L'Academy dell'Intelligenza Emotiva

Six Seconds Privacy Policy

Versione 4.2
Ultima Revisione: 25 Maggio 2021

Introduzione

Mantenere i tuoi dati personali (lo stesso che le informazioni personali) al sicuro, garantendo la tua privacy, è davvero una cosa importante per noi di Six Seconds. L’obiettivo di una Privacy Policy/ Notice è quello di informare tutti di:

• quali dati raccogliamo e perché;
• come i tuoi dati vengono gestiti da noi;
• cosa ci autorizza a trattarli;
• i tuoi diritti secondo le leggi applicabili sulla protezione dei dati personali.

Noi (di Six Seconds) non vendiamo, né venderemo mai, i Dati personali.
Modificheremo questa Privacy Policy, di volta in volta, in base alle necessità, pubblicando sempre una versione aggiornata con l’indicazione dell’ora.

Leggi Applicabili

Questa Privacy Policy viene fornita all’utente, in linea con la seguente legislazione applicabile in materia di protezione dei dati personali:

• Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 noto anche come General Data Protection Regulation (il GDPR), che è diventato esecutivo in tutta l’UE e il SEE dal 25 maggio 2018 avendo sostituito la precedente direttiva 95/46/CE; In Irlanda, la legge nazionale, che tra le altre cose, dà ulteriore effetto al GDPR, è il Data Protection Act 2018 (“the 2018 Act”).
• La direttiva 2009/136/CE del Parlamento europeo e del Consiglio del 25 novembre 2009, nota anche come direttiva ePrivacy, che modifica la direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e servizi di comunicazione elettronica, la direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e il regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa che tutela i consumatori;
• The California Consumer Privacy Act 2018 (the CCPA), assembly Bill of the State of California United States of America No. 375, under CHAPTER 55, an act to add Title 1.81.5 (commencing with Section 1798.100) to Part 4 of Division 3 of the Civil Code, relating to privacy and approved by Governor June 28, 2018. Filed with Secretary of State June 28, 2018 and enforceable from January 1st, 2020 onwards.
• L’Health Insurance Portability and Accountability Act (HIPAA) del 1996 è una legge federale degli Stati Uniti che stabilisce standard nazionali per proteggere le informazioni sanitarie sensibili dei pazienti dalla divulgazione senza il consenso o la conoscenza del paziente. Gli standard della Privacy Rule riguardano l’uso e la divulgazione delle informazioni sanitarie degli individui (note come “informazioni sanitarie protette”) da parte di entità soggette alla Privacy Rule. Questi individui e organizzazioni sono chiamati “entità coperte”. La Privacy Rule contiene anche degli standard per i diritti degli individui di capire e controllare come vengono usate le loro informazioni sanitarie. Uno dei principali obiettivi della Privacy Rule è quello di garantire che le informazioni sanitarie degli individui siano adeguatamente protette, pur consentendo il flusso di informazioni sanitarie necessarie per fornire e promuovere un’assistenza sanitaria di alta qualità e per proteggere la salute e il benessere del pubblico. La Privacy Rule trova un equilibrio che permette un uso importante delle informazioni proteggendo la privacy delle persone che cercano assistenza e cura.

L’obiettivo primario del trattamento dei dati personali è quello di consentire a Six Seconds l’identificazione delle persone fisiche che hanno aderito a programmi supportati da Six Seconds nell’ambito degli Emotional Intelligence Assessments o che agiscono come Certified Practitioners per tali valutazioni (i “Certs”).

Six Seconds vende anche prodotti di terzi, il che implica la necessità di trattare i Dati Personali dei Clienti che li acquistano, sia in termini di vendita che di consegna di tali prodotti.

Six Seconds (sia come organizzazione che come ciascuno dei suoi membri dello staff) è perfettamente consapevole del fatto che i Dati Personali/Informazioni Sanitarie possono rappresentare un rischio per te se accessibili a terzi non autorizzati; ed è per questo che è stata sviluppata una serie di Politiche, Processi Operativi e meccanismi (tecnologici e umani) che assicurano che i Dati Personali da te affidati a Six Seconds siano mantenuti, trattati e condivisi in modo da garantirne la Sicurezza, l’Accuratezza, la Riservatezza e la Privacy, assicurandoti quindi la Protezione dei Dati Personali.

Ciascun Soggetto interessato mantiene il pieno controllo sui Dati personali che lo riguardano e sulle Attività di trattamento dei Dati personali intraprese da Six Seconds.

Chiunque sia identificato come minore di 18 anni non può utilizzare il nostro servizio, pertanto se sono stati raccolti dati personali relativi a tale persona, questi saranno immediatamente cancellati da tutti gli archivi e i privilegi dell’utente saranno revocati.

Cosa facciamo con i Dati Personali

Non trattiamo alcun dato che non sia necessario per la fornitura dei nostri servizi.

I Dati Personali in fase di trattamento attraverso i nostri Servizi o in altro modo consistono nelle seguenti categorie:

• Se ti stai sottoponendo a un SEI Assessment o a un coaching supportato dalla nostra piattaforma e metodologia:
  • Dati di contatto aziendali e personali, come il tuo nome e cognome, indirizzo e-mail e postale, numero di telefono, ruolo professionale e nome dell’organizzazione.
  • Dati dell’Assessment, comprese le risposte che darai a qualsiasi valutazione comportamentale che ti mettiamo a disposizione e qualsiasi dato personale su di te che è contenuto nei report emessi da noi, basati su tali risposte.

Lo scopo e l’ambito del trattamento di tali categorie di dati personali che ti riguardano consistono in:

• creare e produrre report di valutazione basati sulle risposte fornite durante il completamento dei nostri assessment;
• abilitare le funzioni di sicurezza dei Servizi, come l’invio di codici di sicurezza via e-mail o SMS, e ricordare i dispositivi da cui si è precedentemente effettuato l’accesso;
• comunicare con l’utente in merito ai Servizi, compreso l’invio di annunci, aggiornamenti, avvisi di sicurezza e messaggi di supporto e amministrativi;

Questi insiemi di dati (sopra) sono trattati sotto la Base Legale dell’adempimento di un Obbligo Contrattuale (dove siamo stati assunti dal tuo datore di lavoro o un “Cert” sta usando i nostri servizi per fornire i suoi servizi a te o alla tua organizzazione), così il caso di un utente registrato; o Interesse Legittimo quando la persona fisica che inserisce i dati non è stata ancora identificata, ma lo fa di sua volontà.

• Se sei un Assessor Certificato (“Cert”):
• • Dati del profilo, come il tuo nome e cognome, indirizzo e-mail e password quando crei un account per accedere ai nostri Servizi (“Account”). Ti viene anche richiesto di dirci dove risiedi.
  • Dati demografici, come la tua città, stato, paese di residenza, codice postale ed età.
• • I contenuti che scegli di caricare sui Servizi, come testo e immagini, insieme ai metadati associati ai file che carichi.

Lo scopo e la finalità del trattamento di tali categorie di dati personali che ti riguardano consistono in:

• • fornire, far funzionare e migliorare i Servizi, anche per facilitare la creazione, la manutenzione e la sicurezza del tuo Account;
• • abilitare le funzioni di sicurezza dei Servizi, come l’invio di codici di sicurezza via e-mail o SMS, e ricordare i dispositivi da cui l’utente ha precedentemente effettuato l’accesso;
• • comunicare con l’utente in merito ai Servizi, compreso l’invio di annunci, aggiornamenti, avvisi di sicurezza e messaggi di supporto e amministrativi;

Questo insieme di dati è processato in base alla Base Legale del Consenso Esplicito.

• Se sei un utente che sta partecipando a un assessment attraverso i nostri Servizi, un Assessor certificato, un Cliente o un qualsiasi altro tipo di visitatore del nostro sito web:
  • Feedback o corrispondenza, i dati personali che fornisci quando ci contatti con domande, feedback, o altrimenti comunichi con noi online.

Questo insieme di dati viene trattato in base al fondamento giuridico dell’interesse legittimo, poiché è obbligatorio per la fornitura e la garanzia di qualità dei servizi che ti forniamo.

• • I dati di transazione, consistono in dati sui pagamenti da e verso di te e altri dettagli di prodotti o servizi che hai acquistato da noi.

Questo insieme di dati viene elaborato in base alla base giuridica del consenso esplicito che deriva dal fatto che tu abbia intrapreso un’azione per acquistare un prodotto o un servizio da noi.

• Profiling
• • Dati di utilizzo, dati su come utilizzi i Servizi e interagisci con noi, incluso quando utilizzi qualsiasi funzione interattiva dei Servizi
  • Dati di marketing, come le tue preferenze per ricevere comunicazioni sulle nostre attività, eventi e pubblicazioni, e dettagli su come interagisci con le nostre comunicazioni.

Lo scopo e la finalità del trattamento di tali categorie di dati personali che ti riguardano consistono in:

• • migliorare la qualità dell’esperienza quando interagisci con i nostri Servizi;
• • rispondere alle tue richieste, domande e feedback;
• • capire i tuoi bisogni e interessi, e personalizzare la tua esperienza con i Servizi e le nostre comunicazioni.

La nostra base legale per procedere con questa attività di profilazione è l’Interesse Legittimo, tuttavia e poiché si tratta di “profilazione”, puoi esercitare il tuo diritto di Opt-out o opporti a tali attività di elaborazione in qualsiasi momento.

Informazione e Marketing: Potremmo inviarti comunicazioni di marketing relative a Six Seconds (incluse newsletter, sondaggi e altro materiale promozionale relativo ai Servizi e ad altri prodotti e servizi che offriamo) come consentito dalla legge. Avrai la possibilità di rinunciare alle nostre comunicazioni di marketing e promozionali esercitando i tuoi Diritti ai sensi della legge.

Non condividiamo i dati personali con nessuna terza parte che non sia coinvolta nella fornitura dei nostri servizi, se non sotto un obbligo legale.

Il Titolare

Il Titolare è Six Seconds Europe, una società stabilita nell’Unione Europea, 2a Drinan Street OSullivans Quay, Cork. T12 CY28 Ireland, essendo l’affiliato a scopo di lucro di sixseconds.org, una società senza scopo di lucro stabilita negli Stati Uniti.

Contatti del DPO

Abbiamo qualcuno nel nostro team che è responsabile di assicurare la nostra costante conformità alle leggi applicabili sulla protezione dei dati personali ed ecco la sua identificazione e i suoi contatti:

Sig. Rui Serrano
Paese: Portogallo, Unione Europea
email – [email protected]

Conservazione dei dati

Conserveremo i tuoi Dati Personali per la durata del contratto di servizio con il nostro Cliente Aziendale (se è il caso) o fino a quando non ci chiederai di cancellarli esercitando i tuoi Diritti secondo la legge.

Si noti che se sei stato inserito nei nostri elenchi dai nostri Clienti Aziendali (inclusi i “Cert” che ricorrono ai nostri strumenti) e chiedi la cancellazione dei tuoi Dati Personali, informeremo il nostro Cliente Aziendale di tale richiesta e sarà il Cliente a decidere se cancellare o meno i dati, poiché il nostro obbligo contrattuale è quello di assicurare il servizio a tutti i suoi utenti registrati.

La cancellazione dei tuoi Dati Personali avviene sia sui “live repositories” che sui backup come stabilito dalla legge dopo 30 giorni dalla tua valida richiesta di cancellazione o dopo la risoluzione del contratto di servizio con il nostro Cliente Corporate.

Garantire la sicurezza e la riservatezza dei tuoi dati

Per ospitare e trattare i tuoi Dati Personali ricorriamo ad ambienti di hosting sicuri e criptati, rispettando i più alti standard di mercato e operando secondo le migliori pratiche di mercato, e anche tutti i trasferimenti di Dati da e verso il tuo browser sono criptati.

Indipendentemente dall’eventuale necessità di trasferire i tuoi Dati Personali in altri paesi (affinché i nostri partner possano fornire la loro componente del nostro servizio) abbiamo messo in atto tutte le misure/impegni tecnici e legali richiesti dalla legge.

I nostri partner (nella fornitura del nostro servizio) sono costituiti da:

• Amazon Web Services – per l’hosting del nostro servizio su Cloud negli Stati Uniti;
• Slack and Zoom – come canale di comunicazione;

I tuoi diritti previsti dalla legge

Puoi esercitare i seguenti diritti se questi si applicano a te:

[HIPAA] Il diritto di ricevere un documento informativo sulle pratiche di privacy. Ti preghiamo di fare riferimento a questa Informativa sulla Privacy e alle informazioni che ti sono state fornite al momento della richiesta del tuo Consenso Esplicito per diventare un “Partecipante”.

[GDPR] Diritto di accesso. Il diritto di ottenere da noi la conferma che i tuoi dati personali siano trattati da noi e, in tal caso, l’accesso a tali dati personali. Per evitare di violare la tua Privacy potrebbe essere necessario identificarti prima di condividere i Dati Personali con te.

[CCPA] Diritto di conoscere e accedere ai tuoi dati personali – analogamente al Diritto di accesso ai sensi del GDPR, le persone fisiche residenti in California hanno il diritto di:

• Conoscere le categorie di informazioni personali che raccogliamo e le categorie di fonti da cui abbiamo ottenuto le informazioni;
• Conoscere gli scopi aziendali o commerciali per i quali raccogliamo e condividiamo le informazioni personali;
• Conoscere le categorie di terzi e altre entità con cui condividiamo le informazioni personali; e
• Accedere ai singoli pezzi di informazioni personali che abbiamo raccolto su di te.

[GDPR] Diritto di rettifica – puoi chiedere l’aggiornamento di dati personali inesatti che ti riguardano. Puoi modificare direttamente le informazioni esistenti mentre sei connesso a noi o inviando una richiesta come qui definito in seguito.

[GDPR] Diritto alla cancellazione – puoi chiederci di cancellare i tuoi Dati Personali, cosa che verrà fatta a meno che non ci sia un obbligo legale o un Legittimo Interesse da parte nostra a mantenerli.

[CCPA] Diritto alla cancellazione – Di nuovo, in maniera analoga a quanto previsto dal GDPR, le persone fisiche che risiedono nello stato della California possono chiederci di cancellare i loro dati personali.

[GDPR] Diritto alla limitazione del trattamento – puoi chiederci di mettere in atto specifiche restrizioni al trattamento. Se eserciti questo diritto assicurati di spiegare quali sono queste restrizioni e il motivo della richiesta e noi ti forniremo una risposta, riconoscendo la tua richiesta o negandola e spiegandone il motivo.

[GDPR] Diritto di opposizione al trattamento – puoi opporti alle attività di trattamento che si verificano sotto il nostro Legittimo Interesse, tuttavia possiamo rifiutarci di conformarci se ciò significa non essere più in grado di fornire i nostri servizi.

[CCPA] Diritto di opporsi alla vendita – Come specificato precedentemente noi non “vendiamo “ Dati Personali

[GDPR] Diritto alla portabilità dei dati – puoi chiederci di fornirti tutti i Dati Personali che abbiamo che ti riguardano o solo alcuni che ci chiedi specificamente.

[GDPR] Diritto di essere informato sulla violazione dei dati personali – nel caso di un incidente che violi la tua Privacy (nel senso che i tuoi Dati Personali in Trattamento da parte nostra sono stati/ o anche potenzialmente sono stati esposti a terzi non autorizzati) hai il Diritto di essere informato entro 72 ore da tale incidente.

[GDPR] Diritto di presentare un reclamo a un’autorità di vigilanza – hai il diritto di presentare un reclamo in merito alle nostre attività di trattamento dei tuoi dati personali a qualsiasi autorità di controllo degli Stati membri dell’UE.

[CCPA] Diritto ad essere liberi dalla discriminazione – Puoi esercitare qualsiasi dei diritti di cui sopra senza temere di essere discriminato.

Per uno qualsiasi dei suddetti diritti relativi alla CCPA, puoi designare un agente autorizzato a presentare una richiesta per tuo conto. Nella richiesta, tu o il tuo agente autorizzato dovete fornire informazioni sufficienti per permetterci di confermare l’identità di tale agente autorizzato e la tua. Siamo inoltre tenuti a verificare che il tuo agente sia stato debitamente autorizzato a richiedere informazioni per tuo conto e questo potrebbe comportare un tempo aggiuntivo per soddisfare la tua richiesta.

Esercitare i tuoi diritti

Puoi esercitare i tuoi diritti nei nostri confronti inviandoci una mail a [email protected]

Nota finale

Il nostro servizio include link ad altri siti web le cui pratiche di privacy possono differire dalle nostre. Se invii dati personali a uno di questi siti, le tue informazioni sono regolate dalle loro politiche sulla privacy, quindi ti invitiamo caldamente a leggere attentamente la politica sulla privacy di qualsiasi sito web che visiti.