六秒隐私政策

版本4.2
最后修订日期:2021年5月25日

介绍

维护您的个人数据（与个人信息相同）安全，同时确保您的隐私在六秒钟内真的是对我们的大量问题。

隐私政策/通知的目标是通知每个人:

• 我们收集什么数据，为什么要收集;
• 您的数据如何由我们处理;
• 什么我们有权对其进行处理;
• 以及您在适用的个人资料保护法律下的权利。

我们(Six Seconds)没有、也永远不会出售个人数据。

我们将根据需要不时修改本隐私政策，并始终发布带有时间戳的更新版本。

适用的法律

本隐私政策是向您提供的，符合以下适用的个人数据保护立法：

• 2016年4月27日欧洲议会和理事会的法规(EU) 2016/679，也称为通用数据保护法规(GDPR)，从2018年5月25日起在整个欧盟和欧洲经济区实施，取代了之前的指令95/46/EC;在爱尔兰，使GDPR进一步生效的国家法律是《2018年数据保护法案》(“2018年法案”)。

• The Directive 2009/136/EC of the European Parliament and of the Council of 25 November 2009 also known as the ePrivacy Directive, amending the Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between national authorities responsible for the enforcement of consumer protection laws;

• 2018年加利福尼亚州消费者隐私法案（CCPA），加州美州美会议会第375号第55章，加入标题1.81.5（从第1798.100节开始）到第3部分第4部分民法典，与州长批准的公民规则，由州长批准，由2018年6月28日提交2018年6月28日秘书和2020年1月1日起的强制性起来。

• 1996年的健康保险便携性和问责法（HIPAA）是美国联邦法律，该法律规定保护敏感患者健康信息的国家标准，而不会在没有患者的同意或知识的情况下披露。隐私规则标准通过保护隐私规则的实体来解决个人健康信息（称为“受保护的健康信息”）的使用和披露。这些个人和组织被称为“涵盖实体”。隐私规则还包含个人权利理解和控制如何使用健康信息的标准。隐私规则的主要目标是确保在允许提供和促进高质量的保健和保护公众的健康和福祉所需的健康信息流动的情况下得到适当地保护个人的健康信息。隐私规则袭击了一个余额，允许信息的重要用途，同时保护寻求护理和治疗的人的隐私。

The primary goal of Processing Personal Data is to allow Six Seconds the identification those natural persons who have either joined programs that are supported by Six Seconds’ under the scope of Emotional Intelligence Assessments or act as Certified Practitioners towards such assessments (the “Certs”).

Six Seconds也零售^rd.一方产品暗示需要处理与获得该方产品的客户有关的个人资料，不论是在销售或交付该方产品时。

六秒钟（两者作为一个组织作为它的每一个工作人员）是非常清楚的事实，即个人资料/健康信息可以表示如果未经授权的第三方访问对你的风险;这就是为什么一组政策，业务流程和机制（技术和以人为本的）已经制定，以确保您所委托六秒的个人资料将被保存，处理和共享的方式，保证其安全性，准确性，保密性和隐私，从而确保您的个人数据保护。

每个数据主体都保持完全控制与他/她的个人数据）以及六秒内进行的个人数据处理活动。

任何人谁被确定为18岁以下的年龄是不允许使用我们的服务，因此，如果任何个人数据已经属于这样的人聚集，应立即从所有仓库擦除，并且用户权限将被吊销。

我们如何处理个人资料

我们不处理是不需要为你传递我们的服务使能器的任何数据。

通过我们的服务处理或以其他方式处理的个人资料包括以下类别:

• 如果你正在经历一个情绪评估或教练的支持，支持我们的平台和方法：
  • 商业和个人联系数据，例如你的姓和名、电子邮件和邮寄地址、电话号码、职位和单位名称。
  • 评估数据，包括您对我们提供给您的任何行为评估的回应，以及我们发布的报告中包含的关于您的任何个人资料，均基于这些回应。

处理属于你的这类个人资料的目的及范围包括:

• • 在完成评估时，根据所提供的答复创建并提供评估报告;
  • 启用服务的安全性功能，例如通过电子邮件或短信向您发送安全码，并记住您之前登录的设备;
  • 与您沟通有关的服务，包括向您发送公告，更新，安全警报，以及支持和管理信息;

这些数据集(以上)是在履行合同义务的法律基础下处理的(当我们受雇于您的雇主或“证书”使用我们的服务向您或您的组织提供服务时)，因此对于注册用户;自然人在未被确认身份的情况下，在其自愿的情况下输入数据或合法权益。

• 如果你是注册评税员(“证书”):
  • 配置文件数据，例如您的名字和姓氏，电子邮件地址和密码，当您创建帐户以登录我们的服务（“帐户”）。您也需要告诉我们您所在的位置。

• • 人口统计数据，例如您的城市、州、居住国家、邮政编码和年龄。

• • 您选择上传到服务的内容，例如文本和图像，以及与上传文件关联的元数据。

处理属于你的这类个人资料的目的及范围包括:

• • 提供、操作和改进服务，包括为创建、维护和保护您的帐户提供便利;

• • 启用服务的安全功能，例如通过电子邮件或短信发送您的安全代码，并记住从您已在先前记录设备;

• • 与您沟通有关的服务，包括通过向您发送公告，更新，安全警报，以及支持和管理信息;

这组数据是明确同意的法律基础下进行处理

• 如果您是正在对我们的服务进行评估的用户、认证评估员、客户或任何其他类型的网站访问者:
  • 反馈或通信:当您与我们联系提出问题、反馈或在线与我们通信时，您提供的个人资料。

这组数据是合法权益的法律基础下进行处理，因为它是强制性的服务交付和质量保证，我们提供给你。

• • 交易数据包括您向我们支付的款项以及您向我们购买的产品或服务的其他详细信息。

本数据集是在明确同意的法律基础下处理的，明确同意的法律基础源于您已采取行动购买我们的产品或服务。

• 分析
  • 使用数据，数据如何使用服务并与我们进行交互，包括您使用服务的任何交互功能

• • 营销数据，例如您接受有关我们的活动，活动和出版物的通信的偏好，以及有关您如何与我们的通信进行互动的详细信息。

处理属于你的这类个人资料的目的及范围包括:

• • 提高体验质量时你互动与我们的服务;

• • 回应你的请求、问题和反馈;

• • 了解您的需求和兴趣，并个性化您的服务体验和我们的沟通。

我们的法律依据进行这种分析活动是合法的利益，但是因为它是“分析”，您可以随时行使您选择退出或反对此类加工活动的权利。

• 信息与营销在法律允许的情况下，我们可能向您发送与六秒相关的营销通讯(包括与服务及我们提供的其他产品和服务相关的通讯、调查和其他宣传材料)。您将有权根据法律行使您的权利，选择退出我们的营销和促销传播。

我们不与任何3共享个人资料^rd.当事人未参与我们的服务交付，除非有法律义务。

控制器

该控制器是六秒欧洲公司，成立于欧盟，2a德里南街奥沙利文码头，科克。T12 CY28爱尔兰，是美国非营利公司sixseconds.org的盈利性子公司

DPO联系人

我们的团队中有一个人负责确保我们持续遵守适用的个人数据保护法律，以下是他的身份证明和联系人:

瑞塞拉诺先生

国家:葡萄牙、欧盟

电子邮件-(电子邮件保护)

数据保留

我们将保持您的个人资料与我们的企业客户的服务合同（其中是这样的话），或者直到你问我们通过依法行使权利，消除它的持续时间。

注意,如果您已经招募了对我们的企业客户(包括“证书”,诉诸我们的工具),你问你的个人数据被删除,我们将通知我们的企业客户的请求,并应当客户决定删除数据或不是,因为我们的合同义务是向所有注册用户保证服务。

作为对你要么为它被擦除或与我们的企业客户服务合同终止后有效的请求后30日内依法决定您的个人数据删除发生在两个“活库”，以及备份。

确保数据的安全性和保密性

我们求助于安全和加密的托管环境，以托管和处理您的个人数据，由最高的市场标准观察并根据市场最佳实践运营，并从您的浏览器中的所有数据转移也加密。

无论潜在需要将您的个人数据转移到其他国家（所以我们的合作伙伴可以提供他们的服务组成部分），我们还要求法律技术和法律措施/承诺。

我们的合作伙伴（在我们的服务交付中）包括：

• 亚马逊网络服务——在美国的云上托管我们的服务;
• Slack和Zoom——作为沟通渠道;

您根据法律的权利

你可行使下列适用于你的权利:

[HIPAA]收到隐私惯例通知的权利．请参阅本隐私政策以及在要求您明确同意成为“参与者”时提供给您的信息。

[GDPR]访问权．有权从我们处获得关于您的个人资料是否正在由我们处理的确认书，以及在有这种情况的情况下，有权查阅该等个人资料。为防止侵犯您的隐私，可能需要在与您共享个人资料之前确认您的身份。

[CCPA[了解和访问您的个人信息的权利-与GDPR下的使用权类似，加州居民自然人有权:

• 知道我们收集的个人信息的类别以及我们获取信息的来源的类别;
• 了解我们收集和共享个人信息的商业或商业目的;
• 知道的第三方，并与我们分享个人信息的其他实体的类别;和
• 访问个人信息的某些片段，我们已经收集了你。

[GDPR]右整改-你可要求更新有关你的不准确个人资料。您可以在登录我们时直接修改现有信息，或通过提交在此之前定义的请求。

[GDPR]权利擦除-您可以要求我们删除您的个人资料，除非我们有法律义务或合法权益维护该等资料，否则我们将会删除该等资料。

[CCPA]删除权利-再次以与GDPR规则相似的方式，居住在加利福尼亚州的自然人可能要求我们删除他们的个人数据。

[GDPR限制加工的权利-你可以要求我们采取特别的处理限制。如果您行使这一权利，请务必解释这些限制和请求的原因，我们将给您答复，要么承认您的请求，要么拒绝并解释原因。

[GDPR将右反对处理-您可以反对处理在我们的合法权益下发生的活动，但如果这意味着我们不再能够提供我们的服务，我们可能拒绝遵守。

[CCPA选择不销售的权利-如前所述我们不会“出售”个人资料

[GDPR数据便携权- 您可以要求我们提供我们与您有关的所有个人数据，或者只是您专门要求我们的一些个人数据。

[GDPR[个人数据泄露的知情权- 在你违反保密（在这个意义上，处理在你的个人资料由我们已经/或甚至可能发生事故的情况下已经暴露给未经授权的3^rd.缔约方）您有权在此事件的72小时内通知。

[GDPR]权利提出了监管机构的投诉-您有权就我们对您的个人数据的处理活动向任何欧盟成员国的数据保护监管机构提出投诉。

[CCPA]不受歧视的权利-你可以行使上述任何权利而不必担心受到歧视。

对于任何上述CCPA相关权利，您可以指定授权代理代表您提交请求。在请求中，您或您的授权代理必须为我们提供足够的信息，以确认此类授权代理商的身份以及您自己的身份。我们还需要核实您的代理人已被妥善授权您代表您申请信息，这可能代表履行您的请求的额外时间。

行使你的权利

你可以向我们发送电子邮件至(电子邮件保护)

最后要注意的

我们的服务包括与其他网站的链接，其隐私实践可能与自己不同。如果您将个人数据提交给任何这些网站，您的信息受其隐私政策的管辖，因此我们强烈建议您仔细阅读您访问的任何网站的隐私政策。