GDPR通知-合意
GDPRとは何ですか?
一般データ保護規則(GDPR)(EU)2016/679は、欧州連合内のすべての個人のデータ保護とプライバシーに関するEU法の規則です。
GDPRに関与しているのは誰ですか?
Treadstone 71に関する情報を収集する場合、GDPRにはXNUMXつの主要な関係者がいます。
- XNUMXつ目は、個人を特定する情報を提供する個人です。 以降、「DataSubject」と呼びます。
- 71番目はTreadstoneXNUMX、別名コンサルティング会社です。
Treadstone 71は、トレーニングの登録を管理するためのクラスの設定に使用する学生データを収集するため、収集するデータ、使用方法、保持期間、および登録者が許可するデータへのアクセスを決定しています。
GDPRは本当に私に影響を与えますか?
Treadstone 71は、Treadstone 71で管理するデータがGDPRの範囲内にあるかどうか(つまり、「範囲内」)に関する法的アドバイスを提供しません。
Treadstone 71は、データの収集/保持がGDPRの範囲内にあるかどうか、またそうであれば、GDPRで必要とされるものをどのように満たすかを自分で判断するのに役立つ次の情報を提供します。
まず、GDPRは、データ主体を参照するときに「市民」または「居住者」に関する表現を使用しません。 状況に応じて、GDPRはデータ主体として*すべての*人に適用できます。
GDPRが特定のデータ主体に適用されるかどうかを検討するXNUMXつの重要なポイントは次のとおりです。
- (a)EU内でのデータ管理者の設立
- (b)EU内でのデータ処理者の設立
- (c)EU内でのデータ主体の確立、および販売されているように、データ管理者によってEU内にあることとして知られていました
Treadstone71は完全に米国を拠点としています。 したがって、(b)だけでは、GDPRのスコープ内データにはなりませんが、トレーニングに使用されるデータのコレクションは、登録の目的でサードパーティによって保存されます。
米国を拠点とするデータコントローラーを使用してデータを収集および処理し、米国内の個人にイベントをマーケティングします(またはEU外のどこか)、彼らのデータを見つけるだろう じゃない GDPRの範囲内。
通知を受ける権利。
データ主体は、個人データがどのように使用、保存、保持されているかを説明する情報に容易に透過的にアクセスできる必要があります。
Treadstone 71は、書面によるプライバシーポリシーを提供します。
アクセス権
データ主体は、要求から30日以内に、データ主体に関してお客様が保持するすべての個人データを受け取る権利を有します。
修正の権利
データ主体は、個人データを更新する権利を有します。 Treadstone 71は、トレーニング登録パートナーであるPlanetRegおよびTeachableを通じて、データ主体データの更新を可能にするツールを提供します。
データ主体は、オンライン確認ヘッダーの「編集」ボタンを介して独自のデータを更新します。
または、データコレクターであるあなたは、登録者レビュー/登録情報の更新を介してデータ主体データを更新できます。
忘れられる権利
データ主体は、個人データを削除する権利を有します。
このプロセスを簡単にするために、登録者とイベントレベルの両方の「データ削除」機能が現在開発されています。
それまでの間、Treadstone 71では、個人を特定する情報が保存される可能性のあるすべての標準およびカスタムの質問を完全に更新できます。
これらのフィールドは、データを反映しないように更新できるため、データ主体データの「削除」に影響します。
処理を制限する権利
データ主体は、個人データを処理しないようにする権利を有します。
Treadstone 71の事後登録で発生する唯一のデータ主体の個人データ処理は電子メールの目的であるため、これには主に自動化されたTreadstone 71システムを介して電子メールが送信されず、電子メール/メール/電話を介してそれらに連絡する必要があります。
Treadstone 71は、 「処理のオプトアウト」 オプションを選択します。
現在、電子メールによる連絡を防ぐためにデータ主体の電子メールアドレスを更新するだけで十分です。
データの移植性
データ主体は、他の目的にすぐに使用できる形式でデータにアクセスする権利を有します。
現在、CSVファイルを介して登録者のデータ主体の個人データを含むすべてのデータをダウンロードして提供することができます。
トレーニングコースの詳細については、
これを簡単にするために、Treadstone 71は、登録者が確認ページから自分でダウンロードできるようにする「ダウンロード」ボタンを開発しています。
反対する権利
データ主体は、ダイレクトマーケティングの目的で、データの処理を停止する権利を有します。 Treadstone Treadstone 71は、パートナーサービスを対象としています。 「処理のオプトアウト」 オプションを選択します。
その他の考慮事項
これらの定義された「権利」とは別に、トレッドストーン71で収集するデータに影響を与えるGDPRにはいくつかの追加の側面があります。
データ主体によるデータ処理への同意に関して、GDPR第6条(1)は、処理に関する次のXNUMXつの法的根拠を規定しています。
- データ主体がXNUMXつ以上の特定の目的のために個人データを処理することに同意した場合。
- データ主体が当事者である契約の履行のため、または契約を締結する前にデータ主体の要求に応じて措置を講じるために、処理が必要です。
- 管理者が従う法的義務を遵守するために処理が必要です。
- データ主体の重大な利益を保護するために処理が必要です。
- 公益のために、または管理者に付与された公的権限の行使において実行されるタスクの実行には、処理が必要です。
- 管理者が追求する正当な利益のために処理が必要です。ただし、そのような利益が、個人データの保護を必要とするデータ主体の利益または基本的な権利と自由によって上書きされる場合、特にデータ主体が子供である場合を除きます。 これは、公的機関がその任務を遂行する際に実施する処理には適用されないものとします。
Treadstone 71に入力されたデータ主体の個人情報の大部分は、データ主体がイベントに登録するときに(a)でカバーされ、イベント登録の目的で登録プロセスの一部として個人データを提供します。 この同意は、他のマーケティング関連の連絡先には適用されません。詳細については、以下をご覧ください。
Treadstone 71プライバシーポリシーには、提供されたデータが登録プロセスの特定の目的のために処理されることにデータ主体が同意するステートメントが含まれています。
データのニーズと用途はイベントによって大きく異なるため、収集するデータに関するSetup / 2.Layoutの登録情報/詳細セクションに特定の言語を追加する必要があると判断する場合があります。
(f)データ主体が子である場合のインスタンスを生成します(子データ主体).
GDPRが一部にすぎない子データ主体データを扱う場合、地区間の特定の要件は異なる可能性があります。
どうしても必要な場合にのみ、お子様の個人情報を収集することをお勧めします。
そうする必要がある場合は、少なくとも、このデータの収集を、必要なカスタム質問(Setup / 3.Questions)を介して親/保護者の同意と組み合わせるか、この方法で免除機能を利用します(Setup / 3.Questions) 。
マーケティングへの同意
GDPRの範囲内にある場合、マーケティングを目的としたデータ主体データの処理には明示的な同意が必要です。
GDPRは、マーケティングを受けるための同意を必要とします。これは、データ主体の希望を自由に与えられ、具体的で、情報に基づいて明確に示され、声明または明確なアファーマティブアクションによって、彼または彼女に関連する個人データの処理への同意を意味します。か彼女。'
したがって、イベントを必要としないマーケティングでデータ主体の個人データを使用する場合は、チェックする必要がなく、事前にチェックされていない「オプトイン」チェックボックスを提供する必要があります。
カスタム質問(Setup / 3.Questions)は、正しく表現されていれば、この要件を簡単に満たすことができます。
組み込みのパートナー登録者連絡システム(確認、リマインダー、フォローアップ調査)に従って登録者に送信される電子メールは、イベントの登録プロセスの特定の目的として、第6条(1)(a)に該当することに注意してください。
Treadstone 71は、私たちが収集するわずかなデータに対して、安全なデータ収集およびストレージシステムを運用しています。 すべてのデータは、米国に物理的に存在する安全な専用サーバー上のTLSで保護されたページに収集され、米国に物理的に存在する安全なサーバーに保存されます。