Política de privacidad
1. Introducción
1.1. Presentación
Profesionalización, Mérito y Status S.L., en adelante Promerits, es una entidad con personalidad jurídica y capacidad plena. Tiene entre sus fines, la organización de actividades de formación, presencial y a distancia, en forma de cursos, másteres, seminarios, grados, postgrados, monográficos, así como la organización de coloquios y de conferencias de cualquier ámbito de conocimiento. Entre otras actividades, Promerits ha suscrito convenios de colaboración con Universidades Públicas y Privadas para la elaboración e impartición cursos de postgrado, que dan derecho a la obtención de los títulos expedidos por dichas instituciones, y además cuenta también con cursos propios.
1.2. Objetivos de las políticas de privacidad
En Promerits, estamos comprometidos con la protección de la información personal de nuestros usuarios y con el cumplimiento de la normativa vigente en materia de protección de datos. Por ello, nuestras políticas de privacidad tienen como objetivo principal garantizar la privacidad y seguridad de la información personal de los usuarios que utilizan nuestros servicios educativos online. Además, nuestras políticas de privacidad buscan informar a los usuarios acerca de la forma en que recopilamos, utilizamos, protegemos y divulgamos la información personal que nos proporcionan, así como de los derechos que tienen sobre sus datos personales.
1.3. Alcance de las políticas de privacidad
Las políticas de privacidad de Promerits se aplican a todas las personas que utilizan nuestros servicios educativos, ya sea como estudiantes, profesores o cualquier otro tipo de usuario. Asimismo, nuestras políticas de privacidad también son aplicables a nuestros empleados, tanto a los trabajadores como a los profesores que colaboran con nosotros.
Estas políticas abarcan toda la información personal que recopilamos de nuestros usuarios y empleados, ya sea de forma directa a través de formularios de registro o de forma automática mediante el uso de tecnologías como cookies o archivos de registro.
Además, nuestras políticas de privacidad son aplicables en todo momento, es decir, desde el momento en que los usuarios y empleados acceden a nuestros servicios educativos hasta que los abandonan.
2. Información recopilada
En Promerits, recopilamos información personal de nuestros usuarios y empleados con el fin de brindar nuestros servicios educativos presenciales, semipresenciales y online de manera eficiente y personalizada. A continuación, se describen los diferentes tipos de datos personales que recopilamos y la forma en que los utilizamos.
2.1. Datos personales recopilados de los alumnos
Cuando un estudiante se registra en nuestros servicios educativos, recopilamos la siguiente información personal:
- Nombre y apellidos
- Fecha de nacimiento
- Localidad
- Provincia de nacimiento
- País
- Nacionalidad
- NIF/NIE
- Domicilio
- Código Postal
- Provincia
- Género
- Dirección de correo electrónico
- Número de teléfono
- Información académica
- Datos económicos y de pago. · Método de pago · Titular de la cuenta · NIF del titular · Código IBAN
Asimismo, cuando los estudiantes interactúan con nuestros servicios, podemos recopilar información adicional, como el historial de navegación y los datos de uso.
Utilizamos esta información para proporcionar nuestros servicios educativos online y para personalizar la experiencia del usuario en nuestro sitio web y aplicaciones.
2.2. Datos personales recopilados de los profesores
Cuando contratamos a profesores para nuestros servicios educativos online, recopilamos la siguiente información personal:
- Nombre y apellidos
- Fecha de nacimiento
- NIF/NIE
- Género
- Dirección de correo electrónico
- Dirección Postal
- Número de teléfono
- Información académica y profesional
- Información de experiencia laboral
- Información de pago y facturación
Asimismo, podemos recopilar información adicional, como la información de contacto de emergencia y la información necesaria para verificar la identidad y antecedentes penales.
Utilizamos esta información para gestionar los procesos de contratación, pagar salarios, proporcionar beneficios y garantizar la calidad de la educación impartida a nuestros estudiantes. Además, podemos utilizar esta información para realizar evaluaciones de desempeño y proporcionar oportunidades de formación y desarrollo profesional a nuestros profesores.
2.3. Datos personales recopilados de los trabajadores
Cuando contratamos a trabajadores, recopilamos la siguiente información personal:
- Nombre y apellidos
- Fecha de nacimiento
- Nacionalidad
- Grado de discapacidad
- Número de Seguridad Social
- NIF/NIE
- Género
- Dirección de correo electrónico
- Dirección Postal
- Número de teléfono
- Datos bancarios
- Código IBAN
Asimismo, podemos recopilar información adicional, como el historial laboral y los datos de desempeño.
Utilizamos esta información para gestionar los procesos de contratación, pagar salarios, proporcionar beneficios y realizar evaluaciones de desempeño.
2.4. Información recopilada automáticamente
Cuando los usuarios acceden a nuestros servicios educativos, podemos recopilar automáticamente cierta información, como la dirección IP, el tipo de dispositivo, el sistema operativo, el tipo de navegador, el idioma, la fecha y hora de acceso y la dirección URL de referencia. Utilizamos esta información para mejorar nuestros servicios y para analizar el comportamiento de nuestros usuarios en nuestro sitio web y aplicaciones.
2.5. Uso de cookies y tecnologías similares
Utilizamos cookies y tecnologías similares para recopilar información sobre los usuarios de nuestros servicios educativos. Estas tecnologías nos permiten recordar las preferencias del usuario, ofrecer contenido personalizado y mejorar la calidad de nuestros servicios.
2.6. Cómo obtenemos la información
Obtenemos la información personal de nuestros usuarios de diversas fuentes, como los formularios de registro, la interacción con nuestros servicios, la correspondencia por correo electrónico, la comunicación telefónica y los datos obtenidos de terceros.
Nos aseguramos de obtener los datos personales de forma lícita y transparente, y solo recopilamos la información necesaria para brindar nuestros servicios educativos y gestionar nuestra relación con los empleados.
3. Uso de la información
En esta sección, explicamos cómo utilizamos la información que recopilamos de nuestros alumnos. También describimos la legitimación del tratamiento de los datos, el período de conservación de los mismos, la cesión de datos a terceros y las transferencias internacionales de datos.
3.1. Finalidades del tratamiento de los datos de los alumnos
Recopilamos información de nuestros alumnos para proporcionar servicios educativos online de alta calidad, personalizados y seguros. Las finalidades del tratamiento de los datos de los alumnos son las siguientes:
- Proporcionar los servicios educativos, incluyendo la gestión de los cursos, el seguimiento académico, la emisión de certificados y la resolución de consultas y dudas.
- Mejorar la calidad de los servicios, a través de encuestas de satisfacción, análisis estadísticos y evaluaciones de rendimiento.
- Garantizar la seguridad de los alumnos, mediante la detección y prevención de fraudes, la identificación de comportamientos inapropiados y la protección de los derechos de propiedad intelectual.
3.1.1. Procedimientos asociados a las finalidades del tratamiento de los datos de los alumnos
- Procedimiento de tratamiento de los datos de los alumnos: Este procedimiento debería detallar los pasos a seguir para recopilar, almacenar y utilizar los datos personales de los alumnos únicamente para las finalidades establecidas en las políticas de privacidad. Debería incluir información sobre cómo obtener el consentimiento de los padres o tutores legales en el caso de los menores de edad.
3.2. Finalidades del tratamiento de los datos de los profesores
Los datos personales de los profesores son tratados con el fin de garantizar la calidad de los servicios educativos, a través de la gestión de los procesos de contratación, la gestión de los salarios y la evaluación del desempeño. Las finalidades del tratamiento de los datos de los profesores son las siguientes:
- Gestionar el proceso de contratación de los profesores, incluyendo la evaluación de los currículums, la realización de entrevistas y la gestión de los contratos.
- Pagar los salarios y beneficios correspondientes a los profesores.
- Evaluar el desempeño de los profesores y proporcionar oportunidades de formación y desarrollo profesional.
3.2.1. Procedimientos asociados a las finalidades del tratamiento de los datos de los profesores
Procedimiento de tratamiento de los datos de los profesores: Este procedimiento describe cómo se recopilan, almacenan y utilizan los datos personales de los profesores para las finalidades establecidas en las políticas de privacidad, incluyendo la información necesaria para asegurar la confidencialidad y la protección de sus datos personales.
3.3. Finalidades del tratamiento de los datos de los trabajadores
Los datos personales de los trabajadores son tratados con el fin de gestionar los procesos de contratación, el pago de salarios y beneficios, y el cumplimiento de las obligaciones legales y contractuales. Las finalidades del tratamiento de los datos de los trabajadores son las siguientes:
- Gestionar el proceso de contratación, incluyendo la evaluación de los currículums, la realización de entrevistas y la gestión de los contratos.
- Pagar los salarios y beneficios correspondientes a los trabajadores.
- Cumplir con las obligaciones legales y contractuales, incluyendo la seguridad social, la fiscalidad y las obligaciones laborales.
3.3.1. Procedimientos asociadoas a las finalidades del tratamiento de los datos de los trabajadores
Procedimiento de tratamiento de los datos de los trabajadores: Este procedimiento detalla cómo se tratan los datos personales de los trabajadores, incluyendo cómo se recopilan, almacenan y utilizan los datos para las finalidades establecidas en las políticas de privacidad. Además, incluye información sobre cómo se protege la confidencialidad de los datos personales de los trabajadores.
3.4. Legitimación del tratamiento de datos
El tratamiento de los datos personales de nuestros alumnos, profesores y trabajadores se basa en el cumplimiento de las obligaciones legales y contractuales, en el interés legítimo de la empresa y en el consentimiento expreso de los titulares de los datos.
En el caso de los alumnos, el tratamiento de los datos es necesario para la ejecución del contrato de servicios educativos. En el caso de los profesores y trabajadores, el tratamiento de los datos es necesario para la gestión de los procesos de contratación, el pago de salarios y beneficios y el cumplimiento de las obligaciones legales y contractuales.
3.4.1. Procedimientos asociados a la legitimación del tratamiento de los datos
- Procedimiento de legitimación del tratamiento de los datos: Este procedimiento detalla las bases legales para el tratamiento de los datos personales de los alumnos, profesores y trabajadores, de acuerdo con las leyes de protección de datos aplicables. Incluye información sobre cómo se obtiene el consentimiento de los interesados, así como los casos en los que el tratamiento de datos es necesario para cumplir con una obligación legal o contractual.
3.5. Conservación de los datos
Los datos personales de los alumnos, profesores y trabajadores se conservarán durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados. En general, los datos personales se conservarán durante la duración del contrato o relación laboral correspondiente y durante el plazo de tiempo exigido por la legislación aplicable. Una vez cumplidos estos plazos, los datos personales serán eliminados de manera segura.
En algunos casos, podremos conservar ciertos datos personales durante períodos más largos cuando sea necesario para cumplir con obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos.
3.5.1. Procedimientos asociados a la conservación de los datos
- Procedimiento de conservación de los datos: Este procedimiento establece los plazos de conservación de los datos personales de los alumnos, profesores y trabajadores de acuerdo con las finalidades establecidas en las políticas de privacidad y las leyes de protección de datos aplicables. Incluye información sobre cómo se elimina o se anonimiza la información personal de acuerdo con los plazos establecidos.
3.6. Cesión de datos a terceros
Podremos compartir los datos personales de los alumnos, profesores y trabajadores con terceros proveedores de servicios que actúen en nuestro nombre y para nuestro beneficio, como proveedores de servicios de alojamiento, servicios de marketing, servicios de análisis de datos, servicios de procesamiento de pagos, entre otros.
También podremos compartir los datos personales de los alumnos con empresas asociadas y terceros para fines de marketing y publicidad, siempre que se haya obtenido previamente el consentimiento correspondiente.
En cualquier caso, garantizamos que todos los terceros con los que compartimos datos personales están obligados contractualmente a proteger la privacidad y seguridad de los datos personales y a utilizarlos únicamente para los fines para los que fueron compartidos.
3.6.1. Procedimientos asociados a la cesión de datos a terceros
- Procedimiento de cesión de datos personales a terceros: Este procedimiento detalla las circunstancias en las que se pueden ceder los datos personales de los alumnos, profesores y trabajadores a terceros, incluyendo los requisitos legales para hacerlo. Incluye información sobre cómo se garantiza la protección de los datos personales de los interesados en caso de cesión a terceros.
3.7. Transferencias internacionales de datos
Promerits podrá transferir datos personales de los alumnos, profesores y trabajadores a terceros proveedores de servicios de alojamiento de datos y sistemas ubicados en otros países que puedan tener leyes de protección de datos diferentes de las españolas.
Antes de realizar cualquier transferencia internacional de datos, garantizaremos que se hayan tomado medidas adecuadas para proteger los datos personales transferidos, como la celebración de contratos que incluyan cláusulas contractuales estándar aprobadas por la Comisión Europea o el cumplimiento de marcos de protección de la privacidad como el Escudo de Privacidad UE-EE.UU. y Suiza-EE.UU.
3.7.1. Procedimientos asociados a las transferencias internacionales de datos
- Procedimiento de transferencias internacionales de datos: Este procedimiento establece los requisitos y medidas de seguridad necesarias para realizar transferencias internacionales de datos personales de los alumnos, profesores y trabajadores, de acuerdo con las leyes de protección de datos aplicables. Incluye información sobre los mecanismos legales de transferencia, como los acuerdos de transferencia de datos o las cláusulas contractuales tipo.
4. Derechos de los usuarios
4.1. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)
En cumplimiento con la normativa aplicable de protección de datos, los usuarios tienen derecho a ejercer los siguientes derechos sobre sus datos personales:
- Acceso: El usuario tiene derecho a acceder a sus datos personales que sean tratados por la empresa, así como a obtener información sobre el origen de dichos datos, las finalidades para las que se tratan, y las comunicaciones o cesiones realizadas o previstas de los mismos.
- Rectificación: El usuario tiene derecho a solicitar la rectificación de sus datos personales inexactos o incompletos, así como a que se completen aquellos datos que fueran incompletos.
- Cancelación: El usuario tiene derecho a solicitar la cancelación de sus datos personales cuando estos ya no sean necesarios para la finalidad para la que fueron recabados, cuando haya retirado su consentimiento para el tratamiento, cuando exista un impedimento legal para el tratamiento o cuando considere que el tratamiento no se está realizando conforme a la normativa aplicable.
- Oposición: El usuario tiene derecho a oponerse al tratamiento de sus datos personales cuando el tratamiento se base en el interés legítimo de la empresa o de terceros, siempre y cuando concurran motivos relacionados con su situación particular. Para ejercer estos derechos, los usuarios pueden dirigir una solicitud por escrito a la empresa a través de la dirección de correo electrónico o postal indicada en la sección 7 de estas Políticas de Privacidad. La solicitud deberá contener, al menos, la siguiente información:
- Nombre y apellidos del usuario, adjuntando copia de su DNI, pasaporte o cualquier otro documento que lo identifique.
- Petición en la que se concreta la solicitud.
- Dirección a efectos de notificaciones.
- Fecha y firma del solicitante.
4.2. Otros derechos
Además de los derechos ARCO mencionados anteriormente, los usuarios también tienen otros derechos relacionados con la protección de sus datos personales. Estos incluyen:
4.2.1. Derecho de limitación del tratamiento
El usuario tiene derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias, como cuando la exactitud de los datos es cuestionable o cuando el tratamiento es ilícito, pero el usuario se opone a su eliminación.
El usuario puede ejercer este derecho contactando con el encargado del tratamiento a través de los medios indicados en el punto 7.1. de esta política de privacidad.
4.2.2. Derecho de portabilidad de los datos
El usuario tiene derecho a recibir los datos personales que ha proporcionado a la empresa en un formato estructurado, común y legible por máquina, y tiene derecho a transmitir esos datos a otra empresa sin impedimentos por parte de la empresa a la que se los proporcionó.
El usuario puede ejercer este derecho contactando con el encargado del tratamiento a través de los medios indicados en el punto 7.1. de esta política de privacidad.
4.2.3. Derecho a no ser objeto de decisiones automatizadas
El usuario tiene derecho a solicitar que no se tomen decisiones basadas únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles.
El usuario puede ejercer este derecho contactando con el encargado del tratamiento a través de los medios indicados en el punto 7.1. de esta política de privacidad.
4.2.4. Derecho a presentar una reclamación ante la autoridad de control
El usuario tiene derecho a presentar una reclamación ante la autoridad de control competente si considera que sus datos personales no se han tratado de acuerdo con la normativa aplicable.
El nombre y los datos de contacto de la autoridad de control competente se pueden encontrar en la sección 7.2. de esta política de privacidad.
5. Seguridad de la información
En esta sección, se describen las medidas de seguridad implementadas para garantizar la protección de la información recopilada y procesada por la empresa, así como las políticas de confidencialidad y notificación de violaciones de seguridad.
5.1. Medidas de seguridad implementadas
La empresa implementa medidas técnicas y organizativas adecuadas para garantizar la seguridad de la información recopilada y procesada. Estas medidas incluyen, entre otras:
- Acceso restringido a los datos personales y sistemas de información que los contienen.
- Control de acceso y autenticación de usuarios mediante contraseñas y/o autenticación de dos factores.
- Encriptación de los datos transmitidos y almacenados.
- Actualización y mantenimiento regular de los sistemas de información y software utilizados.
- Capacitación de los empleados en materia de seguridad de la información.
5.1.1. Procedimientos asociados a las medidas de seguridad de la información
- Procedimiento de gestión de contraseñas
- Procedimiento de control de acceso a la información
- Procedimiento de gestión de copias de seguridad
- Procedimiento de detección y respuesta a incidentes de seguridad
5.2. Confidencialidad de la información
La empresa se compromete a garantizar la confidencialidad de la información recopilada y procesada en el marco de sus actividades. Todos los empleados y colaboradores de la empresa están sujetos a acuerdos de confidencialidad y están obligados a mantener la confidencialidad de la información a la que tienen acceso en el desempeño de sus funciones. La empresa también garantiza que la información recopilada no será utilizada para fines distintos a los expresamente autorizados por los usuarios.
5.2.1. Procedimientos asociados a la confidencialidad de la información
- Procedimiento de control de acceso a la información
- Procedimiento de gestión de clasificación y etiquetado de información
- Procedimiento de gestión de los dispositivos de almacenamiento y transporte de información
5.3. Notificación de violaciones de seguridad
En caso de que se produzca una violación de seguridad que afecte a los datos personales de los usuarios, la empresa notificará a los afectados y a la autoridad competente en materia de protección de datos en el plazo y condiciones establecidos por la legislación aplicable. La notificación incluirá información sobre la naturaleza de la violación de seguridad, las medidas adoptadas para hacer frente a la situación y las recomendaciones para minimizar los posibles efectos negativos de la violación.
5.3.1. Procedimientos asociados a las violaciones de seguridad
- Procedimiento de detección y respuesta a incidentes de seguridad
6. Cambios en las políticas de privacidad
En esta sección se detallan los procedimientos que se seguirán en caso de realizar cambios en las políticas de privacidad.
6.1. Notificación de cambios
En caso de realizar cambios en las políticas de privacidad, se notificará a los usuarios a través de los medios de comunicación establecidos en la sección 7.1. de estas políticas. La notificación incluirá información clara y concisa sobre los cambios realizados y su impacto en los derechos de los usuarios. Además, se informará de la fecha de entrada en vigor de los nuevos cambios en las políticas de privacidad.
Se recomienda a los usuarios revisar periódicamente estas políticas de privacidad para estar informados sobre los cambios que se puedan realizar en el futuro.
7. Contacto y preguntas frecuentes
En esta sección se ofrecen los canales de contacto con la empresa, la autoridad de control y una sección de preguntas frecuentes.
7.1. Contacto con la empresa
Para cualquier consulta relacionada con estas políticas de privacidad o el tratamiento de datos personales por parte de la empresa, los usuarios pueden ponerse en contacto a través de los siguientes medios:
- Correo electrónico: [email protected].
- Teléfono: 912940100.
- Dirección postal: Calle Quintana 29, Bajo. 28008 – Madrid
7.2. Contacto con la autoridad de control
En caso de considerar que sus derechos han sido vulnerados o existen dudas o reclamaciones relacionadas con el tratamiento de datos personales por parte de la empresa, los usuarios pueden ponerse en contacto con la autoridad de control competente. En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD), cuyos datos de contacto son los siguientes:
- Teléfono: 900 293 183.
- Dirección postal: C/ Jorge Juan, 6. 28001 – Madrid.
7.3. Preguntas frecuentes
En esta sección se incluyen preguntas frecuentes relacionadas con el tratamiento de datos personales por parte de la empresa. Estas preguntas y respuestas se irán actualizando de forma periódica en función de las consultas más habituales de los usuarios.
Algunas preguntas frecuentes que se pueden incluir en esta sección son:
- ¿Qué datos personales recopila la empresa y con qué finalidades?
- La empresa recopila diferentes tipos de datos personales de los usuarios, dependiendo de su rol en la plataforma. Para los alumnos, se recopilan datos como nombre, correo electrónico, dirección postal, historial académico, datos bancarios para procesar pagos, entre otros, con la finalidad de ofrecer los servicios educativos contratados. Para los profesores, se recopilan datos como nombre, correo electrónico, formación académica y experiencia laboral, entre otros, con la finalidad de gestionar la relación contractual y ofrecer servicios educativos de calidad. También se recopilan datos personales de los trabajadores de la empresa, como nombre, correo electrónico, datos bancarios, entre otros, con la finalidad de gestionar la relación laboral y cumplir con las obligaciones legales y fiscales.
- ¿Qué medidas de seguridad se implementan para proteger los datos personales de los usuarios?
- La empresa implementa diferentes medidas de seguridad para proteger los datos personales de los usuarios, como el cifrado de la información, la limitación de acceso a los datos solo a personal autorizado y capacitado, la realización de copias de seguridad de la información, entre otras.
- ¿Por cuánto tiempo se conservan los datos personales de los usuarios?
- Los datos personales de los usuarios se conservan durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, y siempre de acuerdo con las obligaciones legales aplicables. Una vez que se cumple este plazo, los datos personales son eliminados de forma segura y definitiva.
- ¿Se ceden datos personales a terceros? ¿A quiénes?
- La empresa puede ceder datos personales a terceros en determinadas circunstancias, como por ejemplo, a proveedores de servicios que colaboran en la gestión y operación de la plataforma, siempre y cuando se haya establecido un acuerdo de tratamiento de datos con ellos y se hayan implementado medidas de seguridad adecuadas. También se pueden ceder datos personales a las autoridades competentes en cumplimiento de obligaciones legales o judiciales.
- ¿Qué derechos tienen los usuarios sobre sus datos personales y cómo pueden ejercerlos?
- Los usuarios tienen diferentes derechos en relación con sus datos personales, como el derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición. Estos derechos pueden ejercerse a través de una solicitud por escrito dirigida a la empresa, mediante los medios de contacto indicados en la política de privacidad.
- ¿Cómo puedo modificar o eliminar mis datos personales de los registros de la empresa?
- Para modificar o eliminar los datos personales de los registros de la empresa, los usuarios pueden ejercer su derecho de rectificación o supresión, respectivamente, y enviar una solicitud por escrito dirigida a la empresa, a través de los medios de contacto indicados en la política de privacidad. La empresa procederá a realizar las modificaciones o eliminaciones solicitadas en el plazo y condiciones establecidos por la ley.
8. Aceptación de las políticas de privacidad
La aceptación de las políticas de privacidad es un requisito fundamental para que los usuarios puedan acceder y hacer uso de los servicios y productos ofrecidos por la empresa. Al aceptar las políticas de privacidad, los usuarios manifiestan su consentimiento expreso para el tratamiento de sus datos personales con las finalidades expuestas en las mismas.
8.1. Aceptación de las políticas de privacidad
La aceptación de las políticas de privacidad se realiza de forma expresa al momento de registrarse en la plataforma o al utilizar los servicios ofrecidos por la empresa. Los usuarios pueden acceder a las políticas de privacidad en todo momento y revisar su contenido para conocer las finalidades y tratamientos de sus datos personales.
Es importante que los usuarios lean detenidamente las políticas de privacidad antes de aceptarlas, y en caso de tener dudas o necesitar aclaraciones adicionales, pueden contactar con la empresa para recibir asesoramiento y orientación sobre el tratamiento de sus datos personales.