הודעת GDPR - הסכם
מהו GDPR?
התקנה הכללית להגנת נתונים (GDPR) (EU) 2016/679 היא תקנה בחוק האיחוד האירופי בנושא הגנת נתונים ופרטיות עבור כל הפרטים באיחוד האירופי.
מי מעורב ב- GDPR?
יש שלוש צדדים עיקריים ל- GDPR בעת איסוף מידע ב- Treadstone 71.
- ראשית יהיה האדם המספק את המידע המזהה האישי שלו. להלן "DataSubject".
- השנייה היא Treadstone 71, הלא היא חברת הייעוץ.
מכיוון ש- Treadstone 71 אוספת נתוני סטודנטים לשימוש בהגדרת שיעורים לניהול ההרשמה להכשרה שלנו, אנו קובעים אילו נתונים נאספים, כיצד משתמשים בהם, כמה זמן הם נשמרים, ואיזו גישה לנתונים מורשה הנרשם.
האם GDPR באמת משפיע עלי?
טרדסטון 71 אינה מספקת ייעוץ משפטי בשאלה האם הנתונים שאתה שולט בהם על טרדסטון 71 נופלים בתחום ה- GDPR (כלומר, "בהיקף").
Treadstone 71 אכן מספק את המידע הבא שיעזור לך לקבוע בעצמך אם איסוף הנתונים שלך / שמירתו אינו במסגרת ה- GDPR, ואם כן, כיצד אתה עומד במה שנדרש ממך ב- GDPR.
ראשית, GDPR אינו משתמש בנוסח הנוגע ל"אזרח "או" תושב "כאשר הוא מפנה לנושא נתונים. בהתאם למצב, ה- GDPR יכול לחול על * כל אדם * כנושא נתונים.
שלוש נקודות משמעותיות שיש לשקול אם GDPR חל על נושא נתונים נתון הן:
- (א) הקמת בקר הנתונים בתוך האיחוד האירופי
- (ב) הקמת מעבד הנתונים בתוך האיחוד האירופי
- (ג) הקמת נושא הנתונים בתוך האיחוד האירופי, וכפי שגם היא משווקת, ידועה כמי שנמצאת באיחוד האירופי על ידי מנהל הנתונים
טרידסטון 71 מבוסס לחלוטין בארה"ב. לפיכך (ב) בלבד אינו מביא לתוכן מסוים של ה- GDPR, אולם איסוף הנתונים המשמש לאימונים נשמר על ידי צד שלישי לצורכי רישום.
אנו משתמשים בבקר נתונים מבוסס ארה"ב כדי לאסוף ולעבד נתונים תוך שיווק האירוע שלהם לאנשים בארה"ב (או בכל מקום מחוץ לאיחוד האירופי), ימצאו את הנתונים שלהם ל- לא להיות GDPR בהיקף.
הזכות לקבל מידע.
על נושא הנתונים להיות בעל גישה שקופה בקלות למידע המתאר כיצד משתמשים, מאחסנים ושומרים את המידע האישי שלהם.
Treadstone 71 מספק מדיניות פרטיות בכתב.
זכות הגישה
לנושא הנתונים הזכות לקבל את כל הנתונים האישיים המוחזקים על ידך בנושא הנושא בתוך 30 יום מרגע הבקשה.
הזכות לתיקון
נושא הנתונים רשאי לעדכן את המידע האישי שלו. Treadstone 71 מספק את הכלים באמצעות שותפי רישום ההדרכה PlanetReg ו- Teachable כדי לאפשר עדכון של נתוני הנתונים.
או נושא הנתונים מעדכן נתונים משלו באמצעות כפתור 'ערוך' בכותרות האישור המקוונות.
לחלופין אתה, אוסף הנתונים, יכול לעדכן את נתוני נושא הנתונים באמצעות בדיקת רושם / עדכון רישום.
הזכות להישכח
נושא הנתונים רשאי למחוק את המידע האישי שלו.
פונקציות 'מחיקת נתונים' ברמת הנרשמים והן ברמת האירוע מפותחות כעת כדי להפוך את התהליך לפשט יותר.
בינתיים, Treadstone 71 מאפשרת עדכון מלא של כל השאלות הסטנדרטיות וההתאמות האישיות שבהן ניתן לאחסן מידע מזהה אישי.
ניתן לעדכן שדות אלה כך שלא ישקפו נתונים, וכך ישפיעו על 'מחיקה' של נתוני נושא הנתונים.
הזכות להגביל את העיבוד
לנושא המידע יש את הזכות שהמידע האישי שלו כבר לא יעובד.
מכיוון שעיבוד המידע האישי היחיד של נושא הנתונים שמתבצע ברישום Treadstone 71 הוא למטרות דוא"ל, זה בעיקר לא כרוך בשליחת דוא"ל באמצעות מערכות ה- Treadstone 71 האוטומטיות וגם ביצירת קשר משלך באמצעות דוא"ל / דואר / טלפון.
Treadstone 71 מכוונת את שירותי השותפים למערכת 'ביטול הסכמה לעיבוד' אוֹפְּצִיָה.
נכון לעכשיו, עדכון כתובת הדוא"ל של נושא הנתונים למניעת קשר באמצעות הדוא"ל יספיק.
הזכות לניידות נתונים
לנושא המידע יש את הזכות לגשת לנתונים שלהם בפורמט הניתן לשימוש לצרכים אחרים.
נכון לעכשיו, אתה יכול להוריד את כל הנתונים, כולל הנתונים האישיים של נושא הנתונים, על נרשם באמצעות קובץ CSV ולספק להם את זה.
צור קשר בכתובת
כדי לפשט את זה עבורך, Treadstone 71 מפתחת כפתור 'הורדה' שיאפשר לנרשם לעשות זאת בעצמו מדף האישור.
הזכות להתנגד
לנושא המידע יש את הזכות שתפסיק לעבד את הנתונים שלהם לצורך שיווק ישיר. Treadstone Treadstone 71 מכוונת את שירותי השותפים ל 'ביטול הסכמה לעיבוד' אוֹפְּצִיָה.
שיקולים נוספים
מלבד 'זכויות' מוגדרות אלה, ישנם כמה היבטים נוספים ב- GDPR המשפיעים על הנתונים שאתה אוסף ב- Treadstone 71.
באשר להסכמה לעיבוד נתונים על ידי נושא הנתונים, סעיף 6 (1) של GDPR מספק את שש הטעמים החוקיים הבאים לעיבוד:
- נושא הנתונים נתן הסכמה לעיבוד הנתונים האישיים שלו למטרה ספציפית אחת או יותר;
- העיבוד הכרחי לביצוע חוזה שהנתון הוא צד אליו או בכדי לנקוט בצעדים לבקשת הנבדק לפני כניסה לחוזה;
- העיבוד הוא הכרחי לצורך עמידה בחובה החוקית שמופקד עליו הבקר;
- עיבוד הכרחי על מנת להגן על האינטרסים החיוניים של נושא הנתונים;
- העיבוד נחוץ לביצוע משימה המבוצעת לטובת הציבור או להפעלת סמכות רשמית המופקדת על ידי המפקח;
- העיבוד נחוץ למטרות האינטרסים הלגיטימיים שרודף אחר הבקר, למעט כאשר אינטרסים כאלה נדרשים על ידי האינטרסים או זכויות היסוד והחירויות של הנבדק המחייב הגנה על נתונים אישיים, בפרט כאשר הנושא הוא ילד. זה לא יחול על עיבודים שבוצעו על ידי רשויות ציבוריות בביצוע משימותיהם.
הרוב המכריע של קלט המידע האישי של נושא הנתונים ב- Treadstone 71 יכוסה על ידי (א), שכן נושא הנתונים נרשם לאירוע, ומספק את הנתונים האישיים שלהם כחלק מתהליך ההרשמה לצורך רישום האירוע. הסכמה זו אינה מכסה קשר אחר הקשור לשיווק, על כך להלן.
במדיניות הפרטיות של Treadstone 71 נכללת הצהרה שאליה נושא הנתונים מסכים כי הנתונים המוצעים מעובדים לצורך הספציפי של תהליך הרישום.
מכיוון שהצרכים והשימושים בנתונים משתנים מאוד בין האירועים, אתה יכול לקבוע כי יש צורך להוסיף שפה מסוימת בסעיפי פרטי ההרשמה / פרטים בהגדרה / 2. פריסה הנוגעת לנתונים שאתה אוסף.
(ו) מביא את המקרה שבו נושא הנתונים הוא ילד (נושא נתוני ילדים).
הדרישות הספציפיות בין מחוזות יכולות להשתנות כאשר מתמודדים עם נתוני נושא הילד, אשר ה- GDPR הוא רק חלק מהם.
אנו ממליצים לאסוף מידע מזהה אישי של ילד רק במידת הצורך.
אם יש צורך לעשות זאת, לכל הפחות, צמד את איסוף הנתונים הללו בהסכמת הורה / אפוטרופוס באמצעות שאלה מותאמת אישית נדרשת (הגדרה / 3.שאלות) או השתמש בתכונת הוויתור באופן זה (הגדרה / 3.שאלות) .
הסכמה לשיווק
עיבוד נתוני נושא נתונים לצורך שיווק מחייב הסכמה מפורשת אם ה- GDPR הוא בתחום.
GDPR מחייב הסכמה לקבלת שיווק כדי להיות "בחינם, אינדיקציה ספציפית, מושכלת וחד משמעית לרצונות הנבדק לפיו הוא, על ידי הצהרה או על ידי פעולה מתקנת ברורה, מסמל הסכמה לעיבוד הנתונים האישיים הנוגעים אליו. או היא.'
לפיכך יש להציע תיבת סימון 'הסכמה' שאינה נדרשת לסימון ולא נבדקת מראש אם בכוונתך להשתמש בנתונים האישיים של נושא הנתונים בשיווק שאינו נדרש לאירוע.
שאלה מותאמת אישית (הגדרה / 3.שאלות) יכולה לעמוד בקלות בדרישה זו אם היא מנוסחת כהלכה.
שים לב, הודעות הדוא"ל הנשלחות לנרשמים במערכת יצירת הקשר של רושם השותפים המובנית (אישור, תזכורת, סקר מעקב) נופלות תחת סעיף 6 (1) (א), כמטרה ספציפית לתהליך ההרשמה לאירוע.
Treadstone 71 מפעילה מערכת איסוף ואחסון נתונים מאובטחת עבור מעט הנתונים שאנו אוספים. כל הנתונים נאספים בדפים מאובטחים TLS בשרת ייעודי מאובטח השוכן פיזית בארה"ב ומאוחסנים בשרת מאובטח השוכן פיזית בארה"ב.