Políticas de privacidad
1. INTRODUCCIÓN
DIDACTA INTERNACIONAL S.A.S. & GRUPO DIDACTA con domicilio en el municipio de Mosquera, Cundinamarca y NIT 900410259-4, en su calidad de responsable del tratamiento, a través del presente Manual Interno de Políticas y Procedimientos de Tratamiento de Datos Personales (en adelante el “Manual”) da cumplimiento a lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y demás normas aplicables.
2. GENERALIDADES
La Ley 1581 de 2012 estableció las normas y principios aplicables para la protección y manejo de datos personales y el Decreto 1377 de 2013 reglamentó algunos aspectos de dicha Ley.
El objetivo de la citada Ley es aplicar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información obtenida respecto a ellas en bases de datos o ficheros, así como los demás derechos, libertades y garantías constitucionales contemplados en el artículo 15. de la Constitución Política de Colombia, así como el derecho a la información consagrado en el artículo 20 de la misma norma constitucional.
3. DEFINICIONES
DIDACTA INTERNACIONAL S.A.S. & GRUPO DIDACTA tiene en cuenta las siguientes definiciones en el tratamiento de los datos personales:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de los datos personales.
- Base de datos: Conjunto organizado de datos personales que son objeto de Tratamiento.
- Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas físicas determinadas o determinables.
- Responsable del Tratamiento: Persona física o jurídica, pública o privada, que por sí misma o en asociación con otras, realiza el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona física o jurídica, pública o privada, que por sí misma o en asociación con otras, decide sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona física cuyos datos personales son objeto de Tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre los datos personales, como la recogida, el almacenamiento, el uso, la circulación o la supresión.
- Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Tratamiento de sus datos personales, a través de la cual se le informa de la existencia de las políticas de tratamiento de la información que serán aplicables, la forma de acceder a ellos y las finalidades del tratamiento que se pretende dar a los datos personales.
- Datos públicos: Son los datos que no son semiprivados, privados o sensibles. Se consideran datos públicos, entre otros, los relacionados con el estado civil de las personas, su profesión u oficio y su calidad de comerciante o funcionario público. Debido a su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, boletines oficiales y decisiones judiciales debidamente ejecutadas que no están sujetas a reserva.
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan a la Intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como los que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la afiliación sindical, social, a organizaciones de derechos humanos o que promueven los intereses de algún partido político o que garantizan los derechos y garantías de los partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos.
- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o el encargado del tratamiento de datos personales, ubicado en Colombia, envía información o datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
4. PRINCIPIOS
DIDACTA INTERNACIONAL S.A.S. & GRUPO DIDACTA aplica los siguientes principios en el tratamiento de los datos personales:
- Principio de legalidad: El tratamiento de los datos personales estará sujeto a lo dispuesto en las disposiciones legales pertinentes.
- Principio de finalidad: El tratamiento de los datos personales a los que tiene acceso y que son recogidos, almacenados, depurados, analizados, actualizados por DIDACTA INTERNACIONAL & GRUPO DIDACTA y/o por sus responsables, responderá a la finalidad legítima informada al Responsable del tratamiento de los datos personales.
- Principio de libertad: El tratamiento de los datos personales se realizará con el consentimiento previo, expreso e informado del Titular. Los datos personales no pueden obtenerse ni divulgarse sin autorización previa, o en ausencia de un mandato legal, estatutario o judicial que releve el consentimiento.
- Principio de veracidad o calidad: La información objeto de tratamiento deberá ser veraz, completa, exacta, actualizada, verificable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fragmentados o engañosos.
- Principio de transparencia: El tratamiento de los datos personales garantizará el derecho del Titular a obtener de DIDACTA INTERNACIONAL S.A.S. & GRUPO DIDACTA en cualquier momento y sin restricciones, información sobre los datos que le conciernen.
- Principio de acceso y circulación restringidos: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de difusión o comunicación masiva, salvo que el acceso sea técnicamente controlable para proporcionar un conocimiento restringido a los interesados o a terceros autorizados.
- Principio de seguridad: La información sujeta a tratamiento por parte de DIDACTA INTERNACIONAL S.A.S. & GRUPO DIDACTA será manejada con las medidas técnicas, humanas y administrativas que sean necesarias para brindar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan carácter público están obligadas a garantizar la confidencialidad de la información incluso después de finalizar su relación con alguna de las tareas que componen el tratamiento.
5. AUTORIZACIÓN DEL TITULAR
El tratamiento de datos personales requiere la autorización previa e informada del interesado, que debe obtenerse por cualquier medio que pueda ser objeto de consulta posterior.
Para ello, se establecen mecanismos para obtener la autorización del Titular, a través de medios técnicos que faciliten la manifestación automatizada, como por ejemplo, por escrito; de forma oral o mediante una conducta inequívoca del Titular que permita concluir que ha otorgado la autorización. Sin embargo, en ningún caso el silencio puede asimilarse a una conducta inequívoca.
La autorización del Responsable del Tratamiento no es necesaria cuando se trate de: información requerida por una entidad pública o administrativa en el ejercicio de sus funciones legales o por orden judicial; así como la prevención, detección, seguimiento y control del blanqueo de capitales y de la financiación del terrorismo; datos de carácter público; casos de urgencia médica o sanitaria; el tratamiento de información autorizado por la ley con fines históricos, estadísticos o científicos; o datos relativos al Registro Civil de las personas.
Para solicitar la autorización del Responsable del Tratamiento, DIDACTA INTERNACIONAL S.A.S. & GRUPO DIDACTA, como responsable del Tratamiento, adopta procedimientos para solicitar dicha autorización, a más tardar en el momento de la recogida de los datos. En caso de cambio en la finalidad del tratamiento, solicitará una nueva autorización al responsable del tratamiento.
Para cumplir con las obligaciones inherentes y necesarias a los servicios y productos que ofrecemos y que se contratan, es necesario obtener al menos la siguiente información del Titular de los datos: nombres, apellidos, razón social, documento de identificación, dirección, correo electrónico y teléfonos de contacto.
Una vez obtenida la autorización del Titular para recolectar, almacenar, depurar, utilizar, analizar, circular, actualizar y cruzar con información propia o de terceros, a través de cualquier medio y directamente o a través de procesadores de datos para realizar actividades de mercadeo, promoción y/o publicidad propia o de terceros, ventas, facturación, gestión de cobro, cobranza, programación, soporte técnico, inteligencia de mercado, mejora del servicio, verificaciones y consultas, control, comportamiento, hábito y habilitación de medios de pago, prevención del fraude, así como cualquier otra relacionada con nuestros productos y servicios actuales y futuros para el cumplimiento de las obligaciones contractuales y de nuestro objeto social, el Titular reconoce que sus datos personales serán recabados y utilizados para las finalidades contenidas en este Manual.
La autorización del Titular es una declaración de reconocimiento de la persona o entidad que recoge la información, del tipo y contenido de la información que se recoge, de la finalidad para la que se recoge y de la forma en que puede ejercer sus derechos, ya que el poder de decisión del Titular sobre sus datos personales implica el reconocimiento de que su información es objeto de tratamiento, de acuerdo con las disposiciones legales y lo establecido en este manual. DIDACTA INTERNACIONAL SAS & GRUPO DIDACTA adopta las medidas que considera necesarias para mantener y garantizar el registro de cuándo y cómo obtuvo la autorización del Titular de los datos personales.
6. DERECHOS DEL TITULAR
De acuerdo con las disposiciones legales sobre datos personales, el responsable del tratamiento tiene los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales en relación con los Responsables del Tratamiento.
- Solicitar la prueba de la autorización concedida.
- A ser informado, previa solicitud, sobre el uso que se hará de sus datos personales.
- Presentar reclamaciones ante la SIC por incumplimiento de las disposiciones de la normativa sobre datos personales.
- Solicitar la supresión de los datos personales.
- Revocar la autorización presentando una solicitud y/o reclamación. Esto no se aplica cuando el interesado tiene una obligación legal o contractual de permanecer en la base de datos.
- Solicitar a la SIC que ordene la revocación de la autorización y/o la supresión de los datos.
- A consultar gratuitamente sus datos personales, al menos una vez cada mes natural y cada vez que se produzcan modificaciones sustanciales en las políticas de tratamiento de la información.
7. PROCEDIMIENTO PARA REALIZAR CONSULTAS
Los interesados o sus derechohabientes pueden consultar la información personal del interesado contenida en cualquiera de nuestras bases de datos.
8. PROCEDIMIENTO DE PRESENTACIÓN DE RECLAMACIONES
El Titular de los datos o sus causahabientes que consideren que la información contenida en nuestra base de datos debe ser corregida, actualizada o eliminada, o cuando adviertan el presunto incumplimiento de alguno de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo a través de nuestra línea telefónica o por correo electrónico.
9. REQUISITO DE PROCEABILIDAD
Es importante que el Titular o cesionario de los datos tenga en cuenta que sólo podrá presentar una queja ante la Superintendencia de Industria y Comercio una vez haya agotado el procedimiento de consulta o reclamo ante DIDACTA INTERNACIONAL S.A.S. & GRUPO DIDACTA
10. DEBERES DEL RESPONSABLE DEL TRATAMIENTO Y/O DEL ENCARGADO DEL TRATAMIENTO
Las obligaciones del Responsable del Tratamiento y/o del Encargado del Tratamiento, en el momento de solicitar la autorización del Titular, son las siguientes
- Informar al Titular de manera expresa y clara del Tratamiento al que serán sometidos los datos personales y la finalidad del mismo; el carácter facultativo de la respuesta a las preguntas que se le formulen, cuando se trate de datos sensibles o de datos de niños, niñas y adolescentes; los derechos que le asisten como Titular y la identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
- Conservar prueba de la autorización del Titular y de la información suministrada al momento de obtener dicha autorización, así como la información en condiciones de seguridad para evitar su adulteración, pérdida, consulta, uso o acceso fraudulento o no autorizado.
- Actualice la información e informe a la persona encargada de la tramitación.
- Rectificar la información e informar al responsable del tratamiento de los datos en consecuencia.
- Facilitar al encargado del tratamiento la información autorizada.
- Exigir al Encargado del Tratamiento el cumplimiento de la normativa sobre datos personales para garantizar la seguridad y privacidad de la información del interesado.
- Tramitar las consultas y reclamaciones del responsable del tratamiento en relación con el tratamiento de los datos personales.
- Adoptar un manual interno de políticas y procedimientos para garantizar el cumplimiento de las normas sobre datos personales.
- Informar al responsable del tratamiento sobre el uso que se da a sus datos.
- Poner a disposición del responsable del tratamiento mecanismos gratuitos y de fácil acceso para presentar una solicitud de supresión de datos o de revocación de la autorización.
- Responder a las exigencias de la SIC mediante una descripción de los procedimientos utilizados para la recogida, el almacenamiento, la utilización, la circulación y la supresión de la información; una descripción de los fines para los que se recoge la información y una explicación de la necesidad de recoger los datos.
- Designar el área responsable de realizar la función de protección de datos personales.
11. FINES DEL TRATAMIENTO
En nuestra calidad de responsables del tratamiento, elaboramos políticas de tratamiento de datos personales; nos aseguramos de que los responsables del tratamiento las cumplan íntegramente; registramos las políticas de tratamiento de la información en un soporte físico o electrónico, en un lenguaje claro y sencillo que damos a conocer a los interesados.
Cualquier cambio sustancial en las políticas de tratamiento será comunicado previa y oportunamente a los titulares de los datos personales de manera eficiente.
Por tanto, DIDACTA INTERNANCIONAL S.A.S. & GRUPO DIDACTA tendrá las siguientes finalidades en el tratamiento de los datos personales:
- Realizar, a través de cualquier medio directamente o a través de terceros, actividades de mercadotecnia, promoción y/o publicidad propia o de terceros, ventas, facturación, gestión de cobro, cobranza, programación, soporte técnico, inteligencia de mercado, mejora del servicio, verificaciones y consultas, control, comportamiento, hábito y habilitación de medios de pago, prevención del fraude, así como cualquier otra relacionada con nuestros productos y servicios, actuales y futuros, para el cumplimiento de las obligaciones contractuales y de nuestro objeto social.
- Para generar una comunicación óptima en relación con nuestros servicios, productos, promociones, facturación y otras actividades.
- Evaluar la calidad de nuestros productos y servicios y realizar estudios sobre hábitos de consumo, preferencia, interés de compra, prueba de productos, concepto, evaluación de servicios, satisfacción y otros relacionados con nuestros servicios y productos.
- Proporcionar asistencia, servicio y soporte técnico para nuestros productos y servicios.
- Realizar las gestiones necesarias para el cumplimiento de las obligaciones inherentes a los servicios y productos contratados con DIDACTA INTERNACIONAL S.A.S. & GRUPO DIDACTA
- Cumplir con las obligaciones contraídas con nuestros proveedores, suministradores, aliados, sus filiales, distribuidores, subcontratistas, outsourcing y otros terceros públicos y/o privados, directa o privadamente públicos y/o privados, directa o indirectamente relacionados con el objeto social de DIDACTA INTERNACIONAL S.A.S & GRUPO DIDACTA
- Informar sobre cambios en los productos y servicios relacionados con el curso ordinario de los negocios de DIDACTA INTERNACIONAL S.A.S. & GRUPO DIDACTA
- Controlar y prevenir el fraude en todas sus formas.
- Facilitar la correcta ejecución de las compras y la prestación de los servicios y productos contratados.
El tipo de tratamiento que se realiza sobre los datos personales incluye lo siguiente:
- Compartir la información con el o los encargados del tratamiento o las personas jurídicas que tengan la condición de proveedores, aliados, distribuidores, subcontratistas, outsourcing y otros terceros relacionados directa o indirectamente con el objeto social de DIDACTA INTERNACIONAL S.A.S. & GRUPO DIDACTAespecialmente, pero sin limitarse a: facturación, cobro, recaudación, publicidad, marketing, promociones, ventas, instalaciones, soporte, comunicación o las empresas afiliadas, subsidiarias, relacionadas o matrices de DIDACTA INTERNACIONAL S. A.S. & GRUPO DIDACTA o los operadores necesarios para el cumplimiento de los derechos y obligaciones derivados de los contratos celebrados en el curso ordinario de nuestra actividad o las personas con las que DIDACTA INTERNACIONAL S.A.S. & GRUPO DIDACTA realiza los procedimientos para el cumplimiento de sus obligaciones comerciales, contractuales, legales, administrativas y otras, o de los terceros que manejan las bases de datos para los fines establecidos en este manual.
- Cumplir con las disposiciones reglamentarias sobre la transferencia de datos a terceros países en caso de que dicha transferencia sea necesaria.
- Facilitar información a las autoridades que lo soliciten expresamente y en el ejercicio de sus funciones o para responder a requerimientos administrativos y/o judiciales.
13. MODIFICACIONES DEL MANUAL
DIDACTA INTERNACIONAL S.A.S. & GRUPO DIDACTA se reserva el derecho de modificar en cualquier momento y de manera unilateral, el presente manual o cualquier política o procedimiento de relacionado con el tratamiento de datos personales, evento que será comunicado debida y oportunamente a los titulares antes de su aplicación.
14. FECHA DE ENTRADA EN VIGOR
El presente manual de políticas y procedimientos sobre el tratamiento de datos personales tiene vigencia a partir del 01 de abril de 2017 por tiempo indefinido.