POLÍTICAS DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES INSTITUTO ROBERT OWEN LLC SRL Cédula Jurídica: 3-101-895203

POR CUANTO, el Instituto Robert Owen LLC SRL, en adelante denominado “EL INSTITUTO”, persona jurídica debidamente constituida bajo las leyes de la República de Costa Rica, con cédula jurídica número tres-ciento uno-ochocientos noventa y cinco mil doscientos tres, con domicilio social en San José, Costa Rica, San Rafael, Oficentro el Malinche, Oficina 6, en cumplimiento con la normativa nacional e internacional aplicable en materia de protección de datos personales, establece las siguientes políticas de privacidad y tratamiento de datos:

CONSIDERANDO que el tratamiento de datos personales debe realizarse en estricto apego a los principios de legalidad, consentimiento, calidad, finalidad, proporcionalidad y responsabilidad;

SE RESUELVE establecer el siguiente marco normativo institucional:

PRIMERO. DE LA BASE LEGAL Y ÁMBITO DE APLICACIÓN

La presente política se fundamenta en y da cumplimiento a las siguientes disposiciones normativas: el Reglamento General de Protección de Datos (GDPR) de la Unión Europea; la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales N° 8968 de Costa Rica; la Ley Federal de Protección de Datos Personales en Posesión de Particulares de México; la Ley 1581 de Protección de Datos Personales de Colombia; la Ley de Protección de Datos Personales de Argentina; la Ley de Protección de Datos Personales de Venezuela; la California Consumer Privacy Act (CCPA); y la Lei Geral de Proteção de Dados (LGPD) de Brasil, así como sus respectivos reglamentos y disposiciones complementarias.

SEGUNDO. DE LA LIMITACIÓN DE RESPONSABILIDAD

EL INSTITUTO limita su responsabilidad al tratamiento directo de los datos personales bajo su control inmediato, eximiéndose expresamente de responsabilidad en los siguientes supuestos:

  1. a) Vulneraciones de seguridad originadas por negligencia imputable al usuario; b) Accesos no autorizados derivados de la custodia negligente de credenciales; c) Divulgación voluntaria de información en espacios públicos de la plataforma; d) Interceptaciones ilegítimas por terceros no autorizados; e) Interrupciones técnicas justificadas del servicio.

La responsabilidad máxima de EL INSTITUTO por eventuales perjuicios se limitará al valor efectivamente pagado por el servicio educativo contratado, excluyéndose expresamente los daños indirectos, lucro cesante, pérdida de oportunidades comerciales y daños consecuenciales.

TERCERO. DE LA RECOPILACIÓN Y TRATAMIENTO DE DATOS

EL INSTITUTO recopilará y procesará datos personales incluyendo, pero no limitándose a:

  1. Datos de identificación personal II. Información académica y profesional III. Datos de contacto y localización IV. Información financiera para procesamiento de pagos V. Datos de comportamiento en plataforma educativa

El tratamiento de datos sensibles se limitará estrictamente a:

  • Información médica relevante para la prestación del servicio educativo
  • Necesidades específicas de aprendizaje
  • Requerimientos de accesibilidad

CUARTO. DE LOS DERECHOS DE LOS TITULARES

Los titulares de los datos personales gozarán de los siguientes derechos:

  1. Derecho de Acceso
  2. Derecho de Rectificación
  3. Derecho de Cancelación
  4. Derecho de Oposición
  5. Derecho de Portabilidad
  6. Derecho al Olvido
  7. Derecho a la Limitación del Tratamiento

El ejercicio de estos derechos deberá realizarse mediante solicitud formal dirigida al Delegado de Protección de Datos de EL INSTITUTO, quien deberá resolver en un plazo no mayor a diez días hábiles.

QUINTO. DE LAS MEDIDAS DE SEGURIDAD

EL INSTITUTO implementará y mantendrá las medidas de seguridad administrativas, técnicas y físicas necesarias para la protección de los datos personales, incluyendo:

  1. a) Encriptación de datos en tránsito y en reposo b) Sistemas de autenticación multifactor c) Firewalls y sistemas de detección de intrusiones d) Protocolos de acceso restringido e) Sistemas de monitoreo continuo f) Copias de seguridad cifradas g) Auditorías periódicas de seguridad

SEXTO. DE LAS TRANSFERENCIAS INTERNACIONALES

Las transferencias internacionales de datos se realizarán únicamente a países que proporcionen niveles adecuados de protección, según los estándares establecidos por las autoridades competentes, y bajo las siguientes condiciones:

  1. Existencia de garantías adecuadas
  2. Consentimiento explícito del titular
  3. Necesidad contractual
  4. Interés legítimo prevalente

SÉPTIMO. DEL RÉGIMEN SANCIONATORIO

El incumplimiento de las disposiciones contenidas en la presente política por parte del personal de EL INSTITUTO o sus proveedores será sancionado de conformidad con la normativa laboral y contractual aplicable, sin perjuicio de las responsabilidades civiles y penales que pudieran derivarse.

OCTAVO. DE LA RESOLUCIÓN DE CONTROVERSIAS

Toda controversia derivada de la interpretación o cumplimiento de la presente política será resuelta mediante el siguiente procedimiento escalonado:

  1. Reclamación ante el Delegado de Protección de Datos
  2. Mediación obligatoria
  3. Arbitraje institucional
  4. Jurisdicción ordinaria de los Tribunales de San José, Costa Rica

NOVENO. DE LA VIGENCIA Y MODIFICACIONES

La presente política entra en vigor el primero de noviembre de dos mil veinticuatro y podrá ser modificada por EL INSTITUTO en cualquier momento, notificando previamente a los titulares de los datos a través de los canales institucionales establecidos.

EN FE DE LO ANTERIOR, se emite la presente política en la ciudad de San José, Costa Rica, el día primero de noviembre de dos mil veinticuatro.

PABLO JOSE CRUZ MÉNDEZ Representante Legal Instituto Robert Owen LLC SRL Cédula Jurídica: 3-101-895203

Transformamos el conocimiento en acción

Info

Ubicación