Política de privacidad
AVANTE GLOBAL SCHOOL S.A.S. identificada con NIT 901.306.420-3 (en adelante el “COLEGIO”), es una compañía que tiene como actividad principal la prestación de servicios académicos a la comunidad en general. El COLEGIO, alineado con lo establecido en la normatividad vigente en materia de tratamiento y protección de datos personales, específicamente en el artículo 15 y 20 de la Constitución Política de Colombia y la Ley 1581 de 2012, que consagran y regulan la protección de datos personales, y el ejercicio de los derechos de Habeas Data que comprenden el conocer, actualizar, suprimir información personal en los casos en que sea procedente y rectificar la información contenida en bases de datos y sistemas de información administrados por el responsable del tratamiento; y, la Privacidad de los Titulares de dichos datos, modifica de manera integral su Política de Privacidad y de Protección de Datos Personales (en adelante la “Política”).
En consecuencia, el COLEGIO, identificado plenamente a continuación, es responsable del Tratamiento de los Datos Personales de los Grupos de Interés que se identifican posteriormente:
1. LEGISLACIÓN APLICABLE
Esta Política se rigen por lo dispuesto en la legislación vigente sobre Protección de Datos Personales en Colombia, los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1717 de 2013 y demás normas que las modifiquen, deroguen o sustituyan.
2. ALCANCE Y OBJETO
El COLEGIO adopta de ahora en adelante, la siguiente Política que se aplicará a todas las Bases de Datos que contengan Datos Personales que sean objeto de Tratamiento por parte de El COLEGIO y/o sus agentes o sucursales de sus socios, empleados administrativos, docentes, candidatos a cargos laborales, contratistas y personal en misión, aspirantes, estudiantes, egresados, exalumnos, padres de familia activos e inactivos, proveedores, aliados estratégicos, visitantes, entre otros con vínculo inherente a la misión del COLEGIO (en adelante los “Grupos de Interés”).
El propósito de esta Política es: (i) darles a conocer a los Titulares el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales, en caso de que el Titular otorgue su autorización expresa, previa e informada; y (ii) poner en conocimiento de los Titulares de los Datos Personales los derechos que le asisten y los procedimientos diseñados por el COLEGIO para hacer efectivos sus derechos y garantizar buenas prácticas y protección en el tratamiento.
Igualmente, el COLEGIO con esta Política divulga las medidas sobre confidencialidad y privacidad corporativas adoptadas para el adecuado manejo y protección de los datos personales de los Titulares de la información.
La Política y sus reglas deben ser seguidas por todos los trabajadores, o encargados del COLEGIO que realicen el Tratamiento de los Datos Personales objeto de esta Política.
3. DEFINICIONES
De acuerdo con lo establecido en la normatividad aplicable y vigente (en adelante el “Régimen de Protección de Datos”), se definen ciertos términos relevantes para la aplicación de la Política:
3.1. Dato/s Personal/es: cualquier información concerniente o vinculada a una persona natural determinada o determinable.
3.2. Autorización: es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales que se otorga al Responsable o Encargado.
3.3. Base/s de Dato/s: es el conjunto organizado, ya sea físico o electrónico, de Datos Personales que son objeto de Tratamiento.
3.4. Dato Personal: es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Los Datos Personales pueden ser públicos, semiprivados o sensibles.
3.5. Dato(s) público(s): Dato que no sea Personal, Semiprivado, Privado o Sensible, calificado como público por la ley o de la Constitución Política. Son públicos, entre otros, los datos relacionados con el estado civil de las personas, su profesión u oficio, a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
3.6. Dato(s) Semiprivado(s): Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
3.7. Dato(s) Sensible(s): son los Datos Personales que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación. Es decir, pueden ser los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
3.8. Tratamiento: cualquier operación o conjunto de operaciones sobre los Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
3.9. Consulta: solicitud que realiza el Titular o su representante ante el Responsable o Encargado, en relación con los Datos Personales tratados por el COLEGIO.
3.10. Aviso de Privacidad: la comunicación por cualquier medio dirigida al Titular de los Datos Personales que pretenden o están siendo tratados por el COLEGIO, donde se informa sobre la Autorización, la Política, la forma de acceder a la misma, y las finalidades para las cuales serán usados sus datos personales.
3.11. Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. El Encargado del Tratamiento debe ser independiente natural y jurídicamente del Responsable del Tratamiento.
3.12. Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
3.13. Política de Privacidad y de Protección de Datos Personales: es la presente Política que adopta el COLEGIO.
3.14. Titular: persona natural a quien se refiere la información que reposa en una Base de Datos, y quién es el sujeto del derecho de hábeas data.
3.15. Trabajador: toda persona física que presta sus servicios subordinados al COLEGIO, obteniendo una retribución a cambio de su fuerza de trabajo.
3.16. Régimen de Protección de Datos: se refiere a las normas vigentes que regulan la protección de Datos Personales en Colombia, e incluye la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013, el Decreto 886 de 2014, el Decreto Único Reglamentario 1074 de 2015, el Título V de la Circular Única de la Superintendencia de Industria y Comercio y las demás que la adicionen, complementen o modifiquen.
3.17. Reclamo: solicitud que eleva el Titular o representante, en los casos en que considere que la información contenida en una Base de Datos del COLEGIO requiere alguna corrección, actualización o supresión; o, en los casos en que advierta el presunto incumplimiento de un deber por parte del COLEGIO o un Encargado bajo el Régimen General de Protección de Datos Personales.
3.18. Transmisión: tratar los datos personales, de tal manera que se comunican los datos personales a un tercero dentro o fuera del país, con el objeto de que el Encargado los trate por cuenta del Responsable.
3.19. Transferencia: tratar los datos personales, de tal manera que se comunican los datos personales a un tercero dentro o fuera del país, con el objeto de que el Responsable los trate.
3.20. Envío de información: el envío de información comprende comunicaciones por correo electrónico, físico, aplicaciones, aplicaciones de mensajería instantánea, medios telefónicos, dispositivos móviles, mensajes de texto, mensajes de WhatsApp, llamadas por aplicativos, o a través de cualquier otro medio de comunicación conocido o por conocerse.
Las expresiones utilizadas en esta Política tendrán el significado que se les otorga en el presente documento, o el significado que la Ley o la jurisprudencia aplicable les conceden.
4. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
En el Tratamiento de las Bases de Datos y los Datos Personales realizado por el COLEGIO, los Encargados y/o terceros a quienes se les entregue los Datos Personales, darán cumplimiento a los siguientes principios y reglas con el fin de dar observancia a las obligaciones establecidas por la Ley. Estos principios son:
4.1. Principio de legalidad: el Tratamiento de Datos Personales del Titular debe sujetarse a lo establecido en Ley 1581 de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
4.2. Principio de finalidad: el Tratamiento de los Datos Personales debe tener una finalidad legítima de acuerdo con la Constitución y la Ley. La finalidad debe ser informada y el Titular debe autorizar de manera previa y expresa el tratamiento bajo la finalidad legítima.
4.3. Principio de libertad: el tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4.4. Principio de veracidad o calidad de Información: los Datos Personales o la información o sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No se tratarán datos parciales, incompletos, fraccionados o que introduzcan a error.
4.5. Principio de transparencia: durante el Tratamiento, en cualquier momento y sin restricciones de tiempo, modo o lugar, debe garantizarse el derecho del Titular a obtener del responsable o del Encargado del Tratamiento, información acerca de la existencia de datos que le conciernen.
4.6. Principio de acceso y circulación restringida: el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
Es decir que el Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución, y no podrán no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que: i) sean Datos Públicos; ii) el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares, Responsables, o terceros autorizados.
4.7. Principio de Minimalización: se deben aplicar medidas técnicas y organizativas para garantizar que sean objeto de tratamiento los datos que únicamente sean precisos para cada uno de los fines específicos del tratamiento reduciendo, la extensión del tratamiento, limitando a lo necesario, para los fines indicados en el tratamiento.
4.8. Principio de seguridad: los Datos Personales, la información sujeta a Tratamiento o contenida en las Bases de Datos, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias por parte del Encargado o Responsable del Tratamiento para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
4.9. Principio de confidencialidad: todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores o actividades que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el mismo Titular.
4.10. Principio de temporalidad: los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos en esta Política, se procederá a la supresión de los datos.
4.11. Interpretación integral de los derechos constitucionales: los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
4.12. Principio de Necesidad: los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.
5. DERECHOS DE LOS TITULARES
De acuerdo con la Ley y sin perjuicio de las demás normas que se emitan y regulen la materia, los Titulares de los Datos Personales que sean objeto de Tratamiento por parte del COLEGIO, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:
5.1. Solicitar acceso y acceder, conocer, rectificar y actualizar sus Datos Personales de forma gratuita, fácil y sencilla frente a él o los Encargados del Tratamiento de datos.
5.2. Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto.
5.3. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
5.4. Ser informado por la Entidad o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos.
5.5. Modificar y/o revocar la Autorización y/o requerir la supresión de los Datos Personales proporcionados.
5.6. Modificar y/o revocar la Autorización y/o requerir la supresión de los Datos Personales proporcionados cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
5.7. Tener conocimiento de los Datos Personales o la información que haya sido objeto de Tratamiento.
5.8. El titular del dato tiene derecho a “conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento”. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
5.9. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a sus datos personales.
5.10. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en el Régimen de Protección de Datos Personales y las demás normas que lo modifiquen, adicionen o complementen.
5.11. Los demás que reconozcan el Régimen de Protección de Datos.
6. TRATAMIENTO DE DATOS PERSONALES Y FINALIDAD
El COLEGIO, directa o indirectamente, como Responsable del Tratamiento de Datos Personales, tratará los Datos Personales de las personas identificadas en sus Grupos de Interés. Es decir que recolectarán, utilizará, almacenará, transmitirá, circulará, suprimirá, y, realizará diversas operaciones y conjuntos de operaciones, manuales y automatizadas, sobre los Datos Personales de los Titulares correspondientes a personas naturales con quienes tiene o ha tenido relación (trabajadores y familiares de estos, accionistas, consumidores, clientes o interesados, distribuidores, proveedores, acreedores y deudores, entre otros) por lo que, deberá asumir y cumplir las obligaciones y garantizar los derechos que se establezcan en el Régimen de Protección de Datos.
Los Datos Personales Tratados por el COLEGIO se someterán únicamente a las finalidades que se señalan a continuación.
Asimismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, deberán mantener el Tratamiento dentro de las finalidades descritas en esta Política.
6.1. Tratamiento de los Datos Personales (Finalidades)
El COLEGIO, como Responsable del Tratamiento de Datos Personales, informa que recolectará, utilizará, almacenará, transmitirá y realizará diversas operaciones sobre los Datos Personales de los Titulares correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, empleados administrativos, docentes, candidatos a cargos laborales, contratistas y personal en misión, aspirantes, estudiantes, egresados, exalumnos, padres de familia activos e inactivos, proveedores, aliados estratégicos, visitantes, entre otros con vínculo inherente a la misión del COLEGIO, las cuales pueden ser manuales o automatizadas.
Los Datos Personales Tratados por el COLEGIO, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, deberán mantener el Tratamiento únicamente dentro de las siguientes finalidades, salvo que el Titular emita una autorización específica para otras finalidades:
6.1.1. Finalidades que aplican a todos los Grupos de Interés
6.1.1.1. Suscribir acuerdos o contratos.
6.1.1.2. Atender Peticiones, Quejas y Reclamos (PQRs), requerimientos, peticiones de cualquier tipo, que sean elevados a través de los canales de contacto que se hayan determinado entre las partes.
6.1.1.3. Ofrecer y suministrar información relacionada con matrículas, planes, programas, actividades, noticias, contenidos y demás productos y servicios prestados por el Colegio.
6.1.1.4. Desarrollar la misión educativa del COLEGIO conforme a sus estatutos y estrategia, Proyecto Educativo Institucional y, a los criterios de acreditación.
6.1.1.5. Compartir los Datos Personales para el adecuado desarrollo de las actividades propias del COLEGIO con proveedores de servicios, entidades educativas, con las demás compañías de la misma red de colegios -Golden Circle Schools-, entidades gubernamentales, y compañías aseguradoras; así como con personas naturales o jurídicas para la realización de actividades extracurriculares, tanto nacionales como internacionales en el cumplimiento estricto de la autorización para la transmisión y/0 transferencia nacional e internacional de Datos Personales.
6.1.1.6. Realizar la actualización, rectificación y eliminación o supresión de Datos Personales del Titular.
6.1.1.7. Entregar información a autoridades que la requieran, atender requerimientos judiciales o administrativos y cumplir mandatos judiciales o legales.
6.1.1.8. Auditorías, procesos de Due Diligence y atención de requerimientos de revisoría fiscal de proceder.
6.1.1.9. Cumplir con los procesos internos del COLEGIO en materia de administración, obligaciones tributarias, contables y de facturación.
6.1.1.10. Cumplir con las políticas del COLEGIO y sus Reglamentos Internos.
6.1.1.11. Verificar información en las Centrales de Información o Riesgo.
6.1.1.12. Adelantar tareas de control y videovigilancia por obligaciones de seguridad que se deban gestionar en las instalaciones del COLEGIO, o fuera de ellas, cuando estas se presenten en el marco de prestación de servicios.
6.1.1.13. Con el objetivo de analizar o implementar procesos de análisis de las relaciones comerciales.
6.1.1.14. Realizar la verificación y actualización de los Datos.
6.1.1.15. Para gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables del COLEGIO.
6.1.2. Padres de Familia/Representantes Legales de Estudiantes o Aspirantes a Estudiantes
6.1.2.1. Verificación de identidad.
6.1.2.2. Actualización de datos de contacto y ubicación.
6.1.2.3. Llevar a cabo controles de acceso a instalaciones físicas y control de acceso biométrico a instalaciones físicas o plataformas digitales.
6.1.2.4. Adelantar controles sanitarios, seguridad, y video vigilancia.
6.1.2.5. Gestión de procesos de admisión y de matriculación.
6.1.2.6. Adelantar registros y seguimientos en plataformas tecnológicas dispuestas por el COLEGIO.
6.1.2.7. Llevar a cabo gestión de cobro/pagos en el marco de la prestación de servicios académicos por parte del COLEGIO.
6.1.2.8. Realización de encuestas de satisfacción, demográficas y cualquier otra relacionada con la misión del COLEGIO.
6.1.2.9. Solicitar Autorizaciones para realizar actividades específicas, seguimiento a actividades académicas, de salud, emocionales, de comportamiento, y en general para hacer a los estudiantes participes de todas las actividades desarrolladas por el COLEGIO y que involucren a la comunidad educativa.
6.1.2.10. Envió de comunicaciones de mercadeo, comerciales e invitaciones a participar en actividades culturales, sociales, deportivas, de entretenimiento y campañas de responsabilidad social, brigadas de salud y prevención en salud.
6.1.2.11. Adelantar gestiones de facturación y certificaciones tributarias.
6.1.3. Estudiantes, Aspirantes a ser Estudiantes y Ex-Alumnos
6.1.3.1. Verificación de identidad.
6.1.3.2. Actualización de datos de contacto y ubicación.
6.1.3.3. Llevar a cabo controles de acceso a instalaciones físicas y control de acceso biométrico a instalaciones físicas o plataformas digitales.
6.1.3.4. Adelantar controles sanitarios, seguridad, y video vigilancia.
6.1.3.5. Gestión de procesos de admisión y de matriculación.
6.1.3.6. Adelantar registros y seguimientos en plataformas tecnológicas dispuestas por el COLEGIO.
6.1.3.7. Llevar a cabo gestión de cobro/pagos en el marco de la prestación de servicios académicos por parte del COLEGIO.
6.1.3.8. Realización de encuestas de satisfacción, demográficas y cualquier otra relacionada con la misión del COLEGIO.
6.1.3.9. Identificar a los aspirantes a un cupo en el COLEGIO.
6.1.3.10. Elaborar el expediente académico de los alumnos, consignando la información relativa a calificaciones, reportes académicos, informes de evaluación y seguimiento del proceso de aprendizaje, disciplinarios, actitudinales, sociales y psicológicos, beneficios financieros, datos médicos, entre otros, desde su matrícula hasta la finalización de su actividad académica en el COLEGIO.
6.1.3.11. Enviar notificaciones y fotos a través de aplicaciones móviles, correo electrónico y/o plataformas digitales sobre eventos programados o realizados.
6.1.3.12. Constituir pólizas de seguros estudiantiles en favor de los alumnos ante compañías aseguradoras.
6.1.3.13. Administrar datos de egresados, cumpliendo además con los deberes de conservación de los datos académicos que rigen la actividad.
6.1.3.14. Otorgar información a las autoridades para la prestación del servicio educativo a través de plataformas como el “Sistema de Matrícula Estudiantil de Educación Básica y Media (SIMAT)”, sin limitarse a esta, o similares
6.1.3.15. Conocer el entorno social, cultural y familiar de los estudiantes, aspirantes a estudiantes y exalumnos.
6.1.3.16. Adelantar registros en plataformas tecnológicas, actividades académicas presenciales, actividades académicas modalidad e-Learning, comunicación, evaluación basada en evidencias físicas o digitales audiovisuales.
6.1.3.17. Llevar a cabo apoyo a la gestión académica y de aprendizaje a través de plataformas tecnológicas o aplicativos dispuestos para ello.
6.1.3.18. Analizar su desempeño académico, su comportamiento, desarrollo de habilidades deportivas y competencias.
6.1.3.19. Garantizar la atención de servicios de alimentación, atención de primeros auxilios, cuidado de la salud, prevención de enfermedades, transporte escolar.
6.1.3.20. Llevar a cabo actividades de preparación para las pruebas Saber y exámenes internacionales, orientación universitaria, informes oficiales para entidades como la Secretaría de Educación, ICBF, ICFES y demás entidades públicas, según exigencias del cumplimiento normativo y del contrato de matrícula.
6.1.3.21. Informar a sus padres y/o representantes legales cuando el COLEGIO detecte que ha consumido sustancias psicoactivas, cuando cometa faltas al Manual de Convivencia o en cualquier situación en la que se ponga en riesgo su integridad, su salud física o emocional, o la de otras personas de la comunidad educativa como consecuencia de sus actos.
6.1.3.22. Informar a sus padres y/o representantes legales sobre sus calificaciones, el análisis de su desempeño escolar, informes sobre su comportamiento, reportes sobre su estado de salud física o emocional, o cualquier otro informe relacionado con las actividades propias del contrato de matrícula.
6.1.3.23. Incluir sus datos personales en el Anuario Escolar y en las bases de datos del COLEGIO.
6.1.3.24. Transmitir internacionalmente los Datos Personales de los estudiantes a Encargados debidamente autorizados y/o aquellos que gestionan las plataformas/software que utiliza el COLEGIO para la correcta prestación de los servicios académicos.
6.1.4. Empleados administrativos, docentes, candidatos a cargos laborales, contratistas y personal en misión
6.1.4.1. Llevar a cabo procesos de reclutamiento y selección, pruebas técnicas o psicotécnicas, entrevistas, y estudios de seguridad.
6.1.4.2. Procesos de contratación y vinculación laboral.
6.1.4.3. Mantener una base de datos del Grupo de Interés con datos personales, información académica, experiencia laboral, hoja de vida, datos de contacto, referencias laborales y en general toda la información que debe conocer el COLEGIO sobre Trabajadores, antiguos trabajadores y aspirantes con el fin de evaluar la posibilidad de iniciar o mantener relaciones laborales.
6.1.4.4. Gestionar las herramientas informáticas o tecnológicas, incluidos los sistemas de información y comunicaciones implementados por el COLEGIO, para generar, entre otros, copias o archivos de seguridad de la información contenida en los equipos corporativos.
6.1.4.5. Realizar programas de bienestar corporativo, control y seguimiento al Sistema de Gestión de Seguridad Social y Salud, así como también, actividades de promoción y prevención de la salud.
6.1.4.6. Presentar información a entidades financieras para trámites asociados a Libranzas.
6.1.4.7. Enviar información comercial, publicitaria o promocional de los servicios, productos, eventos, concursos de carácter comercial o publicitario, adelantados por el COLEGIO y/o sus aliados, a través de comunicaciones por correo físico, electrónico, aplicativos móviles o dispositivos móviles, mensajes de texto, llamadas, o a través de cualquier otro medio análogo y/o digital de comunicación conocido o por conocerse.
6.1.4.8. Con el objetivo de analizar e implementar planes de bienestar de la compañía, o implementar procesos de análisis de las relaciones laborales/sociales, se podrá consultar o verificar información en las centrales de riesgo.
6.1.4.9. Remitir información en cumplimiento de preceptos legales o estatutarios vigentes, que se relacionen con la liquidación, culminación de actividades y participación en futuros procesos de selección, con posterioridad a la terminación del contrato laboral o contrato social.
6.1.4.10. Grabar las reuniones de trabajo, comerciales o eventos corporativos.
6.1.4.11. Verificación de identidad.
6.1.4.12. Actualización de datos de contacto y ubicación.
6.1.4.13. Llevar a cabo controles de acceso a instalaciones físicas y control de acceso biométrico a instalaciones físicas o plataformas digitales.
6.1.4.14. Adelantar controles sanitarios, seguridad, y video vigilancia.
6.1.4.15. Llevar a cabo procesos de admisión.
6.1.4.16. Cumplir a cabalidad con el contrato y obligaciones laborales.
6.1.4.17. Realizar encuestas, seguimiento a funciones, actividades y responsabilidades laborales, así como análisis del desempeño laboral.
6.1.4.18. Incorporar sus Datos Personales en el contrato laboral, modificaciones y adiciones al mismo, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo del COLEGIO en calidad de Responsable del Tratamiento de los Datos Personales.
6.1.4.19. Desarrollar una correcta gestión de la relación laboral que vincula al Titular con el COLEGIO, incluso terminada la relación laboral.
6.1.4.20. Disponer de los Datos Personales de los colaboradores y empleados para incorporarlos de forma adecuada en los archivos activos e históricos del COLEGIO y mantenerlos actualizados.
6.1.4.21. Enviar comunicaciones internas relacionadas o no con su vinculación laboral.
6.1.4.22. Administrar los Datos Personales para que el COLEGIO, en condición de empleador, cumpla correctamente con sus obligaciones. Por ejemplo: adelantar las afiliaciones a las que tiene derecho por ley el trabajador ante Sistema integral de seguridad social, cajas de compensación familiar y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias laborales, como también en caso de aportes o pagos a otras entidades donde el colaborador de forma previa haya Autorizado el Tratamiento de sus Datos Personales.
6.1.4.23. Gestionar los Datos Personales del Titular y los de su núcleo familiar, en caso de ser necesario, sobre los cuales esté legitimado a tratar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para que el COLEGIO cumpla su deber como empleador.
6.1.4.24. Responder solicitudes del trabajador sobre expedición de certificados, constancias y demás documentos solicitados a el COLEGIO en razón del vínculo laboral.
6.1.4.25. Gestionar sus Datos Personales para garantizar una correcta asignación de las herramientas de trabajo (incluidas las herramientas TI tales como correo electrónico, computadoras, dispositivos móviles, accesos a bases datos, etc.).
6.1.4.26. Gestionar sus Datos Personales para garantizar una correcta ejecución de lo establecido en el Reglamento Interno de Trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.
6.1.4.27. Administrar los Datos Personales para realizar el correcto pago de la nómina, bien sea a través de medios físicos o plataformas electrónicas dispuestas por el COLEGIO para el efecto, incluyéndose la realización de los descuentos para pagos a terceros que el empleado haya autorizado previamente y realizar los informes relativos a este proceso.
6.1.4.28. Adelantar las gestiones de afiliación de los empleados y de sus hijos, de ser necesario, para hacer las afiliaciones que exige la ley a servicios de salud, caja de compensación familiar, entre otros.
6.1.4.29. Dar atención y prevención en salud, control sanitario.
6.1.4.30. Garantizar la atención de servicios de alimentación, atención de primeros auxilios, cuidado de la salud, prevención de enfermedades, transporte escolar.
6.1.4.31. Vincular a los empleados a actividades lúdicas o deportivas.
6.1.4.32. Llevar a cabo la programación de viajes, trámites de visas, hospedaje, auxilios especiales.
6.1.4.33. Generar informes oficiales a entidades públicas para cumplimiento normativo.
6.1.4.34. Divulgar logros y participaciones del equipo humano del COLEGIO que puede involucrar la publicación de fotos y videos en diferentes medios de comunicación establecidos por el COLEGIO (carteleras, redes sociales, página web, plataformas de streaming, publicaciones impresas o digitales).
6.1.4.35. Enviar invitaciones y cubrimiento audiovisual a actividades de entretenimiento, lúdicas, artísticas, deportivas, entre otras que desarrolle en pro del bienestar de su equipo humano y de su familia, ello con respecto de los Datos Personales de los empleados y de sus hijos.
6.1.4.36. Transmitir y Transferir Datos Personales con otros colegios, universidades o entidades locales o internacionales para efectos de identificación y gestión en eventos académicos, científicos, deportivos, culturales, entre otros.
6.1.4.37. Transmitir o transferir nacional e internacionalmente los Datos Personales de los trabajadores a Encargados debidamente autorizados y/o aquellos que gestionan las plataformas/software que utiliza el COLEGIO para la correcta prestación de los servicios académicos.
6.1.5. Proveedores y/o Contratistas
El COLEGIO utilizará los Datos Personales de los proveedores y/o contratistas que sean personas naturales, así como al personal de sus proveedores y/o contratistas cuando estos sean personas jurídicas para las siguientes finalidades:
6.1.5.1. Efectuar procesos de selección y contratación de proveedores de servicios o productos que el COLEGIO necesite en el para el desarrollo de sus actividades administrativas y de aquellas relacionadas con su objeto social. Lo anterior incluye, la solicitud de información a efectos de cumplir los reglamentos y políticas internas de contratación, así como también, el cumplimiento de obligaciones en materia contable, legal y tributaria.
6.1.5.2. Gestionar de manera oportuna las acciones u obligaciones que se hayan pactado en el marco del contrato suscrito. Lo anterior incluye el seguimiento, la verificación y la evaluación de los servicios contratados por el COLEGIO.
6.1.5.3. Mantener una efectiva comunicación en aras de desarrollar y gestionar los servicios o productos contratados.
6.1.5.4. Comunicar o acreditar ante terceros o eventuales clientes o terceros, los Proveedores o Contratistas que han tenido vínculo contractual con el COLEGIO.
6.1.5.5. Cumplir reglamentos internos u obligaciones legales en materia de liquidación o terminación de la relación contractual; así como también, comunicar o remitir información relacionada con una futura relación o contratación adicional.
6.1.5.6. Cumplir cualquier otra obligación legal que se encuentre a cargo del COLEGIO.
6.1.5.7. Analizar aspectos financieros, técnicos y de cualquier otra índole que permita al Responsable identificar la capacidad de cumplimiento del proveedor.
6.1.5.8. Cumplir las obligaciones derivadas de la relación comercial que se establezca con el proveedor o contratista.
6.1.5.9. Brindar asistencia y/o información de interés general y/o comercial al proveedor o contratista.
6.1.5.10. Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuesta, y/o adjudicación de contratos.
6.1.5.11. Evaluar la calidad de los productos y servicios ofrecidos o prestados a el COLEGIO.
6.1.5.12. Administrar los Datos Personales para realizar pagos a proveedores, incluida la administración de los números de cuentas bancarias para la correcta gestión de los pagos.
6.1.5.13. Enviar o aportar información a las autoridades competentes, cuando así lo soliciten, o en el curso de controversias contractuales.
6.1.5.14. Transferir/Transmitir información a autoridades administrativas que, en razón de sus funciones, así lo requieran con el fin de cumplir las obligaciones legales a cargo del COLEGIO.
6.1.6. Accionistas y socios
6.1.6.1. Cumplir con las obligaciones en favor de accionistas y socios.
6.1.6.2. Cumplir con los Códigos de Buen Gobierno Corporativo.
6.1.6.3. Desarrollar y ejecutar operaciones crediticias o financieras.
6.1.6.4. Informar sobre los resultados y las actividades que se ejecuten en el año de el COLEGIO.
6.1.6.5. Grabar las asambleas, juntas directivas, reuniones de accionistas y socios, por cualquier medio con el fin de legalizar las actas y cumplir con la normas legales o estatutarias.
6.1.7. Disposiciones especiales para el tratamiento de Datos semiprivados, privados y sensibles
El COLEGIO no recolectarán y tratará Datos Sensibles a menos que:
6.1.7.1. Exista una autorización expresa del Titular de los Datos Sensibles.
6.1.7.2. El Tratamiento es necesario para proteger un interés vital del Titular. En este caso el COLEGIO deberá verificar que: (i) el Titular se encuentre incapacitado, física o jurídicamente; y, (ii) exista autorización expresa del representante legal del Titular.
6.1.7.3. El Tratamiento se realiza para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
6.1.7.4. El Tratamiento se realiza con una finalidad histórica, estadística o científica. En este caso el COLEGIO se asegurará de que se tomen medidas suficientes para la supresión de las identidades de los titulares.
En los casos en los que el COLEGIO realice actividades u operaciones de Tratamiento de Datos Sensibles deberá: (i) informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento; y (ii) informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
Con el propósito de cumplir con las disposiciones legales para el tratamiento de datos privados como la imagen, el COLEGIO ha dispuesto de avisos de privacidad en sitios donde se cuente con sistemas de videovigilancia o dispositivos que capturen la imagen. Sin perjuicio de ello, el COLEGIO deberá velar por el adecuado cumplimiento de las directrices establecidas sobre protección de datos personales, por lo cual, al inicio de cada captura de la imagen se dará un aviso sobre la captura mediante “avisos de privacidad” visibles donde se informará donde se podrán consultar las finalidades de tratamiento.
Finalmente, el tratamiento de Datos Semiprivados se realizará previa autorización del Titular de la información, de acuerdo a lo establecido por la Ley 1581 de 2012, sus decretos reglamentarios y en los términos de esta política.
En el evento de que se tengan dudas el COLEGIO podrá resolverlas adecuadamente mediante sus canales autorizados y señalados en esta política.
6.1.8. Disposiciones especiales para el tratamiento de Datos Personales de niñas, niños y/o adolescentes
El COLEGIO en el desarrollo de su objeto social sí necesita recolectar, captar, almacenar o tratar datos personales los menores de edad que ingresan al COLEGIO y permanecen en él. De esta manera, el COLEGIO realizará el Tratamiento de Datos Personales de los mismos cuando el Tratamiento se trate de Datos Públicos y/o se cumplan los siguientes requisitos:
6.1.8.1. Se responda por y se respete el interés superior de los niños, niñas y adolescentes.
6.1.8.2. Se asegure el respeto de sus derechos fundamentales.
6.1.8.3. Se cuente con la autorización del representante legal del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. En todo caso, el COLEGIO hará sus mejores esfuerzos para identificar que la persona que ha otorgado la autorización se encuentra realmente facultado para ello, sin que esto signifique que el COLEGIO parta de la buena fe de las personas que manifiestan que cuentan con la facultad legal para otorgar la autorización correspondiente.
6.1.8.4. En cualquier caso, la autorización para el tratamiento de los menores de edad será obtenida de manera previa y expresa por parte del representante legal del menor o tutor, a través del contrato de prestación de servicios académicos o a través de medios o plataformas electrónicas dispuestas por el COLEGIO que dejen constancia de dicha autorización y siempre que esta sea necesaria para el ingreso y admisión al COLEGIO y para la prestación de los servicios académicos del menor de edad.
7. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE LOS TITULARES Y ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS
El titular de los datos puede interponer (peticiones, consultas y reclamos) y ejercer sus derechos a (conocer, actualizar, rectificar y suprimir el dato y/o revocar la autorización) y/o realizar cualquier pregunta relacionada con la Política y el Tratamiento que efectúa el COLEGIO de sus Datos Personales. Lo anterior, ante el área encargada y en los siguientes canales de atención:
Cualquier que sea el medio utilizado por el Titular, el COLEGIO conservará prueba del reclamo y su respectiva respuesta.
7.1. Consulta
El COLEGIO dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, o cualquier persona facultada formule consultas respecto de: (i) cuáles son los Datos Personales del Titular que reposan en las Bases de Datos del COLEGIO; (ii) cuál es el uso que se le ha dado a sus Datos Personales; y, (iii) qué Autorización fue otorgada a el COLEGIO para el Tratamiento de los Datos Personales. Asimismo, realizar cualquier pregunta relacionada con la Política y el Tratamiento que efectúa el COLEGIO de sus Datos Personales.
El procedimiento para dar respuesta a la consulta será:
7.1.1. El Titular o su representante, al momento de realizar la consulta, deberán: (i) informar el motivo de la consulta; (ii) adjuntar el documento de identidad del Titular si se actúa en nombre propio o el documento que lo faculta para actuar en nombre del Titular, así como los documentos de identidad del representante y Titular en este segundo supuesto; (iii) informar los datos de notificación para dar respuesta a la consulta.
7.1.2. El COLEGIO verificará que el solicitante tenga la capacidad para formular la consulta de acuerdo con lo establecido en la Ley.
7.1.3. En caso de que el solicitante tenga la capacidad para formular la consulta, el COLEGIO recopilará, de acuerdo con la solicitud: (i) toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que éste vinculada con la identificación del Titular dentro de las bases de datos del COLEGIO; (ii) el uso que se le ha dado a los Datos Personales del Titular; y/o (iii) la Autorización otorgada por parte del Titular a el COLEGIO para el Tratamiento de sus datos personales o la causal de exoneración del requisito de la Autorización.
7.1.4. El COLEGIO dará respuesta a la solicitud dentro de los diez (10) días hábiles contados a partir de la fecha en la que fue recibido por el COLEGIO. En caso de que la solicitud no pueda ser atendida a los diez (10) días hábiles, se contactará al solicitante, a través de un medio idóneo, para comunicarles los motivos por los cuales no se ha dado respuesta a su solicitud y la fecha en la que se dará la respuesta. En cualquier caso, la respuesta definitiva a las solicitudes no podrá, por ningún motivo, tardar más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por el COLEGIO.
7.1.5. Reclamos: el interesado deberá indicar de manera detallada la razón del incumplimiento. En este caso, el COLEGIO atenderá el reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, el COLEGIO informará al interesado los motivos de la demora y la fecha en que se atenderá su Reclamo, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.
7.1.6. La Consulta o Reclamo deberá dirigirse a alguno de los canales establecidos en esta Política. El Titular debe proceder a detallar el requerimiento, corrección, actualización o supresión. En caso de que el Reclamo tenga relación con un posible incumplimiento del COLEGIO o algún Encargado de cualquiera de los deberes legales, se deberá señalar de manera específica los detalles del eventual incumplimiento.
7.2. Queja o Reclamo
El COLEGIO dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, o cualquier persona facultada formule reclamos con el fin de: (i) corregir o actualizar su información; (ii) suprimir sus Datos Personales; (iii) revocar la autorización otorgada para el Tratamiento de los Datos Personales; y (iv) subsanar o corregir el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley.
El reclamo debe ser presentado por el Titular, o representante y deberá contener: (i) el nombre y documento de identificación del Titular; (ii) una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección, supresión o cumplimiento de deberes); (iii) indicar la dirección y datos de contacto del reclamante; (iv) la documentación que el reclamante quiera hacer valer.
El procedimiento para dar respuesta a la consulta será:
7.2.1. El COLEGIO verificará que el solicitante tenga la capacidad para formular la consulta de acuerdo con lo establecido en la Ley.
7.2.2. En caso de que el solicitante tenga la capacidad para formular el reclamo, el COLEGIO verificará que los documentos estén completos. En caso de que la queja o reclamo esté incompleta, el COLEGIO requerirá para que dentro de los cinco (5) días siguientes a la recepción de la solicitud se subsanen las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes al reclamo inicial, se entenderá que el solicitante ha desistido de la queja o reclamo.
7.2.3. Si la persona dentro de la que el COLEGIO que recibe la queja o reclamo no es la competente para resolverlo, dará traslado al Área Encargada para que dentro de los cinco (5) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al solicitante.
7.2.4. Una vez que el COLEGIO recibe la queja o reclamo completa se incluirá una anotación en la Base de Datos en donde reposen los Datos Personales del Titular con la denominación “Reclamo en Trámite” y el motivo del mismo, dentro de dos (2) días hábiles siguientes a haber recibido la solicitud. Dicha anotación deberá mantenerse hasta que la queja o reclamo sea resuelta.
7.2.5. El COLEGIO resolverá la queja o reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recepción. Si el Reclamo o Queja solicita la supresión o eliminación de los Datos Personales y/o revocatoria de la Autorización para el uso se procederá de conformidad y se enviará una confirmación. En cualquier caso, se guardará copia del reclamo, incluida la información que en ella se relacione, para efectos documentales en eventuales procesos administrativos.
7.2.6. Cuando fuere imposible resolver la queja o reclamo dentro del término máximo de quince (15) días hábiles, se informará al solicitante los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.
8. DISPOSICIONES ESPECIALES DE LA PRESENTE POLÍTICA
8.1. Cookies y otros
El COLEGIO eventualmente incluirá en su sitio web “cookies”, entendiéndose por éstas como herramientas que recogen información sobre la navegación de los usuarios en su sitio web, con el objetivo de mejorar la experiencia del usuario. EL COLEGIO actuará como Responsable de la información que recolecta por medio de las cookies y someterá su Tratamiento a los estándares de protección establecidos en el Régimen de Datos Personales.
En caso de que efectivamente el COLEGIO decida implementar cookies, informará a los usuarios en su calidad de Titulares, por medio del correspondiente Aviso de Privacidad, sobre la utilización de esta tecnología, sus términos y alcance. De esta forma, los Titulares que no deseen la instalación de “cookies” podrán rechazarla o desactivar esta opción en la configuración de su navegador. Si el usuario rechaza o desactiva las cookies, podría afectar algunos aspectos funcionales del sitio web, durante su experiencia de navegación.
8.2. Datos Personales que trata el COLEGIO
Los Datos Personales que recolecta el COLEGIO son entre otros: nombre, documento de identidad, datos de identificación, dirección y datos de contacto, cargo, profesión, experiencia, datos demográficos, datos de geolocalización, datos sociales, información crediticia o financiera, intereses, preferencias en el sector académico, datos de voz, datos biométricos o imágenes y/o vídeos, datos asociados al estado de la salud o estado físico, Eps, tipo de Sangre y otros, datos de identificación electrónica o credenciales web e información del navegador, incluida información técnica sobre los medios de conexión o número de proveedor de servicios de Internet.
Los datos personales que sean considerados Datos Sensibles (datos demográficos, datos de geolocalización, datos sociales, información crediticia o financiera) o los datos de las niñas, niños y adolescentes, pueden ser o no contestados. Es decir que la respuesta es de carácter facultativo y su tratamiento se ajustará a lo establecido en la presente Política.
*Los Datos personales varían dependiendo de las necesidades del Titular de los datos y las necesidades del COLEGIO, así como de los acuerdos entre el Titular y el COLEGIO.
8.2.1. Obtención de los Datos Personales
De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, el COLEGIO recolectará Datos Personales, los almacenará usará, circulará y/o para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del Titular.
La Autorización por parte del Titular será previa, expresa e informada, y el COLEGIO informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que: i) las finalidades se encuentran en la presente Política, así como el Tratamiento que se le dará a sus Datos Personales, los derechos del Titular y la manera en que podrá ejercerlos; y, ii) en virtud de la ley 1581 del 2012, y normas reglamentarias éstos no están obligados a otorgar la autorización para el tratamiento de Datos Sensibles o datos de las niñas, niños y adolescentes.
La Autorización por parte del Titular puede ser escrita, verbal o cuando se envíen los datos de forma autónoma. La copia de esta Autorización será conservada por el COLEGIO en los términos previstos más adelante.
8.2.2. Manejo restringido de los Datos Personales por parte del COLEGIO
El COLEGIO actuará de manera diligente y en el marco del Principio de acceso y circulación restringida en el manejo y acceso a las Bases de Datos de su responsabilidad por lo que, a estas, solo tendrán acceso empleados del COLEGIO o terceros debidamente delegados y designados para el efecto, que necesiten acceder y tratar la información para la ejecución de sus funciones, para el desarrollo del objeto social del COLEGIO o para el cumplimiento de cada una de las finalidades para las que se hubiese autorizado el tratamiento por parte del Titular.
Igualmente, como el COLEGIO no compartirá o entregará la información de sus Bases de Datos a terceras personas con las que no tenga ningún tipo de relación. No obstante, y siempre y cuando se encuentre dentro de las finalidades de la autorización del Titular, la información personal podrá ser legítimamente transmitida a aliados comerciales o proveedores de tecnologíca o administradores de plataformas tecnológicas que gestionen las diversas actividades que ofrece el COLEGIO en el marco de su misión, para dar cumplimiento a objetivos contractuales o comerciales específicos y según los fines o finalidades autorizadas.
Del mismo modo, en situaciones en que se necesite cumplir con las Finalidades autorizadas, los Datos Personales pueden ser transmitidos a terceros, proveedores/aliados, quienes podrán estar ubicados fuera o dentro del país con quienes se firmarán los correspondientes acuerdos de transmisión de datos personales para garantizar el estricto cumplimiento de esta Política y de todas las medidas de seguridad que implementa el COLEGIO en el marco del tratamiento de Datos Personales. *Es posible que los datos se transfieran a terceros que se encuentren regidos por otra normatividad o jurisdicciones que otorguen protecciones distintas a los datos personales.
Para todos los efectos, el COLEGIO única y exclusivamente se encuentra facultada para entregar información contenida en las Bases de Datos a: i) los Titulares, sus causahabientes o sus representantes legales; ii) las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; iii) los terceros autorizados por el Titular o por el Régimen General de Datos Personales; y, iv) terceros con los que tenga suscrito un contrato que legitime la transmisión o transferencia de la información personales de los TITULARES, siempre que se cuente con la autorización correspondiente y sea para el cumplimiento efectivos de los objetivos misionales del COLEGIO. Para lo anterior, El COLEGIO verificará la calidad de la persona que solicita la información.
Sin perjuicio de lo anterior, el COLEGIO podrá compartir con sus aliados comerciales, proveedores de tecnológica, afiliados de confianza o anunciantes, información agregada genérica no vinculada a ninguna persona identificada o identificable.
8.2.3. Datos Personales no solicitados por el COLEGIO en procesos de selección de personal, procesos de admisión académica o comunicaciones comerciales
El COLEGIO entiende que, un Titular puede suministrar Datos Personales sin que ésta lo haya requerido en situaciones como las que se describen a continuación, sin que las mismas se limiten a las que se enuncian: i) cuando se desea trabajar en el COLEGIO; ii) cuando se desea iniciar el proceso de admisión al COLEGIO o cuando se desea vincularse como proveedor o cliente del COLEGIO; iii) cuando se desea elevar solicitudes, quejas o reclamos de cualquier naturaleza a el COLEGIO; iv) cuando hay un contacto por redes sociales, aplicativos, o sistemas tecnológicos que permiten la comunicación e interacción espontánea entre las personas y el COLEGIO. Frente a las anteriores situaciones y, sobre todo, sí que se llegase a generar una relación formal – académica- laboral o comercial-, o sin que hubiese mediado una Autorización previa, el Titular acepta de manera clara y expresa que, por medio de su conducta inequívoca consistente en enviar información personal al COLEGIO, se autoriza para que ésta efectúe el Tratamiento de sus Datos Personales o de sus hijos o menores de edad que se encuentren bajo su custodia, con la finalidad estrictamente relacionada con el trámite o solicitud efectuada.
Sin embargo y solamente si se llegase a materializar o formalizar la relación con estos terceros, el COLEGIO requerirá la Autorización correspondiente para continuar con el Tratamiento de los Datos Personales para las finalidades que se dispongan en la Autorización.
8.2.4. Periodo de conservación de los Datos Personales
Antes, durante y después de terminar la relación contractual, el COLEGIO conservará un registro de la información de sus Grupos de Interés, información que puede incluir Datos Personales, única y exclusivamente para alcanzar las finalidades autorizadas por el Titular o para dar estricto cumplimiento de obligaciones legales o contractuales. Esta información la conservada por un periodo de retención razonable en atención al: (i) el tiempo durante el cual el Titular tenga una relación con el COLEGIO; y, (ii) exista una obligación legal, contable o administrativa y/o requerimientos legales, administrativos, de auditoría o regulatorios a los que el COLEGIO esté obligada cumplir.
El COLEGIO conservará los Datos Personales por un período de 20 años más, después de terminada la última relación o contacto con el titular. Terminado este tiempo, el COLEGIO eventualmente podrá destruir los Datos Personales o eliminarlos de sus Bases de Datos, salvo que continúe vigente un deber legal o contractual que disponga lo contrario.
8.2.5. Prácticas idóneas en materia de seguridad para la conservación de los Datos Personales
El COLEGIO cuenta prácticas idóneas para la conservación de los Datos Personales bajo condiciones de seguridad típicas de la industria, que tienen la finalidad de impedir su adulteración, pérdida, robo, consulta pública, uso o acceso no autorizado o fraudulento, así como la implementación de prácticas internas que otorgan un ambiente seguro para la información. Sin embargo, el COLEGIO no podrá garantizar la seguridad total y absoluta de ningún Tratamiento de Datos Personales por Internet o por sistemas de almacenamiento de datos. El COLEGIO si garantiza que tomará medidas inmediatas y correctivas en el evento en el que haya una fuga de los Datos Personales.
8.2.6. Derecho de actualización y rectificación de los Datos Personales y Tratamiento de Datos Personales no actualizados
En cualquier momento, el Titular puede ejercer su derecho de actualizar y rectificar sus Datos Personales, encontrándose el COLEGIO dispuesta en cualquier momento a recibir cualquier actualización, cambio y/o modificación respecto de sus Datos Personales a través de los canales de comunicación habilitados para el efecto en esta Política, y en cumplimiento de los principios de veracidad y calidad.
Cuando se trate de una actualización, cambio y/o modificación de Datos Personales que no se reporten de manera oportuna, solicitamos la comprensión de cualquier Tratamiento de datos de terceros (no por parte de nuestras Bases de Datos) ocasionado por este hecho.
En estos escenarios, y tan pronto sea informado a el COLEGIO, se procederá a eliminar el dato de manera inmediata del Titular no relacionado con los Grupos de Interés del COLEGIO y se procederá con la actualización de la información la Base de Datos que haya lugar.
8.2.7. Recolección de los Datos Personales
El Titular podrá, salvo que exista un deber contractual o legal de permanecer en la Base de Datos, requerir la revocación de la autorización otorgada y/o solicitar la supresión de sus Datos Personales a través de los medios establecidos para el efecto en esta Política.
Por motivos de seguridad y para cumplir protocolos de vigilancia, el COLEGIO se reservará el derecho de recolectar y almacenar Datos Personales, incluidos Datos Sensibles como los datos biométricos o imágenes. En esta última situación, se entenderá que la Autorización la otorga el Titular a través de su conducta inequívoca del mismo y consistente, cuando ingrese a las oficinas o instalaciones del COLEGIO. Lo anterior, de conformidad con lo también indicado en los Avisos de Privacidad correspondientes.
Se comunica de manera clara y expresa que el COLEGIO no tiene la obligación de solicitar Autorización al Titular de los Datos Personales cuando se presente alguna de las siguientes situaciones: i) la información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; ii) cuando se trate de Datos Públicos; iii) en casos de urgencia médica o sanitaria; y iv) cuando se trate de información autorizada por la ley para fines históricos, estadísticos o científicos.
En las situaciones previamente indicadas, el COLEGIO, cumpliendo con los deberes legales establecidos en el Régimen de Datos Personales, podrá recolectar Datos Personales, incluidos los Datos Sensibles, y transmitirlos, transferirlos o entregarlos a entidades públicas o administrativas, o a entidades que éstas indiquen, en ejercicio de sus funciones, sin que sea un deber señalar este evento al Titular. En estos casos, el COLEGIO se abstendrá de utilizar los Datos Personales para finalidades propias o finalidades diferentes a las permitidas por sus obligaciones legales.
8.2.8. Acceso y Tratamiento de Datos Personales de terceros
En el evento en que el COLEGIO tenga acceso a Datos Personales de terceros, que hayan sido suministrados por una persona que hace parte de su Grupo de Interés, el COLEGIO asumirá que esta última cuenta con la Autorización expresa del tercero en calidad de Titular, para permitirle el acceso a dichos Datos Personales.
Así, la persona que hace parte de su Grupo de Interés y suministra la información del Titular a el COLEGIO declara y reconoce que cuenta con la Autorización otorgada por el Titular, para que el COLEGIO acceda y trate sus Datos Personales de acuerdo con lo establecido en esta Política. Lo anterior, aplica, sin limitar, a los Datos Personales que clientes o proveedores personas jurídicas comparten respecto de sus trabajadores, contratistas o colaboradores.
Pese a lo anterior, el COLEGIO hará sus mejores esfuerzos para verificar que se cuenta con la Autorización correspondiente y, en el evento en el que no se pueda compartir con estos dichos datos, el COLEGIO se limitará al Tratamiento de Datos Públicos.
9. VIGENCIA Y ACEPTACIÓN
El Titular al autorizar el uso de sus datos personales a el COLEGIO y entregar los mismos declara que ha leído la presente Política y aceptado y comprendido su contenido.
Está Política rige a partir del 18 de septiembre de 2019 fecha en la que entró en vigor la primera versión de la Política de Privacidad y Protección de Datos; y, su primera modificación, entró en vigor el 18 de julio de 2024.
