POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DEL CONSERVATORIO DEL TOLIMA, ENTIDAD REGISTRADA EN LA CIUDAD DE IBAGUÉ, CON NÚMERO DE IDENTIFICACIÓN TRIBUTARIA NO. 890.700.906-0, DE AHORA EN ADELANTE “LA INSTITUCIÓN”.
- OBJETO
Dar cumplimiento de la Ley 1581 de 2012, así como de los artículos 2.2.2.25.11 al 2.2.2.26.3.3 del Decreto Único del sector Comercio, Industria y Turismo (Decreto 1074 de 2015), de manera que se brinde a los titulares de los datos total libertad en la recolección, almacenamiento, uso, circulación y supresión de los mismos, en desarrollo del objeto social de LA INSTITUCIÓN.
- DEFINICIONES
Bases de Datos[1]: Conjunto organizado de datos personales que sea objeto de tratamiento.
Datos Personales: Información que permite la identificación de una persona por parte de un tercero.
Dato Público[2]: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato Privado: Información que por su naturaleza íntima o reservada sólo es relevante para el titular. (Ley 1266 de 2008).
Datos Sensibles[3]: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Titular[4]: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento[5]: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia[6]: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Trasmisión[7]: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Responsable del Tratamiento[8]: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Encargado del Tratamiento: Es el contratista externo a quien la Institución le asigna la responsabilidad de manejar y realizar el tratamiento de las bases de datos que estén en relación directa con sus funciones u obligaciones.
Autorización[9]: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Derecho de Acceso: Es la facultad que tiene el titular o las personas autorizadas para conocer sus datos personales contenidos en las bases de datos. Este derecho abarca la obtención de copias totales o parciales de los mismos.
Derecho de Actualización: Es la facultad que tiene el titular o las personas autorizadas para renovar sus datos personales contenidos en las bases de datos.
Derecho de Rectificación: Es la facultad que tiene el titular o las personas autorizadas para obtener la corrección total o parcial de sus datos personales contenidos en las bases de datos.
Aviso de Privacidad[10]: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
LA INSTITUCIÓN, en el ejercicio de sus actividades académicas, administrativas y de extensión y proyección social recolecta y administra información personal de la Comunidad Académica y proveedores que, cumpliendo con lo establecido en la Ley 1581 de 2012 y sus Decretos reglamentarios, le exigen a la Institución diseñar procedimientos orientados hacia la protección y seguridad de dicha información.
Para el logro de este propósito, LA INSTITUCIÓN se regirá de manera armónica e integral por los siguientes principios:
Principio de Legalidad: LA INSTITUCIÓN dará estricto cumplimiento a la normatividad y reglamentación vigente al momento de realizar el tratamiento de los datos personales que se encuentran en sus bases de datos.
Principio de Finalidad: LA INSTITUCIÓN hará un manejo de los datos personales de la Comunidad Académica y sus proveedores, de acuerdo a lo establecido en la Constitución Política y la Ley, y en los casos requeridos informando a los titulares del tratamiento que se aplique a los mismos.
Principio de Libertad: El tratamiento de los datos personales de la Comunidad Académica y los proveedores de LA INSTITUCIÓN se realizará con el consentimiento previo, expreso e informado del titular. Los datos personales de las bases de datos de la Institución no podrán ser obtenidos o divulgados sin previo consentimiento o autorización del titular.
Principio de Veracidad o Calidad: LA INSTITUCIÓN velará porque la información contenida en sus bases de datos sea veraz completa, exacta, comprensible, comprobable y actualizada, evitando el tratamiento de datos parciales, erróneos, incompletos y fraccionados.
Principio de Transparencia: LA INSTITUCIÓN a través de su política de atención al ciudadano está dispuesto a brindar información relacionada con sus datos personales al titular de forma eficaz y eficiente.
Principio de Acceso y Circulación Restringida: LA INSTITUCIÓN establecerá las políticas de seguridad necesarias para garantizar el tratamiento adecuado de datos sensibles que estén en las bases de datos de la Institución y que se encuentran en sus sistemas de información.
Principio de Seguridad: LA INSTITUCIÓN tomará las medidas técnicas, humanas y administrativas necesarias para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento a los registros institucionales.
Principio de Confidencialidad: Todas las personas que en LA INSTITUCIÓN administren, manejen, actualicen o tengan acceso a información no pública de la Comunidad Académica y sus proveedores están obligados a garantizar la reserva de la misma, incluso una vez se hayan desvinculado de la Institución.
- ALCANCE Y FINALIDAD
La Política de Tratamiento y Protección de Datos Personales de LA INSTITUCIÓN, aplica para las bases de datos de sus prospectos, estudiantes y egresados, docentes, empleados y administrativos, proveedores y contratistas, padres de familia y tutores e invitados. En ningún caso se realizará el tratamiento de datos sensibles, y la finalidad del tratamiento y uso de los mismos se circunscribe a las actividades administrativas, y a todas aquellas que se orienten al desarrollo de la actividad social y de sustento económico de LA INSTITUCIÓN, cuyas finalidades son, en principio, pero sin limitarse a:
- Remisión de información, requerimientos o respuesta a sus prospectos, estudiantes y egresados, docentes, empleados y administrativos, proveedores y contratistas, padres de familia y tutores e invitados.
- Aspectos relacionados con el manejo de la nómina.
- Aspectos contables de estudiantes y egresados, docentes, empleados y administrativos, proveedores y contratistas, padres de familia y tutores.
- Desarrollo de actividades comerciales de mercadeo y envío de información a sus usuarios.
- Promoción de productos y/o servicios, mejoramiento de las relaciones con sus usuarios.
- Atención de requerimientos relacionados con recibo y entrega de productos y/o servicios a proveedores y usuarios.
- Gestión de copias de seguridad de la información procesada y documentada por LA INSTITUCIÓN.
- Las demás relacionadas con la actividad académica de LA INSTITUCIÓN.
- RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE DATOS
Será el RESPONSABLE principal del tratamiento de los datos personales:
Razón Social: | CONSERVATORIO DEL TOLIMA |
Domicilio: | Ibagué |
Dirección: | Calle 9 No. 1-18 |
Correo electrónico: | datos@bancovirtualdepartituras.edu.co |
Celular: | 320 845 0398 |
Teléfono: | 2639139 |
Representante Legal: | James Enrique Fernández Córdoba |
Número de Documento: | 7’143.656 |
En ausencia del Representante Legal, asumirá como RESPONSABLE, la persona que cuente con la dignidad suficiente para ello, o quien sea designado por él para la realización de la tarea específica.
Dado que LA INSTITUCIÓN no cuenta con ENCARGADOS del tratamiento de los datos personales, no quedará registro en este apartado.
- DERECHOS DE LOS TITULARES DE LOS DATOS
Los titulares de datos personales tienen derecho a:
- Conocer, actualizar y rectificar los datos personales sobre los cuales LA INSTITUCIÓN realice tratamiento, cuando se trate entre otros de datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Acceder de forma gratuita a los datos personales proporcionados a LA INSTITUCIÓN, que hayan sido objeto de tratamiento.
- Solicitar prueba de la autorización otorgada a LA INSTITUCIÓN salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado por LA INSTITUCIÓN, previa solicitud, respecto del uso que se les dará a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento LA INSTITUCIÓN ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.
- RESPONSABLE DE LA ATENCIÓN DE LAS PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS
Obligaciones del Responsable Delegado: Las obligaciones, además de las otorgadas por la Ley, del responsable del tratamiento y protección de los datos personales, delegado por el Conservatorio del Tolima, son:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.
- Conservar, en cualquier momento, la autorización otorgada a la Institución para el tratamiento de datos personales.
- Informar debidamente al titular sobre la finalidad del tratamiento y los derechos que le asisten en virtud de la autorización otorgada.
- Conservar los datos personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento.
- Suprimir los datos personales que se encuentren contenidos en los actos administrativos y documentos institucionales que puedan afectar al titular, según lo establecido en el artículo 15 y 20 de la Constitución Política de Colombia.
- Actualizar oportunamente la información, de acuerdo a las novedades aportadas por el titular.
- Transmitir o transferir los datos personales que se encuentran en sus bases de datos a las personas naturales o jurídicas autorizadas por la Ley.
- Rectificar la información en caso de error e informar oportunamente al interesado.
- Tramitar las consultas y reclamos en los términos señalados por la Ley y este procedimiento.
- Informar a la autoridad de protección de datos en caso de violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir con los requerimientos impartidos por la Superintendencia de Industria y Comercio.
- Usar únicamente datos cuyo tratamiento esté previamente autorizado en la Ley 1581 de 2012.
- Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes en aquellos casos en los cuales se esté autorizando el tratamiento de sus datos.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Conservar el soporte de los gastos de envío, reproducción y en su caso, certificación de documentos, cuando éstos hayan sido cobrados al titular.
- Suprimir los datos personales que se encuentren en sus bases de datos para los cuales no tenga obligación o facultad legal o contractual de tratar.
Facultades del Responsable Delegado:
- Ser informado por parte del titular o sus representantes de toda situación que afecte el cumplimiento de la Ley y de sus decretos reglamentarios en relación con el manejo de datos personales.
- Realizar el tratamiento de los datos personales que se encuentren en las bases de datos de su responsabilidad de acuerdo a la normatividad y reglamentación existente.
- Nombrar encargados para el tratamiento de la información, de acuerdo a la normatividad y reglamentación existente.
- Realizar la transferencia y/o trasmisión de los datos personales contenidos en sus bases de datos, suscribiendo los actos y contratos necesarios, de acuerdo a la normatividad y reglamentación existente.
- Realizar el tratamiento, la transferencia y/o la transmisión de los datos personales que se encuentren en sus bases de datos, sin autorización previa y expresa del titular en los siguientes casos:
-
- Cuando la información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Cuando se trate de datos de naturaleza pública.
- En casos de urgencia médica o sanitaria.
- Cuando el tratamiento sea autorizado por la Ley para fines históricos, científicos y estadísticos.
- Cuando los datos estén relacionados con el registro civil de las personas.
Responsable: El Conservatorio del Tolima, Institución de Educación Superior, es la persona jurídica responsable del manejo y tratamiento de los datos personales de la Comunidad Académica y proveedores de la Institución.
Cualquier titular de los datos personales que LA INSTITUCIÓN tenga en sus bases de datos podrá, en ejercicio de sus derechos, solicitar la consulta, actualización, rectificación o supresión del dato y revocar su autorización. Para tal fin, el responsable de atender cualquier solicitud sobre el particular, será el gerente de LA INSTITUCIÓN, o quien haga sus veces.
Los medios habilitados para cualquier solicitud son:
- Comunicación escrita dirigida a LA INSTITUCIÓN, a la Calle 9 No. 1 – 18 en la ciudad de Ibagué, Tolima.
- Comunicación telefónica al número +57 (8) 261 8526 – +57 (8) 263 9139.
- Correo electrónico datos@bancovirtualdepartituras.edu.co.
- INVENTARIO DE LAS BASES DE DATOS OBJETO DEL TRATAMIENTO.
Según se han relacionado las bases de datos al interior de LA INSTITUCIÓN, se mencionan las siguientes como objeto de tratamiento por medio de la presente política:
- PROSPECTOS. Son aquellas personas naturales que solicitan el análisis de su perfil académico, con el fin de lograr la viabilidad para la aprobación de acceso a los servicios académicos ofrecidos por LA INSTITUCIÓN.
- ESTUDIANTES Y EGRESADOS. Son aquellas personas se encuentran en el proceso formativo con la institución, o que ya lo han finalizado, y, por ende, han recibido su grado. Esta base de datos se encuentra bajo el cuidado del departamento de coordinación académica.
- DOCENTES, EMPLEADOS Y ADMINISTRATIVOS. Son aquellas personas que están vinculadas por medio de un contrato de trabajo, con el fin de cumplir con el objeto social de LA INSTITUCIÓN. Esta base de datos se encuentra bajo el cuidado del departamento de nómina.
- PROVEEDORES Y CONTRATISTAS. Son aquellas personas jurídicas y naturales que se encargan de la proveeduría de productos y/o servicios, ya sea por órdenes de pedido o por contratados para el cumplimiento de tareas específicas por prestación de servicios, para el desarrollo del objeto social de LA INSTITUCIÓN. Esta base de datos se encuentra bajo el cuidado del departamento de Contabilidad.
- PADRES DE FAMILIA Y TUTORES. Son las personas responsables de los menores de edad que se encuentran desarrollando su proceso académico y formativo en LA INSTITUCIÓN.
- Son aquellas personas que hacen ingreso a los establecimientos de LA INSTITUCIÓN, así como aquellas personas que optan por suscribirse a eventos, conciertos, servicios web, sorteos y demás que sean programados por LA INSTITUCIÓN. Esta base de datos se encuentra bajo el cuidado de los departamentos de vigilancia y protocolo.
- FINALIDAD DE LA RECOLECCIÓN DE DATOS PERSONALES EN LAS BASES DE DATOS OBJETO DEL TRATAMIENTO.
- PROSPECTOS.
- Actividades asociativas, culturales, recreativas, deportivas y sociales – Gestión de actividades culturales.
- Actividades asociativas, culturales, recreativas, deportivas y sociales – Gestión de medios de comunicación social y/o contenido editorial.
- Arte.
- Capacitación.
- Educación.
- Educación y cultura – Becas y ayudas a estudiantes.
- Educación y cultura – Educación especial.
- Educación y cultura – Enseñanza Informal.
- Educación y cultura – Enseñanza no formal.
- Educación y cultura – Otras enseñanzas o eventos.
- Educación y cultura – Protección del patrimonio artístico y cultural.
- Finalidades varias – Atención al ciudadano/cliente (Gestión PQR)/Recepción y gestión de requerimientos internos o externos sobre productos o servicios.
- Finalidades varias – Fines históricos, científicos o estadísticos.
- Finalidades varias – Gestión de estadísticas internas.
- Finalidades varias – Procedimientos administrativos.
- Finalidades varias – Publicaciones.
- Finalidades varias – Remisión de información a los titulares, relacionada con el objeto social de la organización.
- Finalidades varias – Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales.
- Finalidades varias – Custodia y gestión de información y bases de datos.
- Relaciones comerciales – Registro de Asistencia a eventos o recepciones sociales y/o administrativos.
- Formación.
- Gestión Técnica y Administrativa – Administración de Sistemas de Información.
- Gestión Técnica y Administrativa – Desarrollo Operativo.
- Gestión Técnica y Administrativa – Envío de comunicaciones.
- Gestión contable, fiscal y administrativa – Gestión administrativa.
- Gestión contable, fiscal y administrativa – Requerimiento por organismo de control – Datos no sensibles.
- Gestión contable, fiscal y administrativa -Requerimiento por organismo de control – Datos privados y/o sensibles.
- Gestión contable, fiscal y administrativa – Atención y seguimiento de Requerimientos de autoridad judicial o administrativa.
- Gestión contable, fiscal y administrativa – Verificación de datos y referencias.
- Gestión contable, fiscal y administrativa – Verificación de requisitos jurídicos, técnicos y/o financieros.
- Justicia – Procedimientos judiciales.
- Marketing.
- Publicidad y prospección comercial – Encuestas de opinión.
- Publicidad y prospección comercial – Publicidad propia.
- Publicidad y prospección comercial – Venta a distancia.
- Publicidad y prospección comercial – Ofrecimiento productos y servicios.
- Sanidad – Gestión y control sanitario.
- Seguridad – Seguridad.
- Seguridad – Seguridad y control de acceso a edificios.
- Servicio de telecomunicaciones – Comercio electrónico.
- Servicios de salud – Programas de promoción y prevención.
2. ESTUDIANTES Y EGRESADOS.
- Actividades asociativas, culturales, recreativas, deportivas y sociales – Gestión de actividades culturales.
- Actividades asociativas, culturales, recreativas, deportivas y sociales – Gestión de clubes o asociaciones deportivas, culturales, profesionales y similares.
- Actividades asociativas, culturales, recreativas, deportivas y sociales – Gestión de medios de comunicación social y/o contenido editorial.
- Arte.
- Capacitación.
- Educación.
- Educación y cultura – Becas y ayudas a estudiantes.
- Educación y cultura – Deportes.
- Educación y cultura – Educación especial.
- Educación y cultura – Enseñanza Informal.
- Educación y cultura – Enseñanza Media.
- Educación y cultura – Enseñanza no formal.
- Educación y cultura – Enseñanza técnica o tecnológica formal.
- Educación y cultura – Enseñanza universitaria o superior.
- Educación y cultura – Otras enseñanzas o eventos.
- Educación y cultura – Protección del patrimonio artístico y cultural.
- Finalidades varias – Atención al ciudadano/cliente (Gestión PQR)/Recepción y gestión de requerimientos internos o externos sobre productos o servicios.
- Finalidades varias – Fidelización de clientes.
- Finalidades varias – Fines históricos, científicos o estadísticos.
- Finalidades varias – Gestión de estadísticas internas.
- Finalidades varias – Gestión de sanciones, amonestaciones, llamados de atención, exclusiones.
- Finalidades varias – Prestación de servicios de certificación.
- Finalidades varias – Procedimientos administrativos.
- Finalidades varias – Publicaciones.
- Finalidades varias – Remisión de información a los titulares, relacionada con el objeto social de la organización.
- Finalidades varias – Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales.
- Finalidades varias – Custodia y gestión de información y bases de datos.
- Relaciones comerciales – Registro de Asistencia a eventos o recepciones sociales y/o administrativos.
- Formación.
- Gestión Técnica y Administrativa – Administración de Sistemas de Información.
- Gestión Técnica y Administrativa – Desarrollo Operativo.
- Gestión Técnica y Administrativa – Envío de comunicaciones.
- Gestión contable, fiscal y administrativa – Gestión administrativa.
- Gestión contable, fiscal y administrativa – Gestión de Bienes y Servicios
- Gestión contable, fiscal y administrativa – Gestión de clientes.
- Gestión contable, fiscal y administrativa – Gestión de cobros y pagos.
- Gestión contable, fiscal y administrativa – Requerimiento por organismo de control – Datos no sensibles.
- Gestión contable, fiscal y administrativa -Requerimiento por organismo de control – Datos privados y/o sensibles.
- Gestión contable, fiscal y administrativa – Atención y seguimiento de Requerimientos de autoridad judicial o administrativa.
- Gestión contable, fiscal y administrativa – Verificación de datos y referencias.
- Gestión contable, fiscal y administrativa – Verificación de requisitos jurídicos, técnicos y/o financieros.
- Justicia – Procedimientos judiciales.
- Marketing.
- Publicidad y prospección comercial – Encuestas de opinión.
- Publicidad y prospección comercial – Publicidad propia.
- Publicidad y prospección comercial – Venta a distancia.
- Publicidad y prospección comercial – Ofrecimiento productos y servicios.
- Sanidad – Gestión y control sanitario.
- Seguridad – Seguridad.
- Seguridad – Seguridad y control de acceso a edificios.
- Servicio de telecomunicaciones – Comercio electrónico.
- Servicios de salud – Programas de promoción y prevención.
3. DOCENTES, EMPLEADOS Y ADMINISTRATIVOS.
- Actividades asociativas, culturales, recreativas, deportivas y sociales – Gestión de actividades culturales.
- Actividades asociativas, culturales, recreativas, deportivas y sociales – Gestión de medios de comunicación social y/o contenido editorial.
- Arte.
- Capacitación.
- Educación.
- Educación y cultura – Becas y ayudas a estudiantes.
- Educación y cultura – Deportes.
- Educación y cultura – Encuestas sociológicas y de opinión.
- Finalidades varias – Atención al ciudadano/cliente (Gestión PQR)/Recepción y gestión de requerimientos internos o externos sobre productos o servicios.
- Finalidades varias – Concesión y gestión de permisos, licencias y autorizaciones.
- Finalidades varias – Fines históricos, científicos o estadísticos.
- Finalidades varias – Gestión de estadísticas internas.
- Finalidades varias – Gestión de sanciones, amonestaciones, llamados de atención, exclusiones.
- Finalidades varias – Prestación de servicios de certificación.
- Finalidades varias – Procedimientos administrativos.
- Finalidades varias – Publicaciones.
- Finalidades varias – Registro de entrada y salida de documentos.
- Finalidades varias – Remisión de información a los titulares, relacionada con el objeto social de la organización.
- Finalidades varias – Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales.
- Finalidades varias – Custodia y gestión de información y bases de datos.
- Gestión Técnica y Administrativa – Administración de Sistemas de Información.
- Gestión Técnica y Administrativa – Administración de Sistemas de Información, gestión de claves, administración de usuarios, etc.
- Gestión Técnica y Administrativa – Desarrollo Operativo.
- Gestión Técnica y Administrativa – Envío de comunicaciones.
- Gestión contable, fiscal y administrativa – Gestión administrativa.
- Gestión contable, fiscal y administrativa – Gestión de cobros y pagos.
- Gestión contable, fiscal y administrativa – Gestión económica y contable.
- Gestión contable, fiscal y administrativa – Requerimiento por organismo de control – Datos no sensibles.
- Gestión contable, fiscal y administrativa -Requerimiento por organismo de control – Datos privados y/o sensibles.
- Gestión contable, fiscal y administrativa – Atención y seguimiento de Requerimientos de autoridad judicial o administrativa.
- Gestión contable, fiscal y administrativa – Verificación de datos y referencias.
- Gestión contable, fiscal y administrativa – Verificación de requisitos jurídicos, técnicos y/o financieros.
- Gestión contable, fiscal y administrativa – Verificación de riesgo de salud.
- Información de Empleados.
- Marketing.
- Prestación de servicios – Servicios de comunicaciones.
- Publicidad y prospección comercial – Encuestas de opinión.
- Publicidad y prospección comercial – Publicidad propia.
- Publicidad y prospección comercial – Ofrecimiento productos y servicios.
- Recursos humanos – Control de horario.
- Recursos humanos – Formación de personal.
- Recursos humanos – Gestión de nómina.
- Recursos humanos – Gestión de personal.
- Recursos humanos – Gestión de trabajo temporal.
- Recursos humanos – Prestaciones sociales.
- Recursos humanos – Prevención de riesgos laborales.
- Recursos humanos – Promoción y selección de personal.
- Salud.
- Sanidad – Gestión y control sanitario.
- Seguridad – Seguridad.
- Seguridad – Seguridad y control de acceso a edificios.
- Servicio de telecomunicaciones – Comercio electrónico.
- Servicios de salud – Programas de promoción y prevención.
- Trabajo y bienestar social – Declaración y pago de aportes de seguridad social.
- Trabajo y bienestar social – Formación profesional ocupacional.
- Trabajo y bienestar social – Inspección y control de seguridad y protección social.
- Trabajo y bienestar social – Pensiones, subsidios y otras prestaciones económicas.
4. PROVEEDORES Y CONTRATISTAS.
- Finalidades varias – Atención al ciudadano/cliente (Gestión PQR) /Recepción y gestión de requerimientos internos o externos sobre productos o servicios.
- Finalidades varias – Concesión y gestión de permisos, licencias y autorizaciones.
- Finalidades varias – Fines históricos, científicos o estadísticos.
- Finalidades varias – Gestión de estadísticas internas.
- Finalidades varias – Gestión de sanciones, amonestaciones, llamados de atención, exclusiones.
- Finalidades varias – Prestación de servicios de certificación.
- Finalidades varias – Procedimientos administrativos.
- Finalidades varias – Publicaciones.
- Finalidades varias – Registro de entrada y salida de documentos.
- Finalidades varias – Remisión de información a los titulares, relacionada con el objeto social de la organización.
- Finalidades varias – Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales.
- Finalidades varias – Custodia y gestión de información y bases de datos.
- Gestión Técnica y Administrativa – Administración de Sistemas de Información.
- Gestión Técnica y Administrativa – Administración de Sistemas de Información, gestión de claves, administración de usuarios, etc.
- Gestión Técnica y Administrativa – Desarrollo Operativo.
- Gestión Técnica y Administrativa – Envío de comunicaciones.
- Gestión contable, fiscal y administrativa – Gestión administrativa.
- Gestión contable, fiscal y administrativa – Gestión de cobros y pagos.
- Gestión contable, fiscal y administrativa – Gestión de facturación.
- Gestión contable, fiscal y administrativa – Gestión de proveedores y contratistas.
- Gestión contable, fiscal y administrativa – Gestión económica y contable.
- Gestión contable, fiscal y administrativa – Históricos de relaciones comerciales.
- Gestión contable, fiscal y administrativa – Requerimiento por organismo de control – Datos no sensibles.
- Gestión contable, fiscal y administrativa -Requerimiento por organismo de control – Datos privados y/o sensibles.
- Gestión contable, fiscal y administrativa – Atención y seguimiento de Requerimientos de autoridad judicial o administrativa.
- Gestión contable, fiscal y administrativa – Verificación de datos y referencias.
- Gestión contable, fiscal y administrativa – Verificación de requisitos jurídicos, técnicos y/o financieros.
- Gestión contable, fiscal y administrativa – Verificación de riesgo de salud.
- Hacienda pública y gestión económico-financiera – Gestión tributaria y de recaudación.
- Marketing.
- Prestación de servicios – Servicios de comunicaciones.
- Publicidad y prospección comercial – Encuestas de opinión.
- Recursos humanos – Formación de personal
- Recursos humanos – Gestión de personal.
- Recursos humanos – Gestión de trabajo temporal.
- Recursos humanos – Prevención de riesgos laborales.
- Recursos humanos – Promoción y selección de personal.
- Salud.
- Sanidad – Gestión y control sanitario.
- Seguridad – Seguridad.
- Seguridad – Seguridad y control de acceso a edificios.
- Servicios de salud – Programas de promoción y prevención.
- Trabajo y bienestar social – Formación profesional ocupacional.
- Trabajo y bienestar social – Inspección y control de seguridad y protección social.
5. PADRES DE FAMILIA Y TUTORES.
- Actividades asociativas, culturales, recreativas, deportivas y sociales – Gestión de actividades culturales.
- Actividades asociativas, culturales, recreativas, deportivas y sociales – Gestión de medios de comunicación social y/o contenido editorial.
- Arte.
- Capacitación.
- Educación.
- Educación y cultura – Becas y ayudas a estudiantes.
- Educación y cultura – Deportes.
- Educación y cultura – Encuestas sociológicas y de opinión.
- Educación y cultura – Otras enseñanzas o eventos.
- Finalidades varias – Atención al ciudadano/cliente (Gestión PQR)/Recepción y gestión de requerimientos internos o externos sobre productos o servicios.
- Finalidades varias – Concesión y gestión de permisos, licencias y autorizaciones.
- Finalidades varias – Fidelización de clientes.
- Finalidades varias – Fines históricos, científicos o estadísticos.
- Finalidades varias – Gestión de estadísticas internas.
- Finalidades varias – Gestión de sanciones, amonestaciones, llamados de atención, exclusiones.
- Finalidades varias – Prestación de servicios de certificación.
- Finalidades varias – Procedimientos administrativos.
- Finalidades varias – Publicaciones.
- Finalidades varias – Remisión de información a los titulares, relacionada con el objeto social de la organización.
- Finalidades varias – Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales.
- Finalidades varias – Custodia y gestión de información y bases de datos.
- Gestión Técnica y Administrativa – Administración de Sistemas de Información.
- Gestión Técnica y Administrativa – Administración de Sistemas de Información, gestión de claves, administración de usuarios, etc.
- Gestión Técnica y Administrativa – Desarrollo Operativo.
- Gestión Técnica y Administrativa – Envío de comunicaciones.
- Gestión contable, fiscal y administrativa – Gestión administrativa.
- Gestión contable, fiscal y administrativa – Gestión de cobros y pagos.
- Gestión contable, fiscal y administrativa – Gestión económica y contable.
- Gestión contable, fiscal y administrativa – Requerimiento por organismo de control – Datos no sensibles.
- Gestión contable, fiscal y administrativa -Requerimiento por organismo de control – Datos privados y/o sensibles.
- Gestión contable, fiscal y administrativa – Verificación de riesgo de salud.
- Marketing.
- Prestación de servicios – Servicios de comunicaciones.
- Publicidad y prospección comercial – Encuestas de opinión.
- Publicidad y prospección comercial – Prospección comercial.
- Publicidad y prospección comercial – Publicidad propia.
- Publicidad y prospección comercial – Segmentación de mercados.
- Publicidad y prospección comercial – Venta a distancia.
- Publicidad y prospección comercial – Ofrecimiento productos y servicios.
- Sanidad – Gestión y control sanitario.
- Seguridad – Seguridad.
- Seguridad – Seguridad y control de acceso a edificios.
- Servicio de telecomunicaciones – Comercio electrónico.
- Servicios de salud – Programas de promoción y prevención.
6. INVITADOS
- Actividades asociativas, culturales, recreativas, deportivas y sociales – Gestión de actividades culturales.
- Actividades asociativas, culturales, recreativas, deportivas y sociales – Gestión de medios de comunicación social y/o contenido editorial.
- Arte.
- Capacitación.
- Educación.
- Educación y cultura – Becas y ayudas a estudiantes.
- Educación y cultura – Encuestas sociológicas y de opinión.
- Educación y cultura – Otras enseñanzas o eventos.
- Finalidades varias – Atención al ciudadano/cliente (Gestión PQR) /Recepción y gestión de requerimientos internos o externos sobre productos o servicios.
- Finalidades varias – Concesión y gestión de permisos, licencias y autorizaciones.
- Finalidades varias – Fines históricos, científicos o estadísticos.
- Finalidades varias – Gestión de estadísticas internas.
- Finalidades varias – Gestión de sanciones, amonestaciones, llamados de atención, exclusiones.
- Finalidades varias – Publicaciones.
- Finalidades varias – Remisión de información a los titulares, relacionada con el objeto social de la organización.
- Finalidades varias – Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales.
- Finalidades varias – Custodia y gestión de información y bases de datos.
- Gestión Técnica y Administrativa – Administración de Sistemas de Información.
- Gestión Técnica y Administrativa – Administración de Sistemas de Información, gestión de claves, administración de usuarios, etc.
- Gestión Técnica y Administrativa – Desarrollo Operativo.
- Gestión Técnica y Administrativa – Envío de comunicaciones.
- Gestión contable, fiscal y administrativa – Verificación de riesgo de salud.
- Marketing.
- Prestación de servicios – Servicios de comunicaciones.
- Publicidad y prospección comercial – Análisis de perfiles.
- Publicidad y prospección comercial – Encuestas de opinión.
- Publicidad y prospección comercial – Prospección comercial.
- Publicidad y prospección comercial – Publicidad propia.
- Publicidad y prospección comercial – Segmentación de mercados.
- Publicidad y prospección comercial – Venta a distancia.
- Publicidad y prospección comercial – Ofrecimiento productos y servicios.
- Sanidad – Gestión y control sanitario.
- Seguridad – Seguridad.
- Seguridad – Seguridad y control de acceso a edificios.
- Servicio de telecomunicaciones – Comercio electrónico.
- Servicios de salud – Programas de promoción y prevención.
- TRATAMIENTO DE DATOS SENSIBLES Y/O DE MENORES DE EDAD.
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7o de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:
- Que responda y respete el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
Para el tratamiento de datos sensibles o datos cuyo titular sea un menor de edad LA INSTITUCIÓN manifiesta que se desarrollaron medidas de seguridad necesarias para su protección y señala lo siguiente:
DATOS SENSIBLES
LA INSTITUCIÓN da a conocer al titular de datos sensibles, que tiene derecho a optar por no proveer información sensible solicitada, vinculada, entre otros, con datos referentes a la vida sexual, religiosa, convicciones políticas, organizaciones sociales o de derechos humanos, la pertenencia a sindicatos, orígenes racial o étnico, datos biométricos (salvo los recolectados por conductas inequívocas), o datos de salud mental y/o física, entre otros cuyo uso indebido puede generar la discriminación del titular de la información.
DATOS DE MENORES DE EDAD
El suministro de los datos personales cuyo titular sea menor de edad es facultativo, y debe realizarse con autorización de los padres de familia o representantes legales del menor. LA INSTITUCIÓN. solamente usará, almacenará y realizará tratamiento de datos personales de menores de edad que estén relacionados con las bases de datos de estudiantes o de invitados, así siempre que sean de naturaleza pública, así como los datos recolectados a través de grabaciones para monitoreo y control realizadas por LA INSTITUCIÓN, directamente o a través de sus delegados en calidad de conductas inequívocas.
La finalidad de dicho tratamiento será únicamente la contemplada en los apartados específicos de finalidades, para cada una de estas bases de datos, así com el desarrollo de las actividades de monitoreo y control de ingreso, salida y conductas de ellos en los establecimientos de LA INSTITUCIÓN.
Para tales efectos, LA INSTITUCIÓN. tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales. Bajo ninguna circunstancia transmitirá o transferirá los datos de menores de edad que hayan sido recolectados.
10. VIGENCIA DE LAS BASES DE DATOS.
Los datos personales objeto del tratamiento por parte de LA INSTITUCIÓN, estarán vigentes durante un periodo de 5 años, contados a partir del último tratamiento realizado.
El almacenamiento de los datos que se genere como consecuencia del ejercicio de monitoreo por sistemas de videovigilancia, tiene un periodo de duración de treinta (30) días calendario.
11. PROCEDIMIENTO PARA QUE LOS TITULARES DE LOS DATOS PUEDAN EJERCER LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR, SUPRIMIR LA INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN.
Los titulares de los datos personales que hayan sido capturados (obtenidos), almacenados y utilizados por LA INSTITUCIÓN, pueden presentar solicitud para conocer, actualizar, rectificar, suprimir información y revocar la actualización en consonancia con la Ley 1581 de 2012 y el Decreto Único del Sector Comercio, Industria y Turismo (Decreto 1074 de 2015) o las normas que las modifiquen o sustituyan, de la siguiente forma:
- El titular de los datos personales debe presentar su solicitud a LA INSTITUCIÓN a través de los medios a que se refiere el numeral 4 de la presente política.
- La solicitud deberá contener la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante, y deberá acompañarse de los documentos que se quiera hacer valer.
- En los casos que la solicitud (consulta, queja o reclamo) se presenten incompletos, LA INSTITUCIÓN requerirá al titular de los datos personales dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud inicial para que complemente o subsane los datos incompletos. Una vez transcurridos dos (2) meses sin que el solicitante complemente la información requerida se entenderá desistida la solicitud (consulta, queja o reclamo).
- Una vez recibida la solicitud por parte del titular de los datos personales, las peticiones o consultas se les dará respuesta en un término máximo de hasta diez (10) días hábiles. En el evento que dentro de término anterior no se dé respuesta a la solicitud, se informará al titular de los datos personales indicando las razones por la cuales aún no se da respuesta y dentro de los cinco (5) días hábiles siguientes (adicionales a los 10 días hábiles iniciales) se remitirá al titular de los datos personales una respuesta definitiva.
- Una vez el Responsable del tratamiento de los datos personales haya recibido la solicitud, este deberá remitirla directamente a los Encargados del tratamiento según sea el caso.
12. TRATAMIENTO DE DATOS CAPTURADOS MEDIANTE LA UTILIZACIÓN DE SISTEMAS DE VIDEOVIGILANCIA.
En condición de Responsable del Tratamiento de Datos Personales obtenidos por medio de la utilización de sistemas de videovigilancia dispuestos en sus establecimientos de comercio, tanto al público como en sus oficinas administrativas, LA INSTITUCIÓN garantizará el control, parametrización y trazabilidad de los sistemas de monitoreo por videovigilancia, de tal manera que se ofrezca un protocolo correcto, para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.
LA INSTITUCIÓN no realizará una solicitud expresa a los titulares de los datos de autorización para el tratamiento de sus datos personales mediante el sistema de monitoreo por sistemas de videovigilancia, ya que la obtención de los mismos se realizará por medio del tratamiento orientado a conducta inequívoca, según lo dispuesto en el artículo 2.2.2.25.2.5 del Decreto Único 1074 de 2015.
LA INSTITUCIÓN dispondrá de avisos de privacidad en las zonas cercanas a los lugares en los que se realice el monitoreo por sistemas de videovigilancia, los cuales contarán con la información mínima necesaria sobre el tratamiento, la finalidad, y la identificación de los responsables y encargados, así como de los derechos de los titulares.
De la misma manera no se ubicarán sistemas de videovigilancia en zonas donde el tratamiento de datos pueda afectar la imagen o la vida privada e íntima de las personas.
LA INSTITUCIÓN dispondrá de un lugar seguro con acceso restringido y monitoreado para el almacenamiento de los datos objeto del monitoreo por sistemas de videovigilancia, de tal manera que solamente personal autorizado, nombrado y designado por el Responsable del tratamiento, pueda acceder a este espacio. Dicha persona fungirá en calidad de Oficial de Seguridad de la Información.
También se contará con medidas que eviten el acceso indebido o no autorizado, no sólo a los datos almacenados, sino también a los datos que han sido descartados, borrados o destruidos.
De acuerdo con esto, LA INSTITUCIÓN realizará la respectiva documentación de las funciones y obligaciones de los usuarios con acceso a los datos objeto del tratamiento.
Por lo anterior, se dispone el siguiente protocolo:
- El titular de los datos personales podrá solicitar el acceso a sus datos, de tal manera que se le permita acceder, conocer, actualizar y rectificar sus datos personales frente a LA INSTITUCIÓN.
- Una vez recibida la solicitud por parte de LA INSTITUCIÓN, se le dará respuesta en un término máximo de hasta diez (10) días hábiles.
- En los casos que la solicitud (consulta, queja o reclamo) se presenten incompletos, LA INSTITUCIÓN requerirá al titular de los datos personales dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud inicial para que complemente o subsane los datos incompletos. Una vez transcurridos dos (2) meses sin que el solicitante complemente la información requerida se entenderá desistida la solicitud (consulta, queja o reclamo).
- De ser aprobado el requerimiento, el titular deberá acreditar su identidad por los diferentes medios que LA INSTITUCIÓN le solicite, así como también con su documento de identidad al momento de su visita, y una vez allí, deberá firmar un acuerdo de confidencialidad, con el fin de proteger los datos a los que va a tener acceso. La negativa por parte del titular a la firma del acuerdo de confidencialidad violaría la protección de los datos sensibles almacenados bajo el concepto de conducta inequívoca (Artículo 2.2.2.25.2.5 del Decreto Único 1074 de 2015), por tal razón, de no firmar el acuerdo de confidencialidad, no se le permitirá el acceso a las instalaciones al titular que realiza el requerimiento. Adicionalmente a esto, el titular reconoce que la solicitud que ha realizado, comprende el acceso a lugares específicos del establecimiento que no se encuentran abiertos al público por seguridad, de tal manera que, con su visita, quedaría expuesta la seguridad del establecimiento.
- Para poder acceder a las copias de seguridad de los datos almacenados por concepto de monitoreo por videovigilancia (audio y video), el titular reconoce que se solicita acceso a una reserva de datos sensibles, y por tanto, para garantizar la reserva de dichos datos, así como la seguridad de los establecimientos de comercio, deberá realizar una solicitud por escrito, en donde se relacione el nombre del titular, datos de contacto, tipo y número de identificación, tipo de requerimiento, causa del requerimiento (el por qué), la solicitud de fecha y rango horario al que desea tener acceso, establecimiento donde desea llevar a cabo el requerimiento y finalidad del requerimiento (el para qué).
- Una vez el titular haya firmado el acuerdo de confidencialidad, se procederá a la generación del documento de novedad, del cual quedará registro con firma tanto del Responsable del tratamiento de datos personales para LA INSTITUCIÓN, como del Oficial de Seguridad de la Información, así como del titular de los datos sobre los cuales se realizará el tratamiento.
- El Responsable del tratamiento estará en la obligación de conservar las debidas pruebas de la autorización de los titulares, así como de los reportes de las novedades realizadas, esto con el fin de contar con la evidencia necesaria, en caso de ser requerida para posteriores trámites o eventos.
- El Responsable del tratamiento reconoce que sólo podrá implementar estrategias de monitoreo por sistemas de videovigilancia sólo cuando estos sean totalmente necesarios para garantizar el cumplimiento de la finalidad específica, respetando de tal manera la dignidad y los derechos fundamentales de las personas consagrados en la Carta Magna colombiana.
- El Responsable reconoce que limita la recolección de imágenes a las estrictamente necesarias para poder cumplir con el fin específico previamente concebido.
- El Responsable conservará las copias de seguridad tanto de video como de audio, de tal manera que sean almacenadas por el tiempo estrictamente necesario para poder cumplir con la finalidad del monitoreo por sistemas de videovigilancia.
Las finalidades específicas para el tratamiento de datos recolectados por monitoreo mediante sistemas de videovigilancia, serán las siguientes:
- Recopilar imágenes de video de los prospectos, estudiantes, egresados, proveedores, contratistas, padres de familia y tutores, docentes, empleados, administrativos y visitantes.
- Implementar protocolos de seguridad para el monitoreo de incidentes.
- Disuadir conductas irregulares de terceros.
- Controlar el ingreso de prospectos, estudiantes, egresados, proveedores, contratistas, padres de familia y tutores, docentes, empleados, administrativos y visitantes a las instalaciones del establecimiento.
- CAMBIOS SUSTANCIALES DE LA POLÍTICA Y SEGURIDAD DE LOS DATOS PERSONALES.
De acuerdo a lo establecido en el artículo 2.2.2.25.2.2. del Decreto Único Nacional No.1074 de 2015, cualquier cambio sustancial en la política de tratamiento y protección de datos será comunicado por LA INSTITUCIÓN oportunamente a los titulares de los datos personales con anterioridad a su implementación.
LA INSTITUCIÓN en desarrollo del principio de seguridad contenido en el literal g) del artículo 4 de la Ley 1581 de 2012, realizará el tratamiento de datos personales a través de medidas técnicas, humanas y administrativas que permitan la seguridad de los registros evitando adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. LA INSTITUCIÓN no garantiza la seguridad total de los datos personales ni será responsable por fallas técnicas o acceso a los mismos por parte de terceros en forma fraudulenta.
14. VIGENCIA DE LA POLÍTICA
La presente política de Tratamiento y Protección de datos personales se encuentra vigente desde el día 01 de diciembre de 2020.
[1] República de Colombia. Ley Estatutaria 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales. Artículo 3°.
[2] República de Colombia. Decreto 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012. Artículo 3°.
[3] Ibídem.
[4] República de Colombia. Ley Estatutaria 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales. Artículo 3°.
[5] Ibídem.
[6] República de Colombia. Decreto 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012. Artículo 3°.
[7] Ibídem.
[8] República de Colombia. Ley Estatutaria 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales. Artículo 3°.
[9] Ibídem.
[10] República de Colombia. Decreto 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012. Artículo 3°.