Politica de tratamiento de datos personales

Nombre de la Empresa: INTERASESORES SA – Asesores Empresariales Administrativos SA (Propietaria de las entidades educativas: Colegio Nueva York, Colegio Colombo Gales, Colegio Mayor de Los Andes y el Jardín Infantil Stanford).

NIT: 800.019.102-9

Dirección de Domicilio: Calle 227 # 49 – 64; Bogotá, Colombia.

Correo Electrónico para Solicitudes de TdDP: datospersonales@interasesores.edu.co

Ciudad: Bogotá

Versión: 2.0

PRINCIPIOS Y CONCEPTOS FUNDAMENTALES

Definición de Términos

Autorización: Consentimiento previo, expreso e informado del titular, para llevar a cabo el tratamiento de sus datos personales.
Base de Datos: Conjunto organizado de datos personales, que sea objeto de tratamiento, que se estructura generalmente, de acuerdo con la finalidad de los datos que se recaban.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos o el tratamiento de los datos.
Titular: Persona natural, cuyos datos personales sean objeto de tratamiento y que está legitimado para ejercer sus derechos sobre dicho tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público: Dato que no sea semi-privado, privado, sensible o de menores de edad. A esta categoría pertenecen los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar

contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales, debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Semi-Privado: Es semi-privado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación, puede interesar no sólo a su titular, sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios para poder cumplir ciertas funciones o tareas en la sociedad.
Dato Privado: Es el dato que, por su naturaleza íntima o reservada, sólo es relevante para el titular. El nivel de escolaridad, por ejemplo, es un dato privado.
Datos Sensibles: Son aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Datos Indispensables: Se entienden como aquellos datos personales de los titulares imprescindibles para llevar a cabo la actividad de la entidad. Los datos de naturaleza indispensable deberán ser proporcionados por los titulares de los mismos o los legitimados para el ejercicio de estos derechos.
Datos Opcionales: Son aquellos datos que una entidad puede requerir para ofrecer servicios de promoción, formación o información, etc., a los titulares de los mismos.

ñ) Tratamiento: Cualquier operación o conjunto de operaciones que se lleven a cabo sobre los datos personales de los titulares, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: Ocurre cuando el responsable o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales, que implica la comunicación de los mismos dentro o fuera del territorio de Colombia, para que dicha entidad realice un tratamiento de esta información por cuenta del responsable, en donde la mencionada entidad, funge como encargada de los datos personales.
Ciclo de Vida del Dato: Consiste en el lapso de tiempo y las actividades y acciones, con sus correspondientes fases, durante el cual los datos personales que la Empresa recaba, permanecen en la Empresa.
Asentimiento: Autorización que suministran los menores de edad para el tratamiento de sus datos, generalmente cuando tienen 12 o más años de edad y que recogen su punto de vista sobre la autorización que conceden sus padres o tutores legales.

Objetivos y Principios Generales

La presente es la Política General de la Empresa para el tratamiento de los datos personales de todos los sujetos vinculados a ella, independientemente del rol o la función que cumplan y en concordancia con los principios constitucionales de Colombia y su desarrollo en la normatividad vigente.

Interasesores SA busca la protección de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos y archivos, garantizando el derecho constitucional que tienen todas las personas, a la intimidad y al buen nombre, y por ende, a conocer, actualizar y rectificar la información que se hubiera recogido sobre ellas en bases de datos o archivos. El sustento legal del tratamiento de los datos en Interasesores SA es: lo establecido por el Artículo 15 de la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, la jurisprudencia de las altas cortes y las demás normas reglamentarias y concordantes.

Serán objeto de protección con base en la presente Política, aquellas personas que en ejercicio de cualquier actividad propia de su objeto social, incluyendo las comerciales, la prestación de los servicios educativos, la gestión del personal humano, el mantenimiento y preservación de los bienes muebles e inmuebles, las laborales, la atención a proveedores, entre otras, puedan generar información o cualquier dato personal a Interasesores SA, quien actúa en calidad de responsable del tratamiento de datos personales y quien permite al titular de la información, conocerla, actualizarla y rectificarla.

Principios para el Tratamiento de Datos Personales

De acuerdo con la normatividad legal vigente son principios del tratamiento de los datos personales los siguientes:

Principio de Legalidad en Materia de Tratamiento de Datos: El tratamiento a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada, está sujeta a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de Finalidad: El tratamiento que realiza Interasesores SA obedece a la finalidad legítima que corresponde a su objeto social y que es acorde con la Constitución y la ley, la cual siempre es informada al titular.
Principio de Libertad: Interasesores SA sólo realizará el tratamiento con el consentimiento, previo, expreso e informado del titular. Los datos personales nunca podrán ser obtenidos o divulgados sin previa autorización o en ausencia del consentimiento, mandato legal o judicial que lo releve.
Principio de Veracidad o Calidad: La información sujeta a tratamiento por parte de Interasesores SA debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. La Empresa no realizará tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia: En el tratamiento siempre se garantiza el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento, sin restricciones y sin costo alguno, información acerca de la existencia de los datos que le conciernan.
Principio de Acceso y Circulación Restringida: El tratamiento que realiza Interasesores SA se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley

y la Constitución. En este sentido, el tratamiento sólo se hará por personas autorizadas por el titular y dispuestas por la Empresa, para tal función, así como por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable, para brindar un conocimiento restringido, sólo a los titulares o terceros autorizados conforme a la ley.

Principio de Seguridad: La información sujeta a el tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la Ley, se maneja en Interasesores SA con las medidas técnicas, humanas y administrativas que son necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales, cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES EN LA EMPRESA

Los siguientes son los propósitos o las finalidades por los cuales Interasesores SA recopila, almacena, usa, transfiere, comparte y suprime información, de naturaleza pública, privada, semi- privada, sensible e información especial de estudiantes que son menores de edad, cuando presta sus servicios en instituciones educativas y a todo el personal, con el cual se genere algún vínculo en virtud de su labor misional u objeto social. Este tratamiento se realiza ajustado a los criterios y principios de esta Política. Las finalidades del tratamiento son las siguientes:

Diseñar desarrollar, evaluar, calificar, registrar, controlar y reportar las actividades académicas y formativas necesarias para la ejecución del currículo de las instituciones educativas de Interasesores SA, bajo los lineamientos de sus Proyectos Educativos Institucionales.
Llevar a cabo las actividades logísticas necesarias y complementarias para la prestación del servicio educativo entre las que se encuentran: transporte escolar especializado, cafetería, servicios vigilancia, actividades extra-jornada escolar, servicio de orientación escolar, servicio de enfermería y demás actividades conexas con el servicio formativo que ofrece Interasesores SA, las que son realizadas con sujeción a ley.
Registrar, actualizar y socializar ante las instancias pertinentes de las instituciones educativas, las observaciones y novedades académicas y disciplinarias o convivenciales de los estudiantes, a partir de lo definido en sus Manuales de Convivencia.
Registrar, actualizar y socializar ante las instancias que hacen parte de la Ruta Integral de Atención definidas por la normatividad legal vigente (Ley 1620 y Decreto 1965 de 2013) todas las situaciones que afectan la convivencia escolar y que sean objeto de los procesos definidos por dichas normas.
Brindar apoyo, asesoría y acompañamiento a los estudiantes y a su entorno familiar, para la realización de los procesos propios del trabajo mancomunado que se realiza entre las instituciones

educativas de Interasesores SA y las familias, para el logro de los procesos formativos académicos, propios de la Institución educativa, tales como asesoría psicológica y pedagógica.

Gestionar la realización de salidas académicas, deportivas, culturales, pedagógicas y demás actividades asociadas y complementarias con la formación del estudiante, así como fomentar la participación del estudiante en grupos y programas complementarios propios de las instituciones educativas de Interasesores SA.
Gestionar la realización de las actividades que las instituciones educativas de Interasesores SA programen y ejecuten en virtud de la asociación y vinculación con otras entidades educativas o agremiaciones de instituciones educativas, en virtud de la oferta que se hace a las familias y a los estudiantes.
Compartir o suministrar a terceros, información expresamente requerida o autorizada por sus titulares, para el desarrollo de actividades complementarias o extra jornada académica, por parte del estudiante, tales como intercambios, programas de inmersión, actividades nacionales o internacionales, como encuentros, talleres, modelos, conferencias, cursos y demás actividades conexas con el servicio educativo.
Compartir o suministrar a terceros, información expresamente requerida o autorizada por sus titulares, para el desarrollo de actividades conexas con los procesos formativos y académicos, especialmente las relacionadas con la presentación de exámenes y evaluaciones internacionales.
Promover, documentar y socializar, la participación de los estudiantes en programas, certámenes, concursos y eventos de naturaleza académica y deportiva que hagan parte del currículo de las instituciones educativas de Interasesores SA.
Actualizar, prevenir y adoptar, bajo criterios médicos, las medidas pertinentes para proteger la salud y la integridad física, de todos los integrantes de las comunidades educativas, dentro de los más estrictos parámetros de confidencialidad, privacidad y seguridad, por tratarse de datos sensibles.
Emitir certificaciones, constancias, copias de boletines, contratos y demás documentos inherentes al servicio educativo que las instituciones educativas de Interasesores SA prestan, solicitadas por los titulares de la información, padres de familia, representantes legales, autoridades administrativas o judiciales y terceros autorizados.
Desarrollar, registrar, controlar y monitorear las actividades y procedimientos administrativos, operativos y comerciales propios del funcionamiento, desarrollo y consolidación de las instituciones educativas de Interasesores SA.
Realizar gestiones de mercadeo, exclusivamente relacionadas con la promoción de los servicios educativos, que las instituciones educativas de Interasesores SA ofrecen.

ñ) Compartir datos personales con terceros, aliados o proveedores, para el desarrollo de las actividades académicas y demás gestiones asociadas, tales como el servicio de registro de notas, traslado de estudiantes a otra institución educativa o la realización de procesos de admisión en estudios técnicos, tecnológicos, superiores o demás modalidades de educación formal o para el trabajo o desarrollo humano.

Permitir la realización de auditorías con el propósito de monitorear y evaluar el cumplimiento de las políticas, manuales, procedimientos, requisitos y demás elementos adoptados por las

instituciones educativas de Interasesores SA, para propender por el adecuado cumplimiento del régimen institucional de protección de datos personales y seguridad informática.

Permitir la creación de usuarios en los sistemas de información de las instituciones educativas de Interasesores SA, asociados al proceso de vinculación de proveedores o contratistas, así como al desarrollo de la función estratégica, administrativa, comercial y contable de las instituciones educativas de Interasesores SA.
Ingresar la información al registro interno de proveedores y contratistas de las instituciones educativas de Interasesores SA en cumplimiento de los procedimientos de orden administrativo, comercial, contable e impositivo, así como para la realización de los análisis y estudios de precios, condiciones, antecedentes y tendencias de mercado, asociados a futuros procesos de selección de proveedores o contratistas en los que tenga interés la Institución.
Controlar, monitorear, evaluar, registrar y actualizar las actividades, procedimientos y demás obligaciones propias de la eventual suscripción y ejecución de contratos, así como a la elaboración, seguimiento y reporte de indicadores de gestión y resultados de la labor del proveedor o contratista.
Permitir la realización de auditorías y demás procedimientos de calidad y de seguimiento a la mejora continua del servicio educativo que prestan las instituciones educativas de Interasesores SA.
Recopilar, documentar, analizar y verificar información relacionada con el perfil psicológico, personal, aptitudinal y profesional de los aspirantes para los cargos y posiciones administrativas y docentes, con que cuentan las instituciones educativas de Interasesores SA, en la perspectiva de cumplir con el lleno de los requisitos para ocupar los puestos laborales con que cuenta la Entidad.
Registrar la información del aspirante laboral en las bases de datos de recursos humanos, permitiendo su eventual consideración para futuros procesos de selección contractual.
Refrendar la información personal de los aspirantes a los diferentes cargos y posiciones laborales de las instituciones educativas de Interasesores SA, mediante su validación con las fuentes directas de las certificaciones, constancias o referencias suministradas.
Controlar, monitorear, evaluar, registrar y actualizar las actividades, procedimientos y demás obligaciones propias de la elaboración, seguimiento y reporte, de indicadores de gestión y resultados de la labor, de todo el personal vinculado a las instituciones educativas de Interasesores SA para el cumplimiento de labor misional y objeto social.
Gestionar, facilitar y cumplir con las obligaciones propias del régimen laboral y de seguridad social tales como: afiliación de los empleados ante las distintas administradoras del Sistema General de Seguridad Social (ARL, EPS, AFP), parafiscales y demás servicios complementarios que hacen parte de una relación laboral.
Recolectar, almacenar, actualizar, monitorear y compartir en los términos que establece la ley, la información médica y de salud ocupacional del trabajador, desde el momento de su ingreso, así como durante la ejecución y hasta la terminación de la relación laboral.
Registrar, monitorear y gestionar información personal de los trabajadores que tenga incidencia directa en el ámbito laboral, tales como incapacidades médicas, licencias o permisos especiales de ley.

Registrar, monitorear y gestionar información asociada a la eventual comisión de hechos o circunstancias que impliquen el desarrollo de procedimientos de control ético o disciplinario, de conformidad con las disposiciones establecidas en el reglamento interno de trabajo y las demás disposiciones legales aplicables, así como el registro de las eventuales sanciones que por estas situaciones, puedan derivarse para los empleados de las instituciones educativas de Interasesores SA.

ab) Registrar o actualizar información relacionada con novedades, logros, certificaciones académicas, técnicas, tecnológicas o profesionales que en general, permitan un análisis veraz de las aptitudes, destrezas y cualidades de los empleados.

ac) Uso de información personal para el desarrollo de actividades y controles administrativos, logísticos y demás aspectos complementarios necesarios, para la ejecución de las funciones propias de los empleados de las instituciones educativas de Interasesores SA, entre los que se encuentra la implementación del carnet de identificación con datos sensibles tales como imágenes fotográficas e información biométrica, uso de cámaras de seguridad y demás estrategias de control, seguimiento y apoyo a las funciones propias de cada posición laboral.

ad) Realizar, a través de cualquier medio en forma directa o a través de terceros, actividades de facturación, gestión de cobranza, recaudo, programación, soporte técnico, mejoramiento del servicio, verificaciones y consultas, control, comportamiento, hábito y habilitación de medios de pago, prevención de fraude, así como cualquier otra relacionada con productos y servicios, actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto misional de las instituciones educativas de Interasesores SA.

ae) Atender las exigencias legales y requerimientos de información de las autoridades administrativas y judiciales que regulen, supervisen o vigilen las actividades y operaciones de las instituciones educativas de Interasesores SA.

af) Formalizar los actos jurídicos, vínculos contractuales y garantías necesarias para el perfeccionamiento de la matrícula estudiantil y demás actividades derivadas de la misma.

ag) Registrar, documentar y alimentar la información general y estadística de las instituciones educativas de Interasesores SA para el desarrollo de las actividades de analítica e inteligencia de negocio, propendiendo por el mejoramiento continuo y sostenibilidad de las instituciones educativas de Interasesores SA.

ah) Desarrollar las actividades, acciones y procedimientos necesarios y requeridos para controlar y prevenir el fraude en todas sus modalidades en las instituciones educativas de Interasesores SA.

ai) Registrar, actualizar y socializar ante las instancias pertinentes de las empresas a las cuales les presta su servicios, las observaciones y novedades en los trayectos y servicios contratados y ajuste en los mismos.

aj) Actualizar, prevenir y adoptar, bajo criterios médicos, las medidas pertinentes para proteger la salud y la integridad física, de todos los trabajadores de Interasesores SA, dentro de los más estrictos parámetros de confidencialidad, privacidad y seguridad, por tratarse de datos sensibles.

ak) Recolectar, almacenar, actualizar, monitorear y compartir en los términos que establece la ley, la información médica y de salud ocupacional del trabajador, desde el momento de su ingreso, así

como durante la ejecución y hasta la terminación de la relación laboral; incluido el seguimiento al virus del Covid 19, para precaver que se presente.

al) Registrar, monitorear y gestionar información personal de los trabajadores que tenga incidencia directa en el ámbito laboral, tales como incapacidades médicas, licencias o permisos especiales de ley.

am) Formalizar los actos jurídicos, vínculos contractuales y garantías necesarias para el perfeccionamiento de los contratos con entidades que contratan los servicios de la Empresa y demás actividades derivadas de la misma.

an) Reportar a los integrantes de la Sociedad Anónima los procesos administrativos y financieros de la misma, para su conocimiento y seguimiento.

añ) Cualquier otra finalidad que esté acorde con la naturaleza de cada uno de los procesos, procedimientos y acciones que las instituciones educativas de Interasesores SA requieran, para la realización de su labor misional, siempre que se ciña a los límites y requisitos constitucionales y legales aplicables.

LAS CATEGORÍAS DE DATOS

Los Datos Personales

Los datos personales se refieren a toda aquella información que Interasesores SA recopila habitualmente, en virtud de la realización de su función misional y su objeto social, que es necesaria e indispensable para dicha tarea. Dichos datos personales pueden ser de naturaleza pública, los semi-privados, los privados y los sensibles, de personas mayores de edad o de personas menores de edad. Los de naturaleza pública no necesitan autorización para su tratamiento, mientras que los semi-privados, los privados y los sensibles, o cualquier dato de un menor de edad, sí requieren de autorización previa, expresa, informada y explícita para su tratamiento.

Los Datos Personales Sensibles

Los datos sensibles son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Interasesores SA estrictamente restringirá el tratamiento de datos personales sensibles a los indispensables para realizar su labor misional u objeto social. Solicitará a los titulares, y en el caso de que estos sean menores de edad, a sus padres o tutores legales, su consentimiento previo y expreso, informándolos sobre la finalidad del tratamiento de estos datos.

Interasesores SA sólo dará tratamiento a datos personales sensibles sin el consentimiento previo, cuando se trate de una emergencia vital, que requiera de una acción inmediata para evitar un daño grave o irreversible, tal como en el caso de una intervención médica de emergencia, por ejemplo. Todo el personal de Interasesores SA será especialmente cuidadoso en garantizar el acceso restringido y

mantener la seguridad y la confidencialidad de los datos personales sensibles a su cargo.

De acuerdo con las normas vigentes, Interasesores SA podrá darle tratamiento a datos personales sensibles para una finalidad histórica, estadística o científica, dentro del marco de procesos de mejoramiento de la calidad del servicio prestado, y siempre y cuando, adopte las medidas conducentes a la supresión de identidad de los titulares.

Los Datos Personales de Niños y Adolescentes

Los menores de edad son titulares de sus datos personales y, por lo tanto, portadores de los derechos correspondientes. De acuerdo con lo previsto en la Constitución Política, en concordancia con el Código de Infancia y Adolescencia, los derechos de los menores de edad, serán interpretados y aplicados de manera prevalente y por lo mismo, son observados con especial cuidado. En esta perspectiva, en Interasesores SA, para el tratamiento de los datos personales de los menores de edad, las opiniones de ellos son tenidas en cuenta al momento de realizar algún tratamiento de sus datos. Esto implica que los menores de edad deben participar en la autorización de la recolección de sus datos y entender la finalidad para la cual son recolectados, sujeto a las limitaciones de edad y madurez, así como al principio de representación por parte de sus padres.

Cuando se trate de menores de edad de doce años, sólo se pedirá la autorización a los padres de familia o a quien detente la patria potestad del menor de edad, para el tratamiento de sus datos. Cuando se trate de un menor de edad de 12 o más años, además de la autorización que se solicite al padre o a quien detente la patria potestad del menor, también se le solicitará a dicho menor de edad, su autorización para el tratamiento de sus datos, cumpliendo con las prescripciones definidas en la presente política.

En todos los procedimientos que se sigan en Interasesores SA para el tratamiento de datos de niños y adolescentes, se tendrán en cuenta las orientaciones y prescripciones del Código de Infancia y Adolescencia –Ley 1098 de 2006-, salvaguardando el derecho a la intimidad, la protección integral, la prevalencia de sus derechos sobre los de los adultos, y todas las demás orientaciones que en esta perspectiva, la norma ha definido desde las reglas de Beijing.

DERECHOS Y DEBERES PARA EL TRATAMIENTO DE DATOS

Derechos que le Asisten al Titular de la Información

Los derechos que le asisten al titular de los datos personales son los siguientes:

Conocer, actualizar y rectificar sus datos personales en la Empresa, en su condición de Titular de los mismos. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a Interasesores SA, salvo en los casos expresamente exceptuados en la Ley.

Ser informado por Interasesores SA, previa solicitud, respecto del uso que se le ha dado a sus

datos personales.

Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la normatividad legal vigente y las demás normas concordantes, que la modifiquen, adicionen o complementen, siempre y cuando se haya cumplido el requisito de procedibilidad (haber elevado el correspondiente requerimiento ante la Empresa y no haber sido atendido éste).
Revocar la autorización o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Exceptuando los casos en que el titular tenga un deber legal o contractual, de permanecer en la base de datos del responsable o encargado.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La Empresa deberá poner a disposición del titular de la información, mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización.

Deberes de la Empresa como Responsable del Tratamiento de Datos Personales

En virtud de la presente Política de tratamiento y protección de datos personales son deberes de Interasesores SA, cuando actúa como responsable del tratamiento de datos personales, los siguientes:

Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias, para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias, para que la información suministrada se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad, de la información del titular.
Tramitar las consultas, reclamos, solicitudes y procedimientos formulados por los titulares de los datos.

Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
Informar a solicitud del titular sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio sobre el tratamiento de datos y el derecho de hábeas data.

ñ) Solicitar al titular y al tutor o quien tenga la patria potestad de los menores de edad, su autorización expresa, cuando se empleen fotografías en las que éstos aparezcan y sean incluidas en cualquier espacio de libre acceso y de uso público, en relación con las actividades educativas y formativas, que Interasesores SA realice.

LA AUTORIZACIÓN PARA EL TRATAMIENTO

Autorización del Titular

Interasesores SA, a través del responsable del tratamiento solicitará a más tardar, en el momento de la recolección de sus datos, la autorización previa, expresa e informada del titular, para el tratamiento de los mismos y le informará los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento. La recolección de datos siempre estará limitada a aquellos datos personales, que sean pertinentes y adecuados para la finalidad para la cual son recolectados y puede ser obtenida por cualquier medio, que sea objeto de consulta y verificación posterior, por parte del titular.

Eventos en los Cuales no es Necesaria la Autorización del Titular de los Datos Personales para su Tratamiento

La autorización del titular de la información no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el registro civil de las personas.

Legitimación para el Ejercicio del Derecho del Titular

Los derechos de los titulares podrán ejercerse por las siguientes personas:

Por el titular, quien deberá acreditar su identidad en forma suficiente, por los distintos medios que Interasesores SA ha definido para ello.
Por los sucesores del titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad legal.
Por el representante o apoderado del titular, previa acreditación de la representación o poder correspondiente.
Por estipulación a favor de otro o para otro.
Los derechos de los niños y adolescentes se ejercerán por las personas facultadas para representarlos (quien detente la patria potestad de los menores de edad). De igual manera, cuando los menores de edad tengan 12 o más años, ellos serán consultados sobre el tratamiento del cual serán objeto sus datos, aunque prevalezca la autorización y el ejercicio de sus derechos, por parte de quien detente la patria potestad de ellos.

Modo de Otorgar la Autorización

La autorización del titular puede darse por escrito, de forma oral o mediante conductas inequívocas de este, que permitan concluir de forma razonable que otorgó la autorización. La autorización puede constar en un documento físico, electrónico (mensaje de datos, Internet, sitios web), o en cualquier otro formato que permita garantizar su posterior consulta. Así mismo, podrá otorgarse mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar su consentimiento de manera electrónica, para a concluir de manera inequívoca que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

Prueba de la Autorización

Interasesores SA dispone de los medios tecnológicos o físicos actuales para llevar a cabo las acciones tendientes y necesarias, para mantener registros o mecanismos técnicos o tecnológicos idóneos, que permitan demostrar, cuándo y cómo se obtuvo la autorización por parte de los titulares. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos, realizados de manera directa o a través de terceros contratados para tal fin.

Revocatoria de la Autorización

Los titulares de los datos personales pueden en cualquier momento revocar el consentimiento al tratamiento de sus datos personales, siempre y cuando, el titular no tenga un deber legal o contractual de permanecer en la base de datos. Dicha revocatoria deberá ser solicitada por el titular a través de la cuenta de correo electrónico datospersonales@interasesores.edu.co. De todas maneras, Interasesores SA conservará los datos requeridos para el cumplimiento de su labor misional y de su objeto social, en virtud de los contratos suscritos para dicha labor.

Aviso de Privacidad

El Aviso de Privacidad es la comunicación verbal o escrita generada por el responsable del tratamiento, dirigida al titular a través de un medio físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición de éste para el tratamiento de sus datos personales. A través de este documento, se suministra al titular, la información relativa a la existencia de las políticas de tratamiento de datos que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales, al momento de efectuar la recolección de los datos personales. El aviso de privacidad de Interasesores SA contiene, como mínimo, la siguiente información:

La identidad, domicilio y datos de contacto del responsable del tratamiento.
El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
Los derechos del titular.
Los mecanismos generales dispuestos por el responsable para que el titular conozca la Política de Tratamiento de Datos de Interasesores SA y los cambios sustanciales que se produzcan en ella. Además, informar al titular, cómo acceder o consultar la Política de tratamiento de información.
El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles.

Derecho de Acceso

Interasesores SA a garantiza el derecho de acceso a los titulares y a aquellas personas legitimadas para ejercer este derecho, poniendo a disposición de ellos, sin costo alguno y de manera pormenorizada y detallada, los respectivos datos personales, al menos una vez al año o cada vez que existan modificaciones sustanciales a las presentes directrices. Dicho acceso, en caso de ser posible, deberá permitir al titular la posibilidad de conocer y actualizar en línea sus datos personales.

Para garantizar este derecho de acceso del titular, Interasesores SA pone a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso se ofrece sin límite alguno y le debe permitir al titular, la posibilidad de conocerlos y actualizarlos en línea. Sin embargo, cuando el monto de documentos solicitado, para ejercer el derecho de acceso a la información, supere los 20 folios, el titular deberá cancelar el costo comercial de dichas copias, sin que ello signifique una vulneración a este principio.

Datos Biométricos – Sistemas de Vigilancia

Interasesores SA utiliza diversos medios de vigilancia, tales como video-grabación o monitoreo, los cuales informa mediante avisos en lugares visibles. Interasesores SA recopila esta información con el único fin de proteger la integridad de sus estudiantes, empleados, visitantes, proveedores, sus bienes y sus instalaciones, así como de tomar las decisiones a las que haya lugar, en caso de una emergencia. El titular entiende y acepta dicha finalidad y consecuentemente su uso. Esta

información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización, siempre y cuando, se requiera para cumplir con alguna investigación que implique el uso de la misma, ya sea por motivos judiciales o de protección de las personas o de la institución, o para la ejecución de planes de emergencia.

PROCEDIMIENTOS PROPIOS DEL TRATAMIENTO

Reclamos

El titular o sus sucesores que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la legislación vigente, podrán presentar un reclamo ante el responsable del tratamiento. El reclamo lo podrá presentar el titular teniendo en cuenta los siguientes pasos:

El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
En cualquier momento y de manera gratuita, el titular o su representante, podrán solicitar a través de la dirección de correo electrónico dispuesta para el manejo y tratamiento de los datos, la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad. Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:
- El titular o sus sucesores legales previa acreditación de su identidad, o a través de instrumentos electrónicos que les permitan identificarse.
- Su representante, previa acreditación de la representación.

Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma, la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.

Así mismo, la solicitud de rectificación, actualización o supresión debe ser presentada a través de la dirección de correo electrónico dispuesta para tal fin y debe contener, como mínimo, la siguiente información:

El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
Los documentos que acrediten la identidad o la personalidad de su representante.
La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.

Interasesores SA se obliga a rectificar y actualizar la información inexacta, incompleta o desactualizada a solicitud del titular, de conformidad con el procedimiento y los términos señalados. En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

El titular de la información tiene el derecho, en todo momento, a solicitar a Interasesores SA, la supresión (eliminación) de sus datos personales cuando:

Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
Se haya superado el período necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los archivos, bases de datos o tratamientos realizados por Interasesores SA. Es importante tener en cuenta que el derecho de cancelación no es absoluto y que Interasesores SA como responsable, puede negar el ejercicio del mismo cuando:

El titular tenga un deber legal o contractual de permanecer en la base de datos.
La eliminación de datos que obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el titular.

Atención de Consultas

Los titulares o sus sucesores legales podrán solicitar a través del correo electrónico dispuesto para tal fin, la información personal del titular que repose en cualquier base de datos y archivos de Interasesores SA.

En cualquier caso, las consultas serán atendidas en un término máximo de diez (10) días hábiles, contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando

los motivos de la demora y señalando la fecha en que se atenderá la consulta, la que en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Bajo ninguna circunstancia, a menos que medie una orden de un juez de la república u otro tipo de orden judicial, el Responsable o el Encargado o los funcionarios de Interasesores SA, que cumplen labores en ella, que implican el tratamiento de los datos, suministrarán o divulgarán o darán a conocer, información personal de los titulares, a otro personal que no sea el titular mismo o su sucesor puesto que este es un procedimiento fundamental para garantizar el principio de privacidad y de confidencialidad de los datos. De igual manera y de manera especial, este criterio aplica para el tratamiento de los datos de los menores de edad, puesto que toda su información personal, se considera confidencial, está doblemente protegida y siempre y en todo momento, se busca garantizar su derecho a la intimidad.

TRANSFERENCIAS Y TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS PERSONALES

El titular de la información autoriza expresamente que la totalidad de su información personal pueda ser transferida al exterior, sujeto a los requerimientos legales aplicables, en desarrollo de relaciones interinstitucionales necesarias para el cumplimiento de las actividades propias de la misión de Interasesores SA.

Sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, Interasesores SA, tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con las actividades propias de la Empresa y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente.

Interasesores SA también puede intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; b) para cumplir con procesos jurídicos; c) para responder las solicitudes de las autoridades públicas y del gobierno y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; d) para hacer cumplir los términos y condiciones de Interasesores SA; e) para proteger las operaciones de Interasesores SA; f) para proteger los derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y g) para obtener las indemnizaciones aplicables o limitar los daños y perjuicios que puedan afectar a Interasesores SA.

Interasesores SA desempeña el rol de encargado de los datos, cuando otra entidad ha recabado los datos personales y los transmite a ella para que realice un tratamiento encargado por el responsable que es dicha entidad que los ha recabado. Esta situación ocurre cuando Interasesores SA recibe los datos personales de padres de familia y de estudiantes, para prestarles alguno de los servicios que sus entidades prestan.

PROCEDIMIENTOS Y ASPECTOS PRÁCTICOS DEL TRATAMIENTO DE DATOS PERSONALES EN LAS INSTITUCIONES EDUCATIVAS

El titular de la información autoriza expresamente que la totalidad de su información personal pueda ser transferida al exterior, sujeto a los requerimientos legales aplicables, en desarrollo de relaciones interinstitucionales con quien Interasesores SA tiene convenios, alianzas estratégicas, adquiere servicios y productos, y que se requieran para el cumplimiento de la misión de las instituciones educativas.
Interasesores SA indicará en los cuestionarios, formularios y demás documentos que emplee para el cumplimiento de sus funciones educativas, la ubicación en la página web institucional en la que se puede consultar la Política institucional para el tratamiento de los datos. Con su firma, el titular o los padres o el tutor, si es un menor de edad, certifican haber leído y entendido esta Política en su totalidad y aceptarla en cuanto a su alcance y contenido.
A las instituciones educativas de Interasesores SA asisten estudiantes con edades y niveles de madurez, muy diversos, por lo tanto, la participación de los padres en el proceso de autorización es indispensable y forma parte de sus deberes educativos. El procedimiento varía según niveles de escolaridad, así:
- Pre-Escolar y la Básica Primaria: Los padres deberán informar a sus hijos sobre la finalidad del tratamiento de sus datos personales por parte de Interasesores SA. Los padres deberán firmar la autorización en nombre de sus hijos y certificar con esta firma adicionalmente que han instruido a sus hijos en este sentido.
- Enseñanza Básica Secundaria y Media: Los padres y las instituciones educativas deberán informar a los estudiantes sobre la finalidad del tratamiento de sus datos personales. Los padres y los hijos, deberán firmar la autorización en conjunto. La firma de los padres constituye la autorización legal y la firma del estudiante constituye prueba de su conocimiento de la autorización. En caso de que un estudiante menor de edad se negase a dar su autorización para el tratamiento de sus datos indispensables para la realización del servicio educativo, prima la autorización de los padres ya que esta se otorga considerando el interés superior del estudiante.
Los titulares, en el caso de los estudiantes menores de edad, representados por sus padres pueden solicitar a Interasesores SA la consulta de sus datos personales. Esta solicitud se hará por escrito, a través de la dirección de correo electrónico dispuesta para tal fin, precisando el banco o tipo de datos que desea consultar. El resultado de la consulta consiste en el listado de toda la información que esté vinculada con la identificación del titular en la base de datos consultada. Este listado es exhaustivo y no tiene una estructura particular más allá de la estructura dada por el registro de los datos. La consulta se responde siempre por escrito y no tiene costo.
Los listados con toda la información vinculada al número de identificación de un titular que sea estudiante, al que se refiere el ítem anterior, lo distingue de informes académicos, certificados de toda índole y documentos similares, que contienen solo un conjunto de datos de cierto tipo, estructurados de acuerdo con los requerimientos de certificación. Por lo tanto, estos documentos no constituyen consultas de datos personales y su elaboración puede generar costos administrativos a cargo del solicitante.
Habitualmente, Interasesores SA recolecta datos por escrito a través de cuestionarios y formatos. En dichos cuestionarios, formatos u hojas anexas, Interasesores SA incluirá:

Mención de esta Política y su ubicación de acceso público.
Mención de los fines del tratamiento de los datos recolectados.
Identificación clara de los datos indispensables, opcionales y sensibles.
En caso de ser necesario, mención de las consecuencias de no suministrar datos indispensables.
Mención de la identificación y datos de contacto del responsable de los datos.
Texto que explica que la firma y la autorización del titular o de quien lo represente, constituye “consentimiento previo, expreso e informado para llevar a cabo el tratamiento de datos personales” por parte de Interasesores SA.
Espacio para la firma del titular y en caso dado, del padre.

Interasesores SA sólo procesará un cuestionario si todos los datos indispensables han sido proporcionados y su tratamiento ha sido autorizado.

Interasesores SA incluirá en los contratos educativos y laborales, cláusulas con el fin de autorizar de manera previa y general, el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular. También incluirá la autorización de que algunos de los datos personales, en caso dado, puedan ser entregados a terceros con los cuales Interasesores SA tenga contratos de prestación de servicios, para la realización de tareas tercerizadas. En estas cláusulas se hace mención de esta política y de su ubicación en la web institucional. En el caso de los contratos educativos, se solicitará también la firma de los estudiantes de los niveles de básica secundaria y media.
Interasesores SA contrata a terceros para la realización de tareas complementarias. Cuando, para la ejecución de estos contratos, se requiera de datos personales, Interasesores SA le suministrará dichos datos siempre y cuando exista una autorización previa y expresa del titular para esta transferencia. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por Interasesores SA y delimitan de manera precisa el uso que estos terceros le pueden dar a dichos datos. En todo caso, se incluirá una cláusula que prohíba una entrega ulterior a otros terceros así como el uso comercial de los datos personales entregados.
De acuerdo con lo pedido por la normatividad legal vigente, Interasesores SA junto con el Consejo de Padres de sus instituciones educativas, realizarán un programa de información y capacitación a estos, sobre el uso adecuado de datos personales por parte de los estudiantes. Adicionalmente, desarrolla campañas y programas de información y reflexión con los estudiantes, para instruirlos sobre sus derechos en relación con sus datos personales y su uso adecuado, especialmente en relación con las tecnologías de información.
Interasesores SA define los siguientes datos personales como indispensables para la prestación del servicio de educación y otros servicios que le son complementarios. Este listado no es exhaustivo. En caso dado, los formularios y las encuestas identifican adecuadamente las categorías de otros datos no incluidos en esta relación. (Los datos personales requeridos para el cumplimiento de la labor misional de la Institución se hallan descritos en el numeral que se titula “Clases Especiales de Datos”).

CLASES ESPECIALES DE DATOS

El Registro Estudiantil y los Datos Familiares

Los datos personales generales sobre el estudiante y su familia que Interasesores SA debe recolectar y tratar por mandato legal, tales como: nombres y apellidos; número de documento de identificación; dirección de residencia; afiliación a salud; nombres, apellidos y dirección de padres o acudientes, etc.
Los registros académicos y la hoja de vida académica y disciplinar o convivencial del estudiante que Interasesores SA debe recolectar y tratar de acuerdo con la normatividad legal tales como: notas parciales y totales por grado y materia, actas de procesos disciplinarios, fechas de ingreso a sus instituciones educativas, actas de grado, resoluciones rectorales, etc.
Los datos personales sensibles sobre el estudiante y su familia que Interasesores SA debe recolectar y tratar por mandato legal, tales como: grupo sanguíneo, discapacidades, características cognitivas y emocionales especiales, datos biométricos, etc.
Los datos personales sensibles que provengan de las actas de los distintos comités o consejos que por mandato legal se deben conformar en sus instituciones educativas, tales como: Comité Escolar de Convivencia, Consejo Directivo, Consejo Académico, Consejo de Padres, Comité de Salud Ocupacional, etc.

Los Datos para los Servicios de Apoyo

Los siguientes son los datos que se requieren para que los servicios de apoyo de las instituciones educativas de Interasesores SA puedan cumplir con sus funciones:

Los datos personales sensibles que requieren las instituciones educativas para poder ofrecer al estudiante una ayuda rápida y eficaz en caso de emergencia y los requeridos por ley, para el establecimiento de las historias clínicas por medio de la enfermería escolar, tales como: tipo de grupo sanguíneo, enfermedades crónicas, medicamentos necesarios, histórica clínica relevante para las instituciones educativas, alergias, protocolos de atención, etc.
Los datos personales sensibles que surgen en relación con los servicios que presta la dependencia de orientación escolar, tales como: historial de atención, protocolos o actas de conversaciones con estudiantes, padres o acudientes, registro de la historia clínica psicológica, resultados de pruebas e instrumentos psicométricos, etc.
Los datos personales sensibles que surgen en relación con las labores de la dependencia de bienestar estudiantil o de convivencia, tales como: actas o protocolos de conversaciones con estudiantes, padres o acudientes, profesores y personal administrativo, así como la información contenida en los formatos correspondientes, etc.
Los datos personales que se requieren para poder ofrecer el servicio de transporte, tales como: dirección de residencia, identificación de la persona autorizada para recoger al estudiante, información contenida en los permisos de ruta, etc.
Los datos personales que se requieren para poder ofrecer el servicio de cafetería, tales como: días de almuerzo contratados, registro de la entrada a la cafetería, restricciones en la dieta, alergias, etc.

Los datos personales que se requieren para poder ofrecer y desarrollar otras actividades formativas en jornada adicional, tales como: eventos culturales, actividades deportivas, actividades de extensión y demás actividades de fortalecimiento de la comunidad educativa.
Los datos personales que se requieren para la implementación de programas y exámenes nacionales o internacionales, así como actividades especiales curriculares, contratadas con entidades especializadas en servicios educativos.
Los datos personales contenidos en las grabaciones de las cámaras de seguridad de las instituciones educativas de Interasesores SA.

PRINCIPALES BASES DE DATOS DE INTERASESORES SA

Las siguientes son las principales bases de datos que Interasesores SA maneja y que contienen datos personales de diferentes miembros de la Empresa o de las comunidades educativas, así como datos que se van construyendo a medida que las instituciones educativas de Interasesores SA cumplen con su objeto misional. Todas ellas son objeto de la presente Política de Tratamiento de Datos Personales:

Los Datos Académicos de los Integrantes de la Comunidad Educativa

Los datos personales que requieren las instituciones educativas para realizar los diferentes procesos de orden académico de todos sus estudiantes.
Los datos académicos de los estudiantes, el registro escolar de valoración y toda la información que queda como evidencia de su proceso académico y formativo.
Los datos correspondientes a actas, compromisos, seguimiento, valoración y demás procesos propios del Proyecto Educativo Institucional, de todos los estudiantes, los educadores y demás personal de las instituciones educativas.
Los datos de los exalumnos de las instituciones educativas de Interasesores SA que reposan en ellas y que son el reflejo de su historia académica y formativa de los estudiantes.
Los datos de los docentes, personal administrativo y de apoyo, que son requeridos para el desarrollo de la misión educativa de las instituciones educativas.

Los Datos Sensibles de los Integrantes de las Comunidades Educativas

Los siguientes son los datos sensibles que las instituciones educativas de Interasesores SA tratará en orden al cumplimiento de sus responsabilidades misionales:

Los datos de todos los estudiantes, presentes y pasados, en lo relacionado con sus historia psicológica o médica, que son evidencia de su proceso formativo y de atención, como parte de la labor misional de las instituciones educativas.
Los datos del personal directivo, docente, administrativo y de apoyo, presentes y pasados, en lo relacionado con sus historia psicológica o médica, que son evidencia de la labor desarrollada por ellos mientras existió algún tipo de vinculación con las instituciones, en virtud de la labor misional

de ellas.

Los datos de cualquier integrante de la comunidad educativa que se requieran para la salvaguarda de su integridad física o emocional en caso de una emergencia vital.

Los Datos Contractuales y Contables de las Familias

Los datos personales que requieren las instituciones educativas para realizar los diferentes contratos con las familias, tales como: los contratos mismos, la información de identificación personal requerida para el contrato, y en caso dado, las particularidades del servicio contratado, entre otros.
Los datos personales contables y financieros de las familias causados por sus obligaciones contractuales con las instituciones educativas, tales como: pagos de matrícula, pensión y otros costos periódicos, pagos de costos no periódicos, moras y todos los demás datos que se requieran para el cumplimiento de las obligaciones contables con la Institución.

Los Datos del Personal y de Nómina

Los datos personales generales que requiere Interasesores SA para realizar contratos laborales con sus empleados y los datos que se generen a raíz de la ejecución de los contratos, tales como: las asignaciones salariales, las evaluaciones de desempeño, los resultados de pruebas de aptitud o de selección, los resultados del estudio de seguridad, las certificaciones y constancias de estudio y laborales anteriores, etc.
Los datos personales que requiere Interasesores SA para llevar el registro contable de nómina de sus empleados.
Los datos personales sensibles relacionados con la salud ocupacional y los conflictos laborales.
Los datos personales sensibles relacionados con las labores de los comités de Convivencia Laboral y de Salud Ocupacional, etc.

Los Datos de Proveedores y Contratistas

Los datos personales generales que requiere Interasesores SA para realizar contratos con terceros y la realización de tareas tercerizadas, tales como: los contratos mismos, las informaciones de identificación personal requeridos para el contrato, el servicio de transporte, el servicio de cafetería, etc.
Los datos de todos los proveedores de Interasesores SA que reposan en sus archivos porque prestan o han prestado algún servicio a la Entidad.

Los Datos de los Ex-Alumnos

Los datos personales de quienes han cursado algún grado o todos los que ella ofrece, en donde se encuentra la información requerida para identificar a dichos estudiantes.

Los datos académicos, disciplinarios y de cualquier otra naturaleza que sean necesarios para emitir certificaciones, constancias y demás documentos legales que los titulares requieran en virtud de lo realizado por Interasesores SA mientras estuvieron vinculadas a sus instituciones educativas.

Los Datos de los Estudiantes Vinculados a los Programas Internacionales

Los datos personales de los estudiantes que se vinculan a los programas de bachillerato internacional, requeridos para el logro de los objetivos de dichos programas.
Los datos académicos de los estudiantes vinculados a los programas de bachillerato internacional que presentan pruebas internacionales, así como sus resultados.

Los Datos de los Vinculados a la Sociedad Anónima

Los datos personales de quienes son las personas integrantes de la sociedad anónima propietaria de la Empresa en calidad de accionistas.

OTROS ASPECTOS DEL TRATAMIENTO DE DATOS

Seguridad de los Datos Personales

Dando alcance al principio de seguridad referenciado en la Ley 1581 de 2012, Interasesores SA adopta los controles técnicos, humanos y administrativos requeridos para otorgar seguridad a la información relacionada con datos personales, evitando su adulteración, pérdida, consulta, uso y acceso no autorizado. Estos controles son generados por el área de informática de la entidad y contienen los siguientes aspectos:

Esquema de flujo de la información de la entidad;
Alcance de aplicación;
Normas y procedimientos encaminados a garantizar la seguridad de las bases de datos;
Funciones y obligaciones de empleados;
Documentación de las bases de datos existentes;
Procedimiento de copias de seguridad y de recuperación de datos;
Aspectos técnicos, tecnológicos y de procesos, relacionados con la seguridad de la información.

El Registro Nacional de Bases de Datos

Interasesores SA siguiendo la normatividad legal vigente, siempre que deba cumplir con este deber, registra las bases de datos que existen en ella ante la Superintendencia de Industria y Comercio – SIC- La información registrada allí podrá ser consultada por cualquier ciudadano, sin costo alguno y servirá también para determinar el cumplimiento de la normatividad legal sobre el tratamiento de datos. Dicho registro, como mínimo incluye los siguientes aspectos:

Información almacenada en base de datos. Es la clasificación de los datos personales almacenados en cada base de datos, agrupados por categorías y subcategorías, de acuerdo con la naturaleza de los mismos.
Medidas de seguridad de la información. Corresponde a los controles implementados por el Responsable del Tratamiento para garantizar la seguridad de las bases de datos que está registrando, teniendo en cuenta las preguntas dispuestas para el efecto en el RNBD. Tales preguntas no constituyen de ninguna manera instrucciones acerca de las medidas de seguridad que deben implementar los Responsables del Tratamiento de Datos Personales.
Procedencia de los datos personales. La procedencia de los datos se refiere a si estos son recolectados del titular de la información o suministrados por terceros y si se cuenta con la autorización para el tratamiento o existe una causal de exoneración, de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.
Transferencia internacional de datos personales. La información relacionada con la transferencia internacional de datos personales en donde se identifica al destinatario como Responsable del Tratamiento, el país en el que éste se encuentra ubicado y si la operación está cobijada por una declaración de conformidad.
Condiciones de la Transmisión internacional de datos personales. La información relacionada con la transmisión internacional de datos se refiere a si se tiene un contrato de transmisión de datos o si la operación está cobijada por una declaración de conformidad de la SIC.
Cesión o transferencia nacional de la base de datos. La información relacionada con la cesión o transferencia nacional de datos incluye la identificación del cesionario, quien se considerará Responsable del Tratamiento de la base de datos cedida a partir del momento en que se perfeccione la cesión. No es obligatorio para el cedente registrar la cesión de la base de datos. Sin embargo, el cesionario, como Responsable del Tratamiento, debe cumplir con el registro de la base de datos que le ha sido cedida.
Reporte de novedades. Una vez finalizada la inscripción de la base de datos en el RNBD, se reportarán como novedades los reclamos presentados por los titulares y los incidentes de seguridad que afecten la base de datos, de acuerdo con las siguientes reglas:
1. Reclamos presentados por los Titulares. Corresponde a la información de los reclamos presentados por los titulares ante el Responsable o el Encargado del Tratamiento, según sea el caso, dentro de un semestre calendario (enero – junio y julio – diciembre). Esta información se reportará teniendo en cuenta lo manifestado por los titulares y los tipos de reclamos preestablecidos en el registro. El reporte es el resultado de consolidar los reclamos presentados por los titulares ante el Responsable y el Encargado del Tratamiento.
2. Incidentes de seguridad. Se refiere a la violación de los códigos de seguridad o la pérdida, robo o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado que deberá reportarse al RNBD dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos.

Otras Disposiciones Especiales para la Protección de los Datos Personales en la Institución

Además de todo lo conceptuado anteriormente, de manera especial, Interasesores SA incluye las siguientes orientaciones y criterios para una más y mejor completa protección de los datos personales que la entidad recaba.

Cuando sus instituciones educativas organicen presentaciones, eventos, actividades deportivas, culturales, recreativas o lúdicas, así como celebraciones o cualquier socialización de un proceso académico, pondrá en un lugar visible, al acceso donde se lleven a cabo dichas actividades, avisos donde se informe a los visitantes que la toma de fotografías y la realización de videos, sólo está autorizada para fines personales y familiares, los cuales no podrán hacer públicos porque se estaría violando el derecho a la intimidad de todos quienes aparezcan en los mismos.
En las reuniones con padres de familia y estudiantes, siempre que se requiera, el representante de la institución educativa que haya convocado a la misma, podrá leer un texto en donde se deje constancia de manera clara, explícita y previa, que no está autorizada la realización de grabaciones de la misma, puesto que en ellas pueden manifestarse situaciones, o hechos que podrían vulnerar el derecho a la intimidad de cualquiera de los integrantes de la comunidad educativa. De dichas reuniones, se consignará en una memoria escrita –acta-, los hechos más relevantes que se hayan tratado en ella, de la cual, se suministrará una copia a los asistentes, en caso de que la soliciten.
Siempre que se vaya a matricular en sus instituciones educativas un estudiante quien sea candidato a tener un Plan Individual de Ajustes Razonables –PIAR-, dadas sus condiciones y características específicas para el aprendizaje, se realizará la Ficha de Caracterización del Estudiante para la Construcción del PIAR, documento que será la condición necesaria para continuar con el proceso de vinculación a la Institución, la cual incluye lo atinente a la protección de datos de dicho estudiante, dado que la gran mayoría de los datos que se requieren para ésta, son datos privados y sensibles.
En los distintos formatos y procedimientos en los que se incluyan datos de estudiantes que tengan 12 o más años edad, se incluirá el asentimiento de ellos, para el tratamiento de sus datos, teniendo claridad, que siempre primará la autorización de sus padres o representantes legales.
De manera ordinaria, las instituciones educativas de Interasesores SA siempre cumplirán con todo lo prescrito en esta Política para la protección integral de datos personales de todos aquellos de quien los recaba, de tal manera que siempre solicitará la autorización previa, expresa e informada de los titulares. Sin embargo, en el caso en que el derecho de hábeas data se halle en contraposición con el derecho a la vida y la protección integral del titular, especialmente si es un menor de edad, los directivos de la institución educativa en cuestión, podrán tomar la decisión de proteger el derecho más importante –el derecho a la vida y la protección integral- aún en detrimento del de hábeas data. En estos casos se dejará constancia de las razones de esta decisión.
En el caso de los estudiantes cuyos padres están separados, mientras no medie una sentencia que regule y suprima la patria potestad de alguno de los padres, Interasesores SA siempre procederá a suministrar por igual la información de los estudiantes, a cada uno de los padres, independientemente de las desavenencias que puedan existir entre ellos. En caso de que haya una sentencia que limite el acceso de alguno de los padres, es responsabilidad de quien sea el beneficiario de dicha decisión, comunicarla a la institución educativa, enviando una copia de la misma.

Si bien el acceso a la información personal que las instituciones educativas de Interasesores SA están tratando sobre un titular es gratuito, este derecho no se podrá ejercer sobre constancias o certificaciones de notas, por ejemplo o sobre aquellos documentos que estén legítimamente incluidos en los costos o derechos pecuniarios que las instituciones educativas están autorizadas a cobrar. Igualmente, si la información a la cual se desea acceder, excede los 20 folios, el petente deberá cancelar los costos de dichas copias, en los términos que lo establece la norma sobre el particular.
Periódicamente Interasesores SA realiza capacitaciones para todo el personal que hace parte de las comunidades educativas, con el fin de que conozcan todo lo relativo al adecuado tratamiento de datos, así como los derechos y los deberes que le asisten a todos, según el estamento o el rol que cada quien desempeña en ella.

Criterios sobre la Disposición Final de los Datos Personales

Los datos personales que son recabados por Interasesores SA para su tratamiento siguen el Ciclo de Vida del Dato que tiene las siguientes cinco fases: captura, clasificación, tratamiento, transferencia y supresión.

Para la supresión de los datos personales recabadas que consiste en la eliminación de los datos que puedan estar contenidos en los sistemas o archivos, de manera que no puedan ser recuperados de los soportes de almacenamiento, cuando ya se ha cumplido con la finalidad para la cual fueron recabados y que los mismos ya no se requieran para ninguna otra labor en la entidad, o se deban mantener por razones de certificaciones o evidencias históricas. Para llevar a cabo esta acción, que como ya se mencionó es la última fase del Ciclo de Vida del Dato se tienen en cuenta los siguientes criterios.

Todos los datos que hayan cumplido con la finalidad para la cual han sido recabados y no se requieran para ninguna otra función en la Entidad, serán suprimidos mediante medios que permitan asegurarse que los mismos no podrán ser recuperados, ya sea física o digitalmente.
La supresión de los datos en físico serán suprimidos destruyendo los documentos mediante trituradoras de papel que impidan una recuperación o extracción de la información contenida en ellos.
Interasesores SA identificará claramente los datos que se pueden eliminar, sin que dicha acción afecte ninguna de las actividades y procedimientos que se deban hacer posteriormente con cualquiera de los fines que hagan parte de la labor misional de la Empresa.
Los datos en digital serán suprimidos mediante un borrado seguro que no permita su recuperación parcial o total, empleando un software o las herramientas del sistema del equipo, que no permitan su posterior recuperación, bajo ninguna circunstancia.
En caso de que la información que se desee eliminar y que la misma se halle almacenada en algún dispositivo electrónico que es manejado o manipulado por una entidad ajena a la Empresa, ella solicitará a dicha entidad, una certificación formal y escrita, de haber llevado a cabo dicha eliminación o supresión.
Siempre que haya una supresión de datos, Interasesores SA levantará un acta del procedimiento llevado a cabo, sea en cualquiera de las dos formas mediante las cuales se tenían almacenados los

datos. En esta acta se documentará la acción llevada a cabo, con el fin de dejar evidencia de la misma, puesto que en un futuro, podría requerirse para responder alguna solicitud de los titulares de la información que se ha suprimido.

Interasesores SA conservará únicamente copia de la información que requiera con fines históricos, para expedir certificaciones o constancias de estudio, laborales, de servicios, de relacionales inter- institucionales, de cumplimiento de normas como el pago de impuestos, de servicios, de seguridad social o de cualquier otra naturaleza, entre otros, que posteriormente pueda ser requerida por las autoridades.
El marco legal para la conservación de los datos en la Empresa es el siguiente: a) Ley 80 de 1989 (Creación del Archivo General de la Nación); b) Decreto 1777 de 1990 (Asignación de Funciones);

Decreto 1382 de 1995 (Tablas de Retención de Documentos); d) Decreto 998 de 1997 (Transferencia de Documentos Históricos); e) Ley 594 de 2000 (Ley General de Archivos); f) Ley 927 de 2004 (Autoriza afiliaciones al Archivo General de la Nación); g) Decreto 4124 de 2004 (Reglamenta el Sistema Nacional de Archivos Privados); y h) Ley 962 de 2005 (Ley Anti-trámites). Atendiendo a dicha normativa, Interasesores SA conservará los archivos según lo prescrito en las mismas.

Criterios de Comunicación en la Institución

Interasesores SA ha determinado que los siguiente son los criterios para las comunicaciones informales que se puedan generar entre los distintos integrantes de la comunidad educativa:

En sus instituciones educativas, todos buscan ser impecables con la palabra. Esto se traduce en que no se acusa a nadie sin tener pruebas; no se habla a los demás de una persona sin que ella esté presente; siempre se es directo para tratar los conflictos, desavenencias o problemas, directamente con los implicados; siempre se busca lo positivo y lo que acerca, más que aquello que distancia o genera conflicto; y siempre se piensa bien de los demás.
Los problemas, conflictos y desavenencias que se presentan en el diario acontecer de la vida escolar, se tratan directamente con los implicados y en un ambiente propositivo o de acción, en búsqueda de soluciones.
No se hace parte o participa en grupos, chats, redes de comunicación o de cualquier otro tipo de espacios o interacciones, generalmente en aplicaciones de mensajería instantánea, en donde se difunden rumores, chismes, comentarios improcedentes de los demás, o donde se ventila la vida privada de cualquiera de los integrantes de la comunidad educativa, o donde se generan concepciones o afirmaciones que distan de la realidad y que pueden contribuir a la desinformación.
Siempre que alguien pretenda vincular a un integrante del equipo educativo de cualquiera de las instituciones educativas de Interasesores SA a un grupo de comunicación, para difundir rumores o comentarios sobre “posibles problemas” o situaciones de la vida escolar, dentro y fuera de la Institución, se le manifiesta el desacuerdo con ello y se lo invita a tratar directamente con los implicados, la situación de molestia o el “posible problema”.
No se transmite o circulan comentarios o informaciones o imágenes sobre los demás integrantes de las instituciones educativas de Interasesores SA, que no contribuyan a construir un buen

ambiente educativo, laboral, formativo o de cualquier otra índole, que haga más efectiva la labor misional institucional.

No se hace parte de ningún tipo de grupo, red o chat que se organice “al margen” de los canales habituales y ordinarios de comunicación de las instituciones educativas de Interasesores SA, de tal manera que aquellos que disocian, denigran o generan mal ambiente, no tienen cabida en ella.
Siempre se busca preservar los derechos constitucionales de todos los integrantes de las comunidades educativas, por ello, se respeta y no se participa de grupos, chats o redes de comunicación, que atenten contra la dignidad de las personas o su intimidad y el buen nombre, o contra su honra, o contra cualquiera de los demás derechos que todos tienen como ciudadanos.
No se generan o se propician “grupos de presión” porque los canales de comunicación de las instituciones educativas de Interasesores SA son directos y efectivos, pero sobre todo, porque cada situación es única, y por lo mismo, requiere una atención directa, específica y ajustada a sus particularidades.

Procedimientos de Interasesores SA para la Comunicación

Las políticas y procedimientos para la comunicación en las instituciones educativas de Interasesores SA son los siguientes:

Siempre se emplearán los canales oficiales establecidos por las instituciones educativas, que son las cuentas del correo electrónico debidamente informadas y acreditadas para tal fin, las circulares, los comunicados, las cartas o los correos electrónicos debidamente enviados.
En los correos electrónicos, llamadas y demás medios empleados para la comunicación oficial, Interasesores SA no aceptará comentarios, afirmaciones o información que atente contra los criterios y procedimientos debidamente establecidos en esta Política de Tratamiento de Datos, dado que ella, en todo momento busca proteger la integridad, la intimidad y el buen nombre de todos los integrantes de la comunidad educativa (estudiantes, padres de familia, directivos, educadores, personal de apoyo y de servicios generales, exalumnos, contratistas y demás personal vinculado a ella).
Interasesores SA siempre exige que se observe el conducto regular, tanto para la comunicación, como para la solución o la atención de los reclamos, sugerencias, peticiones, quejas y demás requerimientos que se puedan presentar en el funcionamiento habitual de la vida escolar. Esto porque cada instancia o cargo, tiene su propia competencia y funcionalidad en la Organización Escolar, de tal manera, que la observancia del conducto regular, es una muestra del respeto y del trato cuidadoso, que en todo momento promueve la Institución.
Interasesores SA y sus instituciones educativas son instituciones “de puertas abiertas” y “de comunicación directa”, lo que se traduce en que cada situación, desavenencia, conflicto, reclamo, petición o sugerencia, se trata directamente con la instancia que corresponde, en un ambiente de confianza y de respeto, escuchando la contraparte, reconociendo que siempre se debe buscar, una solución que beneficie a ambas partes.
La comunicación, peticiones, sugerencias y reclamos que los padres de familia, los estudiantes, los empleados o cualquier persona vinculada a la comunidad educativa formule, siempre serán

escuchadas y atendidas, lo que no significa necesariamente llevar a cabo o realizar lo que la otra parte solicita o pide, puesto que escuchar a la otra parte, no es sinónimo de hacer lo que dicha contra-parte, pide o solicita, porque muchas veces, dichas decisiones implican aspectos que no necesariamente son sencillos de atender o suponen otras decisiones que afectan partes, contratos, personas o situaciones que no se conocen y se deben proteger o respetar.

Interasesores SA no es partidaria, ni acepta las “presiones de grupo”, no porque quiera ignorar las peticiones legítimas o sentidas de los estudiantes, de los padres de familia, de los empleados, de los exalumnos o de quienes quieren ser escuchados, sino porque considera que cada petición es individual y diferente, y con un criterio de justicia como equidad, siempre busca atender lo mejor posible a cada petente, sin que ello implique el irrespeto o la falta de escucha.

DISPOSICIONES FINALES Y VIGENCIA

Las siguientes son las disposiciones finales de esta política:

A Las personas que trabajan actualmente o se vinculen en el futuro a Interasesores SA y que tengan acceso a datos personales, le es aplicable en su totalidad lo estipulado en la presente Política.
La obligación de observar los criterios y principios, así como los procedimientos establecidos en esta Política, por parte de todas las personas que tengan alguna vinculación con Interasesores SA, persiste y se mantiene, inclusive después de finalizada su relación con ella.
Interasesores SA, en cumplimiento de las disposiciones legales vigentes, realiza y actualiza el proceso de registro de bases de datos ante la SIC, en los tiempos y condiciones dispuestas para tal propósito, así como, periódicamente hará las actualizaciones a las que haya lugar.
Las personas que accedan a datos semi-privados, privados y sensibles de cualquiera de los integrantes de la comunidad educativa en virtud de las funciones que deben cumplir para el desarrollo de la misión de Interasesores SA, cumplen con todo lo dispuesto en esta Política, aún después de la culminación de la relación, ya sea laboral o formativa, de tal manera, que siempre se garantice los derechos de los titulares de dichos datos.
La presente política entra en vigencia a partir del veinte y cinco (25) del mes de marzo del año 2021 y así se mantendrá hasta que se de una actualización de la misma o cambie la legislación sobre el particular.

Bogotá, marzo 25 del año 2021.

Politica de tratamiento de datos personales

Politica de tratamiento de datos personales

PRINCIPIOS Y CONCEPTOS FUNDAMENTALES

Definición de Términos

Objetivos y Principios Generales

Principios para el Tratamiento de Datos Personales

FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES EN LA EMPRESA

LAS CATEGORÍAS DE DATOS

Los Datos Personales

Los Datos Personales Sensibles

Los Datos Personales de Niños y Adolescentes

DERECHOS Y DEBERES PARA EL TRATAMIENTO DE DATOS

Derechos que le Asisten al Titular de la Información

Deberes de la Empresa como Responsable del Tratamiento de Datos Personales

LA AUTORIZACIÓN PARA EL TRATAMIENTO

Autorización del Titular

Eventos en los Cuales no es Necesaria la Autorización del Titular de los Datos Personales para su Tratamiento

Legitimación para el Ejercicio del Derecho del Titular

Modo de Otorgar la Autorización

Prueba de la Autorización

Revocatoria de la Autorización

Aviso de Privacidad

Derecho de Acceso

Datos Biométricos – Sistemas de Vigilancia

PROCEDIMIENTOS PROPIOS DEL TRATAMIENTO

Reclamos

Atención de Consultas

TRANSFERENCIAS Y TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS PERSONALES

PROCEDIMIENTOS Y ASPECTOS PRÁCTICOS DEL TRATAMIENTO DE DATOS PERSONALES EN LAS INSTITUCIONES EDUCATIVAS

CLASES ESPECIALES DE DATOS

El Registro Estudiantil y los Datos Familiares

Los Datos para los Servicios de Apoyo

PRINCIPALES BASES DE DATOS DE INTERASESORES SA

Los Datos Académicos de los Integrantes de la Comunidad Educativa

Los Datos Sensibles de los Integrantes de las Comunidades Educativas

Los Datos Contractuales y Contables de las Familias

Los Datos del Personal y de Nómina

Los Datos de Proveedores y Contratistas

Los Datos de los Ex-Alumnos

Los Datos de los Estudiantes Vinculados a los Programas Internacionales

Los Datos de los Vinculados a la Sociedad Anónima

OTROS ASPECTOS DEL TRATAMIENTO DE DATOS

Seguridad de los Datos Personales

El Registro Nacional de Bases de Datos

Otras Disposiciones Especiales para la Protección de los Datos Personales en la Institución

Criterios sobre la Disposición Final de los Datos Personales

Criterios de Comunicación en la Institución

Procedimientos de Interasesores SA para la Comunicación

DISPOSICIONES FINALES Y VIGENCIA

Let’s Make Things Happen

Contact Info