POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y AVISO DE PRIVACIDAD DE CORPORACION EDUCA SAS

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE CORPORACION EDUCA SAS

Razón social: CORPORACION EDUCA SAS

Nit: 901.022.014-6

Domicilio: CARRERA 36 A #57 – 95

Teléfono: 3173666445

Correo electrónico: administrativo@corpoeduca.edu.co

 

  1. NORMATIVIDAD LEGAL Y ÁMBITO DE APLICACIÓN:

La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones complementarias y será aplicada por LA EMPRESA respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

  1. DEFINICIONES

Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

 

  • Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales;

 

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

 

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

 

  • Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales;

 

  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular;

 

  • Datos Semiprivados: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios;

 

  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos;

 

  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

 

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

 

  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

 

  • Transmisión de Datos: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable;

 

  • Transferencia de Datos: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país;

 

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos

 

  1. PRINCIPIOS

LA EMPRESA garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre y la imagen, con tal propósito todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia. En todo Tratamiento de Datos Personales realizado por LA EMPRESA se verificarán los siguientes principios:

  • Legalidad: El tratamiento de los datos es una actividad reglada que debe sujetarse a lo establecido en la Ley Estatutaria de Protección de Datos, el Decreto 1377 de 2013 Compilado en el Capítulo 25 del Decreto 1074 de 2015 y en las demás disposiciones que la desarrollen.

 

  • Libertad: Todo Tratamiento de Datos Personales se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la Ley, LA EMPRESA buscará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su autorización retroactiva, siguiendo lo establecido por el Decreto 1377 y las normas concordantes.

 

  • Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los Datos.

 

  • Calidad del Dato: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Firma deberá abstenerse de Tratarlos, o solicitar a su titular la completitud o corrección de la información.

 

  • Entrega de información al Titular: Cuando el Titular lo solicite, LA EMPRESA deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante.

 

  • Circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel personal de LA EMPRESA que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido Habilitados por LA EMPRESA para llevar a cabo el Tratamiento.

 

  • Temporalidad: LA EMPRESA no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales.

 

  • Acceso restringido: Salvo por los Datos expresamente autorizados, LA EMPRESA no podrá hacer disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.

 

  • Confidencialidad: LA EMPRESA debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del dato y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas o por personas Autorizadas y no Autorizadas de manera fraudulenta, o que el Dato Personal se pierda. Todo nuevo proyecto que implique el Tratamiento de Datos Personales deberá ser consultada esta Política de Tratamiento para asegurar el cumplimiento de esta regla.

 

  • Confidencialidad y Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe tratarse por los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y LA EMPRESA haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con esta Política y con la Ley.

 

  • Individualidad: LA EMPRESA mantendrá de manera separada las bases de datos en las que tiene la calidad de Encargado de las bases de datos en las que es Responsable.

 

  • Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.

 

  • Seguridad: La información sujeta a tratamiento se maneja con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Por lo que, se implantan las medidas de seguridad correspondientes, las cuales se ponen en conocimiento de todo el personal que tenga acceso, directo o indirecto, a los datos. Los usuarios que accedan a los sistemas de información de LA EMPRESA deben conocer y cumplir con las normas y medidas de seguridad que correspondan a sus funciones. Estas normas y medidas de seguridad se recogen en las Políticas Internas de Seguridad, de obligado cumplimiento para todo usuario y personal de LA EMPRESA. Cualquier modificación de las normas y medidas en materia de seguridad de datos personales por parte de LA EMPRESA serán puestas en conocimiento de los usuarios.

 

  1. TRATAMIENTO Y FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS:

La presente política será aplicable a quien, en ejercicio de cualquier actividad, incluyendo las académicas, comerciales y laborales, sean estas permanentes u ocasionales en la que se pueda suministrar datos personales a LA EMPRESA o a quien se designe como Encargada o Responsable del Tratamiento, dentro o fuera del territorio Nacional.

LA EMPRESA hará el tratamiento de sus Datos Personales, es decir, que respecto de los mismos realizará actividades tales como la recolección, almacenamiento, uso, circulación o supresión, con el fin de cumplir con el desarrollo normal del objeto social de nuestra compañía y de nuestra relación con Usted. Dentro de esta finalidad, haremos el tratamiento de sus Datos Personales para:

  1. CANDIDATOS, TRABAJADORES y EX TRABAJADORES

El tratamiento para los datos personales indispensables de candidatos, trabajadores y ex trabajadores estará enmarcado en el orden legal y en virtud de la condición de LA EMPRESA y serán todos los necesarios para el cumplimiento de las obligaciones que posee como empleador.

La información objeto de tratamiento será utilizada, entre otras, para: a) Celebrar el contrato de trabajo y proceder con las afiliaciones al sistema de seguridad social integral y parafiscales, así como al fondo administrador de cesantías; b) Cumplir con las obligaciones laborales legales y extralegales en el evento que existieran, derivadas del contrato de trabajo; c) Efectuar reportes a autoridades administrativas, de policía y judiciales, cuando estas lo requieran; d) Administración de beneficios; pago de nómina; reconocimiento de obligaciones legales, auditorías; reportes contables; análisis estadísticos; interacción con las entidades que manejan o llegaren a manejar el sistema general de seguridad social, entidades recaudadores de parafiscales, Ministerio de Trabajo, UGPP, Superintendencia de Salud, operador de la Planilla Integral de Liquidación de Aportes, Superintendencia de Industria y comercio, Junta Regional y Nacional de calificación de invalidez; capacitación y formación; acceso a convenios con terceros; entre otros procesos propios de la administración de personal.; e) Las demás relacionadas con los eventos en que la información puede ser susceptible de ser compartida.

La información suministrada por los trabajadores activos, incluyendo la de su grupo familiar y beneficiarios, permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan por el término que indiquen las normas laborales y contables.

La información suministrada por aspirantes o candidatos a ser trabajadores de LA EMPRESA, recopilada en desarrollo del proceso de selección, será eliminada de los sistemas de información de LA EMPRESA cuando tales aspirantes o candidatos no resulten seleccionados por LA EMPRESA y/o cuando por cualquier motivo no se llegare a celebrar un contrato de trabajo con esta.

La información que en vigencia de un vínculo laboral fue suministrada por ex trabajadores de LA EMPRESA será conservada por esta en los términos de las normas aplicables en materia comercial, laboral y de riesgos laborales y gestión de la seguridad y salud en el trabajo y permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan.

  1. PROVEEDORES

Los Datos Personales tratados por LA EMPRESA deberán someterse estrictamente y únicamente a las finalidades que se señalan a continuación. Así mismo los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

  1. a) Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de LA EMPRESA b) Cumplir con los procesos internos de LA EMPRESA en materia de administración de proveedores y contratistas. c) El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos de LA EMPRESA d) Procesos al interior de LA EMPRESA, con fines de desarrollo u operativo y/o de administración de sistemas. e) Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas de LA EMPRESA
  1. PADRES DE FAMILIA, RESPONSABLES Y/O ACUDIENTES Y ESTUDIANTES

Los Datos Personales tratados por LA EMPRESA deberán someterse estrictamente y únicamente a las finalidades que se señalan a continuación. Así mismo los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

  1. a) Gestionar toda la información necesaria para el cumplimiento de las obligaciones académicas, estudiantiles, familiares, tributarias y de registros comerciales, corporativos y contables de LA EMPRESA b) Cumplir con los procesos internos de LA EMPRESA en materia de administración de proveedores y contratistas. c) Cumplir los contratos de servicios celebrados con los clientes, padres de familia y/o estudiantes. d) Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de LA EMPRESA, padres de familia y/o estudiantes, con el fin de cumplir los contratos de servicios celebrados, incluyendo, pero sin limitarse a la verificación de afiliaciones y derechos de los individuos a los cuales los clientes de LA EMPRESA prestarán sus servicios, utilizar los Datos Personales para mercadeo y/o comercialización de nuevos servicios o productos. e) El control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SARLAFT. f) El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos de la Firma. g) Procesos al interior de la Firma, con fines de desarrollo u operativo y/o de administración de sistemas. h) Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el negocio del cliente con el fin de brindar los servicios y productos pertinentes. i) Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas de la Firma.
  1. TRATAMIENTO DE DATOS DE CARÁCTER FINANCIERO

LA EMPRESA realizará el tratamiento de sus Datos Personales de carácter financiero sólo cuando esta información sea necesaria para poder llevar a cabo los procesos de facturación, cartera, cobranza y pagos por los productos y servicios que hayan sido prestados o suministrados por y/o para LA EMPRESA, y para el envío de las facturas ya sea de forma electrónica, física o por cualquier medio pactado con usted y en los casos previamente establecidos en esta POLÍTICA.

  1. TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD

En aplicación de lo establecido en la ley, LA EMPRESA procederá a efectuar el Tratamiento de la Información Personal, de niños, niñas y adolescentes, respetando el interés superior de los mismos y asegurando, en todos los casos, el respeto de sus derechos fundamentales y garantías mínimas.

 

En todos los eventos en los que se requiera darle Tratamiento a la Información Personal de menores de edad, LA EMPRESA obtendrá́ la Autorización de sus representantes legales, que para este efecto son padre y/o madre o tutor.

  1. TRATAMIENTO DE DATOS SENSIBLES:

Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando: a) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular. d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. h) Gestión de Datos Biométricos – Imágenes y Video La información recolectada como datos biométricos, imágenes fotográficas o videos, capturadas en nuestros eventos, cursos, talleres, seminarios, sistemas de videovigilancia y demás actividades para el desarrollo de los fines de LA EMPRESA se utilizarán o podrán ser tratadas para fines de seguridad de los bienes y personas, convivencia de las personas, promoción, mercadeo, soporte o constancia de las labores y actividades desarrolladas. Las imágenes serán tratadas de manera adecuada, pertinente y no excesiva, en relación con el ámbito, y las finalidades determinadas, legítimas y explícitas, que hayan justificado su tratamiento y durante el tiempo necesario.

La información objeto de tratamiento puede ser compartida, entre otras situaciones, en las siguientes:

Uso vía electrónica de los datos suministrados, para remisión de informes sobre pagos de nómina y de aportes a seguridad social integral, cursos de capacitación y formación, y cualquier otro tipo de información relacionada directa e indirectamente con el contrato de trabajo.

Compartir los datos personales con entidades bancarias y financieras donde haya presentado solicitud de crédito o sea deudor, así como empresas que ofrezcan beneficios a los trabajadores.

 Suministrar datos a autoridades administrativas, de policía y judiciales, cuando estas lo requieran

Permitir el acceso a la información y datos personales a auditores internos o externos para llevar a cabo procesos de auditoría interna o externa, diligencia debida, entre otros.

Consultar y actualizar los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.

  1. VIDEOVIGILANCIA E IMÁGENES

LA EMPRESA podrá utilizar sistemas de vídeo vigilancia para fines de seguridad de las personas, bienes e instalaciones, dicha información podrá ser empleada como prueba en cualquier clase de proceso interno o ante cualquier tipo de autoridad, entidad u organización; así mismo LA EMPRESA podrá realizar la toma de imágenes por el medio que considere idóneo para los fines propios descritos en la presente Política, para lo cual fijará un aviso de privacidad en el que se consulten las condiciones en las cuales se efectuará el tratamiento de los datos personales correspondientes.

  1. DERECHOS DE LOS TITULARES

 

La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

 

  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.

 

  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

 

  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.

 

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.

 

  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Adicionalmente, el Decreto reglamentario 1377 de 2013 define que los Responsables deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.

 

  1. MECANISMOS DE PROTECCIÓN DE LA INFORMACIÓN, PROCEDIMIENTO DEL TITULAR PARA EJERCER SUS DERECHOS

Toda la información objeto de tratamiento será resguardada en correcta forma, bien sea mediante al almacenamiento físico de las carpetas hoja de vida de cada colaborador, proveedor, padre de familia y/o acudiente y/o estudiante, según corresponda, o a través de herramientas tecnológicas.

En todo caso, LA EMPRESA se asegurará de establecer restricciones de acceso de los datos objeto de tratamiento sólo a personal autorizado.

Los titulares podrán ejercer sus derechos, enviando una solicitud al correo electrónico administrativo@corpoeduca.edu.co expresando el motivo de rectificación.

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular, expresando los motivos de la demora, en cualquier circunstancia la consulta se responderá dentro de los cinco (5) días hábiles siguientes al vencimiento del término de los diez (10) días hábiles iniciales.

Las reclamaciones para la corrección, actualización o supresión, o por presunto incumplimiento de cualquiera de los deberes contenidos en la ley, serán tramitadas bajo las siguientes reglas: 1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado 2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y en cualquier circunstancia el reclamo se responderá dentro de los ocho (8) días hábiles siguientes al vencimiento del término de los quince (15) días hábiles iniciales.

  1. DEBERES DE LA EMPRESA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

LA EMPRESA cuando actúe como Responsables del Tratamiento de datos personales, cumplirá con los siguientes deberes:

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data. b) Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular, garantizando las condiciones de seguridad necesarias de las mismas. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. e) Garantizar que la información que se suministre al encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. f) Actualizar la información, comunicando de forma oportuna al encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del Tratamiento. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos que estén previamente autorizados. i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  1. RESPONSABLE PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS

LA EMPRESA identificada con Nit. 901.022.014-6 Es una persona jurídica de derecho privado, consagrada a la educación, con personería jurídica independiente y autonomía académica, administrativa y financiera. Vigilada por el Ministerio de Educación Nacional.

LA EMPRESA ha dispuesto que CORPORACION EDUCA SAS en el correo electrónico administrativo@corpoeduca.edu.co será el responsable de la definición, implementación y seguimiento de las acciones requeridas para garantizar este derecho a los Titulares de datos personales en poder de LA EMPRESA de acuerdo con la regulación vigente.

  1. VIGENCIA DE LAS BASES DE DATOS

Las bases de datos tendrán una vigencia igual al periodo en que se mantenga la finalidad de la base de datos, o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial de manera específica.

  1. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Y MANEJO DE INFORMACIÓN

Cualquier cambio en las presentes políticas se comunicará a través de la página web de LA EMPRESA: https://www.unimagico.edu.co/

  1. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL

 

Con antelación y/o al momento de efectuar la recolección del dato personal, LA EMPRESA solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud.

La autorización no será necesaria cuando se trate de: a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. b. Datos de naturaleza pública. c. Casos de urgencia médica o sanitaria. d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. e. Datos relacionados con el Registro Civil de las Personas.

Es responsabilidad de los Titulares suministrar la información de manera veraz, íntegra, oportuna y responsable. Para la recolección y tratamiento de datos personales sensibles se indicará claramente al Titular cuáles datos son, la finalidad del Tratamiento y la información acerca de que no está obligado a autorizar su Tratamiento.

  1. REGISTRO NACIONAL DE BASE DE DATOS

El Registro Nacional de Base de Datos –RNBD-, es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país; el cual, será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.

LA EMPRESA procederá de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante el RNBD que será administrado por la Superintendencia de Industria y Comercio.

  1. GENERALES

LA EMPRESA recolecta sus Datos Personales a través de diversas fuentes de información como pueden ser, mensajes electrónicos de carácter personal o de trabajo, a través de la página web https://www.unimagico.edu.co/ o correspondencia física, por información ya existente en las bases de datos de LA EMPRESA conforme a lo establecido en el procedimiento del Decreto 1377 de 2013, en su artículo 10, a través de mensajes de voz, información archivada en computadores y dispositivos electrónicos de LA EMPRESA, sistemas de fax, acceso a internet, correspondencia o a través de cualquier otro dispositivo electrónico para las comunicaciones y cualquier otro recurso tecnológico.

LA EMPRESA únicamente usará los Datos Personales dentro del uso que usted haya autorizado, sólo lo transmitirá a clientes o terceros cuando ello sea necesario como resultado del giro ordinario de la operación de LA EMPRESA y a autoridades judiciales y administrativas cuando así sea requerido mediante orden judicial o administrativa. LA EMPRESA resguardará y protegerá los Datos Personales recibidos en su domicilio, limitando su uso y divulgación al objeto autorizado.

  1. VIGENCIA.

La presente política entrará en aplicación una vez se dé a conocer a todos los trabajadores y en todo caso LA EMPRESA solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

Dado el 25 del mes de julio de dos mil veinticuatro.

 

SANTIAGO SANCHEZ ROMERO

Representante legal

NIT : 901.022.014-6

AVISO DE PRIVACIDAD

CORPORACION EDUCA SAS en cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, a través del presente Aviso de Privacidad informa a los titulares de los datos personales sobre las condiciones y el tratamiento al cual estarán sometidos los datos almacenados en nuestras bases de datos:

 

Responsable del Tratamiento: CORPORACION EDUCA SAS identificado con NIT 901.022.014-6  sociedad domiciliada en la ciudad de BOGOTÁ en la CARRERA 36 A #57 – 95

 

Tratamiento y finalidad de la recolección de datos personales: CORPORACION EDUCA SAS, informa a los usuarios, trabajadores, estudiantes, padres de familia, acudientes, estudiantes, visitantes, proveedores y clientes que la recolección, registro, almacenamiento, uso, circulación, administración, actualización y supresión de datos tomados por nuestro personal, tienen como finalidad dejar un registro del ingreso a las instalaciones de la oficina, en cumplimiento de la gestión administrativa de la empresa y por motivos estrictamente de seguridad, realizar gestión de estadísticas internas, marketing, prospección comercial, realizar estudios sobre hábitos de consumo, fidelización de clientes, encuestas de opinión, campañas de actualización de datos e información de cambios en el tratamiento de datos personales, ventas y atención de consultas de información.

 

En cuanto a la prestación de servicios CORPORACION EDUCA SAS, se registran y almacenan los datos personales con la finalidad de garantizar la seguridad de todos las personas, brindar apoyo estudiantil, académico, realizar elaborar y presentar propuestas de servicios, participar en concursos, seminarios y capacitaciones organizadas por la empresa o en los que intervenga como conferencista, piezas publicitarias, publicaciones internas y externas, gestión de facturación, gestión de cobros y pagos, gestión económica y contable, así mismo, una vez se entable una relación contractual, comercial, laboral o de cualquier otra índole legal, se entiende que los datos serán tratados para cumplir con el servicio contratado y para dar cumplimiento a obligaciones legales y fiscales frente al registro contable de la empresa y la emisión de factura que exige el Estatuto Tributario.

 

Para aspirantes, estudiantes

 

  1. Realizar el proceso de inscripción, selección y admisión a programas académicos de LA EMPRESA.
  2. Realizar envíos de información sobre el proceso de admisión, y promoción de programas académicos de LA EMPRESA
  3. Generar facturación relacionada con el proceso de admisiones de LA EMPRESA
  4. Realizar promoción, ejecución, desarrollo, evaluación de las siguientes actividades académicas, administrativas y de bienestar:
  • Programas y proyectos de formación de personas.
  • Desarrollo y creación de conocimiento.
  • Aplicación y/o transferencia de conocimiento a la sociedad o a sus sectores.
  1. Realizar promoción, ejecución, desarrollo, evaluación de programas de responsabilidad social y apoyo a comunidades vulnerables.
  2. Realizar promoción, ejecución, desarrollo, evaluación para lograr la consolidación de la comunidad educativa, incluyendo sus estamentos.
  3. Realizar promoción, ejecución, desarrollo y evaluación de los procesos administrativos que faciliten la actividad y los servicios de LA EMPRESA.
  4. Gestión de becas y ayudas económicas a estudiantes.
  5. Actividades asociativas, culturales, recreativas, deportivas y sociales.
  6. Crear bases de datos de acuerdo a las características y perfiles de los titulares de los datos personales, todo de acuerdo con lo dispuesto en la ley.
  7. Actividades tendientes a facturación, recaudo y cobro de cartera vencida.
  8. Gestión económica y contable.
  9. Atención al Cliente (PQR).
  10. Fines históricos, científicos o estadísticos.
  11. Gestión administrativa.
  12. Publicidad propia y de terceros relacionados.
  13. Video vigilancia.
  14. Seguridad y control acceso a edificios.
  15. Recolección de datos sensibles, para brindar al estudiante servicios de bienestar académico y estudiantil como lo son la salud, el acompañamiento psicológico y servicios de bienestar social, igualmente la recolección de datos biométricos como la huella e imagen para la expedición de carnet del estudiante que serán usados para su identificación e ingreso a LA EMPRESA
  16. Realizar transferencia internacional, siempre que sea necesario para garantizar la adecuada prestación del servicio de educación.
  17. Toma de imagen en medios y plataformas electrónicas para fines académicos.
  18. Toma de imagen y voz en medios magnéticos o físicos para ser publicados en los medios de comunicación y redes sociales de LA EMPRESA

 

Para egresados:

 

  1. Realizar promoción, ejecución, desarrollo, evaluación de las siguientes actividades académicas, administrativas y del medio académico:
  2. Programas y proyectos de formación de personas.
  3. Desarrollo y creación de conocimiento.
  4. Aplicación y/o transferencia de conocimiento a la sociedad o a sus sectores.
  5. Realizar eventos y actividades de carácter académico, cultural, social y deportivo.
  6. Realizar promoción, ejecución, desarrollo, evaluación de programas de responsabilidad social y apoyo a comunidades vulnerables.
  7. Realizar promoción, ejecución, desarrollo, evaluación de actividades para lograr la consolidación de la comunidad educativa, incluyendo sus estamentos.
  8. Realizar promoción, ejecución, desarrollo y evaluación de los procesos administrativos que faciliten la actividad y los servicios de LA EMPRESA.
  9. Realizar promoción, ejecución, desarrollo y evaluación de alianzas y convenios comerciales que los beneficien.
  10. Realizar difusión de convocatorias de emprendimiento, laborales, becas, entre otros relacionados con el bienestar de los egresados;
  11. Expedir certificaciones de carácter académico y disciplinario.

 

Profesores y empleados administrativos:

 

  1. Fines históricos, científicos o estadísticos.
  2. Seguridad – Video vigilancia, Seguridad y control acceso a edificios.
  3. Control de horario.
  4. Formación de personal.
  5. Gestión de nómina.
  6. Prestaciones sociales y prevención de riesgos laborales.
  7. Promoción y gestión de empleo, promoción y selección de personal.
  8. Lograr una eficaz comunicación en lo concerniente a los servicios y otras actividades relacionadas con las funciones propias de LA EMPRESA como institución de educación superior y dar cumplimiento a obligaciones contraídas con estudiantes, profesores, contratistas, contratantes, clientes, proveedores, y empleados.
  9. Expedir certificaciones de carácter laboral.
  10. Toma de imagen en medios y plataformas electrónicas para fines académicos o administrativos.
  11. Toma de imagen y voz en medios magnéticos o físicos para ser publicados en los medios de comunicación y redes sociales de LA EMPRESA.

 

Proveedores y clientes:

 

  1. Gestión de proveedores – verificar el cumplimiento de los acuerdos y compromisos asumidos en virtud de la relación o vínculo existente con los proveedores.
  2. Presentar quejas, denuncias o reportes a las autoridades o entidades competentes en caso de incumplimiento de contratos.
  3. Crear bases de datos de acuerdo con las características y perfiles de los titulares de datos personales, todo de acuerdo con lo dispuesto en la ley.
  4. Las demás finalidades que se determine en procesos de obtención de datos personales para su tratamiento, y en todo caso de acuerdo con la ley.

 

Autorización especial de datos personales sensibles:

 

LA EMPRESA informa a todos sus titulares que en virtud de la Ley 1581 del 2012 y el Decreto reglamentario 1074 de 2015 no se está obligado a otorgar la autorización para el tratamiento de datos sensibles.

 

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

 

LA EMPRESA podrá realizar el tratamiento de datos personales sensibles siempre y cuando:

 

  1. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
  5. LA EMPRESA restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso sobre la finalidad de su tratamiento, además de hacerlo bajo las más estrictas medidas de seguridad y confidencialidad.

 

Transferencia de datos personales:

 

LA EMPRESA podrá transferir sus datos personales a terceros, afiliados o filiales, y a terceros con quienes tengan relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en la legislación comercial y normas reglamentarias.

 

En dichos supuestos, le informamos que LA EMPRESA adoptará las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la Política de Protección de Datos Personales adoptada por LA EMPRESA, el manual de procedimientos de datos personales de LA EMPRESA y con los principios de protección de datos personales establecidos en la Ley.

 

La transferencia Internacional de datos personales se realizará únicamente a terceros con quien LA EMPRESA, tenga vínculo contractual, comercial y/o legal.

 

Derechos de los Titulares: Los titulares de los datos podrán ejercer a través del correo electrónico administrativo@corpoeduca.edu.co,  los siguientes derechos:

 

  • Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
  • Solicitar actualización y rectificación de su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  • Solicitar pruebas de la autorización otorgada.
  • Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
  • Revocar la autorización y/o solicitar la supresión del dato, a menos que exista un deber legal o contractual que haga imperativo conservar la información.

 

Es de carácter facultativo responder las preguntas que versen sobre datos sensibles o sobre datos de las niñas, niños y adolescentes.

 

Modificaciones al aviso de privacidad:

 

Cualquier modificación al presente Aviso le será notificado a través de la página web de LA EMPRESA.

 

Si requiere mayor información para conocer nuestra política de tratamiento de datos personales y los cambios sustanciales que se produzcan en ella, consúltela en nuestro sitio en internet https://www.unimagico.edu.co/ y https://semillitasbilingue.edu.co/