Razón social | Ada School SAS |
Número de identificación tributaria | 901410808-1 |
Correo Electrónico | ada@ada-school.org |
Teléfono | +57 3124200248 |
Sitio Web | https://ada-school.org/ |
La presente política tiene como objetivo dar cumplimiento a los artículos 15 y 20 de la constitución política de Colombia y al marco legislativo que regula la protección de datos personales, (ley 1581 de 2012, Decretos 1377 de 2013, 1074 de 2015, 620 de 2020 y demás normas).
La Política brinda al titular de los datos personales los derechos que le asisten, la información los tratamientos a los que serán sometidos sus datos, describe su ciclo de vida (colecta, conservación, circulación, uso y/o explotación y disposición final) y enuncia los controles que garantizan la privacidad de la información del titular, igualmente permite conocer los canales de comunicación con la entidad para las solicitudes de información y para la presentaciones de quejas en caso de requerirse.
La entidad asume esta Política como un compromiso ante los titulares de la información.
La presente política aplica a todos los tratamientos de datos personales que se efectúen directamente por parte de esta entidad, como Responsable de los tratamientos de datos personales, y a los tratamientos que se encomienden a Encargados quienes en cumplimiento de contratos traten datos personales.
Esta política es de obligatorio cumplimiento sobre todos los procesos y procedimientos que de manera directa o indirecta traten datos personales, igualmente cuenta con carácter de obligatorio cumplimiento para todas las áreas administrativas, directivas y organizacionales de esta entidad. Las cuales incluyen dentro de sus políticas internas los principios rectores de los tratamientos de datos personales exigidos.
Los términos y palabras que se definen a continuación deben recibir el significado y uso que se adscribe a continuación.
Autorización: significa el consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el Tratamiento.
Base de Datos: significa el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
Base legal: es el fundamento jurídico que legitima el tratamiento de datos personales.
Consulta: significa la solicitud del Titular del Dato Personal, de las personas autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa sobre él en las Bases de Datos de la Compañía.
Dato Personal: significa cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables. Los Datos Personales incluyen, pero no se limitan a, datos de identificación, información de contacto y de localización (incluida la geolocalización), datos catalogados como sensibles, información financiera, preferencias y comportamientos de consumo, datos inferidos a partir de información observada o entregada directamente por el titular o por terceros e información demográfica y transaccional.
Dato Personal Privado: significa el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
Dato Personal Público: significa el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles. Por ejemplo: los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas.
Dato personal semiprivado: significa el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas, o a la sociedad en general. Por ejemplo: el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
Dato personal sensible: significa el dato que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación. Por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, fotografías, grabaciones en cámaras de seguridad), entre otros.
Encargado: significa la persona natural o jurídica, pública o privada que por sí misma o en asocio con otros realice el tratamiento de datos por cuenta del responsable del Tratamiento.
Finalidad del tratamiento de datos: significa el propósito que persigue el responsable en el desarrollo del tratamiento de los datos personales, la finalidad debe cumplir las siguientes condiciones a) ser determinada b) ser explícita c) ser legítima.
Reclamo: significa la solicitud del Titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo 15 de la Ley 1581 de 2012.
Responsable: Es la entidad, la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular del dato: significa la persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: significa cualquier operación o conjunto de operaciones sobre Datos Personales como, la recolección, el almacenamiento, el uso, la circulación, transferencia, transmisión, actualización o supresión de los Datos Personales, entre otros. El Tratamiento puede ser nacional (dentro de Colombia) o internacional (fuera de Colombia).
Transmisión: significa el Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
Transferencia: significa el Tratamiento de Datos Personales que tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales, envía los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Requisito de procedibilidad: paso previo que debe surtir el Titular antes de interponer una queja ante la Superintendencia de Industria y Comercio. Este consiste en una reclamación directa al Encargado o Responsable de sus Datos Personales.
Registro nacional de bases de datos: o RNBD es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, el cual es administrado por la superintendencia de industria y comercio y de libre consulta para los ciudadanos.
Oficial de tratamiento de datos: o OTD es la persona encargada o el gestor para la implementación del plan integral de gestión de tratamientos de datos al interior de la entidad responsable o el encargado, tiene como funciones principales, responder a las solicitudes de los titulares de la información y hacer cumplir la reglamentación y la ley de protección de datos
En la interpretación, el desarrollo, y la aplicación de la presente Política, se aplicarán de manera armónica e integral los siguientes principios:
La entidad como responsable y los encargados podrán colectar los datos clasificados como sensibles, semi-privados o públicos, los cuales serán utilizados única y exclusivamente con las finalidades establecidas en los avisos de privacidad presentados durante la colecta para cada uno de los tratamientos presentados y sujetos a esta política.
La entidad responsable y sus encargados se comprometen a tratar los datos personales colectados de manera lícita, leal y transparente.
Los tratamientos de datos personales se fundamentan sobre las bases legales que la ley permite.
Los tratamientos de datos personales por parte del responsable se efectúan bajo las siguientes bases legales
TABLA 1: TIPOS DE DATOS QUE PUEDEN SER COLECTADOS
Datos sensibles |
---|
Raciales o étnicos |
Datos de niñas, niños y adolescentes |
Datos semiprivados |
Identificación |
Vida profesional |
Vida personal |
Conocimientos profesionales |
Conexión |
Localización |
Financieros |
Transaccionales |
Otros |
Datos públicos |
Estado civil |
Profesiónu oficio |
Calidad de comerciante |
Calidad de servidor público |
Datos del registro civil |
Los datos personales colectados están circunscritos a las finalidades descritas y seleccionadas en la tabla 2 Las finalidades responden a los propósitos que la entidad pretende alcanzar con el tratamiento de los datos personales, estos propósitos son permitidos en tanto que cumplen con tres condiciones: a) son determinados; b) son explícitos y c) son legítimos.
TABLA 2: FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES
Finalidades | Selección | |
---|---|---|
SI | NO | |
Efectuar las gestiones pertinentes para el desarrollo del objeto social del responsable relacionado con el cumplimiento del objeto del contrato celebrado con el Titular de la información. | X | |
Realizar invitaciones a eventos y ofrecer nuevos productos y servicios. | X | |
Desarrollar las actividades pertinentes para vincular al titular como cliente y/o usuario | X | |
Gestionar trámites (solicitudes, quejas, consultas y reclamos). | X | |
Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por el responsable o sus encargados. | X | |
Suministrar información de contacto a la fuerza comercial y/o red de distribución, mercadeo, ventas, investigación de mercados y cualquier tercero con el cual el responsable tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados, mercadeo, ventas, tele mercadeo, y relacionados). | X | |
Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual. | X | |
Contactar al Titular a través de medios electrónicos, telefónicos, SMS o chat para el envío de noticias relacionadas con campañas de ventas, fidelización o mejora de servicio. | X | |
Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes. | X | |
Dar cumplimiento a las obligaciones contraídas por el responsable con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados del responsable). | X | |
Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente). | X | |
Transferir datos personales fuera del país a la compañía matriz y/o filial del responsable para cumplir con las regulaciones anti lavado de activos que le aplican. | X | |
Transmitir los datos personales fuera del país a terceros con los cuales el responsable haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual. | X | |
Prestar los servicios ofrecidos por el responsable y aceptados en el contrato suscrito. | X | |
Suministrar la información a terceros con los cuales el responsable tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado. | X | |
Asegurar las condiciones de seguridad de las instalaciones de propiedad del responsable por medio de la implementación de un sistema cerrado de televisión y cámaras en sitios de acceso | X |
La entidad como responsable y los encargados contratados se comprometen a limitar el tratamiento de datos a aquellos que son estrictamente necesarios, son adecuados y guardan proporcionalidad entre el propósito de la colecta y los derechos de los titulares.
El tratamiento de datos personales sólo podrá efectuarse bajo una de las siguientes causales (base legal) de autorización, el responsable se obliga a colectar los datos personales en amparo de las siguientes bases legales
TABLA 3: BASE LEGAL DEL TRATAMIENTO DE DATOS PERSONALES
Base legal | Selección | |
---|---|---|
SI | NO | |
El Titular dará su autorización explícita a dicho Tratamiento | X | |
El Tratamiento es necesario para salvaguardar el interés vital del Titular (casos de urgencia médica o sanitaria) y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales darán su autorización | X | |
El Tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular | X | |
El Tratamiento se refiera a datos que sean requeridos por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial | X | |
El Tratamiento tiene una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares | X |
Los datos personales de niños, niñas y adolescentes se colectan en cumplimiento al régimen general de la colecta y en adición el tratamiento responde al interés superior de los niños, niñas y adolescentes.
Cualquier base jurídica descrita anteriormente es pertinente para efectuar el tratamiento de datos, los responsables del tratamiento de datos y sus encargados se comprometen a respetar el interés superior de los niños, niñas y adolescentes como elemento legitimador de la colecta.
Cualquier tratamiento de datos que no respete esta condición deberá suspenderse y el dato personal deberá suprimirse.
El consentimiento entendido como toda manifestación de voluntad libre, específica, informada y unívoca por la cual una persona acepta y/o autoriza por medio de una declaración o por medio de un acto positivo claro que sus datos personales sean objeto de un tratamiento de datos personales.
El responsable y sus encargados se comprometen a colectar datos personales en virtud del consentimiento y garantizar que el consentimiento cumple con las características de ser una manifestación de voluntad libre, específica, informada y unívoca.
De la misma manera el responsable está en la obligación de conservar y probar en debida forma al titular y a las autoridades de control y conforme a las exigencias legales el consentimiento del titular de la información.
La información que debe preceder la colecta del consentimiento es la siguiente.
Para tratar este tipo de datos el responsable y sus encargados deben reforzar el consentimiento de los titulares de la información o sus representantes informándoles el carácter facultativo de sus respuestas y de su aceptación para que sus datos sean objeto del tratamiento.
Los responsables y sus encargados utilizaran los siguientes métodos para la colecta de los datos, la divulgación de la información referente al tratamiento y la solicitud y recepción de la autorización.
La entidad responsable y sus encargados se comprometen a limitar la colecta a los métodos acá descritos y así poder garantizar el cumplimiento de las exigencias legales en el marco del principio de la responsabilidad demostrada.
La divulgación de la información se hará, vía aviso de privacidad, vía comunicación de la presente política de tratamiento de datos
TABLA 4: MÉTODOS DE COMUNICACIÓN EN TRATAMIENTO DE DATOS PERSONALES
Etapas \ Metodos | Web | Telefónica via grabación | Escrito prescencial | Mediante Video | Mediante uso de sensores | Otra descripción | |
---|---|---|---|---|---|---|---|
Formulario o correo electrónico | Banners cookies | ||||||
Colecta del dato | X | X | X | ||||
Información del tratamiento | X | X | X | ||||
Solicitud del consentimiento | X | X | X | ||||
Recepción de la autorización | X | X | X |
El responsable y sus encargados se comprometen a conservar los datos bajo las condiciones necesarias y suficientes, garantizando su conservación bajo la más estricta confidencialidad, integralidad y permanente disponibilidad.
El responsable y sus encargados implementarán las medidas de seguridad que se necesiten para asegurar los tres principios que consagra la ley sobre los datos personales. (anexo 2, procedimiento de análisis de riesgos y medidas de seguridad)
El responsable y sus encargados se comprometen a conservar los datos personales por una duración que no exceda el cumplimiento de las finalidades para lo que los datos han sido tratados, sin exceder nunca los términos máximos si los hubiere para cada tipo de ley se establecen.
TABLA 5: DURACION DEL TRATAMIENTO DE LOS DATOS PERSONALES EN FUNCION DE LA FINALIDAD
Finalidades | Duración de la conservación | |
---|---|---|
Efectuar las gestiones pertinentes para el desarrollo del objeto social del responsable relacionado con el cumplimiento del objeto del contrato celebrado con el Titular de la información. | Desde el fin del contrato | 5 años |
Realizar invitaciones a eventos y ofrecer nuevos productos y servicios. | Desde el último contacto con el titular | 3 años |
Desarrollar las actividades pertinentes para vincular al titular como cliente y/o usuario | Desde el último contacto con el titular | 3 años |
Gestionar trámites (solicitudes, quejas, consultas y reclamos). | Desde la resolución del trámite | 6 años máximo |
Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por el responsable o sus encargados. | Desde el último contacto con el titular | 3 años |
Suministrar información de contacto a la fuerza comercial y/o red de distribución, mercadeo, investigación de mercados y cualquier tercero con el cual el responsable tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados, ventas, mercadeo y telemercadeo, etc). | Desde el último contacto con el titular | 3 años |
Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual. | Desde el último contacto con el titular | 5 años |
Contactar al Titular a través de medios electrónicos, telefónicos, SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio. | Desde el último contacto con el titular | 3 años |
Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes. | Desde el fin del contrato | 5 años |
Dar cumplimiento a las obligaciones contraídas por el responsable con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados del responsable). | Desde el fin del contrato, con salvedad a la información requerida para la consolidación de derechos sociales (pensiones y prestaciones sociales) esta información deberá conservarse por 30 años contados desde la consolidación del derecho | 5 años o 30 años |
Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente). | Desde el fin del contrato | 5 años |
Transferir datos personales fuera del país a la compañía matriz y/o filial del responsable para cumplir con las regulaciones anti lavado de activos que le aplican. | Desde la emisión de la alerta | 5 años |
Transmitir los datos personales fuera del país a terceros con los cuales el responsable haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual. | Desde la terminación del contrato | 5 años |
Prestar los servicios ofrecidos por el responsable y aceptados en el contrato suscrito. | Desde la terminación del contrato | 5 años |
Suministrar la información a terceros con los cuales el responsable tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado. | Desde la terminación del contrato | 5 años |
Asegurar las condiciones de seguridad de las instalaciones de propiedad del responsable por medio de la implementación de un sistema cerrado de televisión y cámaras en sitios de acceso. | Desde la toma de las imágenes por la cámara | 1 mes |
Conservación de toda prueba necesaria para la defensa de los derechos de responsable y sus encargados | Desde la prescripción del derecho reclamado En caso de ausencia de relación comercial (3) años | 5 años |
TABLA 5: DURACION DEL TRATAMIENTO DE LOS DATOS PERSONALES EN FUNCION DE LA FINALIDAD
Finalidades | Duración de la conservación | |
---|---|---|
Gestión de cookies | Desde la colecta | 13 meses |
El responsable y/o encargado se comprometen a transferir los datos tratados a destinatarios ubicados en países donde se ofrece un nivel de protección adecuada a Colombia, según reporte la Superintendencia de industria y comercio, en caso de no poder satisfacer dicha condición el responsable o encargado se comprometen a solicitar autorización expresa al titular de la información para proceder a la transferencia, con salvedad en los casos previstos por el artículo 26 de la ley 1581 de 2012.
El responsable se compromete a suscribir contrato de protección de datos con el encargado y se obliga a que este provea las mismas garantías y condiciones del responsable sobre los datos objeto de la relación.
En caso de no contar con un contrato de protección de datos con el encargado, el responsable se obliga a informar dicha transmisión a los titulares de la información.
El responsable y sus encargados se comprometen a usar y explotar los datos personales conforme la finalidad informada al titular y autorizada por éste, para los casos que se requiera autorización.
El titular de la información podrá solicitar en cualquier momento la verificación del uso y explotación que sobre sus datos se está dando, el responsable se compromete a dar respuesta en los términos establecidos por la ley para tal efecto.
El responsable se compromete a eliminar los datos personales tratados una vez se haya satisfecho la finalidad para la cual los datos fueron tratados, respetando los términos definidos por la ley para los diferentes tipos de datos El responsable a efectos de hacer efectivo la eliminación de los datos personales declara que esta se efectuará de alguna de las siguientes formas:
TABLA 6: METODOS DE ELIMINACION DE LOS DATOS PERSONALES
Método de elimicación |
---|
Automática |
Manual |
Individual |
En conjunto |
El responsable está facultado legalmente por archivar los datos sin estar obligado a su destrucción a condición de destinarlo a fines de interés público, investigación científica, histórico o usos estadísticos
El archivo de estos datos se hace bajo la implementación de medidas técnicas y organizacionales que garanticen su debida custodia.
El responsable y sus encargados se obligan a dar trámite a las solicitudes que tengan por objeto hacer efectivo los derechos otorgados por la ley a los titulares de la información y/o a sus representantes
Como titular de sus datos personales Usted tiene derecho a:
(i) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
(ii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
(iii) Solicitar prueba de la autorización otorgada
(iv) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
(v) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
(vi) Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
(vii) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
(viii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
(ix) Solicitar prueba de la autorización otorgada.
(x) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
(xi) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
(xii) Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
Para el ejercicio pleno y efectivo de los derechos de los titulares de la información, el responsable de los datos personales cuenta con el siguiente procedimiento para efectos de asegurar la debida gestión de las consultas y los reclamos
Los titulares de los datos personales pueden realizar las consultas de la información que el responsable tiene de él o presentar los reclamos que considere necesario según los derechos descritos anteriormente mediante comunicación dirigida al siguiente correo electrónicoada@ada-school.org
Información | Selección / respuesta |
---|---|
Tipo de remitente | a. Titular de la información b. Autorizado por el titular o la ley |
Nombre del solicitante | |
Documento de identidad | |
Anexar documento que acredite la autorización en caso de actuar en representación del titular de la información | |
Descripción de los hechos y de la solicitud de consulta o de reclamo | |
Información de contacto | Correo electrónico, dirección postal, número telefónico |
Anexos |
El responsable ha designado como oficial de protección de datos (OPD) quien recibirá las consultas y reclamos y dará trámite a las solicitudes de los titulares de la información podrá ser contactado al correo electrónico ada@ada-school.org
Esta política estará publicada en el sitio web https://ada-school.org/politicas-de-tratamiento-de-datos
El responsable suscribe acuerdos de confidencialidad y manejo de información con sus trabajadores con el fin de garantizar la debida custodia, disponibilidad, integralidad, autenticidad y efectiva confidencialidad de los datos personales tratados
Cualquier modificación sustancial sobre la presente política se comunicará a los titulares por los mismos medios en que se colectaron sus datos
La presente política entrará en vigor a partir del día 27-01-2022 y hasta que se modifique algún elemento sustancial
Vigencia de la política | ||
---|---|---|
Version 2.0 | Implementación 27-01-2022 | |
Elaborado por | Eduardo Ignacio Delgado Sandoval | ODT |