Categorías

Política de privacidad

Términos de servicio

Llamadas telefónicas y SMS

Descargo de responsabilidad

Protección de datos

Anexo de protección de datos 

Protección De Datos

Categorías

Introducción

Novarise está comprometido con ofrecer una experiencia de aprendizaje superior para todas las personas con las que colaboramos. Reconocemos la dedicación de nuestros usuarios a su éxito, y estamos igualmente dedicados a garantizar que cada interacción con nuestro contenido esté optimizada para maximizar el potencial educativo. Para lograrlo, Novarise necesita recopilar y utilizar información específica sobre las personas.

Las personas para las que recopilamos información incluyen clientes, afiliados, contactos comerciales, empleados y otras personas con las que la organización mantiene relaciones o pueda necesitar contactar.

Esta política describe cómo recopilamos, manejamos y almacenamos estos datos personales para mantener los estándares de protección de datos de la empresa y cumplir con la ley.

Propósito de esta política

Esta política de protección de datos asegura que Novarise:

  • Cumple con las leyes de protección de datos y sigue las mejores prácticas de la industria.
  • Protege los derechos del personal, clientes, afiliados y socios.
  • Mantiene la transparencia en cómo almacena y procesa los datos de las personas.
  • Se protege de los riesgos de violaciones de datos.

Cumplimiento del Reglamento General de Protección de Datos (GDPR) de la UE

El GDPR (Reglamento General de Protección de Datos) de la UE establece cómo las organizaciones que realizan negocios con individuos o entidades en países de la Unión Europea, incluyendo Novarise, deben recopilar, manejar y almacenar información personal.

Estas reglas se aplican independientemente de si los datos se almacenan electrónicamente, en papel u en otro formato.

Para cumplir con la ley, la información personal debe recopilarse y utilizarse de manera justa, almacenarse de manera segura y no divulgarse de manera ilegal.

El GDPR de la UE se basa en ocho principios fundamentales, que establecen que los datos personales deben:

  1. Ser procesados de manera justa y legal.
  2. Ser obtenidos únicamente para fines específicos y legítimos.
  3. Ser adecuados, relevantes y no excesivos.
  4. Ser precisos y actualizados regularmente.
  5. No retenerse durante más tiempo del necesario.
  6. Ser procesados de acuerdo con los derechos de los sujetos de datos.
  7. Ser adecuadamente protegidos.
  8. No transferirse fuera del Área Económica Europea (AEE) a menos que el país o territorio receptor garantice un nivel adecuado de protección.

1. Declaración de política

En el día a día de nuestro negocio, recibiremos, utilizaremos y almacenaremos información personal relacionada con nuestros clientes, afiliados, socios y colegas. Es crucial que esta información se maneje de manera legal y apropiada, de acuerdo con los requisitos de la Ley de Protección de Datos de 2018 y el Reglamento General de Protección de Datos (denominados colectivamente “Requisitos de Protección de Datos”).

Tomamos en serio nuestras responsabilidades de protección de datos porque valoramos la confianza depositada en nosotros para utilizar la información personal de manera responsable y apropiada.

2. Acerca de esta política

Esta política, junto con los documentos referenciados, establece el marco para el procesamiento de cualquier dato personal que recopilamos o procesamos. Tenga en cuenta que esta política no forma parte del contrato de empleo de ningún empleado y puede modificarse en cualquier momento.

La empresa en su conjunto es responsable de garantizar el cumplimiento de los Requisitos de Protección de Datos y de esta política. Cualquier pregunta sobre la implementación de esta política o preocupaciones sobre posibles desviaciones deben dirigirse inicialmente al Oficial de Protección de Datos.

3. ¿Qué es información personal?

    La información personal se define como datos, ya sea almacenados electrónicamente o en formato papel, que se refieren a una persona viva que puede identificarse directa o indirectamente a partir de esos datos o en conjunto con otra información en nuestra posesión.

    El procesamiento abarca cualquier actividad que involucre el uso de datos personales. Incluye obtener, registrar o retener datos, organizar, modificar, recuperar, utilizar, divulgar, eliminar o destruirlos. El procesamiento también abarca la transferencia de datos personales a terceros bajo condiciones de control de privacidad.

    Los datos personales sensibles incluyen información de contacto, direcciones, actividad de sesión en la plataforma, ubicaciones IP, etc. Los datos personales sensibles solo pueden procesarse bajo condiciones estrictas y para el propósito expreso para el que se recopilaron.

    4. Principios de protección de datos

    Cualquier persona que procese datos personales debe asegurarse de que los datos sean:

    • A. Procesados de manera justa, legal y transparente.
    • B. Recopilados para fines específicos, explícitos y legítimos, con cualquier procesamiento adicional realizado para fines compatibles.
    • C. Adecuados, relevantes y limitados a lo necesario para los fines previstos.
    • D. Precisos y, cuando sea necesario, actualizados regularmente.
    • E. Mantenidos en una forma que permita la identificación durante no más tiempo del necesario para los fines previstos.
    • F. Procesados de acuerdo con los derechos de los sujetos de datos y de manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal, la pérdida accidental, la destrucción o el daño, mediante medidas técnicas u organizativas adecuadas.
    • G. No transferidos fuera del Área Económica Europea (AEE) a menos que el país o territorio receptor garantice un nivel adecuado de protección.

    5. Procesamiento justo y legal

    Los Requisitos de Protección de Datos no tienen como objetivo prohibir el procesamiento de datos personales, sino garantizar que se realice de manera justa y sin afectar adversamente los derechos de la persona.

    De acuerdo con el Reglamento General de Protección de Datos (GDPR), solo procesaremos datos personales cuando sea necesario para un propósito legal. Los propósitos legales incluyen (entre otros): obtener el consentimiento del individuo, procesamiento necesario para cumplir un contrato con el individuo, cumplir con una obligación legal o servir al interés legítimo del negocio. Cuando se procesan datos personales sensibles, deben cumplirse condiciones adicionales.

    A. Recopilación de información

    Recibimos y almacenamos información sobre usted, que incluye, entre otros:

    • Información que nos proporciona: Recopilamos información que usted proporciona, como su nombre, dirección de correo electrónico, dirección o código postal, método de pago y número de teléfono. Esta información se recopila a través de diversos medios, como la introducción manual durante el uso de nuestro servicio, interaccionescon nuestro servicio de atención al cliente, participación en encuestas o promociones de marketing, proporcionar opiniones o calificaciones, indicar preferencias de gusto, establecer preferencias en su perfil/cuenta, o suministrar información a través de nuestro servicio u otros canales.
    • Información que recopilamos automáticamente: Recopilamos información relacionada con usted y su uso de nuestro servicio, sus interacciones con nosotros y nuestra publicidad, así como detalles sobre la computadora u otro dispositivo que utiliza para acceder a nuestro servicio. Esta información incluye:
      • Su actividad en nuestra plataforma, como el progreso del curso y las consultas de búsqueda.
      • Detalles sobre sus interacciones con el servicio de atención al cliente, incluida la fecha, hora y motivo de su contacto con nosotros.
      • Transcripciones de cualquier conversación de chat iniciada en nuestras plataformas.
      • En casos en los que inicie el soporte telefónico, su número de teléfono.
      • Identificadores de dispositivos o identificadores únicos, características del dispositivo y el software (como tipo y configuración).
    • Información de conexión, estadísticas de vistas de páginas, URL de referencia, direcciones IP e información estándar de registro web.
    • Información recopilada mediante el uso de cookies, balizas web y otras tecnologías, incluidos datos publicitarios (como información sobre impresiones entregadas a una cookie, la URL del sitio donde se entregó la impresión, así como la fecha y hora). Para obtener más detalles, consulte nuestra Política de Privacidad.

    B. Uso de la información

    Utilizamos la información que recopilamos para proporcionar, analizar, administrar, mejorar y personalizar nuestros servicios y esfuerzos de marketing. Esto incluye el procesamiento de su registro, pedidos, pagos y comunicación sobre varios temas.

    Nuestro objetivo principal es mejorar constantemente la experiencia del usuario. Logramos esto a través de diversos medios utilizando los datos que recopilamos. Algunos ejemplos incluyen determinar su uso general de la plataforma, rastrear la finalización de tareas requeridas y monitorear detalles de inicio de sesión. Estos datos nos ayudan a identificar cualquier desafío que pueda enfrentar en la plataforma, lo que nos permite tomar medidas para minimizar sus esfuerzos. Además, recopilamos datos como los enlaces más visitados en nuestro sitio web, lo que nos ayuda a identificar el contenido más visto. Esto, a su vez, nos permite crear contenido adicional adaptado a las necesidades y preferencias de nuestros usuarios.

    6. Procesamiento con fines limitados

    En el transcurso de nuestras operaciones comerciales, podemos recopilar y procesar datos personales. Estos datos pueden incluir información obtenida directamente de un sujeto de datos y datos recibidos de otras fuentes, incluidos datos de ubicación, socios comerciales y subcontratistas responsables de servicios técnicos, de pago y de entrega, agencias de referencia crediticia y otros roles.

    Solo procesaremos datos personales para fines específicos u otros fines explícitamente permitidos por los Requisitos de Protección de Datos. Informaremos a los sujetos de datos sobre estos fines cuando recojamos los datos por primera vez o tan pronto como sea posible después.

    7. Notificación a individuos

    Cuando recopilemos datos personales directamente de un individuo, les informaremos sobre:

    • A. El propósito o propósitos para los cuales pretendemos procesar sus datos personales, junto con la base legal para dicho procesamiento.
    • B. En los casos en que nos basemos en los intereses legítimos de la empresa para procesar datos personales, especificaremos los intereses legítimos perseguidos.
    • C. Los tipos de terceros, si los hubiera, con los que compartiremos o revelaremos sus datos personales.
    • D. Nuestra intención de transferir datos personales a un país o organización internacional fuera del Área Económica Europea (AEE), y las salvaguardias apropiadas y adecuadas que estén en vigor.
    • E. Cómo las personas pueden limitar nuestro uso y divulgación de sus datos personales.
    • F. Información sobre la duración durante la cual se almacenará su información, o los criterios utilizados para determinar esa duración.
    • G. Su derecho a solicitar acceso, rectificación o eliminación de sus datos personales, o restricción del procesamiento.
    • H. Su derecho a oponerse al procesamiento y su derecho a la portabilidad de datos.
    • I. Su derecho a retirar su consentimiento en cualquier momento (si se otorgó), sin afectar la legalidad del procesamiento anterior a la retirada del consentimiento.
    • J. El derecho a presentar una queja ante la Oficina del Comisionado de Información.
    • K. Otras fuentes de las que provienen los datos personales relacionados con el individuo, y si provienen de fuentes públicamente accesibles.
    • L. Si la provisión de datos personales es un requisito estatutario o contractual, o un requisito necesario para celebrar un contrato, así como si el individuo está obligado a proporcionar los datos personales y las consecuencias de no proporcionarlos.
    • M. La existencia de toma de decisiones automatizadas, incluido el perfilado, y la información significativa sobre la lógica involucrada, así como la importancia y las consecuencias anticipadas de dicho procesamiento para el individuo.

    Si recibimos datos personales sobre un individuo de otras fuentes, les proporcionaremos esta información de manera oportuna (además de informarles sobre las categorías de datos personales en cuestión), y a más tardar un (1) mes desde el momento de recibir dichos datos.

    También informaremos a los sujetos de datos cuyos datos personales procesamos que somos los responsables de los datos en cuestión. Nuestros detalles de contacto para la protección de datos son [email protected], y especificaremos quién es el Gerente de Cumplimiento de Protección de Datos/Oficial de Protección de Datos.

    8. Procesamiento adecuado, relevante y no excesivo

    Recopilaremos datos personales solo en la medida necesaria para el propósito específico notificado al sujeto de datos.

    9. Precisión de los datos

    Nos comprometemos a mantener la precisión de los datos personales que tenemos. Para lograrlo, verificaremos la precisión de cualquier dato personal en el momento de la recopilación y a intervalos regulares posteriormente. Tomaremos todas las medidas razonables para corregir o actualizar datos inexactos u obsoletos.

    10. Procesamiento oportuno

    No retendremos datos personales por más tiempo del necesario para el propósito o propósitos para los que se recopilaron inicialmente. Tomaremos todas las medidas razonables para eliminar o borrar cualquier dato de nuestros sistemas

    que ya no sea necesario.

    11. Procesamiento de acuerdo con los derechos de los sujetos de datos

    Procesaremos todos los datos personales de acuerdo con los derechos de los sujetos de datos, que incluyen, entre otros:

    • A. Proporcionar confirmación de si se están procesando datos personales relacionados con el individuo.
    • B. Facilitar las solicitudes de acceso a cualquier dato que un controlador de datos tenga sobre ellos.
    • C. Manejar solicitudes de rectificación, eliminación o restricción del procesamiento de sus datos personales.
    • D. Ayudar en la presentación de una queja ante una autoridad de supervisión.
    • E. Permitir la portabilidad de datos.
    • F. Permitir que las personas se opongan al procesamiento, incluido el procesamiento con fines de marketing directo.
    • G. Asegurarse de que las personas no estén sujetas a toma de decisiones automatizada, incluido el perfilado, en ciertas circunstancias.

    12. Seguridad de datos

    Implementaremos medidas de seguridad adecuadas para prevenir el procesamiento ilegal o no autorizado de datos personales y para proteger contra la destrucción, daño, pérdida accidental, alteración o divulgación no autorizada o acceso a datos personales transmitidos, almacenados o procesados de alguna otra manera.

    Estableceremos procedimientos y tecnologías para mantener la seguridad de todos los datos personales, desde la determinación de los medios para el procesamiento y el punto de recopilación de datos, hasta el punto de destrucción de datos. Los datos personales solo se transferirán a un procesador de datos si aceptan cumplir con estos procedimientos y políticas o si establecen medidas de seguridad adecuadas por sí mismos.

    Mantendremos la seguridad de los datos protegiendo la confidencialidad, integridad y disponibilidad de los datos personales, definidos de la siguiente manera:

    • A. Confidencialidad: Solo las personas autorizadas tendrán acceso a los datos.
    • B. Integridad: Los datos personales deben ser precisos y adecuados para el propósito de procesamiento previsto.
    • C. Disponibilidad: Los usuarios autorizados deben poder acceder a los datos cuando sea necesario para fines autorizados. En consecuencia, los datos personales deben almacenarse en el sistema informático central de Novarise y en bases de datos en lugar de en PCs individuales.

    Nuestros procedimientos de seguridad:

    • Controles de entrada: Cualquier individuo observado en áreas de control de entrada que no esté autorizado será reportado.
    • Seguridad de escritorios y armarios con cerradura: Los escritorios y armarios deben mantenerse cerrados en todo momento, especialmente si contienen información confidencial. (La información personal siempre se considera confidencial.)
    • Minimización de datos: Practicaremos la minimización de datos.
    • Pseudonimización y cifrado de datos: Los datos se almacenarán principalmente en un estado pseudonimizado y cifrado.
    • Métodos de eliminación: Los documentos en papel se destruirán de manera segura, los dispositivos de almacenamiento digital se destruirán físicamente cuando ya no sean necesarios y los datos electrónicos se eliminarán una vez que se haya cumplido su propósito previsto.
    • Seguridad del equipo: El personal es responsable de garantizar que los monitores individuales no muestren información confidencial a personas no autorizadas. También deben cerrar sesión en sus PCs cuando los dejen desatendidos.

    Transferencia de Datos Personales Fuera de la AEE:

    Podemos transferir cualquier dato personal que tengamos a un país fuera del Área Económica Europea (‘AEE’) o a una organización internacional, siempre que se cumpla una de las siguientes condiciones:

    • El país al que se transfieren los datos personales garantiza un nivel adecuado de protección de los derechos y libertades de los sujetos de datos.
    • El sujeto de datos ha otorgado su consentimiento.
    • La transferencia es necesaria por una de las razones especificadas en la Ley, incluido el cumplimiento de un contrato entre nosotros y el sujeto de datos, o para proteger los intereses vitales del sujeto de datos.
    • La transferencia es legalmente requerida por razones de interés público significativo o para el establecimiento, ejercicio o defensa de reclamaciones legales.
    • La transferencia está autorizada por la autoridad de protección de datos relevante, y hemos implementado salvaguardias adecuadas para proteger la privacidad de los sujetos de datos, sus derechos fundamentales y libertades, y el ejercicio de sus derechos.

    Sujeto a los requisitos anteriores, los datos personales que tenemos también pueden ser procesados por personal que trabaja fuera del AEE para nosotros o para uno de nuestros proveedores. Estos miembros del personal pueden estar involucrados en diversas tareas, como cumplir contratos con sujetos de datos, procesar detalles de pago y proporcionar servicios de soporte.

    14. Divulgación y compartición de datos personales

    Podemos compartir los datos personales que tenemos con cualquier miembro de nuestro grupo, incluidas nuestras subsidiarias, nuestra empresa matriz y sus subsidiarias, según se define en la legislación correspondiente.

    15. Solicitudes de acceso de sujetos de datos

    Para lograr estos objetivos, la empresa tiene una declaración de privacidad que describe cómo se utiliza la información relacionada con las personas.

    Las personas deben presentar una solicitud formal de información que se tenga sobre ellas. Los empleados que reciban tales solicitudes deben enviarlas de inmediato al departamento de datos.

    Cuando se manejen consultas telefónicas, solo divulgaremos datos personales almacenados en nuestros sistemas si se cumplen las siguientes condiciones:

    • Verificaremos la identidad del llamante para asegurarnos de que la información se proporcione solo a personas autorizadas.
    • Si tenemos dudas sobre la identidad del llamante y no podemos verificarla, recomendaremos que el solicitante presente su solicitud por escrito.
    • Cuando se presente una solicitud electrónicamente, nos esforzaremos por proporcionar datos electrónicamente si es posible.
    • Nuestro equipo de soporte escalará situaciones o solicitudes difíciles al departamento de procesamiento de datos o al Gerente de Cumplimiento de Protección de Datos para obtener asistencia adicional.

    16. Cambios en esta política

    Nos reservamos el derecho de modificar esta Declaración de Privacidad en cualquier momento. Sin embargo, proporcionaremos un aviso destacado con anticipación de cualquier cambio sustancial en esta Declaración. Este aviso puede darse a través de los Servicios, en nuestros sitios web o enviándole un correo electrónico para asegurarnos de que esté informado de las revisiones significativas.