Declaração de privacidade Human8
Última atualização em abril de 2025
Para mudar a língua deste texto, consulte esta hiperligação. ( https://info.human8-square.io/privacy-policy/ )
Este texto é uma tradução não oficial gerada pela IA.
Introdução e objetivo da presente Declaração de Privacidade
Está a ler esta Declaração de privacidade para compreender a forma como a Human8 Europe NV, com sede em Evergemsesteenweg 195, 9032 Wondelgem, com o número de empresa 0708.926.379, em representação das suas filiais e subsidiárias (doravante designada por “Human8“, “Grupo Human8“, “Nós” ou “Nos“) trata (processa) os seus dados pessoais/informações pessoais identificáveis (doravante designados por “Dados Pessoais“; “Dados” ou “IPI“).
Embora este documento se concentre no Regulamento Geral de Proteção de Dados (RGPD) porque a nossa sede se situa na União Europeia, estamos empenhados em seguir todos os regulamentos de privacidade nas regiões onde realizamos estudos de mercado. Isto inclui, entre outros, os Estados Unidos, a Ásia-Pacífico (APAC) e a África do Sul. Nos casos em que as leis locais diferem do RGPD, garantimos a conformidade, por exemplo, oferecendo opções específicas de opt-in ou utilizando métodos de transferência de dados aprovados.
Esta Declaração de Privacidade (“Declaração“) explica como a Human8 processa os seus Dados de acordo com as leis de proteção de dados, especialmente o RGPD. Descreve a forma como utilizamos estes Dados, as nossas medidas de segurança e os seus direitos enquanto titular dos dados (participantes em investigações, utilizadores do sítio Web, clientes, fornecedores e contactos comerciais).
Aplica-se aos Dados Pessoais recolhidos através de:
- Actividades de estudo de mercado (MRA) (por exemplo, inquéritos (em linha), comunidades, painéis, entrevistas e grupos de reflexão)
- Actividades/operações comerciais (BA) (por exemplo, marketing próprio, interações no sítio Web, relações contratuais, candidaturas a emprego)
- Presença nas redes sociais (no LinkedIn, Instagram, X, Xing)
A presente declaração estabelece uma distinção entre o tratamento de dados para actividades de estudos de mercado (principalmente para os participantes) e as nossas actividades/operações comerciais.
“Participante” significa qualquer pessoa envolvida (empenhada ou interessada) nas Actividades de Estudos de Mercado (por exemplo, inquiridos, membros de painéis, participantes em grupos de discussão)
Outros termos desta declaração estão em conformidade com as definições do Regulamento Geral sobre a Proteção de Dados (RGPD):
- Por “processo” e/ou “tratamento” entende-se qualquer operação ou conjunto de operações efectuadas sobre dados pessoais/IIP, tais como a recolha, registo, armazenamento, utilização, partilha, pseudonimização, anonimização, apagamento, alteração ou destruição, tal como definido no n.º 2 do artigo 4.
- Por “Dados Pessoais/PII” entende-se qualquer informação relacionada com o utilizador e que possa – direta ou indiretamente – identificá-lo. Isto inclui:
- Dados básicos (por exemplo, nome, correio eletrónico, endereço, número de telefone)
- Identificadores digitais (por exemplo, endereço IP, cookies, ID do dispositivo)
- Dados sensíveis (por exemplo, informações sobre saúde, raça, crenças religiosas – quando aplicável)
- Outros pormenores, como as suas opiniões, dados de localização ou mesmo o seu historial profissional, se estiverem associados a si.
Não consideramos como dados pessoais os dados verdadeiramente anónimos (que não podem ser rastreados até ao utilizador).
Onde encontrar/Quadro de
(Clique em qualquer secção para ir diretamente para lá!)
Introdução e objetivo da presente Declaração de Privacidade
- Quem somos
- A nossa “função” (cargo) ao abrigo da legislação sobre proteção de dados
2.1 (Para os participantes:) O(s) nosso(s) papel(is) nas actividades de estudo de mercado (MRA)
2.2 Para clientes/parceiros de negócios/requerentes/outros: O nosso papel nas comerciais actividades/operações - Quem contactar se tiver questões de privacidade?
3.1 Para todas as questões de privacidade
3.2 Quando actuamos como Processador de Dados - Processamento dos seus pessoais dados
Geral
4.1 Processamento de dados de actividades de estudos de mercado (MRA): O que os participantes precisam de saber
4.2 Operações comerciais: Processamento de dados para clientes, parceiros e candidatos (não MRA) - Utilização da Inteligência Artificial (IA)
- Como mantemos os seus dados seguros
- Partilha e transferências de dados pessoais
7.1.
7.2. Não há partilha de dados não autorizada
7.3. Transferência de dados dentro e fora do Espaço Económico Europeu (EEE) - Os seus direitos ao abrigo da(s) lei(s) de proteção de dados
- Actualizações a esta declaração
- Cookies no nosso sítio Web
- Como contactar-nos
11.1 Responsável pela proteção de dados (DPO) e do RGPD da Human8 representante - Autoridade de Controlo Principal
- Traduções da presente declaração (línguas alternativas)
1. Quem somos
A Human8 é um grupo global de estudos de mercado. Efectuamos estudos de perceção do consumidor para os nossos clientes. Mais pormenores sobre as nossas funções no tratamento de dados encontram-se abaixo [cf. 2. Roles].
A Human8 está empenhada em seguir todas as leis de proteção de dados aplicáveis, incluindo, mas não se limitando ao Regulamento Geral de Proteção de Dados (RGPD) (Regulamento 2016/679). Todas as nossas entidades seguem os rigorosos requisitos do RGPD e outros regulamentos de privacidade aplicáveis para proteger os seus dados pessoais
Enquanto membros da Sociedade Europeia de Estudos de Opinião e de Marketing (ESOMAR), seguimos as suas normas éticas de investigação, assegurando uma investigação de mercado de elevada qualidade e fidedigna.
Para parceiros comerciais, indivíduos interessados ou participantes dos EUA, consulte também o nosso Aviso de privacidade específico da região com informações adicionais: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf
Para os utilizadores de nacionalidade chinesa, consultar: https://info.human8-square.io/privacy-policy/china-chinese/
Se necessitar desta Declaração noutra língua ou de uma tradução, está disponível no final deste documento uma visão geral das traduções baseadas em IA.
2. A nossa “função” (cargo) ao abrigo das leis de proteção de dados
Geral
Human8s ‘Role’ : Salvo comunicação em contrário, podemos tratar os seus dados pessoais como responsável pelo tratamento de dados, subcontratante ou responsável conjunto pelo tratamento, consoante as circunstâncias específicas.
- Responsável pelo tratamento de dados: Nós decidimos como e porquê (Finalidade e Significado) os seus dados pessoais são processados. Os termos equivalentes incluem “controlador”, “parte responsável”, “organização de controlo”, “empresa” (CCPA/CPRA) e “operador comercial”.
- Processador de dados – Quando processamos dados pessoais em nome de um cliente, seguindo as suas instruções. Os termos equivalentes noutras leis de privacidade incluem “prestador de serviços”, “operador” e “operador comercial encarregado”.
- Controlador conjunto – Decidimos conjuntamente como e porquê os seus dados pessoais são processados com outra parte (por exemplo, os nossos clientes).
Estas distinções definem as nossas responsabilidades para com o utilizador e outras partes envolvidas, como os nossos clientes. Também determinam a forma como a presente Declaração de Privacidade se aplica às nossas actividades de processamento, conforme explicado abaixo.
2.1 (Para os participantes:) O(s) nosso(s) papel(is) nas actividades de estudos de mercado (MRA)
Em geral, efectuamos estudos de mercado para os nossos clientes ou em nome dos nossos clientes, e o nosso papel pode variar. Muitas vezes actuamos como Processador de Dados, enquanto o nosso cliente é o Controlador de Dados. Isto é comum quando obtemos os seus dados pessoais diretamente do cliente.
No entanto, em alguns casos, podemos atuar como um controlador de dados independente, dependendo da natureza do estudo e dos nossos acordos contratuais.
2.1.1 Quando actuamos como Processador de Dados:
Processamos os seus dados pessoais apenas de acordo com as instruções dos nossos clientes. Os nossos clientes são os responsáveis pelo tratamento dos dados. Temos um contrato com os nossos clientes, incluindo um acordo de processamento de dados, conforme exigido por lei, como o artigo 28º do RGPD.
Os nossos projectos de estudos de mercado são normalmente realizados em nome de empresas/clientes nossos com um interesse legítimo nos resultados. Para evitar afetar a objetividade do estudo, não podemos revelar o nome do cliente antes do estudo. Em vez disso, informá-lo-emos sobre o sector de atividade do cliente. Pode pedir o nome do cliente após o estudo, exceto se o cliente tiver uma razão legítima para o manter privado (por exemplo, para proteger o lançamento de um novo produto).
Os nossos clientes são responsáveis por informar o utilizador sobre a forma como irão utilizar os seus dados pessoais. Enquanto subcontratante, a Human8 não se responsabiliza se esta informação estiver incompleta. Os nossos clientes são os únicos responsáveis por explicar o processamento e a utilização dos seus dados pessoais. Se as suas actividades ultrapassarem as finalidades de pesquisa de mercado referidas na presente declaração, fornecerão mais pormenores separadamente.
2.1.2 Quando actuamos como Controlador Conjunto:
Se nós e os nossos clientes determinarmos conjuntamente a finalidade e os meios essenciais do tratamento dos seus dados pessoais, actuamos como responsáveis conjuntos pelo tratamento ao abrigo da legislação de proteção de dados.
Nesses casos, nós e os nossos clientes celebramos um Acordo de Controlador Conjunto (ACC) em conformidade com o artigo 26º do RGPD. Este acordo define claramente as responsabilidades de cada parte no que diz respeito ao cumprimento da regulamentação de privacidade aplicável, à transparência (informar o Utilizador sobre as informações de privacidade necessárias) e à proteção de dados.
As informações sobre o tratamento de dados pessoais, em conformidade com a legislação aplicável – em especial os artigos 13º e 14º do RGPD – são fornecidas conjuntamente por ambos os responsáveis pelo tratamento. Esta informação é disponibilizada aos titulares dos dados através das políticas de privacidade publicadas nos seus sítios Web oficiais e, especificamente, na presente Declaração
2.1.3 Quando actuamos como um responsável (independente) pelo tratamento de dados:
Em certos casos, actuamos como um Responsável pelo Tratamento de Dados independente quando processamos os seus dados pessoais para Actividades de Estudos de Mercado (MRAs). Isto aplica-se, por exemplo, quando abordamos, recrutamos e convidamos o utilizador a participar numa ARM, por exemplo, utilizando as nossas próprias bases de dados de membros participantes, ou através da nossa própria Comunidade de Estudos de Mercado (por exemplo, “Collective”, anteriormente FutureTalker ou Consumer Village) ou outras bases de dados não clientes.
Também actuamos como Controlador de Dados independente na gestão e manutenção da nossa própria base de dados de membros participantes, na qual as pessoas se podem registar ou a quem podemos enviar convites para participar em Actividades de Estudos de Mercado.
As informações sobre o tratamento de Dados Pessoais, conforme exigido por lei, especialmente os artigos 13º e 14º do RGPD, são fornecidas na nossa política de privacidade nos nossos sítios Web e na presente Declaração.
Para obter informações mais detalhadas sobre a forma como os seus dados pessoais são tratados na MRA, consulte Secção 4: Descrição do tratamento dos seus dados pessoais (categorias de dados, finalidade, base jurídica geral e período de conservação 4.1 e 4.2) da presente declaração de privacidade.
2.2 Para clientes/parceiros de negócios/requerentes/outros: O nosso papel nas actividades empresariais /Operações
(Informação para Visitantes/Visitantes do nosso Website, Subscritores da Newsletter; Clientes, Contactos Comerciais, Fornecedores, Candidatos e outros indivíduos que nos contactem fora da MRA )
Quando realizamos as nossas actividades/operações comerciais e recolhemos os seus dados pessoais – seja como visitante dos nossos sítios Web, candidato, subscritor da nossa newsletter, cliente, fornecedor, contacto comercial ou qualquer outra pessoa que nos contacte – processamos os seus dados pessoais em nome da Human8. A entidade da Human8 a quem o utilizador fornece inicialmente os seus dados pessoais actua como o principal responsável pelo tratamento de dados.
A maior parte das nossas actividades e serviços de processamento administrativo, técnico, financeiro, comercial e jurídico estão centralizados na nossa empresa-mãe, a Human8 Europe NV (com sede na Bélgica). Nestes casos, a Human8 e as suas subsidiárias ou afiliadas podem atuar como responsáveis conjuntos pelo tratamento e/ou processadores de dados em relação aos seus dados pessoais. Está em vigor um Acordo Intra-Grupo no seio do Grupo Human8, que define as nossas funções e responsabilidades e assegura as disposições necessárias em matéria de proteção de dados.
As informações sobre o tratamento dos seus dados pessoais, em conformidade com a legislação aplicável – nomeadamente os artigos 13º e 14º do RGPD – são fornecidas na presente declaração e na Política de Privacidade da nossa empresa, disponível no nosso sítio Web.
Além disso, é possível que uma entidade da Human8 receba serviços direta ou indiretamente de outra entidade do grupo. Por exemplo, quando uma entidade local realiza actividades de pesquisa de mercado em nome de um cliente e requer a assistência de outra entidade da Human8, a entidade que presta assistência actua como subcontratante dos dados pessoais. Nesses casos, está em vigor um Acordo Intragrupo, incluindo um Acordo de Processamento de Dados para garantir a conformidade com a legislação aplicável, especialmente o artigo 28º do RGPD.
Para obter informações mais pormenorizadas sobre a forma como os seus dados pessoais são tratados no nosso BA, consulte a Secção 4: BA-Descrição do processamento dos seus dados pessoais da presente declaração de privacidade.
3. Quem contactar se tiver questões de privacidade?
3.1 Para todas as questões de privacidade:
Contacte o nosso responsável pela proteção de dados (DPO):
Email: dpo@wearehuman8.com ou utilize os dados de contacto fornecidos abaixo. (cf. Ponto 11 de contacto)
3.2 Quando actuamos como Processador de Dados:
Encaminharemos o seu pedido (por exemplo, acesso, eliminação) para o cliente em causa (responsável pelo tratamento de dados) sem demora injustificada. O responsável pelo tratamento de dados/cliente é legalmente obrigado a responder ao seu pedido.
Nota: Identidade do cliente na investigação:
Normalmente, receberá os dados de contacto do responsável pelo tratamento de dados no início da investigação.
Em casos raros (por exemplo, para preservar a integridade da investigação e evitar enviesamentos), podemos divulgar o cliente após a conclusão da investigação, mediante pedido.
Se o utilizador retirar o consentimento após a divulgação, eliminaremos imediatamente os seus dados pessoais.
O nosso compromisso:
- O nosso objetivo é responder a todos os pedidos de informação, independentemente do nosso papel (Controlador/Processador), no prazo de 4 semanas.
- As queixas serão encaminhadas para o Controlador e o nosso DPO para resolução.
- Para questões não resolvidas, pode apresentar uma queixa junto da autoridade local de proteção de dados (por exemplo, a GBA belga para questões baseadas na UE).
Se tiver quaisquer questões ou preocupações sobre esta declaração ou sobre o tratamento dos seus dados pessoais, contacte o Responsável pela Proteção de Dados (RPD) da Human8 utilizando as informações de contacto fornecidas abaixo em “11 Human8 DPO and Representative“.
4. Processamento dos seus dados pessoais
Global
As leis de proteção de dados exigem que tenhamos um motivo válido (base legal) para utilizar os seus dados pessoais. Dependendo de onde se encontra e do que estamos a fazer com os seus dados, estes motivos podem incluir:
- A sua autorização/consentimento explícito: O utilizador deu-nos uma autorização clara para utilizar os seus dados para fins específicos. Isto é importante ao abrigo de leis como o RGPD na Europa, a CCPA nos EUA e leis semelhantes na África do Sul, Brasil, Índia, Canadá, Japão e Austrália.
- Para cumprir um contrato (necessidade contratual): Precisamos dos seus dados para cumprir as obrigações descritas no nosso contrato consigo, que inclui os Termos e Condições com que concorda quando participa. Por exemplo, se for membro de um painel, precisamos dos seus dados de contacto para lhe enviar inquéritos ou pedidos de investigação como parte do acordo definido nos Termos e Condições.
- É exigido por lei (obrigações legais): Poderemos ser obrigados a utilizar os dados do utilizador para cumprir obrigações legais, como relatórios fiscais ou conformidade com outras leis locais (por exemplo, RGPD, CCPA, POPIA, PIPEDA e outras).
- Temos uma razão legítima (interesses legítimos): Podemos utilizar os seus dados se tivermos um motivo genuíno e justo, desde que não interfira demasiado com a sua privacidade. Por exemplo, acreditamos que a pesquisa de mercado é um interesse legítimo. Equilibramos cuidadosamente as nossas necessidades com os seus direitos de privacidade e apenas utilizamos os seus dados de forma justa e razoável. Exemplos de interesses legítimos: Melhorar os nossos serviços, compreender as tendências dos clientes e desenvolver novos produtos para melhor satisfazer as suas necessidades.
4.1 Tratamento de dados de actividades de estudos de mercado (MRA): O que os participantes precisam de saber
4.1.0 Para que utilizamos os seus dados (finalidade) em
Utilizamos e processamos os seus dados pessoais para fins de pesquisa de mercado, o que inclui todas as etapas relacionadas com a pesquisa:
- Envio de convites, organização e realização de actividades de investigação e comunicação com o utilizador sobre oportunidades de investigação. Isto pode envolver a seleção de participantes com base em critérios como a idade, a localização ou os interesses.
- Disponibilização e manutenção da plataforma de investigação em linha
- Alojamento dos dados; Armazenamento dos dados de investigação
- Tratamento de dados, como transcrição de entrevistas, resumo de respostas ou tradução de respostas.
- Analisar dados e criar relatórios de investigação para os nossos clientes.
- A definição de perfis pode ser utilizada para agrupar participantes para fins de investigação, mas tal não terá quaisquer efeitos legais ou significativos para si (apenas para fins de qualidade e orientação da investigação, nunca para a tomada de decisões automatizadas que afectem os seus direitos).
- Utilização de resultados de investigação anónimos: Partilhamos sempre os resultados da investigação com o cliente que encomendou o estudo. Estes resultados podem incluir citações pseudónimas e/ou anónimas ou respostas dos participantes, mas nunca quaisquer dados pessoais que possam identificá-lo diretamente.
Em alguns casos, os resultados anónimos da investigação podem também ser utilizados em materiais de marketing, publicações comerciais, conferências ou outras comunicações públicas. Qualquer informação utilizada desta forma é totalmente anónima e cuidadosamente revista para garantir que não pode ser associada a qualquer indivíduo. Por exemplo, as citações nunca incluirão o seu nome ou quaisquer outros detalhes de identificação sem o seu consentimento explícito. Uma citação típica pode aparecer da seguinte forma:
“Gosto deste produto porque é fácil de utilizar”. (citação: mulher, utilizadora, idade 20-29 anos)
4.1.1 Fontes de dados e tipos de dados pessoais que utilizamos:
Fontes: Podemos recolher os seus dados pessoais a partir destas fontes:
- Diretamente de si: por exemplo, tornar-se membro do nosso painel e introduzir diretamente as suas informações. Responder a inquéritos, seja para recrutamento ou durante um projeto de investigação. Participar em entrevistas ou grupos de discussão. Utilizar as nossas plataformas ou comunidades de investigação (por exemplo, “Collective”). Contactar-nos com perguntas ou pedidos relacionados com as nossas actividades de investigação.
- Dos nossos clientes: Se o nosso cliente nos fornecer as suas informações para fins de investigação.
- Fontes públicas: Por exemplo, perfis públicos de redes sociais ou diretórios públicos.
- Terceiros: Como parceiros de painéis ou fornecedores de listas, mas apenas quando tal é permitido por lei.
Se os seus dados forem recolhidos de fontes não diretas, informá-lo-emos no momento do primeiro contacto e divulgaremos a fonte. Especificamente, iremos:
- Notificá-lo durante o contacto inicial (por exemplo, quando o convidamos a participar)
- Informar o utilizador sobre a origem dos seus dados e as finalidades específicas do tratamento
- Indique claramente se os seus dados provêm de uma fonte pública.
- Utilizar os dados do utilizador apenas para os fins descritos
Se nos pedir para eliminar os seus dados pessoais dos nossos registos, fá-lo-emos o mais rapidamente possível. Se tivermos partilhado os seus dados pessoais com outros, também lhes diremos para os apagar.
Tipos de dados pessoais que recolhemos em geral
Os tipos de dados pessoais que recolhemos dependem do projeto de investigação. Estes podem incluir:
- Informações de contacto: O seu nome, endereço, correio eletrónico e número de telefone.
- Informações demográficas: por exemplo, a sua idade, sexo, localização, educação, rendimento e detalhes do emprego.
- Dados comportamentais: por exemplo, as suas opiniões, preferências, utilização de produtos e comportamento de compra.
- Dados técnicos: por exemplo, o endereço IP do seu dispositivo, o tipo de browser e os cookies.
- Dados sensíveis: por vezes, podemos fazer perguntas sobre questões como a sua saúde ou opiniões políticas. Só recolheremos este tipo de informação se nos der uma autorização clara (consentimento explícito) e se a lei o permitir.
Tomamos precauções adicionais para proteger os dados sensíveis, incluindo a encriptação dos mesmos e a restrição do acesso apenas a quem deles necessita.
4.1.2 A nossa base legal para utilizar os seus Dados em geral
Salvo indicação em contrário e sem base legal, a Human8 apenas utilizará os seus dados pessoais para efetuar estudos de mercado. Apenas processamos os seus dados pessoais quando temos uma razão legal válida para o fazer. Nunca utilizaremos os seus dados para fins publicitários ou outros, exceto se tiver dado o seu consentimento expresso. Se alguma vez planearmos utilizar os seus dados de uma nova forma, informá-lo-emos com antecedência.
Estas bases jurídicas podem incluir:
Base Jurídica MRA | Descrição |
Consentimento (e consentimento adicional e explícito quando exigido por lei) | Asseguramos que, quando dependemos do seu consentimento para o tratamento dos seus dados, Nós ou os nossos clientes obtivemos o seu consentimento informado, explícito e inequívoco.
É necessário um consentimento explícito para a recolha de dados sensíveis, para a utilização de imagens que permitam a sua identificação ou para transferências transfronteiriças. Pode retirar o seu consentimento em qualquer altura, com efeitos para o futuro – – consulte a secção “Os seus direitos” para mais informações. |
Necessidade contratual
(aceitando os Termos e Condições fornecidos antes de participar) |
Para participar nas nossas actividades de investigação, precisamos de recolher e utilizar determinados dados pessoais – tais como os seus dados de contacto (por exemplo, nome, e-mail) e algumas informações demográficas básicas (por exemplo, idade, sexo, localização ou grupo-alvo). Isto ajuda-nos a gerir a sua participação, a garantir a qualidade e a imparcialidade da investigação e a fornecer quaisquer incentivos que tenhamos prometido (como sorteios ou vales).
Ao aceitar os Termos e Condições e aderir à nossa investigação, concorda com o tratamento apenas dos dados estritamente necessários para estes fins específicos. |
Interesse legítimo (apenas quando permitido pela legislação local) | Podemos processar os seus dados pessoais quando tivermos um interesse legítimo para o fazer – mas apenas se esse interesse não se sobrepuser aos seus direitos e liberdades.
Estes interesses podem incluir · Melhorar os nossos serviços e metodologias de investigação · Manter os nossos sistemas seguros e evitar fraudes · anonimização ou pseudonimização dos seus dados e realização de análises de dados e geração de conhecimentos · Prestar apoio ao cliente ou responder aos seus pedidos de informação · Realização de marketing direto limitado (apenas quando legalmente permitido e com opções de auto-exclusão) Antes de nos basearmos nesta base jurídica, avaliamos cuidadosamente o potencial impacto na sua privacidade. Sempre que necessário, aplicamos salvaguardas – como minimização de dados, controlos de acesso e pseudonimização – para proteger os seus dados pessoais. O utilizador tem sempre o direito de se opor a este tipo de processamento. Consulte a secção “Os seus direitos” para obter mais informações. |
Obrigações legais | Podemos utilizar os seus dados se tal for exigido por lei – por exemplo, para cumprir requisitos de comunicação ou responder a pedidos oficiais das autoridades. |
4.1.3 Medidas de proteção de dados:
Utilizamos as seguintes medidas para proteger os seus dados pessoais:
- Pseudonimização: Sempre que possível, minimizamos a utilização de informações diretamente identificáveis.
- Minimização de dados: Apenas recolhemos os dados pessoais de que necessitamos para a investigação.
- Eliminação segura/Anonimização: Certificamo-nos de que os seus dados são eliminados ou tornados anónimos de forma segura quando já não precisamos deles.
Para mais informações sobre a forma como protegemos os seus dados, consulte a secção “6 Como mantemos os seus dados seguros”.
4.1.4 Durante quanto tempo conservamos os seus dados / Períodos de conservação em geral
Conservamos os seus dados pessoais apenas durante o tempo necessário para os fins para os quais foram recolhidos ou até que nos peça para os apagar. Isto também depende do facto de ter retirado o seu consentimento ou de se ter oposto ao tratamento dos seus dados.
- Dados do painel: Se for membro do painel, conservamos os seus dados enquanto for membro. Quando deixar o painel, apagaremos os seus dados.
- Conservação geral: Conservaremos os seus dados pessoais durante um período não superior a 2 anos após o fim do projeto de investigação ou durante o período exigido por lei (por exemplo, 8 anos para dados financeiros). Poderemos conservá-los durante mais tempo se tal for necessário para efeitos de análise, motivos legais ou outros fins legítimos.
- Dados processados para clientes: Se estivermos a processar os dados do utilizador para um cliente, este determina o período de conservação dos dados. Só podemos conservar os dados durante o período de vigência do nosso acordo com o cliente. Depois disso, temos de devolver ou apagar os dados, de acordo com as instruções do cliente.
Após o fim do período de retenção, eliminaremos ou tornaremos anónimos os seus dados de forma segura.
4.1.5 Descrição geral Que dados recolhemos e porquê para a ARM
Esta tabela descreve os tipos de dados pessoais que podemos processar, porque o fazemos, a base legal que o permite e durante quanto tempo mantemos os seus dados. Processamos sempre os seus dados de forma responsável e em conformidade com as leis de proteção de dados aplicáveis, incluindo as que se aplicam a dados de crianças.
Categorias de dados pessoais MRA | Objetivo ARM
(ver secção 4.1.0 para mais pormenores) |
Possível base jurídica MRA | Período de retenção MRA
(conforme descrito na secção 4.1.5) |
Identificação eletrónica/Metadados (por exemplo, endereço IP, ID de utilizador, identificadores de dispositivos, detalhes do navegador, geolocalização, cookies) | (Inclui: a) Gestão da investigação; b) Fornecimento e manutenção da plataforma de investigação; c) Alojamento de dados; d) Tratamento de dados; e) Análise e criação de relatórios de investigação)
Estes dados ajudam a reconhecer e a autenticar os utilizadores em ambientes digitais e fornecem contexto sobre outros dados sem conter o conteúdo propriamente dito.) |
– Interesse legítimo (segurança, prevenção de fraudes, administração do sistema) – Consentimento (cookies não essenciais, rastreio) |
Conforme descrito na Secção 4.1.5 – geralmente não mais de 2 anos após a investigação |
Informações de contacto
(por exemplo, nome, endereço eletrónico, número de telefone) |
– Gerir a sua participação – Comunicar consigo e prestar-lhe apoio – Oferecer prémios ou incentivos |
– Necessidade contratual,
– Autorizado, – Interesse legítimo: (Apoio ao cliente, comunicação) |
Geralmente, não mais de 2 anos após a conclusão da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos. |
Dados demográficos
(por exemplo, idade, data de nascimento, sexo, nacionalidade) |
– Organizar e analisar a investigação – Criar relatórios de investigação – Segmentar |
– Necessidade contratual,
– Consentimento |
Geralmente, não mais de 2 anos após a conclusão da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos. |
Habilitações literárias
(por exemplo, grau, instituição de ensino, competências profissionais) |
– Segmentação da investigação – Perfil analítico – Seleção do público-alvo |
– Necessidade contratual,
– Consentimento |
Geralmente, não mais de 2 anos após o fim da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos. |
Interesses pessoais e estilo de vida
(por exemplo, tipos de dados: Estilo de vida e preferências, passatempos e interesses pessoais * Interesses e actividades Participação comunitária )
|
– Compreender padrões de comportamento – Criar perfis de pesquisa – Criar informações agregadas |
– Necessidade contratual,
– Consentimento |
Geralmente, não mais de 2 anos após o fim da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos.
|
Dados financeiros (por exemplo, número da conta bancária, IBAN, dados de pagamento) | – Processar pagamentos de incentivos ou recompensas de prémios | – Necessidade contratual,
– Consentimento – Obrigação legal (se aplicável) |
Até 7 anos quando exigido por lei, caso contrário, com base num acordo |
Histórico de contactos
(por exemplo, pedidos de apoio, registos de participação) |
– Serviço ao cliente – Gestão operacional – Resolução de litígios ou inquéritos |
-Interesse legítimo (serviço ao cliente, fins operacionais)
– Consentimento (comunicações relacionadas com marketing) |
Geralmente, não mais de 2 anos após a conclusão da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos. |
IDs únicos (por exemplo, identificadores de inquéritos, IDs de participantes em painéis) | Medidas de segurança: Anonimização ou pseudonimização de dados para investigação
Garantir a qualidade dos dados Manter a funcionalidade da plataforma |
– Necessidade contratual,
– Autorizado, – Interesse legítimo |
Geralmente, não mais de 2 anos após o fim da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos. |
Nalgumas circunstâncias
Informação ao público (por exemplo, dados ou registos de redes sociais publicamente disponíveis) |
Para fins de investigação e estatísticos (pesquisa documental, análise de redes sociais), elaboração de perfis colectivos, definição de perfis, tratamento das suas respostas a inquéritos e fornecimento de resultados ao cliente. | – Interesse legítimo (investigação e análise) | Máx. 18 meses, ou mais cedo se for apresentada uma objeção. |
Fotografias, imagens ou registos de som (audiovisuais)
(por exemplo, conteúdos audiovisuais criados durante as actividades de investigação ou carregados/colocados pelo participante.
|
Ver secção 4.1.0 para mais informações.
Utilizadas durante actividades de investigação específicas ou carregadas por si |
– Necessidade contratual (se declarada como parte essencial da investigação)
– Consentimento explícito (todos os registos identificáveis) |
Geralmente, não mais de 2 anos após a conclusão da investigação. Podemos mantê-lo durante mais tempo se for necessário para análise, razões legais ou outros objectivos legítimos. |
Em casos especiais, cumprimos a legislação local aplicável em matéria de dados pessoais de crianças.
Dados pessoais das crianças:
Permitimos a participação de crianças com menos de 16 anos e processamos dados pessoais de acordo com a legislação local aplicável. Recolhemos dados pessoais de utilizadores com idade inferior a 16 anos ou o limite de idade inferior apenas na medida do permitido e em conformidade com os requisitos legais |
Ver secção 4.1.0 para mais informações.
Gerir a participação de menores, quando permitido |
– Consentimento explícito da criança (se aplicável) e do seu tutor legal | Aplicam-se as mesmas regras de conservação: não mais de 2 anos após a investigação |
Notas adicionais
- A menos que o informemos de outra forma e tenhamos uma base legal válida, a Human8 só utiliza os seus dados para os fins descritos acima.
- Se planearmos utilizar os seus dados pessoais para fins novos ou adicionais, notificá-lo-emos com antecedência e solicitaremos o seu consentimento explícito, se necessário. Por exemplo: não utilizaremos os seus dados pessoais para fins publicitários, a menos que tenha dado livremente o seu consentimento explícito e prévio.
4.2 Operações comerciais: Processamento de dados para clientes, parceiros e candidatos (não MRA)
Esta secção explica como tratamos os seus Dados Pessoais para fins comerciais gerais, fora das actividades específicas de estudos de mercado (MRA)
4.2.0 Para que utilizamos os dados do utilizador (finalidade) em
Estes objectivos incluem
- Comunicação com clientes e fornecedores.
- Gerir as nossas relações contratuais.
- Comercializar os nossos serviços (quando permitido por lei).
- Gerir eficazmente as nossas operações internas.
- Gestão de candidaturas (por exemplo, candidaturas a emprego).
- Garantir a segurança e prevenir a fraude.
Se pretendermos utilizar os seus Dados Pessoais para fins não comunicados inicialmente, informá-lo-emos com antecedência.
Por exemplo, podemos utilizar os seus dados para marketing direto quando permitido por lei e com base no nosso interesse legítimo, mas terá sempre o direito de optar por não o fazer em qualquer altura.
Sempre que necessário, solicitaremos o seu consentimento explícito antes de enviar comunicações de marketing…
4.2.1 Fontes de dados
Recolhemos dados pessoais de alguns locais diferentes:
- Diretamente do utilizador: Quando o utilizador nos contacta, preenche formulários ou nos fornece as suas informações.
- Fontes publicamente disponíveis: Podemos utilizar fontes como o LinkedIn, Xing ou Indeed para encontrar informações relevantes para as nossas actividades/operações comerciais.
- Terceiros: Podemos receber os seus dados de outras empresas ou organizações, mas apenas quando legalmente permitido.
Importante: Se obtivermos os seus dados de uma fonte que não seja diretamente o utilizador, informá-lo-emos da fonte quando o contactarmos pela primeira vez. Se pretender que retiremos os seus dados dos nossos sistemas, fá-lo-emos de imediato.
4.2.2 A nossa base legal para utilizar os seus Dados
As leis de proteção de dados exigem que tenhamos um motivo legal válido para processar os seus dados pessoais.
Eis aquilo em que confiamos:
Base jurídica | Descrição |
Consentimento (quando exigido por lei) | Se dependermos do seu consentimento para processar os seus dados (por exemplo, para lhe enviar boletins informativos), solicitaremos sempre o seu consentimento explícito e informado. O utilizador pode retirar o seu consentimento em qualquer altura. Consulte a secção “Os seus direitos” abaixo para obter informações sobre como o fazer.
Só utilizaremos os seus dados se nos tiver dado um consentimento claro para o fazermos para um fim específico. (por exemplo, subscrições de boletins informativos (tem de optar por participar e pode anular a subscrição facilmente). |
Necessidade contratual | Precisamos de processar os seus dados para cumprir as nossas obrigações ao abrigo de um contrato que temos consigo. (por exemplo, gerir a nossa relação comercial consigo). |
Interesse legítimo | Podemos processar os seus dados com base nos nossos interesses comerciais legítimos, desde que esses interesses não se sobreponham aos seus direitos e liberdades. Consideramos sempre o impacto na sua privacidade (por exemplo, melhorar os nossos serviços, reforçar a segurança e algum marketing direto).
Acreditamos que temos interesses legítimos em:
O seu direito de objeção: O utilizador tem o direito de se opor ao tratamento dos seus dados com base em interesses legítimos. Para exercer este direito, contacte-nos. |
Obrigações legais | Se o tratamento for necessário para cumprir obrigações legais |
4.2.3 Medidas de proteção de dados:
Implementamos várias salvaguardas para proteger os seus dados:
- Pseudonimização: Minimizar a utilização de dados identificáveis.
- Minimização de dados: Recolha apenas de dados essenciais para fins de investigação.
- Eliminação segura/Anonimização: Eliminar ou tornar anónimos os dados de forma segura quando já não forem necessários.
(Referir-se a “6. Como mantemos os seus dados seguros” para mais pormenores)
4.2.4 Períodos de conservação:
Os dados pessoais são conservados de acordo com as normas legais e as necessidades comerciais, com eliminação segura ou anonimização após o período de conservação.
Se necessário, os dados podem ser conservados até três anos adicionais, em conformidade com as obrigações legais de garantia
Nota: Os dados dos candidatos serão apagados após a conclusão do processo de recrutamento, em conformidade com os requisitos legais.
4.2.5 Descrição geral Que dados recolhemos e porquê
Segue-se uma visão geral das categorias de dados que podemos processar, as suas finalidades, fundamentos legais e períodos de retenção.
Em casos especiais, cumprimos a legislação local aplicável.
Categorias de dados pessoais | Objetivo
(Cf. 4.2.2. Objetivo)
|
Bases jurídicas | Período de conservação BA
(Cf. 4.2.5 Períodos de conservação)
|
Informações de contacto
(por exemplo, nome, endereço eletrónico, número de telefone ou quaisquer outros dados de contacto relevantes) |
Para o contactar, fornecer informações, marketing direto, publicidade, CRM, logins no sítio Web. | – Contrato,
– Autorizado, – Interesse legítimo |
Os dados são conservados enquanto o nosso acordo estiver ativo ou até o utilizador retirar o seu consentimento/objeção, mais três anos, se tal for exigido por lei |
Dados demográficos ou informações pessoais básicas
(por exemplo, idade, data de nascimento, local de nascimento, sexo, estado civil, nacionalidade) |
Candidaturas a emprego,
Estatísticas, CRM |
– Contrato,
– Interesse legítimo (Relação com o cliente) |
Os dados são conservados enquanto o nosso acordo estiver ativo ou até o utilizador retirar o seu consentimento/objeção, mais três anos, se tal for exigido por lei |
de contactos
(por exemplo, e-mails, registos de chamadas telefónicas, histórico de compras |
Gerir as relações comerciais, com clientes e fornecedores, e apoiar os esforços de marketing. | – Contrato,
– Autorizado, – Interesse legítimo |
Os dados são conservados enquanto o nosso acordo estiver ativo ou até que o utilizador retire o consentimento/objeção, mais até três anos, quando legalmente exigido |
Informações sobre a formação académica e profissional.
(por exemplo, CV, habilitações literárias, diplomas, certificados, competências profissionais e actividades). |
Para candidaturas a emprego, investigação e objectivos estatísticos | – Contrato,
– Autorizado, legítimo |
Os dados são conservados enquanto o nosso acordo estiver ativo ou até o utilizador retirar o seu consentimento/objeção, mais três anos, se tal for exigido por lei |
Informação ao público.
Por exemplo, informações publicamente disponíveis, informações nas redes sociais.
|
Avaliação das qualificações para o recrutamento, verificação das informações profissionais. | – Interesse legítimo | 18 meses a partir do momento em que qualquer objeção tenha sido preenchida. |
Dados financeiros.
(por exemplo, dados bancários, (identificadores da sucursal, código de classificação, IBAN, BIC, número de conta).
|
Contabilidade, faturação, CRM. | – Contrato,
|
De acordo com os períodos de retenção legais previstos na legislação nacional (até 10 anos).
|
Categorias especiais de dados pessoais:
(por exemplo, informações sobre raça e origem, opiniões políticas, religião ou convicções filosóficas, filiação sindical, deficiência física ou mental saúde, dados genéticos, dados biométricos, vida sexual ou orientação sexual). |
Cumprimento de requisitos legais, gestão de relações, prestação de serviços. Minimizamos o processamento deste tipo de dados. | – Consentimento explícito, – Dados tornados públicos pelo próprio. | Os dados são conservados enquanto o nosso acordo estiver ativo ou até o utilizador retirar o seu consentimento/objeção, mais três anos, se tal for exigido por lei |
Identificações únicas:
(por exemplo. Informações que recolhemos em questionários ou painéis, número de identificação único dos participantes). |
para fins estatísticos, para anonimização ou pseudonimização de dados. | – Contrato,
– Autorizado, – Interesse legítimo |
Conservamos os seus dados até que o nosso acordo termine, o utilizador retire o consentimento ou se oponha. Depois disso, apagamo-los ou tornamo-los anónimos, a menos que a lei nos obrigue a conservá-los durante mais tempo (até três anos). |
Identificação eletrónica (em linha) e metadados
|
Verificar a identidade dos utilizadores, gerir sistemas, garantir a segurança, eficiência operacional. | – Contrato,
– Autorizado, – Interesse legítimo |
Conservamos os seus dados até que o nosso acordo termine, o utilizador retire o consentimento ou se oponha. Depois disso, apagamo-los ou tornamo-los anónimos, a menos que a lei nos obrigue a conservá-los durante mais tempo (até três anos). |
Nota importante: Em casos específicos, cumprimos a legislação local aplicável, que pode exigir um tratamento diferente dos seus dados.
5. Utilização da Inteligência Artificial (IA)
Utilizamos tecnologias de IA para melhorar a qualidade, eficiência e exatidão da nossa investigação, ao mesmo tempo que protegemos rigorosamente os seus dados.
O que queremos dizer com IA
- Ferramentas de IA: Tecnologias que ajudam nas tarefas de investigação (por exemplo, resumo, tradução).
- Soluções de IA: Plataformas alojadas ou sistemas integrados que utilizam a IA.
Como utilizamos a IA
A IA é utilizada para:
- Resumo de documentos, transcrição de áudio e tradução de línguas
- Criar personas fictícias ou imagens de investigação
- Anonimizar os dados para proteger as identidades
- Pesquisa de bases de dados e otimização de fluxos de trabalho
- Entrevistas conduzidas por IA Se utilizarmos IA (como AI-Moderators/chatbots) para conduzir entrevistas, será claramente informado e será necessário o seu consentimento explícito. A supervisão humana é sempre assegurada.
Consentimento e tratamento de dados
Ao participar nas nossas actividades de estudos de mercado (MRA), é-lhe pedido que aceite os nossos Termos e Condições para os Participantes.
Tal como descrito nesses termos, ao participar em qualquer investigação fornecida, organizada ou conduzida por nós, o utilizador reconhece e consente a utilização de ferramentas de IA para processar os seus dados e respostas – incluindo quaisquer dados pessoais – estritamente para fins de investigação.
Partilha de dados e segurança
- IA interna: utilizamos o Microsoft Azure OpenAI, processando dados em centros de dados regionais para cumprir a legislação local.
- IA externa: Algumas tarefas podem utilizar IA externa (por exemplo, transcrição, tradução). Estes fornecedores são obrigados por contrato a:
- Cumprir a legislação em matéria de privacidade
- Mantenha os seus dados confidenciais e seguros
- Eliminar os seus dados após o processamento
- Nunca utilizar os seus dados para fins próprios
Para mais informações, consulte a nossa ligação: Subprocessadores para actividades de investigação e consultoria – Human8
Conformidade e eliminação de dados
- Todos os parceiros de IA cumprem normas rigorosas de segurança e privacidade.
- Não utilizamos os seus dados pessoais para treinar modelos de IA sem o seu consentimento explícito.
- Todos os dados tratados por ferramentas de IA podem ser totalmente apagados após a sua utilização.
- Cumprimos o RGPD e todas as leis de privacidade relevantes e seguimos os princípios éticos da IA.
6. Como mantemos os seus dados seguros
Como protegemos os seus dados pessoais
Na Human8, levamos a sério a segurança dos seus Dados Pessoais. Implementámos medidas técnicas e organizacionais adequadas para proteger os seus dados contra acesso não autorizado, perda ou utilização indevida. Estas medidas de proteção são concebidas com base na sensibilidade, formato, localização e armazenamento dos dados e incluem:
- Encriptação e mascaramento de dados: Protegemos os seus dados quando são enviados pela Internet (por exemplo, com encriptação SSL) e quando são armazenados.
- Controlos de acesso: Apenas o pessoal autorizado e terceiros de confiança que necessitem dos seus dados para o seu trabalho podem aceder aos mesmos.
- Firewalls e protocolos de segurança – Utilização de medidas de segurança padrão da indústria para impedir o acesso não autorizado.
- Prevenção da perda de dados (DLP) – Utilizamos ferramentas assistidas por IA para detetar e evitar fugas de dados, como a verificação de mensagens de correio eletrónico e anexos em busca de informações sensíveis. Qualquer atividade suspeita é verificada pela nossa equipa.
- Certificação ISO 27001: A Human8 Europe (Bélgica, Reino Unido, Roménia, entidade dos EUA) está certificada ao abrigo da norma ISO 27001 para a gestão da segurança da informação e segue as suas normas rigorosas. Com base nisto, todas as entidades Human8 são obrigadas a aderir a estas medidas de segurança de dados.
Qualquer tratamento de dados pessoais relacionado com as medidas de segurança é efectuado ao abrigo das seguintes bases jurídicas:
- Interesse legítimo (Art. 6(1)(f) do RGPD) – Garantir a segurança dos dados.
- Obrigações legais – Conformidade com a legislação aplicável em matéria de proteção de dados e/ou de cibersegurança.
- Obrigações contratuais – Implementação de medidas de segurança sempre que necessário para proteger dados confidenciais.
Todos os funcionários, contratantes e terceiros da Human8 que lidam com os seus Dados Pessoais estão vinculados a acordos de confidencialidade rigorosos e devem seguir as nossas políticas de segurança. O acesso aos dados é limitado àqueles que o requerem para fins comerciais legítimos.
7. Partilha e transferências de dados pessoais
Apenas partilhamos os seus Dados Pessoais quando necessário e legalmente permitido para cumprir os objectivos descritos na presente Declaração.
Quando partilhamos os seus dados, implementamos salvaguardas contratuais e medidas de segurança para garantir o cumprimento das normas de proteção de dados, confidencialidade e segurança. Todos os terceiros devem cumprir os nossos rigorosos requisitos de confidencialidade e segurança.
7.1. Com quem partilhamos dados
- Dentro do Grupo Human8: Para permitir operações internas eficientes e a continuidade do negócio. Todas as entidades aderem aos mesmos padrões elevados de proteção e confidencialidade de dados.
- Os nossos clientes (como Controlador de Dados e Patrocinador do MRA): Realizamos Actividades de Estudos de Mercado em nome de clientes, que são considerados os “Proprietários dos Dados“. A partilha dos seus dados com eles é necessária para a prestação dos nossos serviços. Se participar num inquérito, sondagem ou discussão comunitária, o seu nome de ecrã e as suas mensagens podem ser visíveis para nós, para outros participantes e para o cliente. Todas as mensagens que fizer num inquérito, sondagem ou discussão na comunidade serão, em princípio, associadas apenas ao seu nome de ecrã. Se o utilizador publicar informações pessoais identificáveis, poderemos, se assim o entendermos, removê-las para sua própria segurança. Recomendamos que escolha um nome de ecrã que não se assemelhe ao seu nome verdadeiro. Também neste contexto, é possível que partilhemos fotografias, gravações de imagens, gravações de som ou conjuntos de dados completos (por exemplo, respostas a perguntas de inquéritos para ajudar a informá-los sobre elementos específicos da sua oferta) que tenhamos sobre si. Os seus contributos (por exemplo, respostas a inquéritos, fotografias, gravações) podem ser partilhados sob a forma de dados pseudonimizados ou anonimizados e, por vezes, na sua totalidade, se tal for exigido pela investigação.
Importante: O nosso cliente pode combinar os dados recolhidos da atividade de estudos de mercado realizada por nós em nome dos nossos clientes com outros dados que possam ter sobre si. A presente Declaração não descreve as utilizações específicas que o nosso cliente faz dos seus dados pessoais, cuja informação lhe será fornecida separadamente se se desviar dos Objectivos de Estudos de Mercado acima referidos, mas se não estiver satisfeito com a utilização das suas respostas desta forma, deve notificar-nos antes de concordar em participar numa das Actividades de Estudos de Mercado para as quais é convidado e para as quais tem de aceitar a presente Declaração e quaisquer termos e condições de utilização relevantes. Poderemos então determinar com o cliente se a utilização dos seus dados pode ser limitada e, nesse caso, se é possível participar na atividade de estudos de mercado específica.
- Parceiros de investigação/prestadores de serviços (fornecedor/subprocessador): Trabalhamos com parceiros externos de confiança (por exemplo, moderadores, intérpretes, processadores de dados) que nos ajudam a realizar e apoiar a investigação. Todos os parceiros estão contratualmente vinculados à confidencialidade, cumprem os nossos rigorosos requisitos de segurança de dados e actuam apenas de acordo com as nossas instruções.
- Aplicação da lei ou autoridades reguladoras: Podemos divulgar Dados Pessoais quando necessário para cumprir obrigações legais ou proteger os nossos direitos legais.
7.1.1 Visão geral dos cenários de partilha, bases jurídicas e salvaguardas
Cenário | Objetivo | Base jurídica | Salvaguardas |
1. Interno – dentro da Human8 (Grupo Empresarial) (Ver o Anexo para as nossas filiais e subsidiárias) |
Permitir operações comerciais eficientes e apoiar os estudos de mercado e as actividades/operações comerciais. | Interesse legítimo em operações comerciais eficientes. | Acordo intra-empresa que garante o cumprimento das normas de proteção de dados. Todas as entidades cumprem os mesmos requisitos de proteção e segurança de dados. |
2. Com os nossos clientes (na qualidade de responsáveis pelo tratamento de dados e patrocinadores da MRA) |
Para realizar Actividades de Estudos de Mercado (MRA) em seu nome. Os clientes recebem informações baseadas nos resultados da investigação, incluindo dados pseudonimizados e/ou anonimizados. Podem incluir contribuições voluntárias (por exemplo, fotografias, gravações, respostas a inquéritos). |
– Necessário para a execução do contrato. – Interesse legítimo na prestação de serviços. – Consentimento explícito quando necessário. |
Acordo de Processamento de Dados (DPA) ou Acordo de Controlador Conjunto (JCA).
Cláusulas contratuais-tipo (CCP) da UE para transferências internacionais. |
3. Com os nossos prestadores de serviços (consulte a lista dos nossos subcontratantes padrão através desta ligação: Subcontratantes para actividades de investigação e consultoria – Human8 ) | Para facilitar os serviços essenciais, incluindo TI, alojamento, armazenamento em nuvem, análise de dados, moderação, tradução e apoio técnico. | Necessário para a prestação de serviços. – Os prestadores de serviços actuam como processadores de dados sob as nossas instruções. | Acordos de proteção de dados ou de tratamento de dados (DPA). CSC da UE para transferências transfronteiriças. Processo de integração e avaliação do risco do fornecedor em vigor. |
4. Com as autoridades responsáveis pela aplicação da lei ou autoridades reguladoras | Para cumprir obrigações legais, responder a pedidos legais ou proteger direitos legais | – Obrigação legal. – Interesse legítimo na defesa legal. | Divulgação limitada ao que é legalmente exigido. Salvaguardas de confidencialidade, quando aplicável. |
7.2 No Unauthorized Data Sharing
- Não vendemos, alugamos ou cedemos os seus dados a terceiros, tal como definido na Lei da Privacidade do Consumidor da Califórnia (CCPA).
- Não partilhamos os Dados Pessoais recolhidos para um cliente com outro. Mantemos limites claros entre os compromissos com os clientes para evitar a contaminação cruzada de dados.
7.3. Transferência de dados dentro e fora do Espaço Económico Europeu (EEE)
Transferência transfronteiriça de dados
Sendo uma rede global, os seus Dados Pessoais podem ser transferidos para fora do país onde foram originalmente recolhidos.
Podemos transferir Dados Pessoais para clientes ou prestadores de serviços terceiros localizados fora do seu país para facilitar a Pesquisa de Mercado e as Actividades/Operações Comerciais.
Os seus Dados Pessoais podem ser processados em jurisdições com diferentes normas de proteção de dados.
No entanto, cumprimos os elevados padrões do RGPD e de outros regulamentos de privacidade aplicáveis e implementamos salvaguardas adequadas para proteger os seus dados, independentemente da localização.
- Quando transferimos dados para fora do EEE, garantimos que os Dados Pessoais são tratados de forma segura e legal.
- Quando necessário, recorremos a salvaguardas legais, tais como:
- Cláusulas contratuais-tipo (CCP) aprovadas pela Comissão Europeia (cf. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
- Decisões de adequação em que a Comissão Europeia (ou outros países) determinou que um país oferece um nível adequado de proteção de dados.
- Consentimento explícito, quando exigido por lei.
Avaliamos cuidadosamente cada transferência, caso a caso, e garantimos que todos os acordos e medidas de segurança necessários para que os seus dados permaneçam protegidos. Além disso, mantemos acordos internos de proteção de dados em toda a nossa organização para manter a conformidade com o RGPD e as normas de segurança.
Quando exigido pelas leis de privacidade aplicáveis (por exemplo, o artigo 49º do RGPD, o capítulo 9 da POPIA ou a PIPL da China), obteremos o seu consentimento explícito antes de transferir os seus dados para fora da jurisdição onde foram recolhidos. Isto aplica-se a transferências para Actividades de Pesquisa de Mercado (MRA) ou para utilizar a nossa infraestrutura regional de TI (locais de armazenamento: UE, Austrália, EUA, China).
8. Os seus direitos ao abrigo da legislação sobre proteção de dados
Ao abrigo de várias leis de proteção de dados, incluindo mas não se limitando ao RGPD, o utilizador tem determinados direitos relativamente aos seus Dados Pessoais. Ao abrigo de leis de proteção de dados como o RGPD, o utilizador tem direitos específicos relativamente aos seus dados pessoais. Alguns destes direitos podem ser limitados ou sujeitos a excepções, dependendo das leis locais.
Certo | Descrição | Possíveis limitações/excepções |
Direito de acesso | Pode perguntar-nos quais os dados pessoais que temos sobre si e obter uma cópia dos mesmos. | Podemos recusar o acesso se este afetar os direitos e liberdades de terceiros ou se o pedido for claramente despropositado. |
Direito de retificação | Pode pedir-nos que corrijamos qualquer informação sobre si que esteja errada ou incompleta. | Nenhum |
Direito ao apagamento (“Direito a ser esquecido”) | Pode pedir-nos para apagar os seus dados pessoais em determinadas situações. | Não somos obrigados a apagar os seus dados se precisarmos deles para cumprir uma obrigação legal, por razões de interesse público ou para acções judiciais. Se apagarmos os seus dados, informaremos os terceiros que tratam os seus dados sobre o pedido. |
Direito de restringir o processamento | Pode pedir-nos que limitemos a forma como utilizamos os seus dados pessoais em situações específicas. | Podemos continuar a processar os seus dados se tal for necessário para acções judiciais ou para proteger os direitos de terceiros. |
Direito à portabilidade dos dados | Pode pedir os seus dados num formato que possa facilmente utilizar e transferir para outra organização, sempre que tal seja tecnicamente viável. | Isto aplica-se apenas aos dados que nos forneceu e que tratamos com base no seu consentimento ou num contrato. |
Direito de oposição | Pode opor-se a que utilizemos os seus dados para interesses legítimos, incluindo o marketing direto. Se se opuser ao marketing direto, deixaremos de o fazer. | Podemos continuar o tratamento se tivermos motivos legítimos imperiosos que se sobreponham aos interesses do utilizador. |
Direito de retirar o consentimento | Se utilizarmos os seus dados com base no seu consentimento, pode retirá-lo em qualquer altura. Retirar o seu consentimento não afecta o que fizemos com os seus dados antes de o retirar. | A retirada não se aplica quando o tratamento é exigido por lei. |
Direitos relacionados com a tomada de decisões automatizada | O utilizador tem o direito de não estar sujeito a decisões baseadas exclusivamente no tratamento automatizado, incluindo a definição de perfis, que o afectem significativamente, a menos que o tratamento seja necessário para um contrato, autorizado por lei ou baseado num consentimento explícito. | Não se aplica se o processamento for necessário para um contrato, autorizado por lei ou baseado no consentimento explícito. |
Notas importantes:
- Sem “tomada de decisões automatizada“: Não utilizamos a tomada de decisões automatizada ou a definição de perfis (conforme definido pelas leis de proteção de dados) quando processamos os seus Dados Pessoais para actividades de pesquisa de mercado. Todo o processamento envolve supervisão humana.
- Exercício dos seus direitos: O exercício dos seus direitos é geralmente gratuito. No entanto, se um pedido for claramente infundado ou excessivo, podemos cobrar uma taxa razoável ou recusar o pedido.
- Tempo de resposta: Responderemos ao seu pedido no prazo de 4 semanas / um mês (para pedidos simples) ou três meses (para pedidos complexos ou múltiplos).
- Excepções: Podem aplicar-se determinadas excepções ao exercício destes direitos, o que significa que o utilizador pode não conseguir exercê-los plenamente em todas as situações, o que pode ser ainda mais limitado pelas leis nacionais/locais.
- Direito de apresentar uma queixa: Se não estiver satisfeito com a forma como processamos os seus dados, tem o direito de apresentar uma queixa junto da autoridade de proteção de dados relevante (Informações de contacto ver secção 11).
No entanto, encorajamo-lo a contactar-nos primeiro, para que possamos abordar as suas preocupações diretamente.
9. Actualizações da presente declaração
A Human8 pode modificar e atualizar esta Declaração em qualquer altura. A data da última atualização é apresentada no topo desta Declaração e a versão mais recente estará sempre acessível nos nossos sítios Web. Encorajamo-lo a consultar regularmente os nossos sítios Web para se manter informado sobre a nossa Declaração e práticas mais recentes.
10. Cookies no nosso sítio Web
Utilizamos cookies e outras tecnologias de identificação online, tais como web beacons ou pixels, para proporcionar aos utilizadores uma melhor experiência de utilização. Ver ligação https://www.wearehuman8.com/cookiepolicy/
11. Como contactar nós
Para exercer os seus direitos ou para obter mais informações, contacte-nos utilizando os dados de contacto fornecidos. Analisaremos o seu pedido e responderemos de acordo com a legislação aplicável.
11.1 Human8 Responsável pela proteção de dados (RPD) e RGPD Representante
11.1.1 Responsável pela proteção de dados humanos8 (RPD) e “Representante”:
Nomeámos um responsável pela proteção de dados (DPO) para supervisionar o cumprimento das leis de proteção de dados, incluindo o RGPD. O DPO é apoiado por uma equipa de proteção de dados responsável pela implementação de medidas de proteção de dados em toda a organização. Também contratamos consultores jurídicos externos para obter apoio adicional.
Para questões relacionadas com a privacidade, pedidos dos titulares dos dados ou reclamações, contacte o RPD Human8 através de
- Correio eletrónico: dpo@wearehuman8.com
- Telefone: +32 (0)9 269 1500
- Correio postal: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Bélgica
11.1.2 Funções e responsabilidades
- Cenários do processador/controlador conjunto: O RPD actua em nome da Human8. Quando a Human8 processa dados para clientes (por exemplo, actividades de pesquisa de mercado), o DPO serve como contacto principal, mas pode redirecionar pedidos específicos de titulares de dados para o cliente (controlador), conforme necessário. O RPD garante que os pedidos são tratados dentro dos prazos do RGPD
- Entidades não pertencentes ao EEE: A Human8 Europe (endereço na Bélgica acima) é o representante designado para o RGPD ao abrigo do artigo 27º para todas as entidades não pertencentes ao EEE, actuando como elo de ligação entre os titulares dos dados e as autoridades de controlo
11.1.3 Contactos subsidiários para pedidos de informação localizados
O RPD/equipa de proteção de dados continua a ser o contacto principal, mas pode facilitar a comunicação com as entidades regionais.
Os quatro principais pólos/entidades regionais são os seguintes |
|
EMEA: Bélgica (sede)
Human8 Europa |
Evergemsesteenweg 195 – 9032 Wondelgem; Bélgica |
APAC: Hong Kong
APAC – Human8 APAC |
31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hong Kong |
Américas: Michigan, EUA
EUA – Gongos LLC |
150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 EUA |
África: Joanesburgo, África do Sul
ZA – Columinate Pty Ltd |
Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060 |
China/Shanghai
亚碧恩商务 咨询(上海)有限公司 |
Xangai, 200041, República Popular da China
Consulte a nossa política de privacidade na China disponível aqui |
Os contactos das filiais estão disponíveis no [Anexo A].
12. Autoridade de Controlo Principal
De acordo com o artigo 56º do RGPD, designámos a Autoridade de Proteção de Dados belga como a nossa Autoridade de Controlo Principal, uma vez que o estabelecimento principal da Human8 está localizado na Bélgica. A Autoridade de Controlo Principal é a principal responsável pela supervisão das nossas actividades de processamento de dados transfronteiriços. Encorajamo-lo a dirigir quaisquer reclamações relativas ao processamento dos seus Dados Pessoais pelo Human8 a esta autoridade.
Dados de contacto da autoridade belga para a proteção de dados:
- Nome: Autoridade para a Proteção de Dados
- Endereço: Rue Montoyer 30, 1000 Bruxelas, Bélgica
- Telefone +32 (0)2 274 48 00
- Correio eletrónico: contact@apd-gba.be
- Sítio Web: ‘https://www.dataprotectionauthority.be/’
Tem também o direito de apresentar uma queixa à autoridade local de proteção de dados.
Para obter os dados de contacto de outras autoridades locais de proteção de dados, consulte a seguinte ligação: Membros do CEPD
Outras autoridades não comunitárias
Reino Unido
Gabinete do Comissário da Informação
|
|
(Pode obter mais informações sobre as autoridades de proteção de dados de países terceiros aqui https://iapp.org/resources/global-privacy-diretory/)
13. Traduções da presente declaração (línguas alternativas)
A língua principal da presente Declaração de Privacidade é o inglês. Para sua conveniência, estão disponíveis abaixo traduções geradas por IA para outras línguas. Note-se que estas traduções são fornecidas a título de cortesia e podem não captar totalmente as nuances do texto original. Em caso de discrepâncias entre as traduções e a versão inglesa, prevalecerá a versão inglesa. Esforçamo-nos por garantir a exatidão destas traduções, mas recomendamos a consulta da versão inglesa para fins legais. Política de privacidade Human8
ANNEX A
Contacto com entidades locais | Endereço da operação | País |
EEE | ||
Eyeka SA | 79 Rue la Boetie Paris, 75008 França | França |
Happy Thinking People França SAS | 20 Rue Des Capucines, 75002 Paris | França |
InSites DE GmbH | Campus da Fábrica, Erkrather Strasse 401,40231 Düsseldorf | Alemanha |
Happy Thinking People GmbH | Blumenstraße 28, 80331 München | Alemanha |
InSites Consulting BV | Watermanweg 30-42; 3067 GG Roterdão | Países Baixos |
ISC Investigação SRL | Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Roménia | Roménia |
Não EEE – (EMEA) | ||
InSites Consultants Limited | The Ministry; 79-81 Borough Rd, Londres, SE1 1DN | Reino Unido |
Join the Dots Holdings Limited | Sevendale House; 7 Dale Street, Manchester; M1 1JA | Reino Unido |
Space Doctors Limited | 16 Wilbury Grove, Hove, East Sussex, BN3 3JQ | Reino Unido |
Columinate Pty Limited | Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060 | África do Sul |
Não EEE – APAC | ||
Diretion First Pty. Ltd. | Level 9, 227 Elizabeth Street, Sydney 2000 – Austrália | Austrália |
Human8 APAC Limited Sucursal de Taiwan | RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Taiwan 110050 | Taiwan |
P.T. ABN Impact Indonésia | SCBD, Revenue Tower, 27th Floor, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonésia | Indonésia |
ABN Impact (Filipinas) Inc. | 9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City | Filipinas |
ABN Impact Pte. Ltd. | 71 Robinson Road, #14-01, Singapura 068895 | Singapura |
Asia Business Network (Tailândia) Ltd. | 2 Silom Edge Building , 12th Floor, Room No. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Tailândia | Tailândia |
Não EEE – CHINA | ||
InSites Consulting (China) Limited | Sala 05-128, No. 819 West Nanjing Road, | China/Shanghai |
亚碧恩商务 咨询(上海)有限公司 | Xangai, 200041, República Popular da China | Link para a declaração de privacidade da China |