Reglamento General de Protección de Datos (RGPD)

Reglamento General de Protección de Datos (RGPD)

General

Escuela de Inglés de Cambridge. ("Nosotros") es propietario y operador de "CambridgeSchool.online", nuestro sitio web con tienda web integrada, plataforma de clase virtual (donde usamos, entre otros, el complemento "BigBlueButton") y LMS (Sistema de gestión de aprendizaje). También proporcionamos en nuestros servidores alquilados, ubicados dentro de la Unión Europea, el alojamiento de nuestra plataforma donde brindamos nuestros servicios a particulares, organizaciones comerciales e instituciones públicas, así como a sus empleados. Nuestro objetivo es permitir que los estudiantes remotos tengan una experiencia de aprendizaje en línea de alta calidad.

Nos tomamos muy en serio la privacidad de su información personal.  

Junto con nuestra Política de privacidad (que se encuentra aquí: https://cambridgeschool.online/privacy-cookies-policy/), este documento lo ayudará a comprender mejor la información personal que recopilamos, por qué la recopilamos, cómo la usamos y cómo la protegemos. En pleno cumplimiento de la Reglamento General de Protección de Datos (UE) 2016/679 ("GDPR"), que entró en vigor el 25 de mayo de 2018, este documento también explica los diversos derechos del interesado, incluido el derecho de acceso y el derecho a borrar (también conocido como "el derecho a ser olvidado"). 

El sitio web en sí, junto con nuestra tienda web, la plataforma de aula virtual y LMS está alojado por nuestro proveedor de servidor elegido dentro de la Unión Europea, donde se recopilan y almacenan todos los datos.

Cambridge School of English es el "Controlador de datos".  

Usted o su empresa como nuestro cliente aceptaron nuestros Términos de uso, Política de privacidad y GDPR directamente (cuando inició sesión inicialmente en el LMS) o se les solicitó que los aceptaran. De acuerdo con estos términos de uso y de acuerdo con nuestra Política de privacidad, usted le dio permiso a nuestro sitio web, nuestra tienda web, nuestra plataforma de clase virtual, nuestro LMS y a nosotros para recopilar, usar y compartir su información personal.

Nuestra tienda web

Estamos utilizando el complemento de WordPress Woocommerce o similares, y proveedores de pago reconocidos internacionalmente, como Paypal y otros.

Los datos personales recopilados y almacenados son necesarios para procesar cualquier transacción de compra, pero también para enviarle productos comprados a través del sitio web y proporcionarle servicios comprados a través del sitio web, para enviarle estados de cuenta, documentos, certificados y facturas, y cobrar pagos de ti.

Los datos recopilados son los siguientes:

  • Nombre y Apellido
  • Dirección y dirección de entrega, si corresponde
  • Credit card information
  • Datos de facturación
  • Cursos y productos comprados
  • Información adicional, que comparte con nosotros durante el proceso de compra
  • Dirección IP

Esta información se utiliza para completar la transacción de compra.

Nuestra plataforma de clases virtuales

Nuestra plataforma de clases virtuales (usando el complemento "BigBlueButton") es un sistema de conferencias web diseñado para el aprendizaje en línea. Permite a los estudiantes e instructores colaborar en tiempo real. Esta colaboración incluye compartir uno o más de audio, video, diapositivas, chat, pantalla, emojis y responder a encuestas.  

La colaboración también puede ser grabada.

Otorgamiento de consentimiento

La mayoría de los usuarios acceden a nuestras aulas virtuales a través de nuestro sitio web, que se basa en un sistema WordPress CMS y/o un sistema de gestión de aprendizaje (LMS) implementado en nuestro sitio web. Nos referimos colectivamente a estos sistemas como un "Front End".

Nuestra recopilación y uso de su información personal

Capturamos información personal cuando inicia sesión en nuestra plataforma de clases virtuales y cuando comparte información durante una sesión en vivo (como una clase en línea). Además, si se graba la sesión, la información personal también puede aparecer en la grabación posterior (como sus mensajes de chat).

¿Qué sucede cuando inicias sesión?

Cuando inicia sesión en nuestra plataforma de clases virtuales y LMS a través de nuestro sitio web, recibimos (como mínimo) dos datos: su nombre y / o un ID (este es un identificador único interno para los informes y la documentación de las lecciones en línea y el uso de LMS). Además, también podemos publicar en el perfil de clase protegido los datos de contacto (como correo y/o contacto telefónico) para la administración interna y la organización de las lecciones, así como más lecciones e información relacionada con informes para nuestros estudiantes y clientes).

También recibimos información adicional durante el proceso de unión, que puede incluir:

  • una URL de regreso al sitio web/Front End (esto permite que la plataforma de clases virtuales lo devuelva al Front End después de cerrar la sesión);
  • el ID/nombre del curso asociado (generalmente está incrustado en la URL de cierre de sesión); y
  • su dirección IP, navegador y sistema operativo en los registros de nuestro servidor web.  

Usamos estos datos adicionales para brindarle asistencia (como la resolución de problemas) y para crear informes de uso que ponemos a disposición de los clientes y estudiantes que lo soliciten.

¿Qué datos recibimos cuando participas en una reunión?

Durante una reunión en vivo, puede intercambiar audio, video, diapositivas, escritorio, chat e íconos emoji, respuestas a encuestas, subtítulos, anotaciones en la pizarra y otro contenido durante una sesión. Nos referimos colectivamente a este contenido como "Datos de la reunión".

Nuestro cliente envía/recibe datos de reuniones al servidor a través de canales encriptados (RTMPS, HTTPS y DTLS).

¿Dónde almacenamos los datos de la reunión?

No todos los datos de la reunión se almacenan. El almacenamiento de los datos de la reunión depende de si (a) la reunión se grabó y si (b) el moderador (generalmente el instructor/profesor) marcó algún segmento de la reunión para su posterior procesamiento en una grabación para su reproducción.

En términos generales, hay dos casos para el almacenamiento de datos de reuniones:

Caso 1:  Para una reunión no grabada, no almacenamos ningún dato de la reunión, excepto los datos relacionados con la lección que se describen más adelante con respecto a los fines de soporte e informes, en nuestro servidor después de que termine la reunión.

Caso 2:  Para una reunión grabada, almacenamos los Datos de la reunión en nuestro servidor durante un período definido y acordado, después del cual se eliminan automáticamente.  

Las estadísticas de la reunión le dan al instructor la capacidad de evaluar y medir la participación en la clase. Estos datos incluyen:

  • Nombre de usuario
  • esModerador (verdadero/falso)
  • Número de veces chateadas
  • Número de veces hablado
  • Número de veces compartido emoji
  • Número de veces que levantó la mano
  • Respuesta a encuestas
  • tiempo total hablando
  • Tiempo total en sesión
  • Fecha/hora de unión
  • Dejar fecha/hora

¿Durante cuánto tiempo almacenamos los datos de la reunión?

Para algunos clientes, podemos eliminar automáticamente sus Datos de reunión (y cualquier grabación asociada) dentro de los 7 o 14 días. Para otros, eliminamos sus Datos de reunión solo a pedido del cliente.

En nuestras reuniones con los clientes, eliminamos todas las grabaciones y datos asociados con el cliente dentro de los 5 años o antes de la finalización de su contrato con nosotros.

¿Cómo restringimos el acceso a los datos de la reunión?

Para acceder a las sesiones de reuniones en vivo, los usuarios solo pueden iniciar sesión a través del Front End o por invitación (un enlace y datos de inicio de sesión).

¿Qué información retenemos con fines de soporte e informes y durante cuánto tiempo?

Como se describió anteriormente, capturamos las métricas y los registros de los usuarios durante una sesión para permitirnos brindar una mejor atención al cliente e informes. Nuestros servidores registran métricas para cada reunión y para cada usuario en una reunión ("Datos de soporte").

Estos datos incluyen:

  • Nombre completo o identificación personal o dirección de correo
  • Navegador
  • Sistema operativo
  • Hora de inicio y finalización de las lecciones (horas de inicio y cierre de sesión)
  • Duración de la sesión
  • La dirección IP del usuario
  • # de veces reconectado

Almacenamos todos los Datos de soporte en servidores ubicados en la Unión Europea.

¿Cómo aseguramos nuestra infraestructura?

Nos adherimos a una serie de mejores prácticas de la industria para proteger nuestra infraestructura, que incluyen:

  • Restringimos el acceso a todos los servidores que contienen información personal a solo unos pocos empleados de la empresa, nuestros proveedores de TI y servidores.  
  • Todos los servidores se actualizan periódicamente con los últimos parches de seguridad recomendados.
  • Todas las transacciones electrónicas que realice o los servicios que reciba de nosotros se cifrarán mediante tecnología SSL.
  • Todos los empleados están capacitados en nuestra política de privacidad.

Por supuesto, la transmisión de datos a través de Internet es intrínsecamente insegura y no podemos garantizar la seguridad de los datos enviados a través de Internet.

Usted es responsable de mantener la confidencialidad de su contraseña y sus datos de usuario. Nosotros no le pediremos su contraseña.

¿Cómo puede solicitar acceso a su información personal?

Le recomendamos que primero se comunique con nuestra empresa a través del correo a continuación y con el gerente de servicio al cliente a cargo (si se trata de clientes corporativos e instituciones).  

Puede solicitar un informe completo sobre la información personal que tenemos para usted enviando un correo electrónico a  contacto@cambridgeschool.online.

En la línea de asunto, indique "Solicitud de información personal". En su correo electrónico, por favor especifique:

  1. Tu nombre completo y DNI
  2. Si usted es un individuo o un representante de un cliente de la empresa
  3. Si usted es un individuo y/o el representante de nuestra empresa cliente, el nombre/identificación que usted o la persona de su empresa ha utilizado para iniciar sesión en nuestra plataforma de clases virtuales y/o sistema LMS, así como la dirección de correo electrónico utilizada , al solicitar los servicios

Tenga en cuenta que necesitaremos compartir su solicitud con el proveedor de TI y del servidor para verificarla y actuar. Nos esforzaremos por cumplir con todas las solicitudes de acceso dentro de los 30 días posteriores a la recepción.

¿Cómo puede solicitar la eliminación de su información personal?

Le recomendamos que primero se comunique con nuestra empresa a través del correo a continuación.  

Puede solicitar la eliminación de información personal enviando un correo electrónico a contacto@cambridgeschool.online.

Utilice el asunto "Solicitud de eliminación"

En la línea de asunto, indique "Solicitud de eliminación". En su correo electrónico, por favor especifique:

  1. Su nombre completo y DNI de la persona cuyos datos se eliminarán
  2. Si usted es un individuo o un representante de una empresa o cliente institucional

Tenga en cuenta que tendremos que compartir su solicitud con el proveedor de servidores y TI para verificarla y actuar. Nos esforzaremos por cumplir con todas las solicitudes de acceso dentro de los 30 días posteriores a la recepción, excepto los datos, que son legalmente requeridos por ley, por ejemplo, por motivos contables y fiscales (por ejemplo, facturación) y otros fines similares.

¿Cómo puedes contactarnos?

Si tiene alguna pregunta sobre este documento o nuestro soporte para GDPR o sobre nuestra Política de privacidad, contáctenos directamente en contacto@cambridgeschool.online.

Última actualización: 27 de octubre de 2020