隐私声明

2018 年 5 月 25 日生效。

I.         简介–我们是谁?

Insites Compages NV 承诺遵守 2016/679 号条例规定的关于保护自然人的适用数据保护法律,包括处理和转移个人数据(以下称为“一般数据保护条例”或“GDPR”)。

InSites Compages NV(注册办公地址为 Evergemsesteenweg 195, 9032 Ghent(比利时),注册机构为 Crossroads Bank for Enterprises,注册号为 BE0837.297.070)及其子公司和关联公司(更多信息见 XIII.联系方式部分)(以下称为:“InSites”或“我们”)致力于保护我们持有的个人数据的私密性。

我们知道,您可能对于我们未来提供我们的产品和服务而收集、使用并且可能披露给第三方的个人数据的私密性和安全性有所顾虑。为此,我们制定了这份隐私声明(“声明”)。

个人数据包括 InSites 持有或可能持有的可用于识别个人身份的所有信息(以下称为“个人数据”)。InSites 将按照适用的数据保护法律和本隐私声明处理所有个人数据。无法用于识别具体个人的信息(例如汇总统计信息)不属于个人数据。

需要明确的是,本声明仅适用于 InSites 作为数据控制者对个人数据进行处理的行为,也就是由 InSites 决定处理此类数据的目的和方式(“为何”及“如何”)的情况。

本声明规定了 InSites 如何处理我们通过向客户提供的市场研究产品和服务所收集的信息,

(I)             例如通过调查、专家组、社区(例如“Square”)、访问或其他市场研究工具(以下称为“市场研究活动”)、

(II)           各类网站,例如我们 的http://www.insites-consulting.com/, https://www.futuretalkers.com/, http://www.howcoolbrandsstayhot.com/ (以下称为我们的“网站”)以及所有与之相关的活动和服务。

必要时,我们会对市场研究活动和我们的网站加以区别。

它还规定了我们如何使用此类信息、我们采取的保护此类信息的措施,以及数据对象(“”)享有的关于我们如何收集处理此类信息的选择和权利。相关数据对象可能包括

(I)             我们的市场研究活动的参与者,或

(II)           我们的网站的使用者、求职者、我们的新闻通讯订阅者、个人或企业客户(以及与企业客户相关的个人)、供应商(包括分包商和与供应商及分包商相关的个人)、业务联系人(现有和潜在客户和/或与之相关的个人)以及与我们接触的任何其他个人。

除非另有说明,我们的身份是数据控制者。根据与第三方签订的协议收集个人数据时,如果处理数据的方式和目的由第三方决定,我们的身份是代表作为数据控制者的第三方处理数据的数据处理者。

如果您对本隐私声明有任何意见或疑问,请使用 XIII.联系信息部分提供的联系信息与我们联系。

II.      我们如何处理您的个人数据?

我们是一家市场研究公司,欧洲市场研究学会(ESOMAR)会员。ESOMAR 是一个专门开发更好的市场研究方法的国际机构。我们遵守 ESOMAR 为其会员规定的专业标准。在收集和处理与我们为客户提供的市场研究产品和服务相关的信息时,我们会保护我们从此类活动的参与者获得的个人数据的私密性。

我们代表我们的客户从事此类活动。

如果需要根据客户的指示处理个人数据,我们会要求客户向相关数据对象提供关于数据用途的必要信息。我们允许客户在他们认为适当的时候引用本声明的相关章节,或者引导数据对象阅读本声明。但是,如果本声明无法为他们提供充足的必要信息,我们不承担责任。

我们也可能通过我们的网站以及所有和网站相关的商业活动收集并处理信息。此类经营活动可能包括处理以下个人的个人数据:我们网站的访问者、求职者、个人或企业客户(以及与企业客户相关的个人)、供应商(包括分包商和与供应商及分包商相关的个人)、业务联系人(现有和潜在客户和/或与之相关的个人)以及与我们接触的任何其他个人。

III.    我们何时收集您的个人数据?

InSites 收集和处理的个人数据通常基于下列情况由您自愿提供:

–       您参加我们的一项或多项市场研究活动(例如问卷调查、专家组或任何其他市场研究工具);

–       您参加我们的一项或多项有奖竞答;

–       您在参加上述活动时主动向我们提供的所有信息;

–       您通过我们的网站、电子邮件、帖子、电话、交换名片、提交行使权力的申请等方式与我们联系;

–       您与我们建立并维持合同关系;

–       您向我们申请工作;

–       您订阅我们的新闻通讯;

–       您在我们的网站上留言;

–       您申请下载;

–       您浏览我们的网站,例如:

o    当您浏览我们的网站时,我们可能通过使用网站 Cookies 自动收集有限的个人数据。

如果 InSites 通过客户或其他第三方获取您的个人数据并以数据控制者的身份进一步处理该信息,我们将告知您该信息的处理情况,最迟不晚于我们首次与您联系的时候。

我们也可能通过其他来源获取您的个人数据,例如客户的数据库、名单经纪人、专家组网站或广告活动。

IV.   我们收集您的哪些个人信息?

我们可能收集和处理下列(并非全部)个人数据。根据具体情况和您参与的市场研究活动,我们并不会保留下列全部信息。

–       联系信息,例如您的姓名、电子邮件地址或其他相关联系详情;

–       个人和身份详情,例如年龄、出生日期、出生地点、身份证复印件等;

–       电子身份数据,例如浏览器类型、互联网协议(IP)地址、用户 ID、分配给您的设备的唯一识别号、地理位置、在网页上进行的操作、根据网页内容得出的信息等;

–       联系历史,例如在您参与的过程中我们与您彼此收发的通信(例如电子邮件)等;

–       工作相关详情,例如简历、教育背景、工作经历、专业技能等;

–       习惯、兴趣、意见或行为,例如消费行为、购物行为、爱好等,通常来自您在我们为客户进行市场研究的过程中填写的问卷;

–       照片、影像或录音

通常情况下,我们只收集向客户提供我们的服务所必需的个人数据,以及与实现下文所列之目的相关的个人数据。

我们只在授权范围内处理我们通过调查问卷或专家组收集的信息。每一位注册参与者在我们的数据库中都有一个唯一的识别号,用于识别您的个体参与者身份。这个识别号包含在我们提交给您的保密材料中。

根据我们为客户进行的市场研究活动的具体目的,我们可能收集并处理特殊类别的个人数据(例如关于种族或民族、政治观点、宗教或哲学信仰、工会会员身份、身心健康、基因数据、生物特征数据、性生活和性取向等)。InSites 只会在获得您的明确同意且法律要求的情况下处理特殊类别的个人数据。

如果我们允许未满 16 周岁(或当地适用法律规定的更小的年龄)的儿童参与我们的在线市场研究活动,除了获得儿童本人的同意,我们还必须获得儿童家长的同意或授权。只有在获得此类同意的情况下,我们才会处理儿童的个人数据。另外,InSites 遵守 ESOMAR 制定的有关未成年人在线保护的指南。

V.     我们为何以及如何使用您的个人数据?

如上所述,我们通常直接向您获取您的个人数据。我们只收集提供服务或进行活动所需的个人数据。

InSites 可能将通过市场研究活动获取的个人数据用于下列目的:

–       注册、邀请和参加我们的市场研究服务;

–       研究和统计目的;

–       确定集体特征(而非个人);

–       与竞赛获胜者联系;

–       验证您使用我们提供的保密材料的情况;

–       在您未履行市场研究服务规定的义务时采取适当的措施,例如与提供给您的保密材料相关的不得披露的义务。

InSites 获取的其他个人数据(例如通过我们的网站)可能被用于下列目的:

–       经营目的,例如:管理我们的网站、产品和服务,考虑求职者,答复提供信息或行使权力的申请,安全、质量和风险管理活动等;

–       业务目的,例如:提供我们的产品和服务,管理和开发我们的业务、业务关系、合同、产品和服务,提供关于我们和我们的服务范围的信息,研究和统计目的,遵守法律、规定或我们加入的专业机构的要求等;

–       商业目的,例如:直接营销目的(例如向您发送新闻通讯)。

InSites 只会将您的个人数据用于上述目的,除非获得您的明确同意。  如果需要将您的个人数据用于其他目的,我们会事先告知您。例如:我们不会将您的个人数据用于广告目的,除非事先获得您的明确同意。

VI.   我们收集您的个人数据有哪些法律依据?

InSites 基于下列法律依据处理您的个人数据:

市场研究活动和新闻通讯:您的明确同意。您随时可以撤回同意。关于如何撤回同意的详情见 XI.您的权利。

–       我们也可能出于维护合法权益的目的处理您的个人数据,例如辩护和提出合法索赔和权利,以及其他商业利益。如果基于此类法律依据,我们将尽量减少使用您的个人数据并采取适当的访问和安全保护措施防止未经授权的人使用,以减轻对您的隐私造成的影响。

 

–       为了履行与现有客户或供应商签订的合同(向您提供与您过去曾经申请、使用或参加的类似产品或服务相关的营销材料)或者为按照您的要求采取进一步措施以便与我们签订合同而必须进行处理的情况。

–       我们也可能出于履行法律义务的需要处理您的个人数据。

VII. 我们的网站使用 Cookies

我们使用 Cookies 和其他在线识别技术,例如网站信标和像素,目的是为用户提供更好的用户体验。

我们使用这些技术让您更方便地浏览我们的网站,以及向您提供定制内容。

我们也将这些技术用于收集与您使用网站的情况相关的跟踪信息和统计数据。

我们可能利用营销合作伙伴、第三方网站和社交媒体平台提供的在线识别技术。此类技术帮助我们评估我们的营销和宣传活动的效果,了解访问者如何通过 InSites Consulting 的广告浏览我们的网站。

您可以通过您的浏览器控制和管理 Cookies。请注意,删除或屏蔽 Cookies 可能影响您的用户体验,某些功能可能被禁用。

大多数浏览器都允许您查看、管理、删除和屏蔽某个网站的 Cookies。请注意,如果您删除所有 Cookies,您之前设置的偏好可能会丢失,包括选择不使用 Cookies 的能力,因为此功能本身也需要在您的设备上放置相应的 Cookies。

关于浏览器和设备类型的详细信息见 http://www.aboutcookies.org/ 或者 http://www.cookiecentral.com/faq/.

VIII.              我们将把您的个人数据保留多久

我们保留个人数据的时间不会超过实现收集个人数据的目的所必需的限度。个人数据的保留期限取决于收集个人数据的目的,因此具体的保留期限需要视具体情况而定。

IX.   我们采取哪些措施来保护您的个人数据

InSites 严肃对待我们处理的所有个人数据(例如通过我们的网站或与市场研究活动相关)的安全性。因此,我们采取了适当的技术和组织措施来保护个人数据的处理。具体的安全措施取决于个人数据的敏感性、格式、位置、数量、分布和存储情况,包括防止受保护的个人数据被未经授权的人访问的措施。适当时,安全措施包括通过 SSL 等方式对通信加密、信息存储加密、防火墙、访问控制、责任划分和类似安全协议。只有出于合法且相关的业务目的有必要获取个人数据的工作人员和第三方有权访问此类信息。

所有根据 InSites 的指示访问您的个人数据的工作人员、承包商和第三方必须承担保密义务,我们使用访问控制来确保只有出于工作需要必须访问个人数据的个人才有权访问此类信息。

X.     个人数据的传输

我们只会在法律允许并且为实现上文所述之目的所必需的情况下与他人共享您的个人数据。

与他人共享个人数据时,我们会通过合同协议和安全机制来保护个人数据并遵守我们自己的数据保护、保密性和安全性标准。

我们持有的个人数据可能被传输给:

–       我们的客户

在进行市场研究活动的过程中,我们会收集并处理个人(参与者)的信息,他们的个人数据可能在向我们的客户(例如我们客户的现有或潜在客户)提供我们的市场研究产品和服务过程中被获取。我们代表客户处理此类信息,因此我们必须与客户共享此类信息才能交付我们的产品和服务。在此情况下,我们可能共享我们持有的您的照片、影像、录音或完整数据集。但是,我们只会在您明确同意进行此类传输的情况下共享这些信息。

我们不会将我们向一位客户提供产品和服务的过程中获取的个人数据与另一位客户共享。我们也不会向其他第三方销售或出租此类信息。

–       我们的子公司和关联公司

如果是提供或改进我们的产品和服务所必需的(例如处理和存储、允许您使用我们的业务活动和服务、提供客户支持、内容开发等),或者是实现收集您的个人数据的目的所必需的,我们可能在我们的全球企业网络内部共享您的个人数据。有关我们的子公司和关联公司的详情,请见下文的联系信息或点击此处

–       我们的服务提供商

必要时我们会使用第三方来支持我们提供服务以及帮助我们提供、允许和管理我们的内部 IT 系统或(内部)业务流程,并要求他们代表我们执行特定的任务。

例如:信息技术、云端软件、网站主机和管理、数据分析、招聘软件、数据备份、安全性和存储服务的提供商。

我们只会在实现相关目的所需的范围内向此类服务提供商披露或提供个人数据。他们不得将相关数据用于任何其他目的,特别是不能用于他们自身或第三方的目的。另外,我们的服务提供商必须签署所谓的“数据保护协议”,因此他们有义务尊重您的个人数据的保密性。

如果您参与我们的激励制度,我们可能必须与帮助我们处理激励的第三方共享您的个人数据(例如姓名、电子邮件地址等)。

–       执法或其他政府及监管部门或适用法律或规定要求的其他第三方

我们保留向执法或其他有权获取个人数据的第三方披露任何及全部相关信息的权利,目的包括检查我们是否遵守适用法律和规定、调查举报的犯罪以及确立、行使或捍卫合法权利。我们只会在必要、适当且适用法律或规定允许我们这么做的情况下满足提供个人数据的要求。

我们隶属于一个全球企业网络,可能利用第三方服务提供商或我们的子公司和关联公司帮助我们在其他国家经营业务。因此,个人数据可能被传输至欧洲经济区(“EEA”)之外的国家。在某些情况下,GDPR 允许 InSites 向此类国家传输个人数据。

如果是国际研究项目,InSites 可能会邀请您参加国内和国际商业客户或合作伙伴的研究项目,也包括向 EEA 之外的国家传输个人数据。

在任何情况下,我们都会采取措施确保所有个人数据处理均达到适当的安全性水平,所有向 EEA 之外传输个人数据的行为均符合适用的数据保护法律且得到相应的保护。我们将采取合法的安全措施来保护此类传输,例如标准合同条款、个人同意或适用法律要求的其他法律依据。

XI.   您的权利

GDPR 规定了您享有的与您的个人数据相关的特定权利。这些权利如下所列。如果您希望行使下列任何权利,请与我们联系。我们的联系信息见下文的 XII.联系信息部分。

请注意,这些权利的行使存在某些例外情况,因此您并非在所有情况下都能行使此类权利。

a) 对象访问您有权访问 InSites 持有的您的个人数据。
b) 更正:您有权要求我们更正不准确的个人数据。
c) 删除(“遗忘权”):在某些情况下,您有权要求我们删除个人数据,我们将采取合理的步骤通知代表我们处理个人数据的数据处理者您已要求删除您的个人数据的任何链接、副本或复制品。
d) 限制您有权要求将特定个人数据标记为受限,并在某些情况下限制其处理。
e) 可携权您有权要求我们在 GDPR 允许的范围内通过电子方式向第三方传输个人数据。
f) 投诉您有权向数据保护监管部门(比利时)“数据保护局”投诉我们的处理行为,地址:Drukpersstraat 35, 1000 Brussel,电话:32 (0)2 274 48 00,电子邮箱:contact@apd-gba.be。

另外,在某些情况下,您有权随时:

–       撤回同意(如果处理需要获得您的同意);所有新闻通讯都在电子邮件的页脚部分包含一个取消订阅的按钮。

–       反对 InSites 基于“合法权益”法律依据处理个人数据,除非我们进行相关处理的理由优先于个人的隐私权;

–       反对直接营销(包括为此类目的进行侧写)。

XII. 本声明的更新

InSites 保留随时修改和更新本声明的权利。最近修订日期见本声明的顶部。

因此,您应当定期查看我们的网站,以确保您掌握我们最新的政策和实践。

XIII.  联系信息

如果您对本隐私声明或者 InSites 作为数据控制者对您的个人数据进行的处理有任何意见或疑问,可以通过下列方式与我们联系:

  • 电子邮箱:           info@insites-consulting.com
  • 电话:                  +32 (0)9.269.15.00
  • 邮寄信件:

InSites Compages NV (BE)
Evergemsesteenweg 195
9032 Ghent
Belgium
BE0837.297.070

InSites NV (BE)
Evergemsesteenweg 195
9032 Ghent
Belgium
BE0465.109.357

InSites Consulting BV (NL)
Barbizonlaan 45
2908 ME Capelle aan den IJssel
The Netherlands
NL822.105.469.B01

InSites Consultants Ltd. (UK)
27/31 Clerkenwell Close, unit 5.14
EC1R 0AT London
United Kingdom
GB994.9938.26

InSites Marketing Consulting Inc (US)
1410 Broadway, Suite 3001
New York, NY 10018
United States
61-1661807

InSites DE GMBH (DE)
Factory Campus – Erkrather Strasse 401
40231 Düsseldorf
Deutschland
DE314171417

ISC Reasearch SRL (ROM)
2 Strada Dr. Liviu Gabor
300057 Timisoara
Romania
RO28395601

Direction First Pty Ltd (AUS)
241 Castlereagh Street, Level 5
Sydney, NSW 2000
Australia
ACN 078348320