Privacy Policy

Six Seconds Privacy Policy

Versione 4.5
Ultima Revisione: 30 Maggio 2023

Introduzione

Mantenere i tuoi Dati Personali (lo stesso che le informazioni personali) al sicuro, garantendo la tua privacy, è davvero una cosa importante per noi di Six Seconds.

L’obiettivo di una Privacy Policy/ Notice è quello di informare tutti di:

  • Quali dati raccogliamo e perché;
  • Come i tuoi dati vengono gestiti da noi;
  • Come ci autorizza a trattarli;
  • I tuoi diritti seconde le leggi applicabili sulla protezione dei Dati Personali.

Noi (di Six Seconds) non vendiamo, né venderemo mai, i Dati Personali.

Modificheremo questa Privacy Policy, di volta in volta, in base alle necessità, pubblicando sempre una versione aggiornata con l’indicazione dell’ora.

Leggi Applicabili

 

Questa Privacy Policy viene fornita all’utente, in linea con la seguente legislazione applicabile in materia di protezione dei Dati Personali:

  • Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 noto anche come General Data Protection Regulation (il GDPR), che è diventato esecutivo in tutta l’UE e il SEE dal 25 maggio 2018 avendo sostituito la precedente direttiva 95/46/CE; In Irlanda, la legge nazionale, che tra le altre cose, dà ulteriore effetto al GDPR, è il Data Protection Act 2018 (“the 2018 Act”).
  • La direttiva 2009/136/CE del Parlamento europeo e del Consiglio del 25 novembre 2009, nota anche come direttiva ePrivacy, che modifica la direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e servizi di comunicazione elettronica, la direttiva 2002/58/CE relativa al Trattamento dei Dati Personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e il regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa che tutela i consumatori;
  • Il California Consumer Privacy Act 2018 (the CCPA), proposta di legge assembleare dello Stato della California Stati Uniti d’America n. 375, nell’ambito del CAPITOLO 55, una legge per aggiungere il Titolo 1.81.5 (a partire dalla Sezione 1798.100) alla Parte 4 della Divisione 3 del Codice Civile, relativa alla privacy e approvata dal Governatore il 28 giugno 2018. Depositata presso il Segretario di Stato il 28 giugno 2018 e applicabile dal 1° gennaio 2020 in poi.
  • L’Health Insurance Portability and Accountability Act (HIPAA) del 1996 è una legge federale degli Stati Uniti che stabilisce standard nazionali per proteggere le informazioni sanitarie sensibili dei pazienti dalla divulgazione senza il consenso o la conoscenza del paziente. Gli standard della Privacy Rule riguardano l’uso e la divulgazione delle informazioni sanitarie degli individui (note come “informazioni sanitarie protette”) da parte di entità soggette alla Privacy Rule. Questi individui e organizzazioni sono chiamati “entità coperte”. La Privacy Rule contiene anche degli standard per i diritti degli individui di capire e controllare come vengono usate le loro informazioni sanitarie. Uno dei principali obiettivi della Privacy Rule è quello di garantire che le informazioni sanitarie degli individui siano adeguatamente protette, pur consentendo il flusso di informazioni sanitarie necessarie per fornire e promuovere un’assistenza sanitaria di alta qualità e per proteggere la salute e il benessere del pubblico. La Privacy Rule trova un equilibrio che permette un uso importante delle informazioni proteggendo la privacy delle persone che cercano assistenza e cura.

L’obiettivo primario del Trattamento dei Dati Personali è quello di consentire a Six Seconds l’identificazione delle persone fisiche che hanno aderito a programmi supportati da Six Seconds nell’ambito degli Emotional Intelligence Assessments o che agiscono come Certified Practitioners per tali valutazioni (i “Certs”).

Un altro obiettivo è quello di consentire ai nostri Certificati (Cert) di eseguire gli assessment di intelligenza emotiva o altri processi simili sulla piattaforma Six Seconds, inserendo i Dati Personali relativi alle persone fisiche che partecipano a tali attività o consentendo loro di inserire i Dati Personali che li riguardano per conto proprio.

Six Seconds vende anche prodotti di terzi, il che implica la necessità di trattare i Dati Personali dei Clienti che li acquistano, sia in termini di vendita che di consegna di tali prodotti.

Six Seconds (sia come organizzazione che come ciascuno dei suoi membri dello staff) è perfettamente consapevole del fatto che i Dati Personali/Informazioni Sanitarie possono rappresentare un rischio per te se accessibili a terzi non autorizzati; ed è per questo che è stata sviluppata una serie di Politiche, Processi Operativi e meccanismi (tecnologici e umani) che assicurano che i Dati Personali da te affidati a Six Seconds siano mantenuti, trattati e condivisi in modo da garantirne la Sicurezza, l’Accuratezza, la Riservatezza e la Privacy, assicurandoti quindi la Protezione dei Dati Personali.

Ciascun Soggetto interessato mantiene il pieno controllo sui Dati personali che lo riguardano e sulle Attività di Trattamento dei Dati personali intraprese da Six Seconds.

Chiunque sia identificato come minore di 18 anni non può utilizzare il nostro servizio, pertanto se sono stati raccolti Dati Personali relativi a tale persona, questi saranno immediatamente cancellati da tutti gli archivi e i privilegi dell’utente saranno revocati.

Cosa facciamo con i Dati Personali

Non trattiamo alcun dato che non sia necessario per la fornitura dei nostri Servizi.

I Dati Personali in fase di Trattamento attraverso i nostri Servizi o in altro modo consistono nelle seguenti categorie:

– Se ti stai sottoponendo a un SEI Assessment o a un coaching supportato dalla nostra piattaforma e metodologia:

  • Dati di contatto aziendali e personali, come il tuo nome e cognome, indirizzo e-mail e postale, numero di telefono, ruolo professionali e nome dell’organizzazione di provenienza.
  • Dati dell’Assessment, comprese le risposte che darai a qualsiasi valutazione comportamentale che ti mettiamo a disposizione e qualsiasi dato personale su di te che è contenuto nei report emessi da noi, basati su tali risposte.

Lo scopo e l’ambito del Trattamento di tali categorie di Dati Personali che ti riguardano consistono in:

  • Creare e produrre report di valutazione basati sulle risposte fornite durante il completamento dei nostri assessment;
  • Abilitare le funzioni di sicurezza dei Servizi, come l’invio di codici di sicurezza via email o SMS, e ricordare i dispositivi da cui si è precedentemente effettuato l’accesso;
  • comunicare con l’utente in merito ai Servizi, compreso l’invio di annunci, aggiornamenti, avvisi di sicurezza e messaggi di supporto e amministrativi;

Questi set di dati (di cui sopra) sono trattati in base alla Base Legale dell’adempimento di un Obbligo Contrattuale (nel caso in cui siamo stati assunti dal vostro datore di lavoro, da un’altra organizzazione o da un “Cert” che utilizza i nostri servizi per fornire i suoi servizi a voi o alla vostra organizzazione), quindi nel caso di un utente registrato; oppure in base all’Interesse Legittimo laddove la persona fisica che inserisce i dati non è ancora stata identificata, ma lo fa di sua spontanea volontà.

In queste circostanze e secondo la definizione del GDPR, Six Seconds agisce in qualità di Responsabile del Trattamento, cioè sotto le istruzioni di un Titolare del Trattamento, che è un Cliente aziendale o un Cert.

– Se sei un Assessor Certificato (“Cert”):

  • Dati del profilo, come il tuo nome e cognomen, indirizzo email e password quando crei un account per accedere ai nostri Servizi (“Account”). Ti viene anche richiesto di dirci dove risiedi.
  • Dati demografici, come la tua città, stato, paese di residenza, codice postale ed età.
  • I contenuti che scegli di caricare sui Servizi, come testo e immagini, insieme ai metadata associati ai file che carichi.

Lo scopo e la finalità del Trattamento di tali categorie di Dati Personali che ti riguardano consistono in:

  • fornire, far funzionare e migliorare i Servizi, incluso facilitare la creazione, manutenzione e la sicurezza del tuo Account;
  • abilitare le funzioni di sicurezza dei Servizi, come l’invio di codici di sicurezza via email o SMS, e ricordare i dispositivi da cui l’utente ha precedentemente effettuato l’accesso;
  • comunicare con l’utente in merito ai Servizi, compreso l’invio di annunci, aggiornamenti, avvisi di sicurezza e messaggi di supporto e amministrativi;

Questo insieme di dati è trattato sulla Base Legale del Consenso Esplicito fornito dalla persona fisica (Interessato) che si registra come Cert.

Si noti che, nel caso in cui Six Seconds offra direttamente un servizio a un soggetto interessato (cioè senza l’intervento di una terza parte, un cliente commerciale o aziendale), la Base Legale per il Trattamento dei Dati Personali è il Consenso Esplicito da parte del soggetto interessato.

– Se sei un utente che sta partecipando a un assessment attraverso i nostri Servizi, un Assessor certificato, un Cliente o un qualsiasi altro tipo di visitatore del nostro sito web:

  • Feedback o corrispondenza, I Dati Personali che fornisci quando ci contatti con domande, feedback, o altrimenti comunichi con noi online.

Questo insieme di dati viene trattato in base al fondamento giuridico dell’Interesse Legittimo, poiché è obbligatorio per la fornitura e la garanzia di qualità dei servizi che ti forniamo.

  • I dati di transazione, consistono in dati sui pagamenti da e verso di te e altri dettagli di prodotti o servizi che hai acquistato da noi.

Questo insieme di dati viene elaborato in base alla base giuridica del consenso esplicito che deriva dal fatto che tu abbia intrapreso un’azione per acquistare un prodotto o un servizio da noi.

  • Profiling
    • Dati di utilizzo, dati su come utilizzi i Servizi e interagisci con noi, incluso quando utilizzi qualsiasi funzione interattiva dei Servizi
  • Dati di Marketing, come le tue preferenze per ricevere comunicazioni sulle nostre attività, eventi e pubblicazioni, e dettagli su come interagisci con le nostre comunicazioni.

Lo scopo e la finalità del Trattamento di tali categorie di Dati Personali che ti riguardano consistono in:

  • Migliorare la qualità dell’esperienza quando interagisci con I nostril Servizi;
  • Rispondere alle tue richieste, domande e feedback;
  • Capire I tuoi bisogni e interessi, e personalizzare la tua esperienza con I Servizi e le nostre comunicazioni.

La nostra base legale per procedere con questa attività di profilazione è l’Interesse Legittimo, tuttavia e poiché si tratta di “profilazione”, puoi esercitare il tuo diritto di Opt-out o opporti a tali attività di elaborazione in qualsiasi momento.

  • Informazione e Marketing

Potremmo inviarti comunicazioni di marketing relative a Six Seconds (incluse newsletter, sondaggi e altro materiale promozionale relativo ai Servizi e ad altri prodotti e servizi che offriamo) come consentito dalla legge. Avrai la possibilità di rinunciare alle nostre comunicazioni di marketing e promozionali esercitando i tuoi Diritti ai sensi della legge.

Non condividiamo i Dati Personali con terze parti che non siano coinvolte nella fornitura dei nostri servizi (non Titolari del Trattamento o Responsabili del Trattamento) e che abbiano un ruolo rilevante in specifiche attività di Trattamento dei Dati Personali, a meno che non sia un obbligo legale.

Il Titolare del Trattamento

Il Titolare è Six Seconds Italia, una società stabilita nell’Unione Europea, via Castellata 3/2a 40124 Bologna (Italia), essendo l’affiliato a scopo di lucro di sixseconds.org, una società senza scopo di lucro stabilita negli Stati Uniti.

Contatti del DPO

Abbiamo qualcuno all’interno del nostro team che è responsabile di assicurare la nostra costante conformità alle leggi applicabili sulla protezione dei Dati Personali ed ecco la sua identificazione e i suoi contatti:

Sig. Rui Serrano
Paese: Portogallo, Unione Europea
email – [email protected]

Conservazione del Dati

Conserveremo i tuoi Dati Personali per la durata del contratto di servizio con te, con il nostro Cliente Aziendale (ove questo sia il caso), con un Cert o fino a quando non ci chiederai di cancellarli esercitando i tuoi Diritti ai sensi della legge.

Si noti che se sei stato iscritto al servizio da parte dei nostri Clienti Aziendali (compresi i “Certificati” che ricorrono ai nostri strumenti) e chiedi la cancellazione dei tuoi Dati Personali, informeremo il nostro Cliente Aziendale di tale richiesta e sarà quest’ultimo a decidere se cancellare o meno i dati, dal momento che il nostro obbligo contrattuale è quello di assicurare il servizio nei confronti di tutti i suoi utenti registrati.

La cancellazione dei tuoi Dati Personali avviene su entrambi i “repository live” e sui backup, come stabilito dalla legge, dopo 30 giorni dalla tua richiesta valida di cancellazione o dopo la risoluzione del contratto di servizio con il nostro Cliente Aziendale.

Garantire la Sicurezza e Riservatezza dei tuoi Dati

Per ospitare ed elaborare i tuoi Dati Personali ricorriamo ad ambienti di hosting sicuri e criptati, osservando i più elevati standard di mercato e operando secondo le migliori pratiche di mercato; anche tutti i trasferimenti di Dati da e verso il tuo browser sono criptati.

Indipendentemente dalla potenziale necessità di trasferire i tuoi Dati Personali in altri paesi (affinché i nostri partner possano fornire la loro componente del nostro servizio), abbiamo adottato tutte le misure e gli impegni tecnici e legali richiesti dalla legge.

I nostri partner (nella fornitura dei nostri servizi) sono:

  • Amazon Web Services – per l’hosting del nostro servizio Cloud negli USA;
  • Slack e Zoom – come canale di comunicazione;

I tuoi Diritti previsti dalla Legge

Puoi esercitare i seguenti diritti se questi si applicano a te:

[HIPAA] Il diritto di ricevere un documento informativo sulle pratiche di privacy. Ti preghiamo di fare riferimento a questa Informativa sulla Privacy e alle informazioni che ti sono state fornite al momento della richiesta del tuo Consenso Esplicito per diventare un “Partecipante”.

GDPR ) Diritto di accesso. Il diritto di ottenere da noi la conferma che i tuoi Dati Personali sono trattati da noi e, in tal caso, l’accesso a tali Dati Personali. Per evitare di violare la tua Privacy, potrebbe essere necessario identificarti prima di condividere i tuoi Dati Personali.

CCPA ) Diritto di conoscere e accedere ai tuoi Dati Personali – analogamente al Diritto di accesso ai sensi del GDPR, le persone fisiche residenti in California hanno il diritto di:

  • Conoscere le categorie di informazioni personali che raccogliamo e le categorie di fonti da cui otteniamo le informazioni;
  • Conoscere gli scopi aziendali o commerciali per i quali raccogliamo e condividiamo le informazioni personali;
  • Conoscere le categorie di terze parti e altre entità con cui condividiamo le informazioni personali; e
  • Accedere alle informazioni personali specifiche che abbiamo raccolto su di te.

GDPR ) Diritto di rettifica – puoi richiedere l’aggiornamento dei Dati Personali inesatti che ti riguardano. Puoi modificare direttamente le informazioni esistenti mentre sei connesso a noi o inviando una richiesta come definito qui di seguito.

GDPR ) Diritto alla cancellazione – puoi chiederci di cancellare i tuoi Dati Personali, il che avverrà a meno che non vi sia un obbligo legale o un Legittimo Interesse da parte nostra a conservarli.

CCPA ) Diritto alla cancellazione – analogamente a quanto previsto dal GDPR, le persone fisiche che risiedono nello Stato della California possono chiederci di cancellare i loro Dati Personali.

GDPR ) Diritto alla limitazione del Trattamento – puoi richiedere a noi l’applicazione di specifiche restrizioni al Trattamento. Se eserciti questo diritto, assicurati di spiegare quali sono le restrizioni e il motivo della richiesta e noi ti forniremo una risposta, riconoscendo la tua richiesta o negandola e spiegandone il motivo.

GDPR ) Diritto di opposizione al Trattamento – puoi opporti alle attività di Trattamento che avvengono nell’ambito del nostro Legittimo Interesse, tuttavia possiamo rifiutarci di ottemperare se ciò significa non essere più in grado di fornire i nostri servizi.

CCPA ) Diritto di opporsi alla vendita – Come già indicato in precedenza noi non “vendiamo “ Dati Personali.

GDPR ) Diritto alla portabilità dei dati – puoi chiederci di fornirti tutti i Dati Personali in nostro possesso che ti riguardano o solo alcuni, espressamente richiesti da te.

GDPR ) Diritto di essere informato sulla violazione dei Dati Personali – in caso di incidente che violi la tua privacy (nel senso che i tuoi Dati Personali da noi trattati sono stati o sono potenzialmente esposti a terzi non autorizzati) hai il diritto di essere informato entro 72 ore da tale incidente.

GDPR ) Diritto di presentare un reclamo a un’autorità di vigilanza – hai il diritto di presentare un reclamo in merito alle nostre attività di Trattamento dei tuoi Dati Personali presso una qualsiasi Autorità di controllo della protezione dei dati degli Stati membri dell’UE.

CCPA ) Diritto ad essere liberi dalla discriminazione – Puoi esercitare tutti i diritti di cui sopra senza temere di essere discriminato.

Per qualsiasi diritto relativo al CCPA di cui sopra, puoi designare un agente autorizzato a presentare una richiesta per tuo conto. Nella richiesta, tu o il tuo agente autorizzato dovrete fornire informazioni sufficienti per consentirci di confermare l’identità di tale agente autorizzato e la tua. Siamo inoltre tenuti a verificare che il tuo agente sia stato debitamente autorizzato a richiedere informazioni per tuo conto e questo potrebbe comportare un tempo aggiuntivo per soddisfare la tua richiesta.

Esercitare I tuoi Diritti

Puoi esercitare i tuoi diritti nei nostri confronti inviandoci una mail a [email protected]

Nota finale

Il nostro servizio include collegamenti ad altri siti web le cui pratiche in materia di privacy possono differire dalle nostre. Se fornisci Dati Personali a uno di questi siti, le tue informazioni sono regolate dalle loro norme sulla privacy, per cui ti invitiamo a leggere attentamente le norme sulla privacy di ogni sito web che visiti.