คำชี้แจงความเป็นส่วนตัวของ Human8

อัปเดตล่าสุด เมษายน 2568 –

หากต้องการเปลี่ยนภาษาสำหรับข้อความนี้ โปรดตรวจสอบลิงก์นี้  this link.

ข้อความนี้เป็นการแปลอย่างไม่เป็นทางการที่สร้างโดย AI

บทนำและวัตถุประสงค์ของคำชี้แจงความเป็นส่วนตัว นี้

คุณกำลังอ่านคำชี้แจงความเป็นส่วนตัวนี้เพื่อทำความเข้าใจว่า Human8 Europe NV ซึ่งมีสำนักงานจดทะเบียนที่ Evergemsesteenweg 195, 9032 Wondelgem หมายเลขบริษัท 0708.926.379 ซึ่งเป็นตัวแทนบริษัทในเครือและบริษัทย่อย (ต่อไปนี้เรียกว่า “ Human8 ”, “ Human8 Group ”, “ เรา ” หรือ “ พวกเรา ”) จัดการ (ประมวลผล) ข้อมูลส่วนบุคคล/ข้อมูลระบุตัวตนส่วนบุคคลของคุณ (ต่อไปนี้เรียกว่า “ ข้อมูลส่วนบุคคล ” “ ข้อมูล ” หรือ “PII ”) อย่างไร

แม้ว่าเอกสารนี้จะเน้นที่ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) เนื่องจากสำนักงานใหญ่ของเราตั้งอยู่ในสหภาพยุโรป แต่เรามุ่งมั่นที่จะปฏิบัติตามข้อบังคับด้านความเป็นส่วนตัวทั้งหมดในภูมิภาคที่เราดำเนินการวิจัยตลาด ซึ่งรวมถึงแต่ไม่จำกัดเพียงสหรัฐอเมริกา เอเชียแปซิฟิก (APAC) และแอฟริกาใต้ หากกฎหมายในท้องถิ่นแตกต่างจาก GDPR เราจะรับรองการปฏิบัติตามโดยเสนอตัวเลือกการสมัครเฉพาะหรือใช้วิธีการโอนเงินที่ได้รับอนุมัติ

คำชี้แจงความเป็นส่วนตัวฉบับนี้ (” คำชี้แจง “) อธิบายถึงวิธีที่ Human8 ประมวลผลข้อมูลของคุณตามกฎหมายคุ้มครองข้อมูล โดยเฉพาะอย่างยิ่ง GDPR โดยอธิบายถึงวิธีที่เราใช้ข้อมูลนี้ มาตรการรักษาความปลอดภัยของเรา และสิทธิ์ของคุณในฐานะเจ้าของข้อมูล (ผู้เข้าร่วมการวิจัย ผู้ใช้เว็บไซต์ ลูกค้า ซัพพลายเออร์ และผู้ติดต่อทางธุรกิจ)

ใช้กับข้อมูลส่วนบุคคลที่รวบรวมผ่าน:

  • กิจกรรมการวิจัยตลาด (MRA) ( เช่น การสำรวจ (ออนไลน์) ชุมชน กลุ่มผู้เชี่ยวชาญ การสัมภาษณ์ และกลุ่มเป้าหมาย)
  • กิจกรรม/การดำเนินการทางธุรกิจ (BA) (เช่น การตลาดของตนเอง ปฏิสัมพันธ์บนเว็บไซต์ ความสัมพันธ์ตามสัญญา การสมัครงาน)
  • การนำเสนอบนโซเชียลมีเดีย (บน LinkedIn, Instagram, X, Xing)

คำชี้แจงนี้แยกความแตกต่างระหว่างการประมวลผลข้อมูลสำหรับ กิจกรรมการวิจัยตลาด (ส่วนใหญ่สำหรับ ผู้เข้าร่วม ) และ กิจกรรม/การดำเนินการทางธุรกิจ ของเรา

 “ผู้เข้าร่วม” หมายถึงบุคคลใดๆ ที่เกี่ยวข้อง (มีส่วนร่วมหรือสนใจ) ในกิจกรรมการวิจัยตลาด (เช่น ผู้ตอบแบบสำรวจ สมาชิกคณะผู้เชี่ยวชาญ ผู้เข้าร่วมกลุ่มเป้าหมาย)

เงื่อนไขอื่นๆ ในคำชี้แจงนี้สอดคล้องกับคำจำกัดความในข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR):

  • ‘กระบวนการ’ และ/หรือ ‘การประมวลผล’ หมายถึงการดำเนินการใดๆ หรือชุดการดำเนินการที่ดำเนินการกับข้อมูลส่วนบุคคล/PII เช่น การรวบรวม การบันทึก การจัดเก็บ การใช้ การแบ่งปัน การแปลงเป็นนามแฝง การทำให้ไม่ระบุตัวตน การลบ การเปลี่ยนแปลง หรือการทำลาย ตามที่กำหนดไว้ในมาตรา 4(2) ของ GDPR
  • ‘ข้อมูลส่วนบุคคล/PII’ หมายถึงข้อมูลใดๆ ที่เกี่ยวข้องกับคุณและอาจระบุตัวตนของคุณได้โดยตรงหรือโดยอ้อม ซึ่งรวมถึง:
    • รายละเอียดพื้นฐาน (เช่น ชื่อ อีเมล์ ที่อยู่ หมายเลขโทรศัพท์ );
    • ตัวระบุดิจิทัล (เช่น ที่อยู่ IP คุกกี้ ID อุปกรณ์ );
    • ข้อมูลที่ละเอียดอ่อน (เช่น ข้อมูลสุขภาพ เชื้อชาติ ความเชื่อทางศาสนา – ในกรณีที่เกี่ยวข้อง )
    • รายละเอียดอื่นๆ เช่น ความคิดเห็นของคุณ ข้อมูลที่ตั้ง หรือแม้แต่ประวัติการทำงานหากเชื่อมโยงกับคุณ

เราไม่ถือว่า ข้อมูลที่ไม่ระบุตัวตน อย่างแท้จริง (ซึ่งไม่มีใครสามารถติดตามกลับไปยังคุณได้) เป็นข้อมูลส่วนบุคคล

จะหาได้ที่ไหน/สารบัญ

( คลิกส่วนใด ๆ เพื่อไปที่นั่น!)

บทนำและวัตถุประสงค์ของคำชี้แจงความเป็นส่วนตัวนี้

  1. เราคือใคร
  2. “บทบาท” (ตำแหน่ง) ของเราภายใต้กฎหมายคุ้มครองข้อมูล
    2.1 (สำหรับผู้เข้าร่วม:) บทบาทของเราในกิจกรรมการวิจัยตลาด (MRA) :
    2.2 สำหรับลูกค้า/คู่ค้าทางธุรกิจ/ผู้สมัคร/อื่นๆ: บทบาทของเราในกิจกรรม/การดำเนินงานทางธุรกิจ
  3. คุณจะติดต่อใครหากคุณมีคำถามเกี่ยวกับความเป็นส่วนตัว?
    3.1 สำหรับข้อกังวลด้านความเป็นส่วนตัวทั้งหมด :
    3.2 เมื่อเราทำหน้าที่เป็นผู้ประมวลผลข้อมูล :
  4. การประมวลผลข้อมูลส่วนบุคคลของคุณ
    โดยรวมแล้ว
    4.1 กิจกรรมการวิจัยตลาด (MRA) การประมวลผลข้อมูล: สิ่งที่ผู้เข้าร่วมจำเป็นต้องรู้
    4.2 การดำเนินธุรกิจ: การประมวลผลข้อมูลสำหรับลูกค้า พันธมิตร และผู้สมัคร (ไม่ใช่ MRA)
  5. Iการใช้ปัญญาประดิษฐ์ (AI)
  6. เราเก็บรักษาข้อมูลของคุณให้ปลอดภัย อย่างไร .
  7. การแบ่งปันและการโอนข้อมูลส่วนบุคคล
    7.1. เราแบ่งปันข้อมูลกับใคร
    7.2 ไม่มีการแบ่งปันข้อมูลที่ไม่ได้รับอนุญาต
    7.3. การถ่ายโอนข้อมูลภายในและภายนอกเขตเศรษฐกิจยุโรป (EEA)
  8. สิทธิของคุณภายใต้กฎหมายคุ้มครองข้อมูล
  9. อัปเดตต่อคำชี้แจงนี้
  10. คุกกี้บนเว็บไซต์ของเรา
  11. วิธีการติดต่อเรา
    11.1 เจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ Human8 และตัวแทน GDPR
  12. หน่วยงานกำกับดูแลหลัก
  13. การแปลคำชี้แจงนี้ (ภาษาอื่น)

ภาคผนวก ก

 

1. พวกเราคือใคร

Human8 เป็นกลุ่มวิจัยตลาดระดับโลก เราดำเนินการวิจัยข้อมูลเชิงลึกของผู้บริโภคสำหรับลูกค้าของเรา รายละเอียดเพิ่มเติมเกี่ยวกับบทบาทของเราในการประมวลผลข้อมูลอยู่ด้านล่าง 2. บทบาท

Human8 มุ่งมั่นที่จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องทั้งหมด รวมถึงแต่ไม่จำกัดเพียงข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล ( GDP ) (ข้อบังคับ 2016/679) หน่วยงาน ทั้งหมด ของเราปฏิบัติตามข้อกำหนด GDPR ที่เข้มงวดและข้อบังคับความเป็นส่วนตัวที่เกี่ยวข้องอื่นๆ เพื่อปกป้องข้อมูลส่วนบุคคลของคุณ

ในฐานะสมาชิกของ European Society for Opinion and Marketing Research ( ESOMAR ) เราปฏิบัติตามมาตรฐานการวิจัยทางจริยธรรม เพื่อให้แน่ใจว่าการวิจัยตลาดมีคุณภาพสูงและเชื่อถือได้

สำหรับพันธมิตรทางธุรกิจในสหรัฐอเมริกา บุคคลที่สนใจ หรือผู้เข้าร่วม โปรดดูประกาศความเป็นส่วนตัวเฉพาะภูมิภาคของเราซึ่งมีข้อมูลเพิ่มเติม: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

สำหรับผู้ใช้ที่เป็นพลเมืองจีน โปรดดูที่: https://info.human8-square.io/privacy-policy/china-chinese/

หากคุณต้องการคำชี้แจงนี้ในภาษาอื่นหรือต้องการการแปล โปรดดูภาพรวมของการแปลที่ใช้ AI ที่ท้ายเอกสารนี้

2. บทบาท ” ของเรา (ตำแหน่ง ) ภาย ใต้ กฎหมายคุ้มครองข้อมูล

ทั่วไป:

‘บทบาท’ ของ Human8 : เว้นแต่จะมีการสื่อสารไว้เป็นอย่างอื่น เราอาจประมวลผลข้อมูลส่วนบุคคลของคุณในฐานะ ผู้ ควบคุม ข้อมูล ผู้ประมวลผลข้อมูล หรือ ผู้ควบคุมร่วม ขึ้นอยู่กับสถานการณ์เฉพาะ

  • ผู้ควบคุมข้อมูล : เรา ตัดสินใจว่าจะประมวลผลข้อมูลส่วนบุคคลของคุณอย่างไรและเพราะเหตุใด (วัตถุประสงค์และความหมาย) คำที่เทียบเท่าได้แก่ ‘ผู้ควบคุม’ ‘ฝ่ายที่รับผิดชอบ’ ‘องค์กรที่ควบคุม’ ‘ธุรกิจ’ (CCPA/CPRA) และ ‘ผู้ดำเนินธุรกิจ’
  • ผู้ประมวลผลข้อมูล – เมื่อเราประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้า โดยปฏิบัติตามคำแนะนำของลูกค้า คำศัพท์ที่เทียบเท่าในกฎหมายความเป็นส่วนตัวอื่นๆ ได้แก่ ‘ผู้ให้บริการ’ ‘ผู้ดำเนินการ’ และ ‘ผู้ดำเนินธุรกิจที่ได้รับมอบหมาย’
  • ผู้ควบคุมร่วม – เราตัดสินใจร่วมกันว่าข้อมูลส่วนบุคคลของคุณจะถูกประมวลผลกับบุคคลที่สาม (เช่น ลูกค้าของเรา) อย่างไรและเพราะเหตุใด

ความแตกต่างเหล่านี้กำหนดความรับผิดชอบของเราที่มีต่อคุณและ บุคคลอื่นที่เกี่ยวข้อง เช่น ลูกค้าของเรา นอกจากนี้ยังกำหนดว่า คำชี้แจงความเป็นส่วนตัว นี้ จะมีผลกับกิจกรรมการประมวลผลของเราอย่างไร ดังที่อธิบายไว้ด้านล่าง

2.1 (สำหรับผู้เข้าร่วม:) บทบาทของเราในกิจกรรมการวิจัยตลาด (MRA):

โดยทั่วไปแล้ว เราดำเนินการวิจัยตลาดสำหรับลูกค้าของเราหรือในนามของลูกค้า และบทบาทของเราอาจแตกต่างกันไป เรามักทำหน้าที่เป็น ผู้ประมวลผลข้อมูล ในขณะที่ ลูกค้าของเราคือผู้ควบคุมข้อมูล ซึ่งเป็นเรื่องปกติเมื่อเราได้รับข้อมูลส่วนบุคคลของคุณโดยตรงจากลูกค้า

อย่างไรก็ตาม ในบางกรณี เราอาจทำหน้าที่เป็น ผู้ ควบคุม ข้อมูล อิสระ ขึ้น อยู่กับลักษณะของการศึกษาและข้อตกลงตามสัญญาของเรา

2.1.1 เมื่อเราทำหน้าที่เป็นผู้ประมวลผลข้อมูล:

เราประมวลผลข้อมูลส่วนบุคคลของคุณตามคำสั่งของลูกค้าเท่านั้น ลูกค้าของเราคือผู้ควบคุมข้อมูล เรามีสัญญากับลูกค้า รวมถึงข้อตกลงการประมวลผลข้อมูลตามที่กฎหมายกำหนด เช่น มาตรา 28 ของ GDPR

โครงการวิจัยตลาดของเรามักดำเนินการในนามของบริษัท/ลูกค้าของเราที่มีผลประโยชน์ที่ถูกต้องตามกฎหมายในผลการศึกษา เพื่อหลีกเลี่ยงผลกระทบต่อความเป็นกลางของการศึกษา เราอาจไม่เปิดเผยชื่อของลูกค้าก่อนการศึกษา แต่เราจะแจ้งให้คุณทราบเกี่ยวกับอุตสาหกรรมของลูกค้าแทน คุณสามารถขอชื่อของลูกค้าได้หลังจากการศึกษา เว้นแต่ลูกค้ามีเหตุผลอันสมควรที่จะเก็บชื่อไว้เป็นความลับ (เช่น เพื่อปกป้องการเปิดตัวผลิตภัณฑ์ใหม่)

ของเรา ลูกค้ามีหน้าที่รับผิดชอบในการแจ้งให้คุณทราบว่าจะใช้ข้อมูลส่วนบุคคลของคุณอย่างไร ในฐานะผู้ประมวลผลข้อมูล Human8 จะไม่รับผิดชอบหากข้อมูลนี้ไม่สมบูรณ์ ลูกค้าของเรามีหน้าที่รับผิดชอบแต่เพียงผู้เดียวในการอธิบายการประมวลผลและการใช้ข้อมูลส่วนบุคคลของคุณ หากกิจกรรมของพวกเขาเกินขอบเขตของวัตถุประสงค์การวิจัยตลาดในคำชี้แจงนี้ พวกเขาจะให้รายละเอียดเพิ่มเติมแยกต่างหาก

2.1.2 เมื่อเราทำหน้าที่เป็นผู้ควบคุมร่วม:

หากเราและลูกค้าของเรา ร่วมกันกำหนด จุดประสงค์และวิธีการที่สำคัญในการประมวลผลข้อมูลส่วนบุคคลของคุณ เราจะทำหน้าที่เป็น ผู้ควบคุมร่วมภาย ใต้กฎหมายคุ้มครองข้อมูล

ในกรณีดังกล่าว เราและลูกค้าของเราจะตกลงกันใน ข้อตกลงควบคุมร่วม (JCA) ตาม มาตรา 26 ของ GDPR ข้อตกลงนี้กำหนดความรับผิดชอบของแต่ละฝ่ายอย่างชัดเจนเกี่ยวกับการปฏิบัติ ตาม ข้อบังคับความเป็นส่วนตัวที่เกี่ยวข้อง ความโปร่งใส (แจ้งให้คุณทราบข้อมูลความเป็นส่วนตัวที่จำเป็น) และการปกป้องข้อมูล

ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามกฎหมายที่บังคับใช้ โดยเฉพาะมาตรา 13 และ 14 ของ GDPR จัดทำขึ้นโดยผู้ควบคุมข้อมูลทั้งสองฝ่าย ข้อมูลนี้เปิดเผยต่อเจ้าของข้อมูลผ่านนโยบายความเป็นส่วนตัวที่เผยแพร่บนเว็บไซต์ทางการของพวกเขา และโดยเฉพาะในคำชี้แจงนี้

2.1.3 เมื่อเราทำหน้าที่เป็นผู้ควบคุมข้อมูล (อิสระ):

ในบางกรณี เราทำหน้าที่เป็น ผู้ควบคุมข้อมูล อิสระ เมื่อประมวลผลข้อมูลส่วนบุคคลของคุณสำหรับกิจกรรมการวิจัยตลาด (MRA) ซึ่งใช้ได้ตัวอย่างเช่น เมื่อเราติดต่อ คัดเลือก และเชิญคุณเข้าร่วม MRA เช่น การใช้ ฐานข้อมูลสมาชิกผู้เข้าร่วมของเราเอง หรือผ่านชุมชนการวิจัยตลาดของเรา เอง (เช่น “Collective” ซึ่งเดิมเรียกว่า FutureTalker หรือ Consumer Village) หรือฐานข้อมูลที่ไม่ใช่ลูกค้าอื่นๆ ในกรณีเหล่านี้ เราจะตัดสินใจโดยอิสระว่าข้อมูลส่วนบุคคลของคุณจะได้รับการประมวลผลอย่างไรและเพราะเหตุใด

นอกจากนี้ เรายังทำหน้าที่เป็นผู้ควบคุมข้อมูลอิสระในการจัดการและดูแลรักษาฐานข้อมูลสมาชิกผู้เข้าร่วมซึ่งแต่ละคนสามารถลงทะเบียนได้ หรือที่เราอาจส่งคำเชิญให้เข้าร่วมในกิจกรรมการวิจัยตลาดได้

ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ตามที่กฎหมายกำหนด โดยเฉพาะอย่างยิ่งมาตรา 13 และ 14 ของ GDPR นั้นมีอยู่ในนโยบายความเป็นส่วนตัวบนเว็บไซต์ของเราและในคำชี้แจงนี้

หากต้องการข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีการจัดการข้อมูลส่วนบุคคลของคุณใน MRA โปรดดู ส่วนที่ 4: คำอธิบายการประมวลผลข้อมูลส่วนบุคคลของคุณ (หมวดหมู่ของข้อมูล วัตถุประสงค์ ฐานทางกฎหมายทั่วไป และระยะเวลาการเก็บรักษา 4.1 และ 4.2)  ของคำชี้แจงความเป็นส่วนตัวนี้

2.2 สำหรับลูกค้า/คู่ค้าทางธุรกิจ/ผู้สมัคร/อื่นๆ: บทบาทของเราในกิจกรรม /การดำเนินงาน ทาง ธุรกิจ

(ข้อมูลสำหรับผู้เยี่ยมชมเว็บไซต์ของเรา ผู้สมัครรับจดหมายข่าว ลูกค้า ผู้ติดต่อทางธุรกิจ ซัพพลายเออร์ ผู้สมัคร และบุคคลอื่นที่ติดต่อเราภายนอก MRA)

เมื่อเราดำเนินกิจกรรม/การดำเนินงานทางธุรกิจของเราและรวบรวมข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะเป็นผู้เยี่ยมชมเว็บไซต์ของเรา ผู้สมัคร ผู้สมัครรับจดหมายข่าว ลูกค้า ซัพพลายเออร์ ผู้ติดต่อทางธุรกิจ หรือบุคคลอื่นใดที่ติดต่อเรา เราจะประมวลผลข้อมูลส่วนบุคคลของคุณในนามของ Human8 หน่วยงานภายใน Human8 ที่คุณให้ข้อมูลส่วนบุคคลของคุณในตอนแรกจะทำหน้าที่เป็นผู้ควบคุมข้อมูลหลัก

กิจกรรมและบริการด้านการประมวลผลการบริหาร เทคนิค การเงิน การพาณิชย์ และกฎหมายส่วนใหญ่ของเรารวมศูนย์อยู่ในบริษัทแม่ของเรา Human8 Europe NV (ตั้งอยู่ในเบลเยียม) ในกรณีดังกล่าว Human8 และบริษัทในเครือหรือบริษัทในเครืออาจทำหน้าที่เป็นผู้ควบคุมร่วมและ/หรือผู้ประมวลผลข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของคุณ ข้อตกลงภายในกลุ่มมีอยู่ใน Human8 Group ซึ่งกำหนดบทบาทและความรับผิดชอบของเราและรับรองข้อตกลงด้านการคุ้มครองข้อมูลที่จำเป็น

ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณตามกฎหมายที่บังคับใช้โดยเฉพาะอย่างยิ่งมาตรา 13 และ 14 ของ GDPR นั้นมีอยู่ในทั้งคำชี้แจงนี้และในนโยบายความเป็นส่วนตัวของบริษัทของเราซึ่งมีอยู่ในเว็บไซต์ของเรา

นอกจากนี้ หน่วยงานหนึ่งของ Human8 ยังสามารถรับบริการโดยตรงหรือโดยอ้อมจากหน่วยงานอื่นภายในกลุ่มได้ ตัวอย่างเช่น เมื่อหน่วยงานในพื้นที่ดำเนินกิจกรรมการวิจัยตลาดในนามของลูกค้าและต้องการความช่วยเหลือจากหน่วยงานอื่นภายใน Human8 หน่วยงานที่ให้ความช่วยเหลือจะทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลย่อย ในกรณีดังกล่าว จะมีการทำข้อตกลงภายในกลุ่ม ซึ่งรวมถึงข้อตกลงการประมวลผลข้อมูลเพื่อให้แน่ใจว่าเป็นไปตามกฎหมายที่บังคับใช้ โดยเฉพาะอย่างยิ่งมาตรา 28 ของ GDPR

หากต้องการข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีการจัดการข้อมูลส่วนบุคคลของคุณใน BA ของเรา โปรดดูที่ o  ส่วนที่ 4: คำอธิบาย BA เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ ของคำชี้แจงความเป็นส่วนตัวนี้.

3. หากคุณมี คำถามเกี่ยวกับความเป็นส่วนตัว ควรติดต่อใคร?

3.1 สำหรับข้อกังวลด้านความเป็นส่วนตัวทั้งหมด:

กรุณาติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลของเรา (DPO) อีเมล :
Email: dpo@wearehuman8.com หรือใช้รายละเอียดการติดต่อที่ให้ไว้ด้านล่าง (cf Point 11 contact)

3.2 เมื่อเราทำหน้าที่เป็น ผู้ประมวลผล ข้อมูล :

เราจะส่งต่อคำขอของคุณ (เช่น การเข้าถึง การลบ) ไปยังลูกค้าที่เกี่ยวข้อง ( ผู้ควบคุมข้อมูล ) โดยไม่ชักช้า ผู้ควบคุมข้อมูล/ลูกค้า มีภาระผูกพันทางกฎหมายที่จะต้องตอบสนองต่อคำขอของคุณ

 โปรดทราบ : ข้อมูลประจำตัวลูกค้าในการวิจัย :
โดยทั่วไปคุณจะได้รับ รายละเอียดการติดต่อของผู้ควบคุมข้อมูล ในช่วงเริ่มต้นของการวิจัย

ในบางกรณี (เช่น เพื่อรักษาความสมบูรณ์ของการวิจัยและป้องกันอคติ) เราอาจเปิดเผยลูกค้า หลังจากการวิจัยเสร็จสิ้น เมื่อมีการร้องขอ

หากคุณถอนความยินยอมหลังการเปิดเผย เราจะลบ ข้อมูลส่วนบุคคล ของคุณ ทันที

 ความมุ่งมั่นของเรา:

  • เราตั้งเป้าที่จะตอบคำถามทั้งหมดไม่ว่าเราจะมีบทบาทใดก็ตาม (ผู้ควบคุม/ผู้ประมวลผล) ภายใน 4 สัปดาห์
  • ข้อร้องเรียนจะถูกส่งต่อไปยัง ผู้ควบคุม และ DPO ของเรา เพื่อดำเนินการแก้ไข
  • สำหรับปัญหาที่ยังไม่ได้รับการแก้ไข คุณสามารถยื่นคำร้องเรียนต่อ หน่วยงานคุ้มครองข้อมูลในพื้นที่ ของคุณ (เช่น GBA ของเบลเยียมสำหรับการสอบถามที่อยู่ในสหภาพยุโรป)

หากคุณมีคำถามหรือข้อกังวลใด ๆ เกี่ยวกับคำชี้แจงนี้หรือการประมวลผลข้อมูลส่วนบุคคลของคุณ โปรดติดต่อ เจ้าหน้าที่ คุ้มครองข้อมูล (DPO) ของ Human8 โดยใช้ข้อมูลการติดต่อที่ให้ไว้ด้านล่างภายใต้  “11 Human8 DPO และตัวแทน “.

4. การประมวลผลข้อมูลส่วนบุคคลของคุณ

โดยรวม

กฎหมายคุ้มครองข้อมูลกำหนดให้เราต้องมีเหตุผลที่ถูกต้อง (ฐานทางกฎหมาย) ในการใช้ข้อมูลส่วนบุคคลของคุณ เหตุผลเหล่านี้อาจรวมถึง: ขึ้นอยู่กับว่าคุณอยู่ที่ใดและเราทำอะไรกับข้อมูลของคุณ

  • การอนุญาต ของคุณ / ความยินยอม โดยชัดแจ้ง : คุณได้ให้การอนุญาตที่ชัดเจนแก่เราในการใช้ข้อมูลของคุณเพื่อจุดประสงค์เฉพาะ ซึ่งถือเป็นสิ่งสำคัญภายใต้กฎหมายต่างๆ เช่น GDPR ในยุโรป CCPA ในสหรัฐอเมริกา และกฎหมายที่คล้ายคลึงกันในแอฟริกาใต้ บราซิล อินเดีย แคนาดา ญี่ปุ่น และออสเตรเลีย
  • เพื่อปฏิบัติตามสัญญา ( ความจำเป็นตามสัญญา ): เราต้องการข้อมูลของคุณเพื่อปฏิบัติตามภาระผูกพันที่ระบุไว้ในสัญญาของเรากับคุณ ซึ่งรวมถึงข้อกำหนดและเงื่อนไขที่คุณตกลงเมื่อคุณเข้าร่วม ตัวอย่างเช่น หากคุณเป็นสมาชิกคณะกรรมการ เราต้องการรายละเอียดการติดต่อของคุณเพื่อส่งแบบสำรวจหรือคำขอวิจัยให้คุณเป็นส่วนหนึ่งของข้อตกลงที่กำหนดไว้ในข้อกำหนดและเงื่อนไข
  • เป็นสิ่งที่กฎหมายกำหนด (ข้อผูกพันทางกฎหมาย): เราอาจจำเป็นต้องใช้ข้อมูลของคุณเพื่อปฏิบัติตามข้อผูกพันทางกฎหมาย เช่น การรายงานภาษีหรือการปฏิบัติตามกฎหมายท้องถิ่นอื่นๆ (เช่น GDPR, CCPA, POPIA, PIPEDA และอื่นๆ)
  • เรามีเหตุผลอันชอบธรรม (ผลประโยชน์อันชอบธรรม): เราสามารถใช้ข้อมูลของคุณได้หากเรามีเหตุผลที่แท้จริงและยุติธรรม ตราบ ใดที่ ข้อมูลนั้นไม่รบกวนความเป็นส่วนตัวของคุณมากเกินไป ตัวอย่างเช่น เราเชื่อว่าการวิจัยตลาดเป็นผลประโยชน์อันชอบธรรม เราพยายามหาสมดุลระหว่างความต้องการของเราและ สิทธิ์ ความเป็นส่วนตัว ของคุณ อย่างระมัดระวัง และใช้ข้อมูลของคุณในลักษณะที่ยุติธรรมและสมเหตุสมผลเท่านั้น ตัวอย่างของผลประโยชน์อันชอบธรรม: การปรับปรุงบริการของเรา การทำความเข้าใจแนวโน้มของลูกค้า และการพัฒนาผลิตภัณฑ์ใหม่เพื่อตอบสนองความต้องการของคุณได้ดียิ่งขึ้น

4.1 กิจกรรมการ วิจัย ตลาด (MRA) การประมวลผลข้อมูล: สิ่งที่ผู้เข้าร่วมจำเป็น ต้อง รู้

4.1.0 เราใช้ข้อมูลของคุณเพื่อจุดประสงค์ใด โดยทั่วไป 

เราใช้และประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์การวิจัยตลาด ซึ่งรวมถึงขั้นตอนที่เกี่ยวข้องกับการวิจัยทั้งหมด:

  1. การส่งคำเชิญ การจัดระเบียบและดำเนินกิจกรรมการวิจัย และการสื่อสารกับคุณเกี่ยวกับโอกาสในการวิจัย ซึ่งอาจรวมถึงการคัดเลือกผู้เข้าร่วมตามเกณฑ์ เช่น อายุ ที่ตั้ง หรือความสนใจ
  2. การให้บริการและบำรุงรักษาแพลตฟอร์มการวิจัยออนไลน์
  3. การโฮสต์ข้อมูล; การจัดเก็บข้อมูลการวิจัยอย่างปลอดภัย
  4. การจัดการข้อมูล เช่น การถอดเสียงการสัมภาษณ์ การสรุปคำตอบ หรือการแปลคำตอบ
  5. วิเคราะห์ข้อมูลและจัดทำรายงานการวิจัยสำหรับลูกค้าของเรา
  6. การสร้างโปรไฟล์อาจใช้ในการจัดกลุ่มผู้เข้าร่วมเพื่อวัตถุประสงค์ในการวิจัย แต่จะไม่มีผลทางกฎหมายหรือผลสำคัญใดๆ ต่อคุณ (เป็น เพื่อคุณภาพและการกำหนดเป้าหมายของการวิจัยเท่านั้น ไม่ใช่เพื่อการตัดสินใจอัตโนมัติที่ส่งผลกระทบต่อสิทธิ์ของคุณ)
  7. การใช้ผลการวิจัยที่ไม่เปิดเผยตัวตน: เราจะแบ่งปันผลการวิจัยกับลูกค้าที่ว่าจ้างให้ทำการศึกษาเสมอ ผลการวิจัยเหล่านี้อาจรวมถึงคำพูดหรือคำตอบของผู้เข้าร่วมที่ไม่เปิดเผยตัวตนและ/หรือไม่เปิดเผยตัวตน แต่จะไม่มีข้อมูลส่วนบุคคลใดๆ ที่สามารถระบุตัวตนของคุณได้โดยตรง

ในบางกรณี ผลการวิจัยที่ไม่เปิดเผยตัวตนอาจนำไปใช้ในสื่อการตลาด สิ่งพิมพ์ทางการค้า การประชุม หรือการสื่อสารสาธารณะอื่นๆ ข้อมูลใดๆ ที่ใช้ในลักษณะนี้จะถูกทำให้ไม่เปิดเผยตัวตนอย่างสมบูรณ์และตรวจสอบอย่างรอบคอบเพื่อให้แน่ใจว่าไม่สามารถเชื่อมโยงกลับไปยังบุคคลใดๆ ได้ ตัวอย่างเช่น จะไม่มีการระบุชื่อของคุณหรือรายละเอียดระบุตัวตนอื่นๆ เว้นแต่จะได้รับความยินยอมจากคุณโดยชัดแจ้ง โดยทั่วไป การอ้างอิงอาจมีลักษณะดังต่อไปนี้:

“ฉันชอบผลิตภัณฑ์นี้เพราะใช้งานง่าย” (คำพูด: ผู้หญิง ผู้ใช้ อายุ 20–29 ปี)

4.1.1 แหล่งที่มาของข้อมูลและ ประเภทของข้อมูลส่วนบุคคลที่เราใช้:

แหล่งที่มา: เราอาจรวบรวมข้อมูลส่วนบุคคลของคุณจากแหล่งเหล่านี้:

  • โดยตรงจากคุณ: เช่น เข้าร่วมเป็นสมาชิกในคณะกรรมการของเราและป้อนข้อมูลของคุณโดยตรง ตอบแบบสำรวจ ไม่ว่าจะเป็นการรับสมัครหรือระหว่างโครงการวิจัย เข้าร่วมการสัมภาษณ์หรือกลุ่มสนทนา ใช้แพลตฟอร์มหรือชุมชนวิจัยของเรา (เช่น “กลุ่ม”) ติดต่อเราหากมีคำถามหรือคำขอที่เกี่ยวข้องกับกิจกรรมวิจัยของเรา
  • จากลูกค้าของเรา: หากลูกค้าของเราให้ข้อมูลแก่เราเพื่อวัตถุประสงค์ทางการวิจัย
  • แหล่งข้อมูลสาธารณะ: เช่น โปรไฟล์โซเชียลมีเดียสาธารณะ หรือไดเร็กทอรีสาธารณะ
  • บุคคลที่สาม: เช่น พันธมิตรในคณะกรรมการหรือผู้ให้บริการรายการ แต่เฉพาะในกรณีที่กฎหมายอนุญาตเท่านั้น

หากข้อมูลของคุณถูกเก็บรวบรวม จากแหล่งที่ไม่ใช่โดยตรง เราจะแจ้งให้คุณทราบเมื่อติดต่อครั้งแรกและเปิดเผยแหล่งที่มา โดยเฉพาะอย่างยิ่ง เราจะ:

  • แจ้งเตือนคุณในระหว่างการติดต่อครั้งแรก (เช่น เมื่อเชิญคุณเข้าร่วม)
  • แจ้งให้คุณทราบเกี่ยวกับแหล่งที่มาของข้อมูลของคุณและวัตถุประสงค์เฉพาะในการประมวลผล
  • แจ้งให้ชัดเจนว่าข้อมูลของคุณมาจากแหล่งสาธารณะหรือไม่
  • ใช้ข้อมูลของคุณเพื่อจุดประสงค์ที่อธิบายไว้เท่านั้น

หากคุณขอให้เราลบข้อมูลส่วนบุคคลของคุณออกจากบันทึกของเรา เราจะดำเนินการโดยเร็วที่สุด หากเราได้แบ่งปันข้อมูลส่วนบุคคลของคุณกับผู้อื่น เราจะแจ้งให้พวกเขาลบข้อมูลดังกล่าวด้วย

ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวมโดยทั่วไป

ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวมขึ้นอยู่กับโครงการวิจัย ซึ่งอาจรวมถึง:

  • ข้อมูลติดต่อ: ชื่อ ที่อยู่ อีเมล์ และหมายเลขโทรศัพท์ของคุณ
  • ข้อมูลประชากร: เช่น อายุ เพศ ที่ตั้ง การศึกษา รายได้ และรายละเอียดการจ้างงาน
  • ข้อมูลพฤติกรรม: เช่น ความคิดเห็น การตั้งค่า การใช้ผลิตภัณฑ์ และพฤติกรรมการซื้อของคุณ
  • ข้อมูลทางเทคนิค: เช่น ที่อยู่ IP ของอุปกรณ์ ประเภทเบราว์เซอร์ และคุกกี้
  • ข้อมูลที่ละเอียดอ่อน: บางครั้งเราอาจถามเกี่ยวกับเรื่องต่างๆ เช่น สุขภาพหรือทัศนคติทางการเมืองของคุณ เราจะรวบรวมข้อมูลประเภทนี้เฉพาะเมื่อคุณให้การอนุญาตที่ชัดเจน (ความยินยอมโดยชัดแจ้ง) และหากกฎหมายอนุญาต

เราใช้มาตรการป้องกันพิเศษเพื่อปกป้องข้อมูลที่ละเอียดอ่อน รวมถึงการเข้ารหัสและจำกัดการเข้าถึงเฉพาะผู้ที่ต้องการเท่านั้น

4.1.2 ฐานทางกฎหมายของเราในการใช้ข้อมูลของคุณโดยทั่วไป

เว้นแต่จะระบุไว้เป็นอย่างอื่นและไม่มีฐานทางกฎหมาย Human8 จะ ใช้ ข้อมูลส่วนบุคคลของคุณ เพื่อดำเนินการ เท่านั้น การ วิจัยตลาด เราจะประมวลผลข้อมูลส่วนบุคคลของคุณก็ต่อเมื่อมีเหตุผลทางกฎหมายที่สมเหตุสมผลเท่านั้น เราจะไม่ใช้ข้อมูลของคุณเพื่อการโฆษณาหรือเพื่อวัตถุประสงค์อื่นใด เว้นแต่คุณจะให้ความยินยอมอย่างชัดเจน หากเราวางแผนที่จะใช้ข้อมูลของคุณในรูปแบบใหม่ เราจะแจ้งให้คุณทราบล่วงหน้า

ฐานทางกฎหมายเหล่านี้อาจรวมถึง:

ฐานกฎหมาย MRA คำอธิบาย
ความยินยอม (และความยินยอมที่ชัดเจนเพิ่มเติม หาก กฎหมายกำหนด) เรามั่นใจว่าเมื่อเราอาศัยความยินยอมของคุณในการประมวลผลข้อมูลของคุณ เราหรือลูกค้าของเราได้รับ ความยินยอมจากคุณอย่างมีข้อมูล ชัดเจน และชัดเจน แล้ว

คุณ ได้ หรือการโอนข้อมูลข้ามพรมแดน นั้นจำเป็นต้องได้รับความยินยอมอย่างชัดเจน คุณสามารถถอนความยินยอมของคุณได้ตลอดเวลาโดยจะมีผลในอนาคต – ดูราย ละเอียด เพิ่มเติมในหัวข้อ “สิทธิของคุณ”

ความจำเป็นตามสัญญา

(โดยต้องยอมรับข้อกำหนดและเงื่อนไขที่ได้ให้ไว้ก่อนการเข้าร่วม)

ในการเข้าร่วมกิจกรรมการวิจัยของเรา เราจำเป็นต้องรวบรวมและใช้ข้อมูลส่วนบุคคลบางส่วน เช่น รายละเอียดการติดต่อของคุณ (เช่น ชื่อ อีเมล) และข้อมูลประชากรพื้นฐานบางส่วน (เช่น อายุ เพศ ที่ตั้ง หรือกลุ่มเป้าหมาย) ซึ่งจะช่วยให้เราจัดการการมีส่วนร่วมของคุณ รับรองคุณภาพและความยุติธรรมของการวิจัย และให้สิ่งจูงใจต่างๆ ที่เราสัญญาไว้ (เช่น การจับฉลากรางวัลหรือบัตรกำนัล)

เมื่อคุณยอมรับข้อกำหนดและเงื่อนไขและการเข้าร่วมการวิจัยของเรา แสดงว่าคุณตกลงให้ดำเนินการประมวลผลเฉพาะข้อมูลที่จำเป็นอย่างยิ่งเพื่อจุดประสงค์เฉพาะเหล่านี้เท่านั้น

ผลประโยชน์ที่ถูกต้องตามกฎหมาย (เฉพาะ ในกรณีที่ กฎหมายท้องถิ่นอนุญาต) เราอาจประมวลผลข้อมูลส่วนบุคคลของคุณได้เมื่อเรามี ความสนใจโดยชอบธรรม ในการดำเนินการดังกล่าว – แต่ก็เฉพาะในกรณีที่ความสนใจดังกล่าวไม่ได้ถูกยกเลิกโดยสิทธิและเสรีภาพของคุณ

ความสนใจเหล่านี้อาจรวมถึง:

·        การปรับปรุงบริการและวิธีการวิจัยของเรา

·        การรักษาความปลอดภัยระบบของเราและป้องกันการฉ้อโกง

·        ทำให้ข้อมูลของคุณไม่ระบุชื่อหรือใช้ชื่อปลอม และดำเนินการวิเคราะห์ข้อมูลและสร้างข้อมูลเชิงลึก

·        ให้การสนับสนุนลูกค้าหรือตอบคำถามของคุณ

·        ดำเนินการทางการตลาดโดยตรงแบบจำกัด (เฉพาะในกรณีที่ได้รับอนุญาตตามกฎหมายและมีตัวเลือกไม่สมัคร)

ก่อนที่จะพึ่งพาฐานทางกฎหมายนี้ เราจะประเมินผลกระทบที่อาจเกิดขึ้นต่อความเป็นส่วนตัวของคุณอย่างรอบคอบ

หากจำเป็น เราจะใช้มาตรการป้องกัน เช่น การลดข้อมูลให้เหลือน้อยที่สุด การควบคุมการเข้าถึง และ การใช้ชื่อปลอม เพื่อปกป้องข้อมูลส่วนบุคคลของคุณ

คุณมีสิทธิ์คัดค้านการประมวลผลประเภทนี้ได้เสมอ ดู รายละเอียดเพิ่มเติมในหัวข้อ “ สิทธิ์ของคุณ

ภาระผูกพันทางกฎหมาย เราอาจใช้ข้อมูลของคุณหากกฎหมายกำหนด เช่น เพื่อปฏิบัติตามข้อกำหนดในการรายงานหรือตอบสนองต่อคำขออย่างเป็นทางการจากหน่วยงานต่างๆ

4.1.3 มาตรการการป้องกันข้อมูล:

เราใช้มาตรการต่อไปนี้เพื่อปกป้องข้อมูลส่วนบุคคลของคุณ:

  • การสร้างนามแฝง: เราลดการใช้ข้อมูลที่ระบุตัวตนได้โดยตรงให้เหลือน้อยที่สุดเท่าที่จะเป็นไปได้
  • การลดขนาดข้อมูล: เราเก็บรวบรวมเฉพาะข้อมูลส่วนบุคคลที่เราต้องการเพื่อการวิจัยเท่านั้น
  • การลบ/การทำให้ไม่ระบุตัวตนอย่างปลอดภัย: เราให้แน่ใจว่าข้อมูลของคุณจะถูกลบอย่างปลอดภัยหรือไม่ระบุตัวตนเมื่อเราไม่ต้องการอีกต่อไป

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปกป้องข้อมูลของคุณ โปรดดูส่วน “ 6 วิธีที่เราเก็บรักษาข้อมูลของคุณให้ปลอดภัย”

4.1.4 ระยะเวลาที่เราเก็บข้อมูลของคุณ/ ระยะเวลาการเก็บรักษาโดยทั่วไป

เราเก็บข้อมูลส่วนบุคคลของคุณไว้เพียงเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่รวบรวมข้อมูลไว้ หรือจนกว่าคุณจะขอให้เราลบข้อมูลนั้นออก ทั้งนี้ขึ้นอยู่กับว่าคุณถอนความยินยอมหรือคัดค้านไม่ให้เราประมวลผลข้อมูลของคุณหรือไม่

  • ข้อมูลแผงควบคุม: หากคุณเป็นสมาชิกแผงควบคุม เราจะเก็บข้อมูลของคุณไว้ ตราบเท่าที่ คุณยังเป็นสมาชิก เมื่อคุณออกจากแผงควบคุม เราจะลบข้อมูลของคุณ
  • การเก็บรักษาโดยทั่วไป: เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไม่เกิน 2 ปีหลังจากโครงการวิจัยสิ้นสุดลง หรือเป็นระยะเวลาตามที่กฎหมายกำหนด (เช่น 8 ปีสำหรับข้อมูลทางการเงิน) เราอาจเก็บรักษาข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
  • ข้อมูลที่ประมวลผลสำหรับลูกค้า: หากเราประมวลผลข้อมูลของคุณสำหรับลูกค้า พวกเขาจะกำหนดว่าเรา จะเก็บ ข้อมูลไว้นานแค่ไหน เราสามารถเก็บข้อมูลไว้ได้ เพียงเท่าที่ ข้อตกลงระหว่างเรากับลูกค้ามีผล หลังจากนั้น เราต้องส่งคืนหรือลบข้อมูลตามคำแนะนำของลูกค้า

หลังจากระยะเวลาการเก็บรักษาสิ้นสุดลง เราจะลบหรือทำให้ข้อมูลของคุณไม่ระบุตัวตนอย่างปลอดภัย

4.1.5 ภาพรวม ข้อมูลใดที่เราเก็บรวบรวมและเหตุผลสำหรับ MRA

ตารางนี้จะสรุปประเภทของข้อมูลส่วนบุคคลที่เราอาจประมวลผล เหตุผลที่เราประมวลผล ฐานทางกฎหมายที่อนุญาต และระยะเวลาที่เราเก็บข้อมูลของคุณไว้ เราจะประมวลผลข้อมูลของคุณอย่างมีความรับผิดชอบและปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้เสมอ รวมถึงกฎหมายที่บังคับใช้กับข้อมูลของเด็กด้วย

หมวดหมู่ของข้อมูลส่วนบุคคล MRA วัตถุประสงค์ MRA

(ดูรายละเอียดในหัวข้อ 4.1.0)

ฐานทางกฎหมายที่เป็นไปได้ MRA ระยะเวลาเก็บรักษา MRA

(ตามที่ระบุไว้ในส่วนที่ 4.1.5)

การระบุตัวตนทางอิเล็กทรอนิกส์/ข้อมูลเมตา ( เช่น ที่อยู่ IP , ID ผู้ใช้, ตัวระบุอุปกรณ์, รายละเอียดเบราว์เซอร์, ตำแหน่งทางภูมิศาสตร์, คุกกี้) (รวมถึง: ก) การจัดการการวิจัย; ข) การจัดเตรียมและบำรุงรักษาแพลตฟอร์มการวิจัย; ค) การโฮสต์ข้อมูล; ง) การจัดการข้อมูล; จ) การวิเคราะห์และการสร้างรายงานการวิจัย)

ข้อมูลนี้ช่วยในการระบุและพิสูจน์ตัวตนของผู้ใช้ในสภาพแวดล้อมดิจิทัล และให้บริบทเกี่ยวกับข้อมูลอื่น ๆ โดยไม่ต้องมีเนื้อหา ในตัวมันเอง

– ผลประโยชน์ที่ถูกต้องตามกฎหมาย (ความปลอดภัย การป้องกันการฉ้อโกง ผู้ดูแลระบบ)
– ความยินยอม (คุกกี้ที่ไม่จำเป็น การติดตาม)
ตามที่ระบุไว้ในส่วนที่ 4.1.5 — โดยทั่วไปจะไม่เกิน 2 ปี หลังจากการวิจัยสิ้นสุด
ข้อมูลติดต่อ

(เช่น ชื่อ ที่อยู่อีเมล์ หมายเลขโทรศัพท์)

– จัดการการมีส่วนร่วมของคุณ
– สื่อสารกับคุณและให้การสนับสนุน – มอบรางวัลหรือสิ่งจูงใจ
– ความจำเป็นตามสัญญา

– ยินยอม,

– ผลประโยชน์ที่ถูกต้องตามกฎหมาย: (การสนับสนุนลูกค้า การสื่อสาร)

โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
ข้อมูลประชากรศาสตร์

(เช่น อายุ, วันเกิด, เพศ, สัญชาติ)

– จัดระเบียบและวิเคราะห์การวิจัย
– สร้าง รายงานการวิจัย
– แบ่งกลุ่มผู้ชมเป้าหมาย
– ความจำเป็นตามสัญญา

– ยินยอม

โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
คุณวุฒิทางการศึกษา

(เช่น ปริญญา สถาบันการศึกษา ทักษะทางวิชาชีพ)

– การแบ่งกลุ่มการวิจัย
– การสร้างโปรไฟล์เชิงวิเคราะห์ – การกำหนดเป้าหมายผู้ชม
– ความจำเป็นตามสัญญา

– ยินยอม

โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
ความสนใจส่วนตัวและไลฟ์สไตล์

(เช่น ประเภทข้อมูล: ไลฟ์สไตล์และความชอบ งานอดิเรกและความสนใจส่วนตัว * ความสนใจและ กิจกรรม ชุมชน การมีส่วนร่วม)

 

– เข้าใจ รูป
แบบพฤติกรรม – สร้างโปรไฟล์การวิจัย – สร้างข้อมูลเชิงลึกโดยรวม
– ความจำเป็นตามสัญญา

– ยินยอม

โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ

 

รายละเอียดทางการเงิน (เช่น หมายเลขบัญชีธนาคาร IBAN รายละเอียดการชำระเงิน) – ดำเนินการชำระเงินจูงใจหรือรับรางวัล – ความจำเป็นตามสัญญา

– ยินยอม

– ภาระผูกพันทางกฎหมาย ( ถ้ามี)

สูงสุด 7 ปี ในกรณีที่กฎหมายกำหนด มิฉะนั้นขึ้นอยู่กับข้อตกลง
ประวัติการติดต่อ

(เช่น คำขอการสนับสนุน บันทึกการมีส่วนร่วม)

– บริการลูกค้า
– การจัดการด้านปฏิบัติการ – แก้ไขข้อโต้แย้งหรือข้อสอบถาม
– ผลประโยชน์โดยชอบธรรม (การบริการลูกค้า, วัตถุประสงค์ในการดำเนินงาน)

– ความยินยอม ( การสื่อสารที่เกี่ยวข้องกับการตลาด)

โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
รหัสเฉพาะ ( เช่น รหัสประจำตัวผู้ตอบแบบสำรวจ รหัสผู้เข้าร่วมการสำรวจ) การวัดความปลอดภัย: การทำให้ข้อมูลไม่ระบุตัวตนหรือใช้ชื่อปลอมเพื่อการวิจัย

การรับประกันคุณภาพข้อมูล

รักษาการทำงานของแพลตฟอร์ม

– ความจำเป็นตามสัญญา

– ยินยอม,

– ผลประโยชน์อันชอบธรรม

โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ
ในบางสถานการณ์

ข้อมูลสาธารณะ

(เช่น ข้อมูลหรือบันทึกโซเชียลมีเดียที่เปิดเผยต่อสาธารณะ)

สำหรับเป้าหมายด้านการวิจัยและสถิติ (การวิจัยบนโต๊ะ การวิเคราะห์โซเชียลมีเดีย) จัดทำโปรไฟล์รวม การจัดทำโปรไฟล์ การประมวลผลคำตอบของคุณต่อแบบสำรวจ และแจ้งผลลัพธ์ให้ลูกค้าทราบ – ผลประโยชน์ อันชอบธรรม (การวิจัยและวิเคราะห์) สูงสุด 18 เดือน หรือเร็วกว่านั้น หากมีการยื่นคำคัดค้าน
ภาพถ่าย ภาพ หรือบันทึกเสียง (สื่อโสตทัศน์)

(เช่น เนื้อหาโสตทัศน์ที่ถูกสร้างขึ้นระหว่างกิจกรรมการวิจัย หรืออัปโหลด/โพสต์โดยผู้เข้าร่วม)

 

ดูรายละเอียดในส่วนที่ 4.1.0

ใช้ระหว่างกิจกรรมการวิจัยเฉพาะหรืออัปโหลดโดยคุณ
– อาจเป็นส่วนหนึ่งของการสัมภาษณ์หรือการศึกษาไดอารี่

– ความจำเป็นตามสัญญา ( หากระบุว่าเป็นส่วนสำคัญของการวิจัย)

– การยินยอมอย่างชัดเจน (การบันทึกที่ระบุตัวตนได้ทั้งหมด)

โดยทั่วไป จะไม่เกิน 2 ปีหลังจากการวิจัยสิ้นสุดลง เราอาจเก็บข้อมูลไว้นานกว่านั้นหากจำเป็นเพื่อการวิเคราะห์ เหตุผลทางกฎหมาย หรือวัตถุประสงค์ที่ถูกต้องอื่นๆ

ในกรณีพิเศษ เราปฏิบัติตามกฎหมายท้องถิ่นที่บังคับใช้เกี่ยวกับข้อมูลส่วนบุคคลของเด็ก

ข้อมูลส่วนบุคคลของเด็ก:

เราอนุญาตให้เด็กอายุต่ำกว่า 16 ปีเข้าร่วมและประมวลผลข้อมูลส่วนบุคคลตามกฎหมายท้องถิ่นที่บังคับใช้ เราเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้ที่มีอายุต่ำกว่า 16 ปีหรืออายุขั้นต่ำที่อนุญาตเท่านั้นและเป็นไปตามข้อกำหนดทางกฎหมาย

ดูรายละเอียดในส่วนที่ 4.1.0

จัดการการมีส่วนร่วมของผู้เยาว์ ในกรณีที่ ได้รับอนุญาต
– รับรองการปฏิบัติตามภาระผูกพันทางกฎหมาย

ความยินยอมโดยชัดแจ้ง จากทั้งเด็ก (ถ้ามี) และผู้ปกครองตามกฎหมาย ใช้ กฎการเก็บรักษาแบบเดียวกัน : ไม่เกิน 2 ปี หลังจากสิ้นสุดการวิจัย

หมายเหตุเพิ่มเติม

  • เว้นแต่เราจะแจ้งให้คุณทราบเป็นอย่างอื่นและมีฐานทางกฎหมายที่ถูกต้อง Human8 จะใช้ข้อมูลของคุณเพื่อจุดประสงค์ที่อธิบายไว้ข้างต้น เท่านั้น
  • หากเราวางแผนที่จะใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ใหม่หรือเพิ่มเติม เราจะแจ้งให้คุณทราบล่วงหน้าและขอ ความยินยอมจากคุณอย่างชัดเจน หากจำเป็น ตัวอย่าง เช่น เราจะไม่ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ด้านการโฆษณา เว้นแต่คุณจะให้ความยินยอมอย่างชัดแจ้งและล่วงหน้าโดยสมัครใจ

4.2 การดำเนินธุรกิจ: การประมวล ผล ข้อมูลสำหรับลูกค้า พันธมิตร และผู้ สมัคร ( ไม่ใช่ MRA )

ส่วนนี้จะอธิบายถึงวิธีการที่เรา จัดการข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ทางธุรกิจทั่วไป ภายนอก ของกิจกรรมการวิจัยตลาดเฉพาะ (MRA).

4.2.0 เราใช้ข้อมูลของคุณเพื่อจุดประสงค์ใดโดยทั่วไป

วัตถุประสงค์เหล่านี้รวมถึง

  • การสื่อสารกับลูกค้าและซัพพลายเออร์
  • การจัดการความสัมพันธ์ตามสัญญาของเรา
  • การตลาดบริการของเรา (ที่ได้รับอนุญาตตามกฎหมาย)
  • การดำเนินการภายในของเราอย่างมีประสิทธิภาพ
  • การจัดการแอปพลิเคชัน (เช่น ใบสมัครงาน)
  • การรักษาความปลอดภัยและป้องกันการฉ้อโกง

หากเราตั้งใจจะใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่นที่ไม่ได้แจ้งไว้ในตอนแรก เราจะแจ้งให้คุณทราบล่วงหน้า
ตัวอย่างเช่น เราอาจใช้ข้อมูลของคุณเพื่อการตลาดโดยตรง หากได้รับอนุญาตตามกฎหมายและขึ้นอยู่กับความสนใจที่ถูกต้องตามกฎหมายของเรา แต่คุณมีสิทธิ์ที่จะยกเลิกได้ตลอดเวลา
หากจำเป็น เราจะขอ ความยินยอมจากคุณอย่างชัดเจน ก่อนส่งการสื่อสารทางการตลาด

4.2.1 แหล่งข้อมูล

เราเก็บรวบรวมข้อมูลส่วนบุคคลจากสถานที่ต่างๆ หลายแห่ง:

  • โดยตรงจากคุณ : เมื่อคุณติดต่อเรา กรอกแบบฟอร์มหรือให้ข้อมูลกับเราด้วยวิธีอื่น
  • แหล่งข้อมูลที่เปิดเผยต่อสาธารณะ : เราอาจใช้แหล่งข้อมูล เช่น LinkedIn, Xing หรือ Indeed เพื่อค้นหาข้อมูลที่เกี่ยวข้องกับกิจกรรม/การดำเนินงานทางธุรกิจของเรา
  • บุคคลที่สาม : เราอาจได้รับข้อมูลของคุณจากบริษัทหรือองค์กรอื่น แต่ก็เฉพาะในกรณีที่ได้รับอนุญาตตามกฎหมายเท่านั้น

สิ่งสำคัญ: หากเราได้รับข้อมูลของคุณจากแหล่งอื่นที่ไม่ใช่จากคุณโดยตรง เราจะแจ้งให้คุณทราบว่าเราได้รับข้อมูลดังกล่าวจากที่ใดเมื่อเราติดต่อคุณครั้งแรก หากคุณต้องการให้เราลบข้อมูลของคุณออกจากระบบ เราจะดำเนินการทันที

4.2.2 ฐานทางกฎหมายของเราในการใช้ข้อมูลของคุณ

กฎหมายคุ้มครองข้อมูลกำหนดให้เราต้องมีเหตุผลทางกฎหมายที่ถูกต้องในการประมวลผลข้อมูลส่วนบุคคลของคุณ

นี่คือสิ่งที่เราพึ่งพา:

ฐานทางกฎหมาย คำอธิบาย
ความยินยอม (ในกรณีที่กฎหมายกำหนด) หากเราอาศัยความยินยอมของคุณในการประมวลผลข้อมูลของคุณ (เช่น เพื่อส่งจดหมายข่าวถึงคุณ) เราจะขอความยินยอมที่ชัดเจนและแจ้งให้ทราบจากคุณเสมอ คุณสามารถถอนความยินยอมของคุณได้ตลอดเวลา ดูรายละเอียดเกี่ยวกับวิธีการดำเนินการนี้ได้ในหัวข้อ “สิทธิของคุณ” ด้านล่าง

เราจะใช้ข้อมูลของคุณเฉพาะเมื่อคุณยินยอมให้เราใช้เพื่อจุดประสงค์เฉพาะเท่านั้น

(เช่น การสมัครรับจดหมายข่าว (คุณต้องเลือกเข้าร่วมและสามารถยกเลิกการสมัครได้อย่างง่ายดาย)

ความจำเป็นตามสัญญา เราจำเป็นต้องประมวลผลข้อมูลของคุณเพื่อปฏิบัติตามภาระผูกพันภายใต้สัญญาที่เรามีกับคุณ (เช่น การจัดการความสัมพันธ์ทางธุรกิจของเรากับคุณ)
ผลประโยชน์ที่ถูกต้องตามกฎหมาย เราอาจประมวลผลข้อมูลของคุณโดยอิงตามผลประโยชน์ทางธุรกิจที่ถูกต้องตามกฎหมายของเรา ตราบใดที่ ผลประโยชน์เหล่านั้นไม่ขัดแย้งกับสิทธิและเสรีภาพของคุณ เราคำนึงถึงผลกระทบต่อความเป็นส่วนตัวของคุณอยู่เสมอ (เช่น การปรับปรุงบริการของเรา การเพิ่มความปลอดภัย และการตลาดโดยตรงบางส่วน)

เราเชื่อว่าเรามีผลประโยชน์ที่ถูกต้องตามกฎหมายใน:

  • การปรับปรุงการบริการของเรา
  • สร้างระบบของเราให้มีความปลอดภัยมากขึ้นและป้องกันการฉ้อโกง
  • การดำเนินการทางการตลาดโดยตรง (ในกรณีที่กฎหมายอนุญาตและมีตัวเลือกไม่สมัครใจ)
  • มอบบริการลูกค้าที่เป็นเลิศและตอบคำถามของคุณ

สิทธิ์ในการคัดค้าน: คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลของคุณโดยอิงตามผลประโยชน์อันชอบธรรม โปรดติดต่อเราเพื่อใช้สิทธิ์นี้

ภาระผูกพันทางกฎหมาย หากการประมวลผลเป็นสิ่งจำเป็นเพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย

4.2.3 มาตรการการป้องกันข้อมูล:

เราใช้มาตรการป้องกันต่างๆ เพื่อปกป้องข้อมูลของคุณ:

  • การสร้างนามแฝง : การลดการใช้ข้อมูลที่ระบุตัวตนให้เหลือน้อยที่สุด
  • การลดขนาดข้อมูล : การรวบรวมเฉพาะข้อมูลที่จำเป็นเพื่อวัตถุประสงค์การวิจัย
  • การลบ/การทำให้ไม่ระบุตัวตนอย่างปลอดภัย : การลบหรือทำให้ข้อมูลไม่ระบุตัวตนอย่างปลอดภัยเมื่อไม่จำเป็นอีกต่อไป

(“6. วิธีที่เราเก็บรักษาข้อมูลของคุณให้ปลอดภัย” สำหรับรายละเอียดเพิ่มเติม)

4.2.4 ระยะเวลาการเก็บรักษา:

ข้อมูลส่วนบุคคลจะถูกเก็บรักษาตามมาตรฐานทางกฎหมายและความต้องการทางธุรกิจ โดยมีการลบออกอย่างปลอดภัยหรือทำให้ไม่ระบุตัวตนหลังจากระยะเวลาเก็บรักษา

หากจำเป็น ข้อมูลอาจถูกเก็บรักษาไว้ได้นานถึงสามปีเพิ่มเติม โดยเป็นไปตามข้อผูกพันการรับประกันตามกฎหมาย

หมายเหตุ: ข้อมูลผู้สมัคร จะถูกลบออกหลังจากเสร็จสิ้นขั้นตอนการสรรหาตามข้อกำหนดทางกฎหมาย

4.2.5 ภาพรวม ข้อมูลใดที่เรารวบรวมและเหตุใด

ด้านล่างนี้เป็นภาพรวมของหมวดหมู่ข้อมูลที่เราอาจประมวลผล วัตถุประสงค์ เหตุผลทางกฎหมาย และระยะเวลาการเก็บรักษา
ในกรณีพิเศษ เราปฏิบัติตามกฎหมายท้องถิ่นที่เกี่ยวข้อง

หมวดหมู่ของข้อมูลส่วนบุคคล วัตถุประสงค์

( ดู 4.2.2. วัตถุประสงค์)

 

ฐานทางกฎหมาย ระยะเวลาเก็บรักษา BA

( ดู 4.2.5 ระยะเวลาเก็บรักษา)

 

ข้อมูลการติดต่อ

(เช่น ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ หรือรายละเอียดการติดต่อที่เกี่ยวข้องอื่นๆ)

เพื่อติดต่อคุณ ให้ข้อมูล การตลาดแบบตรง โฆษณา CRM การเข้าสู่ระบบเว็บไซต์ – สัญญา,

– ยินยอม,

– ผลประโยชน์อันชอบธรรม

ข้อมูลจะถูกเก็บไว้ในขณะที่ข้อตกลงของเรายังมีผลบังคับใช้ หรือจนกว่าคุณจะถอนความยินยอม/คัดค้าน รวมถึงสูงสุดสามปีในกรณีที่กฎหมายกำหนด
ข้อมูลประชากรศาสตร์หรือข้อมูลส่วนบุคคลพื้นฐาน

( เช่น อายุ , วันเกิด, สถานที่เกิด, เพศ, สถานะทางแพ่ง, สัญชาติ)

การสมัครงาน,

สถิติ, CRM

– สัญญา,

– ผลประโยชน์อันชอบธรรม

(ความสัมพันธ์กับลูกค้า)

ข้อมูลจะถูกเก็บไว้ในขณะที่ข้อตกลงของเรายังมีผลบังคับใช้ หรือจนกว่าคุณจะถอนความยินยอม/คัดค้าน รวมถึงสูงสุดสามปีในกรณีที่กฎหมายกำหนด
ประวัติการติดต่อ

(เช่น อีเมล บันทึกการโทร ประวัติการซื้อ) 

เพื่อจัดการความสัมพันธ์ทางธุรกิจ ลูกค้าและซัพพลายเออร์ และเพื่อสนับสนุนความพยายามทางการตลาด – สัญญา,

– ยินยอม,

– ผลประโยชน์อันชอบธรรม

ข้อมูลจะถูกเก็บไว้ในขณะที่ข้อตกลงของเรายังมีผลบังคับใช้ หรือจนกว่าคุณจะถอน ความยินยอม/คัดค้าน รวมถึงสูงสุดสามปีในกรณีที่กฎหมายกำหนด
ข้อมูลพื้นฐานด้านการศึกษาและวิชาชีพ

(เช่น ประวัติย่อ การศึกษา ปริญญา ใบรับรอง ทักษะและกิจกรรมวิชาชีพ)

สำหรับการสมัครงาน การวิจัย และวัตถุประสงค์ทางสถิติ – สัญญา,

– ยินยอม,

– ผลประโยชน์อันชอบธรรม

ข้อมูลจะถูกเก็บไว้ในขณะที่ข้อตกลงของเรายังมีผลบังคับใช้ หรือจนกว่าคุณจะถอนความยินยอม/คัดค้าน รวมถึงสูงสุดสามปีในกรณีที่กฎหมายกำหนด
ข้อมูลสาธารณะ

เช่น ข้อมูล ที่ เปิดเผย ต่อสาธารณะ ข้อมูลบนเครือข่ายสังคม

 

การประเมินคุณสมบัติสำหรับการสรรหาบุคลากร ตรวจสอบข้อมูลทางวิชาชีพ – ผลประโยชน์อันชอบธรรม ครบ 18 เดือนนับจากวันที่มีการคัดค้านใดๆ
รายละเอียดทางการเงิน

( เช่น รายละเอียด ธนาคาร (ตัวระบุสาขา รหัสประจำธนาคาร IBAN BIC หมายเลขบัญชี)

 

การบัญชี, การออกใบแจ้งหนี้, CRM – สัญญา,

 

ตามระยะเวลาการเก็บรักษาตามกฎหมายของประเทศ (สูงสุด 10 ปี)

 

หมวดหมู่พิเศษของข้อมูลส่วนบุคคล:

( เช่น ข้อมูลเกี่ยวกับเชื้อชาติและต้นกำเนิด ความคิดเห็นทางการเมือง ศาสนา หรือ

ความเชื่อทางปรัชญา การเป็นสมาชิกสหภาพแรงงาน ร่างกายหรือจิตใจ

สุขภาพ ข้อมูลทางพันธุกรรม ข้อมูลไบโอเมตริกซ์ ชีวิตทางเพศ หรือรสนิยมทางเพศ)

ปฏิบัติตามข้อกำหนดทางกฎหมาย การจัดการความสัมพันธ์ การให้บริการ เราลดการประมวลผลข้อมูลประเภทนี้ให้เหลือน้อยที่สุด – การยินยอมที่ชัดเจน – ข้อมูลถูกเปิดเผยต่อสาธารณะโดยตัวคุณเอง ข้อมูลจะถูกเก็บไว้ในขณะที่ข้อตกลงของเรายังมีผลบังคับใช้ หรือจนกว่าคุณจะถอนความยินยอม/คัดค้าน รวมถึงสูงสุดสามปีในกรณีที่กฎหมายกำหนด
รหัสประจำตัวที่ไม่ซ้ำใคร :

( เช่น ข้อมูลที่เราเก็บรวบรวมจากแบบสอบถามหรือกลุ่มตัวอย่าง หมายเลขประจำตัวของผู้เข้าร่วม)

เพื่อวัตถุประสงค์ทางสถิติ เพื่อทำให้ข้อมูลไม่ระบุตัวตนหรือใช้ชื่อปลอม – สัญญา,

– ยินยอม,

– ผลประโยชน์อันชอบธรรม

เราเก็บข้อมูลของคุณไว้จนกว่าข้อตกลงของเราจะสิ้นสุดลง คุณถอนความยินยอม หรือคัดค้าน หลังจากนั้น เราจะลบหรือทำให้ข้อมูลของคุณไม่ระบุตัวตน เว้นแต่กฎหมายจะกำหนดให้เราต้องเก็บข้อมูลไว้นานกว่านั้น (ไม่เกินสามปี)
การระบุตัวตนทางอิเล็กทรอนิกส์ (ออนไลน์) และข้อมูลเมตา

 

การตรวจสอบตัวตนของผู้ใช้ การจัดการระบบ การรักษาความปลอดภัย ประสิทธิภาพการดำเนินงาน – สัญญา,

– ยินยอม,

– ผลประโยชน์อันชอบธรรม

เราเก็บข้อมูลของคุณไว้จนกว่าข้อตกลงของเราจะสิ้นสุดลง คุณถอนความยินยอม หรือคัดค้าน หลังจากนั้น เราจะลบหรือทำให้ข้อมูลของคุณไม่ระบุตัวตน เว้นแต่กฎหมายจะกำหนดให้เราต้องเก็บข้อมูลไว้นานกว่านั้น (ไม่เกินสามปี)

หมายเหตุสำคัญ: ในกรณีเฉพาะ เราปฏิบัติตามกฎหมายท้องถิ่นที่เกี่ยวข้อง ซึ่งอาจกำหนดให้จัดการข้อมูลของคุณแตกต่างกันออกไป

5.5 การใช้ปัญญาประดิษฐ์ (AI )

เราใช้เทคโนโลยี AI เพื่อปรับปรุงคุณภาพ ประสิทธิภาพ และความแม่นยำของการวิจัยของเรา ในขณะที่ปกป้องข้อมูลของคุณอย่างเคร่งครัด

AI หมายถึงอะไร

  • เครื่องมือ AI: เทคโนโลยีที่ช่วยในงานวิจัย (เช่น การสรุป การแปล)
  • โซลูชัน AI: แพลตฟอร์มโฮสต์หรือระบบรวมที่ใช้ AI

เราใช้ AI อย่างไร

AI ใช้เพื่อ:

  • การสรุปเอกสาร การถอดเสียง และการแปลภาษา
  • การสร้างตัวละครสมมติหรือภาพการวิจัย
  • การไม่เปิดเผยข้อมูลเพื่อปกป้องตัวตน
  • ค้นหาฐานข้อมูลและเพิ่มประสิทธิภาพเวิร์กโฟลว์
  • การสัมภาษณ์ที่ดำเนินการโดย AI หากเราใช้ AI (เช่น AI-Moderators/chatbots) ในการสัมภาษณ์ คุณจะได้ รับแจ้ง อย่างชัดเจน และต้องได้รับความยินยอมจากคุณโดยชัดแจ้ง นอกจากนี้ เรายังจัดให้มีการตรวจสอบโดยมนุษย์อยู่เสมอ

การยินยอมและการจัดการข้อมูล

โดยการเข้าร่วมกิจกรรมการวิจัยตลาด (MRA) ของเรา คุณจะต้องยอมรับข้อกำหนดและเงื่อนไขสำหรับผู้เข้าร่วม

ตามที่ระบุไว้ในเงื่อนไขเหล่านั้น การเข้าร่วมในการวิจัยใดๆ ที่จัดทำ จัดระเบียบ หรือดำเนินการโดยเรา ถือว่าคุณรับทราบและยินยอมให้ใช้เครื่องมือ AI ในการประมวลผลข้อมูลอินพุตและคำตอบของคุณ รวมถึงข้อมูลส่วนบุคคลใดๆ เพื่อวัตถุประสงค์ในการวิจัยโดยเฉพาะ

การแบ่งปันข้อมูลและความปลอดภัย

  • AI ภายใน : เราใช้ Microsoft Azure OpenAI ในการประมวลผลข้อมูลในศูนย์ข้อมูลในภูมิภาคเพื่อให้สอดคล้องกับกฎหมายในท้องถิ่น
  • AI ภายนอก: งานบางอย่างอาจ ใช้ AI ภายนอก (เช่น การถอดเสียง การแปล) ผู้ให้บริการเหล่านี้จำเป็นต้องดำเนินการตามสัญญาดังต่อไปนี้:
    • ปฏิบัติตาม กฎหมายความเป็นส่วนตัว
    • รักษาข้อมูลของคุณเป็นความลับและปลอดภัย
    • ลบข้อมูลของคุณหลังจากการประมวลผล
    • อย่าใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ของตนเอง

สำหรับข้อมูลเพิ่มเติม โปรดดูลิงก์ของเรา:  โปรเซสเซอร์ย่อยสำหรับกิจกรรมการวิจัยและการให้คำปรึกษา – Human8 

การปฏิบัติตามและการลบข้อมูล

  • พันธมิตร AI ทั้งหมดปฏิบัติตามมาตรฐานความปลอดภัยและความเป็นส่วนตัวที่เข้มงวด
  • เรา จะไม่ใช้ข้อมูลส่วนบุคคลของคุณเพื่อฝึกโมเดล AI โดยไม่ได้รับความยินยอมจากคุณอย่างชัด แจ้ง
  • ข้อมูลทั้งหมดที่ประมวลผลโดยเครื่องมือ AI สามารถลบออกได้ทั้งหมดหลังการใช้งาน
  • เราปฏิบัติตาม GDPR และกฎหมายความเป็นส่วนตัวที่เกี่ยวข้องทั้งหมด และปฏิบัติตามหลักจริยธรรม AI

6.เราเก็บรักษาข้อมูลของคุณให้ ปลอดภัย ได้ อย่างไร

ที่ Human8 เราให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของคุณอย่างจริงจัง เราได้นำ มาตรการทางเทคนิคและองค์กร ที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการใช้ในทางที่ผิด มาตรการป้องกันเหล่านี้ได้รับการออกแบบโดยพิจารณาจาก ความละเอียดอ่อน รูปแบบ ตำแหน่ง และการจัดเก็บ ข้อมูล และประกอบด้วย:

  • การเข้ารหัสและการปิดบังข้อมูล: เราปกป้องข้อมูลของคุณเมื่อส่งผ่านทางอินเทอร์เน็ต (เช่น ด้วยการเข้ารหัส SSL) และเมื่อมีการจัดเก็บไว้
  • การควบคุมการเข้าถึง: เฉพาะเจ้าหน้าที่ที่ได้รับอนุญาตและบุคคลที่สามที่เชื่อถือได้เท่านั้นที่ต้องการข้อมูลของคุณสำหรับงานของตนจึงจะเข้าถึงได้
  • ไฟร์วอลล์และโปรโตคอลความปลอดภัย – ใช้มาตรการรักษาความปลอดภัยมาตรฐานอุตสาหกรรมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
  • การป้องกันการสูญเสียข้อมูล (DLP) – เราใช้เครื่องมือที่ได้รับความช่วยเหลือจาก AI เพื่อตรวจจับและป้องกันการรั่วไหลของข้อมูล เช่น การสแกนอีเมลและไฟล์แนบเพื่อค้นหาข้อมูลที่ละเอียดอ่อน ทีมงานของเราจะตรวจสอบกิจกรรมที่น่าสงสัยใดๆ
  • การรับรอง ISO 27001: Human8 Europe (หน่วยงานในเบลเยียม สหราชอาณาจักร โรมาเนีย และสหรัฐอเมริกา) ได้รับการรับรองตามมาตรฐาน ISO 27001 สำหรับการจัดการความปลอดภัยของข้อมูลและปฏิบัติตามมาตรฐานที่เข้มงวด หน่วยงานของ Human8 ทุกแห่งจะต้องปฏิบัติตามมาตรการรักษาความปลอดภัยข้อมูลเหล่านี้

การประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้อง กับ การวัดความปลอดภัยจะดำเนินการภายใต้ ฐานทางกฎหมาย ต่อไปนี้ :

  • ผลประโยชน์ที่ถูกต้องตามกฎหมาย (มาตรา 6(1)(f) GDPR) – การรับรองความปลอดภัยของข้อมูล
  • ภาระผูกพันทางกฎหมาย – การปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้และหรือกฎหมายความปลอดภัยทางไซเบอร์
  • ภาระผูกพันตามสัญญา – การดำเนินการตามมาตรการรักษาความปลอดภัย ตาม ความจำเป็นเพื่อปกป้องข้อมูลที่เป็นความลับ

พนักงาน ผู้รับเหมา และบุคคลที่สามของ Human8 ทั้งหมดที่จัดการข้อมูลส่วนบุคคลของคุณต้องปฏิบัติตาม ข้อตกลงการรักษาความลับอย่างเคร่งครัด และต้องปฏิบัติตามนโยบายความปลอดภัยของเรา การเข้าถึงข้อมูลจะจำกัดเฉพาะผู้ที่ ต้องการข้อมูลดังกล่าวเพื่อวัตถุประสงค์ทางธุรกิจที่ถูกต้องตามกฎหมาย เท่านั้น

7.การแบ่งปันและการโอนข้อมูลส่วน บุคคล

เราจะแบ่งปันข้อมูลส่วนบุคคลของคุณเฉพาะเมื่อจำเป็นและได้รับอนุญาตตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในคำชี้แจงนี้

เมื่อเราแบ่งปันข้อมูลของคุณ เราจะใช้มาตรการป้องกันตามสัญญาและมาตรการรักษาความปลอดภัยเพื่อให้แน่ใจว่าเป็นไปตามมาตรฐานการปกป้องข้อมูล การรักษาความลับ และความปลอดภัย บุคคลที่สามทั้งหมดต้องปฏิบัติตามข้อกำหนดด้านความลับและความปลอดภัยที่เข้มงวดของเรา

7.1.เรา แบ่งปัน ข้อมูลกับ ใคร

  • ภายในกลุ่ม Human8: เพื่อให้สามารถดำเนินการภายในและดำเนินธุรกิจได้อย่างต่อเนื่องและมีประสิทธิภาพ หน่วยงานทั้งหมดยึดมั่นในมาตรฐานการปกป้องข้อมูลและความลับระดับสูงเดียวกัน
  • ลูกค้า ของเรา (ในฐานะผู้ควบคุมข้อมูลและผู้สนับสนุน MRA) : เราดำเนิน กิจกรรมการวิจัยตลาดในนามของลูกค้า ซึ่ง ถือเป็น “เจ้าของข้อมูล ” การแบ่งปันข้อมูลของคุณกับพวกเขาถือเป็นสิ่งจำเป็นในการให้บริการของเรา หากคุณเข้าร่วมการสำรวจ โพลล์ หรือการอภิปรายในชุมชน ชื่อหน้าจอและโพสต์ของคุณอาจปรากฏ ให้เราเห็น ผู้เข้าร่วมคนอื่นๆ และลูกค้าเห็น โพสต์ใดๆ ที่คุณโพสต์ในแบบสำรวจ โพลล์ หรือการอภิปรายในชุมชน โดยหลักการแล้ว จะเชื่อมโยงกับชื่อหน้าจอของคุณเท่านั้น หากคุณโพสต์ข้อมูลที่ระบุตัวตนส่วนบุคคลใดๆ ด้วยตนเอง เราอาจลบข้อมูลดังกล่าวออกตามดุลยพินิจของเราเพื่อความปลอดภัยของคุณเอง เราขอแนะนำให้คุณเลือกชื่อหน้าจอที่ไม่คล้ายกับชื่อจริงของคุณ นอกจากนี้ ในบริบทนี้ เราอาจแบ่งปันภาพถ่าย การบันทึกภาพ บันทึกเสียง หรือชุดข้อมูลทั้งหมด (เช่น คำตอบสำหรับคำถามการสำรวจ เพื่อช่วยให้พวกเขาทราบเกี่ยวกับองค์ประกอบเฉพาะของข้อเสนอ) ที่เรามีเกี่ยวกับคุณ การมีส่วนร่วมของคุณ (เช่น คำตอบการสำรวจ ภาพถ่าย การบันทึก) อาจถูกแบ่งปันในรูปแบบนามแฝงหรือไม่ระบุตัวตน และบางครั้งอาจเป็นข้อมูลแบบเต็มหากการวิจัยต้องการ
  • สำคัญ : ลูกค้า ของเรา อาจรวมข้อมูลที่รวบรวมจากกิจกรรมการวิจัยตลาดที่ดำเนินการโดยเราในนามของลูกค้าของเราเข้ากับข้อมูลอื่น ๆ ที่อาจมีเกี่ยวกับคุณ คำชี้แจงนี้ไม่ได้อธิบายการใช้งานข้อมูลส่วนบุคคลของคุณโดยเฉพาะของลูกค้าของเรา ซึ่งข้อมูลดังกล่าวจะมอบให้คุณแยกต่างหากหากข้อมูลดังกล่าวเบี่ยงเบนไปจากจุดประสงค์การวิจัยตลาดดังที่ระบุไว้ข้างต้น แต่หากคุณไม่พอใจกับคำตอบของคุณที่ถูกใช้ในลักษณะนี้ คุณควรแจ้งให้เราทราบก่อนที่จะตกลงเข้าร่วมกิจกรรมการวิจัยตลาดที่คุณได้รับเชิญ และคุณต้องยอมรับคำชี้แจงนี้และข้อกำหนดและเงื่อนไขการใช้งานที่เกี่ยวข้อง จากนั้นเราจะสามารถพิจารณาร่วมกับลูกค้าได้ว่าการใช้ข้อมูลของคุณจำกัดได้หรือไม่ และในกรณีนั้น เป็นไปได้หรือไม่ที่จะเข้าร่วมกิจกรรมการวิจัยตลาดเฉพาะนั้น
  • พันธมิตรการวิจัย/ผู้ให้บริการ (ซัพพลายเออร์/ผู้ประมวลผลย่อย): เราทำงานร่วมกับพันธมิตรภายนอกที่เชื่อถือได้ (เช่น ผู้ดูแลระบบ ล่าม ผู้ประมวลผลข้อมูล) ซึ่งช่วยเราในการดำเนินการและสนับสนุนการวิจัย พันธมิตรทั้งหมดผูกพันตามสัญญาในการรักษาความลับ ปฏิบัติตามข้อกำหนดด้านความปลอดภัยของข้อมูลที่เข้มงวดของเรา และดำเนินการตามคำแนะนำของเราเท่านั้น
  • หน่วยบังคับใช้กฎหมายหรือหน่วยงานกำกับดูแล : เราอาจเปิดเผยข้อมูลส่วนบุคคลเมื่อจำเป็นต้องปฏิบัติตามภาระผูกพันทางกฎหมายหรือเพื่อปกป้องสิทธิทางกฎหมายของเรา

7.1.1 ภาพรวมของสถานการณ์การแบ่งปัน ฐานทางกฎหมาย และการป้องกัน

สถานการณ์ วัตถุประสงค์ ฐานทางกฎหมาย มาตรการป้องกัน
1. ภายใน – ภายใน Human8 (กลุ่มบริษัท)
( ภาคผนวกสำหรับบริษัทสาขาและบริษัทในเครือของเรา)
เพื่อให้สามารถดำเนินธุรกิจได้อย่างมีประสิทธิภาพและสนับสนุนการวิจัยตลาดและกิจกรรม/การดำเนินการทางธุรกิจ ความสนใจที่ถูกต้องตามกฎหมายในการดำเนินธุรกิจอย่างมีประสิทธิภาพ ข้อตกลงภายในบริษัทเพื่อให้แน่ใจว่าเป็นไปตามมาตรฐานการปกป้องข้อมูล
หน่วยงานทั้งหมดปฏิบัติตามข้อกำหนดการปกป้องข้อมูลและความปลอดภัยเดียวกัน
2. กับลูกค้าของเรา
( ในฐานะผู้ควบคุมข้อมูลและผู้สนับสนุนของ MRA)
ดำเนินกิจกรรมการวิจัยตลาด (MRA) ในนามของตนเอง ลูกค้าจะได้รับข้อมูลเชิงลึกตามผลการวิจัย รวมถึงข้อมูลที่ไม่ระบุชื่อและ/หรือไม่ระบุชื่อ
อาจรวมถึงการบริจาคโดยสมัครใจ (เช่น ภาพถ่าย บันทึกเสียง การตอบแบบสำรวจ)
– จำเป็นสำหรับการปฏิบัติตามสัญญา
– ความสนใจที่ชอบธรรมในการให้บริการ – ความยินยอมชัดเจนเมื่อจำเป็น
ข้อตกลงการประมวลผลข้อมูล (DPA) หรือข้อตกลงตัวควบคุมร่วม (JCA)

ข้อกำหนดสัญญาแบบมาตรฐานของสหภาพยุโรป (SCC) สำหรับการโอนระหว่างประเทศ

3. กับผู้ให้บริการของเรา ( โปรดดูรายชื่อผู้ประมวลผลย่อยมาตรฐานของเราได้จากลิงก์นี้:  ผู้ประมวลผลย่อยสำหรับกิจกรรมการวิจัยและการให้คำปรึกษา – Human8  เพื่ออำนวยความสะดวกให้กับบริการที่จำเป็นต่างๆ รวมถึงไอที การโฮสต์ การเก็บข้อมูลบนคลาวด์ การวิเคราะห์ข้อมูล การควบคุมดูแล การแปล และการสนับสนุนด้านเทคนิค จำเป็นสำหรับการให้บริการ – ผู้ให้บริการทำหน้าที่เป็นผู้ประมวลผลข้อมูลตามคำแนะนำของเรา ข้อตกลงการคุ้มครองข้อมูลหรือการประมวลผลข้อมูล (DPA)
SCC ของสหภาพยุโรปสำหรับการโอนข้ามพรมแดน มีกระบวนการออนบอร์ดและการประเมินความเสี่ยงของซัพพลายเออร์
4. กับหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานกำกับดูแล เพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย ตอบสนองต่อคำขอที่ถูกต้องตามกฎหมาย หรือปกป้องสิทธิตามกฎหมาย – ภาระผูกพันทางกฎหมาย – ผลประโยชน์อันชอบด้วยกฎหมายในการป้องกันทางกฎหมาย การเปิดเผยข้อมูลจำกัดเฉพาะสิ่งที่กฎหมายกำหนดเท่านั้น การปกป้องความลับจะมีผลใช้บังคับเมื่อจำเป็น

7.2 ไม่มีการแบ่งปันข้อมูลที่ไม่ได้รับอนุญาต

  • เราจะไม่ขาย เช่า หรือให้เช่าข้อมูลของคุณแก่บุคคลที่สามตามที่กำหนดไว้ภายใต้พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA)
  • เราจะไม่แบ่งปันข้อมูลส่วนบุคคลที่รวบรวมจากลูกค้ารายหนึ่งกับอีกรายหนึ่ง เรารักษาขอบเขตที่ชัดเจนระหว่างการมีส่วนร่วมของลูกค้าเพื่อหลีกเลี่ยงการปนเปื้อนของข้อมูล

7.3 การ ถ่ายโอนข้อมูลภายในและภายนอกเขตเศรษฐกิจยุโรป

การถ่ายโอนข้อมูลข้ามพรมแดน:

เนื่องจากเป็นเครือข่ายทั่วโลก ข้อมูลส่วนบุคคลของคุณอาจถูกโอนออกนอกประเทศที่รวบรวมข้อมูลมาในตอนแรก

เราอาจถ่ายโอนข้อมูลส่วนบุคคลไปยังลูกค้าหรือผู้ให้บริการบุคคลที่สามที่ตั้งอยู่นอกประเทศของคุณเพื่ออำนวยความสะดวกในการวิจัยการตลาดและกิจกรรม/การดำเนินการทางธุรกิจ

ข้อมูลส่วนบุคคลของคุณอาจได้รับการประมวลผลในเขตอำนาจศาลที่มีมาตรฐานการคุ้มครองข้อมูลที่แตกต่างกัน
อย่างไรก็ตาม เราปฏิบัติตามมาตรฐานสูงของ GDPR และ ข้อบังคับ ความเป็นส่วนตัวที่เกี่ยวข้องอื่นๆ และนำมาตรการป้องกันที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลของคุณไม่ว่าจะอยู่ที่ใดก็ตาม

  • เมื่อถ่ายโอนข้อมูลออกนอก EEA เราจะมั่นใจว่าข้อมูลส่วนบุคคลได้รับการจัดการอย่างปลอดภัยและถูกต้องตามกฎหมาย
  • หากจำเป็น เราจะอาศัยการคุ้มครองทางกฎหมาย เช่น:
    • ข้อกำหนดสัญญาแบบมาตรฐาน (SCC) ที่ได้รับการอนุมัติจากคณะกรรมาธิการยุโรป (ดู https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
    • การตัดสินใจเกี่ยวกับความเพียงพอซึ่งคณะกรรมาธิการยุโรป (หรือประเทศอื่นๆ) ได้กำหนดว่าประเทศหนึ่งๆ จัดให้มีระดับการคุ้มครองข้อมูลที่เพียงพอ
    • ความยินยอมโดยชัดแจ้งเมื่อกฎหมายกำหนด

เราประเมินการโอนข้อมูลแต่ละครั้งอย่างรอบคอบ เป็นราย กรณี และให้แน่ใจว่าข้อตกลงและมาตรการรักษาความปลอดภัยที่จำเป็นทั้งหมด นั้นช่วย ให้ข้อมูลของคุณได้รับการปกป้อง นอกจากนี้ เรายังรักษาข้อตกลงคุ้มครองข้อมูลภายในทั่วทั้งองค์กรเพื่อรักษาการปฏิบัติตาม GDPR และมาตรฐานความปลอดภัย

หากกฎหมายความเป็นส่วนตัวที่บังคับใช้กำหนดไว้ (เช่น GDPR มาตรา 49, POPIA บทที่ 9 หรือ PIPL ของจีน) เราจะขอความยินยอมที่ชัดเจนจากคุณก่อนโอนข้อมูลของคุณออกนอกเขตอำนาจศาลที่รวบรวมข้อมูล ซึ่งใช้กับการโอนข้อมูลเพื่อกิจกรรมการวิจัยตลาด (MRA) หรือเพื่อใช้โครงสร้างพื้นฐานด้านไอทีในภูมิภาคของเรา (สถานที่จัดเก็บ: สหภาพยุโรป ออสเตรเลีย สหรัฐอเมริกา จีน)

8. สิทธิของคุณภายใต้กฎหมาย คุ้มครอง ข้อมูล(s)

ภายใต้กฎหมายคุ้มครองข้อมูลต่างๆ รวมถึงแต่ไม่จำกัดเพียง GDPR คุณมีสิทธิ์บางประการเกี่ยวกับข้อมูลส่วนบุคคลของคุณ ภายใต้กฎหมายคุ้มครองข้อมูล เช่น GDPR คุณมีสิทธิ์เฉพาะเจาะจงเกี่ยวกับข้อมูลส่วนบุคคลของคุณ สิทธิ์บางส่วนเหล่านี้อาจจำกัดหรือมีข้อยกเว้น ขึ้นอยู่กับกฎหมายในท้องถิ่น

ขวา คำอธิบาย ข้อจำกัด/ข้อยกเว้นที่เป็นไปได้
สิทธิในการเข้าถึง คุณสามารถถามเราว่าเรามีข้อมูลส่วนตัวใดบ้างเกี่ยวกับคุณและขอสำเนาข้อมูลดังกล่าวได้ เราอาจปฏิเสธการเข้าถึงได้หากส่งผลกระทบต่อสิทธิและเสรีภาพของผู้อื่นหรือหากคำขอไม่สมเหตุสมผลอย่างชัดเจน
สิทธิในการแก้ไข คุณสามารถขอให้เราแก้ไขข้อมูลใด ๆ เกี่ยวกับคุณที่ไม่ถูกต้องหรือไม่ครบถ้วนได้ ไม่มี
สิทธิในการลบข้อมูล (“สิทธิที่จะถูกลืม”) คุณสามารถขอให้เราลบข้อมูลส่วนบุคคลของคุณได้ในสถานการณ์บางกรณี เราไม่จำเป็นต้องลบข้อมูลของคุณหากจำเป็นต้องปฏิบัติตามภาระผูกพันทางกฎหมาย เพื่อประโยชน์สาธารณะ หรือเพื่อการเรียกร้องทางกฎหมาย หากเราลบข้อมูลของคุณ เราจะแจ้งให้บุคคลที่สามที่ประมวลผลข้อมูลของคุณทราบเกี่ยวกับคำขอดังกล่าว
สิทธิในการจำกัดการประมวลผล คุณสามารถขอให้เราจำกัดวิธีการใช้ข้อมูลส่วนบุคคลของคุณในสถานการณ์เฉพาะได้ เราจะดำเนินการประมวลผลข้อมูลของคุณต่อไปหากจำเป็นเพื่อการเรียกร้องทางกฎหมายหรือเพื่อปกป้องสิทธิของผู้อื่น
สิทธิในการพกพาข้อมูล คุณสามารถขอข้อมูลของคุณในรูปแบบที่คุณสามารถใช้งานได้อย่างง่ายดายและโอนไปยังองค์กรอื่นได้หากทำได้ในทางเทคนิค ใช้ได้เฉพาะกับข้อมูลที่คุณให้กับเราและที่เราประมวลผลตามความยินยอมของคุณหรือสัญญาเท่านั้น
สิทธิในการคัดค้าน คุณสามารถคัดค้านไม่ให้เราใช้ข้อมูลของคุณเพื่อประโยชน์ที่ถูกต้องตามกฎหมาย รวมถึงการตลาดโดยตรง หากคุณคัดค้านการตลาดโดยตรง เราจะหยุด เราสามารถดำเนินการประมวลผลต่อไปได้หากเรามีเหตุผลอันชอบธรรมที่ชัดเจนซึ่งขัดแย้งกับผลประโยชน์ของคุณ
สิทธิในการถอนความยินยอม หากเราใช้ข้อมูลของคุณตามความยินยอมของคุณ คุณสามารถถอนความยินยอมนั้นได้ตลอดเวลา การถอนความยินยอมของคุณจะไม่ส่งผลต่อสิ่งที่เราทำกับข้อมูลของคุณก่อนที่คุณจะถอนความยินยอมนั้น การถอนจะไม่สามารถใช้ได้ในกรณีที่กฎหมายกำหนดไว้ว่าจะต้องดำเนินการประมวลผล
สิทธิ์ที่เกี่ยวข้องกับการตัดสินใจอัตโนมัติ คุณมีสิทธิที่จะไม่ต้องอยู่ภายใต้การตัดสินใจใดๆ ที่อิงตามการประมวลผลอัตโนมัติเพียงอย่างเดียว รวมถึงการสร้างโปรไฟล์ ซึ่งมีผลกระทบต่อคุณอย่างมีนัยสำคัญ เว้นแต่การประมวลผลนั้นจำเป็นสำหรับสัญญา ได้รับอนุญาตตามกฎหมาย หรือขึ้นอยู่กับความยินยอมที่ชัดเจน ไม่สามารถใช้ได้หากการประมวลผลเป็นสิ่งจำเป็นสำหรับสัญญา ได้รับอนุญาตตามกฎหมาย หรือขึ้นอยู่กับความยินยอมที่ชัดเจน

 

หมายเหตุสำคัญ:

  • ไม่มี “การตัดสินใจอัตโนมัติ” : เราไม่ใช้การตัดสินใจอัตโนมัติหรือการสร้างโปรไฟล์ (ตามที่กำหนดโดยกฎหมายคุ้มครองข้อมูล) เมื่อประมวลผลข้อมูลส่วนบุคคลของคุณสำหรับกิจกรรมการวิจัยตลาด การประมวลผลทั้งหมดเกี่ยวข้องกับการดูแลโดยมนุษย์
  • การใช้สิทธิของคุณ: โดยทั่วไปแล้ว การใช้สิทธิของคุณนั้นไม่เสียค่าใช้จ่ายใดๆ อย่างไรก็ตาม หากคำขอไม่มีมูลความจริงหรือเกินขอบเขต เราอาจเรียกเก็บค่าธรรมเนียมที่เหมาะสมหรือปฏิเสธคำขอ
  • ระยะเวลาตอบสนอง: เราจะตอบสนองคำขอของคุณภายใน 4 สัปดาห์/หนึ่งเดือน (สำหรับคำขอที่เรียบง่าย) หรือสามเดือน (สำหรับคำขอที่ซับซ้อนหรือหลายคำขอ)
  • ข้อยกเว้น: ข้อยกเว้นบางประการอาจใช้ได้เมื่อใช้สิทธิเหล่านี้ ซึ่งหมายความว่าคุณอาจไม่สามารถใช้สิทธิเหล่านี้ได้อย่างเต็มที่ในทุกสถานการณ์ และอาจถูกจำกัดเพิ่มเติมโดยกฎหมายของชาติหรือท้องถิ่น
  • สิทธิในการยื่นคำร้องเรียน: หากคุณไม่พอใจกับวิธีที่เราประมวลผลข้อมูลของคุณ คุณมีสิทธิ์ที่จะยื่นคำร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้อง (ข้อมูลการติดต่อดู  ส่วนที่ 11)
    อย่างไรก็ตาม เราขอแนะนำให้คุณติดต่อเราก่อน เพื่อที่เราจะสามารถแก้ไขข้อกังวลของคุณได้โดยตรง

9.อัปเดตต่อคำชี้แจงนี้ t

Human8 อาจแก้ไขและอัปเดตคำชี้แจงนี้ได้ตลอดเวลา วันที่อัปเดตล่าสุดจะแสดงอยู่ที่ด้านบนของคำชี้แจงนี้ และเวอร์ชันล่าสุดจะสามารถเข้าถึงได้เสมอบนเว็บไซต์ของเรา เราขอแนะนำให้คุณตรวจสอบเว็บไซต์ของเราเป็นประจำเพื่อรับทราบข้อมูลเกี่ยวกับคำชี้แจงและแนวทางปฏิบัติล่าสุดของเรา

10. คุกกี้บนเว็บไซต์ของเรา

เราใช้คุกกี้และเทคโนโลยีระบุตัวตนออนไลน์อื่นๆ เช่น เว็บบีคอน หรือพิกเซล เพื่อมอบประสบการณ์การใช้งานที่ดียิ่งขึ้นแก่ผู้ใช้ ดูลิงก์   https://www.wearehuman8.com/cookiepolicy/

11. วิธีการ ติดต่อ เรา

หากต้องการใช้สิทธิ์ของคุณหรือต้องการข้อมูลเพิ่มเติม โปรดติดต่อเราโดยใช้รายละเอียดการติดต่อที่ให้ไว้ เราจะตรวจสอบคำขอของคุณและตอบกลับตามกฎหมายที่เกี่ยวข้อง

11.1 เจ้าหน้าที่คุ้มครองข้อมูล Human8 (DPO) และตัวแทน GDPR

11.1.1 เจ้าหน้าที่คุ้มครองข้อมูล Human8 (DPO) และ “ตัวแทน”:

เราได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) เพื่อดูแลการปฏิบัติตามกฎหมายคุ้มครองข้อมูล รวมถึง GDPR โดย DPO จะได้รับการสนับสนุนจากทีมคุ้มครองข้อมูลที่รับผิดชอบในการนำมาตรการคุ้มครองข้อมูลไปใช้ทั่วทั้งองค์กร นอกจากนี้ เรายังว่าจ้างที่ปรึกษากฎหมายภายนอกเพื่อขอรับการสนับสนุนเพิ่มเติมอีกด้วย

หากมีคำถามเกี่ยวกับความเป็นส่วนตัว คำขอของเจ้าของข้อมูล หรือการร้องเรียน โปรดติดต่อ Human8 DPO ผ่านทาง:

  • อีเมล์: dpo@wearehuman8.com
  • โทรศัพท์ : +32 (0)9 269 1500
  • ทางไปรษณีย์ : เรียน. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, เบลเยียม

11.1.2 sบทบาทและความรับผิดชอบ

  • สถานการณ์จำลองของผู้ประมวลผล/ผู้ควบคุมร่วม : DPO ดำเนินการในนามของ Human8 เมื่อ Human8 ประมวลผลข้อมูลสำหรับลูกค้า (เช่น กิจกรรมการวิจัยตลาด) DPO จะทำหน้าที่เป็นผู้ติดต่อหลักแต่สามารถส่งต่อคำขอของบุคคลที่เกี่ยวข้องกับข้อมูลเฉพาะไปยังลูกค้า (ผู้ควบคุม) ตามความจำเป็น DPO จะรับรองว่าคำขอจะได้รับการจัดการภายในกรอบเวลาของ GDPR
  • หน่วยงานที่ไม่ใช่ EEA : Human8 Europe (ที่อยู่เบลเยียมข้างต้น) เป็นตัวแทน GDPR ที่ได้รับการแต่งตั้งภายใต้มาตรา 27 สำหรับหน่วยงานที่ไม่ใช่ EEA ทั้งหมด โดยทำหน้าที่เป็นผู้ประสานงานระหว่างเจ้าของข้อมูลและหน่วยงานกำกับดูแล

11.1.3 การติดต่อบริษัทในเครือสำหรับการสอบถามข้อมูลในพื้นที่

ทีม DPO/การปกป้องข้อมูลยังคงเป็นผู้ติดต่อหลัก แต่สามารถอำนวยความสะดวกในการสื่อสารกับหน่วยงานในภูมิภาคได้

ศูนย์กลาง/หน่วยงานระดับภูมิภาคหลักทั้ง 4 แห่ง มีดังนี้:

EMEA: เบลเยียม (สำนักงานใหญ่)

Human8 ยุโรป

เอเวอร์เจมเซสทีนเว็ก 195 – 9032 วอนเดลเคม ; เบลเยียม
เอเชียแปซิฟิก: ฮ่องกง

เอเชียแปซิฟิก – Human8 เอเชียแปซิฟิก

ชั้น 31-32, Hysan Place, 500 Hennessy Road, Causeway Bay, ฮ่องกง
อเมริกา : มิชิแกน, สหรัฐอเมริกา

สหรัฐอเมริกา – Gongos LLC

150 W. 2nd Street, Suite 300 รอยัลโอ๊ค มิชิแกน 48067 สหรัฐอเมริกา
แอฟริกา: โจฮันเนสเบิร์ก แอฟริกาใต้

ZA – โคลูมิเนต พีทีวาย จำกัด

กลาสโกว์เฮาส์ อาคาร G – 54 ปีเตอร์เพลส ออฟฟิศพาร์ค แซนด์ตัน 2060
ประเทศจีน/เซี่ยงไฮ้

亚碧恩商务 咨询(上海)有限公司

เซี่ยงไฮ้ 200041 สาธารณรัฐประชาชนจีน

โปรดดูนโยบายความเป็นส่วนตัวของเราในประเทศจีนได้ที่ https://info.human8-square.io/privacy-policy/china-chinese/

  • รายละเอียดการติดต่อบริษัทในเครือมีอยู่ใน [ภาคผนวก A]

12. ผู้มีอำนาจกำกับดูแลหลัก

ตามมาตรา 56 ของ GDPR เราได้กำหนดให้หน่วยงานคุ้มครองข้อมูลของเบลเยียมเป็นหน่วยงานกำกับดูแลหลักของเรา เนื่องจากหน่วยงานหลักของ Human8 ตั้งอยู่ใน เบลเยียม หน่วยงานกำกับดูแลหลักมีหน้าที่หลักในการดูแลกิจกรรมการประมวลผลข้อมูลข้ามพรมแดนของเรา เราขอแนะนำให้คุณส่งคำร้องเรียนใดๆ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณโดย Human8 ไปยังหน่วยงานนี้

รายละเอียดการติดต่อของสำนักงานคุ้มครองข้อมูลเบลเยียม:

  • ชื่อ : หน่วยงานคุ้มครองข้อมูล
  • ที่อยู่ : Rue Montoyer 30, 1000 บรัสเซลส์ เบลเยียม
  • โทรศัพท์ : +32 (0)2 274 48 00
  • อีเมล์ contact@apd-gba.be 
  • เว็บไซต์ https://www.dataprotectionauthority.be/ 

 

คุณยังมีสิทธิที่จะยื่นคำร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลในพื้นที่ของคุณได้อีกด้วย

สำหรับรายละเอียดการติดต่อของหน่วยงานคุ้มครองข้อมูลในพื้นที่อื่น ๆ โปรดดูที่ลิงก์ต่อไปนี้:  สมาชิก EDPB 

หน่วยงาน นอกสหภาพยุโรป อื่น ๆ

สหราชอาณาจักร

สำนักงานคณะกรรมการข้อมูลข่าวสาร

 

·        ที่อยู่ : Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF

·        โทรศัพท์ : +0303 123 1113 (หรือ +44 1625 545745 หากโทรจากต่างประเทศ)

·        แฟกซ์ : 01625 524510

·        อีเมล์ : [ไม่ระบุ]

·        เว็บไซต์ www.ico.org.uk 

( คุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับหน่วยงานคุ้มครองข้อมูลที่ไม่ใช่สหภาพยุโรปได้ที่นี่: https://iapp.org/resources/global-privacy-directory/ )

 

13. การแปลคำชี้แจงนี้ ( ภาษาอื่น)

ภาษาหลักของคำชี้แจงความเป็นส่วนตัวนี้คือภาษาอังกฤษ

เพื่อความสะดวกของคุณ คำแปลที่สร้างโดย AI เป็นภาษาอื่นๆ มีให้บริการด้านล่าง โปรดทราบว่าคำแปลเหล่านี้จัดทำขึ้นเพื่ออำนวยความสะดวกเท่านั้น และอาจไม่สามารถถ่ายทอดความแตกต่างอย่างครบถ้วนจากข้อความต้นฉบับ ในกรณีที่มีความคลาดเคลื่อนระหว่างคำแปลกับเวอร์ชันภาษาอังกฤษ ให้ใช้เวอร์ชันภาษาอังกฤษเป็นหลัก เราพยายามอย่างเต็มที่เพื่อให้แน่ใจว่าคำแปลเหล่านี้มีความถูกต้อง แต่เราขอแนะนำให้ดูเวอร์ชันภาษาอังกฤษเพื่อวัตถุประสงค์ทาง กฎหมาย

 นโยบายความเป็นส่วนตัว– Human8

ภาคผนวก ก

ติดต่อหน่วยงานในพื้นที่ ที่ อยู่ดำเนินการ ประเทศ
เขตอีอีเอ
เออิก้า เอสเอ 79 Rue la Boetie ปารีส, 75008 ฝรั่งเศส ฝรั่งเศส
แฮปปี้ คิด พีเพิล ฟรานซ์ เอสเอเอส 20 Rue Des Capucines , 75002 ปารีส ฝรั่งเศส
บริษัท อินไซต์ ดีอี จีเอ็มบี วิทยาเขตโรงงาน Erkrather Strasse 401,40231 ดึสเซลดอร์ฟ ประเทศเยอรมนี
บริษัท แฮปปี้ คิดกิ้ง พีเพิล จำกัด Blumenstraße 28, 80331 มิวนิค ประเทศเยอรมนี
บริษัท อินไซต์ คอนซัลติ้ง บีวี วอเตอร์แมนเวก 30-42; 3067 GG รอตเตอร์ดัม ประเทศเนเธอร์แลนด์
บริษัท ไอเอสซี รีเสิร์ช เอสอาร์แอล Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 โรมาเนีย โรมาเนีย
นอก EEA – (EMEA)
บริษัท อินไซต์ คอนซัลแทนท์ส จำกัด กระทรวง; 79-81 Borough Rd, London, SE1 1DN สหราชอาณาจักร
เข้าร่วมกับ Dots Holdings Limited เซเวนเดล เฮาส์ เลขที่ 7 ถนนเดล แมนเชสเตอร์ M1 1JA สหราชอาณาจักร
บริษัท สเปซ ด็อกเตอร์ส จำกัด 16 วิลเบอรี่ โกรฟ โฮฟ อีสต์ซัสเซกซ์ BN3 3JQ สหราชอาณาจักร
บริษัท โคลูมิเนต พีทีวาย จำกัด กลาสโกว์เฮาส์ อาคาร G – 54 ปีเตอร์เพลส ออฟฟิศพาร์ค แซนด์ตัน 2060 แอฟริกาใต้
นอก EEA – ภูมิภาคเอเชียแปซิฟิก
บริษัท ไดเรคชั่น เฟิร์ส พีทีวาย จำกัด ชั้น 9, 227 Elizabeth Street, ซิดนีย์ 2000 – ออสเตรเลีย ออสเตรเลีย
Human8 APAC Limited สาขาไต้หวัน เลขที่ 97 ชั้น 17 ถนน ซ่งเหริน เขตซินยี่ ไทเป ไต้หวัน 110050 ไต้หวัน
พีที เอบีเอ็น อิมแพ็ค อินโดนีเซีย SCBD อาคารสรรพากร ชั้น 27 Jl. Jendral Sudirman No. 52-53, Senayan , Kebayoran Baru, จาการ์ตาเซลาตัน 12190, อินโดนีเซีย ประเทศอินโดนีเซีย
บริษัท ABN Impact (ฟิลิปปินส์) Inc. ชั้น 9 WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City ฟิลิปปินส์
บริษัท เอบีเอ็น อิมแพ็ค พีทีอี จำกัด 71 ถนนโรบินสัน #14-01 สิงคโปร์ 068895 สิงคโปร์
บริษัท เอเชีย บิสซิเนส เน็ตเวิร์ค (ประเทศไทย) จำกัด 2 อาคาร สีลมเอจ ชั้น 12 ห้องเลขที่ S12030 ถนนสีลม แขวงสุริยวงศ์ เขต บางรัก กรุงเทพมหานคร 10500 ประเทศไทย
นอก EEA – จีน
บริษัท อินไซต์ คอนซัลติ้ง (ประเทศจีน) จำกัด ห้อง 05-128 เลขที่ 819 ถนนเวสต์นานจิง ประเทศจีน/เซี่ยงไฮ้
亚碧恩商务 咨询(上海)有限公司 เซี่ยงไฮ้ 200041 สาธารณรัฐประชาชนจีน ลิงค์คำชี้แจงความเป็นส่วนตัวของประเทศจีน