331-999-0071

GDPR-meddelelse - aftale

Hvad er GDPR?

Den generelle databeskyttelsesforordning (GDPR) (EU) 2016/679 er en forordning i EU-lovgivningen om databeskyttelse og privatlivets fred for alle enkeltpersoner inden for Den Europæiske Union.

Hvem er involveret i GDPR?

Der er tre hovedparter i GDPR, når de indsamler oplysninger om Treadstone 71.

  • Først ville være den person, der leverer deres personlige identificerende oplysninger. I det efterfølgende benævnt 'DataSubject'.
  • For det andet er Treadstone 71, også kaldet Consulting Company.

Da Treadstone 71 indsamler elevdata til brug af opsætning af klasser til styring af registrering til vores træning, bestemmer vi, hvilke data der indsamles, hvordan de bruges, hvor længe de opbevares, og hvilken adgang til de data, registranten har tilladelse til.

Påvirker GDPR virkelig mig?

Treadstone 71 yder ikke juridisk rådgivning om, hvorvidt de data, du kontrollerer om Treadstone 71, falder ind under GDPR (dvs. "in-scope").

Treadstone 71 giver følgende oplysninger for at hjælpe dig med selv at bestemme, om din dataindsamling / opbevaring er inden for GDPR, og i bekræftende fald, hvordan du imødekommer det, der kræves af dig i GDPR.

For det første bruger GDPR ikke ordlyd vedrørende 'borger' eller 'hjemmehørende', når der henvises til en registreret. Afhængig af situationen kan GDPR gælde for * enhver * person som registreret.

Tre vigtige punkter at overveje, om GDPR gælder for en given registreret, er følgende:

  • (a) etablering af den dataansvarlige inden for EU
  • (b) etablering af databehandleren inden for EU
  • (c) etablering af den registrerede inden for EU, og som markedsført også, blev den dataansvarlige kendt som værende i EU

Treadstone 71 er udelukkende baseret i USA. Således (b) alene resulterer ikke i GDPR-scopedata, men indsamlingen af ​​data, der bruges til træning, gemmes af en tredjepart til registreringsformål.

Vi bruger en amerikansk baseret dataansvarlig til at indsamle og behandle data, mens vi markedsfører deres begivenhed til enkeltpersoner i USA (eller hvor som helst uden for EU), ville finde deres data til ikke være GDPR inden for anvendelsesområdet.

Retten til at blive informeret.

Den registrerede skal have let gennemsigtig adgang til oplysninger, der beskriver, hvordan deres personlige data bruges, opbevares og opbevares.

Treadstone 71 giver en skriftlig fortrolighedspolitik.

Retten til adgang

Den registrerede har ret til at modtage alle personlige data, du har om den registrerede, inden for 30 dage efter anmodning.

Retten til berigtigelse

Den registrerede har ret til at få deres personlige data opdateret. Treadstone 71 leverer værktøjerne gennem uddannelsesregistreringspartnere PlanetReg og Teachable til at muliggøre opdatering af data om den registrerede.

Enten opdaterer den registrerede deres egne data via knappen 'rediger' på online-bekræftelsesoverskrifter.

Eller du, datasamleren, kan opdatere data om den registrerede via Registrant Review / Update Registration Information.

Retten til at blive glemt

Den registrerede har ret til at få deres personlige data slettet.

Både registrant- og begivenhedsniveau 'data delete' -funktioner udvikles i øjeblikket for at gøre denne proces enklere.

I mellemtiden tillader Treadstone 71 fuld opdatering af alle standard- og brugerdefinerede spørgsmål, hvor personligt identificerende oplysninger muligvis er gemt.

Disse felter kan opdateres, så de ikke afspejler nogen data, hvilket påvirker en 'sletning' af den registrerede data.

 

Retten til at begrænse behandlingen

Den registrerede har ret til, at deres personlige data ikke længere behandles.

Da den eneste databehandlede personoplysninger, der finder sted på Treadstone 71-postregistrering, er til e-mail-formål, vil dette primært involvere ingen e-mails, der sendes via de automatiserede Treadstone 71-systemer, og også din egen kontakt med dem via e-mail / mail / telefon.

Treadstone 71 målretter mod partnertjenesterne for en 'fravalg af behandling' valgmulighed.

I øjeblikket er det tilstrækkeligt at opdatere den registreredes e-mail-adresse for at forhindre kontakt via e-mail.

Retten til dataoverførbarhed

Den registrerede har ret til at få adgang til deres data i et format, der let kan bruges til andre formål.

I øjeblikket kan du downloade alle data, herunder den registreredes personlige data, på en registrant via CSV-fil og give dem dem.

Kontakt os på Denne e-mailadresse bliver beskyttet mod programmer som samler emailadresser. Du skal aktivere javascript for at kunne se. du vil have hjælp til dette.

For at forenkle dette for dig udvikler Treadstone 71 en 'download'-knap, der gør det muligt for registranten at gøre det selv fra bekræftelsessiden.

Retten til at gøre indsigelse

Den registrerede har ret til, at du stopper behandlingen af ​​deres data med henblik på direkte markedsføring. Treadstone Treadstone 71 målretter mod partnertjenesterne for en 'fravalg af behandling' valgmulighed.

andre overvejelser

Bortset fra disse definerede 'rettigheder' er der nogle yderligere aspekter til GDPR, der påvirker de data, du indsamler på Treadstone 71.

Hvad angår den registreredes samtykke til at behandle data, giver GDPR artikel 6, stk. 1, følgende seks juridiske grunde til behandling:

  • den registrerede har givet samtykke til behandling af deres personoplysninger til et eller flere specifikke formål
  • behandling er nødvendig for udførelsen af ​​en kontrakt, som den registrerede er part i, eller for at tage skridt på anmodning fra den registrerede inden indgåelse af en kontrakt;
  • behandling er nødvendig for at overholde en juridisk forpligtelse, som den dataansvarlige udsteder;
  • behandling er nødvendig for at beskytte de væsentlige interesser i dataemnet;
  • behandling er nødvendig for udførelsen af ​​en opgave, der udføres i offentlighedens interesse eller i udøvelsen af ​​officiel myndighed, der er tillagt kontrolenheden;
  • behandling er nødvendig med henblik på legitime interesser, som en dataansvarlig forfølger, medmindre sådanne interesser tilsidesættes af den registreredes interesser eller grundlæggende rettigheder og friheder, som kræver beskyttelse af personoplysninger, især hvor den registrerede er et barn. Dette gælder ikke for behandling, der udføres af offentlige myndigheder under udførelsen af ​​deres opgaver.

Langt størstedelen af ​​den registreredes personlige oplysninger, der indtastes på Treadstone 71, ville være dækket af (a), da den registrerede registrerer sig for en begivenhed og leverer deres personlige data som en del af registreringsprocessen med henblik på begivenhedsregistrering. Dette samtykke dækker ikke anden marketingrelateret kontakt, mere om det nedenfor.

I Treadstone 71-fortrolighedspolitikken medtages en erklæring, som den registrerede accepterer, at de tilbudte data behandles til det specifikke formål med registreringsprocessen.

Da behovene og anvendelsen af ​​data varierer meget mellem begivenhederne, kan du bestemme, at det er nødvendigt at tilføje et specifikt sprog i Registreringsoplysninger / Detaljer-sektionerne i Opsætning / 2. Layout vedrørende de data, du indsamler.

(f) frembringer det tilfælde, hvor den registrerede er et barn (Underordnet underordnet barn).

Specifikke krav på tværs af distrikter kan variere, når der behandles underordnede data, hvoraf GDPR kun er en del.

Vi foreslår, at du kun indsamler personligt identificerende oplysninger om et barn, når det er absolut nødvendigt.

Hvis det er nødvendigt at gøre det, skal du som minimum parre indsamlingen af ​​disse data med et forældres / værges samtykke via et påkrævet brugerdefineret spørgsmål (Setup / 3.Questions) eller bruge Waiver-funktionen på denne måde (Setup / 3.Questions) .

Samtykke til markedsføring

Behandling af registrerede data med henblik på markedsføring kræver udtrykkeligt samtykke, hvis GDPR er omfattet.

GDPR kræver samtykke til at modtage markedsføring for at være 'frit givet, specifik, informeret og utvetydig angivelse af den registreredes ønsker, hvorved han eller hun ved en erklæring eller ved en klar bekræftende handling betyder enighed om behandling af personoplysninger, der vedrører ham eller hende. '

Således skal der vælges et 'opt-in' afkrydsningsfelt, som ikke kræves kontrolleret og ikke præ-kontrolleret, hvis du planlægger at bruge den registreredes personlige data til ikke-krævet markedsføring.

Et brugerdefineret spørgsmål (opsætning / 3. spørgsmål) kan let imødekomme dette krav, hvis det formuleres korrekt.

Bemærk, at de e-mails, der sendes til registranterne pr. Det indbyggede kontaktperson med partnerregistranter (bekræftelse, påmindelse, opfølgningsundersøgelse) falder ind under artikel 6, stk. 1, litra a), som et specifikt formål med registreringsprocessen for en begivenhed.

Treadstone 71 driver et sikkert dataindsamlings- og lagringssystem til de små data, vi indsamler. Alle data indsamles på TLS-beskyttede sider på en sikker dedikeret server, der fysisk er bosiddende i USA og er gemt på en sikker server, der fysisk er bosat i USA.

Kontakt Treadstone 71 i dag for alle dine Cyber ​​Intelligence-behov.

KONTAKT OS I DAG