GDPR

我们对您的承诺和保护您的数据

TalentLMS有道德、法律和专业责任确保其持有的信息符合保密、完整、隐私和可用性原则。换言之,我们负责的信息在必要时受到保护,防止不当披露,准确、及时和可归因,并可供应能访问的人使用。TalentLMS遵守有关隐私和安全问题的现行国家法律和国际法规。我们已在内部成功完成了GDPR合规计划,以便在新法规生效之前(2018年5月25日)完全符合GDPR。

我们已经成立了一个小的GDPR问答帮助您制定法规遵从性路线图,提供法规的高级概述,讨论其主要影响,并帮助您避免一些常见的GDPR陷阱和谬误。

除了在欧盟国家加强和标准化用户数据隐私外,GDPR还对处理欧盟公民个人数据的所有组织来说,无论组织本身都在哪里,GDPR都对所有组织施加了新的或额外的义务。在此页面上,我们将解释我们为自己和客户实现GDPR的方法和方法。

GDPR合规性

GDPR的更新要求非常重要,我们的团队努力确保TalentLMS完全满足这些要求。实现这一目标的措施包括:

  • 继续投资于我们的安全基础设施、技术和组织措施,以便提供的安全级别适合风险,包括但不限于我们的安全页面和知识库中列出的服务功能。
  • 确保我们有适当的合同条款。
  • 确保在涉及处理个人资料的员工的合同上有保密条款。
  • 确保通过Talentlms Dot Com的电子邮件隐私可以轻松到达Talentlms数据隐私人员,以便用户可以删除问题,小屋投诉或行使其权利。
  • 增强我们的政策、控制和产品,包括用于数据可移植性和数据管理的新工具/产品功能,以支持我们的客户行使数据主体的权利。
  • 通过隐私政策,服务条款和DPA提供有关Talentlms服务的足够信息。
  • 在极不可能发生数据泄露的情况下,制定政策和计划,在72小时内通知监管机构和受影响的数据主体。

我们还不断监测隐私相关监管机构和行为准则对GDPR合规性的指导,最近加入欧盟云行为准则,欧盟数据保护委员会,云服务提供商包含严格保证,用于保护云服务中的数据。环轴云服务经过验证符合条件欧盟云计算. 欲了解更多信息,请访问eucoc.cloud/en/公共登记册

我们的安全基础设施

保护客户的信息及其用户隐私对我们来说非常重要。作为一家以客户最有价值的数据委托的基于云的公司,我们为安全设置了高标准。我们的云基础架构利用ASES-256加密使用Amazon Cloud Server和S3存储。亚马逊是一个行业领先的云提供商,在隐私和安全中经过大量认证,也提供了符合GDPR的DPA。使用具有强大密码的高度安全版本的SSL / TLS进行加密所有才华的通信,导致+安全评级。

最重要的是,我们已经投资建立了强大的隐私和安全团队,遵守NIST推荐,并正在加强我们在生产发布之前检测软件漏洞的软件漏洞的工具,评估我们的软件和部署,运行Bug Bounty程序,监控我们的基础架构,保护客户数据,确保灾难恢复,业务连续性和高可用性。根据安全事件通知的GDPR要求,人才将继续履行其义务并提供合同保证。

请访问我们隐私政策服务条款以及我们的安全页面,如果您想了解更多有关我们的隐私和安全政策、程序和功能的信息。

国际数据传输

遵守e.u.根据国际数据传输机制,数据传输的数据保护法根据欧洲联盟官方期刊出版的时间,数据转让符合欧洲委员会批准的标准合同条款的最新版本。

2021年6月4日,欧洲委员会为国际数据转移公布了新的标准合同条款(SCC)。
更新后的SCC可用在这里

Talentlms永远不会雇用保留设施的子过程,或者可以在欧盟委员会所拥有的国家名单中进行的国家进行处理明确肯定保障个人资料的适当性。

支持TalentLMS客户作为数据主体的增强权限

我们的TalentLMS客户作为数据主体的权利对我们很重要。我们致力于支持所有TalentLMS客户的新的、在GDPR下增强的数据主体权利,无论其位置或国籍如何——我们还将在本页倒数第二部分解释TalentLMS如何帮助我们的客户支持其域最终用户的增强权利。

访问权: 我们的隐私政策描述我们收集的数据以及我们如何使用它。如果您对特定数据有特定的问题,您可以在attinglms DOT COM的隐私联系我们的任何时间,您可以随时随地与我们联系。信息将免费提供无需过度延迟,通常比GDPR定期的申请收据后一个月的截止日期更快。

纠正权:您可以随时访问和更新您的寰舞账户设置,以通过在TalentLMS接口顶部的“帐户”菜单中选择“我的信息”项来纠正或完成您的个人资料。如果您需要帮助访问,正确,修改或删除我们持有的信息,您也可以随时联系Talslms,如我们所解释的那样隐私政策

删除权:您可以随时终止您的Talslms帐户,在这种情况下,我们将永久删除您的帐户和根据Talentlms数据保留策略与其关联的所有数据。特别是,管理员帐户的终止将使域作为非活动;所有帐户数据在帐户取消后,保留12个月以确保服务重新连接尽可能平滑。系统删除了12个月或更长时间的非活动域。如果您希望在您的帐户取消时删除数据,您还可以通过Talentlms DOT COM的隐私联系我们;我们将永久删除您的帐户及其在最近三十天内与其相关的所有数据。

限制处理:Talentlms支持通过向管理员提供将任何用户呈现为“非活动”来请求限制处理的权利。这也可以通过选择它们并随后调用“使活动/非活动”质量动作来完成大量用户。

对象的权利:如果您对象Taltlms电子邮件通知,您可以为自己或您的域的任何其他最终用户停用它们 -这些步骤。您可以通过使用您收到的新闻通讯和营销电子邮件中的页脚从邮件列表中删除邮件列表中的邮件列表来选择您的营销中的数据。

数据可移植权:您可随时通过申请的管理面板导出您的数据;这个过程很简单,也有解释在这里. TalentLMS完全支持以结构化、常用和机器可读格式接收域数据的权利。特别是,TalentLMS by design支持以多种格式导出,包括CSV、XLS和SCORM。此外,我们很乐意根据您的要求随时将您的帐户数据导出到第三方,您可以通过talentlms.com的隐私发送这些数据。

支持TalentLMS最终用户作为数据主体的增强权限

我们完全理解TalentLMS的客户需要我们的帮助,以便他们遵守GDPR。我们很高兴地说,我们已经构建了这些工具和功能,以增强TalentLMS,从而完全符合GDPR法规,即支持我们的客户创建和管理的TalentLMS域的最终用户的GDPR增强数据主体权限:

访问权:为每个TaltlMS最终用户收集的数据在我们的隐私政策。每个域管理员都可以通过域管理员可能为其域的最终用户指定的自定义字段收集有关最终用户的其他数据。所有这些数据都显示在相应的用户配置文件页面,而系统中的最终用户的活动也可以通过LMS的扩展时间线beplay app体育。如果最终用户对域管理员无法提供的特定数据有特定的问题,他们可以另外与我们在Talentlms DOT COM中的隐私联系我们,以便任何时间可能需要的任何澄清或数据。信息将免费提供无需过度延迟,通常比GDPR定期的申请收据后一个月的截止日期更快。

纠正权:最终用户可以访问并更新他们的寰舞账户,以通过Talentlms接口从其帐户菜单中选择“我的信息”项来纠正或完成他们的帐户信息。最终用户还可以在任何时候在问题的情况下直接或甚至才能直接联系他们的域名管理员,以便访问,正确,修改或删除有关它们的信息,如我们所解释的隐私政策

删除权:TalentLMS支持复杂的最终用户管理,包括使用户处于非活动状态或将其从系统中永久删除。

  • 永久删除单个用户的程序,例如,由于数据主体的请求,描述了在这里
  • 也可以大规模删除在特定时间内不活动的用户,或者在特定时间内未登录的用户,或者基于TalentLMS支持的各种规则的用户。这种基于规则的方法对于大量用户来说是被遗忘的权利,手动删除每个用户将是乏味的,管理员已经可以通过创建自定义报告,然后执行大规模操作来删除列表的用户,如前所述在这里

这两个互补人才的功能使我们的客户能够完全遵守GDPR关于他们的域名用户被遗忘的人被遗忘的权利。此外,如果域管理员通过设置“Generic / Profile / Update”选项,域管理员为其域用户启用此功能,则最终用户可以通过“删除我的帐户”选项直接从Talentlms服务自删除自己在用户配置文件上的“更多”按钮下方可用。此附加选项允许最终用户从服务中删除本身,而不会对各个Talentlms域管理员进行任何干预。

限制处理TalentLMS支持通过向管理员提供将任何用户渲染为“Inactive”的处理限制权。这也可以通过遵循“删除权”一段中解释的批量删除用户的相同程序来实现,并调用“激活/不激活”的批量操作而不是删除。

对象的权利:最终用户反对电子学习处理的情况包含在“删除权”部分中。如果用户反对TalentLMS电子邮件通知,他可以联系他的域管理员,域管理员可以按照所述步骤将相应的用户从电子邮件通知中排除在这里

数据可移植权:如本页前面所述,这通过应用程序的导出功能得到支持。还可以使用的自定义报告功能导出用户进度天才

同意:TalentLMS使其客户能够明确请求并记录用户对使用TalentLMS服务的同意。特别是,每个域管理员可以通过/帐号设定当他/她首先登录系统时,管理页面将显示到每个最终用户的自定义“服务条款”页面。有必要接受此页面才能继续LMS,因此这是通过Talentlms从最终用户获取同意的方便方式。beplay app体育请注意,一旦最终用户接受提供同意,这也被寰舞的数量记录,并在应用程序的扩展时间表中出现,从而可以轻松使用它来报告或遵从性目的。如果最终用户选择撤回电子学习的同意,则这与从服务中删除用户的删除,因此域管理员可以遵循此页面前面解释的“擦除权”过程,以满足数据subject’s request and remove the end user from TalentLMS.

此外,TalentLMS支持基于“术语”列的用户细粒度导入/导出,前提是各个域指定了“服务条款”。

关于在日期同意之前插入系统的用户,且未选择术语,Talentlms还使管理员能够选择不接受服务条款和大众删除这些用户的用户。这是“擦除reasure”部分中描述的相同质量删除过程,也可以由管理员应用于“旧”用户,也可以在一定时间内无效。因此,这使得Talentlms客户能够为其域实施兼容的GDPR兼容的数据保留策略。

没有自动化的个人决策:设计的天赋完全尊重其用户不受完全基于自动化处理的决定的权利,包括分析,这会产生关于他或她或她的法律效应或类似地影响他或她。

保持更新

履行我们的隐私和数据安全承诺对我们很重要。因此,我们很高兴帮助您为GDPR带来的所有更改做好准备。如果您对甘满计划有任何疑问,或者您有任何与隐私相关的问题,请通过联系我们:Talentlms DOT COM的隐私,请伸出援手。

Baidu