6秒钟隐私政策
(专门针对常住中国的自然人)

版本4.3

最新修订时间：2022年2月16日

 

简介

保证您的个人数据(即个人信息-本政策中两者具有共同的意思)是安全的，对于”6秒钟”来说，
确保您的隐私是极其重要的。

隐私政策/通知是为了告知每个人：

• 我们所收集的数据以及这样做的原因；
• 我们会如何处理这些数据；
• 我们有权处理这些数据的依据；
• 以及个人数据保护法的适用条款所赋予您的权利。

我们(“6秒钟”)从没有出售过个人数据，也绝不会这样做。

我们时不时会根据需求修订此隐私政策，发布的都是有时间戳点的更新后版本。

 

适用法规
根据以下适用的个人数据保护立法向您提供隐私政策服务：

• 2016年4月27日欧洲议会和欧洲理事会（欧盟）2016/679号条例，也被称为《通用数据保护条例》（GDPR条例），自2018年5月25日起，该法律取代了之前的第95/46/EC号指令，在整个欧盟和欧洲经济区生效；在爱尔兰，除其他外，进一步实施GDPR的国家法律是《2018数据保护法》（“2018法案”）。

  

• 2021年8月20日第十三届全国人民代表大会常务委员会第30次会议通过的 《中华人民共和国个人信息保护法》

  

• 欧洲议会和欧洲理事会2009年11月25日第2009/136/EC号指令，也被称为电子隐私指令。该指令修正了关于电子通信网络和服务的普遍服务和用户权利的第2002/22/EC号指令、关于电子通信部门个人数据处理和保护隐私的第2002/58/EC号指令以及关于负责执行消费者保护法的国家当局之间合作的第2006/2004号条例；

  

• 2018年《加州消费者隐私法》（CCPA），美利坚合众国加利福尼亚州第375号议会法案，根据第55章，该法案将标题为1.81.5的法令（从第1798.100条开始）添加到《民法典》第3节第4部分。此法令涉及隐私，并由州长于2018年6月28日批准。于2018年6月28日向国务卿提交，自2020年1月1日起生效。

  

• 1996年《健康保险可携带性和问责制法案》（HIPAA）是美国联邦法律，规定了国家标准，以防敏感患者的健康信息在未经患者同意或知情的情况下被对外披露。隐私规则标准涉及受隐私规则约束的实体使用和披露个人健康信息（称为“受保护的健康信息”）的问题。这些个人和组织被称为“覆盖实体”。隐私规则还包含个人理解和控制其健康信息使用方式的权利标准。隐私规则的一个主要目标是确保个人的健康信息得到适当保护，同时允许提供和促进高质量医疗保健以及保护公众健康和福祉所需的健康信息的流动。隐私规则期望达到既保证了在必要的时候使用信息，同时也保护了寻求护理和治愈的人的隐私两者之间的平衡。

处理个人数据（其中一些法律也定义其为个人信息）的主要目标是使得”6秒钟”能够识别那些在情商测评范围内加入由”6秒钟”所支持的项目或担任此类测评的经认证从业者的自然人(“认证者”)。

“6秒钟”还零售第三方产品，这意味着需要处理与购买这些产品的客户相关的个人数据，包括产品的销售以及交付这两方面。

“6秒钟”（无论是每个工作人员还是作为一个组织）都充分意识到，如果未经授权的第三方访问个人数据/健康信息，可能会对您构成风险；为此已经制定了一套政策、操作流程和机制（具科技性且以人为本），确保您委托给“6秒钟”隐私政策的个人数据将以保证其安全性、准确性、机密性和隐私性的方式进行维护、处理和共享，从而确保您的个人数据受到保护。

每个数据主体都对与他/她相关的个人数据以及“6秒钟”进行的个人数据处理活动保持完全控制。

被确定为未满18岁的人(接受评估者)可以使用该服务，但必须是在得到其父母同意的情况下使用该服务。

 

我们对个人数据的处理

任何在启用我们所为您提供的服务时不需要的数据，我们一律不会处理。

通过我们的服务或以其他方式处理的个人数据包括以下类别：

•  如果您正在接受由我们的平台和方法所支持的情绪测评或辅导支持：
• 商业及个人联系数据，例如您的名字和姓氏、电子邮箱和邮寄地址、电话号码、 职称以及组织名称。
• 测评数据，包括您对我们向您提供的任何行为测评的回复，以及我们基于这些回复所发布的报告中的包含的关于您的任何个人数据。

处理与您相关的此类个人数据的目的和范围包括：

• 在完成测评时，根据提供的回复创建并提供测评报告；
• 启用服务的安全功能，例如通过电子邮件或短信向您发送安全码，并记住您之前登录的设备；
• 与您就服务进行沟通，包括向您发送公告、更新、安全警报以及支持和管理消息；

这些数据集（上述所列）要么在履行合同义务的法律依据下处理（如果我们被您的雇主雇用，或者“认证者”正在使用我们的服务向您或您的组织提供服务），即注册用户的情况；或者在输入数据的自然人尚未确定但自行确定时的合法利益。

重要提示：

“6秒钟”将通过独家的中国认证者（指当地认证的测评者）吸引对中国居民自然人的测评，只有“6秒钟”的工作人员将处理此类测评。

• • 如果您是认证的测评者（“认证者”）： 除了创建帐户登录我们的服务（“帐户”）时的个人资料数据，例如您的名字和姓氏、电子邮件地址和密码外，您还需要告诉我们您的位置。

• • 人口数据，如您所居住的城市、州和国家，以及邮政编码和年龄。

• • 您选择上传到服务的内容，如文本和图像，以及与上传文件关联的元数据。

处理与您相关的此类个人数据的目的和适用范围包括：

• • 提供、运营和改进服务，包括促进您的帐户的创建、维护和保护；

• • 启用服务的安全功能，例如通过电子邮件或短信向您发送安全码，并记住您之前登录所使用的设备；

• • 与您就服务进行沟通，包括向您发送公告、更新、安全警报以及支持和管理消息；

将根据明确同意的法律依据处理此数据集（这意味着您能够充分了解并知悉“6秒钟”的目的和范围，并可以随时联系“6秒钟”网络处理机构行使您的合法权利）

• 如果您是在我们的服务上接受测评的用户、认证的测评者、客户或任何其他类型的网站访问者：

• • 反馈或通信，您在与我们联系时提出问题、反馈或以其他方式在线通信时提供的个人数据。我们以合法利益的法律规范为基础处理此数据集，因为我们有义务向您提供具有质量保证的服务。

• 交易数据，包括有关向您和从您那里购买的产品或服务的其他详细信息以及您从我们这里购买的产品或服务的详细信息。将根据您已从我们这里购买产品或服务所产生的确定的法律依据处理此数据集。

• 资料搜集

• 有关使用的数据，关于您如何使用该服务、与我们互动的数据，包括您以何种方式使用服务的任何交互功能。

• • 营销数据，例如您接收有关我们的活动、事件和出版物的信息的偏好，以及有关您如何与我们沟通的详细信息。

处理与您相关的此类个人数据的目的和适用范围包括：

• • 优化您使用我们服务的体验；

• • 对您的请求、疑问及反馈进行答复；

• • 了解您的需求与兴趣，为您提供个性化的服务与沟通。

我们进行此活动是以合法利益为法律依据的，但由于它是“资料搜集”，您随时有权选择退出或反对此类处理活动。

• 信息与营销。在法律允许的情况下，我们可能会向您发送与“6秒钟”相关的营销通信（包括与我们提供的服务和其他产品和服务相关的时事通讯、调查和其他促销材料）。您将能够通过行使您依法享有的权利，选择退订我们的营销和促销信息。

除非受到法律义务要求，一切与提供服务无关的个人数据我们都不会与第三方分享。

 

 

管控机构（The controller）

管控机构（The controller）（受GDFR界定）为在欧盟成立的“6秒钟”，一家位于欧洲爱尔兰科克市苏利文码头德里南街2A号的公司，邮编为T12 CY28，是美国非营利性公司sixseconds.org的营利性分支机构。

而中国个人信息处理者（根据PIPL界定）是上海陆赛亘智商务信息咨询有限公司

 

数据保护官 DPO contacts

我们有一位团队成员负责确保我们始终遵守适用的个人数据保护法律，以下是他的身份和联系方式：

Rui Serrano先生

国家：欧盟地区，葡萄牙

电子邮箱– [email protected]

 

数据保留

在与公司客户的服务合同生效期间，我们将保留您的个人数据（凡属这种情况），直到您通过行使您依法享有的权利要求我们删除为止。

请注意，如果您的个人数据已被我们的公司客户（包括使用我们工具的“认证者”）提供到我们这里，而您要求删除您的个人数据，我们将把该请求通知给我们的公司客户，由客户决定是否删除数据。因为根据合同约定，我们的义务是确保为其所有注册用户提供服务。

在法律规定的范围内，在收到您有效请求删除个人数据之日起30日内或在与我们公司客户终止服务合同后30日内，我们将依法在“实时存储库”和备份中删除您的个人数据。

 

确保您数据的安全性与机密性

我们采用安全加密的主机环境来管理和处理您的个人数据，遵守最高市场标准，并根据市场最佳实践运营，您浏览器输入和输出的所有数据也是加密的。

无论是否可能需要将您的个人数据传输到其他国家（以便我们的合作伙伴完善我们的服务），我们都具备法律、技术和法律措施/义务所要求的所有内容。

我们的合作伙伴（负责提供我们的服务）包括：

• 亚马逊网络服务——用于在美国云端托管我们的服务。；
• Slack平台和Zoom软件 ——作为沟通渠道；

 

重要指示：

如果您是认证者，您的认证流程包括明确同意将与您相关的个人数据/个人信息从中国转移到我们在欧盟的数据中心。

如果您是被认证的测评者或教练或以其它方式加入”6秒钟”的自然人，上述接受或加入行为意味着您已明确同意将与您相关的个人数据从中国转移到”6秒钟”网络。

尽管如此，您可以随时行使法律规定的权利；然而，这可能使我们的服务无法正常交付，从而导致服务终止。

“6秒钟”在中国（通过中国的合作伙伴）独家托管与您相关的个人数据。只有完全匿名的数据才能转移到中国境外进行后续处理；这意味着转移到中国境外的任何数据都不会泄露与之相关的自然人的信息。

 

您的合法权益

您可以行使以下适用于您的权利（详见地方适用的立法）：

[HIPAA]收到隐私惯例通知的权利。请参阅本隐私政策，以及请求您明确同意成为“参与者”时向您提供的信息。

[GDPR] 访问权。有权从我们这里获得关于您的个人数据是否正在由我们处理的确认，在这种情况下，您有权访问此类个人数据。为了防止侵犯您的隐私，可能需要在与您共享个人数据之前确认您的身份。

[CCPA] 了解和访问您的个人信息的权利——类似于GDPR下的访问权，加州居民自然人有权：

• 了解我们所收集的个人信息的类别以及我们获取信息的来源类别；
• 了解我们收集和共享个人信息的业务或商业目的；
• 了解我们与之共享个人信息的第三方和其他实体的类别；以及
• 访问我们收集的关于您的特定个人信息。

[PIPL] 访问/咨询、信息和传输的权利——根据PIPL第45条的规定，自然人有权咨询或获得第三方实体（即”6秒钟”）正在处理的与他们相关的个人数据/个人信息的副本（参照PIPL第18条的规定例外）。

如果自然人要求查阅或复制其个人信息，”6秒钟”会及时（在请求日期的30天内）提供此类信息。

自然人要求将其个人信息传输给他/她指定的另一家个人信息处理者时，个人信息处理者应采用安全的传输方式，确保其在传输过程中的机密性、安全性，并遵守中国国家网络空间管理局/新闻办规定的适用条件。

此外，根据PIPL第48条的规定，其个人数据正在由”6秒钟”处理的自然人有权要求获取个人信息处理规则。

[GDPR] 更正权——您可以要求更新与您相关的不准确的个人数据。您可以在登录或在提交前面定义的请求时直接修改现有信息。

[PIPL] – 更正权——根据PIPL第46条的规定，如果个人数据涉及的自然人发现此类数据不准确或不完整，他/她有权要求个人信息处理者进行更正或补充。

[GDPR] 删除权——您可以要求我们删除您的个人数据，除非我方有维护这些数据的法律义务或合法利益，否则我们就会删除数据。

[PIPL] 删除权——根据PIPL第47条和以下情况，如果交付”6秒钟”服务不再需要处理或保留期已过的个人信息，”6秒钟”应自行删除个人信息。如果”6秒钟”尚未删除它，与该数据相关的自然人有权请求删除：

 

(I) 处理目的已经实现、无法实现或没有必要继续实现的；

(II) 个人信息处理者停止提供产品或服务，或约定的存储期已过；

(III) 个人撤回同意；

(IV) 个人信息处理者处理个人信息违反了法律、行政法规或协议；

或

（V）法律和行政法规规定的任何其他情况。

如果法律、行政法规规定的存储期没有到期，或者个人信息的删除在技术上难以实现，”6秒钟”应停止处理存储以外的个人信息，并采取必要的安全措施。

[CCPA] 删除权——同样类似于GDPR规则，居住在加利福尼亚州的自然人可要求我们删除他们的个人数据。

[GDPR] 限制处理的权利——您可以要求我们设置特定的处理限制。如果您行使这项权利，请务必解释要限制哪些以及请求的原因，我们将为您提供回复，决定要确认还是拒绝您的请求，并解释原因。

[GDPR] 反对处理的权利——您可以反对根据我们的合法利益进行的处理进程，但如果这意味着不再能够提供服务，我们可能会拒绝遵守。

[PIPL] 了解和决定处理个人数据/个人信息的权利——根据《PIPL》第44条的定义，个人数据涉及的自然人有权了解其个人信息并做出决定，并有权限制或拒绝他人处理其个人信息，除非法律和行政法规另有规定。

[CCPA] 选择退出销售的权利——正如之前告知您的那样，我们不会“出售”个人数据

[GDPR] 数据可移植性的权利——您可以要求我们提供与您相关的所有个人数据或您特别要求的一些个人数据。

[GDPR] 被告知个人数据泄露的权利——如果发生侵犯您隐私的事件（即我们处理的您的个人数据已经/甚至可能暴露给未经授权的第三方），您有权在此类事件发生后72小时内收到通知。

[GDPR] 向监管机构投诉的权利——您有权就我们处理您的个人数据的行动向任何欧盟成员国数据保护监督机构提出投诉。

[CCPA] 不受歧视的权利——您可以行使上述任何权利，而不必担心受到歧视。

对于上述任何与CCPA相关的权利，您可以指定授权代理代表您提交请求。在请求中，您或您的授权代理必须向我们提供足够的信息，以确认此类授权代理以及您自己的身份。我们还需要验证您的代理是否已获得代表您请求信息的适当授权，这可能意味着需要额外时间来满足您的请求。

[PIPL] 亲属的权利——根据PIPL第49条确定，如果自然人死亡，他/她的近亲属为了自己的合法和合规利益，可以行使本章规定的咨询、复制、更正和删除逝者相关个人信息的权利，除非逝者在去世前另有安排。

 

重要提示：

除非上述某些权利的应用在某种程度上受到当地国家立法或要求的约束，否则”6秒钟”始终适用最高标准来保护数据相关自然人和正在行使本协议所述权利的自然人；这意味着中国常驻自然人不限于行使PIPL定义的权利，此外，还有本隐私政策定义的所有适用权利。

 

行使您的权利

您可以向我们发送电子邮件至[email protected]来行使您的权利

 

最后说明

我们的服务包括指向其它网站的链接，这些网站的隐私政策可能与我们自己的网站不同。如果您向任何这些网站提交个人数据，您的信息会受到其隐私政策的约束，因此我们强烈建议您仔细阅读您访问的任何网站的隐私政策。.