Política de Privacidade - SHIATSU MEDICINE ACADEMY LIMITED

Política de Privacidade

Última atualização: 26 de maio de 2025

1. Introdução e Compromisso com a Privacidade

1.1. Nossa Filosofia de Privacidade

Esta Política de Privacidade ("Política") descreve como a SHIATSU MEDICINE ACADEMY LIMITED ("nós", "nosso", "nossa" ou "Empresa"), valorizamos e protegemos sua privacidade. Consideramos a privacidade dos dados pessoais como um direito fundamental e estamos comprometidos em proteger seus dados com o mais alto padrão de cuidado e transparência.

Nossa abordagem é baseada nos princípios fundamentais do UK General Data Protection Regulation (UK GDPR) e da Data Protection Act 2018:

  • Legalidade, justiça e transparência
  • Limitação de finalidade
  • Minimização de dados
  • Precisão
  • Limitação de armazenamento
  • Integridade e confidencialidade
  • Responsabilidade

1.2. Escopo desta Política

Esta Política aplica-se a:

  • Todos os visitantes e usuários do site https://shiatsumedicina.org/
  • Clientes que adquirem nossos produtos e serviços
  • Assinantes de nossas newsletters e comunicações
  • Participantes de pesquisas, concursos ou promoções
  • Usuários de nossas plataformas de aprendizagem online

1.3. Definições Importantes

Para melhor compreensão desta Política, apresentamos as seguintes definições:

  • Dados pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável.
  • Titular dos dados: A pessoa física a quem os dados pessoais se referem.
  • Tratamento: Qualquer operação realizada com dados pessoais.
  • Controlador: Entidade que determina as finalidades e os meios de tratamento de dados pessoais.
  • Processador: Entidade que processa dados pessoais em nome do controlador.
  • Consentimento: Manifestação livre, específica, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais.

2. Controlador de Dados e Detalhes de Contato

2.1. Quem Somos

A SHIATSU MEDICINE ACADEMY LIMITED atua como controladora de dados pessoais coletados através de nosso site e serviços relacionados. Isso significa que determinamos as finalidades e os meios de tratamento dos seus dados pessoais.

2.2. Nossos Dados de Registro e Contato

  • Nome da empresa: SHIATSU MEDICINE ACADEMY LIMITED
  • Número de registro empresarial: NI715403
  • Endereço registrado: Office 182, 92 Castle Street, Belfast, Irlanda do Norte, BT1 1HE, Reino Unido
  • E-mail principal: [email protected]
  • Telefone: +447700182602
  • Registro na ICO (Information Commissioner's Office): ZB893864

2.3. Nosso Responsável pela Proteção de Dados (DPO)

Designamos um Responsável pela Proteção de Dados para supervisionar questões relacionadas à privacidade e proteção de dados:

  • Nome: André Mendes
  • E-mail: [email protected]
  • Telefone: +447700182602
  • Endereço para correspondência: Office 182, 92 Castle Street, Belfast, Irlanda do Norte, BT1 1HE, Reino Unido

O DPO é independente e relata diretamente à alta administração da empresa, garantindo uma abordagem imparcial para a proteção de dados.

3. Dados Pessoais Coletados

3.1. Categorias de Dados Pessoais

Coletamos e processamos as seguintes categorias de dados pessoais:

3.1.1. Informações de Identificação

  • Nome completo
  • Data de nascimento
  • Nacionalidade
  • Número de documentos de identificação (CPF/NIF/Passaporte, quando legalmente exigido)
  • Gênero (quando relevante para fins específicos e opcional)
  • Fotografia (em casos específicos, como perfil de estudante)

3.1.2. Informações de Contato

  • Endereço de e-mail
  • Número de telefone (fixo e/ou celular)
  • Endereço residencial ou comercial completo
  • País e cidade de residência
  • Contato de emergência (quando aplicável)

3.1.3. Informações de Pagamento

  • Dados parciais de cartão de crédito/débito (os dados completos são processados diretamente pelos gateways de pagamento)
  • Dados bancários para processamento de reembolsos
  • Histórico de transações
  • Moeda preferida
  • Informações fiscais relevantes para faturamento

3.1.4. Dados de Acesso e Técnicos

  • Endereço IP
  • Tipo e versão do navegador
  • Sistema operacional e plataforma
  • Identificador de dispositivo
  • Informações sobre login e atividades de usuário
  • Timestamps de acesso
  • URLs de referência
  • Padrões de navegação e comportamento no site

3.1.5. Informações de Perfil e Uso

  • Nome de usuário e senha (armazenada de forma criptografada)
  • Preferências e configurações da conta
  • Histórico de compras e cursos acessados
  • Progresso em cursos e atividades educacionais
  • Certificações obtidas
  • Resultados de avaliações e exercícios
  • Comunicações com nossa equipe de suporte

3.1.6. Dados de Marketing e Comunicações

  • Preferências sobre recebimento de comunicações
  • Respostas a pesquisas e feedbacks
  • Participação em promoções, competições ou eventos
  • Interações com e-mails (aberturas, cliques)
  • Interesses e preferências relacionados aos nossos serviços

3.2. Dados Sensíveis

Coletamos dados pessoais sensíveis (categorias especiais de dados) apenas quando estritamente necessários e com seu consentimento explícito, conforme Artigo 9 do UK GDPR. Isso pode incluir:

  • Informações sobre condições médicas ou de saúde relevantes para cursos específicos
  • Informações sobre necessidades especiais ou deficiências para provisão de acessibilidade adequada
  • Informações sobre alergias ou condições médicas para garantir segurança durante eventos presenciais

Quando coletamos tais dados, implementamos medidas adicionais de segurança e confidencialidade.

3.3. Fontes de Dados Pessoais

Obtemos dados pessoais das seguintes fontes:

  • Diretamente de você: Quando você cria uma conta, faz uma compra, inscreve-se em um curso, preenche formulários, interage com nosso site, ou se comunica conosco
  • Automaticamente: Através de cookies e tecnologias semelhantes quando você visita nosso site
  • De terceiros: Ocasionalmente, podemos receber informações de parceiros de negócios, provedores de serviços, redes sociais (se você vincular sua conta), plataformas de pagamento, ou fontes publicamente disponíveis

4. Finalidades do Tratamento e Bases Legais

4.1. Propósitos do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

4.1.1. Execução de Contrato e Prestação de Serviços

  • Processar e gerenciar pedidos e compras
  • Criar e gerenciar sua conta de usuário
  • Fornecer acesso aos produtos e serviços adquiridos
  • Oferecer suporte técnico e atendimento ao cliente
  • Processar pagamentos e reembolsos
  • Emitir certificados de conclusão de cursos
  • Enviar notificações importantes sobre seu curso ou conta

4.1.2. Comunicações e Relacionamento

  • Responder a suas perguntas e solicitações
  • Enviar confirmações, atualizações e lembretes relacionados ao serviço
  • Solicitar avaliações e feedback sobre nossos serviços
  • Comunicar mudanças em nossos termos ou políticas
  • Fornecer informações sobre eventos relacionados aos cursos

4.1.3. Marketing e Promoções

  • Enviar newsletters, promoções e ofertas especiais
  • Personalizar conteúdos e recomendações com base em seus interesses
  • Realizar pesquisas de mercado e de satisfação
  • Administrar concursos, sorteios ou promoções
  • Analisar eficácia de campanhas de marketing

4.1.4. Melhoria de Produtos e Serviços

  • Analisar padrões de uso e comportamento no site
  • Realizar pesquisas para aprimorar conteúdos e funcionalidades
  • Desenvolver novos produtos e serviços
  • Testar novos recursos e funcionalidades
  • Criar estatísticas agregadas e anonimizadas

4.1.5. Segurança e Conformidade Legal

  • Detectar e prevenir fraudes, abusos e violações de segurança
  • Verificar identidade para determinados serviços
  • Proteger nossos sistemas, serviços e usuários
  • Cumprir obrigações legais, regulatórias e fiscais
  • Resolver disputas e fazer valer nossos contratos

4.2. Bases Legais para o Tratamento

O tratamento de seus dados pessoais é fundamentado nas seguintes bases legais, conforme Artigo 6 do UK GDPR:

4.2.1. Consentimento (Art. 6(1)(a))

Tratamos seus dados com base no seu consentimento quando:

  • Você se inscreve para receber nossas newsletters e comunicações de marketing
  • Você opta por compartilhar dados para participar de pesquisas ou competições
  • Você concorda com o uso de certos cookies não essenciais
  • Você fornece dados sensíveis voluntariamente para finalidades específicas

O consentimento é sempre solicitado de forma clara, específica e inequívoca. Você tem o direito de retirar seu consentimento a qualquer momento, sem afetar a legalidade do tratamento realizado anteriormente.

4.2.2. Execução de Contrato (Art. 6(1)(b))

Tratamos seus dados quando necessário para a execução de um contrato do qual você é parte, ou para tomar medidas a seu pedido antes de celebrar um contrato, incluindo:

  • Processamento de compras e pedidos
  • Fornecimento de acesso a cursos e materiais educacionais
  • Gerenciamento de sua conta e perfil de usuário
  • Prestação de serviços de suporte ao cliente

4.2.3. Obrigação Legal (Art. 6(1)(c))

Tratamos seus dados quando necessário para cumprir obrigações legais às quais estamos sujeitos, como:

  • Obrigações fiscais e contábeis
  • Requisitos regulatórios do setor educacional
  • Obrigações de manutenção de registros
  • Resposta a ordens judiciais ou solicitações de autoridades públicas

4.2.4. Interesses Legítimos (Art. 6(1)(f))

Tratamos seus dados com base em nossos interesses legítimos quando tais interesses não são sobrepostos por seus direitos e liberdades fundamentais, incluindo:

  • Melhoria e personalização de nossos serviços
  • Prevenção de fraudes e garantia de segurança
  • Marketing direto para clientes existentes (respeitando direito de opt-out)
  • Análise de uso para aprimorar funcionalidades
  • Proteção de nossos direitos legais

Para cada tratamento baseado em interesse legítimo, realizamos uma avaliação de equilíbrio para garantir que nossos interesses não prejudiquem seus direitos.

5. Compartilhamento de Dados

5.1. Categorias de Destinatários

Podemos compartilhar seus dados pessoais com as seguintes categorias de destinatários:

5.1.1. Prestadores de Serviços e Processadores

  • Provedores de hospedagem e infraestrutura: Para manutenção e operação do site e plataformas de aprendizagem
  • Processadores de pagamento: Para processar pagamentos e transações (ex: Stripe, PayPal)
  • Provedores de e-mail e comunicação: Para gerenciar comunicações e envio de newsletters
  • Plataformas de aprendizagem: Para hospedar e entregar conteúdo educacional
  • Serviços de suporte técnico: Para fornecer assistência ao cliente
  • Ferramentas analíticas: Para análise de uso do site e melhorias

5.1.2. Parceiros Comerciais

  • Instrutores e educadores: Quando necessário para ministrar cursos
  • Instituições acadêmicas parceiras: Para verificação de certificações (sempre com seu consentimento)
  • Organizações profissionais: Para acreditação e certificação de cursos (dados agregados ou com consentimento)

5.1.3. Entidades do Grupo

Podemos compartilhar dados entre entidades afiliadas e subsidiárias da SHIATSU MEDICINE ACADEMY LIMITED, operando sob as mesmas práticas de proteção de dados.

5.1.4. Autoridades e Terceiros Legalmente Autorizados

  • Autoridades reguladoras e governamentais: Quando exigido por lei
  • Tribunais e órgãos judiciais: Em resposta a ordens judiciais ou procedimentos legais
  • Consultores profissionais: Como advogados, auditores e seguradoras
  • Compradores potenciais: Em caso de reorganização, fusão, venda ou transferência de ativos (com salvaguardas apropriadas)

5.2. Salvaguardas para Compartilhamento

Ao compartilhar seus dados, implementamos as seguintes salvaguardas:

  • Acordos de Processamento de Dados (DPAs): Celebramos acordos formais com todos os processadores de dados, exigindo conformidade com o UK GDPR e padrões estritos de segurança
  • Princípio da Minimização: Compartilhamos apenas os dados estritamente necessários para a finalidade específica
  • Criptografia e Transmissão Segura: Utilizamos métodos seguros para transferência de dados
  • Verificação Regular: Avaliamos periodicamente as práticas de proteção de dados de nossos parceiros
  • Transparência: Informamos sobre compartilhamentos relevantes quando legalmente permitido

5.3. Transferências Internacionais de Dados

Caso seus dados sejam transferidos para fora do Reino Unido ou Espaço Econômico Europeu (EEE), garantiremos que medidas adequadas de proteção estejam em vigor, conforme Artigos 45 e 46 do UK GDPR, incluindo:

  • Decisões de Adequação: Transferência para países reconhecidos pela Comissão Europeia ou pelo Secretário de Estado do Reino Unido como tendo nível adequado de proteção
  • Cláusulas Contratuais Padrão (SCCs): Implementação de cláusulas aprovadas pela Comissão Europeia ou pelo Secretário de Estado do Reino Unido
  • Regras Corporativas Vinculantes: Para transferências dentro de um grupo empresarial
  • Avaliações de Impacto: Realização de avaliações de impacto de transferência de dados quando necessário

Você pode solicitar uma cópia das salvaguardas específicas aplicáveis às suas informações pessoais entrando em contato conosco.

6. Retenção de Dados

6.1. Períodos de Retenção

Reteremos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo para satisfazer quaisquer requisitos legais, contábeis ou de relatórios. Os períodos típicos de retenção incluem:

  • Dados de conta e perfil: Durante a vigência da sua conta ativa, mais 2 anos após o encerramento ou inatividade
  • Dados de transações e faturamento: 7 anos, conforme exigido pela legislação fiscal e contábil
  • Registros de progresso e certificações: 10 anos, para permitir verificações futuras
  • Comunicações com serviço de suporte: 3 anos após a resolução da questão
  • Dados de marketing: Até o opt-out ou cancelamento da inscrição
  • Cookies e dados de análise: Conforme detalhado em nossa Política de Cookies

6.2. Critérios para Determinação do Período

Os critérios utilizados para determinar os períodos de retenção incluem:

  • Duração do relacionamento contratual: Enquanto você mantiver uma conta ou assinatura ativa
  • Natureza e sensibilidade dos dados: Períodos mais curtos para dados mais sensíveis
  • Requisitos legais ou regulatórios: Conforme estabelecido por leis fiscais, contábeis, educacionais ou de proteção ao consumidor
  • Limitações legais para reivindicações: Considerando prazos prescricionais aplicáveis
  • Finalidades operacionais e de negócio: Necessidades legítimas de estatísticas, análises e desenvolvimento de serviços

6.3. Processo de Exclusão e Anonimização

Após o término do período de retenção aplicável, seus dados pessoais serão:

  • Excluídos de forma segura e permanente; ou
  • Anonimizados de forma irreversível, para que não possam mais ser associados a você, sendo mantidos apenas para fins estatísticos ou de pesquisa.

Implementamos procedimentos técnicos específicos para garantir que a exclusão seja completa e que a anonimização seja efetiva e irreversível.

7. Seus Direitos como Titular de Dados

7.1. Descrição Detalhada dos Direitos

Você possui os seguintes direitos em relação aos seus dados pessoais, conforme estabelecido nos Artigos 12 a 23 do UK GDPR:

7.1.1. Direito de Acesso (Art. 15)

Você tem o direito de obter:

  • Confirmação de que estamos tratando seus dados pessoais
  • Acesso aos seus dados pessoais
  • Informações sobre o tratamento, incluindo finalidades, categorias de dados, destinatários, período de retenção, direitos aplicáveis, fonte dos dados, e eventuais decisões automatizadas
  • Cópia dos dados pessoais em tratamento

7.1.2. Direito de Retificação (Art. 16)

Você tem o direito de:

  • Solicitar a correção de dados pessoais inexatos
  • Completar dados pessoais incompletos
  • Atualizar suas informações quando houver mudanças

7.1.3. Direito de Exclusão (Art. 17)

Você tem o direito de solicitar a exclusão de seus dados pessoais quando:

  • Os dados não são mais necessários para as finalidades originais
  • Você retira o consentimento e não há outra base legal para o tratamento
  • Você se opõe ao tratamento e não há interesses legítimos prevalecentes
  • Os dados foram tratados ilicitamente
  • Há uma obrigação legal para a exclusão
  • Os dados foram coletados no contexto de serviços da sociedade da informação oferecidos a crianças

Este direito está sujeito a certas exceções legais, como obrigações de retenção legal ou para estabelecer, exercer ou defender direitos legais.

7.1.4. Direito de Restrição (Art. 18)

Você tem o direito de solicitar a restrição do tratamento quando:

  • Contesta a exatidão dos dados (durante o período de verificação)
  • O tratamento é ilícito, mas você se opõe à exclusão
  • Nós não precisamos mais dos dados, mas você os necessita para um processo legal
  • Você se opôs ao tratamento (durante a verificação dos motivos legítimos)

7.1.5. Direito de Portabilidade (Art. 20)

Você tem o direito de:

  • Receber seus dados pessoais em formato estruturado, comumente utilizado e legível por máquina
  • Transmitir esses dados a outro controlador sem impedimentos
  • Solicitar a transmissão direta entre controladores, quando tecnicamente possível

Este direito aplica-se apenas a dados fornecidos por você, com base em consentimento ou contrato, e tratados por meios automatizados.

7.1.6. Direito de Objeção (Art. 21)

Você tem o direito de se opor, a qualquer momento:

  • Ao tratamento baseado em interesses legítimos ou execução de tarefa pública (devemos demonstrar motivos legítimos imperiosos para continuar)
  • Ao marketing direto (devemos cessar imediatamente o tratamento para esta finalidade)
  • Ao tratamento para fins de pesquisa científica ou histórica ou estatísticas (com base em motivos relacionados à sua situação particular)

7.1.7. Direito de não se Submeter a Decisões Automatizadas (Art. 22)

Você tem o direito de não ser submetido a decisões baseadas exclusivamente em tratamento automatizado, incluindo criação de perfis, que produzam efeitos jurídicos ou afetem significativamente você, exceto quando:

  • Necessário para execução de contrato
  • Autorizado por lei
  • Baseado em consentimento explícito

Nestes casos excepcionais, implementamos medidas para salvaguardar seus direitos, incluindo intervenção humana, o direito de expressar seu ponto de vista e de contestar a decisão.

7.1.8. Direito de Retirar o Consentimento (Art. 7)

Quando o tratamento é baseado no consentimento, você tem o direito de retirar seu consentimento a qualquer momento, sem afetar a legalidade do tratamento realizado anteriormente.

7.2. Como Exercer seus Direitos

Para exercer qualquer um dos direitos acima, entre em contato conosco através de:

  • E-mail: [email protected]
  • Formulário online: Disponível em https://shiatsumedicina.org/direitos-de-privacidade
  • Correio: Data Protection Officer, SHIATSU MEDICINE ACADEMY LIMITED, Office 182, 92 Castle Street, Belfast, Irlanda do Norte, BT1 1HE, Reino Unido
  • Telefone: +447700182602

Para proteger sua privacidade e segurança, podemos solicitar informações específicas para confirmar sua identidade antes de processar sua solicitação.

7.3. Cronograma e Custos

  • Prazo de resposta: Responderemos a todas as solicitações legítimas dentro de um mês. Se a solicitação for especialmente complexa ou se você tiver feito várias solicitações, este prazo pode ser estendido por até mais dois meses, mas você será informado sobre qualquer atraso e os motivos.
  • Custos: Você não precisará pagar nenhuma taxa para exercer seus direitos. No entanto, podemos cobrar uma taxa razoável se sua solicitação for claramente infundada, repetitiva ou excessiva. Alternativamente, podemos recusar atender à solicitação nessas circunstâncias.

7.4. Limitações

Em determinadas circunstâncias, podemos não ser capazes de atender completamente sua solicitação, por exemplo, se isso afetar os direitos de outras pessoas, impedir o cumprimento de obrigações legais, ou interferir com a defesa de processos legais. Nestes casos, explicaremos claramente os motivos.

8. Segurança dos Dados

8.1. Medidas Técnicas e Organizacionais

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou alteração acidental ou ilícita. Estas medidas incluem:

8.1.1. Medidas Técnicas

  • Criptografia: Dados sensíveis e credenciais são criptografados tanto em trânsito quanto em repouso
  • Firewalls e sistemas de detecção de intrusão: Para proteger nossa infraestrutura contra ataques
  • Atualizações de segurança regulares: Para todos os sistemas e software
  • Backup regular: Para prevenir perda acidental de dados
  • Monitoramento contínuo: Sistemas automatizados para detecção de atividades suspeitas
  • Autenticação multifator: Para acesso a sistemas que processam dados pessoais
  • Anonimização e pseudonimização: Quando apropriado para análises e testes

8.1.2. Medidas Organizacionais

  • Política de controle de acesso: Acesso baseado em necessidade de conhecimento
  • Treinamento de funcionários: Programas regulares de conscientização sobre proteção de dados
  • Políticas e procedimentos documentados: Para resposta a incidentes e proteção de dados
  • Acordos de confidencialidade: Com funcionários e prestadores de serviços
  • Auditorias periódicas: Avaliações internas e externas de segurança
  • Estrutura de governança de dados: Responsabilidades claramente definidas
  • Avaliações de impacto: Para novos projetos que envolvam dados pessoais

8.2. Gestão de Incidentes de Segurança

Em caso de violação de dados pessoais que possa resultar em risco para seus direitos e liberdades, seguiremos nosso procedimento de resposta a incidentes:

  • Detecção e contenção: Medidas imediatas para identificar e conter a violação
  • Avaliação de impacto: Determinar a natureza e gravidade da violação
  • Notificação à ICO: Quando legalmente exigido, notificaremos a autoridade supervisora (Information Commissioner's Office) dentro de 72 horas
  • Notificação aos afetados: Notificaremos diretamente os indivíduos afetados quando a violação representar um alto risco para seus direitos e liberdades
  • Documentação: Registro detalhado de todas as violações, medidas tomadas e resultados
  • Medidas corretivas: Implementação de melhorias para prevenir incidentes semelhantes

8.3. Avaliações de Segurança

Realizamos regularmente:

  • Avaliações de vulnerabilidade
  • Testes de penetração
  • Auditorias de conformidade
  • Revisões de políticas de segurança
  • Verificações de fornecedores terceirizados

Estas avaliações são conduzidas por equipes internas qualificadas e, periodicamente, por especialistas independentes.

9. Cookies e Tecnologias Semelhantes

9.1. Utilização de Cookies

Utilizamos cookies e tecnologias semelhantes para melhorar a funcionalidade do site, analisar o tráfego e personalizar o conteúdo. Cookies são pequenos arquivos de texto armazenados no seu dispositivo que nos permitem reconhecê-lo nas visitas subsequentes.

9.2. Tipos de Cookies Utilizados

  • Cookies estritamente necessários: Essenciais para o funcionamento do site
  • Cookies de preferências: Recordam suas escolhas e personalizam sua experiência
  • Cookies estatísticos/analíticos: Nos ajudam a entender como os visitantes interagem com o site
  • Cookies de marketing: Rastreiam visitantes em diferentes sites para exibir anúncios relevantes

9.3. Controle de Cookies

Você pode controlar e gerenciar cookies de várias maneiras:

  • Através do nosso banner de cookies ao visitar o site pela primeira vez
  • Ajustando as configurações do seu navegador para aceitar, recusar ou excluir cookies
  • Utilizando nossa página de preferências de cookies para ajustar suas configurações a qualquer momento

Para informações detalhadas sobre os cookies específicos que utilizamos, sua finalidade e duração, consulte nossa Política de Cookies.

10. Marketing e Comunicações

10.1. Comunicações de Marketing

Podemos utilizar seus dados pessoais para enviar comunicações de marketing relacionadas a nossos produtos e serviços, incluindo:

  • Newsletters por e-mail
  • Ofertas especiais e promoções
  • Novos cursos e atualizações de conteúdo
  • Eventos e webinars
  • Informações relevantes sobre medicina shiatsu

10.2. Base Legal para Marketing

Enviaremos comunicações de marketing apenas quando:

  • Você deu consentimento específico para recebê-las; ou
  • Você é um cliente existente e as comunicações são sobre produtos e serviços semelhantes (marketing de interesse legítimo), sempre com opção clara de opt-out

10.3. Gerenciamento de Preferências

Você tem controle total sobre suas preferências de comunicação e pode:

  • Optar por não receber comunicações no momento da coleta de seus dados
  • Modificar suas preferências através da área "Minha Conta" no site
  • Cancelar a inscrição usando o link de "cancelar inscrição" incluído em cada e-mail
  • Entrar em contato conosco diretamente para atualizar suas preferências

Respeitaremos sua escolha imediatamente e não enviaremos comunicações de marketing se você optou por não recebê-las.

11. Alterações nesta Política

11.1. Processo de Atualização

Reservamo-nos o direito de atualizar esta Política de Privacidade periodicamente para refletir:

  • Mudanças em nossas práticas de tratamento de dados
  • Alterações na legislação e regulamentações aplicáveis
  • Recomendações de autoridades de proteção de dados
  • Melhorias em nossos processos internos

11.2. Notificação de Alterações

Quando fizermos alterações significativas nesta Política, notificaremos você através de:

  • Aviso destacado em nosso site
  • E-mail para usuários registrados (para alterações substanciais)
  • Data de atualização revisada no topo desta Política

11.3. Revisão Periódica

Recomendamos que você revise esta política regularmente para se manter informado sobre como protegemos seus dados. Alterações anteriores podem ser solicitadas através do e-mail do nosso DPO.

12. Contato e Dúvidas

12.1. Informações para Contato

Se você tiver dúvidas ou preocupações sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato conosco:

  • E-mail geral: [email protected]
  • E-mail do DPO: [email protected]
  • Telefone: +447700182602
  • Endereço para correspondência: SHIATSU MEDICINE ACADEMY LIMITED, Office 182, 92 Castle Street, Belfast, Irlanda do Norte, BT1 1HE, Reino Unido
  • Formulário online: Disponível em https://shiatsumedicina.org/contato

12.2. Prazo de Resposta

Comprometemo-nos a responder a todas as dúvidas e solicitações relacionadas à privacidade dentro de 14 dias, e as solicitações formais de direitos dentro de um mês, conforme exigido por lei.

13. Reclamações e Resolução de Conflitos

13.1. Processo Interno de Reclamações

Estamos comprometidos em solucionar amigavelmente qualquer dúvida ou reclamação relacionada à proteção de seus dados pessoais. Para registrar uma reclamação formal sobre nossas práticas de privacidade:

  1. Envie sua reclamação detalhada para [email protected]
  2. Sua reclamação será analisada por nossa equipe de privacidade
  3. Reconheceremos o recebimento dentro de 3 dias úteis
  4. Forneceremos uma resposta substantiva dentro de 14 dias

13.2. Reclamações à Autoridade Supervisora

Caso você sinta que não tratamos adequadamente sua questão, poderá recorrer diretamente ao Information Commissioner's Office (ICO), órgão regulador oficial para proteção de dados no Reino Unido:

Information Commissioner's Office (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Telefone: +44 303 123 1113
Website: https://ico.org.uk
Formulário de reclamação online: https://ico.org.uk/make-a-complaint/

13.3. Resolução Alternativa de Disputas

Além dos mecanismos formais, oferecemos opções de resolução alternativa de disputas, incluindo:

  • Mediação por terceiros neutros
  • Processo de revisão interna por níveis gerenciais superiores
  • Outros métodos mutuamente acordados para resolução amigável

14. Proteção de Dados desde a Concepção e por Padrão

14.1. Nossa Abordagem

Implementamos os princípios de Proteção de Dados desde a Concepção (Privacy by Design) e Proteção de Dados por Padrão (Privacy by Default), significando que:

  • A privacidade é incorporada em nossas operações, processos e sistemas desde a fase de planejamento
  • Por padrão, coletamos e processamos apenas os dados absolutamente necessários para cada finalidade específica
  • Implementamos medidas proativas para proteger a privacidade, não apenas medidas reativas
  • Mantemos a transparência e visibilidade de nossas práticas de proteção de dados
  • Respeitamos a privacidade do usuário como configuração padrão em todos os sistemas e processos

14.2. Avaliações de Impacto

Realizamos Avaliações de Impacto sobre a Proteção de Dados (DPIAs) para identificar e minimizar riscos antes de iniciar novos projetos que envolvam o tratamento de dados pessoais, especialmente quando:

  • Implementamos novas tecnologias
  • Realizamos tratamento em larga escala
  • Processamos dados sensíveis ou de alto risco
  • Realizamos monitoramento sistemático

15. Disposições Gerais

15.1. Integralidade do Acordo

Esta Política de Privacidade constitui o entendimento integral entre você e a SHIATSU MEDICINE ACADEMY LIMITED no tocante ao tratamento dos seus dados pessoais. Esta Política funciona em conjunto com nossos Termos e Condições e Política de Cookies.

15.2. Independência das Cláusulas

Caso alguma disposição desta Política seja considerada ilegal ou inexequível por qualquer tribunal ou autoridade competente, as demais disposições permanecerão plenamente válidas e eficazes.

15.3. Lei Aplicável

Esta Política de Privacidade será regida e interpretada de acordo com as leis da Irlanda do Norte e do Reino Unido, em particular o UK GDPR e a Data Protection Act 2018.

Confirmação de Aceitação da Política de Privacidade

Ao utilizar nosso site e serviços ou ao fornecer dados pessoais para nós por qualquer meio, você reconhece expressamente que leu, compreendeu e concorda integralmente com esta Política de Privacidade e com o tratamento de seus dados pessoais conforme descrito.

SHIATSU MEDICINE ACADEMY LIMITED
Office 182, 92 Castle Street, Belfast, Irlanda do Norte, BT1 1HE, Reino Unido
Registro ICO nº: ZB893864
Contato: [email protected]
Tel: +447700182602

Privacy Policy - SHIATSU MEDICINE ACADEMY LIMITED

Privacy Policy

Last updated: 26 May 2025

1. Introduction and Commitment to Privacy

1.1. Our Privacy Philosophy

This Privacy Policy ("Policy") describes how SHIATSU MEDICINE ACADEMY LIMITED ("we", "us", "our", or "Company") values and protects your privacy. We consider the privacy of personal data a fundamental right and are committed to protecting your data with the highest standard of care and transparency.

Our approach is based on the fundamental principles of the UK General Data Protection Regulation (UK GDPR) and the Data Protection Act 2018:

  • Lawfulness, fairness, and transparency
  • Purpose limitation
  • Data minimisation
  • Accuracy
  • Storage limitation
  • Integrity and confidentiality
  • Accountability

1.2. Scope of this Policy

This Policy applies to:

  • All visitors and users of the website https://shiatsumedicina.org/
  • Customers who purchase our products and services
  • Subscribers to our newsletters and communications
  • Participants in surveys, contests, or promotions
  • Users of our online learning platforms

1.3. Important Definitions

For a better understanding of this Policy, we present the following definitions:

  • Personal data: Any information relating to an identified or identifiable natural person.
  • Data subject: The natural person to whom the personal data relates.
  • Processing: Any operation performed on personal data.
  • Controller: The entity that determines the purposes and means of processing personal data.
  • Processor: The entity that processes personal data on behalf of the controller.
  • Consent: A freely given, specific, informed, and unambiguous indication by which the data subject agrees to the processing of their personal data.

2. Data Controller and Contact Details

2.1. Who We Are

SHIATSU MEDICINE ACADEMY LIMITED acts as the controller of personal data collected through our website and related services. This means we determine the purposes and means of processing your personal data.

2.2. Our Registration and Contact Details

  • Company Name: SHIATSU MEDICINE ACADEMY LIMITED
  • Company Registration Number: NI715403
  • Registered Address: Office 182, 92 Castle Street, Belfast, Northern Ireland, BT1 1HE, United Kingdom
  • Main Email: [email protected]
  • Phone: +447700182602
  • ICO (Information Commissioner's Office) Registration: ZB893864

2.3. Our Data Protection Officer (DPO)

We have appointed a Data Protection Officer to oversee matters related to privacy and data protection:

  • Name: André Mendes
  • Email: [email protected]
  • Phone: +447700182602
  • Mailing Address: Office 182, 92 Castle Street, Belfast, Northern Ireland, BT1 1HE, United Kingdom

The DPO is independent and reports directly to the company's senior management, ensuring an impartial approach to data protection.

3. Personal Data We Collect

3.1. Categories of Personal Data

We collect and process the following categories of personal data:

3.1.1. Identification Information

  • Full name
  • Date of birth
  • Nationality
  • Identification document numbers (e.g., Passport, National ID, where legally required)
  • Gender (when relevant for specific purposes and optional)
  • Photograph (in specific cases, such as a student profile)

3.1.2. Contact Information

  • Email address
  • Phone number (landline and/or mobile)
  • Full home or business address
  • Country and city of residence
  • Emergency contact (where applicable)

3.1.3. Payment Information

  • Partial credit/debit card data (full data is processed directly by payment gateways)
  • Bank account details for processing refunds
  • Transaction history
  • Preferred currency
  • Relevant tax information for invoicing

3.1.4. Access and Technical Data

  • IP address
  • Browser type and version
  • Operating system and platform
  • Device identifier
  • Login and user activity information
  • Access timestamps
  • Referring URLs
  • Browsing patterns and site behaviour

3.1.5. Profile and Usage Information

  • Username and password (stored in encrypted form)
  • Account preferences and settings
  • Purchase history and accessed courses
  • Progress in courses and educational activities
  • Certifications obtained
  • Assessment and exercise results
  • Communications with our support team

3.1.6. Marketing and Communications Data

  • Preferences regarding receiving communications
  • Responses to surveys and feedback
  • Participation in promotions, contests, or events
  • Email interactions (opens, clicks)
  • Interests and preferences related to our services

3.2. Sensitive Data

We only collect sensitive personal data (special categories of data) when strictly necessary and with your explicit consent, as per Article 9 of the UK GDPR. This may include:

  • Information about medical or health conditions relevant to specific courses
  • Information about special needs or disabilities to provide appropriate accessibility
  • Information about allergies or medical conditions to ensure safety during in-person events

When we collect such data, we implement additional security and confidentiality measures.

3.3. Sources of Personal Data

We obtain personal data from the following sources:

  • Directly from you: When you create an account, make a purchase, enrol in a course, fill out forms, interact with our site, or communicate with us
  • Automatically: Through cookies and similar technologies when you visit our site
  • From third parties: Occasionally, we may receive information from business partners, service providers, social networks (if you link your account), payment platforms, or publicly available sources

4. Purposes of Processing and Legal Bases

4.1. Purposes of Processing

We process your personal data for the following purposes:

4.1.1. Performance of a Contract and Provision of Services

  • To process and manage orders and purchases
  • To create and manage your user account
  • To provide access to purchased products and services
  • To offer technical support and customer service
  • To process payments and refunds
  • To issue course completion certificates
  • To send important notifications about your course or account

4.1.2. Communications and Relationship Management

  • To answer your questions and requests
  • To send service-related confirmations, updates, and reminders
  • To request reviews and feedback on our services
  • To communicate changes to our terms or policies
  • To provide information about course-related events

4.1.3. Marketing and Promotions

  • To send newsletters, promotions, and special offers
  • To personalise content and recommendations based on your interests
  • To conduct market and satisfaction surveys
  • To administer contests, prize draws, or promotions
  • To analyse the effectiveness of marketing campaigns

4.1.4. Improvement of Products and Services

  • To analyse usage patterns and site behaviour
  • To conduct research to enhance content and features
  • To develop new products and services
  • To test new features and functionalities
  • To create aggregated and anonymised statistics

4.1.5. Security and Legal Compliance

  • To detect and prevent fraud, abuse, and security breaches
  • To verify identity for certain services
  • To protect our systems, services, and users
  • To comply with legal, regulatory, and tax obligations
  • To resolve disputes and enforce our contracts

4.2. Legal Bases for Processing

The processing of your personal data is based on the following legal bases, as per Article 6 of the UK GDPR:

4.2.1. Consent (Art. 6(1)(a))

We process your data based on your consent when:

  • You subscribe to receive our newsletters and marketing communications
  • You choose to share data to participate in surveys or competitions
  • You agree to the use of certain non-essential cookies
  • You voluntarily provide sensitive data for specific purposes

Consent is always requested in a clear, specific, and unambiguous manner. You have the right to withdraw your consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.

4.2.2. Performance of a Contract (Art. 6(1)(b))

We process your data when it is necessary for the performance of a contract to which you are a party, or to take steps at your request before entering into a contract, including:

  • Processing purchases and orders
  • Providing access to courses and educational materials
  • Managing your user account and profile
  • Providing customer support services

4.2.3. Legal Obligation (Art. 6(1)(c))

We process your data when it is necessary to comply with a legal obligation to which we are subject, such as:

  • Tax and accounting obligations
  • Regulatory requirements in the education sector
  • Record-keeping obligations
  • Responding to court orders or requests from public authorities

4.2.4. Legitimate Interests (Art. 6(1)(f))

We process your data based on our legitimate interests when such interests are not overridden by your fundamental rights and freedoms, including:

  • Improving and personalising our services
  • Preventing fraud and ensuring security
  • Direct marketing to existing customers (respecting the right to opt-out)
  • Usage analysis to enhance functionality
  • Protecting our legal rights

For each processing activity based on legitimate interests, we conduct a balancing test to ensure our interests do not harm your rights.

5. Data Sharing

5.1. Categories of Recipients

We may share your personal data with the following categories of recipients:

5.1.1. Service Providers and Processors

  • Hosting and infrastructure providers: For the maintenance and operation of the site and learning platforms
  • Payment processors: To process payments and transactions (e.g., Stripe, PayPal)
  • Email and communication providers: To manage communications and send newsletters
  • Learning platforms: To host and deliver educational content
  • Technical support services: To provide customer assistance
  • Analytics tools: For site usage analysis and improvements

5.1.2. Business Partners

  • Instructors and educators: When necessary to deliver courses
  • Partner academic institutions: For certification verification (always with your consent)
  • Professional organisations: For course accreditation and certification (aggregated data or with consent)

5.1.3. Group Entities

We may share data among affiliated entities and subsidiaries of SHIATSU MEDICINE ACADEMY LIMITED, operating under the same data protection practices.

5.1.4. Authorities and Legally Authorised Third Parties

  • Regulatory and governmental authorities: When required by law
  • Courts and judicial bodies: In response to court orders or legal proceedings
  • Professional advisors: Such as lawyers, auditors, and insurers
  • Potential buyers: In case of reorganisation, merger, sale, or transfer of assets (with appropriate safeguards)

5.2. Safeguards for Sharing

When we share your data, we implement the following safeguards:

  • Data Processing Agreements (DPAs): We enter into formal agreements with all data processors, requiring compliance with the UK GDPR and strict security standards
  • Minimisation Principle: We share only the data strictly necessary for the specific purpose
  • Encryption and Secure Transmission: We use secure methods for data transfer
  • Regular Verification: We periodically assess the data protection practices of our partners
  • Transparency: We inform you about relevant sharing where legally permitted

5.3. International Data Transfers

If your data is transferred outside the United Kingdom or the European Economic Area (EEA), we will ensure that adequate protection measures are in place, in accordance with Articles 45 and 46 of the UK GDPR, including:

  • Adequacy Decisions: Transfer to countries recognised by the European Commission or the UK Secretary of State as having an adequate level of protection
  • Standard Contractual Clauses (SCCs): Implementation of clauses approved by the European Commission or the UK Secretary of State
  • Binding Corporate Rules: For transfers within a corporate group
  • Impact Assessments: Conducting data transfer impact assessments when necessary

You can request a copy of the specific safeguards applicable to your personal information by contacting us.

6. Data Retention

6.1. Retention Periods

We will retain your personal data only for as long as necessary to fulfil the purposes for which it was collected, including for the purposes of satisfying any legal, accounting, or reporting requirements. Typical retention periods include:

  • Account and profile data: For the duration of your active account, plus 2 years after closure or inactivity
  • Transaction and billing data: 7 years, as required by tax and accounting legislation
  • Progress records and certifications: 10 years, to allow for future verification
  • Communications with support service: 3 years after the issue is resolved
  • Marketing data: Until you opt-out or unsubscribe
  • Cookies and analytics data: As detailed in our Cookie Policy

6.2. Criteria for Determining the Period

The criteria used to determine retention periods include:

  • Duration of the contractual relationship: As long as you maintain an active account or subscription
  • Nature and sensitivity of the data: Shorter periods for more sensitive data
  • Legal or regulatory requirements: As established by tax, accounting, educational, or consumer protection laws
  • Legal limitations for claims: Considering applicable statutes of limitation
  • Operational and business purposes: Legitimate needs for statistics, analysis, and service development

6.3. Deletion and Anonymisation Process

After the applicable retention period ends, your personal data will be:

  • Securely and permanently deleted; or
  • Irreversibly anonymised, so that it can no longer be associated with you, and will be kept only for statistical or research purposes.

We implement specific technical procedures to ensure that deletion is complete and that anonymisation is effective and irreversible.

7. Your Rights as a Data Subject

7.1. Detailed Description of Rights

You have the following rights in relation to your personal data, as established in Articles 12 to 23 of the UK GDPR:

7.1.1. Right of Access (Art. 15)

You have the right to obtain:

  • Confirmation that we are processing your personal data
  • Access to your personal data
  • Information about the processing, including purposes, categories of data, recipients, retention period, applicable rights, source of the data, and any automated decisions
  • A copy of the personal data undergoing processing

7.1.2. Right to Rectification (Art. 16)

You have the right to:

  • Request the correction of inaccurate personal data
  • Complete incomplete personal data
  • Update your information when there are changes

7.1.3. Right to Erasure (Art. 17)

You have the right to request the deletion of your personal data when:

  • The data is no longer necessary for the original purposes
  • You withdraw consent and there is no other legal ground for the processing
  • You object to the processing and there are no overriding legitimate interests
  • The data has been unlawfully processed
  • There is a legal obligation for erasure
  • The data was collected in the context of information society services offered to children

This right is subject to certain legal exceptions, such as legal retention obligations or for the establishment, exercise, or defence of legal claims.

7.1.4. Right to Restriction (Art. 18)

You have the right to request the restriction of processing when:

  • You contest the accuracy of the data (during the verification period)
  • The processing is unlawful, but you oppose erasure
  • We no longer need the data, but you require it for a legal claim
  • You have objected to the processing (pending the verification of legitimate grounds)

7.1.5. Right to Portability (Art. 20)

You have the right to:

  • Receive your personal data in a structured, commonly used, and machine-readable format
  • Transmit those data to another controller without hindrance
  • Request direct transmission between controllers, where technically feasible

This right only applies to data provided by you, based on consent or contract, and processed by automated means.

7.1.6. Right to Object (Art. 21)

You have the right to object, at any time:

  • To processing based on legitimate interests or the performance of a public task (we must demonstrate compelling legitimate grounds to continue)
  • To direct marketing (we must cease processing for this purpose immediately)
  • To processing for scientific or historical research purposes or statistical purposes (on grounds relating to your particular situation)

7.1.7. Right not to be Subject to Automated Decisions (Art. 22)

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you, except where:

  • Necessary for entering into, or performance of, a contract
  • Authorised by law
  • Based on explicit consent

In these exceptional cases, we implement measures to safeguard your rights, including human intervention, the right to express your point of view, and to contest the decision.

7.1.8. Right to Withdraw Consent (Art. 7)

Where processing is based on consent, you have the right to withdraw your consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.

7.2. How to Exercise Your Rights

To exercise any of the above rights, please contact us via:

  • Email: [email protected]
  • Online Form: Available at https://shiatsumedicina.org/privacy-rights
  • Post: Data Protection Officer, SHIATSU MEDICINE ACADEMY LIMITED, Office 182, 92 Castle Street, Belfast, Northern Ireland, BT1 1HE, United Kingdom
  • Phone: +447700182602

To protect your privacy and security, we may request specific information to confirm your identity before processing your request.

7.3. Timeline and Costs

  • Response time: We will respond to all legitimate requests within one month. If the request is particularly complex or you have made several requests, this period may be extended by up to two more months, but you will be informed of any delay and the reasons.
  • Costs: You will not have to pay a fee to exercise your rights. However, we may charge a reasonable fee if your request is clearly unfounded, repetitive, or excessive. Alternatively, we may refuse to comply with the request in these circumstances.

7.4. Limitations

In certain circumstances, we may not be able to fully comply with your request, for example, if it affects the rights of others, prevents compliance with legal obligations, or interferes with the defence of legal claims. In these cases, we will clearly explain the reasons.

8. Data Security

8.1. Technical and Organisational Measures

We implement appropriate technical and organisational measures to protect your personal data against unauthorised access, loss, destruction, or accidental or unlawful alteration. These measures include:

8.1.1. Technical Measures

  • Encryption: Sensitive data and credentials are encrypted both in transit and at rest
  • Firewalls and intrusion detection systems: To protect our infrastructure from attacks
  • Regular security updates: For all systems and software
  • Regular backups: To prevent accidental data loss
  • Continuous monitoring: Automated systems for detecting suspicious activities
  • Multi-factor authentication: For access to systems processing personal data
  • Anonymisation and pseudonymisation: Where appropriate for analysis and testing

8.1.2. Organisational Measures

  • Access control policy: Access based on a need-to-know basis
  • Employee training: Regular awareness programs on data protection
  • Documented policies and procedures: For incident response and data protection
  • Confidentiality agreements: With employees and service providers
  • Periodic audits: Internal and external security assessments
  • Data governance structure: Clearly defined responsibilities
  • Impact assessments: For new projects involving personal data

8.2. Security Incident Management

In the event of a personal data breach that could result in a risk to your rights and freedoms, we will follow our incident response procedure:

  • Detection and containment: Immediate measures to identify and contain the breach
  • Impact assessment: Determine the nature and severity of the breach
  • Notification to the ICO: Where legally required, we will notify the supervisory authority (Information Commissioner's Office) within 72 hours
  • Notification to affected individuals: We will directly notify affected individuals when the breach poses a high risk to their rights and freedoms
  • Documentation: Detailed record of all breaches, actions taken, and outcomes
  • Corrective measures: Implementation of improvements to prevent similar incidents

8.3. Security Assessments

We regularly conduct:

  • Vulnerability assessments
  • Penetration tests
  • Compliance audits
  • Security policy reviews
  • Third-party vendor checks

These assessments are conducted by qualified internal teams and, periodically, by independent experts.

9. Cookies and Similar Technologies

9.1. Use of Cookies

We use cookies and similar technologies to improve site functionality, analyse traffic, and personalise content. Cookies are small text files stored on your device that allow us to recognise you on subsequent visits.

9.2. Types of Cookies Used

  • Strictly necessary cookies: Essential for the site to function
  • Preference cookies: Remember your choices and personalise your experience
  • Statistical/analytical cookies: Help us understand how visitors interact with the site
  • Marketing cookies: Track visitors across websites to display relevant ads

9.3. Cookie Control

You can control and manage cookies in various ways:

  • Through our cookie banner when you first visit the site
  • By adjusting your browser settings to accept, refuse, or delete cookies
  • By using our cookie preferences page to adjust your settings at any time

For detailed information about the specific cookies we use, their purpose, and duration, please see our Cookie Policy.

10. Marketing and Communications

10.1. Marketing Communications

We may use your personal data to send you marketing communications related to our products and services, including:

  • Email newsletters
  • Special offers and promotions
  • New courses and content updates
  • Events and webinars
  • Relevant information about shiatsu medicine

10.2. Legal Basis for Marketing

We will send you marketing communications only when:

  • You have given specific consent to receive them; or
  • You are an existing customer and the communications are about similar products and services (legitimate interest marketing), always with a clear opt-out option

10.3. Managing Your Preferences

You have full control over your communication preferences and can:

  • Opt-out of receiving communications at the point of data collection
  • Modify your preferences through the "My Account" area on the site
  • Unsubscribe using the "unsubscribe" link included in every email
  • Contact us directly to update your preferences

We will respect your choice immediately and will not send marketing communications if you have opted out.

11. Changes to this Policy

11.1. Update Process

We reserve the right to update this Privacy Policy periodically to reflect:

  • Changes in our data processing practices
  • Changes in applicable laws and regulations
  • Recommendations from data protection authorities
  • Improvements to our internal processes

11.2. Notification of Changes

When we make significant changes to this Policy, we will notify you through:

  • A prominent notice on our website
  • Email to registered users (for substantial changes)
  • A revised "Last updated" date at the top of this Policy

11.3. Periodic Review

We encourage you to review this policy regularly to stay informed about how we protect your data. Previous versions can be requested via our DPO's email.

12. Contact and Queries

12.1. Contact Information

If you have any questions or concerns about this Privacy Policy or the processing of your personal data, please contact us:

  • General Email: [email protected]
  • DPO Email: [email protected]
  • Phone: +447700182602
  • Mailing Address: SHIATSU MEDICINE ACADEMY LIMITED, Office 182, 92 Castle Street, Belfast, Northern Ireland, BT1 1HE, United Kingdom
  • Online Form: Available at https://shiatsumedicina.org/contact

12.2. Response Time

We are committed to responding to all privacy-related queries and requests within 14 days, and formal rights requests within one month, as required by law.

13. Complaints and Dispute Resolution

13.1. Internal Complaints Process

We are committed to amicably resolving any query or complaint related to the protection of your personal data. To file a formal complaint about our privacy practices:

  1. Send your detailed complaint to [email protected]
  2. Your complaint will be reviewed by our privacy team
  3. We will acknowledge receipt within 3 working days
  4. We will provide a substantive response within 14 days

13.2. Complaints to the Supervisory Authority

If you feel we have not adequately addressed your issue, you can appeal directly to the Information Commissioner's Office (ICO), the official data protection regulator in the UK:

Information Commissioner's Office (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Helpline: +44 303 123 1113
Website: https://ico.org.uk
Online complaint form: https://ico.org.uk/make-a-complaint/

13.3. Alternative Dispute Resolution

In addition to formal mechanisms, we offer alternative dispute resolution options, including:

  • Mediation by neutral third parties
  • Internal review process by senior management levels
  • Other mutually agreed methods for amicable resolution

14. Data Protection by Design and by Default

14.1. Our Approach

We implement the principles of Data Protection by Design and Data Protection by Default, meaning that:

  • Privacy is embedded into our operations, processes, and systems from the planning stage
  • By default, we collect and process only the data absolutely necessary for each specific purpose
  • We implement proactive measures to protect privacy, not just reactive ones
  • We maintain transparency and visibility of our data protection practices
  • We respect user privacy as the default setting in all systems and processes

14.2. Impact Assessments

We conduct Data Protection Impact Assessments (DPIAs) to identify and minimise risks before starting new projects involving the processing of personal data, especially when:

  • We implement new technologies
  • We carry out large-scale processing
  • We process sensitive or high-risk data
  • We conduct systematic monitoring

15. General Provisions

15.1. Entire Agreement

This Privacy Policy constitutes the entire understanding between you and SHIATSU MEDICINE ACADEMY LIMITED regarding the processing of your personal data. This Policy works in conjunction with our Terms and Conditions and Cookie Policy.

15.2. Severability

If any provision of this Policy is found to be illegal or unenforceable by any court or competent authority, the remaining provisions will remain in full force and effect.

15.3. Governing Law

This Privacy Policy shall be governed by and construed in accordance with the laws of Northern Ireland and the United Kingdom, in particular the UK GDPR and the Data Protection Act 2018.

Confirmation of Acceptance of the Privacy Policy

By using our website and services or by providing personal data to us by any means, you expressly acknowledge that you have read, understood, and fully agree to this Privacy Policy and to the processing of your personal data as described herein.

SHIATSU MEDICINE ACADEMY LIMITED
Office 182, 92 Castle Street, Belfast, Northern Ireland, BT1 1HE, United Kingdom
ICO Registration No: ZB893864
Contact: [email protected]
Tel: +447700182602