Protección De Datos

Protección De Datos

Introducción

Novarise se compromete a proporcionar una experiencia de aprendizaje superior para todas las personas con las que trabajamos. Sabemos que nuestros usuarios están comprometidos con su éxito y estamos igualmente comprometidos a garantizar que cada interacción que alguien tenga con nuestro contenido esté optimizada para el máximo potencial educativo. Para permitirnos hacer esto, Novarise necesita recopilar y utilizar cierta información sobre las personas. Las personas sobre las que recopilamos información incluyen clientes, afiliados, contactos comerciales, empleados y otras personas con las que la organización tiene una relación o puede necesitar contactar. Esta política describe cómo se recopilan, manejan y almacenan estos datos personales para cumplir con los estándares de protección de datos de la compañía y para cumplir con la ley.

Por qué existe esta política 

Esta política de protección de datos garantiza que Novarise:

  • Cumple con la ley de protección de datos y sigue las mejores prácticas de la industria.
  • Protege los derechos del personal, clientes, afiliados y socios.
  • Comunica abiertamente cómo almacena y procesa los datos de las personas.
  • Se protege de los riesgos de una violación de datos.

Ley de Protección del Reglamento General de Protección de Datos de la UE (GDPR)

 La ley de protección GDPR (General Data Protection Regulation) describe cómo las organizaciones que realizan negocios con personas o entidades ubicadas en naciones de la UE (Unión Europea), incluida Novarise, deben recopilar, manejar y almacenar información personal. Estas reglas se aplican independientemente de si los datos se almacenan electrónicamente, en papel o de cualquier otra manera. Para cumplir con la ley, la información personal debe ser recopilada y utilizada de manera justa, almacenada de manera segura y no divulgada ilegalmente. El GDPR de la UE está respaldado por ocho principios básicos. Estos establecen que los datos personales deben: 

  1. Ser procesado de manera justa y legal
  2. Ser obtenido solo para fines específicos y legales
  3. Ser adecuado, relevante y no excesivo.
  4. Sea preciso y actualizado
  5. No se mantendrá por más tiempo del necesario
  6. Procesado de acuerdo con los derechos de los interesados
  7. Estar protegido de manera apropiada
  8. No se transferirá fuera del Espacio Económico Europeo (EEE), a menos que ese país o territorio también garantice un nivel adecuado de protección

1. Declaración de política

Todos los días nuestro negocio recibirá, usará y almacenará información personal sobre nuestros clientes, afiliados, socios y colegas. Es importante que esta información se maneje de manera legal y adecuada, de acuerdo con los requisitos de la Ley de Protección de Datos de 2018 y el Reglamento General de Protección de Datos (denominados colectivamente como los ‘Requisitos de Protección de Datos’, en ingles ‘Data Protection Requirements’).Nos tomamos en serio nuestras obligaciones de protección de datos, porque respetamos la confianza que se deposita en nosotros para usar la información personal de manera adecuada y responsable.

2. Acerca de esta política 

Esta política y cualquier otro documento al que se haga referencia, establece la base sobre la cual procesaremos cualquier información personal que recopilemos o procesemos. Esta política no forma parte del contrato de trabajo de ningún empleado y puede modificarse en cualquier momento.La empresa en su conjunto es responsable de garantizar el cumplimiento de los Requisitos de protección de datos y de esta política. Cualquier pregunta sobre el funcionamiento de esta política o cualquier inquietud de que no se haya seguido la política debe remitirse en primera instancia al Oficial de Protección de Datos.

3. ¿Qué son los datos personales?

Los datos personales se definen como datos (ya sea almacenados electrónicamente o en papel) relacionados con un individuo vivo que puede identificarse directa o indirectamente a partir de esos datos (o de esos datos y otra información en nuestro poder).El procesamiento es cualquier actividad que implique el uso de datos personales. Incluye obtener, registrar o conservar los datos, organizarlos, enmendarlos, recuperarlos, usarlos, divulgarlos, borrarlos o destruirlos. El procesamiento también incluye la transferencia de datos personales a terceros en condiciones de control de privacidad.Los datos personales confidenciales incluyen información de contacto, dirección, actividad de sesión en la plataforma, ubicación de IP, etc. Los datos personales confidenciales solo pueden procesarse en condiciones estrictas y utilizarse con el propósito expreso para el que fueron recopilados.

4. Principios de protección de datos

Cualquier persona que procese datos personales debe asegurarse de que los datos sean:A. Procesado de manera justa, legal y transparente.B. Recolectado para propósitos específicos, explícitos y legítimos y cualquier procesamiento posterior se completa con un propósito compatible.C. Adecuado, relevante y limitado a lo necesario para los fines previstos.D. Preciso y, cuando sea necesario, actualizado.E. Mantenido en una forma que permite la identificación por no más de lo necesario para los fines previstos.F. Procesado de acuerdo con los derechos del individuo y de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida accidental, destrucción o daño, utilizando las medidas técnicas u organizativas adecuadas.G. No transferido a personas u organizaciones situadas en países sin protección adecuada y sin haber asesorado previamente al individuo.

5. Procesamiento justo y legal

Los requisitos de protección de datos no pretenden evitar el procesamiento de datos personales, sino garantizar que se realice de manera justa y sin afectar negativamente los derechos de la persona.De acuerdo con el Reglamento General de Protección de Datos (GDPR), solo procesaremos datos personales cuando sean necesarios para un propósito legal. Los propósitos legales incluyen (entre otros): si la persona ha dado su consentimiento, el procesamiento es necesario para realizar un contrato con la persona, para cumplir con una obligación legal o para el interés legítimo de la empresa. Cuando se procesan datos personales confidenciales, se deben cumplir condiciones adicionales.A. Recolección de información

  1. Recibimos y almacenamos información sobre usted, como: Información que nos proporciona:  Recopilamos información que nos proporciona, que incluye: su nombre, dirección de correo electrónico, dirección o código postal, método de pago y número de teléfono. Recopilamos esta información de varias maneras, incluida la entrada manual mientras está utilizando nuestro servicio, interactuar con nuestro servicio al cliente, participar en encuestas o promociones de marketing, proporcionar comentarios o calificaciones, preferencias de sabor, establecer preferencias en su perfil/cuenta, o de lo contrario, proporciónenos información a través de nuestro servicio o en otro lugarInformación que recopilamos automáticamente:  Recopilamos información sobre usted y su uso de nuestro servicio, sus interacciones con nosotros y nuestra publicidad, así como información sobre su computadora u otro dispositivo utilizado para acceder a nuestro servicio.
  2. Esta información incluye:
    • Su actividad en nuestra plataforma, como el progreso del curso y las consultas de búsqueda.
    • Detalles sobre sus interacciones con el servicio al cliente, como la fecha, la hora y el motivo para contactarnos
    • Transcripciones de cualquier conversación de chat que inicies en nuestras plataformas
    • En caso de que inicie la asistencia telefónica, su número de teléfono
    • ID de dispositivo o identificadores únicos, características de dispositivo y software (como tipo y configuración)
    • Información de conexión, estadísticas sobre vistas de página, URL de referencia, dirección IP e información de registro web estándar
    • Información recopilada mediante el uso de cookies, balizas web y otras tecnologías, incluidos datos de anuncios (como información sobre las impresiones entregadas a una cookie, la URL del sitio donde se entregó la impresión, así como la fecha y la hora).
  3. Consulte nuestra  Política de Privacidad  para más detalles.
  4. B. Uso de la información

 Utilizamos la información que recopilamos para proporcionar, analizar, administrar, mejorar y personalizar nuestros servicios y esfuerzos de marketing, para procesar su registro, sus pedidos, sus pagos y su comunicación sobre estos y otros temas.Nuestro objetivo principal es siempre mejorar la experiencia del usuario. Lo hacemos de varias maneras utilizando los datos que recopilamos, pero algunos ejemplos son: determinar el uso general de su plataforma, completar las acciones necesarias, detalles de inicio de sesión, etc., lo que nos ayuda a saber qué dificultades enfrenta dentro de la plataforma , con el que luego puede utilizar para tomar medidas para minimizar el esfuerzo de su parte. Recopilamos otra información, como los enlaces más visitados en nuestro sitio web, que luego nos ayudan a concluir qué contenido se vio más, lo que nos permite crear contenido adicional orientado a las necesidades y preferencias personales de nuestros usuarios. 

6. Procesamiento para fines limitados

 En el transcurso de nuestro negocio, podemos recopilar y procesar datos personales, que pueden incluir datos que recibimos directamente de un sujeto de datos y datos que recibimos de otras fuentes, incluidos datos de ubicación, socios comerciales y subcontratistas que trabajan técnicos, pago y entrega servicios, agencias de referencia crediticia y otras capacidades.Solo procesaremos datos personales para fines específicos o para cualquier otro propósito específicamente permitido por los Requisitos de Protección de Datos. Notificaremos esos fines al interesado cuando recopilemos los datos por primera vez o tan pronto como sea posible a partir de entonces.

7. Notificar a las personas 

Si recopilamos datos personales directamente de un individuo, les informaremos sobre:A. El propósito o propósitos para los cuales tenemos la intención de procesar esos datos personales, así como la base legal para el procesamiento.B. Cuando confiamos en los intereses legítimos de la empresa para procesar datos personales, los intereses legítimos perseguidos.C. Los tipos de proveedores externos, si los hay, con los que compartiremos o divulgaremos esos datos personales.D. El hecho de que la empresa tiene la intención de transferir datos personales a un país no perteneciente al EEE u organización internacional y las salvaguardas apropiadas y adecuadas establecidas.E. Cómo las personas pueden limitar nuestro uso y divulgación de sus datos personales.F.  Información sobre el período en que se almacenará su información o los criterios utilizados para determinar ese período.G.  Su derecho a solicitarnos como el controlador el acceso y la rectificación o el borrado de datos personales o la restricción del procesamiento.H. Su derecho a oponerse al procesamiento y su derecho a la portabilidad de los datos.I. Su derecho a retirar su consentimiento en cualquier momento (si se dio el consentimiento) sin afectar la legalidad del procesamiento antes de que se retirara el consentimiento.J. El derecho a presentar una queja ante la Oficina del Comisionado de Información.K. Otras fuentes donde se originaron datos personales sobre el individuo y si provienen de fuentes de acceso público.L. Si la provisión de los datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si el individuo está obligado a proporcionar los datos personales y cualquier consecuencia de la falta de datos.M. La existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles y la información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el individuo.Si recibimos datos personales sobre un individuo de otras fuentes, les proporcionaremos esta información lo antes posible (además de informarles sobre las categorías de datos personales en cuestión), pero a más tardar dentro de un (1) mes.También informaremos a los interesados cuyos datos personales procesamos, que somos el controlador de datos con respecto a esos datos y nuestro detalle de contacto con respecto a la ley de protección de datos es [email protected] y quién es el Gerente de Cumplimiento de Protección de Datos / Oficina de Protección de Datos .

8. Procesamiento adecuado, relevante y no excesivo

Solo recopilaremos datos personales en la medida en que sean necesarios para el propósito específico notificado al interesado.

9. Datos precisos

Nos aseguraremos de que los datos personales que tenemos sean precisos y estén actualizados. Verificaremos la precisión de cualquier dato personal en el punto de recopilación y posteriormente a intervalos regulares. Tomaremos todas las medidas razonables para destruir o enmendar datos inexactos o desactualizados. 

10. Procesamiento oportuno

No conservaremos los datos personales más tiempo del necesario para el propósito o fines para los que fueron recopilados. Tomaremos todas las medidas razonables para destruir o borrar de nuestros sistemas, todos los datos que ya no son necesarios.

 

11. Procesamiento en línea con los derechos del interesado

Procesaremos todos los datos personales de acuerdo con los derechos de los interesados, en particular su derecho a:A. Confirmación de si se están procesando o no los datos personales relacionados con el individuo.B. Solicite acceso a cualquier información que un controlador de datos tenga sobre ellos.C. Solicitar rectificación, borrado o restricción en el procesamiento de sus datos personales.D. Presentar una queja ante una autoridad supervisora.E. Portabilidad de datos.F.Objeto a procesamiento incluso para marketing directo.G. No estará sujeto a la toma de decisiones automatizada, incluida la elaboración de perfiles en ciertas circunstancias.

 

12. Seguridad de datos

Tomaremos las medidas de seguridad adecuadas contra el procesamiento ilegal o no autorizado de datos personales y contra la destrucción accidental o ilegal, daño, pérdida, alteración o divulgación no autorizada o acceso a datos personales transmitidos, almacenados o procesados de otra manera.Implementaremos procedimientos y tecnologías para mantener la seguridad de todos los datos personales desde el punto de determinación de los medios para el procesamiento y el punto de recolección de datos hasta el punto de destrucción. Los datos personales solo se transferirán a un procesador de datos si él o ella acepta cumplir con esos procedimientos y políticas, o si él o ella implementa las medidas adecuadas por sí mismo.Mantendremos la seguridad de los datos protegiendo la confidencialidad, integridad y disponibilidad de los datos personales, definidos de la siguiente manera:A. Confidencialidad: solo las personas autorizadas para usar los datos pueden acceder a ellos.B. Integridad: los datos personales deben ser precisos y adecuados para el propósito para el que se procesan.C. Disponibilidad: los usuarios autorizados deben poder acceder a los datos si los necesitan para fines autorizados. Por lo tanto, los datos personales deben almacenarse en el sistema informático central y las bases de datos de Novarise en lugar de las PC individuales.Nuestros procedimientos de seguridad:

  • Controles de entrada: se informará a cualquier extraño visto en áreas controladas por entrada.
  • Asegurar escritorios y armarios con cerradura todo el tiempo. Los escritorios y armarios deben mantenerse cerrados si contienen información confidencial de cualquier tipo. (La información personal siempre se considera confidencial).
  • Se practicará la minimización de datos.
  • La seudonimización y el cifrado de datos serán el estado principal de almacenamiento de los datos.
  • Métodos de eliminación: los documentos en papel se triturarían. Los dispositivos de almacenamiento digital se destruirían físicamente cuando ya no sean necesarios. Los datos electrónicos se eliminarán una vez que se cumpla el propósito previsto.
  • Equipo: el personal debe asegurarse de que los monitores individuales no muestren información confidencial a los transeúntes y que cierren sesión en su PC cuando se deja desatendida.
  • Transferencia de datos personales fuera del EEE: Podemos transferir cualquier información personal que tengamos a un país fuera del Espacio Económico Europeo (‘EEA’) o a una organización internacional, siempre que se aplique una de las siguientes condiciones:
    • El país al que se transfieren los datos personales garantiza un nivel adecuado de protección para los derechos y libertades de los interesados.
    • El interesado ha dado su consentimiento.
    • La transferencia es necesaria por uno de los motivos establecidos en la Ley, incluido el cumplimiento de un contrato entre nosotros y el interesado, o para proteger los intereses vitales del interesado.
    • La transferencia es legalmente requerida por motivos importantes de interés público o para el establecimiento, ejercicio o defensa de reclamos legales.
    • La transferencia está autorizada por la autoridad de protección de datos pertinente, donde hemos presentado garantías adecuadas con respecto a la protección de la privacidad de los interesados, sus derechos y libertades fundamentales y el ejercicio de sus derechos.

Sujeto a los requisitos anteriores, los datos personales que tenemos también pueden ser procesados por personal que opera fuera del EEE y que trabaja para nosotros o para uno de nuestros proveedores. Ese personal puede participar, entre otras cosas, en el cumplimiento de contratos con el interesado, el procesamiento de los detalles de pago y la prestación de servicios de soporte.

14. Divulgación e intercambio de datos personales.

Podemos compartir datos personales que tenemos con cualquier miembro de nuestro grupo, lo que significa nuestras subsidiarias, nuestra compañía tenedora final y sus subsidiarias, como se define en:  https://www.legislation.gov.uk/ukpga/2006/46/section/1159

15. Solicitudes de acceso

Para estos fines, la compañía tiene una declaración de privacidad que establece cómo la compañía usa los datos relacionados con las personas.Las personas deben hacer una solicitud formal de información que tenemos sobre ellos. Los empleados que reciben una solicitud deben remitirla al departamento de datos de inmediato.Al recibir consultas telefónicas, solo divulgaremos los datos personales que tenemos en nuestros sistemas si se cumplen las siguientes condiciones:

  1. Verificaremos la identidad de la persona que llama para asegurarnos de que la información solo se brinde a una persona que tenga derecho a ella.
  2. Sugeriremos que la persona que llama haga su solicitud por escrito si no estamos seguros de la identidad de la persona que llama y de dónde no se puede verificar su identidad.
  3. Cuando una solicitud se realiza electrónicamente, los datos se proporcionarán electrónicamente cuando sea posible.

Nuestro equipo de soporte remitirá una solicitud al departamento de procesamiento de datos o al Gerente de Cumplimiento de Protección de Datos para asistencia en situaciones difíciles. 

16. Cambios a esta política

Podemos modificar esta Declaración de Privacidad en cualquier momento, pero le proporcionaremos un aviso anticipado destacado de cualquier cambio material a esta Declaración, como publicar un aviso a través de los Servicios, en nuestros sitios web o enviarle un correo electrónico, para brindarle la oportunidad de revise los cambios y elija si desea continuar utilizando los Servicios.