Categorías

Política de privacidad

Términos de servicio

Llamadas telefónicas y SMS

Descargo de responsabilidad

Protección de datos

Anexo de protección de datos 

Política De Privacidad

Categorías

Introducción

Novarise está comprometida a brindar una experiencia de aprendizaje superior para todas las personas con las que colaboramos. Reconocemos la dedicación de nuestros usuarios hacia su éxito, y estamos igualmente comprometidos en asegurarnos de que cada interacción con nuestro contenido esté optimizada para maximizar su potencial educativo. Para lograr esto, Novarise necesita recopilar y utilizar información específica sobre las personas.

Las personas de las cuales recopilamos información incluyen clientes, afiliados, contactos comerciales, empleados y otras personas con las cuales la organización mantiene relaciones o podría necesitar contactar.

Esta política establece cómo recopilamos, manejamos y almacenamos estos datos personales para mantener los estándares de protección de datos de la empresa y cumplir con la ley.

Propósito de esta política

Esta política de protección de datos garantiza que Novarise:

  • Cumple con las leyes de protección de datos y se adhiere a las mejores prácticas de la industria.
  • Protege los derechos del personal, los clientes, los afiliados y los socios.
  • Mantiene la transparencia en la forma en que almacena y procesa los datos de las personas.
  • Protege la organización de los riesgos de brechas de datos.

EU General Data Protection Regulation (GDPR) cumplimiento

El RGPD (Reglamento General de Protección de Datos) establece cómo las organizaciones que realizan negocios con individuos o entidades en naciones de la Unión Europea (UE), incluyendo a Novarise, deben recopilar, manejar y almacenar información personal.

Estas reglas se aplican independientemente de si los datos se almacenan electrónicamente, en papel u en otro formato.

Para cumplir con la ley, la información personal debe ser recopilada y utilizada de manera justa, almacenada de forma segura y no divulgada ilegalmente.

El RGPD de la UE se basa en ocho principios fundamentales, que establecen que los datos personales deben:

  • Ser procesados de manera justa y legal.
  • Ser obtenidos únicamente para fines específicos y legítimos.
  • Ser adecuados, relevantes y no excesivos.
  • Ser precisos y actualizados regularmente.
  • No ser retenidos durante más tiempo del necesario.
  • Ser procesados de acuerdo con los derechos de los interesados.
  • Ser adecuadamente protegidos.

No ser transferidos fuera del Espacio Económico Europeo (EEE) a menos que el país o territorio receptor garantice un nivel adecuado de protección.

1. Declaración de política

En nuestro negocio, a diario, recibimos, utilizamos y almacenamos información personal relacionada con nuestros clientes, afiliados, socios y colegas. Es crucial que esta información se maneje de manera legal y apropiada, de acuerdo con los requisitos de la Ley de Protección de Datos de 2018 y el Reglamento General de Protección de Datos (en conjunto denominados “Requisitos de Protección de Datos”).

Tomamos nuestras responsabilidades de protección de datos en serio porque valoramos la confianza depositada en nosotros para utilizar la información personal de manera responsable y adecuada.

2. Acerca de esta política

Esta política, junto con los documentos referenciados, establece el marco para el procesamiento de cualquier dato personal que recopilemos o procesemos. Ten en cuenta que esta política no forma parte del contrato de empleo de ningún empleado y puede ser modificada en cualquier momento.

La empresa en su conjunto es responsable de garantizar el cumplimiento de los Requisitos de Protección de Datos y esta política. Cualquier pregunta sobre la implementación de esta política o preocupaciones sobre desviaciones potenciales deben dirigirse inicialmente al Oficial de Protección de Datos.

3. ¿Qué son los datos personales?

Los datos personales se definen como datos, ya sea almacenados electrónicamente o en formato papel, que se refieren a una persona viva que puede ser identificada directa o indirectamente a partir de esos datos o en conjunción con otra información en nuestra posesión.

El procesamiento abarca cualquier actividad que involucre el uso de datos personales. Incluye la obtención, registro o retención de datos, organización, modificación, recuperación, uso, divulgación, eliminación o destrucción de los mismos. El procesamiento también incluye la transferencia de datos personales a terceros bajo condiciones de control de privacidad.

Los datos personales sensibles incluyen información de contacto, direcciones, actividad de sesión en la plataforma, ubicaciones de IP, etc. Los datos personales sensibles solo pueden procesarse bajo estrictas condiciones y para el propósito expreso para el cual se recopilaron.

4. Principios de protección de datos

Cualquier persona que procese datos personales debe asegurarse de que los datos sean:

  • A. Procesados de manera justa, legal y transparente.
  • B. Recopilados con fines específicos, explícitos y legítimos, con cualquier procesamiento adicional realizado para fines compatibles.
  • C. Adecuados, relevantes y limitados a lo que sea necesario para los fines previstos.
  • D. Precisos y, cuando sea necesario, actualizados.
  • E. Mantenidos en una forma que permita la identificación durante no más tiempo del necesario para los fines previstos.
  • F. Procesados de acuerdo con los derechos de los interesados y de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal, la pérdida accidental, la destrucción o el daño, utilizando medidas técnicas u organizativas adecuadas.
  • G. No ser transferidos fuera del Espacio Económico Europeo (EEE) a menos que el país o territorio receptor garantice un nivel adecuado de protección.

5. Procesamiento justo y legal

Los Requisitos de Protección de Datos no tienen la intención de prohibir el procesamiento de datos personales, sino de garantizar que se realice de manera justa y sin afectar negativamente los derechos de la persona.

De acuerdo con el Reglamento General de Protección de Datos (RGPD), solo procesaremos datos personales cuando sea necesario para un propósito legal. Los propósitos legales incluyen (entre otros): obtener el consentimiento del individuo, procesamiento necesario para cumplir un contrato con el individuo, cumplimiento de una obligación legal o el interés legítimo del negocio. Cuando se procesan datos personales sensibles, deben cumplirse condiciones adicionales.

A. Recopilación de información

Recibimos y almacenamos información sobre usted, que incluye, entre otros:

Información que nos proporciona: Recopilamos información que usted proporciona, como su nombre, dirección de correo electrónico, dirección postal o código postal, método de pago y número de teléfono. Esta información se recopila a través de diversos medios, incluyendo la introducción manual durante su uso de nuestro servicio, interacciones con nuestro servicio de atención al cliente, participación en encuestas o promociones de marketing, proporcionar reseñas o calificaciones, indicar preferencias de gusto, configurar preferencias en su perfil/cuenta o suministrar información a través de nuestro servicio u otros canales.

Información que recopilamos automáticamente: Recopilamos información relacionada con usted y su uso de nuestro servicio, sus interacciones con nosotros y nuestra publicidad, así como detalles sobre la computadora u otro dispositivo que utiliza para acceder a nuestro servicio. Esta información incluye:

  • Su actividad en nuestra plataforma, como el progreso en cursos y consultas de búsqueda.
  • Detalles sobre sus interacciones con el servicio de atención al cliente, incluida la fecha, la hora y la razón de contacto.
  • Transcripciones de cualquier conversación de chat iniciada en nuestras plataformas.
  • En casos en que usted inicie el soporte telefónico, su número de teléfono.
  • Identificadores de dispositivos o identificadores únicos, características del dispositivo y software (como tipo y configuración).
  • Información de conexión, estadísticas sobre las vistas de páginas, URL de referencia, direcciones IP e información estándar de registro web.
  • Información recopilada a través del uso de cookies, balizas web y otras tecnologías, incluidos datos publicitarios (como información sobre impresiones entregadas a una cookie, la URL del sitio donde se entregó la impresión, así como la fecha y hora). Para obtener más detalles, consulte nuestra Política de Privacidad.

B. Uso de la información

Utilizamos la información que recopilamos para proporcionar, analizar, administrar, mejorar y personalizar nuestros servicios y esfuerzos de marketing. Esto incluye el procesamiento de su registro, pedidos, pagos y comunicación sobre diversos temas.

Nuestro objetivo principal es mejorar constantemente la experiencia del usuario. Logramos esto a través de diversos medios utilizando los datos que recopilamos. Algunos ejemplos incluyen determinar su uso general de la plataforma, realizar un seguimiento de las acciones necesarias y supervisar los detalles de inicio de sesión. Estos datos nos ayudan a identificar los desafíos que puede enfrentar dentro de la plataforma, lo que nos permite tomar medidas para minimizar sus esfuerzos. Además, recopilamos datos como los enlaces más visitados en nuestro sitio web, lo que nos ayuda a identificar el contenido más visto. Esto, a su vez, nos permite crear contenido adicional adaptado a las necesidades y preferencias de nuestros usuarios.

6. Procesamiento con fines limitados

A lo largo de nuestras operaciones comerciales, podemos recopilar y procesar datos personales. Estos datos pueden incluir información obtenida directamente de un sujeto de datos y datos recibidos de otras fuentes, incluidos datos de ubicación, socios comerciales y subcontratistas responsables de servicios técnicos, de pago y de entrega, agencias de referencia crediticia y otros roles.

Solo procesaremos datos personales para fines específicos u otros fines permitidos explícitamente por los Requisitos de Protección de Datos. Notificaremos a los interesados sobre estos fines cuando recopilemos los datos por primera vez o lo antes posible después.

7. Notificación a las personas

Cuando recopilemos datos personales directamente de un individuo, le informaremos sobre:

  • A. El propósito o los propósitos para los cuales tenemos la intención de procesar sus datos personales, junto con la base legal para dicho procesamiento.
  • B. En los casos en que confiemos en los intereses legítimos del negocio para procesar datos personales, especificaremos los intereses legítimos perseguidos.
  • C. Los tipos de terceros, si los hay, con quienes compartiremos o divulgaremos sus datos personales.
  • D. Nuestra intención de transferir datos personales a un país o una organización internacional que no sea del EEE y las salvaguardias apropiadas y adecuadas en su lugar.
  • E. Cómo las personas pueden limitar nuestro uso y divulgación de sus datos personales.
  • F. Información sobre la duración durante la cual se almacenará su información o los criterios utilizados para determinar esa duración.
  • G. Su derecho a solicitar acceso y rectificación o eliminación de sus datos personales, o restricción de procesamiento.
  • H. Su derecho a oponerse al procesamiento y su derecho a la portabilidad de datos.
  • I. Su derecho a retirar su consentimiento en cualquier momento (si se otorgó), sin afectar la legalidad del procesamiento anterior a la retirada del consentimiento.
  • J. El derecho a presentar una queja ante la Oficina del Comisionado de Información.
  • K. Otras fuentes de las cuales provienen los datos personales sobre el individuo, y si provienen de fuentes públicamente accesibles.
  • L. Si la provisión de datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si el individuo está obligado a proporcionar los datos personales y las consecuencias de no proporcionarlos.
  • M. La existencia de toma de decisiones automatizada, incluida la elaboración de perfiles, e información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el individuo.

Si recibimos datos personales sobre un individuo de otras fuentes, proporcionaremos esta información de manera oportuna (además de informarles sobre las categorías de datos personales involucrados), y a más tardar un (1) mes a partir del momento de recibir dichos datos.

También informaremos a los sujetos de datos cuyos datos personales procesamos que somos el controlador de datos con respecto a esos datos. Nuestros datos de contacto para la protección de datos son [email protected], y especificaremos quién es el Gerente de Cumplimiento de Protección de Datos/Oficial de Protección de Datos.

8. Procesamiento adecuado, relevante y no excesivo

Recopilaremos datos personales solo en la medida necesaria para el propósito específico notificado al sujeto de datos.

9. Precisión de los datos

Estamos comprometidos a mantener la precisión de los datos personales que poseemos. Para lograrlo, verificaremos la precisión de los datos personales en el momento de la recopilación y en intervalos regulares posteriormente. Tomaremos todas las medidas razonables para corregir o actualizar datos inexactos u obsoletos.

10. Procesamiento oportuno

No retendremos datos personales durante más tiempo del necesario para el propósito o los propósitos para los cuales se recopilaron inicialmente. Tomaremos todas las medidas razonables para eliminar o borrar cualquier dato de nuestros sistemas que ya no sea necesario.

11. Procesamiento de acuerdo con los derechos de los sujetos de datos

Procesaremos todos los datos personales de acuerdo con los derechos de los sujetos de datos, incluyendo, entre otros:

  • A. Proporcionar confirmación de si se están procesando datos personales sobre el individuo o no.
  • B. Facilitar solicitudes de acceso a cualquier dato que tengamos sobre ellos como controlador de datos.
  • C. Manejar solicitudes de rectificación, eliminación o restricción del procesamiento de sus datos personales.
  • D. Ayudar en la presentación de una queja ante una autoridad de supervisión.
  • E. Permitir la portabilidad de datos.
  • F. Permitir que las personas se opongan al procesamiento, incluido el procesamiento con fines de marketing directo.
  • G. Asegurar que las personas no estén sujetas a toma de decisiones automatizada, incluida la elaboración de perfiles, en ciertas circunstancias.

12. Seguridad de datos

Implementaremos medidas de seguridad adecuadas para prevenir el procesamiento ilegal o no autorizado de datos personales y para proteger contra la destrucción, daño, pérdida accidental, alteración o divulgación no autorizada o acceso a datos personales transmitidos, almacenados o procesados de alguna otra manera.

Estableceremos procedimientos y tecnologías para mantener la seguridad de todos los datos personales, desde la determinación de los medios para el procesamiento y el punto de recopilación de datos, hasta el punto de destrucción de datos. Los datos personales solo se transferirán a un procesador de datos si este acepta cumplir con estos procedimientos y políticas o si establece medidas de seguridad adecuadas por sí mismo.

Mantendremos la seguridad de los datos protegiendo la confidencialidad, integridad y disponibilidad de los datos personales, definidos de la siguiente manera:

A. Confidencialidad: Solo las personas autorizadas tendrán acceso a los datos.

B. Integridad: Los datos personales deben ser precisos y adecuados para el propósito de procesamiento previsto.

C. Disponibilidad: Los usuarios autorizados deben poder acceder a los datos cuando sea necesario para fines autorizados. En consecuencia, los datos personales deben almacenarse en el sistema informático central de Novarise y en bases de datos en lugar de en computadoras individuales.

Nuestras Procedimientos de Seguridad:

  • Controles de Entrada: Cualquier persona observada en áreas de control de entrada que no esté autorizada será reportada.
  • Seguridad de Armarios y Escritorios con Cerradura: Los escritorios y armarios con cerradura deben permanecer cerrados en todo momento, especialmente si contienen cualquier tipo de información confidencial. (La información personal siempre se considera confidencial).
  • Minimización de Datos: Practicaremos la minimización de datos.
  • Pseudonimización y Encriptación de Datos: Los datos se almacenarán principalmente en estado pseudonimizado y encriptado.
  • Métodos de Eliminación: Los documentos en papel se destruirán de manera segura, los dispositivos de almacenamiento digital se destruirán físicamente cuando ya no sean necesarios y los datos electrónicos se eliminarán una vez que se haya cumplido su propósito previsto.
  • Seguridad del Equipo: El personal es responsable de asegurarse de que los monitores individuales no muestren información confidencial a personas no autorizadas. También deben cerrar sesión en sus PCs cuando los dejen desatendidos.

Transferencia de Datos Personales Fuera del EEE:

Podemos transferir cualquier dato personal que tengamos a un país fuera del Espacio Económico Europeo (‘EEE’) o a una organización internacional, siempre que se cumpla una de las siguientes condiciones:

  • El país al que se transfieren los datos personales garantiza un nivel adecuado de protección de los derechos y libertades de los interesados.
  • El interesado ha otorgado su consentimiento.
  • La transferencia es necesaria por una de las razones especificadas en la Ley, incluyendo el cumplimiento de un contrato entre nosotros y el interesado, o para proteger los intereses vitales del interesado.
  • La transferencia es legalmente requerida por razones de interés público importante o para el establecimiento, ejercicio o defensa de reclamaciones legales.
  • La transferencia está autorizada por la autoridad de protección de datos relevante, y hemos implementado salvaguardias adecuadas para proteger la privacidad, los derechos fundamentales y las libertades de los interesados y el ejercicio de sus derechos.

Sujeto a los requisitos anteriores, los datos personales que poseemos también pueden ser procesados por personal que trabaja fuera del EEE para nosotros o para uno de nuestros proveedores. Estos miembros del personal pueden estar involucrados en diversas tareas, como el cumplimiento de contratos con los interesados, el procesamiento de detalles de pago y la prestación de servicios de soporte.

14. Divulgación y compartición de datos personales

Podemos compartir los datos personales que poseemos con cualquier miembro de nuestro grupo, incluidas nuestras subsidiarias, nuestra empresa matriz y sus subsidiarias, según se define en este enlace de la legislación.

15. Solicitudes de acceso de sujetos de datos

Para lograr estos objetivos, la empresa tiene una declaración de privacidad que describe cómo se utiliza la información relacionada con las personas por parte de la empresa.

Las personas deben realizar una solicitud formal de información que tenemos sobre ellos. Los empleados que reciban tales solicitudes deben enviarlas de inmediato al departamento de datos.

Cuando se manejen consultas telefónicas, solo divulgaremos datos personales almacenados en nuestros sistemas si se cumplen las siguientes condiciones:

  • Verificaremos la identidad del llamante para asegurarnos de que la información se proporcione solo a personas autorizadas.
  • Si no estamos seguros de la identidad del llamante y no podemos verificarla, recomendaremos que el solicitante presente su solicitud por escrito.
  • Cuando se haga una solicitud electrónicamente, nos esforzaremos por proporcionar datos electrónicamente si es posible.
  • Nuestro equipo de soporte escalará situaciones o solicitudes difíciles al departamento de procesamiento de datos o al Gerente de Cumplimiento de Protección de Datos para obtener más asistencia.

16. Cambios en esta Política

Nos reservamos el derecho de modificar esta Declaración de Privacidad en cualquier momento. Sin embargo, proporcionaremos un aviso previo destacado de cualquier cambio sustancial en esta Declaración. Este aviso puede proporcionarse a través de los Servicios, en nuestros sitios web o enviándole un correo electrónico para asegurarnos de que esté informado de las revisiones significativas.