六秒隐私政策

版本4.2
最后修订：5月25日，2021年

介绍

维护您的个人数据(与个人信息相同)的安全，同时确保您的隐私对我们六秒是非常重要的。

隐私政策/通知的目标是通知每个人:

• 我们收集的数据是什么？为什么;
• 我们如何处理您的数据;
• 什么让我们处理它;
• 以及适用个人数据保护法的权利。

我们(Six Seconds)没有、也永远不会出售个人数据。

我们将根据需要不时修改本隐私政策，并始终发布带有时间戳的更新版本。

适用的法律

本隐私政策是根据以下适用的个人资料保护法例向您提供的:

• 欧洲议会的监管（欧盟）2016/679和2016年4月27日的理事会也称为一般数据保护条例（GDPR），这在2018年5月25日欧盟和EEA方面可以在欧盟和EEA中取代以前的指令95/46 / EC;在爱尔兰，国家法律，其中包括对GDPR的进一步影响，是2018年数据保护法（'2018年法案'）。

• The Directive 2009/136/EC of the European Parliament and of the Council of 25 November 2009 also known as the ePrivacy Directive, amending the Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between national authorities responsible for the enforcement of consumer protection laws;

• 2018年加利福尼亚州消费者隐私法案（CCPA），加州美州美会议会第375号第55章，加入标题1.81.5（从第1798.100节开始）到第3部分第4部分民法典，与州长批准的公民规则，由州长批准，由2018年6月28日提交2018年6月28日秘书和2020年1月1日起的强制性起来。

• 1996年的《健康保险携带和责任法案》(HIPAA)是美国的一项联邦法律，规定了国家标准，以保护敏感的患者健康信息不在未经患者同意或不知情的情况下被泄露。隐私规则标准涉及受隐私规则约束的实体对个人健康信息(称为“受保护的健康信息”)的使用和披露。这些个人和组织被称为“覆盖实体”。《隐私规则》还载有关于个人了解和控制其健康信息如何使用的权利的标准。《隐私规则》的一个主要目标是确保个人健康信息得到适当保护，同时允许提供和促进高质量保健以及保护公众健康和福祉所需的健康信息的流动。隐私规则在允许重要信息使用的同时保护寻求护理和治疗的人的隐私方面取得了平衡。

处理个人数据的主要目的是让六秒识别那些参加了六秒在情绪智力评估范围内支持的项目或作为该等评估的注册执业人员的自然人(“证书”)。

Six Seconds也零售^rd.派对产品意味着需要处理与获取它们的客户有关的个人数据，这两者都在销售方面作为提供这些产品的交付。

六秒（既作为其每个员工的组织）完全意识到，如果由未经授权的第三方访问，个人数据/健康信息可能代表您的风险;这就是为什么已经开发了一系列政策，运营过程和机制（技术和人为）的原因，确保您委托给六秒钟的个人数据，以保证其安全的方式维护，处理和分享，准确性，机密性和隐私，因此确保您的个人数据保护。

每个数据主体都保持完全控制与他/她的个人数据）以及六秒内进行的个人数据处理活动。

任何被确定为未满18岁以下的人都不允许使用我们的服务，因此如果已收集到此类个人的任何个人数据，则应立即从所有储存库中删除，并且用户权限将被撤销。

我们如何处理个人资料

我们不会处理任何不需要作为向您交付我们服务的推动者的数据。

通过我们的服务或其他分类包括以下类别的个人数据：

• 如果您正在接受我们的平台和方法支持的情感评估或教练支持：
  • 业务和个人联系资料，例如您的名字和姓氏，电子邮件和邮寄地址，电话号码，职位和组织名称。
  • 评估数据，包括您对我们提供给您的任何行为评估的回应，以及我们发布的报告中包含的关于您的任何个人资料，均基于这些回应。

处理属于你的这类个人资料的目的及范围包括:

• • 创建和，根据填写评估时提供评估报告;
  • 启用服务的安全功能，例如通过电子邮件或短信向您发送安全代码，以及记住您以前登录过的设备;
  • 与您沟通服务，包括向您发送通知，更新，安全警报和支持和管理消息;

这些数据集(以上)是在履行合同义务的法律基础下处理的(当我们受雇于您的雇主或“证书”使用我们的服务向您或您的组织提供服务时)，因此对于注册用户;自然人在未被确认身份的情况下，在其自愿的情况下输入数据或合法权益。

• 如果你是注册评税员(“证书”):
  • 个人资料，如您的姓和名、电子邮件地址和密码，当您创建一个帐户登录我们的服务(“帐户”)。你也需要告诉我们你的基地在哪里。

• • 人口统计数据，例如您的城市、州、居住国家、邮政编码和年龄。

• • 您选择上传到服务的内容，例如文本和图像，以及与上传文件关联的元数据。

处理属于你的这类个人资料的目的及范围包括:

• • 提供，运营和改进服务，包括促进创建，维护和保护您的帐户;

• • 启用服务的安全性功能，例如通过电子邮件或短信向您发送安全代码，并记住您之前登录的设备;

• • 与您沟通服务，包括发送您的公告，更新，安全警报和支持和管理消息;

此数据集根据明确同意的法律依据处理

• 如果您是用户对我们的服务进行评估，则经过认证的评估员，客户或任何其他类型的网站游客：
  • 反馈或通信:当您与我们联系提出问题、反馈或在线与我们通信时，您提供的个人资料。

该数据集根据合法利益的法律依据处理，因为我们必须为我们提供给您的服务的交付和质量保证。

• • 交易数据包括您向我们支付的款项以及您向我们购买的产品或服务的其他详细信息。

此数据集根据明确同意的法律依据处理，从而源于您已采取行动从我们购买产品或服务的事实。

• 貌相
  • 使用数据，关于您如何使用服务和与我们交互的数据，包括您在何处使用服务的任何交互功能

• • 营销数据，例如您接受有关我们的活动，活动和出版物的通信的偏好，以及有关您如何与我们的通信进行互动的详细信息。

处理属于你的这类个人资料的目的及范围包括:

• • 当您与我们的服务互动时，提高经验质量;

• • 回复您的请求，问题和反馈;

• • 了解您的需求和兴趣，并为您的服务和通信个性化您的经验。

我们进行此分析活动的法律基础是“合法权益”，但由于是“分析”，您可以在任何时候行使选择退出或反对该等分析活动的权利。

• 信息与营销在法律允许的情况下，我们可能向您发送与六秒相关的营销通讯(包括与服务及我们提供的其他产品和服务相关的通讯、调查和其他宣传材料)。您将有权根据法律行使您的权利，选择退出我们的营销和促销传播。

我们不与任何3分享个人数据^rd.除非在法律义务下，否则不参与我们服务的派对。

控制器

该控制器是六秒欧洲公司，成立于欧盟，2a德里南街奥沙利文码头，科克。T12 CY28爱尔兰，是美国非营利公司sixseconds.org的盈利性子公司

DPO联系人

我们的团队中有一个人负责确保我们持续遵守适用的个人数据保护法律，以下是他的身份证明和联系人:

瑞瑞先生

国家:葡萄牙、欧盟

电子邮件-(电子邮件保护)

数据保留

我们将与我们的公司客户（如下案例）的服务合同期间维护您的个人数据，或者直到您要求我们通过在法律下行使您的权利来删除它。

请注意，如果您通过我们的企业客户（包括“Certs”）的企业客户（包括“Cervers”）并要求您的个人数据才能予以删除，我们将通知我们的公司客户的要求，并将成为客户决定要擦除数据，因为我们的合同义务是向所有注册用户保证服务。

您的个人数据的删除在“实时存储库”中，以及根据您的有效请求的30天内确定的“实时存储库”以及备份，以便与公司客户终止服务合同后30天内。

确保数据的安全性和机密性

我们采用安全且加密的托管环境来托管和处理您的个人数据，遵循最高的市场标准并按照市场最佳实践进行操作，您的浏览器之间的所有数据传输均经过加密。

无论您是否有可能需要将您的个人数据转移到其他国家(因此我们的合作伙伴可能会提供他们的服务)，我们都已根据法律要求采取所有技术和法律措施/承诺。

我们的合作伙伴(提供我们的服务)包括:

• 亚马逊网络服务——在美国的云上托管我们的服务;
• Slack和Zoom——作为沟通渠道;

你在法律下的权利

您可以在这些权利适用于您的情况下行使以下权利：

[HIPAA]收到隐私惯例通知的权利。请参阅本隐私政策加上要求您的明确同意成为“参与者”的信息。

[GDP.]访问权。从美国确认的权利是您的个人数据是由我们正在处理的，以及案件的位置，可以访问此类个人数据。为了防止违反您的隐私，可能需要在与您分享个人数据之前识别您。

[CCPA]知道和访问您的个人信息的权利-与GDPR下的使用权类似，加州居民自然人有权:

• 了解我们收集的个人信息的类别和信息来源的类别;
• 了解我们收集和共享个人信息的商业或商业目的;
• 了解我们分享个人信息的第三方和其他实体的类别;和
• 访问我们收集的特定个人信息。

[GDP.]纠正权-你可要求更新有关你的不准确个人资料。您可以在登录我们时直接修改现有信息，或通过提交在此之前定义的请求。

[GDP.]擦除权利- 您可以要求我们删除您的个人数据，除非我们对我们方面的法律义务或合法的兴趣来维持它。

[CCPA[英语背诵文选删除权-再次以与GDPR规则相似的方式，居住在加利福尼亚州的自然人可能要求我们删除他们的个人数据。

[GDP.限制加工的权利- 您可以要求我们到位具体的处理限制。如果您锻炼这一权利，请务必解释哪些限制以及请求的原因，我们将为您提供回复，无论是承认您的请求还是否认它并解释原因。

[GDP.]对象处理的权利-您可以反对处理在我们的合法权益下发生的活动，但如果这意味着我们不再能够提供我们的服务，我们可能拒绝遵守。

[CCPA选择不销售的权利- 如前所述我们不“卖”个人数据

[GDP.数据便携性的权利-您可要求我们提供所有与您有关的个人资料，或仅提供您特别要求我们提供的部分个人资料。

[GDP.[个人数据泄露的知情权- 如果发生了违反您的隐私的事件（从某种意义上说，您的个人数据在我们处理的情况下已经/甚至可能会暴露于未经授权的3^rd.你有权在该事件发生后72小时内被告知。

[GDP.“向监督机构提出投诉的权利-您有权就我们对您的个人数据的处理活动向任何欧盟成员国的数据保护监管机构提出投诉。

[CCPA]没有歧视的权利 - 您可以在不担心被歧视的情况下行使任何上述权利。

对于上述任何与CCPA有关的权利，您可以指定授权代理代表您提交申请。在申请中，您或您的授权代理必须提供足够的信息，以便我们确认该等授权代理以及您自己的身份。我们还需要核实你的代理已被适当授权代表你要求信息，这可能意味着额外的时间来满足你的要求。

行使你的权利

您可以通过向我们发送电子邮件来行使您的权利(电子邮件保护)

最终注释

我们的服务包括其他网站的链接，这些网站的隐私保护做法可能与我们不同。如果您向上述任何网站提交个人资料，您的资料将受其隐私政策管辖，因此我们强烈建议您仔细阅读您访问的任何网站的隐私政策。