Protrainings,LLC及其联盟,Prohipaa,LLC(一起,“Protrainings”)通过了本隐私盾牌政策(“政策”),建立和维持足够的个人数据隐私保护。本政策适用于处理果实从位于欧盟和英国的客户获得的个人数据。

果实符合欧盟 - 美国。美国商务部所提出的隐私盾构框架关于收集,使用和保留来自欧洲联盟成员国和英国的个人信息,依靠美国依赖隐私盾牌。果实已经认证到商业部,它遵守隐私盾的通知隐私原则,选择,上市,安全,数据完整性和用途限制,访问,追索,执法和责任。如果本隐私政策和隐私盾隐私原则之间的政策之间存在任何冲突,则隐私盾隐私原则应予以管理。要了解有关隐私盾计划的更多信息,并查看我们的认证页面,请访问 //www.privacyshield.gov.

联邦贸易委员会(FTC)对普罗兰丁遵守隐私盾牌有管辖权。

所有处理来自欧洲个人数据的员工都需要遵守本政策中所述的原则。

资本化术语是在本政策第14条中定义的。

I.范围

本政策适用于处理果实在美国驻留在欧盟的个人客户的个人客户个人数据。 Protrainings为企业和消费者提供产品和服务。

此策略不会涵盖无法识别单个人或使用假名的情况的数据。 (使用假名的使用涉及用替代品替换名称或其他标识符,以便无法识别个人人员。)

II。责任和管理

果实已经指定了IT部门监督其信息安全计划,包括遵守欧盟隐私盾计划。 IT部门应根据需要审查并批准该计划的任何重大变更。有关此策略的任何问题,疑虑或评论也可能会旨在支持@protrainings.com。

Protrainings将维护,监控,测试和升级信息安全策略,实践和系统,以帮助保护其收集的个人数据。 Protrainings人员将获得培训,如适用,以有效实施这项政策。请参阅第7节以讨论果实已经进行的步骤以保护个人数据。

III。续订/验证

只要保留在其隐私盾牌认证下收集的信息,突然将遵守隐私盾构原则。

果实将每年更新其欧盟隐私盾牌认证,除非它随后确定它不再需要此类认证,或者如果它采用不同的充分性机制。

在重新认证之前,果实将进行内部核实,以确保其对其个人客户个人数据的治疗方面的认证和断言是准确的,并且该公司已适当实施这些做法。具体地,作为验证过程的一部分,果实将进行以下内容:

  1. 查看本隐私盾牌政策及其公开发布的网站隐私政策,以确保这些政策准确描述了关于个人客户个人数据集合的实践
  2. 确保公开发布的隐私政策通知各个客户的果实客户参与欧盟隐私盾计划,并在哪里获得其他信息的副本(例如,这项政策的副本)
  3. 确保此政策继续遵守隐私盾构原则
  4. 确认个人客户了解解决投诉和任何独立争议解决程序的过程(果实可能通过其公开发布的网站,个人客户合同或两者)
  5. 审查其关于培训员工关于果实参与隐私盾计划的过程和程序以及适当处理个人个人数据的培训和程序。未遵循隐私盾牌投诉处理过程的员工将受到相应的纪律处分。

果实将准备一个内部核查声明,该声明应每年由公司代表签字。

IV。收集和使用个人数据

果实为购买其产品的个人客户提供各种解决方案。果实在购买其产品时从个人客户收集个人数据,注册其网站,登录其帐户,完成调查,请求信息或与我们交流。例如,Protrainings个人客户可以选择注册培训,寻求实时支持或发布到留言板。

我们收集的个人数据可能会根据个人客户与我们网站的互动和我们服务的要求而有所不同。作为一般性,果实从其个人客户收集以下类型的个人数据:联系信息,包括联系人的姓名,电子邮件地址,密码,邮寄地址,电话号码,职业和公司名称作为付款信息(可能包括信用卡和/或银行账户信息)。个人客户可以选择在线登录其帐户并在线请求服务,包括通过实时支持选项;我们将收集他们选择通过这些门户提供给我们的信息。

当个人客户在线使用我们的服务时,我们将收集其IP地址和浏览器类型。我们可以将IP地址和浏览器类型与特定客户联系起来。我们还可以通过我们的网站联系我们的人员收集个人数据来要求其他信息;在这种情况下,我们将收集联系信息(如上所述)以及该人通过我们的网站选择提交的任何其他信息。

我们从个人客户收集的信息用于销售他们从我们购买的产品和服务,管理交易,报告,发票,续订,与为个人客户提供服务和产品相关的其他操作。

对于某些产品,Protrainings用作服务提供商。在我们作为服务提供商的能力中,我们将收到,存储和/或处理个人数据。在这种情况下,我们充当数据处理器,并将代表我们的合作伙伴和/或代理商的方向处理个人信息。我们以此容量从个人客户收集的信息用于管理交易,报告,发票,续订,与为个人客户提供服务,以及我们的伴侣和/或代理人的其他要求。

果实使用它的个人数据,即它直接从其个人客户收集,并将其合作伙伴间接地作为服务提供商为以下商业目的,但不限于:

  1. 维护和支持其产品,提供和提供所要求的产品/服务,并遵守其与其相关的合同义务(包括管理与为个人客户提供服务的管理,报告,发票,续订和其他运营);
  2. 令人满意的政府报告,税务和其他要求(例如,进出口);
  3. 存储和处理数据,包括个人数据,包括位于美国和英国的计算机数据库和主要服务器中。
  4. 验证身份(例如,用于在线访问帐户);
  5. 根据个人客户的要求;
  6. 有关其他与当地法律和法规允许或所需的其他与业务相关的目的;
  7. 并按照法律要求。

V.披露/上行个人数据/选择转移

除本文另有规定外,果实仅向第三方公开了个人数据,合理需要仅需要了解初始交易范围而不是用于其他目的。这些受援者必须同意遵守保密义务。

果实可以为第三方提供个人数据,以代理人,顾问,供应商和承包商代表和我们的指示执行任务。例如,果实可以将这些个人数据存储在第三方运营的设施中。

此类第三方必须同意仅用于突出的目的使用此类个人数据,并且他们必须:

  1. 遵守适用的欧盟数据保护法允许的隐私盾构原则或其他机制,用于转移和处理个人数据;
  2. 或者同意为个人数据提供足够的保护,这些保障与本政策中规定的那些不那么保护;

当数据主体同意或要求此类披露时,果实也可以披露其他目的或其他第三方的个人数据。请注意,可能需要突出突出的个人信息以回应公共当局的合法要求,包括满足国家安全或执法要求。果实是适合适当的个人数据转移到第三方。

个人有机会选择(选择退出)他们是否通过联系[email protected]向第三方披露他们的个人信息。但是,选择退出的个人应该期待有限的服务能力。

此外,个人可以通过点击我们的电子邮件底部的“取消订阅”链接或通过向我们发送电子邮件至[email protected]发送电子邮件来取消订阅我们的营销通信。客户无法选择与我们接收与其帐户相关的事务电子邮件。

VI。敏感的个人数据

果实不会从其个人客户收集敏感的个人数据。

VII。数据完整性和安全性

果实使用合理的努力来维持个人数据的准确性和完整性,并根据需要更新。果实已经实施了物理和技术保障,以保护个人数据免受损失,滥用和未经授权的访问,披露,改变或破坏。例如,以电子存储的个人数据存储在具有防火墙保护的安全网络上,并且访问果实的电子信息系统需要通过密码或类似手段进行用户认证。果实还采用访问限制,限制了可以访问个人客户个人数据的员工的范围。

此外,果实使用安全的加密技术来保护某些类别的个人数据。尽管这些预防措施,但无数据安全保障保证了100%的安全。

VIII。通知

Protrainings通过公开发布的网站隐私政策向个人客户通知欧盟隐私盾构原则,可提供: www.protrainings.com/privacy_policy. 并在交易过程中向我们提供信息时,以个人客户的批准和遵守目前的政策。

IX。访问个人数据

如果授权执行此操作,刚刚访问和使用个人数据,并且仅为他们被授权的目的,人员才能访问和使用个人数据。

X.访问,更改或删除个人数据的权利

  1. 访问权限。 个人客户有权知道数据库中包含关于它们的个人数据,并确保此类个人数据准确并与果实收集的目的相关。个人客户可以审查自己的个人数据存储在数据库中,并正确,删除或阻止任何不正确的数据,如适用法律和果实策略所允许的。在合理的请求后,根据隐私盾构原则的要求,果实允许个人客户访问其个人数据,以便纠正或修改此类数据不准确。个人客户可以通过登录其帐户配置文件或通过电话或电子邮件联系果实来编辑他们的个人数据。在对其个人数据进行修改时,数据科目必须仅提供真实,完整,准确的信息。要申请擦除个人数据,个人客户应向果实提交书面请求。
  2. 请求个人数据。 果实将跟踪以下各项,并将在以下任何一种情况下出现以下任一情况时向法律和合同的适当缔约方提供通知:(a)除非法律或法规禁止除非违禁执法权,否则对披露个人资料的披露请求;或(b)从数据主题收到的请求。如果果实收到从个人客户访问他/她的个人数据的请求,那么除非根据法律另有说明或与此类个人客户合同,否则果实将根据个人客户提交此类数据。
  3. 满足访问,修改和更正的请求。 果实将努力及时回应所有合理的书面请求,以查看,修改或灭活个人数据。

XI。改变本政策

此政策可能会不时修改,符合隐私盾构原则和适用的数据保护和隐私法和原则。我们将通过发布到Intranet,通过电子邮件或其他方式使员工了解此政策的更改。我们将通知客户,如果我们对我们处理先前收集的个人数据的方式进行了重大影响的更改,我们将允许他们选择他们的个人数据是否可以以任何重要的方式使用。

XII。问题或投诉

欧盟个人客户可以在以下地址下与此政策的问题或投诉联系果实:[email protected]

XIII。执法和争议解决

遵守欧盟 - 美国。隐私盾构原则,果实致力于解决您的隐私和收集或使用您的个人信息的投诉。欧盟个人有问题或担忧的个人数据应该与我们联系:[email protected]

如果客户的问题或疑虑无法通过此过程,突出事项进一步致力于在欧盟 - 美国提交未解决的隐私投诉。隐私盾牌到由果酱运营的独立争议解决机制。

如果您没有及时承认您的投诉,或者您的投诉不令人满意地争夺果实,欧盟个人可能会在果酱前带来投诉。有关如何使用JAMS隐私屏蔽程序提交投诉的信息: www.jamsadr.com/eu-us-privacy-shield.。最后,作为最后的度假村,在有限​​的情况下,欧盟个人可以从隐私盾牌面板,一个具有约束力的仲裁机制来寻求补救。

XIV。定义的术语

本隐私政策中的大写条款具有以下含义:

“个人客户”是指来自欧盟的个人客户或果实的客户。该术语还应包括任何个人客户,果实客户的个人客户和果实的所有雇员,其中果实从这些个别客户那里获得了他或她的个人数据,作为与果实的业务关系的一部分。

“数据主体”是指识别或可识别的自然生活人员。可识别的人是通过参考名称或其个人身体,心理,精神,经济,文化或社会特征的名称或一个或多个因素来直接或间接地直接或间接地识别的人。

“员工”是指雇员(无论是临时,永久性,兼职或合同),前雇员,独立承包商或果实申请人的果实或职位申请人,也是其任何附属公司或子公司,他也是欧洲人内部一个国家的居民经济区。

“欧洲”或“欧洲”是指欧盟的一个国家,抵达联合王国的欧洲联盟。

欧洲联盟指令95/46 / EC下定义的“个人数据”是指个人识别或可用于个人识别人员的数据,包括个人名称,包括与出生国,婚姻状况,紧急联系,薪资信息组合,就业条件,工作资格(如获得教育学位),地址,电话号码,电子邮件地址,用户ID,密码和标识号。个人数据不包括已识别,匿名或公开可用的数据。

“敏感的个人数据”是指披露数据受试者的医疗或健康状况,种族或种族,政治,宗教或哲学联系或意见,性取向或工会会员资格的个人数据。

“第三方”是指任何突然植物,代理人,承包商或代表性的任何个人或实体。

版本3 - 7月29日,2020年