Responsable del Tratamiento de los Datos
GRUPO KURIOS, S.A
RIF: J-500350430
Av. Principal de los Ruices, Edif. Oficentro, P1, Urb. Los Ruices, Caracas, 1071, Venezuela
contacto@kuriosedu.com
+58 412 2070246
Objetivo
En Kurios, estamos comprometidos con la protección de la privacidad y la seguridad de los datos personales de nuestros empleados, clientes, estudiantes y colaboradores. Esta política establece los principios y directrices que seguimos para el tratamiento, almacenamiento y protección de los datos personales en conformidad con las normativas vigentes sobre protección de datos.
- Alcance
Esta política se aplica a toda la información personal que recolectamos, utilizamos y procesamos en el curso de nuestras actividades. Incluye a empleados, estudiantes, padres, proveedores, clientes y cualquier otra persona cuyos datos personales estén en posesión de Kurios. - Definición de Datos Personales
Datos personales se refiere a cualquier información que puede identificar a una persona, ya sea directa o indirectamente, como:- Nombre y apellidos.
- Información de contacto (correo electrónico, número de teléfono).
- Fecha de nacimiento.
- Información académica y de inscripción.
- Datos de salud en casos específicos de participación.
- Cualquier otra información relevante para la prestación de nuestros servicios educativos.
- Finalidad del Tratamiento
Kurios recopila datos personales con los siguientes fines:- Gestionar la relación comercial y contractual con nuestros clientes y usuarios.
- Gestionar contratos y/o convenios con aliados comerciales.
- Enviar comunicaciones comerciales sobre nuestros productos y servicios (cuando el interesado lo haya solicitado o autorizado expresamente).
- Facilitar el acceso a nuestra plataforma y recursos educativos en línea.
- Mejorar la experiencia del usuario en nuestra web mediante análisis de su comportamiento de navegación.
- Cumplir con las obligaciones legales y reglamentarias aplicables.
- Legitimación del Tratamiento
La base legal para el tratamiento de sus datos es:- El consentimiento explícito del interesado al marcar las casillas correspondientes en nuestros formularios de contacto o suscripción.
- La ejecución de un contrato o convenio en caso de que el interesado se convierta en cliente o aliado comercial.
- El cumplimiento de obligaciones legales cuando sea necesario.
- Principios de Tratamiento de Datos Personales
Kurios sigue los siguientes principios para el tratamiento de datos personales:- Transparencia: Informamos de manera clara a las personas sobre cómo utilizamos sus datos personales.
- Finalidad Limitada: Recolectamos y procesamos datos personales únicamente para los fines legítimos específicos de nuestras actividades educativas.
- Minimización de Datos: Solo recolectamos los datos estrictamente necesarios para los fines declarados.
- Exactitud: Mantenemos los datos personales exactos y actualizados.
- Seguridad: Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos contra el acceso no autorizado, pérdida o divulgación.
- Retención Limitada: Conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines para los cuales fueron recolectados o según lo exijan las normativas vigentes.
- Conservación de los Datos
Los datos personales proporcionados se conservarán:- Mientras dure el contrato, convenio o relación comercial.
- Hasta que el interesado solicite la supresión de sus datos.
- Durante el tiempo necesario para cumplir con las obligaciones legales que resulten aplicables.
- Derechos de los Titulares de los Datos
Los titulares de los datos personales tienen los siguientes derechos:- Derecho de Acceso: Pueden solicitar una copia de los datos personales que Kurios tiene sobre ellos.
- Derecho de Rectificación: Pueden solicitar la eliminación de sus datos personales cuando ya no sean necesarios, salvo en casos donde se requiera retenerlos por obligaciones legales.
- Derecho de Supresión: Solo recolectamos los datos estrictamente necesarios para los fines declarados.
- Derecho a la Portabilidad de los Datos: Pueden solicitar la transferencia de sus datos a otra entidad en formato estructurado de uso común y lectura mecánica.
- Derecho a Oponerse al Tratamiento: Pueden oponerse al uso de sus datos en ciertas circunstancias, como el uso con fines de marketing.
- Derecho a la Limitación del Tratamiento: Pueden solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.
- Seguridad de los Datos
Kurios implementa las siguientes medidas de seguridad para proteger los datos personales:- Cifrado de Datos: Los datos personales se cifran durante su transmisión y almacenamiento.
- Control de Acceso: Solo el personal autorizado tiene acceso a los datos personales, y se aplican controles estrictos para garantizar la confidencialidad.
- Derecho de Supresión: Solo recolectamos los datos estrictamente necesarios para los fines declarados.
- Auditorías y Monitoreo: Se realizan auditorías internas regulares para asegurar que nuestras políticas de seguridad de datos sean efectivas y estén siendo cumplidas.
- Copias de Seguridad: Realizamos copias de seguridad periódicas para prevenir la pérdida de datos en caso de un fallo técnico o incidente de seguridad.
- Protocolo de Notificación de Violación de Datos
En caso de una violación de datos personales que pueda suponer un riesgo para los derechos y libertades de las personas, Kurios se compromete a notificar a las autoridades competentes y, en su caso, a los interesados afectados, siguiendo el protocolo que se detalla a continuación:- Identificación de la Violación:
- Si se detecta una violación de seguridad que implique el acceso no autorizado, pérdida, destrucción o divulgación de datos personales, el equipo de seguridad de Kurios realizará una evaluación interna inmediata para determinar la gravedad del incidente.
- Notificación a la Autoridad de Protección de Datos:
- Si la violación supone un riesgo para los derechos y libertades de las personas afectadas, Kurios notificará a la autoridad de protección de datos competente (DPA) en un plazo máximo de 72 horas desde que se haya tenido conocimiento de la violación.
- En la notificación se incluirá:
- La naturaleza de la violación de datos.
- El número estimado de personas afectadas y el tipo de datos comprometidos.
- Las consecuencias probables de la violación.
- Las medidas adoptadas o previstas para mitigar los efectos de la violación.
- Notificación a los Interesados Afectados:
- Si la violación representa un alto riesgo para los derechos y libertades de los interesados (por ejemplo, si podría resultar en robo de identidad, daño financiero o reputacional), Kurios también notificará directamente a los interesados afectados sin demora indebida.
- La notificación a los interesados incluirá:
- Una descripción clara de la violación de seguridad.
- Las consecuencias probables de la violación.
- Las medidas que Kurios ha adoptado o adoptará para mitigar los efectos de la violación.
- Las recomendaciones para que los interesados puedan protegerse ante posibles consecuencias negativas.
- Medidas Internas:
- Tras una violación de datos, Kurios realizará una auditoría interna para identificar las causas y tomar medidas correctivas.
- Se implementarán mejoras adicionales en las medidas de seguridad para prevenir futuras violaciones.
- Registro de Incidentes:
- Kurios mantendrá un registro interno de todas las violaciones de datos, independientemente de si fueron notificadas a las autoridades o a los interesados. Este registro incluirá la naturaleza de la violación, los efectos y las medidas correctivas adoptadas.
- Identificación de la Violación:
- Compartición y Transferencia de Datos
Kurios no compartirá ni venderá datos personales a terceros, salvo en los siguientes casos:- Proveedores de Servicios: Podemos compartir datos con proveedores que necesiten acceder a la información para prestar servicios en nuestro nombre (por ejemplo, plataformas de gestión educativa), siempre que se comprometan a proteger la información de acuerdo con nuestras políticas.
- Cumplimiento Legal: Podemos divulgar datos personales en respuesta a una orden judicial o para cumplir con leyes o normativas aplicables.
- Retención de Datos
Kurios retendrá los datos personales solo durante el tiempo necesario para los fines para los cuales fueron recolectados y los eliminará de manera segura cuando ya no sean necesarios o si el titular de los datos ejerce su derecho de supresión, siempre y cuando no haya una obligación legal de retenerlos. - Retirada del Consentimiento
En cualquier momento, los titulares de los datos tienen el derecho de retirar su consentimiento para el tratamiento de sus datos personales, sin que esto afecte la legalidad del tratamiento basado en el consentimiento antes de su retirada.
Para retirar su consentimiento, el interesado puede seguir los siguientes pasos:- Enviar una solicitud por correo electrónico a la dirección contacto@kuriosedu.com, indicando claramente que desea retirar su consentimiento para el tratamiento de sus datos personales.
- Adjuntar una copia de su documento de identidad o pasaporte para verificar su identidad.
- Kurios confirmará la recepción de la solicitud y procesará la retirada del consentimiento en un plazo máximo de 10 días hábiles.
- Actualización y Revisión de la Política
Esta política será revisada y actualizada periódicamente para asegurar su vigencia y cumplimiento con las normativas aplicables. Cualquier cambio será comunicado oportunamente a los titulares de los datos. - Contacto para Consultas o Solicitudes
Si tienes preguntas sobre esta política o deseas ejercer tus derechos como titular de los datos personales, puedes ponerte en contacto con nosotros a través de los siguientes medios:- Correo Electrónico: contacto@kuriosedu.com
- Teléfono: +58 412 2070246
- Sitio Web: www.kuriosedu.com
Para ejercer estos derechos, los interesados deben dirigir una solicitud escrita a nuestra dirección física o por correo electrónico a contacto@kuriosedu.com, adjuntando una copia de su documento de identidad.
Grupo Kurios C.A.
Fecha de actualización: 24/09/2024