คำชี้แจงความเป็นส่วนตัวของ Human8

อัปเดตล่าสุด เมษายน 2568 –

หากต้องการเปลี่ยนภาษาสำหรับข้อความนี้ โปรดตรวจสอบลิงก์นี้  this link.

ข้อความนี้เป็นการแปลอย่างไม่เป็นทางการที่สร้างโดย AI

บทนำและวัตถุประสงค์ของคำชี้แจงความเป็นส่วนตัว นี้

คุณกำลังอ่านคำชี้แจงความเป็นส่วนตัวนี้เพื่อทำความเข้าใจว่า Human8 Europe NV ซึ่งมีสำนักงานจดทะเบียนที่ Evergemsesteenweg 195, 9032 Wondelgem หมายเลขบริษัท 0708.926.379 ซึ่งเป็นตัวแทนบริษัทในเครือและบริษัทย่อย (ต่อไปนี้เรียกว่า “ Human8 ”, “ Human8 Group ”, “ เรา ” หรือ “ พวกเรา ”) จัดการ (ประมวลผล) ข้อมูลส่วนบุคคล/ข้อมูลระบุตัวตนส่วนบุคคลของคุณ (ต่อไปนี้เรียกว่า “ ข้อมูลส่วนบุคคล ” “ ข้อมูล ” หรือ “PII ”) อย่างไร

แม้ว่าเอกสารนี้จะเน้นที่ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) เนื่องจากสำนักงานใหญ่ของเราตั้งอยู่ในสหภาพยุโรป แต่เรามุ่งมั่นที่จะปฏิบัติตามข้อบังคับด้านความเป็นส่วนตัวทั้งหมดในภูมิภาคที่เราดำเนินการวิจัยตลาด ซึ่งรวมถึงแต่ไม่จำกัดเพียงสหรัฐอเมริกา เอเชียแปซิฟิก (APAC) และแอฟริกาใต้ หากกฎหมายในท้องถิ่นแตกต่างจาก GDPR เราจะรับรองการปฏิบัติตามโดยเสนอตัวเลือกการสมัครเฉพาะหรือใช้วิธีการโอนเงินที่ได้รับอนุมัติ

คำชี้แจงความเป็นส่วนตัวฉบับนี้ (” คำชี้แจง “) อธิบายถึงวิธีที่ Human8 ประมวลผลข้อมูลของคุณตามกฎหมายคุ้มครองข้อมูล โดยเฉพาะอย่างยิ่ง GDPR โดยอธิบายถึงวิธีที่เราใช้ข้อมูลนี้ มาตรการรักษาความปลอดภัยของเรา และสิทธิ์ของคุณในฐานะเจ้าของข้อมูล (ผู้เข้าร่วมการวิจัย ผู้ใช้เว็บไซต์ ลูกค้า ซัพพลายเออร์ และผู้ติดต่อทางธุรกิจ)

ใช้กับข้อมูลส่วนบุคคลที่รวบรวมผ่าน:

• กิจกรรมการวิจัยตลาด (MRA) ( เช่น การสำรวจ (ออนไลน์) ชุมชน กลุ่มผู้เชี่ยวชาญ การสัมภาษณ์ และกลุ่มเป้าหมาย)
• กิจกรรม/การดำเนินการทางธุรกิจ (BA) (เช่น การตลาดของตนเอง ปฏิสัมพันธ์บนเว็บไซต์ ความสัมพันธ์ตามสัญญา การสมัครงาน)
• การนำเสนอบนโซเชียลมีเดีย (บน LinkedIn, Instagram, X, Xing)

คำชี้แจงนี้แยกความแตกต่างระหว่างการประมวลผลข้อมูลสำหรับ กิจกรรมการวิจัยตลาด (ส่วนใหญ่สำหรับ ผู้เข้าร่วม ) และ กิจกรรม/การดำเนินการทางธุรกิจ ของเรา

 “ผู้เข้าร่วม” หมายถึงบุคคลใดๆ ที่เกี่ยวข้อง (มีส่วนร่วมหรือสนใจ) ในกิจกรรมการวิจัยตลาด (เช่น ผู้ตอบแบบสำรวจ สมาชิกคณะผู้เชี่ยวชาญ ผู้เข้าร่วมกลุ่มเป้าหมาย)

เงื่อนไขอื่นๆ ในคำชี้แจงนี้สอดคล้องกับคำจำกัดความในข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR):

• ‘กระบวนการ’ และ/หรือ ‘การประมวลผล’ หมายถึงการดำเนินการใดๆ หรือชุดการดำเนินการที่ดำเนินการกับข้อมูลส่วนบุคคล/PII เช่น การรวบรวม การบันทึก การจัดเก็บ การใช้ การแบ่งปัน การแปลงเป็นนามแฝง การทำให้ไม่ระบุตัวตน การลบ การเปลี่ยนแปลง หรือการทำลาย ตามที่กำหนดไว้ในมาตรา 4(2) ของ GDPR
• ‘ข้อมูลส่วนบุคคล/PII’ หมายถึงข้อมูลใดๆ ที่เกี่ยวข้องกับคุณและอาจระบุตัวตนของคุณได้โดยตรงหรือโดยอ้อม ซึ่งรวมถึง:
  • รายละเอียดพื้นฐาน (เช่น ชื่อ อีเมล์ ที่อยู่ หมายเลขโทรศัพท์ );
  • ตัวระบุดิจิทัล (เช่น ที่อยู่ IP คุกกี้ ID อุปกรณ์ );
  • ข้อมูลที่ละเอียดอ่อน (เช่น ข้อมูลสุขภาพ เชื้อชาติ ความเชื่อทางศาสนา – ในกรณีที่เกี่ยวข้อง )
  • รายละเอียดอื่นๆ เช่น ความคิดเห็นของคุณ ข้อมูลที่ตั้ง หรือแม้แต่ประวัติการทำงานหากเชื่อมโยงกับคุณ

เราไม่ถือว่า ข้อมูลที่ไม่ระบุตัวตน อย่างแท้จริง (ซึ่งไม่มีใครสามารถติดตามกลับไปยังคุณได้) เป็นข้อมูลส่วนบุคคล

จะหาได้ที่ไหน/สารบัญ

( คลิกส่วนใด ๆ เพื่อไปที่นั่น!)

บทนำและวัตถุประสงค์ของคำชี้แจงความเป็นส่วนตัวนี้

1. เราคือใคร
2. “บทบาท” (ตำแหน่ง) ของเราภายใต้กฎหมายคุ้มครองข้อมูล
   2.1 (สำหรับผู้เข้าร่วม:) บทบาทของเราในกิจกรรมการวิจัยตลาด (MRA) :
   2.2 สำหรับลูกค้า/คู่ค้าทางธุรกิจ/ผู้สมัคร/อื่นๆ: บทบาทของเราในกิจกรรม/การดำเนินงานทางธุรกิจ
3. คุณจะติดต่อใครหากคุณมีคำถามเกี่ยวกับความเป็นส่วนตัว?
   3.1 สำหรับข้อกังวลด้านความเป็นส่วนตัวทั้งหมด :
   3.2 เมื่อเราทำหน้าที่เป็นผู้ประมวลผลข้อมูล :
4. การประมวลผลข้อมูลส่วนบุคคลของคุณ
   โดยรวมแล้ว
   4.1 กิจกรรมการวิจัยตลาด (MRA) การประมวลผลข้อมูล: สิ่งที่ผู้เข้าร่วมจำเป็นต้องรู้
   4.2 การดำเนินธุรกิจ: การประมวลผลข้อมูลสำหรับลูกค้า พันธมิตร และผู้สมัคร (ไม่ใช่ MRA)
5. Iการใช้ปัญญาประดิษฐ์ (AI)
6. เราเก็บรักษาข้อมูลของคุณให้ปลอดภัย อย่างไร .
7. การแบ่งปันและการโอนข้อมูลส่วนบุคคล
   7.1. เราแบ่งปันข้อมูลกับใคร
   7.2 ไม่มีการแบ่งปันข้อมูลที่ไม่ได้รับอนุญาต
   7.3. การถ่ายโอนข้อมูลภายในและภายนอกเขตเศรษฐกิจยุโรป (EEA)
8. สิทธิของคุณภายใต้กฎหมายคุ้มครองข้อมูล
9. อัปเดตต่อคำชี้แจงนี้
10. คุกกี้บนเว็บไซต์ของเรา
11. วิธีการติดต่อเรา
    11.1 เจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ Human8 และตัวแทน GDPR
12. หน่วยงานกำกับดูแลหลัก
13. การแปลคำชี้แจงนี้ (ภาษาอื่น)

ภาคผนวก ก

 

1. พวกเราคือใคร

Human8 เป็นกลุ่มวิจัยตลาดระดับโลก เราดำเนินการวิจัยข้อมูลเชิงลึกของผู้บริโภคสำหรับลูกค้าของเรา รายละเอียดเพิ่มเติมเกี่ยวกับบทบาทของเราในการประมวลผลข้อมูลอยู่ด้านล่าง 2. บทบาท

Human8 มุ่งมั่นที่จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องทั้งหมด รวมถึงแต่ไม่จำกัดเพียงข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล ( GDP ) (ข้อบังคับ 2016/679) หน่วยงาน ทั้งหมด ของเราปฏิบัติตามข้อกำหนด GDPR ที่เข้มงวดและข้อบังคับความเป็นส่วนตัวที่เกี่ยวข้องอื่นๆ เพื่อปกป้องข้อมูลส่วนบุคคลของคุณ

ในฐานะสมาชิกของ European Society for Opinion and Marketing Research ( ESOMAR ) เราปฏิบัติตามมาตรฐานการวิจัยทางจริยธรรม เพื่อให้แน่ใจว่าการวิจัยตลาดมีคุณภาพสูงและเชื่อถือได้

สำหรับพันธมิตรทางธุรกิจในสหรัฐอเมริกา บุคคลที่สนใจ หรือผู้เข้าร่วม โปรดดูประกาศความเป็นส่วนตัวเฉพาะภูมิภาคของเราซึ่งมีข้อมูลเพิ่มเติม: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

สำหรับผู้ใช้ที่เป็นพลเมืองจีน โปรดดูที่: https://info.human8-square.io/privacy-policy/china-chinese/

หากคุณต้องการคำชี้แจงนี้ในภาษาอื่นหรือต้องการการแปล โปรดดูภาพรวมของการแปลที่ใช้ AI ที่ท้ายเอกสารนี้

2. บทบาท ” ของเรา (ตำแหน่ง ) ภาย ใต้ กฎหมายคุ้มครองข้อมูล

ทั่วไป:

‘บทบาท’ ของ Human8 : เว้นแต่จะมีการสื่อสารไว้เป็นอย่างอื่น เราอาจประมวลผลข้อมูลส่วนบุคคลของคุณในฐานะ ผู้ ควบคุม ข้อมูล ผู้ประมวลผลข้อมูล หรือ ผู้ควบคุมร่วม ขึ้นอยู่กับสถานการณ์เฉพาะ

• ผู้ควบคุมข้อมูล : เรา ตัดสินใจว่าจะประมวลผลข้อมูลส่วนบุคคลของคุณอย่างไรและเพราะเหตุใด (วัตถุประสงค์และความหมาย) คำที่เทียบเท่าได้แก่ ‘ผู้ควบคุม’ ‘ฝ่ายที่รับผิดชอบ’ ‘องค์กรที่ควบคุม’ ‘ธุรกิจ’ (CCPA/CPRA) และ ‘ผู้ดำเนินธุรกิจ’
• ผู้ประมวลผลข้อมูล – เมื่อเราประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้า โดยปฏิบัติตามคำแนะนำของลูกค้า คำศัพท์ที่เทียบเท่าในกฎหมายความเป็นส่วนตัวอื่นๆ ได้แก่ ‘ผู้ให้บริการ’ ‘ผู้ดำเนินการ’ และ ‘ผู้ดำเนินธุรกิจที่ได้รับมอบหมาย’
• ผู้ควบคุมร่วม – เราตัดสินใจร่วมกันว่าข้อมูลส่วนบุคคลของคุณจะถูกประมวลผลกับบุคคลที่สาม (เช่น ลูกค้าของเรา) อย่างไรและเพราะเหตุใด

ความแตกต่างเหล่านี้กำหนดความรับผิดชอบของเราที่มีต่อคุณและ บุคคลอื่นที่เกี่ยวข้อง เช่น ลูกค้าของเรา นอกจากนี้ยังกำหนดว่า คำชี้แจงความเป็นส่วนตัว นี้ จะมีผลกับกิจกรรมการประมวลผลของเราอย่างไร ดังที่อธิบายไว้ด้านล่าง

2.1 (สำหรับผู้เข้าร่วม:) บทบาทของเราในกิจกรรมการวิจัยตลาด (MRA):

โดยทั่วไปแล้ว เราดำเนินการวิจัยตลาดสำหรับลูกค้าของเราหรือในนามของลูกค้า และบทบาทของเราอาจแตกต่างกันไป เรามักทำหน้าที่เป็น ผู้ประมวลผลข้อมูล ในขณะที่ ลูกค้าของเราคือผู้ควบคุมข้อมูล ซึ่งเป็นเรื่องปกติเมื่อเราได้รับข้อมูลส่วนบุคคลของคุณโดยตรงจากลูกค้า

อย่างไรก็ตาม ในบางกรณี เราอาจทำหน้าที่เป็น ผู้ ควบคุม ข้อมูล อิสระ ขึ้น อยู่กับลักษณะของการศึกษาและข้อตกลงตามสัญญาของเรา

2.1.1 เมื่อเราทำหน้าที่เป็นผู้ประมวลผลข้อมูล:

เราประมวลผลข้อมูลส่วนบุคคลของคุณตามคำสั่งของลูกค้าเท่านั้น ลูกค้าของเราคือผู้ควบคุมข้อมูล เรามีสัญญากับลูกค้า รวมถึงข้อตกลงการประมวลผลข้อมูลตามที่กฎหมายกำหนด เช่น มาตรา 28 ของ GDPR

โครงการวิจัยตลาดของเรามักดำเนินการในนามของบริษัท/ลูกค้าของเราที่มีผลประโยชน์ที่ถูกต้องตามกฎหมายในผลการศึกษา เพื่อหลีกเลี่ยงผลกระทบต่อความเป็นกลางของการศึกษา เราอาจไม่เปิดเผยชื่อของลูกค้าก่อนการศึกษา แต่เราจะแจ้งให้คุณทราบเกี่ยวกับอุตสาหกรรมของลูกค้าแทน คุณสามารถขอชื่อของลูกค้าได้หลังจากการศึกษา เว้นแต่ลูกค้ามีเหตุผลอันสมควรที่จะเก็บชื่อไว้เป็นความลับ (เช่น เพื่อปกป้องการเปิดตัวผลิตภัณฑ์ใหม่)

ของเรา ลูกค้ามีหน้าที่รับผิดชอบในการแจ้งให้คุณทราบว่าจะใช้ข้อมูลส่วนบุคคลของคุณอย่างไร ในฐานะผู้ประมวลผลข้อมูล Human8 จะไม่รับผิดชอบหากข้อมูลนี้ไม่สมบูรณ์ ลูกค้าของเรามีหน้าที่รับผิดชอบแต่เพียงผู้เดียวในการอธิบายการประมวลผลและการใช้ข้อมูลส่วนบุคคลของคุณ หากกิจกรรมของพวกเขาเกินขอบเขตของวัตถุประสงค์การวิจัยตลาดในคำชี้แจงนี้ พวกเขาจะให้รายละเอียดเพิ่มเติมแยกต่างหาก

2.1.2 เมื่อเราทำหน้าที่เป็นผู้ควบคุมร่วม:

หากเราและลูกค้าของเรา ร่วมกันกำหนด จุดประสงค์และวิธีการที่สำคัญในการประมวลผลข้อมูลส่วนบุคคลของคุณ เราจะทำหน้าที่เป็น ผู้ควบคุมร่วมภาย ใต้กฎหมายคุ้มครองข้อมูล

ในกรณีดังกล่าว เราและลูกค้าของเราจะตกลงกันใน ข้อตกลงควบคุมร่วม (JCA) ตาม มาตรา 26 ของ GDPR ข้อตกลงนี้กำหนดความรับผิดชอบของแต่ละฝ่ายอย่างชัดเจนเกี่ยวกับการปฏิบัติ ตาม ข้อบังคับความเป็นส่วนตัวที่เกี่ยวข้อง ความโปร่งใส (แจ้งให้คุณทราบข้อมูลความเป็นส่วนตัวที่จำเป็น) และการปกป้องข้อมูล

ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามกฎหมายที่บังคับใช้ โดยเฉพาะมาตรา 13 และ 14 ของ GDPR จัดทำขึ้นโดยผู้ควบคุมข้อมูลทั้งสองฝ่าย ข้อมูลนี้เปิดเผยต่อเจ้าของข้อมูลผ่านนโยบายความเป็นส่วนตัวที่เผยแพร่บนเว็บไซต์ทางการของพวกเขา และโดยเฉพาะในคำชี้แจงนี้

2.1.3 เมื่อเราทำหน้าที่เป็นผู้ควบคุมข้อมูล (อิสระ):

ในบางกรณี เราทำหน้าที่เป็น ผู้ควบคุมข้อมูล อิสระ เมื่อประมวลผลข้อมูลส่วนบุคคลของคุณสำหรับกิจกรรมการวิจัยตลาด (MRA) ซึ่งใช้ได้ตัวอย่างเช่น เมื่อเราติดต่อ คัดเลือก และเชิญคุณเข้าร่วม MRA เช่น การใช้ ฐานข้อมูลสมาชิกผู้เข้าร่วมของเราเอง หรือผ่านชุมชนการวิจัยตลาดของเรา เอง (เช่น “Collective” ซึ่งเดิมเรียกว่า FutureTalker หรือ Consumer Village) หรือฐานข้อมูลที่ไม่ใช่ลูกค้าอื่นๆ ในกรณีเหล่านี้ เราจะตัดสินใจโดยอิสระว่าข้อมูลส่วนบุคคลของคุณจะได้รับการประมวลผลอย่างไรและเพราะเหตุใด

นอกจากนี้ เรายังทำหน้าที่เป็นผู้ควบคุมข้อมูลอิสระในการจัดการและดูแลรักษาฐานข้อมูลสมาชิกผู้เข้าร่วมซึ่งแต่ละคนสามารถลงทะเบียนได้ หรือที่เราอาจส่งคำเชิญให้เข้าร่วมในกิจกรรมการวิจัยตลาดได้

ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ตามที่กฎหมายกำหนด โดยเฉพาะอย่างยิ่งมาตรา 13 และ 14 ของ GDPR นั้นมีอยู่ในนโยบายความเป็นส่วนตัวบนเว็บไซต์ของเราและในคำชี้แจงนี้

หากต้องการข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีการจัดการข้อมูลส่วนบุคคลของคุณใน MRA โปรดดู ส่วนที่ 4: คำอธิบายการประมวลผลข้อมูลส่วนบุคคลของคุณ (หมวดหมู่ของข้อมูล วัตถุประสงค์ ฐานทางกฎหมายทั่วไป และระยะเวลาการเก็บรักษา 4.1 และ 4.2)  ของคำชี้แจงความเป็นส่วนตัวนี้

2.2 สำหรับลูกค้า/คู่ค้าทางธุรกิจ/ผู้สมัคร/อื่นๆ: บทบาทของเราในกิจกรรม /การดำเนินงาน ทาง ธุรกิจ

(ข้อมูลสำหรับผู้เยี่ยมชมเว็บไซต์ของเรา ผู้สมัครรับจดหมายข่าว ลูกค้า ผู้ติดต่อทางธุรกิจ ซัพพลายเออร์ ผู้สมัคร และบุคคลอื่นที่ติดต่อเราภายนอก MRA)

เมื่อเราดำเนินกิจกรรม/การดำเนินงานทางธุรกิจของเราและรวบรวมข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะเป็นผู้เยี่ยมชมเว็บไซต์ของเรา ผู้สมัคร ผู้สมัครรับจดหมายข่าว ลูกค้า ซัพพลายเออร์ ผู้ติดต่อทางธุรกิจ หรือบุคคลอื่นใดที่ติดต่อเรา เราจะประมวลผลข้อมูลส่วนบุคคลของคุณในนามของ Human8 หน่วยงานภายใน Human8 ที่คุณให้ข้อมูลส่วนบุคคลของคุณในตอนแรกจะทำหน้าที่เป็นผู้ควบคุมข้อมูลหลัก

กิจกรรมและบริการด้านการประมวลผลการบริหาร เทคนิค การเงิน การพาณิชย์ และกฎหมายส่วนใหญ่ของเรารวมศูนย์อยู่ในบริษัทแม่ของเรา Human8 Europe NV (ตั้งอยู่ในเบลเยียม) ในกรณีดังกล่าว Human8 และบริษัทในเครือหรือบริษัทในเครืออาจทำหน้าที่เป็นผู้ควบคุมร่วมและ/หรือผู้ประมวลผลข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของคุณ ข้อตกลงภายในกลุ่มมีอยู่ใน Human8 Group ซึ่งกำหนดบทบาทและความรับผิดชอบของเราและรับรองข้อตกลงด้านการคุ้มครองข้อมูลที่จำเป็น

ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณตามกฎหมายที่บังคับใช้โดยเฉพาะอย่างยิ่งมาตรา 13 และ 14 ของ GDPR นั้นมีอยู่ในทั้งคำชี้แจงนี้และในนโยบายความเป็นส่วนตัวของบริษัทของเราซึ่งมีอยู่ในเว็บไซต์ของเรา

นอกจากนี้ หน่วยงานหนึ่งของ Human8 ยังสามารถรับบริการโดยตรงหรือโดยอ้อมจากหน่วยงานอื่นภายในกลุ่มได้ ตัวอย่างเช่น เมื่อหน่วยงานในพื้นที่ดำเนินกิจกรรมการวิจัยตลาดในนามของลูกค้าและต้องการความช่วยเหลือจากหน่วยงานอื่นภายใน Human8 หน่วยงานที่ให้ความช่วยเหลือจะทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลย่อย ในกรณีดังกล่าว จะมีการทำข้อตกลงภายในกลุ่ม ซึ่งรวมถึงข้อตกลงการประมวลผลข้อมูลเพื่อให้แน่ใจว่าเป็นไปตามกฎหมายที่บังคับใช้ โดยเฉพาะอย่างยิ่งมาตรา 28 ของ GDPR

หากต้องการข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีการจัดการข้อมูลส่วนบุคคลของคุณใน BA ของเรา โปรดดูที่ o  ส่วนที่ 4: คำอธิบาย BA เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ ของคำชี้แจงความเป็นส่วนตัวนี้.

3. หากคุณมี คำถามเกี่ยวกับความเป็นส่วนตัว ควรติดต่อใคร?

3.1 สำหรับข้อกังวลด้านความเป็นส่วนตัวทั้งหมด:

กรุณาติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลของเรา (DPO) อีเมล :
Email: dpo@wearehuman8.com หรือใช้รายละเอียดการติดต่อที่ให้ไว้ด้านล่าง (cf Point 11 contact)

3.2 เมื่อเราทำหน้าที่เป็น ผู้ประมวลผล ข้อมูล :

เราจะส่งต่อคำขอของคุณ (เช่น การเข้าถึง การลบ) ไปยังลูกค้าที่เกี่ยวข้อง ( ผู้ควบคุมข้อมูล ) โดยไม่ชักช้า ผู้ควบคุมข้อมูล/ลูกค้า มีภาระผูกพันทางกฎหมายที่จะต้องตอบสนองต่อคำขอของคุณ

 โปรดทราบ : ข้อมูลประจำตัวลูกค้าในการวิจัย :
โดยทั่วไปคุณจะได้รับ รายละเอียดการติดต่อของผู้ควบคุมข้อมูล ในช่วงเริ่มต้นของการวิจัย

ในบางกรณี (เช่น เพื่อรักษาความสมบูรณ์ของการวิจัยและป้องกันอคติ) เราอาจเปิดเผยลูกค้า หลังจากการวิจัยเสร็จสิ้น เมื่อมีการร้องขอ

หากคุณถอนความยินยอมหลังการเปิดเผย เราจะลบ ข้อมูลส่วนบุคคล ของคุณ ทันที

 ความมุ่งมั่นของเรา:

• เราตั้งเป้าที่จะตอบคำถามทั้งหมดไม่ว่าเราจะมีบทบาทใดก็ตาม (ผู้ควบคุม/ผู้ประมวลผล) ภายใน 4 สัปดาห์
• ข้อร้องเรียนจะถูกส่งต่อไปยัง ผู้ควบคุม และ DPO ของเรา เพื่อดำเนินการแก้ไข
• สำหรับปัญหาที่ยังไม่ได้รับการแก้ไข คุณสามารถยื่นคำร้องเรียนต่อ หน่วยงานคุ้มครองข้อมูลในพื้นที่ ของคุณ (เช่น GBA ของเบลเยียมสำหรับการสอบถามที่อยู่ในสหภาพยุโรป)

หากคุณมีคำถามหรือข้อกังวลใด ๆ เกี่ยวกับคำชี้แจงนี้หรือการประมวลผลข้อมูลส่วนบุคคลของคุณ โปรดติดต่อ เจ้าหน้าที่ คุ้มครองข้อมูล (DPO) ของ Human8 โดยใช้ข้อมูลการติดต่อที่ให้ไว้ด้านล่างภายใต้  “11 Human8 DPO และตัวแทน “.

4. การประมวลผลข้อมูลส่วนบุคคลของคุณ

โดยรวม

กฎหมายคุ้มครองข้อมูลกำหนดให้เราต้องมีเหตุผลที่ถูกต้อง (ฐานทางกฎหมาย) ในการใช้ข้อมูลส่วนบุคคลของคุณ เหตุผลเหล่านี้อาจรวมถึง: ขึ้นอยู่กับว่าคุณอยู่ที่ใดและเราทำอะไรกับข้อมูลของคุณ

• การอนุญาต ของคุณ / ความยินยอม โดยชัดแจ้ง : คุณได้ให้การอนุญาตที่ชัดเจนแก่เราในการใช้ข้อมูลของคุณเพื่อจุดประสงค์เฉพาะ ซึ่งถือเป็นสิ่งสำคัญภายใต้กฎหมายต่างๆ เช่น GDPR ในยุโรป CCPA ในสหรัฐอเมริกา และกฎหมายที่คล้ายคลึงกันในแอฟริกาใต้ บราซิล อินเดีย แคนาดา ญี่ปุ่น และออสเตรเลีย
• เพื่อปฏิบัติตามสัญญา ( ความจำเป็นตามสัญญา ): เราต้องการข้อมูลของคุณเพื่อปฏิบัติตามภาระผูกพันที่ระบุไว้ในสัญญาของเรากับคุณ ซึ่งรวมถึงข้อกำหนดและเงื่อนไขที่คุณตกลงเมื่อคุณเข้าร่วม ตัวอย่างเช่น หากคุณเป็นสมาชิกคณะกรรมการ เราต้องการรายละเอียดการติดต่อของคุณเพื่อส่งแบบสำรวจหรือคำขอวิจัยให้คุณเป็นส่วนหนึ่งของข้อตกลงที่กำหนดไว้ในข้อกำหนดและเงื่อนไข
• เป็นสิ่งที่กฎหมายกำหนด (ข้อผูกพันทางกฎหมาย): เราอาจจำเป็นต้องใช้ข้อมูลของคุณเพื่อปฏิบัติตามข้อผูกพันทางกฎหมาย เช่น การรายงานภาษีหรือการปฏิบัติตามกฎหมายท้องถิ่นอื่นๆ (เช่น GDPR, CCPA, POPIA, PIPEDA และอื่นๆ)
• เรามีเหตุผลอันชอบธรรม (ผลประโยชน์อันชอบธรรม): เราสามารถใช้ข้อมูลของคุณได้หากเรามีเหตุผลที่แท้จริงและยุติธรรม ตราบ ใดที่ ข้อมูลนั้นไม่รบกวนความเป็นส่วนตัวของคุณมากเกินไป ตัวอย่างเช่น เราเชื่อว่าการวิจัยตลาดเป็นผลประโยชน์อันชอบธรรม เราพยายามหาสมดุลระหว่างความต้องการของเราและ สิทธิ์ ความเป็นส่วนตัว ของคุณ อย่างระมัดระวัง และใช้ข้อมูลของคุณในลักษณะที่ยุติธรรมและสมเหตุสมผลเท่านั้น ตัวอย่างของผลประโยชน์อันชอบธรรม: การปรับปรุงบริการของเรา การทำความเข้าใจแนวโน้มของลูกค้า และการพัฒนาผลิตภัณฑ์ใหม่เพื่อตอบสนองความต้องการของคุณได้ดียิ่งขึ้น

4.1 กิจกรรมการ วิจัย ตลาด (MRA) การประมวลผลข้อมูล: สิ่งที่ผู้เข้าร่วมจำเป็น ต้อง รู้

4.1.0 เราใช้ข้อมูลของคุณเพื่อจุดประสงค์ใด โดยทั่วไป 

เราใช้และประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์การวิจัยตลาด ซึ่งรวมถึงขั้นตอนที่เกี่ยวข้องกับการวิจัยทั้งหมด:

1. การส่งคำเชิญ การจัดระเบียบและดำเนินกิจกรรมการวิจัย และการสื่อสารกับคุณเกี่ยวกับโอกาสในการวิจัย ซึ่งอาจรวมถึงการคัดเลือกผู้เข้าร่วมตามเกณฑ์ เช่น อายุ ที่ตั้ง หรือความสนใจ
2. การให้บริการและบำรุงรักษาแพลตฟอร์มการวิจัยออนไลน์
3. การโฮสต์ข้อมูล; การจัดเก็บข้อมูลการวิจัยอย่างปลอดภัย
4. การจัดการข้อมูล เช่น การถอดเสียงการสัมภาษณ์ การสรุปคำตอบ หรือการแปลคำตอบ
5. วิเคราะห์ข้อมูลและจัดทำรายงานการวิจัยสำหรับลูกค้าของเรา
6. การสร้างโปรไฟล์อาจใช้ในการจัดกลุ่มผู้เข้าร่วมเพื่อวัตถุประสงค์ในการวิจัย แต่จะไม่มีผลทางกฎหมายหรือผลสำคัญใดๆ ต่อคุณ (เป็น เพื่อคุณภาพและการกำหนดเป้าหมายของการวิจัยเท่านั้น ไม่ใช่เพื่อการตัดสินใจอัตโนมัติที่ส่งผลกระทบต่อสิทธิ์ของคุณ)
7. การใช้ผลการวิจัยที่ไม่เปิดเผยตัวตน: เราจะแบ่งปันผลการวิจัยกับลูกค้าที่ว่าจ้างให้ทำการศึกษาเสมอ ผลการวิจัยเหล่านี้อาจรวมถึงคำพูดหรือคำตอบของผู้เข้าร่วมที่ไม่เปิดเผยตัวตนและ/หรือไม่เปิดเผยตัวตน แต่จะไม่มีข้อมูลส่วนบุคคลใดๆ ที่สามารถระบุตัวตนของคุณได้โดยตรง

ในบางกรณี ผลการวิจัยที่ไม่เปิดเผยตัวตนอาจนำไปใช้ในสื่อการตลาด สิ่งพิมพ์ทางการค้า การประชุม หรือการสื่อสารสาธารณะอื่นๆ ข้อมูลใดๆ ที่ใช้ในลักษณะนี้จะถูกทำให้ไม่เปิดเผยตัวตนอย่างสมบูรณ์และตรวจสอบอย่างรอบคอบเพื่อให้แน่ใจว่าไม่สามารถเชื่อมโยงกลับไปยังบุคคลใดๆ ได้ ตัวอย่างเช่น จะไม่มีการระบุชื่อของคุณหรือรายละเอียดระบุตัวตนอื่นๆ เว้นแต่จะได้รับความยินยอมจากคุณโดยชัดแจ้ง โดยทั่วไป การอ้างอิงอาจมีลักษณะดังต่อไปนี้:

“ฉันชอบผลิตภัณฑ์นี้เพราะใช้งานง่าย” (คำพูด: ผู้หญิง ผู้ใช้ อายุ 20–29 ปี)

4.1.1 แหล่งที่มาของข้อมูลและ ประเภทของข้อมูลส่วนบุคคลที่เราใช้:

แหล่งที่มา: เราอาจรวบรวมข้อมูลส่วนบุคคลของคุณจากแหล่งเหล่านี้:

• โดยตรงจากคุณ: เช่น เข้าร่วมเป็นสมาชิกในคณะกรรมการของเราและป้อนข้อมูลของคุณโดยตรง ตอบแบบสำรวจ ไม่ว่าจะเป็นการรับสมัครหรือระหว่างโครงการวิจัย เข้าร่วมการสัมภาษณ์หรือกลุ่มสนทนา ใช้แพลตฟอร์มหรือชุมชนวิจัยของเรา (เช่น “กลุ่ม”) ติดต่อเราหากมีคำถามหรือคำขอที่เกี่ยวข้องกับกิจกรรมวิจัยของเรา
• จากลูกค้าของเรา: หากลูกค้าของเราให้ข้อมูลแก่เราเพื่อวัตถุประสงค์ทางการวิจัย
• แหล่งข้อมูลสาธารณะ: เช่น โปรไฟล์โซเชียลมีเดียสาธารณะ หรือไดเร็กทอรีสาธารณะ
• บุคคลที่สาม: เช่น พันธมิตรในคณะกรรมการหรือผู้ให้บริการรายการ แต่เฉพาะในกรณีที่กฎหมายอนุญาตเท่านั้น

หากข้อมูลของคุณถูกเก็บรวบรวม จากแหล่งที่ไม่ใช่โดยตรง เราจะแจ้งให้คุณทราบเมื่อติดต่อครั้งแรกและเปิดเผยแหล่งที่มา โดยเฉพาะอย่างยิ่ง เราจะ:

• แจ้งเตือนคุณในระหว่างการติดต่อครั้งแรก (เช่น เมื่อเชิญคุณเข้าร่วม)
• แจ้งให้คุณทราบเกี่ยวกับแหล่งที่มาของข้อมูลของคุณและวัตถุประสงค์เฉพาะในการประมวลผล
• แจ้งให้ชัดเจนว่าข้อมูลของคุณมาจากแหล่งสาธารณะหรือไม่
• ใช้ข้อมูลของคุณเพื่อจุดประสงค์ที่อธิบายไว้เท่านั้น

หากคุณขอให้เราลบข้อมูลส่วนบุคคลของคุณออกจากบันทึกของเรา เราจะดำเนินการโดยเร็วที่สุด หากเราได้แบ่งปันข้อมูลส่วนบุคคลของคุณกับผู้อื่น เราจะแจ้งให้พวกเขาลบข้อมูลดังกล่าวด้วย

ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวมโดยทั่วไป

ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวมขึ้นอยู่กับโครงการวิจัย ซึ่งอาจรวมถึง:

• ข้อมูลติดต่อ: ชื่อ ที่อยู่ อีเมล์ และหมายเลขโทรศัพท์ของคุณ
• ข้อมูลประชากร: เช่น อายุ เพศ ที่ตั้ง การศึกษา รายได้ และรายละเอียดการจ้างงาน
• ข้อมูลพฤติกรรม: เช่น ความคิดเห็น การตั้งค่า การใช้ผลิตภัณฑ์ และพฤติกรรมการซื้อของคุณ
• ข้อมูลทางเทคนิค: เช่น ที่อยู่ IP ของอุปกรณ์ ประเภทเบราว์เซอร์ และคุกกี้
• ข้อมูลที่ละเอียดอ่อน: บางครั้งเราอาจถามเกี่ยวกับเรื่องต่างๆ เช่น สุขภาพหรือทัศนคติทางการเมืองของคุณ เราจะรวบรวมข้อมูลประเภทนี้เฉพาะเมื่อคุณให้การอนุญาตที่ชัดเจน (ความยินยอมโดยชัดแจ้ง) และหากกฎหมายอนุญาต

เราใช้มาตรการป้องกันพิเศษเพื่อปกป้องข้อมูลที่ละเอียดอ่อน รวมถึงการเข้ารหัสและจำกัดการเข้าถึงเฉพาะผู้ที่ต้องการเท่านั้น

4.1.2 ฐานทางกฎหมายของเราในการใช้ข้อมูลของคุณโดยทั่วไป

เว้นแต่จะระบุไว้เป็นอย่างอื่นและไม่มีฐานทางกฎหมาย Human8 จะ ใช้ ข้อมูลส่วนบุคคลของคุณ เพื่อดำเนินการ เท่านั้น การ วิจัยตลาด เราจะประมวลผลข้อมูลส่วนบุคคลของคุณก็ต่อเมื่อมีเหตุผลทางกฎหมายที่สมเหตุสมผลเท่านั้น เราจะไม่ใช้ข้อมูลของคุณเพื่อการโฆษณาหรือเพื่อวัตถุประสงค์อื่นใด เว้นแต่คุณจะให้ความยินยอมอย่างชัดเจน หากเราวางแผนที่จะใช้ข้อมูลของคุณในรูปแบบใหม่ เราจะแจ้งให้คุณทราบล่วงหน้า

ฐานทางกฎหมายเหล่านี้อาจรวมถึง:

ฐานกฎหมาย MRA	คำอธิบาย
ความยินยอม (และความยินยอมที่ชัดเจนเพิ่มเติม หาก กฎหมายกำหนด)	เรามั่นใจว่าเมื่อเราอาศัยความยินยอมของคุณในการประมวลผลข้อมูลของคุณ เราหรือลูกค้าของเราได้รับ ความยินยอมจากคุณอย่างมีข้อมูล ชัดเจน และชัดเจน แล้ว คุณ ได้ หรือการโอนข้อมูลข้ามพรมแดน นั้นจำเป็นต้องได้รับความยินยอมอย่างชัดเจน คุณสามารถถอนความยินยอมของคุณได้ตลอดเวลาโดยจะมีผลในอนาคต – ดูราย ละเอียด เพิ่มเติมในหัวข้อ “สิทธิของคุณ”
ความจำเป็นตามสัญญา (โดยต้องยอมรับข้อกำหนดและเงื่อนไขที่ได้ให้ไว้ก่อนการเข้าร่วม)	ในการเข้าร่วมกิจกรรมการวิจัยของเรา เราจำเป็นต้องรวบรวมและใช้ข้อมูลส่วนบุคคลบางส่วน เช่น รายละเอียดการติดต่อของคุณ (เช่น ชื่อ อีเมล) และข้อมูลประชากรพื้นฐานบางส่วน (เช่น อายุ เพศ ที่ตั้ง หรือกลุ่มเป้าหมาย) ซึ่งจะช่วยให้เราจัดการการมีส่วนร่วมของคุณ รับรองคุณภาพและความยุติธรรมของการวิจัย และให้สิ่งจูงใจต่างๆ ที่เราสัญญาไว้ (เช่น การจับฉลากรางวัลหรือบัตรกำนัล) เมื่อคุณยอมรับข้อกำหนดและเงื่อนไขและการเข้าร่วมการวิจัยของเรา แสดงว่าคุณตกลงให้ดำเนินการประมวลผลเฉพาะข้อมูลที่จำเป็นอย่างยิ่งเพื่อจุดประสงค์เฉพาะเหล่านี้เท่านั้น
ผลประโยชน์ที่ถูกต้องตามกฎหมาย (เฉพาะ ในกรณีที่ กฎหมายท้องถิ่นอนุญาต)	เราอาจประมวลผลข้อมูลส่วนบุคคลของคุณได้เมื่อเรามี ความสนใจโดยชอบธรรม ในการดำเนินการดังกล่าว – แต่ก็เฉพาะในกรณีที่ความสนใจดังกล่าวไม่ได้ถูกยกเลิกโดยสิทธิและเสรีภาพของคุณ ความสนใจเหล่านี้อาจรวมถึง: ·        การปรับปรุงบริการและวิธีการวิจัยของเรา ·        การรักษาความปลอดภัยระบบของเราและป้องกันการฉ้อโกง ·        ทำให้ข้อมูลของคุณไม่ระบุชื่อหรือใช้ชื่อปลอม และดำเนินการวิเคราะห์ข้อมูลและสร้างข้อมูลเชิงลึก ·        ให้การสนับสนุนลูกค้าหรือตอบคำถามของคุณ ·        ดำเนินการทางการตลาดโดยตรงแบบจำกัด (เฉพาะในกรณีที่ได้รับอนุญาตตามกฎหมายและมีตัวเลือกไม่สมัคร) ก่อนที่จะพึ่งพาฐานทางกฎหมายนี้ เราจะประเมินผลกระทบที่อาจเกิดขึ้นต่อความเป็นส่วนตัวของคุณอย่างรอบคอบ หากจำเป็น เราจะใช้มาตรการป้องกัน เช่น การลดข้อมูลให้เหลือน้อยที่สุด การควบคุมการเข้าถึง และ การใช้ชื่อปลอม เพื่อปกป้องข้อมูลส่วนบุคคลของคุณ คุณมีสิทธิ์คัดค้านการประมวลผลประเภทนี้ได้เสมอ ดู รายละเอียดเพิ่มเติมในหัวข้อ “ สิทธิ์ของคุณ”
ภาระผูกพันทางกฎหมาย	เราอาจใช้ข้อมูลของคุณหากกฎหมายกำหนด เช่น เพื่อปฏิบัติตามข้อกำหนดในการรายงานหรือตอบสนองต่อคำขออย่างเป็นทางการจากหน่วยงานต่างๆ

4.1.3 มาตรการการป้องกันข้อมูล:

เราใช้มาตรการต่อไปนี้เพื่อปกป้องข้อมูลส่วนบุคคลของคุณ:

• การสร้างนามแฝง: เราลดการใช้ข้อมูลที่ระบุตัวตนได้โดยตรงให้เหลือน้อยที่สุดเท่าที่จะเป็นไปได้
• การลดขนาดข้อมูล: เราเก็บรวบรวมเฉพาะข้อมูลส่วนบุคคลที่เราต้องการเพื่อการวิจัยเท่านั้น
• การลบ/การทำให้ไม่ระบุตัวตนอย่างปลอดภัย: เราให้แน่ใจว่าข้อมูลของคุณจะถูกลบอย่างปลอดภัยหรือไม่ระบุตัวตนเมื่อเราไม่ต้องการอีกต่อไป

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปกป้องข้อมูลของคุณ โปรดดูส่วน “ 6 วิธีที่เราเก็บรักษาข้อมูลของคุณให้ปลอดภัย”

4.1.4 ระยะเวลาที่เราเก็บข้อมูลของคุณ/ ระยะเวลาการเก็บรักษาโดยทั่วไป

เราเก็บข้อมูลส่วนบุคคลของคุณไว้เพียงเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่รวบรวมข้อมูลไว้ หรือจนกว่าคุณจะขอให้เราลบข้อมูลนั้นออก ทั้งนี้ขึ้นอยู่กับว่าคุณถอนความยินยอมหรือคัดค้านไม่ให้เราประมวลผลข้อมูลของคุณหรือไม่

• ข้อมูลแผงควบคุม: หากคุณเป็นสมาชิกแผงควบคุม เราจะเก็บข้อมูลของคุณไว้ ตราบเท่าที่ คุณยังเป็นสมาชิก เมื่อคุณออกจากแผงควบคุม เราจะลบข้อมูลของคุณ
• การเก็บรักษาโดยทั่วไป: เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไม่เกิน 2 ปีหลังจากโครงการวิจัยสิ้นสุดลง หรือเป็นระยะเวลาตามที่กฎหมายกำหนด (เช่น 8 ปีสำหรับข้อมูลทางการเงิน) เราอาจเก็บรักษาข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
• ข้อมูลที่ประมวลผลสำหรับลูกค้า: หากเราประมวลผลข้อมูลของคุณสำหรับลูกค้า พวกเขาจะกำหนดว่าเรา จะเก็บ ข้อมูลไว้นานแค่ไหน เราสามารถเก็บข้อมูลไว้ได้ เพียงเท่าที่ ข้อตกลงระหว่างเรากับลูกค้ามีผล หลังจากนั้น เราต้องส่งคืนหรือลบข้อมูลตามคำแนะนำของลูกค้า

หลังจากระยะเวลาการเก็บรักษาสิ้นสุดลง เราจะลบหรือทำให้ข้อมูลของคุณไม่ระบุตัวตนอย่างปลอดภัย

4.1.5 ภาพรวม ข้อมูลใดที่เราเก็บรวบรวมและเหตุผลสำหรับ MRA

ตารางนี้จะสรุปประเภทของข้อมูลส่วนบุคคลที่เราอาจประมวลผล เหตุผลที่เราประมวลผล ฐานทางกฎหมายที่อนุญาต และระยะเวลาที่เราเก็บข้อมูลของคุณไว้ เราจะประมวลผลข้อมูลของคุณอย่างมีความรับผิดชอบและปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้เสมอ รวมถึงกฎหมายที่บังคับใช้กับข้อมูลของเด็กด้วย

หมวดหมู่ของข้อมูลส่วนบุคคล MRA	วัตถุประสงค์ MRA (ดูรายละเอียดในหัวข้อ 4.1.0)	ฐานทางกฎหมายที่เป็นไปได้ MRA	ระยะเวลาเก็บรักษา MRA (ตามที่ระบุไว้ในส่วนที่ 4.1.5)
การระบุตัวตนทางอิเล็กทรอนิกส์/ข้อมูลเมตา ( เช่น ที่อยู่ IP , ID ผู้ใช้, ตัวระบุอุปกรณ์, รายละเอียดเบราว์เซอร์, ตำแหน่งทางภูมิศาสตร์, คุกกี้)	(รวมถึง: ก) การจัดการการวิจัย; ข) การจัดเตรียมและบำรุงรักษาแพลตฟอร์มการวิจัย; ค) การโฮสต์ข้อมูล; ง) การจัดการข้อมูล; จ) การวิเคราะห์และการสร้างรายงานการวิจัย) ข้อมูลนี้ช่วยในการระบุและพิสูจน์ตัวตนของผู้ใช้ในสภาพแวดล้อมดิจิทัล และให้บริบทเกี่ยวกับข้อมูลอื่น ๆ โดยไม่ต้องมีเนื้อหา ในตัวมันเอง	– ผลประโยชน์ที่ถูกต้องตามกฎหมาย (ความปลอดภัย การป้องกันการฉ้อโกง ผู้ดูแลระบบ) – ความยินยอม (คุกกี้ที่ไม่จำเป็น การติดตาม)	ตามที่ระบุไว้ในส่วนที่ 4.1.5 — โดยทั่วไปจะไม่เกิน 2 ปี หลังจากการวิจัยสิ้นสุด
ข้อมูลติดต่อ (เช่น ชื่อ ที่อยู่อีเมล์ หมายเลขโทรศัพท์)	– จัดการการมีส่วนร่วมของคุณ – สื่อสารกับคุณและให้การสนับสนุน – มอบรางวัลหรือสิ่งจูงใจ	– ความจำเป็นตามสัญญา – ยินยอม, – ผลประโยชน์ที่ถูกต้องตามกฎหมาย: (การสนับสนุนลูกค้า การสื่อสาร)	โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
ข้อมูลประชากรศาสตร์ (เช่น อายุ, วันเกิด, เพศ, สัญชาติ)	– จัดระเบียบและวิเคราะห์การวิจัย – สร้าง รายงานการวิจัย – แบ่งกลุ่มผู้ชมเป้าหมาย	– ความจำเป็นตามสัญญา – ยินยอม	โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
คุณวุฒิทางการศึกษา (เช่น ปริญญา สถาบันการศึกษา ทักษะทางวิชาชีพ)	– การแบ่งกลุ่มการวิจัย – การสร้างโปรไฟล์เชิงวิเคราะห์ – การกำหนดเป้าหมายผู้ชม	– ความจำเป็นตามสัญญา – ยินยอม	โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
ความสนใจส่วนตัวและไลฟ์สไตล์ (เช่น ประเภทข้อมูล: ไลฟ์สไตล์และความชอบ งานอดิเรกและความสนใจส่วนตัว * ความสนใจและ กิจกรรม ชุมชน การมีส่วนร่วม)	– เข้าใจ รูป แบบพฤติกรรม – สร้างโปรไฟล์การวิจัย – สร้างข้อมูลเชิงลึกโดยรวม	– ความจำเป็นตามสัญญา – ยินยอม	โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
รายละเอียดทางการเงิน (เช่น หมายเลขบัญชีธนาคาร IBAN รายละเอียดการชำระเงิน)	– ดำเนินการชำระเงินจูงใจหรือรับรางวัล	– ความจำเป็นตามสัญญา – ยินยอม – ภาระผูกพันทางกฎหมาย ( ถ้ามี)	สูงสุด 7 ปี ในกรณีที่กฎหมายกำหนด มิฉะนั้นขึ้นอยู่กับข้อตกลง
ประวัติการติดต่อ (เช่น คำขอการสนับสนุน บันทึกการมีส่วนร่วม)	– บริการลูกค้า – การจัดการด้านปฏิบัติการ – แก้ไขข้อโต้แย้งหรือข้อสอบถาม	– ผลประโยชน์โดยชอบธรรม (การบริการลูกค้า, วัตถุประสงค์ในการดำเนินงาน) – ความยินยอม ( การสื่อสารที่เกี่ยวข้องกับการตลาด)	โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
รหัสเฉพาะ ( เช่น รหัสประจำตัวผู้ตอบแบบสำรวจ รหัสผู้เข้าร่วมการสำรวจ)	การวัดความปลอดภัย: การทำให้ข้อมูลไม่ระบุตัวตนหรือใช้ชื่อปลอมเพื่อการวิจัย การรับประกันคุณภาพข้อมูล รักษาการทำงานของแพลตฟอร์ม	– ความจำเป็นตามสัญญา – ยินยอม, – ผลประโยชน์อันชอบธรรม	โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
ในบางสถานการณ์ ข้อมูลสาธารณะ (เช่น ข้อมูลหรือบันทึกโซเชียลมีเดียที่เปิดเผยต่อสาธารณะ)	สำหรับเป้าหมายด้านการวิจัยและสถิติ (การวิจัยบนโต๊ะ การวิเคราะห์โซเชียลมีเดีย) จัดทำโปรไฟล์รวม การจัดทำโปรไฟล์ การประมวลผลคำตอบของคุณต่อแบบสำรวจ และแจ้งผลลัพธ์ให้ลูกค้าทราบ	– ผลประโยชน์ อันชอบธรรม (การวิจัยและวิเคราะห์)	สูงสุด 18 เดือน หรือเร็วกว่านั้น หากมีการยื่นคำคัดค้าน
ภาพถ่าย ภาพ หรือบันทึกเสียง (สื่อโสตทัศน์) (เช่น เนื้อหาโสตทัศน์ที่ถูกสร้างขึ้นระหว่างกิจกรรมการวิจัย หรืออัปโหลด/โพสต์โดยผู้เข้าร่วม)	ดูรายละเอียดในส่วนที่ 4.1.0 ใช้ระหว่างกิจกรรมการวิจัยเฉพาะหรืออัปโหลดโดยคุณ – อาจเป็นส่วนหนึ่งของการสัมภาษณ์หรือการศึกษาไดอารี่	– ความจำเป็นตามสัญญา ( หากระบุว่าเป็นส่วนสำคัญของการวิจัย) – การยินยอมอย่างชัดเจน (การบันทึกที่ระบุตัวตนได้ทั้งหมด)	โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ

ในกรณีพิเศษ เราปฏิบัติตามกฎหมายท้องถิ่นที่บังคับใช้เกี่ยวกับข้อมูลส่วนบุคคลของเด็ก

ข้อมูลส่วนบุคคลของเด็ก: เราอนุญาตให้เด็กอายุต่ำกว่า 16 ปีเข้าร่วมและประมวลผลข้อมูลส่วนบุคคลตามกฎหมายท้องถิ่นที่บังคับใช้ เราเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้ที่มีอายุต่ำกว่า 16 ปีหรืออายุขั้นต่ำที่อนุญาตเท่านั้นและเป็นไปตามข้อกำหนดทางกฎหมาย

ดูรายละเอียดในส่วนที่ 4.1.0 จัดการการมีส่วนร่วมของผู้เยาว์ ในกรณีที่ ได้รับอนุญาต – รับรองการปฏิบัติตามภาระผูกพันทางกฎหมาย

– ความยินยอมโดยชัดแจ้ง จากทั้งเด็ก (ถ้ามี) และผู้ปกครองตามกฎหมาย

ใช้ กฎการเก็บรักษาแบบเดียวกัน : ไม่เกิน 2 ปี หลังจากสิ้นสุดการวิจัย

หมายเหตุเพิ่มเติม

• เว้นแต่เราจะแจ้งให้คุณทราบเป็นอย่างอื่นและมีฐานทางกฎหมายที่ถูกต้อง Human8 จะใช้ข้อมูลของคุณเพื่อจุดประสงค์ที่อธิบายไว้ข้างต้น เท่านั้น
• หากเราวางแผนที่จะใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ใหม่หรือเพิ่มเติม เราจะแจ้งให้คุณทราบล่วงหน้าและขอ ความยินยอมจากคุณอย่างชัดเจน หากจำเป็น ตัวอย่าง เช่น เราจะไม่ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ด้านการโฆษณา เว้นแต่คุณจะให้ความยินยอมอย่างชัดแจ้งและล่วงหน้าโดยสมัครใจ

4.2 การดำเนินธุรกิจ: การประมวล ผล ข้อมูลสำหรับลูกค้า พันธมิตร และผู้ สมัคร ( ไม่ใช่ MRA )

ส่วนนี้จะอธิบายถึงวิธีการที่เรา จัดการข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ทางธุรกิจทั่วไป ภายนอก ของกิจกรรมการวิจัยตลาดเฉพาะ (MRA).

4.2.0 เราใช้ข้อมูลของคุณเพื่อจุดประสงค์ใดโดยทั่วไป

วัตถุประสงค์เหล่านี้รวมถึง

• การสื่อสารกับลูกค้าและซัพพลายเออร์
• การจัดการความสัมพันธ์ตามสัญญาของเรา
• การตลาดบริการของเรา (ที่ได้รับอนุญาตตามกฎหมาย)
• การดำเนินการภายในของเราอย่างมีประสิทธิภาพ
• การจัดการแอปพลิเคชัน (เช่น ใบสมัครงาน)
• การรักษาความปลอดภัยและป้องกันการฉ้อโกง

หากเราตั้งใจจะใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่นที่ไม่ได้แจ้งไว้ในตอนแรก เราจะแจ้งให้คุณทราบล่วงหน้า
ตัวอย่างเช่น เราอาจใช้ข้อมูลของคุณเพื่อการตลาดโดยตรง หากได้รับอนุญาตตามกฎหมายและขึ้นอยู่กับความสนใจที่ถูกต้องตามกฎหมายของเรา แต่คุณมีสิทธิ์ที่จะยกเลิกได้ตลอดเวลา
หากจำเป็น เราจะขอ ความยินยอมจากคุณอย่างชัดเจน ก่อนส่งการสื่อสารทางการตลาด

4.2.1 แหล่งข้อมูล

เราเก็บรวบรวมข้อมูลส่วนบุคคลจากสถานที่ต่างๆ หลายแห่ง:

• โดยตรงจากคุณ : เมื่อคุณติดต่อเรา กรอกแบบฟอร์มหรือให้ข้อมูลกับเราด้วยวิธีอื่น
• แหล่งข้อมูลที่เปิดเผยต่อสาธารณะ : เราอาจใช้แหล่งข้อมูล เช่น LinkedIn, Xing หรือ Indeed เพื่อค้นหาข้อมูลที่เกี่ยวข้องกับกิจกรรม/การดำเนินงานทางธุรกิจของเรา
• บุคคลที่สาม : เราอาจได้รับข้อมูลของคุณจากบริษัทหรือองค์กรอื่น แต่ก็เฉพาะในกรณีที่ได้รับอนุญาตตามกฎหมายเท่านั้น

สิ่งสำคัญ: หากเราได้รับข้อมูลของคุณจากแหล่งอื่นที่ไม่ใช่จากคุณโดยตรง เราจะแจ้งให้คุณทราบว่าเราได้รับข้อมูลดังกล่าวจากที่ใดเมื่อเราติดต่อคุณครั้งแรก หากคุณต้องการให้เราลบข้อมูลของคุณออกจากระบบ เราจะดำเนินการทันที

4.2.2 ฐานทางกฎหมายของเราในการใช้ข้อมูลของคุณ

กฎหมายคุ้มครองข้อมูลกำหนดให้เราต้องมีเหตุผลทางกฎหมายที่ถูกต้องในการประมวลผลข้อมูลส่วนบุคคลของคุณ

นี่คือสิ่งที่เราพึ่งพา:

ฐานทางกฎหมาย	คำอธิบาย
ความยินยอม (ในกรณีที่กฎหมายกำหนด)	หากเราอาศัยความยินยอมของคุณในการประมวลผลข้อมูลของคุณ (เช่น เพื่อส่งจดหมายข่าวถึงคุณ) เราจะขอความยินยอมที่ชัดเจนและแจ้งให้ทราบจากคุณเสมอ คุณสามารถถอนความยินยอมของคุณได้ตลอดเวลา ดูรายละเอียดเกี่ยวกับวิธีการดำเนินการนี้ได้ในหัวข้อ “สิทธิของคุณ” ด้านล่าง เราจะใช้ข้อมูลของคุณเฉพาะเมื่อคุณยินยอมให้เราใช้เพื่อจุดประสงค์เฉพาะเท่านั้น (เช่น การสมัครรับจดหมายข่าว (คุณต้องเลือกเข้าร่วมและสามารถยกเลิกการสมัครได้อย่างง่ายดาย)
ความจำเป็นตามสัญญา	เราจำเป็นต้องประมวลผลข้อมูลของคุณเพื่อปฏิบัติตามภาระผูกพันภายใต้สัญญาที่เรามีกับคุณ (เช่น การจัดการความสัมพันธ์ทางธุรกิจของเรากับคุณ)
ผลประโยชน์ที่ถูกต้องตามกฎหมาย	เราอาจประมวลผลข้อมูลของคุณโดยอิงตามผลประโยชน์ทางธุรกิจที่ถูกต้องตามกฎหมายของเรา ตราบใดที่ ผลประโยชน์เหล่านั้นไม่ขัดแย้งกับสิทธิและเสรีภาพของคุณ เราคำนึงถึงผลกระทบต่อความเป็นส่วนตัวของคุณอยู่เสมอ (เช่น การปรับปรุงบริการของเรา การเพิ่มความปลอดภัย และการตลาดโดยตรงบางส่วน) เราเชื่อว่าเรามีผลประโยชน์ที่ถูกต้องตามกฎหมายใน: การปรับปรุงการบริการของเรา สร้างระบบของเราให้มีความปลอดภัยมากขึ้นและป้องกันการฉ้อโกง การดำเนินการทางการตลาดโดยตรง (ในกรณีที่กฎหมายอนุญาตและมีตัวเลือกไม่สมัครใจ) มอบบริการลูกค้าที่เป็นเลิศและตอบคำถามของคุณ สิทธิ์ในการคัดค้าน: คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลของคุณโดยอิงตามผลประโยชน์อันชอบธรรม โปรดติดต่อเราเพื่อใช้สิทธิ์นี้
ภาระผูกพันทางกฎหมาย	หากการประมวลผลเป็นสิ่งจำเป็นเพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย

4.2.3 มาตรการการป้องกันข้อมูล:

เราใช้มาตรการป้องกันต่างๆ เพื่อปกป้องข้อมูลของคุณ:

• การสร้างนามแฝง : การลดการใช้ข้อมูลที่ระบุตัวตนให้เหลือน้อยที่สุด
• การลดขนาดข้อมูล : การรวบรวมเฉพาะข้อมูลที่จำเป็นเพื่อวัตถุประสงค์การวิจัย
• การลบ/การทำให้ไม่ระบุตัวตนอย่างปลอดภัย : การลบหรือทำให้ข้อมูลไม่ระบุตัวตนอย่างปลอดภัยเมื่อไม่จำเป็นอีกต่อไป

(“6. วิธีที่เราเก็บรักษาข้อมูลของคุณให้ปลอดภัย” สำหรับรายละเอียดเพิ่มเติม)

4.2.4 ระยะเวลาการเก็บรักษา:

ข้อมูลส่วนบุคคลจะถูกเก็บรักษาตามมาตรฐานทางกฎหมายและความต้องการทางธุรกิจ โดยมีการลบออกอย่างปลอดภัยหรือทำให้ไม่ระบุตัวตนหลังจากระยะเวลาเก็บรักษา

หากจำเป็น ข้อมูลอาจถูกเก็บรักษาไว้ได้นานถึงสามปีเพิ่มเติม โดยเป็นไปตามข้อผูกพันการรับประกันตามกฎหมาย

หมายเหตุ: ข้อมูลผู้สมัคร จะถูกลบออกหลังจากเสร็จสิ้นขั้นตอนการสรรหาตามข้อกำหนดทางกฎหมาย

4.2.5 ภาพรวม ข้อมูลใดที่เรารวบรวมและเหตุใด

ด้านล่างนี้เป็นภาพรวมของหมวดหมู่ข้อมูลที่เราอาจประมวลผล วัตถุประสงค์ เหตุผลทางกฎหมาย และระยะเวลาการเก็บรักษา
ในกรณีพิเศษ เราปฏิบัติตามกฎหมายท้องถิ่นที่เกี่ยวข้อง

หมวดหมู่ของข้อมูลส่วนบุคคล	วัตถุประสงค์ ( ดู 4.2.2. วัตถุประสงค์)	ฐานทางกฎหมาย	ระยะเวลาเก็บรักษา BA ( ดู 4.2.5 ระยะเวลาเก็บรักษา)
ข้อมูลการติดต่อ (เช่น ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ หรือรายละเอียดการติดต่อที่เกี่ยวข้องอื่นๆ)	เพื่อติดต่อคุณ ให้ข้อมูล การตลาดแบบตรง โฆษณา CRM การเข้าสู่ระบบเว็บไซต์	– สัญญา, – ยินยอม, – ผลประโยชน์อันชอบธรรม	ข้อมูลจะถูกเก็บไว้ในขณะที่ข้อตกลงของเรายังมีผลบังคับใช้ หรือจนกว่าคุณจะถอนความยินยอม/คัดค้าน รวมถึงสูงสุดสามปีในกรณีที่กฎหมายกำหนด
ข้อมูลประชากรศาสตร์หรือข้อมูลส่วนบุคคลพื้นฐาน ( เช่น อายุ , วันเกิด, สถานที่เกิด, เพศ, สถานะทางแพ่ง, สัญชาติ)	การสมัครงาน, สถิติ, CRM	– สัญญา, – ผลประโยชน์อันชอบธรรม (ความสัมพันธ์กับลูกค้า)	ข้อมูลจะถูกเก็บไว้ในขณะที่ข้อตกลงของเรายังมีผลบังคับใช้ หรือจนกว่าคุณจะถอนความยินยอม/คัดค้าน รวมถึงสูงสุดสามปีในกรณีที่กฎหมายกำหนด
ประวัติการติดต่อ (เช่น อีเมล บันทึกการโทร ประวัติการซื้อ)	เพื่อจัดการความสัมพันธ์ทางธุรกิจ ลูกค้าและซัพพลายเออร์ และเพื่อสนับสนุนความพยายามทางการตลาด	– สัญญา, – ยินยอม, – ผลประโยชน์อันชอบธรรม	ข้อมูลจะถูกเก็บไว้ในขณะที่ข้อตกลงของเรายังมีผลบังคับใช้ หรือจนกว่าคุณจะถอน ความยินยอม/คัดค้าน รวมถึงสูงสุดสามปีในกรณีที่กฎหมายกำหนด
ข้อมูลพื้นฐานด้านการศึกษาและวิชาชีพ (เช่น ประวัติย่อ การศึกษา ปริญญา ใบรับรอง ทักษะและกิจกรรมวิชาชีพ)	สำหรับการสมัครงาน การวิจัย และวัตถุประสงค์ทางสถิติ	– สัญญา, – ยินยอม, – ผลประโยชน์อันชอบธรรม	ข้อมูลจะถูกเก็บไว้ในขณะที่ข้อตกลงของเรายังมีผลบังคับใช้ หรือจนกว่าคุณจะถอนความยินยอม/คัดค้าน รวมถึงสูงสุดสามปีในกรณีที่กฎหมายกำหนด
ข้อมูลสาธารณะ เช่น ข้อมูล ที่ เปิดเผย ต่อสาธารณะ ข้อมูลบนเครือข่ายสังคม	การประเมินคุณสมบัติสำหรับการสรรหาบุคลากร ตรวจสอบข้อมูลทางวิชาชีพ	– ผลประโยชน์อันชอบธรรม	ครบ 18 เดือนนับจากวันที่มีการคัดค้านใดๆ
รายละเอียดทางการเงิน ( เช่น รายละเอียด ธนาคาร (ตัวระบุสาขา รหัสประจำธนาคาร IBAN BIC หมายเลขบัญชี)	การบัญชี, การออกใบแจ้งหนี้, CRM	– สัญญา,	ตามระยะเวลาการเก็บรักษาตามกฎหมายของประเทศ (สูงสุด 10 ปี)
หมวดหมู่พิเศษของข้อมูลส่วนบุคคล: ( เช่น ข้อมูลเกี่ยวกับเชื้อชาติและต้นกำเนิด ความคิดเห็นทางการเมือง ศาสนา หรือ ความเชื่อทางปรัชญา การเป็นสมาชิกสหภาพแรงงาน ร่างกายหรือจิตใจ สุขภาพ ข้อมูลทางพันธุกรรม ข้อมูลไบโอเมตริกซ์ ชีวิตทางเพศ หรือรสนิยมทางเพศ)	ปฏิบัติตามข้อกำหนดทางกฎหมาย การจัดการความสัมพันธ์ การให้บริการ เราลดการประมวลผลข้อมูลประเภทนี้ให้เหลือน้อยที่สุด	– การยินยอมที่ชัดเจน – ข้อมูลถูกเปิดเผยต่อสาธารณะโดยตัวคุณเอง	ข้อมูลจะถูกเก็บไว้ในขณะที่ข้อตกลงของเรายังมีผลบังคับใช้ หรือจนกว่าคุณจะถอนความยินยอม/คัดค้าน รวมถึงสูงสุดสามปีในกรณีที่กฎหมายกำหนด
รหัสประจำตัวที่ไม่ซ้ำใคร : ( เช่น ข้อมูลที่เราเก็บรวบรวมจากแบบสอบถามหรือกลุ่มตัวอย่าง หมายเลขประจำตัวของผู้เข้าร่วม)	เพื่อวัตถุประสงค์ทางสถิติ เพื่อทำให้ข้อมูลไม่ระบุตัวตนหรือใช้ชื่อปลอม	– สัญญา, – ยินยอม, – ผลประโยชน์อันชอบธรรม	เราเก็บข้อมูลของคุณไว้จนกว่าข้อตกลงของเราจะสิ้นสุดลง คุณถอนความยินยอม หรือคัดค้าน หลังจากนั้น เราจะลบหรือทำให้ข้อมูลของคุณไม่ระบุตัวตน เว้นแต่กฎหมายจะกำหนดให้เราต้องเก็บข้อมูลไว้นานกว่านั้น (ไม่เกินสามปี)
การระบุตัวตนทางอิเล็กทรอนิกส์ (ออนไลน์) และข้อมูลเมตา	การตรวจสอบตัวตนของผู้ใช้ การจัดการระบบ การรักษาความปลอดภัย ประสิทธิภาพการดำเนินงาน	– สัญญา, – ยินยอม, – ผลประโยชน์อันชอบธรรม	เราเก็บข้อมูลของคุณไว้จนกว่าข้อตกลงของเราจะสิ้นสุดลง คุณถอนความยินยอม หรือคัดค้าน หลังจากนั้น เราจะลบหรือทำให้ข้อมูลของคุณไม่ระบุตัวตน เว้นแต่กฎหมายจะกำหนดให้เราต้องเก็บข้อมูลไว้นานกว่านั้น (ไม่เกินสามปี)

หมายเหตุสำคัญ: ในกรณีเฉพาะ เราปฏิบัติตามกฎหมายท้องถิ่นที่เกี่ยวข้อง ซึ่งอาจกำหนดให้จัดการข้อมูลของคุณแตกต่างกันออกไป

5.5 การใช้ปัญญาประดิษฐ์ (AI )

เราใช้เทคโนโลยี AI เพื่อปรับปรุงคุณภาพ ประสิทธิภาพ และความแม่นยำของการวิจัยของเรา ในขณะที่ปกป้องข้อมูลของคุณอย่างเคร่งครัด

AI หมายถึงอะไร

• เครื่องมือ AI: เทคโนโลยีที่ช่วยในงานวิจัย (เช่น การสรุป การแปล)
• โซลูชัน AI: แพลตฟอร์มโฮสต์หรือระบบรวมที่ใช้ AI

เราใช้ AI อย่างไร

AI ใช้เพื่อ:

• การสรุปเอกสาร การถอดเสียง และการแปลภาษา
• การสร้างตัวละครสมมติหรือภาพการวิจัย
• การไม่เปิดเผยข้อมูลเพื่อปกป้องตัวตน
• ค้นหาฐานข้อมูลและเพิ่มประสิทธิภาพเวิร์กโฟลว์
• การสัมภาษณ์ที่ดำเนินการโดย AI หากเราใช้ AI (เช่น AI-Moderators/chatbots) ในการสัมภาษณ์ คุณจะได้ รับแจ้ง อย่างชัดเจน และต้องได้รับความยินยอมจากคุณโดยชัดแจ้ง นอกจากนี้ เรายังจัดให้มีการตรวจสอบโดยมนุษย์อยู่เสมอ

การยินยอมและการจัดการข้อมูล

โดยการเข้าร่วมกิจกรรมการวิจัยตลาด (MRA) ของเรา คุณจะต้องยอมรับข้อกำหนดและเงื่อนไขสำหรับผู้เข้าร่วม

ตามที่ระบุไว้ในเงื่อนไขเหล่านั้น การเข้าร่วมในการวิจัยใดๆ ที่จัดทำ จัดระเบียบ หรือดำเนินการโดยเรา ถือว่าคุณรับทราบและยินยอมให้ใช้เครื่องมือ AI ในการประมวลผลข้อมูลอินพุตและคำตอบของคุณ รวมถึงข้อมูลส่วนบุคคลใดๆ เพื่อวัตถุประสงค์ในการวิจัยโดยเฉพาะ

การแบ่งปันข้อมูลและความปลอดภัย

• AI ภายใน : เราใช้ Microsoft Azure OpenAI ในการประมวลผลข้อมูลในศูนย์ข้อมูลในภูมิภาคเพื่อให้สอดคล้องกับกฎหมายในท้องถิ่น
• AI ภายนอก: งานบางอย่างอาจ ใช้ AI ภายนอก (เช่น การถอดเสียง การแปล) ผู้ให้บริการเหล่านี้จำเป็นต้องดำเนินการตามสัญญาดังต่อไปนี้:
  • ปฏิบัติตาม กฎหมายความเป็นส่วนตัว
  • รักษาข้อมูลของคุณเป็นความลับและปลอดภัย
  • ลบข้อมูลของคุณหลังจากการประมวลผล
  • อย่าใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ของตนเอง

สำหรับข้อมูลเพิ่มเติม โปรดดูลิงก์ของเรา:  โปรเซสเซอร์ย่อยสำหรับกิจกรรมการวิจัยและการให้คำปรึกษา – Human8 

การปฏิบัติตามและการลบข้อมูล

• พันธมิตร AI ทั้งหมดปฏิบัติตามมาตรฐานความปลอดภัยและความเป็นส่วนตัวที่เข้มงวด
• เรา จะไม่ใช้ข้อมูลส่วนบุคคลของคุณเพื่อฝึกโมเดล AI โดยไม่ได้รับความยินยอมจากคุณอย่างชัด แจ้ง
• ข้อมูลทั้งหมดที่ประมวลผลโดยเครื่องมือ AI สามารถลบออกได้ทั้งหมดหลังการใช้งาน
• เราปฏิบัติตาม GDPR และกฎหมายความเป็นส่วนตัวที่เกี่ยวข้องทั้งหมด และปฏิบัติตามหลักจริยธรรม AI

6.เราเก็บรักษาข้อมูลของคุณให้ ปลอดภัย ได้ อย่างไร

ที่ Human8 เราให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของคุณอย่างจริงจัง เราได้นำ มาตรการทางเทคนิคและองค์กร ที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการใช้ในทางที่ผิด มาตรการป้องกันเหล่านี้ได้รับการออกแบบโดยพิจารณาจาก ความละเอียดอ่อน รูปแบบ ตำแหน่ง และการจัดเก็บ ข้อมูล และประกอบด้วย:

• การเข้ารหัสและการปิดบังข้อมูล: เราปกป้องข้อมูลของคุณเมื่อส่งผ่านทางอินเทอร์เน็ต (เช่น ด้วยการเข้ารหัส SSL) และเมื่อมีการจัดเก็บไว้
• การควบคุมการเข้าถึง: เฉพาะเจ้าหน้าที่ที่ได้รับอนุญาตและบุคคลที่สามที่เชื่อถือได้เท่านั้นที่ต้องการข้อมูลของคุณสำหรับงานของตนจึงจะเข้าถึงได้
• ไฟร์วอลล์และโปรโตคอลความปลอดภัย – ใช้มาตรการรักษาความปลอดภัยมาตรฐานอุตสาหกรรมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
• การป้องกันการสูญเสียข้อมูล (DLP) – เราใช้เครื่องมือที่ได้รับความช่วยเหลือจาก AI เพื่อตรวจจับและป้องกันการรั่วไหลของข้อมูล เช่น การสแกนอีเมลและไฟล์แนบเพื่อค้นหาข้อมูลที่ละเอียดอ่อน ทีมงานของเราจะตรวจสอบกิจกรรมที่น่าสงสัยใดๆ
• การรับรอง ISO 27001: Human8 Europe (หน่วยงานในเบลเยียม สหราชอาณาจักร โรมาเนีย และสหรัฐอเมริกา) ได้รับการรับรองตามมาตรฐาน ISO 27001 สำหรับการจัดการความปลอดภัยของข้อมูลและปฏิบัติตามมาตรฐานที่เข้มงวด หน่วยงานของ Human8 ทุกแห่งจะต้องปฏิบัติตามมาตรการรักษาความปลอดภัยข้อมูลเหล่านี้

การประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้อง กับ การวัดความปลอดภัยจะดำเนินการภายใต้ ฐานทางกฎหมาย ต่อไปนี้ :

• ผลประโยชน์ที่ถูกต้องตามกฎหมาย (มาตรา 6(1)(f) GDPR) – การรับรองความปลอดภัยของข้อมูล
• ภาระผูกพันทางกฎหมาย – การปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้และหรือกฎหมายความปลอดภัยทางไซเบอร์
• ภาระผูกพันตามสัญญา – การดำเนินการตามมาตรการรักษาความปลอดภัย ตาม ความจำเป็นเพื่อปกป้องข้อมูลที่เป็นความลับ

พนักงาน ผู้รับเหมา และบุคคลที่สามของ Human8 ทั้งหมดที่จัดการข้อมูลส่วนบุคคลของคุณต้องปฏิบัติตาม ข้อตกลงการรักษาความลับอย่างเคร่งครัด และต้องปฏิบัติตามนโยบายความปลอดภัยของเรา การเข้าถึงข้อมูลจะจำกัดเฉพาะผู้ที่ ต้องการข้อมูลดังกล่าวเพื่อวัตถุประสงค์ทางธุรกิจที่ถูกต้องตามกฎหมาย เท่านั้น

7.การแบ่งปันและการโอนข้อมูลส่วน บุคคล

เราจะแบ่งปันข้อมูลส่วนบุคคลของคุณเฉพาะเมื่อจำเป็นและได้รับอนุญาตตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในคำชี้แจงนี้

เมื่อเราแบ่งปันข้อมูลของคุณ เราจะใช้มาตรการป้องกันตามสัญญาและมาตรการรักษาความปลอดภัยเพื่อให้แน่ใจว่าเป็นไปตามมาตรฐานการปกป้องข้อมูล การรักษาความลับ และความปลอดภัย บุคคลที่สามทั้งหมดต้องปฏิบัติตามข้อกำหนดด้านความลับและความปลอดภัยที่เข้มงวดของเรา

7.1.เรา แบ่งปัน ข้อมูลกับ ใคร

• ภายในกลุ่ม Human8: เพื่อให้สามารถดำเนินการภายในและดำเนินธุรกิจได้อย่างต่อเนื่องและมีประสิทธิภาพ หน่วยงานทั้งหมดยึดมั่นในมาตรฐานการปกป้องข้อมูลและความลับระดับสูงเดียวกัน
• ลูกค้า ของเรา (ในฐานะผู้ควบคุมข้อมูลและผู้สนับสนุน MRA) : เราดำเนิน กิจกรรมการวิจัยตลาดในนามของลูกค้า ซึ่ง ถือเป็น “เจ้าของข้อมูล ” การแบ่งปันข้อมูลของคุณกับพวกเขาถือเป็นสิ่งจำเป็นในการให้บริการของเรา หากคุณเข้าร่วมการสำรวจ โพลล์ หรือการอภิปรายในชุมชน ชื่อหน้าจอและโพสต์ของคุณอาจปรากฏ ให้เราเห็น ผู้เข้าร่วมคนอื่นๆ และลูกค้าเห็น โพสต์ใดๆ ที่คุณโพสต์ในแบบสำรวจ โพลล์ หรือการอภิปรายในชุมชน โดยหลักการแล้ว จะเชื่อมโยงกับชื่อหน้าจอของคุณเท่านั้น หากคุณโพสต์ข้อมูลที่ระบุตัวตนส่วนบุคคลใดๆ ด้วยตนเอง เราอาจลบข้อมูลดังกล่าวออกตามดุลยพินิจของเราเพื่อความปลอดภัยของคุณเอง เราขอแนะนำให้คุณเลือกชื่อหน้าจอที่ไม่คล้ายกับชื่อจริงของคุณ นอกจากนี้ ในบริบทนี้ เราอาจแบ่งปันภาพถ่าย การบันทึกภาพ บันทึกเสียง หรือชุดข้อมูลทั้งหมด (เช่น คำตอบสำหรับคำถามการสำรวจ เพื่อช่วยให้พวกเขาทราบเกี่ยวกับองค์ประกอบเฉพาะของข้อเสนอ) ที่เรามีเกี่ยวกับคุณ การมีส่วนร่วมของคุณ (เช่น คำตอบการสำรวจ ภาพถ่าย การบันทึก) อาจถูกแบ่งปันในรูปแบบนามแฝงหรือไม่ระบุตัวตน และบางครั้งอาจเป็นข้อมูลแบบเต็มหากการวิจัยต้องการ
• สำคัญ : ลูกค้า ของเรา อาจรวมข้อมูลที่รวบรวมจากกิจกรรมการวิจัยตลาดที่ดำเนินการโดยเราในนามของลูกค้าของเราเข้ากับข้อมูลอื่น ๆ ที่อาจมีเกี่ยวกับคุณ คำชี้แจงนี้ไม่ได้อธิบายการใช้งานข้อมูลส่วนบุคคลของคุณโดยเฉพาะของลูกค้าของเรา ซึ่งข้อมูลดังกล่าวจะมอบให้คุณแยกต่างหากหากข้อมูลดังกล่าวเบี่ยงเบนไปจากจุดประสงค์การวิจัยตลาดดังที่ระบุไว้ข้างต้น แต่หากคุณไม่พอใจกับคำตอบของคุณที่ถูกใช้ในลักษณะนี้ คุณควรแจ้งให้เราทราบก่อนที่จะตกลงเข้าร่วมกิจกรรมการวิจัยตลาดที่คุณได้รับเชิญ และคุณต้องยอมรับคำชี้แจงนี้และข้อกำหนดและเงื่อนไขการใช้งานที่เกี่ยวข้อง จากนั้นเราจะสามารถพิจารณาร่วมกับลูกค้าได้ว่าการใช้ข้อมูลของคุณจำกัดได้หรือไม่ และในกรณีนั้น เป็นไปได้หรือไม่ที่จะเข้าร่วมกิจกรรมการวิจัยตลาดเฉพาะนั้น
• พันธมิตรการวิจัย/ผู้ให้บริการ (ซัพพลายเออร์/ผู้ประมวลผลย่อย): เราทำงานร่วมกับพันธมิตรภายนอกที่เชื่อถือได้ (เช่น ผู้ดูแลระบบ ล่าม ผู้ประมวลผลข้อมูล) ซึ่งช่วยเราในการดำเนินการและสนับสนุนการวิจัย พันธมิตรทั้งหมดผูกพันตามสัญญาในการรักษาความลับ ปฏิบัติตามข้อกำหนดด้านความปลอดภัยของข้อมูลที่เข้มงวดของเรา และดำเนินการตามคำแนะนำของเราเท่านั้น
• หน่วยบังคับใช้กฎหมายหรือหน่วยงานกำกับดูแล : เราอาจเปิดเผยข้อมูลส่วนบุคคลเมื่อจำเป็นต้องปฏิบัติตามภาระผูกพันทางกฎหมายหรือเพื่อปกป้องสิทธิทางกฎหมายของเรา

7.1.1 ภาพรวมของสถานการณ์การแบ่งปัน ฐานทางกฎหมาย และการป้องกัน

สถานการณ์	วัตถุประสงค์	ฐานทางกฎหมาย	มาตรการป้องกัน
1. ภายใน – ภายใน Human8 (กลุ่มบริษัท) ( ภาคผนวกสำหรับบริษัทสาขาและบริษัทในเครือของเรา)	เพื่อให้สามารถดำเนินธุรกิจได้อย่างมีประสิทธิภาพและสนับสนุนการวิจัยตลาดและกิจกรรม/การดำเนินการทางธุรกิจ	ความสนใจที่ถูกต้องตามกฎหมายในการดำเนินธุรกิจอย่างมีประสิทธิภาพ	ข้อตกลงภายในบริษัทเพื่อให้แน่ใจว่าเป็นไปตามมาตรฐานการปกป้องข้อมูล หน่วยงานทั้งหมดปฏิบัติตามข้อกำหนดการปกป้องข้อมูลและความปลอดภัยเดียวกัน
2. กับลูกค้าของเรา ( ในฐานะผู้ควบคุมข้อมูลและผู้สนับสนุนของ MRA)	ดำเนินกิจกรรมการวิจัยตลาด (MRA) ในนามของตนเอง ลูกค้าจะได้รับข้อมูลเชิงลึกตามผลการวิจัย รวมถึงข้อมูลที่ไม่ระบุชื่อและ/หรือไม่ระบุชื่อ อาจรวมถึงการบริจาคโดยสมัครใจ (เช่น ภาพถ่าย บันทึกเสียง การตอบแบบสำรวจ)	– จำเป็นสำหรับการปฏิบัติตามสัญญา – ความสนใจที่ชอบธรรมในการให้บริการ – ความยินยอมชัดเจนเมื่อจำเป็น	ข้อตกลงการประมวลผลข้อมูล (DPA) หรือข้อตกลงตัวควบคุมร่วม (JCA) ข้อกำหนดสัญญาแบบมาตรฐานของสหภาพยุโรป (SCC) สำหรับการโอนระหว่างประเทศ
3. กับผู้ให้บริการของเรา ( โปรดดูรายชื่อผู้ประมวลผลย่อยมาตรฐานของเราได้จากลิงก์นี้:  ผู้ประมวลผลย่อยสำหรับกิจกรรมการวิจัยและการให้คำปรึกษา – Human8	เพื่ออำนวยความสะดวกให้กับบริการที่จำเป็นต่างๆ รวมถึงไอที การโฮสต์ การเก็บข้อมูลบนคลาวด์ การวิเคราะห์ข้อมูล การควบคุมดูแล การแปล และการสนับสนุนด้านเทคนิค	จำเป็นสำหรับการให้บริการ – ผู้ให้บริการทำหน้าที่เป็นผู้ประมวลผลข้อมูลตามคำแนะนำของเรา	ข้อตกลงการคุ้มครองข้อมูลหรือการประมวลผลข้อมูล (DPA) SCC ของสหภาพยุโรปสำหรับการโอนข้ามพรมแดน มีกระบวนการออนบอร์ดและการประเมินความเสี่ยงของซัพพลายเออร์
4. กับหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานกำกับดูแล	เพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย ตอบสนองต่อคำขอที่ถูกต้องตามกฎหมาย หรือปกป้องสิทธิตามกฎหมาย	– ภาระผูกพันทางกฎหมาย – ผลประโยชน์อันชอบด้วยกฎหมายในการป้องกันทางกฎหมาย	การเปิดเผยข้อมูลจำกัดเฉพาะสิ่งที่กฎหมายกำหนดเท่านั้น การปกป้องความลับจะมีผลใช้บังคับเมื่อจำเป็น

7.2 ไม่มีการแบ่งปันข้อมูลที่ไม่ได้รับอนุญาต

• เราจะไม่ขาย เช่า หรือให้เช่าข้อมูลของคุณแก่บุคคลที่สามตามที่กำหนดไว้ภายใต้พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA)
• เราจะไม่แบ่งปันข้อมูลส่วนบุคคลที่รวบรวมจากลูกค้ารายหนึ่งกับอีกรายหนึ่ง เรารักษาขอบเขตที่ชัดเจนระหว่างการมีส่วนร่วมของลูกค้าเพื่อหลีกเลี่ยงการปนเปื้อนของข้อมูล

7.3 การ ถ่ายโอนข้อมูลภายในและภายนอกเขตเศรษฐกิจยุโรป

การถ่ายโอนข้อมูลข้ามพรมแดน:

เนื่องจากเป็นเครือข่ายทั่วโลก ข้อมูลส่วนบุคคลของคุณอาจถูกโอนออกนอกประเทศที่รวบรวมข้อมูลมาในตอนแรก

เราอาจถ่ายโอนข้อมูลส่วนบุคคลไปยังลูกค้าหรือผู้ให้บริการบุคคลที่สามที่ตั้งอยู่นอกประเทศของคุณเพื่ออำนวยความสะดวกในการวิจัยการตลาดและกิจกรรม/การดำเนินการทางธุรกิจ

ข้อมูลส่วนบุคคลของคุณอาจได้รับการประมวลผลในเขตอำนาจศาลที่มีมาตรฐานการคุ้มครองข้อมูลที่แตกต่างกัน
อย่างไรก็ตาม เราปฏิบัติตามมาตรฐานสูงของ GDPR และ ข้อบังคับ ความเป็นส่วนตัวที่เกี่ยวข้องอื่นๆ และนำมาตรการป้องกันที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลของคุณไม่ว่าจะอยู่ที่ใดก็ตาม

• เมื่อถ่ายโอนข้อมูลออกนอก EEA เราจะมั่นใจว่าข้อมูลส่วนบุคคลได้รับการจัดการอย่างปลอดภัยและถูกต้องตามกฎหมาย
• หากจำเป็น เราจะอาศัยการคุ้มครองทางกฎหมาย เช่น:
  • ข้อกำหนดสัญญาแบบมาตรฐาน (SCC) ที่ได้รับการอนุมัติจากคณะกรรมาธิการยุโรป (ดู https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
  • การตัดสินใจเกี่ยวกับความเพียงพอซึ่งคณะกรรมาธิการยุโรป (หรือประเทศอื่นๆ) ได้กำหนดว่าประเทศหนึ่งๆ จัดให้มีระดับการคุ้มครองข้อมูลที่เพียงพอ
  • ความยินยอมโดยชัดแจ้งเมื่อกฎหมายกำหนด

เราประเมินการโอนข้อมูลแต่ละครั้งอย่างรอบคอบ เป็นราย กรณี และให้แน่ใจว่าข้อตกลงและมาตรการรักษาความปลอดภัยที่จำเป็นทั้งหมด นั้นช่วย ให้ข้อมูลของคุณได้รับการปกป้อง นอกจากนี้ เรายังรักษาข้อตกลงคุ้มครองข้อมูลภายในทั่วทั้งองค์กรเพื่อรักษาการปฏิบัติตาม GDPR และมาตรฐานความปลอดภัย

หากกฎหมายความเป็นส่วนตัวที่บังคับใช้กำหนดไว้ (เช่น GDPR มาตรา 49, POPIA บทที่ 9 หรือ PIPL ของจีน) เราจะขอความยินยอมที่ชัดเจนจากคุณก่อนโอนข้อมูลของคุณออกนอกเขตอำนาจศาลที่รวบรวมข้อมูล ซึ่งใช้กับการโอนข้อมูลเพื่อกิจกรรมการวิจัยตลาด (MRA) หรือเพื่อใช้โครงสร้างพื้นฐานด้านไอทีในภูมิภาคของเรา (สถานที่จัดเก็บ: สหภาพยุโรป ออสเตรเลีย สหรัฐอเมริกา จีน)

8. สิทธิของคุณภายใต้กฎหมาย คุ้มครอง ข้อมูล(s)

ภายใต้กฎหมายคุ้มครองข้อมูลต่างๆ รวมถึงแต่ไม่จำกัดเพียง GDPR คุณมีสิทธิ์บางประการเกี่ยวกับข้อมูลส่วนบุคคลของคุณ ภายใต้กฎหมายคุ้มครองข้อมูล เช่น GDPR คุณมีสิทธิ์เฉพาะเจาะจงเกี่ยวกับข้อมูลส่วนบุคคลของคุณ สิทธิ์บางส่วนเหล่านี้อาจจำกัดหรือมีข้อยกเว้น ขึ้นอยู่กับกฎหมายในท้องถิ่น

ขวา	คำอธิบาย	ข้อจำกัด/ข้อยกเว้นที่เป็นไปได้
สิทธิในการเข้าถึง	คุณสามารถถามเราว่าเรามีข้อมูลส่วนตัวใดบ้างเกี่ยวกับคุณและขอสำเนาข้อมูลดังกล่าวได้	เราอาจปฏิเสธการเข้าถึงได้หากส่งผลกระทบต่อสิทธิและเสรีภาพของผู้อื่นหรือหากคำขอไม่สมเหตุสมผลอย่างชัดเจน
สิทธิในการแก้ไข	คุณสามารถขอให้เราแก้ไขข้อมูลใด ๆ เกี่ยวกับคุณที่ไม่ถูกต้องหรือไม่ครบถ้วนได้	ไม่มี
สิทธิในการลบข้อมูล (“สิทธิที่จะถูกลืม”)	คุณสามารถขอให้เราลบข้อมูลส่วนบุคคลของคุณได้ในสถานการณ์บางกรณี	เราไม่จำเป็นต้องลบข้อมูลของคุณหากจำเป็นต้องปฏิบัติตามภาระผูกพันทางกฎหมาย เพื่อประโยชน์สาธารณะ หรือเพื่อการเรียกร้องทางกฎหมาย หากเราลบข้อมูลของคุณ เราจะแจ้งให้บุคคลที่สามที่ประมวลผลข้อมูลของคุณทราบเกี่ยวกับคำขอดังกล่าว
สิทธิในการจำกัดการประมวลผล	คุณสามารถขอให้เราจำกัดวิธีการใช้ข้อมูลส่วนบุคคลของคุณในสถานการณ์เฉพาะได้	เราจะดำเนินการประมวลผลข้อมูลของคุณต่อไปหากจำเป็นเพื่อการเรียกร้องทางกฎหมายหรือเพื่อปกป้องสิทธิของผู้อื่น
สิทธิในการพกพาข้อมูล	คุณสามารถขอข้อมูลของคุณในรูปแบบที่คุณสามารถใช้งานได้อย่างง่ายดายและโอนไปยังองค์กรอื่นได้หากทำได้ในทางเทคนิค	ใช้ได้เฉพาะกับข้อมูลที่คุณให้กับเราและที่เราประมวลผลตามความยินยอมของคุณหรือสัญญาเท่านั้น
สิทธิในการคัดค้าน	คุณสามารถคัดค้านไม่ให้เราใช้ข้อมูลของคุณเพื่อประโยชน์ที่ถูกต้องตามกฎหมาย รวมถึงการตลาดโดยตรง หากคุณคัดค้านการตลาดโดยตรง เราจะหยุด	เราสามารถดำเนินการประมวลผลต่อไปได้หากเรามีเหตุผลอันชอบธรรมที่ชัดเจนซึ่งขัดแย้งกับผลประโยชน์ของคุณ
สิทธิในการถอนความยินยอม	หากเราใช้ข้อมูลของคุณตามความยินยอมของคุณ คุณสามารถถอนความยินยอมนั้นได้ตลอดเวลา การถอนความยินยอมของคุณจะไม่ส่งผลต่อสิ่งที่เราทำกับข้อมูลของคุณก่อนที่คุณจะถอนความยินยอมนั้น	การถอนจะไม่สามารถใช้ได้ในกรณีที่กฎหมายกำหนดไว้ว่าจะต้องดำเนินการประมวลผล
สิทธิ์ที่เกี่ยวข้องกับการตัดสินใจอัตโนมัติ	คุณมีสิทธิที่จะไม่ต้องอยู่ภายใต้การตัดสินใจใดๆ ที่อิงตามการประมวลผลอัตโนมัติเพียงอย่างเดียว รวมถึงการสร้างโปรไฟล์ ซึ่งมีผลกระทบต่อคุณอย่างมีนัยสำคัญ เว้นแต่การประมวลผลนั้นจำเป็นสำหรับสัญญา ได้รับอนุญาตตามกฎหมาย หรือขึ้นอยู่กับความยินยอมที่ชัดเจน	ไม่สามารถใช้ได้หากการประมวลผลเป็นสิ่งจำเป็นสำหรับสัญญา ได้รับอนุญาตตามกฎหมาย หรือขึ้นอยู่กับความยินยอมที่ชัดเจน

 

หมายเหตุสำคัญ:

• ไม่มี “การตัดสินใจอัตโนมัติ” : เราไม่ใช้การตัดสินใจอัตโนมัติหรือการสร้างโปรไฟล์ (ตามที่กำหนดโดยกฎหมายคุ้มครองข้อมูล) เมื่อประมวลผลข้อมูลส่วนบุคคลของคุณสำหรับกิจกรรมการวิจัยตลาด การประมวลผลทั้งหมดเกี่ยวข้องกับการดูแลโดยมนุษย์
• การใช้สิทธิของคุณ: โดยทั่วไปแล้ว การใช้สิทธิของคุณนั้นไม่เสียค่าใช้จ่ายใดๆ อย่างไรก็ตาม หากคำขอไม่มีมูลความจริงหรือเกินขอบเขต เราอาจเรียกเก็บค่าธรรมเนียมที่เหมาะสมหรือปฏิเสธคำขอ

• ระยะเวลาตอบสนอง: เราจะตอบสนองคำขอของคุณภายใน 4 สัปดาห์/หนึ่งเดือน (สำหรับคำขอที่เรียบง่าย) หรือสามเดือน (สำหรับคำขอที่ซับซ้อนหรือหลายคำขอ)
• ข้อยกเว้น: ข้อยกเว้นบางประการอาจใช้ได้เมื่อใช้สิทธิเหล่านี้ ซึ่งหมายความว่าคุณอาจไม่สามารถใช้สิทธิเหล่านี้ได้อย่างเต็มที่ในทุกสถานการณ์ และอาจถูกจำกัดเพิ่มเติมโดยกฎหมายของชาติหรือท้องถิ่น

• สิทธิในการยื่นคำร้องเรียน: หากคุณไม่พอใจกับวิธีที่เราประมวลผลข้อมูลของคุณ คุณมีสิทธิ์ที่จะยื่นคำร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้อง (ข้อมูลการติดต่อดู  ส่วนที่ 11)
  อย่างไรก็ตาม เราขอแนะนำให้คุณติดต่อเราก่อน เพื่อที่เราจะสามารถแก้ไขข้อกังวลของคุณได้โดยตรง

9.อัปเดตต่อคำชี้แจงนี้ t

Human8 อาจแก้ไขและอัปเดตคำชี้แจงนี้ได้ตลอดเวลา วันที่อัปเดตล่าสุดจะแสดงอยู่ที่ด้านบนของคำชี้แจงนี้ และเวอร์ชันล่าสุดจะสามารถเข้าถึงได้เสมอบนเว็บไซต์ของเรา เราขอแนะนำให้คุณตรวจสอบเว็บไซต์ของเราเป็นประจำเพื่อรับทราบข้อมูลเกี่ยวกับคำชี้แจงและแนวทางปฏิบัติล่าสุดของเรา

10. คุกกี้บนเว็บไซต์ของเรา

เราใช้คุกกี้และเทคโนโลยีระบุตัวตนออนไลน์อื่นๆ เช่น เว็บบีคอน หรือพิกเซล เพื่อมอบประสบการณ์การใช้งานที่ดียิ่งขึ้นแก่ผู้ใช้ ดูลิงก์   https://www.wearehuman8.com/cookiepolicy/

11. วิธีการ ติดต่อ เรา

หากต้องการใช้สิทธิ์ของคุณหรือต้องการข้อมูลเพิ่มเติม โปรดติดต่อเราโดยใช้รายละเอียดการติดต่อที่ให้ไว้ เราจะตรวจสอบคำขอของคุณและตอบกลับตามกฎหมายที่เกี่ยวข้อง

11.1 เจ้าหน้าที่คุ้มครองข้อมูล Human8 (DPO) และตัวแทน GDPR

11.1.1 เจ้าหน้าที่คุ้มครองข้อมูล Human8 (DPO) และ “ตัวแทน”:

เราได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) เพื่อดูแลการปฏิบัติตามกฎหมายคุ้มครองข้อมูล รวมถึง GDPR โดย DPO จะได้รับการสนับสนุนจากทีมคุ้มครองข้อมูลที่รับผิดชอบในการนำมาตรการคุ้มครองข้อมูลไปใช้ทั่วทั้งองค์กร นอกจากนี้ เรายังว่าจ้างที่ปรึกษากฎหมายภายนอกเพื่อขอรับการสนับสนุนเพิ่มเติมอีกด้วย

หากมีคำถามเกี่ยวกับความเป็นส่วนตัว คำขอของเจ้าของข้อมูล หรือการร้องเรียน โปรดติดต่อ Human8 DPO ผ่านทาง:

• อีเมล์: dpo@wearehuman8.com
• โทรศัพท์ : +32 (0)9 269 1500
• ทางไปรษณีย์ : เรียน. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, เบลเยียม

11.1.2 sบทบาทและความรับผิดชอบ

• สถานการณ์จำลองของผู้ประมวลผล/ผู้ควบคุมร่วม : DPO ดำเนินการในนามของ Human8 เมื่อ Human8 ประมวลผลข้อมูลสำหรับลูกค้า (เช่น กิจกรรมการวิจัยตลาด) DPO จะทำหน้าที่เป็นผู้ติดต่อหลักแต่สามารถส่งต่อคำขอของบุคคลที่เกี่ยวข้องกับข้อมูลเฉพาะไปยังลูกค้า (ผู้ควบคุม) ตามความจำเป็น DPO จะรับรองว่าคำขอจะได้รับการจัดการภายในกรอบเวลาของ GDPR
• หน่วยงานที่ไม่ใช่ EEA : Human8 Europe (ที่อยู่เบลเยียมข้างต้น) เป็นตัวแทน GDPR ที่ได้รับการแต่งตั้งภายใต้มาตรา 27 สำหรับหน่วยงานที่ไม่ใช่ EEA ทั้งหมด โดยทำหน้าที่เป็นผู้ประสานงานระหว่างเจ้าของข้อมูลและหน่วยงานกำกับดูแล

11.1.3 การติดต่อบริษัทในเครือสำหรับการสอบถามข้อมูลในพื้นที่

ทีม DPO/การปกป้องข้อมูลยังคงเป็นผู้ติดต่อหลัก แต่สามารถอำนวยความสะดวกในการสื่อสารกับหน่วยงานในภูมิภาคได้

ศูนย์กลาง/หน่วยงานระดับภูมิภาคหลักทั้ง 4 แห่ง มีดังนี้:
EMEA: เบลเยียม (สำนักงานใหญ่) Human8 ยุโรป	เอเวอร์เจมเซสทีนเว็ก 195 – 9032 วอนเดลเคม ; เบลเยียม
เอเชียแปซิฟิก: ฮ่องกง เอเชียแปซิฟิก – Human8 เอเชียแปซิฟิก	ชั้น 31-32, Hysan Place, 500 Hennessy Road, Causeway Bay, ฮ่องกง
อเมริกา : มิชิแกน, สหรัฐอเมริกา สหรัฐอเมริกา – Gongos LLC	150 W. 2nd Street, Suite 300 รอยัลโอ๊ค มิชิแกน 48067 สหรัฐอเมริกา
แอฟริกา: โจฮันเนสเบิร์ก แอฟริกาใต้ ZA – โคลูมิเนต พีทีวาย จำกัด	กลาสโกว์เฮาส์ อาคาร G – 54 ปีเตอร์เพลส ออฟฟิศพาร์ค แซนด์ตัน 2060
ประเทศจีน/เซี่ยงไฮ้ 亚碧恩商务 咨询（上海）有限公司	เซี่ยงไฮ้ 200041 สาธารณรัฐประชาชนจีน โปรดดูนโยบายความเป็นส่วนตัวของเราในประเทศจีนได้ที่ https://info.human8-square.io/privacy-policy/china-chinese/

• รายละเอียดการติดต่อบริษัทในเครือมีอยู่ใน [ภาคผนวก A]

12. ผู้มีอำนาจกำกับดูแลหลัก

ตามมาตรา 56 ของ GDPR เราได้กำหนดให้หน่วยงานคุ้มครองข้อมูลของเบลเยียมเป็นหน่วยงานกำกับดูแลหลักของเรา เนื่องจากหน่วยงานหลักของ Human8 ตั้งอยู่ใน เบลเยียม หน่วยงานกำกับดูแลหลักมีหน้าที่หลักในการดูแลกิจกรรมการประมวลผลข้อมูลข้ามพรมแดนของเรา เราขอแนะนำให้คุณส่งคำร้องเรียนใดๆ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณโดย Human8 ไปยังหน่วยงานนี้

รายละเอียดการติดต่อของสำนักงานคุ้มครองข้อมูลเบลเยียม:

• ชื่อ : หน่วยงานคุ้มครองข้อมูล
• ที่อยู่ : Rue Montoyer 30, 1000 บรัสเซลส์ เบลเยียม
• โทรศัพท์ : +32 (0)2 274 48 00
• อีเมล์ :  contact@apd-gba.be 
• เว็บไซต์ :  https://www.dataprotectionauthority.be/ 

 

คุณยังมีสิทธิที่จะยื่นคำร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลในพื้นที่ของคุณได้อีกด้วย

สำหรับรายละเอียดการติดต่อของหน่วยงานคุ้มครองข้อมูลในพื้นที่อื่น ๆ โปรดดูที่ลิงก์ต่อไปนี้:  สมาชิก EDPB 

หน่วยงาน นอกสหภาพยุโรป อื่น ๆ

สหราชอาณาจักร สำนักงานคณะกรรมการข้อมูลข่าวสาร

·        ที่อยู่ : Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF ·        โทรศัพท์ : +0303 123 1113 (หรือ +44 1625 545745 หากโทรจากต่างประเทศ) ·        แฟกซ์ : 01625 524510 ·        อีเมล์ : [ไม่ระบุ] ·        เว็บไซต์ :  www.ico.org.uk

( คุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับหน่วยงานคุ้มครองข้อมูลที่ไม่ใช่สหภาพยุโรปได้ที่นี่: https://iapp.org/resources/global-privacy-directory/ )

 

13. การแปลคำชี้แจงนี้ ( ภาษาอื่น)

ภาษาหลักของคำชี้แจงความเป็นส่วนตัวนี้คือภาษาอังกฤษ

เพื่อความสะดวกของคุณ คำแปลที่สร้างโดย AI เป็นภาษาอื่นๆ มีให้บริการด้านล่าง โปรดทราบว่าคำแปลเหล่านี้จัดทำขึ้นเพื่ออำนวยความสะดวกเท่านั้น และอาจไม่สามารถถ่ายทอดความแตกต่างอย่างครบถ้วนจากข้อความต้นฉบับ ในกรณีที่มีความคลาดเคลื่อนระหว่างคำแปลกับเวอร์ชันภาษาอังกฤษ ให้ใช้เวอร์ชันภาษาอังกฤษเป็นหลัก เราพยายามอย่างเต็มที่เพื่อให้แน่ใจว่าคำแปลเหล่านี้มีความถูกต้อง แต่เราขอแนะนำให้ดูเวอร์ชันภาษาอังกฤษเพื่อวัตถุประสงค์ทาง กฎหมาย

 นโยบายความเป็นส่วนตัว– Human8

ภาคผนวก ก

ติดต่อหน่วยงานในพื้นที่	ที่ อยู่ดำเนินการ	ประเทศ
เขตอีอีเอ
เออิก้า เอสเอ	79 Rue la Boetie ปารีส, 75008 ฝรั่งเศส	ฝรั่งเศส
แฮปปี้ คิด พีเพิล ฟรานซ์ เอสเอเอส	20 Rue Des Capucines , 75002 ปารีส	ฝรั่งเศส
บริษัท อินไซต์ ดีอี จีเอ็มบี	วิทยาเขตโรงงาน Erkrather Strasse 401,40231 ดึสเซลดอร์ฟ	ประเทศเยอรมนี
บริษัท แฮปปี้ คิดกิ้ง พีเพิล จำกัด	Blumenstraße 28, 80331 มิวนิค	ประเทศเยอรมนี
บริษัท อินไซต์ คอนซัลติ้ง บีวี	วอเตอร์แมนเวก 30-42; 3067 GG รอตเตอร์ดัม	ประเทศเนเธอร์แลนด์
บริษัท ไอเอสซี รีเสิร์ช เอสอาร์แอล	Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 โรมาเนีย	โรมาเนีย
นอก EEA – (EMEA)
บริษัท อินไซต์ คอนซัลแทนท์ส จำกัด	กระทรวง; 79-81 Borough Rd, London, SE1 1DN	สหราชอาณาจักร
เข้าร่วมกับ Dots Holdings Limited	เซเวนเดล เฮาส์ เลขที่ 7 ถนนเดล แมนเชสเตอร์ M1 1JA	สหราชอาณาจักร
บริษัท สเปซ ด็อกเตอร์ส จำกัด	16 วิลเบอรี่ โกรฟ โฮฟ อีสต์ซัสเซกซ์ BN3 3JQ	สหราชอาณาจักร
บริษัท โคลูมิเนต พีทีวาย จำกัด	กลาสโกว์เฮาส์ อาคาร G – 54 ปีเตอร์เพลส ออฟฟิศพาร์ค แซนด์ตัน 2060	แอฟริกาใต้
นอก EEA – ภูมิภาคเอเชียแปซิฟิก
บริษัท ไดเรคชั่น เฟิร์ส พีทีวาย จำกัด	ชั้น 9, 227 Elizabeth Street, ซิดนีย์ 2000 – ออสเตรเลีย	ออสเตรเลีย
Human8 APAC Limited สาขาไต้หวัน	เลขที่ 97 ชั้น 17 ถนน ซ่งเหริน เขตซินยี่ ไทเป ไต้หวัน 110050	ไต้หวัน
พีที เอบีเอ็น อิมแพ็ค อินโดนีเซีย	SCBD อาคารสรรพากร ชั้น 27 Jl. Jendral Sudirman No. 52-53, Senayan , Kebayoran Baru, จาการ์ตาเซลาตัน 12190, อินโดนีเซีย	ประเทศอินโดนีเซีย
บริษัท ABN Impact (ฟิลิปปินส์) Inc.	ชั้น 9 WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City	ฟิลิปปินส์
บริษัท เอบีเอ็น อิมแพ็ค พีทีอี จำกัด	71 ถนนโรบินสัน #14-01 สิงคโปร์ 068895	สิงคโปร์
บริษัท เอเชีย บิสซิเนส เน็ตเวิร์ค (ประเทศไทย) จำกัด	2 อาคาร สีลมเอจ ชั้น 12 ห้องเลขที่ S12030 ถนนสีลม แขวงสุริยวงศ์ เขต บางรัก กรุงเทพมหานคร 10500	ประเทศไทย
นอก EEA – จีน
บริษัท อินไซต์ คอนซัลติ้ง (ประเทศจีน) จำกัด	ห้อง 05-128 เลขที่ 819 ถนนเวสต์นานจิง	ประเทศจีน/เซี่ยงไฮ้
亚碧恩商务 咨询（上海）有限公司	เซี่ยงไฮ้ 200041 สาธารณรัฐประชาชนจีน	ลิงค์คำชี้แจงความเป็นส่วนตัวของประเทศจีน