ПОЛОЖЕННЯ ПРО КОНФІДЕНЦІЙНІСТЬ
Вступ – загальна інформація
Human8 дотримується правил захисту даних, встановлених Регламентом 2016/679 про захист прав фізичних осіб у сфері обробки персональних даних та їх вільного обігу (надалі — «Загальний регламент про захист даних» або «GDPR»).
Крім того, наша компанія є членом Європейської асоціації дослідників громадської думки і маркетингу (надалі – «ESOMAR»), що є міжнародною організацією, яка займається розробкою та удосконаленням методів проведення маркетингових досліджень. Отже, ми дотримуємось норм професійної етики, встановлених асоціацією ESOMAR для своїх членів.
Із цієї Заяви про конфіденційність ви дізнаєтеся, як обробляє персональні дані група Human8, що складається з наступних організацій: (i) компанія InSites Compages NV, юридична адреса: Evergemsesteenweg 195, 9032 Ghent, Belgium (Бельгія), зареєстрована в реєстрі Crossroads Bank for Enterprises за номером BE0837.297.070; та (ii) її дочірні компанії та філії (див. контактні дані нижче або перейдіть за цим посиланням) (надалі спільно та окремо – «Human8», група «Human8», «ми», «наш» тощо).
Хто ми є?
До групи Human8 входять агенції зі збору інформації про споживачів, які проводять онлайн-дослідження громадської думки та фокус-групи. У рамках цих проектів ми просимо споживачів ділитися думкою про діяльність, продукти та послуги наших клієнтів. Ми також надаємо нашим клієнтам додаткові послуги, включаючи аналіз глобальних споживчих трендів.
В Human8 існує культура захисту конфіденційності та недоторканності персональних даних, які ми збираємо. Ми розуміємо, що у вас можуть виникнути питання щодо безпеки та конфіденційності персональних даних, які компанія збирає, використовує та потенційно передає третім особам у зв’язку із пропозицією наших продуктів і послуг нашим клієнтам, а також у цілому у зв’язку із здійсненням нашої діяльності у сфері маркетингових досліджень. Тому ми підготували цю «Заяву про конфіденційність» (надалі — «Заява»).
Звертаємо вашу увагу на те, що ця Заява поширюється виключно на обробку персональних даних компанією Human8 (I) як оператора даних від імені наших клієнтів із метою здійснення нашої діяльності з організації маркетингових досліджень; та/або (II) як контролера персональних даних із власної ініціативи з метою здійснення нашої комерційної діяльності.
Група Human8 здійснює обробку всіх персональних даних відповідно до застосовних вимог законодавства про захист персональних даних та цієї Заяви про конфіденційність.
Для чого потрібна Заява про конфіденційність?
Із цієї Заяви ви дізнаєтесь, як Human8 обробляє персональні дані, які компанія збирає за допомогою:
(I) своїх продуктів та послуг у сфері маркетингових досліджень, які ми пропонуємо нашим клієнтам, включаючи збір інформації за допомогою досліджень, фокус-груп, спільнот (наприклад, «Square»), опитувань або інших інструментів та методів проведення маркетингових досліджень (надалі – «діяльність з організації маркетингових досліджень»);
Нижче наведено приклади ситуацій, коли ми збираємо ваші дані:
- коли ви берете участь в одному або кількох маркетингових дослідженнях (наприклад, анкети, фокус-групи, опитування, спільноти або будь-які інші методи проведення маркетингових досліджень);
- коли ви берете участь в одному або кількох конкурсах із призами; і
- коли ви самостійно повідомляєте нам відомості під час участі в зазначених заходах;
- коли ви звертаєтеся до нас через наші сайти, електронною або звичайною поштою або телефоном, передаєте нам свою візитну картку, надсилаєте запити про здійснення своїх прав тощо;
- коли ви входите з нами в договірні відносини або ці відносини підтримуєте;
- коли ви надсилаєте нам своє резюме для влаштування на роботу;
- коли ви підписуєтеся на нашу інформаційну розсилку;
- коли ви залишаєте коментарі на наших сайтах;
- коли ви надсилаєте запит на завантаження будь-яких матеріалів;
- коли ви користуєтеся нашими сайтами, ми збираємо обов’язкові або необов’язкові файли cookie.
(I) різних сайтів, які ми використовуємо, наприклад, https://www.wearehuman8.com/, https://www.futuretalkers.com/, http://www.howcoolbrandsstayhot.com/ (які надалі спільно та окремо називаються «сайти»), а також будь-якої діяльності та послуг, пов’язаних із веденням нашого бізнесу в цілому (включаючи адміністративну, технічну, фінансову або іншу комерційну діяльність та послуги) (надалі – «комерційна діяльність»).
Де необхідно, ми відокремлюємо нашу діяльність з організації маркетингових досліджень від комерційної діяльності.
У цій Заяві описані наші стандарти використання такої інформації, заходи її захисту, а також опції та права, якими ви наділені як суб’єкти даних (надалі – «ви» або «ваш») щодо обробки персональних даних. До суб’єктів даних, у тому числі належать:
(I) споживачі/учасники в рамках нашої діяльності з організації маркетингових досліджень; та/або
(II) всі користувачі наших сайтів, претенденти на роботу, підписники нашої інформаційної розсилки, індивідуальні або корпоративні клієнти (та фізичні особи, пов’язані з нашими корпоративними клієнтами), постачальники (включаючи субпідрядників і фізичних осіб, пов’язаних із нашими постачальниками та субпідрядниками), ділові контакти (існуючі та потенційні клієнти та/або пов’язані з ними фізичні особи), а також будь-які інші фізичні особи, які взаємодіють з нами під час здійснення нашої комерційної діяльності.
У якій ролі ми виступаємо?
Крім випадків, коли ми окремо повідомляємо про інше, а також залежно від конкретної ситуації при обробці ваших персональних даних, ми виступаємо як контролер, оператор або спільний контролер даних.
Важливо розуміти різницю між цими ролями, оскільки вони визначають нашу зону відповідальності стосовно вас як суб’єкта даних і наші зобов’язання перед іншими потенційними учасниками процесу, наприклад, нашими клієнтами. Від ролі, в якій ми виступаємо, також залежить, чи поширюється ця Заява на діяльність, яку ми здійснюємо при обробці ваших персональних даних, про що буде сказано нижче.
(I) Діяльність з організації маркетингових досліджень
Якщо в ході здійснення нашої діяльності з організації маркетингових досліджень ми отримуємо персональні дані від вас, як від учасника дослідження, ми обробляємо ваші персональні дані від імені наших клієнтів. Наші клієнти завжди виступають як контролери ваших персональних даних.
Human8 обробляє ваші персональні дані на підставі доручень наших клієнтів у ролі оператора даних від імені наших клієнтів. У такому разі наші клієнти укладають з Human8 договір та угоду про обробку даних на підставі ст. 28 Загального регламенту про захист даних (GDPR).
Якщо Human8 спільно з нашими клієнтами винятково визначає цілі та/або основні способи обробки ваших персональних даних у ході здійснення відповідної діяльності з організації маркетингових досліджень, то в такому випадку ми разом з нашими клієнтами є спільними контролерами даних щодо ваших персональних даних. У такому разі наші клієнти залучають нас, і ми з нашими клієнтами укладаємо так звану угоду про спільний контроль над даними на підставі ст. 26 Загального регламенту про захист даних.
(viii) Інформація про обробку персональних даних на підставі ст. 13 та ст. 14 Загального регламенту про захист даних надається суб’єктам даних спільно обома контролерами даних у політиках конфіденційності, що публікуються на їхніх офіційних сайтах, і зокрема в цій Заяві.
(II) Комерційна діяльність
Якщо в ході здійснення нашої комерційної діяльності ми збираємо ваші персональні дані в якості відвідувача наших сайтів, претендента на роботу, підписника нашої інформаційної розсилки, клієнта, постачальника, ділового контакту або будь-якої іншої взаємодіючої з нами фізичної особи, ми обробляємо ваші персональні дані від імені групи компаній Human8. Компанія групи Human8, якій ви спочатку передаєте ваші персональні дані, виступає як (первинний) контролер ваших персональних даних.
Проте зазвичай більшість нашої адміністративної, технічної, фінансової, комерційної та/або юридичної діяльності та послуг, пов’язаних з обробкою даних, здійснюється централізовано, на рівні нашої головної материнської компанії (InSites Compages NV) через так звані централізовані відділи. У такому випадку компанія InSites Compages NV, а також її дочірні компанії та філії виступають як спільні контролери даних щодо ваших персональних даних, і між компаніями групи Human8укладено внутрішню корпоративну угоду, частиною якої є положення про спільний контроль над даними на підставі ст. 26 Загального регламенту про захист даних.
(viii) Інформація про обробку персональних даних на підставі ст. 13 та ст. 14 Загального регламенту про захист даних надається суб’єктам даних спільно обома контролерами даних згідно із цією Заявою.
Більше того, компанія групи Human8 може безпосередньо або опосередковано користуватися послугами однієї або кількох інших компаній групи Human8 (окрім головної материнської компанії) через так звані відділи проектного або клієнтського обслуговування. Зокрема, такі ситуації можуть виникати в тому числі, коли одна локальна компанія здійснює діяльність з організації маркетингових досліджень від імені наших клієнтів та звертається до іншої локальної компанії із проханням допомогти в організації такої діяльності із проведення маркетингових досліджень. У такому разі компанія групи Human8, яка надає такі послуги іншій компанії групи Human8, виступає як оператор (субоператор) щодо ваших персональних даних, і компанії групи Human8 укладають внутрішню корпоративну угоду, частиною якої є положення про обробку даних на підставі ст. 28 Загального регламенту про захист даних.
До кого звертатись?
Відповідно до ст. 13 та ст. 14 Загального регламенту про захист даних у цій Заяві надається інформація про обробку персональних даних, яку здійснює група Human8 від імені наших клієнтів (при здійсненні діяльності з організації маркетингових досліджень) та від імені групи Human8 (при здійсненні комерційної діяльності).
Якщо у вас виникли зауваження або запитання щодо цієї Заяви або обробки ваших персональних даних на її підставі, ви можете звернутися до співробітника Human8, відповідального за захист даних, за контактами, наведеними нижче в розділі 8.2, або перейти за цим посиланням.
Зокрема, у зв’язку з нашою діяльністю з організації маркетингових досліджень ми надаємо інформацію у цій Заяві від імені наших клієнтів та з метою надання послуг нашим клієнтам. Тим не менш, у випадках, коли Human8 виступає як оператор даних, ми не несемо відповідальності, якщо така інформація буде для вас недостатньою. Наші клієнти, виступаючи як контролери даних, одноосібно несуть повну відповідальність за інформування вас про конкретні випадки використання ними ваших персональних даних. Якщо ваші персональні дані будуть використовуватися з метою, відмінною від цілей проведення маркетингових досліджень, як зазначено в цій Заяві, така інформація буде надана вам окремо.
Ми вказуємо наших клієнтів, які виступають як контролери даних, на початку кожного маркетингового дослідження, яке ми проводимо від імені наших клієнтів, і ми надамо вам всі необхідні контакти наших клієнтів. Проте у виняткових випадках, якщо ідентифікація клієнта на початку маркетингового дослідження може суттєво вплинути на результати такого маркетингового дослідження, ми вказуємо клієнта наприкінці проекту. У такому разі до початку обробки ваших персональних даних ми повідомимо вам, що наш клієнт буде ідентифікований у кінці маркетингового дослідження, і ми гарантуємо, що ваші персональні дані будуть видалені, якщо, дізнавшись про нашого клієнта, ви будете проти обробки або захочете відкликати свою згоду та/або не захочете продовжувати брати участь у дослідженні. У будь-якому випадку Human8, незалежно від ролі, у зв’язку з наданням послуг нашим клієнтам обробляє всі ваші запитання, запити та/або скарги, пов’язані з конфіденційністю даних, і відповідає на них від імені наших клієнтів.
Якщо після прочитання цієї Заяви у вас залишилися питання щодо того, як наші клієнти використовують ваші персональні дані (у тому числі із залученням нас), ви можете звернутися до співробітника Human8, відповідального за захист даних, за контактами, наведеними нижче в розділі 8.2, або перейти за цим посиланням. Ми в будь-якому випадку передамо всю необхідну інформацію нашим клієнтам і простежимо за тим, щоб ви отримали відповіді на запитання, запити та/або скарги.
Обробка персональних даних
(A) Діяльність з організації маркетингових досліджень:
Як правило, всі персональні дані, які збирає та обробляє група Human8, ми отримуємо від вас безпосередньо та на добровільній основі. У зв’язку з нашою діяльністю з організації маркетингових досліджень, яку ми здійснюємо від імені наших клієнтів, ми можемо отримувати ваші персональні дані з інших джерел, включаючи бази даних наших клієнтів, бази даних сторонніх постачальників, наш сайт досліджень чи рекламу.
Персональні дані | Правові підстави + мета | Термін зберігання |
Дані електронної ідентифікації:
Наприклад, IP-адреса, ідентифікатор користувача, унікальний ідентифікатор, присвоєний вашому пристрою, географічне розташування, інформація, зібрана на основі вмісту вебсторінки. |
Правова підстава: пряма згода.
Мета: запрошення, реєстрація та участь у наших дослідницьких проектах (наприклад, у конкретних маркетингових чи соціологічних опитуваннях та дослідженнях рівня задоволеності). Перевірка використання конфіденційних матеріалів, які ми надаємо. Виробничі цілі (адміністрування наших сайтів, систем та додатків). |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 2 років. |
Контактна інформація:
Наприклад, ПІБ, адреса електронної пошти, номер телефону або будь-яка інша актуальна контактна інформація. |
Правові підстави: пряма згода та законні інтереси.
Мета: запрошення, реєстрація та участь у наших дослідницьких проектах (наприклад, у конкретних маркетингових чи соціологічних опитуваннях та дослідженнях рівня задоволеності). Для інформування вас та зв’язку з вами. Прямий маркетинг, реклама та підвищення впізнаваності бренду. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 2 років. |
Персональні ідентифікуючі дані:
Наприклад, вік, дата народження, місце народження, стать, сімейний стан, громадянство. |
Правова підстава: пряма згода.
Мета: для дослідницьких та статистичних цілей, складання колективних профілів, профілювання. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 2 років. |
Історія взаємодій.
Наприклад, надіслані та отримані повідомлення. |
Правова підстава: пряма згода.
Мета: для зв’язку з вами та для інформування вас. Прямий маркетинг, реклама та підвищення впізнаваності бренду. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 2 років. |
Інформація про освіту та професійний досвід.
Наприклад, резюме, рівень освіти, присвоєна кваліфікація, сертифікати, професійні навички та діяльність. |
Правова підстава: пряма згода.
Мета: для дослідницьких та статистичних цілей, складання колективних профілів, профілювання. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 2 років. |
Спосіб життя, інтереси та уподобання.
Наприклад, соціальна активність, хобі, риси характеру, громадська діяльність, звички. |
Правова підстава: пряма згода.
Мета: для дослідницьких та статистичних цілей, складання колективних профілів, профілювання, обробки ваших відповідей, отриманих під час опитувань, та надання результатів нашим клієнтам. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 2 років. |
Загальнодоступна інформація.
Наприклад, інформація у відкритому доступі, інформація із соціальних мереж. |
Правова підстава: законний інтерес.
Мета: для дослідницьких та статистичних цілей, складання колективних профілів, профілювання, обробки ваших відповідей, отриманих під час опитувань, та надання результатів нашим клієнтам. |
18 місяців із моменту отримання заперечення. |
Фінансова інформація.
Наприклад, банківські реквізити (код відділення банку, ідентифікаційний код банку, IBAN, BIC, номер рахунку). |
Правова підстава: пряма згода.
Мета: передача вам призових коштів. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 7 років. |
Фото, зображення або аудіозаписи.
Наприклад, участь у зйомках відео, публікація матеріалів у спільноті або завантаження фотографій. |
Правова підстава: пряма згода.
Мета: для дослідницьких та статистичних цілей, обробка ваших відповідей, отриманих під час опитувань, та надання результатів нашим клієнтам. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 2 років. |
Особливі категорії персональних даних:
Наприклад, інформація про національну належність та походження, політичні погляди, релігійні чи філософські переконання, членство у профспілках, фізичне чи психічне здоров’я, генетичні дані, біометричні дані, сексуальне життя чи сексуальна орієнтація. |
Правова підстава: пряма згода.
Мета: для дослідницьких та статистичних цілей, складання колективних профілів, профілювання, обробки ваших відповідей, отриманих під час опитувань, та надання результатів нашим клієнтам. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 2 років. |
Унікальні ідентифікатори:
Наприклад, інформація, яку ми збираємо під час опитувань чи фокус-груп, унікальний ідентифікаційний номер учасника. |
Правова підстава: пряма згода.
Мета: для дослідницьких та статистичних цілей. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 2 років. |
Персональні дані дітей:
Наприклад, участь дітей до 16 років або молодше згідно з положеннями законодавства. |
Правові підстави: пряма згода дитини та пряма згода особи, яка виконує функцію батька для такої дитини.
Мета: для дослідницьких та статистичних цілей, складання колективних профілів, профілювання, обробки ваших відповідей, отриманих під час опитувань, та надання результатів нашим клієнтам. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 2 років. |
(B) Комерційна діяльність
Якщо в ході здійснення нашої комерційної діяльності ми збираємо персональні дані, то обробляємо та надаємо зібрану інформацію наступним чином:
Персональні дані | Правові підстави + мета | Термін зберігання |
Контактна інформація:
Наприклад, ПІБ, адреса електронної пошти, номер телефону або будь-яка інша актуальна контактна інформація. |
Правові підстави: пряма згода та законні інтереси.
Мета: для інформування вас та зв’язку з вами. Прямий маркетинг, реклама та підвищення впізнаваності бренду, взаємодії з нашими клієнтами, вхід на наші сайти. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 3 років. |
Персональні ідентифікуючі дані:
Наприклад, вік, дата народження, місце народження, стать, сімейний стан, громадянство. |
Правова підстава: пряма згода.
Мета: заяви на працевлаштування, для дослідницьких та статистичних цілей, складання колективних профілів, профілювання, обробки ваших відповідей, отриманих під час опитувань, та надання результатів нашим клієнтам. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 3 років. |
Історія взаємодій:
Наприклад, надіслані та отримані повідомлення. |
Правова підстава: пряма згода.
Мета: для зв’язку з вами та для інформування вас. Прямий маркетинг, реклама та підвищення впізнаваності бренду. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 3 років. |
Інформація про освіту та професійний досвід.
Наприклад, резюме, рівень освіти, присвоєна кваліфікація, сертифікати, професійні навички та діяльність. |
Правова підстава: пряма згода.
Мета: заяви на працевлаштування, для дослідницьких та статистичних цілей, складання колективних профілів, профілювання, обробки ваших відповідей, отриманих під час опитувань, та надання результатів нашим клієнтам. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 3 років. |
Загальнодоступна інформація.
Наприклад, інформація у відкритому доступі, інформація із соціальних мереж. |
Правова підстава: законний інтерес.
Мета: заяви на працевлаштування. |
18 місяців із моменту отримання заперечення. |
Фінансова інформація.
Наприклад, банківські реквізити (код відділення банку, ідентифікаційний код банку, IBAN, BIC, номер рахунку). |
Правова підстава: пряма згода.
Мета: ведення бухгалтерського обліку, виставлення рахунків, взаємодія з клієнтами. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 7 років. |
Особливі категорії персональних даних:
Наприклад, інформація про національну належність та походження, політичні погляди, релігійні чи філософські переконання, членство у профспілках, фізичне чи психічне здоров’я, генетичні дані, біометричні дані, сексуальне життя чи сексуальна орієнтація. |
Правова підстава: пряма згода.
Мета: для дослідницьких та статистичних цілей, складання колективних профілів, профілювання, обробки ваших відповідей, отриманих під час опитувань, та надання результатів нашим клієнтам. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 3 років. |
Унікальні ідентифікатори:
Наприклад, інформація, яку ми збираємо під час опитувань чи фокус-груп, унікальний ідентифікаційний номер учасника. |
Правова підстава: пряма згода.
Мета: для дослідницьких та статистичних цілей. |
Протягом терміну дії угоди з нашим клієнтом або допоки ви не відкличете свою згоду, і після цього дані зберігаються не більше 3 років. |
(C) Додаткова інформація
Якщо ми отримали ваші персональні дані з інших джерел, при першому контакті з вами (наприклад, запрошуючи вас узяти участь у маркетинговому дослідженні) ми повідомимо вас із посиланням на цю Заяву про те, що в нас є ваші персональні дані, а також джерело, з якого ми отримали ваші персональні дані, чи були вони отримані із загальнодоступних джерел, а також для яких цілей ми збираємося зберігати й обробляти ваші персональні дані.
Якщо ми зв’язалися з вами, і ви захотіли видалити ваші персональні дані з нашої бази даних, ми в розумний термін видалимо ваш запис із нашої бази даних. Крім того, ми повідомимо інші джерела та/або отримувачів ваших персональних даних про такий запит і попросимо їх також видалити ваші дані.
Якщо ми не повідомили вас про інше (за умови, що ми маємо на це правові підстави), Human8 використовує ваші персональні дані виключно для зазначених цілей. Якщо ми захочемо використовувати ваші персональні дані для інших цілей, відмінних від тих, про які ми вам повідомили, ми заздалегідь повідомимо вас про це. Наприклад, ми не будемо використовувати ваші персональні дані з метою реклами, якщо ви попередньо не дали нам на це свою добровільну пряму згоду.
Якщо Human8 обробляє ваші персональні дані на підставі вашої згоди, ми стежимо за тим, щоб наші клієнти або ми від імені наших клієнтів отримали вашу належну інформовану однозначну активну згоду на обробку відповідних даних. Пам’ятайте, що ви будь-якої миті можете відкликати свою згоду. Щоб докладніше дізнатися про те, як це зробити, читайте розділ «Ваші права» або перейдіть за цим посиланням.
Якщо Human8 обробляє ваші дані на правовій основі своїх законних інтересів, ми намагаємося мінімізувати вплив обробки таких ваших персональних даних на вашу конфіденційність, зводячи до необхідного мінімуму їх використання та впроваджуючи адекватні заходи контролю доступу та захисту з метою запобігання несанкціонованому використанню.
Якщо метою є профілювання, воно не має юридичних наслідків, які б істотно позначилися на суб’єкті даних. Суть профілювання зводиться до розподілу осіб за загальними категоріями для маркетингових цілей.
Звертаємо вашу увагу на те, що всі терміни зберігання персональних даних, які ми обробляємо від імені наших клієнтів під час надання послуг з організації маркетингових досліджень, визначаються нашими клієнтами. Human8 має право зберігати такі персональні дані виключно протягом терміну дії угоди про обробку даних із нашими клієнтами, після чого ми на вибір наших клієнтів повертаємо або видаляємо всі персональні дані. За відсутності інших вказівок ми видаляємо персональні дані через 2 роки після завершення роботи або через 7 років у разі фінансових даних/даних про транзакції.
Які заходи ми вживаємо для захисту ваших персональних даних
Human8 дуже серйозно ставиться до питання захисту всіх персональних даних, які ми обробляємо (наприклад, у ході здійснення нашої комерційної діяльності або у зв’язку з нашою діяльністю з організації маркетингових досліджень). Отже, ми вживаємо достатніх технічних та організаційних заходів для забезпечення безпеки обробки персональних даних. Ми впроваджуємо різні заходи захисту, залежно від рівня конфіденційності, формату, розташування, обсягу, способів передачі та зберігання персональних даних, включаючи заходи, спрямовані на захист персональних даних від несанкціонованого доступу. В разі потреби ми використовуємо шифрування повідомлень, у тому числі за протоколом SSL, шифрування інформації під час зберігання, фаєрволи, системи контролю доступу, поділ відповідальності та інші аналогічні протоколи безпеки. Ми обмежуємо доступ до персональних даних та надаємо його виключно тим співробітникам та третім особам, яким доступ до такої інформації потрібен у законних та обґрунтованих комерційних цілях.
InSites Compages NV (в особі своєї філії InSites NV) пройшла сертифікацію системи управління безпекою інформації за стандартом ISO 27001 (сертифікат №IS 71404), яка гарантує, що в компаніях групи використовуються достатні технічні та організаційні заходи, аналогічні для всіх юрисдикцій на території Європейського Союзу або поза його межами. Аналогічні технічні та організаційні заходи, централізовано запроваджені та керовані компанією InSites Compages NV, також впроваджено в інших компаніях групи Human8. Кожна компанія групи Human8 взяла на себе договірні зобов’язання завжди дотримуватися стандартів, що регламентують такі технічні та організаційні заходи.
Всі наші співробітники, підрядники та треті особи, які отримують доступ до ваших персональних даних за дорученням Human8, приймають на себе зобов’язання щодо забезпечення конфіденційності, і ми впроваджуємо заходи щодо забезпечення безпеки та контролю доступу з метою надання доступу лише тим особам, яким необхідний такий доступ для виконання їхніх обов’язків та завдань.
Передача персональних даних
Ми передаємо ваші персональні дані іншим особам лише, якщо це дозволено законом, і за умови, що це необхідно для виконання завдань, пов’язаних із переліченими вище цілями. Якщо ми передаємо персональні дані іншим сторонам, ми укладаємо договори та угоди, а також впроваджуємо механізми забезпечення безпеки з метою захисту персональних даних та дотримання наших внутрішніх стандартів забезпечення захисту, конфіденційності та безпеки інформації.
Персональні дані, що є в нашому розпорядженні, можуть надсилатися:
- нашим клієнтам
У ході здійснення нашої діяльності з організації маркетингових досліджень за дорученням наших клієнтів ми отримуємо та опрацьовуємо інформацію, що отримується від вас як від учасника досліджень. Якщо ви берете участь у наших онлайнових дослідженнях, опитуваннях або обговореннях або публікуєте матеріали в нашій спільноті, ваше ім’я користувача та інформація, яку ви публікуєте, будуть видні тільки нам, іншим учасникам спільноти та нашим клієнтам. Будь-які публікації в рамках досліджень, опитувань або обговорень у нашій спільноті прив’язані лише до вашого імені користувача. Якщо ви самі публікуєте інформацію, яка дозволяє вас ідентифікувати, ми маємо право на свій розсуд видалити таку інформацію заради вашої особистої безпеки. Ми рекомендуємо вибирати ім’я користувача, яке відрізняється від вашого імені.
Ми обробляємо цю інформацію за дорученням наших клієнтів та передаємо цю інформацію нашим клієнтам у рамках надання послуг та продажу їм наших продуктів. У такому разі ми можемо передавати фотографії, зображення, відео- та аудіозаписи або повні набори даних (наприклад, відповіді на запитання в опитуваннях, щоб повідомити їм результати щодо окремих елементів їх пропозиції), які ми отримали від вас. Тим не менш, ми робимо це виключно після отримання вашої прямої згоди на таку передачу.
Наші клієнти можуть об’єднувати зібрані дані в рамках маркетингових досліджень, які ми проводимо за їх дорученням, з іншими даними про вас, які вони мають у своєму розпорядженні. Ця Заява не розглядає конкретні способи використання ваших персональних даних нашими клієнтами, і ця інформація буде повідомлена вам окремо, якщо таке використання відрізняється від цілей маркетингових досліджень, викладених вище. Тим не менш, якщо ви не хочете, щоб ваші відповіді використовувалися для цих цілей, ви повинні повідомити нас про це до того, як ви погодитеся на участь у наших маркетингових дослідженнях, до яких ми вас запрошуємо, і для яких вам необхідно погодитись із умовами цієї Заяви, а також іншими застосовними користувальницькими угодами. Потім ми з клієнтом вирішимо, чи зможемо ми обмежено використовувати ваші дані і чи можна взяти участь у тому чи іншому маркетинговому дослідженні на таких умовах.
Ми не передаємо персональні дані, отримані для одного клієнта під час надання послуг та продажу наших продуктів, іншим клієнтам. Крім того, ми не продаємо, не надаємо в оренду або користування таку інформацію іншим третім особам, ми не наповнюємо власні бази даних такою інформацією та не дозволяємо цього робити іншим третім особам.
- усередині групи Human8
Ми можемо передавати ваші персональні дані всередині нашої міжнародної мережі компаній, якщо це необхідно для здійснення нашої діяльності з організації маркетингових досліджень та/або комерційної діяльності, за умови, що передача здійснюється в зазначених вище цілях, для яких ми збирали ваші персональні дані. Контакти та список наших дочірніх компаній та філій дивіться нижче або перейдіть за цим посиланням.
- нашим постачальникам послуг
При необхідності ми вдаємося до послуг третіх осіб із метою надання власних послуг, а також із метою організації, управління та забезпечення працездатності наших внутрішніх інформаційних технологій та систем або (внутрішніх) ділових процесів та доручаємо їм виконувати певні завдання від нашого імені. Ми користуємось послугами постачальників інформаційних технологій, хмарними технологіями та програмами, послугами з хостингу та управління сайтами, послугами з аналізу даних, програмним забезпеченням для управління персоналом, послугами резервного копіювання, захисту та зберігання даних. Із переліком наших субпідрядників з обробки даних можна ознайомитись за посиланням:
Ми розкриваємо або надаємо доступ до персональних даних таким постачальникам послуг у тому обсязі, який їм потрібен для виконання відповідних завдань. Вони не мають права використовувати такі дані в будь-яких інших цілях, у тому числі не мають права використовувати такі дані у своїх інтересах або інтересах третіх осіб. Крім того, наші постачальники послуг взяли на себе договірні зобов’язання щодо забезпечення конфіденційності ваших персональних даних, уклавши з нами угоди про захист даних.
Якщо ви берете участь у нашій бонусній системі, нам необхідно передавати ваші персональні дані (наприклад, ПІБ, адресу електронної пошти тощо) третім особам, які забезпечують роботу нашої бонусної системи.
- правоохоронним або іншим державним та регулюючим органам або іншим третім особам на підставі чинного законодавства або чинних правил:
Ми зберігаємо за собою право передавати будь-яку або всю обґрунтовано запитувану інформацію правоохоронним органам або іншим третім особам, які мають право отримувати персональні дані, наприклад, із метою перевірки нас на дотримання чинного законодавства та чинних правил, розслідування підозр у скоєнні злочинів, встановлення, здійснення або захисту законних прав. Ми виконуємо лише обов’язкові та доречні запити на надання персональних даних і лише за умови, що ми маємо право передавати їх на підставі чинного законодавства або чинних правил.
- на території та за межами Європейської економічної зони (ЄЕЗ)
Ми є міжнародною мережею і наші компанії розташовані як на території, так і за межами ЄЕЗ. Іноді для своєї комерційної діяльності ми користуємося послугами сторонніх постачальників, що знаходяться за межами ЄЕЗ. Отже, ваші персональні дані можуть передаватися за межі ЄЕЗ. У ряді випадків Загальний регламент про захист даних дозволяє Human8 передавати персональні дані в інші країни.
У випадку міжнародних дослідницьких проектів Human8 може також запрошувати вас взяти участь у дослідницьких проектах як для місцевих, так і для міжнародних клієнтів або партнерів, що також може передбачати передачу даних за межі ЄЕЗ.
У будь-якому випадку ми вживаємо всіх необхідних заходів, щоб забезпечити обробку всіх персональних даних із дотриманням адекватних заходів захисту, а також для кожної такої передачі персональних даних за межі ЄЕЗ, щоб забезпечити дотримання всіх застосовних законів про захист даних та достатній рівень їхнього захисту. Щодо такої передачі діють юридичні заходи захисту, включаючи стандартні договори, отримання згоди осіб чи інші правові підстави, передбачені чинними нормативно-правовими актами. Ми оцінюємо кожен випадок передачі даних та за необхідності укладаємо з третіми особами стандартні договори. Під час передачі даних всередині групи діє внутрішня корпоративна угода.
Ваші права
На основі Загального регламенту про захист даних ви маєте ряд прав щодо ваших персональних даних. Перелік ваших прав наведено нижче. Зв’яжіться з нами, якщо ви хочете скористатися наведеними нижче правами. Дивіться наші контакти, наведені нижче, або перейдіть за цим посиланням.
Звертаємо вашу увагу на те, що при здійсненні цих прав діють деякі винятки, тобто ви зможете скористатися вашими правами не в усіх ситуаціях:
- Право на доступ та отримання копії: у вас є право на доступ до ваших персональних даних, що зберігаються в нас.
- Право на зміну або виправлення: ви можете надіслати заяву про виправлення неточних персональних даних.
- Право на видалення («право на забуття»): у ряді випадків ви можете попросити нас видалити ваші персональні дані, і ми вживемо розумних заходів для того, щоб повідомити операторів даних, які здійснюють обробку персональних даних за нашим дорученням, що ви надіслали нам запит про видалення всіх посилань на ваші персональні дані, їхніх копій або дублювань.
- Право на обмеження («обмежена обробка»): ви можете попросити поставити обмеження на окремі персональні дані, а також у ряді випадків обмежити їхню обробку.
- Право на передачу: ви можете попросити нас передати ваші персональні дані третім особам в електронній формі за умови, що це допустимо на підставі Загального регламенту про захист даних.
- Право подавати скарги: Якщо ви залишилися незадоволені через обробку ваших персональних даних групою Human8, ми зробимо все можливе, щоб усунути причини вашого невдоволення. Крім того, ви можете подати скаргу у зв’язку з обробкою нами ваших даних до нашого головного наглядового органу та/або вашого місцевого наглядового органу. Дивіться контакти наглядових органів нижче або перейдіть за цим посиланням.
Крім того, в деяких випадках ви можете скористатися такими правами:
- Право на відкликання згоди: якщо обробка здійснюється на підставі вашої згоди, у вас є право будь-якої миті відкликати вашу згоду. Внизу кожного листа нашої інформаційної розсилки є кнопка «Відписатися». Звертаємо вашу увагу на те, що відкликання вашої згоди не впливає на законність обробки ваших персональних даних, здійснену до відкликання згоди.
- Право на заперечення: у вас є право заперечувати проти обробки персональних даних, яку Human8 здійснює на підставі своїх законних інтересів, крім випадків, коли наші підстави для такої обробки є більш вагомими порівняно із впливом такої обробки на ваше право на конфіденційність. Ви також можете у будь-який час заперечувати проти прямого маркетингу (включаючи профілювання для цих цілей).
Ви можете скористатись вашими правами абсолютно безкоштовно. Однак, якщо ваш запит виявиться безпричинним або безпідставним, ми маємо право стягнути з вас розумну комісію, щоб покрити наші адміністративні витрати. У таких випадках ми можемо просто відмовитися від виконання вашого запиту, і тоді ми повідомимо вас про причини такої відмови.
У будь-якому випадку ми повідомимо вас протягом чотирьох тижнів (у разі простих запитів) або 3 місяців (у разі складних або кількох запитів) про результат розгляду вашої заяви.
Внесення змін до цієї Заяви
Human8 зберігає за собою право в будь-який момент вносити зміни та доповнення до цієї Заяви. Дата останнього оновлення вказана на початку цієї Заяви, а найактуальнішу версію завжди можна знайти на наших сайтах. Будь ласка, періодично заходьте на наші сайти, щоб ознайомитись із нашими актуальними політиками та стандартами.
Файли cookie на наших сайтах
Ми використовуємо файли cookie та інші технології ідентифікації користувачів, включаючи веб-маяки або пікселі, з метою покращення якості досвіду користувача. Дивіться посилання.
Важливі контакти
Компанії групи Human8
Із компаніями групи Human8 можна зв’язатися за допомогою наступної контактної інформації. Проте, якщо у вас виникли зауваження або запитання щодо цієї Заяви про конфіденційність або обробку ваших персональних даних групою Human8, ми рекомендуємо вам звернутися до співробітника, відповідального за захист даних Human8, який представляє групу Human8.
Компанія групи Human8 | Юридична адреса | Реєстраційний номер компанії | |
Компанії на території ЄЕЗ | Human8 Europe | Evergemsesteenweg 195
9032 Wondelgem Belgium |
BE0708.926.379 |
InSites Compages NV | Evergemsesteenweg 195
9032 Wondelgem Belgium |
BE0837.297.070 | |
InSites NV | Evergemsesteenweg 195
9032 Wondelgem – Belgium |
BE0465.109.357 | |
InSites DE GMBH | Factory Campus -Erkrather Strasse
401 40231 Düsseldorf Deutschland |
DE314171417 | |
Eyeka SA | 79 Rue la Boetie
Paris 75008 France |
488 120 916 R.C.S. | |
InSites Consulting BV | Watermanweg 40-423067 GG RoterdamThe Netherlands | NL822.105.469.B01 | |
ISC Research SRL | 2 Strada Dr. LiviuGabor
300057 Timisoara Romania |
RO28395601 | |
Компанії поза межами ЄЕЗ |
InSites Consultants Ltd | 27/31 Clerkenwell Close, Unit G20
EC1R 0AT London United Kingdom |
GB994.9938.26 |
Direction First Pty Limited | Level 5, 241 Castlereagh Street
Sydney NSW 2000 Australia |
ACN 078 348 320 | |
Columinate Pty Ltd | Glasgow House –Building G, 54
Peter Place Sandton South-Africa |
2008/020648/07 | |
InSites Marketing Consulting Inc | 30 East 39th Street, 3rd floor, NY
10016 New York United States |
61-1661807 | |
Join the Dots (Holdings) Ltd | The Hive, 51 Lever Street
Manchester M1 1FN United Kingdom |
10723179
|
|
Join the Dots (Research) Ltd | The Hive, 51 Lever Street
Manchester M1 1FN United Kingdom |
03546594
|
|
Join the Dots (USA) Inc | Bressler, Amery & Ross PC, 17 State Street, 24thfloor
NY 10004 Unites States |
82-1495868
|
|
Joint the Dots (Singapore) Pte Ltd | 110 MiddelRoad, #05-03
Chiat Hong Building Singapore |
201539019N
|
|
ABN Impact Holdings Ltd. | 31-32F Hysan Place
500 Hennessy Road Cause Way Bay Hong Kong |
2046166 | |
ABN Impact HK Ltd. | 31-32F Hysan Place
500 Hennessy Road Cause Way Bay Hong Kong |
1773173 | |
ABN Research HK Ltd. | Room 3602, Level 36, Tower 1
Enterprise Square Five 38 Wang Chiu Road Kowloon Bay, Kowloon |
1510279 | |
InSites Consulting (China) Ltd. | Room 1101, 2 Maji Road
Shanghai Free Trade Zone Pudong District Shanghai |
91310115301794430F | |
ABN Impact Pte. Ltd | 71 Robinson Road, #14-01
Singapore 068895 |
201324090K | |
ABN Impact Korea Ltd; | 27 Wausan-ro 29 ma)gil
Mapo-gu Seoul Korea |
393-81-00482 | |
P.T. ABN Impact Indonesia | Revenue Tower
Iantai 28, Jl. Jendral Sudirman 52-53 SCBD lot 13 Jakarta Selatan 12190 |
8120017172625 | |
Asia Business Network (Thailand) Ltd. | 1-7 Zuellig House 6/F, Unit 1B
Silom Road, Bangrak Bangkok 10500 |
010555300236 | |
ABN Impact (Philippines) Inc. | Unit 1805 Cityland 10 Tower 1
156 H.V. Dela Costa Street Bel-air, Makati City, NCR Fourth District |
CS201822384 | |
AGMR Co Ltd. | 4F, No. 102, Sec. 2 CienKuo North Rd.
Taipei, Taiwan, R.O.C. 10483 |
42850664 |
Співробітник, відповідальний за захист даних та представник Human8
Ми призначили співробітника, відповідального за захист даних, який працює в команді з іншими фахівцями компанії, відповідальними за забезпечення безпеки даних. Ми також консультуємось із сторонніми юристами з питань захисту даних. Усі питання щодо захисту та конфіденційності персональних даних, запити та/або скарги суб’єктів даних можна надсилати співробітнику Human8, відповідальному за захист даних:
- Електронна пошта: dpo@wearehuman8.com
- Телефон: +32 (0)9 2691500
- Поштова адреса: attn. Human8 DPO
Evergemsesteenweg 195
9032 Wondelgem
Belgium
Щоб уникнути сумнівів, співробітник Human8, відповідальний за захист даних, діє від імені групи Human8. У випадках, коли Human8 виступає як оператор даних або спільний контролер даних разом із нашими клієнтами в ході здійснення нашої діяльності з організації маркетингових досліджень за дорученням наших клієнтів і в рамках надання послуг нашим клієнтам, співробітник Human8, відповідальний за захист даних, є єдиною контактною особою. На ваш розсуд ви можете надсилати свої запитання, запити та/або скарги співробітнику Human8, відповідальному за захист даних, якому доручено обробляти такі запити або скарги від імені наших клієнтів, або безпосередньо нашим клієнтам.
Відповідно до ст. 27 Загального регламенту про захист даних ми призначаємо InSites Compages NV як представника компаній групи Human8, що діють поза межами ЄЕЗ. InSites Compages NV, і зокрема співробітник Human8, відповідальний за захист даних, що діє від імені групи Human8, виступають як посередники між вами як суб’єктом даних та компаніями групи Human8за межами ЄЕЗ, які обробляють ваші персональні дані при здійсненні діяльності з організації маркетингових досліджень та/або комерційної діяльності.
Контактна інформація наглядового органу
Відповідно до ст. 56 Загального регламенту про захист даних ми вибрали Бельгійське агентство із захисту даних як наш головний наглядовий орган, враховуючи, що головний офіс групи Human8 розташований на території Бельгії. Головний орган нагляду є основним органом, відповідальним за контроль транскордонних операцій з обробки даних. Таким чином, ми рекомендуємо вам надсилати всі скарги у зв’язку з обробкою ваших персональних даних групою Human8 у цей наглядовий орган. Незважаючи на все вищесказане, ви маєте право подавати скарги у зв’язку з нашою обробкою ваших даних у ваші місцеві органи захисту даних.
Контакти місцевих органів захисту даних (не вказані нижче) можна знайти за посиланням: https://edpb.europa.eu/about-edpb/board/members_en
Країна | Контактні дані | |
Бельгія
(Головний наглядовий орган)
|
Autorité de la protection des données - Gegevensbeschermingsautoriteit (APD-GBA)
Rue de la Presse 35 – Drukpersstraat 35 1000 Bruxelles – Brussel Тел.: +32 2 274 48 00 Факс: +32 2 274 48 35 Електронна пошта: contact@apd-gba.be |
|
Франція | Commission Nationale de l’Informatique et des Libertés – CNIL
3 Place de Fontenoy TSA 80715 – 75334 Paris, Cedex 07 Тел.: +33 1 53 73 22 22 Факс: +33 1 53 73 22 00 Електронна пошта: / Вебсайт: http://www.cnil.fr/ |
|
Німеччина | Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Husarenstraße 30 53117 Bonn Тел.: +49 228 997799 0 Факс: +49 228 997799 5550 Електронна пошта: poststelle@bfdi.bund.de Вебсайт: http://www.bfdi.bund.de/ |
|
Румунія | The National Supervisory Authority for Personal Data Processing
B-dul Magheru 28-30 Sector 1, BUCUREŞTI Тел.: +40 31 805 9211 Факс: +40 31 805 9602 Електронна пошта: anspdcp@dataprotection.ro |
|
Нідерланди | Autoriteit Persoonsgegevens Bezuidenhoutseweg 30 P.O. Box 93374 2509 AJ Den Haag/The Hague Тел.: +31 70 888 8500 Факс: +31 70 888 8501 Електронна пошта: / Вебсайт: https://autoriteitpersoonsgegevens.nl/nl |
|
Австралія | The Office of the Australian Information Commissioner
Level 3, 175 Pitt Street Sydney NSW 2000 GPO Box 5218 Sydney NSW 2001 Тел.: 1300 363 992 (або +61 2 9284 9749 для дзвінків з-поза меж Австралії) Факс: +61 2 9284 9666 Електронна пошта: / Вебсайт: https://www.oaic.gov.au/ |
|
Південна Африка | The Information Regulator (South Africa)
33 Hoofd Street Forum III, 3rd Floor Braampark P.O Box 31533 Braamfontein, Johannesburg, 2017 Тел.: +27 (0) 10 023 5207 Моб. тел.: +27 (0) 10 023 4173 Електронна пошта: inforeg@justice.gov.za Вебсайт: https://www.justice.gov.za/inforeg/ |
|
Велика Британія | The Information Commissioner’s Office
Wycliffe House Water Lane Wilmslow Тел.: +0303 123 1113 (або +44 1625 545745 для дзвінків з-поза меж країни) Факс: 01625 524510 Електронна пошта: / Вебсайт: www.ico.org.uk |