Declaração de privacidade Human8

Última atualização em abril de 2025

Para mudar a língua deste texto, consulte esta hiperligação. ( https://info.human8-square.io/privacy-policy/ )

Este texto é uma tradução não oficial gerada pela IA.

Introdução e objetivo da presente Declaração de Privacidade

Está a ler esta Declaração de privacidade para compreender a forma como a Human8 Europe NV, com sede em Evergemsesteenweg 195, 9032 Wondelgem, com o número de empresa 0708.926.379, em representação das suas filiais e subsidiárias (doravante designada por “Human8“, “Grupo Human8“, “Nós” ou “Nos“) trata (processa) os seus dados pessoais/informações pessoais identificáveis (doravante designados por “Dados Pessoais“; “Dados” ou “IPI“).

Embora este documento se concentre no Regulamento Geral de Proteção de Dados (RGPD) porque a nossa sede se situa na União Europeia, estamos empenhados em seguir todos os regulamentos de privacidade nas regiões onde realizamos estudos de mercado. Isto inclui, entre outros, os Estados Unidos, a Ásia-Pacífico (APAC) e a África do Sul. Nos casos em que as leis locais diferem do RGPD, garantimos a conformidade, por exemplo, oferecendo opções específicas de opt-in ou utilizando métodos de transferência de dados aprovados.

Esta Declaração de Privacidade (“Declaração“) explica como a Human8 processa os seus Dados de acordo com as leis de proteção de dados, especialmente o RGPD. Descreve a forma como utilizamos estes Dados, as nossas medidas de segurança e os seus direitos enquanto titular dos dados (participantes em investigações, utilizadores do sítio Web, clientes, fornecedores e contactos comerciais).

Aplica-se aos Dados Pessoais recolhidos através de:

• Actividades de estudo de mercado (MRA) (por exemplo, inquéritos (em linha), comunidades, painéis, entrevistas e grupos de reflexão)
• Actividades/operações comerciais (BA) (por exemplo, marketing próprio, interações no sítio Web, relações contratuais, candidaturas a emprego)
• Presença nas redes sociais (no LinkedIn, Instagram, X, Xing)

A presente declaração estabelece uma distinção entre o tratamento de dados para actividades de estudos de mercado (principalmente para os participantes) e as nossas actividades/operações comerciais.

“Participante” significa qualquer pessoa envolvida (empenhada ou interessada) nas Actividades de Estudos de Mercado (por exemplo, inquiridos, membros de painéis, participantes em grupos de discussão)

Outros termos desta declaração estão em conformidade com as definições do Regulamento Geral sobre a Proteção de Dados (RGPD):

• Por “processo” e/ou “tratamento” entende-se qualquer operação ou conjunto de operações efectuadas sobre dados pessoais/IIP, tais como a recolha, registo, armazenamento, utilização, partilha, pseudonimização, anonimização, apagamento, alteração ou destruição, tal como definido no n.º 2 do artigo 4.
• Por “Dados Pessoais/PII” entende-se qualquer informação relacionada com o utilizador e que possa – direta ou indiretamente – identificá-lo. Isto inclui:
  • Dados básicos (por exemplo, nome, correio eletrónico, endereço, número de telefone)
  • Identificadores digitais (por exemplo, endereço IP, cookies, ID do dispositivo)
  • Dados sensíveis (por exemplo, informações sobre saúde, raça, crenças religiosas – quando aplicável)
  • Outros pormenores, como as suas opiniões, dados de localização ou mesmo o seu historial profissional, se estiverem associados a si.

Não consideramos como dados pessoais os dados verdadeiramente anónimos (que não podem ser rastreados até ao utilizador).

Onde encontrar/Quadro de
(Clique em qualquer secção para ir diretamente para lá!)

Introdução e objetivo da presente Declaração de Privacidade

1. Quem somos
2. A nossa “função” (cargo) ao abrigo da legislação sobre proteção de dados
   2.1 (Para os participantes:) O(s) nosso(s) papel(is) nas actividades de estudo de mercado (MRA)
   2.2 Para clientes/parceiros de negócios/requerentes/outros: O nosso papel nas  comerciais actividades/operações
3. Quem contactar se tiver questões de privacidade?
   3.1 Para todas as questões de privacidade
   3.2 Quando actuamos como Processador de Dados
4. Processamento dos seus  pessoais dados
   Geral
   4.1 Processamento de dados de actividades de estudos de mercado (MRA): O que os participantes precisam de saber
   4.2 Operações comerciais: Processamento de dados para clientes, parceiros e candidatos (não MRA)
5. Utilização da Inteligência Artificial (IA)
6. Como mantemos os seus dados seguros
7. Partilha e transferências de dados pessoais
   7.1.
   7.2. Não há partilha de dados não autorizada
   7.3. Transferência de dados dentro e fora do Espaço Económico Europeu (EEE)
8. Os seus direitos ao abrigo da(s) lei(s) de proteção de dados
9. Actualizações a esta declaração
10. Cookies no nosso sítio Web
11. Como contactar-nos
    11.1 Responsável pela proteção de dados (DPO) e  do RGPD da Human8 representante
12. Autoridade de Controlo Principal
13. Traduções da presente declaração (línguas alternativas)

ANEXO A

1. Quem somos

A Human8 é um grupo global de estudos de mercado. Efectuamos estudos de perceção do consumidor para os nossos clientes. Mais pormenores sobre as nossas funções no tratamento de dados encontram-se abaixo [cf. 2. Roles].

A Human8 está empenhada em seguir todas as leis de proteção de dados aplicáveis, incluindo, mas não se limitando ao Regulamento Geral de Proteção de Dados (RGPD) (Regulamento 2016/679). Todas as nossas entidades seguem os rigorosos requisitos do RGPD e outros regulamentos de privacidade aplicáveis para proteger os seus dados pessoais

Enquanto membros da Sociedade Europeia de Estudos de Opinião e de Marketing (ESOMAR), seguimos as suas normas éticas de investigação, assegurando uma investigação de mercado de elevada qualidade e fidedigna.

Para parceiros comerciais, indivíduos interessados ou participantes dos EUA, consulte também o nosso Aviso de privacidade específico da região com informações adicionais: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

Para os utilizadores de nacionalidade chinesa, consultar: https://info.human8-square.io/privacy-policy/china-chinese/

Se necessitar desta Declaração noutra língua ou de uma tradução, está disponível no final deste documento uma visão geral das traduções baseadas em IA.

2. A nossa “função” (cargo) ao abrigo das leis de proteção de dados

Geral

Human8s ‘Role’ : Salvo comunicação em contrário, podemos tratar os seus dados pessoais como responsável pelo tratamento de dados, subcontratante ou responsável conjunto pelo tratamento, consoante as circunstâncias específicas.

• Responsável pelo tratamento de dados: Nós decidimos como e porquê (Finalidade e Significado) os seus dados pessoais são processados. Os termos equivalentes incluem “controlador”, “parte responsável”, “organização de controlo”, “empresa” (CCPA/CPRA) e “operador comercial”.
• Processador de dados – Quando processamos dados pessoais em nome de um cliente, seguindo as suas instruções. Os termos equivalentes noutras leis de privacidade incluem “prestador de serviços”, “operador” e “operador comercial encarregado”.
• Controlador conjunto – Decidimos conjuntamente como e porquê os seus dados pessoais são processados com outra parte (por exemplo, os nossos clientes).

Estas distinções definem as nossas responsabilidades para com o utilizador e outras partes envolvidas, como os nossos clientes. Também determinam a forma como a presente Declaração de Privacidade se aplica às nossas actividades de processamento, conforme explicado abaixo.

2.1 (Para os participantes:) O(s) nosso(s) papel(is) nas actividades de estudos de mercado (MRA)

Em geral, efectuamos estudos de mercado para os nossos clientes ou em nome dos nossos clientes, e o nosso papel pode variar. Muitas vezes actuamos como Processador de Dados, enquanto o nosso cliente é o Controlador de Dados. Isto é comum quando obtemos os seus dados pessoais diretamente do cliente.

No entanto, em alguns casos, podemos atuar como um controlador de dados independente, dependendo da natureza do estudo e dos nossos acordos contratuais.

2.1.1 Quando actuamos como Processador de Dados:

Processamos os seus dados pessoais apenas de acordo com as instruções dos nossos clientes. Os nossos clientes são os responsáveis pelo tratamento dos dados. Temos um contrato com os nossos clientes, incluindo um acordo de processamento de dados, conforme exigido por lei, como o artigo 28º do RGPD.

Os nossos projectos de estudos de mercado são normalmente realizados em nome de empresas/clientes nossos com um interesse legítimo nos resultados. Para evitar afetar a objetividade do estudo, não podemos revelar o nome do cliente antes do estudo. Em vez disso, informá-lo-emos sobre o sector de atividade do cliente. Pode pedir o nome do cliente após o estudo, exceto se o cliente tiver uma razão legítima para o manter privado (por exemplo, para proteger o lançamento de um novo produto).

Os nossos clientes são responsáveis por informar o utilizador sobre a forma como irão utilizar os seus dados pessoais. Enquanto subcontratante, a Human8 não se responsabiliza se esta informação estiver incompleta. Os nossos clientes são os únicos responsáveis por explicar o processamento e a utilização dos seus dados pessoais. Se as suas actividades ultrapassarem as finalidades de pesquisa de mercado referidas na presente declaração, fornecerão mais pormenores separadamente.

2.1.2 Quando actuamos como Controlador Conjunto:

Se nós e os nossos clientes determinarmos conjuntamente a finalidade e os meios essenciais do tratamento dos seus dados pessoais, actuamos como responsáveis conjuntos pelo tratamento ao abrigo da legislação de proteção de dados.

Nesses casos, nós e os nossos clientes celebramos um Acordo de Controlador Conjunto (ACC) em conformidade com o artigo 26º do RGPD. Este acordo define claramente as responsabilidades de cada parte no que diz respeito ao cumprimento da regulamentação de privacidade aplicável, à transparência (informar o Utilizador sobre as informações de privacidade necessárias) e à proteção de dados.

As informações sobre o tratamento de dados pessoais, em conformidade com a legislação aplicável – em especial os artigos 13º e 14º do RGPD – são fornecidas conjuntamente por ambos os responsáveis pelo tratamento. Esta informação é disponibilizada aos titulares dos dados através das políticas de privacidade publicadas nos seus sítios Web oficiais e, especificamente, na presente Declaração

2.1.3 Quando actuamos como um responsável (independente) pelo tratamento de dados:

Em certos casos, actuamos como um Responsável pelo Tratamento de Dados independente quando processamos os seus dados pessoais para Actividades de Estudos de Mercado (MRAs). Isto aplica-se, por exemplo, quando abordamos, recrutamos e convidamos o utilizador a participar numa ARM, por exemplo, utilizando as nossas próprias bases de dados de membros participantes, ou através da nossa própria Comunidade de Estudos de Mercado (por exemplo, “Collective”, anteriormente FutureTalker ou Consumer Village) ou outras bases de dados não clientes.

Também actuamos como Controlador de Dados independente na gestão e manutenção da nossa própria base de dados de membros participantes, na qual as pessoas se podem registar ou a quem podemos enviar convites para participar em Actividades de Estudos de Mercado.

As informações sobre o tratamento de Dados Pessoais, conforme exigido por lei, especialmente os artigos 13º e 14º do RGPD, são fornecidas na nossa política de privacidade nos nossos sítios Web e na presente Declaração.

Para obter informações mais detalhadas sobre a forma como os seus dados pessoais são tratados na MRA, consulte Secção 4: Descrição do tratamento dos seus dados pessoais (categorias de dados, finalidade, base jurídica geral e período de conservação 4.1 e 4.2) da presente declaração de privacidade.

2.2 Para clientes/parceiros de negócios/requerentes/outros: O nosso papel nas actividades empresariais /Operações

(Informação para Visitantes/Visitantes do nosso Website, Subscritores da Newsletter; Clientes, Contactos Comerciais, Fornecedores, Candidatos e outros indivíduos que nos contactem fora da MRA )

Quando realizamos as nossas actividades/operações comerciais e recolhemos os seus dados pessoais – seja como visitante dos nossos sítios Web, candidato, subscritor da nossa newsletter, cliente, fornecedor, contacto comercial ou qualquer outra pessoa que nos contacte – processamos os seus dados pessoais em nome da Human8. A entidade da Human8 a quem o utilizador fornece inicialmente os seus dados pessoais actua como o principal responsável pelo tratamento de dados.

A maior parte das nossas actividades e serviços de processamento administrativo, técnico, financeiro, comercial e jurídico estão centralizados na nossa empresa-mãe, a Human8 Europe NV (com sede na Bélgica). Nestes casos, a Human8 e as suas subsidiárias ou afiliadas podem atuar como responsáveis conjuntos pelo tratamento e/ou processadores de dados em relação aos seus dados pessoais. Está em vigor um Acordo Intra-Grupo no seio do Grupo Human8, que define as nossas funções e responsabilidades e assegura as disposições necessárias em matéria de proteção de dados.

As informações sobre o tratamento dos seus dados pessoais, em conformidade com a legislação aplicável – nomeadamente os artigos 13º e 14º do RGPD – são fornecidas na presente declaração e na Política de Privacidade da nossa empresa, disponível no nosso sítio Web.

Além disso, é possível que uma entidade da Human8 receba serviços direta ou indiretamente de outra entidade do grupo. Por exemplo, quando uma entidade local realiza actividades de pesquisa de mercado em nome de um cliente e requer a assistência de outra entidade da Human8, a entidade que presta assistência actua como subcontratante dos dados pessoais. Nesses casos, está em vigor um Acordo Intragrupo, incluindo um Acordo de Processamento de Dados para garantir a conformidade com a legislação aplicável, especialmente o artigo 28º do RGPD.

Para obter informações mais pormenorizadas sobre a forma como os seus dados pessoais são tratados no nosso BA, consulte a Secção 4: BA-Descrição do processamento dos seus dados pessoais da presente declaração de privacidade.

3. Quem contactar se tiver questões de privacidade?

3.1 Para todas as questões de privacidade:

Contacte o nosso responsável pela proteção de dados (DPO):

Email: dpo@wearehuman8.com ou utilize os dados de contacto fornecidos abaixo. (cf. Ponto 11 de contacto)

3.2 Quando actuamos como Processador de Dados:

Encaminharemos o seu pedido (por exemplo, acesso, eliminação) para o cliente em causa (responsável pelo tratamento de dados) sem demora injustificada. O responsável pelo tratamento de dados/cliente é legalmente obrigado a responder ao seu pedido.

Nota: Identidade do cliente na investigação:
Normalmente, receberá os dados de contacto do responsável pelo tratamento de dados no início da investigação.

Em casos raros (por exemplo, para preservar a integridade da investigação e evitar enviesamentos), podemos divulgar o cliente após a conclusão da investigação, mediante pedido.

Se o utilizador retirar o consentimento após a divulgação, eliminaremos imediatamente os seus dados pessoais.

O nosso compromisso:

• O nosso objetivo é responder a todos os pedidos de informação, independentemente do nosso papel (Controlador/Processador), no prazo de 4 semanas.
• As queixas serão encaminhadas para o Controlador e o nosso DPO para resolução.
• Para questões não resolvidas, pode apresentar uma queixa junto da autoridade local de proteção de dados (por exemplo, a GBA belga para questões baseadas na UE).

Se tiver quaisquer questões ou preocupações sobre esta declaração ou sobre o tratamento dos seus dados pessoais, contacte o Responsável pela Proteção de Dados (RPD) da Human8 utilizando as informações de contacto fornecidas abaixo em “11 Human8 DPO and Representative“.

4. Processamento dos seus dados pessoais

Global

As leis de proteção de dados exigem que tenhamos um motivo válido (base legal) para utilizar os seus dados pessoais. Dependendo de onde se encontra e do que estamos a fazer com os seus dados, estes motivos podem incluir:

• A sua autorização/consentimento explícito: O utilizador deu-nos uma autorização clara para utilizar os seus dados para fins específicos. Isto é importante ao abrigo de leis como o RGPD na Europa, a CCPA nos EUA e leis semelhantes na África do Sul, Brasil, Índia, Canadá, Japão e Austrália.
• Para cumprir um contrato (necessidade contratual): Precisamos dos seus dados para cumprir as obrigações descritas no nosso contrato consigo, que inclui os Termos e Condições com que concorda quando participa. Por exemplo, se for membro de um painel, precisamos dos seus dados de contacto para lhe enviar inquéritos ou pedidos de investigação como parte do acordo definido nos Termos e Condições.
• É exigido por lei (obrigações legais): Poderemos ser obrigados a utilizar os dados do utilizador para cumprir obrigações legais, como relatórios fiscais ou conformidade com outras leis locais (por exemplo, RGPD, CCPA, POPIA, PIPEDA e outras).
• Temos uma razão legítima (interesses legítimos): Podemos utilizar os seus dados se tivermos um motivo genuíno e justo, desde que não interfira demasiado com a sua privacidade. Por exemplo, acreditamos que a pesquisa de mercado é um interesse legítimo. Equilibramos cuidadosamente as nossas necessidades com os seus direitos de privacidade e apenas utilizamos os seus dados de forma justa e razoável. Exemplos de interesses legítimos: Melhorar os nossos serviços, compreender as tendências dos clientes e desenvolver novos produtos para melhor satisfazer as suas necessidades.

4.1 Tratamento de dados de actividades de estudos de mercado (MRA): O que os participantes precisam de saber

4.1.0 Para que utilizamos os seus dados (finalidade) em

Utilizamos e processamos os seus dados pessoais para fins de pesquisa de mercado, o que inclui todas as etapas relacionadas com a pesquisa:

1. Envio de convites, organização e realização de actividades de investigação e comunicação com o utilizador sobre oportunidades de investigação. Isto pode envolver a seleção de participantes com base em critérios como a idade, a localização ou os interesses.
2. Disponibilização e manutenção da plataforma de investigação em linha
3. Alojamento dos dados; Armazenamento dos dados de investigação
4. Tratamento de dados, como transcrição de entrevistas, resumo de respostas ou tradução de respostas.
5. Analisar dados e criar relatórios de investigação para os nossos clientes.
6. A definição de perfis pode ser utilizada para agrupar participantes para fins de investigação, mas tal não terá quaisquer efeitos legais ou significativos para si (apenas para fins de qualidade e orientação da investigação, nunca para a tomada de decisões automatizadas que afectem os seus direitos).
7. Utilização de resultados de investigação anónimos: Partilhamos sempre os resultados da investigação com o cliente que encomendou o estudo. Estes resultados podem incluir citações pseudónimas e/ou anónimas ou respostas dos participantes, mas nunca quaisquer dados pessoais que possam identificá-lo diretamente.

Em alguns casos, os resultados anónimos da investigação podem também ser utilizados em materiais de marketing, publicações comerciais, conferências ou outras comunicações públicas. Qualquer informação utilizada desta forma é totalmente anónima e cuidadosamente revista para garantir que não pode ser associada a qualquer indivíduo. Por exemplo, as citações nunca incluirão o seu nome ou quaisquer outros detalhes de identificação sem o seu consentimento explícito. Uma citação típica pode aparecer da seguinte forma:

“Gosto deste produto porque é fácil de utilizar”. (citação: mulher, utilizadora, idade 20-29 anos)

4.1.1 Fontes de dados e tipos de dados pessoais que utilizamos:

Fontes: Podemos recolher os seus dados pessoais a partir destas fontes:

• Diretamente de si: por exemplo, tornar-se membro do nosso painel e introduzir diretamente as suas informações. Responder a inquéritos, seja para recrutamento ou durante um projeto de investigação. Participar em entrevistas ou grupos de discussão. Utilizar as nossas plataformas ou comunidades de investigação (por exemplo, “Collective”). Contactar-nos com perguntas ou pedidos relacionados com as nossas actividades de investigação.
• Dos nossos clientes: Se o nosso cliente nos fornecer as suas informações para fins de investigação.
• Fontes públicas: Por exemplo, perfis públicos de redes sociais ou diretórios públicos.
• Terceiros: Como parceiros de painéis ou fornecedores de listas, mas apenas quando tal é permitido por lei.

Se os seus dados forem recolhidos de fontes não diretas, informá-lo-emos no momento do primeiro contacto e divulgaremos a fonte. Especificamente, iremos:

• Notificá-lo durante o contacto inicial (por exemplo, quando o convidamos a participar)
• Informar o utilizador sobre a origem dos seus dados e as finalidades específicas do tratamento
• Indique claramente se os seus dados provêm de uma fonte pública.
• Utilizar os dados do utilizador apenas para os fins descritos

Se nos pedir para eliminar os seus dados pessoais dos nossos registos, fá-lo-emos o mais rapidamente possível. Se tivermos partilhado os seus dados pessoais com outros, também lhes diremos para os apagar.

Tipos de dados pessoais que recolhemos em geral

Os tipos de dados pessoais que recolhemos dependem do projeto de investigação. Estes podem incluir:

• Informações de contacto: O seu nome, endereço, correio eletrónico e número de telefone.
• Informações demográficas: por exemplo, a sua idade, sexo, localização, educação, rendimento e detalhes do emprego.
• Dados comportamentais: por exemplo, as suas opiniões, preferências, utilização de produtos e comportamento de compra.
• Dados técnicos: por exemplo, o endereço IP do seu dispositivo, o tipo de browser e os cookies.
• Dados sensíveis: por vezes, podemos fazer perguntas sobre questões como a sua saúde ou opiniões políticas. Só recolheremos este tipo de informação se nos der uma autorização clara (consentimento explícito) e se a lei o permitir.

Tomamos precauções adicionais para proteger os dados sensíveis, incluindo a encriptação dos mesmos e a restrição do acesso apenas a quem deles necessita.

4.1.2 A nossa base legal para utilizar os seus Dados em geral

Salvo indicação em contrário e sem base legal, a Human8 apenas utilizará os seus dados pessoais para efetuar estudos de mercado. Apenas processamos os seus dados pessoais quando temos uma razão legal válida para o fazer. Nunca utilizaremos os seus dados para fins publicitários ou outros, exceto se tiver dado o seu consentimento expresso. Se alguma vez planearmos utilizar os seus dados de uma nova forma, informá-lo-emos com antecedência.

Estas bases jurídicas podem incluir:

Base Jurídica MRA	Descrição
Consentimento (e consentimento adicional e explícito quando exigido por lei)	Asseguramos que, quando dependemos do seu consentimento para o tratamento dos seus dados, Nós ou os nossos clientes obtivemos o seu consentimento informado, explícito e inequívoco. É necessário um consentimento explícito para a recolha de dados sensíveis, para a utilização de imagens que permitam a sua identificação ou para transferências transfronteiriças. Pode retirar o seu consentimento em qualquer altura, com efeitos para o futuro – – consulte a secção “Os seus direitos” para mais informações.
Necessidade contratual (aceitando os Termos e Condições fornecidos antes de participar)	Para participar nas nossas actividades de investigação, precisamos de recolher e utilizar determinados dados pessoais – tais como os seus dados de contacto (por exemplo, nome, e-mail) e algumas informações demográficas básicas (por exemplo, idade, sexo, localização ou grupo-alvo). Isto ajuda-nos a gerir a sua participação, a garantir a qualidade e a imparcialidade da investigação e a fornecer quaisquer incentivos que tenhamos prometido (como sorteios ou vales). Ao aceitar os Termos e Condições e aderir à nossa investigação, concorda com o tratamento apenas dos dados estritamente necessários para estes fins específicos.
Interesse legítimo (apenas quando permitido pela legislação local)	Podemos processar os seus dados pessoais quando tivermos um interesse legítimo para o fazer – mas apenas se esse interesse não se sobrepuser aos seus direitos e liberdades. Estes interesses podem incluir ·          Melhorar os nossos serviços e metodologias de investigação ·          Manter os nossos sistemas seguros e evitar fraudes ·          anonimização ou pseudonimização dos seus dados e realização de análises de dados e geração de conhecimentos ·          Prestar apoio ao cliente ou responder aos seus pedidos de informação ·          Realização de marketing direto limitado (apenas quando legalmente permitido e com opções de auto-exclusão) Antes de nos basearmos nesta base jurídica, avaliamos cuidadosamente o potencial impacto na sua privacidade. Sempre que necessário, aplicamos salvaguardas – como minimização de dados, controlos de acesso e pseudonimização – para proteger os seus dados pessoais. O utilizador tem sempre o direito de se opor a este tipo de processamento. Consulte a secção “Os seus direitos” para obter mais informações.
Obrigações legais	Podemos utilizar os seus dados se tal for exigido por lei – por exemplo, para cumprir requisitos de comunicação ou responder a pedidos oficiais das autoridades.

4.1.3 Medidas de proteção de dados:

Utilizamos as seguintes medidas para proteger os seus dados pessoais:

• Pseudonimização: Sempre que possível, minimizamos a utilização de informações diretamente identificáveis.
• Minimização de dados: Apenas recolhemos os dados pessoais de que necessitamos para a investigação.
• Eliminação segura/Anonimização: Certificamo-nos de que os seus dados são eliminados ou tornados anónimos de forma segura quando já não precisamos deles.

Para mais informações sobre a forma como protegemos os seus dados, consulte a secção “6 Como mantemos os seus dados seguros”.

4.1.4 Durante quanto tempo conservamos os seus dados / Períodos de conservação em geral

Conservamos os seus dados pessoais apenas durante o tempo necessário para os fins para os quais foram recolhidos ou até que nos peça para os apagar. Isto também depende do facto de ter retirado o seu consentimento ou de se ter oposto ao tratamento dos seus dados.

• Dados do painel: Se for membro do painel, conservamos os seus dados enquanto for membro. Quando deixar o painel, apagaremos os seus dados.
• Conservação geral: Conservaremos os seus dados pessoais durante um período não superior a 2 anos após o fim do projeto de investigação ou durante o período exigido por lei (por exemplo, 8 anos para dados financeiros). Poderemos conservá-los durante mais tempo se tal for necessário para efeitos de análise, motivos legais ou outros fins legítimos.
• Dados processados para clientes: Se estivermos a processar os dados do utilizador para um cliente, este determina o período de conservação dos dados. Só podemos conservar os dados durante o período de vigência do nosso acordo com o cliente. Depois disso, temos de devolver ou apagar os dados, de acordo com as instruções do cliente.

Após o fim do período de retenção, eliminaremos ou tornaremos anónimos os seus dados de forma segura.

4.1.5 Descrição geral Que dados recolhemos e porquê para a ARM

Esta tabela descreve os tipos de dados pessoais que podemos processar, porque o fazemos, a base legal que o permite e durante quanto tempo mantemos os seus dados. Processamos sempre os seus dados de forma responsável e em conformidade com as leis de proteção de dados aplicáveis, incluindo as que se aplicam a dados de crianças.

Categorias de dados pessoais MRA	Objetivo ARM (ver secção 4.1.0 para mais pormenores)	Possível base jurídica MRA	Período de retenção MRA (conforme descrito na secção 4.1.5)
Identificação eletrónica/Metadados (por exemplo, endereço IP, ID de utilizador, identificadores de dispositivos, detalhes do navegador, geolocalização, cookies)	(Inclui: a) Gestão da investigação; b) Fornecimento e manutenção da plataforma de investigação; c) Alojamento de dados; d) Tratamento de dados; e) Análise e criação de relatórios de investigação) Estes dados ajudam a reconhecer e a autenticar os utilizadores em ambientes digitais e fornecem contexto sobre outros dados sem conter o conteúdo propriamente dito.)	– Interesse legítimo (segurança, prevenção de fraudes, administração do sistema) – Consentimento (cookies não essenciais, rastreio)	Conforme descrito na Secção 4.1.5 – geralmente não mais de 2 anos após a  investigação
Informações de contacto (por exemplo, nome, endereço eletrónico, número de telefone)	– Gerir a sua participação – Comunicar consigo e prestar-lhe apoio – Oferecer prémios ou incentivos	– Necessidade contratual, – Autorizado, – Interesse legítimo: (Apoio ao cliente, comunicação)	Geralmente, não mais de 2 anos após a conclusão da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos.
Dados demográficos (por exemplo, idade, data de nascimento, sexo, nacionalidade)	– Organizar e analisar a investigação – Criar relatórios de investigação – Segmentar	– Necessidade contratual, – Consentimento	Geralmente, não mais de 2 anos após a conclusão da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos.
Habilitações literárias (por exemplo, grau, instituição de ensino, competências profissionais)	– Segmentação da investigação – Perfil analítico – Seleção do público-alvo	– Necessidade contratual, – Consentimento	Geralmente, não mais de 2 anos após o fim da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos.
Interesses pessoais e estilo de vida (por exemplo, tipos de dados: Estilo de vida e preferências, passatempos e interesses pessoais * Interesses e actividades Participação comunitária )	– Compreender padrões de comportamento – Criar perfis de pesquisa – Criar informações agregadas	– Necessidade contratual, – Consentimento	Geralmente, não mais de 2 anos após o fim da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos.
Dados financeiros (por exemplo, número da conta bancária, IBAN, dados de pagamento)	– Processar pagamentos de incentivos ou recompensas de prémios	– Necessidade contratual, – Consentimento – Obrigação legal (se aplicável)	Até 7 anos quando exigido por lei, caso contrário, com base num acordo
Histórico de contactos (por exemplo, pedidos de apoio, registos de participação)	– Serviço ao cliente – Gestão operacional – Resolução de litígios ou inquéritos	-Interesse legítimo (serviço ao cliente, fins operacionais) – Consentimento (comunicações relacionadas com marketing)	Geralmente, não mais de 2 anos após a conclusão da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos.
IDs únicos (por exemplo, identificadores de inquéritos, IDs de participantes em painéis)	Medidas de segurança: Anonimização ou pseudonimização de dados para investigação Garantir a qualidade dos dados Manter a funcionalidade da plataforma	– Necessidade contratual, – Autorizado, – Interesse legítimo	Geralmente, não mais de 2 anos após o fim da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos.
Nalgumas circunstâncias Informação ao público (por exemplo, dados ou registos de redes sociais publicamente disponíveis)	Para fins de investigação e estatísticos (pesquisa documental, análise de redes sociais), elaboração de perfis colectivos, definição de perfis, tratamento das suas respostas a inquéritos e fornecimento de resultados ao cliente.	– Interesse legítimo (investigação e análise)	Máx. 18 meses, ou mais cedo se for apresentada uma objeção.
Fotografias, imagens ou registos de som (audiovisuais) (por exemplo, conteúdos audiovisuais criados durante as actividades de investigação ou carregados/colocados pelo participante.	Ver secção 4.1.0 para mais informações. Utilizadas durante actividades de investigação específicas ou carregadas por si – Pode fazer parte de entrevistas ou estudos diários	– Necessidade contratual (se declarada como parte essencial da investigação) – Consentimento explícito (todos os registos identificáveis)	Geralmente, não mais de 2 anos após a conclusão da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos.

Em casos especiais, cumprimos a legislação local aplicável em matéria de dados pessoais de crianças.

Dados pessoais das crianças: Permitimos a participação de crianças com menos de 16 anos e processamos dados pessoais de acordo com a legislação local aplicável. Recolhemos dados pessoais de utilizadores com idade inferior a 16 anos ou o limite de idade inferior apenas na medida do permitido e em conformidade com os requisitos legais

Ver secção 4.1.0 para mais informações. Gerir a participação de menores, quando permitido – Assegurar o cumprimento das obrigações legais

– Consentimento explícito da criança (se aplicável) e do seu tutor legal

Aplicam-se as mesmas regras de conservação: não mais de 2 anos após a  investigação

Notas adicionais

• A menos que o informemos de outra forma e tenhamos uma base legal válida, a Human8 só utiliza os seus dados para os fins descritos acima.
• Se planearmos utilizar os seus dados pessoais para fins novos ou adicionais, notificá-lo-emos com antecedência e solicitaremos o seu consentimento explícito, se necessário. Por exemplo: não utilizaremos os seus dados pessoais para fins publicitários, a menos que tenha dado livremente o seu consentimento explícito e prévio.

4.2 Operações comerciais: Processamento de dados para clientes, parceiros e candidatos (não MRA)

Esta secção explica como tratamos os seus Dados Pessoais para fins comerciais gerais, fora das actividades específicas de estudos de mercado (MRA)

4.2.0 Para que utilizamos os dados do utilizador (finalidade) em

Estes objectivos incluem

• Comunicação com clientes e fornecedores.
• Gerir as nossas relações contratuais.
• Comercializar os nossos serviços (quando permitido por lei).
• Gerir eficazmente as nossas operações internas.
• Gestão de candidaturas (por exemplo, candidaturas a emprego).
• Garantir a segurança e prevenir a fraude.

Se pretendermos utilizar os seus Dados Pessoais para fins não comunicados inicialmente, informá-lo-emos com antecedência.
Por exemplo, podemos utilizar os seus dados para marketing direto quando permitido por lei e com base no nosso interesse legítimo, mas terá sempre o direito de optar por não o fazer em qualquer altura.
Sempre que necessário, solicitaremos o seu consentimento explícito antes de enviar comunicações de marketing…

4.2.1 Fontes de dados

Recolhemos dados pessoais de alguns locais diferentes:

• Diretamente do utilizador: Quando o utilizador nos contacta, preenche formulários ou nos fornece as suas informações.
• Fontes publicamente disponíveis: Podemos utilizar fontes como o LinkedIn, Xing ou Indeed para encontrar informações relevantes para as nossas actividades/operações comerciais.
• Terceiros: Podemos receber os seus dados de outras empresas ou organizações, mas apenas quando legalmente permitido.

Importante: Se obtivermos os seus dados de uma fonte que não seja diretamente o utilizador, informá-lo-emos da fonte quando o contactarmos pela primeira vez. Se pretender que retiremos os seus dados dos nossos sistemas, fá-lo-emos de imediato.

4.2.2 A nossa base legal para utilizar os seus Dados

As leis de proteção de dados exigem que tenhamos um motivo legal válido para processar os seus dados pessoais.

Eis aquilo em que confiamos:

Base jurídica	Descrição
Consentimento (quando exigido por lei)	Se dependermos do seu consentimento para processar os seus dados (por exemplo, para lhe enviar boletins informativos), solicitaremos sempre o seu consentimento explícito e informado. O utilizador pode retirar o seu consentimento em qualquer altura. Consulte a secção “Os seus direitos” abaixo para obter informações sobre como o fazer. Só utilizaremos os seus dados se nos tiver dado um consentimento claro para o fazermos para um fim específico. (por exemplo, subscrições de boletins informativos (tem de optar por participar e pode anular a subscrição facilmente).
Necessidade contratual	Precisamos de processar os seus dados para cumprir as nossas obrigações ao abrigo de um contrato que temos consigo. (por exemplo, gerir a nossa relação comercial consigo).
Interesse legítimo	Podemos processar os seus dados com base nos nossos interesses comerciais legítimos, desde que esses interesses não se sobreponham aos seus direitos e liberdades. Consideramos sempre o impacto na sua privacidade (por exemplo, melhorar os nossos serviços, reforçar a segurança e algum marketing direto). Acreditamos que temos interesses legítimos em: Melhorar os nossos serviços. Tornar os nossos sistemas mais seguros e prevenir a fraude. Realização de marketing direto (quando legalmente permitido e com opções de auto-exclusão). Prestar um excelente serviço ao cliente e responder aos seus pedidos de informação. O seu direito de objeção: O utilizador tem o direito de se opor ao tratamento dos seus dados com base em interesses legítimos. Para exercer este direito, contacte-nos.
Obrigações legais	Se o tratamento for necessário para cumprir obrigações legais

4.2.3 Medidas de proteção de dados:

Implementamos várias salvaguardas para proteger os seus dados:

• Pseudonimização: Minimizar a utilização de dados identificáveis.
• Minimização de dados: Recolha apenas de dados essenciais para fins de investigação.
• Eliminação segura/Anonimização: Eliminar ou tornar anónimos os dados de forma segura quando já não forem necessários.

(Referir-se a “6. Como mantemos os seus dados seguros” para mais pormenores)

4.2.4 Períodos de conservação:

Os dados pessoais são conservados de acordo com as normas legais e as necessidades comerciais, com eliminação segura ou anonimização após o período de conservação.

Se necessário, os dados podem ser conservados até três anos adicionais, em conformidade com as obrigações legais de garantia

Nota: Os dados dos candidatos serão apagados após a conclusão do processo de recrutamento, em conformidade com os requisitos legais.

4.2.5 Descrição geral Que dados recolhemos e porquê

Segue-se uma visão geral das categorias de dados que podemos processar, as suas finalidades, fundamentos legais e períodos de retenção.
Em casos especiais, cumprimos a legislação local aplicável.

Categorias de dados pessoais	Objetivo (Cf. 4.2.2. Objetivo)	Bases jurídicas	Período de conservação BA (Cf. 4.2.5 Períodos de conservação)
Informações de contacto  (por exemplo, nome, endereço eletrónico, número de telefone ou quaisquer outros dados de contacto relevantes)	Para o contactar, fornecer informações, marketing direto, publicidade, CRM, logins no sítio Web.	– Contrato, – Autorizado, – Interesse legítimo	Os dados são conservados enquanto o nosso acordo estiver ativo ou até o utilizador retirar o seu consentimento/objeção, mais três anos, se tal for exigido por lei
Dados demográficos ou informações pessoais básicas (por exemplo, idade, data de nascimento, local de nascimento, sexo, estado civil, nacionalidade)	Candidaturas a emprego, Estatísticas, CRM	– Contrato, – Interesse legítimo (Relação com o cliente)	Os dados são conservados enquanto o nosso acordo estiver ativo ou até o utilizador retirar o seu consentimento/objeção, mais três anos, se tal for exigido por lei
de contactos (por exemplo, e-mails, registos de chamadas telefónicas, histórico de compras	Gerir as relações comerciais, com clientes e fornecedores, e apoiar os esforços de marketing.	– Contrato, – Autorizado, – Interesse legítimo	Os dados são conservados enquanto o nosso acordo estiver ativo ou até que o utilizador retire o consentimento/objeção, mais até três anos, quando legalmente exigido
Informações sobre a formação académica e profissional. (por exemplo, CV, habilitações literárias, diplomas, certificados, competências profissionais e actividades).	Para candidaturas a emprego, investigação e objectivos estatísticos	– Contrato, – Autorizado,  legítimo	Os dados são conservados enquanto o nosso acordo estiver ativo ou até o utilizador retirar o seu consentimento/objeção, mais três anos, se tal for exigido por lei
Informação ao público. Por exemplo, informações publicamente disponíveis, informações nas redes sociais.	Avaliação das qualificações para o recrutamento, verificação das informações profissionais.	– Interesse legítimo	18 meses a partir do momento em que qualquer objeção tenha sido preenchida.
Dados financeiros.  (por exemplo, dados bancários, (identificadores da sucursal, código de classificação, IBAN, BIC, número de conta).	Contabilidade, faturação, CRM.	– Contrato,	De acordo com os períodos de retenção legais previstos na legislação nacional (até 10 anos).
Categorias especiais de dados pessoais: (por exemplo, informações sobre raça e origem, opiniões políticas, religião ou convicções filosóficas, filiação sindical, deficiência física ou mental saúde, dados genéticos, dados biométricos, vida sexual ou orientação sexual).	Cumprimento de requisitos legais, gestão de relações, prestação de serviços. Minimizamos o processamento deste tipo de dados.	– Consentimento explícito, – Dados tornados públicos pelo próprio.	Os dados são conservados enquanto o nosso acordo estiver ativo ou até o utilizador retirar o seu consentimento/objeção, mais três anos, se tal for exigido por lei
Identificações únicas: (por exemplo. Informações que recolhemos em questionários ou painéis, número de identificação único dos participantes).	para fins estatísticos, para anonimização ou pseudonimização de dados.	– Contrato, – Autorizado, – Interesse legítimo	Conservamos os seus dados até que o nosso acordo termine, o utilizador retire o consentimento ou se oponha. Depois disso, apagamo-los ou tornamo-los anónimos, a menos que a lei nos obrigue a conservá-los durante mais tempo (até três anos).
Identificação eletrónica (em linha) e metadados	Verificar a identidade dos utilizadores, gerir sistemas, garantir a segurança, eficiência operacional.	– Contrato, – Autorizado, – Interesse legítimo	Conservamos os seus dados até que o nosso acordo termine, o utilizador retire o consentimento ou se oponha. Depois disso, apagamo-los ou tornamo-los anónimos, a menos que a lei nos obrigue a conservá-los durante mais tempo (até três anos).

Nota importante: Em casos específicos, cumprimos a legislação local aplicável, que pode exigir um tratamento diferente dos seus dados.

5. Utilização da Inteligência Artificial (IA)

Utilizamos tecnologias de IA para melhorar a qualidade, eficiência e exatidão da nossa investigação, ao mesmo tempo que protegemos rigorosamente os seus dados.

O que queremos dizer com IA

• Ferramentas de IA: Tecnologias que ajudam nas tarefas de investigação (por exemplo, resumo, tradução).
• Soluções de IA: Plataformas alojadas ou sistemas integrados que utilizam a IA.

Como utilizamos a IA

A IA é utilizada para:

• Resumo de documentos, transcrição de áudio e tradução de línguas
• Criar personas fictícias ou imagens de investigação
• Anonimizar os dados para proteger as identidades
• Pesquisa de bases de dados e otimização de fluxos de trabalho
• Entrevistas conduzidas por IA Se utilizarmos IA (como AI-Moderators/chatbots) para conduzir entrevistas, será claramente informado e será necessário o seu consentimento explícito. A supervisão humana é sempre assegurada.

Consentimento e tratamento de dados

Ao participar nas nossas actividades de estudos de mercado (MRA), é-lhe pedido que aceite os nossos Termos e Condições para os Participantes.

Tal como descrito nesses termos, ao participar em qualquer investigação fornecida, organizada ou conduzida por nós, o utilizador reconhece e consente a utilização de ferramentas de IA para processar os seus dados e respostas – incluindo quaisquer dados pessoais – estritamente para fins de investigação.

Partilha de dados e segurança

• IA interna: utilizamos o Microsoft Azure OpenAI, processando dados em centros de dados regionais para cumprir a legislação local.
• IA externa: Algumas tarefas podem utilizar IA externa (por exemplo, transcrição, tradução). Estes fornecedores são obrigados por contrato a:
  • Cumprir a legislação em matéria de privacidade
  • Mantenha os seus dados confidenciais e seguros
  • Eliminar os seus dados após o processamento
  • Nunca utilizar os seus dados para fins próprios

Para mais informações, consulte a nossa ligação: Subprocessadores para actividades de investigação e consultoria – Human8

Conformidade e eliminação de dados

• Todos os parceiros de IA cumprem normas rigorosas de segurança e privacidade.
• Não utilizamos os seus dados pessoais para treinar modelos de IA sem o seu consentimento explícito.
• Todos os dados tratados por ferramentas de IA podem ser totalmente apagados após a sua utilização.
• Cumprimos o RGPD e todas as leis de privacidade relevantes e seguimos os princípios éticos da IA.

6. Como mantemos os seus dados seguros

Como protegemos os seus dados pessoais

Na Human8, levamos a sério a segurança dos seus Dados Pessoais. Implementámos medidas técnicas e organizacionais adequadas para proteger os seus dados contra acesso não autorizado, perda ou utilização indevida. Estas medidas de proteção são concebidas com base na sensibilidade, formato, localização e armazenamento dos dados e incluem:

• Encriptação e mascaramento de dados: Protegemos os seus dados quando são enviados pela Internet (por exemplo, com encriptação SSL) e quando são armazenados.
• Controlos de acesso: Apenas o pessoal autorizado e terceiros de confiança que necessitem dos seus dados para o seu trabalho podem aceder aos mesmos.
• Firewalls e protocolos de segurança – Utilização de medidas de segurança padrão da indústria para impedir o acesso não autorizado.
• Prevenção da perda de dados (DLP) – Utilizamos ferramentas assistidas por IA para detetar e evitar fugas de dados, como a verificação de mensagens de correio eletrónico e anexos em busca de informações sensíveis. Qualquer atividade suspeita é verificada pela nossa equipa.
• Certificação ISO 27001: A Human8 Europe (Bélgica, Reino Unido, Roménia, entidade dos EUA) está certificada ao abrigo da norma ISO 27001 para a gestão da segurança da informação e segue as suas normas rigorosas. Com base nisto, todas as entidades Human8 são obrigadas a aderir a estas medidas de segurança de dados.

Qualquer tratamento de dados pessoais relacionado com as medidas de segurança é efectuado ao abrigo das seguintes bases jurídicas:

• Interesse legítimo (Art. 6(1)(f) do RGPD) – Garantir a segurança dos dados.
• Obrigações legais – Conformidade com a legislação aplicável em matéria de proteção de dados e/ou de cibersegurança.
• Obrigações contratuais – Implementação de medidas de segurança sempre que necessário para proteger dados confidenciais.

Todos os funcionários, contratantes e terceiros da Human8 que lidam com os seus Dados Pessoais estão vinculados a acordos de confidencialidade rigorosos e devem seguir as nossas políticas de segurança. O acesso aos dados é limitado àqueles que o requerem para fins comerciais legítimos.

7. Partilha e transferências de dados pessoais

Apenas partilhamos os seus Dados Pessoais quando necessário e legalmente permitido para cumprir os objectivos descritos na presente Declaração.

Quando partilhamos os seus dados, implementamos salvaguardas contratuais e medidas de segurança para garantir o cumprimento das normas de proteção de dados, confidencialidade e segurança. Todos os terceiros devem cumprir os nossos rigorosos requisitos de confidencialidade e segurança.

7.1. Com quem partilhamos dados

• Dentro do Grupo Human8: Para permitir operações internas eficientes e a continuidade do negócio. Todas as entidades aderem aos mesmos padrões elevados de proteção e confidencialidade de dados.
• Os nossos clientes (como Controlador de Dados e Patrocinador do MRA): Realizamos Actividades de Estudos de Mercado em nome de clientes, que são considerados os “Proprietários dos Dados“. A partilha dos seus dados com eles é necessária para a prestação dos nossos serviços. Se participar num inquérito, sondagem ou discussão comunitária, o seu nome de ecrã e as suas mensagens podem ser visíveis para nós, para outros participantes e para o cliente. Todas as mensagens que fizer num inquérito, sondagem ou discussão na comunidade serão, em princípio, associadas apenas ao seu nome de ecrã. Se o utilizador publicar informações pessoais identificáveis, poderemos, se assim o entendermos, removê-las para sua própria segurança. Recomendamos que escolha um nome de ecrã que não se assemelhe ao seu nome verdadeiro. Também neste contexto, é possível que partilhemos fotografias, gravações de imagens, gravações de som ou conjuntos de dados completos (por exemplo, respostas a perguntas de inquéritos para ajudar a informá-los sobre elementos específicos da sua oferta) que tenhamos sobre si.  Os seus contributos (por exemplo, respostas a inquéritos, fotografias, gravações) podem ser partilhados sob a forma de dados pseudonimizados ou anonimizados e, por vezes, na sua totalidade, se tal for exigido pela investigação.

Importante: O nosso cliente pode combinar os dados recolhidos da atividade de estudos de mercado realizada por nós em nome dos nossos clientes com outros dados que possam ter sobre si. A presente Declaração não descreve as utilizações específicas que o nosso cliente faz dos seus dados pessoais, cuja informação lhe será fornecida separadamente se se desviar dos Objectivos de Estudos de Mercado acima referidos, mas se não estiver satisfeito com a utilização das suas respostas desta forma, deve notificar-nos antes de concordar em participar numa das Actividades de Estudos de Mercado para as quais é convidado e para as quais tem de aceitar a presente Declaração e quaisquer termos e condições de utilização relevantes. Poderemos então determinar com o cliente se a utilização dos seus dados pode ser limitada e, nesse caso, se é possível participar na atividade de estudos de mercado específica.

• Parceiros de investigação/prestadores de serviços (fornecedor/subprocessador): Trabalhamos com parceiros externos de confiança (por exemplo, moderadores, intérpretes, processadores de dados) que nos ajudam a realizar e apoiar a investigação. Todos os parceiros estão contratualmente vinculados à confidencialidade, cumprem os nossos rigorosos requisitos de segurança de dados e actuam apenas de acordo com as nossas instruções.
• Aplicação da lei ou autoridades reguladoras: Podemos divulgar Dados Pessoais quando necessário para cumprir obrigações legais ou proteger os nossos direitos legais.

7.1.1 Visão geral dos cenários de partilha, bases jurídicas e salvaguardas

Cenário	Objetivo	Base jurídica	Salvaguardas
1. Interno – dentro da Human8 (Grupo Empresarial) (Ver o Anexo para as nossas filiais e subsidiárias)	Permitir operações comerciais eficientes e apoiar os estudos de mercado e as actividades/operações comerciais.	Interesse legítimo em operações comerciais eficientes.	Acordo intra-empresa que garante o cumprimento das normas de proteção de dados. Todas as entidades cumprem os mesmos requisitos de proteção e segurança de dados.
2. Com os nossos clientes (na qualidade de responsáveis pelo tratamento de dados e patrocinadores da MRA)	Para realizar Actividades de Estudos de Mercado (MRA) em seu nome. Os clientes recebem informações baseadas nos resultados da investigação, incluindo dados pseudonimizados e/ou anonimizados. Podem incluir contribuições voluntárias (por exemplo, fotografias, gravações, respostas a inquéritos).	– Necessário para a execução do contrato. – Interesse legítimo na prestação de serviços. – Consentimento explícito quando necessário.	Acordo de Processamento de Dados (DPA) ou Acordo de Controlador Conjunto (JCA). Cláusulas contratuais-tipo (CCP) da UE para transferências internacionais.
3. Com os nossos prestadores de serviços (consulte a lista dos nossos subcontratantes padrão através desta ligação: Subcontratantes para actividades de investigação e consultoria – Human8 )	Para facilitar os serviços essenciais, incluindo TI, alojamento, armazenamento em nuvem, análise de dados, moderação, tradução e apoio técnico.	Necessário para a prestação de serviços. – Os prestadores de serviços actuam como processadores de dados sob as nossas instruções.	Acordos de proteção de dados ou de tratamento de dados (DPA). CSC da UE para transferências transfronteiriças. Processo de integração e avaliação do risco do fornecedor em vigor.
4. Com as autoridades responsáveis pela aplicação da lei ou autoridades reguladoras	Para cumprir obrigações legais, responder a pedidos legais ou proteger direitos legais	– Obrigação legal. – Interesse legítimo na defesa legal.	Divulgação limitada ao que é legalmente exigido. Salvaguardas de confidencialidade, quando aplicável.

7.2 No Unauthorized Data Sharing

• Não vendemos, alugamos ou cedemos os seus dados a terceiros, tal como definido na Lei da Privacidade do Consumidor da Califórnia (CCPA).
• Não partilhamos os Dados Pessoais recolhidos para um cliente com outro. Mantemos limites claros entre os compromissos com os clientes para evitar a contaminação cruzada de dados.

7.3. Transferência de dados dentro e fora do Espaço Económico Europeu (EEE)

Transferência transfronteiriça de dados

Sendo uma rede global, os seus Dados Pessoais podem ser transferidos para fora do país onde foram originalmente recolhidos.

Podemos transferir Dados Pessoais para clientes ou prestadores de serviços terceiros localizados fora do seu país para facilitar a Pesquisa de Mercado e as Actividades/Operações Comerciais.

Os seus Dados Pessoais podem ser processados em jurisdições com diferentes normas de proteção de dados.
No entanto, cumprimos os elevados padrões do RGPD e de outros regulamentos de privacidade aplicáveis e implementamos salvaguardas adequadas para proteger os seus dados, independentemente da localização.

• Quando transferimos dados para fora do EEE, garantimos que os Dados Pessoais são tratados de forma segura e legal.
• Quando necessário, recorremos a salvaguardas legais, tais como:
  • Cláusulas contratuais-tipo (CCP) aprovadas pela Comissão Europeia (cf. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
  • Decisões de adequação em que a Comissão Europeia (ou outros países) determinou que um país oferece um nível adequado de proteção de dados.
  • Consentimento explícito, quando exigido por lei.

Avaliamos cuidadosamente cada transferência, caso a caso, e garantimos que todos os acordos e medidas de segurança necessários para que os seus dados permaneçam protegidos. Além disso, mantemos acordos internos de proteção de dados em toda a nossa organização para manter a conformidade com o RGPD e as normas de segurança.

Quando exigido pelas leis de privacidade aplicáveis (por exemplo, o artigo 49º do RGPD, o capítulo 9 da POPIA ou a PIPL da China), obteremos o seu consentimento explícito antes de transferir os seus dados para fora da jurisdição onde foram recolhidos. Isto aplica-se a transferências para Actividades de Pesquisa de Mercado (MRA) ou para utilizar a nossa infraestrutura regional de TI (locais de armazenamento: UE, Austrália, EUA, China).

8. Os seus direitos ao abrigo da legislação sobre proteção de dados

Ao abrigo de várias leis de proteção de dados, incluindo mas não se limitando ao RGPD, o utilizador tem determinados direitos relativamente aos seus Dados Pessoais. Ao abrigo de leis de proteção de dados como o RGPD, o utilizador tem direitos específicos relativamente aos seus dados pessoais. Alguns destes direitos podem ser limitados ou sujeitos a excepções, dependendo das leis locais.

Certo	Descrição	Possíveis limitações/excepções
Direito de acesso	Pode perguntar-nos quais os dados pessoais que temos sobre si e obter uma cópia dos mesmos.	Podemos recusar o acesso se este afetar os direitos e liberdades de terceiros ou se o pedido for claramente despropositado.
Direito de retificação	Pode pedir-nos que corrijamos qualquer informação sobre si que esteja errada ou incompleta.	Nenhum
Direito ao apagamento (“Direito a ser esquecido”)	Pode pedir-nos para apagar os seus dados pessoais em determinadas situações.	Não somos obrigados a apagar os seus dados se precisarmos deles para cumprir uma obrigação legal, por razões de interesse público ou para acções judiciais. Se apagarmos os seus dados, informaremos os terceiros que tratam os seus dados sobre o pedido.
Direito de restringir o processamento	Pode pedir-nos que limitemos a forma como utilizamos os seus dados pessoais em situações específicas.	Podemos continuar a processar os seus dados se tal for necessário para acções judiciais ou para proteger os direitos de terceiros.
Direito à portabilidade dos dados	Pode pedir os seus dados num formato que possa facilmente utilizar e transferir para outra organização, sempre que tal seja tecnicamente viável.	Isto aplica-se apenas aos dados que nos forneceu e que tratamos com base no seu consentimento ou num contrato.
Direito de oposição	Pode opor-se a que utilizemos os seus dados para interesses legítimos, incluindo o marketing direto. Se se opuser ao marketing direto, deixaremos de o fazer.	Podemos continuar o tratamento se tivermos motivos legítimos imperiosos que se sobreponham aos interesses do utilizador.
Direito de retirar o consentimento	Se utilizarmos os seus dados com base no seu consentimento, pode retirá-lo em qualquer altura. Retirar o seu consentimento não afecta o que fizemos com os seus dados antes de o retirar.	A retirada não se aplica quando o tratamento é exigido por lei.
Direitos relacionados com a tomada de decisões automatizada	O utilizador tem o direito de não estar sujeito a decisões baseadas exclusivamente no tratamento automatizado, incluindo a definição de perfis, que o afectem significativamente, a menos que o tratamento seja necessário para um contrato, autorizado por lei ou baseado num consentimento explícito.	Não se aplica se o processamento for necessário para um contrato, autorizado por lei ou baseado no consentimento explícito.

Notas importantes:

• Sem “tomada de decisões automatizada“: Não utilizamos a tomada de decisões automatizada ou a definição de perfis (conforme definido pelas leis de proteção de dados) quando processamos os seus Dados Pessoais para actividades de pesquisa de mercado. Todo o processamento envolve supervisão humana.
• Exercício dos seus direitos: O exercício dos seus direitos é geralmente gratuito. No entanto, se um pedido for claramente infundado ou excessivo, podemos cobrar uma taxa razoável ou recusar o pedido.
• Tempo de resposta: Responderemos ao seu pedido no prazo de 4 semanas / um mês (para pedidos simples) ou três meses (para pedidos complexos ou múltiplos).
• Excepções: Podem aplicar-se determinadas excepções ao exercício destes direitos, o que significa que o utilizador pode não conseguir exercê-los plenamente em todas as situações, o que pode ser ainda mais limitado pelas leis nacionais/locais.
• Direito de apresentar uma queixa: Se não estiver satisfeito com a forma como processamos os seus dados, tem o direito de apresentar uma queixa junto da autoridade de proteção de dados relevante (Informações de contacto ver secção 11).
  No entanto, encorajamo-lo a contactar-nos primeiro, para que possamos abordar as suas preocupações diretamente.

9. Actualizações da presente declaração

A Human8 pode modificar e atualizar esta Declaração em qualquer altura. A data da última atualização é apresentada no topo desta Declaração e a versão mais recente estará sempre acessível nos nossos sítios Web. Encorajamo-lo a consultar regularmente os nossos sítios Web para se manter informado sobre a nossa Declaração e práticas mais recentes.

10. Cookies no nosso sítio Web

Utilizamos cookies e outras tecnologias de identificação online, tais como web beacons ou pixels, para proporcionar aos utilizadores uma melhor experiência de utilização. Ver ligação https://www.wearehuman8.com/cookiepolicy/

11. Como contactar nós

Para exercer os seus direitos ou para obter mais informações, contacte-nos utilizando os dados de contacto fornecidos. Analisaremos o seu pedido e responderemos de acordo com a legislação aplicável.

11.1 Human8 Responsável pela proteção de dados (RPD) e RGPD Representante

11.1.1 Responsável pela proteção de dados humanos8 (RPD) e “Representante”:

Nomeámos um responsável pela proteção de dados (DPO) para supervisionar o cumprimento das leis de proteção de dados, incluindo o RGPD. O DPO é apoiado por uma equipa de proteção de dados responsável pela implementação de medidas de proteção de dados em toda a organização. Também contratamos consultores jurídicos externos para obter apoio adicional.

Para questões relacionadas com a privacidade, pedidos dos titulares dos dados ou reclamações, contacte o RPD Human8 através de

• Correio eletrónico: dpo@wearehuman8.com
• Telefone: +32 (0)9 269 1500
• Correio postal: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Bélgica

11.1.2 Funções e responsabilidades

• Cenários do processador/controlador conjunto: O RPD actua em nome da Human8. Quando a Human8 processa dados para clientes (por exemplo, actividades de pesquisa de mercado), o DPO serve como contacto principal, mas pode redirecionar pedidos específicos de titulares de dados para o cliente (controlador), conforme necessário. O RPD garante que os pedidos são tratados dentro dos prazos do RGPD
• Entidades não pertencentes ao EEE: A Human8 Europe (endereço na Bélgica acima) é o representante designado para o RGPD ao abrigo do artigo 27º para todas as entidades não pertencentes ao EEE, actuando como elo de ligação entre os titulares dos dados e as autoridades de controlo

11.1.3 Contactos subsidiários para pedidos de informação localizados

O RPD/equipa de proteção de dados continua a ser o contacto principal, mas pode facilitar a comunicação com as entidades regionais.

Os quatro principais pólos/entidades regionais são os seguintes
EMEA: Bélgica (sede) Human8 Europa	Evergemsesteenweg 195 – 9032 Wondelgem; Bélgica
APAC: Hong Kong APAC – Human8 APAC	31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hong Kong
Américas: Michigan, EUA EUA – Gongos LLC	150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 EUA
África: Joanesburgo, África do Sul ZA – Columinate Pty Ltd	Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060
China/Shanghai 亚碧恩商务 咨询（上海）有限公司	Xangai, 200041, República Popular da China Consulte a nossa política de privacidade na China disponível aqui

Os contactos das filiais estão disponíveis no [Anexo A].

12. Autoridade de Controlo Principal

De acordo com o artigo 56º do RGPD, designámos a Autoridade de Proteção de Dados belga como a nossa Autoridade de Controlo Principal, uma vez que o estabelecimento principal da Human8 está localizado na Bélgica. A Autoridade de Controlo Principal é a principal responsável pela supervisão das nossas actividades de processamento de dados transfronteiriços. Encorajamo-lo a dirigir quaisquer reclamações relativas ao processamento dos seus Dados Pessoais pelo Human8 a esta autoridade.

Dados de contacto da autoridade belga para a proteção de dados:

• Nome: Autoridade para a Proteção de Dados
• Endereço: Rue Montoyer 30, 1000 Bruxelas, Bélgica
• Telefone +32 (0)2 274 48 00
• Correio eletrónico: contact@apd-gba.be
• Sítio Web: ‘https://www.dataprotectionauthority.be/’

Tem também o direito de apresentar uma queixa à autoridade local de proteção de dados.

Para obter os dados de contacto de outras autoridades locais de proteção de dados, consulte a seguinte ligação: Membros do CEPD

Outras autoridades não comunitárias

Reino Unido Gabinete do Comissário da Informação

Endereço: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF Telefone: +0303 123 1113 (ou +44 1625 545745 se telefonar do estrangeiro) Fax: 01625 524510 Correio eletrónico: [Não fornecido] Sítio Web: https://www.ico.org.uk

(Pode obter mais informações sobre as autoridades de proteção de dados de países terceiros aqui https://iapp.org/resources/global-privacy-diretory/)

13. Traduções da presente declaração (línguas alternativas)

A língua principal da presente Declaração de Privacidade é o inglês. Para sua conveniência, estão disponíveis abaixo traduções geradas por IA para outras línguas. Note-se que estas traduções são fornecidas a título de cortesia e podem não captar totalmente as nuances do texto original. Em caso de discrepâncias entre as traduções e a versão inglesa, prevalecerá a versão inglesa. Esforçamo-nos por garantir a exatidão destas traduções, mas recomendamos a consulta da versão inglesa para fins legais. Política de privacidade Human8

ANNEX A

Contacto com entidades locais	Endereço da operação	País
EEE
Eyeka SA	79 Rue la Boetie Paris, 75008 França	França
Happy Thinking People França SAS	20 Rue Des Capucines, 75002 Paris	França
InSites DE GmbH	Campus da Fábrica, Erkrather Strasse 401,40231 Düsseldorf	Alemanha
Happy Thinking People GmbH	Blumenstraße 28, 80331 München	Alemanha
InSites Consulting BV	Watermanweg 30-42; 3067 GG Roterdão	Países Baixos
ISC Investigação SRL	Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Roménia	Roménia
Não EEE – (EMEA)
InSites Consultants Limited	The Ministry; 79-81 Borough Rd, Londres, SE1 1DN	Reino Unido
Join the Dots Holdings Limited	Sevendale House; 7 Dale Street, Manchester; M1 1JA	Reino Unido
Space Doctors Limited	16 Wilbury Grove, Hove, East Sussex, BN3 3JQ	Reino Unido
Columinate Pty Limited	Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060	África do Sul
Não EEE – APAC
Diretion First Pty. Ltd.	Level 9, 227 Elizabeth Street, Sydney 2000 – Austrália	Austrália
Human8 APAC Limited Sucursal de Taiwan	RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Taiwan 110050	Taiwan
P.T. ABN Impact Indonésia	SCBD, Revenue Tower, 27th Floor, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonésia	Indonésia
ABN Impact (Filipinas) Inc.	9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City	Filipinas
ABN Impact Pte. Ltd.	71 Robinson Road, #14-01, Singapura 068895	Singapura
Asia Business Network (Tailândia) Ltd.	2 Silom Edge Building , 12th Floor, Room No. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Tailândia	Tailândia
Não EEE – CHINA
InSites Consulting (China) Limited	Sala 05-128, No. 819 West Nanjing Road,	China/Shanghai
亚碧恩商务 咨询（上海）有限公司	Xangai, 200041, República Popular da China	Link para a declaração de privacidade da China