POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES GP CREATIVE BILINGUAL SCHOOL

01. OBJETIVO

En atención a las disposiciones contenidas en la Ley 1581 de 2012 (Ley de Habeas Data) y sus normas complementarias para la protección de los datos personales, cuyos principios y normas se aplican a nuestra Institución al registrar datos personales de nuestros estudiantes y colaboradores, los cuales son tratados por el Colegio GP Creative Bilingual School (en adelante la Institución), para tal efecto, nuestra Institución dispone de la presente Política de Tratamiento de Datos Personales, la cual propende la seguridad de la información física y digital, en un marco de lineamientos y disposiciones básicas que tienen como objetivo el de dejar claramente definidas las responsabilidades y obligaciones del personal y de terceros en el tratamiento de sus datos, también el de dar a conocer a las personas titulares de los datos, la forma en el que los mismos serán tratados, de modo que queden definidos los lineamientos para la implementación, monitoreo, sostenimiento y mejora continua del Programa de Protección de Datos Personales del COLEGIO GP CREATIVE BILINGUAL SCHOOL.

02. CONCEPTOS Y DEFINICIONES

Se tienen como definiciones relevantes para la presente política, según la Ley 1581 de 2012 las siguientes:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona jurídica, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona jurídica, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

03. FINALIDAD

El COLEGIO GP CREATIVE BILINGUAL SCHOOL, en su rol de responsable o encargado del tratamiento de los datos personales, busca materializar un verdadero y adecuado tratamiento de los datos de sus empleados, estudiantes, padres de familia, egresados, clientes, proveedores y demás terceros. Por lo tanto, se busca brindar seguridad a los titulares de los datos y/o información personal, y al correcto manejo y protección que deberá imprimírsele a los mismos, siguiendo los lineamientos dispuestos por el ordenamiento jurídico. Para materializar esta finalidad, la Institución cuenta al interior de esta con la presente política, a fin de puntualizar los lineamientos sobre los cuales se dará cumplimiento al correcto manejo de los datos personales que se recopilen, minimizándose los riesgos en el ejercicio de esta actividad.

04. DESTINATARIOS

La presente Política de Tratamiento de Datos Personales es aplicable para cualquier persona que proporcione información personal a la Institución, recayendo sobre cualquier documento, mensaje de datos, registro, base de datos y/o cualquier medio que contenga información que deba ser tratada y protegida por el colegio. 

05. OBLIGACIONES

Dirección de la Institución: Poner en conocimiento de las dependencias correspondientes responsables y/o encargadas del tratamiento la presente Política de Tratamiento de Datos Personales, así como brindar a las mismas los medios que requieran para cumplir la finalidad de esta política.

Recursos humanos: Proteger la información laboral de los colaboradores, manteniendo total reserva de los datos que se conocen con ocasión del cargo ejercido, así como abstenerse de realizar conductas contrarias a la finalidad de la presente política en abuso del ejercicio de sus funciones.

Dependencia de tecnologías: Utilizar todos los medios digitales y tecnológicos en aras de garantizar la seguridad de los datos objeto de tratamiento por parte de la Institución.

Estudiantes y padres de familia y/o acudientes: Al momento de contratarse los servicios de la Institución, los padres de familia deben leer, conocer y autorizar el tratamiento según las Políticas de Tratamiento de Datos Personales, a fin de que conozcas las condiciones bajo las cuales va a ser manejada su base de datos.

Usuarios externos: De igual forma, toda persona externa en relación contractual o extracontractual con la Institución, deberá conocer y autorizar el tratamiento según la presente política, así como abstenerse de ejecutar cualquier conducta contraria a la misma en caso de que deban conocer algún tipo de información con ocasión de las funciones realizadas. En todo caso, cualquier persona que no sea colaborador dentro de la Institución, deberá contar con autorización directa para poder acceder a cualquier tipo de información.

06. PRINCIPIOS NORMATIVOS Y MARCO LEGAL

La presente política deberá ser aplicada por cada uno de los colaboradores e integrantes de la Institución, de acuerdo con los siguientes principios, plasmados en el artículo 4 de la Ley 1581 de 2012:

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
Temporalidad: la empresa no usará la información del Titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales.

a) Artículo 15 de la Constitución Política
b) Ley 1266 de 2008
c) Ley 1581 de 2012
d) Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y 1377 de 2013
e) Sentencias de la Corte Constitucional C-1018 de 2008 y C-748 de 2011

07. SEGURIDAD

De conformidad con las normas vigentes, El COLEGIO GP CREATIVE BILINGUAL SCHOOL se comprometen a adoptar las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a la información recibida. Para ello, la Sociedad implementa la presente políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable la información personal recolectada. Sin embargo, la empresa realizará esfuerzos continuados para mejorar los estándares de seguridad que protegen la información personal recolectada. Es por esto que, El COLEGIO GP CREATIVE BILINGUAL SCHOOL deberá garantizar la protección de los datos personales tratados, independientemente de su formato (físico, electrónico, digital) y del lugar en el cual se almacenan o procesan. Para tal fin, se implementará las siguientes medidas de seguridad:
 
Seguridad física:
  • Control de acceso a las instalaciones y áreas donde se almacenan o guardan datos personales.
  • Uso de cámaras de seguridad.
  • Almacenamiento seguro de los dispositivos que contienen datos personales.
  • Correcto archivo de la información consignada en medios físicos.
 
Seguridad informática, tecnológica y digital:
  • Uso de software antivirus para proteger los sistemas informáticos.
  • Implementación de controles de acceso a los sistemas informáticos.
  • Cifrado de los datos personales cuando se almacenan o transmiten.
  • Capacitación a los empleados sobre seguridad informática.
  • Realización de pruebas de seguridad regulares.
  • Concientización a los estudiantes, padres de familia y trabajadores y contratistas sobre los riesgos de la seguridad digital.
  • Implementación de políticas de uso aceptable de las tecnologías de la información.
 
Otras medidas:
  • La Institución designará a un responsable de la seguridad de los datos personales.
  • La Institución implementará un plan de respuesta a incidentes de seguridad de datos personales.
  • La Institución revisará periódicamente sus medidas de seguridad de datos personales y las actualizará según sea necesario.
 
Cookies: 
La Empresa advierte que es posible que en sus sitios web se utilicen “cookies”.  (son archivos pequeños con una cadena de caracteres que se envía al ordenador de quien ingresa a un sitio web, lo cual permite almacenar, entre otras, las preferencias del Usuario). Si bien es posible que el Usuario, aun cuando no permita la utilización de cookies, pueda acceder a los sitios web de la empresa, para poder administrar y hacer una correcta administración de los sitios web, es posible que de manera anónima la empresa alimente sus sistemas operacionales con la información derivada de las cookies, e identifique las categorías de Visitantes por rubros como dominios y tipo de “browsers”. Toda esta información podrá ser introducida en los webmasters de la empresa, con la finalidad de proporcionar una mejor experiencia a quienes utilicen los sitios web del Colegio.

08. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

  • Conocer, actualizar y rectificar sus Datos Personales frente a la empresa o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la Autorización otorgada a la empresa, salvo que la Ley indique que dicha Autorización no es necesaria. 
  • Presentar solicitudes ante la empresa o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.
  • Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las Bases de Datos de la empresa, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento la empresa o el Encargado del Tratamiento ha incurrido en conductas contrarias a la ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la Base de Datos del Responsable.
  • Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.
  • Conocer las modificaciones a los términos de esta política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de Tratamiento de la información.
  • Tener fácil acceso al texto de esta política y sus modificaciones.
  • Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control de la empresa para ejercer efectivamente los derechos que la ley les otorga a los Titulares.
  • Conocer a la dependencia o persona facultada por la empresa frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales. 
 
Los Titulares podrán ejercer sus derechos de ley y realizar los procedimientos establecidos en esta política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del Titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

09. DEBERES DE LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE LOS DATOS PERSONALES

Todos los obligados a cumplir esta política deben tener presente que la empresa está obligada a cumplir los deberes que al respecto imponga la ley. En consecuencia, se deben cumplir las siguientes obligaciones:  
 
  • Deberes cuando actúa como Responsable:  
 
01. Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva Autorización otorgada por el Titular.  
02. Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada.
03. Informar a solicitud del Titular sobre el uso dado a sus Datos Personales. 
04. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política. 
05. Procurar el cumplimiento de los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta política.  
06. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  
07. Actualizar la información cuando sea necesario.  
08. Rectificar los Datos Personales cuando ello sea procedente. 
 
  • Deberes respecto de la Superintendencia de Industria y Comercio:  
 
01. Informar las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los Titulares.  
 
02. Realizar la inscripción en el Registro Nacional de Bases de Datos, administrado por la Superintendencia de Industria y Comercio. 
 
03. Actualizar la información registrada de las Bases de Datos de la empresa dentro de los diez (10) días hábiles de cada mes cuando haya cambios sustanciales y en todo caso anualmente, entre el dos de enero y el treinta y uno de marzo. 
 
04. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

10. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

En atención a lo dispuesto en los artículos 14 y 15 de la Ley 1581 de 2012, los titulares de los datos personales objeto de tratamiento pueden elevar solicitudes al encargado a fin de consultar la información personal que repose en las respectivas bases de datos; así mismo, se podrán presentar reclamos con el objeto de que la información otorgada sea corregida, actualizada o suprimida.

CONSULTAS:
La empresa dispondrá de mecanismos para que el Titular, sus representantes y/o apoderados, y/o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de la empresa. Estos mecanismos podrán ser: electrónicos, a través del correo electrónico gimnasiogp@gmail.com; o en la dirección; Vereda Fagua Lote Porvenir 1 Chía Cundinamarca, con la línea de atención nacional 317 229 5736, encargados de recibir las peticiones, quejas y reclamos, a fin de que se formule cualquier tipo de consulta, petición o reclamo objeto de la presente Política de Tratamiento de Datos Personales.

01) Si el solicitante tuviere capacidad para formular la consulta, según la Ley 1581/2012 y el Decreto 1377/2013, la empresa recopilará toda la información sobre el Titular que esté contenida en las Bases de Datos y se la hará conocer al solicitante.

02) El responsable de atender la consulta dará respuesta al solicitante siempre y cuando sea el Titular del Dato Personal, o sea el responsable legal en el caso de menores de edad. Esta respuesta se enviará dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida.

03) En caso de que la solicitud no pueda ser atendida a los diez (10) días hábiles, se contactará al solicitante para comunicarle los motivos.

04) La respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial.

RECLAMOS:
La empresa dispone de mecanismos para que el Titular, sus causahabientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares, formulen reclamos respecto de:
* Datos Personales que deben ser objeto de corrección, actualización o supresión,
* el presunto incumplimiento de los deberes de ley de la empresa.

01) El reclamo deberá ser presentado por el Titular, sus causahabientes o representantes o acreditados de conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013, así:

  •  Deberá dirigirse a la empresa por vía electrónica a la dirección y teléfono ya anotados.
  • Deberá contener el nombre y documento de identificación del Titular.
  • Deberá contener un detallado de los hechos que dan lugar al reclamo y si se busca una actualización, corrección o supresión, o cumplimiento de deberes.
  • Deberá indicar la dirección y datos de contacto e identificación del reclamante.
  • Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.

 

02) Si el reclamo o la documentación está incompleta, la empresa requerirá al reclamante dentro de los cinco (5) días siguientes a la recepción para que subsane las fallas. Si no lo hace en un tiempo de 1 mes se entenderá que hay desistimiento.
03) Si la persona que recibe el reclamo al interior de la empresa no es competente para resolverlo, dará traslado a la persona correspondiente.
04) Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de la empresa bajo el término “reclamo en trámite”.
05) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo o corrección.

11. VIGENCIA

Esta política rige a partir del mes de mayo de 2024. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta política, para las cuales fueron recolectados.

Escríbenos

Abrir chat
¡Bienvenido al Colegio GP!
¿Interesado/a en matrículas? Escríbime