Заява про конфіденційність Human8

Останнє оновлення квітень 2025

Щоб змінити мову цього тексту, будь ласка, перейдіть за цим посиланням this link.

Цей текст є неофіційним перекладом, згенерованим штучним інтелектом.

Вступ та мета цього Положення про конфіденційність

Ви читаєте цю Заяву про конфіденційність, щоб зрозуміти, як компанія Human8 Europe NV, з юридичною адресою Evergemsesteenweg 195, 9032 Wondelgem, реєстраційний номер 0708.926.379, що представляє свої афілійовані та дочірні компанії (далі – “Human8“, “Human8 Group“, “Ми” або “Нас“), обробляє (обробляє) ваші персональні дані/інформацію, що дозволяє ідентифікувати особу (далі – “Персональні дані“; “Дані” або “ПІП”).

Хоча в цьому документі основна увага приділяється Загальному регламенту про захист даних (GDPR), оскільки наш головний офіс знаходиться в Європейському Союзі, ми зобов’язуємося дотримуватися всіх правил конфіденційності в регіонах, де ми проводимо маркетингові дослідження. Це включає, але не обмежується Сполученими Штатами, Азійсько-Тихоокеанським регіоном (АТР) та Південною Африкою. Там, де місцеве законодавство відрізняється від GDPR, ми забезпечуємо його дотримання, наприклад, пропонуючи конкретні варіанти згоди або використовуючи затверджені методи передачі даних.

Ця Заява про конфіденційність (“Заява“) пояснює, як Human8 обробляє ваші дані відповідно до законодавства про захист даних, зокрема GDPR. У ній описано, як ми використовуємо ці дані, наші заходи безпеки та ваші права як суб’єкта даних (учасники досліджень, користувачі веб-сайту, клієнти, постачальники та ділові контакти).

Це стосується персональних даних, зібраних через:

• Діяльність з дослідження ринку (MRA) (наприклад, (онлайн) опитування, спільноти, панелі, інтерв’ю та фокус-групи)
• Ділова діяльність/операції (ДД) (наприклад, власний маркетинг, взаємодія з веб-сайтами, контрактні відносини, заявки на роботу)
• Присутність у соціальних мережах (у LinkedIn, Instagram, X, Xing)

У цій Заяві розмежовується обробка даних для маркетингових досліджень (переважно для учасників) та нашої комерційної діяльності/операцій.

 “Учасник” означає будь-яку особу, залучену (задіяну або зацікавлену) у діяльності з проведення маркетингових досліджень (наприклад, респонденти опитування, члени експертної групи, учасники фокус-груп)

Інші терміни в цій заяві відповідають визначенням у Загальному регламенті про захист даних (GDPR):

• “Процес” та/або “обробка” означає будь-яку операцію або набір операцій, що виконуються з персональними даними/ПДВ, такі як збір, запис, зберігання, використання, передача, псевдонімізація, анонімізація, видалення, зміна або знищення, як визначено у статті 4(2) GDPR.
• “Персональні дані/PII” означає будь-яку інформацію, яка стосується вас і може – прямо чи опосередковано – вас ідентифікувати. Це включає в себе
  • Основні дані (наприклад, ім’я, електронна пошта, адреса, номер телефону)
  • Цифрові ідентифікатори (наприклад, IP-адреса, файли cookie, ідентифікатор пристрою)
  • Конфіденційні дані (наприклад, інформація про стан здоров’я, расову приналежність, релігійні переконання – де це доречно)
  • Інші дані, такі як ваші думки, дані про місцезнаходження або навіть історія роботи, якщо вони пов’язані з вами.

Ми не вважаємо справді анонімні дані (коли ніхто не може відстежити їх до вас) персональними даними.

Де

(Натисніть на будь-який розділ, щоб перейти до нього!)

Вступ та мета цієї Заяви про конфіденційність

1. Хто ми
2. Наша “роль” (позиція) відповідно до законодавства про захист даних
   2.1 (Для учасників:) Наша роль у маркетингових дослідженнях (MRA):
   2.2 Для клієнта/бізнес-партнера/заявника/інших: Наша роль у бізнес-діяльності/операціях
3. До кого звертатися, якщо у вас є питання щодо конфіденційності?
   3.1 Для всіх питань щодо конфіденційності:
   3.2 Коли ми виступаємо в ролі обробника даних
4. Обробка ваших персональних даних
   Всього
   4.1 Обробка даних маркетингових досліджень (MRA): Що потрібно учасникамзнати
   4.2 Бізнес-операції: Обробка даних для клієнтів, партнерів та заявників (Non-MRA)
5. Використання штучного інтелекту (ШІ)
6. Як ми захищаємо ваші дані.
7. Обмін та передача персональних даних
   7.1. З ким ми ділимося даними
   7.2 Не дозволяти несанкціонований обмін даним
   7.3. Передача даних в межах та за межами Європейської економічної зони (ЄЕЗ)
8. Ваші права відповідно до закону(ів) про захист персональних даних
9. Оновлення до цієї Заяви
10. Сookies на нашому сайті
11. Як з нами зв’язатися
    11.1 Офіцер із захисту даних (DPO) Human8 та представник GDPR
12. Головний наглядовий орган
13. Переклади цієї Заяви (альтернативними мовами)

ДОДАТОК A

 

1. Хто ми

Human8 – це глобальна група маркетингових досліджень. Ми проводимо дослідження споживчих інсайтів для наших клієнтів. Детальніше про наші ролі в обробці даних нижче [cf. 2. Ролі].

Human8 зобов’язується дотримуватися всіх чинних законів про захист даних, включаючи, але не обмежуючись ними, Загальний регламент про захист даних (GDPR) (Регламент 2016/679). Усі наші підрозділи дотримуються суворих вимог GDPR та інших чинних нормативно-правових актів щодо захисту ваших персональних даних

Як члени Європейського товариства з вивчення громадської думки та маркетингових досліджень (ESOMAR), ми дотримуємося його етичних стандартів проведення досліджень, забезпечуючи високу якість та достовірність маркетингових досліджень.

Для ділових партнерів, зацікавлених осіб або учасників з США, будь ласка, також ознайомтеся з нашим Повідомленням про конфіденційність для конкретного регіону з додатковою інформацією: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

Для користувачів, які є громадянами Китаю, будь ласка, зверніться до: https://info.human8-square.io/privacy-policy/china-chinese/

Якщо вам потрібна ця Заява іншою мовою або переклад, огляд перекладів на основі штучного інтелекту доступний наприкінці цього документа.

2. Наша “Роль” (Посада) відповідно до Закону про захист даних

Генерале:

Human8s “Роль” : Якщо не вказано інше, ми можемо обробляти ваші персональні дані як контролер даних, процесор даних або спільний контролер, залежно від конкретних обставин.

• Контролер даних: Ми вирішуємо, як і чому (мета і засіб) обробляються ваші персональні дані. Еквівалентні терміни включають “контролер”, “відповідальна сторона”, “контролююча організація”, “бізнес” (CCPA/CPRA) та “бізнес-оператор”.
• Обробник даних – коли ми обробляємо персональні дані від імені клієнта, виконуючи його вказівки. Еквівалентні терміни в інших законах про конфіденційність включають “постачальник послуг”, “оператор” і “довірений бізнес-оператор”.
• Спільний контролер – ми спільно з іншою стороною (наприклад, нашими клієнтами) вирішуємо, як і чому обробляються ваші персональні дані.

Ці відмінності визначають нашу відповідальність перед вами та іншими залученими сторонами, такими як наші клієнти. Вони також визначають, як ця Заява про конфіденційність застосовується до нашої діяльності з обробки даних, як пояснюється нижче.

2.1 (Для учасників:) Наша роль у маркетингових дослідженнях (MRA):

Як правило, ми проводимо маркетингові дослідження для наших клієнтів або від імені наших клієнтів, і наша роль може бути різною. Ми часто виступаємо в ролі обробника даних, тоді як наш клієнт є контролером даних. Це звичайна ситуація, коли ми отримуємо ваші персональні дані безпосередньо від клієнта.

Однак у деяких випадках ми можемо діяти як незалежний контролер даних, залежно від характеру дослідження та наших контрактних угод.

2.1.1 Коли ми діємо як Обробник даних:

Ми обробляємо ваші персональні дані тільки відповідно до інструкцій наших клієнтів. Наші клієнти є Контролерами даних. Ми укладаємо договір з нашими клієнтами, включаючи Угоду про обробку даних, як того вимагає закон, наприклад, стаття 28 GDPR.

Наші маркетингові дослідження зазвичай проводяться від імені компаній/наших клієнтів, які законно зацікавлені в результатах. Щоб уникнути впливу на об’єктивність дослідження, ми можемо не розкривати ім’я клієнта до початку дослідження. Замість цього ми розповімо вам про галузь, в якій працює клієнт. Ви можете попросити назвати ім’я клієнта після дослідження, якщо тільки клієнт не має законної причини зберігати його в таємниці (наприклад, щоб захистити запуск нового продукту).

Наші клієнти несуть відповідальність за інформування вас про те, як вони будуть використовувати ваші персональні дані. Як процесор даних, Human8 не несе відповідальності, якщо ця інформація є неповною. Наші клієнти несуть повну відповідальність за надання пояснень щодо обробки та використання ваших персональних даних. Якщо їхня діяльність виходить за рамки цілей дослідження ринку, зазначених у цій Заяві, вони нададуть більш детальну інформацію окремо.

2.1.2 Коли ми діємо як спільний контролер:

Якщо ми та наші клієнти спільно визначаємо мету та основні засоби обробки ваших персональних даних, ми діємо як спільні контролери відповідно до законодавства про захист даних.

У таких випадках ми та наші клієнти укладаємо Угоду про спільного контролера (JCA) відповідно до статті 26 GDPR. Ця угода чітко визначає обов’язки кожної сторони щодо дотримання чинного законодавства про конфіденційність, прозорості (інформування Вас про необхідну інформацію про конфіденційність) та захисту даних.

Інформація про обробку персональних даних відповідно до чинного законодавства, зокрема статей 13 і 14 GDPR, надається спільно обома контролерами. Ця інформація надається суб’єктам даних через політику конфіденційності, опубліковану на їхніх офіційних веб-сайтах і, зокрема, в цій Заяві

2.1.3 Коли ми діємо як (незалежний) Контролер даних:

У певних випадках ми діємо як незалежний контролер даних при обробці ваших персональних даних для проведення маркетингових досліджень (MRA). Це стосується, наприклад, випадків, коли ми звертаємося до вас, набираємо і запрошуємо вас взяти участь у MRA, наприклад, використовуючи наші власні бази даних учасників, або через нашу власну спільноту маркетингових досліджень (наприклад, “Колектив”, раніше FutureTalker або Consumer Village) або інші неклієнтські бази даних. У цих випадках ми самостійно вирішуємо, як і для чого обробляються ваші персональні дані.

Ми також діємо як незалежний контролер даних в управлінні та підтримці нашої власної бази даних учасників, в якій можуть реєструватися окремі особи або яким ми можемо надсилати запрошення для участі в маркетингових дослідженнях.

Інформація про обробку персональних даних відповідно до вимог законодавства, зокрема статей 13 і 14 GDPR, міститься в нашій політиці конфіденційності на наших веб-сайтах і в цій Заяві.

Для отримання більш детальної інформації про те, як обробляються ваші персональні дані в MRA, будь ласка, зверніться до Розділ 4: Опис обробки ваших персональних даних (категорії даних, мета, загальна правова база та період зберігання 4.1 і 4.2) цієї заяви про конфіденційність.

2.2 Для клієнтів/бізнес-партнерів/заявників/інших: Наша роль у бізнес-діяльності /Операції

(Інформація для відвідувачів/відвідувачів нашого веб-сайту, підписників на розсилку новин; клієнтів, ділових контактів, постачальників, заявників та інших осіб, які зв’язуються з нами поза межами MRA )

Коли ми здійснюємо нашу ділову діяльність/операції та збираємо ваші персональні дані – як відвідувача наших веб-сайтів, заявника, підписника на нашу розсилку, клієнта, постачальника, ділового контакту або будь-якої іншої особи, яка звертається до нас, – ми обробляємо ваші персональні дані від імені компанії Human8. Підрозділ Human8, якому ви спочатку надаєте свої персональні дані, виступає в якості первинного контролера даних.

Більшість наших адміністративних, технічних, фінансових, комерційних і юридичних операцій та послуг з обробки даних централізовані в нашій материнській компанії Human8 Europe NV (розташована в Бельгії). У цих випадках Human8 та її дочірні або афілійовані компанії можуть виступати в якості спільних контролерів та/або обробників даних стосовно ваших персональних даних. У групі компаній Human8 діє внутрішньогрупова угода, яка визначає наші функції та обов’язки, а також забезпечує необхідні заходи щодо захисту даних.

Інформація про обробку ваших персональних даних відповідно до чинного законодавства, зокрема статей 13 і 14 GDPR, міститься як у цій Заяві, так і в Політиці конфіденційності нашої компанії, доступній на нашому веб-сайті.

Крім того, одна компанія Human8 може отримувати послуги прямо чи опосередковано від іншої компанії в межах групи. Наприклад, коли місцевий підрозділ проводить маркетингові дослідження від імені клієнта і потребує допомоги від іншого підрозділу Human8, підрозділ, що надає допомогу, виступає в ролі субпроцесора персональних даних. У таких випадках укладається внутрішньогрупова угода, в тому числі угода про обробку даних, щоб забезпечити дотримання чинного законодавства, особливо статті 28 GDPR.

Для отримання більш детальної інформації про те, як обробляються ваші персональні дані в нашому БА, будь ласка, зверніться до  Розділ 4: БА-Опис обробки ваших персональних даних цієї заяви про конфіденційність.

3. До кого звертатися, якщо у вас є питання щодо конфіденційності?

3.1 Для всіх питань щодо конфіденційності:

Будь ласка, зв’яжіться з нашим спеціалістом із захисту даних (DPO):
Електронна пошта: dpo@wearehuman8.com  або скористайтеся контактними даними, наведеними нижче. (cf Пункт 11 контактів)

3.2 Коли ми виступаємо в ролі Обробника даних:

Ми направимо ваш запит (наприклад, про доступ, видалення) відповідному клієнту (Контролеру даних) без невиправданої затримки. Контролер даних/клієнт юридично зобов’язаний відповісти на ваш запит.

 Зверніть увагу: Особистість клієнта в дослідженні:
Зазвичай ви отримуєте контактні дані Контролера даних на початку дослідження.

У рідкісних випадках (наприклад, для збереження цілісності дослідження та запобігання упередженості) ми можемо розкрити ім’я клієнта після завершення дослідження за запитом.

Якщо ви відкличете згоду після розкриття, ми негайно видалимо ваші Персональні дані.

 Наше зобов’язання:

• Ми прагнемо відповісти на всі запити, незалежно від нашої ролі (контролер/процесор), протягом 4 тижнів.
• Скарги будуть передані Контролеру та нашому DPO для вирішення.
• У разі невирішених питань ви можете подати скаргу до місцевого органу захисту даних (наприклад, до бельгійського GBA для запитів з ЄС).

Якщо у вас виникли запитання або занепокоєння щодо цієї заяви або обробки ваших персональних даних, будь ласка, зв’яжіться з офіцером із захисту даних (DPO) Human8, використовуючи контактну інформацію, наведену нижче в розділі “11 Human8 DPO та представник“.

4. Обробка ваших персональних даних

Загалом

Закони про захист даних вимагають, щоб ми мали вагому причину (правову основу) для використання ваших персональних даних. Залежно від того, де ви перебуваєте і що ми робимо з вашими даними, ці причини можуть бути різними:

• Ваш дозвіл/чітка згода: Ви надали нам чіткий дозвіл на використання ваших даних для певних цілей. Це важливо відповідно до таких законів, як GDPR в Європі, CCPA в США та подібних законів у Південній Африці, Бразилії, Індії, Канаді, Японії та Австралії.
• Для виконання контракту (контрактна необхідність): Нам потрібні ваші дані для виконання зобов’язань, викладених у нашому договорі з вами, який включає Правила та умови, з якими ви погоджуєтесь, коли берете участь у дослідженні. Наприклад, якщо ви є членом експертної групи, нам потрібні ваші контактні дані, щоб надсилати вам опитування або запити на дослідження в рамках угоди, визначеної в Умовах та положеннях.
• Це вимагається законом (юридичні зобов’язання): Нам може знадобитися використовувати ваші дані для виконання юридичних зобов’язань, таких як податкова звітність або дотримання інших місцевих законів (наприклад, GDPR, CCPA, POPIA, PIPEDA та інших).
• У нас є законна причина (законні інтереси): Ми можемо використовувати ваші дані, якщо у нас є справжня і справедлива причина, за умови, що це не надто втручається у вашу конфіденційність. Наприклад, ми вважаємо, що дослідження ринку є законним інтересом. Ми ретельно збалансовуємо наші потреби з вашими правами на конфіденційність і використовуємо ваші дані лише чесними та обґрунтованими способами. Приклади законних інтересів: Покращення наших послуг, розуміння тенденцій клієнтів і розробка нових продуктів для кращого задоволення ваших потреб.

4.1 Обробка даних маркетингових досліджень (MRA): Що потрібно знати учасникам

4.1.0Для чого ми використовуємо ваші дані (мета)

Ми використовуємо та обробляємо ваші персональні дані для цілей маркетингових досліджень, що включає всі етапи, пов’язані з дослідженням:

1. Надсилання вам запрошень, організація та проведення дослідницької діяльності, а також спілкування з вами про можливості дослідження. Це може включати відбір учасників на основі таких критеріїв, як вік, місцезнаходження або інтереси.
2. Забезпечення та підтримка дослідницької онлайн-платформи
3. Розміщення даних; зберігання даних дослідження
4. Обробка даних, наприклад, транскрибування інтерв’ю, узагальнення відповідей або переклад відповідей.
5. Аналіз даних та створення дослідницьких звітів для наших клієнтів.
6. Профілювання може використовуватися для групування учасників у дослідницьких цілях, але це не матиме жодних юридичних або значних наслідків для вас (воно використовується лише для якості дослідження та таргетування, але не для автоматизованого прийняття рішень, які зачіпають ваші права).
7. Використання анонімних результатів досліджень: Ми завжди ділимося результатами дослідження з клієнтом, який його замовив. Ці результати можуть включати псевдонімізовані та/або анонімні цитати або відповіді учасників, але ніколи не містять жодних персональних даних, які могли б безпосередньо вас ідентифікувати.

У деяких випадках анонімні результати досліджень можуть також використовуватися в маркетингових матеріалах, галузевих публікаціях, конференціях або інших публічних комунікаціях. Будь-яка інформація, що використовується таким чином, повністю анонімізується і ретельно перевіряється, щоб гарантувати, що її неможливо пов’язати з будь-якою особою. Наприклад, цитати ніколи не включатимуть ваше ім’я або будь-які інші ідентифікаційні дані без вашої прямої згоди. Типова цитата може виглядати наступним чином:

“Мені подобається цей продукт, тому що він простий у використанні”. (цитата: жінка, користувач, 20-29 років)

4.1.1 Джерела даних та типи персональних даних, які ми використовуємо:

Джерела: Ми можемо збирати ваші персональні дані з цих джерел:

• Безпосередньо від вас: наприклад, станьте учасником нашої панелі і введіть свою інформацію безпосередньо. Відповідайте на опитування, чи то для рекрутингу, чи то під час дослідницького проекту. Беріть участь в інтерв’ю або фокус-групах. Використовуйте наші дослідницькі платформи або спільноти (наприклад, “Колектив”). Звертатися до нас із запитами або проханнями, пов’язаними з нашою дослідницькою діяльністю.
• Від наших клієнтів: Якщо наш клієнт надає нам вашу інформацію з дослідницькою метою.
• Публічні джерела: Наприклад, публічні профілі в соціальних мережах або публічні каталоги.
• Треті особи: Наприклад, партнери панелі або постачальники списків, але тільки тоді, коли це дозволено законом.

Якщо ваші дані збираються з непрямих джерел, ми повідомимо вам про це під час першого контакту та розкриємо джерело. Зокрема, ми зробимо наступне:

• Повідомити вас під час першого контакту (наприклад, коли запрошуємо вас до участі)
• Інформувати вас про джерело ваших даних та конкретні цілі їх обробки
• Переконайтеся, що ваші дані отримані з відкритих джерел.
• Використовуйте ваші дані виключно для описаних цілей

Якщо ви попросите нас видалити ваші персональні дані з наших записів, ми зробимо це якомога швидше. Якщо ми передали ваші персональні дані іншим особам, ми також попросимо їх видалити.

Типи персональних даних, які ми збираємо в цілому

Типи персональних даних, які ми збираємо, залежать від дослідницького проєкту. Вони можуть включати

• Контактна інформація: Ваше ім’я, адреса, електронна пошта та номер телефону.
• Демографічна інформація: наприклад, ваш вік, стать, місце проживання, освіта, дохід та інформація про роботу.
• Поведінкові дані: наприклад, ваші думки, вподобання, використання продукту та купівельна поведінка.
• Технічні дані: наприклад, IP-адреса вашого пристрою, тип браузера та файли cookie.
• Конфіденційні дані: іноді ми можемо запитувати про такі речі, як стан вашого здоров’я або політичні погляди. Ми збиратимемо таку інформацію, тільки якщо ви дасте нам чіткий дозвіл (явну згоду) і якщо це дозволено законом.

Ми вживаємо додаткових заходів для захисту конфіденційних даних, зокрема шифруємо їх та обмежуємо доступ до них лише тими, кому вони потрібні.

4.1.2 Наші правові підстави для використання ваших даних загалом

Якщо не вказано інше і немає законних підстав, Human8 буде використовувати ваші персональні дані тільки для проведення маркетингових досліджень. Ми обробляємо ваші персональні дані лише тоді, коли маємо на це законні підстави. Ми ніколи не будемо використовувати ваші дані для реклами або будь-яких інших цілей, якщо ви не дали на це чіткої згоди. Якщо ми плануємо використовувати ваші дані по-новому, ми повідомимо вас про це заздалегідь.

Ці правові підстави можуть включати

Правова основа MRA	Опис
Згода (і додаткова, явна згода, якщо цього вимагає закон)	Ми гарантуємо, що коли ми покладаємося на вашу згоду на обробку ваших даних, ми або наші клієнти отримали вашу інформовану, чітку та однозначну згоду. Пряма згода потрібна для збору конфіденційних даних, використання зображень, на яких ви можете бути ідентифіковані, або для транскордонної передачі даних. Ви можете відкликати свою згоду в будь-який час із збереженням чинності на майбутнє – докладніше див. розділ “Ваші права”.
Контрактна необхідність (шляхом прийняття Умов та положень, наданих перед участю)	Для участі в наших дослідженнях нам необхідно збирати та використовувати певні персональні дані, такі як ваші контактні дані (наприклад, ім’я, адреса електронної пошти) та основну демографічну інформацію (наприклад, вік, стать, місцезнаходження або цільова група). Це допомагає нам керувати вашою участю, забезпечувати якість і чесність дослідження, а також надавати будь-які заохочення, які ми обіцяли (наприклад, розіграші призів або ваучерів). Приймаючи Умови та положення і приєднуючись до нашого дослідження, ви погоджуєтеся на обробку лише тих даних, які є суворо необхідними для цих конкретних цілей.
Законний інтерес (тільки там, де це дозволено місцевим законодавством)	Ми можемо обробляти ваші персональні дані, коли у нас є законний інтерес до цього – але тільки якщо цей інтерес не переважає над вашими правами і свободами. Ці інтереси можуть включати ·        Вдосконалення наших послуг та методологій досліджень ·        Захист наших систем та запобігання шахрайству ·        анонімізували або псевдонімізували ваші дані та проводили аналіз даних і генерували інсайти ·        Надання клієнтської підтримки або відповіді на ваші запити ·        Проведення обмеженого прямого маркетингу (тільки там, де це дозволено законом, і з можливістю відмови від нього) Перш ніж покладатися на цю правову основу, ми ретельно оцінюємо потенційний вплив на вашу конфіденційність. За необхідності ми застосовуємо заходи безпеки, такі як мінімізація даних, контроль доступу та псевдонімізація, щоб захистити ваші персональні дані. Ви завжди маєте право заперечити проти такого типу обробки. Детальніше див. розділ “Ваші права“.
Юридичні зобов’язання	Ми можемо використовувати ваші дані, якщо цього вимагає закон – наприклад, для дотримання вимог до звітності або відповіді на офіційні запити органів влади.

4.1.3 Заходи захисту даних:

Ми використовуємо наступні заходи для захисту ваших персональних даних:

• Псевдонімізація: Ми мінімізуємо використання інформації, що дозволяє безпосередньо ідентифікувати особу, де це можливо.
• Мінімізація даних: Ми збираємо лише ті персональні дані, які потрібні нам для дослідження.
• Безпечне видалення/анонімізація: Ми гарантуємо, що ваші дані будуть надійно видалені або анонімізовані, коли вони нам більше не потрібні.

Для отримання додаткової інформації про те, як ми захищаємо ваші дані, див. розділ “6 Як ми захищаємо ваші дані”.

4.1.4 Як довго ми зберігаємо ваші дані / загальні терміни зберігання

Ми зберігаємо ваші персональні дані лише стільки, скільки необхідно для цілей, для яких вони були зібрані, або поки ви не попросите нас видалити їх. Це також залежить від того, чи відкликаєте ви свою згоду або заперечуєте проти обробки нами ваших даних.

• Дані панелі: Якщо ви є членом групи, ми зберігаємо ваші дані доти, доки ви є її членом. Коли ви покинете групу, ми видалимо ваші дані.
• Загальне зберігання: Ми зберігатимемо ваші персональні дані не більше 2 років після завершення дослідницького проєкту або протягом періоду, передбаченого законом (наприклад, 8 років для фінансових даних). Ми можемо зберігати їх довше, якщо це необхідно для аналізу, юридичних причин або інших законних цілей.
• Дані, що обробляються для клієнтів: Якщо ми обробляємо ваші дані для клієнта, він визначає, як довго ми будемо їх зберігати. Ми можемо зберігати дані лише доти, доки триває наша угода з клієнтом. Після цього ми повинні повернути або видалити дані відповідно до інструкцій клієнта.

Після закінчення терміну зберігання ми надійно видалимо або анонімізуємо ваші дані.

4.1.5 Огляд: які дані ми збираємо і чому для проведення МіО

У цій таблиці вказані типи персональних даних, які ми можемо обробляти, чому ми це робимо, правові підстави, які це дозволяють, і як довго ми зберігаємо ваші дані. Ми завжди обробляємо ваші дані відповідально та відповідно до чинного законодавства про захист даних, включаючи ті, що застосовуються до даних дітей.

Категорії персональних даних MRA	Мета MRA (Детальніше див. розділ 4.1.0)	Можливі правові підстави для MRA	Період зберігання MRA (як зазначено в розділі 4.1.5)
Електронна ідентифікація/метадані (наприклад, IP-адреса, ідентифікатор користувача, ідентифікатори пристроїв, дані браузера, геолокація, файли cookie)	(Включає: а) управління дослідженнями; б) надання та підтримку дослідницької платформи; в) хостинг даних; г) обробку даних; д) аналіз та створення дослідницьких звітів) Ці дані допомагають розпізнавати та автентифікувати користувачів у цифровому середовищі, а також надають контекст щодо інших даних без вмісту самого контенту)	– Законний інтерес (безпека, запобігання шахрайству, системний адміністратор) – Згода (несуттєві файли cookie, відстеження)	Як зазначено в розділі 4.1.5 – як правило, не більше 2 років після  дослідження
Контактна інформація (наприклад, ім’я, адреса електронної пошти, номер телефону)	– Керуйте своєю участю – Спілкуватися з вами та надавати підтримку – Надавати винагороди або заохочення	– Контрактна необхідність, – Згода, – Законний інтерес: (підтримка клієнтів, комунікація)	Як правило, не довше 2 років після завершення дослідження. Ми можемо зберігати їх довше, якщо це необхідно для аналізу, юридичних причин або інших законних цілей.
Демографічні дані (наприклад, вік, дата народження, стать, національність)	– Організовувати та аналізувати дослідження – Створювати звіти про дослідження – Сегментуйте цільові	– Контрактна необхідність, – Згода	Як правило, не довше 2 років після завершення дослідження. Ми можемо зберігати дані довше, якщо це необхідно для аналізу, юридичних причин або інших законних цілей.
Освітня кваліфікація (наприклад, ступінь, навчальний заклад, професійні навички)	– Сегментація досліджень – Аналітичне профілювання – Орієнтування на аудиторію	– Контрактна необхідність, – Згода	Як правило, не довше 2 років після завершення дослідження. Ми можемо зберігати їх довше, якщо це необхідно для аналізу, юридичних причин або інших законних цілей.
Особисті інтереси та спосіб життя (наприклад, типи даних: Спосіб життя та вподобання, Хобі та особисті інтереси * Інтереси та діяльність Участь у житті громади)	– Розуміти поведінкові патерни – Створюйте дослідницькі профілі – Створюйте агреговані інсайти	– Контрактна необхідність, – Згода	Як правило, не довше 2 років після завершення дослідження. Ми можемо зберігати їх довше, якщо це необхідно для аналізу, юридичних причин або інших законних цілей.
Фінансові реквізити (наприклад, номер банківського рахунку, IBAN, платіжні реквізити)	– Обробляйте заохочувальні виплати або призові винагороди	– Контрактна необхідність, – Згода – Юридичні зобов’язання (де це можливо)	До 7 років, якщо це передбачено законодавством, в інших випадках – за домовленістю
Історія контактів (наприклад, запити на підтримку, записи про участь)	– Обслуговування клієнтів – Оперативне управління – Вирішення суперечок або запитів	-Законний інтерес (обслуговування клієнтів, операційні цілі) – Згода (маркетингові комунікації)	Як правило, не довше 2 років після завершення дослідження. Ми можемо зберігати їх довше, якщо це необхідно для аналізу, юридичних причин або інших законних цілей.
Унікальні ідентифікатори (наприклад, ідентифікатори опитування, ідентифікатори учасників панелі)	Вимірювання безпеки: Анонімізація або псевдонімізація даних для досліджень Забезпечити якість даних Підтримувати функціональність платформи	– Контрактна необхідність, – Згода, – Законний інтерес	Як правило, не довше 2 років після завершення дослідження. Ми можемо зберігати їх довше, якщо це необхідно для аналізу, юридичних причин або інших законних цілей.
За певних обставин Публічна інформація (наприклад, загальнодоступні дані або записи в соціальних мережах)	Для дослідницьких і статистичних цілей (кабінетні дослідження, аналіз соціальних мереж), складання колективних профілів, профілювання, обробка ваших відповідей на опитування і надання результатів клієнту.	– Законний інтерес (дослідження та аналіз)	Максимум. 18 місяців або раніше, якщо подано заперечення.
Фотографії, зображення або звукозаписи (аудіовізуальні матеріали) (наприклад, аудіовізуальний контент, створений під час дослідницької діяльності або завантажений/опублікований учасником).	Детальніше див. розділ 4.1.0. Використовується під час конкретних дослідницьких заходів або завантажується вами – Може бути частиною інтерв’ю або щоденникових досліджень	– Контрактна необхідність (якщо зазначена як суттєва частина дослідження) – Явна згода (всі записи, які можна ідентифікувати)	Як правило, не довше 2 років після завершення дослідження. Ми можемо зберігати їх довше, якщо це необхідно для аналізу, юридичних причин або інших законних цілей.

В особливих випадках ми дотримуємося чинного місцевого законодавства щодо персональних даних дітей.

 

Персональні дані дітей: Ми дозволяємо дітям віком до 16 років брати участь у нашому сайті та обробляти персональні дані відповідно до чинного місцевого законодавства. Ми збираємо персональні дані від користувачів віком до 16 років або нижчої вікової межі лише в межах, дозволених та відповідно до вимог законодавства

Детальніше див. розділ 4.1.0. Керувати участю неповнолітніх, якщо це дозволено – Забезпечити дотримання юридичних зобов’язань

– Явна згода як дитини (якщо це можливо), так і її законного представника

Застосовуються ті ж правила зберігання: не довше 2 років після  дослідження

Додаткові примітки

• Якщо ми не повідомимо вас про інше і не матимемо на те законних підстав, Human8 використовує ваші дані тільки для цілей, описаних вище.
• Якщо ми плануємо використовувати ваші персональні дані для нових або додаткових цілей, ми повідомимо вас про це заздалегідь і запитаємо вашої прямої згоди, якщо це буде потрібно. Наприклад: ми не будемо використовувати Ваші персональні дані в рекламних цілях, якщо Ви не надали на це свою явну та попередню згоду.

4.2 Бізнес-операції: Обробка даних для клієнтів, партнерів та заявників (Non-MRA)

У цьому розділі пояснюється, як ми обробляємо ваші персональні дані для загальних ділових цілей, поза конкретних маркетингових досліджень (MRA).

4.2.0 Для чого ми використовуємо ваші дані (мета)

Ці цілі включають

• Спілкування з клієнтами та постачальниками.
• Управління нашими договірними відносинами.
• Маркетинг наших послуг (якщо це дозволено законом).
• Ефективне управління нашими внутрішніми операціями.
• Керування додатками (наприклад, заявками на роботу).
• Забезпечення безпеки та запобігання шахрайству.

Якщо ми маємо намір використовувати ваші Персональні дані для цілей, які не були повідомлені спочатку, ми повідомимо вас про це заздалегідь.
Наприклад, ми можемо використовувати ваші дані для прямого маркетингу, якщо це дозволено законом і ґрунтується на наших законних інтересах, але ви завжди матимете право відмовитися в будь-який час.
За необхідності ми запитаємо вашу явну згоду перед відправленням маркетингових повідомлень…

4.2.1 Джерела даних

Ми збираємо персональні дані з кількох різних місць:

• Безпосередньо від вас: Коли ви зв’язуєтеся з нами, заповнюєте форми або іншим чином надаєте нам свою інформацію.
• Загальнодоступні джерела: Ми можемо використовувати такі джерела, як LinkedIn, Xing або Indeed, щоб знайти інформацію, що стосується нашої ділової діяльності/операцій.
• Третім особам: Ми можемо отримувати ваші дані від інших компаній або організацій, але тільки якщо це дозволено законом.

Важливо: Якщо ми отримаємо ваші дані з іншого джерела, а не безпосередньо від вас, ми повідомимо вам, звідки ми їх отримали, під час першого ж контакту з вами. Якщо ви хочете, щоб ми видалили ваші дані з наших систем, ми зробимо це негайно.

4.2.2 Наша правова основа для використання ваших даних

Закони про захист даних вимагають, щоб ми мали вагому законну причину для обробки ваших персональних даних.

Ось на що ми покладаємося:

Правова основа	Опис
Згода (якщо це передбачено законом)	Якщо ми покладаємося на вашу згоду на обробку ваших даних (наприклад, для надсилання вам інформаційних бюлетенів), ми завжди запитуємо вашу явну та інформовану згоду. Ви можете відкликати свою згоду в будь-який час. Детальніше про те, як це зробити, дивіться в розділі “Ваші права” нижче. Ми будемо використовувати ваші дані тільки в тому випадку, якщо ви надали нам чітку згоду на це з конкретною метою. (наприклад, підписка на розсилку новин (ви повинні погодитися і можете легко відмовитися від підписки).
Контрактна необхідність	Нам необхідно обробляти ваші дані для виконання наших зобов’язань за договором, який ми уклали з вами. (Наприклад, управління нашими діловими відносинами з вами).
Законний інтерес	Ми можемо обробляти ваші дані, виходячи з наших законних ділових інтересів, якщо ці інтереси не переважають над вашими правами і свободами. Ми завжди враховуємо вплив на вашу конфіденційність (наприклад, покращення наших послуг, посилення безпеки та деякі види прямого маркетингу). Ми вважаємо, що у нас є законні інтереси: Покращення наших послуг. Зробити наші системи більш безпечними та запобігти шахрайству. Проведення прямого маркетингу (де це дозволено законом і з можливістю відмови від нього). Забезпечення відмінного обслуговування клієнтів та відповіді на ваші запити. Ваше право на заперечення: Ви маєте право заперечити проти обробки нами ваших даних на підставі законних інтересів. Будь ласка, зв’яжіться з нами, щоб скористатися цим правом.
Юридичні зобов’язання	Якщо обробка необхідна для виконання юридичних зобов’язань

4.2.3 Data Protection Measures:

Ми впроваджуємо різні заходи безпеки для захисту ваших даних:

• Псевдонімізація: Мінімізація використання даних, які можна ідентифікувати.
• Мінімізація даних: Збір лише найважливіших даних для дослідницьких цілей.
• Безпечне видалення/анонімізація: Безпечне видалення або анонімізація даних, коли вони більше не потрібні.

(Див. розділ “6. Як ми захищаємо ваші дані” для отримання додаткової інформації)

4.2.4 Періоди зберігання:

Персональні дані зберігаються відповідно до правових стандартів і потреб бізнесу, з безпечним видаленням або анонімізацією після закінчення терміну зберігання.

За необхідності дані можуть зберігатися до трьох додаткових років відповідно до гарантійних зобов’язань, передбачених законодавством

Зверніть увагу: дані кандидатів будуть видалені після завершення процесу відбору відповідно до вимог законодавства.

4.2.5 Огляд: які дані ми збираємо і чому

Нижче наведено огляд категорій даних, які ми можемо обробляти, їхніх цілей, правових підстав і термінів зберігання.
В особливих випадках ми дотримуємося чинного місцевого законодавства.

Категорії персональних даних	Мета (Див. 4.2.2. Мета)	Правові підстави	Період утримання BA (Див. 4.2.5 Періоди зберігання)
Контактна інформація  (наприклад, ім’я, адреса електронної пошти, номер телефону або будь-яка інша відповідна контактна інформація)	Для зв’язку з вами, надання інформації, прямого маркетингу, реклами, CRM, логінів для входу на сайт.	– Контракт, – Згода, – Законний інтерес	Дані зберігаються доти, доки діє наша угода, або доки ви не відкличете згоду/заперечення, а також до трьох років, якщо це передбачено законодавством.
Демографічні дані або основна особиста інформація (наприклад, вік, дата народження, місце народження, стать, цивільний стан, національність)	Заявки на роботу, Статистика, CRM	– Контракт, – Законний інтерес (Взаємовідносини з клієнтами)	Дані зберігаються доти, доки діє наша угода, або доки ви не відкличете згоду/заперечення, а також до трьох років, якщо це передбачено законодавством.
контактів (наприклад, електронні листи, журнали телефонних дзвінків, історія покупок	Для управління відносинами з бізнесом, клієнтами та постачальниками, та підтримки маркетингових зусиль.	– Контракт, – Згода, – Законний інтерес	Дані зберігаються доти, доки діє наша угода, або доки ви не відкличете її consent/object, а також до трьох років, якщо це передбачено законодавством.
Інформація про освіту та професійну діяльність. (наприклад, резюме, освіта, науковий ступінь, сертифікати, професійні навички та діяльність).	Для подачі заявок на роботу, досліджень та статистичних цілей	– Контракт, – Згода, – Законний	Дані зберігаються доти, доки діє наша угода, або доки ви не відкличете згоду/заперечення, а також до трьох років, якщо це передбачено законодавством.
Публічна інформація. наприклад, загальнодоступна інформація, інформація в соціальних мережах.	Оцінка кваліфікації при прийомі на роботу, перевірка професійної інформації.	– Законний інтерес	18 місяців з моменту подання будь-якого заперечення.
Фінансові дані.  (наприклад, банківські реквізити (ідентифікатори відділень, код сортування, IBAN, BIC, номер рахунку).	Бухгалтерія, виставлення рахунків, CRM.	– Контракт,	Відповідно до термінів зберігання, передбачених національним законодавством (до 10 років).
Особливі категорії персональних даних: (наприклад, інформація про расу та походження, політичні погляди, релігійні або філософські переконання, членство в профспілці, фізичні або психічні здоров’я, генетичні дані, біометричні дані, сексуальне життя або сексуальна орієнтація).	Дотримання вимог законодавства, управління відносинами, надання послуг. Ми мінімізуємо обробку цього типу даних.	– Явна згода, – дані, які ви оприлюднили самостійно.	Дані зберігаються доти, доки діє наша угода, або доки ви не відкличете згоду/заперечення, а також до трьох років, якщо це передбачено законодавством.
Унікальні ідентифікатори: (наприклад. Інформація, яку ми збираємо в анкетах або панелях, унікальний ідентифікаційний номер учасника).	у статистичних цілях, для анонімізації або псевдонімізації даних.	– Контракт, – Згода, – Законний інтерес	Ми зберігаємо ваші дані до закінчення терміну дії нашої угоди, відкликання згоди або заперечень. Після цього ми видаляємо або анонімізуємо їх, якщо тільки закон не вимагає від нас зберігати їх довше (до трьох років).
Електронна (онлайн) ідентифікація та метадані	Перевірка особи користувача, управління системами, забезпечення безпеки, операційна ефективність.	– Контракт, – Згода, – Законний інтерес	Ми зберігаємо ваші дані до закінчення терміну дії нашої угоди, відкликання згоди або заперечень. Після цього ми видаляємо або анонімізуємо їх, якщо тільки закон не вимагає від нас зберігати їх довше (до трьох років).

Важливе зауваження: в окремих випадках ми дотримуємося чинного місцевого законодавства, яке може вимагати іншої обробки ваших даних.

5. Використання штучного інтелекту (ШІ)

Ми використовуємо технології штучного інтелекту для підвищення якості, ефективності та точності наших досліджень, суворо захищаючи при цьому ваші дані.

Що ми маємо на увазі під ШІ

• Інструменти штучного інтелекту: Технології, які допомагають у виконанні дослідницьких завдань (наприклад, узагальнення, переклад).
• AI-рішення: Платформи на хостингу або інтегровані системи з використанням ШІ.

Як ми використовуємо ШІ

Для чого використовується ШІ:

• Узагальнення документів, транскрибування аудіо та переклад мов
• Створення вигаданих осіб або дослідницьких образів
• Анонімізація даних для захисту ідентичності
• Пошук у базах даних та оптимізація робочих процесів
• Інтерв’ю зі штучним інтелектом Якщо ми використовуємо штучний інтелект (наприклад, модераторів або чат-ботів) для проведення інтерв’ю, ви будете чітко проінформовані, і нам буде потрібна ваша явна згода. Завжди забезпечується людський контроль.

Згода та обробка даних

Беручи участь у наших маркетингових дослідженнях (MRA), ви погоджуєтеся з нашими Умовами та положеннями для учасників.

Як зазначено в цих умовах, беручи участь у будь-якому дослідженні, яке ми надаємо, організовуємо або проводимо, ви визнаєте та погоджуєтеся на використання інструментів штучного інтелекту для обробки ваших даних та відповідей, включаючи будь-які персональні дані, виключно в дослідницьких цілях.

Обмін даними та безпека

• Внутрішній ШІ: Ми використовуємо Microsoft Azure OpenAI, обробляючи дані в регіональних дата-центрах, щоб відповідати місцевому законодавству.
• Зовнішній штучний інтелект: Деякі завдання можуть використовувати зовнішній штучний інтелект (наприклад, транскрипція, переклад). Ці постачальники зобов’язані це робити за контрактом:
  • Дотримуйтесь законів про конфіденційність
  • Зберігайте свої дані в конфіденційності та безпеці
  • Видалення ваших даних після обробки
  • Ніколи не використовуйте ваші дані у власних цілях

Для отримання додаткової інформації див. наше посилання:  Субпроцесори для дослідницької та консультаційної діяльності – Human8

Відповідність та видалення даних

• Усі партнери зі штучного інтелекту дотримуються суворих стандартів безпеки та конфіденційності.
• Ми не використовуємо ваші персональні дані для навчання ШІ-моделей без вашої явної згоди.
• Всі дані, оброблені інструментами ШІ, можуть бути повністю видалені після використання.
• Ми дотримуємося GDPR і всіх відповідних законів про конфіденційність, а також етичних принципів штучного інтелекту.

6. Як ми захищаємо ваші дані

Як ми захищаємо ваші персональні дані

У Human8 ми серйозно ставимося до безпеки ваших персональних даних. Ми впровадили відповідні технічні та організаційні заходи для захисту ваших даних від несанкціонованого доступу, втрати або неправильного використання. Ці заходи розроблені з урахуванням чутливості, формату, місцезнаходження та зберігання даних і включають в себе

• Шифрування та маскування даних: Ми захищаємо ваші дані, коли вони надсилаються через Інтернет (наприклад, за допомогою SSL-шифрування) і коли вони зберігаються.
• Контроль доступу: Доступ до даних мають лише уповноважені співробітники та довірені треті особи, яким ваші дані потрібні для роботи.
• Брандмауери та протоколи безпеки – використання стандартних заходів безпеки для запобігання несанкціонованому доступу.
• Запобігання витоку даних (DLP) – ми використовуємо інструменти зі штучним інтелектом для виявлення та запобігання витоку даних, наприклад, сканування електронних листів і вкладень на наявність конфіденційної інформації. Будь-яка підозріла активність перевіряється нашою командою.
• Сертифікація за стандартом ISO 27001: Human8 Europe (Бельгія, Великобританія, Румунія, США) сертифікована за стандартом ISO 27001 з управління інформаційною безпекою і дотримується його суворих стандартів. Виходячи з цього, кожен підрозділ Human8 зобов’язаний дотримуватися цих заходів безпеки даних.

Будь-яка обробка персональних даних у зв’язку з заходами безпеки здійснюється на наступних правових підставах:

• Законний інтерес (ст. 6(1)(f) GDPR) – забезпечення безпеки даних.
• Юридичні зобов’язання – дотримання чинного законодавства про захист даних та/або законів про кібербезпеку.
• Договірні зобов’язання – Впровадження заходів безпеки, якщо це необхідно для захисту конфіденційних даних.

Всі співробітники Human8, підрядники та треті особи, які працюють з вашими персональними даними, зобов’язані дотримуватися суворих угод про конфіденційність і повинні слідувати нашій політиці безпеки. Доступ до даних обмежений тими, кому вони потрібні для законних ділових цілей.

7. Поширення та передача персональних даних

Ми передаємо ваші Персональні дані тільки тоді, коли це необхідно і дозволено законом для досягнення цілей, викладених у цій Заяві.

Коли ми передаємо ваші дані, ми застосовуємо договірні гарантії та заходи безпеки, щоб забезпечити дотримання стандартів захисту даних, конфіденційності та безпеки. Усі треті сторони повинні відповідати нашим суворим вимогам щодо конфіденційності та безпеки.

7.1. Поширення та передача персональних даних

• У межах групи компаній Human8: Забезпечення ефективної внутрішньої діяльності та безперервності бізнесу. Усі підрозділи дотримуються однакових високих стандартів захисту даних і конфіденційності.
• Наші клієнти (як Контролер даних і спонсор MRA): Ми проводимо маркетингові дослідження від імені клієнтів, які вважаються “Власниками даних“. Обмін вашими даними з ними необхідний для надання наших послуг. Якщо ви берете участь в опитуванні, анкетуванні або обговоренні в спільноті, ваше ім’я користувача та повідомлення можуть бути видимими для нас, інших учасників та клієнта. Будь-які повідомлення, які ви публікуєте в опитуванні, опитуванні або обговоренні в спільноті, в принципі, будуть пов’язані тільки з вашим ім’ям користувача. Якщо ви самі публікуєте будь-яку особисту інформацію, ми можемо на власний розсуд видалити її з міркувань вашої безпеки. Ми рекомендуємо вам вибирати ім’я користувача, яке не схоже на ваше справжнє ім’я. Також у цьому контексті ми можемо ділитися фотографіями, записами зображень, звукозаписами або повними наборами даних (наприклад, відповідями на запитання опитування, щоб допомогти їм проінформувати нас про конкретні елементи їхньої пропозиції), які ми зберігаємо про вас.  Ваш внесок (наприклад, відповіді на опитування, фотографії, записи) може бути наданий як псевдонімізовані або анонімні дані, а іноді і в повній формі, якщо цього вимагає дослідження.

Важливо: Наш клієнт може об’єднувати дані, зібрані в результаті Діяльності з дослідження ринку, яку ми проводимо від імені наших клієнтів, з іншими даними, які він може мати про вас. Ця Заява не описує конкретні способи використання Ваших персональних даних нашим клієнтом, інформація про які буде надана Вам окремо, якщо це буде відхилятися від Цілей дослідження ринку, як зазначено вище, але якщо Ви не задоволені тим, що Ваші відповіді будуть використані таким чином, Ви повинні повідомити нас до того, як погодитися на участь в одному з видів діяльності з дослідження ринку, до якого Вас запрошено, і для якого Вам необхідно прийняти цю Заяву та будь-які відповідні умови використання. Після цього ми зможемо разом з клієнтом визначити, чи можна обмежити використання ваших даних, і в такому випадку, чи можна брати участь у конкретному дослідженні ринку.

• Партнери по дослідженню/постачальники послуг (постачальник/субпроцесор): Ми працюємо з надійними зовнішніми партнерами (наприклад, модераторами, перекладачами, обробниками даних), які допомагають нам проводити та підтримувати дослідження. Усі партнери зобов’язуються за контрактом зберігати конфіденційність, дотримуватися наших суворих вимог щодо безпеки даних і діяти лише за нашими інструкціями.
• Правоохоронним або регуляторним органам: Ми можемо розкривати персональні дані, якщо це необхідно для виконання юридичних зобов’язань або захисту наших законних прав.

7.1.1 Огляд сценаріїв спільного використання, правових підстав та гарантій

Сценарій	Мета	Правова основа	Запобіжні заходи
1. Внутрішні – в межах Human8 (Корпоративна група) (Див.  для наших дочірніх та афілійованих компаній)	Забезпечення ефективних бізнес-операцій та підтримка маркетингових досліджень і бізнес-діяльності/операцій.	Законна зацікавленість в ефективному веденні бізнесу.	Внутрішньокорпоративна угода, що забезпечує дотримання стандартів захисту даних. Усі підрозділи дотримуються однакових вимог щодо захисту та безпеки даних.
2. З нашими клієнтами (як контролери даних та спонсори MRA)	Проведення маркетингових досліджень (MRA) від імені клієнтів. Клієнти отримують інформацію на основі результатів досліджень, включаючи псевдонімізовані та/або анонімні дані. Може включати добровільні внески (наприклад, фотографії, записи, відповіді на опитування).	– Необхідні для виконання контракту. – Законний інтерес у наданні послуг. – Пряма згода, коли це необхідно.	Угода про обробку даних (DPA) або Угода про спільний контролер (JCA). Стандартні договірні умови ЄС (SCC) для міжнародних передач.
3. З нашими постачальниками послуг (будь ласка, знайдіть список наших стандартних субпроцесорів за цим посиланням: Субпроцесори для дослідницької та консультаційної діяльності – Human8	Сприяти наданню основних послуг, включаючи ІТ, хостинг, хмарне зберігання даних, аналіз даних, модерацію, переклад та технічну підтримку.	Необхідні для надання послуг. – Постачальники послуг діють як обробники даних за нашими інструкціями.	Угоди про захист даних або угоди про обробку даних (DPA). SCCs ЄС для транскордонних передач. Впроваджений процес адаптації та оцінка ризиків постачальників.
4. З правоохоронними та контролюючими органами	Дотримуватися юридичних зобов’язань, відповідати на законні запити або захищати законні права	– Юридичний обов’язок. – Законний інтерес у правовому захисті.	Розкриття інформації, обмежене тим, що вимагається законом. Забезпечення конфіденційності, де це можливо.

7.2 Без несанкціонованого обміну даними

• Ми не продаємо, не здаємо в оренду і не передаємо ваші дані третім особам, як це визначено в Каліфорнійському законі про конфіденційність споживачів (CCPA).
• Ми не передаємо персональні дані, зібрані для одного клієнта, іншому. Ми підтримуємо чіткі межі між клієнтами, щоб уникнути перехресного забруднення даних.

7.3 Передача даних всередині та за межами Європейської економічної зони (ЄЕЗ)

Транскордонна передача даних:

Оскільки ми є глобальною мережею, ваші Персональні дані можуть бути передані за межі країни, де вони були зібрані.

Ми можемо передавати Персональні дані клієнтам або стороннім постачальникам послуг, розташованим за межами вашої країни, для сприяння дослідженню ринку та діловій діяльності/операціям.

Ваші персональні дані можуть оброблятися в юрисдикціях з різними стандартами захисту даних.
Однак ми дотримуємося високих стандартів GDPR та інших застосовних нормативно-правових актів щодо захисту персональних даних і впроваджуємо відповідні гарантії для захисту ваших даних незалежно від їхнього місцезнаходження.

• При передачі даних за межі ЄЕЗ ми гарантуємо, що персональні дані обробляються безпечно і законно.
• Там, де це необхідно, ми покладаємося на правові гарантії, такі як:
  • Стандартні договірні умови (СДУ), затверджені Європейською Комісією (див. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
  • Рішення про адекватність, коли Європейська комісія (або інші країни) визначила, що країна забезпечує адекватний рівень захисту даних.
  • Явна згода, коли це передбачено законом.

Ми ретельно оцінюємо кожну передачу даних у кожному конкретному випадку та забезпечуємо дотримання всіх необхідних угод і заходів безпеки, щоб ваші дані залишалися захищеними. Крім того, ми укладаємо внутрішні угоди про захист даних в нашій організації, щоб підтримувати відповідність GDPR та стандарти безпеки.

Якщо цього вимагає чинне законодавство про захист даних (наприклад, стаття 49 GDPR, глава 9 POPIA або китайський PIPL), ми отримаємо вашу явну згоду перед передачею ваших даних за межі юрисдикції, де вони були зібрані. Це стосується передачі даних для проведення маркетингових досліджень (MRA) або для використання нашої регіональної ІТ-інфраструктури (місця зберігання: ЄС, Австралія, США, Китай).

8. Ваші права відповідно до Закону про захист персональних даних

Відповідно до різних законів про захист даних, включаючи, але не обмежуючись, GDPR, ви маєте певні права щодо ваших персональних даних. Відповідно до законів про захист даних, таких як GDPR, ви маєте певні права щодо ваших персональних даних. Деякі з цих прав можуть бути обмежені або мати винятки, залежно від місцевого законодавства.

Так.	Опис	Можливі обмеження/винятки
Право на доступ	Ви можете запитати нас, які персональні дані ми маємо про вас, і отримати їхню копію.	Ми можемо відмовити в доступі, якщо це зачіпає права і свободи інших осіб або якщо запит є явно необґрунтованим.
Право на виправлення	Ви можете попросити нас виправити будь-яку неправильну або неповну інформацію про вас.	Ні.
Right to Erasure (“Право на забуття”)	Ви можете попросити нас видалити ваші персональні дані в певних ситуаціях.	Ми не зобов’язані видаляти ваші дані, якщо вони потрібні нам для виконання юридичних зобов’язань, з міркувань суспільного інтересу або за судовими позовами. Якщо ми видалимо ваші дані, ми повідомимо про це третіх осіб, які обробляють ваші дані.
Право на обмеження обробки	Ви можете попросити нас обмежити використання ваших персональних даних у певних ситуаціях.	Ми можемо продовжити обробку ваших даних, якщо це необхідно для судових позовів або для захисту прав інших осіб.
Право на перенесення даних	Ви можете попросити надати ваші дані у форматі, який ви зможете легко використовувати та передати іншій організації, якщо це технічно можливо.	Це стосується лише тих даних, які ви нам надали і які ми обробляємо на підставі вашої згоди або договору.
Право на заперечення	Ви можете заперечити проти того, щоб ми використовували ваші дані в законних інтересах, включаючи прямий маркетинг. Якщо ви заперечуєте проти прямого маркетингу, ми припинимо його.	Ми можемо продовжити обробку, якщо у нас є вагомі законні підстави, які переважають ваші інтереси.
Право на відкликання згоди	Якщо ми використовуємо ваші дані на підставі вашої згоди, ви можете відкликати її в будь-який час. Відкликання вашої згоди не впливає на те, що ми робили з вашими даними до того, як ви її відкликали.	Відкликання не застосовується у випадках, коли обробка даних вимагається законом.
Права, пов’язані з автоматизованим прийняттям рішень	Ви маєте право не бути об’єктом рішень, заснованих виключно на автоматизованій обробці, включаючи профілювання, які суттєво впливають на вас, за винятком випадків, коли обробка необхідна для виконання контракту, дозволена законом або ґрунтується на явній згоді.	Не застосовується, якщо обробка необхідна для виконання контракту, дозволена законом або ґрунтується на явній згоді.

 

Важливі нотатки:

• Ніякого “автоматизованого прийняття рішень“: Ми не використовуємо автоматизоване прийняття рішень або профілювання (як визначено законами про захист даних) при обробці ваших персональних даних для проведення маркетингових досліджень. Вся обробка здійснюється під наглядом людини.
• Здійснення своїх прав: Як правило, ви можете користуватися своїми правами безкоштовно. Однак, якщо запит є явно необґрунтованим або надмірним, ми можемо стягнути розумну плату або відхилити запит.

• Час відповіді: Ми відповімо на ваш запит протягом 4 тижнів / одного місяця (для простих запитів) або трьох місяців (для складних або багаторазових запитів).
• Винятки: При здійсненні цих прав можуть застосовуватися певні винятки, що означає, що ви не зможете повністю реалізувати їх у всіх ситуаціях, і це може бути додатково обмежено національним/місцевим законодавством.

• Право подати скаргу: Якщо ви незадоволені тим, як ми обробляємо ваші дані, ви маєте право подати скаргу до відповідного органу захисту даних (контактну інформацію див. у розділі 11).
  Однак ми рекомендуємо вам спочатку зв’язатися з нами, щоб ми могли вирішити ваші проблеми безпосередньо.

9. Оновлення до цієї Заяви

Human8 може змінювати та оновлювати цю Заяву в будь-який час. Дата останнього оновлення відображається у верхній частині цієї Заяви, а найновіша версія завжди буде доступна на наших веб-сайтах. Ми рекомендуємо вам регулярно відвідувати наші веб-сайти, щоб бути в курсі нашої останньої версії Заяви та практик.

10. Файли cookie на нашому сайті

Ми використовуємо файли cookie та інші технології онлайн-ідентифікації, такі як веб-маяки або пікселі, щоб забезпечити користувачам покращений користувацький досвід. Дивіться посилання. https://www.wearehuman8.com/cookiepolicy/

11. Як зв’язатися з нами

Щоб скористатися своїми правами або отримати додаткову інформацію, будь ласка, зв’яжіться з нами, використовуючи надані контактні дані. Ми розглянемо ваш запит і відповімо відповідно до чинного законодавства.

11.1 Human8 Офіцер із захисту даних (DPO) та GDPR:

11.1.1 Уповноважений із захисту даних (УЗД) та “Представник”:

Ми призначили відповідального за захист даних (DPO) для нагляду за дотриманням законів про захист даних, включаючи GDPR. DPO отримує підтримку від команди із захисту даних, яка відповідає за впровадження заходів із захисту даних у всій організації. Ми також залучаємо зовнішніх юридичних радників для додаткової підтримки.

З питань, пов’язаних з конфіденційністю, запитами суб’єктів даних або скаргами, будь ласка, зв’яжіться з Human8 DPO за адресою:

• Електронна пошта: dpo@wearehuman8.com
• Телефон: +32 (0)9 269 1500
• Поштова кореспонденція: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgium

11.1.2 Ролі та обов’язки

• Сценарії процесора / спільного контролера: DPO діє від імені Human8. Коли Human8 обробляє дані для клієнтів (наприклад, маркетингові дослідження), DPO виступає в ролі основного контакту, але може перенаправляти конкретні запити суб’єктів даних клієнту (контролеру) за необхідності. DPO гарантує, що запити будуть розглянуті в терміни, встановлені GDPR
• Суб’єкти за межами ЄЕЗ: Human8 Europe (адреса в Бельгії вказана вище) є призначеним представником GDPR відповідно до статті 27 для всіх суб’єктів, що не входять до ЄЕЗ, і виступає в якості зв’язкового для суб’єктів даних та наглядових органів.

11.1.3 Дочірні контакти для локалізованих запитів

DPO/група захисту даних залишається основним контактним обличчям, але може сприяти комунікації з регіональними структурами.

Чотири основні регіональні центри/суб’єкти є наступними:
EMEA: Бельгія (головний офіс) Human8 Europe	Evergemsesteenweg 195 – 9032 Wondelgem; Бельгія
АЗІЙСЬКО-ТИХООКЕАНСЬКИЙ РЕГІОН: Гонконг APAC – Human8 APAC	31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Гонконг
Америка: Мічиган, США США – Gongos LLC	150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 USA
Африка: Йоганнесбург, Південна Африка ZA – Columinate Pty Ltd	Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060
Китай/Шанхай 亚碧恩商务 咨询（上海）有限公司	Шанхай, 200041, Китайська Народна Республіка Будь ласка, ознайомтеся з нашою політикою конфіденційності в Китаї, доступною тут

Контактні дані дочірніх компаній можна знайти в [Додаток А].

12. Провідний наглядовий орган

Відповідно до статті 56 GDPR, ми призначили Бельгійський орган захисту даних нашим провідним наглядовим органом, оскільки головний офіс Human8 знаходиться в Бельгії. Головний наглядовий орган несе основну відповідальність за нагляд за нашою транскордонною діяльністю з обробки даних. Ми рекомендуємо вам направляти будь-які скарги щодо обробки ваших персональних даних компанією Human8 до цього органу.

Контактні дані бельгійського органу захисту даних:

• Ім’я: Управління з питань захисту даних
• Адреса: Rue Montoyer 30, 1000 Brussels, Belgium
• Телефон: +32 (0)2 274 48 00
• Електронна пошта: contact@apd-gba.be
• Веб-сайт: https://www.dataprotectionauthority.be/

Ви також маєте право подати скаргу до місцевого органу захисту даних.

Контактні дані інших місцевих органів захисту персональних даних можна знайти за наступним посиланням:  EDPB Члени 

Інші органи влади, що не є членами ЄС

Сполучене Королівство Офіс Комісара з питань інформації

·        Адреса: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF ·        Телефон: +0303 123 1113 (або +44 1625 545745, якщо телефонуєте з-за кордону) ·        Факс: 01625 524510 ·        Електронна пошта: [Не вказано]. ·        Веб-сайт:  www.ico.org.uk

(Більш детальну інформацію про органи захисту даних за межами ЄС можна знайти тут: https://iapp.org/resources/global-privacy-directory/)

13. Переклади цієї Заяви (альтернативними мовами)

Основною мовою цієї Заяви про конфіденційність є англійська.

Для вашої зручності нижче доступні переклади іншими мовами, зроблені за допомогою штучного інтелекту. Зверніть увагу, що ці переклади надаються з ввічливості і можуть не повністю передавати нюанси оригінального тексту. У разі будь-яких розбіжностей між перекладом та англійською версією, переважну силу має англійська версія. Ми прагнемо забезпечити точність цих перекладів, але рекомендуємо звертатися до англійської версії для юридичних цілей.

Політика-  конфіденційності Human8

ДОДАТОК A

Зв’язок з місцевими органами влади	Операційна адреса	Країна
ЄЕЗ
Eyeka SA	79 Rue la Boetie Paris, 75008 France	Франція
Happy Thinking People Франція SAS	20 Rue Des Capucines, 75002 Paris	Франція
InSites DE GmbH	Фабричний кампус, Erkrather Strasse 401,40231 Düsseldorf	Німеччина
Happy Thinking People GmbH	Блюменштрассе 28, 80331 Мюнхен	Німеччина
InSites Consulting BV	Watermanweg 30-42; 3067 GG Rotterdam; 3067 GG Rotterdam	Нідерланди
ISC Research SRL	Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Romania	Румунія
За межами Європи, Близького Сходу та Африки – (EMEA)
InSites Consultants Limited	Міністерство; 79-81 Borough Rd, London, SE1 1DN	Сполучене Королівство
Приєднуйтесь до Dots Holdings Limited	Севендейл Хаус; 7 Дейл Стріт, Манчестер; M1 1JA	Сполучене Королівство
Space Doctors Limited	16 Wilbury Grove, Hove, East Sussex, BN3 3JQ	Сполучене Королівство
Columinate Pty Limited	Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060	Південна Африка
Поза межами ЄЕЗ – Азійсько-Тихоокеанський регіон
Direction First Pty. Ltd.	Рівень 9, 227 Elizabeth Street, Сідней 2000 – Австралія	Австралія
Філія Human8 APAC Limited на Тайвані	RM 97, 17F, Songren Road, Xinyi District, Taipei, Taiwan 110050	Тайвань
P.T. ABN Impact Indonesia	SCBD, Дохідна вежа, 27-й поверх, Jl. Jendral Sudirman № 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Індонезія	Індонезія
ABN Impact (Philippines) Inc.	9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City	Філіппіни
ABN Impact Pte. Ltd.	71 Robinson Road, #14-01, Singapore 068895	Сінгапур
Asia Business Network (Thailand) Ltd.	2 Silom Edge Building, 12-й поверх, кімната № S12030, Silom Road, Suriyawong, Bangrak, Банграк, Бангкок 10500, Таїланд	Таїланд
Поза межами ЄЕЗ – КИТАЙ
InSites Consulting (China) Limited	Кімната 05-128, № 819 West Nanjing Road,	Китай/Шанхай
亚碧恩商务 咨询（上海）有限公司	Шанхай, 200041, Китайська Народна Республіка	Посилання на заяву про конфіденційність у Китаї