Tuyên bố về quyền riêng tư của Human8

Cập nhật lần cuối tháng 4 năm 2025

Để chuyển đổi ngôn ngữ cho văn bản này, vui lòng kiểm tra liên kết này  this link.

Giới thiệu và mục đích của Tuyên bố về quyền riêng tư này

Bạn đang đọc Tuyên bố về quyền riêng tư này để hiểu cách Human8 Europe NV, có trụ sở chính tại Evergemsesteenweg 195, 9032 Wondelgem với mã số công ty 0708.926.379, đại diện cho các chi nhánh và công ty con (sau đây gọi là “ Human8 ”, “ Tập đoàn Human8 ”, “ Chúng tôi ” hoặc “ Chúng tôi ”) xử lý (xử lý) dữ liệu cá nhân/thông tin nhận dạng cá nhân của bạn (sau đây gọi là “ Dữ liệu cá nhân ”; “ Dữ liệu ” hoặc “PII ”). 

 Mặc dù tài liệu này tập trung vào Quy định bảo vệ dữ liệu chung (GDPR) vì trụ sở chính của chúng tôi nằm tại Liên minh châu Âu, chúng tôi cam kết tuân thủ mọi quy định về quyền riêng tư tại các khu vực chúng tôi tiến hành nghiên cứu thị trường. Bao gồm nhưng không giới hạn ở Hoa Kỳ, Châu Á – Thái Bình Dương (APAC) và Nam Phi. Trong trường hợp luật pháp địa phương khác với GDPR, chúng tôi đảm bảo tuân thủ bằng cách, ví dụ, cung cấp các lựa chọn tham gia cụ thể hoặc sử dụng các phương pháp chuyển dữ liệu đã được chấp thuận. 

 Tuyên bố về quyền riêng tư này (” Tuyên bố “) giải thích cách Human8 xử lý Dữ liệu của bạn theo luật bảo vệ dữ liệu, đặc biệt là GDPR. Tuyên bố này mô tả cách chúng tôi sử dụng Dữ liệu này, các biện pháp bảo mật của chúng tôi và quyền của bạn với tư cách là chủ thể dữ liệu (người tham gia nghiên cứu, người dùng trang web, khách hàng, nhà cung cấp và liên hệ kinh doanh). 

 Điều này áp dụng cho Dữ liệu cá nhân được thu thập thông qua: 

  • Hoạt động nghiên cứu thị trường (MRA) ( ví dụ: khảo sát (trực tuyến), cộng đồng, hội thảo, phỏng vấn và nhóm tập trung) 
  • Hoạt động/Vận hành kinh doanh (BA) (ví dụ: tiếp thị riêng, tương tác trên trang web, quan hệ hợp đồng, đơn xin việc) 
  • Sự hiện diện trên phương tiện truyền thông xã hội (trên LinkedIn, Instagram, X, Xing) 

Tuyên bố này phân biệt giữa việc xử lý dữ liệu cho Hoạt động nghiên cứu thị trường (chủ yếu dành cho người tham gia ) và Hoạt động kinh doanh/Hoạt động của chúng tôi. 

 “Người tham gia” có nghĩa là bất kỳ ai tham gia (tham gia hoặc quan tâm) vào các Hoạt động Nghiên cứu Thị trường (ví dụ: người trả lời khảo sát, thành viên hội đồng, người tham gia nhóm tập trung) 

 Các thuật ngữ khác trong tuyên bố này phù hợp với các định nghĩa trong Quy định bảo vệ dữ liệu chung (GDPR): 

  • ‘Xử lý’ và/hoặc ‘xử lý’ có nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động nào được thực hiện trên dữ liệu cá nhân/PII, chẳng hạn như thu thập, ghi lại, lưu trữ, sử dụng, chia sẻ, ẩn danh, xóa, thay đổi hoặc hủy, như được định nghĩa trong Điều 4(2) của GDPR. 
  • ‘Dữ liệu cá nhân/PII’ có nghĩa là bất kỳ thông tin nào liên quan đến bạn và có thể—trực tiếp hoặc gián tiếp—nhận dạng bạn. Điều này bao gồm: 
  • Thông tin cơ bản (ví dụ: tên, email, địa chỉ, số điện thoại );  
  • Mã định danh kỹ thuật số (ví dụ: địa chỉ IP, cookie, ID thiết bị );  
  • Dữ liệu nhạy cảm (ví dụ: thông tin sức khỏe, chủng tộc, tín ngưỡng tôn giáo – nếu có );  
  • Các thông tin chi tiết khác như ý kiến, dữ liệu vị trí hoặc thậm chí lịch sử công việc của bạn nếu có liên quan đến bạn. 

Chúng tôi không coi dữ liệu thực sự ẩn danh (khi không ai có thể truy tìm bạn) là dữ liệu cá nhân. 

Nơi tìm kiếm/ Mục lục

(Nhấp vào bất kỳ phần nào để chuyển ngay đến đó!)

Giới thiệu và mục đích của Tuyên bố về quyền riêng tư này

  1. Chúng tôi là ai
  2. Vai trò” (Chức vụ) của chúng tôi theo Luật bảo vệ dữ liệu
    2.1 (Dành cho người tham gia) : Vai trò của chúng tôi trong các hoạt động nghiên cứu thị trường (MRA) :
    2.2 Đối với Khách hàng/Đối tác kinh doanh/Người nộp đơn/những người khác: Vai trò của chúng tôi trong các Hoạt động/Hoạt động kinh doanh
  3. Liên hệ với ai nếu bạn có thắc mắc về quyền riêng tư?
    3.1 Đối với mọi lo ngại về quyền riêng tư 
    3.2 Khi chúng tôi hoạt động với tư cách là Bộ xử lý dữ liệu
  4. Xử lý Dữ liệu Cá nhân của bạn
    Tổng thể
    4.1 Hoạt động nghiên cứu thị trường (MRA) Xử lý dữ liệu: Những điều người tham gia cần biết
    4.2 Hoạt động kinh doanh: Xử lý dữ liệu cho khách hàng, đối tác và người nộp đơn (Non-MRA)
  5. Sử dụng Trí tuệ nhân tạo (AI)
  6. Cách chúng tôi giữ an toàn cho dữ liệu của bạn 
  7. Chia sẻ và chuyển giao dữ liệu cá nhân
    7.1. Chúng tôi chia sẻ dữ liệu với ai
    7.2 Không chia sẻ dữ liệu trái phép
    7.3. Chuyển dữ liệu bên trong và bên ngoài Khu vực kinh tế châu Âu (EEA)
  8. Quyền của bạn theo Luật bảo vệ dữ liệu
  9. Cập nhật cho Tuyên bố này
  10. Cookie trên Trang web của chúng tôi
  11. Cách liên hệ với chúng tôi
    11.1 Cán bộ bảo vệ dữ liệu (DPO) và Đại diện GDPR của Human8
  12. Cơ quan giám sát chính
  13. Bản dịch của Tuyên bố này (ngôn ngữ thay thế)

PHỤ LỤC A

 

1. Chúng tôi là ai

Human8 là một nhóm nghiên cứu thị trường toàn cầu. Chúng tôi tiến hành nghiên cứu thông tin chi tiết về người tiêu dùng cho khách hàng của mình. Chi tiết hơn về vai trò của chúng tôi trong việc xử lý dữ liệu được nêu bên dưới  [cf. 2. Vai trò].

Human8 cam kết tuân thủ mọi luật bảo vệ dữ liệu hiện hành, bao gồm nhưng không giới hạn ở Quy định bảo vệ dữ liệu chung ( GDPR ) (Quy định 2016/679). Tất cả các thực thể của chúng tôi đều tuân thủ các yêu cầu nghiêm ngặt của GDPR và các quy định về quyền riêng tư hiện hành khác để bảo vệ dữ liệu cá nhân của bạn.

Là thành viên của Hiệp hội Nghiên cứu Tiếp thị và Ý kiến Châu Âu ( ESOMAR ), chúng tôi tuân thủ các tiêu chuẩn nghiên cứu đạo đức của hiệp hội, đảm bảo nghiên cứu thị trường chất lượng cao và đáng tin cậy.

Đối với các đối tác kinh doanh tại Hoa Kỳ, cá nhân quan tâm hoặc người tham gia, vui lòng tham khảo Thông báo về quyền riêng tư theo khu vực cụ thể của chúng tôi để biết thêm thông tin: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

Đối với người dùng là công dân Trung Quốc, vui lòng tham khảo: https://info.human8-square.io/privacy-policy/china-chinese/

Nếu bạn cần Tuyên bố này bằng ngôn ngữ khác hoặc bản dịch, tổng quan về bản dịch dựa trên AI có sẵn ở cuối tài liệu này.

2. “Vai trò” (Chức vụ) của chúng tôi theo Luật Bảo vệ Dữ liệu

Tổng quan:

‘Vai trò’ của Human8 : Trừ khi có thông báo khác, chúng tôi có thể xử lý dữ liệu cá nhân của bạn với tư cách là bên kiểm soát dữ liệu , bên xử lý dữ liệu hoặc bên kiểm soát chung , tùy thuộc vào các trường hợp cụ thể.

  • Bộ điều khiển dữ liệu : Chúng tôi quyết định cách thức và lý do (Mục đích và Ý nghĩa) dữ liệu cá nhân của bạn được xử lý. Các thuật ngữ tương đương bao gồm ‘bộ điều khiển’, ‘bên chịu trách nhiệm’, ‘tổ chức kiểm soát’, ‘doanh nghiệp’ (CCPA/CPRA) và ‘nhà điều hành doanh nghiệp’.
  • Bộ xử lý dữ liệu – Khi chúng tôi xử lý dữ liệu cá nhân thay mặt cho khách hàng, theo hướng dẫn của họ. Các thuật ngữ tương đương trong các luật bảo mật khác bao gồm ‘nhà cung cấp dịch vụ’, ‘nhà điều hành’ và ‘nhà điều hành doanh nghiệp được ủy thác’.
  • Bộ điều khiển chung – Chúng tôi cùng quyết định cách thức và lý do dữ liệu cá nhân của bạn được xử lý với một bên khác (ví dụ: khách hàng của chúng tôi).

Những sự phân biệt này xác định trách nhiệm của chúng tôi đối với bạn và các bên liên quan khác, chẳng hạn như khách hàng của chúng tôi. Chúng cũng xác định cách Tuyên bố về quyền riêng tư này áp dụng cho các hoạt động xử lý của chúng tôi, như được giải thích bên dưới.

2.1 (Dành cho người tham gia:) Vai trò của chúng tôi trong các hoạt động nghiên cứu thị trường (MRA):

Nhìn chung, chúng tôi tiến hành nghiên cứu thị trường cho khách hàng hoặc thay mặt cho khách hàng và vai trò của chúng tôi có thể khác nhau. Chúng tôi thường hoạt động như một Bộ xử lý dữ liệu , trong khi khách hàng của chúng tôi là Bộ điều khiển dữ liệu . Điều này thường xảy ra khi chúng tôi lấy dữ liệu cá nhân của bạn trực tiếp từ khách hàng.

Tuy nhiên, trong một số trường hợp, chúng tôi có thể hoạt động như một đơn vị kiểm soát dữ liệu độc lập , tùy thuộc vào bản chất của nghiên cứu và các thỏa thuận hợp đồng của chúng tôi.

2.1.1 Khi chúng tôi hoạt động với tư cách là Bộ xử lý dữ liệu:

Chúng tôi chỉ xử lý Dữ liệu cá nhân của bạn theo hướng dẫn của khách hàng. Khách hàng của chúng tôi là Người kiểm soát dữ liệu. Chúng tôi có hợp đồng với khách hàng, bao gồm Thỏa thuận xử lý dữ liệu theo yêu cầu của luật pháp, như Điều 28 GDPR.

Các dự án nghiên cứu thị trường của chúng tôi thường được tiến hành thay mặt cho các công ty/khách hàng của chúng tôi có lợi ích hợp pháp trong kết quả. Để tránh ảnh hưởng đến tính khách quan của nghiên cứu, chúng tôi có thể không tiết lộ tên khách hàng trước khi nghiên cứu. Thay vào đó, chúng tôi sẽ cho bạn biết về ngành của khách hàng. Bạn có thể yêu cầu tên khách hàng sau khi nghiên cứu, trừ khi khách hàng có lý do hợp pháp để giữ bí mật (ví dụ: để bảo vệ việc ra mắt sản phẩm mới).

Của chúng tôi khách hàng có trách nhiệm thông báo cho bạn cách họ sẽ sử dụng dữ liệu cá nhân của bạn . Là một bộ xử lý dữ liệu, Human8 không chịu trách nhiệm nếu thông tin này không đầy đủ. Khách hàng của chúng tôi chịu trách nhiệm duy nhất trong việc giải thích quá trình xử lý và sử dụng dữ liệu cá nhân của bạn. Nếu hoạt động của họ vượt ra ngoài mục đích nghiên cứu thị trường trong Tuyên bố này, họ sẽ cung cấp thêm chi tiết riêng.

2.1.2 Khi chúng tôi hoạt động với tư cách là Bộ điều khiển chung:

Nếu chúng tôi và khách hàng cùng xác định mục đích và phương tiện thiết yếu để xử lý dữ liệu cá nhân của bạn, chúng tôi sẽ hoạt động với tư cách là bên kiểm soát chung theo luật bảo vệ dữ liệu.

Trong những trường hợp như vậy, chúng tôi và khách hàng của chúng tôi sẽ ký Thỏa thuận kiểm soát chung (JCA) theo Điều 26 GDPR . Thỏa thuận này xác định rõ ràng trách nhiệm của mỗi bên đối với việc tuân thủ quy định về quyền riêng tư hiện hành, tính minh bạch (thông báo cho Bạn về thông tin quyền riêng tư cần thiết) và bảo vệ dữ liệu.

Thông tin về việc xử lý dữ liệu cá nhân, theo luật hiện hành—đặc biệt là Điều 13 và 14 của GDPR—được cung cấp chung bởi cả hai bên kiểm soát. Thông tin này được cung cấp cho các chủ thể dữ liệu thông qua chính sách bảo mật được công bố trên trang web chính thức của họ và cụ thể là trong Tuyên bố này

2.1.3 Khi chúng tôi hoạt động với tư cách là Bộ điều khiển dữ liệu (độc lập):

Trong một số trường hợp, chúng tôi hoạt động như một Bộ điều khiển dữ liệu độc lập khi xử lý dữ liệu cá nhân của bạn cho các Hoạt động nghiên cứu thị trường (MRA). Điều này áp dụng, ví dụ, khi chúng tôi tiếp cận, tuyển dụng và mời bạn tham gia vào một MRA, chẳng hạn như sử dụng cơ sở dữ liệu thành viên tham gia của riêng chúng tôi hoặc thông qua Cộng đồng nghiên cứu thị trường của riêng chúng tôi (ví dụ: “Collective”, trước đây là FutureTalker hoặc Consumer Village) hoặc các cơ sở dữ liệu không phải của khách hàng khác trong những trường hợp này, chúng tôi tự quyết định cách thức và lý do dữ liệu cá nhân của bạn được xử lý.

Chúng tôi cũng hoạt động như một Bộ điều khiển dữ liệu độc lập trong việc quản lý và duy trì cơ sở dữ liệu thành viên tham gia của riêng mình, trong đó các cá nhân có thể đăng ký hoặc chúng tôi có thể gửi lời mời tham gia các Hoạt động nghiên cứu thị trường.

Thông tin về việc xử lý Dữ liệu cá nhân, theo yêu cầu của pháp luật, đặc biệt là Điều 13 và 14 GDPR, được cung cấp trong chính sách bảo mật của chúng tôi trên trang web và trong Tuyên bố này.

Để biết thông tin chi tiết hơn về cách dữ liệu cá nhân của bạn được xử lý trong MRA, vui lòng tham khảo  Mục 4: Mô tả về việc xử lý dữ liệu cá nhân của bạn (Các loại dữ liệu, Mục đích, Cơ sở pháp lý chung và Thời hạn lưu giữ 4.1 và 4.2) của tuyên bố về quyền riêng tư này.

2.2 Đối với Khách hàng/ Đối tác kinh doanh/ Người nộp đơn/ Người khác: Vai trò của chúng tôi trong Hoạt động kinh doanh / Hoạt động

(Thông tin dành cho Khách truy cập/Khách viếng thăm Trang web của chúng tôi, Người đăng ký nhận Bản tin; Khách hàng, Liên hệ kinh doanh, Nhà cung cấp, Người nộp đơn và những cá nhân khác liên hệ với chúng tôi bên ngoài MRA )

Khi chúng tôi thực hiện các hoạt động/hoạt động kinh doanh và thu thập dữ liệu cá nhân của bạn—cho dù là khách truy cập trang web của chúng tôi, người nộp đơn, người đăng ký nhận bản tin của chúng tôi, khách hàng, nhà cung cấp, liên hệ kinh doanh hoặc bất kỳ cá nhân nào khác liên hệ với chúng tôi—chúng tôi xử lý dữ liệu cá nhân của bạn thay mặt cho Human8. Thực thể trong Human8 mà bạn cung cấp dữ liệu cá nhân ban đầu đóng vai trò là bộ điều khiển dữ liệu chính.

Hầu hết các hoạt động và dịch vụ xử lý hành chính, kỹ thuật, tài chính, thương mại và pháp lý của chúng tôi đều tập trung trong công ty mẹ của chúng tôi, Human8 Europe NV (có trụ sở tại Bỉ). Trong những trường hợp này, Human8 và các công ty con hoặc chi nhánh của công ty có thể hoạt động như các đơn vị kiểm soát chung và/hoặc bộ xử lý dữ liệu liên quan đến dữ liệu cá nhân của bạn. Một Thỏa thuận nội bộ nhóm được áp dụng trong Human8 Group, trong đó xác định vai trò và trách nhiệm của chúng tôi và đảm bảo các thỏa thuận bảo vệ dữ liệu cần thiết.

Thông tin về việc xử lý dữ liệu cá nhân của bạn, theo luật hiện hành—đặc biệt là Điều 13 và 14 của GDPR—được cung cấp trong Tuyên bố này và trong Chính sách quyền riêng tư của công ty chúng tôi có trên trang web của chúng tôi.

Ngoài ra, một thực thể của Human8 có thể nhận dịch vụ trực tiếp hoặc gián tiếp từ một thực thể khác trong nhóm. Ví dụ, khi một thực thể địa phương tiến hành các hoạt động nghiên cứu thị trường thay mặt cho khách hàng và yêu cầu sự hỗ trợ từ một thực thể khác trong Human8, thực thể hỗ trợ sẽ đóng vai trò là bộ xử lý phụ cho dữ liệu cá nhân. Trong những trường hợp như vậy, một Thỏa thuận nội bộ nhóm được đưa ra, bao gồm Thỏa thuận xử lý dữ liệu để đảm bảo tuân thủ luật hiện hành, đặc biệt là Điều 28 của GDPR.

Để biết thông tin chi tiết hơn về cách dữ liệu cá nhân của bạn được xử lý tại BA của chúng tôi, vui lòng tham khảo to Mục 4: BA-Mô tả về việc xử lý dữ liệu cá nhân của bạn của tuyên bố về quyền riêng tư này.

3. Liên hệ với ai nếu bạn có thắc mắc về quyền riêng tư ?

3.1 Đối với mọi mối quan ngại về quyền riêng tư:

Vui lòng liên hệ với Cán bộ bảo vệ dữ liệu (DPO) của chúng tôi :
Email: dpo@wearehuman8.com hoặc sử dụng thông tin liên hệ được cung cấp bên dưới. (cf Liên hệ Điểm 11)

3.2 Khi chúng tôi hoạt động với tư cách là Bộ xử lý dữ liệu

Chúng tôi sẽ chuyển tiếp yêu cầu của bạn (ví dụ: truy cập, xóa) đến khách hàng có liên quan ( Bộ điều khiển dữ liệu ) mà không chậm trễ. Bộ điều khiển dữ liệu/khách hàng có nghĩa vụ pháp lý phải phản hồi yêu cầu của bạn.

 Xin lưu ý : Danh tính khách hàng trong nghiên cứu :
Bạn thường sẽ nhận được thông tin liên hệ của Bộ điều khiển dữ liệu khi bắt đầu nghiên cứu.

Trong những trường hợp hiếm hoi (ví dụ, để bảo vệ tính toàn vẹn của nghiên cứu và ngăn ngừa thiên vị), chúng tôi có thể tiết lộ thông tin về khách hàng sau khi nghiên cứu kết thúc theo yêu cầu.

Nếu bạn rút lại sự đồng ý sau khi tiết lộ, chúng tôi sẽ xóa Dữ liệu cá nhân của bạn ngay lập tức.

 Cam kết của chúng tôi:

  • Chúng tôi đặt mục tiêu giải quyết mọi thắc mắc, bất kể vai trò của chúng tôi (Bộ điều khiển/Bộ xử lý), trong vòng 4 tuần .
  • Khiếu nại sẽ được chuyển đến Bộ phận kiểm soát DPO của chúng tôi để giải quyết.
  • Đối với các vấn đề chưa được giải quyết, bạn có thể nộp đơn khiếu nại lên cơ quan bảo vệ dữ liệu địa phương (ví dụ: GBA của Bỉ đối với các yêu cầu trong EU).

Nếu bạn có bất kỳ câu hỏi hoặc lo ngại nào về tuyên bố này hoặc việc xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với Cán bộ bảo vệ dữ liệu (DPO) của Human8 bằng thông tin liên hệ được cung cấp bên dưới trong phầnr “11 Human8 DPO và Đại diện “.

4. Xử lý Dữ liệu Cá nhân của bạn

Tổng thể

Luật bảo vệ dữ liệu yêu cầu chúng tôi phải có lý do hợp lệ (cơ sở pháp lý) để sử dụng dữ liệu cá nhân của bạn. Tùy thuộc vào nơi bạn ở và những gì chúng tôi đang làm với dữ liệu của bạn, những lý do này có thể bao gồm:

  • Sự cho phép / đồng ý rõ ràng của bạn : Bạn đã cấp cho chúng tôi quyền rõ ràng để sử dụng dữ liệu của bạn cho các mục đích cụ thể. Điều này rất quan trọng theo luật như GDPR ở Châu Âu, CCPA ở Hoa Kỳ và các luật tương tự ở Nam Phi, Brazil, Ấn Độ, Canada, Nhật Bản và Úc.
  • Để thực hiện hợp đồng ( Cần thiết theo hợp đồng ): Chúng tôi cần dữ liệu của bạn để thực hiện các nghĩa vụ được nêu trong hợp đồng của chúng tôi với bạn, bao gồm các Điều khoản và Điều kiện mà bạn đồng ý khi tham gia. Ví dụ: nếu bạn là thành viên hội đồng, chúng tôi cần thông tin liên hệ của bạn để gửi cho bạn các cuộc khảo sát hoặc yêu cầu nghiên cứu như một phần của thỏa thuận được xác định trong Điều khoản và Điều kiện.
  • Theo yêu cầu của pháp luật (Nghĩa vụ pháp lý): Chúng tôi có thể được yêu cầu sử dụng dữ liệu của bạn để tuân thủ các nghĩa vụ pháp lý, như báo cáo thuế hoặc tuân thủ luật pháp địa phương khác (ví dụ: GDPR, CCPA, POPIA, PIPEDA và các luật khác).
  • Chúng tôi có lý do chính đáng (Lợi ích hợp pháp): Chúng tôi có thể sử dụng dữ liệu của bạn nếu chúng tôi có lý do chính đáng và công bằng, miễn là nó không can thiệp quá nhiều vào quyền riêng tư của bạn. Ví dụ, chúng tôi tin rằng nghiên cứu thị trường là một lợi ích hợp pháp. Chúng tôi cân bằng cẩn thận nhu cầu của mình với quyền riêng tư của bạn và chỉ sử dụng dữ liệu của bạn theo những cách công bằng và hợp lý. Ví dụ về Lợi ích hợp pháp: Cải thiện dịch vụ của chúng tôi, hiểu xu hướng của khách hàng và phát triển các sản phẩm mới để đáp ứng tốt hơn nhu cầu của bạn.

4.1 Hoạt động nghiên cứu thị trường (MRA) Xử lý dữ liệu: Những điều người tham gia cần biết

4.1.0 Chúng tôi sử dụng dữ liệu của bạn cho mục đích gì (Mục đích) nói chung

Chúng tôi sử dụng và xử lý dữ liệu cá nhân của bạn cho mục đích nghiên cứu thị trường, bao gồm tất cả các bước liên quan đến Nghiên cứu:

  1. Gửi cho bạn lời mời, tổ chức và tiến hành các hoạt động nghiên cứu và trao đổi với bạn về các cơ hội nghiên cứu. Điều này có thể bao gồm việc lựa chọn người tham gia dựa trên các tiêu chí như độ tuổi, địa điểm hoặc sở thích.
  2. Cung cấp và duy trì nền tảng nghiên cứu trực tuyến
  3. Lưu trữ dữ liệu; Lưu trữ dữ liệu nghiên cứu một cách an toàn
  4. Xử lý dữ liệu, chẳng hạn như ghi chép cuộc phỏng vấn, tóm tắt câu trả lời hoặc dịch câu trả lời.
  5. Phân tích dữ liệu và tạo báo cáo nghiên cứu cho khách hàng của chúng tôi.
  6. Việc lập hồ sơ có thể được sử dụng để nhóm những người tham gia cho mục đích nghiên cứu, nhưng điều này sẽ không có bất kỳ tác động pháp lý hoặc đáng kể nào đối với bạn (nó chỉ dành cho chất lượng nghiên cứu và mục tiêu, không bao giờ dành cho việc ra quyết định tự động ảnh hưởng đến quyền của bạn.)
  7. Sử dụng kết quả nghiên cứu ẩn danh: Chúng tôi luôn chia sẻ kết quả nghiên cứu với khách hàng đã ủy quyền nghiên cứu. Những kết quả này có thể bao gồm các trích dẫn hoặc phản hồi của người tham gia được ẩn danh và/hoặc được ẩn danh, nhưng không bao giờ có bất kỳ dữ liệu cá nhân nào có thể trực tiếp xác định bạn.

Trong một số trường hợp, các phát hiện nghiên cứu ẩn danh cũng có thể được sử dụng trong các tài liệu tiếp thị, ấn phẩm thương mại, hội nghị hoặc các thông tin liên lạc công khai khác. Bất kỳ thông tin nào được sử dụng theo cách này đều được ẩn danh hoàn toàn và được xem xét cẩn thận để đảm bảo thông tin đó không thể liên kết ngược lại với bất kỳ cá nhân nào. Ví dụ, trích dẫn sẽ không bao giờ bao gồm tên của bạn hoặc bất kỳ thông tin nhận dạng nào khác mà không có sự đồng ý rõ ràng của bạn. Một trích dẫn điển hình có thể xuất hiện như sau:

“Tôi thích sản phẩm này vì nó dễ sử dụng.” (trích dẫn: phụ nữ, người dùng, độ tuổi 20–29)

4.1.1 Nguồn dữ liệu và các loại dữ liệu cá nhân chúng tôi sử dụng:

Nguồn: Chúng tôi có thể thu thập dữ liệu cá nhân của bạn từ các nguồn sau:

  • Trực tiếp từ bạn: ví dụ, Trở thành thành viên của nhóm chúng tôi và nhập trực tiếp thông tin của bạn. Trả lời khảo sát, cho dù là để tuyển dụng hay trong một dự án nghiên cứu. Tham gia phỏng vấn hoặc nhóm tập trung. Sử dụng nền tảng nghiên cứu hoặc cộng đồng của chúng tôi (ví dụ: “Tập thể”). Liên hệ với chúng tôi với các câu hỏi hoặc yêu cầu liên quan đến hoạt động nghiên cứu của chúng tôi.
  • Từ khách hàng của chúng tôi: Nếu khách hàng cung cấp cho chúng tôi thông tin của bạn cho mục đích nghiên cứu.
  • Nguồn công khai: Chẳng hạn như hồ sơ truyền thông xã hội công khai hoặc danh bạ công khai.
  • Bên thứ ba: Giống như các đối tác bảng điều khiển hoặc nhà cung cấp danh sách, nhưng chỉ khi được pháp luật cho phép.

Nếu dữ liệu của bạn được thu thập từ các nguồn không trực tiếp , chúng tôi sẽ thông báo cho bạn tại thời điểm liên hệ đầu tiên và tiết lộ nguồn. Cụ thể, chúng tôi sẽ:

  • Thông báo cho bạn trong lần liên hệ đầu tiên (ví dụ: khi mời bạn tham gia)
  • Thông báo cho bạn về nguồn dữ liệu của bạn và mục đích cụ thể để xử lý
  • Làm rõ xem dữ liệu của bạn có đến từ nguồn công khai hay không.
  • Chỉ sử dụng dữ liệu của bạn cho các mục đích được mô tả

Nếu bạn yêu cầu chúng tôi xóa dữ liệu cá nhân của bạn khỏi hồ sơ của chúng tôi, chúng tôi sẽ thực hiện sớm nhất có thể. Nếu chúng tôi đã chia sẻ dữ liệu cá nhân của bạn với người khác, chúng tôi cũng sẽ yêu cầu họ xóa dữ liệu đó.

Các loại dữ liệu cá nhân chúng tôi thu thập nói chung

Các loại dữ liệu cá nhân mà chúng tôi thu thập phụ thuộc vào dự án nghiên cứu. Điều này có thể bao gồm:

  • Thông tin liên lạc: Tên, địa chỉ, email và số điện thoại của bạn.
  • Thông tin nhân khẩu học: ví dụ: tuổi, giới tính, vị trí, trình độ học vấn, thu nhập và thông tin việc làm của bạn.
  • Dữ liệu về hành vi: ví dụ như ý kiến, sở thích, cách sử dụng sản phẩm và hành vi mua hàng của bạn.
  • Dữ liệu kỹ thuật: ví dụ: địa chỉ IP của thiết bị, loại trình duyệt và cookie.
  • Dữ liệu nhạy cảm: đôi khi, chúng tôi có thể hỏi về những thứ như sức khỏe hoặc quan điểm chính trị của bạn. Chúng tôi sẽ chỉ thu thập loại thông tin này nếu bạn cho chúng tôi sự cho phép rõ ràng (sự đồng ý rõ ràng) và nếu luật pháp cho phép.

Chúng tôi thực hiện các biện pháp phòng ngừa bổ sung để bảo vệ dữ liệu nhạy cảm, bao gồm mã hóa dữ liệu và hạn chế quyền truy cập chỉ dành cho những người cần dữ liệu đó.

4.1.2 Cơ sở pháp lý của chúng tôi để sử dụng Dữ liệu của bạn nói chung

Trừ khi có quy định khác và không có cơ sở pháp lý, Human8 sẽ chỉ sử dụng dữ liệu cá nhân của bạn để tiến hành nghiên cứu thị trường . Chúng tôi chỉ xử lý dữ liệu cá nhân của bạn khi chúng tôi có lý do pháp lý hợp lệ để làm như vậy. Chúng tôi sẽ không bao giờ sử dụng dữ liệu của bạn cho mục đích quảng cáo hoặc bất kỳ mục đích nào khác trừ khi bạn đã đồng ý rõ ràng. Nếu chúng tôi có kế hoạch sử dụng dữ liệu của bạn theo cách mới, chúng tôi sẽ thông báo cho bạn trước.

Những cơ sở pháp lý này có thể bao gồm:

Cơ sở pháp lý MRA Sự miêu tả
Sự đồng ý (và sự đồng ý rõ ràng bổ sung khi luật pháp yêu cầu) Chúng tôi đảm bảo rằng khi chúng tôi dựa vào sự đồng ý của bạn để xử lý dữ liệu của bạn, chúng tôi hoặc khách hàng của chúng tôi đã có được sự đồng ý rõ ràng, minh bạch và không mơ hồ của bạn .

Cần có sự đồng ý rõ ràng để thu thập dữ liệu nhạy cảm, sử dụng hình ảnh có thể nhận dạng được hoặc để chuyển dữ liệu xuyên biên giới. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào có hiệu lực trong tương lai – xem phần “Quyền của bạn” để biết chi tiết .
Sự cần thiết của hợp đồng

(bằng cách chấp nhận các Điều khoản và Điều kiện được cung cấp trước khi tham gia)

 Để tham gia vào các hoạt động nghiên cứu của chúng tôi, chúng tôi cần thu thập và sử dụng một số dữ liệu cá nhân nhất định — chẳng hạn như thông tin liên lạc của bạn (ví dụ: tên, email) và một số thông tin nhân khẩu học cơ bản (ví dụ: tuổi, giới tính, vị trí hoặc nhóm mục tiêu). Điều này giúp chúng tôi quản lý sự tham gia của bạn, đảm bảo chất lượng và tính công bằng của nghiên cứu và cung cấp bất kỳ ưu đãi nào mà chúng tôi đã hứa (chẳng hạn như rút thăm trúng thưởng hoặc phiếu mua hàng).

Bằng cách chấp nhận các Điều khoản và Điều kiện và tham gia nghiên cứu của chúng tôi, bạn đồng ý chỉ xử lý dữ liệu thực sự cần thiết cho các mục đích cụ thể này.
Lợi ích hợp pháp (chỉ khi được pháp luật địa phương cho phép) Chúng tôi có thể xử lý dữ liệu cá nhân của bạn khi chúng tôi có lợi ích hợp pháp để làm như vậy — nhưng chỉ khi lợi ích đó không bị quyền và tự do của bạn phủ nhận.

Những sở thích này có thể bao gồm:

·        Cải thiện dịch vụ và phương pháp nghiên cứu của chúng tôi

·        Giữ cho hệ thống của chúng tôi an toàn và ngăn ngừa gian lận

·        ẩn danh hoặc đặt tên giả cho dữ liệu của bạn và thực hiện phân tích dữ liệu và tạo ra thông tin chi tiết

·        Cung cấp hỗ trợ khách hàng hoặc trả lời các câu hỏi của bạn

·        Tiến hành tiếp thị trực tiếp hạn chế (chỉ khi được pháp luật cho phép và có tùy chọn từ chối)

Trước khi dựa vào cơ sở pháp lý này, chúng tôi sẽ đánh giá cẩn thận tác động tiềm ẩn đến quyền riêng tư của bạn.

Khi cần thiết, chúng tôi áp dụng các biện pháp bảo vệ — như giảm thiểu dữ liệu, kiểm soát quyền truy cập và ẩn danh — để bảo vệ dữ liệu cá nhân của bạn.

Bạn luôn có quyền phản đối loại xử lý này. Xem phần  “Quyền của bạn” để biết chi tiết.
Nghĩa vụ pháp lý Chúng tôi có thể sử dụng dữ liệu của bạn nếu luật pháp yêu cầu, ví dụ: để tuân thủ các yêu cầu báo cáo hoặc trả lời các yêu cầu chính thức từ chính quyền.

4.1.3 Biện pháp bảo vệ dữ liệu:

Chúng tôi sử dụng các biện pháp sau để bảo vệ dữ liệu cá nhân của bạn:

  • Bí danh: Chúng tôi hạn chế tối đa việc sử dụng thông tin có thể nhận dạng trực tiếp bất cứ khi nào có thể.
  • Giảm thiểu dữ liệu: Chúng tôi chỉ thu thập dữ liệu cá nhân mà chúng tôi cần cho mục đích nghiên cứu.
  • Xóa an toàn/Ẩn danh: Chúng tôi đảm bảo dữ liệu của bạn được xóa an toàn hoặc ẩn danh khi chúng tôi không còn cần đến dữ liệu đó nữa.

Để biết thêm thông tin về cách chúng tôi bảo vệ dữ liệu của bạn, vui lòng xem phần “6 Cách chúng tôi giữ an toàn cho dữ liệu của bạn”.

4.1.4 Chúng tôi lưu giữ dữ liệu của bạn trong bao lâu / Thời gian lưu giữ nói chung

Chúng tôi chỉ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết cho mục đích mà dữ liệu được thu thập hoặc cho đến khi bạn yêu cầu chúng tôi xóa dữ liệu. Điều này cũng phụ thuộc vào việc bạn có rút lại sự đồng ý hay phản đối việc chúng tôi xử lý dữ liệu của bạn hay không.

  • Dữ liệu bảng điều khiển: Nếu bạn là thành viên của bảng điều khiển, chúng tôi sẽ lưu giữ dữ liệu của bạn miễn là bạn vẫn là thành viên. Khi bạn rời khỏi bảng điều khiển, chúng tôi sẽ xóa dữ liệu của bạn.
  • Lưu giữ chung: Chúng tôi sẽ lưu giữ dữ liệu cá nhân của bạn không quá 2 năm sau khi dự án nghiên cứu kết thúc hoặc trong thời gian theo yêu cầu của pháp luật (ví dụ: 8 năm đối với dữ liệu tài chính). Chúng tôi có thể lưu giữ lâu hơn nếu cần thiết cho mục đích phân tích, lý do pháp lý hoặc các mục đích hợp pháp khác.
  • Dữ liệu được xử lý cho khách hàng: Nếu chúng tôi đang xử lý dữ liệu của bạn cho khách hàng, họ sẽ quyết định thời gian chúng tôi lưu giữ dữ liệu. Chúng tôi chỉ có thể lưu giữ dữ liệu trong thời gian thỏa thuận của chúng tôi với khách hàng còn hiệu lực. Sau đó, chúng tôi phải trả lại hoặc xóa dữ liệu theo hướng dẫn của khách hàng.

Sau khi thời gian lưu giữ kết thúc, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu của bạn một cách an toàn.

4.1.5 Tổng quan Chúng tôi thu thập dữ liệu gì và tại sao cho MRA

Bảng này phác thảo các loại dữ liệu cá nhân mà chúng tôi có thể xử lý, lý do chúng tôi làm như vậy, cơ sở pháp lý cho phép và thời gian chúng tôi lưu giữ dữ liệu của bạn. Chúng tôi luôn xử lý dữ liệu của bạn một cách có trách nhiệm và tuân thủ luật bảo vệ dữ liệu hiện hành, bao gồm cả luật áp dụng cho dữ liệu của trẻ em.

Các loại dữ liệu cá nhân MRA Mục đích MRA

(xem Phần 4.1.0 để biết chi tiết)

 Cơ sở pháp lý có thể có của MRA Thời hạn lưu giữ MRA

(như đã nêu trong Phần 4.1.5)
Nhận dạng điện tử/Siêu dữ liệu ( ví dụ: địa chỉ IP , ID người dùng, mã định danh thiết bị, thông tin chi tiết về trình duyệt, vị trí địa lý, cookie) (Bao gồm: a) Quản lý nghiên cứu; b) Cung cấp và duy trì nền tảng nghiên cứu; c) Lưu trữ dữ liệu; d) Xử lý dữ liệu; e) Phân tích và tạo báo cáo nghiên cứu)

Dữ liệu này giúp nhận dạng và xác thực người dùng trong môi trường kỹ thuật số và cung cấp ngữ cảnh về dữ liệu khác mà không chứa nội dung của dữ liệu đó)

 – Lợi ích hợp pháp (bảo mật, phòng chống gian lận, quản trị hệ thống)
– Sự đồng ý (cookie không cần thiết, theo dõi)		 Như đã nêu trong Mục 4.1.5 — nói chung không quá 2 năm sau khi nghiên cứu kết thúc
Thông tin liên lạc

(ví dụ: tên, địa chỉ email, số điện thoại)

 – Quản lý sự tham gia của bạn
– Giao tiếp với bạn và cung cấp hỗ trợ – Trao phần thưởng hoặc ưu đãi		 – Sự cần thiết của hợp đồng,

– Bằng lòng,

– Quyền lợi hợp pháp: (Hỗ trợ khách hàng, giao tiếp)

 Thông thường không quá 2 năm sau khi nghiên cứu kết thúc. Chúng tôi có thể giữ lâu hơn nếu cần để phân tích, lý do pháp lý hoặc các mục đích hợp pháp khác.
Dữ liệu nhân khẩu học

(ví dụ: tuổi, ngày sinh, giới tính, quốc tịch)

 – Tổ chức và phân tích nghiên cứu
– Tạo báo cáo nghiên cứu
– Phân khúc đối tượng mục tiêu 		– Sự cần thiết của hợp đồng,

– Bằng lòng

 Thông thường không quá 2 năm sau khi nghiên cứu kết thúc. Chúng tôi có thể giữ lâu hơn nếu cần để phân tích, lý do pháp lý hoặc các mục đích hợp pháp khác.
Trình độ học vấn

(ví dụ, bằng cấp, cơ sở giáo dục, kỹ năng chuyên môn)

 – Phân khúc nghiên cứu
– Phân tích hồ sơ – Nhắm mục tiêu đối tượng		 – Sự cần thiết của hợp đồng,

– Bằng lòng

 Thông thường không quá 2 năm sau khi nghiên cứu kết thúc. Chúng tôi có thể giữ lâu hơn nếu cần để phân tích, lý do pháp lý hoặc các mục đích hợp pháp khác.
Sở thích cá nhân & Phong cách sống

(ví dụ: Kiểu dữ liệu: Phong cách sống và sở thích, Sở thích và mối quan tâm cá nhân * Sở thích và hoạt động Cộng đồng sự tham gia)

 

 – Hiểu các mô hình
hành vi – Xây dựng hồ sơ nghiên cứu – Tạo ra những hiểu biết tổng hợp		 – Sự cần thiết của hợp đồng,

– Bằng lòng

 Thông thường không quá 2 năm sau khi nghiên cứu kết thúc. Chúng tôi có thể giữ lâu hơn nếu cần để phân tích, lý do pháp lý hoặc các mục đích hợp pháp khác.

 
Chi tiết tài chính (ví dụ: số tài khoản ngân hàng, IBAN, chi tiết thanh toán) – Xử lý thanh toán khuyến khích hoặc phần thưởng – Sự cần thiết của hợp đồng,

– Bằng lòng

– Nghĩa vụ pháp lý ( nếu có)

 Lên đến 7 năm khi pháp luật yêu cầu, nếu không thì dựa trên thỏa thuận
Lịch sử liên lạc

(ví dụ, yêu cầu hỗ trợ, hồ sơ tham gia)

 – Dịch vụ khách hàng
– Quản lý hoạt động – Giải quyết tranh chấp hoặc thắc mắc		 – Lợi ích hợp pháp (Dịch vụ khách hàng, mục đích hoạt động)

– Sự đồng ý ( Truyền thông liên quan đến tiếp thị)

 Thông thường không quá 2 năm sau khi nghiên cứu kết thúc. Chúng tôi có thể giữ lâu hơn nếu cần để phân tích, lý do pháp lý hoặc các mục đích hợp pháp khác.
ID duy nhất ( ví dụ: mã định danh khảo sát, ID người tham gia hội thảo) Đo lường bảo mật: Ẩn danh hoặc đặt tên giả cho dữ liệu nghiên cứu

Đảm bảo chất lượng dữ liệu

Duy trì chức năng nền tảng

 – Sự cần thiết của hợp đồng,

– Bằng lòng,

– Lợi ích hợp pháp

 Thông thường không quá 2 năm sau khi nghiên cứu kết thúc. Chúng tôi có thể giữ lâu hơn nếu cần để phân tích, lý do pháp lý hoặc các mục đích hợp pháp khác.
Trong một số trường hợp

Thông tin công cộng

(ví dụ, dữ liệu hoặc hồ sơ truyền thông xã hội có sẵn công khai)

 Đối với mục tiêu nghiên cứu và thống kê (Nghiên cứu tài liệu, phân tích phương tiện truyền thông xã hội), hãy lập hồ sơ tập thể, lập hồ sơ, xử lý câu trả lời khảo sát và cung cấp kết quả cho khách hàng. – Lợi ích hợp pháp (Nghiên cứu và phân tích) Tối đa 18 tháng hoặc sớm hơn nếu có khiếu nại.
Ảnh, Hình ảnh hoặc Bản ghi âm (Âm thanh và hình ảnh)

(ví dụ: Nội dung nghe nhìn được tạo ra trong quá trình hoạt động nghiên cứu hoặc được người tham gia tải lên/đăng tải.

 

 Xem Phần 4.1.0 để biết chi tiết.

Được sử dụng trong các hoạt động nghiên cứu cụ thể hoặc được bạn tải lên
– Có thể là một phần của các cuộc phỏng vấn hoặc nghiên cứu nhật ký

 – Sự cần thiết theo hợp đồng ( nếu được nêu là một phần thiết yếu của Nghiên cứu)

– Sự đồng ý rõ ràng (Tất cả các bản ghi có thể nhận dạng)

 Thông thường không quá 2 năm sau khi nghiên cứu kết thúc. Chúng tôi có thể giữ lâu hơn nếu cần để phân tích, lý do pháp lý hoặc các mục đích hợp pháp khác.

Trong những trường hợp đặc biệt, chúng tôi tuân thủ luật pháp địa phương hiện hành liên quan đến dữ liệu cá nhân của trẻ em.

Dữ liệu cá nhân của trẻ em:

Chúng tôi cho phép trẻ em dưới 16 tuổi tham gia và xử lý dữ liệu cá nhân theo luật pháp địa phương hiện hành. Chúng tôi chỉ thu thập dữ liệu cá nhân từ người dùng dưới 16 tuổi hoặc độ tuổi giới hạn thấp hơn trong phạm vi được phép và tuân thủ các yêu cầu pháp lý

 Xem Phần 4.1.0 để biết chi tiết.

Quản lý sự tham gia của trẻ vị thành niên khi được phép
– Đảm bảo tuân thủ các nghĩa vụ pháp lý

 Sự đồng ý rõ ràng từ cả trẻ em (nếu có) và người giám hộ hợp pháp của trẻ Các quy tắc lưu giữ tương tự được áp dụng: không quá 2 năm sau khi nghiên cứu kết thúc

Ghi chú bổ sung

  • Trừ khi chúng tôi thông báo cho bạn cách khác và có cơ sở pháp lý hợp lệ, Human8 chỉ sử dụng dữ liệu của bạn cho các mục đích được mô tả ở trên .
  • Nếu chúng tôi có kế hoạch sử dụng dữ liệu cá nhân của bạn cho các mục đích mới hoặc bổ sung, chúng tôi sẽ thông báo cho bạn trước và tìm kiếm sự đồng ý rõ ràng của bạn nếu cần. Ví dụ: chúng tôi sẽ không sử dụng Dữ liệu cá nhân của bạn cho mục đích quảng cáo trừ khi bạn đã tự nguyện đồng ý rõ ràng và trước đó.

4.2 Hoạt động kinh doanh: Xử lý dữ liệu cho khách hàng, đối tác và người nộp đơn (Non- MRA)

Phần này giải thích cách chúng tôi xử lý Dữ liệu cá nhân của bạn cho mục đích kinh doanh chung, bên ngoài của các hoạt động nghiên cứu thị trường cụ thể (MRA).

4.2.0 Chúng tôi sử dụng dữ liệu của bạn cho mục đích gì (Mục đích) nói

Những mục đích này bao gồm

  • Giao tiếp với khách hàng và nhà cung cấp.
  • Quản lý các mối quan hệ hợp đồng của chúng tôi.
  • Tiếp thị dịch vụ của chúng tôi (nếu pháp luật cho phép).
  • Vận hành hoạt động nội bộ của chúng tôi một cách hiệu quả.
  • Quản lý các ứng dụng (ví dụ: đơn xin việc).
  • Đảm bảo an ninh và ngăn ngừa gian lận.

Nếu chúng tôi có ý định sử dụng Dữ liệu cá nhân của bạn cho các mục đích không được thông báo ban đầu, chúng tôi sẽ thông báo cho bạn trước.
Ví dụ, chúng tôi có thể sử dụng dữ liệu của bạn cho mục đích tiếp thị trực tiếp khi được pháp luật cho phép và dựa trên lợi ích hợp pháp của chúng tôi , nhưng bạn sẽ luôn có quyền từ chối bất kỳ lúc nào.
Khi cần thiết, chúng tôi sẽ yêu cầu sự đồng ý rõ ràng của bạn trước khi gửi thông tin tiếp thị.

4.2.1 Nguồn dữ liệu

Chúng tôi thu thập dữ liệu cá nhân từ một số nơi khác nhau:

  • Trực tiếp từ bạn : Khi bạn liên hệ với chúng tôi, điền vào biểu mẫu hoặc cung cấp thông tin cho chúng tôi theo cách khác.
  • Các nguồn công khai : Chúng tôi có thể sử dụng các nguồn như LinkedIn, Xing hoặc Indeed để tìm thông tin có liên quan đến hoạt động/hoạt động kinh doanh của mình.
  • Bên thứ ba : Chúng tôi có thể nhận dữ liệu của bạn từ các công ty hoặc tổ chức khác, nhưng chỉ khi được pháp luật cho phép.

Quan trọng: Nếu chúng tôi lấy dữ liệu của bạn từ một nguồn khác ngoài nguồn trực tiếp từ bạn, chúng tôi sẽ cho bạn biết chúng tôi lấy dữ liệu đó ở đâu khi chúng tôi liên hệ với bạn lần đầu. Nếu bạn muốn chúng tôi xóa dữ liệu của bạn khỏi hệ thống của chúng tôi, chúng tôi sẽ thực hiện ngay lập tức.

4.2.2 Cơ sở pháp lý của chúng tôi để sử dụng Dữ liệu của bạn

Luật bảo vệ dữ liệu yêu cầu chúng tôi phải có lý do pháp lý hợp lệ để xử lý dữ liệu cá nhân của bạn.

Sau đây là những gì chúng tôi dựa vào:

Cơ sở pháp lý Sự miêu tả
Sự đồng ý (nếu pháp luật yêu cầu) Nếu chúng tôi dựa vào sự đồng ý của bạn để xử lý dữ liệu của bạn (ví dụ, để gửi cho bạn bản tin), chúng tôi sẽ luôn yêu cầu sự đồng ý rõ ràng và có thông tin của bạn. Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào. Xem phần “Quyền của bạn” bên dưới để biết chi tiết về cách thực hiện việc này.

Chúng tôi sẽ chỉ sử dụng dữ liệu của bạn nếu bạn đã đồng ý rõ ràng cho mục đích cụ thể.

(ví dụ: đăng ký nhận bản tin (bạn phải chọn tham gia và có thể hủy đăng ký dễ dàng).
Sự cần thiết của hợp đồng Chúng tôi cần xử lý dữ liệu của bạn để thực hiện nghĩa vụ theo hợp đồng mà chúng tôi đã ký với bạn. (ví dụ: Quản lý mối quan hệ kinh doanh của chúng tôi với bạn.)
Lợi ích hợp pháp Chúng tôi có thể xử lý dữ liệu của bạn dựa trên các lợi ích kinh doanh hợp pháp của chúng tôi, miễn là các lợi ích đó không lấn át các quyền và quyền tự do của bạn. Chúng tôi luôn cân nhắc tác động đến quyền riêng tư của bạn (ví dụ: cải thiện dịch vụ của chúng tôi, tăng cường bảo mật và một số hoạt động tiếp thị trực tiếp).

Chúng tôi tin rằng chúng tôi có lợi ích hợp pháp trong:

  • Cải thiện dịch vụ của chúng tôi.
  • Làm cho hệ thống của chúng tôi an toàn hơn và ngăn ngừa gian lận.
  • Tiến hành tiếp thị trực tiếp (ở nơi được pháp luật cho phép và có tùy chọn từ chối).
  • Cung cấp dịch vụ khách hàng tuyệt vời và trả lời các thắc mắc của bạn.

Quyền phản đối của bạn: Bạn có quyền phản đối việc chúng tôi xử lý dữ liệu của bạn dựa trên các lợi ích hợp pháp. Vui lòng liên hệ với chúng tôi để thực hiện quyền này.
Nghĩa vụ pháp lý Nếu việc xử lý là cần thiết để thực hiện nghĩa vụ pháp lý

4.2.3 Biện pháp bảo vệ dữ liệu:

Chúng tôi triển khai nhiều biện pháp bảo vệ khác nhau để bảo vệ dữ liệu của bạn:

  • Bí danh hóa : Giảm thiểu việc sử dụng dữ liệu có thể nhận dạng được.
  • Giảm thiểu dữ liệu : Chỉ thu thập dữ liệu cần thiết cho mục đích nghiên cứu.
  • Xóa an toàn/Ẩn danh : Xóa hoặc ẩn danh dữ liệu một cách an toàn khi không còn cần thiết nữa

(khảo “6. Cách chúng tôi giữ an toàn cho dữ liệu của bạn” để biết thêm chi tiết)

4.2.4 Thời hạn lưu giữ:

Dữ liệu cá nhân được lưu giữ theo các tiêu chuẩn pháp lý và nhu cầu kinh doanh, với việc xóa hoặc ẩn danh an toàn sau thời gian lưu giữ.

Nếu cần thiết, dữ liệu có thể được lưu giữ thêm tối đa ba năm, tuân thủ các nghĩa vụ bảo hành theo luật định

Xin lưu ý: Dữ liệu của người nộp đơn sẽ bị xóa sau khi hoàn tất quá trình tuyển dụng theo yêu cầu của pháp luật.

4.2.5 Tổng quan Chúng tôi thu thập dữ liệu gì và tại sao

Dưới đây là tổng quan về các loại dữ liệu chúng tôi có thể xử lý, mục đích, căn cứ pháp lý và thời hạn lưu giữ.
Trong những trường hợp đặc biệt, chúng tôi tuân thủ luật pháp địa phương hiện hành.

Các loại dữ liệu cá nhân Mục đích

( So sánh 4.2.2. Mục đích)

 

 Cơ sở pháp lý Thời gian lưu giữ BA

( So sánh 4.2.5 Thời gian lưu giữ)

 
Thông tin liên lạc

(ví dụ: Tên, địa chỉ email, số điện thoại hoặc bất kỳ thông tin liên lạc có liên quan nào khác)

 Để liên hệ với bạn, cung cấp thông tin, tiếp thị trực tiếp, quảng cáo, CRM, đăng nhập trang web. – Hợp đồng,

– Bằng lòng,

– Lợi ích hợp pháp

 Dữ liệu được lưu giữ trong thời gian thỏa thuận của chúng tôi còn hiệu lực hoặc cho đến khi bạn rút lại sự đồng ý/phản đối, cộng thêm tối đa ba năm nếu pháp luật yêu cầu
Dữ liệu nhân khẩu học hoặc thông tin cá nhân cơ bản

( ví dụ: Tuổi , ngày sinh, nơi sinh, giới tính, tình trạng dân sự, quốc tịch)

 Đơn xin việc,

Thống kê, CRM

 – Hợp đồng,

– Lợi ích hợp pháp

(Quan hệ khách hàng)

 Dữ liệu được lưu giữ trong thời gian thỏa thuận của chúng tôi còn hiệu lực hoặc cho đến khi bạn rút lại sự đồng ý/phản đối, cộng thêm tối đa ba năm nếu pháp luật yêu cầu
Lịch sử liên lạc

(ví dụ: thư, nhật ký cuộc gọi điện thoại, lịch sử mua hàng) 

Quản lý mối quan hệ kinh doanh, khách hàng và nhà cung cấp, đồng thời hỗ trợ các nỗ lực tiếp thị. – Hợp đồng,

– Bằng lòng,

– Lợi ích hợp pháp

 Dữ liệu được lưu giữ trong thời gian thỏa thuận của chúng tôi còn hiệu lực hoặc cho đến khi bạn rút lại sự đồng ý/phản đối, cộng thêm tối đa ba năm nếu pháp luật yêu cầu
Thông tin về trình độ học vấn và nghề nghiệp.

(ví dụ CV, trình độ học vấn, bằng cấp, chứng chỉ, kỹ năng chuyên môn và hoạt động.)

 Dành cho mục đích ứng tuyển việc làm, nghiên cứu và thống kê. – Hợp đồng,

– Bằng lòng,

– Lợi ích hợp pháp

 Dữ liệu được lưu giữ trong thời gian thỏa thuận của chúng tôi còn hiệu lực hoặc cho đến khi bạn rút lại sự đồng ý/phản đối, cộng thêm tối đa ba năm nếu pháp luật yêu cầu
Thông tin công khai.

Ví dụ : Thông tin công khai , thông tin trên mạng xã hội.

 

 Đánh giá trình độ tuyển dụng, xác minh thông tin chuyên môn. – Lợi ích hợp pháp Đã 18 tháng kể từ ngày có bất kỳ khiếu nại nào được giải quyết.
Chi tiết tài chính.

( ví dụ : Chi tiết ngân hàng (mã số chi nhánh, mã loại, IBAN, BIC, số tài khoản.)

 

 Kế toán, lập hóa đơn, CRM. – Hợp đồng,

 

 Theo thời hạn lưu giữ hợp pháp của luật quốc gia (tối đa 10 năm).

 
Các loại Dữ liệu cá nhân đặc biệt:

( ví dụ : Thông tin về chủng tộc và nguồn gốc, quan điểm chính trị, tôn giáo hoặc

niềm tin triết học, tư cách thành viên công đoàn, thể chất hoặc tinh thần

sức khỏe, dữ liệu di truyền, dữ liệu sinh trắc học, đời sống tình dục hoặc khuynh hướng tình dục.)

 Tuân thủ các yêu cầu pháp lý, quản lý mối quan hệ, cung cấp dịch vụ. Chúng tôi giảm thiểu việc xử lý loại dữ liệu này. – Sự đồng ý rõ ràng, – Dữ liệu do bạn công khai. Dữ liệu được lưu giữ trong thời gian thỏa thuận của chúng tôi còn hiệu lực hoặc cho đến khi bạn rút lại sự đồng ý/phản đối, cộng thêm tối đa ba năm nếu pháp luật yêu cầu
ID duy nhất :

( ví dụ: Thông tin chúng tôi thu thập trong bảng câu hỏi hoặc hội thảo, số nhận dạng duy nhất của người tham gia.)

 mục đích thống kê, để ẩn danh hoặc đặt tên giả cho dữ liệu. – Hợp đồng,

– Bằng lòng,

– Lợi ích hợp pháp

 Chúng tôi lưu giữ dữ liệu của bạn cho đến khi thỏa thuận của chúng tôi kết thúc, bạn rút lại sự đồng ý hoặc phản đối. Sau đó, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu, trừ khi luật pháp yêu cầu chúng tôi phải lưu giữ lâu hơn (tối đa ba năm).
Nhận dạng điện tử (trực tuyến) & Siêu dữ liệu

 

 Xác minh danh tính người dùng, quản lý hệ thống, đảm bảo an ninh, hiệu quả hoạt động. – Hợp đồng,

– Bằng lòng,

– Lợi ích hợp pháp

 Chúng tôi lưu giữ dữ liệu của bạn cho đến khi thỏa thuận của chúng tôi kết thúc, bạn rút lại sự đồng ý hoặc phản đối. Sau đó, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu, trừ khi luật pháp yêu cầu chúng tôi phải lưu giữ lâu hơn (tối đa ba năm).

Lưu ý quan trọng: Trong những trường hợp cụ thể, chúng tôi tuân thủ luật pháp địa phương hiện hành, có thể yêu cầu xử lý dữ liệu của bạn theo cách khác nhau.

5. Sử dụng Trí tuệ nhân tạo (AI)

Chúng tôi sử dụng công nghệ AI để cải thiện chất lượng, hiệu quả và độ chính xác của nghiên cứu, đồng thời bảo vệ dữ liệu của bạn một cách nghiêm ngặt.

Chúng tôi muốn nói gì về AI

  • Công cụ AI: Công nghệ hỗ trợ nhiệm vụ nghiên cứu (ví dụ: tóm tắt, dịch thuật).
  • Giải pháp AI: Nền tảng lưu trữ hoặc hệ thống tích hợp sử dụng AI.

Chúng tôi sử dụng AI như thế nào

AI được sử dụng cho:

  • Tóm tắt tài liệu, phiên âm âm thanh và dịch ngôn ngữ
  • Tạo ra các nhân vật hư cấu hoặc hình ảnh nghiên cứu
  • Ẩn danh dữ liệu để bảo vệ danh tính
  • Tìm kiếm cơ sở dữ liệu và tối ưu hóa quy trình làm việc
  • Phỏng vấn do AI thực hiện Nếu chúng tôi sử dụng AI (như AI-Moderators/chatbots) để tiến hành phỏng vấn, bạn sẽ được thông báo rõ ràng và cần có sự đồng ý rõ ràng của bạn. Luôn có sự giám sát của con người.

Sự đồng ý và xử lý dữ liệu

Bằng cách tham gia vào các hoạt động nghiên cứu thị trường (MRA) của chúng tôi, bạn được yêu cầu đồng ý với Điều khoản và Điều kiện dành cho Người tham gia.

Như đã nêu trong các điều khoản đó, bằng cách tham gia vào bất kỳ nghiên cứu nào do chúng tôi cung cấp, tổ chức hoặc tiến hành, bạn thừa nhận và đồng ý sử dụng các công cụ AI để xử lý thông tin đầu vào và phản hồi của bạn — bao gồm mọi dữ liệu cá nhân — chỉ nhằm mục đích nghiên cứu.

 Chia sẻ dữ liệu và bảo mật

  • AI nội bộ : Chúng tôi sử dụng Microsoft Azure OpenAI, xử lý dữ liệu tại các trung tâm dữ liệu khu vực để tuân thủ luật pháp địa phương.
  • AI bên ngoài: Một số tác vụ có thể sử dụng AI bên ngoài (ví dụ: phiên âm, biên dịch). Các nhà cung cấp này được yêu cầu theo hợp đồng phải:
    • Thực hiện theo luật bảo mật
    • Giữ dữ liệu của bạn được bảo mật và an toàn
    • Xóa dữ liệu của bạn sau khi xử lý
    • Không bao giờ sử dụng dữ liệu của bạn cho mục đích riêng của họ

Để biết thêm thông tin, hãy xem Liên kết của chúng tôi: SBộ xử lý phụ cho các hoạt động nghiên cứu và tư vấn –Human8

Tuân thủ và xóa dữ liệu

  • Mọi đối tác AI đều đáp ứng các tiêu chuẩn bảo mật và quyền riêng tư nghiêm ngặt.
  • Chúng tôi không sử dụng dữ liệu cá nhân của bạn để đào tạo mô hình AI mà không có sự đồng ý rõ ràng của bạn .
  • Mọi dữ liệu được xử lý bởi công cụ AI đều có thể bị xóa hoàn toàn sau khi sử dụng.
  • Chúng tôi tuân thủ GDPR và mọi luật bảo mật có liên quan và tuân thủ các nguyên tắc AI có đạo đức.

6. Cách chúng tôi giữ an toàn cho dữ liệu của bạn

Chúng tôi bảo vệ Dữ liệu cá nhân của bạn như thế nào

Tại Human8, chúng tôi coi trọng tính bảo mật của Dữ liệu cá nhân của bạn. Chúng tôi đã triển khai các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của bạn khỏi việc truy cập trái phép, mất mát hoặc sử dụng sai mục đích. Các biện pháp bảo vệ này được thiết kế dựa trên mức độ nhạy cảm, định dạng, vị trí và lưu trữ dữ liệu và bao gồm:

  • Mã hóa và che giấu dữ liệu: Chúng tôi bảo vệ dữ liệu của bạn khi dữ liệu được gửi qua Internet (ví dụ: bằng mã hóa SSL) và khi dữ liệu được lưu trữ.
  • Kiểm soát truy cập: Chỉ những nhân viên được ủy quyền và bên thứ ba đáng tin cậy cần dữ liệu của bạn cho công việc của họ mới có thể truy cập dữ liệu.
  • Tường lửa và giao thức bảo mật – Sử dụng các biện pháp bảo mật theo tiêu chuẩn công nghiệp để ngăn chặn truy cập trái phép.
  • Phòng ngừa mất dữ liệu (DLP) – Chúng tôi sử dụng các công cụ hỗ trợ AI để phát hiện và ngăn chặn rò rỉ dữ liệu, chẳng hạn như quét email và tệp đính kèm để tìm thông tin nhạy cảm. Nhóm của chúng tôi sẽ kiểm tra mọi hoạt động đáng ngờ.
  • Chứng nhận ISO 27001: Human8 Europe (Bỉ, Anh, Romania, thực thể Hoa Kỳ) được chứng nhận theo ISO 27001 về quản lý bảo mật thông tin và tuân thủ các tiêu chuẩn nghiêm ngặt của tổ chức này. Dựa trên điều này, mọi thực thể Human8 đều phải tuân thủ các biện pháp bảo mật dữ liệu này.

Mọi hoạt động xử lý Dữ liệu cá nhân liên quan đến các biện pháp bảo mật đều được thực hiện theo các cơ sở pháp lý sau :

  • Lợi ích hợp pháp (Điều 6(1)(f) GDPR) – Đảm bảo an ninh dữ liệu.
  • Nghĩa vụ pháp lý – Tuân thủ luật bảo vệ dữ liệu hiện hành và/hoặc luật an ninh mạng.
  • Nghĩa vụ theo hợp đồng – Thực hiện các biện pháp bảo mật khi cần thiết để bảo vệ dữ liệu bí mật.

Tất cả nhân viên, nhà thầu và bên thứ ba của Human8 xử lý Dữ liệu cá nhân của bạn đều phải tuân thủ các thỏa thuận bảo mật nghiêm ngặt và phải tuân thủ chính sách bảo mật của chúng tôi. Quyền truy cập vào dữ liệu bị giới hạn đối với những người cần dữ liệu cho mục đích kinh doanh hợp pháp .

 

7. Chia sẻ và chuyển giao dữ liệu cá nhân

Chúng tôi chỉ chia sẻ Dữ liệu cá nhân của bạn khi cần thiết và được pháp luật cho phép để thực hiện các mục đích được nêu trong Tuyên bố này.

Khi chúng tôi chia sẻ dữ liệu của bạn, chúng tôi thực hiện các biện pháp bảo vệ và an ninh theo hợp đồng để đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu, bảo mật và an ninh. Tất cả các bên thứ ba phải đáp ứng các yêu cầu nghiêm ngặt về bảo mật và an ninh của chúng tôi.

7.1. Chúng tôi chia sẻ dữ liệu với ai

  • Trong Tập đoàn Human8: Để cho phép các hoạt động nội bộ hiệu quả và tính liên tục của doanh nghiệp. Tất cả các thực thể đều tuân thủ các tiêu chuẩn cao về bảo vệ dữ liệu và tính bảo mật.
  • Khách hàng của chúng tôi (với tư cách là Bộ điều khiển dữ liệu và Nhà tài trợ của MRA) : Chúng tôi tiến hành các Hoạt động nghiên cứu thị trường thay mặt cho khách hàng , những người được coi là “Chủ sở hữu dữ liệu “. Việc chia sẻ dữ liệu của bạn với họ là cần thiết để cung cấp các dịch vụ của chúng tôi. Nếu bạn tham gia khảo sát, thăm dò ý kiến hoặc thảo luận cộng đồng, tên màn hình và bài đăng của bạn có thể hiển thị với chúng tôi, những người tham gia khác và khách hàng. Về nguyên tắc, mọi bài đăng bạn thực hiện trong khảo sát, thăm dò ý kiến hoặc thảo luận trong cộng đồng sẽ chỉ được liên kết với tên màn hình của bạn. Nếu bạn tự đăng bất kỳ thông tin nhận dạng cá nhân nào, chúng tôi có thể tùy ý xóa thông tin này vì lý do bảo mật cho bạn. Chúng tôi khuyên bạn nên chọn tên màn hình không giống với tên thật của bạn. Cũng trong bối cảnh này, chúng tôi có thể chia sẻ ảnh, bản ghi hình ảnh, bản ghi âm hoặc toàn bộ tập dữ liệu (ví dụ: câu trả lời cho các câu hỏi khảo sát để giúp họ biết về các yếu tố cụ thể trong ưu đãi của họ) mà chúng tôi nắm giữ về bạn. Những đóng góp của bạn (ví dụ: phản hồi khảo sát, ảnh, bản ghi âm) có thể được chia sẻ dưới dạng dữ liệu được ẩn danh hoặc ẩn danh và đôi khi ở dạng đầy đủ nếu nghiên cứu yêu cầu.
  • Quan trọng : Khách hàng của chúng tôi có thể kết hợp dữ liệu thu thập được từ Hoạt động nghiên cứu thị trường do Chúng tôi thực hiện thay mặt cho khách hàng của mình với dữ liệu khác mà họ có thể nắm giữ về bạn. Tuyên bố này không mô tả cách khách hàng của chúng tôi sử dụng dữ liệu cá nhân của bạn một cách cụ thể, thông tin đó sẽ được cung cấp riêng cho bạn nếu điều này đi chệch khỏi Mục đích nghiên cứu thị trường như đã nêu ở trên, nhưng nếu bạn không hài lòng với việc phản hồi của mình được sử dụng theo cách này, bạn nên thông báo cho chúng tôi trước khi đồng ý tham gia một trong các Hoạt động nghiên cứu thị trường mà bạn được mời và bạn cần chấp nhận Tuyên bố này cùng mọi điều khoản và điều kiện sử dụng có liên quan. Sau đó, chúng tôi có thể xác định với khách hàng xem việc sử dụng dữ liệu của bạn có thể bị hạn chế hay không và trong trường hợp đó, liệu có thể tham gia vào Hoạt động nghiên cứu thị trường cụ thể đó hay không.
  • Đối tác nghiên cứu/Nhà cung cấp dịch vụ (Nhà cung cấp/Bộ xử lý phụ): Chúng tôi làm việc với các đối tác bên ngoài đáng tin cậy (ví dụ: người điều phối, phiên dịch, người xử lý dữ liệu) giúp chúng tôi chạy và hỗ trợ nghiên cứu. Tất cả các đối tác đều phải tuân thủ hợp đồng về tính bảo mật, tuân thủ các yêu cầu bảo mật dữ liệu nghiêm ngặt của chúng tôi và chỉ hành động theo hướng dẫn của chúng tôi.
  • Cơ quan thực thi pháp luật hoặc cơ quan quản lý : Chúng tôi có thể tiết lộ Dữ liệu cá nhân khi được yêu cầu để tuân thủ các nghĩa vụ pháp lý hoặc bảo vệ các quyền hợp pháp của chúng tôi.

7.1.1 Tổng quan về các tình huống chia sẻ, cơ sở pháp lý và biện pháp bảo vệ

Kịch bản Mục đích Cơ sở pháp lý Bảo vệ
1. Nội bộ – trong Human8 (Tập đoàn)
(Xem Phụ lục  để biết các công ty con và chi nhánh của chúng tôi)		 Để cho phép hoạt động kinh doanh hiệu quả và hỗ trợ Nghiên cứu thị trường và Hoạt động kinh doanh. Lợi ích hợp pháp trong hoạt động kinh doanh hiệu quả. Thỏa thuận nội bộ công ty đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu.
Tất cả các thực thể đều tuân thủ các yêu cầu bảo vệ dữ liệu và bảo mật giống nhau.
2. Với Khách hàng của chúng tôi
( với tư cách là Người kiểm soát dữ liệu và Nhà tài trợ của MRA)		 Để tiến hành các Hoạt động Nghiên cứu Thị trường (MRA) thay mặt cho họ. Khách hàng nhận được thông tin chi tiết dựa trên các phát hiện nghiên cứu, bao gồm dữ liệu được ẩn danh và/hoặc được ẩn danh.
Có thể bao gồm các đóng góp tự nguyện (ví dụ: ảnh, bản ghi âm, phản hồi khảo sát).		 – Cần thiết cho việc thực hiện hợp đồng.
– Lợi ích hợp pháp trong việc cung cấp dịch vụ. – Sự đồng ý rõ ràng khi được yêu cầu.		 Thỏa thuận xử lý dữ liệu (DPA) hoặc Thỏa thuận kiểm soát chung (JCA).

Điều khoản hợp đồng tiêu chuẩn của EU (SCC) đối với chuyển nhượng quốc tế.
3. Với Nhà cung cấp dịch vụ của chúng tôi (Vui lòng tìm danh sách các bộ xử lý phụ tiêu chuẩn của chúng tôi qua liên kết này:  Bộ xử lý phụ cho các hoạt động nghiên cứu và tư vấn – Human8  Để tạo điều kiện thuận lợi cho các dịch vụ thiết yếu bao gồm CNTT, lưu trữ, lưu trữ đám mây, phân tích dữ liệu, kiểm duyệt, dịch thuật và hỗ trợ kỹ thuật. Cần thiết cho việc cung cấp dịch vụ. – Nhà cung cấp dịch vụ hoạt động như bên xử lý dữ liệu theo hướng dẫn của chúng tôi. Thỏa thuận bảo vệ dữ liệu hoặc xử lý dữ liệu (DPA).
SCC của EU cho việc chuyển giao xuyên biên giới. Quy trình tích hợp và đánh giá rủi ro nhà cung cấp đã có.
4. Với Cơ quan thực thi pháp luật hoặc Cơ quan quản lý Để tuân thủ các nghĩa vụ pháp lý, trả lời các yêu cầu hợp pháp hoặc bảo vệ các quyền hợp pháp – Nghĩa vụ pháp lý. – Quyền lợi hợp pháp trong việc bảo vệ pháp lý. Việc tiết lộ chỉ giới hạn ở những gì pháp luật yêu cầu. Bảo vệ tính bảo mật khi áp dụng.

7.2 Không chia sẻ dữ liệu trái phép

  • Chúng tôi không bán, cho thuê hoặc cho mướn dữ liệu của bạn cho bên thứ ba theo định nghĩa trong Đạo luật bảo mật người tiêu dùng California (CCPA).
  • Chúng tôi không chia sẻ Dữ liệu cá nhân được thu thập cho một khách hàng với khách hàng khác. Chúng tôi duy trì ranh giới rõ ràng giữa các cam kết với khách hàng để tránh lây nhiễm chéo dữ liệu.

7.3 Truyền dữ liệu bên trong và bên ngoài Khu vực kinh tế châu Âu (EEA)

Chuyển dữ liệu xuyên biên giới

Là một mạng lưới toàn cầu, Dữ liệu cá nhân của bạn có thể được chuyển ra khỏi quốc gia nơi dữ liệu ban đầu được thu thập.

Chúng tôi có thể chuyển Dữ liệu cá nhân cho khách hàng hoặc nhà cung cấp dịch vụ bên thứ ba ở bên ngoài quốc gia của bạn để tạo điều kiện thuận lợi cho Nghiên cứu thị trường và Hoạt động/Hoạt động kinh doanh.

Dữ liệu cá nhân của bạn có thể được xử lý tại các khu vực pháp lý có các tiêu chuẩn bảo vệ dữ liệu khác nhau.
Tuy nhiên, chúng tôi tuân thủ các tiêu chuẩn cao của GDPR và các quy định về quyền riêng tư hiện hành khác và thực hiện các biện pháp bảo vệ phù hợp để bảo vệ dữ liệu của bạn, bất kể vị trí.

  • Khi chuyển dữ liệu ra bên ngoài EEA, chúng tôi đảm bảo Dữ liệu cá nhân được xử lý an toàn và hợp pháp.
  • Khi cần thiết, chúng tôi dựa vào các biện pháp bảo vệ pháp lý, chẳng hạn như:
    • Các điều khoản hợp đồng tiêu chuẩn (SCC) được Ủy ban châu Âu phê duyệt (xem https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
    • Quyết định về tính đầy đủ khi Ủy ban Châu Âu (hoặc các quốc gia khác) xác định một quốc gia cung cấp mức độ bảo vệ dữ liệu đầy đủ.
    • Sự đồng ý rõ ràng khi pháp luật yêu cầu.

Chúng tôi đánh giá cẩn thận từng lần chuyển dữ liệu theo từng trường hợp cụ thể và đảm bảo rằng tất cả các thỏa thuận và biện pháp bảo mật cần thiết để dữ liệu của bạn vẫn được bảo vệ. Ngoài ra, chúng tôi duy trì các thỏa thuận bảo vệ dữ liệu nội bộ trên toàn tổ chức của mình để duy trì tuân thủ GDPR và các tiêu chuẩn bảo mật.

Khi được yêu cầu bởi luật bảo mật hiện hành (ví dụ: GDPR Điều 49, POPIA Chương 9 hoặc PIPL của Trung Quốc), chúng tôi sẽ xin sự đồng ý rõ ràng của bạn trước khi chuyển dữ liệu của bạn ra khỏi khu vực pháp lý nơi dữ liệu được thu thập. Điều này áp dụng cho việc chuyển dữ liệu cho Hoạt động nghiên cứu thị trường (MRA) hoặc để sử dụng cơ sở hạ tầng CNTT khu vực của chúng tôi (các địa điểm lưu trữ: EU, Úc, Hoa Kỳ, Trung Quốc).

8. Quyền của bạn theo Luật bảo vệ dữ liệu (các luật)

Theo nhiều luật bảo vệ dữ liệu, bao gồm nhưng không giới hạn ở GDPR, bạn có một số quyền nhất định liên quan đến Dữ liệu cá nhân của mình. Theo các luật bảo vệ dữ liệu như GDPR, bạn có các quyền cụ thể liên quan đến dữ liệu cá nhân của mình. Một số quyền này có thể bị hạn chế hoặc có thể bị ngoại lệ, tùy thuộc vào luật pháp địa phương.

Phải Sự miêu tả Những hạn chế/ngoại lệ có thể xảy ra
Quyền truy cập Bạn có thể yêu cầu chúng tôi cung cấp cho bạn dữ liệu cá nhân nào và nhận một bản sao dữ liệu đó. Chúng tôi có thể từ chối quyền truy cập nếu nó ảnh hưởng đến quyền và tự do của người khác hoặc nếu yêu cầu rõ ràng là vô lý.
Quyền sửa chữa Bạn có thể yêu cầu chúng tôi sửa bất kỳ thông tin nào về bạn bị sai hoặc không đầy đủ. Không có
Quyền xóa bỏ (‘Quyền bị lãng quên’) Bạn có thể yêu cầu chúng tôi xóa dữ liệu cá nhân của bạn trong một số trường hợp nhất định. Chúng tôi không phải xóa dữ liệu của bạn nếu chúng tôi cần dữ liệu đó để tuân thủ nghĩa vụ pháp lý, vì lý do lợi ích công cộng hoặc vì các khiếu nại pháp lý. Nếu chúng tôi xóa dữ liệu của bạn, chúng tôi sẽ thông báo cho bên thứ ba xử lý dữ liệu của bạn về yêu cầu này.
Quyền hạn chế xử lý Bạn có thể yêu cầu chúng tôi giới hạn cách sử dụng dữ liệu cá nhân của bạn trong những tình huống cụ thể. Chúng tôi có thể tiếp tục xử lý dữ liệu của bạn nếu cần thiết cho các khiếu nại pháp lý hoặc để bảo vệ quyền của người khác.
Quyền chuyển dữ liệu Bạn có thể yêu cầu dữ liệu của mình theo định dạng mà bạn có thể dễ dàng sử dụng và chuyển sang tổ chức khác nếu khả thi về mặt kỹ thuật. Điều này chỉ áp dụng cho dữ liệu bạn cung cấp cho chúng tôi và chúng tôi xử lý dữ liệu đó dựa trên sự đồng ý của bạn hoặc hợp đồng.
Quyền phản đối Bạn có thể phản đối việc chúng tôi sử dụng dữ liệu của bạn cho các mục đích hợp pháp, bao gồm tiếp thị trực tiếp. Nếu bạn phản đối tiếp thị trực tiếp, chúng tôi sẽ dừng lại. Chúng tôi có thể tiếp tục xử lý nếu có lý do chính đáng bắt buộc vượt lên trên quyền lợi của bạn.
Quyền rút lại sự đồng ý Nếu chúng tôi sử dụng dữ liệu của bạn dựa trên sự đồng ý của bạn, bạn có thể rút lại bất kỳ lúc nào. Việc rút lại sự đồng ý của bạn không ảnh hưởng đến những gì chúng tôi đã làm với dữ liệu của bạn trước khi bạn rút lại. Việc rút lại không áp dụng khi việc xử lý được yêu cầu theo luật định.
Quyền liên quan đến Quyết định tự động Bạn có quyền không phải chịu các quyết định chỉ dựa trên quá trình xử lý tự động, bao gồm cả lập hồ sơ, có ảnh hưởng đáng kể đến bạn, trừ khi việc xử lý đó là cần thiết cho một hợp đồng, được pháp luật cho phép hoặc dựa trên sự đồng ý rõ ràng. Không áp dụng nếu việc xử lý là cần thiết cho một hợp đồng, được pháp luật cho phép hoặc dựa trên sự đồng ý rõ ràng.

 

Lưu ý quan trọng:

  • Không có “Quyết định tự động” : Chúng tôi không sử dụng quyết định tự động hoặc lập hồ sơ (theo định nghĩa của luật bảo vệ dữ liệu) khi xử lý Dữ liệu cá nhân của bạn cho các hoạt động nghiên cứu thị trường. Mọi quá trình xử lý đều có sự giám sát của con người.
  • Thực hiện Quyền của Bạn: Nói chung, việc thực hiện quyền của bạn là miễn phí. Tuy nhiên, nếu yêu cầu rõ ràng là vô căn cứ hoặc quá mức, chúng tôi có thể tính một khoản phí hợp lý hoặc từ chối yêu cầu.
  • Thời gian phản hồi: Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 4 tuần/một tháng (đối với yêu cầu đơn giản) hoặc ba tháng (đối với yêu cầu phức tạp hoặc nhiều yêu cầu).
  • Ngoại lệ: Có thể áp dụng một số trường hợp ngoại lệ khi thực hiện các quyền này, nghĩa là bạn có thể không thực hiện được đầy đủ các quyền này trong mọi tình huống và điều này có thể bị hạn chế hơn nữa bởi luật pháp quốc gia/địa phương.
  • Quyền khiếu nại: Nếu bạn không hài lòng với cách chúng tôi xử lý dữ liệu của bạn, bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu có liên quan (Thông tin liên hệ xem  phần 11).
    Tuy nhiên, chúng tôi khuyến khích bạn liên hệ với chúng tôi trước để chúng tôi có thể giải quyết trực tiếp mối quan tâm của bạn.

9. Cập nhật cho Tuyên bố này

Human8 có thể sửa đổi và cập nhật Tuyên bố này bất kỳ lúc nào. Ngày cập nhật mới nhất được hiển thị ở đầu Tuyên bố này và phiên bản mới nhất sẽ luôn có thể truy cập được trên các trang web của chúng tôi. Chúng tôi khuyến khích bạn thường xuyên kiểm tra các trang web của chúng tôi để cập nhật thông tin về Tuyên bố và các hoạt động mới nhất của chúng tôi.

10. Cookie trên trang web của chúng tôi

Chúng tôi sử dụng cookie và các công nghệ nhận dạng trực tuyến khác như đèn hiệu web hoặc pixel để cung cấp cho người dùng trải nghiệm người dùng được cải thiện. Xem liên kết. https://www.wearehuman8.com/cookiepolicy/

11. Cách liên hệ với chúng tôi

Để thực hiện các quyền của bạn hoặc để biết thêm thông tin, vui lòng liên hệ với chúng tôi bằng thông tin liên hệ được cung cấp. Chúng tôi sẽ xem xét yêu cầu của bạn và phản hồi theo luật hiện hành

11.1 Human8 Data Protection Officer (DPO) và Đại diện GDPR

11.1.1 Cán bộ bảo vệ dữ liệu (DPO) và “Đại diện” của Human8:

Chúng tôi đã chỉ định một Cán bộ bảo vệ dữ liệu (DPO) để giám sát việc tuân thủ luật bảo vệ dữ liệu, bao gồm GDPR. DPO được hỗ trợ bởi một nhóm bảo vệ dữ liệu chịu trách nhiệm thực hiện các biện pháp bảo vệ dữ liệu trên toàn tổ chức. Chúng tôi cũng thuê cố vấn pháp lý bên ngoài để được hỗ trợ thêm.

Đối với các câu hỏi liên quan đến quyền riêng tư, yêu cầu của chủ thể dữ liệu hoặc khiếu nại, vui lòng liên hệ với Human8 DPO qua:

  • Emaildpo@wearehuman8.com
  • Điện thoại : +32 (0)9 269 1500
  • Bưu điện : Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgium

11.1.2 Vai trò và trách nhiệm

  • Kịch bản Bộ xử lý/Bộ điều khiển chung : DPO hoạt động thay mặt cho Human8. Khi Human8 xử lý dữ liệu cho khách hàng (ví dụ: Hoạt động nghiên cứu thị trường), DPO đóng vai trò là người liên hệ chính nhưng có thể chuyển hướng các yêu cầu cụ thể của chủ thể dữ liệu đến khách hàng (bộ điều khiển) khi cần. DPO đảm bảo các yêu cầu được giải quyết trong khung thời gian GDPR
  • Các thực thể không thuộc EEA : Human8 Europe (địa chỉ Bỉ ở trên) là đại diện GDPR được chỉ định theo Điều 27 cho tất cả các thực thể không thuộc EEA, hoạt động như một đơn vị liên lạc cho các chủ thể dữ liệu và cơ quan giám sát

11.1.3 Liên hệ phụ cho các yêu cầu địa phương

Nhóm DPO/bảo vệ dữ liệu vẫn là đầu mối liên hệ chính nhưng có thể tạo điều kiện thuận lợi cho việc giao tiếp với các thực thể khu vực.

Bốn trung tâm/thực thể khu vực chính như sau:
EMEA: Bỉ (trụ sở chính)

Human8 Châu Âu

 Evergemsesteenweg 195 – 9032 Wondelgem ; nước Bỉ
APAC: Hồng Kông

Châu Á – Thái Bình Dương – Human8 Châu Á – Thái Bình Dương

 31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hồng Kông
Châu Mỹ : Michigan, Hoa Kỳ

Hoa Kỳ – Gongos LLC

 150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 Hoa Kỳ
Châu Phi: Johannesburg, Nam Phi

ZA – Công ty TNHH Columinate

 Glasgow House, Tòa nhà G – 54 Peter Place, Office Park, Sandton 2060
Trung Quốc/Thượng Hải

亚碧恩商务 咨询(上海)有限公司

 Thượng Hải, 200041, Cộng hòa Nhân dân Trung Hoa

Vui lòng tham khảo chính sách bảo mật của Trung Quốc có sẵn  https://info.human8-square.io/privacy-policy/china-chinese/ tại đây
  • Thông tin liên lạc của công ty con có sẵn trong [Phụ lục A].

12. Cơ quan giám sát chính

Theo Điều 56 của GDPR, chúng tôi đã chỉ định Cơ quan Bảo vệ Dữ liệu Bỉ là Cơ quan Giám sát Chính của chúng tôi, vì cơ sở chính của Human8 nằm tại Bỉ. Cơ quan Giám sát Chính chủ yếu chịu trách nhiệm giám sát các hoạt động xử lý dữ liệu xuyên biên giới của chúng tôi. Chúng tôi khuyến khích bạn chuyển mọi khiếu nại liên quan đến việc Human8 xử lý Dữ liệu Cá nhân của bạn đến cơ quan này.

Chi tiết liên hệ của Cơ quan bảo vệ dữ liệu Bỉ:

Bạn cũng có quyền nộp đơn khiếu nại lên cơ quan bảo vệ dữ liệu địa phương.

Để biết thông tin liên hệ của các cơ quan bảo vệ dữ liệu địa phương khác, vui lòng tham khảo liên kết sau: EDPB Thành viên 

cơ quan khác không thuộc EU

Vương quốc Anh

Văn phòng Ủy viên Thông tin

 

 ·        Địa chỉ : Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF

·        Điện thoại : +0303 123 1113 (hoặc +44 1625 545745 nếu gọi từ nước ngoài)

·        Số Fax : 01625 524510

·        Email : [Không cung cấp]

·        Trang web www.ico.org.uk 

( Bạn có thể tìm thêm thông tin chi tiết về các cơ quan bảo vệ dữ liệu ngoài EU tại đây: https://iapp.org/resources/global-privacy-directory/)

13. Bản dịch của Tuyên bố này ( các ngôn ngữ thay thế)

Ngôn ngữ chính của Tuyên bố về quyền riêng tư này là tiếng Anh.
Để thuận tiện cho bạn, các bản dịch do AI tạo ra sang các ngôn ngữ khác có sẵn bên dưới. Xin lưu ý rằng các bản dịch này được cung cấp như một sự lịch sự và có thể không nắm bắt đầy đủ các sắc thái của văn bản gốc. Trong trường hợp có bất kỳ sự khác biệt nào giữa các bản dịch và phiên bản tiếng Anh, phiên bản tiếng Anh sẽ được ưu tiên. Chúng tôi cố gắng đảm bảo tính chính xác của các bản dịch này, nhưng chúng tôi khuyên bạn nên tham khảo phiên bản tiếng Anh cho mục đích pháp lý .

Chính sách bảo mật – Human8 

PHỤ LỤC A

Liên hệ với các tổ chức địa phương Địa chỉ hoạt động Quốc gia
Khu vực kinh tế Châu Âu
Mắt SA 79 Rue la Boetie Paris, 75008 Pháp Pháp
Những người suy nghĩ vui vẻ Pháp SAS 20 Rue Des Capucines , 75002 Paris Pháp
Công ty TNHH InSites DE Khuôn viên nhà máy, Erkrather Strasse 401,40231 Düsseldorf Đức
Công ty TNHH Happy Thinking People Blumenstraße 28, 80331 München Đức
Công ty tư vấn InSites BV Đường thủy 30-42; 3067 GG Rotterdam Hà Lan
Công ty nghiên cứu ISC SRL Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 România Rumani
Không thuộc EEA – (EMEA)
Công ty TNHH Tư vấn InSites Bộ; 79-81 Borough Rd, London, SE1 1DN Vương quốc Anh
Tham gia Dots Holdings Limited Sevendale House; 7 Dale Street, Manchester; M1 1JA Vương quốc Anh
Công ty TNHH Space Doctors 16 Wilbury Grove, Hove, Đông Sussex, BN3 3JQ Vương quốc Anh
Công ty TNHH Columinate Glasgow House, Tòa nhà G – 54 Peter Place, Office Park, Sandton 2060 Nam Phi
Không thuộc EEA – APAC
Công ty TNHH Direction First Tầng 9, 227 Elizabeth Street, Sydney 2000 – Úc Úc
Human8 APAC Limited Chi nhánh Đài Loan RM 97, Tầng 17, Đường Songren , Quận Xinyi, Đài Bắc, Đài Loan 110050 Đài Loan
PT ABN Tác động Indonesia SCBD, Tòa nhà Revenue Tower, Tầng 27, Jl. Tướng Sudirman Số 52-53, Senayan , Kebayoran Baru, Nam Jakarta 12190, Indonesia Indonesia
Công ty TNHH ABN Impact (Philippines) Tầng 9, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City Philippines
Công ty TNHH ABN Impact 71 Đường Robinson, #14-01, Singapore 068895 Singapore
Công ty TNHH Mạng lưới kinh doanh Châu Á (Thái Lan) 2 Tòa nhà Silom Edge , Tầng 12, Phòng số S12030, Đường Silom, Suriyawong , Bangrak , Bangkok 10500, Thái Lan Thái Lan
Không thuộc EEA – TRUNG QUỐC
InSites Consulting (Trung Quốc) Limited Phòng 05-128, Số 819 Đường Tây Nam Kinh, Trung Quốc/Thượng Hải
Abien Kinh doanh Công ty TNHH Tư vấn (Thượng Hải) Thượng Hải, 200041, Cộng hòa Nhân dân Trung Hoa  Liên kết tuyên bố về quyền riêng tư của Trung Quốc