331-999-0071

Aviso GDPR - Acordo

O que é o GDPR?

O Regulamento Geral de Proteção de Dados (GDPR) (UE) 2016/679 é um regulamento da legislação da UE sobre proteção de dados e privacidade para todos os indivíduos na União Europeia.

Quem está envolvido com o GDPR?

Existem três partes principais no GDPR ao coletar informações na Treadstone 71.

  • Em primeiro lugar, seria o indivíduo fornecendo suas informações de identificação pessoal. Doravante denominado 'DataSubject'.
  • Em segundo lugar está a Treadstone 71, também conhecida como empresa de consultoria.

Como a Treadstone 71 coleta dados dos alunos para usar na criação de turmas para gerenciar as inscrições em nosso treinamento, estamos determinando quais dados são coletados, como são usados, por quanto tempo são retidos e que acesso aos dados o inscrito é permitido.

O GDPR realmente me afeta?

A Treadstone 71 não fornece aconselhamento jurídico sobre se os dados que você controla na Treadstone 71 estão ou não sob a alçada do GDPR (ou seja, "dentro do escopo").

A Treadstone 71 fornece as seguintes informações para ajudá-lo a determinar por si mesmo se sua coleta / retenção de dados está no escopo do GDPR e, em caso afirmativo, como você atende ao que é exigido de você pelo GDPR.

Em primeiro lugar, o GDPR não usa palavras relacionadas a 'cidadão' ou 'residente' ao fazer referência a um Titular dos dados. Dependendo da situação, o GDPR pode se aplicar a * qualquer * pessoa como Titular dos dados.

Três pontos importantes a serem considerados se o GDPR se aplica a um determinado titular dos dados são os seguintes:

  • (a) estabelecimento do Controlador de Dados dentro da UE
  • (b) estabelecimento do Processador de Dados dentro da UE
  • (c) o estabelecimento do Titular dos Dados dentro da UE, e também como comercializado, era conhecido como sendo na UE pelo Controlador de Dados

A Treadstone 71 é totalmente baseada nos EUA. Assim, (b) sozinho não resulta em dados no escopo do GDPR, embora a coleta de dados usada para treinamento seja armazenada por terceiros para fins de registro.

Usamos um controlador de dados com base nos Estados Unidos para coletar e processar dados, ao mesmo tempo que comercializamos seu evento para indivíduos nos Estados Unidos (ou em qualquer lugar fora da UE), encontrariam seus dados para não ser GDPR no escopo.

O direito de ser informado.

O Titular dos Dados deve ter acesso prontamente transparente às informações que descrevem como seus dados pessoais são usados, armazenados e retidos.

A Treadstone 71 fornece uma Política de Privacidade por escrito.

O direito de acesso

O Titular dos dados tem o direito de receber todos os dados pessoais mantidos por você em relação ao titular dos dados dentro de 30 dias a partir da solicitação.

O direito de retificação

O Titular dos Dados tem o direito de que seus dados pessoais sejam atualizados. A Treadstone 71 fornece as ferramentas por meio dos parceiros de registro de treinamento PlanetReg e Teachable para permitir a atualização dos dados dos titulares dos dados.

O titular dos dados atualiza seus próprios dados por meio do botão 'editar' nos cabeçalhos de confirmação online.

Ou você, o Coletor de Dados, pode atualizar os dados do Titular dos Dados por meio de Revisão do Registrante / Atualizar Informações de Registro.

O direito de ser esquecido

O Titular dos Dados tem o direito de que seus dados pessoais sejam excluídos.

As funções de registrante e de 'exclusão de dados' em nível de evento estão sendo desenvolvidas para tornar esse processo mais simples.

Nesse ínterim, a Treadstone 71 permite a atualização completa de todas as perguntas padrão e personalizadas nas quais informações de identificação pessoal podem ser armazenadas.

Esses campos podem ser atualizados para não refletir nenhum dado, afetando assim uma 'exclusão' dos dados do Titular dos Dados.

 

O direito de restringir o processamento

O Titular dos Dados tem o direito de que seus dados pessoais não sejam mais processados.

Como o único processamento de dados pessoais do Titular dos Dados que ocorre no pós-registro da Treadstone 71 é para fins de e-mail, isso envolveria principalmente o não envio de e-mails pelos sistemas automatizados da Treadstone 71 e também seu próprio contato via e-mail / correio / telefone.

A Treadstone 71 tem como objetivo os serviços de parceiros para um 'opt-out de processamento' opção.

Atualmente, atualizar o endereço de e-mail do assunto dos dados para evitar contato por e-mail seria suficiente.

O direito à portabilidade de dados

O Titular dos Dados tem o direito de acessar seus dados em um formato prontamente utilizável para outros fins.

Atualmente, você pode baixar todos os dados, incluindo os dados pessoais do titular dos dados, em um registrante por meio de um arquivo CSV e fornecê-los a eles.

Contacte-nos em Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. você gostaria de ajuda com isso.

Para simplificar isso para você, a Treadstone 71 está desenvolvendo um botão de 'download' que permitirá que o registrante o faça por conta própria na página de confirmação.

O direito de objetar

O titular dos dados tem o direito de solicitar que você interrompa o processamento de seus dados para fins de marketing direto. Treadstone Treadstone 71 visa os serviços de parceiros para um 'opt-out de processamento' opção.

outras considerações

Além desses "direitos" definidos, existem alguns aspectos adicionais do GDPR que afetam os dados que você coleta na Treadstone 71.

Com relação ao consentimento para processar dados pelo Titular dos dados, o Artigo 6 (1) do RGPD fornece os seguintes seis fundamentos legais para o processamento:

  • o titular dos dados deu consentimento para o tratamento dos seus dados pessoais para um ou mais fins específicos;
  • o processamento é necessário para a execução de um contrato do qual o titular dos dados é parte ou para a execução de providências a pedido do titular dos dados antes da celebração do contrato;
  • o processamento é necessário para o cumprimento de uma obrigação legal a que o controlador está sujeito;
  • o processamento é necessário para proteger os interesses vitais do sujeito de dados;
  • o processamento é necessário para o desempenho de uma tarefa de interesse público ou no exercício da autoridade oficial investida no controlador;
  • o tratamento é necessário para efeitos dos interesses legítimos do responsável pelo tratamento, exceto se esses interesses forem anulados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que requeiram a proteção dos dados pessoais, em especial quando o titular dos dados é uma criança. Isto não se aplica ao tratamento realizado por autoridades públicas no desempenho de suas tarefas.

A grande maioria das informações pessoais do Titular dos dados inseridas na Treadstone 71 seria coberta por (a), conforme o Titular dos dados se registra para um evento, fornecendo seus dados pessoais como parte do processo de registro para fins de registro do evento. Este consentimento não cobre outros contatos relacionados a marketing, mais sobre isso abaixo.

Na política de privacidade da Treadstone 71 é incluída uma declaração na qual o Titular dos dados concorda que os dados oferecidos são processados ​​para o propósito específico do processo de registro.

Como as necessidades e os usos dos dados variam amplamente entre os eventos, você pode determinar que é necessário adicionar algum idioma específico nas seções de Informações / Detalhes de Registro de Configuração / 2.Layout relativos aos dados que você está coletando.

(f) traz à tona a instância em que o Titular dos Dados é uma criança (Sujeito de dados filho).

Os requisitos específicos entre distritos podem variar ao lidar com dados do Titular dos Dados Infantis, dos quais o GDPR é apenas uma parte.

Sugerimos que você colete informações de identificação pessoal de uma criança apenas quando for absolutamente necessário.

Se for necessário fazer isso, no mínimo, associe a coleta desses dados com o consentimento dos pais / responsáveis ​​por meio de uma Pergunta Personalizada necessária (Configuração / 3. Perguntas) ou utilize o recurso de Isenção desta maneira (Configuração / 3. Perguntas) .

Consentimento para marketing

O processamento de dados do Titular dos Dados para fins de marketing requer consentimento explícito se o GDPR estiver no escopo.

O GDPR exige que o consentimento para receber marketing seja 'dado livremente, específico, informado e uma indicação inequívoca dos desejos do titular dos dados, pelos quais ele ou ela, por uma declaração ou por uma ação afirmativa clara, signifique concordar com o processamento de dados pessoais relacionados a ele ou ela.'

Portanto, uma caixa de seleção 'opt-in' que não precisa ser marcada e não pré-marcada deve ser oferecida se você planeja usar os dados pessoais do Titular dos Dados em marketing não obrigatório.

Uma pergunta personalizada (Setup / 3.Questions) pode atender prontamente a esse requisito, se formulada corretamente.

Observe que os e-mails enviados aos registrantes pelo sistema integrado de contato do registrante do parceiro (confirmação, lembrete, pesquisa de acompanhamento) se enquadram no Artigo 6 (1) (a), como uma finalidade específica para o processo de registro de um evento.

A Treadstone 71 opera um sistema seguro de coleta e armazenamento de dados para os poucos dados que coletamos. Todos os dados são coletados em páginas protegidas por TLS em um servidor dedicado seguro com residência física nos EUA e são armazenados em um servidor seguro com residência física nos EUA.

Entre em contato com a Treadstone 71 hoje mesmo para todas as suas necessidades de inteligência cibernética.

ENTRE EM CONTATO