Introducción

kitipasashop.com se compromete a proporcionar una experiencia de aprendizaje superior para todas las personas con las que trabajamos. Sabemos que nuestros usuarios están comprometidos con su éxito y estamos igualmente comprometidos a garantizar que cada interacción que alguien tenga con nuestro contenido esté optimizada para maximizar el potencial educativo. Para permitirnos hacer esto, kitipasashop.com necesita recopilar y utilizar cierta información sobre individuos.

Las personas sobre las que recopilamos información incluyen clientes, afiliados, contactos comerciales, empleados y otras personas con las que la organización tiene una relación o puede necesitar contactar.

Esta política describe cómo se recopilan, manejan y almacenan estos datos personales para cumplir con los estándares de protección de datos de la empresa y para cumplir con la ley.

Por qué existe esta política
Esta política de protección de datos garantiza kitipasashop.com:


Cumple con la ley de protección de datos y sigue las mejores prácticas de la industria.
Protege los derechos del personal, clientes, afiliados y socios.
Es abierto sobre cómo almacena y procesa los datos de los individuos.
Se protege de los riesgos de una violación de datos.
Ley de protección del Reglamento general de protección de datos de la UE (GDPR)
La ley de protección GDPR (Reglamento general de protección de datos) describe cómo las organizaciones que realizan negocios con personas o entidades ubicadas en países de la Unión Europea (Unión Europea), incluido kitipasashop.com, deben recopilar, manejar y almacenar información personal.


Estas reglas se aplican independientemente de si los datos se almacenan electrónicamente, en papel o de cualquier otra manera.

Para cumplir con la ley, la información personal debe ser recopilada y utilizada de manera justa, almacenada de manera segura y no divulgada ilegalmente.

El GDPR de la UE se basa en ocho principios básicos. Estos establecen que los datos personales deben:

Ser procesado de manera justa y legal.
Ser obtenido únicamente para fines específicos, legales
Ser adecuado, relevante y no excesivo.
Ser precisos y estar al día.
No se mantendrá por más tiempo del necesario.
Procesado de acuerdo con los derechos de los interesados.
Ser protegido de manera apropiada
No ser transferido fuera del Espacio Económico Europeo (EEE), a menos que ese país o territorio también garantice un nivel adecuado de protección
1. Declaración de la política
Todos los días nuestro negocio recibirá, usará y almacenará información personal sobre nuestros clientes, afiliados, socios y colegas. Es importante que esta información se maneje de manera legal y adecuada, de acuerdo con los requisitos de la Ley de protección de datos de 2018 y el Reglamento general de protección de datos (denominados en conjunto como los "Requisitos de protección de datos").

Nos tomamos muy en serio nuestros deberes de protección de datos, porque respetamos la confianza depositada en nosotros para utilizar la información personal de manera adecuada y responsable.

2. Sobre esta política
Esta política y cualquier otro documento al que se haga referencia en ella, establece la base sobre la cual procesaremos cualquier información personal que recopilemos o procesemos. Esta política no forma parte del contrato de trabajo de ningún empleado y puede ser enmendada en cualquier momento.

La compañía en su conjunto es responsable de garantizar el cumplimiento de los Requisitos de protección de datos y de esta política. Cualquier pregunta sobre el funcionamiento de esta política o cualquier inquietud acerca de que no se haya seguido la política debe remitirse en primera instancia al Oficial de Protección de Datos.

3. ¿Qué son los datos personales?
Los datos personales se definen como datos (ya sea almacenados electrónicamente o en papel) relacionados con una persona viva que puede ser identificada directa o indirectamente a partir de esos datos (o de esos datos y otra información en nuestro poder).

El procesamiento es cualquier actividad que implique el uso de datos personales. Incluye obtener, grabar o retener los datos, organizarlos, modificarlos, recuperarlos, usarlos, divulgarlos, borrarlos o destruirlos. El procesamiento también incluye la transferencia de datos personales a terceros bajo condiciones de control de privacidad.

Los datos personales confidenciales incluyen información de contacto, dirección, actividad de la sesión en la plataforma, ubicación de IP, etc. Los datos personales confidenciales solo se pueden procesar bajo condiciones estrictas y se pueden utilizar para fines expresos para los que se recopilaron.

4. Principios de protección de datos
Cualquier persona que procese datos personales, debe asegurarse de que los datos sean:

Procesado de manera justa, legal y transparente.
Recopilado para fines específicos, explícitos y legítimos, y cualquier procesamiento adicional se completa para un propósito compatible.
Adecuado, relevante y limitado a lo que sea necesario para los fines previstos.
Preciso y en su caso, actualizado.
Mantenido en una forma que permita la identificación por un período no mayor al necesario para los fines previstos.
Procesado de acuerdo con los derechos del individuo y de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidentales, utilizando las medidas técnicas u organizativas adecuadas.
No se transfiere a personas u organizaciones situadas en países sin la protección adecuada y sin haber asesorado primero a la persona.
5. Procesamiento justo y legal
Los requisitos de protección de datos no pretenden impedir el procesamiento de datos personales, sino garantizar que se haga de manera justa y sin afectar negativamente a los derechos de las personas.

De acuerdo con el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), solo procesaremos datos personales cuando sean necesarios para un propósito legal. Los propósitos legales incluyen (entre otros): si el individuo ha dado su consentimiento, el procesamiento es necesario para realizar un contrato con el individuo, para cumplir con una obligación legal o para el interés legítimo de la empresa. Cuando se procesan datos personales confidenciales, se deben cumplir condiciones adicionales.

Colección de información

Recibimos y almacenamos información sobre usted como:

Información que nos proporciona: Recopilamos información que nos proporciona, que incluye: su nombre, dirección de correo electrónico, dirección o código postal, método de pago y número de teléfono. Recopilamos esta información de varias maneras, incluida la entrada manual mientras usa nuestro servicio, interactúa con nuestro servicio al cliente, participa en encuestas o promociones de mercadeo, proporciona revisiones o calificaciones, preferencias de gustos, configura preferencias en su perfil / cuenta o De lo contrario, proporcione información a través de nuestro servicio o en otro lugar.

Información que recopilamos automáticamente: Recopilamos información sobre usted y su uso de nuestro servicio, sus interacciones con nosotros y nuestra publicidad, así como información sobre su computadora u otro dispositivo utilizado para acceder a nuestro servicio.

Esta información incluye:

Su actividad en nuestra plataforma, como el progreso del curso y las consultas de búsqueda.
Detalles sobre sus interacciones con el servicio al cliente, como la fecha, la hora y la razón para comunicarse con nosotros
Transcripciones de las conversaciones de chat que inicies en nuestras plataformas
En caso de que inicie el soporte telefónico, su número de teléfono
ID de dispositivo o identificadores únicos, características del dispositivo y software (como tipo y configuración)
Información de conexión, estadísticas sobre vistas de página, URL de referencia, dirección IP e información de registro web estándar
Información recopilada mediante el uso de cookies, balizas web y otras tecnologías, incluidos datos de anuncios (como información sobre impresiones enviadas a una cookie, la URL del sitio donde se envió la impresión, así como la fecha y la hora).
Mira nuestra política de privacidad para más detalles.

Uso de la información

Utilizamos la información que recopilamos para proporcionar, analizar, administrar, mejorar y personalizar nuestros servicios y esfuerzos de marketing, para procesar su registro, sus pedidos, sus pagos y su comunicación sobre estos y otros temas.

Nuestro objetivo principal es siempre mejorar la experiencia del usuario. Lo hacemos de varias maneras usando los datos que recopilamos, pero algunos ejemplos son: determinar su uso general de la plataforma, completar los elementos de acción requeridos, detalles de inicio de sesión, etc., que luego nos ayudan a saber qué dificultades enfrenta dentro de la plataforma , con el que puede utilizar para tomar medidas para minimizar el esfuerzo en su extremo. Recopilamos otra información, como los enlaces más visitados en nuestro sitio web, que luego nos ayudan a concluir qué contenido se vio más, lo que nos permite crear contenido adicional orientado a las necesidades y preferencias personales de nuestros usuarios.

6. Procesamiento para fines limitados
En el curso de nuestro negocio, podemos recopilar y procesar datos personales, que pueden incluir datos que recibimos directamente de un sujeto de datos y datos que recibimos de otras fuentes, incluidos datos de ubicación, socios comerciales y subcontratistas que trabajan en lo técnico, de pago y de entrega. Servicios, agencias de referencia de crédito y otras capacidades.

Solo procesaremos datos personales para los fines específicos o para cualquier otro propósito específicamente permitido por los Requisitos de protección de datos. Notificaremos esos propósitos al sujeto de los datos cuando recopilemos los datos por primera vez o tan pronto como sea posible a partir de entonces.

7. Notificación a las personas
Si recopilamos datos personales directamente de un individuo, les informaremos sobre:

El propósito o propósitos para los cuales pretendemos procesar esos datos personales, así como la base legal para el procesamiento.
Cuando dependemos de los intereses legítimos de la empresa para procesar datos personales, se persiguen los intereses legítimos.
Los tipos de terceros, en su caso, con los que compartiremos o divulgaremos esos datos personales.
El hecho de que la empresa pretende transferir datos personales a un país u organización internacional no perteneciente al EEE y las salvaguardas apropiadas y adecuadas establecidas.
Cómo las personas pueden limitar nuestro uso y divulgación de sus datos personales.
Información sobre el período en que se almacenará su información o los criterios utilizados para determinar ese período.
Su derecho a solicitarnos como controlador el acceso y la rectificación o el borrado de los datos personales o la restricción del procesamiento.
Su derecho a oponerse al procesamiento y su derecho a la portabilidad de datos.
Su derecho a retirar su consentimiento en cualquier momento (si se dio el consentimiento) sin afectar la legalidad del procesamiento antes de que se retirara el consentimiento.
El derecho a presentar una queja ante la Oficina del Comisionado de Información.
Otras fuentes de donde los datos personales con respecto a la persona se originaron y si provino de fuentes de acceso público.
Si la provisión de los datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si la persona está obligada a proporcionar los datos personales y cualquier consecuencia de la falta de proporcionar los datos.
La existencia de una toma de decisiones automatizada, que incluye perfiles e información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el individuo.
Si recibimos datos personales sobre una persona de otras fuentes, les proporcionaremos esta información lo antes posible (además de informarles sobre las categorías de datos personales en cuestión) pero a más tardar dentro de un (1) mes.

También informaremos a los sujetos de los datos cuyos datos personales procesamos, que somos el controlador de datos con respecto a esos datos y que nuestros detalles de contacto con respecto a la ley de protección de datos son support@thefaithshoppe.com, y quién es el Director de Cumplimiento de Protección de Datos / Oficina de Protección de Datos. .

8. Procesamiento adecuado, relevante y no excesivo
Solo recopilaremos datos personales en la medida en que sean necesarios para el propósito específico notificado al interesado.

9. Datos precisos
Nos aseguraremos de que los datos personales que poseemos sean precisos y estén actualizados. Verificaremos la precisión de los datos personales en el momento de la recopilación y posteriormente a intervalos regulares. Tomaremos todas las medidas razonables para destruir o enmendar datos inexactos o desactualizados.

10. Procesamiento oportuno
No mantendremos los datos personales por más tiempo del necesario para el propósito o propósitos para los cuales fueron recopilados. Tomaremos todos los pasos razonables para destruir o borrar de nuestros sistemas, todos los datos que ya no sean necesarios.

11. Procesamiento en línea con los derechos del sujeto de datos.
Procesaremos todos los datos personales de acuerdo con los derechos de los interesados, en particular su derecho a:

Confirmación de si se están procesando o no los datos personales del individuo.
Solicite acceso a cualquier dato guardado sobre ellos por un controlador de datos.
Solicitar la rectificación, cancelación o restricción en el procesamiento de sus datos personales.
Presentar una queja con una autoridad de supervisión.
Portabilidad de datos.
Objeto a procesar incluso para marketing directo.
No estar sujeto a la toma de decisiones automatizada, incluido el perfilado en ciertas circunstancias.


12. Seguridad de datos
Tomaremos las medidas de seguridad adecuadas contra el procesamiento ilegal o no autorizado de datos personales y contra la destrucción, daño, pérdida, alteración o divulgación no autorizada accidental o ilegal de los datos personales transmitidos, almacenados o procesados ​​de otro modo.

Pondremos en práctica procedimientos y tecnologías para mantener la seguridad de todos los datos personales desde el momento de la determinación de los medios de procesamiento y el punto de recolección de datos hasta el punto de destrucción. Los datos personales solo se transferirán a un procesador de datos si él o ella acepta cumplir con esos procedimientos y políticas, o si implementa las medidas adecuadas por sí mismo.

Mantendremos la seguridad de los datos al proteger la confidencialidad, integridad y disponibilidad de los datos personales, definidos de la siguiente manera:

Confidencialidad: solo las personas que están autorizadas para utilizar los datos pueden acceder a ella.
Integridad: los datos personales deben ser precisos y adecuados para el propósito para el cual se procesan.
Disponibilidad: los usuarios autorizados deben poder acceder a los datos si lo necesitan para fines autorizados. Por lo tanto, los datos personales deben almacenarse en el sistema central de datos y bases de datos Savethebeesproject.com en lugar de en las PC individuales.
Nuestros Procedimientos de Seguridad:

Controles de entrada: Se informará a cualquier extraño visto en áreas controladas por la entrada.
Asegurando escritorios y armarios con llave todo el tiempo. Los escritorios y armarios deben mantenerse cerrados con llave si contienen información confidencial de cualquier tipo. (La información personal siempre se considera confidencial).
Se practicará la minimización de datos.
La seudonimización y el cifrado de los datos será el estado principal de almacenamiento de los datos.
Métodos de eliminación: los documentos en papel serían triturados. Los dispositivos de almacenamiento digital se destruirían físicamente cuando ya no sean necesarios. Los datos electrónicos se eliminarán una vez que se cumpla el propósito previsto.
Equipo: el personal debe asegurarse de que los monitores individuales no muestren información confidencial a los transeúntes y que se desconecten de su PC cuando se deja desatendida.
Transferencia de datos personales fuera del EEE: Podemos transferir cualquier información personal que tengamos a un país fuera del Espacio Económico Europeo ('EEE') o a una organización internacional, siempre que se cumpla una de las siguientes condiciones:
El país al que se transfieren los datos personales garantiza un nivel adecuado de protección de los derechos y libertades de los interesados.
El interesado ha dado su consentimiento.
La transferencia es necesaria por una de las razones establecidas en la Ley, incluida la ejecución de un contrato entre nosotros y el interesado, o para proteger los intereses vitales del interesado.
La transferencia se requiere legalmente por motivos de interés público importantes o para el establecimiento, ejercicio o defensa de reclamos legales.
La transferencia está autorizada por la autoridad de protección de datos pertinente cuando hemos implementado garantías adecuadas con respecto a la protección de la privacidad de los interesados, sus derechos y libertades fundamentales y el ejercicio de sus derechos.
Sujeto a los requisitos anteriores, los datos personales que poseemos también pueden ser procesados ​​por el personal que opera fuera del EEE que trabaja para nosotros o para uno de nuestros proveedores. El personal puede estar involucrado, entre otras cosas, en el cumplimiento de contratos con el interesado, el procesamiento de los detalles de pago y la prestación de servicios de apoyo.

14. Divulgación y uso compartido de datos personales.
Podemos compartir los datos personales que tengamos con cualquier miembro de nuestro grupo, lo que significa nuestras subsidiarias, nuestra compañía controladora última y sus subsidiarias.

15. Solicitudes de acceso de sujetos
Para estos fines, la compañía tiene una declaración de privacidad que establece cómo la compañía utiliza los datos relacionados con las personas.

Las personas deben hacer una solicitud formal de información que tenemos sobre ellos. Los empleados que reciben una solicitud deben enviarla al departamento de datos inmediatamente.

Al recibir consultas telefónicas, solo divulgaremos los datos personales que tengamos en nuestros sistemas si se cumplen las siguientes condiciones:

Verificaremos la identidad de la persona que llama para asegurarnos de que la información solo se dé a una persona que tenga derecho a ella.
Le sugeriremos que la persona que llama envíe su solicitud por escrito si no estamos seguros acerca de la identidad de la persona que llama y dónde no se puede verificar su identidad.
Cuando una solicitud se realiza electrónicamente, los datos se proporcionarán electrónicamente cuando sea posible.
Nuestro equipo de soporte remitirá una solicitud al departamento de procesamiento de datos o al Administrador de cumplimiento de protección de datos para obtener ayuda en situaciones difíciles.

16. Cambios a esta Política
Podemos modificar esta Declaración de privacidad en cualquier momento, pero le enviaremos un aviso anticipado prominente de cualquier cambio importante a esta Declaración, como publicar un aviso a través de los Servicios, en nuestros sitios web o enviarle un correo electrónico para brindarle la oportunidad de revise los cambios y elija si desea continuar utilizando los Servicios.