DECLARAÇÃO DE PRIVACIDADE
Introdução – informação geral
A Human8 assumiu o compromisso de respeitar a legislação sobre proteção de dados aplicável, especificada no Regulamento 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (doravante designado por “Regulamento Geral de Proteção de Dados” ou “RGPD”).
Além disso, somos membros da European Society for Opinion and Marketing Research (“ESOMAR“), uma organização internacional dedicada ao desenvolvimento de melhores métodos de Estudo de Mercado. Além disso, seguimos as normas profissionais que a ESOMAR define para os seus membros.
Esta Declaração de Privacidade explica como processamos os dados pessoais na Human8, que consiste em: (i) InSites Compages NV, com sede social em Evergemsesteenweg 195, 9032 Ghent (Bélgica) e registada no Crossroads Bank for Enterprises sob o número BE0837.297.070; e (ii) as suas subsidiárias e afiliadas (ver detalhes de contacto abaixo ou clique aqui) (em conjunto e individualmente doravante “Human8“, “Human8 Group“, “nosso“, ” ou “nós“).
Quem somos?
A Human8 é um grupo de agências de estudos de mercado que gere comunidades e painéis online nos quais os consumidores são convidados a partilhar a sua opinião acerca das empresas, produtos e serviços dos nossos clientes. Oferecemos ainda serviços complementares aos nossos clientes, tais como análise de tendências de consumo a nível global, através destas comunidades.
Na Human8, acreditamos na proteção da privacidade e da confidencialidade dos dados pessoais que temos em nossa posse. Reconhecemos que poderá ter reservas quanto à privacidade e segurança dos Dados pessoais que recolhemos, utilizamos e possivelmente divulgamos a terceiros para, assim, podermos fornecer os nossos produtos e serviços aos nossos clientes, assim como gerir a nossa atividade enquanto grupo de empresas de estudos de mercado. Por esse motivo redigimos a presente Declaração de Privacidade (doravante designada por “Declaração”).
Deverá ficar claro que esta Declaração se aplica apenas ao tratamento de Dados Pessoais pela Human8 (I) enquanto representante dos seus clientes no decorrer das suas Atividades de Estudo de Mercado, na qualidade de processadora de dados; e/ou (II) agindo em nome próprio no desempenho das suas Atividades Comerciais enquanto responsável de dados.
Todo o processamento de Dados Pessoais pela Human8 será tratado de acordo com a legislação de proteção de dados aplicável e com esta Declaração.
Porquê esta Declaração?
Esta Declaração descreve a forma como a Human8 processa as informações recolhidas:
(I) através de produtos e serviços de estudos de mercado oferecidos aos nossos clientes (por ex., a recolha de informação através de questionários, painéis, comunidades (como a “Square”), entrevistas ou quaisquer outras formas de ferramentas de estudos de mercado (doravante designadas por “Atividades de Estudo de Mercado”);
Alguns exemplos:
- a sua participação numa ou em várias Atividades de Estudo de Mercado (por ex., questionários, painéis, comunidades ou qualquer outra ferramenta de estudo de mercado);
- a sua participação num ou em vários concursos com prémios; e
- em todas as informações que nos fornecer de forma ativa durante tais participações;
- quando nos contacta através dos nossos Sítios Web, por e-mail, por correio postal, por telefone, através da troca de cartões de visita, através do envio de um pedido para exercer os seus direitos, …;
- quando desenvolve ou mantém uma relação contratual connosco;
- quando se candidata a um emprego na nossa empresa;
- quando subscreve a nossa newsletter;
- quando deixa um comentário nos nossos Sítios Web;
- quando solicita uma transferência;
- quando visita o nosso website, seja através da utilização dos cookies estritamente necessários, ou através de cookies não estritamente necessários, com o seu consentimento;
(II) de diferentes sítios Web, tais como https://www.wearehuman8.com/, https://www.futuretalkers.com/, http://www.howcoolbrandsstayhot.com/ (doravante designados conjuntamente por “Sítios Web”) e todas as atividades e serviços relacionados com as nossas atividades em geral (p. ex. atividades administrativas, técnicas, financeiras ou comerciais e serviços) (doravante designadas por “Atividades Comerciais”).
Se necessário, será feita a distinção entre Atividades de Estudo de Mercado e Atividades Comerciais.
Esta Declaração também define as nossas práticas relativamente a essas informações, as medidas tomadas para as proteger, bem como as opções e direitos que o assistem a si como titular dos dados (“você” ou “seu/sua”), relacionados com a forma como recolhemos e processamos os seus Dados Pessoais.
(I) consumidores/participantes nas nossas Atividades de Estudo de Mercado; ou
(II) utilizadores dos nossos Sítios Web, candidatos de recrutamento, subscritores das nossas newsletters, clientes pessoais ou empresariais (e indivíduos associados aos nossos clientes empresariais), fornecedores (incluindo subempreiteiros e indivíduos associados aos nossos fornecedores e subempreiteiros), contactos empresariais (clientes existentes e potenciais e/ou indivíduos a estes associados), quaisquer outros indivíduos que entrem em contacto connosco.
Qual é a nossa posição?
A menos que lhe comuniquemos em contrário, e dependendo da situação específica, atuamos na qualidade de responsável, processador ou corresponsável no processamento dos seus Dados Pessoais.
Esta distinção é relevante porque determina as nossas responsabilidades para consigo, enquanto titular dos dados, e as nossas obrigações para com os possíveis outros intervenientes envolvidos, tais como os nossos clientes. A nossa qualificação determina também em que medida a presente Declaração se aplica às atividades que realizamos quando processamos os seus Dados Pessoais, tal como se explica a seguir.
(I) Atividades de Estudo de Mercado
Quando desenvolvemos as nossas Atividades de Estudo de Mercado e obtemos os seus dados pessoais como participante envolvido em tais atividades, nós processamos os seus dados pessoais em nome dos nossos clientes. Os nossos clientes atuam sempre como responsáveis pelos seus Dados Pessoais.
A Human8 processa os seus Dados Pessoais de acordo com as instruções dos nossos clientes na nossa posição principal de processador dos nossos clientes. Relativamente a esta situação, os nossos clientes celebram com a Human8 um contrato e um acordo de processamento de dados ao abrigo do Artigo 28 do RGPD.
Quando a Human8, em conjunto com os nossos clientes, determinar excecionalmente as finalidades e/ou os meios essenciais para o processamento dos seus Dados Pessoais no decurso da realização das Atividades de Estudo de Mercado solicitadas, nós, em conjunto com os nossos clientes, seremos considerados corresponsáveis no que diz respeito aos seus Dados Pessoais. Relativamente a esta situação, os nossos clientes celebram um contrato e, juntamente com os nossos clientes, celebramos o chamado acordo de corresponsável nos termos do Artigo 26 do RGPD.
(viii) As informações sobre o processamento de Dados Pessoais de acordo com os Artigos 13 e 14 do RGPD são fornecidas conjuntamente por ambos os responsáveis pelo tratamento aos titulares dos dados através de políticas de privacidade publicadas nos seus sítios web oficiais e, em particular, nesta Declaração.
(II) Atividades Comerciais
Quando desenvolvemos as nossas Atividades Comerciais e obtemos os seus Dados Pessoais enquanto visitante dos nossos Sítios Web, um candidato, um subscritor da nossa newsletter, cliente, fornecedor, contacto profissional ou outro visitante em contacto connosco, processamos os seus Dados Pessoais enquanto representante do Human8 Group. A entidade Human8 Group à qual inicialmente cedeu o acesso a Dados Pessoais atua como responsável (inicial) dos seus Dados Pessoais.
No entanto, regra geral, a maior parte das nossas atividades de processamento administrativo, técnico, financeiro, comercial e/ou legal são realizadas de forma centralizada, ao nível da empresa-mãe (InSites Compages NV), através de unidades centralizadas. Relativamente a esta situação, a Insites Compages NV e as suas subsidiárias e afiliados atua como corresponsável dos seus Dados Pessoais e, abrangendo o Human8 Group, é estabelecido um Acordo Intragrupo do qual é parte um acordo de corresponsabilidade ao abrigo do Artigo 26 do RGPD.
(viii) As informações sobre o processamento de Dados Pessoais de acordo com os Artigos 13 e 14 do RGPD são fornecidas conjuntamente por ambos os responsáveis pelo tratamento aos titulares dos dados de acordo com o conteúdo desta Declaração.
É ainda possível a uma outra entidade do Human8 Group receber serviços direta ou indiretamente de uma outra ou mais entidades do Human8 Group (para além da empresa-mãe) através das chamadas unidades de serviços de projetos ou unidades de serviços de clientes. Isto aplica-se em particular, mas não necessariamente limitado a estes exemplos, a situações em que uma entidade local realiza Atividades de Estudo de Mercado em nome dos nossos clientes e solicita a colaboração de outra entidade local relativamente a estas Atividades de Estudo de Mercado. Relativamente a esta situação, a entidade do InSite Group que disponibiliza os seus serviços a outras entidades do InSite Group atua como (sub)responsável relativamente aos Dados Pessoais e é firmado um Acordo Intragrupo, do qual é parte um acordo relativo ao processamento de dados, sob o Artigo 28 do RGPD.
Quem contactar?
De acordo com os artigos 13 e 14 do RGPD, esta Declaração fornece-lhe informações sobre o processamento de Dados Pessoais pela Human8 em nome dos nossos clientes (ao realizar Atividades de Estudo de Mercado) e em nome do Human8 Grupo (ao realizar Atividades Empresariais).
Caso tenha quaisquer comentários ou perguntas sobre esta Declaração, ou sobre o processamento dos seus Dados Pessoais aqui em causa, pode contactar o RPD da Human8 através das informações de contacto fornecidas abaixo na secção 8.2 ou clicar aqui.
Em particular, no que diz respeito às nossas Atividades de Estudo de Mercado, fornecemos as informações previstas na presente Declaração em nome dos nossos clientes e como parte dos nossos serviços aos nossos clientes. Contudo, nos casos em que a Human8 atua como processador, não podemos ser responsabilizados se estas informações não forem suficientes para lhe fornecer as informações necessárias. Os nossos clientes, enquanto responsáveis pelo tratamento dos dados, permanecem individualmente responsáveis por informar o utilizador sobre a utilização específica dos seus Dados Pessoais. Tais informações ser-lhe-ão fornecidas separadamente na medida em que se desviem dos Objetivos de Estudo de Mercado, tal como estabelecido no presente documento.
Identificaremos os nossos clientes, na sua qualidade de responsáveis pelo tratamento dos dados, no início de cada Atividade de Estudo de Mercado que desenvolvemos em nome dos nossos clientes, e fornecer-lhe-emos todos os dados de contacto relevantes dos nossos clientes. Contudo, no caso excecional de a identificação do nosso cliente no início de uma Atividade de Estudo de Mercado específica poder vir a ter consequências significativas nos resultados de tal Atividade de Estudo de Mercado, podemos decidir nomear o nosso cliente só no final de tal atividade. Nesse caso, e antes de processar os seus Dados Pessoais, deixaremos claro que o nosso cliente será nomeado no final da Atividade de Estudo de Mercado e daremos as garantias necessárias de que os seus Dados Pessoais serão apagados se, no momento em que o nosso cliente for revelado, o cliente se opuser, desejar retirar o seu consentimento e/ou já não desejar participar. Em qualquer caso, a Human8, independentemente da sua qualificação e como parte dos seus serviços aos nossos clientes, está mandatada para tratar ou responder a todas as questões, pedidos e/ou reclamações relacionadas com a sua privacidade em nome dos nossos clientes.
Se, após a leitura desta Declaração, ainda tiver quaisquer perguntas sobre a forma como os nossos clientes utilizam os seus Dados Pessoais (incluindo através de nós), pode contactar o RPD da Human8 através das informações de contacto fornecidas abaixo na secção 8.2 ou clicar aqui. De qualquer forma, encaminharemos todas as informações necessárias aos nossos clientes e certificar-nos-emos de que as suas perguntas, pedidos e/ou reclamações são tratadas e respondidas corretamente.
Processamento de Dados Pessoais
A) Atividades de Estudo de Mercado:
Os Dados Pessoais recolhidos e processados pela Human8 são geralmente recebidos de si voluntária e diretamente. Em relação às Atividades de Estudo de Mercado que realizamos em nome dos nossos clientes, é possível que recebamos os seus Dados Pessoais de outras fontes, tais como a base de dados dos nossos clientes, corretores de listas, o nosso Sítio Web ou através de publicidade.
|
Dados Pessoais |
Bases legais + Finalidade |
Período de Retenção |
|
Dados de identificação eletrónica: Ex: endereço IP, ID do utilizador, identificador único atribuído ao seu dispositivo, localização geográfica, informações derivadas do conteúdo de uma página da web. |
Base legal: consentimento explícito. Finalidade: convite, inscrição e participação em nossas atividades (ex. Pesquisa específica de mercado, social e de satisfação). Verificação da sua utilização dematerial confidencial por nós submetido. Finalidades operacionais (gestão dos nossos sítios web, sistemas e aplicações). |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, os dados serão mantidos por um máximo de 2 anos. |
|
Informações de contacto: P. ex., nome, endereço de e-mail, número de telefone ou quaisquer outros dados de contacto relevantes. |
Bases legais: consentimento explícito e interesses legítimos. Finalidade: convite, inscrição e participação em nossas atividades (ex. Pesquisa específica de mercado, social e de satisfação). Para o informar e contactar. Marketing direto, publicidade e sensibilização da marca. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, os dados serão mantidos por um máximo de 2 anos. |
|
Detalhes de identificação pessoal: Por exemplo, idade, data de nascimento, local de nascimento, sexo, estado civil, nacionalidade. |
Base legal: consentimento explícito. Finalidade: para pesquisas e objetivos estatísticos, elaborar perfis coletivos, traçar perfis. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 2 anos. |
|
Histórico de contactos. Por exemplo, comunicação enviada e recebida. |
Base legal: consentimento explícito. Finalidade: contactá-lo e informá-lo. Marketing direto, publicidade e sensibilização da marca. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 2 anos. |
|
Informação educacional e profissional. Por exemplo, CV, educação, diploma, certificados, competências profissionais e atividades, |
Base legal: consentimento explícito. Finalidade: para pesquisas e objetivos estatísticos, elaborar perfis coletivos, traçar perfis. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 2 anos. |
|
Estilo de vida, interesse e preferências. Ex. Atividades sociais, hobbies, personalidade, envolvimento comunitário, hábitos. |
Base legal: consentimento explícito. Finalidade: para pesquisas e objetivos estatísticos, elaborar perfis coletivos, traçar perfis, processar suas respostas a pesquisas e fornecer resultados ao cliente. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 2 anos. |
|
Informação ao público. P. ex., informação disponível ao público, informação em redes sociais. |
Base legal: interesse legítimo. Finalidade: para fins de investigação e objetivos estatísticos, elaborar perfis coletivos, traçar perfis, processar as suas respostas a inquéritos e fornecer resultados ao cliente. |
Terem decorridos 18 meses desde a receção de qualquer objeção. |
|
Detalhes financeiros. P. ex., dados bancários, (identificadores da agência, código de ordenação, IBAN, BIC, número de conta. |
Base legal: consentimento explícito. Finalidade: enviar-lhe o seu prémio em dinheiro. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 7 anos. |
|
Fotos, imagens ou gravação de som. P. ex., ao participar em gravações de vídeo, através da publicação de material na comunidade ou do carregamento de fotografias. |
Base legal: consentimento explícito. Finalidade: para fins de investigação e objetivos estatísticos, processar as suas respostas a inquéritos e fornecer resultados ao cliente. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 2 anos. |
|
Categorias especiais de Dados Pessoais: P. ex., informações sobre raça e origem, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, saúde física ou mental, dados genéticos, dados biométricos, vida sexual ou orientação sexual.
|
Base legal: consentimento explícito. Finalidade: para fins de investigação e objetivos estatísticos, elaborar perfis coletivos, traçar perfis, processar as suas respostas a inquéritos e fornecer resultados ao cliente. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 2 anos. |
|
IDs únicos: P. ex., informações que recolhemos em questionários ou painéis, número de identificação único dos participantes. |
Base legal: consentimento explícito. Finalidade: para fins de investigação e objetivos estatísticos. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 2 anos. |
|
Dados pessoais de crianças: P. ex., permitimos crianças com menos de 16 anos – ou idade inferior, dependendo da legislação aplicável. |
Base legal: consentimento explícito da criança e consentimento explícito de um indivíduo com responsabilidade parental sobre a criança. Finalidade: para fins de investigação e objetivos estatísticos, elaborar perfis coletivos, traçar perfis, processar as suas respostas a inquéritos e fornecer resultados ao cliente. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 2 anos. |
B) Atividades Comerciais
Se realizarmos as nossas Atividades Comerciais e obtivermos Dados Pessoais, processamos e divulgamos esta informação da seguinte forma:
|
Dados Pessoais |
Bases legais + Finalidade |
Período de Retenção |
|
Informação de contacto: Por exemplo, nome, endereço eletrónico, número de telefone ou quaisquer outros dados de contacto relevantes. |
Bases legais: consentimento explícito e interesses legítimos. Finalidade: contactá-lo e informá-lo. Marketing direto, publicidade e sensibilização da marca, CRM, log-in nos nossos sítios web. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 3 anos. |
|
Dados de identificação pessoal: P. ex., idade, data de nascimento, local de nascimento, sexo, estado civil, nacionalidade. |
Base legal: consentimento explícito. Finalidade: candidaturas de emprego, para investigação e objetivos estatísticos, elaborar perfis coletivos, traçar perfis, processar as suas respostas a inquéritos e fornecer resultados ao cliente. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 3 anos. |
|
Histórico de contactos: P. ex., comunicação enviada e recebida. |
Base legal: consentimento explícito. Finalidade: contactá-lo e informá-lo. Marketing direto, publicidade e sensibilização da marca. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 3 anos. |
|
Informação educacional e profissional de base. P. ex., CV, educação, grau, certificados, competências e atividades profissionais. |
Base legal: consentimento explícito. Finalidade: candidaturas de emprego, para investigação e objetivos estatísticos, elaborar perfis coletivos, traçar perfis, processar as suas respostas a inquéritos e fornecer resultados ao cliente. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 3 anos. |
|
Informação ao público. P. ex., informação disponível ao público, informação em redes sociais. |
Base legal: interesse legítimo. Finalidade: candidaturas de emprego. |
Terem decorridos 18 meses desde a receção de qualquer objeção.. |
|
Detalhes financeiros. P. ex., dados bancários, (identificadores da agência, código de ordenação, IBAN, BIC, número de conta. |
Base legal: consentimento explícito. Finalidade: contabilidade, faturação, CRM. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 7 anos. |
|
Categorias especiais de Dados Pessoais: P. ex., informações sobre raça e origem, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, saúde física ou mental, dados genéticos, dados biométricos, vida sexual ou orientação sexual. |
Base legal: consentimento explícito. Objetivo: para fins de investigação e objetivos estatísticos, elaborar perfis coletivos, traçar perfis, processar as suas respostas a inquéritos e fornecer resultados ao cliente. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 3 anos. |
|
IDs únicos: P. ex., informações que recolhemos em questionários ou painéis, número de identificação único dos participantes. |
Base legal: consentimento explícito. Finalidade: para investigação e objetivos estatísticos. |
O término do acordo com o nosso cliente ou até à retirada do seu consentimento posterior, após o qual os dados serão mantidos por um máximo de 3 anos. |
C) Informações adicionais
Caso obtenhamos os seus Dados Pessoais de outras fontes, informá-lo-emos, no momento do primeiro contacto consigo (por exemplo, ao convidá-lo a participar numa Atividade de Estudo de Mercado) e, ao chamar a sua atenção para esta Declaração, do facto de possuirmos os seus Dados Pessoais, da sua origem e se provêm de fontes publicamente acessíveis, e para que fins específicos pretendemos reter e processar os seus Dados Pessoais.
Caso o contactemos e deseje que os seus Dados Pessoais sejam removidos da nossa base de dados, removê-lo-emos da nossa base de dados assim que possível. Além disso, informaremos quaisquer outras fontes e/ou destinatários dos seus Dados Pessoais sobre tal pedido e solicitor-lhes-emos que façam o mesmo.
A menos que lhe comuniquemos em contrário, e sob a condição de termos um fundamento legal para o fazer, a Human8 apenas utilizará os seus Dados Pessoais para os fins acima mencionados. Se pretendermos utilizar os seus Dados Pessoais para outros fins que não os comunicados ao utilizador, informá-lo-emos com antecedência. Por exemplo: não utilizaremos os seus Dados Pessoais para fins publicitários, a menos que nos tenha dado livremente o seu consentimento explícito e prévio.
Nos casos em que a Human8 depende do seu consentimento para o processamento dos seus Dados Pessoais, assegurar-nos-emos de que o nosso cliente, ou nós, em nome do nosso cliente, obtivemos o seu consentimento devidamente informado, específico, ativo e inequívoco. Note que pode retirar o seu consentimento a qualquer altura. Para mais informações sobre como o pode fazer, consulte a secção “Os seus direitos” ou clique aqui.
Nos casos em que a Human8 tem por base legal o seu interesse legítimo, mitigaremos o(s) efeito(s) que este processamento dos seus Dados Pessoais possa ter na sua privacidade, minimizando adequadamente a nossa utilização e colocando em vigor salvaguardas adequadas de acesso e segurança para impedir a utilização não autorizada.
Em caso da criação de perfis como finalidade, não se pretende que tenha efeitos legais que possam afetar significativamente o titular dos dados. As consequências desta finalidade são a categorização dos indivíduos de uma forma geral para fins de marketing.
Note-se que todos os períodos de retenção relacionados com os Dados Pessoais que processamos em nome dos nossos clientes, quando realizamos as Atividades de Estudo de Mercado solicitadas, são determinados pelos nossos clientes. A Human8 só pode manter esses Dados Pessoais durante o período de vigência do acordo de processamento de dados com os nossos clientes, após o qual temos de devolver ou apagar todos os Dados Pessoais, de acordo com os desejos dos nossos clientes. Por defeito, removemos os dados pessoais 2 anos após o término do trabalho, ou após 7 anos para fins de dados financeiros/transações.
Quais as medidas tomadas para proteger os seus Dados Pessoais?
A Human8 leva muito a sério a segurança de todos os Dados Pessoais processados por nós (p. ex., na realização das nossas Atividades Comerciais ou em ligação com as nossas Atividades de Estudo de Mercado). Assim, implementámos medidas técnicas e organizacionais adequadas para proteger o processamento dos Dados Pessoais. Estas medidas de salvaguarda variam, dependendo da sensibilidade, do formato, da localização, da quantidade, da distribuição e do armazenamento dos Dados Pessoais, e incluem medidas concebidas para proteger os Dados Pessoais contra acesso não autorizado. Se adequado, as medidas de salvaguarda incluem a encriptação de comunicações, por exemplo, através de SSL, a encriptação das informações durante o armazenamento, firewalls, controlos de acesso, separação de deveres e protocolos de segurança semelhantes. Restringimos o acesso aos Dados Pessoais à nossa equipa e a terceiros que necessitem de aceder a tais informações para fins comerciais legítimos e relevantes.
A InSites Compages NV (através da sua filial InSites NV) tem a certificação ISO 27001 para Gestão da Segurança da Informação (número de certificado IS 71404) e consegue, portanto, demonstrar ter medidas técnicas e organizacionais adequadas que são equivalentes em todas as jurisdições, dentro ou fora da UE. As mesmas medidas técnicas e organizacionais, que são organizadas e geridas centralmente pela InSites Compages NV, são também implementadas na organização das outras entidades do Human8 Group. Cada uma das entidades do Human8 Group forneceu garantias contratuais de cumprimento constante dessas mesmas medidas técnicas e organizacionais.
Todos os membros da nossa equipa, subcontratantes e terceiros que tenham acesso aos seus Dados Pessoais por instrução da Human8 estarão obrigados a deveres de confidencialidade e utilizamos medidas de controlo para limitar o acesso aos indivíduos que necessitem de tal acesso para a execução das suas responsabilidades e tarefas.
Transferências de Dados Pessoais
Apenas partilharemos os seus Dados pessoais com terceiros quando tal seja legalmente permitido e quando seja necessário para cumprir os objetivos acima descritos. Quando partilhamos os seus Dados Pessoais com terceiros, implementamos acordos contratuais e mecanismos de segurança para proteger os Dados pessoais e para cumprir as nossas próprias normas relacionadas com a proteção de dados, confidencialidade e segurança.
Os Dados pessoais por nós retidos podem ser transferidos:
- aos nossos clientes
Através da realização das nossas Atividades de Estudo de Mercado em nome dos nossos clientes, recolhemos e processamos informação sobre si enquanto participante. Caso participe em pesquisas, inquéritos ou discussões online ou publique material na comunidade, o seu nome de utilizador e as informações que publicar só serão visíveis para nós, para os outros participantes da comunidade e para nossos clientes. Quaisquer publicações que fizer numa pesquisa, inquérito ou discussão na comunidade serão, em princípio, associados apenas ao seu nome de utilizador. Caso publique qualquer informação pessoal identificável, nós podemos, a nosso critério, removê-la para sua própria segurança. Recomendamos que escolha um nome de utilizador que não se assemelhe ao seu nome verdadeiro.
Processamos estas informações em nome dos nossos clientes e a partilha das mesmas com estes é necessária para a prestação dos nossos produtos e serviços. Neste contexto, é possível que partilhemos fotos, gravações de imagens, gravações sonoras ou conjuntos de dados completos (p. ex., respostas a perguntas do inquérito para ajudar a informá-los sobre elementos específicos da sua oferta) referentes a si. No entanto, iremos fazê-lo apenas após a obtenção do seu consentimento explícito para tal transferência.
O nosso Cliente pode combinar dados recolhidos da Atividade de Estudo de Mercado realizada por nós em nome dos nossos clientes com outros dados que eles possam deter sobre si. A presente Declaração não descreve as utilizações específicas dos dados pessoais do cliente, que informações lhe serão fornecidas separadamente se tal se desviar dos Objetivos de Estudo de Mercado acima descritos, mas se não estiver satisfeito com a utilização das suas respostas desta forma, deverá notificar-nos antes de concordar em participar numa das Atividades de Estudo de Mercado para a qual é convidado e para a qual necessita de aceitar a presente Declaração e quaisquer termos e condições de utilização relevantes. Poderemos então determinar com o cliente se a utilização dos seus dados pode ser limitada e, nesse caso, se é possível participar na Atividade de Estudo de Mercado em questão.
Não partilhamos com outros clientes Dados pessoais obtidos no âmbito da prestação dos nossos produtos e serviços a um cliente. Também não venderemos, alugaremos nem cederemos estas informações a terceiros.
- dentro do Human8 Group
Poderemos partilhar os seus Dados pessoais dentro da nossa rede global de empresas sempre que tal seja necessário para realizar as nossas Atividades de Estudo de Mercado e/ou Atividades Empresariais e sempre que tal seja necessário para os fins para os quais os seus Dados pessoais foram recolhidos. Para obter mais detalhes sobre as nossas subsidiárias e afiliadas, contacte-nos através dos dados de contacto abaixo ou clique aqui.
- aos nossos Fornecedores de Serviços
Sempre que necessário, utilizamos terceiros para nos ajudarem a prestar os nossos serviços e para nos ajudarem a providenciar, executar e gerir os nossos sistemas de TI ou processos comerciais (internos) e pedimos-lhe que realizem determinadas tarefas em nosso nome. Utilizamos serviços de fornecedores de tecnologias da informação, software baseado na nuvem enquanto fornecedor de serviços, alojamento e gestão de sítios Web, análise de dados, software de recrutamento, cópia de segurança de dados e serviços de segurança e armazenamento de dados. Encontrará uma lista dos nossos subcontratantes através desta ligação: https://info.human8-square.io/sub-processors/
Iremos divulgar ou tornar acessíveis a estes fornecedores de serviços os Dados pessoais na medida do necessário para o fim em questão. Estes dados não poderão ser utilizados por estas entidades para quaisquer outros fins e não podem ser utilizados especificamente para fins próprios ou de terceiros. Além disso, os nossos fornecedores de serviços estão contratualmente obrigados a respeitar a confidencialidade dos seus Dados pessoais através de um documento designado por “Acordo de Proteção de Dados”.
Quando participa no nosso sistema de incentivos, poderemos ter de partilhar os seus Dados pessoais (por ex., nome, endereço de e-mail, …) com terceiros que nos ajudam na gestão dos incentivos.
- às autoridades policiais ou outras agências governamentais e reguladoras ou a terceiros, conforme exigido por, e em conformidade com, a lei ou regulamentação aplicável:
Reservamo-nos o direito de divulgar todas e quaisquer informações pertinentes às autoridades policiais ou outras entidades com autoridade para obter Dados Pessoais, tais como para verificar o nosso cumprimentos da legislação e regulamentos aplicáveis, para investigação de um alegado crime, para estabelecer, exercer ou defender direitos legais. Iremos satisfazer os pedidos relacionados com Dados pessoais apenas quando tal for necessário e adequado e sempre que tenhamos de fazê-lo nos termos da legislação ou regulamentos aplicáveis.
- Dentro e fora do Espaço Económico Europeu (“EEE”)
Fazemos parte de uma rede global de empresas com entidades estabelecidas dentro e fora do EEE e podemos recorrer à prestação de serviços por terceiros sediados fora do EEE para nos ajudar a gerir o nosso negócio. Como resultado, os seus Dados Pessoais podem ser transferidos para fora da EEE. Sob determinadas condições, o RGPD permite à Human8 a transferência de Dados Pessoais para esses países terceiros.
No contexto de projetos de investigação internacionais, a Human8 pode também convidá-lo a participar em projetos de investigação tanto de clientes ou parceiros comerciais nacionais como internacionais, mais uma vez incluindo possíveis transferências para fora do EEE.
Em todos os casos, tomámos medidas para garantir que todos os Dados pessoais são processados de uma forma que respeite níveis de segurança adequados e que todas as transferências de Dados pessoais para fora do EEE ocorrem de acordo com a legislação sobre proteção de dados aplicável, sob um nível adequado de proteção. Iremos implementar medidas de salvaguarda legais para tais transferências, tais como a aplicação de cláusulas contratuais-tipo, consentimentos dos indivíduos ou outras bases legais previstas pela legislação aplicável. Avaliamos cada transferência e, se necessário, concluímos uma CEC com o terceiro. Dentro do grupo, concluímos um acordo intragrupo.
Os seus direitos
O RGPD concede-lhe alguns direitos relacionados com os seus Dados pessoais. Estes direitos encontram-se enumerados abaixo. Entre em contacto connosco caso pretenda exercer algum dos direitos abaixo indicados. Poderá encontrar os nossos dados de contacto abaixo ou clicar aqui.
Tenha em conta que serão aplicáveis algumas exceções no exercício destes direitos, pelo que poderá não conseguir exercer tais direitos em todas as situações:
- Direito de acesso e de cópia: Tem o direito de aceder aos seus Dados pessoais detidos pela Human8.
- Direito de correção ou retificação: Poderá pedir-nos para corrigir Dados Pessoais incorretos.
- Direito de eliminação (‘Direito ao esquecimento’): Poderá pedir-nos para eliminarmos os seus Dados Pessoais em determinadas circunstâncias e tomaremos as medidas razoáveis para informar os processadores de dados que trabalham em nosso nome de que pediu para que procedessem à eliminação de quaisquer links, cópias ou replicação dos seus Dados Pessoais.
- Direito de restrição (‘restrição de processamento’): Pode pedir que determinados Dados Pessoais sejam assinalados como sendo “restritos” e também restringir o processamento em determinadas circunstâncias.
- Direito de portabilidade: Pode pedir-nos para transmitir os seus Dados Pessoais a terceiros por via eletrónica, desde que permitido pelo RGPD.
- Direito de reclamação: Caso tenha uma reclamação sobre o processamento dos seus Dados Pessoais pela Human8, faremos o nosso melhor para resolver esta reclamação. Além disso, tem o direito de apresentar uma queixa sobre o nosso processamento junto da nossa autoridade de supervisão principal e/ou da sua autoridade de supervisão local. Pode encontrar os dados de contacto relevantes abaixo ou clicar aqui.
Além disso, em determinadas circunstâncias, tem o direito de:
- Direito de retirar consentimento: Retirar o seu consentimento sempre que o processamento tiver por base um consentimento; todas as newsletters incluem um botão no rodapé para anulação da subscrição. Note que a retirada do seu consentimento não afeta a legalidade do processamento dos seus Dados Pessoais antes da sua retirada.
- Direito de objeção: Tem o direito de se opor a qualquer processamento de Dados Pessoais que a Human8 justifique com base nos “interesses legítimos” da empresa, a não ser que as nossas razões para o seu processamento se sobreponham a qualquer prejuízo aos direitos de privacidade do indivíduo; e de se opor ao marketing direto (incluindo qualquer perfil para tais fins) em qualquer altura.
O exercício dos seus direitos é, em princípio, feito sem quaisquer encargos. Se o seu pedido parecer infundado ou frívolo, podemos cobrar-lhe uma taxa razoável para cobrir os nossos próprios custos administrativos. Nesses casos, contudo, podemos também optar simplesmente por recusar o seu pedido. Será então notificado dos motivos que levaram a tal.
Em qualquer caso, notificá-lo-emos sobre a resposta ao seu pedido sempre no prazo de quatro semanas (para pedidos simples) ou três meses (para pedidos complexos ou múltiplos).
Atualizações a esta Declaração
A Human8 reserva-se o direito de rever e de atualizar esta Declaração a qualquer altura. Poderá encontrar a data da última atualização na página inicial desta Declaração. Assim sendo, deverá rever os nossos Sítios Web periodicamente para garantir que está a par das políticas e práticas mais recentes.
Cookies nos nossos Sítios Web
Utilizamos cookies e outras tecnologias de identificação on-line, tais como web beacons ou pixéis, para proporcionar aos nossos utilizadores uma experiência melhorada. Ver ligação. https://info.human8-square.io/cookie-policy/
Dados de contacto
Entidades Human8
Cada entidade do Human8 Group pode ser contactada através dos seguintes dados de contacto. No entanto, caso tenha quaisquer comentários ou perguntas sobre esta Declaração de Privacidade ou sobre o processamento dos seus Dados Pessoais pela Human8, aconselhamo-lo a contactar o RPD da Human8, que atua em nome do Human8 Group.
|
|
Entidade Human8 |
Sede |
Número de registo comercial |
|
Entidades sediadas mo EEE |
Human8 Europe |
Evergemsesteenweg 195 9032 Wondelgem Belgium |
BE0708.926.379 |
|
InSites Compages NV |
Evergemsesteenweg 195 9032 Wondelgem Belgium |
BE0837.297.070 |
|
|
InSites NV |
Evergemsesteenweg 195 9032 Wondelgem – Belgium |
BE0465.109.357 |
|
|
InSites DE GMBH |
Factory Campus -Erkrather Strasse 401 40231 Düsseldorf Deutschland |
DE314171417 |
|
|
Eyeka SA |
79 Rue la Boetie Paris 75008 France |
488 120 916 R.C.S. |
|
|
InSites Consulting BV |
Watermanweg 40-423067 GG RoterdamThe Netherlands |
NL822.105.469.B01 |
|
|
ISC Research SRL |
2 Strada Dr. LiviuGabor 300057 Timisoara Romania |
RO28395601 |
|
|
Entidades não sediadas no EEE |
InSites Consultants Ltd |
27/31 Clerkenwell Close, Unit G20 EC1R 0AT London United Kingdom |
GB994.9938.26 |
|
Direction First Pty Limited |
Level 5, 241 Castlereagh Street Sydney NSW 2000 Australia |
ACN 078 348 320 |
|
|
Columinate Pty Ltd |
Glasgow House –Building G, 54 Peter Place Sandton South-Africa |
2008/020648/07 |
|
|
InSites Marketing Consulting Inc |
30 East 39th Street, 3rd floor, NY 10016 New York United States |
61-1661807 |
|
|
Join the Dots (Holdings) Ltd |
The Hive, 51 Lever Street Manchester M1 1FN United Kingdom |
10723179
|
|
|
Join the Dots (Research) Ltd |
The Hive, 51 Lever Street Manchester M1 1FN United Kingdom |
03546594
|
|
|
Join the Dots (USA) Inc |
Bressler, Amery & Ross PC, 17 State Street, 24thfloor NY 10004 Unites States |
82-1495868
|
|
|
Joint the Dots (Singapore) Pte Ltd |
110 MiddelRoad, #05-03 Chiat Hong Building Singapore |
201539019N
|
|
|
|
ABN Impact Holdings Ltd. |
31-32F Hysan Place 500 Hennessy Road Cause Way Bay Hong Kong |
2046166 |
|
|
ABN Impact HK Ltd. |
31-32F Hysan Place 500 Hennessy Road Cause Way Bay Hong Kong |
1773173 |
|
|
ABN Research HK Ltd. |
Room 3602, Level 36, Tower 1 Enterprise Square Five 38 Wang Chiu Road Kowloon Bay, Kowloon |
1510279 |
|
|
InSites Consulting (China) Ltd. |
Room 1101, 2 Maji Road Shanghai Free Trade Zone Pudong District Shanghai |
91310115301794430F |
|
|
ABN Impact Pte. Ltd |
71 Robinson Road, #14-01 Singapore 068895 |
201324090K |
|
|
ABN Impact Korea Ltd; |
27 Wausan-ro 29 ma)gil Mapo-gu Seoul Korea |
393-81-00482 |
|
|
P.T. ABN Impact Indonesia |
Revenue Tower Iantai 28, Jl. Jendral Sudirman 52-53 SCBD lot 13 Jakarta Selatan 12190 |
8120017172625 |
|
|
Asia Business Network (Thailand) Ltd. |
1-7 Zuellig House 6/F, Unit 1B Silom Road, Bangrak Bangkok 10500 |
010555300236 |
|
|
ABN Impact (Philippines) Inc. |
Unit 1805 Cityland 10 Tower 1 156 H.V. Dela Costa Street Bel-air, Makati City, NCR Fourth District |
CS201822384 |
|
|
AGMR Co Ltd. |
4F, No. 102, Sec. 2 CienKuo North Rd. Taipei, Taiwan, R.O.C. 10483 |
42850664 |
RPD da Human8 e representante
Nomeámos um responsável pela proteção de dados que é apoiado internamente por um conjunto de pessoas responsáveis por questões relacionadas com a proteção de dados em geral. Recorremos também a consultores jurídicos externos nesta matéria. Quaisquer questões relacionadas com a privacidade, pedidos de dados e/ou reclamações podem ser endereçadas ao RPD da Human8:
- Por e-mail: dpo@wearehuman8.com
- Por telefone: +32 (0)9 2691500
- Por correio: attn. Human8 DPO
Evergemsesteenweg 195
9032 Wondelgem
Belgium
Para evitar qualquer dúvida, o RPD da Human8 atua em nome do Human8 Group. Enquanto a Human8 atua como processador ou corresponsável com os nossos clientes, quando realiza as nossas atividades de Estudo de Mercado em nome dos nossos clientes, e como parte dos serviços que prestamos aos nossos clientes, o RPD da Human8 é nomeado como ponto de contacto único. Caso queira, poderá dirigir as suas questões, pedidos e/ou reclamações ao RPD da Human8, que está mandatado para tratar de tais pedidos ou reclamações em nome dos nossos clientes ou diretamente junto dos nossos clientes.
De acordo com o Artigo 27 do RGPD, designamos a InSites Compages NV como representante das entidades do Grupo Human8 estabelecidas fora do EEE. A InSites Compages NV, e em particular o RPD da Human8 agindo em nome do Grupo Human8, atuará como intermediária entre si como sujeito dos dados e as entidades do Grupo Human8 fora do EEE que possam vir a processar os seus Dados Pessoais ao realizar Atividades de Estudo de Mercado e/ou Atividades Empresariais.
Informações de contacto da autoridade de supervisão
De acordo com o Artigo 56 do RGPD, nomeámos a autoridade belga de proteção de dados como a nossa principal autoridade de supervisão, tendo em conta que o estabelecimento principal do Human8 Group se encontra sedidado na Bélgica. A Autoridade Supervisora Principal será a principal responsável por lidar com as nossas atividades transfronteiriças de processamento de dados. Por conseguinte, aconselhamo-lo a apresentar a esta autoridade qualquer queixa que possa ter sobre o processamento dos seus Dados Pessoais pela Human8. Não obstante o exposto, tem o direito de apresentar uma queixa sobre o nosso processamento de dados junto da sua autoridade local de proteção de dados. Para os contactos de qualquer outra autoridade local de proteção de dados (não fornecidos abaixo) gostaríamos de lhe indicar o endereço: https://edpb.europa.eu/about-edpb/board/members_en
|
País |
Informações de contato |
|
|
Bélgica
(Autoridade Supervisora Principal) |
Autorité de la protection des données - Gegevensbeschermingsautoriteit (APD-GBA) Rue de la Presse 35 – Drukpersstraat 35 1000 Bruxelles – Brussel Tel. +32 2 274 48 00 Fax. +32 2 274 48 35 Email: contact@apd-gba.be |
|
|
França |
Commission Nationale de l’Informatique et des Libertés – CNIL 3 Place de Fontenoy TSA 80715 – 75334 Paris, Cedex 07 Tel. +33 1 53 73 22 22 Fax. +33 1 53 73 22 00 Email: / Website: http://www.cnil.fr/ |
|
|
Alemanha |
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit |
|
|
Roménia |
The National Supervisory Authority for Personal Data Processing B-dul Magheru 28-30 Setor 1, BUCUREŞTI Tel. +40 31 805 9211 Fax +40 31 805 9602 Email: anspdcp@dataprotection.ro |
|
|
Países Baixos |
Autoriteit Persoonsgegevens |
|
|
Austrália |
The Office of the Australian Information Commissioner Level 3, 175 Pitt Street Sydney NSW 2000 GPO Box 5218 Sydney NSW 2001 Tel. 1300 363 992 (or +61 2 9284 9749 from outside Australia) Fax. +61 2 9284 9666 Email: / Website: https://www.oaic.gov.au/ |
|
|
África do Sul |
The Information Regulator (South Africa) 33 Hoofd Street Forum III, 3rd Floor Braampark P.O Box 31533 Braamfontein, Johannesburg, 2017 Tel No. +27 (0) 10 023 5207 Cell No. +27 (0) 82 746 4173 Email: inforeg@justice.gov.za Website: https://www.justice.gov.za/inforeg/ |
|
|
Reino Unido |
The Information Commissioner’s Office Wycliffe House Water Lane Wilmslow T +0303 123 1113 (or +44 1625 545745 if calling from overseas) F 01625 524510 Email: / Website: www.ico.org.uk |
|