Nombre de la Organización: DIDAKTOS SAS

NIT: 900-758848-7

Correo electrónico para solicitudes relacionadas con manejo de datos: info@academicoaconseja.com

Teléfono: +57 300 440 52 63

Ciudad: Bogotá (Colombia)

DEFINICIÓN DE TÉRMINOS

a) Autorización: Consentimiento previo, expreso e informado del titular, para llevar a cabo el tratamiento de datos personales.

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

c) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos o el tratamiento de los datos.

f) Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

h) Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

i) Dato Público: Dato que no sea semi-privado, privado, sensible o de menores de edad. A esta categoría pertenecen los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales, debidamente ejecutoriadas que no estén sometidas a reserva.

j) Datos Sensibles: Son aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación Política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

k) Datos Indispensables: Se entienden como aquellos datos personales de los titulares imprescindibles para llevar a cabo la actividad de la entidad. Los datos de naturaleza indispensable deberán ser proporcionados por los titulares de los mismos o los legitimados para el ejercicio de estos derechos.

l) Datos Opcionales: Son aquellos datos que la entidad requiere para ofrecer servicios de promoción, formación o información, etc.

m) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

n) Transferencia: Ocurre cuando el responsable o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

o) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado, por cuenta del responsable.

OBJETIVOS Y PRINCIPIOS GENERALES

La presente es la Política general de la organización DIDAKTOS SAS para el tratamiento de los datos personales de todas las personas que se vinculen a ella, independientemente del rol o la función que cumplan en esta y en concordancia con los principios constitucionales de Colombia y su desarrollo en la normatividad vigente.

La organización DIDAKTOS SAS busca garantizar la protección de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos y archivos, garantizando el derecho constitucional que tienen todas las personas a conocer, actualizar, suprimir y rectificar la información que se hubiera recogido sobre ellas en bases de datos o archivos. El sustento legal del tratamiento de los datos en la organización es: lo establecido por el artículo 15 de la Constitución Política, la Ley 1266 de 2008, Ley 1581 de 2012 y demás decretos reglamentarios.

Serán objeto de protección con base en la presente Política, aquellas personas que en ejercicio de cualquier actividad, incluyendo las académicas, las investigativas, las laborales y las comerciales, sean estas permanentes u ocasionales, puedan suministrar cualquier tipo de información o dato personal a la organización DIDAKTOS SAS, quien actúa en calidad de responsable del tratamiento de datos personales, y quien deberá permitir al titular de la información, conocerla, actualizarla, suprimirla y rectificarla.

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

De acuerdo con la normatividad vigente, son principios del tratamiento de los datos personales, los siguientes:

a) Principio de Legalidad en Materia de Tratamiento de Datos: El tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

b) Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.

c) Principio de Libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

g) Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

LAS CATEGORÍAS DE DATOS

Los Datos Personales 

Los datos personales se refieren a toda aquella información que la Organización recopila habitualmente, en virtud de la realización de su función misional y que es necesaria e indispensable para dicha tarea.  

Los datos personales pueden ser de naturaleza pública, los semi-privados, los privados y los sensibles, de personas mayores de edad o de personas menores edad. Los de naturaleza pública no necesitan autorización para su tratamiento, mientras que los semi-privados, los privados y los sensibles, o cualquier dato de un menor de edad, sí requiere de autorización expresa, informada y explícita para su tratamiento. 

Los Datos Personales Sensibles 

Los datos sensibles son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación Política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.  

La Organización estrictamente restringirá el tratamiento de datos personales sensibles a los indispensables para realizar su labor. Solicitará a los titulares, y en el caso de los menores de edad, a sus padres, su consentimiento previo expreso, informándolos sobre la finalidad del tratamiento de estos datos.  

La Organización sólo dará tratamiento a datos personales sensibles sin el consentimiento previo, cuando se trate de una emergencia vital, que requiera de una acción inmediata para evitar un daño grave o irreversible, tal como en el caso de una intervención médica de emergencia, por ejemplo.  

De acuerdo con la norma vigente, la Organización podrá darles tratamiento a datos personales sensibles para una finalidad histórica, estadística o científica, dentro del marco de procesos de mejoramiento de la calidad educativa, y siempre y cuando, adopte las medidas conducentes a la supresión de identidad de los titulares.  

 Los Datos Personales de Niños y Adolescentes 

Los menores de edad son titulares de sus datos personales y, por lo tanto, portadores de los derechos correspondientes. De acuerdo con lo previsto en la Constitución Política, en concordancia con el Código de Infancia y Adolescencia, los derechos de los menores de edad, serán interpretados y aplicados de manera prevalente, y por lo mismo, deben ser observados con especial cuidado. En esta perspectiva, en la Organización, para el tratamiento de los datos personales de los menores de edad, las opiniones de ellos son tenidas en cuenta al momento de realizar algún tratamiento de sus datos. Esto implica que los menores de edad deben participar en la autorización de la recolección de sus datos y entender la finalidad para la cual son recolectados, sujeto a las limitaciones de edad y madurez, así como al principio de representación por parte de sus padres o acudientes. 

Cuando se trate de menores de edad de doce años, sólo se pedirá la autorización a los padres de familia o a quien detente la patria potestad del menor de edad, para el tratamiento de sus datos. Cuando se trate de un menor de edad adolescente (de doce o más años), además de la autorización que se solicite al padre o a quien detente la patria potestad del menor, también se le solicitará al menor de edad su autorización para el tratamiento de sus datos, cumpliendo con las prescripciones definidas en la presente Política. 

En todos los procedimientos que se sigan en la Organización para el tratamiento de datos de niños y adolescentes, se tendrán en cuenta las orientaciones y prescripciones del Código de Infancia y Adolescencia –Ley 1098 de 2006-, salvaguardando el derecho a la intimidad, la protección integral, la prevalencia de sus derechos sobre los de los adultos, y todas las demás orientaciones que esta perspectiva la norma ha definido. 

Adicional a lo anterior, la Organización se compromete a proveer información y capacitar a los representantes legales y tutores, sobre los eventuales riesgos a los que se enfrentan los niños y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de ellos, de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás. 

DERECHOS Y DEBERES PARA EL TRATAMIENTO DE DATOS 

Derechos que le Asisten al Titular de la Información

Los derechos que le asisten al titular de los datos personales son los siguientes:  

a) Conocer, actualizar y rectificar sus datos personales en la Organización, en su condición de Titular de los mismos. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.  

b) Solicitar prueba de la autorización otorgada a la Organización, salvo en los casos expresamente exceptuados en la Ley.  

c) Ser informado por la Organización, previa solicitud, respecto del uso que se les ha dado a sus datos personales.  

d) Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la normatividad legal vigente y las demás normas concordantes, que la modifiquen, adicionen o complementen, siempre y cuando se haya cumplido el requisito de procedibilidad (haber elevado el correspondiente requerimiento ante la Organización y no haber sido atendido éste).  

e) Revocar la autorización o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Exceptuando los casos en que el titular tenga un deber legal o contractual, de permanecer en la base de datos del responsable o encargado.  

f) Acceder en forma gratuita, a sus datos personales que hayan sido objeto de tratamiento. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La Organización deberá poner a disposición del titular de la información, mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización.  

Deberes de la Organización como Responsable del Tratamiento de Datos Personales 

En virtud de la presente Política de tratamiento y protección de datos personales son deberes de la Organización, cuando actúa como responsable del tratamiento de datos personales, los siguientes:  

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.  

b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.  

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.  

d) Conservar la información bajo las condiciones de seguridad necesarias, para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  

e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.  

f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias, para que la información suministrada a este, se mantenga actualizada.  

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.  

h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.  

i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad, de la información del titular.  

j) Tramitar las consultas y reclamos formulados.  

k) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.  

l) Informar a solicitud del titular sobre el uso dado a sus datos.  

m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.  

n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio sobre el tratamiento de datos y el derecho de hábeas data. 

ñ) Solicitar al titular y al tutor o quien tenga la patria potestad de los menores de edad, su autorización expresa, cuando se empleen fotografías en las que éstos aparezcan y sean incluidas en cualquier espacio de libre acceso y de uso público, en relación con las actividades educativas y formativas, que la Organización realice. 

LA AUTORIZACIÓN PARA EL TRATAMIENTO

Autorización del Titular 

La Organización, a través del responsable del tratamiento solicitará, a más tardar en el momento de la recolección de sus datos, la autorización previa, expresa e informada del titular, para el tratamiento de los mismos, de igual manera, le informará los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento. La recolección de datos siempre estará limitada a aquellos datos personales, que sean pertinentes y adecuados para la finalidad para la cual son recolectados y puede ser obtenida por cualquier medio, que sea objeto de consulta y verificación posterior, por parte del titular.  

Eventos en los Cuales no es Necesaria la Autorización del Titular de los Datos Personales para su Tratamiento 

La autorización del titular de la información no será necesaria cuando se trate de:  

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 

b) Datos de naturaleza pública. 

c) Casos de urgencia médica o sanitaria. 

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 

e) Datos relacionados con el registro civil de las personas. 

Legitimación para el Ejercicio del Derecho del Titular 

Los derechos de los titulares podrán ejercerse por las siguientes personas:  

a) Por el titular, quien deberá acreditar su identidad en forma suficiente, por los distintos medios que la Organización ha definido para ello.  

b) Por los causahabientes del titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad. 

c) Por el representante o apoderado del titular, previa acreditación de la representación o poder correspondiente. 

d) Por estipulación a favor de otro o para otro. 

e) Los derechos de los niños y adolescentes se ejercerán por las personas facultadas para representarlos (quien detente la patria potestad de los menores de edad).

Modo de Otorgar la Autorización 

La autorización del titular puede darse por escrito, de forma oral o mediante conductas inequívocas de éste, que permitan concluir de forma razonable que otorgó la autorización. La autorización puede constar en un documento físico, electrónico (mensaje de datos, Internet, sitios web), o en cualquier otro formato que permita garantizar su posterior consulta. Así mismo, podrá otorgarse mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar su consentimiento de manera electrónica, para concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. 

Prueba de la Autorización 

La Organización dispone de los medios tecnológicos o físicos con que cuenta actualmente e implementará y adoptará, las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos, que permitan demostrar, cuándo y cómo se obtuvo la autorización por parte de los titulares. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin. 

Revocatoria de la Autorización 

Los titulares de los datos personales pueden en cualquier momento revocar el consentimiento al tratamiento de sus datos personales, siempre y cuando, el titular no tenga un deber legal o contractual de permanecer en la base de datos. Dicha revocatoria deberá ser solicitada por el titular a través de la cuenta de correo electrónico usodedatos@mbeducacion.com.co De todas maneras, la Organización conservará los datos requeridos para el cumplimiento de su labor misional y en virtud de los contratos suscritos para dicha labor.  

Aviso de Privacidad 

El Aviso de Privacidad es la comunicación verbal o escrita generada por el responsable del tratamiento, dirigida al titular a través de un medio físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición de éste para el tratamiento de sus datos personales.  

A través de este documento, se suministra al titular, la información relativa a la existencia de las políticas de tratamiento de datos que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales, como mínimo, al momento de efectuar la recolección de los datos personales.  

El aviso de privacidad de la Organización contiene, como mínimo, la siguiente información: 

a) La identidad, domicilio y datos de contacto del responsable del tratamiento. 

b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo. 

c) Los derechos del titular. 

d) Los mecanismos generales dispuestos por el responsable para que el Titular conozca la Política de tratamiento de datos de la institución y los cambios sustanciales que se produzcan en ella. Además, informar al Titular, cómo acceder o consultar la Política de tratamiento de información. 

e) El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles. 

Derecho de Acceso 

La Organización garantiza el derecho de acceso a los titulares y a aquellas personas legitimadas para ejercer este derecho, poniendo a disposición de ellos, sin costo alguno y de manera pormenorizada y detallada, los respectivos datos personales, al menos una vez al año o cada vez que existan modificaciones sustanciales a las presentes directrices. Dicho acceso, en caso de ser posible, deberá permitir al titular la posibilidad de conocer y actualizar en línea sus datos personales.  

Para garantizar este derecho de acceso del Titular, la Organización pone a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso se ofrece sin límite alguno y le debe permitir al titular, la posibilidad de conocerlos y actualizarlos en línea.

PROCEDIMIENTOS PROPIOS DEL TRATAMIENTO 

Reclamos 

El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la legislación vigente, podrán presentar un reclamo ante el responsable del tratamiento. Dicho reclamo lo podrá presentar el titular teniendo en cuenta los siguientes pasos:  

a) El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.  

b) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 

c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

d) En cualquier momento y de manera gratuita, el titular o su representante, podrán solicitar a través de la dirección de correo electrónico (usodedatos@mbeducacion.com.co) dispuesta para el manejo y tratamiento de los datos, la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad. Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:  

– El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.  

– Su representante, previa acreditación de la representación.  

Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma, la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.  

Así mismo la solicitud de rectificación, actualización o supresión debe ser presentada a través de la dirección de correo electrónico (usodedatos@mbeducacion.com.co) dispuesta para tal fin, y debe contener, como mínimo, la siguiente información:  

a) El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.  

b) Los documentos que acrediten la identidad o la personalidad de su representante.  

c) La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.  

d) En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.  

La Organización se obliga a rectificar y actualizar la información inexacta, incompleta o desactualizada a solicitud del titular, de conformidad con el procedimiento y los términos señalados. En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. 

El titular de la información tiene el derecho, en todo momento, a solicitar a la Organización, la supresión (eliminación) de sus datos personales cuando: 

a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente. 

b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. 

c)Se haya superado el período necesario para el cumplimiento de los fines para los que fueron recabados. 

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los archivos, bases de datos o tratamientos realizados por la Organización. Es importante tener en cuenta que el derecho de cancelación no es absoluto y que la Organización como responsable, puede negar el ejercicio del mismo cuando: 

a) El titular tenga un deber legal o contractual de permanecer en la base de datos. 

b) La eliminación de datos que obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. 

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el titular. 

Atención de Consultas 

Los titulares o sus causahabientes, podrán solicitar a través del correo electrónico (usodedatos@mbeducacion.com.co) dispuesto para tal fin, la información personal del titular que repose en cualquier base de datos y archivos de la Organización.  

En cualquier caso, las consultas serán atendidas en un término máximo de diez (10) días hábiles, contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la que en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. 

TRANSFERENCIAS Y TRANSMISIONES INTERNACIONALES DE DATOS PERSONALES 

El titular de la información autoriza expresamente que la totalidad de su información personal pueda ser transferida al exterior, sujeto a los requerimientos legales aplicables, en desarrollo de relaciones interinstitucionales necesarias para el cumplimiento de las actividades propias de la misión de la Organización. 

Sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, la Organización, tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con las actividades propias de la Organización y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. 

La Organización también puede intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado para:  

a) Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia. 

b) Cumplir con procesos jurídicos.  

c) Responder las solicitudes de las autoridades públicas y del gobierno y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia.  

d) Hacer cumplir los términos y condiciones de la Organización.  

e) Proteger las operaciones de la Organización.  

f) Proteger los derechos, privacidad, seguridad o propiedad, los suyos o los de terceros.  

g) Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que puedan afectar a la Organización o sus funcionarios. 

PROCEDIMIENTOS Y ASPECTOS PRÁCTICOS DEL TRATAMIENTO DE DATOS PERSONALES EN LA ORGANIZACIÓN

a) El titular de la información autoriza expresamente que la totalidad de su información personal pueda ser transferida al exterior, sujeto a los requerimientos legales aplicables, en desarrollo de relaciones interinstitucionales con quien la Organización tiene convenios, alianzas estratégicas, adquiere servicios y productos, y que se requieran para el cumplimiento de la misión de la Organización.  

b) La Organización indicará en los cuestionarios, formularios y demás documentos que emplee para el cumplimiento de sus funciones educativas, la ubicación en la página web en la que se puede consultar la Política institucional para el tratamiento de los datos. Con su firma, el titular o los padres, si es un menor de edad, certifica haber leído y entendido esta Política en su totalidad y aceptarla en cuanto a su alcance y contenido.  

c) Los titulares, en el caso de los menores de edad, representados por sus padres, pueden solicitar a la Organización la consulta de sus datos personales. Esta solicitud se hará por escrito, a través de la dirección de correo electrónico (usodedatos@mbeducacion.com.co) dispuesta para tal fin, precisando el banco o tipo de datos que desea consultar. El resultado de la consulta consiste en el listado de toda la información que esté vinculada con la identificación del titular en la base de datos consultada. Este listado es exhaustivo y no tiene una estructura particular más allá de la estructura dada por el registro de los datos. La consulta se responde siempre por escrito y no tiene costo. 

d) Los listados con toda la información vinculada al número de identificación de un titular que sea menor de edad, al que se refiere el ítem anterior, lo distingue de informes académicos, certificados de toda índole y documentos similares, que contienen solo un conjunto de datos de cierto tipo, estructurados de acuerdo con los requerimientos de certificación. Por lo tanto, estos documentos no constituyen consultas de datos personales y su elaboración puede generar costos administrativos a cargo del solicitante.  

e) Habitualmente, la Organización recolecta datos por escrito a través de cuestionarios y formatos. En dichos cuestionarios, formatos u hojas anexas, la Organización incluirá:  

– Mención de esta Política y su ubicación de acceso público.  

– Mención de los fines del tratamiento de los datos recolectados.

– Identificación clara de los datos indispensables, opcionales y sensibles.

– En caso de ser necesario, mención de las consecuencias de no suministrar datos indispensables. 

– Mención de la identificación y datos de contacto del responsable de los datos. 

– Texto que explica que la firma y la autorización del titular o de quien lo represente, constituye “consentimiento previo, expreso e informado para llevar a cabo el tratamiento de datos personales” por parte de la Organización.  

– Espacio para la firma del titular y en caso dado, del padre.  

La Organización sólo procesará un cuestionario si todos los datos indispensables han sido proporcionados y su tratamiento ha sido autorizado. 

f) La Organización incluirá en los contratos que suscriba, cláusulas con el fin de autorizar de manera previa y general, el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular. También incluirá la autorización de que algunos de los datos personales, en caso dado, puedan ser entregados a terceros con los cuales la Organización tenga contratos de prestación de servicios, para la realización de tareas tercerizadas. En estas cláusulas se hace mención de esta Política y de su ubicación en la web organizacional. 

g) La Organización contrata a terceros para la realización de tareas complementarias. Cuando, para la ejecución de estos contratos, se requiera de datos personales, la Organización le suministrará dichos datos siempre y cuando exista una autorización previa y expresa del titular para esta transferencia. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por la Organización y delimitan de manera precisa el uso que estos terceros le pueden dar a dichos datos. En todo caso, se incluirá una cláusula que prohíba una entrega ulterior a otros terceros, así como el uso comercial de los datos personales entregados. 

h) La Organización define los que hay datos personales que son indispensables para la prestación de los servicios que ella ofrece y otros servicios que le son complementarios. Este listado no es exhaustivo. En caso dado, los formularios y las encuestas identifican adecuadamente las categorías de otros datos no incluidos en esta relación. Dicha relación se encuentra en las principales bases de datos con que ella cuenta, las cuales se relacionan a continuación.

PRINCIPALES BASES DE DATOS DE LA ORGANIZACIÓN 

Las siguientes son las principales bases de datos que la Organización maneja y que contienen datos personales de diferentes personas que entran en contacto con la Organización, así como datos que se van construyendo a medida que la Organización cumple con su objeto misional. Todas ellas son objeto de la presente Política de Tratamiento de Datos Personales. 

Los Datos Contractuales y Contables de quienes Tienen Contratos de los Servicios que la Entidad Presta 

a) Los datos personales que requiere la Organización para realizar los diferentes contratos con todos aquellos quienes solicitan sus servicios, sean estos personas naturales o jurídicas, tales como: los contratos mismos, la información de identificación personal requerida para el contrato, y en caso dado, las particularidades del servicio contratado, entre otros.  

b) Los datos personales contables y financieros de quienes solicitan sus servicios, causados por sus obligaciones contractuales con quienes solicitan sus servicios, tales como: pagos de los servicios, materiales, cursos, consultorías, entre otros, moras y todos los demás datos que se requieran para el cumplimiento de las obligaciones contables con la Organización.  

Los Datos Requeridos para la Contratación de Personal y de Nómina 

a) Los datos personales generales que requiere la Organización para realizar contratos laborales con sus empleados o contratistas y los datos que se generen a raíz de la ejecución de los contratos, tales como: las asignaciones salariales, las evaluaciones de desempeño, los resultados de pruebas de aptitud o de selección, los resultados del estudio de seguridad, las certificaciones y constancias de estudio y laborales anteriores, etc.  

b) Los datos personales que requiere la Organización para llevar el registro contable de nómina de sus empleados. 

c) Los datos personales sensibles relacionados con la salud ocupacional y los conflictos laborales. 

d) Los datos personales sensibles relacionados con las labores de los comités de Convivencia Laboral y de Salud Ocupacional, etc. 

e) Los datos personales académicos de los contratistas o empleados con los cuales la Organización suscribe contratos laborales o de prestación de servicios para cumplir sus labores misionales. 

Los Datos de Proveedores y Contratistas 

a) Los datos personales generales que requiere la Organización para realizar contratos con terceros y la realización de tareas tercerizadas, tales como: los contratos mismos, las informaciones de identificación personal requeridos para el contrato, los servicios que requiere la ejecución de los contratos de consultoría, capacitación o asesoría que la Organización preste a sus clientes, etc.  

b) Los datos de todos los proveedores de la Organización que reposan en sus archivos porque prestan o han prestado algún servicio a ella. 

Los Datos de quienes Diligencian los Formularios para Solicitar Información, Cotizaciones o Recibir Documentos Producidos por la Entidad 

a) Los datos personales o de las entidades de quienes solicitan una cotización de servicios con la Organización, en donde se encuentra la información requerida para identificar a dichos solicitantes, así como las características propias de ellos, para individualizar las necesidades y requerimientos y poder ofrecer un servicio ajustado a sus necesidades. 

b) Los datos relacionados con las condiciones y circunstancias específicas, que pueden incluir datos sensibles, para los servicios que la Organización presta en el ámbito psicológico o legal, o de cualquiera otra naturaleza, que sean requeridos para comprender la complejidad y particularidades de los servicios requeridos por los solicitantes, y ofrecidos por la Organización. 

La Base de Datos de Colegios y Entidades quienes se les Remite Información de los Servicios que Presta la Entidad 

a) Los datos de las entidades, funcionarios, cargos e instituciones, a quienes se les promocionan, ya sea los servicios que la Organización presta, o se les envía documentos que orientan sus procedimientos, como apoyo a su labor. 

b) Los datos de personas naturales, que diligencian el formulario web “Contáctenos” para recibir algún tipo de información, asesoría, material, sugerencias, recomendaciones o cualquier otro tipo de datos, relacionados con la labor misional de la entidad.  

La Información de las Entidades o de las Personas Naturales con quien la Entidad Adelanta procesos de Investigación 

a) Los datos de las entidades, funcionarios, cargos e instituciones, con quienes la Organización adelanta o las involucra, en los procesos de investigación que hacen parte de los proyectos de producción de nuevo conocimiento, que ella lleva a cabo. 

b) Los datos de personas naturales, que diligencian formularios, encuestas, instrumentos y demás documentos que se requieren para llevar a cabo los procesos de investigación que hacen parte de sus proyectos de investigación. 

Los Datos Sensibles de los Integrantes de la Organización 

Los siguientes son los datos sensibles que la Organización tratará en orden al cumplimiento de su responsabilidad misional: 

a) Los datos del personal directivo, docente, administrativo y de apoyo, presentes y pasados, en lo relacionado con sus historia psicológica o médica, que son evidencia de la labor desarrollada por ellos, mientras existió algún tipo de vinculación con la Organización, en virtud de la labor misional de esta. 

b) Los datos de cualquier integrante de la Organización que se requieran para la salvaguarda de su integridad física o emocional en caso de una emergencia vital. 

OTROS ASPECTOS DEL TRATAMIENTO DE DATOS

Seguridad de los Datos Personales 

Dando alcance al principio de seguridad definido por la Ley 1581 de 2012, la Organización adopta los controles técnicos, humanos y administrativos requeridos para otorgar seguridad a la información relacionada con datos personales, evitando su adulteración, pérdida, consulta, uso acceso no autorizado. Estos controles son generados por el área de informática de la entidad y contienen los siguientes aspectos:  

a) Esquema de flujo de la información de la entidad. 

b) Alcance de aplicación. 

c) Normas y procedimientos encaminados a garantizar la seguridad de las bases de datos. 

d) Funciones y obligaciones de empleados. 

e) Documentación de las bases de datos existentes. 

f) Procedimiento de copias de backup y de recuperación de datos. 

g) Aspectos técnicos, tecnológicos y de procesos, relacionados con la seguridad de la información. 

Uso de Cookies 

La Organización, en el desarrollo de sus actividades, en particular aquellas relacionadas con la gestión de medios digitales, podrá hacer uso de cookies propias o de terceros, tanto en plataformas propias o en aquellas gestionadas por encargo, lo anterior con el propósito de determinar, cuántos usuarios visitaron las aplicaciones accedidas. 

Las cookies son unas secuencias de texto que se instalan en el disco duro del equipo terminal del usuario, al momento de visitar un sitio web o una aplicación. El uso de estas cookies permitirá, a la Organización, indicar si el usuario ya ha ingresado con anterioridad a su página Web o si es la primera vez, así como identificar qué características del sitio son las más interesantes para el usuario. Las cookies podrán ser entonces utilizadas por la Organización  para mejorar la experiencia en línea del usuario al guardar sus preferencias cuando visite sus sitios web o las aplicaciones que haya en ellas. 

El uso de cookies por parte de la Organización se centrará en el uso de “cookies de personalización”, que se emplean para identificar a los visitantes que vuelven a visitar los sitios web, así como “cookies analíticas”, que controlan el uso que hacen los visitantes de los sitios web y aplicaciones, ayudando a entender mejor qué contenido pasan más tiempo leyendo dichos usuarios y visitantes. Los principales tipos de cookies que emplean los sitios web de la Organización y sus aplicaciones son: 

a) Analíticas: Estas cookies ayudan a mejorar los sitios web con el tiempo, brindando información sobre cómo se utilizan las distintas secciones de dichos sitios y cómo interactúan los usuarios con dichos sitios. La información recopilada es anónima y de carácter estadístico. 

b) Autenticación: Estas cookies se emplean para identificar individualmente a los visitantes de los sitios web. Cuando un usuario inicia una sesión en un sitio web, estas son las cookies que permiten recordar quién es, para poder darle acceso a sus preferencias o configuraciones personales. Estas cookies ayudan a preservar la seguridad del sitio.

c) Sesión: Estas son cookies diseñadas para garantizar que la visita a las aplicaciones, sea lo más agradable posible. Sus principales funciones son las siguientes:  

• Permitir identificar un dispositivo cuando acceda a una aplicación, para que no se considere al usuario como un visitante nuevo cada vez que acceda a otra sección de la aplicación. 
• Estar seguro de que cada uno de los servidores empleados para alojar la aplicación, da servicio al mismo número de usuarios, permitiendo navegar de forma más eficiente. 
• Anotar las funciones de su navegador. 

De igual forma, las cookies son utilizadas para recordar preferencias de los usuarios de las aplicaciones, lo cual implica:  

• Si el usuario de la aplicación borra todas sus cookies, tendrá que volver a actualizar sus preferencias.
• Si el usuario usa un dispositivo, perfil de ordenador o navegador distintos, tendrá que volver a comunicar sus preferencias.

Toda la información obtenida mediante cookies está cifrada y con las mismas no se recopilan datos personales como números de tarjetas de crédito u otra información de naturaleza financiera o crediticia.

La mayoría de los navegadores indican como rechazar nuevas cookies, cómo recibir notificaciones de nuevas cookies y cómo desactivar las cookies existentes. Sin cookies, el usuario no podrá aprovechar el potencial de los sitios web o las aplicaciones de la Organización.  

Cualquier otro uso adicional o complementario de cookies por parte de las aplicaciones de la Organización será informado al usuario o titular, en los respectivos términos y condiciones de navegación web.

DISPOSICIONES FINALES Y VIGENCIA 

Las siguientes son las disposiciones finales de esta Política: 

a) Las personas que trabajan actualmente o se vinculen en el futuro a la Organización, y que tengan acceso a datos personales, le es aplicable en su totalidad lo estipulado en la presente Política.  

b) La obligación de observar los criterios y principios, así como los procedimientos establecidos en esta Política, por parte de todas las personas que tengan alguna vinculación con la Organización, persiste y se mantiene, inclusive después de finalizada su relación con ella.  

c) La Organización, en cumplimiento de las disposiciones legales vigentes, realiza y actualiza el proceso de registro de bases de datos ante la SIC, en los tiempos y condiciones dispuestas para tal propósito, así como, periódicamente hará las actualizaciones a las que haya lugar. 

d) Las personas que accedan a datos semi-privados, privados y sensibles de cualquiera de los titulares que tengan relación con la Organización, en virtud de las funciones que deben cumplir para el desarrollo de la misión de la Organización, cumplen con todo lo dispuesto en esta Política, aún después de la culminación de la relación, ya sea laboral o formativa, de tal manera, que siempre se garantice los derechos de los Titulares de dichos datos. 

e) La presente Política entra en vigencia a partir de 1 del mes de septiembre del año 2023 y así se mantendrá hasta que se dé una actualización de la misma o cambie la legislación sobre el particular. 

Bogotá (Colombia), septiembre de 2023

Primera versión de la Política de datos y Privacidad