POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
BEIKA SAS
BEIKA S.A.S, con Nit No. 900.319.653-6, en su calidad de responsable del tratamiento de datos personales, necesarios para el ejercicio de su objeto social, expide las presentes políticas de protección y tratamiento de datos personales, aplicables para todas las dependencias de las instituciones de su propiedad y la comunidad educativa en general en el ejercicio de las actividades académicas, culturales, comerciales, precontractuales, contractuales, pos contractuales o laborales de conformidad con la normatividad vigente en Colombia.
MARCO NORMATIVO
- Constitución Política de Colombia, Artículo 15.
- Ley 1581 de 2012
- Decretos Reglamentarios 2184 de 2012, 1377 de 2013 y 886 de 2014.
- Título V de la Circular Única de la Superintendencia de Industria y Comercio.
- Jurisprudencia Corte Constitucional
- Circulares y Conceptos Superintendencia de Industria y Comercio de Colombia.
CAPITULO PRIMERO
ÁMBITO DE APLICACIÓN
La presente política será aplicable a los datos personales registrados en cualquier base de datos de BEIKA S.A.S., cuyo titular sea una persona natural o jurídica.
BEIKA S.A.S. es responsable del tratamiento de datos personales que resultan indispensables para el ejercicio de su objeto social, es así como recopila datos personales de estudiantes, sus familias, trabajadores y contratistas. Lo anterior impone la necesidad de expedir e implementar la presente Política de Protección y Tratamiento de Datos Personales BEIKA SAS, que serán de obligatorio cumplimiento para todos los niveles y dependencias de la entidad y a través de la cual se sustituyen las anteriores versiones que fueron implementadas con esta misma finalidad.
CAPITULO SEGUNDO
DEFINICIONES
- Autorización: Consentimiento previo, expreso e informado del Titular o sus tutores legales, para llevar a cabo el Tratamiento de datos personales;
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Por ejemplo, nombre, documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Puede tratarse también de información más sensible, como es el estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos. Dentro de este concepto se incluyen además las imágenes fotográficas y videos representativos de las personas.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
CAPITULO TERCERO
PRINCIPIOS
BEIKA S.A.S aplicará los principios que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:
- Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular o su tutor legal. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
- Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
- Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por BEIKA S.A.S, estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales.
- Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles al público en general, a través de Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizado, o que exista autorización expresa para su divulgación o uso público por parte del Titular o sus tutores legales.
- Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de BEIKA S.A.S, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
- Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por BEIKA S.A.S, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado. Estas medidas serán adaptadas según corresponda a Bases de Datos automatizadas o físicas.
- Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, todas las informaciones personales, comerciales, contables, técnicas, o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones.
CAPITULO CUARTO
CONTENIDO DE LAS BASES DE DATOS
4.1. En las bases de datos de la ENTIDAD se almacena información general como nombre completo número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, y dependiendo de la naturaleza de la base de datos, la ENTIDAD puede tener datos específicos requeridos para el tratamiento al que serán sometidos los datos. En las bases de datos de empleados y contratistas se incluye, adicionalmente información sobre la historia laboral y académica, datos sensibles requeridos por la naturaleza de la relación laboral (fotografía, conformación del grupo familiar, datos biométricos).
En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.
CAPITULO QUINTO
TRATAMIENTO Y AUTORIZACIONES
5.1 La información que consta en las bases de datos de la entidad es sometida a distintas formas de tratamiento, como recolección, intercambio, actualización procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información. La información personal, incluyendo información sensible, podrá ser transferida, transmitida o entregada a terceros, independientemente del nivel de seguridad de las normas que regulen el manejo de información personal. En cumplimiento de deberes legales, BEIKA S.A.S podrá suministrar la información personal a entidades judiciales o administrativas.
BEIKA S.A.S velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores.
5.2. AUTORIZACIONES
5.2.1. AUTORIZACIÓN DE LOS TITULARES
Sin perjuicio de las excepciones previstas en la ley, para el tratamiento se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, a través de medios físicos o electrónicos (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
5.2.2. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN
La autorización del titular no será necesaria cuando se trate de:
- Entrega de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Tratamiento de Datos de naturaleza pública.
- Tratamiento en otros eventos previstos en la Ley 1581 de 2012 o sus decretos reglamentarios.
5.2.3. REVOCATORIA DE LA AUTORIZACIÓN
Los Titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, por los canales informados en la presente Política.
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual vigente de permanecer en la Base de Datos.
CAPITULO SEXTO
DERECHOS DE LOS TITULARES
De conformidad con lo previsto en el artículo 8 de la ley 1581 de 2012, los titulares podrán:
- Conocer, actualizar y rectificar sus datos personales frente a BEIKA S.A.S o a los Encargados. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a BEIKA S.A.S, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
- Ser informado por BEIKA S.A.S o el Encargado, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que BEIKA S.A.S o el Encargado ha incurrido en conductas contrarias a esta ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
CAPITULO SÉPTIMO
DEBERES DEL RESPONSABLE DEL TRATAMIENTO Y DE LOS TITULARES
7.1 DEBERES DE BEIKA S.A.S RESPONSABLE DEL TRATAMIENTO
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados por los Titulares de la información.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
7.2 PERSONA O ÁREA RESPONSABLE
Toda petición, queja o reclamo relacionada con el manejo de datos personales, en aplicación de lo previsto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, deberá enviarse a:
BEIKA S.A.S
Dependencia: _____________________
Dirección: ______________________Bogotá D.C., Colombia
Correo electrónico: ___________________________________
Teléfono: ____________
7.3. CONTENIDO DE LAS BASES DE DATOS
En las bases de datos de BEIKA S.A.S se almacena información general como nombre completo número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, y dependiendo de la naturaleza de la base de datos, BEIKA S.A.S puede tener datos específicos requeridos para el tratamiento al que serán sometidos los datos. En las bases de datos de empleados y contratistas se incluye, adicionalmente información sobre la historia laboral y académica, datos sensibles requeridos por la naturaleza de la relación laboral (fotografía, conformación del grupo familiar, datos biométricos).
En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.
7.4. PROCEDIMIENTOS DE PRESENTACIÓN Y RESPUESTA DE CONSULTAS
Los titulares de datos personales que consten en las bases de datos de BEIKA S.A.S, o sus causahabientes, podrán consultar los datos que suministrará la información en los términos previstos en la legislación aplicable. Toda solicitud de consulta, corrección, actualización o supresión deberá presentarse por escrito o por correo electrónico, de acuerdo a la información contenida en este documento.
Las consultas serán atendidas en un término de diez (10) días hábiles contados a partir de la fecha de recibo de la respectiva solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
7.5.PROCEDIMIENTOS DE PRESENTACIÓN Y RESPUESTA A CONSULTAS QUEJAS Y RECLAMOS
Los reclamos deberán ser formulados por escrito o por correo electrónico, de acuerdo a la información contenida en este documento, y deberán contener, al menos, la siguiente información:
- identificación del Titular
- descripción de los hechos que dan lugar al reclamo
- dirección del titular
- documentación que se quiera presentar como prueba
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
CAPITULO OCTAVO
VIGENCIA.
8.1.FECHA DE ENTRADA EN VIGENCIA DE LAS POLÍTICAS DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES.
La presente política entra en vigencia a partir del día 01 de octubre de 2016 y sustituye las Políticas que se hubieren expedido anteriormente por BEIKA S.A.S.