Заявление о конфиденциальности Human8

Последнее обновление апрель 2025

Чтобы переключить язык этого текста, перейдите по этой ссылке. (https://info.human8-square.io/privacy-policy/)

Этот текст является неофициальным переводом, созданным искусственным интеллектом.

Введение и цель настоящего Положения о конфиденциальности

Вы читаете это Заявление о конфиденциальности, чтобы понять, как Human8 Europe NV, зарегистрированная по адресу Evergemsesteenweg 195, 9032 Wondelgem с номером компании 0708.926.379, представляющая свои филиалы и дочерние компании (далее “Human8“, “Human8 Group“, “Мы” или “Нас“) обрабатывает (обрабатывает) ваши персональные данные/личную идентифицируемую информацию (далее “Персональные данные“; “Данные” или “PII“).

Хотя этот документ посвящен Общему регламенту по защите данных (GDPR), поскольку наша штаб-квартира находится в Европейском союзе, мы обязуемся соблюдать все правила конфиденциальности в регионах, где мы проводим маркетинговые исследования. К ним относятся, в частности, Соединенные Штаты, Азиатско-Тихоокеанский регион (АТР) и Южная Африка. Там, где местное законодательство отличается от GDPR, мы обеспечиваем его соблюдение, например, предлагая особый выбор в пользу отказа или используя одобренные методы передачи данных.

Настоящее Заявление о конфиденциальности (“Заявление“) объясняет, как компания Human8 обрабатывает ваши данные в соответствии с законами о защите данных, в частности GDPR. В нем описывается, как мы используем эти данные, наши меры безопасности и ваши права как субъекта данных (участников исследований, пользователей веб-сайтов, клиентов, поставщиков и деловых контактов).

Оно распространяется на персональные данные, собранные с помощью:

  • Мероприятия по исследованию рынка (MRA) (например, (онлайн) опросы, сообщества, группы, интервью и фокус-группы)
  • Деловая деятельность/операции (ДД) (например, собственный маркетинг, взаимодействие с веб-сайтами, договорные отношения, прием на работу)
  • Присутствие в социальных сетях (на LinkedIn, Instagram, X, Xing)

В настоящем заявлении проводится различие между обработкой данных в целях проведения маркетинговых исследований (в основном для участников) и нашей коммерческой деятельностью/операциями.

“Участник” означает любое лицо, участвующее (вовлеченное или заинтересованное) в деятельности по исследованию рынка (например, респонденты опросов, члены групп, участники фокус-групп).

Другие термины в этом заявлении соответствуют определениям, содержащимся в Общем регламенте по защите данных (GDPR):

  • “Обработка” и/или “обработка” означает любую операцию или набор операций, выполняемых с персональными данными/PII, таких как сбор, запись, хранение, использование, обмен, псевдонимизация, анонимизация, стирание, изменение или уничтожение, как определено в статье 4(2) GDPR.
  • Личные данные/PII” означает любую информацию, которая относится к вам и может прямо или косвенно идентифицировать вас. К ним относятся:
    • Основные данные (например, имя, электронная почта, адрес, номер телефона)
    • Цифровые идентификаторы (например, IP-адрес, файлы cookie, идентификатор устройства)
    • Чувствительные данные (например, информация о здоровье, расе, религиозных убеждениях – если применимо)
    • Другие детали, такие как ваши мнения, данные о местоположении или даже история работы, если они связаны с вами.

Мы не рассматриваем полностью анонимные данные (когда никто не может отследить их принадлежность вам) как персональные данные.

Где
(Нажмите на любой раздел, чтобы перейти туда!)

Введение и цель настоящего Положения о конфиденциальности

  1. Кто мы
  2. Наша “роль” (должность) в соответствии с законами о защите данных
    2.1 (Для участников:) Наша роль (роли) в деятельности по исследованию рынка (MRA)
    2.2 Для клиента/бизнес-партнера/соискателя/других: Наша роль в деловой активности/операциях
  3. Куда обращаться, если у вас есть вопросы о конфиденциальности?
    3.1 Все вопросы, касающиеся конфиденциальности
    3.2 Когда мы выступаем в качестве обработчика данных
  4. Обработка ваших персональных данных
    Overall
    4.1 Обработка данных о деятельности по проведению маркетинговых исследований (MRA): Что нужно знать участникам
    4.2 Бизнес-операции: Обработка данных для клиентов, партнеров и заявителей (не-MRA)
  5. Использование искусственного интеллекта (ИИ)
  6. Как мы обеспечиваем безопасность ваших данных
  7. Совместное использование и передача персональных данных
    7.1. С кем мы делимся данными
    7.2. Нет несанкционированного обмена данными
    7.3. Передача данных внутри и за пределы Европейской экономической зоны (ЕЭЗ)
  8. Ваши права в соответствии с законом (законами о защите данных )
  9. Обновления к данному заявлению
  10. Куки на нашем сайте
  11. Как с нами связаться
    11.1 Офицер по защите данных (DPO) и  по GDPR в компании Human8 представитель
  12. Главный надзорный орган
  13. Переводы данного заявления (альтернативные языки)

ANNEX A

1. Кто мы такие

Human8 – международная группа маркетинговых исследований. Мы проводим исследования потребительского спроса для наших клиентов. Более подробная информация о наших ролях в обработке данных приведена ниже [см. 2. Roles].

Компания Human8 обязуется соблюдать все применимые законы о защите данных, включая, в частности, Общий регламент по защите данных (GDPR) (Регламент 2016/679). Все наши подразделения следуют строгим требованиям GDPR и другим применимым нормативным актам о защите персональных данных, чтобы защитить ваши личные данные

Являясь членами Европейского общества изучения общественного мнения и маркетинговых исследований (ESOMAR), мы следуем его этическим стандартам проведения исследований, обеспечивая высокое качество и достоверность маркетинговых исследований.

Для американских деловых партнеров, заинтересованных лиц или участников, пожалуйста, обратитесь к нашему Уведомлению о конфиденциальности для конкретного региона с дополнительной информацией: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf.

Для пользователей, являющихся гражданами Китая, пожалуйста, обратитесь к сайту: https://info.human8-square.io/privacy-policy/china-chinese/.

Если вам нужно это Заявление на другом языке или перевод, в конце этого документа приведен обзор переводов на основе искусственного интеллекта.

2. Наша “роль” (должность) в соответствии с законами о защите данных

Общие сведения

Human8s ‘Role’ : Если не указано иное, мы можем обрабатывать ваши персональные данные в качестве контроллера данных, обработчика данных или совместного контроллера, в зависимости от конкретных обстоятельств.

  • Контроллер данных: Мы решаем, как и почему (цель и смысл) обрабатываются ваши персональные данные. Эквивалентные термины включают “контролер”, “ответственная сторона”, “контролирующая организация”, “предприятие” (CCPA/CPRA) и “оператор предприятия”.
  • Обработчик данных – когда мы обрабатываем личные данные от имени клиента, следуя его инструкциям. Эквивалентные термины в других законах о конфиденциальности включают “поставщик услуг”, “оператор” и “оператор доверенного бизнеса”.
  • Совместный контролер – мы совместно с другой стороной (например, нашими клиентами) решаем, как и почему обрабатываются ваши персональные данные.

Эти различия определяют нашу ответственность перед вами и другими заинтересованными сторонами, например, нашими клиентами. Они также определяют, как данное Положение о конфиденциальности применяется к нашей деятельности по обработке данных, как объясняется ниже.

2.1 (Для участников:) Наша роль (роли) в деятельности по исследованию рынка (MRA)

Как правило, мы проводим маркетинговые исследования для наших клиентов или от имени наших клиентов, и наша роль может меняться. Часто мы выступаем в качестве обработчика данных, в то время как наш клиент является контролером данных. Обычно это происходит, когда мы получаем ваши персональные данные непосредственно от клиента.

Однако в некоторых случаях мы можем выступать в качестве независимого контролера данных, в зависимости от характера исследования и наших договорных соглашений.

2.1.1 Когда мы выступаем в качестве обработчика данных:

Мы обрабатываем ваши Персональные данные только в соответствии с инструкциями наших клиентов. Наши клиенты являются Контролерами данных. Мы заключаем с нашими клиентами договор, включая соглашение об обработке данных, как того требует закон, например, статья 28 GDPR.

Наши проекты по исследованию рынка обычно проводятся по поручению компаний/наших клиентов, которые имеют законный интерес в результатах. Чтобы не нарушить объективность исследования, мы можем не раскрывать имя клиента до начала исследования. Вместо этого мы расскажем вам об отрасли клиента. Вы можете запросить имя клиента после исследования, если только у клиента нет законной причины не раскрывать его (например, чтобы защитить запуск нового продукта).

Наши клиенты несут ответственность за информирование вас о том, как они будут использовать ваши личные данные. Как обработчик данных, Human8 не несет ответственности за неполноту этой информации. Наши клиенты несут полную ответственность за разъяснение порядка обработки и использования ваших персональных данных. Если их деятельность выходит за рамки целей маркетинговых исследований, указанных в настоящем заявлении, они предоставят более подробную информацию отдельно.

2.1.2 Когда мы выступаем в качестве совместного контролера:

Если мы и наши клиенты совместно определяем цель и основные средства обработки ваших персональных данных, мы действуем как совместные контролеры в соответствии с законами о защите данных.

В таких случаях мы и наши клиенты заключаем соглашение о совместном контроле (JCA) в соответствии со статьей 26 GDPR. В этом соглашении четко определены обязанности каждой стороны по соблюдению действующих норм конфиденциальности, прозрачности (информирование вас о необходимой информации о конфиденциальности) и защите данных.

Информация об обработке персональных данных в соответствии с действующим законодательством, в частности, статьями 13 и 14 GDPR, предоставляется совместно обоими контролерами. Эта информация предоставляется субъектам данных через политику конфиденциальности, опубликованную на их официальных веб-сайтах, и, в частности, в настоящем Заявлении

2.1.3 Когда мы выступаем в качестве (независимого) контролера данных:

В некоторых случаях мы выступаем в качестве независимого Контролера данных при обработке ваших персональных данных в рамках мероприятий по исследованию рынка (MRA). Это относится, например, к случаям, когда мы обращаемся к вам, набираем и приглашаем вас принять участие в MRA, например, используя наши собственные базы данных участников, или через наше сообщество маркетинговых исследований (например, “Коллектив”, ранее FutureTalker или Consumer Village) или другие неклиентские базы данных.

Мы также выступаем в качестве независимого Контролера данных при управлении и ведении нашей собственной базы данных участников, в которой могут регистрироваться лица, которым мы можем направлять приглашения к участию в мероприятиях по исследованию рынка.

Информация об обработке персональных данных, как того требует закон, в частности статьи 13 и 14 GDPR, представлена в политике конфиденциальности на наших веб-сайтах и в настоящем Заявлении.

Более подробную информацию о том, как ваши персональные данные обрабатываются в MRA, вы можете найти в Разделе 4: Описание обработки ваших персональных данных (категории данных, цель, общая правовая основа и срок хранения 4.1 и 4.2) данного заявления о конфиденциальности.

2.2 Для клиента/ делового партнера/ заявителя/ других лиц: Наша роль в деловой деятельности /Operations

(Информация для посетителей/посетителей нашего веб-сайта, подписчиков новостной рассылки; клиентов, деловых контактов, поставщиков, заявителей и других лиц, которые связываются с нами за пределами MRA )

Когда мы осуществляем свою деятельность и собираем ваши персональные данные – будь то посетитель наших сайтов, соискатель, подписчик нашей рассылки, клиент, поставщик, деловой контакт или любое другое лицо, обратившееся к нам, – мы обрабатываем ваши персональные данные от имени компании Human8. Организация в составе Human8, которой вы первоначально предоставили свои персональные данные, выступает в качестве основного контроллера данных.

Большинство наших административных, технических, финансовых, коммерческих и юридических действий и услуг по обработке данных централизовано в нашей материнской компании, Human8 Europe NV (расположенной в Бельгии). В этих случаях Human8 и ее дочерние компании или филиалы могут выступать в качестве совместных контролеров и/или обработчиков данных в отношении ваших персональных данных. В рамках группы компаний Human8 действует внутригрупповое соглашение, которое определяет наши роли и обязанности и обеспечивает необходимые меры по защите данных.

Информация об обработке ваших персональных данных в соответствии с действующим законодательством, в частности, статьями 13 и 14 GDPR, представлена как в настоящем заявлении, так и в Политике конфиденциальности нашей компании, размещенной на нашем сайте.

Кроме того, одна организация Human8 может прямо или косвенно получать услуги от другой организации, входящей в группу. Например, когда местная организация проводит маркетинговые исследования по поручению клиента и ей требуется помощь другой организации, входящей в состав Human8, эта организация выступает в качестве субпроцессора в отношении персональных данных. В таких случаях заключается внутригрупповое соглашение, включая соглашение об обработке данных, чтобы обеспечить соблюдение действующего законодательства, в частности статьи 28 GDPR.

Более подробную информацию о том, как ваши персональные данные обрабатываются в нашем БА, вы можете найти в Разделе 4: БА – Описание обработки ваших персональных данных данного заявления о конфиденциальности.

3. С кем связаться, если у вас есть вопросы о конфиденциальности?

3.1 Для всех вопросов, связанных с конфиденциальностью:

Обратитесь к нашему специалисту по защите данных (DPO):

Email: dpo@wearehuman8.com или воспользуйтесь контактными данными, указанными ниже. (см. пункт 11 контакта)

3.2 Когда мы выступаем в качестве обработчика данных:

Мы направим ваш запрос (например, о доступе, удалении) соответствующему клиенту (Контролеру данных) без неоправданной задержки. Контролер данных/клиент по закону обязан ответить на ваш запрос.

Обратите внимание: личность клиента в исследовании:
В начале исследования вы обычно получаете контактные данные Контролера данных.

В редких случаях (например, для сохранения целостности исследования и предотвращения предвзятости) мы можем раскрыть информацию о клиенте после завершения исследования по запросу.

Если вы отзовете свое согласие после раскрытия, мы немедленно удалим ваши личные данные.

Наши обязательства:

  • Мы стремимся ответить на все запросы, независимо от нашей роли (контролер/процессор), в течение 4 недель.
  • Жалобы будут переданы Контролеру и нашему DPO для разрешения.
  • В случае неразрешенных вопросов вы можете подать жалобу в местный орган по защите данных (например, в бельгийский GBA для запросов из ЕС).

Если у вас возникли вопросы или опасения по поводу данного заявления или обработки ваших персональных данных, свяжитесь с сотрудником по защите данных (DPO) компании Human8, используя контактную информацию, указанную ниже в разделе 11 DPO и представитель компании Human8“.

4. Обработка ваших персональных данных

Общий

Законы о защите данных требуют, чтобы у нас была веская причина (правовая база) для использования ваших персональных данных. В зависимости от того, где вы находитесь и что мы делаем с вашими данными, эти причины могут включать:

  • Ваше разрешение/явное согласие: Вы дали нам четкое разрешение на использование ваших данных в определенных целях. Это важно в соответствии с такими законами, как GDPR в Европе, CCPA в США и аналогичными законами в Южной Африке, Бразилии, Индии, Канаде, Японии и Австралии.
  • Для выполнения договора (договорная необходимость): Ваши данные нужны нам для выполнения обязательств, изложенных в нашем договоре с вами, который включает в себя Положения и условия, с которыми вы соглашаетесь при участии в проекте. Например, если вы являетесь членом группы, нам нужны ваши контактные данные, чтобы отправлять вам опросы или запросы на проведение исследований в рамках соглашения, определенного в Положениях и условиях.
  • Это требуется по закону (юридические обязательства): Нам может потребоваться использовать ваши данные для выполнения юридических обязательств, таких как налоговая отчетность или соблюдение других местных законов (например, GDPR, CCPA, POPIA, PIPEDA и других).
  • У нас есть законная причина (законные интересы): Мы можем использовать ваши данные, если у нас есть реальная и справедливая причина, если она не слишком сильно нарушает вашу конфиденциальность. Например, мы считаем, что маркетинговые исследования представляют собой законный интерес. Мы тщательно соизмеряем наши потребности с вашими правами на конфиденциальность и используем ваши данные только справедливыми и разумными способами. Примеры законных интересов: Улучшение наших услуг, понимание тенденций клиентов и разработка новых продуктов для лучшего удовлетворения ваших потребностей.

4.1 Обработка данных о деятельности по проведению маркетинговых исследований (MRA): Что нужно знать участникам

4.1.0 Для чего мы используем ваши данные (цель) в

Мы используем и обрабатываем ваши персональные данные в целях проведения маркетинговых исследований, что включает в себя все этапы, связанные с проведением исследований:

  1. Отправка вам приглашений, организация и проведение исследований, а также общение с вами о возможностях проведения исследований. Это может включать отбор участников по таким критериям, как возраст, местоположение или интересы.
  2. Обеспечение и обслуживание онлайновой исследовательской платформы
  3. Размещение данных; хранение исследовательских данных
  4. Работа с данными, например, расшифровка интервью, обобщение ответов или их перевод.
  5. Анализ данных и создание исследовательских отчетов для наших клиентов.
  6. Профилирование может использоваться для группировки участников в исследовательских целях, но это не будет иметь никаких юридических или значительных последствий для вас (это только для качества исследований и таргетинга, и никогда для автоматического принятия решений, которые затрагивают ваши права).
  7. Использование анонимизированных результатов исследований: Мы всегда предоставляем результаты исследований клиенту, заказавшему исследование. Эти результаты могут включать псевдонимизированные и/или анонимизированные цитаты или ответы участников, но ни в коем случае не личные данные, которые могут непосредственно идентифицировать вас.

В некоторых случаях анонимизированные результаты исследований могут также использоваться в маркетинговых материалах, торговых публикациях, конференциях и других публичных сообщениях. Любая информация, используемая таким образом, полностью анонимизируется и тщательно проверяется, чтобы гарантировать, что она не может быть связана с каким-либо лицом. Например, в цитатах никогда не будет указано ваше имя или любая другая идентифицирующая информация без вашего явного согласия. Типичная цитата может выглядеть следующим образом:

“Мне нравится этот продукт, потому что он прост в использовании”. (цитата: женщина, пользователь, возраст 20-29 лет)

4.1.1 Источники данных и типы используемых нами личных данных:

Источники: Мы можем собирать ваши личные данные из этих источников:

  • Непосредственно от вас: например, стать членом нашей группы и напрямую ввести свои данные. Отвечать на вопросы анкет, будь то в целях рекрутинга или в ходе исследовательского проекта. Участвовать в интервью или фокус-группах. Использовать наши исследовательские платформы или сообщества (например, “Коллектив”). Обращаться к нам с запросами или просьбами, связанными с нашей исследовательской деятельностью.
  • От наших клиентов: Если наш клиент предоставляет нам вашу информацию в исследовательских целях.
  • Публичные источники: Например, публичные профили в социальных сетях или публичные каталоги.
  • Третьи лица: Например, партнеры по панелям или поставщики списков, но только в тех случаях, когда это разрешено законом.

Если ваши данные получены не из прямых источников, мы сообщим вам об этом в момент первого контакта и раскроем источник. В частности, мы будем:

  • Уведомить вас во время первоначального контакта (например, при приглашении к участию)
  • Информировать вас об источнике ваших данных и конкретных целях их обработки
  • Уточните, получены ли ваши данные из открытого источника.
  • Использовать ваши данные исключительно в описанных целях

Если вы попросите нас удалить ваши личные данные из наших записей, мы сделаем это как можно скорее. Если мы передали ваши личные данные другим лицам, мы также сообщим им, чтобы они удалили их.

Типы собираемых нами личных данных в целом

Типы собираемых нами личных данных зависят от исследовательского проекта. Они могут включать в себя:

  • Контактная информация: Ваше имя, адрес, электронная почта и номер телефона.
  • Демографическая информация: например, ваш возраст, пол, местоположение, образование, доход и сведения о работе.
  • Поведенческие данные: например, ваши мнения, предпочтения, использование продуктов и покупательское поведение.
  • Технические данные: например, IP-адрес вашего устройства, тип браузера и файлы cookie.
  • Чувствительные данные: иногда мы можем спрашивать о таких вещах, как ваше здоровье или политические взгляды. Мы будем собирать такую информацию только в том случае, если вы дадите нам четкое разрешение (явное согласие) и если это разрешено законом.

Мы принимаем дополнительные меры предосторожности для защиты конфиденциальных данных, включая их шифрование и ограничение доступа только тем, кому они необходимы.

4.1.2 Наши правовые основания для использования ваших данных в целом

Если не указано иное и нет законных оснований, Human8 будет использовать ваши персональные данные только для проведения маркетинговых исследований. Мы обрабатываем ваши персональные данные только в том случае, если у нас есть веские юридические основания для этого. Мы никогда не будем использовать ваши данные для рекламы или любых других целей, если вы не дадите на это четкого согласия. Если мы планируем использовать ваши данные каким-либо другим способом, мы сообщим вам об этом заранее.

Эти правовые основания могут включать:

Правовая основа MRA

Описание

Согласие (и дополнительное, явно выраженное согласие, если это требуется по закону)

Мы гарантируем, что когда мы полагаемся на ваше согласие на обработку ваших данных, мы или наши клиенты получили ваше информированное, явное и недвусмысленное согласие.

Для сбора конфиденциальных данных, использования изображений, позволяющих идентифицировать вас, или для трансграничной передачи данных требуется явное согласие. Вы можете отозвать свое согласие в любое время с сохранением силы на будущее – подробнее см. в разделе “Ваши права”.

Договорная необходимость

(приняв Условия и положения, предоставленные перед участием)

Для участия в наших исследованиях нам необходимо собирать и использовать определенные личные данные, такие как ваши контактные данные (например, имя, электронная почта) и некоторые основные демографические данные (например, возраст, пол, местоположение или целевая группа). Это поможет нам управлять вашим участием, обеспечить качество и справедливость исследования, а также предоставить обещанные нами поощрения (например, розыгрыши призов или ваучеров).

Принимая Условия и положения и присоединяясь к нашему исследованию, вы соглашаетесь на обработку только тех данных, которые строго необходимы для этих конкретных целей.

Законный интерес (только если это разрешено местным законодательством)

Мы можем обрабатывать ваши личные данные, если у нас есть законные интересы – но только если эти интересы не противоречат вашим правам и свободам.

Эти интересы могут включать

·          Совершенствование наших услуг и исследовательских методик

·          Обеспечение безопасности наших систем и предотвращение мошенничества

·          анонимизировать или псевдонимизировать ваши данные и проводить анализ данных и генерировать выводы

·          Обеспечение поддержки клиентов или ответы на ваши запросы

·          Проведение ограниченного прямого маркетинга (только там, где это разрешено законом, и с возможностью отказа от участия)

Прежде чем полагаться на эту правовую основу, мы тщательно оцениваем потенциальное влияние на вашу конфиденциальность.

При необходимости мы применяем такие меры предосторожности, как минимизация данных, контроль доступа и псевдонимизация, для защиты ваших персональных данных.

У вас всегда есть право возражать против такого вида обработки. Подробности см. в разделе “Ваши права“.

Юридические обязательства

Мы можем использовать ваши данные, если это требуется по закону – например, для соблюдения требований к отчетности или в ответ на официальные запросы властей.

4.1.3 Меры по защите данных:

Мы используем следующие меры для защиты ваших личных данных:

  • Псевдонимизация: По возможности мы минимизируем использование непосредственно идентифицируемой информации.
  • Минимизация данных: Мы собираем только те персональные данные, которые необходимы нам для проведения исследований.
  • Безопасное удаление/анонимизация: Мы гарантируем, что ваши данные будут безопасно удалены или анонимизированы, когда они нам больше не нужны.

Более подробную информацию о том, как мы защищаем ваши данные, вы найдете в разделе “6 Как мы обеспечиваем безопасность ваших данных”.

4.1.4 Как долго мы храним ваши данные / общие сроки хранения

Мы храним ваши личные данные только до тех пор, пока они необходимы для целей, для которых они были собраны, или пока вы не попросите нас удалить их. Это также зависит от того, отзываете ли вы свое согласие или возражаете против обработки ваших данных.

  • Данные группы: Если вы являетесь членом группы, мы храним ваши данные до тех пор, пока вы являетесь ее членом. Когда вы покинете группу, мы удалим ваши данные.
  • Общее хранение: Мы будем хранить ваши личные данные не более 2 лет после окончания исследовательского проекта или в течение срока, предусмотренного законом (например, 8 лет для финансовых данных). Мы можем хранить их дольше, если это необходимо для анализа, по юридическим причинам или в других законных целях.
  • Данные, обрабатываемые для клиентов: Если мы обрабатываем ваши данные для клиента, он определяет, как долго мы будем хранить эти данные. Мы можем хранить данные только до тех пор, пока длится наше соглашение с клиентом. После этого мы должны вернуть или удалить данные в соответствии с указаниями клиента.

После окончания срока хранения мы надежно удалим или обезличим ваши данные.

4.1.5 Обзор того, какие данные мы собираем и зачем для MRA

В этой таблице указаны типы персональных данных, которые мы можем обрабатывать, причины, по которым мы это делаем, правовая основа, позволяющая это делать, и срок хранения ваших данных. Мы всегда ответственно относимся к обработке ваших данных и соблюдаем действующие законы о защите данных, включая те, которые распространяются на данные о детях.

Категории персональных данных MRA

Назначение MRA

(подробнее см. раздел 4.1.0)

Возможная правовая основа MRA

Период хранения MRA

(как описано в разделе 4.1.5)

Электронная идентификация/метаданные (например, IP-адрес, идентификатор пользователя, идентификаторы устройств, данные браузера, геолокация, файлы cookie)

(Включает: а) управление исследованиями; б) предоставление и обслуживание исследовательской платформы; в) размещение данных; г) обработка данных; д) анализ и создание исследовательских отчетов)

Эти данные помогают распознавать и аутентифицировать пользователей в цифровых средах, а также обеспечивают контекст для других данных, не содержащих самого контента.)

– Законные интересы (безопасность, предотвращение мошенничества, системный администратор)
– Согласие (несущественные файлы cookie, отслеживание)

Как указано в разделе 4.1.5 – обычно не более 2 лет после  исследования

Контактная информация

(например, имя, адрес электронной почты, номер телефона)

– Управление вашим участием
– Общаться с вами и оказывать поддержку
– Предоставление вознаграждений или поощрений

– Договорная необходимость,

– Согласие,

– Законный интерес: (поддержка клиентов, общение)

Как правило, не более 2 лет после окончания исследования. Мы можем хранить их дольше, если это необходимо для анализа, по юридическим причинам или в других законных целях.

Демографические данные

(например, возраст, дата рождения, пол, национальность)

– Организовывать и анализировать исследования
– Создание отчетов об исследованиях
– Сегментировать целевую

– Договорная необходимость,

– Согласие

Как правило, не более 2 лет после окончания исследования. Мы можем хранить их дольше, если это необходимо для анализа, по юридическим причинам или в других законных целях.

Образовательные квалификации

(например, степень, учебное заведение, профессиональные навыки)

– Сегментация исследований
– Аналитическое профилирование
– Таргетирование аудитории

– Договорная необходимость,

– Согласие

Как правило, не более 2 лет после окончания исследования. Мы можем хранить их дольше, если это необходимо для анализа, по юридическим причинам или в других законных целях.

Личные интересы и образ жизни

(Например, типы данных: Образ жизни и предпочтения, хобби и личные интересы * Интересы и деятельность Участие в жизни общества )

 

– Понимание поведенческих моделей
– Создание исследовательских профилей
– Создание совокупных данных

– Договорная необходимость,

– Согласие

Как правило, не более 2 лет после окончания исследования. Мы можем хранить их дольше, если это необходимо для анализа, по юридическим причинам или в других законных целях.

 

Финансовые реквизиты (например, номер банковского счета, IBAN, платежные реквизиты)

– Обработка поощрительных выплат или призовых вознаграждений

– Договорная необходимость,

– Согласие

– Юридическое обязательство (если применимо)

До 7 лет, если это требуется по закону, в остальных случаях – по договоренности

История контактов

(например, запросы на поддержку, записи об участии)

– Обслуживание клиентов
– Оперативное управление
– Разрешение споров и запросов

-Законный интерес (обслуживание клиентов, операционные цели)

– Согласие (коммуникации, связанные с маркетингом)

Как правило, не более 2 лет после окончания исследования. Мы можем хранить их дольше, если это необходимо для анализа, по юридическим причинам или в других законных целях.

Уникальные идентификаторы (например, идентификаторы опроса, идентификаторы участников группы)

Измерения безопасности: Анонимизация или псевдонимизация данных для исследований

Обеспечение качества данных

Поддерживайте функциональность платформы

– Договорная необходимость,

– Согласие,

– Законный интерес

Как правило, не более 2 лет после окончания исследования. Мы можем хранить их дольше, если это необходимо для анализа, по юридическим причинам или в других законных целях.

В некоторых обстоятельствах

Информация для общественности

(например, общедоступные данные или записи в социальных сетях)

Для исследовательских и статистических целей (кабинетные исследования, анализ социальных сетей), составления коллективных профилей, профилирования, обработки ваших ответов на опросы и предоставления результатов клиенту.

– Законные интересы (исследования и анализ)

Макс. 18 месяцев или раньше, если подано возражение.

Фотографии, изображения или звукозаписи (аудиовизуальные материалы)

(Например, аудиовизуальный контент, который либо создан в ходе исследовательской деятельности, либо загружен/размещен участником.

 

Подробности см. в разделе 4.1.0.

Используются в ходе конкретных исследований или загружаются вами
– Может быть частью интервью или дневниковых исследований

– Необходимость по договору (если указано, это существенная часть исследования)

– Явное согласие (все идентифицируемые записи)

Как правило, не более 2 лет после окончания исследования. Мы можем хранить их дольше, если это необходимо для анализа, по юридическим причинам или в других законных целях.

В особых случаях мы соблюдаем действующее местное законодательство, касающееся личных данных детей.

Личные данные детей:

Мы разрешаем детям до 16 лет участвовать в работе сайта и обрабатываем персональные данные в соответствии с действующим местным законодательством. Мы собираем персональные данные пользователей младше 16 лет или более низкого возрастного предела только в той мере, в какой это разрешено и в соответствии с требованиями законодательства

Подробности см. в разделе 4.1.0.

Управление участием несовершеннолетних, если это разрешено
– Обеспечьте соблюдение юридических обязательств

– Четко выраженное согласие ребенка (если применимо) и его законного опекуна

Применяются те же правила хранения: не более 2 лет после  исследования

Дополнительные заметки

  • Если мы не проинформируем вас об ином и не будем иметь законных оснований, Human8 будет использовать ваши данные только для целей, описанных выше.
  • Если мы планируем использовать ваши персональные данные в новых или дополнительных целях, мы уведомим вас об этом заранее и, если потребуется, запросим ваше явное согласие. Например: мы не будем использовать ваши персональные данные в рекламных целях, если вы не дадите на это явного и предварительного согласия.

4.2 Бизнес-операции: Обработка данных для клиентов, партнеров и заявителей (не-MRA)

В этом разделе объясняется, как мы обрабатываем ваши личные данные в общих деловых целях, не связанных  конкретных маркетинговых исследований (MRA).

4.2.0 Для чего мы используем ваши данные (цель) в

Эти цели включают

  • Общение с клиентами и поставщиками.
  • Управление нашими договорными отношениями.
  • Маркетинг наших услуг (если это разрешено законом).
  • Эффективное ведение внутренних операций.
  • Управление приложениями (например, заявлениями о приеме на работу).
  • Обеспечение безопасности и предотвращение мошенничества.

Если мы намерены использовать ваши персональные данные в целях, которые не были изначально оговорены, мы сообщим вам об этом заранее.
Например, мы можем использовать ваши данные для прямого маркетинга, если это разрешено законом и основано на наших законных интересах, но у вас всегда будет право отказаться от этого в любое время.
При необходимости мы будем запрашивать ваше явное согласие перед отправкой маркетинговых сообщений. 

4.2.1 Источники данных

Мы собираем личные данные в нескольких разных местах:

  • Непосредственно от вас: Когда вы связываетесь с нами, заполняете формы или иным образом предоставляете нам свою информацию.
  • Общедоступные источники: Мы можем использовать такие источники, как LinkedIn, Xing или Indeed, чтобы найти информацию, имеющую отношение к нашей деятельности/операциям.
  • Третьи лица: Мы можем получать ваши данные от других компаний или организаций, но только в тех случаях, когда это разрешено законом.

Важно: Если мы получаем ваши данные не напрямую от вас, а из другого источника, мы сообщим вам, откуда мы их получили, когда впервые свяжемся с вами. Если вы хотите, чтобы мы удалили ваши данные из наших систем, мы сделаем это незамедлительно.

4.2.2 Наши правовые основания для использования ваших данных

Согласно законам о защите данных, у нас должны быть веские законные основания для обработки ваших персональных данных.

Вот на что мы полагаемся:

Правовая основа

Описание

Согласие (если это требуется по закону)

Если для обработки ваших данных (например, для отправки вам информационных бюллетеней) мы полагаемся на ваше согласие, мы всегда будем запрашивать ваше явное и информированное согласие. Вы можете отозвать свое согласие в любое время. Подробности о том, как это сделать, см. в разделе “Ваши права” ниже.

Мы будем использовать ваши данные только в том случае, если вы дадите нам четкое согласие на это для конкретной цели.

(например, подписка на новостную рассылку (вы должны согласиться и можете легко отказаться от подписки).

Договорная необходимость

Нам необходимо обрабатывать ваши данные для выполнения наших обязательств по договору, который мы заключили с вами. (Например, управление нашими деловыми отношениями с вами).

Законный интерес

Мы можем обрабатывать ваши данные, исходя из наших законных деловых интересов, если эти интересы не преобладают над вашими правами и свободами. Мы всегда учитываем влияние на вашу конфиденциальность (например, при улучшении наших услуг, повышении безопасности и некоторых видах прямого маркетинга).

Мы считаем, что у нас есть законные интересы:

  • Совершенствование наших услуг.
  • Повышение безопасности наших систем и предотвращение мошенничества.
  • Проведение прямого маркетинга (там, где это разрешено законом и где есть возможность отказаться от использования).
  • Обеспечение отличного обслуживания клиентов и ответы на ваши запросы.

Ваше право возражать: Вы имеете право возражать против обработки нами ваших данных на основании законных интересов. Пожалуйста, свяжитесь с нами, чтобы воспользоваться этим правом.

Юридические обязательства

Если обработка необходима для выполнения юридических обязательств

4.2.3 Меры по защите данных:

Мы применяем различные меры предосторожности для защиты ваших данных:

  • Псевдонимизация: Сведение к минимуму использования идентифицируемых данных.
  • Минимизация данных: Сбор только необходимых данных для исследовательских целей.
  • Безопасное удаление/анонимизация: Безопасное удаление или анонимизация данных, когда они больше не нужны.

(к разделу “6. Как мы сохраняем ваши данные в безопасности” для получения более подробной информации)

4.2.4 Периоды хранения:

Личные данные хранятся в соответствии с правовыми нормами и потребностями бизнеса, с безопасным удалением или анонимизацией по истечении срока хранения.

При необходимости данные могут храниться еще до трех лет в соответствии с гарантийными обязательствами.

Обратите внимание: данные соискателей будут удалены после завершения процесса найма в соответствии с требованиями законодательства.

4.2.5 Обзор того, какие данные мы собираем и зачем

Ниже приведен обзор категорий данных, которые мы можем обрабатывать, их целей, правовых оснований и сроков хранения.
В особых случаях мы соблюдаем действующее местное законодательство.

Категории персональных данных

Назначение

(Ср. 4.2.2. Цель).

 

Правовые основы

Период хранения BA

(См. 4.2.5 Периоды хранения)

 

Контактная информация 

(например, имя, адрес электронной почты, номер телефона или любые другие важные контактные данные)

Для связи с вами, предоставления информации, прямого маркетинга, рекламы, CRM, входа на сайт.

– Контракт,

– Согласие,

– Законный интерес

Данные хранятся до тех пор, пока действует наше соглашение, или пока вы не отзовете свое согласие/протест, а также до трех лет, если это требуется по закону.

Демографические данные или основная личная информация

(например, возраст, дата рождения, место рождения, пол, гражданское состояние, национальность)

Вакансии,

Статистика, CRM

– Контракт,

– Законный интерес

(Отношения с клиентами)

Данные хранятся до тех пор, пока действует наше соглашение, или пока вы не отзовете свое согласие/протест, а также до трех лет, если это требуется по закону.

 контактов

(например, письма, журналы телефонных звонков, история покупок

Управление отношениями с бизнесом, клиентами и поставщиками, и поддержка маркетинговых усилий.

– Контракт,

– Согласие,

– Законный интерес

Данные хранятся до тех пор, пока действует наше соглашение, или пока вы не отзовете свое согласие/протест, а также до трех лет, если это требуется по закону.

Информация об образовании и профессиональной деятельности.

(например, резюме, образование, степень, сертификаты, профессиональные навыки и деятельность).

Для работы, исследований и статистических целей

– Контракт,

– Согласие,

– Законный

Данные хранятся до тех пор, пока действует наше соглашение, или пока вы не отзовете свое согласие/протест, а также до трех лет, если это требуется по закону.

Информация для общественности.

Например, общедоступная информация, информация в социальных сетях.

 

Оценка квалификации при приеме на работу, проверка профессиональной информации.

– Законный интерес

18 месяцев, как все возражения были удовлетворены.

Финансовые детали. 

(Например, банковские реквизиты (идентификаторы отделений, код сортировки, IBAN, BIC, номер счета). 

 

Бухгалтерский учет, выставление счетов, CRM.

– Контракт,

 

В соответствии с установленными национальным законодательством сроками хранения (до 10 лет).

 

Специальные категории персональных данных:

(например, информация о расе и происхождении, политических взглядах, религиозных или

философские убеждения, членство в профсоюзе, физическое или психическое состояние

здоровье, генетические данные, биометрические данные, сексуальная жизнь или сексуальная ориентация).

Соблюдение требований законодательства, управление отношениями, предоставление услуг. Мы сводим к минимуму обработку этого типа данных.

– Явное согласие, – данные, обнародованные самостоятельно.

Данные хранятся до тех пор, пока действует наше соглашение, или пока вы не отзовете свое согласие/протест, а также до трех лет, если это требуется по закону.

Уникальные идентификаторы:

(например. Информация, которую мы собираем в анкетах или панелях, уникальный идентификационный номер участников).

статистических целях, для анонимизации или псевдонимизации данных.

– Контракт,

– Согласие,

– Законный интерес

Мы храним ваши данные до тех пор, пока не закончится срок действия нашего соглашения, пока вы не отзовете свое согласие или не заявите о своем несогласии. После этого мы удаляем или обезличиваем их, если только закон не требует хранить их дольше (до трех лет).

Электронная (онлайн) идентификация и метаданные

 

Проверка личности пользователей, управление системами, обеспечение безопасности, операционная эффективность.

– Контракт,

– Согласие,

– Законный интерес

Мы храним ваши данные до тех пор, пока не закончится срок действия нашего соглашения, пока вы не отзовете свое согласие или не заявите о своем несогласии. После этого мы удаляем или обезличиваем их, если только закон не требует хранить их дольше (до трех лет).

Важное примечание: в отдельных случаях мы придерживаемся действующего местного законодательства, которое может требовать иного обращения с вашими данными.

5. Использование искусственного интеллекта (ИИ)

Мы используем технологии искусственного интеллекта для повышения качества, эффективности и точности наших исследований, при этом строго защищая ваши данные.

Что мы понимаем под искусственным интеллектом

  • Инструменты ИИ: Технологии, помогающие решать исследовательские задачи (например, резюмирование, перевод).
  • Решения на основе искусственного интеллекта: Хостируемые платформы или интегрированные системы, использующие ИИ.

Как мы используем искусственный интеллект

AI используется для:

  • Резюме документов, расшифровка аудиозаписей и перевод языков
  • Создание вымышленных персон или исследовательских образов
  • Анонимизация данных для защиты личности
  • Поиск в базах данных и оптимизация рабочих процессов
  • Если мы используем искусственный интеллект (например, ИИ-модераторы/чатботы) для проведения интервью, вы будете четко проинформированы, и от вас потребуется явное согласие. При этом всегда обеспечивается человеческий надзор.

Согласие и обработка данных

Принимая участие в наших маркетинговых исследованиях (MRA), вы должны согласиться с нашими Правилами и условиями для участников.

Как указано в этих условиях, принимая участие в любом исследовании, предоставляемом, организуемом или проводимом нами, вы признаете и соглашаетесь на использование инструментов искусственного интеллекта для обработки ваших данных и ответов – включая любые персональные данные – строго в исследовательских целях.

Обмен данными и безопасность

  • Внутренний искусственный интеллект: мы используем Microsoft Azure OpenAI, обрабатывая данные в региональных дата-центрах в соответствии с местным законодательством.
  • Внешний ИИ: в некоторых задачах может использоваться внешний ИИ (например, транскрипция, перевод). По договору эти поставщики обязаны:
    • Соблюдайте законы о конфиденциальности
    • Обеспечьте конфиденциальность и безопасность ваших данных
    • Удалить ваши данные после обработки
    • Никогда не используйте ваши данные в собственных целях

Для получения дополнительной информации см. нашу ссылку: Субпроцессоры для исследовательской и консультационной деятельности – Human8.

Соблюдение требований и удаление данных

  • Все партнеры ИИ соответствуют строгим стандартам безопасности и конфиденциальности.
  • Мы не используем ваши личные данные для обучения моделей искусственного интеллекта без вашего прямого согласия.
  • Все данные, обработанные инструментами искусственного интеллекта, могут быть полностью удалены после использования.
  • Мы соблюдаем GDPR и все соответствующие законы о конфиденциальности и следуем этическим принципам искусственного интеллекта.

6. Как мы сохраняем ваши данные в безопасности

Как мы защищаем ваши личные данные

В компании Human8 мы серьезно относимся к безопасности ваших личных данных. Мы применяем соответствующие технические и организационные меры для защиты ваших данных от несанкционированного доступа, потери или неправильного использования. Эти меры защиты разработаны с учетом чувствительности, формата, местоположения и хранения данных и включают в себя:

  • Шифрование и маскировка данных: Мы защищаем ваши данные при их передаче через Интернет (например, с помощью SSL-шифрования) и при их хранении.
  • Контроль доступа: Доступ к данным имеют только уполномоченные сотрудники и доверенные третьи лица, которым они необходимы для работы.
  • Брандмауэры и протоколы безопасности – использование стандартных для отрасли мер безопасности для предотвращения несанкционированного доступа.
  • Предотвращение потери данных (DLP) – мы используем инструменты с искусственным интеллектом для обнаружения и предотвращения утечки данных, например, сканируем электронные письма и вложения на наличие конфиденциальной информации. Любая подозрительная активность проверяется нашей командой.
  • Сертификация ISO 27001: Human8 Europe (Бельгия, Великобритания, Румыния, США) сертифицирована по стандарту ISO 27001 для управления информационной безопасностью и следует его строгим стандартам. На основании этого каждое подразделение Human8 обязано придерживаться этих мер безопасности данных.

Любая обработка персональных данных в связи с измерением уровня безопасности осуществляется на следующих правовых основаниях:

  • Законный интерес (ст. 6(1)(f) GDPR) – Обеспечение безопасности данных.
  • Юридические обязательства – соблюдение действующих законов о защите данных или законов о кибербезопасности.
  • Договорные обязательства – осуществление мер безопасности, необходимых для защиты конфиденциальных данных.

Все сотрудники Human8, подрядчики и третьи лица, работающие с вашими Личными данными, связаны строгими соглашениями о конфиденциальности и должны следовать нашим правилам безопасности. Доступ к данным имеют только те, кому они необходимы для законных деловых целей.

7. Обмен и передача персональных данных

Мы передаем ваши личные данные только в тех случаях, когда это необходимо и законно разрешено для выполнения целей, изложенных в настоящем заявлении.

Когда мы передаем ваши данные, мы применяем договорные гарантии и меры безопасности, чтобы обеспечить соблюдение стандартов защиты данных, конфиденциальности и безопасности. Все третьи лица должны соблюдать наши строгие требования к конфиденциальности и безопасности.

7.1. С кем мы делимся данными

  • В рамках группы компаний Human8: Обеспечение эффективности внутренних операций и непрерывности бизнеса. Все подразделения придерживаются одинаково высоких стандартов защиты данных и конфиденциальности.
  • Наши клиенты (как контролер данных и спонсор MRA): Мы проводим маркетинговые исследования от имени клиентов, которые считаются “владельцами данных“. Передача им ваших данных необходима для предоставления наших услуг. Если вы участвуете в опросе, анкетировании или обсуждении в сообществе, ваше имя и сообщения могут быть видны нам, другим участникам и клиенту. Любые сообщения, которые вы делаете в опросах, анкетах или обсуждениях в сообществе, в принципе, будут связаны только с вашим экранным именем. Если вы сами разместите какую-либо информацию, позволяющую установить личность, мы можем по своему усмотрению удалить ее в целях вашей безопасности. Мы рекомендуем вам выбирать экранное имя, не похожее на ваше настоящее имя. Также в этом контексте возможно предоставление фотографий, изображений, звукозаписей или полных наборов данных (например, ответов на вопросы опроса для информирования о конкретных элементах предложения), которые мы имеем о вас.  Ваш вклад (например, ответы на вопросы опроса, фотографии, записи) может быть передан в виде псевдонимизированных или анонимизированных данных, а иногда и в полном виде, если это необходимо для исследования.

Важно: Наш клиент может объединить данные, полученные в ходе маркетинговых исследований, проводимых нами по поручению наших клиентов, с другими данными, которые могут быть у них о вас. В настоящем Заявлении не описывается конкретное использование нашим клиентом ваших персональных данных, информация о котором будет предоставлена вам отдельно, если это будет отличаться от целей маркетинговых исследований, изложенных выше, но если вы не довольны тем, что ваши ответы будут использоваться таким образом, вам следует уведомить нас об этом до того, как вы согласитесь принять участие в одном из мероприятий по маркетинговым исследованиям, на которые вы приглашены и для которых вам необходимо принять настоящее Заявление и любые соответствующие условия использования. После этого мы вместе с клиентом сможем определить, можно ли ограничить использование ваших данных и в таком случае возможно ли участие в конкретном мероприятии по исследованию рынка.  

  • Партнеры по исследованиям/поставщики услуг (поставщик/субпроцессор): Мы работаем с надежными внешними партнерами (например, модераторами, переводчиками, обработчиками данных), которые помогают нам проводить и поддерживать исследования. Все партнеры обязаны соблюдать конфиденциальность, следовать нашим строгим требованиям к безопасности данных и действовать только по нашим указаниям.
  • Правоохранительные или регулирующие органы: Мы можем раскрывать Личные данные, если это необходимо для выполнения юридических обязательств или защиты наших законных прав.

7.1.1 Обзор сценариев совместного использования, правовых основ и гарантий

Сценарий

Назначение

Правовая основа

Гарантии

1. Внутренние – в рамках Human8 (корпоративная группа)
(См. Приложение для наших дочерних и зависимых компаний)

Для обеспечения эффективной работы бизнеса и поддержки исследований рынка и деловой активности/операций.

Законный интерес к эффективному ведению бизнеса.

Внутрифирменное соглашение, обеспечивающее соблюдение стандартов защиты данных.
Все подразделения придерживаются единых требований к защите и безопасности данных.

2. С нашими клиентами
(в качестве контролеров данных и спонсоров MRA)

Проведение маркетинговых исследований (MRA) от их имени. Клиенты получают информацию, основанную на результатах исследований, включая псевдонимизированные и/или анонимизированные данные.
Может включать добровольные взносы (например, фотографии, записи, ответы на опросы).

– Необходимо для выполнения контракта.
– Законный интерес при оказании услуг.
– Явное согласие при необходимости.

Соглашение об обработке данных (DPA) или Соглашение о совместном контроле (JCA).

Стандартные договорные условия ЕС (SCC) для международных переводов.

3. С нашими поставщиками услуг (Пожалуйста, найдите список наших стандартных субпроцессоров по этой ссылке: Субпроцессоры для исследовательской и консультационной деятельности – Human8 )

Для оказания основных услуг, включая ИТ, хостинг, облачное хранение, анализ данных, модерацию, перевод и техническую поддержку.

Необходимы для предоставления услуг. – Поставщики услуг действуют в качестве обработчиков данных по нашим инструкциям.

Соглашения о защите данных или обработке данных (DPA).
SCC ЕС для трансграничной передачи данных.
Процесс регистрации и оценка рисков поставщиков.

4. С правоохранительными или регулирующими органами

Для выполнения юридических обязательств, ответа на законные запросы или защиты законных прав

– Юридическое обязательство. – Законный интерес в рамках правовой защиты.

Раскрытие информации ограничивается тем, что требуется по закону. Гарантии конфиденциальности, где это применимо.

7.2 Нет несанкционированного обмена данными

  • Мы не продаем, не сдаем в аренду и не передаем ваши данные третьим лицам в соответствии с Законом Калифорнии о конфиденциальности потребителей (CCPA).
  • Мы не передаем Персональные данные, собранные для одного клиента, другому. Мы поддерживаем четкие границы между работами с клиентами, чтобы избежать перекрестного загрязнения данных.

7.3. Передача данных внутри и за пределы Европейской экономической зоны (ЕЭЗ)

Трансграничная передача данных

Поскольку мы являемся глобальной сетью, ваши личные данные могут быть переданы за пределы страны, где они были первоначально собраны.

Мы можем передавать Личные данные клиентам или сторонним поставщикам услуг, расположенным за пределами вашей страны, для проведения маркетинговых исследований и осуществления коммерческой деятельности/операций.

Ваши личные данные могут обрабатываться в юрисдикциях с различными стандартами защиты данных.
Тем не менее мы соблюдаем высокие стандарты GDPR и других применимых нормативных актов по защите конфиденциальности и применяем соответствующие меры предосторожности для защиты ваших данных независимо от местонахождения.

  • При передаче данных за пределы ЕЭЗ мы обеспечиваем безопасную и законную обработку личных данных.
  • В случае необходимости мы используем законные средства защиты, такие как:
    • Стандартные договорные положения (SCC), утвержденные Европейской комиссией (см. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en).
    • Решения об адекватности, когда Европейская комиссия (или другие страны) определила, что страна обеспечивает адекватный уровень защиты данных.
    • Явное согласие, когда это требуется по закону.

Мы тщательно оцениваем каждую передачу в каждом конкретном случае и обеспечиваем все необходимые соглашения и меры безопасности, чтобы ваши данные оставались защищенными. Кроме того, мы поддерживаем внутренние соглашения о защите данных во всей нашей организации, чтобы обеспечить соответствие GDPR и стандартам безопасности.

Если того требуют применимые законы о конфиденциальности (например, статья 49 GDPR, глава 9 POPIA или PIPL Китая), мы получим ваше явное согласие на передачу ваших данных за пределы юрисдикции, в которой они были собраны. Это касается передачи данных для проведения маркетинговых исследований (MRA) или для использования нашей региональной ИТ-инфраструктуры (места хранения данных: ЕС, Австралия, США, Китай).

8. Ваши права по закону о защите данных

В соответствии с различными законами о защите данных, включая GDPR, но не ограничиваясь им, у вас есть определенные права в отношении ваших личных данных. В соответствии с законами о защите данных, такими как GDPR, у вас есть определенные права в отношении ваших личных данных. Некоторые из этих прав могут быть ограничены или иметь исключения, в зависимости от местного законодательства. 

Справа

Описание

Возможные ограничения/исключения

Право на доступ

Вы можете спросить нас, какие личные данные у нас есть о вас, и получить их копию.

Мы можем отказать в доступе, если это затрагивает права и свободы других людей или если запрос явно необоснован.

Право на ректификацию

Вы можете попросить нас исправить любую неверную или неполную информацию о вас.

Нет

Право на стирание (“Право быть забытым”)

Вы можете попросить нас удалить ваши личные данные в определенных ситуациях.

Мы не обязаны удалять ваши данные, если они необходимы нам для выполнения юридических обязательств, в интересах общества или для судебных исков. Если мы удалим ваши данные, мы проинформируем третьи стороны, обрабатывающие ваши данные, об этом запросе.

Право на ограничение обработки

Вы можете попросить нас ограничить использование ваших личных данных в определенных ситуациях.

Мы можем продолжить обработку ваших данных, если это необходимо для удовлетворения юридических претензий или защиты прав других лиц.

Право на переносимость данных

Вы можете попросить предоставить ваши данные в формате, который вы можете легко использовать и передать другой организации, если это технически возможно.

Это касается только тех данных, которые вы нам предоставили и которые мы обрабатываем на основании вашего согласия или договора.

Право на возражение

Вы можете возразить против использования нами ваших данных в законных интересах, включая прямой маркетинг. Если вы возражаете против прямого маркетинга, мы прекратим его.

Мы можем продолжить обработку, если у нас есть веские законные основания, которые превалируют над вашими интересами.

Право на отзыв согласия

Если мы используем ваши данные на основании вашего согласия, вы можете отозвать его в любое время. Отзыв вашего согласия не влияет на то, что мы делали с вашими данными до того, как вы его отозвали.

Отзыв не применяется, если обработка данных требуется по закону.

Права, связанные с автоматическим принятием решений

Вы имеете право не подвергаться решениям, основанным исключительно на автоматизированной обработке, включая профилирование, которые существенно влияют на вас, за исключением случаев, когда такая обработка необходима для выполнения контракта, разрешена законом или основана на явном согласии.

Не применяется, если обработка необходима для выполнения контракта, разрешена законом или основана на явном согласии.

Важные замечания:

  • Никакого “автоматизированного принятия решений“: Мы не используем автоматизированное принятие решений или профилирование (в соответствии с законодательством о защите данных) при обработке ваших персональных данных для проведения маркетинговых исследований. Вся обработка предполагает человеческий контроль.
  • Осуществление ваших прав: Как правило, пользоваться своими правами можно бесплатно. Однако если запрос явно необоснован или чрезмерен, мы можем взимать разумную плату или отклонить запрос.
  • Время ответа: Мы ответим на ваш запрос в течение 4 недель / одного месяца (для простых запросов) или трех месяцев (для сложных или многочисленных запросов).
  • Исключения: При осуществлении этих прав могут применяться определенные исключения, то есть вы не сможете в полной мере воспользоваться ими во всех ситуациях, и это может быть дополнительно ограничено национальным/местным законодательством.
  • Право на подачу жалобы: Если вы не удовлетворены тем, как мы обрабатываем ваши данные, вы имеете право подать жалобу в соответствующий орган по защите данных (контактную информацию см. в разделе 11).
    Однако мы рекомендуем вам сначала связаться с нами, чтобы мы могли рассмотреть ваши вопросы напрямую.

9. Обновления к данному заявлению

Human8 может изменять и обновлять данное Заявление в любое время. Дата последнего обновления отображается в верхней части данного Заявления, и самая последняя версия всегда будет доступна на наших веб-сайтах. Мы рекомендуем вам регулярно посещать наши веб-сайты, чтобы быть в курсе наших последних заявлений и практики.

10. Файлы cookie на нашем сайте

Мы используем файлы cookie и другие технологии онлайн-идентификации, такие как веб-маяки или пиксели, чтобы обеспечить пользователям улучшенный пользовательский опыт. См. ссылку. https://www.wearehuman8.com/cookiepolicy/.

11. Как связаться с нами

Чтобы воспользоваться своими правами или получить дополнительную информацию, свяжитесь с нами, используя указанные контактные данные. Мы рассмотрим ваш запрос и ответим в соответствии с действующим законодательством.

11.1 Human8 Сотрудник по защите данных (DPO) и GDPR Представитель

11.1.1 Сотрудник по защите данных (DPO) компании Human8 и “Представитель”:

Мы назначили сотрудника по защите данных (DPO), который будет следить за соблюдением законов о защите данных, включая GDPR. DPO поддерживается группой по защите данных, отвечающей за внедрение мер по защите данных в организации. Мы также привлекаем внешних юридических консультантов для дополнительной поддержки.

По вопросам, связанным с конфиденциальностью, запросам субъектов данных или жалобам обращайтесь к DPO компании Human8 по электронной почте:

  • Электронная почта: dpo@wearehuman8.com
  • Телефон: +32 (0)9 269 1500
  • Почта: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Бельгия

11.1.2 Роли и обязанности

  • Сценарии процессора/совместного контроллера: DPO действует от имени компании Human8. Когда Human8 обрабатывает данные для клиентов (например, при проведении маркетинговых исследований), DPO выступает в качестве основного контактного лица, но при необходимости может перенаправлять конкретные запросы субъектов данных клиенту (контролеру). DPO обеспечивает рассмотрение запросов в сроки, установленные GDPR.
  • Организации, не входящие в ЕЭЗ: Human8 Europe (адрес в Бельгии указан выше) является уполномоченным представителем по GDPR в соответствии со статьей 27 для всех организаций за пределами ЕЭЗ, выступая в качестве связующего звена для субъектов данных и надзорных органов.

11.1.3 Контакты дочерних компаний для локализованных запросов

Главным контактным лицом остается DPO/группа по защите данных, но он может содействовать общению с региональными подразделениями.

Ниже перечислены четыре основных региональных центра:

EMEA: Бельгия (штаб-квартира)

Human8 Europe

Evergemsesteenweg 195 – 9032 Wondelgem; Бельгия

АТР: Гонконг

АТР – Human8 APAC

31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Гонконг

Америка: Мичиган, США

США – ООО “Гонгос

150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 США

Африка: Йоханнесбург, Южная Африка

ZA – Columinate Pty Ltd

Глазго Хаус, здание G – 54 Питер Плейс, Офисный парк, Сэндтон 2060

Китай/Шанхай

亚碧恩商务 咨询(上海)有限公司

Шанхай, 200041, Китайская Народная Республика

Пожалуйста, ознакомьтесь с нашей политикой конфиденциальности в Китае, которая доступна здесь.

Контактная информация дочерних компаний приведена в [Приложении A].

12. Главный надзорный орган

В соответствии со статьей 56 GDPR мы назначили бельгийский орган по защите данных в качестве ведущего надзорного органа, поскольку основное предприятие Human8 расположено в Бельгии. Ведущий надзорный орган несет основную ответственность за надзор за нашей трансграничной деятельностью по обработке данных. Мы рекомендуем вам направлять любые жалобы, касающиеся обработки компанией Human8 ваших персональных данных, в этот орган.

Контактная информация Бельгийского управления по защите данных:

Вы также имеете право подать жалобу в местный орган по защите данных.

Контактные данные других местных органов по защите данных можно найти по следующей ссылке: EDPB Members.

Другие государства, не входящие в ЕС

Великобритания

Управление комиссара по информации

 
  • Адрес: Вайклифф Хаус, Уотер Лейн, Уилмслоу, Чешир SK9 5AF
  • Телефон: +0303 123 1113 (или +44 1625 545745, если вы звоните из-за рубежа)
  • Факс: 01625 524510
  • Email: [не указан]
  • Сайт: https://www.ico.org.uk

(Более подробную информацию об органах по защите данных не входящих в ЕС, вы можете найти здесь: https://iapp.org/resources/global-privacy-directory/)

13. Переводы данного заявления (альтернативные языки)

Основным языком данного Положения о конфиденциальности является английский. Для вашего удобства ниже представлены переводы на другие языки, сгенерированные искусственным интеллектом. Пожалуйста, обратите внимание, что эти переводы предоставляются в качестве любезности и могут не полностью отражать все нюансы оригинального текста. В случае каких-либо расхождений между переводами и английской версией, преимущественную силу имеет английская версия. Мы стремимся обеспечить точность этих переводов, но рекомендуем обращаться к английской версии для юридических целей. Политика- конфиденциальности Human8.

ANNEX A

Контакты с местными организациями

Адрес операции

Страна

ЕЭЗ

Eyeka SA

79 Рю ла Боэти Париж, 75008 Франция

Франция

Счастливые мыслящие люди Франция SAS

20 Rue Des Capucines, 75002 Париж

Франция

InSites DE GmbH

Заводской кампус, Эркратер Штрассе 401, 40231 Дюссельдорф 

Германия

Счастливо мыслящие люди ГмбХ

Блюменштрассе 28, 80331 Мюнхен

Германия

InSites Consulting BV

Watermanweg 30-42; 3067 GG Rotterdam

Нидерланды

ISC Research SRL

Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Romania

Румыния

За пределами ЕЭЗ – (ЕМЕА)

InSites Consultants Limited

Министерство; 79-81 Borough Rd, Лондон, SE1 1DN

Великобритания

Join the Dots Holdings Limited

Sevendale House; 7 Dale Street, Manchester; M1 1JA

Великобритания

Space Doctors Limited

16 Уилбери Гроув, Хоув, Восточный Сассекс, BN3 3JQ

Великобритания

Columinate Pty Limited

Глазго Хаус, здание G – 54 Питер Плейс, Офисный парк, Сэндтон 2060

Южная Африка

Не из стран ЕЭЗ – АТР

Direction First Pty. Ltd.

Уровень 9, 227 Элизабет-стрит, Сидней 2000 – Австралия

Австралия

Human8 APAC Limited Тайваньский филиал

RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Taiwan 110050

Тайвань

П.Т. АБН Импакт Индонезия

SCBD, Revenue Tower, 27-й этаж, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonesia

Индонезия

ABN Impact (Philippines) Inc.

9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City

Филиппины

ABN Impact Pte. Ltd.

71 Робинсон Роуд, #14-01, Сингапур 068895

Сингапур

 Asia Business Network (Thailand) Ltd.

2 Silom Edge Building, 12-й этаж, комната № S12030, Silom Road, Suriyawong, Bangrak, Bangkok 10500, Таиланд

Таиланд

Не из ЕЭЗ – КИТАЙ

InSites Consulting (China) Limited

Комната 05-128, № 819 West Nanjing Road,

Китай/Шанхай

亚碧恩商务 咨询(上海)有限公司

Шанхай, 200041, Китайская Народная Республика

Ссылка на заявление о конфиденциальности в Китае.