bandera UE

Política de Privacidad

La privacidad de los datos es un aspecto central para la empresa y es por eso que nos enfocamos en implementar todas las medidas necesarias para garantizar la protección y privacidad de los mismos.
Los datos recopilados se utilizan con el único fin de brindar el mejor servicio a nuestros clientes, y nunca serán vendidos a terceros. Los datos recopilados se eliminan después de proporcionar el servicio y según se define con el cliente en el contrato de servicio.

Nuestro compromiso

Ganarnos la confianza de nuestros clientes y usuarios de quienes gestionamos datos es una gran parte de cómo brindamos nuestro servicio. Queremos que nuestros clientes y usuarios tengan en cuenta en todo momento por qué y qué datos personales se utilizarán.

Es necesario tener en cuenta que las directrices europeas consisten en seguir la forma más ética de recopilar, procesar, divulgar, almacenar y eliminar los datos personales.

Smowltech, como empresa europea, está comprometida con el cumplimiento del RGPD.

Además, como nuestra empresa se financia con el apoyo de la Comunidad Europea, dentro del programa H2020, estamos sujetos a estrictos estándares éticos para mantener la privacidad de los datos.

Trabajamos con AWS (Amazon) para poder asignar nuestros servidores en las regiones que nuestros clientes necesitan para cumplir con las regulaciones de protección de datos. En el caso de Europa, nuestros servidores están ubicados en la UE y no realizamos ninguna transferencia de datos a ningún país fuera de la UE, lo que nos permite cumplir adecuadamente con el GDPR.

Smowltech también puede recopilar información durante la interacción con el soporte técnico o los equipos de ventas. Toda la información será almacenada y tratada bajo los términos de GDPR. Todo usuario tendrá derecho a acceder, rectificar, exportar, suprimir, retirar el consentimiento, oponerse al tratamiento o suspender el tratamiento de su información personal.

¿Qué información es recolectada?

Los datos que se recabarán dependerán del tipo de servicio que requiera el cliente. Smowltech ha definido un servicio modular que permite recolectar los datos mínimos para satisfacer las necesidades del cliente, por lo que Smowltech siempre trabaja en proporción a los requerimientos del cliente y los datos a recolectar. Por tanto, nunca pediremos a los usuarios información adicional a las previamente pactadas mediante contrato con el cliente.

Para obtener el mínimo de datos posible y mantener siempre la privacidad y el anonimato del usuario, vinculamos los datos recabados de los usuarios a un código de usuario que tienen en la plataforma, en lugar de utilizar nombres, apellidos, correos electrónicos, etc.

¿Qué es el RGPD?

Las soluciones de SMOWL se adaptan a tus necesidades de evaluación.

  • El Reglamento general de protección de datos.
    Es un marco legal que establece pautas para la recolección y procesamiento de información personal. Es el núcleo de la legislación europea sobre privacidad digital.
  • ¿Para quién?
    Se aplica a organizaciones en todos los estados miembros y tiene implicaciones para empresas e individuos en toda Europa y más allá.
  • Objetivo
    Su objetivo es simplificar el entorno regulador de las empresas para que tanto los ciudadanos como las empresas de la Unión Europea puedan beneficiarse plenamente de la economía digital.
  • Accesibilidad
    Requiere información sobre cómo contactar al RPD y otro personal relevante. Estos deben ser accesibles para que los usuarios puedan ejercer sus derechos de datos de la UE.

¿Cómo cumple Smowltech con el RGPD?

Smiley Owl Tech, SL (Smowltech) apoya a las organizaciones mejorando la garantía de calidad de las evaluaciones en línea, aumentando su integridad y credibilidad, utilizando una solución de supervisión para que las organizaciones puedan tomar decisiones basadas en evidencias.

Nuestro núcleo del negocio es mantener la privacidad por diseño

Hemos desarrollado nuestro sistema SMOWL pensando en la importancia de la privacidad de sus usuarios y cumpliendo con todas las garantías exigidas por la normativa europea en materia de protección de datos personales.

FERPA: protección y privacidad de registros educativos

FERPA (Family Educational Rights and Privacy Act) es una ley federal de los Estados Unidos que protege la privacidad de los registros educativos de los estudiantes. La ley otorga a los padres y estudiantes el derecho de revisar los registros educativos y solicitar correcciones, y también establece límites sobre con quién se pueden compartir estos registros sin el consentimiento explícito de los padres o estudiantes.

En Smowltech, nos comprometemos a proteger la privacidad de los registros educativos de los estudiantes durante el proceso de proctoring. Cumplimos con las regulaciones de privacidad de datos, incluido el FERPA, el GDPR de la Unión Europea y la CCPA de California. Trabajamos en estrecha colaboración con las instituciones educativas que adoptan nuestra solución de proctoring para garantizar el cumplimiento de las regulaciones y ofrecemos formación y orientación para asegurarnos de que comprendan cómo se maneja la información de los estudiantes.

Utilizamos la encriptación y almacenamos los datos de los estudiantes en servidores seguros de AWS. Solo las instituciones que han adoptado nuestra solución de proctoring pueden acceder a los datos de sus usuarios, y los datos se almacenan por el tiempo estipulado por ley. Nuestros empleados reciben formación en privacidad y protección de datos, y notificamos a nuestros clientes por correo en caso de violaciones de privacidad.

En Smowltech, trabajamos constantemente para garantizar que nuestros procesos y tecnologías cumplan con los requisitos más estrictos en cuanto a la protección de datos. Los usuarios pueden confiar en que sus registros educativos están seguros en todo momento.

REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO:

Tenemos un registro de las actividades de tratamiento de acuerdo con la normativa de protección de datos personales, determinando la finalidad para la que se tratan los datos, tipo, tiempo de conservación de los mismos, etc.

EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS (DPIA):

Con el fin de analizar, evaluar y gestionar los riesgos asociados al tratamiento de datos personales en su sistema SMOWL, lo que le permite mejorar periódicamente todo lo relacionado con la seguridad y privacidad de los datos personales de sus usuarios. Además, contamos con una plantilla disponible para facilitar a los nuevos clientes el desarrollo de sus DPIA.

RESPONSABILIDAD PROACTIVA Y SEGURIDAD:

Cumplimos con los principios establecidos en la normativa y con especial énfasis en la privacidad en el diseño y por defecto en todo el desarrollo tecnológico realizado, esto implica una responsabilidad proactiva que establece los más altos estándares de seguridad para todos los datos que trata en sus sistemas. No tendrás acceso en ningún momento a la identidad del alumno ni a ningún dato personal, las imágenes se asignarán exclusivamente a un código otorgado por el centro de formación para cada alumno. Además de esto, siempre se buscaremos obtener y procesar el mínimo posible de datos del usuario para dar respuesta a la finalidad prevista, cumpliendo así con el principio de minimización de datos.

Finalmente, con el objetivo de mejorar siempre en el ámbito de la seguridad, se realizan auditorías anuales. Asimismo se, dispone de todos los documentos y contratos necesarios en cumplimiento de la normativa europea y española en materia de protección de datos y el desarrollo de políticas de privacidad de acuerdo con la normativa europea. Finalmente, confirmamos que Smowltech procesa y almacena todos los datos dentro de la Unión Europea.

DERECHOS DEL USUARIO:

Hemos desarrollado procedimientos adecuados para dar respuesta a las solicitudes referentes a los derechos de los usuarios (derecho de acceso, rectificación, portabilidad, olvido, limitación de tratamiento, oposición y supresión de datos personales), así como el sistema de notificación de lagunas de seguridad, en caso de que procedan.

DELEGADO DE PROTECCIÓN DE DATOS:

Además de todo ello, se ha designado un Delegado de Protección de Datos dentro de la organización encargado de velar por el cumplimiento de la normativa. No dude en ponerse en contacto por correo electrónico [email protected].

¿Cuáles son nuestros Principios de Privacidad?

  • Recopilar solo la información personal necesaria, que no sea excesiva o se conserve por más tiempo del necesario para brindar el servicio.
  • Asegurarse de que la información se procese de manera justa y legal.
  • Brindar transparencia con la información recopilada solo para fines específicos y legales.
  • Trabajar constantemente para que los productos y servicios sean más seguros.
  • Proporcionar canales de comunicación para ponerse en contacto con nosotros fácilmente.
  • Anonimizar los datos antes de hacer un uso secundario en las estadísticas.
  • Garantizar que la información se mantenga segura e inaccesible para aquellos que no tienen derecho a acceder
  • Nunca almacenaremos, exportaremos o venderemos información personal para ningún otro propósito.

Información acerca de menores de edad

  • Se requiere el consentimiento de los padres para el uso de nuestros servicios por menores de 16 años. No recopilamos, mantenemos ni utilizamos a sabiendas información de identificación personal de niños menores de 16 años.
  • Alentamos a los padres y tutores legales a monitorear el uso de Internet de sus hijos y ayudar a hacer cumplir nuestra Política de privacidad instruyendo a sus hijos a que nunca proporcionen Información personal sobre nuestros Servicios sin su permiso.
  • Si descubrimos que un niño menor de 16 años nos ha proporcionado información personal, tomaremos medidas para eliminar esa información.

Preguntas frecuentes

  • Entre su organización y Smowltech, se firmará un contrato de gestión de datos donde se establecen las obligaciones y responsabilidades en materia de protección de datos personales.
  • Realizar una evaluación de impacto sobre la privacidad con el fin de analizar, evaluar y gestionar tanto los riesgos asociados al tratamiento de datos personales como determinar la proporcionalidad y necesidad del sistema.
  • Incluir el sistema Smowltech dentro de los registros de actividades de tratamiento de la organización para determinar el tipo de datos que se procesan.
  • Determinar la legitimidad necesaria y establecer los sistemas para contar con el consentimiento (en su caso) para que sus usuarios, estudiantes, etc. puedan utilizar SMOWL de acuerdo con la normativa de protección de datos.
  • Desarrollar los procedimientos adecuados para dar respuesta a las solicitudes referentes a los derechos que corresponden a los usuarios (derecho de acceso, rectificación, portabilidad, olvido, limitación del tratamiento, oposición y supresión de los datos personales), así como el sistema para notificar las brechas de seguridad en caso de que procedan.
  • Designar un Delegado de Protección de Datos si no lo tiene.

La entidad responsable de la recogida y tratamiento de sus datos personales es la empresa Smiley Owl Tech, S.L. (en adelante Smowltech) con CIF B75073452 y domicilio social en c / Arturo Campion 22, 20018 Donostia – San Sebastián (España).

Smowltech respeta y se compromete a proteger la privacidad de cualquier persona que nos proporcione información personal. Para ello, Smowltech ha adaptado este sitio web a los requisitos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos datos y por la que se deroga la Directiva 95/46 / CE (GDPR).

Reconocemos y tomamos en serio nuestra responsabilidad de proteger la información que se nos confía. Por ello, en Smowltech hemos adoptado las medidas necesarias para evitar la alteración, pérdida, tratamiento o acceso no autorizado de los datos personales. En cuanto a la confidencialidad del tratamiento, Smowltech se asegurará de que cualquier persona que esté autorizada para tratar los datos personales, estará bajo la correspondiente obligación de confidencialidad (ya sea un deber contractual o legal).

Tenga en cuenta que, si bien Smowltech hace todos los esfuerzos razonables para proteger su información personal y evitar cualquier acceso no autorizado, las medidas de seguridad de Internet no son infalibles. En cualquier caso, en el caso de un incidente de seguridad, Smowltech le notificará sin demoras indebidas y le proporcionará información oportuna relacionada con dicho incidente, según se conozca o cuando se solicite razonablemente.

Smowltech se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria. En tales casos, los cambios introducidos se anunciarán en esta página con una anticipación razonable de su implementación. Esta política se actualizó el 3 de noviembre de 2020.

Cambios a esta política

Smowltech se reserva el derecho de cambiar esta Política de vez en cuando mediante la publicación de una política actualizada en este sitio y se actualizará en la «última fecha de actualización». También podemos proporcionarle un aviso adicional en la pantalla de inicio o enviarle una notificación por correo electrónico. Revise esta Política periódicamente, y especialmente antes de proporcionar información personal. Su uso continuado de los Servicios después de cualquier cambio o revisión de esta Política indicará que está de acuerdo con los términos de dicha Política revisada.

Ponte en contacto con nosotros

Si tiene alguna inquietud o pregunta sobre nuestra Política de Privacidad y el tratamiento de datos que recopilamos, no dude en contactarnos:

Centro de soporte para usuarios
[email protected]
Portuetxe Kalea, 53 B, 20018 DONOSTIA/SAN SEBASTIÁN, GIPUZKOA

Este documento se actualizó por última vez el 10 de febrero de 2023.

  • Copyright © 2023 all rights reserved SMOWLTECH

Escribe a continuación lo que estas buscando

bandera UE

Contraseña incorrecta