Izjava o zasebnosti družbe Human8

Zadnja posodobitev april 2025

Če želite zamenjati jezik tega besedila, preverite to povezavo. (https://info.human8-square.io/privacy-policy/)

To besedilo je neuradni prevod, ki ga je ustvarila umetna inteligenca.

Uvod in namen te izjave o zasebnosti

To izjavo o zasebnosti berete, da bi razumeli, kako družba Human8 Europe NV, s sedežem na Evergemsesteenweg 195, 9032 Wondelgem, s številko podjetja 0708.926.379, ki zastopa svoje povezane in podrejene družbe (v nadaljnjem besedilu “Human8“, “skupina Human8“, “mi” ali “nas“), ravna (obdeluje) vaše osebne podatke/osebne identifikacijske podatke (v nadaljnjem besedilu “osebni podatki“; “podatki” ali “PII“).

Čeprav se ta dokument osredotoča na Splošno uredbo o varstvu podatkov (GDPR), ker je naš sedež v Evropski uniji, smo zavezani k upoštevanju vseh predpisov o zasebnosti v regijah, kjer izvajamo tržne raziskave. To med drugim vključuje Združene države Amerike, azijsko-pacifiško regijo (APAC) in Južno Afriko. Kadar se lokalni zakoni razlikujejo od uredbe GDPR, zagotavljamo skladnost, npr. tako, da ponujamo posebne možnosti izbire ali uporabljamo odobrene metode prenosa podatkov.

Ta Izjava o zasebnosti (“Izjava“) pojasnjuje, kako družba Human8 obdeluje vaše podatke v skladu z zakoni o varstvu podatkov, zlasti z uredbo GDPR. Opisuje, kako uporabljamo te Podatke, naše varnostne ukrepe in vaše pravice kot posameznika, na katerega se nanašajo osebni podatki (udeleženci raziskav, uporabniki spletnega mesta, stranke, dobavitelji in poslovni stiki).

Velja za osebne podatke, zbrane prek:

  • dejavnosti tržnih raziskav ( (spletne) ankete, skupnosti, paneli, intervjuji in fokusne skupine)
  • Poslovne dejavnosti/poslovanje (BA) (npr. lastno trženje, interakcije na spletnem mestu, pogodbeni odnosi, prijave na delovno mesto)
  • Prisotnost v družabnih medijih (LinkedIn, Instagram, X, Xing)

Ta izjava razlikuje med obdelavo podatkov za dejavnosti tržnih raziskav (predvsem za udeležence) in našimi poslovnimi dejavnostmi/poslovanjem.

“Udeleženec” pomeni vsakogar, ki je vključen (vključen ali zainteresiran) v dejavnosti tržnih raziskav (npr. anketiranci, člani panela, udeleženci fokusnih skupin).

Drugi izrazi v tej izjavi so skladni z opredelitvami iz Splošne uredbe o varstvu podatkov (GDPR):

  • “Obdelava” in/ali “obdelava” pomeni katero koli dejanje ali niz dejanj, ki se izvajajo z osebnimi podatki/PII, kot so zbiranje, beleženje, shranjevanje, uporaba, souporaba, psevdonimizacija, anonimizacija, izbris, spreminjanje ali uničenje, kot je opredeljeno v členu 4(2) SUVP.
  • “Osebni podatki/PII” pomenijo vse informacije, ki se nanašajo na vas in bi vas lahko neposredno ali posredno identificirale. To vključuje:
    • Osnovni podatki (npr. ime, e-pošta, naslov, telefonska številka)
    • digitalni identifikatorji (npr. naslov IP, piškotki, ID naprave)
    • občutljivi podatki (npr. zdravstveni podatki, rasa, versko prepričanje – kjer je primerno)
    • Druge podrobnosti, kot so vaša mnenja, podatki o lokaciji ali celo delovna zgodovina, če so povezane z vami.

Zares anonimnih podatkov (ki jih nihče ne more povezati z vami) ne obravnavamo kot osebne podatke.

Kje najti/Tablo
(Kliknite na kateri koli razdelek, da skočite naravnost tja!)

Uvod in namen te izjave o zasebnosti

  1. Kdo smo
  2. Naša “vloga” (položaj) v skladu z zakoni o varstvu podatkov
    2.1 (Za udeležence:) Naša(-e) vloga(-e) v dejavnostih tržnih raziskav (MRA)
    2.2 Za stranke/poslovne partnerje/prijavitelje/druge: Naša vloga v poslovnih dejavnostih/poslovanju
  3. Koga kontaktirati, če imate vprašanja o zasebnosti?
    3.1 Za vse pomisleke glede zasebnosti
    3.2 Ko delujemo kot obdelovalec podatkov
  4. Obdelava vaših osebnih podatkov
    Overall
    4.1 Obdelava podatkov o dejavnostih tržnih raziskav (MRA): Kaj morajo udeleženci vedeti
    4.2 Poslovne dejavnosti: Obdelava podatkov za stranke, partnerje in prosilce (ne-MRA)
  5. Uporaba umetne inteligence (AI)
  6. Kako varujemo vaše podatke
  7. Souporaba in prenosi osebnih podatkov
    7.1 Komu delimo podatke
    7.2 Ni nepooblaščene izmenjave podatkov
    7.3 Prenos podatkov znotraj in zunaj Evropskega gospodarskega prostora (EGP)
  8. Vaše pravice v skladu z zakoni o varstvu podatkov
  9. Posodobitve te izjave
  10. Kokieti na naši  strani spletni
  11. Kako stopiti v stik z nami
    11.1 Human8 pooblaščenec za varstvo podatkov (DPO) in predstavnik GDPR
  12. Vodilni nadzorni organ
  13. Prevodi te izjave (alternativni jeziki)

ANNEX A

1. Kdo smo

Human8 je globalna skupina za tržne raziskave. Za svoje stranke izvajamo raziskave o potrošniških izkušnjah. Več podrobnosti o naših vlogah pri obdelavi podatkov je spodaj [prim. 2. Vloge].

Družba Human8 je zavezana k upoštevanju vseh veljavnih zakonov o varstvu podatkov, med drugim tudi Splošne uredbe o varstvu podatkov (GDPR) (Uredba 2016/679). Vsi naši subjekti upoštevajo stroge zahteve GDPR in druge veljavne predpise o varstvu osebnih podatkov, da bi zaščitili vaše osebne podatke

Kot člani Evropskega združenja za raziskave javnega mnenja in trženja (ESOMAR) upoštevamo njegove etične raziskovalne standarde, kar zagotavlja visoko kakovost in zaupanje v tržne raziskave.

Za ameriške poslovne partnerje, zainteresirane posameznike ali udeležence si oglejte tudi naše Obvestilo o zasebnosti za posamezno regijo z dodatnimi informacijami: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

Za uporabnike, ki so kitajski državljani, glejte: https://info.human8-square.io/privacy-policy/china-chinese/

Če potrebujete to izjavo v drugem jeziku ali prevod, je na koncu tega dokumenta na voljo pregled prevodov, ki temeljijo na umetni inteligenci.

2. Naša “vloga” (položaj) v skladu z zakoni o varstvu podatkov

Splošno

Človeška vloga (Human8s) : Če ni drugače sporočeno, lahko vaše osebne podatke obdelujemo kot upravljavec podatkov, obdelovalec podatkov ali skupni upravljavec, odvisno od posebnih okoliščin.

  • Upravljavec podatkov: Odločamo o tem, kako in zakaj (Namen in smisel) se obdelujejo vaši osebni podatki. Enakovredni izrazi so “upravljavec”, “odgovorna oseba”, “nadzorna organizacija”, “podjetje” (CCPA/CPRA) in “upravljavec podjetja”.
  • Obdelovalec podatkov – kadar osebne podatke obdelujemo v imenu stranke po njenih navodilih. Enakovredni izrazi v drugih zakonih o zasebnosti so “ponudnik storitev”, “upravljavec” in “pooblaščeni poslovni subjekt”.
  • Skupni upravljavec – skupaj z drugo stranjo (npr. našimi strankami) odločamo o tem, kako in zakaj obdelujemo vaše osebne podatke.

Te razlike določajo naše odgovornosti do vas in drugih vpletenih strank, kot so naše stranke. Določajo tudi, kako se ta izjava o zasebnosti uporablja za naše dejavnosti obdelave, kot je pojasnjeno v nadaljevanju.

2.1 (Za udeležence:) Naša vloga(-e) v dejavnostih tržnega raziskovanja (MRA)

Na splošno izvajamo tržne raziskave za naše stranke ali v njihovem imenu, naša vloga pa je lahko različna. Pogosto delujemo kot obdelovalec podatkov, medtem ko je naša stranka upravljavec podatkov. To je običajno, kadar vaše osebne podatke dobimo neposredno od stranke.

V nekaterih primerih pa lahko delujemo kot neodvisni upravljavec podatkov, odvisno od narave študije in naših pogodbenih dogovorov.

2.1.1 Kadar delujemo kot obdelovalec podatkov:

Vaše osebne podatke obdelujemo le v skladu z navodili naših strank. Naše stranke so upravljavci podatkov. Z našimi strankami imamo sklenjeno pogodbo, vključno s pogodbo o obdelavi podatkov, kot to zahteva zakonodaja, na primer člen 28 GDPR.

Naše tržne raziskave običajno izvajamo v imenu podjetij/naših strank, ki imajo legitimen interes za rezultate. Da ne bi vplivali na objektivnost študije, pred začetkom študije ne smemo razkriti imena stranke. Namesto tega vam bomo povedali nekaj o panogi, v kateri se stranka nahaja. Po študiji lahko zahtevate ime stranke, razen če ima stranka upravičen razlog, da ga ohrani v tajnosti (na primer zaradi zaščite uvedbe novega izdelka).

Naše stranke so odgovorne, da vas obvestijo o tem, kako bodo uporabljale vaše osebne podatke. Družba Human8 kot obdelovalec podatkov ni odgovorna, če so te informacije nepopolne. Naše stranke so izključno odgovorne za pojasnitev obdelave in uporabe vaših osebnih podatkov. Če njihove dejavnosti presegajo namene tržnih raziskav iz te izjave, bodo več podrobnosti zagotovile posebej.

2.1.2 Kadar delujemo kot skupni upravljavec:

Če mi in naše stranke skupaj določimo namen in bistvena sredstva obdelave vaših osebnih podatkov, delujemo kot skupni upravljavci v skladu z zakoni o varstvu podatkov.

V takšnih primerih s strankami sklenemo pogodbo o skupnem nadzorniku (JCA) v skladu s členom 26 GDPR. V tem sporazumu so jasno opredeljene odgovornosti vsake strani za skladnost z veljavnimi predpisi o zasebnosti, preglednost (obveščanje o potrebnih informacijah o zasebnosti) in varstvo podatkov.

Informacije o obdelavi osebnih podatkov v skladu z veljavnimi zakoni, zlasti členoma 13 in 14 SUVP, zagotavljata oba upravljavca skupaj. Te informacije so posameznikom, na katere se nanašajo osebni podatki, na voljo v politikah zasebnosti, objavljenih na njunih uradnih spletnih mestih, in zlasti v tej izjavi

2.1.3 Kadar delujemo kot (neodvisni) upravljavec podatkov:

V nekaterih primerih delujemo kot neodvisni upravljavec podatkov, ko obdelujemo vaše osebne podatke za dejavnosti tržnih raziskav (MRA). To na primer velja, kadar vas nagovorimo, pridobimo in povabimo k sodelovanju v MRA, na primer z uporabo naših lastnih podatkovnih zbirk sodelujočih članov ali prek naše skupnosti za tržne raziskave (npr. “Collective”, prej FutureTalker ali Consumer Village) ali drugih podatkovnih zbirk, ki niso podatkovne zbirke strank, v teh primerih se neodvisno odločamo, kako in zakaj obdelujemo vaše osebne podatke.

Kot neodvisni upravljavec podatkov delujemo tudi pri upravljanju in vzdrževanju lastne podatkovne zbirke članov, v katero se lahko prijavijo posamezniki, ki jim lahko pošljemo vabila za sodelovanje v dejavnostih tržnih raziskav.

Informacije o obdelavi osebnih podatkov, kot jih zahteva zakonodaja, zlasti člena 13 in 14 GDPR, so navedene v naši politiki zasebnosti na naših spletnih mestih in v tej izjavi.

Podrobnejše informacije o tem, kako se vaši osebni podatki obdelujejo v MRA, najdete v Poglavju 4: Opis obdelave vaših osebnih podatkov (kategorije podatkov, namen, splošna pravna podlaga in obdobje hrambe 4.1 in 4.2) te izjave o zasebnosti.

2.2 Za stranke/poslovne partnerje/prijavitelje/druge: Naša vloga v poslovnih dejavnostih /Poslovanje

(Podatki za obiskovalce/obiskovalce naše spletne strani, naročnike na novice, stranke, poslovne stike, dobavitelje, prosilce in druge posameznike, ki nas kontaktirajo zunaj MRA )

Ko izvajamo svoje poslovne dejavnosti/operacije in zbiramo vaše osebne podatke – ne glede na to, ali ste obiskovalec naših spletnih mest, prijavitelj, naročnik na naše e-novice, stranka, dobavitelj, poslovni stik ali kateri koli drug posameznik, ki se obrne na nas – obdelujemo vaše osebne podatke v imenu družbe Human8. Subjekt v podjetju Human8, ki mu na začetku posredujete svoje osebne podatke, deluje kot primarni upravljavec podatkov.

Večina naših upravnih, tehničnih, finančnih, komercialnih in pravnih dejavnosti in storitev obdelave je centralizirana v naši matični družbi Human8 Europe NV (s sedežem v Belgiji). V teh primerih lahko družba Human8 in njene hčerinske ali povezane družbe delujejo kot skupni upravljavci in/ali obdelovalci podatkov v zvezi z vašimi osebnimi podatki. V skupini Human8 je sklenjen sporazum znotraj skupine, ki opredeljuje naše vloge in odgovornosti ter zagotavlja potrebno ureditev varstva podatkov.

Informacije o obdelavi vaših osebnih podatkov v skladu z veljavnimi zakoni, zlasti členoma 13 in 14 Splošne uredbe o varstvu podatkov, so na voljo v tej izjavi in v pravilniku o zasebnosti našega podjetja, ki je na voljo na naši spletni strani.

Poleg tega je mogoče, da en subjekt skupine Human8 neposredno ali posredno prejema storitve od drugega subjekta v skupini. Če na primer lokalni subjekt v imenu stranke izvaja dejavnosti tržnih raziskav in potrebuje pomoč drugega subjekta v skupini Human8, subjekt, ki nudi pomoč, deluje kot podobdelovalec osebnih podatkov. V takšnih primerih se sklene sporazum znotraj skupine, vključno s sporazumom o obdelavi podatkov, da se zagotovi skladnost z veljavnimi zakoni, zlasti s členom 28 SUVP.

Za podrobnejše informacije o tem, kako se vaši osebni podatki obdelujejo v naši BA, glejte Poddelek 4: BA-Popis obdelave vaših osebnih podatkov te izjave o zasebnosti.

3. Na koga se obrniti, če imate vprašanja o zasebnosti?

3.1 Za vse pomisleke glede zasebnosti:

Obrnite se na našega pooblaščenca za varstvo podatkov (DPO):
dpo@wearehuman8.com ali uporabite spodnje kontaktne podatke. (glej Kontaktna točka 11)

3.2 Kdaj delujemo kot obdelovalec podatkov

Vašo zahtevo (npr. dostop, izbris) bomo brez nepotrebnega odlašanja posredovali ustrezni stranki (upravljavcu podatkov). Upravljavec podatkov/odjemalec je zakonsko zavezan, da se odzove na vašo zahtevo.

Opomba: Identiteta stranke v raziskavi:
Običajno boste kontaktne podatke upravljavca podatkov prejeli na začetku raziskave.

V redkih primerih (npr. zaradi ohranjanja celovitosti raziskave in preprečevanja pristranskosti) lahko na zahtevo razkrijemo stranko po zaključku raziskave.

Če po razkritju umaknete soglasje, bomo vaše osebne podatke nemudoma izbrisali.

Naša zaveza:

  • Vse poizvedbe, ne glede na našo vlogo (upravljavec/obdelovalec), želimo obravnavati v štirih tednih.
  • Pritožbe bodo v reševanje posredovane nadzorniku in našemu pooblaščencu za varstvo podatkov.
  • V primeru nerešenih vprašanj lahko vložite pritožbo pri lokalnem organu za varstvo podatkov (npr. pri belgijskem organu GBA za poizvedbe iz EU).

Če imate kakršna koli vprašanja ali pomisleke glede te izjave ali obdelave vaših osebnih podatkov, se obrnite na Human8 Data Protection Officer (DPO) s kontaktnimi podatki, navedenimi spodaj pod 11 Human8 DPO in zastopnik.

4. Obdelava vaših osebnih podatkov

Skupaj

Zakonodaja o varstvu podatkov zahteva, da imamo za uporabo vaših osebnih podatkov utemeljen razlog (pravno podlago). Odvisno od tega, kje ste in kaj počnemo z vašimi podatki, lahko ti razlogi vključujejo:

  • Vaše dovoljenje/izrecno soglasje: Dali ste nam jasno dovoljenje za uporabo vaših podatkov v določene namene. To je pomembno v skladu z zakoni, kot so GDPR v Evropi, CCPA v ZDA in podobnimi zakoni v Južni Afriki, Braziliji, Indiji, Kanadi, na Japonskem in v Avstraliji.
  • Izpolnitev pogodbe (pogodbena nujnost): Vaše podatke potrebujemo za izpolnitev obveznosti, ki so določene v naši pogodbi z vami, vključno s pogoji, s katerimi se strinjate ob sodelovanju. Če ste na primer član panela, potrebujemo vaše kontaktne podatke, da vam lahko pošljemo ankete ali zahteve za raziskave kot del pogodbe, opredeljene v Pogojih sodelovanja.
  • Zahteva jo zakon (pravne obveznosti): Morda bomo morali vaše podatke uporabiti zaradi izpolnjevanja zakonskih obveznosti, kot so davčno poročanje ali skladnost z drugimi lokalnimi zakoni (npr. GDPR, CCPA, POPIA, PIPEDA in drugi).
  • Imamo zakonit razlog (zakoniti interesi): Vaše podatke lahko uporabimo, če imamo za to resničen in pošten razlog, če ta ne posega preveč v vašo zasebnost. Menimo na primer, da je tržna raziskava zakonit interes. Skrbno usklajujemo svoje potrebe s pravicami do zasebnosti in vaše podatke uporabljamo le na pošten in razumen način. Primeri zakonitih interesov: Izboljšanje naših storitev, razumevanje trendov pri strankah in razvoj novih izdelkov, ki bolje izpolnjujejo vaše potrebe.

4.1 Obdelava podatkov o dejavnostih tržnih raziskav (MRA): Kaj morajo udeleženci vedeti

4.1.0 Za kaj uporabljamo vaše podatke (namen) na

Vaše osebne podatke uporabljamo in obdelujemo za namene tržnih raziskav, kar vključuje vse korake, povezane z raziskavami:

  1. pošiljanje vabil, organiziranje in izvajanje raziskovalnih dejavnosti ter obveščanje o raziskovalnih priložnostih. To lahko vključuje izbiro udeležencev na podlagi meril, kot so starost, lokacija ali interesi.
  2. Zagotavljanje in vzdrževanje spletne raziskovalne platforme.
  3. Gostovanje podatkov; shranjevanje raziskovalnih podatkov
  4. ravnanje s podatki, na primer prepisovanje intervjujev, povzemanje odgovorov ali prevajanje odgovorov.
  5. Analiziranje podatkov in ustvarjanje raziskovalnih poročil za naše stranke.
  6. Profiliranje se lahko uporablja za razvrščanje udeležencev v skupine za raziskovalne namene, vendar to ne bo imelo nobenih pravnih ali pomembnih učinkov na vas (uporablja se le za kakovost in usmerjanje raziskav, nikoli pa za avtomatizirano odločanje, ki bi vplivalo na vaše pravice).
  7. Uporaba anonimiziranih rezultatov raziskav: Rezultate raziskav vedno delimo z naročnikom, ki je naročil študijo. Ti rezultati lahko vključujejo psevdonimizirane in/ali anonimizirane citate ali odgovore udeležencev, nikoli pa nobenih osebnih podatkov, ki bi vas lahko neposredno identificirali.

V nekaterih primerih se lahko anonimizirani rezultati raziskav uporabijo tudi v marketinškem gradivu, strokovnih publikacijah, na konferencah ali drugih javnih komunikacijah. Vse tako uporabljene informacije so v celoti anonimizirane in skrbno pregledane, da jih ni mogoče povezati s posameznikom. Citati na primer nikoli ne bodo vključevali vašega imena ali drugih identifikacijskih podatkov brez vašega izrecnega soglasja. Tipičen citat je lahko videti takole:

“Ta izdelek mi je všeč, ker je enostaven za uporabo.” (citat: ženska, uporabnica, starost 20-29 let)

4.1.1 Viri podatkov in vrste osebnih podatkov, ki jih uporabljamo:

Viri: Vaše osebne podatke lahko zbiramo iz teh virov:

  • neposredno od vas: npr. Postanite član naše skupine in neposredno vnesite svoje podatke. odgovorite na ankete, bodisi za potrebe zaposlovanja bodisi med raziskovalnim projektom. Sodelujte v intervjujih ali fokusnih skupinah. Uporabite naše raziskovalne platforme ali skupnosti (npr. “Collective”). nas kontaktirate z vprašanji ali zahtevami, povezanimi z našimi raziskovalnimi dejavnostmi.
  • Od naših strank: Če nam naša stranka posreduje vaše podatke v raziskovalne namene.
  • Javni viri: kot so javni profili v družabnih medijih ali javni imeniki.
  • Tretje osebe: kot so partnerji na panelu ali ponudniki seznamov, vendar le, če je to dovoljeno z zakonom.

Če so vaši podatki zbrani iz drugih virov, vas bomo o tem obvestili ob prvem stiku in razkrili vir. Zlasti bomo:

  • vas obvestiti med prvim stikom (npr. ob povabilu k sodelovanju).
  • vas obvestiti o viru vaših podatkov in posebnih namenih obdelave.
  • Jasno navedite, ali so vaši podatki iz javnega vira.
  • vaše podatke uporabljamo izključno za opisane namene.

Če nas prosite, da vaše osebne podatke odstranimo iz naših evidenc, bomo to storili v najkrajšem možnem času. Če smo vaše osebne podatke delili z drugimi, bomo tudi njim povedali, naj jih izbrišejo.

Vrste osebnih podatkov, ki jih zbiramo na splošno

Vrste osebnih podatkov, ki jih zbiramo, so odvisne od raziskovalnega projekta. To lahko vključuje:

  • Kontaktni podatki: Vaše ime, naslov, e-pošta in telefonska številka.
  • Demografski podatki: npr. vaša starost, spol, lokacija, izobrazba, dohodek in podatki o zaposlitvi.
  • Podatki o vedenju: npr. vaša mnenja, preference, uporaba izdelkov in nakupno vedenje.
  • Tehnični podatki: npr. naslov IP vaše naprave, vrsta brskalnika in piškotki.
  • Občutljivi podatki: Včasih vas lahko vprašamo o stvareh, kot so vaše zdravje ali politična stališča. Tovrstne podatke bomo zbirali le, če nam boste to jasno dovolili (izrecno soglasje) in če to dovoljuje zakonodaja.

Za zaščito občutljivih podatkov sprejemamo dodatne previdnostne ukrepe, med drugim jih šifriramo in dostop do njih omejimo le na tiste, ki jih potrebujejo.

4.1.2 Naša pravna podlaga za uporabo vaših podatkov na splošno

Družba Human8 bo vaše osebne podatke uporabljala le za izvajanje tržnih raziskav, razen če je navedeno drugače in brez pravne podlage. Vaše osebne podatke obdelujemo le, če imamo za to utemeljen pravni razlog. Vaših podatkov ne bomo nikoli uporabili za oglaševanje ali druge namene, razen če ste v to jasno privolili. Če nameravamo vaše podatke kdaj uporabiti na nov način, vas bomo o tem vnaprej obvestili.

Te pravne podlage lahko vključujejo:

Pravna podlaga MRA Opis
Soglasje (in dodatno, izrecno soglasje, kadar to zahteva zakon). Zagotavljamo, da smo mi ali naše stranke, kadar se zanašamo na vaše soglasje za obdelavo vaših podatkov, pridobili vaše informirano, izrecno in nedvoumno soglasje.

Za zbiranje občutljivih podatkov, uporabo slik, na katerih vas je mogoče prepoznati, ali čezmejne prenose je potrebno izrecno soglasje. Svoje soglasje lahko kadar koli prekličete z učinkom za prihodnost – za podrobnosti glejte poglavje “Vaše pravice”.
Pogodbena nujnost(pred sodelovanjem sprejmite pogoje in določila) Če želite sodelovati v naših raziskovalnih dejavnostih, moramo zbrati in uporabiti nekatere osebne podatke, kot so vaši kontaktni podatki (npr. ime, e-pošta) in osnovne demografske informacije (npr. starost, spol, lokacija ali ciljna skupina). To nam pomaga pri upravljanju vašega sodelovanja, zagotavljanju kakovosti in poštenosti raziskave ter zagotavljanju morebitnih obljubljenih spodbud (kot so nagradne igre ali kuponi).

S sprejetjem splošnih pogojev in vključitvijo v našo raziskavo se strinjate z obdelavo le tistih podatkov, ki so nujno potrebni za te posebne namene.
Zakoniti interesi (samo kadar to dovoljuje lokalna zakonodaja). Vaše osebne podatke lahko obdelujemo, kadar imamo za to zakonit interes, vendar le, če nad tem interesom ne prevladajo vaše pravice in svoboščine.Ti interesi lahko vključujejo

  • Izboljšanje naših storitev in raziskovalnih metodologij.
  • Zagotavljanje varnosti naših sistemov in preprečevanje goljufij.
  • anonimizirali ali psevdonimizirali vaše podatke ter izvajali analizo podatkov in ustvarjali vpoglede.
  • Zagotavljanje podpore strankam ali odgovarjanje na vaše poizvedbe.
  • izvajanje omejenega neposrednega trženja (samo kadar je to zakonsko dovoljeno in z možnostjo odjave).

Preden se sklicujemo na to pravno podlago, skrbno ocenimo morebitni vpliv na vašo zasebnost. Po potrebi za zaščito vaših osebnih podatkov uporabljamo zaščitne ukrepe, kot so minimizacija podatkov, nadzor dostopa in psevdonimizacija.

Vedno imate pravico, da ugovarjate tej vrsti obdelave. Za podrobnosti glejte razdelek “Vaše pravice“.
Pravne obveznosti Vaše podatke lahko uporabimo, če to zahteva zakon – na primer za izpolnjevanje zahtev za poročanje ali odzivanje na uradne zahteve organov.

4.1.3 Ukrepi za varstvo podatkov:

Za zaščito vaših osebnih podatkov uporabljamo naslednje ukrepe:

  • psevdonimizacija: Kjer je mogoče, zmanjšujemo uporabo podatkov, ki jih je mogoče neposredno identificirati.
  • Minimiziranje podatkov: Zbiramo le tiste osebne podatke, ki jih potrebujemo za raziskave.
  • Varno brisanje/anonimizacija: Ko vaših podatkov ne potrebujemo več, jih varno izbrišemo ali anonimiziramo.

Za več informacij o tem, kako varujemo vaše podatke, glejte poglavje “6 Kako varujemo vaše podatke“.

4.1.4 Kako dolgo hranimo vaše podatke / obdobja hrambe na splošno

Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani, ali dokler ne zahtevate, da jih izbrišemo. To je odvisno tudi od tega, ali umaknete svoje soglasje ali nasprotujete naši obdelavi vaših podatkov.

  • Panelni podatki: Če ste član panela, hranimo vaše podatke, dokler ste član panela. Ko zapustite panel, vaše podatke izbrišemo.
  • Splošna hramba: Vaše osebne podatke bomo hranili največ 2 leti po zaključku raziskovalnega projekta ali toliko časa, kot to zahteva zakonodaja (na primer 8 let za finančne podatke). Lahko jih hranimo dlje, če je to potrebno za analizo, pravne razloge ali druge zakonite namene.
  • Podatki, ki se obdelujejo za stranke: Če vaše podatke obdelujemo za stranko, ta določi, koliko časa jih bomo hranili. Podatke lahko hranimo le toliko časa, kolikor traja naša pogodba s stranko. Potem moramo podatke vrniti ali izbrisati v skladu z navodili stranke.

Po koncu obdobja hrambe bomo vaše podatke varno izbrisali ali anonimizirali.

4.1.5 Pregled Katere podatke zbiramo in zakaj za MRA

V tej tabeli so opisane vrste osebnih podatkov, ki jih lahko obdelujemo, zakaj to počnemo, kakšna je pravna podlaga, ki to omogoča, in koliko časa hranimo vaše podatke. Vaše podatke vedno obdelujemo odgovorno in v skladu z veljavnimi zakoni o varstvu podatkov, vključno s tistimi, ki veljajo za podatke o otrocih.

Kategorije osebnih podatkov MRA Namen MRA

(za podrobnosti glejte razdelek 4.1.0)

 Možna pravna podlaga MRA Obdobje hrambe MRA

(kot je opisano v oddelku 4.1.5)
Elektronska identifikacija/metapodatki (npr. naslov IP, ID uporabnika, identifikatorji naprave, podatki o brskalniku, geolokacija, piškotki). (Vključuje: a) vodenje raziskav; b) zagotavljanje in vzdrževanje raziskovalne platforme; c) gostovanje podatkov; d) obdelavo podatkov; e) analizo in pripravo raziskovalnih poročil)

Ti podatki pomagajo prepoznati in avtentificirati uporabnike v digitalnih okoljih ter zagotavljajo kontekst za druge podatke, ne da bi vsebovali samo vsebino.)
  • Zakoniti interesi (varnost, preprečevanje goljufij, sistemski administrator)
  • Soglasje (nebistveni piškotki, sledenje)
 Kot je opisano v oddelku 4.1.5 – na splošno največ dve leti po  raziskave.
Kontaktni podatki

(npr. ime, e-poštni naslov, telefonska številka)
  • Upravljanje sodelovanja
  • komuniciranje z vami in zagotavljanje podpore.
  • zagotavljanje nagrad ali spodbud
  • Pogodbena nujnost,
  • Soglasje,
  • Zakoniti interes: (podpora strankam, komunikacija)
 Običajno ne dlje kot dve leti po zaključku raziskave. Lahko jih hranimo dlje, če je to potrebno za analizo, pravne razloge ali druge zakonite namene.
Demografski podatki

(npr. starost, datum rojstva, spol, državljanstvo)
  • organiziranje in analiziranje raziskav
  • Ustvarjanje poročil o raziskavah
  • Segmentiranje ciljnih
  • Pogodbena nujnost,
  • Soglasje
 Običajno ne dlje kot dve leti po zaključku raziskave. Lahko jih hranimo dlje, če je to potrebno za analizo, pravne razloge ali druge zakonite namene.
Izobrazbene kvalifikacije

(npr. stopnja izobrazbe, izobraževalna ustanova, strokovna znanja in spretnosti)
  • Segmentacija raziskav
  • Analitično profiliranje
  • Ciljanje občinstva
  • Pogodbena nujnost,
  • Soglasje
 Običajno ne dlje kot dve leti po zaključku raziskave. Lahko jih hranimo dlje, če je to potrebno za analizo, pravne razloge ali druge zakonite namene.
Osebni interesi in življenjski slog

(npr. Podatkovne vrste: Življenjski slog in preference, hobiji in osebni interesi * interesi in dejavnosti vključenost v skupnost )

 
  • Razumevanje vedenjskih vzorcev
  • oblikovanje raziskovalnih profilov
  • Ustvarjanje zbirnih vpogledov
  • Pogodbena nujnost,
  • Soglasje
 Običajno ne dlje kot dve leti po zaključku raziskave. Lahko jih hranimo dlje, če je to potrebno za analizo, pravne razloge ali druge zakonite namene.

 
Finančni podatki (npr. številka bančnega računa, IBAN, podatki o plačilu)
  • Obdelava spodbujevalnih plačil ali nagrad
  • Pogodbena nujnost,
  • Soglasje
  • Pravna obveznost (kjer je primerno)
 Do 7 let, če to zahteva zakon, sicer na podlagi dogovora.
Zgodovina stikov

(npr. zahtevki za podporo, zapisi o sodelovanju)
  • Storitve za stranke
  • Operativno upravljanje
  • Reševanje sporov ali poizvedb
  • legitimni interes (storitve za stranke, operativni nameni)
  • Privolitev (komunikacije, povezane s trženjem)
 Običajno ne dlje kot dve leti po zaključku raziskave. Lahko jih hranimo dlje, če je to potrebno za analizo, pravne razloge ali druge zakonite namene.
Enolični identifikatorji (npr. identifikatorji raziskav, identifikatorji udeležencev panela) Varnostne meritve: Anonimiziranje ali psevdonimiziranje podatkov za raziskave

Zagotavljanje kakovosti podatkov

Vzdrževanje funkcionalnosti platforme
  • Pogodbena nujnost,
  • Soglasje,
  • Zakoniti interes
 Običajno ne dlje kot dve leti po zaključku raziskave. Lahko jih hranimo dlje, če je to potrebno za analizo, pravne razloge ali druge zakonite namene.
V nekaterih okoliščinah

Informacije za javnost

(npr. javno dostopni podatki ali zapisi iz družabnih medijev).

 Za raziskovalne in statistične namene (Desk research, analiza družbenih medijev), pripravo kolektivnih profilov, profiliranje, obdelavo vaših odgovorov v anketah in posredovanje rezultatov stranki.
  • Zakoniti interes

(raziskave in analiza)

 Max. 18 mesecev ali prej, če je vložen ugovor.
Fotografije, slike ali zvočni posnetki (avdiovizualno gradivo)

(npr. avdio-vizualne vsebine, ki so nastale med raziskovalnimi dejavnostmi ali jih je naložil/objavil udeleženec.

 

 Za podrobnosti glejte poglavje 4.1.0.

  • Uporablja se med posebnimi raziskovalnimi dejavnostmi ali ga naložite vi.
  • Lahko je del intervjujev ali dnevniških študij
  • Pogodbena nujnost (če je navedena kot bistveni del raziskave)
  • Izrecna privolitev (vsi posnetki, ki jih je mogoče identificirati)
 Običajno ne dlje kot dve leti po zaključku raziskave. Lahko jih hranimo dlje, če je to potrebno za analizo, pravne razloge ali druge zakonite namene.

V posebnih primerih upoštevamo veljavne lokalne zakone o osebnih podatkih otrok.

Osebni podatki otrok:

Otrokom, mlajšim od 16 let, omogočamo sodelovanje in obdelavo osebnih podatkov v skladu z veljavnimi lokalnimi zakoni. Osebne podatke uporabnikov, mlajših od 16 let ali nižje starostne meje, zbiramo le v dovoljenem obsegu in v skladu z zakonskimi zahtevami

 Za podrobnosti glejte poglavje 4.1.0.

Upravljanje sodelovanja mladoletnikov, kadar je to dovoljeno.
– zagotavljanje skladnosti z zakonskimi obveznostmi
  • izrecno soglasje
    otroka (če je primerno) in njegovega zakonitega skrbnika.
 Veljajo enaka pravila hrambe: največ 2 leti po  raziskave

Dodatne opombe

  • Če vas ne obvestimo drugače in nimamo veljavne pravne podlage, družba Human8 vaše podatke uporablja le za zgoraj opisane namene.
  • Če nameravamo vaše osebne podatke uporabiti za nove ali dodatne namene, vas bomo o tem vnaprej obvestili in vas po potrebi prosili za izrecno privolitev. Na primer: vaših osebnih podatkov ne bomo uporabljali za oglaševalske namene, razen če ste nam za to prostovoljno dali izrecno in predhodno soglasje.

4.2 Poslovanje: Obdelava podatkov za stranke, partnerje in prosilce (ne-MRA)

V tem razdelku je pojasnjeno, kako ravnamo z vašimi osebnimi podatki za splošne poslovne namenezunaj posebnih dejavnosti tržnih raziskav (MRA)

4.2.0 Za kaj uporabljamo vaše podatke (namen) na

Ti nameni vključujejo

  • komuniciranje s strankami in dobavitelji.
  • Upravljanje naših pogodbenih odnosov.
  • trženje naših storitev (če je to dovoljeno z zakonom).
  • Učinkovito vodenje naših notranjih dejavnosti.
  • Upravljanje vlog (npr. vlog za zaposlitev).
  • Zagotavljanje varnosti in preprečevanje goljufij.

Če nameravamo vaše osebne podatke uporabiti za namene, ki niso bili prvotno sporočeni, vas bomo o tem vnaprej obvestili.
Vaše podatke lahko na primer uporabimo za neposredno trženje, če je to dovoljeno z zakonom in temelji na našem zakonitem interesu, vendar imate vedno pravico, da se temu kadar koli odpoveste.
Po potrebi vas bomo pred pošiljanjem tržnih sporočil prosili za izrecno soglasje.

4.2.1 Viri podatkov

Osebne podatke zbiramo na več različnih mestih:

  • Neposredno od vas: Ko stopite v stik z nami, izpolnite obrazce ali nam kako drugače posredujete svoje podatke.
  • Javno dostopni viri: Za iskanje informacij, pomembnih za naše poslovne dejavnosti/poslovanje, lahko uporabimo vire, kot so LinkedIn, Xing ali Indeed.
  • Tretje osebe: Vaše podatke lahko prejmemo od drugih podjetij ali organizacij, vendar le, če je to zakonsko dovoljeno.

Pomembno: Če vaše podatke pridobimo iz drugega vira in ne neposredno od vas, vam bomo ob prvem stiku z vami sporočili, kje smo jih pridobili. Če želite, da vaše podatke odstranimo iz naših sistemov, bomo to nemudoma storili.

4.2.2 Naša pravna podlaga za uporabo vaših podatkov

Zakonodaja o varstvu podatkov zahteva, da imamo za obdelavo vaših osebnih podatkov veljaven pravni razlog.

Na kaj se zanašamo:

Pravna podlaga Opis
Soglasje (kadar je to potrebno po zakonu). Če se pri obdelavi vaših podatkov zanašamo na vaše soglasje (npr. za pošiljanje novic), vas bomo vedno prosili za izrecno in informirano soglasje. Svoje soglasje lahko kadar koli prekličete. Za podrobnosti o tem, kako to storiti, glejte spodnji razdelek “Vaše pravice”.

Vaše podatke bomo uporabili le, če ste nam za to dali jasno soglasje za določen namen.

(npr. naročnine na novice (morate se prijaviti in se lahko zlahka odjavite).
Pogodbena nujnost Vaše podatke moramo obdelati, da izpolnimo svoje obveznosti iz pogodbe, ki smo jo sklenili z vami. (npr. upravljanje našega poslovnega odnosa z vami.)
Zakoniti interes Vaše podatke lahko obdelujemo na podlagi naših zakonitih poslovnih interesov, če ti ne prevladajo nad vašimi pravicami in svoboščinami. Vedno upoštevamo vpliv na vašo zasebnost (npr. izboljšanje naših storitev, povečanje varnosti in nekatera neposredna trženja).

Menimo, da imamo legitimne interese za:

  • Izboljšanje naših storitev.
  • Povečanje varnosti naših sistemov in preprečevanje goljufij.
  • izvajanje neposrednega trženja (kjer je to zakonsko dovoljeno in z možnostjo odjave).
  • Zagotavljanje odličnih storitev za stranke in odgovarjanje na vaša vprašanja.

Vaša pravica do ugovora: Imate pravico, da ugovarjate naši obdelavi vaših podatkov na podlagi zakonitih interesov. Za uveljavljanje te pravice se obrnite na nas.
Pravne obveznosti Če je obdelava potrebna za izpolnjevanje zakonskih obveznosti.

4.2.3 Ukrepi za varstvo podatkov:

Za zaščito vaših podatkov izvajamo različne zaščitne ukrepe:

  • psevdonimizacija: Psevdonimizacija: zmanjšanje uporabe podatkov, ki jih je mogoče identificirati, na najmanjšo možno mero.
  • Minimiziranje podatkov: Zbiranje le bistvenih podatkov za raziskovalne namene.
  • Varno brisanje/anonimizacija: Varno brisanje ali anonimiziranje podatkov, ko niso več potrebni.

(Navedi “6. Kako varujemo vaše podatke” za več podrobnosti)

4.2.4 Obdobja hrambe:

Osebni podatki se hranijo v skladu z zakonskimi standardi in poslovnimi potrebami, po preteku obdobja hrambe pa se varno izbrišejo ali anonimizirajo.

Po potrebi se lahko podatki hranijo še do tri leta v skladu z zakonskimi garancijskimi obveznostmi.

Upoštevajte: podatki o prosilcih bodo po zaključku postopka zaposlovanja izbrisani v skladu z zakonskimi zahtevami.

4.2.5 Pregled Katere podatke zbiramo in zakaj

Spodaj je pregled kategorij podatkov, ki jih lahko obdelujemo, njihovih namenov, pravnih podlag in obdobij hrambe.
V posebnih primerih upoštevamo veljavno lokalno zakonodajo.

Kategorije osebnih podatkov Namen

(Glej 4.2.2. Namen)

 

 Pravne podlage Obdobje hrambe BA

(Glej 4.2.5 Obdobja hrambe)

 
Kontaktni podatki 

(npr. ime, e-poštni naslov, telefonska številka ali drugi pomembni kontaktni podatki)

 Za stik z vami, zagotavljanje informacij, neposredno trženje, oglaševanje, CRM, prijave na spletno stran. – Pogodba,

– Soglasje,

– Zakoniti interes

 Podatki se hranijo, dokler je naša pogodba aktivna ali dokler ne umaknete soglasja ali ugovora, ter do tri leta, če je to zakonsko zahtevano.
Demografski podatki ali osnovne osebne informacije.

(npr. starost, datum rojstva, kraj rojstva, spol, civilni status, državljanstvo)

 Prijave za delo,

Statistika, CRM

 – Pogodba,

– Zakoniti interes

(odnos s strankami)

 Podatki se hranijo, dokler je naša pogodba aktivna ali dokler ne umaknete soglasja ali ugovora, ter do tri leta, če je to zakonsko zahtevano.
 stikov

(npr. e-pošta, dnevniki telefonskih klicev, zgodovina nakupov

 upravljanje poslovnih odnosov, odnosov s strankami in dobavitelji, in podpora trženjskim prizadevanjem. – Pogodba,

– Soglasje,

– Zakoniti interes

 Podatki se hranijo, dokler je naša pogodba aktivna ali dokler ne umaknete soglasja/ ugovora ter do treh let, če je to zakonsko zahtevano.
Informacije o izobrazbi in poklicnem ozadju.

(npr. življenjepis, izobrazba, stopnja izobrazbe, certifikati, poklicne spretnosti in dejavnosti.)

 Za prijave na delovno mesto, raziskave in statistične cilje – Pogodba,

– Soglasje,

– Zakoniti

Podatki se hranijo, dokler je naša pogodba aktivna ali dokler ne umaknete soglasja ali ugovora, ter do tri leta, če je to zakonsko zahtevano.
Informacije za javnost.

npr. javno dostopne informacije, informacije v družabnih omrežjih.

 

 ocenjevanje kvalifikacij za zaposlovanje, preverjanje poklicnih informacij. – Zakoniti interes 18 mesecev od morebitnega ugovora je bilo izpolnjenih.
Finančni podatki. 

(npr. podatki o banki (identifikatorji podružnice, vrsta kode, IBAN, BIC, številka računa).) 

 

 Računovodstvo, izdajanje računov, CRM. – Pogodba,

 

 V skladu z zakonsko določenimi obdobji hrambe po nacionalni zakonodaji (do 10 let).

 
Posebne kategorije osebnih podatkov:

(npr. informacije o rasi in poreklu, političnem prepričanju, veri ali

filozofsko prepričanje, članstvo v sindikatu, telesno ali duševno

zdravje, genetski podatki, biometrični podatki, spolno življenje ali spolna usmerjenost.)

 Upoštevanje zakonskih zahtev, upravljanje odnosov, zagotavljanje storitev. Obdelavo te vrste podatkov zmanjšujemo na najmanjšo možno mero. – izrecna privolitev, – podatki, ki jih objavite sami. Podatki se hranijo, dokler je naša pogodba aktivna ali dokler ne umaknete soglasja ali ugovora, ter do tri leta, če je to zakonsko zahtevano.
Edinstveni identifikatorji:

(npr. informacije, ki jih zberemo v vprašalnikih ali panelih, edinstvena identifikacijska številka udeležencev.)

 statistične namene, za anonimizacijo ali psevdonimizacijo podatkov. – Pogodba,

– Soglasje,

– Zakoniti interes

 Vaše podatke hranimo, dokler se naša pogodba ne izteče, dokler ne prekličete soglasja ali ugovarjate. Nato jih izbrišemo ali anonimiziramo, razen če nam zakon nalaga, da jih hranimo dlje (do treh let).
Elektronska (spletna) identifikacija in metapodatki

 

 Preverjanje identitete uporabnikov, upravljanje sistemov, zagotavljanje varnosti in operativne učinkovitosti. – Pogodba,

– Soglasje,

– Zakoniti interes

 Vaše podatke hranimo, dokler se naša pogodba ne izteče, dokler ne prekličete soglasja ali ugovarjate. Nato jih izbrišemo ali anonimiziramo, razen če nam zakon nalaga, da jih hranimo dlje (do treh let).

Pomembno opozorilo: V določenih primerih upoštevamo veljavne lokalne zakone, ki lahko zahtevajo drugačno ravnanje z vašimi podatki.

5. Uporaba umetne inteligence (AI)

S tehnologijami umetne inteligence izboljšujemo kakovost, učinkovitost in natančnost naših raziskav, hkrati pa strogo varujemo vaše podatke.

Kaj mislimo z umetno inteligenco

  • Orodja umetne inteligence: Tehnologije, ki pomagajo pri raziskovalnih nalogah (npr. povzemanje, prevajanje).
  • Rešitve AI: gostujoče platforme ali integrirani sistemi, ki uporabljajo umetno inteligenco.

Kako uporabljamo umetno inteligenco

AI se uporablja za:

  • Povzemanje dokumentov, prepisovanje zvoka in prevajanje jezikov
  • Ustvarjanje fiktivnih osebnosti ali raziskovalnih podob
  • anonimiziranje podatkov za zaščito identitet
  • Iskanje po podatkovnih zbirkah in optimizacija delovnih tokov
  • Intervjuji, ki jih izvaja umetna inteligenca Če za izvajanje intervjujev uporabljamo umetno inteligenco (na primer moderatorje umetne inteligence ali klepetalne robote), boste o tem jasno obveščeni in bo potrebno vaše izrecno soglasje. Vedno je zagotovljen človeški nadzor.

Soglasje in ravnanje s podatki

S sodelovanjem v naših tržnih raziskavah (MRA) se strinjate z našimi pogoji za udeležence.

Kot je opisano v teh pogojih, s sodelovanjem v kateri koli raziskavi, ki jo zagotavljamo, organiziramo ali izvajamo, potrjujete in soglašate z uporabo orodij umetne inteligence za obdelavo vaših vnosov in odgovorov – vključno z vsemi osebnimi podatki – izključno v raziskovalne namene.

Souporaba in varnost podatkov

  • Notranja umetna inteligenca: uporabljamo Microsoft Azure OpenAI, podatke pa obdelujemo v regionalnih podatkovnih centrih, da upoštevamo lokalne zakone.
  • Zunanja umetna inteligenca: pri nekaterih nalogah se lahko uporablja zunanja umetna inteligenca (npr. prepisovanje, prevajanje). Ti ponudniki morajo po pogodbi:
    • Upoštevajte zakone o zasebnosti
    • Ohranite zaupnost in varnost svojih podatkov
    • izbris vaših podatkov po obdelavi
    • nikoli ne uporabljajo vaših podatkov za lastne namene.

Za več informacij glej našo povezavo: Subprocesorji za raziskovalne in svetovalne dejavnosti – Human8

Skladnost in brisanje podatkov

  • Vsi partnerji AI izpolnjujejo stroge varnostne standarde in standarde zasebnosti.
  • Brez vašega izrecnega soglasja vaših osebnih podatkov ne uporabljamo za usposabljanje modelov umetne inteligence.
  • Vse podatke, ki jih obdelujejo orodja umetne inteligence, je mogoče po uporabi v celoti izbrisati.
  • Upoštevamo uredbo GDPR in vse ustrezne zakone o zasebnosti ter upoštevamo etična načela umetne inteligence.

6. Kako varujemo vaše podatke

Kako varujemo vaše osebne podatke

V družbi Human8 varnost vaših osebnih podatkov jemljemo resno. Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših podatkov pred nepooblaščenim dostopom, izgubo ali zlorabo. Ti zaščitni ukrepi so zasnovani na podlagi občutljivosti, oblike, lokacije in shranjevanja podatkov ter vključujejo:

  • Šifriranje in maskiranje podatkov: Vaši podatki so zaščiteni pri pošiljanju prek interneta (na primer s šifriranjem SSL) in pri shranjevanju.
  • Nadzor dostopa: Do podatkov lahko dostopajo le pooblaščeni uslužbenci in zaupanja vredne tretje osebe, ki jih potrebujejo pri svojem delu.
  • Požarni zidovi in varnostni protokoli – uporaba standardnih varnostnih ukrepov za preprečevanje nepooblaščenega dostopa.
  • Preprečevanje izgube podatkov (DLP) – za odkrivanje in preprečevanje uhajanja podatkov uporabljamo orodja s pomočjo umetne inteligence, kot je pregledovanje e-poštnih sporočil in priponk za občutljive informacije. Vse sumljive dejavnosti preveri naša ekipa.
  • Certifikacija ISO 27001: Human8 Europe (Belgija, Združeno kraljestvo, Romunija, ameriška enota) ima certifikat ISO 27001 za upravljanje informacijske varnosti in upošteva njegove stroge standarde. Na podlagi tega mora vsak subjekt Human8 upoštevati te ukrepe za varnost podatkov.

Vsaka obdelava osebnih podatkov v zvezi z varnostnimi meritvami se izvaja na podlagi naslednjih pravnih podlag:

  • Zakoniti interes (člen 6(1)(f) SUVP) – zagotavljanje varnosti podatkov.
  • Zakonske obveznosti – skladnost z veljavnimi zakoni o varstvu podatkov in/ali zakoni o kibernetski varnosti.
  • pogodbene obveznosti – izvajanje varnostnih ukrepov, kadar je to potrebno za zaščito zaupnih podatkov.

Vsi zaposleni v družbi Human8, pogodbeniki in tretje osebe, ki ravnajo z vašimi osebnimi podatki, so zavezani strogim pogodbam o zaupnosti in morajo upoštevati naše varnostne politike. Dostop do podatkov je omejen na tiste, ki jih potrebujejo za zakonite poslovne namene.

7. Delitev in prenos osebnih podatkov

Vaše osebne podatke posredujemo le, če je to potrebno in zakonsko dovoljeno za izpolnjevanje namenov, opisanih v tej izjavi.

Ko posredujemo vaše podatke, izvajamo pogodbene zaščitne in varnostne ukrepe, da zagotovimo skladnost s standardi varstva podatkov, zaupnosti in varnosti. Vse tretje osebe morajo izpolnjevati naše stroge zahteve glede zaupnosti in varnosti.

7.1 Komu delimo podatke

  • V skupini Human8: Omogočiti učinkovito notranje poslovanje in neprekinjeno poslovanje. Vsi subjekti spoštujejo enake visoke standarde varstva podatkov in zaupnosti.
  • Naše stranke (kot upravljavec podatkov in sponzor MRA): Tržne raziskave izvajamo v imenu strank, ki se štejejo za “lastnike podatkov”. Izmenjava vaših podatkov z njimi je potrebna za izvajanje naših storitev. Če sodelujete v raziskavi, anketi ali razpravi v skupnosti, so lahko vaše zaslonsko ime in objave vidni nam, drugim udeležencem in stranki. Vse vaše objave v raziskavi, anketi ali razpravi v skupnosti bodo načeloma povezane le z vašim zaslonskim imenom. Če sami objavite kakršne koli osebne podatke, jih lahko po lastni presoji zaradi vaše varnosti odstranimo. Priporočamo vam, da izberete zaslonsko ime, ki ni podobno vašemu pravemu imenu. Prav tako je v tem kontekstu mogoče, da delimo fotografije, slikovne posnetke, zvočne posnetke ali celotne nabore podatkov (npr. odgovore na anketna vprašanja, ki jim pomagajo pri obveščanju o določenih elementih ponudbe), ki jih imamo o vas.  Vaše prispevke (npr. odgovore na anketo, fotografije, posnetke) lahko delimo kot psevdonimizirane ali anonimizirane podatke, včasih pa tudi v polni obliki, če to zahteva raziskava.

Pomembno: Naša stranka lahko podatke, zbrane v tržnih raziskavah, ki jih izvajamo v imenu naših strank, združi z drugimi podatki, ki jih lahko ima o vas. Ta izjava ne opisuje posebnih načinov uporabe vaših osebnih podatkov s strani naše stranke; te informacije vam bodo posredovane ločeno, če bi to odstopalo od zgoraj navedenih namenov tržnih raziskav, vendar če niste zadovoljni s takšno uporabo vaših odgovorov, nas morate o tem obvestiti, preden se strinjate s sodelovanjem v eni od dejavnosti tržnih raziskav, za katero ste povabljeni in za katero morate sprejeti to izjavo ter vse ustrezne pogoje uporabe. Nato lahko skupaj z naročnikom ugotovimo, ali je mogoče uporabo vaših podatkov omejiti in ali je v tem primeru mogoče sodelovati pri določeni dejavnosti tržnega raziskovanja.

  • Raziskovalni partnerji/ponudniki storitev (dobavitelj/podobdelovalec): Sodelujemo z zaupanja vrednimi zunanjimi partnerji (npr. moderatorji, tolmači, obdelovalci podatkov), ki nam pomagajo izvajati in podpirati raziskave. Vsi partnerji so pogodbeno zavezani k zaupnosti, upoštevajo naše stroge zahteve glede varnosti podatkov in delujejo le po naših navodilih.
  • Organi kazenskega pregona ali regulativni organi: Osebne podatke lahko razkrijemo, kadar je to potrebno za izpolnjevanje zakonskih obveznosti ali zaščito naših zakonskih pravic.

7.1.1 Pregled scenarijev souporabe, pravnih podlag in zaščitnih ukrepov

Scenarij Namen Pravna podlaga Zaščitni ukrepi
1. Notranji – v okviru skupine Human8 (Corporate Group)
(Glej Priloga za naše hčerinske in povezane družbe)		 Omogočanje učinkovitega poslovanja ter podpora tržnim raziskavam in poslovnim dejavnostim/poslovanju. Zakoniti interes za učinkovito poslovanje. Sporazum med podjetji, ki zagotavlja skladnost s standardi varstva podatkov.
Vsi subjekti spoštujejo enake zahteve glede varstva in varnosti podatkov.
2. Z našimi strankami
(kot upravljavci podatkov in sponzorji MRA)		 izvajanje dejavnosti tržnih raziskav (MRA) v njihovem imenu. Stranke prejmejo vpoglede na podlagi ugotovitev raziskav, vključno s psevdonimiziranimi in/ali anonimiziranimi podatki.
Lahko vključujejo prostovoljne prispevke (npr. fotografije, posnetke, odgovore na ankete).		 – Potrebno za izvajanje pogodbe.
– Zakoniti interesi za zagotavljanje storitev.
– Izrecno soglasje, kadar je potrebno.		 Sporazum o obdelavi podatkov (DPA) ali Sporazum o skupnem upravljavcu (JCA).

Standardna pogodbena določila EU (SCC) za mednarodne prenose.
3. Z našimi ponudniki storitev (seznam naših standardnih podobdelovalcev najdete na tej povezavi: Obdelovalci za raziskovalne in svetovalne dejavnosti – Human8) za omogočanje bistvenih storitev, vključno z informacijsko tehnologijo, gostovanjem, shranjevanjem v oblaku, analizo podatkov, moderiranjem, prevajanjem in tehnično podporo. Potrebno za zagotavljanje storitev. – Ponudniki storitev delujejo kot obdelovalci podatkov po naših navodilih. sporazumi o varstvu podatkov ali sporazumi o obdelavi podatkov (DPA).
EU SCC za čezmejne prenose.
Vzpostavljen postopek vkrcavanja in ocena tveganja dobaviteljev.
4. z organi pregona ali regulativnimi organi za izpolnjevanje zakonskih obveznosti, odzivanje na zakonite zahteve ali zaščito zakonskih pravic. – Pravna obveznost. – Zakoniti interesi za pravno obrambo. Razkritje je omejeno na zakonsko zahtevane podatke. Zaščitni ukrepi za zaupnost, kjer je to primerno.

7.2 No Unauthorized Data Sharing

  • Vaših podatkov ne prodajamo, dajemo v najem ali zakup tretjim osebam, kot je opredeljeno v kalifornijskem zakonu o zasebnosti potrošnikov (CCPA).
  • Osebnih podatkov, zbranih za eno stranko, ne delimo z drugo. Ohranjamo jasne meje med posli s strankami, da bi se izognili navzkrižni kontaminaciji podatkov.

7.3 Prenos podatkov znotraj in zunaj Evropskega gospodarskega prostora (EGP)

Čezmejni prenos podatkov

Ker gre za globalno omrežje, se lahko vaši osebni podatki prenesejo izven države, v kateri so bili prvotno zbrani.

Osebne podatke lahko posredujemo strankam ali tretjim ponudnikom storitev, ki se nahajajo zunaj vaše države, da bi olajšali tržne raziskave in poslovne dejavnosti/poslovanje.

Vaši osebni podatki se lahko obdelujejo v jurisdikcijah z različnimi standardi varstva podatkov.
Vendar pa upoštevamo visoke standarde GDPR in drugih veljavnih predpisov o zasebnosti ter izvajamo ustrezne zaščitne ukrepe za zaščito vaših podatkov ne glede na lokacijo.

  • Pri prenosu podatkov zunaj EGP zagotavljamo varno in zakonito ravnanje z osebnimi podatki.
  • Kadar je to potrebno, se zanašamo na pravne zaščitne ukrepe, kot so:

Vsak prenos skrbno ocenimo za vsak primer posebej in zagotovimo vse potrebne dogovore in varnostne ukrepe, da bodo vaši podatki še naprej zaščiteni. Poleg tega v naši organizaciji vzdržujemo notranje sporazume o varstvu podatkov, da bi ohranili skladnost z GDPR in varnostnimi standardi.

Če to zahtevajo veljavni zakoni o zasebnosti (npr. 49. člen GDPR, 9. poglavje POPIA ali kitajski PIPL), bomo pred prenosom vaših podatkov izven jurisdikcije, kjer so bili zbrani, pridobili vaše izrecno soglasje. To velja za prenose za dejavnosti tržnih raziskav (MRA) ali za uporabo naše regionalne infrastrukture IT (lokacije shranjevanja: EU, Avstralija, ZDA, Kitajska).

8. Vaše pravice v skladu z zakonom o varstvu podatkov

V skladu z različnimi zakoni o varstvu podatkov, med drugim tudi z uredbo GDPR, imate določene pravice v zvezi s svojimi osebnimi podatki. V skladu z zakoni o varstvu podatkov, kot je GDPR, imate določene pravice v zvezi s svojimi osebnimi podatki. Nekatere od teh pravic so lahko omejene ali zanje veljajo izjeme, kar je odvisno od lokalnih zakonov.

Desno Opis Možne omejitve/izjeme
Pravica do dostopa Vprašate nas lahko, katere osebne podatke imamo o vas, in dobite njihovo kopijo. Dostop lahko zavrnemo, če to vpliva na pravice in svoboščine drugih ali če je zahteva očitno nerazumna.
Pravica do popravka Od nas lahko zahtevate, da popravimo vse napačne ali nepopolne podatke o vas. Ni
Pravica do izbrisa (“pravica biti pozabljen”) V določenih primerih lahko od nas zahtevate, da izbrišemo vaše osebne podatke. Vaših podatkov nam ni treba izbrisati, če jih potrebujemo za izpolnjevanje zakonskih obveznosti, zaradi javnega interesa ali pravnih zahtevkov. Če vaše podatke izbrišemo, bomo o zahtevi obvestili tretje osebe, ki obdelujejo vaše podatke.
Pravica do omejitve obdelave V določenih primerih nas lahko prosite, da omejimo uporabo vaših osebnih podatkov. Vaše podatke lahko še naprej obdelujemo, če so potrebni za pravne zahtevke ali zaščito pravic drugih.
Pravica do prenosljivosti podatkov Podatke lahko zahtevate v obliki, ki jo lahko preprosto uporabite in prenesete v drugo organizacijo, če je to tehnično izvedljivo. To velja le za podatke, ki ste nam jih posredovali in jih obdelujemo na podlagi vaše privolitve ali pogodbe.
Pravica do ugovora Ugovarjate lahko, da vaše podatke uporabljamo za zakonite interese, vključno z neposrednim trženjem. Če ugovarjate neposrednemu trženju, bomo prenehali. Obdelavo lahko nadaljujemo, če imamo nujne zakonite razloge, ki prevladajo nad vašimi interesi.
Pravica do preklica privolitve Če vaše podatke uporabljamo na podlagi vaše privolitve, jo lahko kadar koli prekličete. Preklic soglasja ne vpliva na to, kaj smo z vašimi podatki naredili, preden ste ga preklicali. Umik se ne uporablja, če obdelavo zahteva zakon.
Pravice v zvezi z avtomatiziranim sprejemanjem odločitev Imate pravico, da se za vas ne uporabljajo odločitve, ki temeljijo izključno na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki bistveno vplivajo na vas, razen če je obdelava potrebna za pogodbo, dovoljena z zakonom ali temelji na izrecni privolitvi. Ne velja, če je obdelava potrebna za sklenitev pogodbe, če jo dovoljuje zakon ali če temelji na izrecnem soglasju.

Pomembne opombe:

  • Brez “avtomatiziranega sprejemanja odločitev: Pri obdelavi vaših osebnih podatkov za dejavnosti tržnih raziskav ne uporabljamo avtomatiziranega sprejemanja odločitev ali profiliranja (kot je opredeljeno v zakonih o varstvu podatkov). Vsa obdelava vključuje človeški nadzor.
  • Uveljavljanje pravic: Uveljavljanje pravic je na splošno brezplačno. Če pa je zahteva očitno neutemeljena ali pretirana, lahko zaračunamo razumno pristojbino ali zahtevo zavrnemo.
  • Odzivni čas: Na vašo zahtevo bomo odgovorili v 4 tednih / enem mesecu (za preproste zahteve) ali treh mesecih (za zapletene ali večkratne zahteve).
  • Izjeme: Pri uveljavljanju teh pravic lahko veljajo določene izjeme, kar pomeni, da jih morda ne boste mogli v celoti uveljavljati v vseh primerih, kar lahko dodatno omejujejo nacionalni/lokalni zakoni.
  • Pravica do vložitve pritožbe: Če niste zadovoljni s tem, kako obdelujemo vaše podatke, imate pravico vložiti pritožbo pri ustreznem organu za varstvo podatkov (Kontaktne informacije glejte razdelek 11).
    Vendar vas spodbujamo, da najprej stopite v stik z nami, da bomo lahko vaše pomisleke obravnavali neposredno.

9. Updates to this Statement

Družba Human8 lahko to izjavo kadar koli spremeni ali posodobi. Zadnji datum posodobitve je prikazan na vrhu te izjave, najnovejša različica pa bo vedno na voljo na naših spletnih straneh. Priporočamo vam, da redno preverjate naša spletna mesta in tako ostanete obveščeni o naši najnovejši Izjavi in praksah.

10. Piškotki na naši spletni strani

Uporabljamo piškotke in druge tehnologije spletnega prepoznavanja, kot so spletni svetilniki ali piksli, da uporabnikom zagotovimo boljšo uporabniško izkušnjo. Glej povezavo. https://www.wearehuman8.com/cookiepolicy/

11. Kako stopiti v stik z nami

Če želite uveljavljati svoje pravice ali pridobiti več informacij, se obrnite na nas z navedenimi kontaktnimi podatki. Vašo zahtevo bomo pregledali in se odzvali v skladu z veljavnimi zakoni.

11.1 Human8 Pooblaščena oseba za varstvo podatkov (DPO) in GDPR Predstavnik

11.1.1 Pooblaščena oseba za varstvo podatkov (DPO) in “zastopnik”:

Imenovali smo pooblaščeno osebo za varstvo podatkov (DPO), ki nadzoruje skladnost z zakoni o varstvu podatkov, vključno z uredbo GDPR. DPO podpira skupina za varstvo podatkov, ki je odgovorna za izvajanje ukrepov za varstvo podatkov v celotni organizaciji. Za dodatno podporo najemamo tudi zunanje pravne svetovalce.

Za vprašanja v zvezi z zasebnostjo, zahteve posameznikov, na katere se nanašajo osebni podatki, ali pritožbe se obrnite na pooblaščeno osebo za varstvo podatkov družbe Human8 prek:

  • E-naslov: dpo@wearehuman8.com
  • Telefon: +32 (0)9 269 1500
  • Poštna pošta: Poštna pošta: Atn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgija

11.1.2 Vloge in odgovornosti

  • Scenariji procesorja/skupnega krmilnika: DPO deluje v imenu družbe Human8. Kadar družba Human8 obdeluje podatke za stranke (npr. dejavnosti tržnih raziskav), je OVP primarni kontakt, vendar lahko po potrebi preusmeri določene zahteve posameznikov, na katere se nanašajo osebni podatki, na stranko (upravljavca). DPO zagotavlja, da se zahteve obravnavajo v rokih GDPR
  • Subjekti, ki niso iz EGP: Human8 Europe (zgornji naslov v Belgiji) je imenovani predstavnik GDPR v skladu s členom 27 za vse subjekte zunaj EGP, ki deluje kot povezovalni organ za posameznike, na katere se nanašajo osebni podatki, in nadzorne organe.

11.1.3 Stiki s podružnicami za lokalne poizvedbe

Uradna oseba za varstvo podatkov/skupina za varstvo podatkov ostaja glavni kontakt, vendar lahko olajša komunikacijo z regionalnimi subjekti.

Štiri glavna regionalna središča so naslednja:
EMEA: Belgija (sedež)

Human8 Europe

 Evergemsesteenweg 195 – 9032 Wondelgem; Belgija
APAC: Hongkong

APAC – Human8 APAC

 31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hongkong
Amerika: Michigan, Združene države Amerike

Združene države Amerike – Gongos LLC

 150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 ZDA
Afrika: Johannesburg, Južna Afrika

ZA – Columinate Pty Ltd

 Glasgow House, stavba G – 54 Peter Place, Office Park, Sandton 2060
Kitajska/Šanghaj

亚碧恩商务 咨询(上海)有限公司

 Šanghaj, 200041, Ljudska republika Kitajska

Oglejte si našo politiko zasebnosti na Kitajskem, ki je na voljo tukaj.

Kontaktni podatki podružnic so na voljo v [Prilogi A].

12. Vodilni nadzorni organ

V skladu s členom 56 SUVP smo za vodilni nadzorni organ določili belgijski organ za varstvo podatkov, saj je glavni sedež družbe Human8 v Belgiji. Vodilni nadzorni organ je predvsem odgovoren za nadzor naših dejavnosti čezmejne obdelave podatkov. Priporočamo vam, da morebitne pritožbe v zvezi z obdelavo vaših osebnih podatkov s strani družbe Human8 naslovite na ta organ.

Kontaktni podatki belgijskega organa za varstvo podatkov:

Prav tako imate pravico vložiti pritožbo pri lokalnem organu za varstvo podatkov.

Kontaktne podatke drugih lokalnih organov za varstvo podatkov najdete na naslednji povezavi: Člani EDPB

Drugi organi, ki niso organi EU

Združeno kraljestvo

Urad informacijskega pooblaščenca

 
  • Naslov: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
  • Telefon: +0303 123 1113 (ali +44 1625 545745, če kličete iz tujine)
  • Faks: 01625 524510
  • Elektronska pošta: [ni podatka]
  • Spletna stran: https://www.ico.org.uk

(Več podrobnosti o organih za varstvo podatkov zunaj EU najdete tukaj https://iapp.org/resources/global-privacy-directory/)

13. Prevodi te izjave (alternativni jeziki)

Glavni jezik te izjave o zasebnosti je angleščina.

Za lažje razumevanje so spodaj na voljo prevodi v druge jezike, ki jih je ustvarila umetna inteligenca. Upoštevajte, da so ti prevodi na voljo vljudnostno in morda ne bodo v celoti odražali odtenkov izvirnega besedila. V primeru razhajanj med prevodi in angleško različico velja angleška različica. Prizadevamo si zagotoviti točnost teh prevodov, vendar vam v pravne namene priporočamo vpogled v angleško različico.

Politika – zasebnosti Human8

ANNEX A

Stiki z lokalnimi subjekti Operativni naslov Država
EGP
Eyeka SA 79 Rue la Boetie Pariz, 75008 Francija Francija
Happy Thinking People Francija SAS 20 Rue Des Capucines, 75002 Pariz Francija
InSites DE GmbH Kampus tovarne, Erkrather Strasse 401,40231 Düsseldorf Nemčija
Happy Thinking People GmbH Blumenstraße 28, 80331 München Nemčija
InSites Consulting BV Watermanweg 30-42; 3067 GG Rotterdam Nizozemska
ISC Research SRL Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Romunija Romunija
Države, ki niso članice EGP – (EMEA)
InSites Consultants Limited Ministrstvo; 79-81 Borough Rd, London, SE1 1DN Združeno kraljestvo
Pridružite se točkam Holdings Limited Sevendale House; 7 Dale Street, Manchester; M1 1JA Združeno kraljestvo
Zdravniki prostora Limited 16 Wilbury Grove, Hove, East Sussex, BN3 3JQ Združeno kraljestvo
Columinate Pty Limited Glasgow House, stavba G – 54 Peter Place, Office Park, Sandton 2060 Južna Afrika
Države, ki niso članice EGP – APAC
Usmeritev First Pty. Ltd. Nivo 9, 227 Elizabeth Street, Sydney 2000 – Avstralija Avstralija
Human8 APAC Limited Tajvanska podružnica RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Tajvan 110050 Tajvan
P.T. ABN Impact Indonezija SCBD, Revenue Tower, 27. nadstropje, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonezija Indonezija
ABN Impact (Filipini) Inc. 9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City Filipini
ABN Impact Pte. Ltd. 71 Robinson Road, #14-01, Singapur 068895 Singapur
 Asia Business Network (Tajska) Ltd. 2 Silom Edge Building , 12. nadstropje, soba št. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Tajska Tajska
Države nečlanice EGP – KITAJSKA
InSites Consulting (Kitajska) Limited Soba 05-128, št. 819 West Nanjing Road, Kitajska/Šanghaj
亚碧恩商务 咨询(上海)有限公司 Šanghaj, 200041, Ljudska republika Kitajska Povezava do izjave o zasebnosti na Kitajskem