Изјава о приватности компаније Human8

Последње ажурирање април 2025.

Да бисте променили језик за овај текст, кликните на овај линк. ( https://info.human8-square.io/privacy-policy/ )

Овај текст је незванични превод генерисан помоћу вештачке интелигенције.

Увод и сврха ове Изјаве о приватности

Читате ову Изјаву о приватности како бисте разумели како Human8 Europe NV, са регистрованим седиштем на адреси Evergemsesteenweg 195, 9032 Wondelgem са матичним бројем 0708.926.379, који представља своје филијале и подружнице (у даљем тексту „ Human8 “, „ Human8 Group “, „ Ми “ или „ Нас “) рукује (обрађује) ваше личне податке/личне идентификационе информације (у даљем тексту „ Лични подаци “; „ Подаци “ или „PII “)).

Иако се овај документ фокусира на Општу уредбу о заштити података (GDPR) јер се наше седиште налази у Европској унији, посвећени смо поштовању свих прописа о приватности у регионима у којима спроводимо истраживања тржишта. Ово укључује, али није ограничено на, Сједињене Америчке Државе, Азијско-пацифички регион (APAC) и Јужну Африку. Тамо где се локални закони разликују од GDPR-а, обезбеђујемо усклађеност, нпр. нудећи посебне опције за пријаву или користећи одобрене методе преноса података.

Ова Изјава о приватности („ Изјава “) објашњава како Human8 обрађује ваше податке у складу са законима о заштити података, посебно GDPR-ом. Она описује како користимо ове податке, наше мере безбедности и ваша права као субјекта података (учесници истраживања, корисници веб странице, клијенти, добављачи и пословни контакти).

Односи се на личне податке прикупљене путем:

• Активности истраживања тржишта (MRA) ( нпр. (онлајн) анкете, заједнице, панели, интервјуи и фокус групе)
• Пословне активности/операције ( нпр. сопствени маркетинг, интеракције са веб-сајтом, уговорни односи, пријаве за посао)
• Присуство на друштвеним мрежама (на LinkedIn-у, Instagram-у, X-у, Xing-у)

Ова Изјава прави разлику између обраде података за активности истраживања тржишта (углавном за учеснике ) и наше пословне активности/операције.

„Учесник“ значи свако ко је укључен (ангажован или заинтересован) у активностима истраживања тржишта (нпр. испитаници у анкети, чланови панела, учесници фокус групе)

Остали термини у овој изјави су у складу са дефиницијама у Општој уредби о заштити података (GDPR):

• • „Обрада“ и/или „обрада“ значи било коју операцију или скуп операција које се изводе на личним подацима/PII, као што су прикупљање, снимање, складиштење, коришћење, дељење, псеудонимизација, анонимизација, брисање, измена или уништавање, како је дефинисано у члану 4(2) GDPR-а.
  • „Лични подаци/PII“ означавају све информације које се односе на вас и које би могле – директно или индиректно – да вас идентификују. То укључује:
    • Основни подаци (нпр. име, имејл, адреса, број телефона );
    • Дигитални идентификатори (нпр. IP адреса, колачићи, ИД уређаја );
    • Осетљиви подаци (нпр. здравствене информације, раса, верска уверења – где је применљиво );
    • Остали детаљи попут ваших мишљења, података о локацији или чак радне историје ако су повезани са вама.

анонимне податке (где их нико не може пратити до вас) не сматрамо личним подацима.

Где пронаћи/ Садржај
( Кликните на било који одељак да бисте одмах прешли тамо!)

Увод и сврха ове Изјаве о приватности

1. Ко смо ми
2. Наша „улога“ (позиција) према законима о заштити података
   2.1 (За учеснике:) Наша улога(е) у активностима истраживања тржишта (MRA)
   2.2 За клијента/пословног партнера/подносиоце захтева/остале: Наша улога у пословним активностима/операцијама
3. Кога контактирати ако имате питања о приватности?
   3.1 За сва питања у вези са приватношћу
   3.2 Када делујемо као обрађивач података
4. Обрада ваших личних података
   Укупно
   4.1 Обрада података о активностима истраживања тржишта (MRA): Шта учесници треба да знају
   4.2 Пословне операције: Обрада података за клијенте, партнере и подносиоце захтева (Non-MRA)
5. Употреба вештачке интелигенције (AI)
6. Како штитимо ваше податке
7. Дељење и пренос личних података
   7.1. Са ким делимо податке
   7.2. Забрањено неовлашћено дељење података
   7.3. Пренос података унутар и ван Европског економског простора (ЕЕА)
8. Ваша права према закону(има) о заштити података
9. Ажурирања ове изјаве
10. Колачићи на нашој веб страници
11. Како да нас контактирате
    11.1 Службеник за заштиту података (DPO) и представник за GDPR у компанији Human8
12. Водећи надзорни орган
13. Преводи ове изјаве (алтернативни језици)

ПРИЛОГ А

1. Ко смо ми

Human8 је глобална група за истраживање тржишта. Спроводимо истраживања потрошача за наше клијенте. Више детаља о нашим улогама у обради података је у наставку [упоредите  2. Улоге].

Human8 је посвећен поштовању свих важећих закона о заштити података, укључујући, али не ограничавајући се на Општу уредбу о заштити података ( GDPR ) (Уредба 2016/679). Сви наши ентитети поштују строге захтеве GDPR-а и друге важеће прописе о приватности како би заштитили ваше личне податке.

Као чланови Европског друштва за истраживање јавног мњења и маркетинга ( ESOMAR ), пратимо његове етичке истраживачке стандарде, обезбеђујући висококвалитетно и поуздано истраживање тржишта.

За пословне партнере из САД, заинтересоване појединце или учеснике, молимо вас да погледате и нашу Изјаву о приватности специфичну за регион са додатним информацијама:  https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf 

За кориснике који су кинески држављани, погледајте: https://info.human8-square.io/privacy-policy/china-chinese/ 

Ако вам је потребна ова Изјава на другом језику или превод, преглед превода заснованих на вештачкој интелигенцији доступан је на крају овог документа.

2. Наша „Улога“ (Позиција) према законима о заштити података

Опште:

„Улога“ компаније Human8 : Осим ако није другачије саопштено, можемо обрађивати ваше личне податке као контролор података , обрађивач података или заједнички контролор , у зависности од конкретних околности.

• Контролор података : Ми одлучујемо како и зашто (сврха и средство) се ваши лични подаци обрађују. Еквивалентни термини укључују „контролор“, „одговорна страна“, „контролна организација“, „предузеће“ (CCPA/CPRA) и „пословни оператер“.
• Обрађивач података – Када обрађујемо личне податке у име клијента, пратећи његова упутства. Еквивалентни термини у другим законима о приватности укључују „пружалац услуга“, „оператер“ и „овлашћени пословни оператер“.
• Заједнички контролор – Заједнички одлучујемо како и зашто се ваши лични подаци обрађују са другом страном (нпр. нашим клијентима).

Ове разлике дефинишу наше одговорности према вама и другим укљученим странама, као што су наши клијенти. Оне такође одређују како се ова Изјава о приватности примењује на наше активности обраде, као што је објашњено у наставку.

2.1 (За учеснике:) Наша(е) улога(е) у активностима истраживања тржишта (MRA)

Генерално, спроводимо истраживања тржишта за наше клијенте или у име наших клијената, а наша улога може да варира. Често делујемо као обрађивач података , док је наш клијент контролор података . Ово је уобичајено када ваше личне податке добијамо директно од клијента.

Међутим, у неким случајевима, можемо деловати као независни контролор података , у зависности од природе студије и наших уговорних споразума.

2.1.1 Када делујемо као обрађивач података:

Ваше личне податке обрађујемо само у складу са упутствима наших клијената. Наши клијенти су контролори података. Имамо уговор са нашим клијентима, укључујући и Уговор о обради података како је прописано законом, као што је Члан 28 GDPR-а.

Наши пројекти истраживања тржишта се обично спроводе у име компанија/наших клијената који имају легитиман интерес за резултате. Да бисмо избегли утицај на објективност студије, можда нећемо открити име клијента пре студије. Уместо тога, рећи ћемо вам о индустрији у којој клијент послује. Можете затражити име клијента након студије, осим ако клијент нема легитиман разлог да га задржи у тајности (на пример, да би заштитио лансирање новог производа).

Наш Клијенти су одговорни да вас обавесте како ће користити ваше личне податке . Као обрађивач података, Human8 није одговоран ако су ове информације непотпуне. Наши клијенти су искључиво одговорни за објашњење обраде и коришћења ваших личних података. Ако њихове активности превазилазе сврхе истраживања тржишта наведене у овој Изјави, пружиће више детаља одвојено.

2.1.2 Када делујемо као Заједнички контролор:

Ако ми и наши клијенти заједнички одредимо сврху и неопходна средства обраде ваших личних података, поступамо као заједнички контролори у складу са законима о заштити података.

У таквим случајевима, ми и наши клијенти закључујемо Уговор о заједничком контролору (JCA) у складу са чланом 26 GDPR-а . Овај уговор јасно дефинише одговорности сваке стране за поштовање важећих прописа о приватности, транспарентност (обавестити вас о потребним информацијама о приватности) и заштиту података.

Информације о обради личних података, у складу са важећим законима – посебно члановима 13 и 14 Опште уредбе о заштити података – заједнички пружају оба контролора. Ове информације су доступне субјектима података путем политика приватности објављених на њиховим званичним веб-сајтовима и, посебно, у овој Изјави.

2.1.3 Када делујемо као (независни) контролор података:

У одређеним случајевима, делујемо као независни контролор података када обрађујемо ваше личне податке за активности истраживања тржишта (MRA). Ово се односи, на пример, када вас контактирамо, регрутујемо и позивамо да учествујете у MRA, као што је коришћење наших сопствених база података учесника или путем наше сопствене Заједнице за истраживање тржишта (нпр. „Collective“, раније FutureTalker или Consumer Village) или других база података које нису клијенти. У тим случајевима, ми независно одлучујемо како и зашто се ваши лични подаци обрађују.

Такође делујемо као независни контролор података у управљању и одржавању наше сопствене базе података учесника, за коју се појединци могу регистровати или којима можемо слати позиве за учешће у активностима истраживања тржишта.

Информације о обради личних података, како је то прописано законом, посебно члановима 13 и 14 GDPR-а, дате су у нашој политици приватности на нашим веб страницама и у овој Изјави.

За детаљније информације о томе како се ваши лични подаци обрађују у Уговору о међусобном приступу (MRA), погледајте Одељак 4: Опис обраде ваших личних података (категорије података, сврха, општа правна основа и период чувања 4.1 и 4.2) ове изјаве о приватности.

2.2 За клијента/пословног партнера/подносиоце захтева/остале: Наша улога у пословним активностима /операцијама

(Информације за посетиоце/посетиоце наше веб странице, претплатнике на билтен; клијенте, пословне контакте, добављаче, подносиоце захтева и друге појединце који нас контактирају ван MRA )

Када обављамо наше пословне активности/операције и прикупљамо ваше личне податке – било да сте посетилац наших веб страница, подносилац захтева, претплатник нашег билтена, клијент, добављач, пословни контакт или било која друга особа која нас контактира – обрађујемо ваше личне податке у име компаније Human8. Ентитет унутар компаније Human8 којем првобитно достављате своје личне податке делује као примарни контролор података.

Већина наших административних, техничких, финансијских, комерцијалних и правних активности и услуга обраде података је централизована у оквиру наше матичне компаније, Human8 Europe NV (са седиштем у Белгији). У тим случајевима, Human8 и његове подружнице или филијале могу деловати као заједнички контролори и/или обрађивачи података у вези са вашим личним подацима. У оквиру Human8 групе постоји споразум унутар групе, који дефинише наше улоге и одговорности и обезбеђује неопходне аранжмане за заштиту података.

Информације о обради ваших личних података, у складу са важећим законима – посебно члановима 13 и 14 Опште уредбе о заштити података – дате су и у овој Изјави и у Политици приватности наше компаније која је доступна на нашој веб страници.

Поред тога, могуће је да један ентитет компаније Human8 директно или индиректно прима услуге од другог ентитета унутар групе. На пример, када локални ентитет спроводи активности истраживања тржишта у име клијента и захтева помоћ од другог ентитета унутар Human8, ентитет који пружа помоћ делује као подизвршилац обраде личних података. У таквим случајевима, на снази је споразум унутар групе, укључујући споразум о обради података како би се осигурала усклађеност са важећим законима, посебно чланом 28. Опште уредбе о заштити података (GDPR).

За детаљније информације о томе како се ваши лични подаци обрађују у нашем Уговору о приватности (BA), погледајте  Одељак 4: BA – Опис обраде ваших личних података ове изјаве о приватности.

3. Кога контактирати ако имате питања о приватности?

3.1 За сва питања у вези са приватношћу:

Молимо вас да контактирате нашег службеника за заштиту података (DPO) :

Е-пошта :  dpo@wearehuman8.com или користите контакт податке наведене у наставку. ( упоредите Тачка 11 контакт )

3.2 Када делујемо као обрађивач података:

Ваш захтев (нпр. приступ, брисање) проследићемо релевантном клијенту ( Контролеру података ) без непотребног одлагања. Контролор података/клијент је законски обавезан да одговори на ваш захтев.

Напомена : Идентитет клијента у истраживању :
Обично ћете добити контакт податке контролора података на почетку истраживања.

У ретким случајевима (нпр. да бисмо очували интегритет истраживања и спречили пристрасност), можемо открити клијента након што се истраживање заврши на захтев.

Ако повучете сагласност након откривања, одмах ћемо избрисати ваше личне податке .

Наша посвећеност:

• Циљ нам је да одговоримо на сва питања, без обзира на нашу улогу (Контролер/Обрађивач), у року од 4 недеље .
• Жалбе ће бити прослеђене Контролору и нашем службенику за заштиту података ради решавања.
• За нерешена питања, можете поднети жалбу локалном органу за заштиту података (нпр. белгијском GBA за упите из ЕУ).

Ако имате било каквих питања или недоумица у вези са овом изјавом или обрадом ваших личних података, обратите се службенику за заштиту података (DPO) компаније Human8 користећи контакт информације наведене у наставку под „11 Human8 DPO и представник“ .

4. Обрада ваших личних података

Укупно

Закони о заштити података захтевају да имамо ваљан разлог (правни основ) за коришћење ваших личних података. У зависности од тога где се налазите и шта радимо са вашим подацима, ови разлози могу да укључују:

• Ваша дозвола / експлицитни пристанак : Дали сте нам јасну дозволу да користимо ваше податке у одређене сврхе. Ово је важно према законима као што су GDPR у Европи, CCPA у САД и слични закони у Јужној Африци, Бразилу, Индији, Канади, Јапану и Аустралији.
• Ради испуњења уговора ( уговорна неопходност ): Потребни су нам ваши подаци да бисмо испунили обавезе наведене у нашем уговору са вама, који укључује Услове и одредбе које прихватате када учествујете. На пример, ако сте члан панела, потребни су нам ваши контакт подаци да бисмо вам слали анкете или захтеве за истраживање као део споразума дефинисаног у Условима и одредбама.
• То је прописано законом (законске обавезе): Можда ћемо бити у обавези да користимо ваше податке како бисмо испунили законске обавезе, као што је пореско извештавање или усклађеност са другим локалним законима (нпр. GDPR, CCPA, POPIA, PIPEDA и други).
• Имамо легитиман разлог (легитимни интереси): Можемо користити ваше податке ако имамо истински и оправдан разлог, све док то не омета превише вашу приватност. На пример, верујемо да је истраживање тржишта легитиман интерес. Пажљиво уравнотежујемо наше потребе са вашим правима на приватност и користимо ваше податке само на праведан и разуман начин. Примери легитимних интереса: Побољшање наших услуга, разумевање трендова купаца и развој нових производа како бисмо боље задовољили ваше потребе.

4.1 Обрада података у активностима истраживања тржишта (MRA): Шта учесници треба да знају

4.1.0 За шта користимо ваше податке (сврха) уопште

Користимо и обрађујемо ваше личне податке у сврху истраживања тржишта, што укључује све кораке везане за истраживање:

1. Слање позивница, организовање и спровођење истраживачких активности и комуникација са вама о могућностима за истраживање. Ово може укључивати избор учесника на основу критеријума као што су године, локација или интересовања.
2. Обезбеђивање и одржавање онлајн истраживачке платформе
3. Хостовање података; Безбедно чување истраживачких података
4. Руковање подацима, као што је транскрипција интервјуа, сумирање одговора или превођење одговора.
5. Анализирање података и креирање истраживачких извештаја за наше клијенте.
6. Профилисање може бити коришћено за груписање учесника у истраживачке сврхе, али то неће имати никакве правне или значајне последице по вас (то је само за квалитет истраживања и циљање, никада за аутоматизовано доношење одлука које утичу на ваша права).
7. Коришћење анонимизованих резултата истраживања: Резултате истраживања увек делимо са клијентом који је наручио студију. Ови резултати могу да укључују псеудонимизоване и/или анонимизоване цитате или одговоре учесника, али никада никакве личне податке који би вас могли директно идентификовати.

У неким случајевима, анонимизовани налази истраживања могу се користити и у маркетиншким материјалима, стручним публикацијама, конференцијама или другим јавним комуникацијама. Све информације коришћене на овај начин су потпуно анонимизоване и пажљиво прегледане како би се осигурало да се не могу повезати ни са једном особом. На пример, цитати никада неће садржати ваше име или било које друге идентификационе податке без вашег изричитог пристанка. Типичан цитат може изгледати овако:

„Свиђа ми се овај производ јер је једноставан за употребу.“ (цитат: жена, корисница, 20–29 година)

4.1.1 Извори података и врсте личних података које користимо:

Извори: Можемо прикупљати ваше личне податке из ових извора:

• Директно од вас: нпр. Постаните члан нашег панела и директно унесите своје податке. Одговорите на анкете, било да се ради о регрутовању или током истраживачког пројекта. Учествујте у интервјуима или фокус групама. Користите наше истраживачке платформе или заједнице (нпр. „Колектив“). Контактирајте нас са упитима или захтевима у вези са нашим истраживачким активностима.
• Од наших клијената: Ако нам наш клијент пружи ваше податке у истраживачке сврхе.
• Јавни извори: као што су јавни профили на друштвеним мрежама или јавни директоријуми.
• Треће стране: Као што су панел партнери или добављачи листа, али само када је то дозвољено законом.

Ако се ваши подаци прикупљају из извора који нису директни , обавестићемо вас приликом првог контакта и открити извор. Конкретно, ми ћемо:

• Обавестити вас током првог контакта (нпр. када вас позову да учествујете)
• Обавестимо вас о извору ваших података и конкретним сврхама обраде
• Јасно наведите да ли ваши подаци потичу из јавног извора.
• Користите своје податке искључиво у описане сврхе

Ако нас замолите да уклонимо ваше личне податке из наших евиденција, учинићемо то што је пре могуће. Ако смо поделили ваше личне податке са другима, такође ћемо им рећи да их обришу.

Врсте личних података које прикупљамо уопштено

Врсте личних података које прикупљамо зависе од истраживачког пројекта. То може да укључује:

• Контакт информације: Ваше име, адреса, имејл и број телефона.
• Демографски подаци: нпр. ваше године, пол, локација, образовање, приходи и подаци о запослењу.
• Подаци о понашању: нпр. ваша мишљења, преференције, коришћење производа и понашање при куповини.
• Технички подаци: нпр. ИП адреса вашег уређаја, тип прегледача и колачићи.
• Осетљиви подаци: понекад вас можемо питати о стварима попут вашег здравственог стања или политичких ставова. Ову врсту информација ћемо прикупљати само ако нам дате јасну дозволу (експлицитни пристанак) и ако је то дозвољено законом.

Предузимамо додатне мере предострожности како бисмо заштитили осетљиве податке, укључујући њихово шифровање и ограничавање приступа само онима којима је потребан.

4.1.2 Наш правни основ за коришћење ваших података уопште

Осим ако није другачије назначено и без правног основа, Human8 ће користити ваше личне податке само за спровођење истраживање тржишта . Ваше личне податке обрађујемо само када за то имамо ваљан законски разлог. Никада нећемо користити ваше податке за оглашавање или било које друге сврхе, осим ако нисте дали јасну сагласност. Ако икада планирамо да користимо ваше податке на нови начин, обавестићемо вас унапред.

Ови правни основи могу укључивати:

Правни основ MRA	Опис
Сагласност (и додатна, експлицитна сагласност где је то законом прописано)	Обезбеђујемо да када се ослањамо на вашу сагласност за обраду ваших података, ми или наши клијенти добијемо вашу информисану, експлицитну и недвосмислену сагласност . Изричита сагласност је потребна за прикупљање осетљивих података, коришћење слика на којима вас је могуће идентификовати или за прекограничне преносе. Своју сагласност можете повући у било ком тренутку са дејством за будућност – погледајте одељак „Ваша права“ за детаље .
Уговорна нужност (прихватањем Услова и одредби које су дате пре учешћа)	Да бисте учествовали у нашим истраживачким активностима, потребно је да прикупљамо и користимо одређене личне податке — као што су ваши контакт подаци (нпр. име, имејл) и неке основне демографске информације (нпр. године, пол, локација или циљна група). Ово нам помаже да управљамо вашим учешћем, осигурамо квалитет и правичност истраживања и обезбедимо све подстицаје које смо обећали (као што су извлачења награда или ваучери). Прихватањем Услова коришћења и придруживањем нашем истраживању, пристајете на обраду само оних података који су строго неопходни за ове конкретне сврхе.
Легитимни интерес (само тамо где је то дозвољено локалним законодавством)	Можемо обрађивати ваше личне податке када имамо легитиман интерес за то — али само ако тај интерес није надјачан вашим правима и слободама. Ова интересовања могу укључивати: ·          Унапређење наших услуга и методологија истраживања ·          Одржавање безбедности наших система и спречавање превара ·          анонимизовали или псеудонимизовали ваше податке и обављали анализу података и генерисали увиде ·          Пружање корисничке подршке или одговарање на ваша питања ·          Спровођење ограниченог директног маркетинга (само тамо где је законски дозвољено и са опцијама за искључивање) Пре него што се ослонимо на овај правни основ, пажљиво процењујемо потенцијални утицај на вашу приватност. Где је потребно, примењујемо заштитне мере — као што су минимизирање података, контроле приступа и псеудонимизација — како бисмо заштитили ваше личне податке. Увек имате право да се успротивите овој врсти обраде. Погледајте одељак „ Ваша права“ за детаље.
Правне обавезе	Можемо користити ваше податке ако је то прописано законом — на пример, да бисмо испунили захтеве за извештавање или одговорили на званичне захтеве власти.

4.1.3 Мере заштите података:

Користимо следеће мере за заштиту ваших личних података:

• Псеудонимизација: Минимизујемо употребу директно идентификујућих информација где год је то могуће.
• Минимизирање података: Прикупљамо само оне личне податке који су нам потребни за истраживање.
• Безбедно брисање/анонимизација: Обезбеђујемо да се ваши подаци безбедно бришу или анонимизују када нам више нису потребни.

За више информација о томе како штитимо ваше податке, погледајте одељак „ 6 Како чувамо безбедност ваших података“.

4.1.4 Колико дуго чувамо ваше податке / Периоди чувања уопште

Ваше личне податке чувамо само онолико дуго колико је потребно за сврхе за које су прикупљени или док нас не замолите да их обришемо. То такође зависи од тога да ли повлачите своју сагласност или се противите обради ваших података.

• Подаци панела: Ако сте члан панела, чувамо ваше податке док год сте члан. Када напустите панел, обрисаћемо ваше податке.
• Опште чување: Ваше личне податке ћемо чувати највише 2 године након завршетка истраживачког пројекта или у периоду прописаном законом (на пример, 8 година за финансијске податке). Можемо их чувати дуже ако је потребно за анализу, из правних разлога или других легитимних сврха.
• Подаци обрађени за клијенте: Ако обрађујемо ваше податке за клијента, он одређује колико дуго ћемо чувати податке. Податке можемо чувати само док траје наш уговор са клијентом. Након тога, морамо вратити или избрисати податке, у складу са упутствима клијента.

Након истека периода чувања, безбедно ћемо избрисати или анонимизовати ваше податке.

4.1.5 Преглед Које податке прикупљамо и зашто за MRA

Ова табела наводи врсте личних података које можемо обрађивати, разлоге због којих то радимо, правни основ који то дозвољава и колико дуго чувамо ваше податке. Ваше податке увек обрађујемо одговорно и у складу са важећим законима о заштити података, укључујући и оне који се примењују на податке о деци.

Категорије личних података MRA	Сврха MRA (видети одељак 4.1.0 за детаље)	Могући правни основ MRA	MRA за период задржавања (као што је наведено у одељку 4.1.5)
Електронска идентификација/Метаподаци ( нпр. IP адреса, кориснички ИД, идентификатори уређаја, детаљи прегледача, геолокација, колачићи)	(Укључује: а) Управљање истраживањем; б) Обезбеђивање и одржавање истраживачке платформе; ц) Хостовање података; г) Руковање подацима; е) Анализу и креирање истраживачких извештаја) Ови подаци помажу у препознавању и аутентификацији корисника у дигиталним окружењима и пружају контекст о другим подацима, а да не садрже сам садржај .	– Легитимни интерес (безбедност, спречавање превара, системска администрација) – Сагласност (небитни колачићи, праћење)	Као што је наведено у одељку 4.1.5 — генерално не дуже од 2 године након завршетка истраживања
Контакт информације (нпр. име, адреса е-поште, број телефона)	– Управљање вашим учешћем – Комуникација са вама и пружање подршке – Додела награда или подстицаја	– Уговорна нужност, – Сагласност, – Легитиман интерес: (Корисничка подршка, комуникација)	Генерално не дуже од 2 године након завршетка истраживања. Можемо их чувати дуже ако је потребно за анализу, из правних разлога или других легитимних разлога.
Демографски подаци (нпр. године, датум рођења, пол, националност)	– Организовање и анализа истраживања – Креирање истраживачких извештаја – Сегментирање циљне публике	– Уговорна нужност, – Сагласност	Генерално не дуже од 2 године након завршетка истраживања. Можемо их чувати дуже ако је потребно за анализу, из правних разлога или других легитимних разлога.
Образовне квалификације (нпр. диплома, образовна институција, стручне вештине)	– Сегментација истраживања – Аналитичко профилисање – Циљање публике	– Уговорна нужност, – Сагласност	Генерално не дуже од 2 године након завршетка истраживања. Можемо их чувати дуже ако је потребно за анализу, из правних разлога или других легитимних разлога.
Лична интересовања и начин живота (нпр. типови података: начин живота и преференције, хобији и лична интересовања * интересовања и активности заједнице укљученост)	– Разумети обрасце понашања – Изградити истраживачке профиле – Креирати агрегатне увиде	– Уговорна нужност, – Сагласност	Генерално не дуже од 2 године након завршетка истраживања. Можемо их чувати дуже ако је потребно за анализу, из правних разлога или других легитимних разлога.
Финансијски детаљи (нпр. број банковног рачуна, IBAN, детаљи плаћања)	– Обрада исплата подстицаја или награда	– Уговорна нужност, – Сагласност – Правна обавеза ( где је применљиво)	До 7 година где је то законски прописано, у супротном на основу договора
Историја контаката (нпр. захтеви за подршку, евиденција учешћа)	– Кориснички сервис – Оперативно управљање – Решавање спорова или упита	– Легитимни интерес (корисничка служба, оперативне сврхе) – Сагласност ( маркетиншке комуникације)	Генерално не дуже од 2 године након завршетка истраживања. Можемо их чувати дуже ако је потребно за анализу, из правних разлога или других легитимних разлога.
Јединствени идентификатори ( нпр. идентификатори анкете, идентификатори учесника панела)	Безбедносне мере: Анонимизација или псеудонимизација података за истраживање Обезбедите квалитет података Одржавајте функционалност платформе	– Уговорна нужност, – Сагласност, – Легитиман интерес	Генерално не дуже од 2 године након завршетка истраживања. Можемо их чувати дуже ако је потребно за анализу, из правних разлога или других легитимних разлога.
У неким околностима Јавне информације (нпр. јавно доступни подаци или записи друштвених медија)	За истраживачке и статистичке циљеве (истраживање за канцеларијом, анализа друштвених медија), направите колективне профиле, направите профилисање, обрадите своје одговоре на анкете и пружите резултате клијенту.	– Легитиман интерес (Истраживање и анализа)	Максимално 18 месеци, или раније ако се поднесе приговор.
Фотографије, слике или звучни снимци (аудио-визуелни материјали) (нпр. аудио-визуелни садржај који је или креиран током истраживачких активности или га је отпремио/објавио учесник.)	Видети одељак 4.1.0 за детаље. Коришћено током одређених истраживачких активности или отпремљено од стране вас – Може бити део интервјуа или дневничких студија	– Уговорна неопходност ( ако је наведена као суштински део истраживања) – Изричита сагласност (сви снимци који се могу идентификовати)	Генерално не дуже од 2 године након завршетка истраживања. Можемо их чувати дуже ако је потребно за анализу, из правних разлога или других легитимних разлога.

У посебним случајевима, поштујемо важеће локалне законе у вези са личним подацима деце.

Лични подаци деце: Дозвољавамо деци млађој од 16 година да учествују и обрађују личне податке у складу са важећим локалним законима. Прикупљамо личне податке од корисника млађих од 16 година или доње старосне границе само у мери у којој је то дозвољено и у складу са законским захтевима.

Видети одељак 4.1.0 за детаље. Управљати учешћем малолетника где је то дозвољено – Обезбедити поштовање законских обавеза

– Изричита сагласност и детета (ако је применљиво) и његовог законског старатеља

Иста правила чувања важе: не дуже од 2 године након завршетка истраживања

Додатне напомене

• Осим ако вас не обавестимо другачије и немамо ваљани правни основ, Human8 користи ваше податке само у горе описане сврхе .
• Уколико планирамо да користимо ваше личне податке у нове или додатне сврхе, обавестићемо вас унапред и затражити вашу изричиту сагласност ако је потребно. На пример: нећемо користити ваше личне податке у рекламне сврхе, осим ако нисте слободно дали своју изричиту и претходну сагласност.

4.2 Пословне операције: Обрада података за клијенте, партнере и подносиоце захтева (Non- MRA)

Овај одељак објашњава како обрађујемо ваше личне податке у опште пословне сврхе, ван специфичних активности истраживања тржишта (MRA).

4.2.0 За шта користимо ваше податке (сврха) уопште

Ове сврхе укључују

• Комуникација са клијентима и добављачима.
• Управљање нашим уговорним односима.
• Маркетинг наших услуга (где је то дозвољено законом).
• Ефикасно вођење наших интерних операција.
• Управљање пријавама (нпр. пријавама за посао).
• Обезбеђивање безбедности и спречавање преваре.

Уколико намеравамо да користимо ваше личне податке у сврхе које нису првобитно саопштене, обавестићемо вас унапред.
На пример, можемо користити ваше податке за директан маркетинг где је то дозвољено законом и на основу нашег легитимног интереса , али увек имате право да се у било ком тренутку одјавите.
Где је потребно, затражићемо вашу изричиту сагласност пре слања маркетиншких комуникација.

4.2.1 Извори података

Личне податке прикупљамо са неколико различитих места:

• Директно од вас : Када нас контактирате, попуните формуларе или нам на други начин пружите своје податке.
• Јавно доступни извори : Можемо користити изворе попут LinkedIn-а, Xing-а или Indeed-а да бисмо пронашли информације релевантне за наше пословне активности/операције.
• Треће стране : Можемо примити ваше податке од других компанија или организација, али само када је то законски дозвољено.

Важно: Ако добијемо ваше податке из извора који није директно од вас, обавестићемо вас одакле смо их добили када вас први пут контактирамо. Ако желите да уклонимо ваше податке из наших система, то ћемо учинити у најкраћем року.

4.2.2 Наш правни основ за коришћење ваших података

Закони о заштити података захтевају да имамо ваљан законски разлог за обраду ваших личних података.

Ево на шта се ослањамо:

Правни основ	Опис
Сагласност (где је то прописано законом)	Ако се ослањамо на вашу сагласност за обраду ваших података (нпр. за слање билтена), увек ћемо тражити вашу изричиту и информисану сагласност. Своју сагласност можете повући у било ком тренутку. Погледајте одељак „Ваша права“ испод за детаље о томе како то учинити. Ваше податке ћемо користити само ако сте нам дали јасну сагласност за то у одређену сврху. (нпр. претплате на билтен (морате се пријавити и можете се лако одјавити).
Уговорна нужност	Потребно нам је да обрађујемо ваше податке како бисмо испунили своје обавезе према уговору који имамо са вама. (нпр. управљање нашим пословним односом са вама.)
Легитиман интерес	Можемо обрађивати ваше податке на основу наших легитимних пословних интереса, све док ти интереси не надјачавају ваша права и слободе. Увек разматрамо утицај на вашу приватност (нпр. побољшање наших услуга, повећање безбедности и неки директни маркетинг). Верујемо да имамо легитимне интересе у: Побољшање наших услуга. Чинимо наше системе безбеднијим и спречавамо преваре. Спровођење директног маркетинга (где је законски дозвољено и са опцијама за искључивање). Пружање одличне услуге корисницима и одговарање на ваша питања. Ваше право на приговор: Имате право да уложите приговор на нашу обраду ваших података на основу легитимних интереса. Молимо вас да нас контактирате да бисте остварили ово право.
Правне обавезе	Ако је обрада неопходна ради испуњења законских обавеза

 

 

4.2.3 Мере заштите података:

Примењујемо разне мере заштите како бисмо заштитили ваше податке:

• Псеудонимизација : Минимизирање употребе идентификованих података.
• Минимизирање података : Прикупљање само неопходних података за истраживачке сврхе.
• Безбедно брисање/анонимизација : Безбедно брисање или анонимизација података када више нису потребни.

( За више детаља погледајте „6. Како штитимо ваше податке “)

4.2.4 Периоди чувања:

Лични подаци се чувају у складу са законским стандардима и пословним потребама, уз безбедно брисање или анонимизацију након периода чувања.

Ако је потребно, подаци се могу чувати још највише три године, у складу са законским гарантним обавезама

Напомена: Подаци о кандидатима биће обрисани након завршетка процеса запошљавања у складу са законским захтевима.

4.2.5 Преглед Које податке прикупљамо и зашто

У наставку је преглед категорија података које можемо обрађивати, њихових сврха, правних основа и периода чувања.
У посебним случајевима, поштујемо важеће локалне законе.

Категорије личних података	Сврха ( Упореди 4.2.2. Сврха)	Правне основе	Период задржавања BA ( Упореди 4.2.5 Периоди чувања)
Контакт информације (нпр. име, адреса е-поште, број телефона или било који други релевантни контакт подаци)	Да бисмо вас контактирали, пружили информације, директан маркетинг, оглашавање, CRM, пријаве на веб локацију.	– Уговор, – Сагласност, – Легитиман интерес	Подаци се чувају док је наш уговор активан или док не повучете сагласност/противник, плус до три године када је то законски прописано.
Демографски подаци или основни лични подаци ( нпр. године , датум рођења, место рођења, пол, брачно стање, држављанство)	Пријаве за посао, Статистика, CRM	– Уговор, – Легитиман интерес (Однос са купцима)	Подаци се чувају док је наш уговор активан или док не повучете сагласност/противник, плус до три године када је то законски прописано.
Историја контаката (нпр. имејлови, евиденција телефонских позива, историја куповине)	Да управља пословним, клијентским и добављачким односима и да подржава маркетиншке напоре.	– Уговор, – Сагласност, – Легитиман интерес	Подаци се чувају док је наш уговор активан или док не повучете сагласност/противник, плус до три године када је то законски прописано.
Информације о образовању и стручној позадини. (нпр. CV, образовање, диплома, сертификати, професионалне вештине и активности.)	За пријаве за посао, истраживање и статистичке циљеве.	– Уговор, – Сагласност, – Легитиман интерес	Подаци се чувају док је наш уговор активан или док не повучете сагласност/противник, плус до три године када је то законски прописано.
Јавне информације. нпр . јавно доступне информације, информације на друштвеним мрежама.	Процена квалификација за запошљавање, провера професионалних информација.	– Легитиман интерес	18 месеци од дана подношења било каквог приговора.
Финансијски детаљи. ( нпр. , банковни подаци, (идентификатори филијала, сортирни код, IBAN, BIC, број рачуна.)	Рачуноводство, фактурисање, CRM.	– Уговор,	У складу са законским роковима чувања према националном законодавству (до 10 година).
Посебне категорије личних података: ( нпр . информације о раси и пореклу, политичким ставовима, верским или филозофска уверења, чланство у синдикату, физичко или ментално здравље, генетски подаци, биометријски подаци, сексуални живот или сексуална оријентација.)	Поштовање законских захтева, управљање односима, пружање услуга. Минимизирамо обраду ове врсте података.	– Изричита сагласност, – Подаци које сте ви сами објавили.	Подаци се чувају док је наш уговор активан или док не повучете сагласност/противник, плус до три године када је то законски прописано.
Јединствени идентификатори : ( нпр. информације које прикупљамо у упитницима или панелима, јединствени идентификациони број учесника.)	статистичке сврхе, за анонимизацију или псеудонимизацију података.	– Уговор, – Сагласност, – Легитиман интерес	Ваше податке чувамо док не истекне наш уговор, док не повучете сагласност или се не успротивите. Након тога, бришемо их или анонимизујемо, осим ако закон не захтева да их чувамо дуже (до три године).
Електронска (онлајн) идентификација и метаподаци	Провера идентитета корисника, управљање системима, обезбеђивање безбедности, оперативна ефикасност.	– Уговор, – Сагласност, – Легитиман интерес	Ваше податке чувамо док не истекне наш уговор, док не повучете сагласност или се не успротивите. Након тога, бришемо их или анонимизујемо, осим ако закон не захтева да их чувамо дуже (до три године).

Важна напомена: У одређеним случајевима, придржавамо се важећих локалних закона, који могу захтевати другачије поступање са вашим подацима.

5. Употреба вештачке интелигенције (AI)

Користимо вештачку интелигенцију (AI) како бисмо побољшали квалитет, ефикасност и тачност наших истраживања, уз строгу заштиту ваших података.

Шта подразумевамо под вештачком интелигенцијом

• Алати вештачке интелигенције: Технологије које помажу у истраживачким задацима (нпр. сумирање, превођење).
• АИ решења: Хостоване платформе или интегрисани системи који користе АИ.

Како користимо вештачку интелигенцију

Вештачка интелигенција се користи за:

• Сумирање докумената, транскрипција звука и превођење језика
• Креирање измишљених личности или истраживачких слика
• Анонимизација података ради заштите идентитета
• Претраживање база података и оптимизација радних процеса
• Интервјуи вођени помоћу вештачке интелигенције Ако користимо вештачку интелигенцију (као што су модератори/четботови) за вођење интервјуа, бићете јасно обавештени и биће потребан ваш изричити пристанак. Људски надзор је увек обезбеђен.

Сагласност и руковање подацима

Учешћем у нашим активностима истраживања тржишта (MRA), од вас се тражи да прихватите наше Услове и одредбе за учеснике.

Као што је наведено у тим условима, учешћем у било ком истраживању које ми пружамо, организујемо или спроводимо, потврђујете и пристајете на употребу алата вештачке интелигенције за обраду ваших уноса и одговора – укључујући све личне податке – искључиво у истраживачке сврхе.

Дељење података и безбедност

• Интерна вештачка интелигенција : Користимо Microsoft Azure OpenAI, обрађујући податке у регионалним центрима података како бисмо се придржавали локалних закона.
• Спољна вештачка интелигенција: Неки задаци могу користити спољњу вештачку интелигенцију (нпр. транскрипција, превод). Ови добављачи су уговорно обавезни да:
  • Поштујте законе о приватности
  • Чувајте своје податке поверљивим и безбедним
  • Обришите своје податке након обраде
  • Никада не користите ваше податке за сопствене сврхе

За више информација, погледајте наш линк: Подобрађивачи за истраживачке и консултантске активности – Human8 

Усклађеност и брисање података

• Сви AI партнери испуњавају строге стандарде безбедности и приватности.
• користимо ваше личне податке за обучавање вештачке интелигенције без вашег изричитог пристанка .
• Сви подаци које обрађују алати вештачке интелигенције могу се потпуно избрисати након употребе.
• Поштујемо Општу уредбу о заштити података и све релевантне законе о приватности и следимо етичке принципе вештачке интелигенције.

6 Како штитимо ваше податке

Како штитимо ваше личне податке

У компанији Human8, озбиљно схватамо безбедност ваших личних података. Имплементирали смо одговарајуће техничке и организационе мере како бисмо заштитили ваше податке од неовлашћеног приступа, губитка или злоупотребе. Ове мере заштите су осмишљене на основу осетљивости, формата, локације и складиштења података и укључују:

• Шифровање и маскирање података: Штитимо ваше податке када се шаљу преко интернета (на пример, помоћу SSL енкрипције) и када се чувају.
• Контроле приступа: Само овлашћено особље и поуздане треће стране којима су ваши подаци потребни за њихов рад могу им приступити.
• Заштитни зидови и безбедносни протоколи – коришћење стандардних безбедносних мера индустрије за спречавање неовлашћеног приступа.
• Спречавање губитка података (DLP) – Користимо алате уз помоћ вештачке интелигенције за откривање и спречавање цурења података, као што је скенирање имејлова и прилога у потрази за осетљивим информацијама. Наш тим проверава сваку сумњиву активност.
• Сертификација ISO 27001: Human8 Europe (ентитет у Белгији, Великој Британији, Румунији и САД) је сертификован према ISO 27001 стандарду за управљање безбедношћу информација и прати његове строге стандарде. На основу тога, сваки Human8 ентитет је дужан да се придржава ових мера безбедности података.

Свака обрада личних података у вези са безбедносним мерама врши се на основу следећих правних основа :

• Легитимни интерес (члан 6(1)(ф) GDPR-а) – Обезбеђивање безбедности података.
• Правне обавезе – Усклађеност са важећим законима о заштити података и/или законима о сајбер безбедности.
• Уговорне обавезе – Спровођење безбедносних мера где је то потребно ради заштите поверљивих података.

Сви запослени у компанији Human8, извођачи радова и треће стране које обрађују ваше личне податке обавезни су строгим уговорима о поверљивости и морају се придржавати наших безбедносних политика. Приступ подацима је ограничен на оне којима су потребни за легитимне пословне сврхе .

7. Дељење и пренос личних података

Ваше личне податке делимо само када је то неопходно и законски дозвољено ради испуњења сврха наведених у овој Изјави.

Када делимо ваше податке, примењујемо уговорне мере заштите и безбедности како бисмо осигурали усклађеност са стандардима заштите података, поверљивости и безбедности. Све треће стране морају да испуњавају наше строге захтеве поверљивости и безбедности.

7.1. Са ким делимо податке

• У оквиру Human8 групе: Да би се омогућило ефикасно интерно пословање и континуитет пословања. Сви ентитети се придржавају истих високих стандарда заштите података и поверљивости.
• Наши клијенти (као контролор података и спонзор MRA) : Спроводимо активности истраживања тржишта у име клијената , који се сматрају „Власницима података “. Дељење ваших података са њима је неопходно за пружање наших услуга. Ако учествујете у анкети, гласању или дискусији у заједници, ваше корисничко име и објаве могу бити видљиви нама, другим учесницима и клијенту. Све објаве које направите у анкети, гласању или дискусији у заједници биће у принципу повезане само са вашим корисничким именом. Ако сами објавите било какве личне податке, можемо по сопственом нахођењу уклонити те податке ради ваше безбедности. Препоручујемо вам да изаберете корисничко име које не подсећа на ваше право име. Такође у овом контексту је могуће да делимо фотографије, снимке слика, звучне снимке или комплетне скупове података (нпр. одговоре на питања у анкети како бисмо им помогли да се информишу о одређеним елементима њихове понуде) које имамо о вама. Ваши доприноси (нпр. одговори на анкету, фотографије, снимци) могу се делити као псеудонимизовани или анонимизовани подаци, а понекад и у пуном облику ако је то потребно за истраживање.

Важно : Наш клијент може комбиновати податке прикупљене из активности истраживања тржишта коју спроводимо у име наших клијената са другим подацима које могу имати о вама. Ова Изјава не описује конкретне начине на које наши клијенти користе ваше личне податке, које информације ће вам бити достављене посебно ако би то одступало од сврхе истраживања тржишта као што је горе наведено, али ако нисте задовољни тиме што се ваши одговори користе на овај начин, требало би да нас обавестите пре него што пристанете да учествујете у једној од активности истраживања тржишта на коју сте позвани и за коју морате да прихватите ову Изјаву и све релевантне услове коришћења. Затим можемо са клијентом утврдити да ли се употреба ваших података може ограничити и у том случају да ли је могуће учествовати у одређеној активности истраживања тржишта.

• Истраживачки партнери/пружаоци услуга (добављач/под-обрађивач): Сарађујемо са поузданим спољним партнерима (нпр. модераторима, преводиоцима, обрађивачима података) који нам помажу у вођењу и подржавању истраживања. Сви партнери су уговорно обавезни на поверљивост, поштују наше строге захтеве за безбедност података и поступају само по нашим упутствима.
• Органи за спровођење закона или регулаторни органи : Можемо открити личне податке када је то потребно да бисмо испунили законске обавезе или заштитили наша законска права.

7.1.1 Преглед сценарија дељења, правних основа и заштитних мера

Сценарио	Сврха	Правни основ	Заштитне мере
1. Интерно – унутар Human8 (Корпоративна група) (Погледајте  Анекс  за наше подружнице и филијале)	Да би се омогућило ефикасно пословање и подржало истраживање тржишта и пословне активности/операције.	Легитиман интерес за ефикасно пословање.	Споразум унутар компаније којим се обезбеђује усклађеност са стандардима заштите података. Сви ентитети се придржавају истих захтева за заштиту података и безбедност.
2. Са нашим клијентима ( као контролорима података и спонзорима MRA)	Да би се у њихово име спровеле активности истраживања тржишта (MRA). Клијенти добијају увиде на основу резултата истраживања, укључујући псеудонимизоване и/или анонимизоване податке. Може укључивати добровољне доприносе (нпр. фотографије, снимке, одговоре на анкете).	– Неопходно за извршење уговора. – Легитимни интерес за пружање услуга. – Изричита сагласност када је потребна.	Споразум о обради података (DPA) или Споразум о заједничком контролору података (JCA). Стандардне уговорне клаузуле ЕУ (SCC) за међународне трансфере.
3. Са нашим добављачима услуга ( Молимо вас да пронађете листу наших стандардних под-обрађивача путем овог линка: Под-обрађивачи за истраживачке и консултантске активности – Human8  )	Да би се олакшале основне услуге, укључујући ИТ, хостинг, складиштење у облаку, анализу података, модерирање, превод и техничку подршку.	Неопходно за пружање услуга. – Пружаоци услуга делују као обрађивачи података према нашим упутствима.	Споразуми о заштити података или обради података. Стандартне уговорне клаузуле ЕУ за прекограничне трансфере. Процес увођења у посао и процена ризика добављача су на снази.
4. Са органима за спровођење закона или регулаторним органима	Да бисмо испунили законске обавезе, одговорили на законите захтеве или заштитили законска права	– Правна обавеза. – Легитимни интерес за правну одбрану.	Откривање ограничено на оно што је законски прописано. Мере заштите поверљивости где је то применљиво.

7.2 Забрањено неовлашћено дељење података

• Не продајемо, не изнајмљујемо и не дајемо у закуп ваше податке трећим лицима како је дефинисано у Калифорнијском закону о заштити приватности потрошача (CCPA).
• Не делимо личне податке прикупљене за једног клијента са другим. Одржавамо јасне границе између ангажмана клијената како бисмо избегли унакрсну контаминацију података.

7.3. Пренос података унутар и ван Европског економског простора (ЕЕА)

Прекогранични пренос података:

Као глобална мрежа, ваши лични подаци могу бити пренети ван земље у којој су првобитно прикупљени.

Можемо пренети личне податке клијентима или трећим странама које се налазе ван ваше земље како бисмо олакшали истраживање тржишта и пословне активности/операције.

Ваши лични подаци могу се обрађивати у јурисдикцијама са различитим стандардима заштите података.
Међутим, ми се придржавамо високих стандарда GDPR-а и других важећих прописа о приватности и примењујемо одговарајуће мере заштите како бисмо заштитили ваше податке, без обзира на локацију.

• Приликом преноса података ван ЕЕА, осигуравамо да се са личним подацима поступа безбедно и законито.
• Где је потребно, ослањамо се на законске заштитне мере, као што су:
  • Стандардне уговорне клаузуле (ПУК) које је одобрила Европска комисија (упореди https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
  • Одлуке о адекватности где је Европска комисија (или друге земље) утврдила да земља пружа адекватан ниво заштите података.
  • Изричита сагласност, када је то законски прописано.

Пажљиво процењујемо сваки пренос од случаја до случаја и осигуравамо да су испуњени сви неопходни споразуми и безбедносне мере како би ваши подаци остали заштићени. Поред тога, одржавамо интерне споразуме о заштити података у нашој организацији како бисмо одржали усклађеност са GDPR-ом и безбедносним стандардима.

Тамо где је то потребно важећим законима о приватности (нпр. члан 49 GDPR-а, поглавље 9 POPIA-е или кинески PIPL), добићемо вашу изричиту сагласност пре него што пренесемо ваше податке ван јурисдикције у којој су прикупљени. Ово се односи на преносе за активности истраживања тржишта (MRA) или за коришћење наше регионалне ИТ инфраструктуре (локације складиштења: ЕУ, Аустралија, САД, Кина).

8. Ваша права према закону о заштити података

Према разним законима о заштити података, укључујући, али не ограничавајући се на GDPR, имате одређена права у вези са вашим личним подацима. Према законима о заштити података као што је GDPR, имате посебна права у вези са вашим личним подацима. Нека од ових права могу бити ограничена или подложна изузецима, у зависности од локалних закона.

Десно	Опис	Могућа ограничења/изузеци
Право на приступ	Можете нас питати које личне податке имамо о вама и добити њихову копију.	Можемо одбити приступ ако то утиче на права и слободе других или ако је захтев очигледно неразуман.
Право на исправку	Можете нас замолити да исправимо све информације о вама које су погрешне или непотпуне.	Ниједан
Право на брисање („Право на заборав“)	Можете нас замолити да обришемо ваше личне податке у одређеним ситуацијама.	Не морамо да обришемо ваше податке ако су нам потребни ради испуњења законске обавезе, из разлога јавног интереса или због правних захтева. Ако обришемо ваше податке, обавестићемо треће стране које обрађују ваше податке о захтеву.
Право на ограничавање обраде	Можете нас замолити да ограничимо начин на који користимо ваше личне податке у одређеним ситуацијама.	Можемо наставити са обрадом ваших података ако је то потребно за правне захтеве или заштиту права других.
Право на преносивост података	Можете затражити своје податке у формату који можете лако користити и пренети у другу организацију, где је то технички изводљиво.	Ово се односи само на податке које сте нам дали и које обрађујемо на основу вашег пристанка или уговора.
Право на приговор	Можете нам се успротивити коришћењу ваших података за легитимне интересе, укључујући директни маркетинг. Ако се успротивите директном маркетингу, ми ћемо престати.	Можемо наставити са обрадом ако имамо убедљиве легитимне разлоге који надјачавају ваше интересе.
Право на повлачење сагласности	Ако користимо ваше податке на основу вашег пристанка, можете га повући у било ком тренутку. Повлачење вашег пристанка не утиче на то шта смо урадили са вашим подацима пре него што сте га повукли.	Повлачење се не примењује када је обрада захтевана законом.
Права у вези са аутоматизованим доношењем одлука	Имате право да не будете предмет одлука заснованих искључиво на аутоматизованој обради, укључујући профилисање, које значајно утичу на вас, осим ако је обрада неопходна за уговор, дозвољена законом или заснована на изричитом пристанку.	Не примењује се ако је обрада неопходна за уговор, дозвољена законом или заснована на изричитом пристанку.

Важне напомене:

• Без „аутоматизованог доношења одлука“ : Не користимо аутоматизовано доношење одлука или профилисање (како је дефинисано законима о заштити података) приликом обраде ваших личних података за активности истраживања тржишта. Сва обрада укључује људски надзор.
• Остваривање ваших права: Генерално је слободно остваривање ваших права. Међутим, ако је захтев очигледно неоснован или претеран, можемо наплатити разумну накнаду или одбити захтев.
• Време одговора: Одговорићемо на ваш захтев у року од 4 недеље/једног месеца (за једноставне захтеве) или три месеца (за сложене или вишеструке захтеве).
• Изузеци: Приликом коришћења ових права могу важити одређени изузеци, што значи да можда нећете моћи да их у потпуности остварите у свим ситуацијама, а то може бити додатно ограничено националним/локалним законима.
• Право на подношење жалбе: Ако нисте задовољни начином на који обрађујемо ваше податке, имате право да поднесете жалбу надлежном органу за заштиту података (контакт информације погледајте у одељку  11).
  Међутим, препоручујемо вам да нас прво контактирате, како бисмо могли директно да одговоримо на ваше недоумице.

9. Ажурирања ове изјаве

Human8 може изменити и ажурирати ову Изјаву у било ком тренутку. Датум најновијег ажурирања приказан је на врху ове Изјаве, а најновија верзија ће увек бити доступна на нашим веб страницама. Препоручујемо вам да редовно проверавате наше веб странице како бисте били информисани о нашој најновијој Изјави и пракси.

10. Колачићи на нашој веб страници

Користимо колачиће и друге технологије за онлајн идентификацију, као што су веб-сигнали или пиксели, како бисмо корисницима пружили побољшано корисничко искуство. Погледајте линк. https://www.wearehuman8.com/cookiepolicy/

11. Како да нас контактирате

Да бисте остварили своја права или за више информација, контактирајте нас користећи наведене контакт податке. Прегледаћемо ваш захтев и одговорити у складу са важећим законима.

11.1 Службеник за заштиту података (DPO) и представник за GDPR у компанији Human8

11.1.1 Службеник за заштиту података (DPO) и „Представник“ компаније Human8:

Именовали смо службеника за заштиту података (DPO) који ће надгледати усклађеност са законима о заштити података, укључујући и GDPR. DPO-а подржава тим за заштиту података који је одговоран за спровођење мера заштите података у целој организацији. Такође ангажујемо спољне правне саветнике за додатну подршку.

За питања у вези са приватношћу, захтеве субјеката података или жалбе, обратите се службенику за заштиту података компаније Human8 путем:

• Е-пошта : dpo@wearehuman8.com 
• Телефон : +32 (0)9 269 1500
• Поштанска пошта : Аттн. Хуман8 ДПО, Евергемсестеенвег 195, 9032 Вонделгем , Белгија

11.1.2 Улоге и одговорности

• Сценарији обрађивача/заједничког контролора : Службеник за заштиту података делује у име компаније Human8. Када Human8 обрађује податке за клијенте (нпр. активности истраживања тржишта), Службеник за заштиту података служи као примарни контакт, али може по потреби преусмерити одређене захтеве субјеката података клијенту (контролору). Службеник за заштиту података осигурава да се захтеви решавају у оквиру временских рокова GDPR-а.
• Субјекти ван ЕЕА : Human8 Europe (адреса у Белгији наведена горе) је именовани представник за GDPR у складу са чланом 27 за све субјекте ван ЕЕА, који делује као веза за субјекте података и надзорне органе.

11.1.3 Контакти подружница за локализоване упите

Службеник за заштиту података/тим за заштиту података остаје главна контакт особа, али може олакшати комуникацију са регионалним ентитетима.

Четири главна регионална чворишта/ентитета су следећа:
EMEA: Белгија (седиште) Human8 Европа	Евергемсестеенвег 195 – 9032 Вонделгем ; Белгија
Азијско-пацифички регион: Хонг Конг Азијско-пацифички регион – Human8 APAC	31-32/Ф, Хисан Плејс, Хенеси Роуд 500, Козвеј Беј, Хонг Конг
Америке : Мичиген, САД САД – Gongos LLC	150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 SAD
Африка: Јоханесбург, Јужна Африка ЗА – Колуминат Пти Лтд	Глазгов Хаус, зграда Г – 54 Питер Плејс, Офис Парк, Сандтон 2060
Кина/Шангај 亚碧恩商务 咨询(上海)有限公司	Шангај, 200041, Народна Република Кина Молимо погледајте нашу политику приватности за Кину која је доступна овде

Подаци за контакт помоћних лица доступни су у [Анексу А].

12. Водећи надзорни орган

У складу са чланом 56. Опште уредбе о заштити података (GDPR), именовали смо Белгијски орган за заштиту података као наш водећи надзорни орган, јер се главно седиште компаније Human8 налази у Белгији. Водећи надзорни орган је првенствено одговоран за надгледање наших прекограничних активности обраде података. Препоручујемо вам да све жалбе у вези са обрадом ваших личних података од стране компаније Human8 упутите овом органу.

Контакт подаци белгијске агенције за заштиту података:

• Име : Орган за заштиту података
• Адреса : Rue Montoyer 30, 1000 Brisel, Belgija
• Телефон : +32 (0)2 274 48 00
• Имејл : contact@apd-gba.be 
• Веб-сајт : https://www.dataprotectionauthority.be/ 

Такође имате право да поднесете жалбу локалном органу за заштиту података.

За контакт податке других локалних органа за заштиту података, погледајте следећи линк:  Чланови EDPB-а 

Остале власти ван ЕУ

Уједињено Краљевство Канцеларија повереника за информације

Адреса : Вајклиф Хаус, Вотер Лејн, Вилмслоу, Чешир SK9 5AF Телефон : +0303 123 1113 (или +44 1625 545745 ако зовете из иностранства) Факс : 01625 524510 Имејл : [Није наведено] Веб-сајт :  www.ico.org.uk

( Више детаља о органима за заштиту података ван ЕУ можете пронаћи овде: https://iapp.org/resources/global-privacy-directory/)

13. Преводи ове изјаве (алтернативни језици)

Примарни језик ове Изјаве о приватности је енглески.

Ради ваше удобности, преводи генерисани вештачком интелигенцијом на друге језике су доступни у наставку. Имајте у виду да су ови преводи дати из љубазности и да можда не приказују у потпуности нијансе оригиналног текста. У случају било каквих неслагања између превода и енглеске верзије, енглеска верзија ће имати предност. Трудимо се да обезбедимо тачност ових превода, али препоручујемо да консултујете енглеску верзију у правне сврхе .

Политика приватности – Human8 

АНЕКС А

Контакт са локалним субјектима	Адреса операције	Земља
ЕЕА
Ајека СА	79 Руе ла Боетие Парис, 75008 Француска	Француска
Срећни људи који размишљају Француска САС	20 Руе Дес Цапуцинес , 75002 Париз	Француска
ИнСитес ДЕ ГмбХ	Фабрички кампус, Еркратхер Штрасе 401, 40231 Диселдорф	Немачка
Хепи Тинкин Пеопле ГмбХ	Блуменстраßе 28, 80331 Мунцхен	Немачка
ИнСитес Консалтинг БВ	Ватерманвег 30-42; 3067 ГГ Ротердам	Холандија
ISC Research SRL	Страда Др. Ливиу Габор, 2 Темишвар, Тимиш, 300004 Румунија	Румунија
Ван ЕЕА – (ЕМЕА)
ИнСајтс Консултантс Лимитед	Министарство; Бороу Роуд 79-81, Лондон, SE1 1DN	Уједињено Краљевство
Придружите се компанији Dots Holdings Limited	Севендејл Хаус; Дејл Стрит 7, Манчестер; M1 1JA	Уједињено Краљевство
Спејс Докторс Лимитед	Вилбери Гроув 16, Хоув, Источни Сасекс, BN3 3JQ	Уједињено Краљевство
Колуминат Пти Лимитед	Глазгов Хаус, зграда Г – 54 Питер Плејс, Офис Парк, Сандтон 2060	Јужна Африка
Ван ЕЕА – Азијско-пацифички регион
Директион Ферст Пти. Лтд.	Ниво 9, улица Елизабет 227, Сиднеј 2000 – Аустралија	Аустралија
Филијала Human8 APAC Limited у Тајвану	РМ 97, 17Ф, Сонгрен Роуд, округ Синји, Тајпеј, Тајван 110050	Тајван
ПТ АБН Импакт Индонезија	SCBD, Приходна кула, 27. спрат, Јл. Генерал Судирман бр. 52-53, Сенаиан , Кебаиоран Бару, Јужна Џакарта 12190, Индонезија	Индонезија
АБН Импакт (Филипини) Инк.	9/П, WeWork, Uptown Bonifacio Tower Three – 36. ул., 11. авенија, 1634 BGC, град Тагиг	Филипини
АБН Импакт Пте. Лтд.	Робинсон Роуд 71, #14-01, Сингапур 068895	Сингапур
Азијска пословна мрежа (Тајланд) д.о.о.	Зграда Силом Еџ 2 , 12. спрат, соба бр. S12030, Силом Роуд, Суријавонг, Бангкок 10500 , Тајланд	Тајланд
Ван ЕЕА – КИНА
ИнСајтс Консалтинг (Кина) Лимитед	Соба 05-128, бр. 819 Западни Нанкинг Роуд,	Кина/Шангај
Абијен бизнис Консалтинг (Шангај) Ко., Лтд.	Шангај, 200041, Народна Република Кина	Линк ка изјави о приватности за Кину