POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

G.D. ABISAI S.A.S. propietaria del establecimiento educativo ZOE SCHOOL

 

La presente Política de Tratamiento de Datos Personales tiene como objetivo implementar las disposiciones contenidas en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, en lo que se refiere a la administración de las bases de datos, archivos e información que contengan datos personales susceptibles de tratamiento, además establece la forma como G.D. ABISAI S.A.S. propietaria del establecimiento educativo ZOE SCHOOL, recolecta, almacena, usa, circula y trata información aportada por estudiantes, padres de familia, docentes, directivos, proveedores y otros a través de los distintos medios establecidos y en razón de la actividad educativa y de la gestión administrativa propias del desarrollo de su objeto social.

 

  1. Identificación general del Responsable del Tratamiento de la Información.

G.D. ABISAI S.A.S. propietaria del establecimiento educativo ZOE SCHOOL, es una institución educativa cristiana de carácter privado, imparte enseñanza en formal en los idiomas inglés y español en los niveles de Preescolar, Básica y Media Técnica, identificada con NIT No 900424759-6, aprobada mediante resolución 0690 del 26 de septiembre del 2017 de la Secretaría de Educación de Santa Marta, con domicilio principal Carrera 5 A # 25-83 Frente la bomba Terpel de Gaira Santa Marta, correo electrónico: direcciongeneral@zoeschool.edu.co, página web https://zoeschool.edu.co/politica-de-privacidad/, teléfonos 495040 – 322681886,  que tiene por objeto  “formar integralmente estudiantes Bilingües con valores espirituales inculcando amor y respeto por Dios, igualdad y respeto con nuestros semejantes.”

En el desarrollo de su objeto G.D. ABISAI S.A.S. propietaria del establecimiento educativo ZOE SCHOOL, puede llegar a acceder, recibir, divulgar, administrar, transferir, transmitir y/o recolectar  Datos Personales, que  involucren  información de identificación, ubicación comercial o residencial, de tipo socioeconómico, datos sensibles y otros de personas naturales, tales  como  padres de familia, estudiantes, docentes, directivos, proveedores y otros terceros que con ella interactúan, razón por la cual EL ZOE SCHOOL comunica a todos sus usuarios, incluyendo los del sitio web https://www.zoeschool.edu.co/,  a los padres de familia, estudiantes, docentes, directivos y en general, a todos los que en el marco de esta política se definen como Titulares,  los derechos que les asisten para acceder, consultar, modificar, actualizar, rectificar, suprimir sus Datos Personales o solicitar la revocación de la autorización dada a la Institución  para llevar a cabo cualquier tipo de Tratamiento  y así   garantizar el  derecho fundamental de Habeas Data de las  personas  y poner en su conocimiento  los mecanismos y procedimientos para hacer efectivos esos derechos, el funcionario encargado de atender las quejas, reclamos, consultas y en general  dar a conocer el  tratamiento al que  se someterán sus Datos Personales.

 

  1. Finalidades y Tratamiento al cual serán sometidos los Datos Personales

Los datos personales que EL ZOE SCHOOL recolecte, almacene, use, circule y suprima, serán utilizados para alguna de las siguientes finalidades:

 

2.1. En relación con la naturaleza y las funciones propias de la Empresa.

 El Tratamiento de los datos se realizará con la finalidad de mantener actualizada la información de contacto de estudiantes, padres de familia, docentes, directivos, proveedores y otros terceros, necesaria para el desarrollo de los procesos Institucionales.

Para garantizar la seguridad en las instalaciones de la Institución a través de sistema de cámaras de seguridad mediante registro fílmico.

 

2.2. En relación con el funcionamiento de la Institución.

2.2.1. Directivos y docentes:

El Tratamiento de los datos se realizará para la vinculación, desempeño de funciones o prestación de servicios, retiro o cese de la vinculación, de acuerdo a la relación jurídica establecida con la Institución, así como del seguimiento individual dentro de los procesos del sistema de seguridad y salud en el trabajo.

 

2.2.2. Proveedores:

El Tratamiento de los datos se realizará a fin de proveer de la información necesaria tendiente  a mantener una fluida comunicación con los proveedores dentro de la relación comercial establecida con la Institución.

 

2.2.3. Estudiantes:

El Tratamiento de los datos se realizará para proveer de la información necesaria en el proceso de matrícula, igualmente para llevar a cabo el seguimiento de tipo académico y disciplinario dentro de las estrategias pedagógicas implementadas por la Institución.

De igual manera reposarán datos sensibles de los estudiantes que serán de uso exclusivo del área de psicología y en relación con los procesos y seguimientos que de manera personal se adelante por parte del profesional responsable del área en lo que tiene que ver con las historias clínicas de los estudiantes.

Para todos los efectos, el tratamiento de los datos de los estudiantes será autorizado por los padres o acudientes en el momento de formalizar la matrícula dentro de la Institución educativa.

Esta información estará a disposición de las entidades de vigilancia y control cuando así se requiera.

 

2.2.3. Padres de familia y/o acudientes:

El Tratamiento de los datos se realizará para proveer información necesaria para soportar los procesos de admisión y matrícula, aportando datos de identificación, ubicación y de tipo socioeconómico.

La información será tratada por la secretaría de la Institución, el área de gestión académica y gestión administrativa en lo que tiene que ver con la gestión de la cartera de la Institución dentro de los procesos establecidos para este fin.

 

  1. ÁMBITO DE APLICACIÓN DE ESTA POLÍTICA

La política de tratamiento de datos que aquí se adopta será  aplicada en todo el territorio nacional por la Institución y los actores vinculados y en lo que corresponda, por aquellos terceros con los que se acuerde todo o parte de la realización de cualquier actividad relacionada con el Tratamiento de Datos Personales de los que sea responsable, lo que incluye a las personas con quienes se suscriban contratos  para que estas conozcan las obligaciones a las que se encuentran sometidas y los estándares de seguridad y confidencialidad que deben adoptar cuando realicen el Tratamiento por cuenta de la Institución.

 

  1. ALCANCE Y DEFINICIÓN DE TÉRMINOS DE LA POLÍTICA DE TRATAMIENTO DE DATOS

Las expresiones más relevantes utilizadas  en esta Política de tratamiento de datos,  tendrán la  definición y alcance que a continuación se menciona:

 

AUTORIZADO: Es la Institución y todas las personas bajo su responsabilidad que tienen legitimidad para realizar el Tratamiento de Datos.

AVISO DE PRIVACIDAD: Es la comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento, mediante la cual se le informa acerca de la existencia de la Política, la forma de acceder a la misma y las finalidades del Tratamiento. Podrá consultarse en https://zoeschool.edu.co/politica-de-privacidad/ y en las carteleras informativas de la Institución.

 

BASE DE DATOS: Lo constituye el conjunto de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

DATO PERSONAL: Es cualquier información de todo tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.

DATO PÚBLICO: Significa el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente.

DATO SENSIBLE: Corresponde a aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

ENCARGADO: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento por cuenta del Responsable.

INSTITUCIÓN: Es EL ZOE SCHOOL, responsable de los datos cuya política de tratamiento aquí se adopta.

HABILITADO: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue la empresa  a terceros, en cumplimiento de la Ley aplicable, para el Tratamiento, convirtiendo a tal tercero en Encargado.

INFORMACIÓN: Es el conjunto organizado de datos contenido en cualquier documento que el Responsables y/o Encargado del Tratamiento generen, obtengan, adquieran, transformen o controlen.

LEGITIMADO: Es aquella persona que puede ejercer los derechos del Titular, acreditando su identidad por los medios que tenga a su disposición, tales como los causahabientes, el representante y/o apoderado y aquellos que, por estipulación a favor de otro o para otro, estén acreditados.

POLÍTICA: Es el conjunto de orientaciones y directrices en relación con la protección de datos personales, que incluye la plena identificación del Responsable, las formas de Tratamiento, las finalidades a las cuales está sometido el tratamiento, los derechos de los Titulares, los procedimientos para reclamos y quejas y para ejercer los derechos que están en cabeza de los Titulares y la persona o dependencia encargada de atender todas las consultas de los Titulares.

RESPONSABLE: Es toda persona destinataria de esta Política y sujeta al cumplimiento de la misma por realizar actividades de Tratamiento en nombre o en representación de empresa.

TITULAR: Es la persona natural a quien se refieren los Datos Personales, que podrá reposar en una Base de Datos, y quien es el sujeto del derecho fundamental de Hábeas Data.

TRANSFERENCIA: Es el Tratamiento que implica el envío de la información o de los Datos Personales a un receptor, que es Responsable y se encuentra fuera o dentro del país. En la Transferencia el receptor actuará en calidad de Responsable y no estará sujeto a los términos y condiciones de esta Política.

TRATAMIENTO: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y, en general, el procesamiento de Datos Personales, así como también su entrega a terceros a través de comunicaciones, consultas, interconexiones, cesiones o mensajes de datos.

 

  1. PRINCIPIOS Y REGLAS DE LA POLITICA DE TRATAMIENTO DE DATOS

Conforme a los postulados establecidos en la Ley 1581 de 2012 y las normas que la complementan y a fin de garantizar el derecho al Habeas Data de los Titulares y cumplir las obligaciones en cabeza de la Institución, de los Responsables, Encargados y/o terceros a quien se les transmita y/o transfiera Datos Personales, se establecen los siguientes  principios rectores:

 

PUBLICIDAD: Toda información en posesión, bajo control o custodia de la Institución es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la Ley.

LEGALIDAD: La recolección, uso y tratamiento de datos personales por parte de la Institución se fundamentará en lo establecido por la Ley y las demás disposiciones que la desarrollen.

FINALIDAD: La recolección, uso y tratamiento de datos personales obedecerán a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al Titular de los datos.

LIBERTAD: La recolección, uso y tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

TRANSPARENCIA: En la recolección, uso y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

ACCESO Y CIRCULACIÓN RESTRINGIDA: La recolección, uso y tratamiento de datos sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley y demás normas que la desarrollan. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

SEGURIDAD: Los datos personales e información sujeta a Tratamiento público, será objeto de protección y deberá manejarse con las medidas y recursos técnicos, humanos y administrativos que sean necesarios para brindar seguridad a los registros, así como con la adopción de herramientas tecnológicas de protección, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

CONFIDENCIALIDAD: Todas las personas que intervengan en la recolección, uso y tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, incluso luego de finalizada su relación con alguna de las labores que comprende el Tratamiento.

FACILITACIÓN: Los responsables del Tratamiento deberán facilitar el ejercicio del derecho de acceso a la información, excluyendo exigencias o requisitos que puedan obstruirlo o impedirlo.

NO DISCRIMINACIÓN. El responsable del tratamiento de datos deberá entregar información a todas las personas que lo soliciten, en igualdad de condiciones, sin hacer distinciones arbitrarias.

GRATUIDAD: El acceso a la información es gratuito y no se podrá cobrar valores adicionales al costo de reproducción de la información.

CELERIDAD: Este principio busca la agilidad en el trámite y la gestión administrativa.

 

  1. Derechos de los Titulares:

Las personas naturales a quien se refieren los Datos Personales objeto de protección en virtud del derecho fundamental de Hábeas Data, tienen derecho a:

 

6.1. Conocer, actualizar y rectificar los datos personales que hayan  aportado a la Institución como Responsable y Encargada del Tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

6.2. Solicitar prueba de la autorización otorgada a la Institución como Responsable y Encargado del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

6.3. Ser informado por la Institución como Responsable y Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a los datos personales del Titular.

6.4. Presentar ante la Institución quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

6.5. Revocar la autorización y/o solicitar la supresión del dato personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Institución haya determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y demás normas concordantes.

6.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

  1. Datos Sensibles:

En el desarrollo de su gestión la Institución puede tratar datos sensibles así:

  • Información de salud física y emocional de los estudiantes, necesaria para agilizar procesos de atención prioritaria en el evento de requerirse y que formen parte integral de la historia clínica del área de psicología.
  • Información relacionada con el origen racial o étnico, confesión religiosa que se lleguen a requerir para atender procesos estadísticos de caracterización.
  • Información biométrica, fotográfica o fílmica que se requiera para procesos de identificación tanto de estudiantes, padres de familia, docentes y directivos.
  • Información de salud del personal vinculado mediante cualquier figura legal aceptada en Colombia, relacionada con exámenes de tipo laboral y perfiles socio-demográficos como parte integral del Sistema General de Seguridad y Salud en el Trabajo – SGSST

 

  1. Datos de Menores de Edad:

En la recolección, uso y tratamiento de los datos personales, la Institución asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes, su tratamiento solo se realizará para atender las actividades propias relacionadas con el objeto social.

El suministro de los datos personales de menores de edad se realizará con autorización de los padres de familia o su representante legal.

 

  1. Autorización del Titular:

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

Esto es, mediante la Autorización a través de la firma en documento físico del aviso de privacidad disponible en el área de servicio al cliente y otras en las que se recepción en datos personales.

Por vía web se entenderá otorgada la autorización con la aceptación del link que contiene el aviso de privacidad y la política de manejo de datos, en el evento en que el usuario agrega datos personales a los formularios dispuestos para trámites por este medio.

En los dos casos el proceso de autorización por parte del usuario titular de datos será documentado y custodiado de tal forma que sea susceptible de consulta y verificación posterior para los casos que resulte pertinente.

 

  1. Casos en que no se requiere la autorización:

La autorización del Titular no será necesaria cuando se trate de:

10.1. Información requerida por la Empresa en ejercicio de sus funciones legales o por orden judicial.

10.2. Datos de naturaleza pública.

10.3. Casos de urgencia médica o sanitaria.

10.4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

10.5. Datos relacionados con el Registro Civil de las Personas.

 

  1. Atención de Peticiones, Consultas y Reclamos:

Para realizar peticiones, consultas o reclamos con el fin de ejercer los derechos a conocer, actualizar, rectificar, suprimir los datos o revocar la autorización otorgada, el Titular o sus causahabientes pueden utilizar cualquiera de los siguientes canales de comunicación:

 

En la sede de G.D. ABISAI S.A.S – ZOE SCHOOL:: Carrera 5 A # 25-83 Frente  la bomba Terpel de Gaira – Santa Marta
Teléfonos: 4395040
Correo electrónico:      direcciongeneral@zoeschool.edu.co
Persona o área responsable de la atención de peticiones, consultas y reclamos:     Lina Marcela Acosta Fernández

 

 

  1. Procedimiento para ejercer los Derechos:

12.1. Consultas

Se absolverán en un término máximo de diez (10) días hábiles contados a partir de la fecha de su radicación.

Cuando no fuere posible responder la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

 

12.2. Reclamos

Los Titulares o sus causahabientes que consideren que la información contenida en la base de datos de la Institución debe ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo, a través de cualquiera de los canales de comunicación descritos anteriormente; y éste deberá contener la siguiente información:

 

12.2.1. Nombre e identificación del Titular

12.2.2. La descripción precisa y completa de los hechos que dan lugar al reclamo

12.2.3. La dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite

12.2.4. Los documentos y demás pruebas que se pretendan hacer valer.

 

En caso de que la Institución no sea competente para resolver el reclamo presentado, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Si el reclamo resulta incompleto, la Institución requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos un (1) mes desde la fecha del requerimiento, sin que el peticionario presente la información solicitada, se entenderá que ha desistido de aquél.

Una vez recibido el reclamo completo, la Institución incluirá en la respectiva base de datos una alerta que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha alerta se mantendrá hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, y si no fuere posible responder en dicho término, al Institución informará al interesado los motivos de la demora y la fecha en que aquél se atenderá, sin llegar a superar, en ningún caso, los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

  1. ACTUALIZACIÓN Y RECTIFICACIÓN DE DATOS

La Institución, como responsable del tratamiento de los datos, es la responsable de rectificar y actualizar a solicitud del Titular toda información que de éste resulte ser incompleta o inexacta. Para estos efectos, el Titular o su causahabiente y/o representante, señalará las actualizaciones y rectificaciones a que dieran lugar, junto a la documentación que soporte su solicitud.

Para tal efecto la Institución habilitará los medios electrónicos o físicos por los cuales recibirá tanto la solicitud como la información susceptible de ser actualizada o rectificada junto con los soportes necesarios según sea el caso.

 

  1. SUPRESIÓN DE DATOS

Los Titulares podrán en todo momento y cuando consideren que los datos no están recibiendo un tratamiento adecuado o los mismos no son pertinentes o necesarios para la finalidad para la cual fueron recolectados, pueden solicitar a la Institución la supresión de sus datos personales mediante la presentación de un reclamo. No obstante, la solicitud de supresión de datos no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos o la supresión de los datos represente un impedimento en actuaciones administrativas o judiciales relacionadas a obligaciones fiscales, investigación de delitos o actualización de sanciones administrativas.

 

Si vencido el término legal respectivo, no se han eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la supresión de los datos personales. La Institución garantiza los medios de comunicación electrónica u otros para solicitud de supresión de datos, que serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o felicitaciones administrado por el área comercial.

 

  1. SEGURIDAD DE LA INFORMACIÓN

 

La Institución garantiza el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y demás información sujeta a Tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

  1. VIGENCIA

La presente política rige a partir de su expedición y las bases de datos sujetas a Tratamiento se mantendrán vigentes mientras ello resulte necesario para las finalidades establecidas en el punto 2 de la misma.

 

Se firma en Santa Marta a los un (01) días del mes de enero de dos mil veinte (2020).

 

LINA MARCELA ACOSTA FERNÁNDEZ

Representante Legal

Escríbenos aquí