POLÍTICA DE PRIVACIDAD

Hilcore Group LLC ("nosotros", "nuestra empresa", "Hilcore"), con domicilio en 3833 Powerline Rd Ste 601-R, Fort Lauderdale, FL 33309, Estados Unidos, es la empresa matriz que opera la institución educativa Hilbert Education y el programa Médicos en Alemania. Nos comprometemos a proteger la privacidad, confidencialidad y seguridad de los datos personales de todos nuestros usuarios, estudiantes, prospectos y visitantes, en estricto cumplimiento de las normativas internacionales de protección de datos vigentes. La presente Política de Privacidad describe de forma transparente cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos sus datos personales al interactuar con nuestros servicios educativos, plataformas digitales, sitios web y canales de comunicación.

1. Responsable del Tratamiento de Datos

El responsable principal del tratamiento de sus datos personales es:

2. Datos Personales que Recopilamos

Recopilamos únicamente los datos personales estrictamente necesarios para la prestación de nuestros servicios educativos y de asesoría. A continuación detallamos cada categoría:

2.1 Datos de Identificación

• Nombre completo (nombre y apellidos)
• Documento de identidad (cédula, DNI, pasaporte o documento oficial vigente)
• Fecha de nacimiento
• Nacionalidad y país de residencia actual
• Fotografía (únicamente para elaboración de CV Europass, cuando aplique)

2.2 Datos de Contacto

• Correo electrónico (personal y/o profesional)
• Número de teléfono móvil/fijo (con código de país)
• Dirección física completa (calle, ciudad, código postal, país)

2.3 Datos Profesionales y Académicos

• Profesión y especialidad médica
• Título profesional, universidad de egreso y año de graduación
• Currículum Vitae (CV) completo
• Certificaciones, licencias y matrículas profesionales
• Experiencia laboral en el ámbito de la salud
• Carta de motivación (si es elaborada en el marco del programa)

2.4 Datos Financieros y de Pago

• Información de pago procesada de forma segura a través de pasarelas de pago certificadas (PCI-DSS)
• Historial de transacciones e historial de facturación
• Dirección de facturación
• Identificación fiscal (NIF, RUC, CUIT, Tax ID u equivalente según país)

2.5 Datos Técnicos y de Uso

• Dirección IP (IPv4 / IPv6)
• Tipo de dispositivo, sistema operativo y navegador web utilizado
• Cookies y tecnologías de seguimiento similares (ver Sección 9)
• Páginas visitadas, duración de sesiones y navegación dentro de la plataforma
• Registros de acceso (logs) a la plataforma educativa
• Historial de clases asistidas, progreso en el programa y actividad formativa

2.6 Datos Sensibles (Categorías Especiales)

Solo cuando sea estrictamente necesario y con consentimiento explícito previo del titular:

• Información de salud profesional relacionada con la especialidad médica (exclusivamente para personalización del contenido educativo)

Hilcore Group LLC NO recopila ni trata los siguientes datos sensibles:

• Origen racial o étnico
• Opiniones políticas
• Creencias religiosas o filosóficas
• Afiliación sindical
• Datos genéticos o biométricos con fines identificativos
• Orientación sexual o identidad de género

3. Finalidades del Tratamiento y Base Legal

Tratamos sus datos personales exclusivamente para las finalidades descritas a continuación, sustentadas en bases legales válidas conforme a la normativa aplicable:

3.1 Particularidades por Jurisdicción

Alemania (BDSG + GDPR):

• Base legal prioritaria: ejecución del contrato (§ 26 BDSG para datos de empleados y colaboradores)
• Consentimiento válido conforme a las condiciones reforzadas del nuevo BDSG
• Transferencias internacionales: dentro del EEE o amparadas en Cláusulas Contractuales Estándar (SCCs)

Austria (DSG + GDPR):

• Tratamiento conforme a los artículos 6 y 9 del GDPR, con aplicación preferente del GDPR sobre el DSG nacional en materias armonizadas

Suiza (nFADP):

• Aplica exclusivamente a personas naturales (no jurídicas)
• Principio de minimización estricta de datos
• Sanciones previstas: hasta CHF 250,000 para personas físicas responsables
• Transferencias al exterior: requieren lista de países adecuados del FDPIC o garantías equivalentes (Art. 16 nFADP)

4. Compartición y Cesión de Datos

Hilcore Group LLC NO vende, alquila, comercializa ni cede sus datos personales a terceros con fines propios. Compartimos datos únicamente cuando resulta necesario para la prestación de nuestros servicios, bajo garantías contractuales estrictas.

4.1 Proveedores de Servicios y Encargados del Tratamiento

Todos los proveedores contratados cuentan con Acuerdo de Procesamiento de Datos (DPA) firmado, cumplen con GDPR, nFADP y la normativa LATAM aplicable, y aplican Cláusulas Contractuales Estándar (SCCs) para las transferencias internacionales.

4.2 Autoridades y Obligaciones Legales

Hilcore Group LLC podrá divulgar datos personales cuando así lo exija la legislación vigente o una resolución judicial firme, en los siguientes supuestos:

• Orden judicial, resolución administrativa o citación legal emitida por autoridad competente
• Investigación penal o actuación de organismos de seguridad del Estado
• Prevención y detección de fraude, lavado de activos o financiamiento del terrorismo
• Cumplimiento de obligaciones fiscales y contables ante autoridades tributarias
• Protección de los derechos, propiedad o seguridad de Hilcore, sus usuarios o terceros

4.3 Transferencias en Caso de Reestructuración Corporativa

En caso de fusión, adquisición, reestructuración o venta total o parcial del negocio, sus datos personales podrán ser transferidos al nuevo titular, quien quedará sujeto a las mismas obligaciones establecidas en la presente Política de Privacidad. Le notificaremos con antelación si este supuesto llegara a materializarse.

5. Transferencias Internacionales de Datos

5.1 Desde América Latina hacia EE. UU. / UE

Mecanismos de garantía utilizados:

• Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea
• Consentimiento explícito e informado del titular (Art. 49 GDPR)
• Evaluaciones de Impacto de las Transferencias (TIAs) realizadas previamente
• Contratos específicos de transferencia internacional conformes a cada legislación local LATAM

5.2 Desde la UE / EEE y Suiza hacia EE. UU.

GDPR (Alemania / Austria):

• SCCs conforme a la Decisión de Ejecución 2021/914 de la Comisión Europea
• Evaluación individualizada post-Schrems II con garantías adicionales cuando sea necesario
• Cifrado de extremo a extremo (E2E) como medida técnica suplementaria

nFADP (Suiza):

• Lista de países adecuados publicada por el FDPIC (Comisionado Federal de Datos)
• Garantías contractuales según el Art. 16 nFADP
• Registro de actividades de tratamiento actualizado

6. Derechos del Titular de Datos (ARCO+)

Independientemente del país de residencia del titular, Hilcore Group LLC garantiza el ejercicio de los siguientes derechos en todos los territorios en los que opera:

6.1 Cómo Ejercer Sus Derechos

Para ejercer cualquiera de los derechos anteriores, el titular deberá remitir una solicitud escrita a:

• Email: info@hilcoregroup.com (asunto: "SOLICITUD – Derechos de Datos Personales")
• La solicitud deberá incluir: nombre completo, email registrado, copia del documento de identidad y descripción clara del derecho que desea ejercer
• En algunos supuestos podremos solicitarle documentación adicional para verificar su identidad antes de atender la solicitud

6.2 Derechos Específicos bajo el nFADP (Suiza)

• Derecho a la información previa antes del inicio del tratamiento (Art. 19 nFADP)
• Derecho a conocer las decisiones automatizadas que le afecten y a impugnarlas (Art. 21 nFADP)
• Derecho a presentar reclamación ante el FDPIC (Comisionado Federal de Datos e Información)

7. Seguridad de los Datos

Hilcore Group LLC adopta medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme a lo establecido en el Art. 32 GDPR, el Art. 8 nFADP y los principios de seguridad de las legislaciones LATAM vigentes.

7.1 Medidas Técnicas

• Cifrado AES-256 para datos en reposo
• Protocolo TLS 1.3 para datos en tránsito
• Autenticación multifactor (2FA/MFA) en accesos críticos
• Firewall de aplicaciones web (WAF) y protección DDoS activa (Cloudflare)
• Copias de seguridad cifradas con frecuencia diaria (retención: 30 días)
• Pseudonimización y anonimización de datos cuando resulte aplicable
• Proveedores certificados bajo ISO 27001 e ISO 27701
• Segmentación de redes y control de accesos por roles (RBAC)

7.2 Medidas Organizativas

• Política de acceso restringido bajo el principio de necesidad de conocer (need-to-know)
• Formación y sensibilización anual en materia de privacidad y ciberseguridad para todo el equipo
• Auditorías de seguridad periódicas, incluyendo pruebas de penetración (penetration testing)
• Acuerdos de procesamiento de datos (DPA) suscritos con todos los proveedores
• Evaluaciones de Impacto en la Protección de Datos (DPIA) cuando el tratamiento así lo requiera
• Plan de respuesta a incidentes de seguridad con protocolo de notificación en 72 horas
• Revisión anual de la presente Política de Privacidad

8. Brechas de Seguridad y Notificación

8.1 Notificación a las Autoridades de Supervisión

En caso de que se produzca una brecha de seguridad que pueda suponer un riesgo para los derechos y libertades de los titulares, notificaremos a la autoridad competente en el plazo máximo de 72 horas desde que tengamos conocimiento del incidente, conforme a lo exigido por:

• GDPR (Art. 33): Notificación al BfDI (Alemania) o DSB (Austria)
• nFADP (Suiza): Notificación al FDPIC si existe alto riesgo para los titulares
• Legislaciones LATAM: Notificación a la autoridad correspondiente de cada país (ver Sección 13)

8.2 Notificación a los Titulares

Cuando la brecha de seguridad pueda suponer un alto riesgo para los derechos y libertades de los afectados, les notificaremos sin demora indebida a través de los siguientes canales:

• Correo electrónico a la dirección registrada
• Aviso visible en la plataforma educativa
• Comunicación con las medidas recomendadas para protegerse (ej.: cambio de contraseña)

9. Cookies y Tecnologías de Seguimiento

9.1 Tipos de Cookies Utilizadas

9.2 Gestión del Consentimiento de Cookies

• GDPR / UE: Consentimiento previo e informado (opt-in) obligatorio — Directiva ePrivacy Art. 5.3
• TTDSG (Alemania): Sección 25 TTDSG exige consentimiento antes de la instalación de cookies no esenciales
• nFADP (Suiza): Información previa al usuario y derecho a rechazar cookies no esenciales

Puede gestionar o revocar su consentimiento de cookies en cualquier momento a través del panel de preferencias de cookies disponible en nuestro sitio web, o configurando su navegador.

10. Períodos de Retención de Datos

Criterios generales de retención: (a) cumplimiento de la finalidad para la que fueron recabados; (b) vencimiento de la obligación legal correspondiente; (c) anonimización o seudonimización cuando sea técnicamente posible. Los datos anonimizados podrán conservarse de forma indefinida para fines estadísticos.

11. Menores de Edad

Nuestros servicios están dirigidos exclusivamente a profesionales de la salud mayores de 18 años (o la edad de mayoría legal en la jurisdicción correspondiente). Hilcore Group LLC NO recopila ni trata intencionalmente datos personales de menores de edad.

Mecanismos de verificación de edad:

• Declaración jurada en el formulario de registro
• Solicitud de documento de identidad oficial cuando exista duda razonable sobre la edad del solicitante

Si detectáramos o se nos notificara que hemos recopilado datos de un menor de edad sin el consentimiento parental requerido, procederemos a:

• Eliminar dichos datos de forma inmediata y definitiva
• Notificar al responsable legal del menor cuando sea posible y necesario
• Documentar el incidente conforme a nuestro protocolo de seguridad

12. Decisiones Automatizadas y Perfilado

Hilcore Group LLC NO realiza:

• Decisiones automatizadas con efectos jurídicos o que afecten de forma significativa al titular (Art. 22 GDPR)
• Perfilado de alto riesgo basado en categorías especiales de datos

SÍ utilizamos las siguientes herramientas de análisis de datos, siempre de forma agregada y anonimizada:

• Análisis estadístico del progreso académico para personalizar recomendaciones de contenido
• Segmentación por niveles de idioma para adaptar el programa formativo
• Métricas de uso de la plataforma para la mejora continua del servicio

13. Autoridades de Protección de Datos

13.1 Unión Europea y Europa

13.2 América Latina

14. Actualizaciones de esta Política

Hilcore Group LLC se reserva el derecho de actualizar o modificar la presente Política de Privacidad en cualquier momento, con el objetivo de reflejar cambios legislativos, nuevas prácticas de tratamiento de datos o mejoras en nuestros servicios. Proceso de notificación de cambios materiales:

• Notificación por correo electrónico a la dirección registrada, con un mínimo de 30 días de antelación a la fecha de entrada en vigor
• Aviso destacado en la plataforma educativa y en el sitio web
• Versión anterior archivada y accesible para consulta durante al menos 12 meses
• Indicación explícita de la fecha de la última actualización al inicio del documento

El uso continuado de nuestros servicios tras la fecha efectiva de los cambios implicará la aceptación de la nueva versión de la Política de Privacidad. Si no está de acuerdo con los cambios, deberá cesar el uso de los servicios y ejercer sus derechos según lo previsto en la Sección 6.

15. Ley Aplicable

La presente Política de Privacidad se regirá e interpretará de conformidad con las leyes del Estado de Florida, Estados Unidos, sin perjuicio de la aplicación de las disposiciones de protección de datos más favorables al titular vigentes en su país de residencia.

16. Contacto y Canal de Privacidad

Para cualquier consulta, solicitud o reclamación relacionada con la presente Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos a través de los siguientes canales:

Toda solicitud será atendida en los plazos establecidos en la Sección 6 de esta Política, según el tipo de derecho ejercido y la normativa aplicable al país de residencia del titular.

CERTIFICACIÓN DE CUMPLIMIENTO NORMATIVO