GDPR

Nuestro compromiso con usted y la protección de sus datos

Belajar tiene el deber ético, legal y profesional de garantizar que la información que posee cumple con los principios de confidencialidad, integridad, privacidad y disponibilidad. En otras palabras, la información de la que somos responsables está protegida en caso necesario contra divulgación inapropiada, es precisa, oportuna y atribuible, y está disponible para aquellos que deberían poder acceder a ella. Belajar cumple con la legislación nacional vigente y la normativa internacional en materia de privacidad y seguridad. Hemos completado con éxito un programa de cumplimiento de GDPR internamente para cumplir plenamente con GDPR antes de que entre en vigor la nueva legislación (25 de mayo de 2018).

Hemos establecido un pequeño  QDR de GDPR  para ayudarlo con su hoja de ruta hacia el cumplimiento, brindando una descripción general de alto nivel de la regulación, discutiendo su impacto principal y ayudándole a evitar algunos errores y falacias comunes de GDPR.

Además de fortalecer y estandarizar la privacidad de los datos de los usuarios en todas las naciones de la UE, el RGPD impone obligaciones nuevas o adicionales a todas las organizaciones que manejan los datos personales de los ciudadanos de la UE, independientemente de dónde se encuentren las organizaciones. En esta página, explicaremos nuestros métodos y medios para lograr el cumplimiento de GDPR, tanto para nosotros como para nuestros clientes.

Preparándose para el GDPR

Los requisitos actualizados del GDPR son significativos y nuestro equipo ha trabajado duro para garantizar que Belajar los cumpla por completo. Las medidas para lograr esto incluyen:

  • Continuar invirtiendo en nuestra infraestructura de seguridad, medidas técnicas y organizativas, para que el nivel de seguridad ofrecido sea apropiado para el riesgo, incluidas, entre otras, las características del servicio enumeradas en nuestra página de Seguridad y la base de conocimientos.
  • Asegurarse de que tengamos los términos contractuales apropiados. Asegurarnos de que podemos admitir transferencias de datos internacionales manteniendo nuestras autocertificaciones de Privacy Shield y ofreciendo un Anexo de procesamiento de datos (DPA) actualizado que cumpla con  GDPR . Asegurarse de que los servicios de terceros que Belajar puede usar, enumerados como Anexo 3 en nuestro Anexo de procesamiento de datos, cumplan plenamente los requisitos de privacidad y seguridad de los clientes de Belajar, como se refleja en sus programas de cumplimiento de GDPR, certificaciones de Privacy Shield y sus DPA, firmados mutuamente con nosotros.
  • Asegurar que existen términos de confidencialidad en los contratos de nuestro personal que está involucrado en el procesamiento de datos personales.
  • Asegurarse de que se pueda acceder fácilmente al personal de privacidad de datos de Belajar a través de la privacidad del correo electrónico en Belajar dot com para que los usuarios puedan dejar preguntas, presentar quejas o ejercer sus derechos.
  • Mejorar nuestras políticas, controles y ofertas de productos, incluidas nuevas herramientas / características del producto para la portabilidad de datos y la gestión de datos para ayudar a nuestros clientes a ejercer los derechos de los interesados.
  • Proporcione información suficiente sobre el servicio Belajar a través de la Política de privacidad, los Términos de servicio y el DPA.
  • En el caso altamente improbable de violación de datos, tenga una política y un plan para notificar a las autoridades de supervisión y a los interesados ​​afectados dentro de las 72 horas.

También supervisamos constantemente la orientación sobre el cumplimiento de GDPR de los organismos reguladores y los códigos de conducta relacionados con la privacidad, y recientemente nos hemos unido  al Código de conducta de la   UE en la nube , un Código de conducta de protección de datos de la UE para proveedores de servicios en la nube que contiene garantías rigurosas para la protección de datos en servicios en la nube.

Nuestra infraestructura de seguridad

Proteger la información de nuestros clientes y la privacidad de sus usuarios es extremadamente importante para nosotros. Como empresa basada en la nube a la que se le confían algunos de los datos más valiosos de nuestros clientes, hemos establecido altos estándares de seguridad. Nuestra infraestructura en la nube utiliza servidores en la nube de Amazon y almacenamiento S3 con cifrado AES-256. Amazon es un participante activo en el programa Privacy Shield, un proveedor de nube líder en la industria que está altamente certificado en privacidad y seguridad, y también ofrece DPA compatible con GDPR. Todas las comunicaciones de Belajar están encriptadas usando una versión altamente segura de SSL / TLS con cifrados fuertes, lo que resulta en una calificación de seguridad A +.

Además de eso, hemos invertido en la construcción de un equipo sólido de privacidad y seguridad, cumpliendo con las recomendaciones del NIST y estamos en el proceso de mejorar nuestro conjunto de herramientas para detectar vulnerabilidades de software antes del lanzamiento de la producción, evaluar nuestro software e implementaciones, ejecutar una  recompensa por errores programa , monitoreando nuestra infraestructura, protegiendo los datos del cliente, asegurando la recuperación ante desastres, la continuidad del negocio y la alta disponibilidad. De acuerdo con los requisitos de GDPR en torno a las notificaciones de incidentes de seguridad, Belajar continuará cumpliendo con sus obligaciones y ofrecerá garantías contractuales.

Visite nuestra  Política de privacidad  y  Términos de servicio , así como nuestra  página de Seguridad , si desea obtener más información sobre nuestras políticas, procedimientos y características de privacidad y seguridad.

Transferencias internacionales de datos: Escudo de privacidad y términos contractuales

Para cumplir con las leyes de protección de datos de la UE en torno a los mecanismos internacionales de transferencia de datos, ya participamos en el programa transatlántico  Privacy Shield  que garantiza que los datos de los clientes de la UE se manejen adecuadamente cuando se encuentran en servidores de EE. Puede encontrar nuestra entrada para Belajar  aquí .

Belajar nunca empleará subprocesadores que retengan instalaciones o puedan realizar el procesamiento en países que no están incluidos en la lista de países para los cuales la Comisión Europea ha  afirmado explícitamente  la idoneidad de la protección de datos personales.

Visite nuestra  Política de privacidad , así como nuestra  página de Seguridad , si desea obtener más información sobre nuestras políticas, procedimientos y características de privacidad y seguridad.

Apoyar los derechos mejorados de los clientes de Belajar como sujetos de datos

Los derechos de nuestros clientes de Belajar como sujetos de datos son importantes para nosotros. Nos comprometemos a respaldar los nuevos derechos de sujetos de datos GDPR mejorados para todos los clientes de Belajar, independientemente de su ubicación o nacionalidad; también explicaremos cómo Belajar ayuda a nuestros clientes a respaldar los derechos mejorados de los usuarios finales de sus dominios en la penúltima sección de esta página

Derecho de acceso : nuestra  política de privacidad  describe qué datos recopilamos y cómo los usamos. Si tiene preguntas específicas sobre datos particulares, puede comunicarse con nosotros en privacy at talentlms dot com para cualquier aclaración o información que pueda necesitar en cualquier momento. La información se proporcionará de forma gratuita sin demoras indebidas y, por lo general, mucho antes de la fecha límite prescrita por el GDPR de un mes después de la recepción de la solicitud correspondiente.

Derecho a rectificación : puede acceder y actualizar la configuración de su cuenta de TalentLMS en cualquier momento para corregir o completar la información de su cuenta a través de su perfil seleccionando el elemento “Mi información” en el menú de su cuenta en la parte superior de la interfaz de TalentLMS. También puede comunicarse con TalentLMS en cualquier momento si necesita ayuda para acceder, corregir, modificar o eliminar la información que tenemos sobre usted, como se explica en nuestra  Política de privacidad .

Derecho a borrar : puede cancelar su cuenta de TalentLMS en cualquier momento, en cuyo caso eliminaremos permanentemente su cuenta y todos los datos asociados con ella de acuerdo con la política de retención de datos de TalentLMS. En particular, la terminación de su cuenta de administrador hará que el dominio esté inactivo; todos los datos de la cuenta se conservan durante 12 meses después de la cancelación de una cuenta para garantizar que la reconexión del servicio sea lo más fluida posible. El sistema elimina los dominios inactivos durante un período de 12 meses o más. También puede contactarnos en privacidad en talentlms dot com si desea que se eliminen sus datos al cancelar su cuenta; borraremos permanentemente su cuenta y todos los datos asociados con ella en un máximo de treinta días.

Restricción de procesamiento : Belajar respalda el derecho de solicitar restricciones de procesamiento al proporcionar al administrador que haga que cualquier usuario esté “Inactivo”. Esto también se puede hacer para grandes grupos de usuarios seleccionándolos y luego invocando la acción de masas “Hacer activo / inactivo”.

Derecho a objetar : si se opone a las notificaciones por correo electrónico de Belajar, puede desactivarlas usted mismo o cualquier otro usuario final de su dominio. Puede optar por no incluir sus datos en nuestro marketing quitándose de las listas de correo utilizando el pie de página en los boletines y correos electrónicos de marketing que recibe.

Derecho de portabilidad de datos : puede exportar sus datos en cualquier momento a través del panel de administración de la aplicación; El proceso es bastante sencillo. Belajar es totalmente compatible con el derecho a recibir los datos de su dominio en un formato estructurado, de uso común y legible por máquina. En particular, Belajar por diseño admite la exportación en múltiples formatos, incluidos CSV, XLS y SCORM. Además, estaremos encantados de exportar los datos de su cuenta a un tercero en cualquier momento a su solicitud.

Apoyar los derechos mejorados de los usuarios finales de Belajar como sujetos de datos

Entendemos completamente que los clientes de Belajar necesitan ayuda de nuestra parte para cumplir con el GDPR. Y nos complace decir que hemos creado esas herramientas y características para mejorar Belajar a fin de cumplir plenamente con la normativa GDPR con respecto al soporte de los derechos de los sujetos de datos mejorados por GDPR para los usuarios finales de los dominios Belajar que nuestros clientes crear y administrar:

Derecho de acceso : los datos recopilados para cada usuario final de Belajar se describen en nuestra  Política de privacidad . Cada administrador de dominio puede recopilar datos adicionales sobre los usuarios finales a través de los campos personalizados que el administrador de dominio puede haber especificado para los usuarios finales de su dominio. Todos estos datos también se muestran en la página de perfil de usuario respectiva, mientras que la actividad de los usuarios finales en el sistema también se puede recuperar a través de la  línea de tiempo extendida del LMS. En caso de que los usuarios finales tengan preguntas específicas sobre datos particulares que el administrador del dominio no puede proporcionar, también pueden comunicarse con nosotros en privacy at qwantika.com para cualquier aclaración o datos que puedan necesitar en cualquier momento. La información se proporcionará de forma gratuita y sin demoras indebidas y, por lo general, mucho antes de la fecha límite prescrita por el GDPR de un mes después de la recepción de la solicitud correspondiente.

Derecho a la rectificación : los usuarios finales pueden acceder y actualizar su cuenta de Belajar para corregir o completar la información de su cuenta seleccionando el elemento “Mi información” en el menú de su cuenta a través de la interfaz de Belajar. Los usuarios finales también pueden contactar a su administrador de dominio directamente o incluso Belajar en caso de problemas en cualquier momento para acceder, corregir, modificar o eliminar información sobre ellos, como se explica en nuestra  Política de privacidad .

Derecho a borrar: Belajar admite una gestión sofisticada del usuario final, que incluye dejar inactivo a un usuario o eliminarlo permanentemente del sistema.

  • Es posible la eliminación masiva de usuarios que, por ejemplo, están inactivos durante un período de tiempo específico o que no han iniciado sesión durante un período de tiempo determinado o se basan en una variedad de reglas admitidas por Belajar. Este enfoque basado en reglas para el derecho a ser olvidado para una gran cantidad de usuarios, donde la eliminación manual para cada individuo sería tediosa, ya es posible para el administrador al crear un informe personalizado y luego realizar una acción masiva para eliminar a los usuarios del lista.

Estas dos características complementarias de Belajar permiten a nuestros clientes cumplir completamente con GDPR con respecto al derecho de los usuarios finales de sus dominios a ser borrados de Belajar. Además, en caso de que el administrador del dominio habilite esta función para los usuarios de su dominio configurando la opción “Genérico / Perfil / Actualización”, el usuario final puede eliminarse directamente del servicio Belajar mediante la opción “Eliminar mi cuenta” que está disponible debajo del botón “Más” en el perfil del usuario. Esta opción adicional permite a los usuarios finales eliminarse del servicio sin ninguna intervención del administrador de dominio Belajar respectivo.

Restricción del procesamiento: Belajar admite el derecho a la restricción del procesamiento al proporcionar al administrador que represente a cualquier usuario como “Inactivo”. Esto también se puede hacer para grupos grandes de usuarios siguiendo el mismo procedimiento para eliminar usuarios en masa explicado en el párrafo “Derecho a borrar” e invocando la acción en masa “Hacer activo / inactivo” en lugar de eliminar.

Derecho a Οbjeto : el caso en el que el usuario final se opone al procesamiento para el aprendizaje electrónico está cubierto en la parte “Derecho a borrar”. En caso de que el usuario se oponga a las notificaciones por correo electrónico de Belajar, puede comunicarse con su administrador de dominio, quien puede excluir a los usuarios respectivos de las notificaciones por correo electrónico.

Derecho de portabilidad de datos : como se explicó anteriormente en esta página, esto se admite mediante la función de exportación de la aplicación. El progreso del usuario también se puede exportar mediante la función de informes personalizados.

Consentimiento : Belajar permite a sus clientes solicitar y registrar explícitamente el consentimiento de los usuarios para usar el servicio Belajar. En particular, cada administrador de dominio puede configurarlo a través de la pestaña “Usuarios” de  Inicio  /  Cuenta y configuración página de administración una página personalizada de “Términos de servicio” que se mostrará a cada usuario final cuando inicie sesión por primera vez en el sistema. Es necesario aceptar esta página para continuar con el LMS, por lo tanto, esta es una forma práctica de obtener el consentimiento de los usuarios finales a través de Belajar. Tenga en cuenta que una vez que un usuario final acepta dar su consentimiento, Belajar también lo registra y aparece en la línea de tiempo extendida de la aplicación, lo que facilita su uso para fines de informes o cumplimiento si es necesario. Si los usuarios finales optan por retirar el consentimiento para el aprendizaje electrónico, esto es esencialmente equivalente a la eliminación del usuario del servicio para que el administrador del dominio pueda seguir el proceso de “Derecho a borrar” explicado anteriormente en esta página para satisfacer los datos. solicitud del sujeto y eliminar al usuario final de Belajar.

Además, Belajar admite la importación / exportación granular de usuarios en función de una columna “Términos”, siempre que el dominio respectivo haya especificado “Términos de servicio”.

Con respecto a los usuarios que se han insertado en el sistema antes de la fecha en que se solicitó el consentimiento, y sin haber aceptado los Términos, Belajar también permite al administrador seleccionar a estos usuarios que no han aceptado los Términos de servicio y eliminarlos en masa. Este es el mismo procedimiento de eliminación masiva descrito en la parte “Derecho a borrar” y también puede ser aplicado por el administrador para usuarios “antiguos” que también han estado inactivos durante un cierto período de tiempo. Por lo tanto, esto permite a los clientes de Belajar aplicar su política de retención de datos compatible con GDPR para su dominio.

Sin toma de decisiones individual automatizada : Belajar, por diseño, respeta plenamente el derecho de sus usuarios a no estar sujetos a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produce efectos legales sobre él o que lo afecta de manera similar.

Manténgase actualizado

Cumplir nuestros compromisos de privacidad y seguridad de datos es importante para nosotros. Por lo tanto, nos complace ayudarlo a prepararse para todos los cambios que trae el RGPD. Si tiene alguna pregunta sobre cómo Belajar puede ayudarlo con el cumplimiento, o si tiene alguna inquietud relacionada con la privacidad, comuníquese con nosotros.