六秒隐私政策
版本4.4
最后修订:2022年7月1日
介绍
维护您的个人数据(与个人信息相同)安全,同时确保您的隐私对我们六秒来说真的是一件大事。
隐私政策/通知的目标是告知每个人:
- 我们收集哪些数据以及为什么收集;
- 我们如何处理您的数据;
- 是什么赋予我们处理它的权利;
- 以及您在适用的个人数据保护法律下的权利。
我们(Six Seconds)不会,也永远不会出售个人数据。
我们将根据需要不时修改本隐私政策,并始终发布带有时间戳的更新版本。
适用的法律
本隐私政策是根据以下适用的个人数据保护法规提供给您的:
- 欧洲议会和理事会2016年4月27日的条例(EU) 2016/679,也被称为通用数据保护条例(GDPR),自2018年5月25日起在欧盟和欧洲经济区实施,取代了之前的指令95/46/EC;在爱尔兰,使GDPR进一步生效的国家法律是《2018年数据保护法》(“2018年法案”)。
- 欧洲议会和理事会2009年11月25日的第2009/136/EC号指令,又称电子隐私指令,修订了关于电子通信网络和服务的普遍服务和用户权利的第2002/22/EC号指令,关于电子通信部门个人数据处理和隐私保护的指令2002/58/EC和关于负责执行消费者保护法的国家当局之间合作的条例(EC) No 2006/2004;
- 《2018年加州消费者隐私法》(CCPA),美国加利福尼亚州第375号议会法案,根据第55章,在《民法典》第3部第4部分中增加标题1.81.5(从第1798.100节开始),涉及隐私,并由州长于2018年6月28日批准。2018年6月28日向国务卿提交,自2020年1月1日起执行。
- 1996年的《健康保险携带与责任法案》(HIPAA)是一项美国联邦法律,规定了国家标准,以保护敏感的患者健康信息,避免在未经患者同意或知情的情况下被披露。《隐私规则》标准涉及受《隐私规则》约束的实体使用和披露个人健康信息(称为"受保护的健康信息")的问题。这些个人和组织被称为“覆盖实体”。《隐私规则》还载有个人了解和控制其健康信息如何被使用的权利标准。《隐私规则》的一个主要目标是确保个人健康信息得到适当保护,同时允许提供和促进高质量医疗保健以及保护公众健康和福祉所需的健康信息流动。隐私规则在允许重要信息使用的同时,保护寻求护理和治疗的人的隐私之间取得了平衡。
处理个人数据的主要目标是允许六秒识别那些参加了六秒在情商评估范围内支持的项目或作为认证从业者进行此类评估(“证书”)的自然人。
另一个目标是允许我们的Certs通过输入与参与这些活动的自然人有关的个人数据或允许他们自行输入与他们有关的个人数据,在六秒平台上执行情商评估或其他类似流程。
Six Seconds也有零售业务理查德·道金斯这意味着需要处理与获得这些产品的客户有关的个人数据,无论是在销售还是交付这些产品方面。
六秒(作为一个组织及其每名工作人员)完全清楚,如果个人数据/健康信息被未经授权的第三方访问,可能会对您构成风险;因此,我们制定了一套政策、操作流程和机制(技术和人性化),以确保您委托给六秒的个人数据将以保证其安全性、准确性、机密性和隐私的方式进行维护、处理和共享,从而确保您的个人数据得到保护。
每个数据主体对属于他/她的个人数据以及六秒所进行的个人数据处理活动保持完全控制。
任何被识别为18岁以下的人都不允许使用我们的服务,因此,如果收集了与此类个人有关的任何个人数据,该数据将立即从所有存储库中删除,并且用户权限将被撤销。
我们如何处理个人资料
我们不会处理任何不需要作为向您提供服务的促成因素的数据。
通过我们的服务或其他方式处理的个人数据包括以下类别:
- 如果您正在接受我们平台和方法支持的情绪评估或指导支持:
- - - - - -商业和个人联系数据,例如你的姓和名、电子邮件和邮寄地址、电话号码、职位和机构名称。
- - - - - -评估数据,包括您对我们提供给您的任何行为评估的回应,以及我们根据这些回应发布的报告中所包含的有关您的任何个人数据。
处理此类与您有关的个人数据类别的目的和范围包括:
- 在完成评估时,根据所提供的回复创建和提供评估报告;
- 启用“服务”的安全功能,例如通过电子邮件或短信向您发送安全码,以及记住您以前登录过的设备;
- 与您就“服务”进行沟通,包括向您发送公告、更新、安全警报以及支持和管理消息;
这些数据集(以上)是在履行合同义务的法律基础下处理的(如果我们受雇于您的雇主,其他组织或“证书”正在使用我们的服务向您或您的组织提供服务),因此对于注册用户;或合法权益,而输入资料的自然人尚未被识别,但他/她这样做是出于自由意志。
在这些情况下,根据GDPR的定义,Six Seconds充当处理器,这意味着在控制者(即企业客户或证书)的指示下。
- 如果你是一名认证评估员(“证书”):
- 个人资料资料,例如您在创建登录我们服务的帐户(“帐户”)时的姓名、电子邮件地址和密码。你还需要告诉我们你的所在地。
- 人口统计数据,例如您所在的城市、州、居住国家、邮政编码和年龄。
- 您选择上传到服务的内容,如文本和图像,以及与您上传的文件相关联的元数据。
处理此类与您有关的个人数据类别的目的和范围包括:
- 提供、运营和改进服务,包括方便创建、维护和保护您的账户;
- 启用“服务”的安全功能,例如通过电子邮件或短信向您发送安全码,并记住您以前登录过的设备;
- 与您就“服务”进行沟通,包括向您发送公告、更新、安全警报以及支持和管理消息;
此数据集是根据作为证书注册的自然人(数据主体)提供的明确同意的法律基础处理的。
值得注意的是,Six Seconds可以直接向数据主体提供服务(即不受3理查德·道金斯(证书或公司客户)处理个人数据的法律依据是该数据主体的明确同意。
- 如果您是对我们的服务进行评估的用户、认证评估员、客户或任何其他类型的网站访问者:
- 反馈或通信,当您向我们提出问题、反馈或以其他方式在线与我们通信时,您提供的个人数据。
该数据集是在合法利益的法律基础下处理的,因为我们向您提供的服务的交付和质量保证是强制性的。
- 交易数据包括与您的付款有关的数据以及您向我们购买的产品或服务的其他详细信息。
此数据集是在明确同意的法律基础下处理的,该法律基础源于您已采取行动向我们购买产品或服务的事实。
- 分析
- 使用数据,关于您如何使用服务以及与我们互动的数据,包括您在何处使用服务的任何互动功能
- 营销数据,例如您对接收有关我们的活动、事件和出版物的通信的偏好,以及您如何参与我们通信的详细信息。
处理此类与您有关的个人数据类别的目的和范围包括:
- 改善您与我们的服务互动时的体验质量;
- 回应您的要求、问题和反馈;
- 了解您的需求和兴趣,并个性化您对服务和我们的沟通的体验。
我们进行此分析活动的法律依据是合法利益,但是,由于是“分析”,您可以随时行使您的选择退出权或反对此类处理活动。
- 资讯及市场推广
在法律允许的情况下,我们可能向您发送与Six seconds相关的营销通讯(包括与服务以及我们提供的其他产品和服务相关的通讯、调查和其他宣传材料)。您将有权根据法律行使您的权利,选择退出我们的营销和促销通讯。
我们不会与任何3共享个人资料理查德·道金斯不参与我们服务交付的一方(不是控制者或处理者),并在特定的个人数据处理活动中承担相关角色,除非根据法律义务。
控制器
控制器是六秒欧洲公司成立于欧盟,2a德里南街奥沙利文码头,科克。T12 CY28爱尔兰,是sixseconds.org的盈利附属公司,一个非营利性的美国
DPO联系人
我们的团队中有人负责确保我们持续遵守适用的个人数据保护法律,以下是他的身份证明和联系方式:
瑞·塞拉诺先生
国家:葡萄牙,欧盟
电子邮件-(电子邮件保护)
数据保留
我们将在与我们的企业客户的服务合同期间(如有情况)保存您的个人数据,或直到您根据法律行使您的权利要求我们删除这些数据为止。
请注意,如果您已被我们的企业客户(包括使用我们工具的“证书”)招募到我们,并且您要求删除您的个人数据,我们将通知我们的企业客户该请求,并由客户决定是否删除数据,因为我们的合同义务是确保向所有注册用户提供服务。
删除您的个人数据将在您提出有效删除请求后30天或与我们公司客户的服务合同终止后,在“实时存储库”和法律规定的备份上进行。
确保您的数据的安全性和保密性
我们采用安全和加密的托管环境来托管和处理您的个人数据,遵守最高的市场标准,并按照市场最佳实践操作,并且所有从您的浏览器发送和发送的数据也都是加密的。
无论是否有可能需要将您的个人数据转移到其他国家(以便我们的合作伙伴可以提供我们的服务的组成部分),我们都已制定了法律要求的所有技术和法律措施/承诺。
在提供服务方面,我们的合作伙伴包括:
- 亚马逊网络服务-用于在美国的云上托管我们的服务;
- Slack和Zoom——作为一个沟通渠道;
你在法律下的权利
在适用于您的情况下,您可以行使以下权利:
[HIPAA收到隐私惯例通知的权利.请参阅本隐私政策以及在要求您明确同意成为“参与者”时提供给您的信息。
[GDPR]进入权.有权向我们确认我们是否正在处理您的个人数据,以及在这种情况下,有权访问该等个人数据。为防止侵犯您的隐私,可能需要在与您共享个人数据之前识别您的身份。
[CCPA]知情权和查阅个人信息的权利-类似于GDPR下的访问权,加州居民自然人有权:
- 了解我们收集的个人信息类别以及我们获得信息的来源类别;
- 了解我们收集和共享个人信息的业务或商业目的;
- 了解与我们共享个人信息的第三方和其他实体的类别;和
- 访问我们收集的有关您的特定个人信息。
[GDPR[商务英语纠正权-你可要求更新有关你的不准确个人资料。您可以在登录时直接修改现有信息,也可以按照本协议的规定提交请求。
[GDPR擦除权-你可以要求我们删除你的个人资料,除非我们有法律义务或有合法利益保留这些资料,否则我们会这样做。
[CCPA[商务英语删除权-再次以类似于GDPR规则的方式,居住在加利福尼亚州的自然人可以要求我们删除他们的个人数据。
[GDPR限制处理的权利-您可以要求我们设置具体的处理限制。如果您行使这项权利,请务必解释这些限制和请求的原因,我们将为您提供答复,要么承认您的请求,要么拒绝您的请求,并解释原因。
[GDPR反对处理的权利-您可以反对在我们的合法权益下进行的处理活动,但如果这意味着不再能够提供我们的服务,我们可能会拒绝遵守。
[CCPA选择退出销售的权利-如前所述我们不“出售”个人资料
[GDPR数据携带权-您可以要求我们提供所有与您有关的个人资料,或仅提供您特别要求我们提供的部分个人资料。
[GDPR被告知个人资料泄露的权利-如果发生侵犯您隐私的事件(即我们正在处理的您的个人数据已经/甚至可能已经暴露给未经授权的人)理查德·道金斯您有权在72小时内获得此类事件的通知。
[GDPR向监察机关提出申诉的权利-您有权就我们对您的个人数据的处理活动向任何欧盟成员国的数据保护监管机构提出投诉。
[CCPA]不受歧视的权利-您可以行使上述任何一项权利而不必担心受到歧视。
对于上述任何与CCPA有关的权利,您可指定授权代理人代表您提交申请。在申请中,您或您的授权代理人必须向我们提供足够的信息,以确认该等授权代理人以及您本人的身份。我们还需要核实您的代理人是否已获得代表您索取信息的适当授权,这可能需要额外的时间来满足您的要求。
行使你的权利
您可以通过向我们发送电子邮件向我们行使您的权利(电子邮件保护)
最后请注意
我们的服务包括指向其他网站的链接,这些网站的隐私保护措施可能与我们的不同。如果您向这些网站提交个人数据,您的信息将受其隐私政策的约束,因此我们强烈建议您仔细阅读您访问的任何网站的隐私政策。