Ir al contenido

Política de Protección de Datos

1. Introducción 

Esta Política de Protección de Datos describe los principios, prácticas y medidas adoptadas por Nialum LLC ("Nialum" o "nosotros") para gestionar los datos personales en cumplimiento con las leyes de protección de datos aplicables, incluyendo: Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Ley de Privacidad del Consumidor de California (CCPA) de los Estados Unidos. Otras regulaciones de privacidad relevantes en todo el mundo. Información de Nialum LLC: Nombre Legal: Nialum LLC Dirección: 1209 Mountain Road Pl NE Ste N, Albuquerque, NM 87110, EE. UU. EIN: 99-1967971 Correo Electrónico de Contacto: dpdnialum@nialum.com Sitio Web: www.nialum.com Esta política se aplica a todos los datos procesados a través de nuestro sitio web, Plataforma y aplicaciones móviles personalizadas. 

2. Responsabilidades de Procesamiento de Datos 

Nialum asume diferentes roles dependiendo del contexto del procesamiento de datos: Procesador de Datos: Actuando en nombre de Entidades Contratantes (instituciones educativas u organizaciones similares), siguiendo sus instrucciones bajo el Artículo 28 del GDPR y regulaciones relevantes de EE. UU. Controlador de Datos: Para los datos recopilados directamente de los usuarios (por ejemplo, visitantes del sitio web, consultas). Las responsabilidades y roles se definen contractualmente para las Entidades Contratantes, asegurando el cumplimiento con el GDPR y otras leyes aplicables. 

3. Propósito del Procesamiento de Datos 

Nialum procesa datos personales para los siguientes propósitos: Provisión de Servicios: Para habilitar y mantener el acceso a las funcionalidades de la Plataforma según lo contratado. Soporte al Usuario: Para responder a consultas, proporcionar soporte técnico y comunicarse sobre servicios. Cumplimiento Legal: Para cumplir con las obligaciones impuestas por las leyes y regulaciones aplicables. Optimización de la Plataforma: Para analizar y mejorar la Plataforma utilizando datos agregados y anonimizados. Prevención de Fraude: Para garantizar la seguridad e integridad de la Plataforma.

4. Tipos de Datos Procesados 

Recopilamos y procesamos las siguientes categorías de datos personales: Datos de Identificación: Nombre, dirección de correo electrónico, código postal, ciudad y país. Datos Técnicos: Dirección IP, tipo de navegador, sistema operativo y archivos de registro. Datos de Uso: Acciones realizadas en la Plataforma, páginas visitadas, preferencias y duración de la sesión. Datos Opcionales: Información adicional compartida por los usuarios, como consultas de soporte.

5. Base Legal para el Procesamiento 

Las bases legales para procesar datos personales incluyen: Necesidad Contractual: Para cumplir con nuestras obligaciones bajo acuerdos con Entidades Contratantes. Consentimiento del Usuario: Para actividades opcionales, como análisis o marketing, que requieren un consentimiento explícito. Obligaciones Legales: Para cumplir con leyes y regulaciones, incluyendo la retención de datos para fines fiscales o de auditoría. Intereses Legítimos: Para mejorar los servicios y mantener la seguridad de la Plataforma, equilibrado con los derechos del usuario.

6. Retención de Datos 

Nialum retiene datos personales solo mientras sea necesario para los propósitos descritos en esta política: Contratos Activos: Los datos se retienen durante la duración del contrato. Obligaciones Legales: Ciertos datos pueden ser retenidos por hasta 7 años para cumplir con regulaciones financieras, fiscales o de auditoría. Anonimización: Después de que expiren los períodos de retención, los datos se anonimizarán o eliminarán de manera segura.

7. Subcontratación de Servicios Técnicos 

Nialum contrata proveedores de servicios de terceros verificados para apoyar las operaciones, tales como: Servicios de Alojamiento: Proporcionados por Arsys Internet bajo acuerdos que cumplen con el GDPR. Obligaciones del Subcontratista: Todos los terceros están obligados por contratos que exigen el cumplimiento de las leyes de protección de datos y la confidencialidad.

8. Transferencias Internacionales de Datos 

Para garantizar operaciones globales seguras, Nialum se adhiere a los siguientes principios para las transferencias internacionales de datos: Cláusulas Contractuales Estándar (SCCs): Para transferencias fuera del Espacio Económico Europeo (EEE). Marcos de Privacidad de Datos: Adherencia a marcos como el Marco de Privacidad de Datos UE-EE. UU. donde sea aplicable. Salvaguardias Adicionales: Cifrado, seudonimización y controles de acceso estrictos.

9. Derechos de los Sujetos de Datos 

Los usuarios tienen los siguientes derechos bajo el GDPR, CCPA y otras regulaciones aplicables: Acceso: Obtener información sobre cómo se procesan sus datos y solicitar una copia. Rectificación: Corregir inexactitudes en sus datos personales. Eliminación: Solicitar la eliminación de datos que ya no son necesarios para el procesamiento ("derecho al olvido"). Restricción: Limitar el procesamiento de datos en circunstancias específicas. Portabilidad: Recibir sus datos en un formato legible por máquina o transferirlos a otro controlador. Oposición: Oponerse al procesamiento basado en intereses legítimos. Retiro de Consentimiento: Revocar el consentimiento otorgado previamente. Cómo Ejercer Derechos: Los usuarios pueden enviar solicitudes a través de dpdnialum@nialum.com. Nialum se compromete a responder dentro de 30 días (GDPR) o 45 días (CCPA). 10. Medidas de Seguridad Nialum ha implementado medidas técnicas y organizativas robustas para proteger los datos personales, incluyendo: Cifrado: Datos cifrados en tránsito (HTTPS) y en reposo. Control de Acceso: Restricciones de acceso basadas en roles para empleados y contratistas. Registros de Auditoría: Monitoreo continuo de accesos y modificaciones a datos sensibles. Respuesta a Incidentes: Las violaciones de datos se abordan y reportan dentro de 24-72 horas según sea necesario.

11. Notificación de Violaciones de Datos 

Nialum se adhiere a los requisitos de notificación de violaciones: Usuarios: Notificación rápida si se identifican riesgos para los derechos y libertades. Autoridades: Reporte dentro de 72 horas para violaciones relacionadas con el GDPR.

12. Modificaciones a Esta Política 

Esta política puede actualizarse periódicamente para reflejar cambios regulatorios o ajustes operativos. Los cambios significativos se comunicarán a las partes afectadas. 

13. Contacto 

Para preguntas o quejas sobre esta política, contáctenos: Correo Electrónico: dpdnialum@nialum.com Dirección: 1209 Mountain Road Pl NE Ste N, Albuquerque, NM 87110, EE. UU.

                                                                                                                                                                                                                                                                                                                                        Actualizado: 12.2024