Declarația de confidențialitate Human8

Ultima actualizare aprilie 2025  

Pentru a schimba limba pentru acest text, rugăm verificați acest link: privacypolicy

Acest text este o traducere neoficială generată cu AI.

Introducere și scopul prezentei Declarații de confidențialitate   

Citiți această Declarație de confidențialitate pentru a înțelege modul în care Human8 Europe NV, cu sediul social la Evergemsesteenweg 195, 9032 Wondelgem, cu numărul de companie 0708.926.379, reprezentând afiliații și filialele sale (denumite în continuare “Human8“, “Grupul Human8“, “Noi” sau “Noi“) gestionează (procesează) datele dvs. personale/informațiile personale identificabile (denumite în continuare “Date personale“; “Date” sau “IIP“)). 

Deși acest document se concentrează pe Regulamentul general privind protecția datelor (GDPR), deoarece sediul nostru central se află în Uniunea Europeană, ne angajăm să respectăm toate reglementările privind confidențialitatea în regiunile în care efectuăm studii de piață. Aceasta include, dar nu se limitează la, Statele Unite, Asia-Pacific (APAC) și Africa de Sud. În cazul în care legile locale diferă de GDPR, asigurăm conformitatea prin, de exemplu, oferirea unor opțiuni specifice de opt-in sau utilizarea unor metode aprobate de transfer al datelor. 

Prezenta Declarație de confidențialitate (“Declarația“) explică modul în care Human8 prelucrează Datele dumneavoastră în conformitate cu legislația privind protecția datelor, în special cu GDPR. Aceasta descrie modul în care utilizăm aceste Date, măsurile noastre de securitate și drepturile dumneavoastră în calitate de persoană vizată (participanți la cercetare, utilizatori ai site-ului web, clienți, furnizori și contacte de afaceri). 

 Se aplică datelor cu caracter personal colectate prin:  

  • Activități de cercetare a pieței (MRA) (de exemplu, sondaje (online), comunități, paneluri, interviuri și focus grupuri) 
  • Activități/operațiuni comerciale (BA) (de exemplu, marketing propriu, interacțiuni pe site-uri web, relații contractuale, cereri de angajare) 
  • Prezențe în social media (pe LinkedIn, Instagram, X, Xing) 

Prezenta declarație face distincție între prelucrarea datelor pentru activitățile de cercetare de piață (în principal pentru participanți) și activitățile/operațiunile noastre comerciale. 

 “Participant” înseamnă orice persoană implicată (angajată sau interesată) în activitățile de cercetare de piață (de exemplu, respondenți la sondaje, membri ai panelurilor, participanți la focus grupuri) 

 Alți termeni din prezenta declarație se aliniază la definițiile din Regulamentul general privind protecția datelor (GDPR): 

  • “Procesare” și/sau “prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal/IIP, cum ar fi colectarea, înregistrarea, stocarea, utilizarea, partajarea, pseudonimizarea, anonimizarea, ștergerea, modificarea sau distrugerea, astfel cum sunt definite la articolul 4 alineatul (2) din GDPR. 
  • “Date cu caracter personal/IIP” înseamnă orice informații care vă privesc și care vă pot identifica – direct sau indirect. Acestea includ: 
  • Detalii de bază (de exemplu, nume, e-mail, adresă, număr de telefon);  
  • Identificatori digitali (de exemplu, adresa IP, module cookie, ID-ul dispozitivului);  
  • Date sensibile (de exemplu, informații privind sănătatea, rasa, convingerile religioase – după caz);  
  • Alte detalii, cum ar fi opiniile dvs., datele de localizare sau chiar istoricul profesional, dacă sunt legate de dvs. 

Nu considerăm datele cu adevărat anonime (în cazul în care nimeni nu poate face legătura cu dumneavoastră) drept date cu caracter personal. 

Unde să găsiți/Tabelul de conținut

(Faceți clic pe orice secțiune pentru a sări direct acolo!

Introduction and purpose of this Privacy Statement

  1. Cine suntem 
  2. “Rolul” nostru (poziția) în conformitate cu legile privind protecția datelor 
    2.1 Pentru participanți: Rolul (rolurile) nostru (noastre) în activitățile de cercetare de piață 
    2.2 Pentru client/partener de afaceri/solicitanți/alții: Rolul nostru în activitățile/operațiunile de afaceri
  3. Pe cine să contactați dacă aveți întrebări legate de confidențialitate? 
    3.1 Pentru toate problemele legate de confidențialitate
    3.2 Când acționăm în calitate de operator de date 
  4. Procesarea datelor dvs. personale
    Overall
    4.1 Procesarea datelor privind activitățile de cercetare de piață (MRA): Ce trebuie să știe participanții 
    4.2 Operațiuni comerciale: Prelucrarea datelor pentru clienți, parteneri și solicitanți (Non-MRA)
  5. Utilizarea inteligenței artificiale 
  6. Cum vă păstrăm datele în siguranță.
  7. Partajarea și transferurile de date cu caracter personal
    7.1. Cu cine partajăm date 
    7.2 Nicio partajare neautorizată a datelor
    7.3. Transfer de date în interiorul și în afara Spațiului Economic European (SEE)
  8. Drepturile dumneavoastră în temeiul legii (legilor) privind protecția datelor 
  9. Actualizări la această declarație
  10. Cookies pe site-ul nostru
  11. Cum să ne contactați 
    11.1 Human8 Responsabil cu protecția datelor (DPO) și reprezentant GDPR
  12. Traduceri ale acestei declarații (limbi alternative) 

ANEXA  A

1. Cine suntem

Human8 este un grup global de cercetare de piață. Realizăm cercetări privind percepția consumatorilor pentru clienții noștri. Mai multe detalii despre rolurile noastre în prelucrarea datelor sunt mai jos : 2. Roluri.

Human8 se angajează să respecte toate legile aplicabile privind protecția datelor, inclusiv, dar fără a se limita la Regulamentul general privind protecția datelor (GDPR) (Regulamentul 2016/679). Toate entitățile noastre respectă cerințele stricte ale GDPR și alte reglementări aplicabile privind confidențialitatea pentru a vă proteja datele personale

În calitate de membri ai European Society for Opinion and Marketing Research (ESOMAR), respectăm standardele sale etice de cercetare, asigurând o cercetare de piață de înaltă calitate și de încredere.

Pentru partenerii de afaceri, persoanele fizice interesate sau participanții din SUA, vă rugăm să consultați, de asemenea, Notificarea noastră privind confidențialitatea specifică fiecărei regiuni cu informații suplimentare: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

Pentru utilizatorii care sunt cetățeni chinezi, vă rugăm să consultați: https://info.human8-square.io/privacy-policy/china-chinese/

Dacă aveți nevoie de această declarație într-o altă limbă sau de o traducere, la sfârșitul acestui document este disponibilă o prezentare generală a traducerilor bazate pe inteligența artificială.

2. “Rolul” nostru (Poziția) în temeiul legislației privind protecția datelor

General:

Human8s “Role”: Cu excepția cazului în care se comunică altfel, putem prelucra datele dvs. cu caracter personal în calitate de operator de date, operator de date sau operator comun, în funcție de circumstanțele specifice.

  • Operator de date: Noi decidem cum și de ce (scop și semnificație) sunt prelucrate datele dumneavoastră cu caracter personal. Termenii echivalenți includ “operator”, “parte responsabilă”, “organizație care controlează”, “întreprindere” (CCPA/CPRA) și “operator comercial”.
  • Procesator de date – Atunci când prelucrăm date cu caracter personal în numele unui client, urmând instrucțiunile acestuia. Termenii echivalenți din alte legi privind protecția vieții private includ “furnizor de servicii”, “operator” și “operator comercial împuternicit”.
  • Operator comun – Noi decidem împreună cu o altă parte (de exemplu, clienții noștri) cum și de ce sunt prelucrate datele dvs. cu caracter personal.

Aceste distincții definesc responsabilitățile noastre față de dumneavoastră și față de alte părți implicate, cum ar fi clienții noștri. De asemenea, ele determină modul în care prezenta Declarație de confidențialitate se aplică activităților noastre de prelucrare, după cum se explică mai jos.

2.1 Pentru participanți: Rolul (rolurile) nostru (noastre) în activitățile de cercetare de piață (MRA)

În general, efectuăm studii de piață pentru clienții noștri sau în numele acestora, iar rolul nostru poate varia. Adesea acționăm în calitate de operator de date, în timp ce clientul nostru este operatorul de date. Acest lucru este obișnuit atunci când primim datele dumneavoastră cu caracter personal direct de la client.

Cu toate acestea, în unele cazuri, putem acționa ca un operator de date independent, în funcție de natura studiului și de acordurile noastre contractuale.

2.1.1 Atunci când acționăm în calitate de operator de date:

Prelucrăm datele dumneavoastră cu caracter personal numai în conformitate cu instrucțiunile clienților noștri. Clienții noștri sunt Controlorii de date. Avem un contract cu clienții noștri, inclusiv un acord de prelucrare a datelor, așa cum prevede legea, cum ar fi articolul 28 din GDPR.

Proiectele noastre de cercetare de piață sunt de obicei realizate în numele companiilor/clienților noștri care au un interes legitim în rezultate. Pentru a evita afectarea obiectivității studiului, este posibil să nu dezvăluim numele clientului înainte de studiu. În schimb, vă vom spune despre sectorul de activitate al clientului. Puteți solicita numele clientului după studiu, cu excepția cazului în care clientul are un motiv legitim de a păstra confidențialitatea (de exemplu, pentru a proteja lansarea unui nou produs).

Clienții noștri sunt responsabili pentru informarea dumneavoastră cu privire la modul în care vor utiliza datele dumneavoastră cu caracter personal. În calitate de operator de date, Human8 nu este responsabilă în cazul în care aceste informații sunt incomplete. Clienții noștri sunt singurii responsabili pentru explicarea prelucrării și utilizării datelor dumneavoastră cu caracter personal. În cazul în care activitățile lor depășesc scopurile cercetării de piață din prezenta declarație, aceștia vor furniza mai multe detalii separat.

2.1.2 Atunci când acționăm în calitate de operator comun:

În cazul în care noi și clienții noștri determinăm împreună scopul și mijloacele esențiale de prelucrare a datelor dumneavoastră cu caracter personal, acționăm în calitate de operatori comuni în temeiul legislației privind protecția datelor.

În astfel de cazuri, noi și clienții noștri încheiem un acord de control comun (JCA) în conformitate cu articolul 26 din GDPR. Acest acord definește în mod clar responsabilitățile fiecărei părți în ceea ce privește respectarea reglementărilor aplicabile privind confidențialitatea, transparența (să vă informați cu privire la informațiile necesare privind confidențialitatea) și protecția datelor.

Informațiile privind prelucrarea datelor cu caracter personal, în conformitate cu legislația aplicabilă – în special articolele 13 și 14 din RGPD – sunt furnizate în comun de ambii operatori. Aceste informații sunt puse la dispoziția persoanelor vizate prin intermediul politicilor de confidențialitate publicate pe site-urile lor oficiale și, în special, în prezenta declarație

2.1.3 Atunci când acționăm în calitate de operator (independent) de date:

În anumite cazuri, acționăm în calitate de operator de date independent atunci când prelucrăm datele dumneavoastră cu caracter personal pentru activități de cercetare de piață (MRA). Acest lucru se aplică, de exemplu, atunci când vă abordăm, vă recrutăm și vă invităm să participați la o MRA, cum ar fi prin utilizarea propriilor noastre baze de date de membri participanți sau prin intermediul propriei noastre comunități de cercetare de piață (de exemplu, “Collective”, anterior FutureTalker sau Consumer Village) sau al altor baze de date care nu sunt clienți; în aceste cazuri, noi decidem în mod independent cum și de ce sunt prelucrate datele dvs. cu caracter personal.

De asemenea, acționăm în calitate de operator de date independent în gestionarea și întreținerea propriei baze de date a membrilor participanți, în care persoanele fizice se pot înregistra sau cărora le putem trimite invitații de a participa la activitățile de cercetare de piață.

Informațiile privind prelucrarea datelor cu caracter personal, conform cerințelor legale, în special articolele 13 și 14 din GDPR, sunt furnizate în politica noastră de confidențialitate de pe site-urile noastre și în prezenta Declarație.

Pentru informații mai detaliate cu privire la modul în care datele dvs. cu caracter personal sunt prelucrate în cadrul ARR, vă rugăm să consultați: Secțiunea 4: Descrierea prelucrării datelor dvs. cu caracter personal (categorii de date, scop, temei juridic general și perioadă de păstrare 4.1 și 4.2) din prezenta declarație de confidențialitate.

2.2 Pentru client/partener de afaceri/solicitanți/alții: Rolul nostru în activitățile de afaceri /Operațiuni

(Informații pentru vizitatori/vizitatori ai site-ului nostru, abonați la newsletter; clienți, contacte de afaceri, furnizori, solicitanți și alte persoane care ne contactează în afara MRA)

Atunci când ne desfășurăm activitățile/operațiunile de afaceri și colectăm datele dumneavoastră cu caracter personal – fie ca vizitator al site-urilor noastre web, candidat, abonat la newsletter-ul nostru, client, furnizor, contact de afaceri sau orice altă persoană care ne contactează – prelucrăm datele dumneavoastră cu caracter personal în numele Human8. Entitatea din cadrul Human8 căreia i-ați furnizat inițial datele dumneavoastră cu caracter personal acționează ca operator principal de date.

Majoritatea activităților și serviciilor noastre de prelucrare administrativă, tehnică, financiară, comercială și juridică sunt centralizate în cadrul societății noastre mamă, Human8 Europe NV (cu sediul în Belgia). În aceste cazuri, Human8 și filialele sau filialele sale pot acționa în calitate de operatori comuni și/sau procesatori de date în legătură cu datele dumneavoastră cu caracter personal. În cadrul grupului Human8 este în vigoare un acord intragrup, care definește rolurile și responsabilitățile noastre și asigură dispozițiile necesare privind protecția datelor.

Informații despre prelucrarea datelor dvs. cu caracter personal, în conformitate cu legislația aplicabilă – în special articolele 13 și 14 din GDPR – sunt furnizate atât în prezenta Declarație, cât și în Politica de confidențialitate a companiei noastre, disponibilă pe site-ul nostru web.

În plus, este posibil ca o entitate a Human8 să primească servicii direct sau indirect de la o altă entitate din cadrul grupului. De exemplu, atunci când o entitate locală desfășoară activități de cercetare de piață în numele unui client și are nevoie de asistență din partea unei alte entități din cadrul Human8, entitatea care acordă asistența acționează ca un subprocesator pentru datele cu caracter personal. În astfel de cazuri, există un acord intragrup, inclusiv un acord de prelucrare a datelor pentru a asigura conformitatea cu legile aplicabile, în special cu articolul 28 din GDPR.

Pentru informații mai detaliate despre modul în care datele dvs. cu caracter personal sunt prelucrate în BA, consultați Secțiunea 4: BA-Descrierea prelucrării datelor dvs. cu caracter personal din această declarație de confidențialitate.

3. Pe cine să contactați dacă aveți întrebări legate de confidențialitate?

3.1 Pentru toate problemele legate de confidențialitate:

Vă rugăm să contactați responsabilul nostru cu protecția datelor (DPO):
Email: dpo@wearehuman8.com sau utilizați datele de contact furnizate mai jos. (cf Point 11 contact)

3.2 Când acționăm ca operator de date:

Vom transmite cererea dumneavoastră (de exemplu, acces, ștergere) clientului relevant (controlorul de date) fără întârzieri nejustificate. Controlorul de date/clientul este obligat prin lege să răspundă solicitării dumneavoastră.

 Vă rugăm să rețineți: Identitatea clientului în cercetare:
De obicei, veți primi datele de contact ale operatorului de date la începutul cercetării.

În cazuri rare (de exemplu, pentru a păstra integritatea cercetării și a preveni părtinirea), putem dezvălui clientul după încheierea cercetării, la cerere.

Dacă vă retrageți consimțământul după divulgare, vă vom șterge imediat datele cu caracter personal.

 Angajamentul nostru:

  • Ne propunem să răspundem tuturor solicitărilor, indiferent de rolul nostru (controlor/procesator), în termen de 4 săptămâni.
  • Reclamațiile vor fi înaintate controlorului și DPO-ului nostru pentru soluționare.
  • Pentru problemele nerezolvate, puteți depune o plângere la autoritatea locală de protecție a datelor (de exemplu, GBA din Belgia pentru solicitările din UE).

Dacă aveți întrebări sau nelămuriri cu privire la această declarație sau la prelucrarea datelor dumneavoastră cu caracter personal, vă rugăm să contactați responsabilul cu protecția datelor (DPO) Human8 utilizând informațiile de contact furnizate mai jos la rubrica “11 Human8 DPO and Representative“.

4. Procesarea datelor dvs. personale

Overall

Legislația privind protecția datelor ne cere să avem un motiv valabil (temei juridic) pentru utilizarea datelor dvs. cu caracter personal. În funcție de locul în care vă aflați și de ceea ce facem cu datele dumneavoastră, aceste motive pot include:

    • Permisiunea dumneavoastră/consimțământul explicit: Ne-ați dat permisiunea clară de a utiliza datele dvs. în scopuri specifice. Acest lucru este important în conformitate cu legi precum GDPR în Europa, CCPA în SUA și legi similare în Africa de Sud, Brazilia, India, Canada, Japonia și Australia.
    • Pentru a îndeplini un contract (necesitate contractuală): Avem nevoie de datele dvs. pentru a îndeplini obligațiile descrise în contractul nostru cu dvs., care include Termenii și condițiile cu care sunteți de acord atunci când participați. De exemplu, dacă sunteți membru al unui panel, avem nevoie de datele dvs. de contact pentru a vă trimite sondaje sau cereri de cercetare ca parte a contractului definit în Termeni și condiții.
    • Este necesar prin lege (obligații legale): S-ar putea să ni se ceară să folosim datele dvs. pentru a respecta obligațiile legale, cum ar fi raportarea fiscală sau conformitatea cu alte legi locale (de exemplu, GDPR, CCPA, POPIA, PIPEDA și altele).
  • Avem un motiv legitim (interese legitime): Putem utiliza datele dvs. dacă avem un motiv real și corect, atâta timp cât acesta nu interferează prea mult cu viața dvs. privată. De exemplu, credem că cercetarea de piață este un interes legitim. Echilibrăm cu atenție nevoile noastre cu drepturile dvs. la confidențialitate și utilizăm datele dvs. numai în mod corect și rezonabil. Exemple de interese legitime: Îmbunătățirea serviciilor noastre, înțelegerea tendințelor clienților și dezvoltarea de noi produse pentru a răspunde mai bine nevoilor dumneavoastră.

4.1 Procesarea datelor privind activitățile de cercetare de piață (MRA): Ce trebuie să știe participanții

4.1.0 Pentru ce folosim datele dumneavoastră (scop) în general

Utilizăm și prelucrăm datele dumneavoastră cu caracter personal în scopuri de cercetare de piață, ceea ce include toate etapele legate de cercetare:

  1. Trimiterea de invitații, organizarea și desfășurarea activităților de cercetare și comunicarea cu dumneavoastră cu privire la oportunitățile de cercetare. Aceasta poate implica selectarea participanților pe baza unor criterii precum vârsta, locația sau interesele.
  2. Furnizarea și întreținerea platformei de cercetare online
  3. Găzduirea datelor; Stocarea în a datelor de cercetare
  4. manipularea datelor, cum ar fi transcrierea interviurilor, rezumarea răspunsurilor sau traducerea răspunsurilor.
  5. Analizarea datelor și crearea de rapoarte de cercetare pentru clienții noștri.
  6. Profilarea poate fi utilizată pentru a grupa participanții în scopuri de cercetare, dar acest lucru nu va avea niciun efect juridic sau semnificativ asupra dvs. (este doar pentru calitatea cercetării și direcționare, niciodată pentru luarea automată a deciziilor care vă afectează drepturile).
  7. Utilizarea rezultatelor anonime ale cercetării: Întotdeauna împărtășim rezultatele cercetării cu clientul care a comandat studiul. Aceste rezultate pot include citate pseudonimizate și/sau anonimizate sau răspunsuri ale participanților, dar niciodată date personale care v-ar putea identifica în mod direct.

În unele cazuri, rezultatele anonimizate ale cercetării pot fi utilizate și în materiale de marketing, publicații comerciale, conferințe sau alte comunicări publice. Orice informație utilizată în acest mod este complet anonimizată și revizuită cu atenție pentru a se asigura că nu poate fi legată de nicio persoană. De exemplu, citatele nu vor include niciodată numele dvs. sau orice alte detalii de identificare fără consimțământul dvs. explicit. Un citat tipic ar putea apărea după cum urmează:

“Îmi place acest produs pentru că este ușor de utilizat.” (citat: femeie, utilizator, vârsta 20-29 de ani)

4.1.1 Surse de date și tipuri de date cu caracter personal pe care le utilizăm:

Surse: Putem colecta datele dumneavoastră cu caracter personal din următoarele surse:

  • Direct de la dvs.: de exemplu, deveniți membru al panelului nostru și introduceți direct informațiile dvs. Răspundeți la sondaje, fie pentru recrutare, fie în timpul unui proiect de cercetare. Participați la interviuri sau focus grupuri. Utilizați platformele sau comunitățile noastre de cercetare (de exemplu, “Colectiv”). Să ne contactați cu întrebări sau solicitări legate de activitățile noastre de cercetare.
  • De la clienții noștri: Dacă clientul nostru ne furnizează informațiile dumneavoastră în scopuri de cercetare.
  • Surse publice: Cum ar fi profilurile publice din social media sau anuarele publice.
  • Părți terțe: Cum ar fi partenerii panelului sau furnizorii de liste, dar numai atunci când acest lucru este permis de lege.

Dacă datele dumneavoastră sunt colectate din surse non-directe, vă vom informa în momentul primului contact și vom dezvălui sursa. În mod specific, vom:

  • să vă notifice în timpul contactului inițial (de exemplu, atunci când vă invităm să participați)
  • să vă informeze cu privire la sursa datelor dumneavoastră și la scopurile specifice ale prelucrării
  • Precizați dacă datele dvs. provin dintr-o sursă publică.
  • Utilizarea datelor dumneavoastră exclusiv în scopurile descrise

Dacă ne solicitați să vă ștergem datele cu caracter personal din înregistrările noastre, vom face acest lucru cât mai curând posibil. Dacă am partajat datele dvs. cu caracter personal cu alte persoane, le vom spune și acestora să le șteargă.

Tipuri de date cu caracter personal pe care le colectăm în general

Tipurile de date cu caracter personal pe care le colectăm depind de proiectul de cercetare. Acestea pot include:

  • Informații de contact: Numele, adresa, adresa de e-mail și numărul de telefon.
  • Informații demografice: de exemplu, vârsta, sexul, locația, educația, venitul și detaliile privind angajarea.
  • Date comportamentale: de exemplu, opiniile, preferințele, utilizarea produselor și comportamentul dvs. de cumpărare.
  • Date tehnice: de exemplu, adresa IP a dispozitivului dvs., tipul de browser și modulele cookie.
  • Date sensibile: uneori, este posibil să vă întrebăm despre aspecte precum sănătatea sau opiniile dvs. politice. Vom colecta acest tip de informații numai dacă ne dați permisiunea clară (consimțământ explicit) și dacă legea permite acest lucru.

Luăm măsuri de precauție suplimentare pentru a proteja datele sensibile, inclusiv criptarea acestora și restricționarea accesului doar pentru cei care au nevoie de ele.

4.1.2 Temeiul nostru juridic pentru utilizarea datelor dumneavoastră în general

Cu excepția cazului în care se prevede altfel și fără un temei juridic, Human8 va utiliza datele dvs. cu caracter personal numai pentru efectuarea de studii de piață. Prelucrăm datele dvs. cu caracter personal numai atunci când avem un motiv legal valabil pentru a face acest lucru. Nu vom utiliza niciodată datele dvs. în scopuri publicitare sau în orice alt scop, cu excepția cazului în care v-ați dat consimțământul în mod clar. Dacă plănuim vreodată să utilizăm datele dvs. într-un mod nou, vă vom informa în prealabil.

Aceste temeiuri juridice pot include:

Temei juridic MRA Descriere
Consimțământ (și consimțământ explicit suplimentar, în cazul în care este prevăzut de lege) Ne asigurăm că, atunci când ne bazăm pe consimțământul dumneavoastră pentru prelucrarea datelor dumneavoastră, noi sau clienții noștri am obținut consimțământul dumneavoastră informat, explicit și neechivoc.

Consimțământul explicit este necesar pentru colectarea datelor sensibile, utilizarea imaginilor în care sunteți identificabil sau pentru transferurile transfrontaliere. Vă puteți retrage consimțământul oricând, cu efect pentru viitor – consultați secțiunea “Drepturile dumneavoastră” pentru detalii.
Necesitate contractuală

(prin acceptarea Termenilor și condițiilor prevăzute înainte de participare)

 Pentru a participa la activitățile noastre de cercetare, trebuie să colectăm și să folosim anumite date cu caracter personal – cum ar fi datele dumneavoastră de contact (de exemplu, numele, adresa de e-mail) și unele informații demografice de bază (de exemplu, vârsta, sexul, locația sau grupul țintă). Acest lucru ne ajută să vă gestionăm participarea, să asigurăm calitatea și corectitudinea cercetării și să oferim orice stimulente pe care le-am promis (cum ar fi extrageri de premii sau vouchere).

Prin acceptarea Termenilor și condițiilor și aderarea la cercetarea noastră, sunteți de acord cu prelucrarea numai a datelor care sunt strict necesare pentru aceste scopuri specifice.
Interes legitim (numai în cazul în care este permis de legislația locală) Putem prelucra datele dumneavoastră cu caracter personal atunci când avem un interes legitim să facem acest lucru – dar numai dacă drepturile și libertățile dumneavoastră nu prevalează asupra acestui interes.

Aceste interese pot include

·        Îmbunătățirea serviciilor noastre și a metodologiilor de cercetare

·        Menținerea securității sistemelor noastre și prevenirea fraudei

·        anonimizarea sau pseudonimizarea datelor dumneavoastră și efectuarea de analize de date și generarea de informații

·        Furnizarea de asistență pentru clienți sau răspunsul la solicitările dumneavoastră

·        Efectuarea de marketing direct limitat (numai acolo unde este permis din punct de vedere legal și cu opțiuni de excludere voluntară)

Înainte de a ne baza pe acest temei juridic, evaluăm cu atenție impactul potențial asupra confidențialității dumneavoastră.

Acolo unde este necesar, aplicăm măsuri de protecție – cum ar fi minimizarea datelor, controlul accesului și pseudonimizarea – pentru a vă proteja datele cu caracter personal.

Aveți întotdeauna dreptul de a vă opune acestui tip de prelucrare. Consultați secțiunea  Your Rights pentru detalii.
Obligații juridice Putem utiliza datele dvs. în cazul în care acest lucru este cerut de lege – de exemplu, pentru a respecta cerințele de raportare sau pentru a răspunde solicitărilor oficiale din partea autorităților.

 

4.1.3 Măsuri de protecție a datelor:

Utilizăm următoarele măsuri pentru a vă proteja datele cu caracter personal:

  • Pseudonimizarea: Minimizăm utilizarea informațiilor direct identificabile ori de câte ori este posibil.
  • Minimizarea datelor: Colectăm doar datele personale de care avem nevoie pentru cercetare.
  • Ștergere sigură/Anonimizare: Ne asigurăm că datele dvs. sunt șterse în siguranță sau anonimizate atunci când nu mai avem nevoie de ele.

Pentru mai multe informații despre modul în care vă protejăm datele, consultați secțiunea “6 Cum vă păstrăm datele în siguranță”.

4.1.4 Cât timp păstrăm datele dumneavoastră / Perioade de păstrare în general

Păstrăm datele dvs. cu caracter personal doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau până când ne solicitați să le ștergem. Acest lucru depinde, de asemenea, de faptul dacă vă retrageți consimțământul sau vă opuneți prelucrării datelor dumneavoastră.

  • Date de grup: Dacă sunteți membru al panelului, vă păstrăm datele atâta timp cât sunteți membru. Atunci când părăsiți grupul, vă vom șterge datele.
  • Păstrare generală: Vom păstra datele dumneavoastră cu caracter personal timp de cel mult 2 ani de la încheierea proiectului de cercetare sau pentru perioada prevăzută de lege (de exemplu, 8 ani pentru datele financiare). Putem păstra datele mai mult timp dacă este necesar pentru analiză, motive legale sau alte scopuri legitime.
  • Date prelucrate pentru clienți: În cazul în care prelucrăm datele dvs. pentru un client, acesta stabilește cât timp vom păstra datele. Putem păstra datele doar atât timp cât durează acordul nostru cu clientul. După aceea, trebuie să returnăm sau să ștergem datele, în conformitate cu instrucțiunile clientului.

După încheierea perioadei de păstrare, vom șterge în siguranță sau vom anonimiza datele dumneavoastră.

4.1.5 Prezentare generală Ce date colectăm și de ce pentru MRA

Acest tabel prezintă tipurile de date cu caracter personal pe care le putem prelucra, motivul pentru care facem acest lucru, temeiul juridic care permite acest lucru și cât timp păstrăm datele dumneavoastră. Prelucrăm întotdeauna datele dvs. în mod responsabil și în conformitate cu legile aplicabile privind protecția datelor, inclusiv cele care se aplică datelor copiilor.

Categorii de date cu caracter personal MRA Scop MRA

(a se vedea secțiunea 4.1.0 pentru detalii)

 Posibil temei juridic MRA Perioada de păstrare MRA

(astfel cum se subliniază în secțiunea 4.1.5)
Identificare electronică/Metadate (de exemplu, adresă IP, ID utilizator, identificatori de dispozitiv, detalii ale browserului, geolocalizare, module cookie) (Include: a) gestionarea cercetării; b) furnizarea și întreținerea platformei de cercetare; c) găzduirea datelor; d) gestionarea datelor; e) analiza și crearea de rapoarte de cercetare)

Aceste date ajută la recunoașterea și autentificarea utilizatorilor în mediile digitale și oferă context cu privire la alte date fără a conține conținutul în sine )

 – Interes legitim (securitate, prevenirea fraudelor, administrarea sistemului)
– Consimțământ (module cookie neesențiale, urmărire)		 După cum se subliniază în secțiunea 4.1.5 – în general, nu mai mult de 2 ani de la  cercetării
Informații de contact

(de exemplu, nume, adresă de e-mail, număr de telefon)

 – Gestionarea participării dumneavoastră
– Comunicarea cu dumneavoastră și furnizarea de asistență
– Oferirea de recompense sau stimulente		 – Necesitatea contractuală,

– Consimțământ,

– Interes legitim: (asistență pentru clienți, comunicare)

 În general, nu mai mult de 2 ani de la încheierea cercetării. Putem păstra datele mai mult timp dacă este necesar pentru analiză, motive legale sau alte scopuri legitime.
Date demografice

(de exemplu, vârsta, data nașterii, sexul, naționalitatea)

 – Organizarea și analiza cercetării
– Crearea de rapoarte de cercetare
– Segmentarea  țintă 		– Necesitatea contractuală,

– Consimțământ

 În general, nu mai mult de 2 ani de la încheierea cercetării. Putem păstra datele mai mult timp dacă este necesar pentru analiză, motive legale sau alte scopuri legitime.
Calificări educaționale

(de exemplu, diplomă, instituție de învățământ, competențe profesionale)

 – Segmentarea cercetării
– Profilarea analitică
– Țintirea audienței		 – Necesitatea contractuală,

– Consimțământ

 În general, nu mai mult de 2 ani de la încheierea cercetării. Putem păstra datele mai mult timp dacă este necesar pentru analiză, motive legale sau alte scopuri legitime.
Interese personale și stil de viață

(de exemplu, tipuri de date: Stil de viață și preferințe, Hobby-uri și interese personale * Interese și activități Implicare comunitară )

 

 – Înțelegerea tiparelor comportamentale
– Construiți profiluri de cercetare
– Creați informații agregate		 – Necesitatea contractuală,

– Consimțământ

 În general, nu mai mult de 2 ani de la încheierea cercetării. Putem păstra datele mai mult timp dacă este necesar pentru analiză, motive legale sau alte scopuri legitime.

 
Detalii financiare (de exemplu, numărul contului bancar, IBAN, detaliile plății) – Procesarea plăților stimulative sau a recompenselor – Necesitatea contractuală,

– Consimțământ

– Obligație legală (dacă este cazul)

 Până la 7 ani în cazul în care este necesar din punct de vedere legal, în caz contrar pe baza unui acord
Istoric de contact

(de exemplu, cereri de sprijin, înregistrări de participare)

 – Serviciul clienți
– Managementul operațional
– Rezolvarea litigiilor sau a cererilor de informații		 -interes legitim (servicii pentru clienți, scopuri operaționale)

– Consimțământ (comunicări legate de marketing)

 În general, nu mai mult de 2 ani de la încheierea cercetării. Putem păstra datele mai mult timp dacă este necesar pentru analiză, motive legale sau alte scopuri legitime.
ID-uri unice (de exemplu, identificatori de sondaj, ID-uri ale participanților la panel) Măsuri de securitate: Anonimizarea sau pseudonimizarea datelor pentru cercetare

Asigurarea calității datelor

Menținerea funcționalității platformei

 – Necesitatea contractuală,

– Consimțământ,

– Interes legitim

 În general, nu mai mult de 2 ani de la încheierea cercetării. Putem păstra datele mai mult timp dacă este necesar pentru analiză, motive legale sau alte scopuri legitime.
În anumite circumstanțe

Informații publice

(de exemplu, date sau înregistrări disponibile publicului din social media)

 Pentru scopuri de cercetare și statistice (cercetare de birou, analiză social media), elaborarea de profiluri colective, crearea de profiluri, prelucrarea răspunsurilor dvs. la sondaje și furnizarea rezultatelor către client. – Interes legitim (cercetare și analiză) Max. 18 luni sau mai devreme dacă se depune o obiecție.
Fotografii, imagini sau înregistrări sonore (audiovizuale)

(de exemplu, conținut audiovizual care este creat în timpul activităților de cercetare sau încărcat/postat de către participant.

 

 A se vedea secțiunea 4.1.0 pentru detalii.

utilizate în timpul activităților specifice de cercetare sau încărcate de dvs.
– Poate face parte din interviuri sau studii de jurnal

 – Necesitatea contractuală (dacă este declarată ca parte esențială a cercetării)

– Consimțământ explicit (toate înregistrările identificabile)

 În general, nu mai mult de 2 ani de la încheierea cercetării. Putem păstra datele mai mult timp dacă este necesar pentru analiză, motive legale sau alte scopuri legitime.

În cazuri speciale, respectăm legile locale aplicabile privind datele personale ale copiilor.

Datele personale ale copiilor:

Permitem copiilor cu vârsta sub 16 ani să participe și să prelucreze datele cu caracter personal în conformitate cu legislația locală aplicabilă. Colectăm date cu caracter personal de la utilizatori sub vârsta de 16 ani sau limita de vârstă inferioară numai în măsura permisă și în conformitate cu cerințele legale

 A se vedea secțiunea 4.1.0 pentru detalii.

Gestionarea participării minorilor, acolo unde este permis
– Asigurați conformitatea cu obligațiile legale

 – Consimțământul explicit al copilului (dacă este cazul) și al tutorelui său legal Se aplică aceleași reguli de păstrare: nu mai mult de 2 ani de la  cercetării

Note suplimentare

    • Cu excepția cazului în care vă informăm altfel și avem un temei juridic valabil, Human8 utilizează datele dumneavoastră numai în scopurile descrise mai sus.
  • Dacă intenționăm să utilizăm datele dvs. cu caracter personal în scopuri noi sau suplimentare, vă vom notifica în prealabil și vă vom solicita consimțământul explicit, dacă este necesar. De exemplu: nu vom utiliza datele dvs. cu caracter personal în scopuri publicitare decât dacă v-ați dat în mod liber consimțământul explicit și prealabil.

4.2 Operațiuni comerciale: Prelucrarea datelor pentru clienți, parteneri și solicitanți (Non-MRA)

Această secțiune explică modul în care tratăm datele dumneavoastră cu caracter personal în scopuri comerciale generale, în activităților specifice de cercetare de piață (MRA)

4.2.0 Pentru ce folosim datele dumneavoastră (scop) în General

Aceste scopuri includ

  • Comunicarea cu clienții și furnizorii.
  • Gestionarea relațiilor noastre contractuale.
  • comercializarea serviciilor noastre (acolo unde este permis prin lege).
  • Gestionarea eficientă a operațiunilor noastre interne.
  • Gestionarea cererilor (de exemplu, cereri de angajare).
  • Asigurarea securității și prevenirea fraudei.

Dacă intenționăm să utilizăm datele dumneavoastră cu caracter personal în scopuri care nu au fost comunicate inițial, vă vom informa în prealabil.
De exemplu, putem utiliza datele dvs. pentru marketing direct în cazul în care acest lucru este permis de lege și se bazează pe interesul nostru legitim, dar veți avea întotdeauna dreptul de a renunța în orice moment.
Acolo unde este necesar, vă vom solicita consimțământul explicit înainte de a trimite comunicări de marketing.

4.2.1 Surse de date

Colectăm date cu caracter personal din câteva locuri diferite:

  • Direct de la dumneavoastră: Atunci când ne contactați, completați formulare sau ne furnizați în alt mod informațiile dumneavoastră.
  • Surse disponibile public: Putem utiliza surse precum LinkedIn, Xing sau Indeed pentru a găsi informații relevante pentru activitățile/operațiunile noastre comerciale.
  • Părți terțe: Este posibil să primim datele dvs. de la alte companii sau organizații, dar numai atunci când este permis prin lege.

Important: În cazul în care primim datele dvs. dintr-o altă sursă decât direct de la dvs., vă vom anunța de unde le avem atunci când vă vom contacta pentru prima dată. Dacă doriți să vă eliminăm datele din sistemele noastre, vom face acest lucru cu promptitudine

4.2.2 Temeiul nostru juridic pentru utilizarea datelor dumneavoastră

Legislația privind protecția datelor ne cere să avem un motiv legal valabil pentru prelucrarea datelor dumneavoastră cu caracter personal.

Iată pe ce ne bazăm:

Temei juridic Descriere
Consimțământ (în cazul în care este necesar prin lege) Dacă ne bazăm pe consimțământul dumneavoastră pentru a vă prelucra datele (de exemplu, pentru a vă trimite buletine informative), vă vom solicita întotdeauna consimțământul explicit și informat. Vă puteți retrage consimțământul în orice moment. Consultați secțiunea “Drepturile dumneavoastră” de mai jos pentru detalii despre cum să faceți acest lucru.

Vom utiliza datele dumneavoastră numai dacă ne-ați dat consimțământul clar pentru a face acest lucru într-un scop specific.

(de exemplu, abonarea la newsletter (trebuie să vă înscrieți și vă puteți dezabona cu ușurință).
Necesitate contractuală Trebuie să prelucrăm datele dvs. pentru a ne îndeplini obligațiile în temeiul unui contract pe care îl avem cu dvs. (de exemplu, gestionarea relației noastre de afaceri cu dumneavoastră).
Interes legitim Putem prelucra datele dumneavoastră pe baza intereselor noastre legitime de afaceri, atât timp cât aceste interese nu prevalează asupra drepturilor și libertăților dumneavoastră. Luăm întotdeauna în considerare impactul asupra vieții dvs. private (de exemplu, îmbunătățirea serviciilor noastre, sporirea securității și unele activități de marketing direct).

Considerăm că avem interese legitime în:

  • Îmbunătățirea serviciilor noastre.
  • Creșterea siguranței sistemelor noastre și prevenirea fraudei.
  • Efectuarea de marketing direct (acolo unde este permis din punct de vedere legal și cu opțiuni de excludere voluntară).
  • Oferirea de servicii excelente clienților și răspunsul la solicitările dumneavoastră.

Dreptul dumneavoastră de a vă opune: Aveți dreptul de a vă opune prelucrării datelor dvs. de către noi pe baza intereselor legitime. Vă rugăm să ne contactați pentru a vă exercita acest drept.
Obligații juridice În cazul în care prelucrarea este necesară pentru îndeplinirea obligațiilor legale

4.2.3 Măsuri de protecție a datelor:

Implementăm diverse măsuri de protecție pentru a vă proteja datele:

  • Pseudonimizarea: Minimizarea utilizării datelor identificabile.
  • Minimizarea datelor: Colectarea numai a datelor esențiale în scopuri de cercetare.
  • Ștergere/anonimizare sigură: Ștergerea securizată sau anonimizarea datelor după ce acestea nu mai sunt necesare.

(Referinta “6. Cum vă păstrăm datele în siguranță” pentru detalii suplimentare)

4.2.4 Perioade de păstrare:

Datele cu caracter personal sunt păstrate în conformitate cu standardele legale și cu nevoile de afaceri, cu ștergerea sau anonimizarea sigură după perioada de păstrare.

Dacă este necesar, datele pot fi păstrate pentru o perioadă suplimentară de până la trei ani, în conformitate cu obligațiile legale de garanție

Vă rugăm să rețineți: datele solicitanților vor fi șterse după finalizarea procesului de recrutare, în conformitate cu cerințele legale.

4.2.5 Prezentare generală Ce date colectăm și de ce

Mai jos este prezentată o prezentare generală a categoriilor de date pe care le putem prelucra, a scopurilor acestora, a temeiurilor juridice și a perioadelor de păstrare.
În cazuri speciale, respectăm legislația locală aplicabilă.

Categorii de date cu caracter personal Scop

(Cf. 4.2.2. Scop)

 

 Temei juridic Perioada de păstrare BA

(Cf. 4.2.5 Perioade de păstrare)

 
Informații de contact 

(de exemplu, numele, adresa de e-mail, numărul de telefon sau orice alte detalii de contact relevante)

 Pentru a vă contacta, a vă furniza informații, marketing direct, publicitate, CRM, autentificări pe site. – Contract,

– Consimțământ,

– Interes legitim

 Datele sunt păstrate atât timp cât acordul nostru este activ sau până când vă retrageți consimțământul/obțineți, plus până la trei ani în cazul în care este necesar din punct de vedere legal
Date demografice sau informații personale de bază

(de exemplu, vârsta, data nașterii, locul nașterii, sexul, starea civilă, naționalitatea)

 Aplicații pentru locuri de muncă,

Statistici, CRM

 – Contract,

– Interes legitim

(Relația cu clienții)

 Datele sunt păstrate atât timp cât acordul nostru este activ sau până când vă retrageți consimțământul/obțineți, plus până la trei ani în cazul în care este necesar din punct de vedere legal
 de contact

(de exemplu, e-mailuri, jurnalul apelurilor telefonice, istoricul achizițiilor

 Pentru a gestiona relațiile de afaceri, cu clienții și furnizorii și pentru a sprijini eforturile de marketing. – Contract,

– Consimțământ,

– Interes legitim

 Datele sunt păstrate atât timp cât acordul nostru este activ sau până când vă retrageți consimțământul/obțineți, plus până la trei ani în cazul în care este necesar din punct de vedere legal
Informații educaționale și profesionale.

(de exemplu, CV, educație, diplomă, certificate, competențe și activități profesionale).

 Pentru cereri de angajare, cercetare și obiective statistice – Contract,

– Consimțământ,

 legitim

Datele sunt păstrate atât timp cât acordul nostru este activ sau până când vă retrageți consimțământul/obțineți, plus până la trei ani în cazul în care este necesar din punct de vedere legal
Informații publice.

De exemplu, informații disponibile publicului, informații de pe rețelele sociale.

 

 Evaluarea calificărilor pentru recrutare, verificarea informațiilor profesionale. – Interes legitim 18 luni de la orice obiecție a fost îndeplinită.
Detalii financiare. 

(de exemplu, detalii bancare, (identificatorii sucursalei, codul de sortare, IBAN, BIC, numărul de cont.) 

 

 Contabilitate, facturare, CRM. – Contract,

 

 În conformitate cu perioadele legale de păstrare prevăzute de legislația națională (până la 10 ani).

 
Categorii speciale de date cu caracter personal:

(de exemplu, informații privind rasa și originea, opiniile politice, religia sau

convingeri filosofice, apartenență sindicală, afecțiuni fizice sau psihice

sănătate, date genetice, date biometrice, viață sexuală sau orientare sexuală).

 Conformarea cu cerințele legale, gestionarea relațiilor, furnizarea de servicii. Minimizăm prelucrarea acestui tip de date. – Consimțământ explicit, – Date făcute publice de dumneavoastră. Datele sunt păstrate atât timp cât acordul nostru este activ sau până când vă retrageți consimțământul/obțineți, plus până la trei ani în cazul în care este necesar din punct de vedere legal
ID-uri unice:

(de exemplu. Informații pe care le colectăm în chestionare sau paneluri, numărul unic de identificare al participanților).

 scopuri statistice, pentru anonimizarea sau pseudonimizarea datelor. – Contract,

– Consimțământ,

– Interes legitim

 Păstrăm datele dvs. până când contractul nostru se încheie, până când vă retrageți consimțământul sau până când obiectați. După aceea, le ștergem sau le anonimizăm, cu excepția cazului în care legea ne cere să le păstrăm mai mult timp (până la trei ani).
Identificare electronică (online) și meta-date

 

 Verificarea identității utilizatorului, gestionarea sistemelor, asigurarea securității, eficiența operațională. – Contract,

– Consimțământ,

– Interes legitim

 Păstrăm datele dvs. până când contractul nostru se încheie, până când vă retrageți consimțământul sau până când obiectați. După aceea, le ștergem sau le anonimizăm, cu excepția cazului în care legea ne cere să le păstrăm mai mult timp (până la trei ani).

Notă importantă: În anumite cazuri, aderăm la legile locale aplicabile, care pot necesita o tratare diferită a datelor dumneavoastră.

5. Utilizarea inteligenței artificiale (AI)

Utilizăm tehnologii AI pentru a îmbunătăți calitatea, eficiența și acuratețea cercetării noastre, protejând în același timp datele dumneavoastră.

Ce înțelegem prin inteligență artificială

  • Instrumente AI: Tehnologii care ajută la îndeplinirea sarcinilor de cercetare (de exemplu, rezumare, traducere).
  • Soluții AI: Platforme găzduite sau sisteme integrate care utilizează AI.

Cum folosim inteligența artificială

IA este utilizată pentru:

  • Rezumarea documentelor, transcrierea audio și traducerea limbilor străine
  • Crearea de persoane fictive sau imagini de cercetare
  • Anonimizarea datelor pentru a proteja identitățile
  • Căutarea în bazele de date și optimizarea fluxurilor de lucru
  • Interviuri conduse de AI În cazul în care utilizăm AI (cum ar fi AI-Moderators/chatbots) pentru a conduce interviuri, veți fi informat în mod clar și va fi necesar consimțământul dumneavoastră explicit. Supravegherea umană este întotdeauna asigurată.

 Consimțământul și manipularea datelor

Prin participarea la activitățile noastre de cercetare de piață (MRA), vi se solicită să fiți de acord cu Termenii și condițiile pentru participanți.

După cum se subliniază în acești termeni, prin participarea la orice cercetare furnizată, organizată sau desfășurată de noi, recunoașteți și sunteți de acord cu utilizarea instrumentelor de inteligență artificială pentru prelucrarea datelor și răspunsurilor dumneavoastră – inclusiv a oricăror date personale – strict în scopuri de cercetare.

Partajarea și securitatea datelor

  • IA internă: Utilizăm Microsoft Azure OpenAI, procesând datele în centre de date regionale pentru a respecta legislația locală.
  • IA externă: Unele sarcini pot utiliza IA externă (de exemplu, transcriere, traducere). Acești furnizori sunt obligați prin contract să:
    • Respectați legislația privind confidențialitatea
    • Păstrați confidențialitatea și securitatea datelor dvs.
    • Ștergerea datelor dumneavoastră după prelucrare
    • Nu utilizează niciodată datele dumneavoastră în scopuri proprii

Pentru mai multe informații, consultați linkul nostru:  Sub-processors for research and consultancy activities – Human8

Conformitate și ștergerea datelor

  • Toți partenerii AI îndeplinesc standarde stricte de securitate și confidențialitate.
  • Nu folosim datele dvs. personale pentru a antrena modele AI fără consimțământul dvs. explicit.
  • Toate datele prelucrate de instrumentele AI pot fi șterse complet după utilizare.
  • Respectăm GDPR și toate legile relevante privind confidențialitatea și urmăm principiile etice ale IA.

6. Cum vă păstrăm datele în siguranță

Modul în care vă protejăm datele cu caracter personal

La Human8, luăm în serios securitatea datelor dvs. personale. Am implementat măsuri tehnice și organizaționale adecvate pentru a vă proteja datele împotriva accesului neautorizat, pierderii sau utilizării abuzive. Aceste măsuri de protecție sunt concepute pe baza sensibilității, formatului, locației și stocării datelor și includ:

  • Criptarea și mascarea datelor: Vă protejăm datele atunci când sunt trimise pe internet (de exemplu, cu criptare SSL) și atunci când sunt stocate.
  • Controale de acces: Numai personalul autorizat și terții de încredere care au nevoie de datele dvs. pentru activitatea lor le pot accesa.
  • Firewall-uri și protocoale de securitate – Utilizarea măsurilor de securitate standard din industrie pentru a preveni accesul neautorizat.
  • Prevenirea pierderilor de date (DLP) – Utilizăm instrumente asistate de inteligență artificială pentru a detecta și preveni scurgerile de date, cum ar fi scanarea e-mailurilor și a atașamentelor pentru informații sensibile. Orice activitate suspectă este verificată de echipa noastră.
  • Certificare ISO 27001: Human8 Europe (Belgia, Marea Britanie, România, entitate din SUA) este certificată conform ISO 27001 pentru managementul securității informațiilor și respectă standardele stricte ale acestuia. Pe această bază, fiecare entitate Human8 este obligată să adere la aceste măsuri de securitate a datelor.

Orice prelucrare a datelor cu caracter personal în legătură cu măsurătorile de securitate este efectuată în temeiul următoarelor temeiuri juridice:

  • Interes legitim [articolul 6 alineatul (1) litera (f) din GDPR] – Asigurarea securității datelor.
  • Obligații legale – Conformitatea cu legile aplicabile privind protecția datelor și/sau cu legile privind securitatea cibernetică.
  • Obligații contractuale – punerea în aplicare a măsurilor de securitate necesare pentru protejarea datelor confidențiale.

Toți angajații, contractorii și terții Human8 care gestionează datele dvs. cu caracter personal sunt legați prin acorduri stricte de confidențialitate și trebuie să respecte politicile noastre de securitate. Accesul la date este limitat la cei care au nevoie de ele în scopuri profesionale legitime.

7. Partajarea și transferurile de date cu caracter personal

Împărtășim datele dumneavoastră cu caracter personal numai atunci când este necesar și permis din punct de vedere legal pentru a îndeplini scopurile descrise în prezenta declarație.

Atunci când partajăm datele dumneavoastră, implementăm garanții contractuale și măsuri de securitate pentru a asigura conformitatea cu standardele de protecție a datelor, confidențialitate și securitate. Toate părțile terțe trebuie să îndeplinească cerințele noastre stricte de confidențialitate și securitate.

7.1. Cu cine împărtășim datele

  • În cadrul grupului Human8: Pentru a permite operațiuni interne eficiente și continuitatea activității. Toate entitățile aderă la aceleași standarde înalte de protecție și confidențialitate a datelor.
  • Clienții noștri (în calitate de operator de date și sponsor al MRA): Desfășurăm activități de cercetare de piață în numele clienților, care sunt considerați “deținători de date“. Partajarea datelor dvs. cu aceștia este necesară pentru furnizarea serviciilor noastre. Dacă participați la un sondaj, la un sondaj sau la o discuție în cadrul comunității, numele dvs. de utilizator și postările dvs. pot fi vizibile pentru noi, pentru alți participanți și pentru client. Orice postări pe care le faceți în cadrul unui sondaj, sondaj sau discuție în comunitate vor fi, în principiu, asociate doar cu numele dvs. de ecran. Dacă postați informații care vă identifică personal, le putem elimina la discreția noastră, pentru siguranța dumneavoastră. Vă recomandăm să alegeți un nume de ecran care să nu semene cu numele dvs. real. De asemenea, în acest context, este posibil să împărtășim fotografii, înregistrări de imagini, înregistrări sonore sau seturi complete de date (de exemplu, răspunsuri la întrebări din sondaje pentru a le ajuta să se informeze cu privire la elemente specifice ale ofertei lor) pe care le deținem despre dumneavoastră.  Contribuțiile dvs. (de exemplu, răspunsuri la sondaje, fotografii, înregistrări) pot fi partajate sub formă de date pseudonimizate sau anonimizate și, uneori, sub formă completă, dacă este necesar pentru cercetare.
  • Important: Clientul nostru poate combina datele colectate din activitatea de cercetare de piață desfășurată de noi în numele clienților noștri cu alte date pe care le poate deține despre dumneavoastră. Prezenta Declarație nu descrie utilizările specifice ale datelor dumneavoastră cu caracter personal de către clientul nostru, informații care vă vor fi furnizate separat în cazul în care acestea s-ar abate de la Scopurile cercetării de piață stabilite mai sus, dar dacă nu sunteți de acord ca răspunsurile dumneavoastră să fie utilizate în acest mod, trebuie să ne notificați înainte de a accepta să participați la una dintre Activitățile de cercetare de piață pentru care sunteți invitat și pentru care trebuie să acceptați prezenta Declarație și orice termeni și condiții de utilizare relevante. Putem apoi stabili împreună cu clientul dacă utilizarea datelor dvs. poate fi limitată și, în acest caz, dacă este posibil să participați la activitatea specifică de cercetare de piață.
  • Parteneri de cercetare/prestatori de servicii (furnizor/subprocesator): Lucrăm cu parteneri externi de încredere (de exemplu, moderatori, interpreți, procesatori de date) care ne ajută să desfășurăm și să susținem cercetarea. Toți partenerii sunt obligați prin contract să respecte confidențialitatea, să respecte cerințele noastre stricte privind securitatea datelor și să acționeze numai la instrucțiunile noastre.
  • Autoritățile de aplicare a legii sau de reglementare: Putem dezvălui datele cu caracter personal atunci când este necesar să respectăm obligațiile legale sau să ne protejăm drepturile legale.

7.1.1 Prezentare generală a scenariilor de partajare, a bazelor juridice și a garanțiilor

Scenariu Scop Temei juridic Măsuri de salvgardare
1. Intern – în cadrul Human8 (Grupul de societăți)
(A se vedea: AnexA A pentru filialele și filialele noastre)		 Pentru a permite desfășurarea eficientă a operațiunilor comerciale și pentru a sprijini cercetarea de piață și activitățile/operațiunile comerciale. Interes legitim în operațiuni comerciale eficiente. Acord intra-întreprindere care asigură conformitatea cu standardele de protecție a datelor.
Toate entitățile aderă la aceleași cerințe privind protecția și securitatea datelor.
2. Cu clienții noștri
(în calitate de operatori de date și sponsori ai ARR)		 Pentru a desfășura activități de cercetare de piață (MRA) în numele lor. Clienții primesc informații bazate pe rezultatele cercetării, inclusiv date pseudonimizate și/sau anonimizate.
Pot include contribuții voluntare (de exemplu, fotografii, înregistrări, răspunsuri la sondaje).		 – Necesar pentru executarea contractului.
– Interes legitim în furnizarea serviciilor.
– Consimțământ explicit atunci când este necesar.		 Acordul de prelucrare a datelor (DPA) sau Acordul de control comun (JCA).

Clauze contractuale standard ale UE (SCC) pentru transferurile internaționale.
3. Cu furnizorii noștri de servicii (Vă rugăm să găsiți o listă a subprocesatorilor noștri standard prin intermediul acestui link:Subprocesatori pentru activități de cercetare și consultanță – Pentru a facilita serviciile esențiale, inclusiv IT, găzduire, stocare în cloud, analiză de date, moderare, traducere și asistență tehnică. Necesar pentru furnizarea de servicii. – Furnizorii de servicii acționează ca procesatori de date în conformitate cu instrucțiunile noastre. Protecția datelor sau acordurile de prelucrare a datelor (DPA).
SCC-uri UE pentru transferurile transfrontaliere.
Existența unui proces de integrare și a unei evaluări a riscurilor pentru furnizori.
4. Cu autoritățile de aplicare a legii sau de reglementare Pentru a respecta obligațiile legale, pentru a răspunde solicitărilor legale sau pentru a proteja drepturile legale – Obligație legală. – Interes legitim în apărarea legală. Divulgarea se limitează la ceea ce este necesar din punct de vedere legal. Garanții de confidențialitate, acolo unde este cazul.

7.2 Fără partajarea neautorizată a datelor

  • Nu vindem, nu închiriem și nu cedăm datele dvs. către terți, astfel cum este definit în California Consumer Privacy Act (CCPA).
  • Nu partajăm datele cu caracter personal colectate pentru un client cu altul. Menținem limite clare între angajamentele clienților pentru a evita contaminarea încrucișată a datelor.

7.3 Transfer de date în interiorul și în afara Spațiului Economic European (SEE)

Transfer transfrontalier de date:

Fiind o rețea globală, datele dvs. personale pot fi transferate în afara țării în care au fost colectate inițial.

Putem transfera date cu caracter personal către clienți sau furnizori de servicii terți situați în afara țării dumneavoastră pentru a facilita cercetarea de piață și activitățile/operațiunile comerciale.

Datele dvs. cu caracter personal pot fi prelucrate în jurisdicții cu standarde diferite de protecție a datelor.
Cu toate acestea, respectăm standardele ridicate ale GDPR și alte reglementări aplicabile privind confidențialitatea și implementăm măsuri de protecție adecvate pentru a vă proteja datele, indiferent de locație.

  • Atunci când transferăm date în afara SEE, ne asigurăm că datele cu caracter personal sunt prelucrate în siguranță și în conformitate cu legea.
  • Acolo unde este necesar, ne bazăm pe garanții legale, cum ar fi:
    • Clauze contractuale standard (CCS) aprobate de Comisia Europeană (cf. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
    • Decizii de adecvare în cazul în care Comisia Europeană (sau alte țări) a stabilit că o țară oferă un nivel adecvat de protecție a datelor.
    • Consimțământul explicit, atunci când este necesar din punct de vedere legal.

Evaluăm cu atenție fiecare transfer de la caz la caz și ne asigurăm că toate acordurile și măsurile de securitate necesare ca datele dvs. rămân protejate. În plus, menținem acorduri interne de protecție a datelor în întreaga noastră organizație pentru a susține conformitatea cu GDPR și standardele de securitate.

În cazul în care legislația aplicabilă privind confidențialitatea o impune (de exemplu, articolul 49 din GDPR, capitolul 9 din POPIA sau PIPL din China), vom obține consimțământul dumneavoastră explicit înainte de a transfera datele dumneavoastră în afara jurisdicției în care au fost colectate. Acest lucru se aplică transferurilor pentru activități de cercetare de piață (MRA) sau pentru a utiliza infrastructura noastră IT regională (locații de stocare: UE, Australia, SUA, China).

8. Drepturile dumneavoastră în temeiul legislației privind protecția datelor

În temeiul diferitelor legi privind protecția datelor, inclusiv, dar fără a se limita la GDPR, aveți anumite drepturi cu privire la datele dvs. personale. În temeiul legilor privind protecția datelor, cum ar fi GDPR, aveți anumite drepturi cu privire la datele dvs. personale. Unele dintre aceste drepturi pot fi limitate sau supuse unor excepții, în funcție de legile locale.

Corect Descriere Limitări/excepții posibile
Dreptul la acces Puteți să ne întrebați ce date cu caracter personal avem despre dumneavoastră și să obțineți o copie a acestora. Putem refuza accesul în cazul în care acesta afectează drepturile și libertățile altor persoane sau în cazul în care cererea este în mod clar nerezonabilă.
Dreptul la rectificare Ne puteți solicita să corectăm orice informații despre dumneavoastră care sunt greșite sau incomplete. Niciuna
Dreptul la ștergere (“Dreptul de a fi uitat”) Ne puteți solicita să vă ștergem datele cu caracter personal în anumite situații. Nu suntem obligați să ștergem datele dumneavoastră dacă avem nevoie de acestea pentru a respecta o obligație legală, din motive de interes public sau pentru acțiuni în justiție. Dacă vă ștergem datele, vom informa părțile terțe care prelucrează datele dvs. cu privire la această solicitare.
Dreptul de a restricționa prelucrarea Ne puteți solicita să limităm modul în care folosim datele dvs. personale în anumite situații. Putem continua să prelucrăm datele dvs. dacă este necesar pentru revendicări legale sau pentru a proteja drepturile altora.
Dreptul la portabilitatea datelor Puteți solicita datele dvs. într-un format pe care îl puteți utiliza cu ușurință și pe care îl puteți transfera unei alte organizații, atunci când este posibil din punct de vedere tehnic. Acest lucru se aplică numai datelor pe care ni le-ați furnizat și pe care le prelucrăm pe baza consimțământului dumneavoastră sau a unui contract.
Dreptul la opoziție Vă puteți opune folosirii datelor dvs. pentru interese legitime, inclusiv marketing direct. Dacă vă opuneți marketingului direct, vom înceta. Putem continua prelucrarea dacă avem motive legitime imperioase care prevalează asupra intereselor dumneavoastră.
Dreptul de a retrage consimțământul Dacă utilizăm datele dumneavoastră pe baza consimțământului dumneavoastră, îl puteți retrage în orice moment. Retragerea consimțământului dvs. nu afectează ceea ce am făcut cu datele dvs. înainte ca dvs. să îl retrageți. Retragerea nu se aplică în cazul în care prelucrarea este impusă de lege.
Drepturi legate de luarea automată a deciziilor Aveți dreptul de a nu fi supus unor decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care vă afectează în mod semnificativ, cu excepția cazului în care prelucrarea este necesară pentru un contract, autorizată prin lege sau bazată pe consimțământul explicit. Nu se aplică în cazul în care prelucrarea este necesară pentru un contract, autorizată prin lege sau bazată pe consimțământul explicit.

 

Note importante:

  • Nu există “luarea automată a deciziilor“: Nu utilizăm luarea automată a deciziilor sau crearea de profiluri (astfel cum sunt definite de legislația privind protecția datelor) atunci când prelucrăm datele dvs. personale pentru activități de cercetare de piață. Toate prelucrările implică supravegherea umană.
  • Exercitarea drepturilor dumneavoastră: În general, exercitarea drepturilor dumneavoastră este gratuită. Cu toate acestea, dacă o cerere este în mod clar nefondată sau excesivă, putem percepe o taxă rezonabilă sau putem refuza cererea.
  • Timp de răspuns: Vom răspunde solicitării dumneavoastră în termen de 4 săptămâni / o lună (pentru solicitări simple) sau trei luni (pentru solicitări complexe sau multiple).
  • Excepții: Anumite excepții se pot aplica la exercitarea acestor drepturi, ceea ce înseamnă că este posibil să nu le puteți exercita pe deplin în toate situațiile, iar acest lucru poate fi limitat și de legislația națională/locală.
  • Dreptul de a depune o plângere: Dacă sunteți nemulțumit de modul în care vă prelucrăm datele, aveți dreptul să depuneți o plângere la autoritatea relevantă de protecție a datelor (Informații de contact vezi Secțiunea 11).
    Cu toate acestea, vă încurajăm să ne contactați mai întâi, astfel încât să putem aborda direct preocupările dumneavoastră.

9. Actualizări la această declarație

Human8 poate modifica și actualiza această Declarație în orice moment. Cea mai recentă dată de actualizare este afișată în partea de sus a acestei Declarații, iar cea mai recentă versiune va fi întotdeauna accesibilă pe site-urile noastre web. Vă încurajăm să verificați site-urile noastre web în mod regulat pentru a rămâne la curent cu cele mai recente Declarații și practici ale noastre.

10. Cookies pe site-ul nostru

Utilizăm module cookie și alte tehnologii de identificare online, cum ar fi balize web sau pixeli, pentru a oferi utilizatorilor o experiență de utilizare îmbunătățită. Consultați link-ul.  https://www.wearehuman8.com/cookiepolicy/

11. Cum să ne contactați

Pentru a vă exercita drepturile sau pentru mai multe informații, vă rugăm să ne contactați folosind datele de contact furnizate. Vom analiza solicitarea dumneavoastră și vă vom răspunde în conformitate cu legislația aplicabilă.

11.1 Reprezentantul responsabil cu protecția datelor (DPO) și GDPR

11.1.1 Human8 Responsabil cu protecția datelor (DPO) și “Reprezentant

Am numit un responsabil cu protecția datelor (DPO) pentru a supraveghea conformitatea cu legislația privind protecția datelor, inclusiv cu GDPR. DPO este sprijinit de o echipă de protecție a datelor responsabilă de implementarea măsurilor de protecție a datelor în întreaga organizație. De asemenea, angajăm consilieri juridici externi pentru sprijin suplimentar.

Pentru întrebări legate de confidențialitate, solicitări ale persoanelor vizate sau reclamații, vă rugăm să contactați Human8 DPO prin:

  • Emaildpo@wearehuman8.com
  • Telefon: +32 (0)9 269 1500
  • Poștă: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgium

11.1.2 Roluri și responsabilități

  • Scenarii de procesor/controler comun: RPD acționează în numele Human8. Atunci când Human8 prelucrează date pentru clienți (de exemplu, activități de cercetare de piață), DPO servește drept contact principal, dar poate redirecționa solicitările specifice ale persoanelor vizate către client (operator), după caz. DPO se asigură că solicitările sunt abordate în termenele GDPR
  • Entități din afara SEE: Human8 Europe (adresa din Belgia de mai sus) este reprezentantul GDPR desemnat în temeiul articolului 27 pentru toate entitățile din afara SEE, acționând ca persoană de legătură pentru persoanele vizate și autoritățile de supraveghere

11.1.3 Persoane de contact filiale pentru solicitări localizate

RPD/echipa de protecție a datelor rămâne principalul contact, dar poate facilita comunicarea cu entitățile regionale.

CELE PATRU CENTRE/ENTITĂȚI REGIONALE PRINCIPALE SUNT URMĂTOARELE

Cele patru centre/entități regionale principale sunt următoarele

Cele patru centre/entități regionale principale sunt următoarele:
EMEA: Belgium (headquarters)

Human8 Europe

 Evergemsesteenweg 195 – 9032 Wondelgem; Belgium
APAC: Hong Kong

APAC – Human8 APAC

 31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hong Kong
Americas: Michigan, USA

USA – Gongos LLC

 150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 USA
Africa: Johannesburg, South Africa

ZA – Columinate Pty Ltd

 Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060
China/Shanghai

亚碧恩商务 咨询(上海)有限公司

 Shanghai, 200041, People’s Republic of China

Please refer to our China privacy policy available here

Datele de contact ale filialelor sunt disponibile în  [Annex A].

12. Autoritate de supraveghere principală

În conformitate cu articolul 56 din RGPD, am desemnat Autoritatea belgiană pentru protecția datelor drept Autoritatea noastră de supraveghere principală, deoarece sediul principal al Human8 este situat în Belgia. Autoritatea de supraveghere principală este responsabilă în primul rând de supravegherea activităților noastre transfrontaliere de prelucrare a datelor. Vă încurajăm să adresați orice plângere cu privire la prelucrarea datelor dvs. personale de către Human8 acestei autorități.

Date de contact pentru Autoritatea belgiană pentru protecția datelor:

De asemenea, aveți dreptul de a depune o plângere la autoritatea locală pentru protecția datelor.

Pentru datele de contact ale altor autorități locale de protecție a datelor, vă rugăm să consultați următorul link: EDPB Members

Alte autorități din afara UE

 

Regatul Unit

Biroul comisarului pentru informații

 
  • Address: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
  • Telephone: +0303 123 1113 (or +44 1625 545745 if calling from overseas)
  • Fax: 01625 524510
  • Email: [Not provided]
  • Website:www.ico.org.uk

(Puteți găsi detalii suplimentare despre autoritățile de protecție a datelor din afara UE aici: https://iapp.org/resources/global-privacy-directory/)

13. Traduceri ale prezentei declarații (limbi alternative)

Limba principală a prezentei Declarații de confidențialitate este engleza.

Pentru confortul dvs., mai jos sunt disponibile traduceri în alte limbi generate de AI. Vă rugăm să rețineți că aceste traduceri sunt furnizate cu titlu de curtoazie și este posibil să nu surprindă pe deplin nuanțele textului original. În cazul unor discrepanțe între traduceri și versiunea în limba engleză, versiunea în limba engleză va prevala. Ne străduim să asigurăm acuratețea acestor traduceri, dar recomandăm consultarea versiunii în limba engleză în scopuri juridice

Privacy Policy – Human8

ANEXA A

Contact cu entitățile locale Adresa operațiunii Țara
SEE
Eyeka SA 79 Rue la Boetie Paris, 75008 Franța Franța
Happy Thinking People Franța SAS 20 Rue Des Capucines, 75002 Paris Franța
InSites DE GmbH Factory Campus, Erkrather Strasse 401,40231 Düsseldorf Germania
Happy Thinking People GmbH Blumenstraße 28, 80331 München Germania
InSites Consulting BV Watermanweg 30-42; 3067 GG Rotterdam Țările de Jos
ISC Research SRL Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Romania România
În afara SEE – (EMEA)
InSites Consultants Limited The Ministry; 79-81 Borough Rd, Londra, SE1 1DN Regatul Unit
Join the Dots Holdings Limited Sevendale House; 7 Dale Street, Manchester; M1 1JA Regatul Unit
Space Doctors Limited 16 Wilbury Grove, Hove, East Sussex, BN3 3JQ Regatul Unit
Columinate Pty Limited Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060 Africa de Sud
În afara SEE – APAC
Direcția First Pty. Ltd. Nivelul 9, 227 Elizabeth Street, Sydney 2000 – Australia Australia
Human8 APAC Limited Sucursala Taiwan RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Taiwan 110050 Taiwan
P.T. ABN Impact Indonezia SCBD, Revenue Tower, Etajul 27, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonezia Indonezia
ABN Impact (Filipine) Inc. 9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City Filipine
ABN Impact Pte. Ltd. 71 Robinson Road, #14-01, Singapore 068895 Singapore
 Asia Business Network (Thailanda) Ltd. 2 Silom Edge Building , 12th Floor, Room No. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Thailanda Thailanda
În afara SEE – CHINA
InSites Consulting (China) Limited Camera 05-128, No. 819 West Nanjing Road, China/Shanghai
亚碧恩商务 咨询(上海)有限公司 Shanghai, 200041, Republica Populară Chineză Legătură la declarația de confidențialitate din China