevare opplysningene så lenge avtalen vår med kunden varer. Etter det må vi returnere eller slette opplysningene, i henhold til kundens instruksjoner.
Etter at lagringsperioden er over, vil vi slette eller anonymisere opplysningene dine på en sikker måte.
4.1.5 Oversikt over hvilke data vi samler inn og hvorfor for MRA
Denne tabellen beskriver hvilke typer personopplysninger vi kan behandle, hvorfor vi gjør det, det juridiske grunnlaget som tillater det, og hvor lenge vi oppbevarer opplysningene dine. Vi behandler alltid opplysningene dine på en ansvarlig måte og i samsvar med gjeldende personvernlover, inkludert de som gjelder for opplysninger om barn.
Kategorier av personopplysninger MRA | Formål MRA
(se avsnitt 4.1.0 for mer informasjon) |
Mulig juridisk grunnlag MRA | Oppbevaringsperiode MRA
(som beskrevet i avsnitt 4.1.5) |
Elektronisk identifikasjon/metadata (f.eks. IP-adresse, bruker-ID, enhetsidentifikatorer, nettleserdetaljer, geolokalisering, informasjonskapsler) | (Inkluderer: a) Administrering av forskning; b) Tilveiebringelse og vedlikehold av forskningsplattformen; c) Hosting av data; d) Datahåndtering; e) Analyse og utarbeidelse av forskningsrapporter)
Disse dataene bidrar til å gjenkjenne og autentisere brukere i digitale miljøer, og gir kontekst om andre data uten å inneholde selve innholdet ) |
– Berettiget interesse (sikkerhet, forebygging av svindel, systemadministrasjon) – Samtykke (ikke-essensielle informasjonskapsler, sporing) |
Som beskrevet i avsnitt 4.1.5 – vanligvis ikke lenger enn to år etter at forskningen |
Kontaktinformasjon
(f.eks. navn, e-postadresse, telefonnummer) |
– Administrere deltakelsen din – Kommunisere med deg og gi deg støtte – Leverer belønninger eller insentiver |
– Kontraktsmessig nødvendighet,
– Samtykke, – Berettiget interesse: (kundestøtte, kommunikasjon) |
Vanligvis ikke lenger enn 2 år etter at forskningen er avsluttet. Vi kan oppbevare dem lenger hvis det er nødvendig for analyse, juridiske grunner eller andre legitime formål. |
Demografiske data
(f.eks. alder, fødselsdato, kjønn, nasjonalitet) |
– Organisere og analysere forskning – Utarbeide forskningsrapporter – Segmentere |
– Kontraktsmessig nødvendighet,
– Samtykke |
Vanligvis ikke lenger enn 2 år etter at forskningen er avsluttet. Vi kan oppbevare dem lenger hvis det er nødvendig for analyse, juridiske grunner eller andre legitime formål. |
Utdanningskvalifikasjoner
(f.eks. grad, utdanningsinstitusjon, faglige ferdigheter) |
– Segmentering av forskning – Analytisk profilering – Målgruppemålretting |
– Kontraktsmessig nødvendighet,
– Samtykke |
Vanligvis ikke lenger enn 2 år etter at forskningen er avsluttet. Vi kan oppbevare dem lenger hvis det er nødvendig for analyse, juridiske grunner eller andre legitime formål. |
Personlige interesser og livsstil
(f.eks. Datatyper: Livsstil og preferanser, Hobbyer og personlige interesser * Interesser og aktiviteter )
|
– Forstå atferdsmønstre – Bygg opp forskningsprofiler – Skape samlet innsikt |
– Kontraktsmessig nødvendighet,
– Samtykke |
Vanligvis ikke lenger enn 2 år etter at forskningen er avsluttet. Vi kan oppbevare dem lenger hvis det er nødvendig for analyse, juridiske grunner eller andre legitime formål.
|
Finansielle opplysninger (f.eks. bankkontonummer, IBAN, betalingsopplysninger) | – Behandle insentivbetalinger eller premiebelønninger | – Kontraktsmessig nødvendighet,
– Samtykke – Juridisk forpliktelse (der det er aktuelt) |
Opptil 7 år der det er lovpålagt, ellers basert på avtale |
Kontakthistorikk
(f.eks. støtteforespørsler, deltakerlister) |
– Kundeservice – Operativ ledelse – Løse tvister eller henvendelser |
-Berettiget interesse (kundeservice, operasjonelle formål)
– Samtykke (markedsføringsrelatert kommunikasjon) |
Vanligvis ikke lenger enn 2 år etter at forskningen er avsluttet. Vi kan oppbevare dem lenger hvis det er nødvendig for analyse, juridiske grunner eller andre legitime formål. |
Unike ID-er (f.eks. undersøkelsesidentifikatorer, ID-er for paneldeltakere) | Sikkerhetsmålinger: Anonymisering eller pseudonymisering av data for forskning
Sikre datakvaliteten Opprettholde plattformens funksjonalitet |
– Kontraktsmessig nødvendighet,
– Samtykke, – Berettiget interesse |
Vanligvis ikke lenger enn 2 år etter at forskningen er avsluttet. Vi kan oppbevare dem lenger hvis det er nødvendig for analyse, juridiske grunner eller andre legitime formål. |
Under visse omstendigheter
Offentlig informasjon (f.eks. offentlig tilgjengelige data eller registre fra sosiale medier) |
For forskning og statistiske formål (Desk research, analyse av sosiale medier), utarbeidelse av kollektive profiler, profilering, behandling av svarene dine på spørreundersøkelser og formidling av resultater til kunden. | – Berettiget interesse (forskning og analyse) | Maks. 18 måneder, eller tidligere hvis det fremsettes en innsigelse. |
Bilder, fotografier eller lydopptak (audiovisuelle medier)
(f.eks. audiovisuelt innhold som enten er skapt under forskningsaktiviteter eller lastet opp/lagt ut av deltakeren.
|
Se avsnitt 4.1.0 for mer informasjon.
Brukes under spesifikke forskningsaktiviteter eller lastes opp av deg |
– Kontraktsmessig nødvendighet (hvis oppgitt som en vesentlig del av forskningen)
– Eksplisitt samtykke (alle identifiserbare opptak) |
Vanligvis ikke lenger enn 2 år etter at forskningen er avsluttet. Vi kan oppbevare dem lenger hvis det er nødvendig for analyse, juridiske grunner eller andre legitime formål. |
I spesielle tilfeller overholder vi gjeldende lokale lover om barns personopplysninger.
Personopplysninger om barn:
Vi tillater barn under 16 år å delta og behandler personopplysninger i samsvar med gjeldende lokal lovgivning. Vi samler inn personopplysninger fra brukere under 16 år eller den nedre aldersgrensen bare i den grad det er tillatt og i samsvar med lovbestemte krav |
Se avsnitt 4.1.0 for mer informasjon.
Administrere deltakelse av mindreårige der det er tillatt |
– Uttydelig samtykke fra både barnet (hvis aktuelt) og foresatte | Samme regler for oppbevaring gjelder: ikke lenger enn to år etter at forskningen |
Ytterligere merknader
- Med mindre vi informerer deg om noe annet og har et gyldig rettslig grunnlag, bruker Human8 kun opplysningene dine til de formålene som er beskrevet ovenfor.
- Hvis vi planlegger å bruke personopplysningene dine til nye eller flere formål, vil vi varsle deg på forhånd og be om ditt uttrykkelige samtykke hvis det er nødvendig. Vi vil for eksempel ikke bruke personopplysningene dine til reklameformål med mindre du har gitt ditt uttrykkelige og forhåndsgodkjente samtykke.
4.2 Business Operations: Databehandling for kunder, partnere og søkere (ikke-MRA)
Denne delen forklarer hvordan vi håndterer personopplysningene dine for generelle forretningsformål, spesifikke markedsundersøkelsesaktiviteter (MRA)
4.2.0 Hva vi bruker opplysningene dine til (formål)
Disse formålene inkluderer
- Kommunikasjon med kunder og leverandører.
- Håndtering av våre kontraktsforhold.
- Markedsføring av tjenestene våre (der det er tillatt ved lov).
- Effektiv drift av vår interne virksomhet.
- Håndtering av søknader (f.eks. jobbsøknader).
- Sørge for sikkerhet og forhindre svindel.
Hvis vi har til hensikt å bruke personopplysningene dine til formål som ikke opprinnelig ble kommunisert, vil vi informere deg om dette på forhånd.
Vi kan for eksempel bruke opplysningene dine til direkte markedsføring der det er tillatt ved lov og basert på vår legitime interesse, men du vil alltid ha rett til å reservere deg når som helst.
Der det er nødvendig, vil vi be om ditt uttrykkelige samtykke før vi sender markedsføringskommunikasjon.
4.2.1 Datakilder
Vi samler inn personopplysninger fra flere forskjellige steder:
- Direkte fra deg: Når du kontakter oss, fyller ut skjemaer eller på annen måte gir oss informasjonen din.
- Offentlig tilgjengelige kilder: Vi kan bruke kilder som LinkedIn, Xing eller Indeed for å finne informasjon som er relevant for våre forretningsaktiviteter/virksomheter.
- Tredjeparter: Vi kan motta opplysninger om deg fra andre selskaper eller organisasjoner, men bare når det er lovlig tillatt.
Viktig: Hvis vi får opplysningene dine fra en annen kilde enn direkte fra deg, vil vi fortelle deg hvor vi har fått dem fra når vi kontakter deg første gang. Hvis du vil at vi skal fjerne opplysningene dine fra systemene våre, gjør vi det umiddelbart.
4.2.2 Vårt rettslige grunnlag for å bruke opplysningene dine
Personvernlovgivningen krever at vi har en gyldig juridisk grunn til å behandle personopplysningene dine.
Dette er det vi stoler på:
Juridisk grunnlag | Beskrivelse |
Samtykke (der det kreves i henhold til lov) | Hvis vi er avhengige av ditt samtykke for å behandle opplysningene dine (f.eks. for å sende deg nyhetsbrev), vil vi alltid be om ditt uttrykkelige og informerte samtykke. Du kan når som helst trekke tilbake samtykket ditt. Se avsnittet “Dine rettigheter” nedenfor for mer informasjon om hvordan du gjør dette.
Vi bruker bare opplysningene dine hvis du har gitt oss et klart samtykke til å gjøre det til et bestemt formål. (f.eks. abonnement på nyhetsbrev (du må melde deg på og kan enkelt avslutte abonnementet). |
Kontraktsmessig nødvendighet | Vi må behandle opplysningene dine for å oppfylle våre forpliktelser i henhold til en kontrakt vi har med deg. (f.eks. administrere forretningsforholdet vårt med deg). |
Berettiget interesse | Vi kan behandle opplysningene dine basert på våre legitime forretningsinteresser, så lenge disse interessene ikke overstyrer dine rettigheter og friheter. Vi vurderer alltid innvirkningen på personvernet ditt (f.eks. for å forbedre tjenestene våre, øke sikkerheten og i noen tilfeller direkte markedsføring).
Vi mener vi har legitime interesser i:
Din rett til å protestere: Du har rett til å protestere mot vår behandling av opplysningene dine basert på berettigede interesser. Ta kontakt med oss for å utøve denne retten. |
Juridiske forpliktelser | Hvis behandlingen er nødvendig for å oppfylle rettslige forpliktelser |
4.2.3 Tiltak for databeskyttelse:
Vi iverksetter ulike sikkerhetstiltak for å beskytte opplysningene dine:
- Pseudonymisering: Minimerer bruken av identifiserbare data.
- Dataminimering: Innsamling av data som kun er nødvendig for forskningsformål.
- Sikker sletting/anonymisering: Sikker sletting eller anonymisering av data når det ikke lenger er behov for dem.
(Se “6. Hvordan vi holder dataene dine trygge” for mer informasjon)
4.2.4 Oppbevaringsperioder:
Personopplysninger lagres i henhold til juridiske standarder og forretningsbehov, med sikker sletting eller anonymisering etter lagringsperioden.
Om nødvendig kan opplysningene oppbevares i opptil tre år til, i samsvar med lovpålagte garantiforpliktelser.
Merk: Søkeropplysninger slettes etter at rekrutteringsprosessen er avsluttet, i samsvar med lovpålagte krav.
4.2.5 Oversikt over hvilke data vi samler inn og hvorfor
Nedenfor finner du en oversikt over hvilke kategorier av opplysninger vi kan behandle, formålet med behandlingen, det rettslige grunnlaget og lagringstiden.
I spesielle tilfeller overholder vi gjeldende lokale lover.
Kategorier av personopplysninger | Formål
(Jf. 4.2.2. Formål)
|
Juridisk grunnlag | Oppbevaringsperiode BA
(Jf. 4.2.5 Oppbevaringsperioder)
|
Kontaktinformasjon
(f.eks. navn, e-postadresse, telefonnummer eller annen relevant kontaktinformasjon) |
For å kontakte deg, gi deg informasjon, direkte markedsføring, reklame, CRM, innlogging på nettstedet. | – Kontrakt,
– Samtykke, – Berettiget interesse |
Opplysningene oppbevares så lenge avtalen vår er aktiv, eller til du trekker tilbake samtykket/gjør innsigelse, pluss opptil tre år der det er lovpålagt |
Demografiske data eller grunnleggende personlig informasjon
(f.eks. alder, fødselsdato, fødested, kjønn, sivilstatus, nasjonalitet) |
Jobbsøknader,
Statistikk, CRM |
– Kontrakt,
– Berettiget interesse (Kundeforhold) |
Opplysningene oppbevares så lenge avtalen vår er aktiv, eller til du trekker tilbake samtykket/gjør innsigelse, pluss opptil tre år der det er lovpålagt |
(f.eks. e-post, logger over telefonsamtaler, kjøpshistorikk |
Administrere forretnings-, kunde- og leverandørrelasjoner, og støtte markedsføringstiltak. | – Kontrakt,
– Samtykke, – Berettiget interesse |
Opplysningene oppbevares så lenge avtalen vår er aktiv, eller til du trekker tilbake samtykke/innvending, pluss opptil tre år der det er lovpålagt |
Informasjon om utdanning og yrkesbakgrunn.
(f.eks. CV, utdanning, grad, sertifikater, faglige ferdigheter og aktiviteter). |
For jobbsøknader forskning og statistiske mål. | – Kontrakt,
– Samtykke, – Berettiget |
Opplysningene oppbevares så lenge avtalen vår er aktiv, eller til du trekker tilbake samtykket/gjør innsigelse, pluss opptil tre år der det er lovpålagt |
Offentlig informasjon.
f.eks. offentlig tilgjengelig informasjon, informasjon på sosiale nettverk.
|
Vurdering av kvalifikasjoner for rekruttering, verifisering av faglig informasjon. | – Berettiget interesse | 18 måneder etter at eventuelle innsigelser er innfridd. |
Finansielle detaljer.
(f.eks. bankopplysninger (filialidentifikatorer, sorteringskode, IBAN, BIC, kontonummer).
|
Regnskap, fakturering, CRM. | – Kontrakt,
|
I samsvar med lovbestemte oppbevaringsperioder i henhold til nasjonal lovgivning (opptil 10 år).
|
Spesielle kategorier av personopplysninger:
(f.eks. informasjon om rase og opprinnelse, politiske meninger, religiøse eller filosofisk overbevisning, fagforeningsmedlemskap, fysisk eller psykisk helse, genetiske data, biometriske data, seksualliv eller seksuell legning). |
Overholdelse av juridiske krav, administrering av relasjoner, levering av tjenester. Vi minimerer behandlingen av denne typen data. | – Eksplisitt samtykke, – opplysninger du selv har offentliggjort. | Opplysningene oppbevares så lenge avtalen vår er aktiv, eller til du trekker tilbake samtykket/gjør innsigelse, pluss opptil tre år der det er lovpålagt |
Unike ID-er:
(f.eks. Informasjon som vi samler inn i spørreskjemaer eller paneler, deltakernes unike identifikasjonsnummer). |
statistiske formål, for anonymisering eller pseudonymisering av data. | – Kontrakt,
– Samtykke, – Berettiget interesse |
Vi oppbevarer opplysningene dine til avtalen vår opphører, du trekker tilbake samtykket eller protesterer. Deretter sletter eller anonymiserer vi dem, med mindre loven krever at vi oppbevarer dem lenger (opptil tre år). |
Elektronisk (online) identifikasjon og metadata
|
Verifisere brukeridentitet, administrere systemer, sørge for sikkerhet og driftseffektivitet. | – Kontrakt,
– Samtykke, – Berettiget interesse |
Vi oppbevarer opplysningene dine til avtalen vår opphører, du trekker tilbake samtykket eller protesterer. Deretter sletter eller anonymiserer vi dem, med mindre loven krever at vi oppbevarer dem lenger (opptil tre år). |
Viktig merknad: I enkelte tilfeller følger vi gjeldende lokale lover, som kan kreve en annen håndtering av opplysningene dine.
5. Bruk av kunstig intelligens (AI)
Vi bruker AI-teknologi for å forbedre kvaliteten, effektiviteten og nøyaktigheten i forskningen vår, samtidig som vi beskytter dataene dine.
Hva vi mener med AI
- AI-verktøy: Teknologier som hjelper til med forskningsoppgaver (f.eks. sammendrag, oversettelse).
- AI-løsninger: Hostede plattformer eller integrerte systemer som bruker AI.
Hvordan vi bruker AI
AI brukes til:
- Sammenfatte dokumenter, transkribere lyd og oversette språk
- Skape fiktive personas eller forskningsbilder
- Anonymisering av data for å beskytte identiteter
- Søk i databaser og optimalisering av arbeidsflyten
- Intervjuer med kunstig intelligens Hvis vi bruker kunstig intelligens (for eksempel AI-moderatorer/chatbots) til å gjennomføre intervjuer, vil du bli tydelig informert om dette, og vi vil be om ditt uttrykkelige samtykke. Vi har alltid menneskelig tilsyn.
Samtykke og datahåndtering
Ved å delta i våre markedsundersøkelser (MRA), blir du bedt om å godta våre vilkår og betingelser for deltakere.
Som beskrevet i disse vilkårene, erkjenner og samtykker du, ved å delta i undersøkelser som tilbys, organiseres eller utføres av oss, til bruk av AI-verktøy for behandling av dine innspill og svar – inkludert eventuelle personopplysninger – utelukkende for forskningsformål.
Deling av data og sikkerhet
- Intern AI: Vi bruker Microsoft Azure OpenAI og behandler data i regionale datasentre for å overholde lokale lover.
- Ekstern AI: Noen oppgaver kan bruke ekstern AI (f.eks. transkripsjon og oversettelse). Disse leverandørene er kontraktsmessig forpliktet til dette:
- Følg personvernlovgivningen
- Hold dataene dine konfidensielle og sikre
- Slett opplysningene dine etter behandling
- De bruker aldri opplysningene dine til egne formål
For mer informasjon, se vår lenke: Underdatabehandlere for forsknings- og konsulentvirksomhet – Human8
Samsvar og sletting av data
- Alle AI-partnere oppfyller strenge sikkerhets- og personvernstandarder.
- Vi bruker ikke personopplysningene dine til å trene AI-modeller uten ditt uttrykkelige samtykke.
- Alle data som behandles av AI-verktøy, kan slettes helt etter bruk.
- Vi overholder GDPR og alle relevante personvernlover og følger etiske AI-prinsipper.
6. Hvordan vi beskytter dataene dine
Slik beskytter vi personopplysningene dine
Hos Human8 tar vi sikkerheten til personopplysningene dine på alvor. Vi har iverksatt egnede tekniske og organisatoriske tiltak for å beskytte opplysningene dine mot uautorisert tilgang, tap eller misbruk. Disse sikkerhetstiltakene er utformet basert på sensitiviteten, formatet, plasseringen og lagringen av opplysningene, og omfatter
- Kryptering og maskering av data: Vi beskytter opplysningene dine når de sendes over Internett (for eksempel med SSL-kryptering) og når de lagres.
- Tilgangskontroll: Bare autorisert personale og betrodde tredjeparter som trenger dataene dine i arbeidet sitt, har tilgang til dem.
- Brannmurer og sikkerhetsprotokoller – Bruk av bransjestandardiserte sikkerhetstiltak for å hindre uautorisert tilgang.
- Data Loss Prevention (DLP) – Vi bruker AI-assisterte verktøy for å oppdage og forhindre datalekkasjer, for eksempel ved å skanne e-post og vedlegg for sensitiv informasjon. All mistenkelig aktivitet blir sjekket av teamet vårt.
- ISO 27001-sertifisering: Human8 Europe (Belgia, Storbritannia, Romania og USA) er sertifisert i henhold til ISO 27001 for informasjonssikkerhetsstyring og følger de strenge standardene i denne standarden. Basert på dette er alle Human8-enheter pålagt å følge disse datasikkerhetstiltakene.
All behandling av personopplysninger i forbindelse med sikkerhetsmålinger utføres i henhold til følgende rettslige grunnlag:
- Berettiget interesse (art. 6(1)(f) i GDPR) – sørge for datasikkerhet.
- Juridiske forpliktelser – Overholdelse av gjeldende lover om databeskyttelse og/eller cybersikkerhet.
- Kontraktsforpliktelser – iverksette sikkerhetstiltak der det er nødvendig for å beskytte konfidensielle data.
Alle Human8-ansatte, underleverandører og tredjeparter som håndterer personopplysningene dine, er bundet av strenge konfidensialitetsavtaler og må følge våre sikkerhetspolicyer. Tilgang til data er begrenset til de som trenger det for legitime forretningsformål.
7. Deling og overføring av personopplysninger
Vi deler bare personopplysningene dine når det er nødvendig og lovlig tillatt for å oppfylle de formålene som er beskrevet i denne erklæringen.
Når vi deler opplysningene dine, iverksetter vi kontraktsmessige garantier og sikkerhetstiltak for å sikre at vi overholder standarder for databeskyttelse, konfidensialitet og sikkerhet. Alle tredjeparter må oppfylle våre strenge krav til konfidensialitet og sikkerhet.
7.1.Hvem vi deler data med
- Innenfor Human8-konsernet: For å muliggjøre effektiv intern drift og forretningskontinuitet. Alle enheter overholder de samme høye standardene for databeskyttelse og konfidensialitet.
- Våre kunder (som behandlingsansvarlig og sponsor av MRA): Vi utfører markedsundersøkelser på vegne av kunder, som anses som “dataeiere“. Det er nødvendig å dele dataene dine med dem for å kunne levere tjenestene våre. Hvis du deltar i en undersøkelse, avstemning eller samfunnsdiskusjon, kan skjermnavnet ditt og innleggene dine være synlige for oss, andre deltakere og kunden. Alle innlegg du legger ut i en undersøkelse, avstemning eller diskusjon i fellesskapet, vil i prinsippet bare være knyttet til skjermnavnet ditt. Hvis du selv legger ut personlig identifiserbar informasjon, kan vi etter eget skjønn fjerne denne for din egen sikkerhets skyld. Vi anbefaler at du velger et skjermnavn som ikke ligner på ditt virkelige navn. I denne sammenhengen er det også mulig at vi deler bilder, bildeopptak, lydopptak eller fullstendige datasett (f.eks. svar på undersøkelsesspørsmål for å hjelpe dem med å informere om spesifikke elementer i tilbudet deres) vi har om deg. Bidragene dine (f.eks. svar på spørreundersøkelser, bilder, opptak) kan bli delt som pseudonymiserte eller anonymiserte data, og noen ganger i full form hvis forskningen krever det.
Dette er viktig: Vår klient kan kombinere data som er samlet inn fra markedsundersøkelser utført av oss på vegne av våre klienter, med andre data som de måtte ha om deg. Denne erklæringen beskriver ikke vår klients spesifikke bruk av dine personopplysninger, og du vil få separat informasjon om dette hvis det avviker fra markedsundersøkelsesformålene som beskrevet ovenfor, men hvis du ikke er fornøyd med at svarene dine brukes på denne måten, bør du varsle oss før du godtar å delta i en av markedsundersøkelsesaktivitetene som du blir invitert til, og som du må godta denne erklæringen og eventuelle relevante vilkår og betingelser for bruk av. Vi kan da sammen med kunden avgjøre om bruken av opplysningene dine kan begrenses, og i så fall om det er mulig å delta i den spesifikke markedsundersøkelsen.
- Forskningspartnere/tjenesteleverandører (leverandør/underdatabehandler): Vi samarbeider med pålitelige eksterne partnere (f.eks. moderatorer, tolker, databehandlere) som hjelper oss med å gjennomføre og støtte forskningen. Alle samarbeidspartnere er kontraktsmessig bundet til konfidensialitet, følger våre strenge krav til datasikkerhet og handler kun etter våre instruksjoner.
- Rettshåndhevende eller regulerende myndigheter: Vi kan utlevere personopplysninger når det kreves for å overholde juridiske forpliktelser eller beskytte våre juridiske rettigheter.
7.1.1 Oversikt over delingsscenarioer, juridisk grunnlag og sikkerhetstiltak
Scenario | Formål | Juridisk grunnlag | Sikkerhetstiltak |
1. Internt – innenfor Human8 (konsern) (Se Anneks for våre datterselskaper og tilknyttede selskaper) |
For å muliggjøre effektiv forretningsdrift og støtte markedsundersøkelser og forretningsaktiviteter/drift. | Berettiget interesse i effektiv forretningsdrift. | Bedriftsintern avtale som sikrer overholdelse av standarder for databeskyttelse. Alle enheter overholder de samme kravene til databeskyttelse og sikkerhet. |
2. Med våre kunder (som behandlingsansvarlige og sponsorer av MRA) |
For å gjennomføre markedsundersøkelser (MRA) på deres vegne. Kundene mottar innsikt basert på forskningsresultater, inkludert pseudonymiserte og/eller anonymiserte data. Kan omfatte frivillige bidrag (f.eks. bilder, opptak, svar på spørreundersøkelser). |
– Nødvendig for kontraktsoppfyllelse. – Berettiget interesse i å levere tjenester. – Eksplisitt samtykke når det kreves. |
Databehandleravtale (DPA) eller avtale om felles behandlingsansvarlig (JCA).
EUs standardkontraktsklausuler (SCC) for internasjonale overføringer. |
3. Hos våre tjenesteleverandører (Du finner en liste over våre standard underdatabehandlere via denne lenken: a href= ‘https://info.human8-square.io/sub-processors/’>Underdatabehandlere for forsknings- og konsulentvirksomhet – Human8) | Tilrettelegge for viktige tjenester, inkludert IT, hosting, skylagring, dataanalyse, moderering, oversettelse og teknisk støtte. | Nødvendig for levering av tjenester. – Tjenesteleverandører opptrer som databehandlere etter våre instruksjoner. | Avtaler om databeskyttelse eller databehandling (DPA). EU SCCs for overføringer over landegrensene. Onboarding-prosess og risikovurdering av leverandører er på plass. |
4. Med rettshåndhevende eller regulerende myndigheter | For å overholde juridiske forpliktelser, svare på lovlige forespørsler eller beskytte juridiske rettigheter | – Rettslig forpliktelse. – Berettiget interesse i rettslig forsvar. | Videregivelse begrenset til det som er lovpålagt. Konfidensialitetsgarantier der det er aktuelt. |
7.2. Ingen uautorisert deling av data
- Vi verken selger, leier ut eller leaser ut opplysningene dine til tredjeparter i henhold til California Consumer Privacy Act (CCPA).
- Vi deler ikke personopplysninger som er samlet inn for én klient med en annen. Vi opprettholder klare grenser mellom kundeoppdrag for å unngå krysskontaminering av data.
7.3. Overføring av data i og utenfor Det europeiske økonomiske samarbeidsområdet (EØS)
Dataoverføring på tvers av landegrensene
Som et globalt nettverk kan personopplysningene dine bli overført utenfor landet der de opprinnelig ble samlet inn.
Vi kan overføre personopplysninger til kunder eller tredjeparts tjenesteleverandører som befinner seg utenfor landet ditt, for å legge til rette for markedsundersøkelser og forretningsaktiviteter/operasjoner.
Personopplysningene dine kan bli behandlet i jurisdiksjoner med ulike standarder for databeskyttelse.
Vi overholder imidlertid de høye standardene i GDPR og andre gjeldende personvernforskrifter og iverksetter egnede sikkerhetstiltak for å beskytte opplysningene dine, uansett hvor du befinner deg.
- Når vi overfører data utenfor EØS, sørger vi for at personopplysningene håndteres på en sikker og lovlig måte.
- Der det er nødvendig, benytter vi oss av rettslige garantier, for eksempel:
- Standard kontraktsklausuler (SCC) godkjent av Europakommisjonen (se https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
- Beslutninger om tilstrekkelig beskyttelsesnivå der Europakommisjonen (eller andre land) har fastslått at et land tilbyr et tilstrekkelig nivå av personvern.
- Eksplisitt samtykke, når det er lovpålagt.
Vi vurderer hver overføring nøye fra sak til sak og sørger for at alle nødvendige avtaler og sikkerhetstiltak sikrer at dataene dine forblir beskyttet. I tillegg har vi interne databeskyttelsesavtaler på tvers av organisasjonen vår for å opprettholde GDPR-samsvar og sikkerhetsstandarder.
Der det kreves i henhold til gjeldende personvernlovgivning (f.eks. GDPR artikkel 49, POPIA kapittel 9 eller Kinas PIPL), vil vi innhente ditt uttrykkelige samtykke før vi overfører opplysningene dine utenfor jurisdiksjonen der de ble samlet inn. Dette gjelder overføringer i forbindelse med markedsundersøkelser (MRA) eller for å bruke vår regionale IT-infrastruktur (lagringssteder: EU, Australia, USA, Kina).
8. Dine rettigheter i henhold til personvernloven
I henhold til ulike databeskyttelseslover, inkludert, men ikke begrenset til, GDPR, har du visse rettigheter med hensyn til personopplysningene dine. I henhold til personvernlover som GDPR har du spesifikke rettigheter når det gjelder personopplysningene dine. Noen av disse rettighetene kan være begrenset eller underlagt unntak, avhengig av lokale lover.
Høyre | Beskrivelse | Mulige begrensninger/unntak |
Rett til innsyn | Du kan spørre oss om hvilke personopplysninger vi har om deg og få en kopi av dem. | Vi kan nekte innsyn hvis det påvirker andres rettigheter og friheter, eller hvis forespørselen er åpenbart urimelig. |
Rett til retting | Du kan be oss om å korrigere informasjon om deg som er feil eller ufullstendig. | Ingen |
Rett til sletting (“retten til å bli glemt”) | Du kan be oss om å slette personopplysningene dine i visse situasjoner. | Vi trenger ikke å slette opplysningene dine hvis vi trenger dem for å overholde en rettslig forpliktelse, av hensyn til allmenne interesser eller for å fremme rettskrav. Hvis vi sletter opplysningene dine, vil vi informere tredjeparter som behandler opplysningene dine, om forespørselen. |
Rett til å begrense behandlingen | Du kan be oss om å begrense hvordan vi bruker personopplysningene dine i bestemte situasjoner. | Vi kan fortsette å behandle opplysningene dine hvis det er nødvendig for å fremme rettslige krav eller beskytte andres rettigheter. |
Rett til dataportabilitet | Du kan be om å få dataene dine i et format som du enkelt kan bruke og overføre til en annen organisasjon, der det er teknisk mulig. | Dette gjelder bare opplysninger du har gitt oss, og som vi behandler på grunnlag av ditt samtykke eller en avtale. |
Rett til å protestere | Du kan protestere mot at vi bruker opplysningene dine for å ivareta legitime interesser, inkludert direkte markedsføring. Hvis du protesterer mot direkte markedsføring, vil vi slutte med det. | Vi kan fortsette behandlingen hvis vi har tungtveiende legitime grunner som veier tyngre enn dine interesser. |
Rett til å trekke tilbake samtykke | Hvis vi bruker opplysningene dine basert på ditt samtykke, kan du når som helst trekke det tilbake. Å trekke tilbake samtykket påvirker ikke hva vi gjorde med opplysningene dine før du trakk det tilbake. | Tilbaketrekking gjelder ikke der behandlingen er lovpålagt. |
Rettigheter knyttet til automatisert beslutningstaking | Du har rett til ikke å være gjenstand for avgjørelser som utelukkende er basert på automatisert behandling, inkludert profilering, som i betydelig grad påvirker deg, med mindre behandlingen er nødvendig for en kontrakt, er autorisert ved lov eller basert på uttrykkelig samtykke. | Gjelder ikke hvis behandlingen er nødvendig for en kontrakt, er hjemlet i lov eller er basert på eksplisitt samtykke. |
Viktige merknader:
- Ingen “automatisert beslutningstaking“: Vi bruker ikke automatisert beslutningstaking eller profilering (som definert i personvernlovgivningen) når vi behandler personopplysningene dine i forbindelse med markedsundersøkelser. All behandling innebærer menneskelig tilsyn.
- Utøve dine rettigheter: Det er generelt gratis å utøve rettighetene dine. Hvis en forespørsel er åpenbart ubegrunnet eller overdreven, kan vi imidlertid kreve et rimelig gebyr eller avslå forespørselen.
- Svartid: Vi vil svare på forespørselen din innen fire uker/en måned (for enkle forespørsler) eller tre måneder (for komplekse eller flere forespørsler).
- Unntak: Det kan gjelde visse unntak når du utøver disse rettighetene, noe som betyr at du kanskje ikke kan utøve dem fullt ut i alle situasjoner, og dette kan være ytterligere begrenset av nasjonale/lokale lover.
- Rett til å sende inn en klage: Hvis du er misfornøyd med hvordan vi behandler opplysningene dine, har du rett til å sende inn en klage til den relevante datatilsynsmyndigheten (se kontaktinformasjon i avsnitt 11).
Vi oppfordrer deg imidlertid til å kontakte oss først, slik at vi kan ta opp bekymringene dine direkte.
9. Oppdateringer til denne erklæringen
Human8 kan når som helst endre og oppdatere denne erklæringen. Den siste oppdateringsdatoen vises øverst i denne erklæringen, og den nyeste versjonen vil alltid være tilgjengelig på våre nettsider. Vi oppfordrer deg til å sjekke nettsidene våre regelmessig for å holde deg informert om vår siste erklæring og praksis.
10. Informasjonskapsler på nettstedet vårt
Vi bruker informasjonskapsler og andre identifikasjonsteknologier på nettet, for eksempel sporingsbilder eller piksler, for å gi brukerne en bedre brukeropplevelse. Se lenke. https://www.wearehuman8.com/cookiepolicy/
11. Hvordan kontakte kontakte oss
For å utøve dine rettigheter eller for mer informasjon, vennligst kontakt oss ved hjelp av kontaktopplysningene som er oppgitt. Vi vil vurdere forespørselen din og svare i samsvar med gjeldende lover.
11.1. Human8 Personvernombud og GDPR Representant
11.1.1 Human8s personvernombud (DPO) og “representant”:
Vi har utnevnt et personvernombud (DPO) som skal føre tilsyn med overholdelse av personvernlover, inkludert GDPR. Personvernombudet støttes av et personvernteam som er ansvarlig for å implementere personverntiltak i hele organisasjonen. Vi engasjerer også eksterne juridiske rådgivere for ytterligere støtte.
For personvernrelaterte spørsmål, forespørsler fra registrerte eller klager, vennligst kontakt Human8s personvernombud via:
- E-post: dpo@wearehuman8.com
- Telefon: +32 +32 (0)9 269 1500
- Postforsendelse: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgia
11.1.2 Roller og ansvarsområder
- Scenarier med databehandler/samarbeidende behandlingsansvarlig: Personvernombudet opptrer på vegne av Human8. Når Human8 behandler data for kunder (f.eks. markedsundersøkelser), fungerer personvernombudet som primærkontakt, men kan omdirigere spesifikke forespørsler fra den registrerte til kunden (behandlingsansvarlig) etter behov. Personvernombudet sørger for at forespørsler blir behandlet innenfor tidsrammene i GDPR.
- Enheter utenfor EØS: Human8 Europe (adressen i Belgia ovenfor) er utpekt som GDPR-representant i henhold til artikkel 27 for alle enheter utenfor EØS, og fungerer som kontaktperson for registrerte og tilsynsmyndigheter.
11.1.3 Datterselskapskontakter for lokaliserte henvendelser
Personvernombudet/databeskyttelsesteamet er fortsatt hovedkontakten, men kan legge til rette for kommunikasjon med regionale enheter.
De fire viktigste regionale knutepunktene/enhetene er som følger: |
|
EMEA: Belgia (hovedkontor)
Human8 Europa |
Evergemsesteenweg 195 – 9032 Wondelgem; Belgia |
APAC: Hong Kong
APAC – Human8 APAC |
31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hong Kong |
Amerika Michigan, USA
USA – Gongos LLC |
150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 USA |
Afrika: Johannesburg, Sør-Afrika
ZA – Columinate Pty Ltd |
Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060 |
Kina/Shanghai
亚碧恩商务 咨询(上海)有限公司 |
Shanghai, 200041, Folkerepublikken Kina
Vennligst se vår personvernerklæring for Kina som er tilgjengelig her |
Kontaktinformasjon for datterselskaper er tilgjengelig i [Vedlegg A].
12. Lead Supervisory Authority
I samsvar med artikkel 56 i personvernforordningen har vi utpekt det belgiske datatilsynet som vår ledende tilsynsmyndighet, ettersom Human8s hovedkontor ligger i Belgia. Den ledende tilsynsmyndigheten er primært ansvarlig for å føre tilsyn med våre databehandlingsaktiviteter på tvers av landegrensene. Vi oppfordrer deg til å rette eventuelle klager vedrørende Human8s behandling av personopplysningene dine til denne myndigheten.
Kontaktinformasjon for det belgiske datatilsynet:
- Navn: Datatilsynet Datatilsynet
- Adresse: Rue Montoyer 30 Rue Montoyer 30, 1000 Brussel, Belgia
- Telefon: +32 (0)2 274 48 00 +32 (0)2 274 48 00
- E-post: contact@apd-gba.be
- Nettsted: https://www.dataprotectionauthority.be/’
Du har også rett til å klage til din lokale personvernmyndighet.
For kontaktinformasjon til andre lokale personvernmyndigheter, se følgende lenke: EDPB-medlemmer
Andre ikke-EU-myndigheter
Storbritannia
Informasjonskommissærens kontor
|
|
(Du finner informasjon om databeskyttelsesmyndigheter utenfor EU her: https://iapp.org/resources/global-privacy-directory/)
13. Oversettelser av denne erklæringen (alternative språk)
Hovedspråket i denne personvernerklæringen er engelsk.
Nedenfor finner du AI-genererte oversettelser til andre språk. Vær oppmerksom på at disse oversettelsene er ment som en tjeneste og kanskje ikke gjengir nyansene i originalteksten fullt ut. Ved eventuelle avvik mellom oversettelsene og den engelske versjonen, er det den engelske versjonen som gjelder. Vi bestreber oss på å sikre at disse oversettelsene er nøyaktige, men vi anbefaler at du konsulterer den engelske versjonen for juridiske formål.
ANNEX A
Kontakt med lokale enheter | Operasjonsadresse | Land |
EØS | ||
Eyeka SA | 79 Rue la Boetie Paris, 75008 Frankrike | Frankrike |
Happy Thinking People France SAS | 20 Rue Des Capucines, 75002 Paris | Frankrike |
InSites DE GmbH | Factory Campus, Erkrather Strasse 401,40231 Düsseldorf | Tyskland |
Happy Thinking People GmbH | Blumenstraße 28, 80331 München | Tyskland |
InSites Consulting BV | Watermanweg 30-42; 3067 GG Rotterdam | Nederland |
ISC Research SRL | Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Romania | Romania |
Ikke EØS – (EMEA) | ||
InSites Consultants Limited | The Ministry; 79-81 Borough Rd, London, SE1 1DN | Storbritannia |
Join the Dots Holdings Limited | Sevendale House; 7 Dale Street, Manchester; M1 1JA | Storbritannia |
Space Doctors Limited | 16 Wilbury Grove, Hove, East Sussex, BN3 3JQ | Storbritannia |
Columinate Pty Limited | Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060 | Sør-Afrika |
Ikke EØS – APAC | ||
Direction First Pty. Ltd. | Level 9, 227 Elizabeth Street, Sydney 2000 – Australia | Australia |
Human8 APAC Limited Taiwan Branch | RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Taiwan 110050 | Taiwan |
P.T. ABN Impact Indonesia | SCBD, Revenue Tower, 27th Floor, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonesia | Indonesia |
ABN Impact (Filippinene) Inc. | 9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City | Filippinene |
ABN Impact Pte. Ltd. | 71 Robinson Road, #14-01, Singapore 068895 | Singapore |
Asia Business Network (Thailand) Ltd. | 2 Silom Edge Building , 12th Floor, Room No. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Thailand | Thailand |
Ikke EØS – KINA | ||
InSites Consulting (Kina) Limited | Rom 05-128, nr. 819 West Nanjing Road, | Kina/Shanghai |
亚碧恩商务 咨询(上海)有限公司 | Shanghai, 200041, Folkerepublikken Kina | Link til personvernerklæring for Kina |