Що таке GDPR?

Загальний регламент про захист даних (GDPR) (ЄС) 2016/679 - це регламент у законодавстві ЄС про захист даних та конфіденційність для всіх осіб у межах Європейського Союзу.

Хто бере участь у GDPR?

Є три основні сторони GDPR при збиранні інформації про Treadstone 71.

• По-перше, це особа, яка надає свою особисту ідентифікаційну інформацію. Надалі "Суб'єкт даних".

• Другий - Treadstone 71, він же консалтингова компанія.

Оскільки Treadstone 71 збирає дані студентів для використання налаштування класів для управління реєстрацією для нашого навчання, ми визначаємо, які дані збираються, як вони використовуються, як довго вони зберігаються та який доступ до даних реєстранту дозволено.

Чи насправді GDPR впливає на мене?

Компанія Treadstone 71 не надає юридичних консультацій щодо того, чи підпадають під Вашу інформацію дані щодо Treadstone 71, до сфери відповідальності GDPR (тобто, „у межах сфери дії“).

Treadstone 71 надає наведену нижче інформацію, щоб допомогти вам самостійно визначити, чи ваш збір / збереження даних поширюється на GDPR, і якщо так, то як ви відповідаєте тому, що від вас вимагає GDPR.

По-перше, GDPR не використовує формулювання щодо "громадянина" або "резидента" при посиланні на Суб'єкт даних. Залежно від ситуації, GDPR може застосовуватися до * будь-якої * особи як Суб'єкта даних.

Три важливі моменти, на які слід звернути увагу, чи застосовується GDPR до даного Суб’єкта даних, це:

• (a) встановлення Контролера даних всередині ЄС

• (b) встановлення Обробника даних всередині ЄС

• (c) Контролер даних заснував Суб’єкт даних всередині ЄС, а також, що надходить на ринок.

Treadstone 71 повністю базується на США. Таким чином (b) сам по собі не призводить до загальних даних GDPR, проте збір даних, що використовуються для навчання, зберігається третьою стороною для цілей реєстрації.

Ми використовуємо американський контролер даних, щоб збирати та обробляти дані, рекламуючи їх подію приватним особам у США (або де-небудь за межами ЄС), знайшов би свої дані не бути Регламент GDPR.

Право бути поінформованим.

Суб'єкт даних повинен мати легко прозорий доступ до інформації, що описує, як їх персональні дані використовуються, зберігаються та зберігаються.

Treadstone 71 надає письмову Політику конфіденційності.

Право доступу

Суб’єкт даних має право отримати всі персональні дані, що зберігаються вами щодо Суб’єкта даних, протягом 30 днів з моменту запиту.

Право на виправлення

Суб’єкт даних має право на оновлення своїх персональних даних. Treadstone 71 надає інструменти через партнерів з реєстрації тренувань PlanetReg та Teachable, щоб дозволити оновлення даних Суб’єкта даних.

Або Суб'єкт даних оновлює власні дані за допомогою кнопки "редагувати" в заголовках онлайн-підтвердження.

Або ви, збирач даних, можете оновити дані Суб’єкта даних за допомогою перевірки / оновлення інформації про реєстрацію реєстранта.

Право забути

Суб’єкт даних має право на видалення його персональних даних.

Наразі розробляються функції „видалення даних” як реєстранта, так і події, щоб спростити цей процес.

Тим часом Treadstone 71 дозволяє повністю оновити всі Стандартні та Спеціальні запитання, де може зберігатися особиста інформація.

Ці поля можна оновити, щоб не відображати дані, що впливає на "видалення" даних Суб'єкта даних.

Право обмежувати обробку

Суб’єкт даних має право забороняти обробку його персональних даних.

Оскільки обробка персональних даних суб’єкта даних, яка відбувається під час реєстрації поштових повідомлень Treadstone 71, призначена для електронної пошти, це в першу чергу передбачає відсутність надсилання електронних листів через автоматизовані системи Treadstone 71, а також вашого власного контакту з ними по електронній пошті / пошті / телефоні.

Treadstone 71 націлений на послуги партнерів для "відмова від обробки" варіант.

Наразі оновлення адреси електронної пошти суб’єкта даних буде достатнім для запобігання контакту через електронну пошту.

Право на переносність даних

Суб'єкт даних має право отримати доступ до своїх даних у форматі, що легко використовується для інших цілей.

На даний момент ви можете завантажити всі дані, включаючи особисті дані Суб’єкта даних, на реєстранта через файл CSV і надати їх їм.

Зв'яжіться з нами за адресою Ця електронна адреса захищена від спам-ботів. Ботів, для його перегляду включений JavaScript. Ви хотіли б допомогти з цим.

Щоб спростити це для вас, Treadstone 71 розробляє кнопку "завантажити", яка дозволить реєстранту зробити це самостійно на сторінці підтвердження.

Право на заперечення

Суб’єкт даних має право вимагати від вас припинення обробки їх даних з метою прямого маркетингу. Treadstone Treadstone 71 націлений на послуги партнерів для "відмова від обробки" варіант.

інші міркування

Окрім цих визначених "прав", є деякі додаткові аспекти GDPR, які впливають на дані, які ви збираєте на Treadstone 71.

Щодо згоди на обробку даних Суб’єктом даних, стаття 6 (1) GDPR передбачає наступні шість правових підстав для обробки:

• суб’єкт даних дав згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей;

• обробка необхідна для виконання контракту, учасником якого є суб’єкт даних, або для вжиття заходів на запит суб’єкта даних до укладення договору;

• обробка необхідна для дотримання юридичного зобов’язання, якому підпорядковується контролер;

• обробка необхідна для захисту життєво важливих інтересів суб’єкта даних;

• обробка необхідна для виконання завдання, яке виконується в інтересах суспільства або для здійснення офіційних повноважень, покладених на контролера;
• обробка необхідна для цілей законних інтересів, яких переслідує контролер, за винятком випадків, коли такі інтереси перекриваються інтересами або основними правами і свободами суб'єкта даних, які вимагають захисту персональних даних, зокрема, коли суб'єктом даних є дитина. Це не поширюється на обробку, що здійснюється державними органами під час виконання своїх завдань.

Переважна більшість введення персональної інформації Суб’єкта даних на Treadstone 71 охоплюється (а), оскільки Суб’єкт даних реєструється для події, надаючи свої персональні дані як частину процесу реєстрації з метою реєстрації події. Ця згода не поширюється на інші контакти, пов'язані з маркетингом, про це нижче.

У політику конфіденційності Treadstone 71 включено заяву, згідно з якою Суб’єкт даних погоджується, що пропоновані дані обробляються для конкретної мети процесу реєстрації.

Оскільки потреби та використання даних сильно різняться залежно від події, ви можете визначити за необхідне додати якусь конкретну мову в розділах «Інформація про реєстрацію / Деталі» програми «Налаштування» / 2. Розклад щодо даних, які ви збираєте.

(f) видає примірник, коли Суб'єкт даних є дочірнім (Суб'єкт даних дитини).

Конкретні вимоги в окремих районах можуть відрізнятися при роботі з даними суб’єкта дитячих даних, частиною яких є GDPR.

Ми пропонуємо збирати особисту інформацію про дитину лише тоді, коли це вкрай необхідно.

Якщо це необхідно зробити, як мінімум, поєднайте збір цих даних із згодою батьків / опікунів через необхідне Спеціальне запитання (Setup / 3.Questions) або використовуйте функцію Відмова таким чином (Setup / 3.Questions) .

Згода на маркетинг

Обробка даних Суб’єкта даних з метою маркетингу вимагає явної згоди, якщо застосовується GDPR.

GDPR вимагає згоди на отримання маркетингової інформації, щоб вона була `` вільно наданою, конкретною, поінформованою та однозначною вказівкою на побажання суб'єкта даних, якою він або вона заявою або чіткою позитивною дією означає згоду на обробку персональних даних, що стосуються його або її. '

Таким чином, потрібно встановити прапорець "дозволити", який не потрібно перевіряти та не попередньо перевіряти, якщо ви плануєте використовувати персональні дані Суб'єкта даних у маркетингу, який не вимагається.

Спеціальне запитання (Setup / 3.Questions) може легко відповідати цій вимозі, якщо сформульовано правильно.

Зверніть увагу, що електронні листи, що надсилаються реєстрантам відповідно до вбудованої системи контактів з реєстраторами-партнерами (підтвердження, нагадування, подальше опитування), підпадають під статтю 6 (1) (а) як конкретну мету для процесу реєстрації події.

Treadstone 71 працює із захищеною системою збору та зберігання даних для тієї малої кількості даних, яку ми збираємо. Усі дані збираються на захищених сторінках TLS на захищеному виділеному сервері, який фізично проживає в США, і зберігаються на захищеному сервері, який фізично проживає в США.