331-999-0071

Regolamento generale sulla protezione dei dati

Cos'è GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) (UE) 2016/679 è un regolamento del diritto dell'UE in materia di protezione dei dati e privacy per tutti gli individui all'interno dell'Unione europea.

Chi è coinvolto nel GDPR?

Ci sono tre parti principali del GDPR quando si raccolgono informazioni su Treadstone 71.

Il primo sarebbe l'individuo che fornisce le proprie informazioni di identificazione personale. Di seguito denominato "Interessato".

Il secondo è Treadstone 71, alias la società di consulenza.

Poiché Treadstone 71 raccoglie i dati degli studenti per la creazione di classi per gestire la registrazione per la nostra formazione, stiamo determinando quali dati vengono raccolti, come vengono utilizzati, per quanto tempo vengono conservati e quale accesso ai dati è consentito al registrante.

Il GDPR mi riguarda davvero?

Treadstone 71 non fornisce consulenza legale in merito al fatto che i dati che controlli su Treadstone 71 rientrino o meno nell'ambito di competenza del GDPR (ovvero, "nell'ambito di applicazione").
Treadstone 71 fornisce le seguenti informazioni per aiutarti a determinare da solo se la tua raccolta / conservazione dei dati rientra nell'ambito del GDPR e, in tal caso, come soddisfi ciò che ti viene richiesto dal GDPR.

In primo luogo, il GDPR non utilizza termini riguardanti "cittadino" o "residente" quando si fa riferimento a un interessato. A seconda della situazione, il GDPR può essere applicato a * qualsiasi * persona in qualità di interessato.
Tre punti significativi da considerare se il GDPR si applica a un determinato interessato sono i seguenti:

  1. stabilimento del Titolare del trattamento all'interno della UE
  2. stabilimento del Responsabile del trattamento all'interno dell'UE
  3. lo stabilimento dell'Interessato all'interno dell'UE, e anche come commercializzato, era noto come appartenente all'UE dal Titolare del trattamento

Treadstone 71 è interamente basato negli Stati Uniti. Pertanto (b) da solo non si traduce in dati in ambito GDPR, ma la raccolta di dati utilizzati per la formazione viene archiviata da una terza parte a fini di registrazione.

Utilizziamo un titolare del trattamento dei dati con sede negli Stati Uniti per raccogliere ed elaborare i dati, mentre il marketing del loro evento a persone negli Stati Uniti (o ovunque al di fuori dell'UE), riterrebbe che i loro dati non rientrano nell'ambito del GDPR.

Il diritto di essere informato.

L'interessato deve avere un accesso prontamente trasparente alle informazioni che descrivono come i suoi dati personali vengono utilizzati, archiviati e conservati.
Treadstone 71 fornisce un'Informativa sulla privacy scritta.

Il diritto di accesso

L'interessato ha diritto di ricevere tutti i dati personali in suo possesso riguardanti l'interessato entro 30 giorni dalla richiesta.

Il diritto alla rettifica

L'interessato ha diritto all'aggiornamento dei propri dati personali. Treadstone 71 fornisce gli strumenti attraverso i partner di registrazione della formazione PlanetReg e Teachable per consentire l'aggiornamento dei dati del Soggetto interessato.
L'interessato aggiorna i propri dati tramite il pulsante "modifica" nelle intestazioni di conferma online.

Oppure tu, il Responsabile del trattamento dei dati, puoi aggiornare i dati del Soggetto interessato tramite Revisione / Aggiornamento delle informazioni di registrazione del registrante.

Il diritto all'oblio

L'interessato ha il diritto di ottenere la cancellazione dei propri dati personali.

Sono attualmente in fase di sviluppo sia le funzioni registrant che quelle di "eliminazione dati" a livello di evento per semplificare questo processo.

Nel frattempo, Treadstone 71 consente l'aggiornamento completo di tutte le domande standard e personalizzate in cui potrebbero essere archiviate le informazioni di identificazione personale.

Questi campi possono essere aggiornati per non riflettere dati, influenzando così una "cancellazione" dei dati del Soggetto dei dati.

Il diritto di limitare l'elaborazione

L'interessato ha diritto alla revoca del trattamento dei propri dati personali.

Poiché l'unico trattamento dei dati personali del Soggetto interessato che si verifica sulla registrazione successiva a Treadstone 71 è per scopi di posta elettronica, ciò non comporterebbe principalmente l'invio di e-mail tramite i sistemi automatizzati di Treadstone 71 e anche il proprio contatto tramite e-mail / posta / telefono.

Treadstone 71 si rivolge ai servizi dei partner per un'opzione di "rinuncia all'elaborazione".

Attualmente, sarebbe sufficiente aggiornare l'indirizzo e-mail dell'Interessato per impedire il contatto tramite e-mail.

Il diritto alla portabilità dei dati

L'interessato ha il diritto di accedere ai propri dati in un formato facilmente utilizzabile per altri scopi.

Attualmente, è possibile scaricare tutti i dati, inclusi i dati personali dell'interessato, su un registrante tramite file CSV e fornirglielo.

Contattaci: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. vorresti assistenza con questo.

Per semplificarti, Treadstone 71 sta sviluppando un pulsante "download" che consentirà al registrante di farlo da solo dalla pagina di conferma.

Il diritto di obiettare
L'interessato ha il diritto di far interrompere l'elaborazione dei propri dati per finalità di marketing diretto. Treadstone Treadstone 71 si rivolge ai servizi dei partner per un'opzione di "rinuncia all'elaborazione".

altre considerazioni

Oltre a questi "diritti" definiti, ci sono alcuni aspetti aggiuntivi del GDPR che influiscono sui dati raccolti su Treadstone 71.
Per quanto riguarda il consenso al trattamento dei dati da parte dell'interessato, l'articolo 6, paragrafo 1, del GDPR prevede i seguenti sei motivi legali per il trattamento:

  1. l'interessato ha prestato il consenso al trattamento dei propri dati personali per una o più finalità specifiche;
  2. il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per dare esecuzione su richiesta dell'interessato prima della conclusione del contratto;
  3. il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare;
  4. il trattamento è necessario per proteggere gli interessi vitali dell'interessato;
  5. il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  6. il trattamento è necessario ai fini degli interessi legittimi perseguiti da un responsabile del trattamento, salvo nel caso in cui tali interessi siano sovrastati dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore. Ciò non si applica al trattamento effettuato dalle autorità pubbliche nello svolgimento dei loro compiti.

La stragrande maggioranza delle informazioni personali dell'interessato immesse su Treadstone 71 sarebbe coperta da (a), poiché l'interessato si registra per un evento, fornendo i propri dati personali come parte del processo di registrazione ai fini della registrazione dell'evento. Questo consenso non copre altri contatti relativi al marketing, più su quello di seguito.

Nella politica sulla privacy di Treadstone 71 è inclusa una dichiarazione con la quale l'interessato accetta che i dati offerti siano elaborati per lo scopo specifico del processo di registrazione.
Poiché le esigenze e gli usi dei dati variano notevolmente tra gli eventi, è possibile che sia necessario aggiungere una lingua specifica nelle sezioni Informazioni di registrazione / Dettagli di Configurazione / 2. Layout riguardanti i dati che si stanno raccogliendo.

(f) fa emergere l'istanza in cui l'interessato è un bambino (Soggetto dati figlio).

I requisiti specifici nei vari distretti possono variare quando si tratta di dati di soggetti interessati minori, di cui il GDPR è solo una parte.

Ti suggeriamo di raccogliere informazioni di identificazione personale di un bambino solo quando assolutamente necessario.

Se è necessario farlo, almeno abbinare la raccolta di questi dati con il consenso di un genitore / tutore tramite una domanda personalizzata richiesta (impostazione / 3. domande) o utilizzare la funzione di rinuncia in questo modo (impostazione / 3. domande) .

Consenso per il marketing

Il trattamento dei dati del Soggetto interessato per finalità di marketing richiede un consenso esplicito se il GDPR rientra nell'ambito di applicazione.

Il GDPR richiede che il consenso a ricevere il marketing sia 'un'indicazione libera, specifica, informata e inequivocabile dei desideri dell'interessato con cui lui o lei, mediante una dichiarazione o una chiara azione affermativa, significa consenso al trattamento dei dati personali che lo riguardano o lei.'

Pertanto, se si prevede di utilizzare i dati personali del Soggetto interessato in un marketing non richiesto da eventi, deve essere offerta una casella di controllo "opt-in" che non deve essere selezionata e non pre-controllata.
Una domanda personalizzata (impostazione / 3. domande) può soddisfare prontamente questo requisito se formulata correttamente.

Nota, le e-mail inviate ai dichiaranti tramite il sistema di contatto dei dichiaranti partner integrato (conferma, promemoria, sondaggio di follow-up) rientrano nell'articolo 6 (1) (a), come scopo specifico del processo di registrazione per un evento.
Treadstone 71 gestisce un sistema sicuro di raccolta e archiviazione dei dati per i pochi dati che raccogliamo. Tutti i dati vengono raccolti su pagine protette TLS su un server dedicato protetto fisicamente residente negli Stati Uniti e archiviati su un server sicuro fisicamente residente negli Stati Uniti.

Contatta Treadstone 71 oggi per tutte le tue esigenze di Cyber ​​Intelligence.

CONTATTACI OGGI