PROTECCIÓN DE DATOS
Introducción
Imperium Acquisition se compromete a brindar una experiencia de aprendizaje superior para todas las personas con las que trabajamos. Sabemos que nuestros usuarios están comprometidos con su éxito y nosotros estamos igualmente comprometidos a garantizar que cada interacción que alguien tenga con nuestro contenido esté optimizada para lograr el máximo potencial educativo. Para permitirnos hacer esto, Imperium Acquisition necesita recopilar y utilizar cierta información sobre las personas.
Las personas sobre las que recopilamos información incluyen clientes, afiliados, contactos comerciales, empleados y otras personas con las que la organización tiene una relación o puede necesitar contactar.
Esta política describe cómo se recopilan, manejan y almacenan estos datos personales para cumplir con los estándares de protección de datos de la empresa y cumplir con la ley.
¿Por qué existe esta política?
Esta política de protección de datos garantiza a Imperium Acquisition:
Cumple con la ley de protección de datos y sigue las mejores prácticas de la industria.
Protege los derechos del personal, clientes, afiliados y socios.
Es abierto sobre cómo almacena y procesa los datos de las personas.
Se protege de los riesgos de una violación de datos
Ley de protección del reglamento general de protección de datos de la ue (gdpr)
La ley de protección GDPR (Reglamento general de protección de datos) describe cómo las organizaciones que realizan negocios con personas o entidades ubicadas en países de la UE (Unión Europea), incluida Imperium Acquisition, deben recopilar, manejar y almacenar información personal.
Estas reglas se aplican independientemente de si los datos se almacenan electrónicamente, en papel o de cualquier otra manera.
Para cumplir con la ley, la información personal debe recopilarse y usarse de manera justa, almacenarse de manera segura y no divulgarse ilegalmente.
El RGPD de la UE se basa en ocho principios básicos. Estos establecen que los datos personales deben:
Ser procesado de manera justa y legal
Obtenerse sólo para fines específicos y legales.
Ser adecuado, relevante y no excesivo.
Ser preciso y mantenerse actualizado.
No permanecer retenido más tiempo del necesario.
Procesado de conformidad con los derechos de los interesados
Estar protegido de manera adecuada
No ser transferido fuera del Espacio Económico Europeo (EEE), a menos que ese país o territorio también garantice un nivel adecuado de protección.
1. declaración de política
Todos los días, nuestra empresa recibirá, utilizará y almacenará información personal sobre nuestros clientes, afiliados, socios y colegas. Es importante que esta información se maneje de manera legal y adecuada, de acuerdo con los requisitos de la Ley de Protección de Datos de 2018 y el Reglamento General de Protección de Datos (denominados colectivamente "Requisitos de Protección de Datos").
Nos tomamos en serio nuestras obligaciones en materia de protección de datos, porque respetamos la confianza que se deposita en nosotros para utilizar la información personal de forma adecuada y responsable.
2. sobre esta política
Esta política y cualquier otro documento mencionado en ella establece la base sobre la cual procesaremos cualquier dato personal que recopilemos o procesemos. Esta política no forma parte del contrato de trabajo de ningún empleado y puede modificarse en cualquier momento.
La empresa en su conjunto es responsable de velar por el cumplimiento de los Requisitos de Protección de Datos y de la presente política. Cualquier duda sobre el funcionamiento de esta política o cualquier inquietud sobre el incumplimiento de la misma debe ser remitida en primera instancia al Delegado de Protección de Datos.
3. ¿Qué son los datos personales?
Los datos personales se definen como datos (ya sea almacenados electrónicamente o en papel) relacionados con una persona viva que puede identificarse directa o indirectamente a partir de esos datos (o de esos datos y otra información en nuestro poder).
El procesamiento es cualquier actividad que implique el uso de datos personales. Incluye obtener, registrar o conservar los datos, organizarlos, modificarlos, recuperarlos, utilizarlos, divulgarlos, borrarlos o destruirlos. El tratamiento también incluye la transferencia de datos personales a terceros bajo condiciones de control de privacidad.
Los datos personales confidenciales incluyen información de contacto, dirección, actividad de la sesión en la plataforma, ubicación de IP, etc. Los datos personales confidenciales solo pueden procesarse bajo condiciones estrictas y usarse para el propósito expreso para el que fueron recopilados.
4. principios de protección de datos
Cualquier persona que trate datos personales, deberá asegurarse de que los datos sean:
Procesado de manera justa, legal y transparente.
Se recopilan para fines específicos, explícitos y legítimos y cualquier procesamiento posterior se completa para un propósito compatible.
Adecuado, relevante y limitado a lo necesario para los fines previstos.
Preciso y, cuando sea necesario, actualizado.
Conservado en un formato que permita la identificación durante no más tiempo del necesario para los fines previstos.
Procesado de acuerdo con los derechos del individuo y de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas.
No transferidos a personas u organizaciones situadas en países sin la protección adecuada y sin haber asesorado previamente al individuo.
5. procesamiento justo y legal
Los Requisitos de Protección de Datos no pretenden impedir el procesamiento de datos personales, sino garantizar que se realice de manera justa y sin afectar negativamente los derechos del individuo.
De acuerdo con el Reglamento General de Protección de Datos (GDPR), solo procesaremos datos personales cuando sea necesario para un fin legal. Los fines legales incluyen (entre otros): si el individuo ha dado su consentimiento, si el procesamiento es necesario para ejecutar un contrato con el individuo, para el cumplimiento de una obligación legal o para el interés legítimo de la empresa. Cuando se procesan datos personales sensibles, se deben cumplir condiciones adicionales.
Colección de información
Recibimos y almacenamos información sobre usted como:
Información que usted nos proporciona: Recopilamos la información que usted nos proporciona, que incluye: su nombre, dirección de correo electrónico, dirección o código postal, método de pago y número de teléfono. Recopilamos esta información de varias maneras, incluida la entrada manual mientras utiliza nuestro servicio, interactúa con nuestro servicio de atención al cliente, participa en encuestas o promociones de marketing, proporciona reseñas o calificaciones, preferencias de gusto, establece preferencias en su perfil/cuenta, o de otro modo proporcionarnos información a través de nuestro servicio o en otro lugar.
Información que recopilamos automáticamente: Recopilamos información sobre usted y su uso de nuestro servicio, sus interacciones con nosotros y nuestra publicidad, así como información sobre su computadora u otro dispositivo utilizado para acceder a nuestro servicio.
Esta información incluye:
Su actividad en nuestra plataforma, como el progreso del curso y consultas de búsqueda.
Detalles sobre sus interacciones con el servicio de atención al cliente, como la fecha, hora y motivo para contactarnos.
Transcripciones de cualquier conversación de chat que inicie en nuestras plataformas.
En caso de que inicie soporte telefónico, su número de teléfono
ID de dispositivo o identificadores únicos, características de dispositivo y software (como tipo y configuración)
Información de conexión, estadísticas sobre vistas de páginas, URL de referencia, dirección IP e información de registro web estándar
Información recopilada mediante el uso de cookies, balizas web y otras tecnologías, incluidos datos publicitarios (como información sobre las impresiones enviadas a una cookie, la URL del sitio donde se entregó la impresión, así como la fecha y hora).
Mira nuestra política de privacidad para más detalles.
Uso de la información
Utilizamos la información que recopilamos para proporcionar, analizar, administrar, mejorar y personalizar nuestros servicios y esfuerzos de marketing, para procesar su registro, sus pedidos, sus pagos y su comunicación sobre estos y otros temas.
Nuestro objetivo principal es siempre mejorar la experiencia del usuario. Lo hacemos de varias maneras utilizando los datos que recopilamos, pero algunos ejemplos son: determinar el uso general de la plataforma, completar elementos de acción requeridos, detalles de inicio de sesión, etc., lo que luego nos ayuda a saber qué dificultades enfrenta dentro de la plataforma. , con el que luego puede utilizar para tomar medidas para minimizar el esfuerzo de su parte. Recopilamos otra información, como los enlaces más visitados en nuestro sitio web, que luego nos ayudan a concluir qué contenido fue más visto, lo que nos permite crear contenido adicional orientado a las necesidades y preferencias personales de nuestros usuarios.
6. procesamiento para fines limitados
En el curso de nuestro negocio, podemos recopilar y procesar datos personales, que pueden incluir datos que recibimos directamente de un interesado y datos que recibimos de otras fuentes, incluidos datos de ubicación, socios comerciales y subcontratistas que trabajan en tareas técnicas, de pago y de entrega. servicios, agencias de referencia crediticia y otras capacidades.
Solo procesaremos datos personales para los fines específicos o para cualquier otro fin específicamente permitido por los Requisitos de Protección de Datos. Notificaremos esos propósitos al interesado cuando recopilemos los datos por primera vez o tan pronto como sea posible posteriormente.
7. notificar a las personas
Si recopilamos datos personales directamente de un individuo, le informaremos sobre:
La finalidad o finalidades para las que pretendemos tratar esos datos personales, así como la base legal para el tratamiento.
Cuando nos basamos en los intereses legítimos de la empresa para procesar datos personales, se persiguen los intereses legítimos.
Los tipos de terceros, si los hubiera, con los que compartiremos o divulgaremos esos datos personales.
El hecho de que la empresa tenga la intención de transferir datos personales a un país no perteneciente al EEE o a una organización internacional y las salvaguardias adecuadas e implementadas.
Cómo las personas pueden limitar nuestro uso y divulgación de sus datos personales.
Información sobre el período que se almacenará su información o los criterios utilizados para determinar ese período.
Su derecho a solicitarnos como controlador el acceso y la rectificación o eliminación de datos personales o la restricción del procesamiento.
Su derecho a oponerse al tratamiento y su derecho a la portabilidad de los datos.
Su derecho a retirar su consentimiento en cualquier momento (si se dio el consentimiento) sin afectar la licitud del procesamiento antes de que se retirara el consentimiento.
El derecho a presentar una queja ante la Oficina del Comisionado de Información.
Otras fuentes de donde se originaron los datos personales sobre el individuo y si provienen de fuentes de acceso público.
Si el suministro de datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si el individuo está obligado a proporcionar los datos personales y cualquier consecuencia de no proporcionar los datos.
La existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles y la información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el individuo.
Si recibimos datos personales sobre un individuo de otras fuentes, les proporcionaremos esta información lo antes posible (además de informarles sobre las categorías de datos personales en cuestión), pero a más tardar dentro de un (1) mes.
También informaremos a los interesados cuyos datos personales procesamos, que somos el controlador de datos con respecto a esos datos y que nuestros datos de contacto con respecto a la ley de protección de datos son support@imperiumacquisition.com, y quién es el Gerente de Cumplimiento de Protección de Datos/Oficina de Protección de Datos. .
8. tratamiento adecuado, pertinente y no excesivo
Solo recopilaremos datos personales en la medida en que sean necesarios para el propósito específico notificado al interesado.
9. datos precisos
Nos aseguraremos de que los datos personales que tenemos sean precisos y se mantengan actualizados. Comprobaremos la exactitud de cualquier dato personal en el momento de su recopilación y posteriormente a intervalos regulares. Tomaremos todas las medidas razonables para destruir o modificar los datos inexactos o desactualizados.
10. procesamiento oportuno
No conservaremos los datos personales más tiempo del necesario para el fin o fines para los que fueron recopilados. Tomaremos todas las medidas razonables para destruir o borrar de nuestros sistemas todos los datos que ya no sean necesarios.
11. procesamiento de acuerdo con los derechos del interesado
Procesaremos todos los datos personales de acuerdo con los derechos de los interesados, en particular su derecho a:
Confirmación de si se están tratando datos personales que conciernen a la persona física.
Solicitar acceso a cualquier dato que sobre ellos tenga un responsable del tratamiento.
Solicitar la rectificación, supresión o limitación del tratamiento de sus datos personales.
Presentar una reclamación ante una autoridad de control.
Portabilidad de datos.
Oponerse al procesamiento, incluso para marketing directo.
No estar sujeto a la toma de decisiones automatizada, incluida la elaboración de perfiles en determinadas circunstancias.
12. seguridad de los datos
Tomaremos medidas de seguridad adecuadas contra el procesamiento ilegal o no autorizado de datos personales y contra la destrucción, daño, pérdida, alteración o divulgación no autorizada o acceso no autorizado a datos personales transmitidos, almacenados o procesados de otra manera.
Implementaremos procedimientos y tecnologías para mantener la seguridad de todos los datos personales desde el punto de determinación de los medios de procesamiento y el punto de recopilación de datos hasta el punto de destrucción. Los datos personales solo se transferirán a un procesador de datos si él o ella acepta cumplir con esos procedimientos y políticas, o si él mismo implementa medidas adecuadas.
Mantendremos la seguridad de los datos protegiendo la confidencialidad, integridad y disponibilidad de los datos personales, definidos de la siguiente manera:
Confidencialidad: Sólo podrán acceder a los mismos las personas que estén autorizadas a utilizar los datos.
Integridad: Los datos personales deben ser exactos y adecuados a la finalidad para la que son tratados.
Disponibilidad: los usuarios autorizados deben poder acceder a los datos si los necesitan para fines autorizados. Por lo tanto, los datos personales deben almacenarse en el sistema informático central y las bases de datos de Imperium Acquisition en lugar de en PC individuales.
Nuestros Procedimientos de Seguridad:
Controles de entrada: cualquier extraño que se vea en las áreas de entrada controlada será denunciado.
Asegurar escritorios y armarios con cerradura todo el tiempo. Los escritorios y armarios deben mantenerse cerrados con llave si contienen información confidencial de cualquier tipo. (La información personal siempre se considera confidencial).
Se practicará la minimización de datos.
La seudonimización y el cifrado de datos serán el estado principal de almacenamiento de los datos.
Métodos de eliminación: Los documentos en papel se triturarían. Los dispositivos de almacenamiento digital serían destruidos físicamente cuando ya no sean necesarios. Los datos electrónicos se eliminarán una vez que se cumpla el propósito previsto.
Equipo: El personal debe garantizar que los monitores individuales no muestren información confidencial a los transeúntes y que desconecten su PC cuando la dejen desatendida.
Transferencia de datos personales fuera del EEE: Podemos transferir cualquier dato personal que tengamos a un país fuera del Espacio Económico Europeo ("EEE") o a una organización internacional, siempre que se aplique una de las siguientes condiciones:
El país al que se transfieren los datos personales garantiza un nivel adecuado de protección de los derechos y libertades de los interesados.
El interesado ha dado su consentimiento.
La transferencia es necesaria por uno de los motivos establecidos en la Ley, incluida la ejecución de un contrato entre nosotros y el interesado, o para proteger los intereses vitales del interesado.
La transferencia es legalmente necesaria por motivos importantes de interés público o para el establecimiento, ejercicio o defensa de reclamaciones legales.
La transferencia está autorizada por la autoridad de protección de datos competente cuando hayamos aportado las garantías adecuadas con respecto a la protección de la privacidad de los interesados, sus derechos y libertades fundamentales y el ejercicio de sus derechos.
Sujeto a los requisitos anteriores, los datos personales que tenemos también pueden ser procesados por personal que opere fuera del EEE y que trabaje para nosotros o para uno de nuestros proveedores. Dicho personal podrá dedicarse, entre otras cosas, al cumplimiento de contratos con el interesado, al procesamiento de datos de pago y a la prestación de servicios de apoyo.
14. divulgación e intercambio de datos personales
Podemos compartir los datos personales que poseemos con cualquier miembro de nuestro grupo, es decir, nuestras subsidiarias, nuestra sociedad matriz principal y sus subsidiarias, tal como se define en: https://www.legislation.gov.uk/ukpga/2006/46/section /1159
15. solicitudes de acceso a sujetos
Para estos fines, la empresa cuenta con una declaración de privacidad que establece cómo la empresa utiliza los datos personales.
Las personas deben realizar una solicitud formal de información que tenemos sobre ellas. Los empleados que reciban una solicitud deben enviarla al departamento de datos de inmediato.
Al recibir consultas telefónicas, solo divulgaremos los datos personales que tenemos en nuestros sistemas si se cumplen las siguientes condiciones:
Verificaremos la identidad de la persona que llama para asegurarnos de que la información solo se proporcione a una persona que tenga derecho a recibirla.
Sugeriremos que la persona que llama presente su solicitud por escrito si no estamos seguros de su identidad y si no se puede verificar su identidad.
Cuando una solicitud se realiza electrónicamente, los datos se proporcionarán electrónicamente cuando sea posible.
Nuestro equipo de soporte remitirá una solicitud al departamento de procesamiento de datos o al Gerente de Cumplimiento de Protección de Datos para obtener ayuda en situaciones difíciles.
16. cambios a esta política
Podemos modificar esta Declaración de privacidad en cualquier momento, pero le proporcionaremos un aviso destacado con antelación de cualquier cambio importante en esta Declaración, como publicar un aviso a través de los Servicios, en nuestros sitios web o enviarle un correo electrónico, para brindarle la oportunidad de revisar los cambios y elegir si desea continuar usando los Servicios.
© Framer Inc. 2023