COLEGIO SAN MATEO APÓSTOL BILINGÜE INTERNACIONAL
1. INTRODUCCIÓN
Con el fin de dar cumplimiento a la legislación vigente en materia de protección de datos, en especial a la Ley 1581 de 2012 (y demás normas que la modifiquen, adicionen, complementen o desarrollen) al Decreto 1377 de 2013 y al Decreto Reglamentario 1074 de 2015, a continuación, lo ponemos al tanto de los aspectos relevantes en relación con la recolección, uso, tratamiento y transferencia de datos personales que la sociedad SAN MATEO APÓSTOL S.A.S. constituida de conformidad con las leyes de la República de Colombia, con domicilio en la ciudad de Bogotá, identificada con el NIT. 900.559.848-3, entidad propietaria del establecimiento educativo privado denominado COLEGIO SAN MATEO APÓSTOL BILINGÜE INTERNACIONAL (en adelante el “Colegio”), realiza de sus datos personales, en virtud de la autorización otorgada por usted para adelantar dicho tratamiento, así como también del manejo de los mismos.
El presente documento establece las Políticas de Tratamiento de Datos Personales (en adelante la “Política”) del Colegio, en cumplimiento de las disposiciones de la Ley 1581 de 2012, el Decreto 1377 de 2013 y en el Decreto Reglamentario 1074 de 2015, y en él se describen los mecanismos por medio de los cuales el Colegio garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho de Habeas Data.
Conforme a lo previsto en el artículo 15 de la Constitución Política de Colombia y la legislación aplicable (Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1377 de 2013 y todas aquellas normas que las reglamenten, adicionen, deroguen o modifiquen), tenemos una clara política de privacidad y protección de sus datos personales.
2. OBJETO
El Colegio tiene como uno de los principales valores la privacidad y confidencialidad de todas las personas, especialmente aquellas cuyos datos personales procesamos. Dentro de ese compromiso, la protección de los datos personales de nuestros estudiantes es fundamental.
De acuerdo con los criterios anteriores, el propósito de esta política es brindarle información sobre qué, cómo y por qué recopilamos su información personal, cómo podemos usar esa información y con quién podemos compartirla y bajo qué causas. Nuestra Política de privacidad también describe las medidas que tomamos para proteger la seguridad de su información. También le informamos cómo puede comunicarse con nosotros para obtener respuestas a las preguntas que pueda tener sobre nuestras prácticas de privacidad y cómo puede ejercer sus derechos sobre sus datos personales.
El Colegio está fuertemente comprometido con el cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto Reglamentario 1074 de 2015 así como el resto de las normas aplicables en materia de protección y educación infantil entre otros.
Cabe aclarar que el Colegio está comprometido con la protección de los menores y vela en todo momento por la salvaguarda de sus intereses.
El Colegio debe cumplir con la legislación de privacidad y esta política. Esta política se revisará y actualizará periódicamente para tener en cuenta las nuevas leyes vigentes, las nuevas tecnologías y el cambio del entorno escolar cuando sea necesario. Asegúrese de haber leído la versión actual de esta política.
3. ALCANCE
Esta política está destinada a proporcionar información a los padres / tutores y estudiantes, así como a los miembros de la junta, empleados, pasantes, voluntarios, contratistas y personas que visitan el sitio del Colegio.
Describe el tipo de información que recopila el Colegio, cómo se maneja la información, cómo y a quién se divulga, y cómo se puede acceder a la misma.
El Colegio es el Responsable del Tratamiento, ya que procesa datos personales sobre estudiantes actuales, pasados y futuros y sus padres, representantes legales o tutores (a los que se hace referencia en esta política como "Padres"), así como los sujetos mencionados anteriormente y terceros que, con su consentimiento, comunicar su información personal.
Esta política de protección de datos también se aplica, además de los otros términos y condiciones relevantes del Colegio y las políticas internas y externas, incluido cualquier contrato entre el Colegio, el personal, los padres de los estudiantes (y los propios estudiantes mayores de la edad de competencia legal), la protección y políticas como la política de retención de documentos, la política del Colegio sobre el uso de cámaras e imágenes en el Colegio, la política de redes sociales, la política de protección, la política de exámenes, la política de protección de datos para empleados, la política sobre el uso de CCTV o datos biométricos, políticas de confidencialidad y privacidad, política de seguridad de la información, políticas de TIC y política de salud y seguridad, entre otras, incluyendo cómo se registran los incidentes que pueda haber en estas materias.
4. NORMATIVIDAD APLICABLE
Los aspectos más importantes para tener en cuenta según las leyes de protección de Datos en Colombia son: La Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 1074 de 2015 (Decreto Reglamentario del Sector Comercio, Industria y Comercio) y demás normas que las modifiquen, adicionen o complementen las cuales deben ser aplicadas en el Colegio.
La Ley 1581 de 2012 constituye el marco general para la protección de los datos personales en Colombia.
5. AMBITO DE APLICACIÓN
El ámbito de aplicación de esta Política de conformidad con la Ley 1581 de 2012, serán los datos de personas naturales registrados en todas las bases de datos de propiedad del Colegio o cuyo Tratamiento ha sido encargado a éstas.
La presente Política aplicará al Tratamiento de Datos Personales efectuado en territorio colombiano o cuando el Colegio en su calidad de Responsable o Encargado del Tratamiento de los Datos, dejare de estar domiciliada en el territorio nacional, sin embargo, le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
El régimen de protección de datos personales que se establece en el presente Manual no será de aplicación cuando:
- Las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
- Las bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
- Las bases de datos y archivos de información periodística y otros contenidos editoriales.
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
- Datos de naturaleza pública;
- Casos de urgencia médica o sanitaria;
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
- Datos relacionados con el Registro Civil de las Personas.
- Las bases de datos y archivos regulados por la Ley 1266 de 2008.
- Las bases de datos y archivos regulados por la Ley 79 de 1993.
6. TÉRMINOS Y DEFINICIONES
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
- Dato personal: Cualquier información relacionada con un individuo o "Interesado", que se puede utilizar para identificar directa o indirectamente a la persona. Puede ser cualquier dato, desde un nombre o dirección hasta una fotografía, voz o datos bancarios, e incluye uno o más factores relacionados con la salud y la identidad económica, cultural o social de una persona.
- Datos biométricos: Datos personales que resultan del procesamiento de datos específicos relacionados con características físicas y de comportamiento de una persona, que permiten la identificación de esa persona (por ejemplo, huellas dactilares).
- Datos genéticos: Datos relacionados con las características genéticas de una persona física, ya sean inherentes o adquiridos, que ofrecen información sobre la salud mental o física de esa persona.
- Datos relativos a la salud: Datos personales referidos a la salud física y mental personal de una persona, incluida información sobre los servicios de salud a los que se accede.
- Datos personales sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación;
- Encargado de tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Colegio como Responsable de los datos. Los encargados del tratamiento de datos incluyen servicios de catering, transporte escolar, servicios psicológicos, clases extracurriculares, etc.
- Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento
- Trabajador: Toda persona natural que preste un servicio al Colegio en virtud de un contrato laboral.
- Estudiante: Toda persona natural que esté vinculado al Colegio en virtud de un contrato de matrícula.
- Padre de Familia: Toda persona natural que sea Representante Legal y/o económico de un estudiante.
- Transferencia: Se refiere al envío por parte del Colegio como Responsable del Tratamiento o un Encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales;
- Trasmisión: Se refiere a la comunicación de datos personales por parte del Responsable al Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate datos personales;
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
7. PRINCIPIOS DE PROTECCIÓN DE DATOS
De acuerdo con el artículo 4 de la Ley 1581 de 2012 el Colegio se compromete a cumplir con los siguientes principios:
- Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
- Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley;
- Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
- Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, usted deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y al Decreto 1377 de 2013, dando el sentido utilizado en dicha norma a los términos de cuya definición exista duda alguna.
- Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, usted deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y al Decreto 1377 de 2013, dando el sentido utilizado en dicha norma a los términos de cuya definición exista duda alguna.
- Deber de información: El Colegio informará a los Titulares de los datos personales, así como a los responsables y encargados del Tratamiento, el régimen de protección de datos adoptado, así como la finalidad y demás principios que regulen el Tratamiento de esos datos. El Colegio informará además sobre la existencia de las Bases de Datos de carácter personal que custodien, los derechos y el ejercicio del habeas data por parte de los Titulares procediendo al registro que exige la ley.
8. ¿QUÉ INFORMACIÓN RECOPILAMOS?
El Colegio actúa tanto en calidad de “Responsable”, toda vez que son quienes recaudan la información y toman las decisiones sobre el Tratamiento de los datos, como en calidad de “Encargado”, en la medida en que es quien realiza el Tratamiento de los datos.
A continuación se menciona las Bases de Datos sobre las cuales el COLEGIO realiza Tratamiento de información personal:
- Base de datos Padres de Familia y acudientes: Esta base de datos es manejada por la secretaría académica, el área de Admisiones, área de Sistemas, tesorería y el área de calidad,
- Contenido: La información personal especificada en esta Base de Datos contiene los siguientes datos personales:
- Nombre y apellidos;
- Tipo y número de identificación, lugar de expedición, fecha y lugar de nacimiento;
- Teléfono fijo;
- Número de celular
- Dirección, ciudad;
- Dirección de correo electrónico.
- Estado civil;
- Nacionalidad;
- Profesión, título académico;
- Lugar de trabajo,
- Número de teléfono de la empresa;
- Dirección de email personal,
- Dirección de email institucional,
- Número de Tarjeta Crédito de convenio.
- Estrato socioeconómico
- Información de básica financiera (Activos - Pasivos)
- Forma en que se recopilan los datos: Esta información se obtiene mediante el formulario de inscripción del estudiante. La cual se actualiza anualmente en el proceso de inscripción y matricula a través de la plataforma WEB implementada para este proceso.
- Finalidad: Los datos anteriormente mencionados se recopilan con el fin de mantener una constante comunicación con los padres, mantenerlos al tanto de sus hijos, el envío de correspondencia, contactarlos en caso de emergencia y para realizar los debidos cobros.
- Tratamiento: El tratamiento que recibe esta base de datos por parte del Colegio en su condición de Responsable y Encargada incluye la recolección, el almacenamiento, el uso y la circulación. La circulación puede ser interna en el caso de requerir algún tipo de información sobre el padre y/o acudiente y en el proceso de facturación; o externa realizando consulta y suministrando información a las centrales de riesgo, a la DIAN, transferencia a empresas de cobranza y/o firmas de abogados y al envío de correspondencia.
- Sobre las medidas de seguridad: esta información esta resguardada dentro de la plataforma tecnológica del colegio y administrada con el software determinado para este fin que discrimina y regula el acceso a la información basándose en un esquema de usuarios con clave al cual se asignan roles y niveles de autorización.
- Vigencia: Esta base de datos se encuentra vigente mientras los Padres de Familia tengan matriculado a su hijo en el Colegio y más un periodo adicional de 10 años. Así mismo se conserva un archivo histórico de los Padres de Familia que han estado vinculados con el Colegio. Es importante tener presente que el Colegio cuenta con una Política de Archivo. De manera tal que la temporalidad de esta base de datos es concordante con la Política de Archivo.
- Base de datos Estudiantes
- Contenido: Esta Base de Datos contiene la información que se recolecta sobre los estudiantes de la institución.
Esta base de datos es manejada por la Dirección Académica, secretaría académica, el área de Admisiones, área de Sistemas.
La información personal especificada en esta Base de Datos contiene los siguientes datos personales:- Código de estudiante;
- Nombres y apellidos;
- Tipo y número de documento de identidad;
- Fecha y lugar de nacimiento;
- Nacionalidad;
- Ciudad de nacimiento;
- Sexo y factor RH,
- Estado civil;
- Grado, curso,
- Número de matrícula, número de folio;
- Dirección de residencia, barrio, ciudad,
- Número de Teléfono fijo y de celular;
- Dirección de Email personal;
- ID usuario y EPS a la que se encuentra afiliado;
- Alergias a alimentos o medicamentos, enfermedades recientes.
- Identificación de Acudientes
- Histórico de asignaturas y resultados académicos
De igual manera el Colegio recopila ciertos datos sensibles entre los cuales se puede mencionar pero sin limitarse, registros fotográficos, nacionalidad, condiciones socioeconómicas, información sobre la salud del menor y datos biométricos (huella, fotos, voz, talla etc.)
- Forma en que se recopilan los datos: Esta información se recopila mediante el contrato de vinculación académica y el formulario de inscripción del estudiante, fotografías u otros contenidos audiovisuales con fines educativos o comerciales con la debida información y consentimiento del interesado; cámaras CCTV ubicadas en nuestras instalaciones y sistemas integrados de geolocalización en medios de transporte (si se utilizara); la cual se actualiza anualmente en el proceso de inscripción y matricula a través de la plataforma WEB implementada para este proceso.
- Finalidad: Los datos anteriormente mencionados se recopilan con el fin de poder desarrollar todas las obligaciones derivadas de la prestación del servicio educativo, para poder realizar actividades extracurriculares, para poder realizar los procesos necesarios en la plataforma determinada para este fin y con el fin de garantizar su seguridad y el respeto de su intimidad.
Los datos sensibles son utilizados con el fin de poder garantizar el debido respeto de los derechos fundamentales del menor, tales como el respeto por sus creencias religiosas, la no discriminación debido a sus condiciones socioeconómicas o en razón de su nacionalidad, poder brindarle con el soporte de la EPS una debida atención medica en casos de emergencia y en el caso de los registros fotográficos con el fin de promocionar los servicios del Colegio y tener control sobre la asistencia a las clases virtuales.
- Tratamiento: El tratamiento que recibe esta base de datos por parte del Colegio en su condición de Responsable y Encargada incluye la recolección, el almacenamiento, el uso y la circulación. La circulación interna y se realiza solo para poder cumplir con las finalidades derivadas de la vinculación del menor como estudiante del Colegio.
-
En cuanto a la transferencia de terceros, estos datos son suministrados al SINEB (Sistema de Información Nacional de Educación Básica Y Media) y al Sistema de seguimiento a la matrícula de educación básica y media a la Unión de Colegios Bilingües – UCB, entidades de carácter educativo e instituciones encargadas de velar por los derechos de los niños, niñas y adolescentes (ICBF, Comisarias de Familia, Juzgados, Secretaría de Educación Distrital de Bogotá, Dirección Local de Educación, etc.)
-
Sobre las medidas de seguridad, esta información esta resguardada dentro de la plataforma tecnológica del colegio y administrada con el software determinado para este fin que discrimina y regula el acceso a la información basándose en un esquema de usuarios con clave al cual se asignan roles y niveles de autorización.
-
Vigencia: Esta Base de Datos estará vigente mientras exista relación entre el estudiante y el Colegio y por 20 años más o el periodo que disponga la normatividad vigente aplicable, contados a partir de la fecha de grado del estudiante o del retiro del mismo. Así mismo el Colegio conservará la información en un archivo histórico de las personas vinculadas a la institución educativa.
- Base de Datos de Candidatos, Empleados, Ex-Empleados y Practicantes
- Descripción: Esta Base de Datos contiene la información que se recolecta sobre los empleados y exempleados a través de las diferentes modalidades de contratos de trabajo o contrato de aprendizaje.
Esta base de datos es manejada por el área de gestión humana y el área de contabilidad del Colegio.
- Contenido: La información personal especificada en esta Base de Datos contiene los siguientes datos personales:
- Nombres y apellidos;
- Tipo y número de documento de identidad;
- Fecha y lugar de nacimiento;
- Grupo sanguíneo;
- Nacionalidad;
- Género y estado civil;
- Lugar de residencia;
- Estrato, dirección, teléfono fijo y celular;
- Dirección de correo electrónico;
- Salario;
- Fecha de ingreso y de retiro
- Fecha de exámenes médico de ingreso, egreso y periódicos;
- Fondo de pensiones, EPS, fondo de cesantías, caja de compensación,
- Datos de familiares incluidos los niños, niñas y adolescentes en el primer grado de consanguinidad;
- Registros fotográficos;
- Ocupación, cargo, información académica formal y certificada, nivel de estudios, título obtenido, fecha de terminación, nombre de la institución, otros estudios, idiomas, experiencia laboral;
- Condiciones médicas especiales del cargo desempeñado;
- Nombre del jefe inmediato;
- Datos de la persona a contactar en caso de emergencia, nombre, parentesco, empresa, cargo, sección, tipo de vinculación, jornada laboral;
- Número de cuenta bancaría para nómina, entidad bancaria y ciudad.
-
Forma en que se recopilan los datos: La Dirección Administrativa y Financiera del Colegio recoge la información contenida en esta base de datos a raíz del proceso de contratación de personal por medio de las hojas de vida que se reciben por medio físico o digital y con formularios preestablecidos los cuales son diligenciados en entrevista con el empleado.
-
Finalidad: Los datos anteriormente mencionados únicamente se recopilan con el fin de expedir certificados a solicitud de los ex- empleados y empleados, y para cumplir con las obligaciones derivadas del contrato laboral en el caso de los empleados , dentro de los que están, la atención de solicitudes, administración de solicitudes, brindar información a la UGPP cuando lo solicite, la generación de certificados y constancias, la afiliación a las entidades del Sistema de Seguridad Social, la realización de actividades de Bienestar Laboral, el levantamiento de registros contables, los reportes a autoridades de control y vigilancia, contacto con el empleado, causar impuestos, comunicación en caso de ausencia, entre otros fines administrativos y de contacto.
Los datos sensibles son utilizados para la información relacionada con la salud del trabajador, para casos de emergencia, o para el reporte ante las entidades del Sistema de Seguridad Social en Salud.
-
Tratamiento: El tratamiento que recibe esta base de datos por parte del Colegio en su condición de responsable y Encargada incluye la recolección, el almacenamiento, uso y circulación interna o externa.
- Circulación Interna:
- Para el área contable: Pago de nómina, levantamiento de registros contables y otros servicios.
- Recursos humanos: Seguimiento del proceso del empleado
- Circulación Externa:
- Según requerimiento de las siguientes entidades: Para la UGPP por Gestión Pensional y Parafiscales, para la DIAN, para el SENA y para el ICBF.
- Los datos también son utilizados para enviar reportes a las entidades administrativas que lo soliciten, con base en las normas del Sistema de Seguridad Social y complementarias.
- Circulación Interna:
-
Sobre las medidas de seguridad esta información esta resguardada dentro de la plataforma tecnológica del colegio y administrada con el software determinado para este fin que discrimina y regula el acceso a la información basándose en un esquema de usuarios con clave al cual se asignan roles y niveles de autorización.
-
Vigencia: Esta Base de Datos tendrá la siguiente vigencia
-
Los registros y documentos que soportan el SG-SST serán conservados durante 20 años, a partir de que cese la relación laboral del trabajador con el Colegio pues así lo establece el artículo 2.2.4.6.13. del Decreto 1072 de 2015. Término que será contado a partir de la fecha de liquidación del contrato laboral de acuerdo con los requisitos legales.
-
La información laboral relacionada con la nómina será conservada durante 80 años. Los primeros dos años en el archivo de gestión y 78 años en el archivo central de la empresa. Término que será contado a partir de la fecha de liquidación del contrato laboral de acuerdo con los requisitos legales.
-
La información de historias clínicas ocupacionales será conservada por 20 años. Un año en el archivo de gestión y 19 años en el archivo central. Término que será contado a partir de la fecha de liquidación del contrato laboral de acuerdo con los requisitos legales.
-
La historia laboral será conservada por 80 años en el archivo de gestión. Término que será contado a partir de la fecha de liquidación del contrato laboral de acuerdo con los requisitos legales.
- Base de Datos Proveedores
- Descripción: Esta base de datos corresponde a la información personal que se recolecta sobre las personas naturales proveedores que prestan servicios y venden productos al Colegio. Esta base de datos es manejada por el área administrativa del Colegio.
- Contenido: Esta base de datos contiene la siguiente información:
- Nombres y apellidos;
- Tipo y número de identificación;
- Teléfono, dirección, ciudad;
- Dirección de correo electrónico;
- Evaluación por compra, evaluación al proveedor;
- Fecha de la próxima evaluación, consecutivo orden de compra.
-
Forma en que se recopilan los datos: La información se obtiene personalmente, de manera telefónica, mediante la factura que estos emiten o por correo electrónico.
-
Finalidad: La información contenida en esta base de datos tiene por finalidad crear al proveedor en el software del Colegio, cumplir con las obligaciones derivadas de la relación comercial, realizar pagos, realizar transferencias bancarias asociadas a los productos vendidos o servicios prestados, enviar reportes a DIAN y en general entidades tributarias, de conformidad con lo dispuesto en la normatividad colombiana, contactarlos para contratar de nuevo y poder evaluar al proveedor y cada compra que se realice con este.
-
Tratamiento: La información personal contenida en esta base de datos es objeto de recolección, de almacenamiento, de uso y de circulación.
La información contenida en esta base de datos se guarda en los computadores, el sistema contable y algunos datos en tablas de Excel.
-
Sobre las medidas de seguridad esta información esta resguardada dentro de la plataforma tecnológica del colegio y administrada con el software determinado para este fin que discrimina y regula el acceso a la información basándose en un esquema de usuarios con clave al cual se asignan roles y niveles de autorización.
-
Vigencia: Esta base de datos se encuentra vigente mientras exista la relación comercial con el proveedor y por 5 años o el periodo disponga la normatividad vigente aplicable. Así mismo se conserva un archivo histórico de los proveedores que han estado vinculados con el Colegio.
- Base de Datos de Miembros de Junta Directiva
- Descripción: Esta base de datos corresponde a la información de los Miembros de la Junta Directiva de la sociedad San Mateo Apóstol. La información contenida en esta base de datos se recolecta mediante fotocopias de sus respectivos documentos de identificación y de manera personal mediante formulario escrito.
Esta base de datos es manejada por el área administrativa del Colegio.
- Contenido: La información personal especificada en esta Base de Datos contiene los siguientes datos personales:
- Nombre, apellidos;
- Tipo y número de documento de identidad;
- Fecha y lugar de nacimiento;
- Número de Celular;
- Grupo sanguíneo;
- Nacionalidad;
- Género;
- Estado civil;
- Lugar de residencia.
- Dirección de correo electrónico.
- Teléfono de contacto.
- Forma en que se recopilan los datos: La información se obtiene desde el acto mismo de constitución de la persona jurídica. Asimismo, cada miembro de la Junta Directiva tiene el deber de informar periódicamente cualquier cambio de su información personal en la medida que éstos vayan acaeciendo.
- Finalidad: La finalidad de las bases de datos de los miembros de la Junta Directiva es la de garantizar el correcto funcionamiento de este órgano de administración, como por ejemplo poder notificar a los miembros de la Junta Directiva el día y la hora de las reuniones.
- Tratamiento: El tratamiento que recibe esta base de datos por parte del Colegio en su condición de Responsable y Encargada incluye la recolección, el almacenamiento, el uso y la circulación solo al departamento contable.
- Vigencia: Esta Base de Datos estará vigente mientras exista la relación entre el miembro de la Junta Directiva y la sociedad San Mateo Apóstol S.A.S. más un periodo adicional de 10 años.
- Base de datos de posibles clientes
- Descripción: Esta Base de Datos contiene la información que se recolecta sobre los padres o acudientes que desean matricular a sus hijos o representados en el Colegio.
Esta base de datos es manejada por el área de mercadeo y el área de admisiones.
- Contenido: La información personal especificada en esta Base de Datos contiene los siguientes datos personales de los padres:
- Nombre y apellidos;
- Tipo y número de documento de identidad, lugar de expedición;
- Fecha y lugar de nacimiento;
- Adicionalmente en esta base de datos se recopila información de los estudiantes aspirantes tales como su nombre, apellidos, fecha de nacimiento y colegio de procedencia.
- Dirección de correo electrónico.
- Teléfono de contacto.
-
Forma en que se recopilan los datos: Esta información se obtiene mediante visitas que realizan los padres o acudientes, mediante llamas telefónicas, vía email, Online como aplicaciones y softwares utilizados por el Colegio.
-
Finalidad: Los datos anteriormente mencionados se recopilan con el fin de poder enviar información a los padres o acudientes a solicitud de estos.
-
Tratamiento: El tratamiento que recibe esta base de datos por parte del Colegio en su condición de Responsable y Encargada incluye la recolección, el almacenamiento, el uso y la circulación. La circulación puede ser interna en el caso de requerir algún tipo de información sobre el padre y/o acudiente en caso de necesitar contactarlos.
Sobre las medidas de seguridad esta información esta resguardada dentro de la plataforma tecnológica del colegio y administrada con el software determinado para este fin que discrimina y regula el acceso a la información basándose en un esquema de usuarios con clave al cual se asignan roles y niveles de autorización.
-
Vigencia: Esta Base de Datos estará vigente por 10 años o el periodo que disponga la normatividad vigente aplicable contados a partir de la fecha inscripción de los datos en las bases del Colegio.
- Bases de datos Sensibles
Para los efectos del manejo de los Datos Sensibles, el Colegio ha obtenido la correspondiente autorización de los Titulares cuya información reposa en la Base de Datos del Colegio.
El Colegio obtendrá una nueva autorización de manera previa, por parte de los titulares, siempre que se trate de nuevos datos.
- Base de Datos de niños, niñas y adolescentes
Los derechos de los niños, niñas y adolescentes serán garantizados de conformidad con las disposiciones constitucionales y legales, y garantizando el pleno respeto de sus derechos fundamentales.
En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.
El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes; y asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
9. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS
El Colegio como Responsable del Tratamiento ha elaborado formatos de “Autorización para el Tratamiento de Datos Personales” y ha adoptado procedimientos para solicitar, a más tardar en el momento de la recolección de los datos personales, la autorización para el Tratamiento de los mismos e informarle cuáles son los datos personales que serán recolectados así como todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento del titular o sus representantes o acudientes.
Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, pueden ser tratados por el Colegio, siempre y cuando, por su naturaleza, sean Datos Públicos.
Se entenderá que la autorización otorgada por el Titular al Colegio, cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta se manifieste:
- Por escrito y de manera previa
- De forma oral
- De manera expresa por parte del Titular
En ningún caso su silencio será asimilado por el Colegio como una conducta inequívoca.
El Colegio ha establecido canales para que el Titular de los datos, pueda en todo momento solicitar al Responsable o Encargado del Tratamiento, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el Tratamiento de los mismos.
10. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE LOS DATOS SENSIBLES
El Tratamiento de datos personales sensibles, se hará conforme a lo establecido en el Artículo 6 de la Ley 1581 de 2012, por lo que el Colegio cumplirá con las siguientes obligaciones:
- Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
- Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad de su Tratamiento, y además obtener su consentimiento expreso.
- El procedimiento para la recolección de datos del menor de edad varía según niveles de escolaridad, en este sentido para los estudiantes de preescolar y enseñanza básica primaria los padres o acudientes deberán informar a sus hijos sobre la finalidad del tratamiento de sus datos personales por parte del Colegio, firmando la autorización en representación de sus hijos, certificando con esta firma adicionalmente que han informado a los menores acerca de la finalidad con la que se recopilan estos datos.
- En relación con los estudiantes de secundaria, en caso de que éste no firme la autorización para el tratamiento de sus datos, se entiende que fue autorizado en debida forma por sus representantes y/o acudientes.
11. DERECHOS DE LOS TITULARES DE LOS DATOS
De acuerdo con el artículo 8° de la Ley 1581 de 2012, los siguientes son los derechos de los titulares de los datos:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
De igual manera el artículo 12 de la Ley reconoce el deber de informar al Titular por parte del Responsable del Tratamiento, sobre:
- El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;
- Los derechos que le asisten como Titular;
- La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.
12. DEBERES DEL COLEGIO COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO
El artículo 17 de la ley 1581, establece los siguientes deberes para el Colegio, como Responsable del Tratamiento de los datos de los Titulares de los mismos:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
- Informar a solicitud del Titular sobre el uso dado a sus datos;
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Por otra parte, el artículo 18 de la Ley 1581, establece los siguientes deberes para el Colegio, como Encargado del Tratamiento de los Datos Personales del Titular, sin perjuicio de las demás disposiciones previstas en dicha ley y en otras que rijan su actividad:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Realizar oportunamente la actualización, rectificación o supresión de los datos;
- Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley y en este Manual;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley;
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal; abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
13. PROHIBICIONES
En desarrollo de esta norma de seguridad de la información personal, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento.
- El Colegio prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro Tratamiento de datos personales de carácter sensible sin autorización del Titular del dato personal y/o del Colegio.
- El Colegio prohíbe a los destinatarios de esta Norma cualquier Tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la Ley de delitos informáticos (Ley 1273 de 2009). Salvo que se cuente con la autorización del Titular del dato y/o del Colegio según el caso.
- El Colegio prohíbe el Tratamiento de datos personales de niños y adolescentes menores de edad. Todo Tratamiento que se llegare a hacer respecto de los datos de los menores, se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia. En casos de Tratamiento de estos datos la autorización deberá ser otorgada por los representantes legales, según el caso.
14. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE DATOS.
Los derechos de los Titulares establecidos en la Ley 1581 de 2012, podrán ser ejercidos ante el Colegio por las siguientes personas:
- Por el Titular de los datos, quien deberá acreditar ante el Colegio su identidad en forma suficiente por los distintos medios o mecanismos que tenemos a su disposición.
- Por los causahabientes del Titular de los datos, quienes deberán acreditar tal calidad ante el Colegio.
- Por el representante y/o apoderado del Titular de los datos, previa acreditación ante el Colegio de la representación o apoderamiento.
- Por estipulación a favor de otro o para otro. De acuerdo con lo previsto en la ley 1581, en sus artículos 14 y 15, para el ejercicio de cualquiera de los derechos que le asisten como Titular de los datos, usted podrá utilizar ante el Colegio cualquiera de los mecanismos que se establecen a continuación:
- A. Procedimiento para Consultas: Los Titulares, sus causahabientes, sus representantes o apoderados, podrán consultar la información personal del Titular que repose en las bases de datos del Colegio.
El Colegio como Responsable y/o Encargado del Tratamiento suministrará la información solicitada que se encuentre contenida la base de datos o la que esté vinculada con la identificación del Titular. El Titular acreditará su condición mediante copia del documento pertinente y de su documento de identidad que podrá suministrar en medio físico o digital, en caso de que el Titular esté representado por un tercero, deberá allegarse el respectivo poder, que deberá contener el respectivo contenido ante notario, el apoderado deberá igualmente acreditar su identidad en los términos indicados. La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por el Colegio y en especial a través de comunicación escrita o electrónica, dirigida a la dependencia y persona indicada en el presente Manual. La consulta será atendida por el Colegio en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible para el Colegio atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.
Se podrán consultar de forma gratuita los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas establecidas en este Manual que motiven nuevas consultas.
Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el COLEGIO podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.
-
B. Procedimiento para Reclamos: Los Titulares, sus causahabientes, sus representantes o apoderados, que consideren que la información que se encuentra contenida en las Bases de Datos del Colegio deben ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el Colegio como Responsable y/o Encargada del Tratamiento, el cual será tramitado bajo las siguientes reglas:
-
El reclamo se formulará mediante solicitud escrita dirigida al Colegio, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Al reclamo deberá adjuntarse fotocopia del documento de identificación del Titular de los datos.
-
El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por el
Colegio, y se dirigirá a la dependencia y a la persona indicada en la presente política.
-
Si el reclamo resulta incompleto, el Colegio requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento realizado por el Colegio, sin que el solicitante presente la información requerida, el Colegio entenderá que se ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
-
Una vez el Colegio reciba el reclamo completo, incluirá en la base de datos una leyenda que indique: "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
-
El término máximo para atender el reclamo por parte del Colegio será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
-
Cuando no fuere posible para el COLEGIO atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
-
-
- A. Procedimiento para Consultas: Los Titulares, sus causahabientes, sus representantes o apoderados, podrán consultar la información personal del Titular que repose en las bases de datos del Colegio.
15. DESIGNACIÓN DE DEPENDENCIA O PERSONA ENCARGADA DEL TRÁMITE DE PETICIONES, CONSULTAS Y RECLAMOS.
El Titular puede ejercer sus derechos conforme a la política del Colegio y el formulario que el centro ponga a su disposición enviando una solicitud por escrito y una copia de su pasaporte o número de identificación para que podamos identificarlo al correo: habeasdata@csma.edu.co, o en el domicilio del Colegio ubicado en la Calle 215 # 50-24.
16. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO.
El Colegio ha dispuesto un mecanismo gratuito y ágil a través del cual el Titular puede en todo momento, y siempre que no medie un deber legal o contractual que así lo impida, solicitar al Colegio la supresión de los datos personales y/o revocar la autorización que ha otorgado para el Tratamiento de los mismos, mediante el procedimiento establecido en la presente política la presentación de una solicitud (Ver capítulo 14 de este Manual).
17. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES
El consentimiento es la base para el tratamiento de los datos personales y debe ser dado libremente, específico, informado, inequívoco y otorgado bajo información sólida que el Colegio garantiza en todo momento. Su consentimiento es nuestra legitimación para el tratamiento de datos.
Para llevar a cabo las tareas ordinarias para el personal, los estudiantes y los padres, el Colegio puede procesar una amplia gama de datos personales sobre las personas (incluido el personal actual, pasado y futuro, los estudiantes o los padres) como parte de su funcionamiento diario. Parte de esta actividad debe realizarse para el cumplimiento de sus derechos, deberes u obligaciones, incluidos los desarrollados en virtud de un contrato con su personal, los padres o los propios alumnos si se encuentran emancipados.
Otros usos de los datos personales se realizarán de acuerdo con los intereses legítimos del Colegio, o los intereses legítimos de otro, siempre que estos no se vean compensados por el impacto en las personas y siempre que no impliquen tipos de datos especiales o sensibles. El Colegio espera que los siguientes usos puedan caer dentro de esa categoría de "intereses legítimos":
- Para los propósitos de la selección de estudiantes (y para confirmar la identidad de los futuros estudiantes y sus padres);
- Las finalidades descritas en el Contrato de Matrícula.
- Proporcionar servicios de educación, entrenamiento físico o desarrollo espiritual, servicios profesionales, actividades extracurriculares y monitorear el progreso y las necesidades educativas de los estudiantes;
- Prestar servicios de transporte escolar, catering, atención especializada, etc;
- Mantener relaciones con el estudiante y la comunidad escolar, incluida la actividad de marketing directo o de recaudación de fondos.
- A los efectos de la debida diligencia de los donantes y para confirmar la identidad de los posibles donantes y sus antecedentes e intereses relevantes;
- A los efectos de la planificación y la previsión de la gestión, la investigación y el análisis estadístico, incluidos los impuestos o previstos por la ley (como el análisis de diferencias salariales de diversidad o de género y los registros tributarios);
- Permitir a las autoridades pertinentes monitorear el desempeño del Colegio e intervenir o ayudar con los incidentes según corresponda;
- Dar y recibir información y referencias sobre estudiantes pasados, actuales y futuros, hacia / desde cualquier institución educativa a la que asistió el alumno o donde se propone que asista; y proporcionar referencias a posibles empleadores de estudiantes anteriores;
- Permitir a los estudiantes participar en evaluaciones nacionales o de otro tipo y publicar los resultados de exámenes públicos u otros logros de los estudiantes del Colegio;
- Para salvaguardar el bienestar de los estudiantes y proporcionar un cuidado pastoral apropiado;
- Cumplir con las obligaciones contractuales y legales del Colegio;
- Monitorear (según corresponda) el uso de las TIC y los sistemas de comunicaciones del Colegio.
- Hacer uso de imágenes fotográficas de los estudiantes en las publicaciones del Colegio en su sitio web y (en su caso) en las redes sociales;
- Por motivos de seguridad, incluido CCTV;
- Para el cobro de cartera pendiente derivada de los servicios prestados por el Colegio
- Además de los usos antes mencionados, en cuanto al personal del Colegio para la selección y reclutamiento, procesos, antecedentes profesionales, evaluación de idoneidad y calificación para el puesto, antecedentes penales, contratación, nómina, inscripciones y bajas en los registros de personal, etc.
- Cuando sea razonablemente necesario para los propósitos del Colegio, incluso para obtener asesoramiento profesional adecuado y seguro.
Además, el Colegio puede necesitar procesar una categoría especial de datos personales (relacionados con la salud, estado mental etc.) o información de antecedentes penales de acuerdo con los derechos u obligaciones que le impone la ley, incluso en protección y empleo, o de vez en cuando por consentimiento explícito cuando sea necesario. Estas razones pueden incluir:
- Para salvaguardar el bienestar de los estudiantes y proporcionar la atención pastoral apropiada (y cuando sea necesario, médica) y tomar las medidas apropiadas en caso de una emergencia, incidente o accidente, incluso mediante la divulgación de detalles de la condición médica de una persona cuando sea de su interés para hacerlo, por ejemplo, con fines de asesoramiento médico, servicios sociales, seguros u organizadores de viajes escolares;
- Para proporcionar servicios educativos en el contexto de cualquier necesidad educativa especial de un alumno;
- Proporcionar educación espiritual en el contexto de cualquier creencia religiosa;
- En relación con el empleo de su personal, por ejemplo, planes de bienestar o pensiones;
- Para fines legales y reglamentarios (por ejemplo, protección infantil, monitoreo de la diversidad y salud y seguridad) y para cumplir con las obligaciones legales y deberes de cuidado.
18. TRANSFERENCIA DE INFORMACIÓN ENTRE NUESTROS COLEGIOS Y OTRAS INSTITUCIONES EDUCATIVAS.
Cuando un estudiante ha sido aceptado y se está inscribiendo en otra institución educativa, el Colegio transfiere información sobre el estudiante a ese nuevo centro. Esto puede incluir copias de los registros escolares e información médica del estudiante.
Esto permite que el nuevo centro continúe brindando los servicios para la educación del estudiante, para apoyar el bienestar y la salud social y emocional del estudiante y para cumplir con los requisitos legales, entre otras obligaciones.
Por otra parte, en vista de que el Colegio hace parte de la red internacional de Colegios de INSPIRED, es posible que el alumno estudie en cualquiera de los Colegios del grupo, por lo que será necesaria la comunicación de datos entre los centros, incluida la transferencia internacional de datos en su caso, de conformidad con las autorizaciones que hayan sido otorgadas por los Titulares de los datos personales.
19. ALMACENAMIENTO Y PROTECCIÓN DE LA INFORMACIÓN
El Colegio utilizará las medidas técnicas y organizativas apropiadas para garantizar la seguridad, confidencialidad, integridad y privacidad de los datos personales, evitando el acceso no autorizado o procesamiento ilegal contra la pérdida accidental, destrucción o daño de los archivos.
20. ACTUALIZACIÓN DE SU INFORMACIÓN
El Colegio se esfuerza por garantizar que la información que procesamos sea siempre precisa, completa y actualizada. Para actualizar su información, comuníquese con los departamentos de Recursos Humanos, Finanzas, Admisiones y Administración correspondientes del Colegio.
21. TRANSFERENCIA Y TRASMISION DE LA INFORMACIÓN.
Para el cumplimiento del objeto social del Colegio se hace indispensable que usted suministre información y datos personales al Colegio, justamente para que éste pueda prestar los servicios educativos, de cafetería, transporte escolar y demás servicios adicionales o conexos. Por ello, usted autoriza de manera previa, expresa y informada al Colegio para hacer entregar de dicha información personal a terceros (personas naturales y jurídicas) que se encargan de prestar servicios y de suministrar bienes al Colegio.
En consecuencia, usted autoriza de manera previa, expresa e informada al Colegio o a cualquier tercero contratado o vinculado por éste, ya sea que esté domiciliado en Colombia y/o en el exterior, o a cualquier persona natural o jurídica que represente los derechos e intereses del Colegio para: recolectar, solicitar, consultar, verificar, almacenar, compartir, enviar, reportar, modificar, transferir, transmitir, actualizar, usar, grabar y conservar los datos personales, financieros, crediticios y datos de cualquier otra índole de los las personas que tengan algún tipo de relación Comercial con el Colegio, para que los usen y traten para los fines descritos anteriormente:
Cabe aclarar que el Colegio solo comparte información relevante que sea precisa y que esté actualizada pues nuestro principal compromiso es la seguridad y el bienestar de su información.
22. ENVÍO DE COMUNICACIONES COMERCIALES
El Colegio puede enviarle información o materiales como prospectos, folletos, boletines informativos, etc. por correo electrónico o correo postal con su consentimiento cuando envíe su dirección postal o de correo electrónico a través del sitio web. Al marcar la casilla del formulario de consentimiento correspondiente, está autorizando al Colegio el envío de dicha información o materiales comerciales.
También puede autorizar o no autorizar la comunicación de sus datos con los mismos fines entre otros colegios de Inspired.
Puede retirar su consentimiento en cualquier momento, por lo que si no desea recibir información promocional, envíe un correo electrónico con su nombre y apellidos, una copia de su número de identificación, su dirección postal y su solicitud a habeasdata@csma.edu.co. Tan pronto como lo recibamos, tomaremos las medidas necesarias para eliminar su nombre de dichas listas.
23. CONSENTIMIENTO PARA USAR SU IMAGEN
El Colegio enfatiza la importancia de celebrar el éxito de los alumnos y, como tal, las fotos y videos de nuestros alumnos se utilizan a menudo para mostrar sus habilidades y talentos, así como la vida cotidiana del Colegio.
El Colegio está comprometido con la protección de la imagen de nuestros alumnos y nos tomamos muy en serio el cumplimiento de la normativa de protección de datos, especialmente en lo que respecta al consentimiento para la publicación de contenidos audiovisuales y la protección de la confidencialidad y privacidad de nuestros alumnos, personal y otras personas que pueden aparecer en nuestras publicaciones.
Es por ello que, al comienzo del año escolar, el Colegio solicita autorización para compartir los contenidos audiovisuales de los estudiantes en los sitios web, marketing, canales de redes sociales, prensa y actividades extracurriculares. Los estudiantes mayores de edad pueden dar su consentimiento por sí mismos sin autorización de los padres sin perjuicio de la supervisión de los padres.
El Colegio nunca difundirá ninguna fotografía o video sin el consentimiento previo de los padres o del interesado.
El Colegio cuenta con un fotógrafo oficial que asiste a eventos especiales en el Colegio y que también cumple con los requisitos de la legislación.
Por otro lado, si bien está permitido que los padres tomen fotografías de sus hijos en eventos especiales y organizados y celebraciones dentro de las instalaciones del colegio, el Colegio no se hace responsable del uso que los padres hagan de las imágenes ni de reclamaciones de terceros que puede aparecer en las fotografías de los padres sin su consentimiento.
Además, el Colegio no autoriza el uso de los contenidos de sus publicaciones por parte de terceros ni es responsable de las responsabilidades que puedan derivarse para estos terceros de estos usos no autorizados.
En los casos en que se utilice la imagen del alumno con fines publicitarios específicos, el Colegio, a través de los servicios centrales de marketing, remitirá a los padres la información correspondiente sobre el uso de las imágenes y su duración así como una muestra de las fotografías a utilizar, asegurando su consentimiento. De manera similar, su consentimiento se recopilará anualmente para la toma y uso de la imagen de su hijo para el anuario escolar.
En relación a las actividades realizadas fuera del Colegio, se requiere el consentimiento de los padres o alumnos mayores de edad cuando estas actividades no se realicen en el ejercicio de la función educativa.
Cuando la grabación o toma de fotografías sea realizada por terceros, es decir, por los responsables de la actividad o institución que es visitada por los estudiantes, será obligación de estos terceros obtener el consentimiento a través del Colegio.
24. EXACTITUD Y SEGURIDAD DE LOS DATOS
El Colegio se esforzará por garantizar que todos los datos personales que se conservan en relación con un individuo estén lo más actualizados y precisos posible. Las personas deben notificar al Colegio al menos una vez al año sobre cualquier cambio en la información que se tenga sobre ellos. La responsabilidad de los cambios en la información relacionada con los estudiantes recae en los padres.
El interesado tiene derecho a solicitar que se borre o corrija cualquier información inexacta o desactualizada sobre él.
El Colegio tomará las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales de las personas, incluidas las políticas sobre el uso de tecnología y dispositivos, y el acceso a los sistemas del Colegio. El personal del Colegio conocerá esta política y sus deberes bajo la Ley de Protección de Datos y recibirá la formación correspondiente.
25. COOKIES
El sitio web del Colegio rastrea los patrones de navegación web para comprender mejor cómo se utiliza nuestro sitio web. Esta información genérica se recopila mediante el uso de cookies de sesión. Las cookies utilizadas por nuestros sitios web están asociadas con un usuario anónimo y su computadora, y no están relacionadas con los datos personales del usuario.
Las cookies utilizadas en nuestros sitios web son todas temporales, con la única finalidad de hacer más eficaz su transmisión futura. En ningún caso se utilizarán las cookies para la recogida de datos personales.
26. DIRECCIONES IP
Los servidores del sitio web podrán detectar automáticamente la dirección IP y el nombre de dominio utilizados por el usuario. Toda esta información se recoge en un fichero sobre la actividad del servidor que permite el posterior tratamiento de los datos con el objetivo de recoger únicamente medidas estadísticas, que muestran el número de páginas impresas, el número de visitas a los servicios web, los motivos de la visita, el punto de acceso, etc.
27. SEGURIDAD
El sitio web utiliza tecnologías de seguridad de la información aceptadas en toda la industria, como firewalls, métodos para controlar el acceso y mecanismos crípticos. Todos ellos tienen como objetivo evitar el acceso no autorizado a los datos. Para llevar a cabo estas finalidades, el usuario / cliente acepta que el prestador recabe datos con fines de autenticación para control de acceso.
28. APLICACIONES EDUCATIVAS
El Colegio utiliza un sistema de información de gestión escolar (MIS), así como diferentes plataformas educativas y de aprendizaje para complementar la enseñanza (servicios de computación en la nube). Estas plataformas almacenan y procesan datos sensibles de padres, profesores y alumnos estrictamente para fines internos y educativos. Los profesores solicitan, antes de su uso, autorización del Colegio. Cada solicitud de autorización implica la valoración de la solicitud desde el punto de vista de la protección de datos y seguridad de la información así como la posterior autorización o denegación por parte del Colegio.
Todos los usuarios de estas plataformas tienen acceso restringido mediante convenientes contraseñas.
El uso de dichas plataformas educativas no implica en ningún momento la transmisión de los datos del alumno al proveedor de servicios de la aplicación para que pueda utilizar dichos datos para sus propios fines o almacenar los datos de forma permanente. El Colegio siempre conservará su derecho a acceder a los datos del estudiante y su eliminación cuando lo considere apropiado.
Estas plataformas cumplen estrictamente la legislación de protección de datos y aseguran la adopción de garantías suficientes en caso de que se produzca una transferencia internacional de datos.
El uso de dichas plataformas educativas no implica en ningún momento la transmisión de los datos del alumno al proveedor del servicio de la aplicación para que éste pueda utilizarlo para sus propios fines o almacenar los datos de forma permanente. El Colegio siempre conservará su derecho de acceso a los datos y su eliminación cuando lo considere apropiado.
Esta política de protección de datos se revisa periódicamente para asegurar el cumplimiento de la normativa vigente en Protección de Datos.
29. MODIFICACIÓN DE LA POLÍTICA DE TRATAMIENTO
El Colegio informará a los Titulares de Datos en caso de presentarse cambios sustanciales en el contenido de este Manual de Políticas de Tratamiento de Datos Personales, referidos a la identificación del Responsable y/o Encargado y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización que los Titulares han otorgado al Colegio. Así mismo, se le comunicará a los Titulares sobre dichos cambios antes o a más tardar al momento de la implementación de las nuevas políticas.
Además, cuando el cambio se refiera a la finalidad del Tratamiento de los datos personales, el Colegio obtendrá una nueva autorización de parte de los Titulares.
Para ello, en la página del Colegio https://www.csma.edu.co se informará sobre el cambio de la Política de Datos Personales y se pondrá a su disposición la última versión de este manual.
Para más información puede visitar nuestra política de privacidad en: https://www.csma.edu.co/aviso-de-privacidad
Última versión Mayo 2022