六秒隐私政策

版本4.2
最后修订日期:2021年5月25日

简介

维护您的个人数据(与个人信息一样)的安全，同时确保您的隐私对我们来说是非常重要的。

隐私政策/通知的目标是告知每个人:

• 我们收集什么数据，为什么;
• 我们如何处理您的资料;
• 是什么赋予我们处理它的权利;
• 以及您在适用的个人数据保护法律下的权利。

我们(六秒)不会，也永远不会出售个人资料。

我们将根据需要不时修改本隐私政策，并始终发布带有时间戳的更新版本。

适用的法律

本私隐政策是根据以下适用的个人资料保障法例向您提供的:

• 2016年4月27日欧洲议会和理事会的法规(EU) 2016/679也被称为通用数据保护法规(GDPR)，从2018年5月25日起在欧盟和欧洲经济区强制执行，取代了之前的指令95/46/EC;在爱尔兰，使GDPR进一步生效的国家法律是《2018年数据保护法》(“2018年法案”)。

• 2009年11月25日欧洲议会和理事会的指令2009/136/EC也被称为隐私指令，修订了关于通用服务和与电子通信网络和服务有关的用户权利的指令2002/22/EC。关于电子通信部门个人数据处理和隐私保护的指令2002/58/EC和关于负责执行消费者保护法的国家当局之间合作的法规(EC) No 2006/2004;

• 2018年《加州消费者隐私法》(CCPA)，美国加利福尼亚州第375号议会法案，根据第55章，将第1.81.5条(从第1798.100条开始)添加到《民法典》第3部分第4部分，与隐私有关，并于2018年6月28日获得州长批准。2018年6月28日提交给国务卿，2020年1月1日起强制执行。

• 1996年通过的《健康保险携带与问责法》(HIPAA)是一项美国联邦法律，为保护患者的敏感健康信息在未经患者同意或知情的情况下被披露制定了国家标准。《隐私规则》标准涉及受《隐私规则》约束的实体使用和披露个人健康信息(称为"受保护的健康信息")的问题。这些个人和组织被称为“覆盖实体”。《隐私规则》还载有个人有权了解和控制其健康信息如何被使用的标准。《隐私规则》的一个主要目标是确保个人的健康信息得到适当保护，同时允许提供和促进高质量保健和保护公众健康和福祉所需的健康信息流通。隐私规则达到了一种平衡，既允许重要信息的使用，又保护寻求护理和治疗的人的隐私。

处理个人数据的主要目标是允许Six Seconds识别那些参加了由Six Seconds支持的情商评估项目或作为认证从业者进行此类评估的自然人(“证书”)。

Six Seconds还零售3^{理查德·道金斯}一方产品，意味着需要处理与获得这些数据的客户有关的个人数据，无论是在产品的销售还是交付方面。

“六秒”(作为一个组织及其每一名员工)完全清楚，如果未经授权的第三方查阅个人资料/健康信息，可能对您构成风险;因此，我们制定了一套政策、操作流程和机制(技术性的和人性化的)，以确保您委托给Six Seconds的个人数据将以保证其安全性、准确性、保密性和隐私的方式得到维护、处理和共享，从而确保您的个人数据得到保护。

每名资料当事人对属于他/她的个人资料(个人资料)及“六秒”所进行的个人资料处理活动均有完全控制权。

任何被认定为18岁以下的人不允许使用我们的服务，因此，如果收集到任何与该个人有关的个人数据，将立即从所有存储库中删除，用户特权将被撤销。

我们如何处理个人资料

我们不会处理任何非使我们向您提供服务所需的数据。

通过我们的服务或其他方式处理的个人资料包括以下类别:

• 如果您正在接受我们的平台和方法支持的情绪评估或教练支持:
  • 业务和个人联系数据例如你的姓和名，电子邮件和邮寄地址，电话号码，职位和组织名称。
  • 评估数据，包括您对我们提供给您的任何行为评估提供的回复，以及我们基于这些回复发布的报告中包含的关于您的任何个人数据。

处理与您有关的此类个人资料的目的和范围包括:

• • 在完成我们的评估时，根据所提供的回复创建并提供评估报告;
  • 启用服务的安全功能，例如通过电子邮件或短信向您发送安全代码，并记住您以前登录过的设备;
  • 与您就服务进行沟通，包括向您发送公告、更新、安全警报以及支持和管理消息;

这些数据集(以上)是根据履行合同义务的法律基础处理的(如我们已被您的雇主雇用，或“证书”正在使用我们的服务向您或您的组织提供服务)，因此对于注册用户;或合法权益，而自然人输入的数据尚未被识别，但他/她的自由意志。

• 如果您是认证评审员(“证书”):
  • 个人资料，如您的姓和名、电子邮件地址和您创建帐户以登录我们的服务时的密码(“帐户”)。您还需要告诉我们您的总部在哪里。

• • 人口统计数据，例如您的城市、州、居住国家、邮政编码和年龄。

• • 您选择上载到服务的内容，如文本和图像，以及与您上载的文件相关联的元数据。

处理与您有关的此类个人资料的目的和范围包括:

• • 提供、运营和改进服务，包括促进您的账户的创建、维护和安全;

• • 启用服务的安全功能，例如通过电子邮件或短信向您发送安全代码，并记住您以前登录过的设备;

• • 与您就服务进行沟通，包括向您发送公告、更新、安全警报以及支持和管理消息;

该数据集是在明确同意的法律基础下处理的

• 如果您是对我们的服务进行评估的用户、认证评估师、客户或任何其他类型的网站访问者:
  • 反馈或通信，当您就问题、反馈或其他方式与我们在线通信时，您提供的个人数据。

本数据集是根据合法利益的法律基础进行处理的，因为我们向您提供的服务的交付和质量保证是强制性的。

• • 交易数据，包括与您的付款有关的数据，以及您向我们购买的产品或服务的其他详细信息。

本数据集根据明确同意的法律基础进行处理，明确同意的法律基础源于您已采取行动向我们购买产品或服务的事实。

• 分析
  • 使用数据，即关于您如何使用服务以及与我们交互的数据，包括您在何处使用服务的任何交互功能

• • 营销数据，例如您对接收有关我们活动、事件和出版物的通信的偏好，以及您如何参与我们通信的详细信息。

处理与您有关的此类个人资料的目的和范围包括:

• • 改善您与我们的服务互动时的体验质量;

• • 回应您的请求、问题和反馈;

• • 了解您的需求和兴趣，并个性化您的服务和我们的沟通经验。

我们进行此分析活动的法律基础是“合法利益”，但是，由于它是“分析”，您可以在任何时候行使选择退出或反对该等处理活动的权利。

• 信息与营销在法律允许的情况下，我们可能向您发送与“六秒”相关的营销通讯(包括与服务及我们提供的其他产品和服务相关的通讯、调查及其他宣传材料)。您将有权行使您根据法律享有的权利，选择退出我们的营销和推广通信。

我们不会与任何人士分享个人资料^{理查德·道金斯}未参与我方服务交付的一方，除非有法律义务。

控制器

The Controller is Six Seconds Europe是一家成立于欧盟的公司，位于科克郡德里南街奥沙利文码头2a号。T12 CY28爱尔兰，是sixseconds.org的盈利附属机构，这是一家美国以外的非盈利公司

DPO联系人

我们团队中有专人负责确保我们持续遵守适用的个人数据保护法律，以下是他的身份证明和联系方式:

芮成刚塞拉诺

国家:葡萄牙，欧盟

电子邮件-(电子邮件保护)

数据保留

我们将在与我们的企业客户的服务合同期间(在此情况下)维护您的个人数据，或直至您要求我们行使您根据法律赋予的权利删除这些数据。

请注意，如果我们的企业客户(包括使用我们工具的“证书”)向我们登记您的个人数据，并要求删除您的个人数据，我们将通知我们的企业客户，并由客户决定是否删除数据，因为我们的合同义务是确保向其所有注册用户提供服务。

根据法律的规定，在您要求删除个人数据的有效请求后30天内，或在与我们的企业客户的服务合同终止后30天内，您的个人数据将在“实时存储库”以及备份中被删除。

确保您的数据的安全性和保密性

我们采用安全和加密的托管环境来托管和处理您的个人数据，并遵守最高的市场标准和市场最佳实践，所有从您的浏览器或向您的浏览器传输的数据也都是加密的。

无论您是否有可能需要将您的个人数据转移到其他国家(以便我们的合作伙伴提供他们的服务组成部分)，我们都有法律、技术和法律措施/承诺所要求的一切。

我们的合作伙伴(在提供服务方面)包括:

• 亚马逊网络服务——用于在美国的云上托管我们的服务;
• Slack和Zoom -作为一个沟通渠道;

你在法律下的权利

您可以行使以下适用于您的权利:

［HIPAA有权收到隐私惯例的通知。请参阅本隐私政策以及在请求您明确同意成为“参与者”时提供给您的信息。

［GDPR］访问权。有权从我们处获得关于我们是否正在处理您的个人数据的确认，以及在此情况下，有权访问该等个人数据。为防止侵犯您的隐私，可能需要在与您共享个人数据之前识别您的身份。

［CCPA了解和访问您的个人信息的权利-类似于GDPR下的访问权，加州居民自然人有权:

• 了解我们收集的个人信息的类别以及信息来源的类别;
• 了解我们收集和分享个人信息的业务或商业目的;
• 了解与我们共享个人信息的第三方和其他实体的类别;而且
• 访问我们收集的关于您的具体个人信息。

［GDPR[商务英语整改权-你可要求更新不准确的个人资料。您可以在向我们登录时直接修改现有信息，或按下文定义提交请求。

［GDPR擦除权-您可要求我们删除您的个人资料，除非我们有法律义务或合法权益维护您的个人资料，否则我们将会这样做。

［CCPA[商务英语删除权-同样以与GDPR规则类似的方式，居住在加利福尼亚州的自然人可以要求我们删除其个人数据。

［GDPR限制处理的权利-你可要求我们制定具体的处理限制。如果您行使这一权利，请务必解释这些限制和请求的原因，我们将给您答复，要么承认您的请求，要么拒绝它，并解释原因。

［GDPR反对处理的权利-您可能会反对根据我们的“合法权益”进行的处理活动，但如果这意味着我们无法再提供我们的服务，我们可能会拒绝遵守。

［CCPA选择退出销售的权利-如前所述我们不“出售”个人资料

［GDPR数据可携带权-您可要求我们提供所有与您有关的个人资料，或只提供您特别要求我们提供的部分个人资料。

［GDPR被告知个人数据泄露的权利-如果发生侵犯您的私隐的事件(指我们正在处理的您的个人资料已/甚至潜在地暴露于未经授权的3^{理查德·道金斯}双方)有权在事件发生后72小时内得到通知。

［GDPR[商务用语向监察机关提出申诉的权利-您有权就我们对您的个人数据的处理活动向任何欧盟成员国的数据保护监督当局提出投诉。

［CCPA］不受歧视的权利-你可以行使上述任何一项权利，而不必担心受到歧视。

对于上述任何与中华公法协会有关的权利，您可以指定一名授权代理人代表您提交请求。在要求中，你或你的授权代理人必须提供足够的资料，以便我们确认该等授权代理人以及你自己的身份。我们还需要核实您的代理是否已被适当授权代表您索取信息，这可能意味着需要额外的时间来满足您的要求。

行使你的权利

您可向我们发送电子邮件至(电子邮件保护)

最后请注意

我们的服务包括到其他网站的链接，这些网站的隐私做法可能与我们的不同。如果您向任何这些网站提交个人数据，您的信息将受其隐私政策的约束，因此我们强烈建议您仔细阅读您所访问的任何网站的隐私政策。