Política de protección de datos personales

Responsable del tratamiento

Para todos los efectos, será responsables de los datos, la siguiente compañía: Campbi, identificada con RUT. 10.3689570 – 2.

Objetivo

EL RESPONSABLE es una compañía dedicada a educación en línea, y reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales, sus trabajadores, clientes, proveedores y en general, de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal. Para el efecto, ha creado la presente política para el tratamiento de datos personales (en adelante la “Política de Tratamiento”) la cual regulará la información y datos que sean recogidos, almacenados y/o administrados por EL RESPONSABLE.

Definiciones

Los conceptos que a continuación se presentan, son resultado de lo expuesto en la Ley 1581 de 2012 y el artículo 15 de la Constitución Política de Colombia. En caso en que la ley sea modificada, reemplazada en estos aspectos, su significado será aquel que se indique en las normas legales vigentes:

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Área encargada de Protección de Datos Personales/Oficial de Privacidad: Responsable al interior de la Compañía, encargado de vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales.

Marco legal aplicable al tratamiento

En virtud de la presente Política de Tratamiento se aplicarán los siguientes referentes normativos y los procedimientos / lineamientos expedidos por EL RESPONSABLE para el tratamiento de los datos personales. Ley estatutaria 1581 de 2012 y el decreto reglamentario 1377 de 2013 incorporado en el decreto 1074 de 2015, Título V de la Circular única de la Superintendencia de Industria y Comercio, y demás normas concordantes y complementarias.

  • Constitución Política de Colombia.
  • Ley 1581 de 2012.
  • Decreto 1377 de 2013, incorporado en el Decreto Único 1074 de 2015.
  • Decretos Reglamentarios.
  • Circular 002 de 2015 de la Superintendencia de Industria y Comercio.
  • Jurisprudencia aplicable.
  • Titulo V de la circular única de la Superintendencia de Industria y Comercio.
  • Otras normas jurídicas que se creen en el futuro y que sean aplicables.

Principios a los que está sujeto el tratamiento

El procesamiento de datos personales que se efectúe con ocasión de la presente Política de Tratamiento, deberá regirse estrictamente bajo los siguientes principios:

  • Legalidad: El Tratamiento debe sujetarse a lo establecido en la Ley.
  • Finalidad: La finalidad del Tratamiento debe ser legítima, temporal e informada al titular.
  • Límite razonable: Se limitará el almacenamiento y procesamiento de datos personales a lo que es esencialmente necesario para cumplir los propósitos previamente especificados de la relación de negocios, así como el cumplimiento de los fines autorizados por el Titular.
  • Libertad: El dato puede ser tratado solo con el consentimiento previo, expreso, informado y autodeterminado por el titular o por mandato legal o judicial.
  • Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: Debe garantizarse el derecho del titular a obtener información sobre sus datos en cualquier momento y sin restricciones.
  • Acceso y circulación restringida: El Tratamiento solo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la Ley.
  • Seguridad: La información debe manejarse con las medidas necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Los datos personales que no tengan la naturaleza de públicos son reservados y solo se pueden suministrar en los términos de la Ley. Toda persona que intervenga en el procesamiento de la información deberá garantizar su carácter reservado.

Tratamiento de datos personales de naturaleza sensible

De acuerdo con la ley 1581 de 2012 son datos personales sensibles “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.” Dentro de ellos se encuentran reconocidos también los datos de los menores de edad.
EL RESPONSABLE deberá tratar datos de esta naturaleza, en el desarrollo de las relaciones con sus empleados y/o candidatos en procesos de selección especialmente los relativos a la salud, y eventualmente datos de naturaleza biométricos en la implementación de medidas de seguridad en sistemas de control de acceso a sus instalaciones o a algunos espacios físicos, en todo caso en el tratamiento de dichos datos se adoptarán medidas especiales de seguridad, y en todo caso cuando vaya a ser solicitada la autorización para el tratamiento de datos sensibles será advertido al titular las finalidades para las cuales serán tratados y les será informado que cuentan con el derecho de abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

Tratamiento de los datos de menores de edad

EL RESPONSABLE procura en el desarrollo de su actividad económica no recaudar información de menores de edad, si tiene menos de 18 años de edad, sus datos solo podrán ingresar a nuestras bases de datos con el consentimiento expreso del representante legal del menor de edad.
El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
De acuerdo con la Corte Constitucional Colombiana los datos personales de los menores de 18 años, pueden ser tratados, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, sin perjuicio del cumplimiento de lo anterior, la recopilación y cualquier uso de los datos de los menores de edad que se encuentren registrados en las bases de datos de EL RESPONSABLE o que se soliciten requieren la autorización expresa del representante legal del niño, niña o EL RESPONSABLE facilitará la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus tutelados.
Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y en el decreto reglamentario.
La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y en el decreto reglamentario.
En virtud de lo anterior EL RESPONSABLE sólo tratará datos de menores de edad, previo el respeto de los principios ya indicados en la recolección de la autorización y siempre y cuando para en el tratamiento de los mismos sean respetados los intereses superiores de los menores.

Derechos que le asisten al titular de la información

  • Conocer, actualizar y rectificar sus datos personales que estén siendo objeto del tratamiento por parte de EL RESPONSABLE o los encargados del tratamiento.
  • Solicitar prueba de la autorización otorgada a EL RESPONSABLE, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  • Ser informado por EL RESPONSABLE previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012.
  • Conocer nuestra Política el tratamiento de Datos Personales, y los cambios sustanciales que se lleguen a producir en esta.
  • Acceder y conocer en forma gratuita los datos personales que sean objeto de tratamiento de acuerdo con lo dispuesto por la ley, en el tratamiento de datos personales.
  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
  • Otros que le otorgue las normas jurídicas vigentes.

Obligaciones de la compañía como responsable del tratamiento de datos

EL RESPONSABLE se permite informar los deberes que asume en su calidad de responsable del tratamiento:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.
  • Informar deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento y conservar copia de dicha autorización.
  • Informar deberá informar de manera clara y expresa a sus usuarios, empleados, proveedores y terceros en general de quienes obtenga datos, el tratamiento al cual serán sometidos los mismos, la finalidad de dicho tratamiento y los derechos que le asisten por virtud de la autorización otorgada. Para ello, EL RESPONSABLE deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate.
  • Informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
  • En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.
  • Garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en el presente manual.
  • Conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en el presente Manual.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas, reclamos y solicitudes formulados en los términos señalados en la Ley o en el presente Manual.
  • Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas, reclamos y solicitudes.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la solicitud y no haya finalizado el trámite respectivo.
  • Informar, a solicitud del Titular, sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Autorización del tratamiento

Para el tratamiento de información personal EL RESPONSABLE solicitará la autorización previa e informada a los titulares de la información, esta podrá ser escrita, verbal o mediante conductas inequívocas como aquella otorgada a través de medios digitales como páginas web, redes sociales o WhatsApp. EL RESPONSABLE conservará prueba de las autorizaciones obtenidas para el tratamiento de los datos.

Atención de consultas y reclamos

EL RESPONSABLE dispone de un área responsable atender y resolver las consultas y reclamos de titulares de datos personales o personas legitimadas para ello. Los titulares podrán presentar sus consultas y reclamos en los siguientes canales:

Modificaciones a la política

EL RESPONSABLE se reserva el derecho de modificar la política de privacidad de la información de carácter personal en cualquier momento. Para el efecto realizará la publicación de un aviso en la página de internet o en el mecanismo habilitado por EL RESPONSABLE con 15 días hábiles de antelación a su implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar el retiro de su información a través del medio indicado anteriormente. Sin embargo, no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con EL RESPONSABLE.