Human8:s sekretesspolicy

Senaste uppdatering april 2025

För att byta språk för denna text, vänligen kontrollera den här länken. this link.

Inledning och syfte med denna sekretesspolicy

Du läser denna sekretesspolicy för att förstå hur Human8 Europe NV, med säte på Evergemsesteenweg 195, 9032 Wondelgem med företagsnummer 0708.926.379, som representerar dess dotterbolag och filialer (nedan kallat “Human8“, “Human8 Group“, “Vi” eller Oss”) hanterar (behandlar) dina personuppgifter/personligt identifierbar information (nedan kallat “Personuppgifter“; “Data” eller “PII“).

Även om detta dokument fokuserar på den allmänna dataskyddsförordningen (GDPR) eftersom vårt huvudkontor ligger i Europeiska unionen, har vi åtagit oss att följa alla sekretessbestämmelser i regioner där vi genomför marknadsundersökningar. Detta inkluderar, men är inte begränsat till, USA, Asien och Stillahavsområdet (APAC) samt Sydafrika. Där lokala lagar skiljer sig från GDPR säkerställer vi efterlevnad genom att t.ex. erbjuda specifika opt-in-alternativ eller använda godkända dataöverföringsmetoder.

Detta integritetsmeddelande (“meddelande“) förklarar hur Human8 behandlar dina uppgifter i enlighet med dataskyddslagar, särskilt GDPR. Den beskriver hur vi använder dessa uppgifter, våra säkerhetsåtgärder och dina rättigheter som registrerad (forskningsdeltagare, webbplatsanvändare, kunder, leverantörer och affärskontakter).

Det gäller Personuppgifter som samlas in via:

  • Marknadsundersökningar (MRA) (t.ex. (online)-undersökningar, grupper, paneler, intervjuer och fokusgrupper)
  • Business Activities/Operations (BA) (t.ex. egen marknadsföring, webbplatsinteraktioner, avtalsförhållanden, jobbansökningar)
  • Närvaro i sociala medier (på LinkedIn, Instagram, X, Xing)

Detta uttalande skiljer mellan databehandling för marknadsundersökningar (främst för deltagare) och våra affärsaktiviteter/verksamheter.

 “Deltagare” avser alla som är involverade (engagerade eller intresserade) i marknadsundersökningsaktiviteter (t.ex. respondenter, panelmedlemmar, deltagare i fokusgrupper)

Andra termer i detta uttalande överensstämmer med definitionerna i den allmänna dataskyddsförordningen (GDPR):

  • “Bearbeta” och/eller “behandling” innebär varje åtgärd eller uppsättning åtgärder som vidtas i fråga om personuppgifter/PII, såsom insamling, registrering, lagring, användning, delning, pseudonymisering, anonymisering, radering, ändring eller förstöring, enligt definitionen i artikel 4.2 i GDPR.
  • “Personuppgifter/PII” innebär all information som rör dig och som direkt eller indirekt kan identifiera dig. Detta inkluderar:
    • Grundläggande uppgifter (t.ex. namn e-post, adress, telefonnummer);
    • Digitala identifierare (t.ex. IP-adress cookies, enhets-ID);
    • Känsliga uppgifter (t.ex. hälsoinformation, ras, religiös övertygelse i förekommande fall);
    • Andra detaljer som dina åsikter, platsdata eller till och med arbetshistorik om de är kopplade till dig.

Vi betraktar inte verkligt anonyma uppgifter (där ingen kan spåra dem tillbaka till dig) som personuppgifter.

Var hittar jag

(Klicka på valfritt avsnitt för att hoppa direkt dit!)

Inledning och syfte med denna integritetspolicy

    1. Vem vi är
    2. Vår “roll” (position) enligt dataskyddslagarna
      2.1 >(För deltagare:) Vår(a) roll(er) i marknadsundersökningar (MRA)
      2.2 För kund/affärspartner/ansökande/andra: Vår roll i affärsaktiviteter/verksamheter
    3. Vem ska du kontakta om du har frågor om integritet?
      3.1 För alla integritetsfrågor:
      3.2 När vi agerar som personuppgiftsbiträde:
    4. Bearbetning av dina personuppgifter
      Overall
      4.1 Marknadsundersökningsaktiviteter (MRA) Databehandling: Vad deltagarna behöver veta
      4.2 Affärsverksamhet: Databehandling för kunder, partners och sökande (ej MRA)
    5. Användning av artificiell intelligens (AI)
    6. Hur vi håller dina uppgifter säkra.
    7. Delning och överföring av personuppgifter
      7.1. Vem vi delar data med
      7.2 Ingen obehörig datadelning
      7.3. Överföring av uppgifter inom och utanför Europeiska ekonomiska samarbetsområdet (EES)
    8. Dina rättigheter enligt dataskyddslagar
    9. Uppdateringar av detta uttalande
    10. Cookies på vår webbplats
    11. Hur du kontaktar oss
      11.1 Human8:s dataskyddsombud (DPO) och GDPR-ombud
    12. Huvudansvarig tillsynsmyndighet
    13. Översättningar av detta uttalande (alternativa språk)

ANNEX A

 

1. Vilka vi är

Human8 är en global marknadsundersökningsgrupp. Vi genomför konsumentinsiktsundersökningar för våra kunder. Mer information om våra roller i databehandlingen finns nedan  2. Roller

Human8 har åtagit sig att följa alla tillämpliga lagar om dataskydd, inklusive men inte begränsat till den allmänna dataskyddsförordningen (GDPR) (förordning 2016/679). Alla våra enheter följer de stränga GDPR-kraven och andra tillämpliga sekretessbestämmelser för att skydda dina personuppgifter

Som medlemmar i European Society for Opinion and Marketing Research (ESOMAR) följer vi dess etiska forskningsstandarder, vilket säkerställer högkvalitativa och pålitliga marknadsundersökningar.

För amerikanska affärspartners, intresserade individer eller deltagare, se även vårt regionspecifika integritetsmeddelande med ytterligare information: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

För användare som är kinesiska medborgare, vänligen se: https://info.human8-square.io/privacy-policy/china-chinese/

Om du behöver detta utlåtande på ett annat språk eller en översättning, finns en översikt över AI-baserade översättningar i slutet av detta dokument.

2. Vår “roll” (position) enligt dataskyddslagarna

General

Human8s “roll” : Om inte annat meddelas kan vi behandla dina personuppgifter som personuppgiftsansvarig, personuppgiftsbiträde eller gemensamt personuppgiftsansvarig, beroende på de specifika omständigheterna.

  • Personuppgiftsansvarig: Vi bestämmer hur och varför (syfte och medel) dina personuppgifter behandlas. Motsvarande termer är “personuppgiftsansvarig”, “ansvarig part”, “kontrollerande organisation”, “företag” (CCPA/CPRA) och “verksamhetsutövare”.
  • Personuppgiftsbiträde – När vi behandlar personuppgifter på uppdrag av en kund och följer dennes instruktioner. Motsvarande termer i andra sekretesslagar inkluderar “tjänsteleverantör”, “operatör” och “betrodd affärsoperatör”.
  • Gemensamt personuppgiftsansvarig – Vi bestämmer gemensamt med en annan part (t.ex. våra kunder) hur och varför dina personuppgifter behandlas.

Dessa distinktioner definierar vårt ansvar gentemot dig och andra berörda parter, till exempel våra kunder. De avgör också hur denna integritetspolicy gäller för våra behandlingsaktiviteter, enligt vad som förklaras nedan.

2.1 (För deltagare:) Vår(a) roll(er) i marknadsundersökningar (MRA):

I allmänhet utför vi marknadsundersökningar för våra kunder eller på uppdrag av våra kunder, och vår roll kan variera. Vi agerar ofta som personuppgiftsbiträde, medan vår kund är personuppgiftsansvarig. Detta är vanligt när vi får dina personuppgifter direkt från kunden.

I vissa fall kan vi dock agera som en oberoende personuppgiftsansvarig, beroende på studiens art och våra avtalsvillkor.

2.1.1 När vi agerar som personuppgiftsbiträde:

Vi behandlar dina personuppgifter endast i enlighet med våra kunders instruktioner. Våra kunder är personuppgiftsansvariga. Vi har ett avtal med våra kunder, inklusive ett databehandlingsavtal som krävs enligt lag, t.ex. artikel 28 i GDPR.

Våra marknadsundersökningar genomförs vanligtvis på uppdrag av företag/uppdragsgivare som har ett berättigat intresse av resultatet. För att undvika att påverka studiens objektivitet får vi inte avslöja uppdragsgivarens namn före studien. Istället berättar vi om uppdragsgivarens bransch. Du kan be om kundens namn efter studien, såvida inte kunden har en legitim anledning att hålla det privat (till exempel för att skydda en ny produktlansering).

Våra kunder är ansvariga för att informera dig om hur de kommer att använda dina personuppgifter. Som personuppgiftsbiträde är Human8 inte ansvarig om denna information är ofullständig. Våra kunder är ensamt ansvariga för att förklara behandlingen och användningen av dina personuppgifter. Om deras aktiviteter går utöver marknadsundersökningsändamålen i detta uttalande kommer de att tillhandahålla mer information separat.

2.1.2 När vi agerar som gemensamt personuppgiftsansvarig:

Om vi och våra kunder gemensamt fastställer syftet med och de huvudsakliga medlen för behandlingen av dina personuppgifter, agerar vi som gemensamt personuppgiftsansvariga enligt dataskyddslagstiftningen.

I sådana fall ingår vi och våra kunder ett Joint Controller Agreement (JCA) i enlighet med artikel 26 i GDPR. Detta avtal definierar tydligt varje parts ansvar för efterlevnad av tillämpliga sekretessbestämmelser, transparens (informera dig om nödvändig sekretessinformation) och dataskydd.

Information om behandlingen av personuppgifter, i enlighet med tillämplig lagstiftning – särskilt artiklarna 13 och 14 i GDPR – tillhandahålls gemensamt av de båda personuppgiftsansvariga. Denna information görs tillgänglig för de registrerade genom integritetspolicyer som publiceras på deras officiella webbplatser och, särskilt, i detta uttalande

2.1.3 När vi agerar som en (oberoende) personuppgiftsansvarig:

I vissa fall agerar vi som en oberoende personuppgiftsansvarig när vi behandlar dina personuppgifter för marknadsundersökningar (MRA). Detta gäller t.ex. när vi kontaktar, rekryterar och bjuder in dig att delta i en MRA, t.ex. genom att använda våra egna databaser för deltagande medlemmar eller genom vår egen Market Research Community (t.ex. “Collective”, tidigare FutureTalker eller Consumer Village) eller andra icke-klientdatabaser i dessa fall bestämmer vi självständigt hur och varför dina personuppgifter behandlas.

Vi agerar också som en oberoende personuppgiftsansvarig när vi hanterar och underhåller vår egen databas över deltagare och medlemmar, som enskilda personer kan registrera sig i eller som vi kan skicka inbjudningar till för att delta i marknadsundersökningar.

Information om behandlingen av personuppgifter, enligt vad som krävs enligt lag, särskilt artiklarna 13 och 14 i GDPR, finns i vår integritetspolicy på våra webbplatser och i detta uttalande.

För mer detaljerad information om hur dina personuppgifter hanteras i MRA se, Avsnitt 4: Beskrivning av behandlingen av dina personuppgifter (kategorier av uppgifter, syfte, allmän rättslig grund och lagringstid 4.1 och 4.2) i denna sekretesspolicy..

2.2 För kund/affärspartner/ansökande/andra: Vår roll i affärsaktiviteter /Operationer

(Information för besökare på vår webbplats, prenumeranter på nyhetsbrev, kunder, affärskontakter, leverantörer, sökande och andra personer som kontaktar oss utanför MRA )

När vi utför våra affärsaktiviteter/verksamheter och samlar in dina personuppgifter – oavsett om du är besökare på våra webbplatser, sökande, prenumerant på vårt nyhetsbrev, kund, leverantör, affärskontakt eller annan person som kontaktar oss – behandlar vi dina personuppgifter för Human8s räkning. Den enhet inom Human8 som du ursprungligen lämnar dina personuppgifter till fungerar som den primära personuppgiftsansvarige.

De flesta av våra administrativa, tekniska, finansiella, kommersiella och juridiska behandlingsaktiviteter och tjänster är centraliserade inom vårt moderbolag, Human8 Europe NV (baserat i Belgien). I dessa fall kan Human8 och dess dotterbolag eller närstående bolag agera som gemensamt personuppgiftsansvariga och/eller personuppgiftsbiträden i förhållande till dina personuppgifter. Inom Human8-koncernen finns ett koncerninternt avtal som definierar våra roller och ansvarsområden och säkerställer nödvändiga dataskyddsarrangemang.

Information om behandlingen av dina personuppgifter, i enlighet med tillämpliga lagar – särskilt artiklarna 13 och 14 i GDPR – finns både i detta uttalande och i vårt företags integritetspolicy som finns tillgänglig på vår webbplats.

Dessutom är det möjligt för en enhet inom Human8 att ta emot tjänster direkt eller indirekt från en annan enhet inom koncernen. Till exempel, när en lokal enhet genomför marknadsundersökningar för en kunds räkning och behöver hjälp från en annan enhet inom Human8, fungerar den hjälpande enheten som underbiträde för personuppgifterna. I sådana fall finns ett koncerninternt avtal på plats, inklusive ett databehandlingsavtal för att säkerställa efterlevnad av tillämpliga lagar, särskilt artikel 28 i GDPR.

För mer detaljerad information om hur dina personuppgifter hanteras i vår BA, se  Avsnitt 4: BA-Beskrivning av behandlingen av dina personuppgifter i denna sekretesspolicy.

3. Vem ska du kontakta om du har frågor om integritet?

3.1 För alla frågor om integritet:

Vänligen kontakta vårt dataskyddsombud (DPO):
E-post:dpo@wearehuman8.com  eller använd de kontaktuppgifter som anges nedan. Kontaktpunkt 11

3.2 När vi agerar som personuppgiftsbiträde:

Vi kommer att vidarebefordra din begäran (t.ex. åtkomst, radering) till den relevanta kunden (personuppgiftsansvarig) utan onödigt dröjsmål. Den personuppgiftsansvarige/kunden är enligt lag skyldig att svara på din begäran.

Vänligen notera: Klientidentitet i forskning:
Du kommer vanligtvis att få den personuppgiftsansvariges kontaktuppgifter i början av forskningen.

I sällsynta fall (t.ex. för att bevara forskningsintegriteten och förhindra partiskhet) kan vi på begäran lämna ut kunden efter att forskningen har avslutats.

Om du återkallar ditt samtycke efter utlämnandet kommer vi att radera dina personuppgifter omedelbart. 

Vårt åtagande:

  • Vi strävar efter att besvara alla förfrågningar, oavsett vår roll (personuppgiftsansvarig/personuppgiftsbiträde), inom 4 veckor.
  • Klagomål kommer att eskaleras till den personuppgiftsansvarige och vårt dataskyddsombud för lösning.
  • För olösta frågor kan du lämna in ett klagomål till din lokala dataskyddsmyndighet (t.ex. belgiska GBA för EU-baserade förfrågningar).

Om du har några frågor eller funderingar om detta uttalande eller behandlingen av dina personuppgifter, vänligen kontakta Human8s dataskyddsombud (DPO) med hjälp av kontaktinformationen nedan under “11 Human8 DPO och representant“.

4. Behandling av dina personuppgifter

Overall

Dataskyddslagarna kräver att vi har en giltig anledning (rättslig grund) för att använda dina personuppgifter. Beroende på var du befinner dig och vad vi gör med dina uppgifter kan dessa skäl inkludera:

    • Ditt tillstånd/uttryckliga samtycke: Du har gett oss ett tydligt tillstånd att använda dina uppgifter för specifika ändamål. Detta är viktigt enligt lagar som GDPR i Europa, CCPA i USA och liknande lagar i Sydafrika, Brasilien, Indien, Kanada, Japan och Australien.
    • För att fullgöra ett avtal (avtalsmässig nödvändighet): Vi behöver dina uppgifter för att fullgöra de skyldigheter som anges i vårt avtal med dig, vilket inkluderar de villkor som du godkänner när du deltar. Om du till exempel är medlem i en panel behöver vi dina kontaktuppgifter för att skicka dig undersökningar eller forskningsförfrågningar som en del av det avtal som definieras i villkoren.
    • Det krävs enligt lag (rättsliga förpliktelser): Vi kan vara tvungna att använda dina uppgifter för att uppfylla rättsliga skyldigheter, som skatterapportering eller efterlevnad av andra lokala lagar (t.ex. GDPR, CCPA, POPIA, PIPEDA och andra).
  • Vi har ett legitimt skäl (legitima intressen): Vi kan använda dina uppgifter om vi har ett verkligt och rimligt skäl, så länge det inte inkräktar för mycket på din integritet. Vi anser t.ex. att marknadsundersökningar är ett berättigat intresse. Vi balanserar noggrant våra behov med dina integritetsrättigheter och använder endast dina uppgifter på rättvisa och rimliga sätt. Exempel på legitima intressen: Förbättra våra tjänster, förstå kundtrender och utveckla nya produkter för att bättre tillgodose dina behov.

4.1 Marknadsundersökningsverksamhet (MRA) Databehandling: Vad deltagarna behöver veta

4.1.0 Vad vi använder dina uppgifter till (ändamål) i

Vi använder och behandlar dina personuppgifter i marknadsundersökningssyfte, vilket inkluderar alla forskningsrelaterade steg:

  1. Skicka inbjudningar till dig, organisera och genomföra forskningsaktiviteter och kommunicera med dig om forskningsmöjligheter. Detta kan innebära att deltagare väljs ut baserat på kriterier som ålder, plats eller intressen.
  2. Tillhandahålla och underhålla forskningsplattformen online
  3. Hosting av data; lagring av forskningsdata
  4. Hantering av data, t.ex. transkribering av intervjuer, sammanfattning av svar eller översättning av svar.
  5. Analysera data och skapa forskningsrapporter för våra kunder.
  6. Profilering kan användas för att gruppera deltagare för forskningsändamål, men detta kommer inte att ha några rättsliga eller betydande effekter på dig (det är endast för forskningskvalitet och inriktning, aldrig för automatiserat beslutsfattande som påverkar dina rättigheter).
  7. Användning av anonymiserade forskningsresultat: Vi delar alltid forskningsresultat med den kund som beställt studien. Dessa resultat kan innehålla pseudonymiserade och/eller anonymiserade citat eller deltagarsvar, men aldrig några personuppgifter som direkt kan identifiera dig.

I vissa fall kan anonymiserade forskningsresultat också användas i marknadsföringsmaterial, branschpublikationer, konferenser eller annan offentlig kommunikation. All information som används på detta sätt är helt anonymiserad och noggrant granskad för att säkerställa att den inte kan kopplas tillbaka till någon enskild person. Till exempel kommer offerter aldrig att innehålla ditt namn eller andra identifierande uppgifter utan ditt uttryckliga medgivande. Ett typiskt citat kan se ut på följande sätt:

“Jag gillar den här produkten eftersom den är lätt att använda.” (citat: kvinna, användare, 20-29 år)

4.1.1 Datakällor och de typer av personuppgifter som vi använder:

Källor: Vi kan samla in dina personuppgifter från dessa källor:

  • Direkt från dig: t.ex. bli medlem i vår panel och direkt ange din information. Svara på enkäter, oavsett om det är för rekrytering eller under ett forskningsprojekt. Delta i intervjuer eller fokusgrupper. Använda våra forskningsplattformar eller communities (t.ex. “Collective”). Kontakta oss med förfrågningar eller förfrågningar relaterade till våra forskningsaktiviteter.
  • Från våra kunder: Om vår kund förser oss med dina uppgifter för forskningsändamål.
  • Offentliga källor: Till exempel offentliga profiler på sociala medier eller offentliga kataloger.
  • Tredje part: Som panelpartners eller listleverantörer, men endast när detta är tillåtet enligt lag.

Om dina uppgifter samlas in från icke-direkta källor kommer vi att informera dig vid första kontakttillfället och avslöja källan. Specifikt kommer vi att göra följande:

  • Meddela dig vid den första kontakten (t.ex. när du inbjuds att delta)
  • Informera dig om källan till dina uppgifter och de specifika ändamålen med behandlingen
  • Tydliggör om dina uppgifter kommer från en offentlig källa.
  • Använda dina uppgifter enbart för de syften som beskrivs

Om du ber oss att ta bort dina personuppgifter från våra register kommer vi att göra det så snart som möjligt. Om vi har delat dina personuppgifter med andra kommer vi också att be dem att radera dem.

Typer av personuppgifter som vi samlar in i allmänhet

Vilka typer av personuppgifter vi samlar in beror på forskningsprojektet. Detta kan inkludera:

  • Kontaktuppgifter: Ditt namn, adress, e-postadress och telefonnummer.
  • Demografisk information: t.ex. din ålder, kön, plats, utbildning, inkomst och anställningsuppgifter.
  • Beteendedata: t.ex. dina åsikter, preferenser, produktanvändning och köpbeteende.
  • Tekniska data: t.ex. din enhets IP-adress, typ av webbläsare och cookies.
  • Känsliga uppgifter: Ibland kan vi fråga om saker som din hälsa eller dina politiska åsikter. Vi samlar endast in denna typ av information om du ger oss tydligt tillstånd (uttryckligt samtycke) och om lagen tillåter det.

Vi vidtar extra försiktighetsåtgärder för att skydda känsliga uppgifter, bland annat genom att kryptera dem och begränsa åtkomsten till endast de som behöver dem.

4.1.2 Vår rättsliga grund för användning av dina uppgifter i allmänhet

Om inte annat anges och utan rättslig grund kommer Human8 endast att använda dina personuppgifter för att genomföra marknadsundersökningar. Vi behandlar endast dina personuppgifter när vi har en giltig rättslig grund för att göra det. Vi kommer aldrig att använda dina uppgifter för reklam eller andra ändamål om du inte har gett ditt tydliga samtycke. Om vi planerar att använda dina uppgifter på ett nytt sätt kommer vi att informera dig om det i förväg.

Dessa rättsliga grunder kan omfatta:

Rättslig grund MRA Beskrivning
Samtycke (och ytterligare, uttryckligt samtycke där så krävs enligt lag) Vi säkerställer att när vi förlitar oss på ditt samtycke för behandling av dina uppgifter, har vi eller våra kunder erhållit ditt informerade, uttryckliga och otvetydiga samtycke.

Uttryckligt samtycke krävs för att samla in känsliga uppgifter, använda bilder där du kan identifieras eller för gränsöverskridande överföringar. Du kan när som helst återkalla ditt samtycke med verkan för framtiden – se avsnittet “Dina rättigheter” för mer information.
Avtalsenlig nödvändighet

(genom att acceptera de villkor och bestämmelser som tillhandahålls innan du deltar)

 För att delta i våra forskningsaktiviteter måste vi samla in och använda vissa personuppgifter – såsom dina kontaktuppgifter (t.ex. namn, e-post) och viss grundläggande demografisk information (t.ex. ålder, kön, plats eller målgrupp). Detta hjälper oss att hantera ditt deltagande, säkerställa kvaliteten och rättvisan i forskningen och tillhandahålla eventuella incitament som vi har utlovat (t.ex. prisdragningar eller kuponger).

Genom att acceptera villkoren och delta i vår forskning samtycker du till behandling av endast de uppgifter som är absolut nödvändiga för dessa specifika ändamål.
Berättigat intresse (endast när det är tillåtet enligt lokal lagstiftning) Vi kan behandla dina personuppgifter när vi har ett berättigat intresse av att göra det – men endast om detta intresse inte åsidosätts av dina rättigheter och friheter.

Dessa intressen kan omfatta

·        Förbättra våra tjänster och forskningsmetoder

·        Hålla våra system säkra och förhindra bedrägerier

·        anonymiserat eller pseudonymiserat dina uppgifter och utföra dataanalyser och generera insikter

·        Tillhandahålla kundsupport eller svara på dina förfrågningar

·        Genomföra begränsad direktmarknadsföring (endast där det är tillåtet enligt lag och med opt-out-alternativ)

Innan vi åberopar denna rättsliga grund gör vi en noggrann bedömning av den potentiella inverkan på din integritet.

Där det behövs tillämpar vi skyddsåtgärder – som dataminimering, åtkomstkontroll och pseudonymisering – för att skydda dina personuppgifter.

Du har alltid rätt att invända mot denna typ av behandling. Se avsnittet “Dina rättigheter” för mer information.
Rättsliga skyldigheter Vi kan använda dina uppgifter om det krävs enligt lag – till exempel för att uppfylla rapporteringskrav eller svara på officiella förfrågningar från myndigheter.

4.1.3 Åtgärder för dataskydd:

Vi använder följande åtgärder för att skydda dina personuppgifter:

  • Pseudonymisering: Vi minimerar användningen av direkt identifierbar information när så är möjligt.
  • Minimering av data: Vi samlar endast in de personuppgifter som vi behöver för forskning.
  • Säker radering/anonymisering: Vi ser till att dina uppgifter raderas eller anonymiseras på ett säkert sätt när vi inte längre behöver dem.

För mer information om hur vi skyddar dina uppgifter, se avsnitt “6 Hur vi skyddar dina uppgifter”.

4.1.4 Hur länge vi lagrar dina uppgifter / lagringsperioder i allmänhet

Vi sparar dina personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de samlades in, eller tills du ber oss radera dem. Detta beror också på om du återkallar ditt samtycke eller invänder mot att vi behandlar dina uppgifter.

  • Uppgifter från panelen: Om du är medlem i en panel sparar vi dina uppgifter så länge du är medlem. När du lämnar panelen kommer vi att radera dina uppgifter.
  • Allmän lagring: Vi sparar dina personuppgifter i högst 2 år efter att forskningsprojektet har avslutats, eller under den tid som krävs enligt lag (t.ex. 8 år för ekonomiska uppgifter). Vi kan behålla dem längre om det behövs för analys, juridiska skäl eller andra legitima syften.
  • Uppgifter som behandlas för kunder: Om vi behandlar dina uppgifter för en kunds räkning bestämmer kunden hur länge vi sparar uppgifterna. Vi kan bara behålla uppgifterna så länge som vårt avtal med kunden gäller. Därefter måste vi återlämna eller radera uppgifterna, enligt kundens instruktioner.

Efter att lagringsperioden har löpt ut kommer vi att radera eller anonymisera dina uppgifter på ett säkert sätt.

4.1.5 Översikt Vilka uppgifter vi samlar in och varför för MRA

I denna tabell beskrivs de typer av personuppgifter som vi kan behandla, varför vi gör det, den rättsliga grund som tillåter det och hur länge vi behåller dina uppgifter. Vi behandlar alltid dina uppgifter på ett ansvarsfullt sätt och i enlighet med gällande dataskyddslagar, inklusive de som gäller för barns uppgifter.

Kategorier av personuppgifter MRA Syfte MRA

(se avsnitt 4.1.0 för mer information)

 Möjlig rättslig grund MRA Bevarandetid MRA

(enligt beskrivningen i avsnitt 4.1.5)
Elektronisk identifiering/Metadata (t.ex. IP-adress, användar-ID, enhetsidentifierare, webbläsarinformation, geolokalisering, cookies) (Innefattar: a) Ledning av forskning; b) Tillhandahållande och underhåll av forskningsplattform; c) Hosting av data; d) Datahantering; e) Analys och skapande av forskningsrapporter)

Dessa data hjälper till att känna igen och autentisera användare i digitala miljöer och ger sammanhang till andra data utan att innehålla själva innehållet ).

 – Berättigat intresse (säkerhet, bedrägeribekämpning, systemadministration)
– Samtycke (icke-väsentliga cookies, spårning)		 Enligt avsnitt 4.1.5 – i allmänhet inte längre än 2 år efter att forskningen
Kontaktuppgifter

(t.ex. namn, e-postadress, telefonnummer)

 – Hantera ditt deltagande
– Kommunicera med dig och ge dig stöd
– Leverera belöningar eller incitament		 – Avtalsenlig nödvändighet,

– Samtycke,

– Berättigat intresse: (Kundtjänst, kommunikation)

 I allmänhet inte längre än 2 år efter att forskningen avslutats. Vi kan behålla den längre om det behövs för analys, juridiska skäl eller andra legitima syften.
Demografiska uppgifter

(t.ex. ålder, födelsedatum, kön, nationalitet)

 – Organisera och analysera forskning
– Skapa forskningsrapporter
– Segmentera 		– Avtalsenlig nödvändighet,

– Samtycke

 I allmänhet inte längre än 2 år efter att forskningen avslutats. Vi kan behålla den längre om det behövs för analys, juridiska skäl eller andra legitima syften.
Utbildningsmeriter

(t.ex. examen, utbildningsinstitution, yrkeskunskaper)

 – Segmentering av forskning
– Analytisk profilering
– Målgruppsinriktning		 – Avtalsenlig nödvändighet,

– Samtycke

 I allmänhet inte längre än 2 år efter att forskningen avslutats. Vi kan behålla den längre om det behövs för analys, juridiska skäl eller andra legitima syften.
Personliga intressen och livsstil

(t.ex. Datatyper: Livsstil och preferenser, Hobbyer och personliga intressen * Intressen och aktiviteter Samhällsengagemang )

 

 – Förstå beteendemönster
– Skapa forskningsprofiler
– Skapa aggregerade insikter		 – Avtalsenlig nödvändighet,

– Samtycke

 I allmänhet inte längre än 2 år efter att forskningen avslutats. Vi kan behålla den längre om det behövs för analys, juridiska skäl eller andra legitima syften.

 
Finansiell information (t.ex. bankkontonummer, IBAN, betalningsuppgifter) – Behandla incitamentsbetalningar eller prisbelöningar – Avtalsenlig nödvändighet,

– Samtycke

– Rättslig skyldighet (i tillämpliga fall)

 Upp till 7 år om det krävs enligt lag, i annat fall enligt överenskommelse
Kontakthistorik

(t.ex. supportförfrågningar, deltagarregister)

 – Kundservice
– Operativ ledning
– Lösa tvister eller förfrågningar		 -Berättigat intresse (kundservice, operativa ändamål)

– Samtycke (marknadsföringsrelaterad kommunikation)

 I allmänhet inte längre än 2 år efter att forskningen avslutats. Vi kan behålla den längre om det behövs för analys, juridiska skäl eller andra legitima syften.
Unika ID:n (t.ex. undersökningsidentifierare, ID:n för paneldeltagare) Säkerhetsmätningar: Anonymisering eller pseudonymisering av data för forskning

Säkerställa datakvalitet

Upprätthålla plattformens funktionalitet

 – Avtalsenlig nödvändighet,

– Samtycke,

– Berättigat intresse

 I allmänhet inte längre än 2 år efter att forskningen avslutats. Vi kan behålla den längre om det behövs för analys, juridiska skäl eller andra legitima syften.
Under vissa omständigheter

Information till allmänheten

(t.ex. offentligt tillgängliga uppgifter eller register från sociala medier)

 För forskning och statistiska ändamål (Desk research, analys av sociala medier), upprättande av kollektiva profiler, profilering, behandling av dina svar på enkäter och tillhandahållande av resultat till kunden. – Berättigat intresse (forskning och analys) Max. 18 månader, eller tidigare om en invändning lämnas in.
Foton, bilder eller ljudupptagningar (audiovisuella medier)

(t.ex. audiovisuellt innehåll som antingen har skapats under forskningsaktiviteter eller laddats upp/publicerats av deltagaren.

 

 Se avsnitt 4.1.0 för mer information.

Används under specifika forskningsaktiviteter eller laddas upp av dig
– Kan vara en del av intervjuer eller dagboksstudier

 – Avtalsenlig nödvändighet (om det anges som en väsentlig del av forskningen)

– Uttryckligt samtycke (alla identifierbara inspelningar)

 I allmänhet inte längre än 2 år efter att forskningen avslutats. Vi kan behålla den längre om det behövs för analys, juridiska skäl eller andra legitima syften.

I särskilda fall följer vi tillämplig lokal lagstiftning avseende barns personuppgifter.

Personuppgifter om barn:

Vi tillåter barn under 16 år att delta och behandlar personuppgifter i enlighet med tillämplig lokal lagstiftning. Vi samlar in personuppgifter från användare under 16 år eller den lägre åldersgränsen endast i den utsträckning det är tillåtet och i enlighet med lagkrav

 Se avsnitt 4.1.0 för mer information.

Hantera minderårigas deltagande där så är tillåtet
– Säkerställa efterlevnad av rättsliga skyldigheter

 – Uttryckligt samtycke från både barnet (om tillämpligt) och dess vårdnadshavare Samma lagringsregler gäller: längre än 2 år efter  forskning

Ytterligare anmärkningar

  • Om vi inte informerar dig om något annat och har en giltig rättslig grund, använder Human8 endast dina uppgifter för de ändamål som beskrivs ovan.
  • Om vi planerar att använda dina personuppgifter för nya eller ytterligare ändamål kommer vi att meddela dig i förväg och begära ditt uttryckliga samtycke om så krävs. Vi kommer t.ex. inte att använda dina personuppgifter för reklamändamål om du inte har gett ditt uttryckliga och tidigare samtycke.

4.2 Business Operations: Databehandling för kunder, partner och sökande (ej MRA)

I detta avsnitt förklaras hur vi hanterar dina personuppgifter för allmänna affärsändamål, specifika marknadsundersökningar MRA).

4.2.0 Vad vi använder dina uppgifter till (ändamål) i

Dessa ändamål inkluderar

  • Kommunicera med kunder och leverantörer.
  • Hantering av våra avtalsförhållanden.
  • Marknadsföring av våra tjänster (där så är tillåtet enligt lag).
  • Att driva vår interna verksamhet på ett effektivt sätt.
  • Hantering av ansökningar (t.ex. jobbansökningar).
  • Säkerställa säkerhet och förhindra bedrägerier.

Om vi avser att använda dina personuppgifter för ändamål som inte ursprungligen kommunicerats kommer vi att informera dig om detta i förväg.
Vi kan till exempel använda dina uppgifter för direktmarknadsföring när det är tillåtet enligt lag och baserat på vårt berättigade intresse, men du har alltid rätt att när som helst välja bort detta.
När så krävs kommer vi att be om ditt uttryckliga samtycke innan vi skickar marknadsföringskommunikation…

4.2.1 Datakällor

Vi samlar in personuppgifter från några olika ställen:

  • Direkt från dig: När du kontaktar oss, fyller i formulär eller på annat sätt förser oss med din information.
  • Offentligt tillgängliga källor: Vi kan använda källor som LinkedIn, Xing eller Indeed för att hitta information som är relevant för våra affärsaktiviteter/verksamheter.
  • Tredje part: Vi kan ta emot dina uppgifter från andra företag eller organisationer, men endast när det är tillåtet enligt lag.

Viktigt: Om vi får dina uppgifter från en annan källa än direkt från dig, kommer vi att meddela dig var vi fick dem när vi först kontaktar dig. Om du vill att vi ska ta bort dina uppgifter från våra system kommer vi att göra det omedelbart.

4.2.2 Vår rättsliga grund för att använda dina uppgifter

Dataskyddslagar kräver att vi har en giltig rättslig grund för att behandla dina personuppgifter.

Det här är vad vi förlitar oss på:

Rättslig grund Beskrivning
Samtycke (där så krävs enligt lag) Om vi förlitar oss på ditt samtycke för att behandla dina uppgifter (t.ex. för att skicka nyhetsbrev till dig) kommer vi alltid att be om ditt uttryckliga och informerade samtycke. Du kan när som helst återkalla ditt samtycke. Se avsnittet “Dina rättigheter” nedan för mer information om hur du gör detta.

Vi kommer endast att använda dina uppgifter om du har gett oss ett tydligt samtycke till att göra det för ett specifikt ändamål.

(t.ex. prenumeration på nyhetsbrev (du måste anmäla dig och kan enkelt avsluta prenumerationen).
Avtalsenlig nödvändighet Vi behöver behandla dina uppgifter för att fullgöra våra skyldigheter enligt ett avtal som vi har med dig. (t.ex. för att hantera vår affärsrelation med dig).
Berättigat intresse Vi kan behandla dina uppgifter baserat på våra legitima affärsintressen, så länge som dessa intressen inte åsidosätter dina rättigheter och friheter. Vi överväger alltid hur det påverkar din integritet (t.ex. för att förbättra våra tjänster, öka säkerheten och viss direktmarknadsföring).

Vi anser att vi har legitima intressen i:

  • Förbättra våra tjänster.
  • Göra våra system säkrare och förhindra bedrägerier.
  • Genomföra direktmarknadsföring (där det är tillåtet enligt lag och med avregistreringsalternativ).
  • Tillhandahålla utmärkt kundservice och svara på dina förfrågningar.

Din rätt att göra invändningar: Du har rätt att invända mot vår behandling av dina uppgifter som baseras på legitima intressen. Vänligen kontakta oss för att utöva denna rätt.
Rättsliga skyldigheter Om behandlingen är nödvändig för att fullgöra rättsliga förpliktelser

4.2.3 Åtgärder för dataskydd:

Vi genomför olika skyddsåtgärder för att skydda dina uppgifter:

  • Pseudonymisering: Minimering av användningen av identifierbara data.
  • Minimering av data: Insamling av endast nödvändiga uppgifter för forskningsändamål.
  • Säker radering/anonymisering: Säker radering eller anonymisering av uppgifter när de inte längre behövs.

(till “6. Hur vi håller dina uppgifter säkra” för ytterligare information)

4.2.4 Lagringsperioder:

Personuppgifter sparas i enlighet med rättsliga normer och affärsbehov, med säker radering eller anonymisering efter lagringsperioden.

Om det är nödvändigt kan uppgifterna sparas i upp till ytterligare tre år för att uppfylla lagstadgade garantiåtaganden

Observera: Uppgifter om sökande kommer att raderas efter avslutad rekryteringsprocess i enlighet med rättsliga krav.

4.2.5 Översikt Vilka uppgifter vi samlar in och varför

Nedan följer en översikt över de kategorier av uppgifter som vi kan komma att behandla, deras ändamål, rättsliga grunder och lagringstider.
I särskilda fall följer vi tillämplig lokal lagstiftning.

Kategorier av personuppgifter Syfte

(Jfr. 4.2.2. Syfte)

 

 Rättslig grund Bevarandetid BA

(Jfr 4.2.5 Lagringsperioder)

 
Kontaktuppgifter 

(t.ex. namn, e-postadress, telefonnummer eller andra relevanta kontaktuppgifter)

 För att kontakta dig, tillhandahålla information, direktmarknadsföring, reklam, CRM, inloggning på webbplatsen. – Kontrakt,

– Samtycke,

– Berättigat intresse

 Uppgifterna sparas så länge vårt avtal är aktivt eller tills du återkallar ditt samtycke eller invänder mot det, plus upp till tre år om det krävs enligt lag
Demografiska uppgifter eller grundläggande personlig information

(t.ex. ålder, födelsedatum, födelseort, kön, civilstånd, nationalitet)

 Jobbansökningar,

Statistik, CRM

 – Kontrakt,

– Berättigat intresse

(Kundrelation)

 Uppgifterna sparas så länge vårt avtal är aktivt eller tills du återkallar ditt samtycke eller invänder mot det, plus upp till tre år om det krävs enligt lag
 

(t.ex. e-postmeddelanden, loggar över telefonsamtal, köphistorik

 För att hantera affärs-, kund- och leverantörsrelationer, och för att stödja marknadsföringsinsatser. – Kontrakt,

– Samtycke,

– Berättigat intresse

 Uppgifterna sparas så länge vårt avtal är aktivt eller tills du återkallar ditt samtycke/invändning till , plus upp till tre år om det krävs enligt lag
Information om utbildning och yrkesbakgrund.

(t.ex. CV, utbildning, examen, certifikat, yrkeskunskaper och aktiviteter).

 För jobbansökningar, forskning  statistiska mål. – Kontrakt,

– Samtycke,

– Berättigat

Uppgifterna sparas så länge vårt avtal är aktivt eller tills du återkallar ditt samtycke eller invänder mot det, plus upp till tre år om det krävs enligt lag
Information till allmänheten.

t.ex. offentligt tillgänglig information, information på sociala nätverk.

 

 Bedömning av kvalifikationer för rekrytering, verifiering av yrkesinformation. – Berättigat intresse 18 månader från det att någon invändning har gjorts har fyllts.
Finansiella detaljer. 

(t.ex. bankuppgifter, (kontorsidentifierare, sorteringskod, IBAN, BIC, kontonummer.) 

 

 Bokföring, fakturering, CRM. – Kontrakt,

 

 I enlighet med lagstadgade lagringstider enligt nationell lagstiftning (upp till 10 år).

 
Särskilda kategorier av Personuppgifter:

(t.ex. information om ras och ursprung, politiska åsikter, religiösa eller

filosofisk övertygelse, medlemskap i fackförening, fysisk eller psykisk

hälsa, genetiska uppgifter, biometriska uppgifter, sexualliv eller sexuell läggning).

 Uppfylla rättsliga krav, hantera relationer, tillhandahålla tjänster. Vi minimerar behandlingen av denna typ av uppgifter. – Uttryckligt samtycke, – Uppgifter som du själv har offentliggjort. Uppgifterna sparas så länge vårt avtal är aktivt eller tills du återkallar ditt samtycke eller invänder mot det, plus upp till tre år om det krävs enligt lag
Unika ID:n:

(t.ex.. Information som vi samlar in i frågeformulär eller paneler, deltagarnas unika identifikationsnummer).

 statistiska ändamål, för anonymisering eller pseudonymisering av uppgifter. – Kontrakt,

– Samtycke,

– Berättigat intresse

 Vi behåller dina uppgifter tills vårt avtal upphör, du återkallar ditt samtycke eller invänder. Därefter raderar eller anonymiserar vi dem, såvida inte lagen kräver att vi behåller dem längre (upp till tre år).
Elektronisk (online) identifiering & Metadata

 

 Verifiera användaridentitet, hantera system, säkerställa säkerhet, operativ effektivitet. – Kontrakt,

– Samtycke,

– Berättigat intresse

 Vi behåller dina uppgifter tills vårt avtal upphör, du återkallar ditt samtycke eller invänder. Därefter raderar eller anonymiserar vi dem, såvida inte lagen kräver att vi behåller dem längre (upp till tre år).

Viktig anmärkning: I vissa fall följer vi tillämpliga lokala lagar, som kan kräva annan hantering av dina uppgifter.

5. Användning av artificiell intelligens (AI)

Vi använder AI-teknik för att förbättra kvaliteten, effektiviteten och noggrannheten i vår forskning, samtidigt som vi skyddar dina uppgifter strikt.

Vad vi menar med AI

  • AI-verktyg: Teknik som hjälper till med forskningsuppgifter (t.ex. sammanfattning, översättning).
  • AI-lösningar: Hostade plattformar eller integrerade system som använder AI.

Hur vi använder AI

AI används för:

  • Sammanfatta dokument, transkribera ljud och översätta språk
  • Skapa fiktiva personas eller forskningsbilder
  • Anonymisering av data för att skydda identiteter
  • Sökning i databaser och optimering av arbetsflöden
  • Intervjuer genomförda med AI Om vi använder AI (t.ex. AI-moderatorer/chatbots) för att genomföra intervjuer kommer du att få tydlig information och ditt uttryckliga samtycke kommer att krävas. Mänsklig tillsyn tillhandahålls alltid.

Samtycke och datahantering

Genom att delta i våra marknadsundersökningar (MRA) ombeds du att godkänna våra villkor för deltagare.

Som beskrivs i dessa villkor, genom att delta i någon forskning som tillhandahålls, organiseras eller utförs av oss, bekräftar du och samtycker till användningen av AI-verktyg för att behandla dina inmatningar och svar – inklusive personuppgifter – strikt för forskningsändamål.

Datadelning och säkerhet

  • Intern AI: Vi använder Microsoft Azure OpenAI och behandlar data i regionala datacenter för att följa lokala lagar.
  • Extern AI: Vissa uppgifter kan använda extern AI (t.ex. transkribering, översättning). Dessa leverantörer är enligt avtal skyldiga att:
    • Följ sekretesslagstiftningen
    • Håll dina uppgifter konfidentiella och säkra
    • Radera dina uppgifter efter behandling
    • aldrig använda dina uppgifter för egna syften

För mer information, se vår Länk:Underbiträden för forsknings- och konsultverksamhet – Human8

Efterlevnad och radering av uppgifter

  • Alla AI-partners uppfyller strikta säkerhets- och integritetsstandarder.
  • Vi använder inte dina personuppgifter för att träna AI-modeller utan ditt uttryckliga samtycke.
  • Alla uppgifter som behandlas av AI-verktyg kan raderas helt efter användning.
  • Vi följer GDPR och alla relevanta sekretesslagar och följer etiska AI-principer.

6. Hur vi skyddar dina uppgifter

Hur vi skyddar dina personuppgifter

På Human8 tar vi säkerheten för dina Personuppgifter på allvar. Vi har implementerat lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot obehörig åtkomst, förlust eller missbruk. Dessa skyddsåtgärder är utformade baserat på uppgifternas känslighet, format, plats och lagring och inkluderar:

  • Kryptering och maskering av data: Vi skyddar dina uppgifter när de skickas över internet (t.ex. med SSL-kryptering) och när de lagras.
  • Åtkomstkontroll: Endast behörig personal och betrodda tredje parter som behöver dina uppgifter för sitt arbete har tillgång till dem.
  • Brandväggar och säkerhetsprotokoll – Använda branschstandardiserade säkerhetsåtgärder för att förhindra obehörig åtkomst.
  • Data Loss Prevention (DLP) – Vi använder AI-assisterade verktyg för att upptäcka och förhindra dataläckage, t.ex. genom att skanna e-postmeddelanden och bilagor efter känslig information. All misstänkt aktivitet kontrolleras av vårt team.
  • ISO 27001-certifiering: Human8 Europe (Belgien, Storbritannien, Rumänien och USA) är certifierat enligt ISO 27001 för hantering av informationssäkerhet och följer dess strikta standarder. Baserat på detta är varje Human8-enhet skyldig att följa dessa datasäkerhetsåtgärder.

All behandling av personuppgifter i samband med säkerhetsmätningar utförs med stöd av följande rättsliga grunder:

  • Berättigat intresse (artikel 6.1 f i GDPR) – Säkerställa datasäkerhet.
  • Rättsliga skyldigheter – Efterlevnad av tillämpliga lagar om dataskydd och/eller cybersäkerhet.
  • Avtalsenliga skyldigheter – Genomförande av säkerhetsåtgärder där så krävs för att skydda konfidentiella uppgifter.

Alla Human8-anställda, entreprenörer och tredje parter som hanterar dina personuppgifter är bundna av strikta sekretessavtal och måste följa våra säkerhetspolicyer. Åtkomst till uppgifter är begränsad till dem som behöver dem för legitima affärsändamål.

7. Uppdelning och överföring av personuppgifter

Vi delar endast dina personuppgifter när det är nödvändigt och lagligt tillåtet för att uppfylla de syften som anges i detta uttalande.

När vi delar dina uppgifter genomför vi avtalsmässiga skyddsåtgärder och säkerhetsåtgärder för att säkerställa att vi följer standarderna för dataskydd, sekretess och säkerhet. Alla tredje parter måste uppfylla våra strikta sekretess- och säkerhetskrav.

7.1. Vem vi delar uppgifter med

  • Inom Human8-koncernen: För att möjliggöra effektiv intern verksamhet och affärskontinuitet. Alla enheter följer samma höga standarder för dataskydd och sekretess.
  • Våra kunder (i egenskap av personuppgiftsansvarig och sponsor av MRA): Vi utför marknadsundersökningar på uppdrag av kunder, som betraktas som “dataägare“. Det är nödvändigt att dela dina uppgifter med dem för att vi ska kunna leverera våra tjänster. Om du deltar i en undersökning, enkät eller community-diskussion kan ditt skärmnamn och dina inlägg vara synliga för oss, andra deltagare och kunden. Alla inlägg som du gör i en undersökning, enkät eller diskussion i communityn kommer i princip endast att associeras med ditt skärmnamn. Om du själv publicerar någon personligt identifierbar information kan vi efter eget gottfinnande ta bort denna för din egen säkerhet. Vi rekommenderar att du väljer ett användarnamn som inte liknar ditt riktiga namn. Även i detta sammanhang är det möjligt att vi delar foton, bildinspelningar, ljudinspelningar eller fullständiga dataset (t.ex. svar på enkätfrågor för att hjälpa dem att informera om specifika delar av deras erbjudande) som vi har om dig.  Dina bidrag (t.ex. enkätsvar, foton, inspelningar) kan delas som pseudonymiserade eller anonymiserade data, och ibland i sin helhet om det krävs för forskningen.

Viktigt: Vår kund kan kombinera uppgifter som samlats in från den marknadsundersökning som vi utfört för våra kunders räkning med andra uppgifter som de kan ha om dig. Detta utlåtande beskriver inte vår kunds specifika användning av dina personuppgifter, vilken information kommer att tillhandahållas dig separat om detta skulle avvika från marknadsundersökningsändamålen enligt ovan, men om du inte är nöjd med att dina svar används på detta sätt bör du meddela oss innan du samtycker till att delta i en av de marknadsundersökningsaktiviteter som du bjuds in till och för vilka du måste acceptera detta utlåtande och eventuella relevanta användarvillkor. Vi kan då tillsammans med kunden avgöra om användningen av dina uppgifter kan begränsas och om det i så fall är möjligt att delta i den specifika marknadsundersökningen.

  • Forskningspartner/tjänsteleverantörer (leverantör/underbiträde): Vi arbetar med betrodda externa partner (t.ex. moderatorer, tolkar, databehandlare) som hjälper oss att driva och stödja forskning. Alla partners är avtalsenligt bundna till sekretess, följer våra strikta krav på datasäkerhet och agerar endast enligt våra instruktioner.
  • Brottsbekämpande eller reglerande myndigheter: Vi kan lämna ut personuppgifter när det krävs för att uppfylla rättsliga skyldigheter eller skydda våra lagliga rättigheter.

7.1.1 Översikt över scenarier för delning, rättsliga grunder och skyddsåtgärder

Scenario Syfte Rättslig grund Skyddsåtgärder
1. Internt – inom Human8 (Företagsgruppen)
(Se <a href=’#annexA’>Annex</a> för våra dotter- och intressebolag)		 För att möjliggöra en effektiv affärsverksamhet och stödja marknadsundersökningar och affärsaktiviteter/verksamheter. Berättigat intresse av en effektiv affärsverksamhet. Företagsinternt avtal som säkerställer efterlevnad av dataskyddsstandarder.
Alla enheter följer samma dataskydds- och säkerhetskrav.
2. Med våra kunder
(i egenskap av personuppgiftsansvariga och sponsorer av MRA)		 Att genomföra marknadsundersökningar (MRA) för deras räkning. Kunderna får insikter baserade på forskningsresultat, inklusive pseudonymiserade och/eller anonymiserade uppgifter.
Kan inkludera frivilliga bidrag (t.ex. foton, inspelningar, enkätsvar).		 – Nödvändigt för att fullgöra avtal.
– Berättigat intresse av att leverera tjänster.
– Uttryckligt samtycke när så krävs.		 Databehandlingsavtal (DPA) eller gemensamt personuppgiftsbiträdesavtal (JCA).

EU:s standardavtalsklausuler (SCC) för internationella överföringar.
3. Med våra tjänsteleverantörer (Du hittar en lista över våra standardunderbiträden via den här länken: Underbiträden för forsknings- och konsultverksamhet – Human8 För att underlätta viktiga tjänster, inklusive IT, hosting, molnlagring, dataanalys, moderering, översättning och teknisk support. Nödvändigt för tillhandahållande av tjänster. – Tjänsteleverantörer fungerar som personuppgiftsbiträden enligt våra instruktioner. Dataskydd eller databehandlingsavtal (DPA).
EU SCCs för gränsöverskridande överföringar.
Onboarding-process och riskbedömning av leverantörer på plats.
4. Med brottsbekämpande eller reglerande myndigheter För att uppfylla rättsliga skyldigheter, svara på lagliga förfrågningar eller skydda rättsliga rättigheter – Rättslig skyldighet. – Berättigat intresse av rättsligt försvar. Utlämnande begränsat till vad som krävs enligt lag. Skyddsåtgärder för konfidentialitet i tillämpliga fall.

7.2 Ingen obehörig delning av data

      • Vi varken säljer, hyr ut eller leasar dina uppgifter till tredje part enligt definitionen i California Consumer Privacy Act (CCPA).
      • Vi delar inte personuppgifter som samlats in för en kund med en annan. Vi upprätthåller tydliga gränser mellan olika kunduppdrag för att undvika korskontaminering av data.

7.3 Överföring av uppgifter inom och utanför Europeiska ekonomiska samarbetsområdet (EES)

Gränsöverskridande dataöverföring

Eftersom vi är ett globalt nätverk kan dina personuppgifter komma att överföras utanför det land där de ursprungligen samlades in.

Vi kan komma att överföra personuppgifter till kunder eller tredjepartsleverantörer utanför ditt land för att underlätta marknadsundersökningar och affärsaktiviteter/verksamheter.

Dina personuppgifter kan behandlas i jurisdiktioner med olika standarder för dataskydd.
Vi följer dock de höga standarderna i GDPR och andra tillämpliga sekretessbestämmelser och genomför lämpliga skyddsåtgärder för att skydda dina uppgifter, oavsett var du befinner dig.

  • Vid överföring av uppgifter utanför EES säkerställer vi att personuppgifterna hanteras på ett säkert och lagligt sätt.
  • Där så krävs förlitar vi oss på rättsliga skyddsåtgärder, t.ex:
    • Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen (se https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
    • Beslut om adekvat skyddsnivå där Europeiska kommissionen (eller andra länder) har fastställt att ett land tillhandahåller en adekvat skyddsnivå för personuppgifter.
    • Uttryckligt samtycke, när det krävs enligt lag.

Vi bedömer noggrant varje överföring från fall till fall och säkerställer att alla nödvändiga avtal och säkerhetsåtgärder vidtas så att dina uppgifter förblir skyddade. Dessutom upprätthåller vi interna dataskyddsavtal i hela vår organisation för att upprätthålla GDPR-efterlevnad och säkerhetsstandarder.

När så krävs enligt gällande integritetslagar (t.ex. artikel 49 i GDPR, kapitel 9 i POPIA eller Kinas PIPL) kommer vi att inhämta ditt uttryckliga samtycke innan vi överför dina uppgifter utanför den jurisdiktion där de samlades in. Detta gäller överföringar för marknadsundersökningar (MRA) eller för att använda vår regionala IT-infrastruktur (lagringsplatser: EU, Australien, USA, Kina).

8. Dina rättigheter enligt dataskyddslagstiftningen

Enligt olika dataskyddslagar, inklusive men inte begränsat till GDPR, har du vissa rättigheter avseende dina personuppgifter. Enligt dataskyddslagar som GDPR har du särskilda rättigheter när det gäller dina personuppgifter. Vissa av dessa rättigheter kan vara begränsade eller föremål för undantag, beroende på lokal lagstiftning.

Rätt Beskrivning Möjliga begränsningar/undantag
Rätt till tillgång Du kan fråga oss vilka personuppgifter vi har om dig och få en kopia av dem. Vi kan neka tillgång om det påverkar andras rättigheter och friheter eller om begäran är uppenbart orimlig.
Rätt till rättelse Du kan be oss att korrigera all information om dig som är felaktig eller ofullständig. Ingen
Rätt till radering (“rätten att bli bortglömd”) Du kan be oss att radera dina personuppgifter i vissa situationer. Vi behöver inte radera dina uppgifter om vi behöver dem för att uppfylla en rättslig förpliktelse, av skäl som rör allmänintresset eller för rättsliga anspråk. Om vi raderar dina uppgifter kommer vi att informera tredje part som behandlar dina uppgifter om begäran.
Rätt till begränsning av behandling Du kan be oss att begränsa hur vi använder dina personuppgifter i specifika situationer. Vi kan fortsätta att behandla dina uppgifter om det behövs för rättsliga anspråk eller för att skydda andras rättigheter.
Rätt till dataportabilitet Du kan begära att få dina uppgifter i ett format som du lätt kan använda och överföra till en annan organisation, om det är tekniskt möjligt. Detta gäller endast uppgifter som du har lämnat till oss och som vi behandlar med stöd av ditt samtycke eller ett avtal.
Rätt till invändning Du kan invända mot att vi använder dina uppgifter för legitima intressen, inklusive direktmarknadsföring. Om du invänder mot direktmarknadsföring kommer vi att sluta med det. Vi kan fortsätta behandlingen om vi har tvingande legitima skäl som väger tyngre än dina intressen.
Rätt att återkalla samtycke Om vi använder dina uppgifter baserat på ditt samtycke kan du när som helst återkalla det. Om du återkallar ditt samtycke påverkar det inte vad vi gjorde med dina uppgifter innan du återkallade det. Återkallelse gäller inte om behandlingen krävs enligt lag.
Rättigheter relaterade till automatiserat beslutsfattande Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inklusive profilering, som i betydande grad påverkar dig, såvida inte behandlingen är nödvändig för ett avtal, är tillåten enligt lag eller grundas på uttryckligt samtycke. Gäller inte om behandlingen är nödvändig för ett avtal, är tillåten enligt lag eller baseras på uttryckligt samtycke.

 

Viktiga anmärkningar:

  • Inget “automatiserat beslutsfattande“: Vi använder inte automatiserat beslutsfattande eller profilering (enligt definitionen i dataskyddslagstiftningen) när vi behandlar dina personuppgifter för marknadsundersökningar. All behandling innebär mänsklig tillsyn.
  • Utövande av dina rättigheter: Det är i allmänhet kostnadsfritt att utöva dina rättigheter. Om en begäran är uppenbart ogrundad eller orimlig kan vi dock ta ut en rimlig avgift eller avslå begäran.
  • Svarstid: Vi kommer att svara på din begäran inom 4 veckor/en månad (för enkla förfrågningar) eller tre månader (för komplexa eller flera förfrågningar).
  • Undantag: Vissa undantag kan gälla när du utövar dessa rättigheter, vilket innebär att du kanske inte kan utöva dem fullt ut i alla situationer, och detta kan begränsas ytterligare av nationella/lokala lagar.

Rätt att lämna in ett klagomål: Om du är missnöjd med hur vi behandlar dina uppgifter har du rätt att lämna in ett klagomål till den relevanta dataskyddsmyndigheten (kontaktinformation se avsnitt 11).
Vi uppmuntrar dig dock att kontakta oss först, så att vi kan ta itu med dina problem direkt

9. Uppdateringar av detta uttalande

Human8 kan ändra och uppdatera denna policy när som helst. Det senaste uppdateringsdatumet visas högst upp i denna policy, och den senaste versionen kommer alltid att finnas tillgänglig på våra webbplatser. Vi uppmuntrar dig att regelbundet besöka våra webbplatser för att hålla dig informerad om vår senaste policy och praxis.

10. Cookies på vår webbplats

Vi använder cookies och andra tekniker för onlineidentifiering, t.ex. webbfyrar eller pixlar, för att ge användarna en förbättrad användarupplevelse. Se länk. https://www.wearehuman8.com/cookiepolicy/

11. Hur man kontaktar oss

För att utöva dina rättigheter eller för mer information, vänligen kontakta oss med hjälp av de kontaktuppgifter som anges. Vi kommer att granska din begäran och svara i enlighet med gällande lagar.

11.1 Human8 Dataskyddsombud (DPO) och GDPR

11.1.1 Human8 Dataskyddsombud (DPO) och “Representant”:

Vi har utsett ett dataskyddsombud (DPO) för att övervaka efterlevnaden av dataskyddslagar, inklusive GDPR. Dataskyddsombudet stöds av ett dataskyddsteam som ansvarar för att implementera dataskyddsåtgärder i hela organisationen. Vi anlitar även externa juridiska rådgivare för ytterligare stöd.

För integritetsrelaterade frågor, förfrågningar från registrerade eller klagomål, kontakta Human8s dataskyddsombud via:

  • E-post: dpo@wearehuman8.com
  • Telefon: +32 0)9 269 1500 +32 (0)9 269 1500
  • Postförsändelse: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgien

11.1.2 Roller och ansvarsområden

      • Scenarier för processor/gemensam styrenhet: Dataskyddsombudet agerar för Human8:s räkning. När Human8 behandlar uppgifter för kunder (t.ex. marknadsundersökningar) fungerar dataskyddsombudet som primär kontakt, men kan vid behov omdirigera specifika förfrågningar från registrerade till kunden (personuppgiftsansvarig). Dataskyddsombudet säkerställer att förfrågningar hanteras inom GDPR:s tidsramar
      • Enheter utanför EES: Human8 Europe (adressen till Belgien ovan) är utsedd GDPR-representant enligt artikel 27 för alla enheter utanför EES och fungerar som kontaktperson för registrerade och tillsynsmyndigheter

11.1.3 Dotterbolagskontakter för lokala förfrågningar

Dataskyddsombudet/dataskyddsteamet förblir huvudkontakt men kan underlätta kommunikationen med regionala enheter.

De fyra viktigaste regionala knutpunkterna/enheterna är följande:
EMEA: Belgien (huvudkontor)

Human8 Europa

 Evergemsesteenweg 195 – 9032 Wondelgem; Belgien
APAC: Hong Kong

APAC – Human8 APAC

 31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hong Kong
Amerika: Michigan, USA

USA – Gongos LLC

 150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 USA
Afrika: Johannesburg, Sydafrika

ZA – Columinate Pty Ltd

 Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060
Kina/Shanghai

亚碧恩商务 咨询(上海)有限公司

 Shanghai, 200041, Folkrepubliken Kina

Vänligen se vår integritetspolicy för Kina som finns tillgänglig https://info.human8-square.io/privacy-policy/china-chinese/

Kontaktuppgifter till dotterbolagen finns i  [Annex A].

12. Huvudansvarig tillsynsmyndighet

I enlighet med artikel 56 i GDPR har vi utsett den belgiska dataskyddsmyndigheten till vår ledande tillsynsmyndighet, eftersom Human8:s huvudkontor är beläget i Belgien. Den ledande tillsynsmyndigheten är primärt ansvarig för att övervaka vår gränsöverskridande databehandling. Vi uppmuntrar dig att rikta eventuella klagomål avseende Human8s behandling av dina Personuppgifter till denna myndighet. 

Kontaktuppgifter till den belgiska dataskyddsmyndigheten:

Du har också rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet.

För kontaktuppgifter till andra lokala dataskyddsmyndigheter, se följande länk: EDPB-medlemmar

Andra icke-EU-myndigheter

Förenade kungariket

Informationskommissionärens kontor

 

 ·     Adress: Wycliffe House Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF

·    Telefon: +0303 123 1113 (eller +44 1625 545745 om du ringer från utlandet) +0303 123 1113 (eller +44 1625 545745 om du ringer från utlandet)

·     Fax: 01625 524510

·     E-post: [Uppges ej]

·      Webbplats: www.ico.org.uk

(Du hittar  information om dataskyddsmyndigheter utanför EU här:  https://iapp.org/resources/global-privacy-directory/)

13. Översättningar av detta uttalande (alternativa språk)

Huvudspråket i denna integritetspolicy är engelska.

För din bekvämlighet finns AI-genererade översättningar till andra språk tillgängliga nedan. Observera att dessa översättningar tillhandahålls som en artighet och kanske inte helt fångar nyanserna i originaltexten. I händelse av avvikelser mellan översättningarna och den engelska versionen ska den engelska versionen ha företräde. Vi strävar efter att säkerställa att dessa översättningar är korrekta, men vi rekommenderar att du konsulterar den engelska versionen för juridiska ändamål.

Integritetspolicy – Human8

ANNEX A

Kontakt med lokala enheter Driftadress Land
EUROPEISKA MILJÖBYRÅN
Eyeka SA 79 Rue la Boetie Paris, 75008 Frankrike Frankrike
Happy Thinking People France SAS 20 Rue Des Capucines, 75002 Paris Frankrike
InSites DE GmbH Factory Campus, Erkrather Strasse 401,40231 Düsseldorf Tyskland
Happy Thinking People GmbH Blumenstraße 28, 80331 München Tyskland
InSites Consulting BV Watermanweg 30-42; 3067 GG Rotterdam Nederländerna
ISC Research SRL Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Rumänien Rumänien
Icke EES – (EMEA)
InSites Consultants Limited The Ministry; 79-81 Borough Rd, London, SE1 1DN Förenade kungariket
Join the Dots Holdings Limited Sevendale House; 7 Dale Street, Manchester; M1 1JA Förenade kungariket
Space Doctors Limited 16 Wilbury Grove, Hove, East Sussex, BN3 3JQ Förenade kungariket
Columinate Pty Limited Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060 Sydafrika
Icke EES – APAC
Direction First Pty. Ltd. Level 9, 227 Elizabeth Street, Sydney 2000 – Australien Australien
Human8 APAC Limited Taiwan Branch RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Taiwan 110050 Taiwan
P.T. ABN Impact Indonesien SCBD, Revenue Tower, 27th Floor, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonesien Indonesien
ABN Impact (Filippinerna) Inc. 9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City Filippinerna
ABN Impact Pte. Ltd. 71 Robinson Road, #14-01, Singapore 068895 Singapore
 Asia Business Network (Thailand) Ltd. 2 Silom Edge Building , 12th Floor, Room No. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Thailand Thailand
Ej EES – KINA
InSites Consulting (Kina) Limited Rum 05-128, No. 819 West Nanjing Road, Kina/Shanghai
亚碧恩商务 咨询(上海)有限公司 Shanghai, 200041, Folkrepubliken Kina Länk till sekretesspolicy för Kina