六秒隐私政策
版本4.4
最后修订日期:2022年7月1日
简介
维护您的个人数据(即个人信息)的安全,同时确保您的隐私对我们六秒来说真的是一件大事。
隐私政策/通知的目的是告知所有人:
- 我们收集什么数据,为什么收集;
- 我们如何处理您的数据;
- 是什么赋予我们处理它的权利;
- 以及您在适用的个人资料保护法律下的权利。
我们(六秒)不会,也永远不会出售个人数据。
我们将根据需要不时修改本隐私政策,并始终发布带有时间戳的更新版本。
适用的法律
本私隐政策是根据以下适用的个人资料保护法例向您提供的:
- 2016年4月27日欧洲议会和理事会的法规(EU) 2016/679也被称为通用数据保护法规(GDPR),自2018年5月25日起在整个欧盟和欧洲经济区生效,取代了之前的指令95/46/EC;在爱尔兰,进一步落实GDPR的国内法是《2018年数据保护法》(“2018年法案”)。
- 2009年11月25日欧洲议会和理事会的指令2009/136/EC又称隐私指令,修订了关于与电子通信网络和服务有关的普遍服务和用户权利的指令2002/22/EC,关于电子通信部门个人数据处理和隐私保护的2002/58/EC指令和关于负责执行消费者保护法的国家当局之间合作的第2006/2004号法规(EC);
- 《2018年加州消费者隐私法》(CCPA),美利坚合众国加利福尼亚州第375号议会法案,根据第55章,该法案将第1.81.5篇(从第1798.100条开始)添加到民法典第3部第4部分,涉及隐私,并由州长于2018年6月28日批准。2018年6月28日向国务卿提交,2020年1月1日起可执行。
- 1996年颁布的《健康保险携带与责任法案》(HIPAA)是美国的一项联邦法律,为保护敏感的患者健康信息在未经患者同意或知情的情况下不被披露制定了国家标准。《隐私规则》标准涉及受《隐私规则》约束的实体使用和披露个人健康信息(称为"受保护的健康信息")的问题。这些个人和组织被称为“覆盖实体”。《隐私规则》还载有个人了解和控制其健康信息如何被使用的权利的标准。《隐私规则》的一个主要目标是确保个人的健康信息得到适当保护,同时允许提供和促进高质量医疗保健所需的健康信息流动,并保护公众的健康和福祉。隐私规则在允许重要信息使用的同时保护寻求护理和治疗的人的隐私方面取得了平衡。
处理个人数据的主要目标是让Six Seconds识别那些参加了Six Seconds支持的情绪智力评估项目或作为该评估的认证从业者(“证书”)的自然人。
另一个目标是允许我们的Certs在六秒平台上执行情绪智力评估或其他类似过程,方法是输入与参与这些活动的自然人有关的个人数据,或允许他们自己输入与他们有关的个人数据。
Six Seconds也有零售业务理查德·道金斯这意味着需要处理与获取这些数据的客户有关的个人数据,包括这些产品的销售和交付。
六秒(作为一个组织及其每个工作人员)完全清楚,如果未经授权的第三方访问个人数据/健康信息可能对您构成风险;因此,我们制定了一套政策、操作流程和机制(技术和基于人力的),以确保您委托给六秒的个人数据将以保证其安全性、准确性、保密性和私密性的方式进行维护、处理和共享,从而确保您的个人数据得到保护。
每一个数据主体对属于他/她的个人数据)以及Six Seconds进行的个人数据处理活动保持完全控制。
任何被确认为18岁以下的人都不允许使用我们的服务,因此,如果收集了任何与该个人有关的个人数据,该个人数据将立即从所有存储库中删除,用户权限将被撤销。
我们如何处理个人资料
我们不会处理任何非必需的数据,作为向您提供我们的服务的促成因素。
透过我们的服务或以其他方式处理的个人资料包括以下类别:
- 如果您正在接受我们平台和方法支持的情绪评估或指导支持:
- - - - - -业务和个人联系数据,例如你的姓和名、电子邮件和邮寄地址、电话号码、职位和机构名称。
- - - - - -评估数据,包括您对我们向您提供的任何行为评估的答复,以及我们根据这些答复发出的报告中包含的有关您的任何个人数据。
处理属于您的此类个人资料的目的和范围包括:
- 在完成我们的评估时,根据所提供的答复创建和提供评估报告;
- 启用“服务”的安全功能,例如通过电子邮件或短信向您发送安全码,以及记住您以前登录过的设备;
- 与您就“服务”进行沟通,包括向您发送通知、更新、安全警报以及支持和管理消息;
这些数据集(以上)是在履行合同义务的法律基础下处理的(如果我们被您的雇主、其他组织或“证书”雇用,则使用我们的服务向您或您的组织提供服务),因此注册用户的情况;或“合法利益”,而输入该资料的自然人尚未被确定身份,但他/她是自愿这样做的。
在这些情况下,根据GDPR的定义,Six Seconds充当一个处理器,这意味着在一个控制器的指示下,控制器是企业客户端或证书。
- 如果你是一名认证评估员(“证书”):
- 个人资料数据,例如您创建登录我们服务的帐户(“帐户”)时的姓名、电子邮件地址和密码。你还需要告诉我们你的所在地。
- 人口统计数据,例如您的城市、州、居住国家、邮政编码和年龄。
- 您选择上传到服务的内容,如文本和图像,以及与所上传文件相关联的元数据。
处理属于您的此类个人资料的目的和范围包括:
- 提供、操作和改进服务,包括便利创建、维护和保护您的账户;
- 启用“服务”的安全功能,例如通过电子邮件或短信向您发送安全码,以及记住您以前登录过的设备;
- 与您就“服务”进行沟通,包括向您发送通知、更新、安全警报以及支持和管理消息;
该数据集是在作为证书注册的自然人(数据主体)提供的明确同意的法律基础下处理的。
值得注意的是,Six Seconds可以直接向数据主体提供服务(即不受3理查德·道金斯(证书或公司客户)处理个人资料的法律依据是该资料主体的明确同意。
- 如果您是对我们的服务进行评估的用户、认证评估人、客户或任何其他类型的网站访问者:
- 当您向我们提出问题、反馈或以其他方式与我们在线通信时,您提供的个人数据。
本数据集是在合法利益的法律基础下处理的,因为这是我们向您提供服务和保证服务质量的强制性要求。
- 交易数据,包括您向我们付款的数据,以及您向我们购买的产品或服务的其他细节。
此数据集是在“明确同意”的法律基础下处理的,该“明确同意”源自您已采取行动向我们购买产品或服务的事实。
- 分析
- 使用数据,即您如何使用服务及与我们交互的数据,包括您在何处使用服务的任何交互功能
- 营销数据,例如您对接收关于我们的活动、事件和出版物的通信的偏好,以及您如何参与我们的通信的详细信息。
处理属于您的此类个人资料的目的和范围包括:
- 提高您在使用我们的服务时的体验质量;
- 回应你的要求,问题和反馈;
- 了解您的需求和兴趣,并使您的服务体验和我们的沟通个性化。
我们进行这种分析活动的法律基础是合法利益,但是,因为它是“分析”,您可以在任何时候行使您的选择退出或反对这种处理活动的权利。
- 信息和营销
在法律允许的情况下,我们可向您发送与“六秒”相关的营销通信(包括与“服务”及我们提供的其他产品和服务相关的通讯、调查和其他宣传材料)。您将有权根据法律行使您的权利,选择退出我们的营销和促销通讯。
我们不会与任何3共享个人资料理查德·道金斯没有参与我们服务交付的一方(不是控制者或处理者),并在特定的个人数据处理活动中承担相关角色的一方,除非根据法律义务。
控制器
控制者是六秒欧洲公司,成立于欧盟,位于科克市奥沙利文码头德里南街2a号。T12 CY28爱尔兰,是sixseconds.org的盈利附属机构,这是一家来自美国的非盈利公司
DPO联系人
我们的团队中有人负责确保我们持续遵守适用的个人数据保护法律,以下是他的身份证明和联系方式:
芮成刚塞拉诺
国家:葡萄牙,欧盟
电子邮件-(电子邮件保护)
数据保留
我们将在与我们的企业客户的服务合同期间(在这种情况下)保存您的个人数据,或直到您根据法律行使您的权利要求我们删除该数据。
请注意,如果您已被我们的企业客户(包括使用我们工具的“证书”)招募到我们这里,并且您要求删除您的个人数据,我们将通知我们的企业客户该要求,是否删除数据应由客户决定,因为我们的合同义务是确保向所有注册用户提供服务。
您的个人数据将在“实时存储库”和根据法律确定的备份中删除,删除日期为您有效请求删除后30天,或在与我们公司客户的服务合同终止后30天。
确保您的数据的安全性和保密性
我们采用安全、加密的托管环境来托管和处理您的个人数据,遵守最高的市场标准,并按照市场最佳实践操作,所有来自和访问您的浏览器的数据传输也都是加密的。
无论将您的个人数据转移到其他国家的潜在需要(因此我们的合作伙伴可以提供我们的服务),我们都有法律要求的所有技术和法律措施/承诺。
我们的合作伙伴(提供我们的服务)包括:
- 亚马逊网络服务-为我们在美国的云服务提供托管服务;
- Slack和Zoom——作为沟通渠道;
你在法律下的权利
在适用于您的情况下,您可以行使下列权利:
[HIPAA收到隐私实践通知的权利.请参阅本隐私政策及在要求您明确同意成为“参与者”时向您提供的信息。
[GDPR]访问权.获取我们确认您的个人数据是否正被我们处理的权利,以及在这种情况下获取该等个人数据的权利。为防止侵犯您的隐私,在与您共享个人数据之前可能需要确认您的身份。
[CCPA了解和获取您的个人信息的权利-与GDPR下的访问权类似,加州居民自然人有权:
- 了解我们收集的个人信息的类别以及我们获取信息的来源的类别;
- 了解我们收集和分享个人信息的商业或商业目的;
- 了解与我们共享个人信息的第三方和其他实体的类别;而且
- 访问我们收集的关于您的具体个人信息。
[GDPR[商务英语纠正权-你可要求更新有关你的不准确个人资料。您可以在向我们登录时直接修改现有信息,或通过提交以下定义的请求。
[GDPR删除的权利-你可以要求我们删除你的个人资料,除非我们有法律义务或有合法利益来保存这些资料,否则我们会这么做。
[CCPA[商务英语删除权-同样以与GDPR规则类似的方式,居住在加利福尼亚州的自然人可以要求我们删除其个人数据。
[GDPR限制加工的权利-你可要求我们制定特定的处理限制。如果您行使这项权利,请务必解释这些限制和请求的原因,我们将为您提供答复,要么承认您的请求,要么拒绝它,并解释原因。
[GDPR反对处理的权利-您可以反对在我们合法权益下进行的处理活动,但如果这意味着我们无法再提供我们的服务,我们可以拒绝遵守。
[CCPA选择退出销售的权利-如前所述我们不“出售”个人资料
[GDPR数据携带权-你可要求我们提供所有与你有关的个人资料,或只提供你特别要求我们提供的一些个人资料。
[GDPR被告知个人资料泄露的权利-如发生侵犯您隐私的事件(即我们正在处理的您的个人数据已经/甚至可能已暴露于未经授权的情况下)理查德·道金斯你有权在72小时内被告知该事件。
[GDPR向监察机关投诉的权利-您有权就我们处理您的个人数据的活动向任何欧盟成员国的数据保护监管机构提出投诉。
[CCPA]不受歧视的权利-你可以行使上述任何一项权利而不必担心受到歧视。
您可指定授权代理人代表您提交上述任何与CCPA有关的权利要求。在申请中,您或您的授权代理人必须提供足够的信息,以便我们确认该等授权代理人以及您本人的身份。我们还需要核实您的代理是否获得了代表您索取信息的适当授权,这可能意味着需要额外的时间来满足您的要求。
行使你的权利
您可以向我们发送电子邮件至(电子邮件保护)
最后请注意
我们的服务包括其他网站的链接,这些网站的隐私保护措施可能与我们的不同。如果您向这些网站提交个人数据,您的信息将受其隐私政策的约束,因此我们强烈鼓励您仔细阅读您访问的任何网站的隐私政策。