Política de tratamiento de datos personales

Política de tratamiento de datos personales 2020-08-19T22:03:07+00:00

Tabla de contenido

1. DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES
2. MARCO NORMATIVO
3. DEFINICIONES
4. PRINCIPIOS RECTORES
5. TRATAMIENTO Y FINALIDADES DE LOS DATOS PERSONALES
6. DERECHOS DE LOS TITULARES
7. DEBERES DEL COLEGIO CAMPOALEGRE COMO RESPONSABLE DEL TRATAMIENTO
8. AUTORIZACIÓN DE LOS TITULARES
9. AVISO DE PRIVACIDAD
10. LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR
11. RESPONSABLE PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS
12. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS
13. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Y MANEJO DE INFORMACIÓN
14. PERMANENCIA DE LAS BASES DE DATOS Y VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

El COLEGIO CAMPOALEGRE LTDA, como institución educativa de carácter privado, consciente de la importancia de dar cumplimiento al marco legal vigente y en específico a los lineamientos expresados por la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013 y demás normas que regulan la materia acerca del adecuado tratamiento de los datos personales, entendido como la manera en que se efectúa la recolección, el manejo, el uso, el tratamiento, el almacenamiento y el intercambio de datos personales, establece la presente Política.

1. DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

Razón social: COLEGIO CAMPOALEGRE LTDA.
NIT: 832.010.694-2
Dirección: Vereda Sagamasa, Hatogrande, Cundinamarca
Correo electrónico: habeasdata@campoalegre.edu.co
Teléfono: (+571) 756 34 18

2. MARCO NORMATIVO

• Constitución Política de Colombia
• Ley 1266 de 2008
• Ley 1581 de 2012
• Decreto 1377 de 2013.
• Sentencia C-748 de 2011.
• Decreto 1074 de 2015

3. DEFINICIONES

Para el desarrollo de este documento se tendrán en cuenta las siguientes definiciones:

• AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
• CONSULTA: Mecanismo por medio del cual los titulares o sus causahabientes pueden consultar información personal que repose en cualquier base de datos, sea del sector público o privado.
• BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• DATOS BIOMÉTRICOS: Parámetros físicos únicos en cada persona que comprueban de forma inequívoca su identidad y que se identifican cuando una persona o una parte de ella interacciona con un sistema especializado (huella dactilar o voz).
• DATOS PERSONALES: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• DATOS PRIVADOS: Datos que por su naturaleza íntima o reservada sólo son relevantes para el titular.
• DATOS PÚBLICOS: Son los datos que no son semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• DATOS SEMIPRIVADOS: Datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general.
• DATOS SENSIBLES: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• HABEAS DATA: Derecho a acceder, actualizar, modificar o suprimir la información personal que se encuentre almacenada en bases de datos o archivos, que implica la posibilidad de ser informado acerca de los datos registrados sobre sí mismo.
• QUEJA: Mecanismo por medio del cual los Titulares podrán ejercer sus derechos directamente ante la Superintendencia de Industria y Comercio, habiendo agotado el trámite de Consulta, Petición o Reclamo (CPR) directamente ante el Colegio.
• RECLAMO: Procedimiento a través del cual el Titular o sus causahabientes pueden solicitar que la información contenida en una base de datos sea objeto de corrección, actualización o supresión de sus datos personales, revocatoria de la autorización debidamente otorgada o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley.
• RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento.
• TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
• TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

4. PRINCIPIOS RECTORES

Es un compromiso del Colegio Campoalegre, en desarrollo de su gestión, el entender y aplicar de manera armónica los principios establecidos en la Ley 1581 de 2012:

a. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

b. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

c. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el Consentimiento.

d. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente Ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

g. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.


5. TRATAMIENTO Y FINALIDADES DE LOS DATOS PERSONALES

El Colegio Campoalegre ha definido los datos que administra, entre ellos los de identificación, contacto, académicos y de salud, así como las actividades que desarrolla con dichos datos, en particular en su recepción, conservación, disposición y administración para los fines propios de la gestión educativa y administrativa.

En desarrollo de su actividad, recolecta y administra principalmente información personal sobre sus alumnos, potenciales alumnos y su grupo familiar; y exalumnos. Esta información es indispensable para la adecuada prestación de los servicios de educación, derecho constitucional contemplado en el artículo 67 de la Constitución Política, y por ello quienes quieran acceder a estos servicios deben suministrarla. Por consiguiente, administra información de niños, niñas y adolescentes, cuyo tratamiento se sujeta a los principios, parámetros y requisitos contenidos en el Artículo 7º de la Ley 1581 de 2012, el Artículo 12 del Decreto 1377 de 2013 y la Sentencia C-748 de 2011 de la Corte Constitucional.

Igualmente recibe información de personas naturales que tienen la calidad de empleados, candidatos a vincularse como empleados, proveedores o contratistas del Colegio.

En el desarrollo de su gestión, el colegio puede recolectar datos personales sensibles como: Información de salud: necesaria para prestar los servicios de enfermería con que cuenta el colegio. Información de bienestar, comportamiento, conversaciones con alumnos, padres, acudientes, profesores y demás empleados. Información biométrica como huellas dactilares para identificación de empleados o alumnos; o fotografías y videos. Audio y/o videoconferencias y grabaciones de clases, conferencias u otro material, que hagan parte de los propósitos educativos y demás finalidades del Colegio.
Al ser datos personales sensibles, la autorización para su tratamiento es facultativa.

EL Colegio podrá contratar terceros para el desarrollo de actividades específicas que pueden incluir el tratamiento de datos personales. En este caso, el Encargado deberá cumplir con las obligaciones definidas en la ley, las establecidas en los acuerdos de transmisión de información personal y esta Política de Tratamiento de la Información. Así mismo, podrá transferir los datos personales a los terceros necesarios para llevar a cabo las finalidades descritas en la Política. Esto incluye la transmisión a terceros países que proporcionen niveles adecuados de protección de datos según los estándares fijados por la Superintendencia de Industria y Comercio, y en particular, el tratamiento de datos personales que se hace en aplicaciones en la nube, los cuales operan sus servicios en Estados Unidos y otros países.

Las finalidades de la obtención de datos por parte del Colegio Campoalegre se enmarcan en el quehacer propio de la Institución:

– Proveer los servicios de educación formal.
– Desarrollar la gestión académica de los alumnos durante su permanencia en el Colegio; y, posteriormente para garantizar la disponibilidad de la información pertinente que pueda ser requerida por éstas o de acuerdo con las normas relacionadas vigentes.
– Desarrollar actividades lúdicas, deportivas, culturales y educativas, curriculares o extracurriculares, organizadas por el Colegio u otros terceros, dentro o fuera del país.
– Generar contenidos y material para comunicaciones y publicaciones internas y externas del colegio.
– Proveer y utilizar canales de comunicación audiovisuales para la prestación de los servicios educativos y demás finalidades del Colegio.
– Generar y administrar contenidos audiovisuales académicos o relacionados con las actividades complementarias desarrolladas por el Colegio.
– Proveer el servicio de almuerzo, tienda, enfermería y supervisión de transporte de terceros y demás servicios complementarios requeridos para la gestión escolar.
– Realizar estudios sobre hábitos y comportamientos de los alumnos y/o empleados para la evaluación y mejora de los servicios prestados.
– Evaluar e implementar actividades de prevención en materia de salud, orientadas por los planes que el Estado desarrolle para actuar de manera conjunta con los establecimientos educativos.
– Mantener una permanente comunicación con los padres de familia sobre el desempeño académico de los alumnos y demás información relevante. Esto incluye la comunicación sobre actividades del colegio y eventos sin ánimo de lucro.
– Disponer de la información para circularla, transmitirla o transferirla a los terceros que apoyan la prestación de los servicios requeridos para la gestión escolar y demás finalidades aquí descritas.
– Monitorear la operación escolar para mantener las condiciones de seguridad del Colegio, de sus alumnos, empleados y demás miembros de la comunidad que acceden a las instalaciones.
– Desarrollar el proceso de admisiones para aspirantes que se presenten al Colegio.
– Acceder, consultar, comparar, analizar y verificar la información almacenada en bases de datos de centrales de riesgo crediticio y financiero, de naturaleza estatal o privada, o en cualquier base de datos comercial o de servicios que permita establecer de manera completa e histórica el comportamiento como deudor, codeudor, usuario, cliente, garante, endosante, afiliado, asociado, beneficiario, suscriptor, contribuyente y/o como titular de servicios, servicios financieros, comerciales o cualquier otra actividad asociada a las anteriores.
– Cumplir con los requerimientos legales de retención de información de alumnos y empleados.
– Circular o transferir información a los entes externos de control, tales como el Ministerio de Educación Nacional, la Secretaría de Educación de Sopó y la Secretaría de Educación de Cundinamarca, entre otros.
– Disponer de la información para circularla, transmitirla o transferirla cuando se vaya a dar curso a gestiones o acciones de cobro prejudicial y judicial por el Colegio, por entidades especializadas de cobranza, o por el apoderado, contratados para el efecto por el Colegio.
– Suministrar información a terceros con los cuales el Colegio celebre convenios para el desarrollo de su objeto social.
– Suministrar, compartir, enviar o entregar los datos personales a instituciones dedicadas a la prestación del servicio educativo o terceras personas que requieran la información para los fines aquí indicados.
– Ejecutar la relación contractual existente con los padres de familia y/o acudientes, alumnos, profesores, personal administrativo y directivo, proveedores y demás empleados, incluido el requerimiento de pago de sus obligaciones contractuales.
– Participar en las actividades de salud y seguridad en el trabajo, capacitación y bienestar para los empleados.
– Evaluar el perfil y desarrollar el proceso de selección de aspirantes que presenten sus hojas de vida al Colegio Campoalegre.
– Conocer y hacer seguimiento a la idoneidad financiera y comportamiento comercial de proveedores, así como contar con la información requerida para efectuar los pagos a que haya lugar y para exigir el cumplimiento de las obligaciones contraídas con el Colegio. Así mismo, los datos de ex proveedores se conservan con el fin de dar una referencia de carácter comercial cuando ésta sea solicitada al Colegio, y de volver a contactarlos para la prestación de nuevos servicios.
– Todas las demás actividades relacionadas con el correcto funcionamiento de la institución, el cumplimiento de obligaciones o requerimientos legales y/o el mejoramiento de servicios del Colegio Campoalegre y su comunidad.

6. DERECHOS DE LOS TITULARES

a. Conocer, actualizar, rectificar o suprimir (esto último siempre que no medie un vínculo legal o contractual que los requiera) sus datos personales frente al Colegio Campoalegre en su condición de Responsable del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b. Solicitar prueba de la autorización otorgada al Colegio salvo cuando, de acuerdo con la Ley, el Tratamiento que se está realizando no lo requiera.

c. Ser informado por el Colegio, previa solicitud, respecto del uso que da a sus datos personales.

d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 de 2012 y sus decretos reglamentarios. Previamente deberá haberse surtido el trámite de consulta o reclamo ante el Colegio.

e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales siempre y cuando, la Superintendencia de Industria y Comercio (SIC) haya verificado dicha infracción.

f. Acceder sin costo, a través de los canales dispuestos por el Colegio, a sus datos personales que hayan sido objeto de Tratamiento.

7. DEBERES DEL COLEGIO CAMPOALEGRE COMO RESPONSABLE DEL TRATAMIENTO

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas, copia de la respectiva autorización otorgada por el Titular.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre a los Encargados del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna a los Encargados del Tratamiento, todas las novedades respecto de los datos del Titular. Además, adoptar las medidas necesarias para que la información se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente a los Encargados del Tratamiento.
h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo establecido.
i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j. Tramitar las consultas y reclamos formulados en los términos acordados.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley, y en especial, para la atención de consultas y reclamos.
l. Informar a los Encargados del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del Titular sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

8. AUTORIZACIÓN DE LOS TITULARES

Sin perjuicio de las excepciones previstas en la Ley, en el tratamiento de datos personales del Titular se requiere la autorización previa e informada de este, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior, o a través de un mecanismo tecnológico idóneo que le permita al titular manifestar su consentimiento para concluir de manera inequívoca que, de no haberse surtido una determinada acción, los datos nunca hubieran sido capturados y almacenados en la base de datos.

La recolección de datos se limitará a aquellos datos personales que sean pertinentes y adecuados para la finalidad para la cual son recogidos.

La autorización no será necesaria cuando se trate de:

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b. Datos de naturaleza pública.
c. Casos de urgencia médica o sanitaria.
d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e. Datos relacionados con el Registro Civil de las Personas.

Es responsabilidad de los Titulares suministrar la información de manera veraz, íntegra, oportuna y responsable.

Para la recolección y tratamiento de datos personales sensibles se indicará claramente al Titular cuáles datos son, la finalidad del Tratamiento y la información acerca de que no está obligado a autorizar su Tratamiento.

9. AVISO DE PRIVACIDAD

Cuando no sea posible poner a disposición del Titular la política de Tratamiento de datos personales, el Colegio Campoalegre informará por medio de un Aviso de Privacidad al Titular sobre la existencia de esta política y la forma de acceder a la misma, previamente y en todo caso a más tardar al momento de la recolección de los datos personales.

El anuncio debe destacar la responsabilidad de los Titulares respecto de la actualización de su información para el cumplimiento óptimo de los deberes del Colegio.
En cualquier caso, la Política de Tratamiento de Datos Personales estará publicada en la página web del Colegio: www.campoalegre.edu.co

10. LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR

Los derechos de los Titulares podrán ejercerse por las siguientes personas:

a. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Colegio Campoalegre.
b. Por los causahabientes del Titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
c. Por el representante y/o apoderado del Titular, previa acreditación de la representación o poder correspondiente.
d. Por estipulación a favor de otro o para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

11. RESPONSABLE PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS

El Colegio Campoalegre ha establecido el rol de Oficial de Protección de Datos, el cual ha sido asignado al cargo Gerente de Sistemas. Esta persona será responsable de la definición, implementación y seguimiento de las acciones requeridas para garantizar este derecho a los Titulares de datos personales en poder del Colegio, de acuerdo con la regulación vigente.

12. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS

El Colegio Campoalegre ha dispuesto dos canales de contacto para que los Titulares ejerzan los derechos que le asisten. El primero, mediante comunicación física, a través de un escrito a la dirección: Vereda Sagamasa, Hatogrande, Cundinamarca; Y el segundo, por medio del correo electrónico dirigido a habeasdata@campoalegre.edu.co

El Oficial de Protección de Datos del Colegio será el encargado de recibir, gestionar y dar respuesta a las consultas y reclamos que presenten los Titulares, causahabientes o apoderados.


12.1. CONSULTAS

Para las consultas, los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, el Colegio Campoalegre garantiza el derecho de consulta exclusivamente sobre los datos personales de los Titulares que se encuentren contenidos en las bases de datos administradas por el Colegio.

El procedimiento que se deberá seguir para realizar las consultas es:

a. Presentar la solicitud mediante alguno de los canales de contacto habilitados.
b. Acreditar su identidad adjuntando copia del documento de identificación.
c. En caso de ser causahabientes, acreditar el parentesco adjuntando copia del registro civil de defunción del causante y copia de su registro civil mediante la cual se acredita su calidad.
d. En caso de ser apoderados, presentar copia auténtica del poder y de su documento de identidad.
e. Una vez que el Colegio reciba la consulta, procederá a revisar el registro individual que corresponda al nombre del Titular y al número de documento de identidad aportado; si encuentra alguna diferencia entre estos dos datos lo informará dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare.
f. Si revisado el documento aportado y el nombre del Titular encuentra que hay conformidad en los mismos, dará respuesta en un término de diez (10) días hábiles, contados a partir de la fecha de recibo.
g. En el evento en que el Colegio considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular o a quien haya realizado válidamente la solicitud, de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.

12.2. RECLAMOS

El Titular o sus Causahabientes que consideren que la información contenida en una base de datos administrada por el Colegio Campoalegre debe ser objeto de corrección, actualización o supresión, la revocatoria de la autorización para el tratamiento o si advierten un incumplimiento por parte del Colegio o de alguno de sus Encargados, podrán presentar un reclamo siguiendo este procedimiento:

a. Presentar la solicitud mediante alguno de los canales de contacto habilitados.
b. Anexar el documento que identifique al Titular, la descripción clara de los hechos que dan lugar al reclamo, la dirección donde desea recibir notificaciones sea física o electrónica, y adjuntar los documentos que pretenda hacer valer.
c. En las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
d. Si el reclamo resulta incompleto, se requerirá al interesado utilizando el mismo canal por el cual se recibió la solicitud o los canales de comunicación institucional del Colegio dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
e. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
f. En caso de que el Colegio o el Encargado a quien se dirija no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado, utilizando el mismo medio por el cual se recibió el reclamo.
g. Una vez recibido el reclamo completo, se debe incluir en la base de datos correspondiente la leyenda “reclamo en trámite” y el motivo del mismo, esto debe ocurrir en un término máximo de dos (2) días hábiles.
h. El término máximo para responder el reclamo es de 15 días hábiles contados a partir del día siguiente a la fecha de recibo. Si no es posible hacerlo en este término se informarán al interesado los motivos de la demora y la fecha en que éste se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término.

13. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Y MANEJO DE INFORMACIÓN

Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los Titulares de los datos a través del correo electrónico institucional y/o a través de la página web del Colegio Campoalegre: www.campoalegre.edu.co

14. PERMANENCIA DE LAS BASES DE DATOS Y VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Los datos se conservan de acuerdo con los principios de necesidad y razonabilidad, así como con los de caducidad y temporalidad según lo previsto en la ley y en la jurisprudencia. El Colegio Campoalegre mantendrá los datos de:

Alumnos y Padres: Durante todo el tiempo que exista el deber legal o contractual de permanecer en las bases de datos y mientras subsista alguna relación comercial, o de servicio, o de cualquier otra índole u obligación vigente con el Colegio, en cumplimiento de las finalidades establecidas.

Exalumnos: Durante todo el tiempo que exista el deber legal o contractual de permanecer en las bases de datos y mientras subsista alguna relación comercial, o de servicio, o de cualquier otra índole u obligación vigente con el Colegio, en cumplimiento de las finalidades establecidas.

Empleados y Proveedores: Se mantendrán durante la vigencia de la relación contractual y posteriormente, conforme con lo previsto por la ley.

Aspirantes a estudiantes y candidatos a empleados: Durante un (1) año contado a partir de la finalización del proceso de vinculación.

El titular de la información mantendrá la autorización otorgada durante todo el tiempo que existe el deber legal o contractual de permanecer en la base de datos y mientras subsista alguna relación comercial, o de servicio, o de cualquier otra índole u obligación vigente con el Colegio, lo cual constituirá el periodo de vigencia de los datos. Cumplido el término legal y/o extinguidas todas las relaciones contractuales, comerciales, de servicio, o de cualquier otra índole, se procederá a la eliminación de los datos personales de la base de datos o archivos del Colegio Campoalegre.
La presente Política rige a partir del 19 de agosto de 2020.