Bỏ qua nội dung chính

331-999-0071

Thông báo GDPR - Thỏa thuận

GDPR là gì?

Quy định chung về bảo vệ dữ liệu (GDPR) (EU) 2016/679 là quy định trong luật của EU về bảo vệ dữ liệu và quyền riêng tư cho tất cả các cá nhân trong Liên minh châu Âu.

Ai liên quan đến GDPR?

Có ba bên chính tham gia GDPR khi thu thập thông tin trên Treadstone 71.

  • Đầu tiên sẽ là cá nhân cung cấp thông tin nhận dạng cá nhân của họ. Sau đây được gọi là 'DataSubject'.
  • Đứng thứ hai là Treadstone 71, hay còn gọi là Công ty Tư vấn.

Vì Treadstone 71 thu thập dữ liệu sinh viên để sử dụng thiết lập các lớp học để quản lý đăng ký cho khóa đào tạo của chúng tôi, chúng tôi đang xác định dữ liệu nào được thu thập, cách sử dụng, thời gian lưu trữ và quyền truy cập vào dữ liệu mà người đăng ký được phép.

GDPR có thực sự ảnh hưởng đến tôi không?

Treadstone 71 không cung cấp lời khuyên pháp lý về việc dữ liệu bạn kiểm soát trên Treadstone 71 có thuộc phạm vi xem xét của GDPR (tức là "trong phạm vi") hay không.

Treadstone 71 cung cấp những thông tin sau để hỗ trợ bạn tự xác định xem việc thu thập / lưu giữ dữ liệu của bạn có nằm trong phạm vi của GDPR hay không và nếu có, thì làm thế nào bạn đáp ứng được những gì mà GDPR yêu cầu.

Đầu tiên, GDPR không sử dụng từ ngữ liên quan đến 'công dân' hoặc 'cư dân' khi tham chiếu đến Chủ thể dữ liệu. Tùy thuộc vào tình huống, GDPR có thể áp dụng cho * bất kỳ * người nào làm Chủ thể dữ liệu.

Ba điểm quan trọng cần xem xét nếu GDPR áp dụng cho Chủ thể dữ liệu nhất định là:

  • (a) thiết lập Bộ điều khiển Dữ liệu bên trong EU
  • (b) thiết lập Bộ xử lý dữ liệu bên trong EU
  • (c) việc thành lập Chủ thể dữ liệu bên trong Liên minh Châu Âu và cũng như trên thị trường, được Người kiểm soát dữ liệu gọi là ở Châu Âu

Treadstone 71 hoàn toàn có trụ sở tại Hoa Kỳ. Do đó, riêng (b) không dẫn đến GDPR trong phạm vi dữ liệu nhưng việc thu thập dữ liệu được sử dụng cho đào tạo được bên thứ ba lưu trữ cho mục đích đăng ký.

Chúng tôi sử dụng Bộ điều khiển dữ liệu có trụ sở tại Hoa Kỳ để thu thập và xử lý dữ liệu, đồng thời tiếp thị sự kiện của họ cho các cá nhân ở Hoa Kỳ (hoặc bất cứ nơi nào bên ngoài EU), sẽ tìm thấy dữ liệu của họ để không được GDPR trong phạm vi.

Quyền được thông báo.

Chủ thể Dữ liệu phải có quyền truy cập dễ dàng minh bạch vào thông tin mô tả cách dữ liệu cá nhân của họ được sử dụng, lưu trữ và lưu giữ.

Treadstone 71 cung cấp Chính sách Bảo mật bằng văn bản.

Quyền truy cập

Chủ thể dữ liệu có quyền nhận tất cả dữ liệu cá nhân do bạn nắm giữ liên quan đến Chủ thể dữ liệu trong vòng 30 ngày kể từ ngày yêu cầu.

Quyền cải chính

Chủ thể Dữ liệu có quyền cập nhật dữ liệu cá nhân của họ. Treadstone 71 cung cấp các công cụ thông qua các đối tác đăng ký đào tạo PlanetReg và Teachable để cho phép cập nhật dữ liệu Chủ đề dữ liệu.

Chủ thể Dữ liệu cập nhật dữ liệu của riêng họ thông qua nút 'chỉnh sửa' trên tiêu đề xác nhận trực tuyến.

Hoặc bạn, Người thu thập dữ liệu, có thể cập nhật dữ liệu Chủ đề dữ liệu thông qua Đánh giá người đăng ký / Cập nhật thông tin đăng ký.

Quyền được lãng quên

Chủ thể Dữ liệu có quyền xóa dữ liệu cá nhân của họ.

Cả hai chức năng 'xóa dữ liệu' cấp sự kiện và người đăng ký hiện đang được phát triển để làm cho quá trình này đơn giản hơn.

Trong thời gian chờ đợi, Treadstone 71 cho phép cập nhật đầy đủ tất cả các Câu hỏi Tiêu chuẩn và Tùy chỉnh, nơi thông tin nhận dạng cá nhân có thể được lưu trữ.

Các trường này có thể được cập nhật để phản ánh không có dữ liệu, do đó ảnh hưởng đến việc 'xóa' dữ liệu Chủ đề dữ liệu.

 

Quyền hạn chế xử lý

Chủ thể Dữ liệu có quyền không xử lý dữ liệu cá nhân của họ nữa.

Vì quá trình xử lý dữ liệu cá nhân của Chủ đề Dữ liệu duy nhất xảy ra trên đăng ký bài đăng trên Treadstone 71 là dành cho mục đích email, điều này chủ yếu liên quan đến việc không có email nào được gửi qua hệ thống Treadstone 71 tự động và cả liên hệ của bạn với họ qua email / thư / điện thoại.

Treadstone 71 đang nhắm mục tiêu các dịch vụ đối tác cho một 'chọn không tham gia xử lý' tùy chọn.

Hiện tại, cập nhật địa chỉ email Chủ đề dữ liệu để ngăn liên hệ qua email là đủ.

Quyền di chuyển dữ liệu

Chủ thể Dữ liệu có quyền truy cập dữ liệu của họ ở định dạng dễ sử dụng cho các mục đích khác.

Hiện tại, bạn có thể tải xuống tất cả dữ liệu, bao gồm cả dữ liệu cá nhân Chủ đề dữ liệu, về người đăng ký thông qua tệp CSV và cung cấp dữ liệu đó cho họ.

Liên hệ chúng tôi tại Địa chỉ email này đã được bảo vệ từ spam bots. Bạn cần kích hoạt Javascript để xem nó. bạn muốn được hỗ trợ về điều này.

Để đơn giản hóa việc này cho bạn, Treadstone 71 đang phát triển nút 'tải xuống' cho phép người đăng ký tự làm như vậy từ trang xác nhận.

Quyền phản đối

Chủ thể Dữ liệu có quyền yêu cầu bạn ngừng xử lý dữ liệu của họ cho mục đích tiếp thị trực tiếp. Treadstone Treadstone 71 đang nhắm mục tiêu các dịch vụ đối tác cho một 'chọn không tham gia xử lý' tùy chọn.

Những lưu ý khác

Bên cạnh các 'quyền' được xác định này, còn có một số khía cạnh bổ sung đối với GDPR ảnh hưởng đến dữ liệu bạn thu thập trên Treadstone 71.

Liên quan đến việc Chủ thể dữ liệu đồng ý xử lý dữ liệu, Điều 6 (1) của GDPR cung cấp sáu cơ sở pháp lý sau để xử lý:

  • chủ thể dữ liệu đã đồng ý cho việc xử lý dữ liệu cá nhân của họ cho một hoặc nhiều mục đích cụ thể;
  • việc xử lý là cần thiết để thực hiện hợp đồng mà chủ thể dữ liệu tham gia hoặc để thực hiện các bước theo yêu cầu của chủ thể dữ liệu trước khi tham gia ký kết;
  • việc xử lý là cần thiết để tuân thủ nghĩa vụ pháp lý mà người kiểm soát ban hành;
  • cần xử lý để bảo vệ lợi ích quan trọng của dự án dữ liệu;
  • quá trình xử lý là cần thiết để thực hiện một nhiệm vụ được thực hiện vì lợi ích công cộng hoặc trong việc thực hiện quyền hạn chính thức được giao cho người kiểm soát;
  • Việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà người kiểm soát theo đuổi, trừ trường hợp lợi ích đó bị ghi đè bởi lợi ích hoặc các quyền và tự do cơ bản của chủ thể dữ liệu yêu cầu bảo vệ dữ liệu cá nhân, đặc biệt khi đối tượng dữ liệu là trẻ em. Điều này sẽ không áp dụng cho quá trình xử lý của các cơ quan công quyền trong việc thực hiện nhiệm vụ của họ.

Phần lớn thông tin cá nhân của Chủ thể dữ liệu đầu vào trên Treadstone 71 sẽ được bao gồm bởi (a), khi Chủ thể dữ liệu đăng ký một sự kiện, cung cấp dữ liệu cá nhân của họ như một phần của quy trình đăng ký cho mục đích đăng ký sự kiện. Sự đồng ý này không bao gồm các liên hệ khác liên quan đến tiếp thị, thông tin thêm về điều đó bên dưới.

Trong chính sách bảo mật của Treadstone 71, một tuyên bố được bao gồm trong đó Chủ thể dữ liệu đồng ý rằng dữ liệu được cung cấp được xử lý cho mục đích cụ thể của quá trình đăng ký.

Vì nhu cầu và việc sử dụng dữ liệu rất khác nhau giữa các sự kiện, bạn có thể xác định cần phải thêm một số ngôn ngữ cụ thể trong phần Thông tin đăng ký / Chi tiết của Thiết lập / 2.Layout liên quan đến dữ liệu bạn đang thu thập.

(f) đưa ra trường hợp khi Chủ thể dữ liệu là con (Chủ đề dữ liệu con).

Các yêu cầu cụ thể giữa các quận có thể khác nhau khi xử lý dữ liệu Chủ đề dữ liệu con, trong đó GDPR chỉ là một phần.

Chúng tôi khuyên bạn chỉ nên thu thập thông tin nhận dạng cá nhân của một đứa trẻ khi thực sự cần thiết.

Nếu cần thiết phải làm như vậy, tối thiểu, hãy kết hợp việc thu thập dữ liệu này với sự đồng ý của cha mẹ / người giám hộ thông qua Câu hỏi tùy chỉnh bắt buộc (Thiết lập / 3. Câu hỏi) hoặc sử dụng tính năng Từ bỏ theo cách này (Thiết lập / 3. Câu hỏi) .

Đồng ý cho tiếp thị

Xử lý dữ liệu Chủ đề dữ liệu cho mục đích tiếp thị cần có sự đồng ý rõ ràng nếu GDPR trong phạm vi.

GDPR yêu cầu sự đồng ý nhận tiếp thị 'được cung cấp miễn phí, cụ thể, được thông báo và chỉ dẫn rõ ràng về mong muốn của chủ thể dữ liệu mà họ, bằng một tuyên bố hoặc bằng một hành động khẳng định rõ ràng, thể hiện sự đồng ý đối với việc xử lý dữ liệu cá nhân liên quan đến anh ta hoặc cô ấy.'

Vì vậy, một hộp kiểm 'chọn tham gia' không bắt buộc phải được chọn và không được chọn trước phải được cung cấp nếu bạn có kế hoạch sử dụng dữ liệu cá nhân Chủ đề Dữ liệu trong hoạt động tiếp thị không bắt buộc phải có sự kiện.

Câu hỏi Tùy chỉnh (Thiết lập / 3. Câu hỏi) có thể dễ dàng đáp ứng yêu cầu này nếu được diễn đạt chính xác.

Lưu ý, các email được gửi đến người đăng ký theo hệ thống liên hệ với người đăng ký đối tác được tích hợp sẵn (xác nhận, nhắc nhở, khảo sát theo dõi) thuộc Điều 6 (1) (a), vì mục đích cụ thể cho quá trình đăng ký sự kiện.

Treadstone 71 vận hành một hệ thống lưu trữ và thu thập dữ liệu an toàn cho những dữ liệu nhỏ mà chúng tôi thu thập được. Tất cả dữ liệu được thu thập trên các trang được bảo mật TLS trên một máy chủ chuyên dụng an toàn thực tế đặt tại Hoa Kỳ và được lưu trữ trên một máy chủ an toàn thực tế tại Hoa Kỳ.

Liên hệ Trestone 71

Hãy liên hệ với Treadstone 71 ngay hôm nay. Tìm hiểu thêm về các dịch vụ Phân tích đối thủ được nhắm mục tiêu, Huấn luyện Chiến tranh Nhận thức và Truyền thống Tình báo của chúng tôi.

Liên hệ với chúng tôi hôm nay!