六秒隐私政策

版本4.2
最后修订日期:2021年5月25日

介绍

维护您的个人数据(与个人信息相同)的安全,同时确保您的隐私对我们六秒是非常重要的。

隐私政策/通知的目标是通知每个人:

  • 我们收集什么数据,为什么要收集;
  • 我们如何处理您的数据;
  • 什么让我们处理它;
  • 以及您在适用的个人资料保护法律下的权利。

我们(Six Seconds)没有、也永远不会出售个人数据。

我们将根据需要不时修改本隐私政策,并始终发布带有时间戳的更新版本。

适用的法律

本隐私政策是根据以下适用的个人资料保护法例向您提供的:

  • 2016年4月27日欧洲议会和理事会的法规(EU) 2016/679,也称为通用数据保护法规(GDPR),从2018年5月25日起在整个欧盟和欧洲经济区实施,取代了之前的指令95/46/EC;在爱尔兰,使GDPR进一步生效的国家法律是《2018年数据保护法案》(“2018年法案”)。

  • The Directive 2009/136/EC of the European Parliament and of the Council of 25 November 2009 also known as the ePrivacy Directive, amending the Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between national authorities responsible for the enforcement of consumer protection laws;

  • 2018年加州消费者隐私法案(CCPA),议会法案的美国加州375号,下一章55岁的行为添加标题1.81.5(与1798.100节开始)的第4部分部门3的民法典,有关隐私和州长批准6月28日,2018年。2018年6月28日提交给美国国务卿,自2020年1月1日起执行。

  • 1996年的《健康保险携带和责任法案》(HIPAA)是美国的一项联邦法律,规定了国家标准,以保护敏感的患者健康信息不在未经患者同意或不知情的情况下被泄露。隐私规则标准涉及受隐私规则约束的实体对个人健康信息(称为“受保护的健康信息”)的使用和披露。这些个人和组织被称为“覆盖实体”。《隐私规则》还载有关于个人了解和控制其健康信息如何使用的权利的标准。《隐私规则》的一个主要目标是确保个人健康信息得到适当保护,同时允许提供和促进高质量保健以及保护公众健康和福祉所需的健康信息的流动。隐私规则在允许重要信息使用的同时保护寻求护理和治疗的人的隐私方面取得了平衡。

处理个人数据的主要目的是让六秒识别那些参加了六秒在情绪智力评估范围内支持的项目或作为该等评估的注册执业人员的自然人(“证书”)。

Six Seconds也零售RD.一方产品暗示需要处理与获得该方产品的客户有关的个人资料,不论是在销售或交付该方产品时。

六秒(既作为其每个工作人员的组织)完全意识到,如果由未经授权的第三方访问,个人数据/健康信息可能代表您对您的风险;这就是为什么已经开发了一系列政策,运营过程和机制(基于技术和人类和人类)的原因,确保您委托给六秒钟的个人数据,以保证其安全的方式维护,处理和分享,准确性,机密性和隐私,因此确保您的个人数据保护。

每一位资料当事人对属于他/她的个人资料及六秒公司进行的个人资料处理活动保持完全控制权。

任何被确定为未满18岁以下的人都不允许使用我们的服务,因此如果已收集到此类个人的任何个人数据,则应立即从所有存储库中删除,并且用户权限将被撤销。

我们如何处理个人资料

我们不会处理任何不需要作为向您提供服务的推动器所需的数据。

通过我们的服务处理或以其他方式处理的个人资料包括以下类别:

  • 如果您正在进行我们的平台和方法支持的情感评估或教练支持:
    • 业务和个人联系资料,例如你的姓和名、电子邮件和邮寄地址、电话号码、职位和单位名称。
    • 评估数据,包括您对我们提供给您的任何行为评估的回应,以及我们发布的报告中包含的关于您的任何个人资料,均基于这些回应。

处理属于你的这类个人资料的目的及范围包括:

    • 在完成评估时,根据所提供的答复创建并提供评估报告;
    • 启用服务的安全功能,例如通过电子邮件或短信向您发送安全代码,以及记住您以前登录过的设备;
    • 与您沟通服务,包括向您发送通知,更新,安全警报和支持和管理消息;

这些数据集(以上)是在履行合同义务的法律基础下处理的(当我们受雇于您的雇主或“证书”使用我们的服务向您或您的组织提供服务时),因此对于注册用户;自然人在未被确认身份的情况下,在其自愿的情况下输入数据或合法权益。

  • 如果你是注册评税员(“证书”):
    • 个人资料,如您的姓和名、电子邮件地址和密码,当您创建一个帐户登录我们的服务(“帐户”)。你也需要告诉我们你的基地在哪里。
    • 人口统计数据,例如您的城市、州、居住国家、邮政编码和年龄。
    • 您选择上载到服务的内容,例如文本和图像,以及与您上载的文件相关联的元数据。

处理属于你的这类个人资料的目的及范围包括:

    • 提供、操作和改进服务,包括为创建、维护和保护您的帐户提供便利;
    • 启用服务的安全功能,例如通过电子邮件或短信向您发送安全码,并记住您之前登录的设备;
    • 与您沟通服务,包括向您发送通知,更新,安全警报和支持和管理消息;

该数据集是根据明确同意的法律依据处理的

  • 如果您是正在对我们的服务进行评估的用户、认证评估员、客户或任何其他类型的网站访问者:
    • 反馈或通信:当您与我们联系提出问题、反馈或在线与我们通信时,您提供的个人资料。

该数据集根据合法利益的法律依据处理,因为它必须提供我们为您提供的服务的交付和质量保证。

    • 交易数据包括您向我们支付的款项以及您向我们购买的产品或服务的其他详细信息。

本数据集是在明确同意的法律基础下处理的,明确同意的法律基础源于您已采取行动购买我们的产品或服务。

  • 分析
    • 使用数据,关于您如何使用服务和与我们交互的数据,包括您在何处使用服务的任何交互功能
    • 营销数据,例如您对接收有关我们的活动、事件和出版物的通信的偏好,以及您如何参与我们的通信的详细信息。

处理属于你的这类个人资料的目的及范围包括:

    • 当您与服务互动时提高经验质量;
    • 回应你的请求、问题和反馈;
    • 了解您的需求和兴趣,并个性化您的服务体验和我们的沟通。

我们进行此分析活动的法律基础是“合法权益”,但由于是“分析”,您可以在任何时候行使选择退出或反对该等分析活动的权利。

  • 信息与营销在法律允许的情况下,我们可能向您发送与六秒相关的营销通讯(包括与服务及我们提供的其他产品和服务相关的通讯、调查和其他宣传材料)。您将有权根据法律行使您的权利,选择退出我们的营销和促销传播。

我们不与任何3分享个人数据RD.除非在法律义务下,否则不参与我们服务的派对。

控制器

该控制器是六秒欧洲公司,成立于欧盟,2a德里南街奥沙利文码头,科克。T12 CY28爱尔兰,是美国非营利公司sixseconds.org的盈利性子公司

DPO联系人

我们的团队中有一个人负责确保我们持续遵守适用的个人数据保护法律,以下是他的身份证明和联系人:

瑞塞拉诺先生

国家:葡萄牙、欧盟

电子邮件-(电子邮件保护)

数据保留

我们将与我们的公司客户(如上所述)或直到您要求通过在法律下行使您的权利来删除它的服务合同期间维护您的个人数据。

注意,如果您已经招募了对我们的企业客户(包括“证书”,诉诸我们的工具),你问你的个人数据被删除,我们将通知我们的企业客户的请求,并应当客户决定删除数据或不是,因为我们的合同义务是向所有注册用户保证服务。

您的个人数据的擦除均在“实时存储库”中以及根据您的有效请求删除或与公司客户终止服务合同终止后的30天内确定的“实时存储库”以及根据法律确定的备份。

确保数据的安全性和机密性

我们采用安全且加密的托管环境来托管和处理您的个人数据,遵循最高的市场标准并按照市场最佳实践进行操作,您的浏览器之间的所有数据传输均经过加密。

无论您是否有可能需要将您的个人数据转移到其他国家(因此我们的合作伙伴可能会提供他们的服务),我们都已根据法律要求采取所有技术和法律措施/承诺。

我们的合作伙伴(提供我们的服务)包括:

  • 亚马逊网络服务——在美国的云上托管我们的服务;
  • Slack和Zoom——作为沟通渠道;

你在法律下的权利

你可行使下列适用于你的权利:

[HIPAA有权收到隐私权通知的做法.请参阅本隐私政策以及在要求您明确同意成为“参与者”时提供给您的信息。

[GDPR访问权.有权从我们处获得关于您的个人资料是否正在由我们处理的确认书,以及在有这种情况的情况下,有权查阅该等个人资料。为防止侵犯您的隐私,可能需要在与您共享个人资料之前确认您的身份。

[CCPA[了解和访问您的个人信息的权利-与GDPR下的使用权类似,加州居民自然人有权:

  • 了解我们收集的个人信息的类别和信息来源的类别;
  • 了解我们收集和共享个人信息的商业或商业目的;
  • 了解我们分享个人信息的第三方和其他实体的类别;和
  • 访问我们收集的特定个人信息。

[GDPR]纠正权-你可要求更新有关你的不准确个人资料。您可以在登录我们时直接修改现有信息,或通过提交在此之前定义的请求。

[GDPR]擦除权-您可以要求我们删除您的个人资料,除非我们有法律义务或合法权益维护该等资料,否则我们将会删除该等资料。

[CCPA[英语背诵文选删除权-再次以与GDPR规则相似的方式,居住在加利福尼亚州的自然人可能要求我们删除他们的个人数据。

[GDPR限制加工的权利-你可以要求我们采取特别的处理限制。如果您行使这一权利,请务必解释这些限制和请求的原因,我们将给您答复,要么承认您的请求,要么拒绝并解释原因。

[GDPR]对象处理的权利-您可以反对处理在我们的合法权益下发生的活动,但如果这意味着我们不再能够提供我们的服务,我们可能拒绝遵守。

[CCPA选择不销售的权利-如前所述我们不会“出售”个人资料

[GDPR数据便携权-您可要求我们提供所有与您有关的个人资料,或仅提供您特别要求我们提供的部分个人资料。

[GDPR[个人数据泄露的知情权- 如果发生违反您的隐私事件的情况(从某种意义上意义上,我们在美国处理下的个人数据已经过/甚至可能被暴露于未经授权的3RD.你有权在该事件发生后72小时内被告知。

[GDPR]对监督机构提出投诉的权利-您有权就我们对您的个人数据的处理活动向任何欧盟成员国的数据保护监管机构提出投诉。

[CCPA不受歧视的权利-你可以行使上述任何权利而不必担心受到歧视。

对于上述任何与CCPA有关的权利,您可以指定授权代理代表您提交申请。在申请中,您或您的授权代理必须提供足够的信息,以便我们确认该等授权代理以及您自己的身份。我们还需要核实你的代理已被适当授权代表你要求信息,这可能意味着额外的时间来满足你的要求。

行使你的权利

你可以向我们发送电子邮件至(电子邮件保护)

最终注释

我们的服务包括其他网站的链接,这些网站的隐私保护做法可能与我们不同。如果您向上述任何网站提交个人资料,您的资料将受其隐私政策管辖,因此我们强烈建议您仔细阅读您访问的任何网站的隐私政策。

把它钉在Pinterest上

分享这