Declaração de Registro na ICO
1. Introdução e Compromisso com a Proteção de Dados
1.1. Nossa Filosofia de Proteção de Dados
A SHIATSU MEDICINE ACADEMY LIMITED reconhece que a proteção de dados pessoais é um direito fundamental de todos os indivíduos. Estamos comprometidos com os mais altos padrões de conformidade em matéria de proteção de dados, transparência e segurança no tratamento das informações pessoais que nos são confiadas.
Nossa abordagem é baseada nos princípios fundamentais estabelecidos pelo UK General Data Protection Regulation (UK GDPR) e pela Data Protection Act 2018, aplicando rigorosas práticas de proteção de dados em todas as nossas operações, produtos e serviços.
1.2. Importância do Registro na ICO
O registro junto ao Information Commissioner's Office (ICO) não é apenas uma obrigação legal, mas também um compromisso público com a proteção de dados e a privacidade. Este registro demonstra que:
- Reconhecemos nossas responsabilidades como controladores de dados
- Estamos comprometidos com a conformidade regulatória 213
- Submetemo-nos à autoridade e supervisão do órgão regulador oficial do Reino Unido
- Implementamos as medidas necessárias para proteger adequadamente os dados pessoais
1.3. Obrigação Legal de Registro
De acordo com a legislação do Reino Unido, especificamente o UK GDPR e a Data Protection Act 2018, todas as organizações que atuam como controladoras de dados pessoais devem se registrar junto à ICO, exceto em circunstâncias muito específicas de isenção.
Importante: O não cumprimento desta obrigação constitui infração e pode resultar em penalidades significativas, incluindo multas substanciais, além de danos à reputação e confiança do público.
2. Informações sobre nosso Registro na ICO
2.1. Detalhes do Registro
A SHIATSU MEDICINE ACADEMY LIMITED está devidamente registrada junto ao Information Commissioner's Office (ICO), a autoridade de proteção de dados do Reino Unido, conforme exigido pelo UK General Data Protection Regulation (UK GDPR) e pela Data Protection Act 2018.
2.2. Número e Validade do Registro
📋 Detalhes do Registro ICO
- Número de registro: ZB893864 ATIVO
- Data de confirmação do registro atual: 30 de abril de 2025
- Período de validade: 30 de abril de 2025 a 29 de abril de 2026
- Status atual: Ativo e em total conformidade
2.3. Verificação do Registro
Verificação Pública: Nosso registro pode ser verificado publicamente através do site oficial da ICO. Convidamos todos os interessados a confirmar nosso status de registro através do link abaixo:
Link para verificação: https://ico.org.uk/ESDWebPages/Entry/ZB893864
Esta transparência reflete nosso compromisso em construir e manter relacionamentos baseados em confiança com nossos clientes, parceiros e todas as partes interessadas.
2.4. Escopo do Registro
Nosso registro junto à ICO cobre todas as operações de tratamento de dados realizadas pela SHIATSU MEDICINE ACADEMY LIMITED, incluindo, mas não se limitando a:
- Dados de clientes e alunos
- Dados de funcionários e colaboradores
- Dados de fornecedores e parceiros
- Comunicações de marketing e relacionamento
- Operações de e-commerce e vendas online
- Plataformas educacionais e sistemas de gestão de aprendizagem
- Perfis e atividades em mídias sociais e canais digitais
3. Nosso Compromisso com a Proteção de Dados
3.1. Princípios Fundamentais
Reafirmamos nosso compromisso inabalável com a proteção de dados pessoais e com a conformidade com todas as disposições do UK GDPR e da Data Protection Act 2018. Este compromisso se manifesta através da aplicação rigorosa dos seguintes princípios:
-
215
- Legalidade, justiça e transparência: Tratamos dados pessoais de maneira legal, justa e transparente
- Limitação de finalidade: Coletamos dados apenas para finalidades específicas, explícitas e legítimas
- Minimização de dados: Processamos apenas os dados necessários para atingir as finalidades declaradas
- Exatidão: Mantemos os dados precisos e atualizados
- Limitação de armazenamento: Retemos dados apenas pelo tempo necessário
- Integridade e confidencialidade: Garantimos segurança, integridade e confidencialidade apropriadas
- Responsabilidade: Demonstramos conformidade com todos estes princípios
3.2. Medidas Técnicas e Organizacionais
Implementamos todas as medidas técnicas e organizacionais necessárias para garantir a segurança e a integridade dos dados pessoais que processamos, em total conformidade com as diretrizes estabelecidas pela ICO, incluindo:
3.2.1. Medidas Técnicas:
- Criptografia de dados em trânsito e em repouso
- Controles de acesso baseados em funções e autenticação multifatorial
- Firewalls e sistemas de detecção de intrusão avançados
- Procedimentos de backup e recuperação regulares
- Monitoramento contínuo de segurança e varreduras de vulnerabilidade
- Atualização regular de todos os sistemas e aplicações
3.2.2. Medidas Organizacionais:
- Políticas e procedimentos abrangentes de proteção de dados
- Treinamento regular para todos os funcionários e colaboradores 216
- Avaliações de impacto sobre a proteção de dados (DPIAs)
- Revisões periódicas de conformidade e auditorias internas
- Gestão de incidentes de segurança e procedimentos de notificação
- Acordos de processamento de dados com todos os processadores terceirizados
3.3. Abordagem Proativa
Adotamos uma abordagem proativa para a proteção de dados, incorporando princípios de Privacy by Design (Privacidade desde a Concepção) e Privacy by Default (Privacidade por Padrão) em todos os nossos processos, produtos e serviços. Esta abordagem significa que:
- A proteção de dados é considerada desde o início de qualquer projeto
- Implementamos as configurações de privacidade mais rigorosas por padrão
- Conduzimos avaliações de risco regularmente
- Mantemo-nos atualizados sobre as melhores práticas e desenvolvimentos legislativos
- Vamos além do mínimo exigido por lei quando se trata de proteger dados pessoais
4. Seus Direitos em Relação aos Dados Pessoais
4.1. Direitos do Titular dos Dados
Você mantém todos os seus direitos em relação aos seus dados pessoais, conforme estabelecido pelo UK GDPR. Estes direitos incluem:
- Direito de informação: Ser informado sobre como seus dados pessoais são usados
- Direito de acesso: Obter confirmação de que seus dados estão sendo processados e acessar seus dados pessoais 217
- Direito de retificação: Corrigir dados pessoais inexatos ou incompletos
- Direito de apagamento: Solicitar a exclusão de seus dados pessoais em determinadas circunstâncias
- Direito de restrição do tratamento: Limitar o processamento de seus dados pessoais em determinadas circunstâncias
- Direito à portabilidade dos dados: Receber seus dados em formato estruturado para transferir a outro controlador
- Direito de oposição: Opor-se ao processamento de seus dados pessoais em determinadas circunstâncias
- Direitos relacionados a decisões automatizadas e criação de perfis: Não estar sujeito a decisões baseadas apenas em processamento automatizado
4.2. Como Exercer Seus Direitos
Para exercer qualquer um dos direitos acima mencionados ou para obter mais informações sobre como processamos seus dados pessoais, você pode:
- Acessar nossa Política de Privacidade para informações detalhadas
- Entrar em contato conosco diretamente através do e-mail [email protected]
- Utilizar o formulário de solicitação de direitos disponível em nosso site
- Entrar em contato com nosso Responsável pela Proteção de Dados (detalhes na seção 5)
Comprometemo-nos a responder a todas as solicitações relacionadas aos direitos do titular dos dados dentro do prazo de um mês, conforme exigido por lei, a menos que a solicitação seja particularmente complexa ou numerosa, caso em que podemos estender este prazo por até mais dois meses, sempre informando o solicitante.
4.3. Reclamações à ICO
Se você não estiver satisfeito com a forma como lidamos com seus dados pessoais ou com nossa resposta ao exercício de seus direitos, tem o direito de apresentar uma reclamação diretamente à Information Commissioner's Office:
- Telefone: +44 303 123 1113
- Website: https://ico.org.uk/make-a-complaint/
- Endereço: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Reino Unido
Incentivamos, no entanto, que entre em contato conosco primeiro para que possamos tentar resolver quaisquer preocupações diretamente.
5. Contato do Responsável pela Proteção de Dados
5.1. Nosso DPO
Em conformidade com o Artigo 37 do UK GDPR, designamos um Responsável pela Proteção de Dados (Data Protection Officer - DPO) para supervisionar nossa conformidade com as leis de proteção de dados, servir como ponto de contato para questões relacionadas ao tratamento de dados e cooperar com a ICO quando necessário.
5.2. Detalhes de Contato do DPO
Para assuntos relacionados à proteção de dados e privacidade, você pode entrar em contato diretamente com nosso responsável:
- Nome: André Mendes
- E-mail: [email protected]
- Telefone: +447700182602
- Endereço para correspondência: Office 182, 92 Castle Street, Belfast, Irlanda do Norte, BT1 1HE, Reino Unido
5.3. Funções e Responsabilidades do DPO
Nosso DPO é responsável por:
- Informar e aconselhar nossa organização sobre obrigações relativas à proteção de dados
- Monitorar a conformidade com o UK GDPR e outras leis de proteção de dados
- Fornecer aconselhamento sobre avaliações de impacto de proteção de dados
- Cooperar com a autoridade supervisora (ICO)
- Atuar como ponto de contato para titulares de dados
- Manter-se atualizado sobre desenvolvimentos na legislação de proteção de dados
- Conduzir auditorias internas de proteção de dados
- Treinar funcionários em práticas de proteção de dados
6. Renovação do Registro
6.1. Nosso Compromisso de Renovação
Comprometemo-nos a manter nosso registro junto à ICO atualizado, realizando as renovações anuais exigidas pela legislação. Este registro demonstra nosso compromisso contínuo com a privacidade e proteção de dados dos nossos usuários.
6.2. Processo de Renovação
Nosso processo de renovação inclui:
- Revisão anual completa de nossas práticas de proteção de dados
- Atualização das informações registradas junto à ICO
- Pagamento da taxa anual de proteção de dados
- Confirmação de que nossas políticas e práticas permanecem em conformidade com a legislação atual
6.3. Transparência no Status do Registro
220Mantemos informações atualizadas sobre nosso status de registro em nosso site e em todas as comunicações relevantes. A data de renovação é monitorada ativamente para garantir conformidade contínua.
7. Informações Adicionais sobre a ICO
7.1. Função e Autoridade da ICO
O Information Commissioner's Office (ICO) é o órgão regulador independente do Reino Unido que promove os direitos à informação no interesse público, defendendo a proteção de dados e a privacidade para os indivíduos. Como autoridade supervisora para proteção de dados no Reino Unido, a ICO tem poderes para:
- Conduzir avaliações e auditorias de conformidade
- Emitir advertências, repreensões e ordens de execução
- Impor limitações temporárias ou definitivas ao processamento
- Ordenar a retificação, restrição ou exclusão de dados
- Suspender fluxos de dados para destinatários em outros países
- Impor multas administrativas significativas
- Denegar certificações
7.2. Obrigação Legal de Registro
Todas as organizações que processam dados pessoais devem pagar uma taxa de proteção de dados e registrar-se junto à ICO, a menos que estejam especificamente isentas. Esta é uma obrigação legal sob a Data Protection (Charges and Information) Regulations 2018.
7.3. Verificação Pública do Registro
Nosso registro pode ser verificado publicamente no Registro de Controladores de Dados da ICO utilizando:
- Nosso número de registro ZB893864
- Nome da empresa "SHIATSU MEDICINE ACADEMY LIMITED"
- Endereço registrado
Esta transparência reforça nosso compromisso com práticas éticas e conformidade legal.
7.4. Recursos e Orientações da ICO
A ICO fornece recursos valiosos e orientações sobre melhores práticas em proteção de dados. Recomendamos que visite o site da ICO https://ico.org.uk para mais informações sobre:
- Seus direitos de proteção de dados
- Como fazer uma reclamação
- Orientações setoriais específicas
- Atualizações sobre legislação de proteção de dados
8. Nosso Compromisso Contínuo
8.1. Melhoria Contínua
Comprometemo-nos com a melhoria contínua de nossas práticas de proteção de dados através de:
- Revisões regulares de nossas políticas e procedimentos
- Atualização de nossos sistemas e medidas de segurança
- Treinamento regular de nossa equipe
- Acompanhamento das melhores práticas do setor
- Adaptação às mudanças na legislação e orientações regulatórias
8.2. Transparência e Comunicação
Acreditamos na transparência como pilar fundamental da confiança. Por isso, comprometemo-nos a:
- Comunicar claramente nossas práticas de proteção de dados
- Notificar prontamente sobre quaisquer alterações em nossas políticas
- Responder a dúvidas e preocupações sobre privacidade de maneira oportuna e clara 222
- Manter registros atualizados e facilmente acessíveis de nossas certificações e registros
8.3. Compromisso com Excelência
A SHIATSU MEDICINE ACADEMY LIMITED busca não apenas cumprir, mas exceder os requisitos legais em matéria de proteção de dados, visando alcançar os mais altos padrões de excelência na gestão e proteção das informações pessoais que nos são confiadas.
ICO Registration Statement
1. Introduction and Commitment to Data Protection
1.1. Our Data Protection Philosophy
SHIATSU MEDICINE ACADEMY LIMITED recognises that the protection of personal data is a fundamental right of all individuals. We are committed to the highest standards of data protection compliance, transparency, and security in the handling of personal information entrusted to us.
Our approach is based on the fundamental principles established by the UK General Data Protection Regulation (UK GDPR) and the Data Protection Act 2018, applying rigorous data protection practices across all our operations, products, and services.
1.2. Importance of ICO Registration
Registering with the Information Commissioner's Office (ICO) is not just a legal obligation, but also a public commitment to data protection and privacy. This registration demonstrates that:
- We acknowledge our responsibilities as data controllers
- We are committed to regulatory compliance
- We submit to the authority and supervision of the UK's official regulatory body
- We implement the necessary measures to adequately protect personal data
1.3. Legal Obligation to Register
Under UK law, specifically the UK GDPR and the Data Protection Act 2018, all organisations acting as data controllers must register with the ICO, except in very specific circumstances of exemption.
Important: Failure to comply with this obligation constitutes an offence and can result in significant penalties, including substantial fines, as well as damage to reputation and public trust.
2. Information About Our ICO Registration
2.1. Registration Details
SHIATSU MEDICINE ACADEMY LIMITED is duly registered with the Information Commissioner's Office (ICO), the UK's data protection authority, as required by the UK General Data Protection Regulation (UK GDPR) and the Data Protection Act 2018.
2.2. Registration Number and Validity
📋 ICO Registration Details
- Registration number: ZB893864 ACTIVE
- Date of current registration confirmation: 30 April 2025
- Validity period: 30 April 2025 to 29 April 2026
- Current status: Active and in full compliance
2.3. Verification of Registration
Public Verification: Our registration can be publicly verified through the official ICO website. We invite all interested parties to confirm our registration status via the link below:
Link for verification: https://ico.org.uk/ESDWebPages/Entry/ZB893864
This transparency reflects our commitment to building and maintaining relationships based on trust with our customers, partners, and all stakeholders.
2.4. Scope of Registration
Our registration with the ICO covers all data processing operations carried out by SHIATSU MEDICINE ACADEMY LIMITED, including, but not limited to:
- Customer and student data
- Employee and contractor data
- Supplier and partner data
- Marketing and relationship communications
- E-commerce and online sales operations
- Educational platforms and learning management systems
- Profiles and activities on social media and digital channels
3. Our Commitment to Data Protection
3.1. Fundamental Principles
We reaffirm our unwavering commitment to the protection of personal data and to compliance with all provisions of the UK GDPR and the Data Protection Act 2018. This commitment is demonstrated through the strict application of the following principles:
- Lawfulness, fairness and transparency: We process personal data lawfully, fairly, and transparently
- Purpose limitation: We collect data only for specified, explicit, and legitimate purposes
- Data minimisation: We process only the data necessary to achieve the stated purposes
- Accuracy: We keep data accurate and up to date
- Storage limitation: We retain data only for as long as necessary
- Integrity and confidentiality: We ensure appropriate security, integrity, and confidentiality
- Accountability: We demonstrate compliance with all these principles
3.2. Technical and Organisational Measures
We implement all necessary technical and organisational measures to ensure the security and integrity of the personal data we process, in full compliance with the guidelines set by the ICO, including:
3.2.1. Technical Measures:
- Encryption of data in transit and at rest
- Role-based access controls and multi-factor authentication
- Advanced firewalls and intrusion detection systems
- Regular backup and recovery procedures
- Continuous security monitoring and vulnerability scans
- Regular updating of all systems and applications
3.2.2. Organisational Measures:
- Comprehensive data protection policies and procedures
- Regular training for all employees and collaborators
- Data Protection Impact Assessments (DPIAs)
- Periodic compliance reviews and internal audits
- Security incident management and notification procedures
- Data processing agreements with all third-party processors
3.3. Proactive Approach
We adopt a proactive approach to data protection, incorporating principles of Privacy by Design and Privacy by Default into all our processes, products, and services. This approach means that:
- Data protection is considered from the outset of any project
- We implement the strictest privacy settings by default
- We conduct risk assessments regularly
- We stay updated on best practices and legislative developments
- We go beyond the minimum required by law when it comes to protecting personal data
4. Your Rights Regarding Personal Data
4.1. Data Subject Rights
You retain all your rights regarding your personal data, as established by the UK GDPR. These rights include:
- The right to be informed: To be informed about how your personal data is being used
- The right of access: To obtain confirmation that your data is being processed and to access your personal data
- The right to rectification: To have inaccurate or incomplete personal data corrected
- The right to erasure: To request the deletion of your personal data in certain circumstances
- The right to restrict processing: To limit the processing of your personal data in certain circumstances
- The right to data portability: To receive your data in a structured format to transfer to another controller
- The right to object: To object to the processing of your personal data in certain circumstances
- Rights in relation to automated decision making and profiling: Not to be subject to decisions based solely on automated processing
4.2. How to Exercise Your Rights
To exercise any of the rights mentioned above or to obtain more information about how we process your personal data, you can:
- Access our Privacy Policy for detailed information
- Contact us directly via email at [email protected]
- Use the rights request form available on our website
- Contact our Data Protection Officer (details in section 5)
We are committed to responding to all data subject rights requests within one month, as required by law, unless the request is particularly complex or numerous, in which case we may extend this period by up to two more months, always informing the applicant.
4.3. Complaints to the ICO
If you are not satisfied with how we handle your personal data or with our response to your exercise of rights, you have the right to lodge a complaint directly with the Information Commissioner's Office:
- Helpline: +44 303 123 1113
- Website: https://ico.org.uk/make-a-complaint/
- Address: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom
However, we encourage you to contact us first so that we can try to resolve any concerns directly.
5. Data Protection Officer Contact
5.1. Our DPO
In accordance with Article 37 of the UK GDPR, we have appointed a Data Protection Officer (DPO) to oversee our compliance with data protection laws, serve as a point of contact for matters related to data processing, and cooperate with the ICO when necessary.
5.2. DPO Contact Details
For matters related to data protection and privacy, you can contact our officer directly:
- Name: André Mendes
- Email: [email protected]
- Phone: +447700182602
- Mailing Address: Office 182, 92 Castle Street, Belfast, Northern Ireland, BT1 1HE, United Kingdom
5.3. DPO's Roles and Responsibilities
Our DPO is responsible for:
- Informing and advising our organisation on data protection obligations
- Monitoring compliance with the UK GDPR and other data protection laws
- Providing advice on data protection impact assessments
- Cooperating with the supervisory authority (ICO)
- Acting as a point of contact for data subjects
- Staying up-to-date on developments in data protection legislation
- Conducting internal data protection audits
- Training staff in data protection practices
6. Registration Renewal
6.1. Our Renewal Commitment
We are committed to keeping our registration with the ICO up-to-date by carrying out the annual renewals required by law. This registration demonstrates our ongoing commitment to the privacy and data protection of our users.
6.2. Renewal Process
Our renewal process includes:
- A full annual review of our data protection practices
- Updating the information registered with the ICO
- Payment of the annual data protection fee
- Confirmation that our policies and practices remain compliant with current legislation
6.3. Transparency in Registration Status
We maintain up-to-date information about our registration status on our website and in all relevant communications. The renewal date is actively monitored to ensure continuous compliance.
7. Additional Information about the ICO
7.1. Role and Authority of the ICO
The Information Commissioner's Office (ICO) is the UK's independent regulatory body that promotes information rights in the public interest, upholding data protection and privacy for individuals. As the supervisory authority for data protection in the UK, the ICO has the power to:
- Conduct compliance assessments and audits
- Issue warnings, reprimands, and enforcement orders
- Impose temporary or definitive limitations on processing
- Order the rectification, restriction, or erasure of data
- Suspend data flows to recipients in other countries
- Impose significant administrative fines
- Deny certifications
7.2. Legal Obligation to Register
All organisations that process personal data must pay a data protection fee and register with the ICO, unless they are specifically exempt. This is a legal obligation under the Data Protection (Charges and Information) Regulations 2018.
7.3. Public Verification of Registration
Our registration can be publicly verified on the ICO's Register of Data Controllers using:
- Our registration number ZB893864
- Company name "SHIATSU MEDICINE ACADEMY LIMITED"
- Registered address
This transparency reinforces our commitment to ethical practices and legal compliance.
7.4. ICO Resources and Guidance
The ICO provides valuable resources and guidance on best practices in data protection. We recommend visiting the ICO website at https://ico.org.uk for more information on:
- Your data protection rights
- How to make a complaint
- Specific sectoral guidance
- Updates on data protection legislation
8. Our Ongoing Commitment
8.1. Continuous Improvement
We are committed to the continuous improvement of our data protection practices through:
- Regular reviews of our policies and procedures
- Updating our systems and security measures
- Regular training of our team
- Monitoring industry best practices
- Adapting to changes in legislation and regulatory guidance
8.2. Transparency and Communication
We believe in transparency as a fundamental pillar of trust. Therefore, we commit to:
- Clearly communicating our data protection practices
- Promptly notifying of any changes to our policies
- Responding to privacy questions and concerns in a timely and clear manner
- Maintaining up-to-date and easily accessible records of our certifications and registrations
8.3. Commitment to Excellence
SHIATSU MEDICINE ACADEMY LIMITED aims not only to comply with but to exceed the legal requirements for data protection, striving to achieve the highest standards of excellence in the management and protection of the personal information entrusted to us.