GDPR对我有什么影响?

什么是gdpr?

GDPR提供驻留在欧盟的用户具有某些权利,特别是要忘记的权利,对象的权利,纠正权,访问权限,以及数据便携性的权利。这些权利中的每一个都是为了保护欧盟公民的个人信息,SkyPrep提供了允许用户完全符合GDPR要求所需的工具。

GDPR的关键要求

下面,我们已经总结了GDPR的关键要求,我们已经将每个点分成了不同的部分。这顾客是指平台的管理员和/或订阅SkyPrep服务的身体。这最终用户指SkyPrep平台的最终用户,特别是学习者和管理者角色。最后是行动方针在我们最后定义我们将要做的事情,以确保您的合规性。

  • 被遗忘的权利:
    用户有权将其个人信息从SkyPrep和SkyPrep平台功能所需的任何第三方服务中完全删除。
    • 顾客
      取消订阅计划时,与平台相关的所有信息将保留90天,以确保在客户希望续订订阅时顺利重新连接服务。管理员还可以删除其平台上的用户帐户,并通过这样做删除与该帐户相关的所有信息。如果需要立即删除所有信息,管理员可以通过以下地址与我们联系:privacy@www.jeanhegland.com请求立即删除所有平台信息。
    • 最终用户
      学员可以联系任何平台管理员请求删除其帐户。
    • 行动方针
      当请求删除时,SkyPrep平台将完全删除有关被删除用户和/或平台的所有相关个人信息。将根据此权限删除所有相关备份,并从SkyPrep平台上运行的任何第三方服务供应商处删除所有信息。我们还采取措施确保我们使用的所有第三方供应商也符合GDPR。您提出请求后,将立即通知这些第三方供应商,有关删除请求的所有信息将从其服务器中删除。
  • 对象的权利:
    用户有权反对存储和/或处理其个人信息。
    • 顾客
      在签署计划之前,初始管理员可以完全访问我们的条款和条件以及隐私政策,从而提供我们服务工作所需信息的完全透明性。
    • 最终用户
      作为我们的条款和条件的一部分,我们要求添加到平台的任何用户都以合法收集的信息添加。我们还提供具有功能的管理员,该功能允许在平台登录时显示术语和条件消息,允许收集明确同意。如果用户对象从平台接收通信,它们可以禁用所有电子邮件通知。管理员还有能力为其用户打开电子邮件通知,并指定收集的信息。
    • 行动方针
      我们提供了一个条款和条件功能,允许我们的客户在登录系统之前向其用户提供相关信息。此外,当学员禁用电子邮件通知时,我们确保不会通过平台向学员发送电子邮件。默认情况下,只需要学习者的全名和电子邮件,但管理员可以完全控制在用户配置文件上显示哪些信息字段,以及是否需要填写这些信息字段。如果用户反对使用其真实姓名和/或电子邮件,管理员可以使用假名代替姓名,使用用户名代替电子邮件。
  • 矫正权:
    用户可以更正有关他们的任何不正确的个人信息。
    • 顾客
      注册计划后,管理员可以完全访问自己的个人资料信息,并可以自由地更改其所有信息。
    • 最终用户
      如果平台上启用了个人资料编辑,学习者还可以自由更改个人资料上的所有信息。如果禁用配置文件编辑,管理员仍可以更新所有用户的信息。
    • 行动方针
      我们提供了确保信息保持最新所需的所有工具,包括但不限于通过CSV模板的批量操作对用户单独进行的编辑,以及我们的API。进行更改时,将保存更改并反映在整个平台和任何正在使用的第三方服务中。
  • 访问权:
    用户有权知道他们正在存储/处理哪些信息。
    • 顾客
      在签署计划时,我们需要的所有个人身份信息都会清楚地显示出来。管理员还可以生成报告,其中显示平台中存储的关于用户的所有信息。管理员还可以完全控制学员需要显示和/或填写哪些配置文件信息字段。
    • 最终用户
      如果学习者需要有关数据存储的数据的信息,则可以联系任何管理员,然后可以在用户上运行报告,显示其所有配置文件和课程的进展。此外,通过导航到其用户配置文件,即使管理员已禁用配置文件编辑,学习者也能够查看信息字段和所有数据。
    • 行动方针
      我们为管理员提供所有必要的工具,以便在平台中快速提取保存的所有信息。这包括显示用户的配置文件信息和课程的单用户报告,以及显示有关平台中每个用户的相同信息的全用户报告。
  • 数据便携性的权利:
    用户有权在不同的服务中获取和重用其个人数据以获取自己的目的。
    • 顾客
      在您的平台上注册的用户(学习者/经理)。这些是GDPR权利适用的人。
    • 最终用户
      所有平台管理员都是GDPR下的数据控制器。数据控制器被定义为确定处理数据主体的个人数据的目的和方法的任何人。数据控制器是需要确保执行关于GDPR版权的所有请求的人。
    • 行动方针
      我们SkyPrep Inc.被视为数据处理器。数据处理器是代表数据控制器处理个人数据的机构。根据GDPR,我们需要向所有数据控制器提供符合GDPR的方法,方法在上一节中强调。

虽然我们重视您的隐私,但在某些情况下,我们可能需要登录存储个人信息的平台。这只会在需要客户或技术支持时发生。

伟大的客户支持是我们的经营理念的基石,我们访问的基本客户数据,如名称和电子邮件,以更好地个性化我们的方法,并确保尽可能最快的解决方案。

同样,当管理员报告技术问题时,我们的工程师通常需要访问该平台来解决问题。这样做时,我们遵循最少访问的原则,这意味着工程师只允许查看与报告问题的整流有关的数据。此外,所有访问都被记录,并且仅在营业时间内的Skyprep Office的现场工作。

最后,我们确保我们直接集成的所有工具都符合GDPR,确保您的数据在SkyPrep运行所需的所有系统中保持私有。但是,如果您决定利用我们的API与第三方构建您自己的集成,您还需要验证它们是否符合GDPR-此保证仅适用于SkyPrep Inc构建和/或使用的集成。

SkyPrep徽标

Skyprep Inc.提供综合企业电子学习
帮助顶级公司的解决方案促进在线培训
以及在其组织中共享知识。


Baidu