POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS

 

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS
GRUPO EMPRESARIAL SM COLOMBIA
Domicilio: Carrera 85K # 46ª-66 oficina 502 Bogotá

Teléfono: (571) 5953344
Correo electrónico: habeasdata.co@grupo-sm.com
Página web: co.smsavia.com

 

1. NORMATIVIDAD LEGAL Y ÁMBITO DE APLICACIÓN:
La presente política de Tratamiento de datos fue elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones complementarias y será aplicada por las empresas del GRUPO SM respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales provenientes de clientes, proveedores o terceros relacionados incluidos como tales en las bases de datos de SM Educación, Comercializadora SM, Ediciones PPC y Comercializadora PPC, en adelante GRUPO SM.
 
2. DEFINICIONES
a. Autorización:
Consentimiento previo, expreso y libre otorgado por el titular de la información para llevar a cabo el tratamiento de datos personales.
b. Datos sensibles:  
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, Grupo SM, no recopilará o utilizará datos sensibles en el desarrollo de sus actividades editoriales.
c. Encargado del Tratamiento:  
Podrá ser una de las empresas del Grupo SM o un tercero autorizado para ello, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
d. Base de datos:
Conjunto organizado de datos personales que sea objeto de Tratamiento
e. Aviso de privacidad:
Documento físico, electrónico o en cualquier otro formato generado por el responsable y que es puesto a disposición del Titular para el tratamiento de sus datos personales.  
f. Dato personal:
Cualquier información que pueda asociarse a una o varias personas naturales determinadas o determinables.
g. Dato público:  
Es el dato generado por mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son de uso públicos, aquellos tales como; los datos sobre el   estado civil de las personas, a su profesión, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales
h. Dato privado:  
Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
i. Tratamiento:  
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
j. Responsable del Tratamiento:  
Grupo SM como responsable de la base de datos de persona natural o jurídica, pública o privada, decidirá sobre el adecuado uso de la base de datos y/o el tratamiento de los datos.
k. Titular:  
Persona natural cuyos datos personales sean objeto de Tratamiento

3. DERECHOS DE LOS TITULARES
Los titulares de datos personales de manera directa o a través de intermedio de su representante y/o apoderado podrán ejercer los siguientes derechos, respecto de los datos personales que sean objeto de tratamiento por parte de GRUPO SM: a) Derecho de acceso: Podrá acceder a los datos personales que estén bajo el control de GRUPO SM, para estos efectos podrán consultar de manera gratuita al menos una vez cada año y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información; b) Derecho de actualización, y rectificación: Podrá solicitar la actualización, rectificación y/o supresión de los datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento; c) Derecho a solicitar prueba de la autorización: Según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento e) Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: Por incumplimiento a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales; f) Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio.
 
4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
El tratamiento de datos personales en GRUPO SM se regirá por los siguientes principios: a) Principio de finalidad: El Tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al Titular; b) Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; c) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; d) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de GRUPO SM en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; e) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados; f) Principio de seguridad: La información sujeta a Tratamiento por parte de GRUPO SM se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; g) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

5. FINALIDAD CON LA QUE SE REALIZA LA RECOLECCION DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS
GRUPO SM podrán utilizar los datos personales para: a) Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores; b) Suministrar los servicios y/o productos requeridos por sus clientes y usuarios; c) Notificar sobre nuevos productos o servicios y/o modificaciones en los mismos; d) Evaluar la calidad del servicio; f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto, o a través de cualquier otro medio (análogo y/o digital de comunicación) información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, campañas, promociones de tipo de carácter comercial o publicitario, adelantados por Grupo SM; g) Desarrollar el proceso de selección, evaluación, y vinculación laboral; h) Soportar procesos de auditoría interna o externa; i) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de Grupo SM i) Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso; j) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de Grupo SM ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados. k) Todas las actividades inherentes y/o derivadas de la adecuada y oportuna entrega de bienes y o prestación de servicios a su cargo, en virtud de las relaciones existentes entre los titulares y alguna de las empresas del Grupo SM, o los Acuerdos de Nivel de Servicio vigentes o que surjan de manera posterior al inicio de relaciones entre los titulares y las empresas del Grupo SM.

Grupo SM podrán subcontratar a terceros para el procesamiento de determinadas funciones. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, GRUPO SM advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros.

6. SOLICITUD DE AUTORIZACION AL TITULAR DEL DATO PERSONAL
Grupo SM solicitará al titular del dato su autorización para realizar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.
 
7. AVISO DE PRIVACIDAD
En el evento en el que Grupo SM no pueda poner de manera directa a disposición del titular del dato personal, la presente política de tratamiento de la información, publicará el aviso de privacidad que se adjunta al presente documento, cuyo texto conservará para consulta posterior por parte del titular del dato y/o de la Superintendencia de Industria y Comercio.
 
8. DEBERES DE GRUPO SM COMO RESPONSABLE DE LA INFORMACION
Grupo SM. Está obligada a cumplir los deberes que al respecto imponga la ley. En consecuencia se deben cumplir las siguientes obligaciones: A. Garantizar al titular: (i) En todo momento, el pleno y efectivo ejercicio del hábeas data. (ii) Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. (iii) Informar a solicitud del titular sobre el uso dado a sus datos personales (iv) Tramitar las consultas y reclamos formulados en los términos señalados en la presente política (v) Procurar que los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política (vi) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (vii) Actualizar la información cuando sea necesario. (viii) Rectificar los datos personales cuando ello sea procedente. B. Deberes como Encargado del tratamiento de datos personales. Si realiza el tratamiento de datos en nombre de otra entidad deberá cumplir los siguientes deberes: (i) Establecer que el responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado (ii) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. (iii) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (iv) Realizar oportunamente la actualización, rectificación o supresión de los datos, cuando se determine de manera fehaciente que así se debe proceder. (v) Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. (vi) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política. (vii) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política.

Deberes cuando el tratamiento se realiza a través de un Encargado (i) Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión nacional o internacional de los datos se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo establecido en el artículo 25 del decreto 1377 de 2013. (ii) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. (iii) Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. (iv) Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes. (v) Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. (vi) Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. D. Deberes respecto de la Superintendencia de Industria y Comercio (i) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares. (ii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Grupo SM solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, jurídicos, fiscales e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión.
 
9. RESPONSABLE Y PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE LOS TITULARES DEL DATO PERSONAL
El área Control Interno del Grupo SM será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato personal o quien tenga su representación podrá enviar su solicitud, queja o reclamo al email habeasdata.co@grupo-sm.com
La solicitud, queja o reclamo deberá contener la identificación clara del Titular, es decir nombre completo, número de documento de identidad, número telefónico, dirección de notificación y la descripción de los hechos que justifican el reclamo; Debe adjuntar una copia legible de su documento de identidad y todos los documentos soporte que se quiera hacer valer. El término para atender el reclamo será de quince (15) días hábiles; contados a partir del siguiente día hábil a la fecha de su recibo.
 
10. LIMITACIONES AL TRATAMIENTO DE LOS DATOS PERSONALES
Grupo SM solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual a cargo de alguna de las empresas del Grupo SM.
 
11. DATOS RECOLECTADOS ANTES DEL DECRETO
De conformidad con lo dispuesto en el numeral 3 del artículo 10 del Decreto Reglamentario 1377 de 2013 Grupo SM procederá a publicar un aviso en su página web oficial www.grupo-sm.com dirigido a los titulares de datos personales, para efectos de dar a conocer la presente política de tratamiento de información y el modo de ejercer sus derechos como titulares de datos personales alojados en las bases de datos de las empresas del Grupo SM.
 
12. MEDIDAS DE SEGURIDAD
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, Grupo SM adoptará las acciones técnicas, humanas y administrativas a su alcance, que sean necesarias para otorgar seguridad, en busca de evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de los datos que reposan en las bases. El personal que realice el tratamiento de los datos personales ejecutará los protocolos que se establezcan al respecto.

13. HABEASDATA
COMERCIALIZADORA SM S.A.S., con NIT 900.080.698-7 es sociedad comercial legalmente constituida perteneciente al grupo empresarial GRUPO SM, con arreglo a las leyes civiles y comerciales de la República de Colombia; está domiciliada en la Carrera 85K No. 46ª-66 de la ciudad de Bogotá y para todos los efectos legales, actúa en calidad de Responsable del Tratamiento de datos personales en los términos señalados en la Ley 1581 de 2012 y su Decreto Reglamentario No. 1377 de 2013.
COMERCIALIZADORA SM S.A.S. requiere contar información personal y de ciertos datos sensibles de los estudiantes, padres de familia y/o acudientes, para los fines que más adelante se detallan; por lo anterior y con el propósito de dar cumplimiento al mandato señalado en los artículos 3º literal a), 4º literal c), 5º a, 8º, 9º, 12 y 17 de la Ley No. 1581 de 2012 y 4º, 5º y 7º del Decreto Reglamentario No. 1377 de 2013 solicitamos su autorización explícita para la recopilación de dicha información, los cuales serán empleados exclusivamente para los siguientes propósitos:

  • Reporte de evaluaciones académicas.
  • Información sobre actividades curriculares y extracurriculares programadas para los estudiantes.
  • Envío de boletines de noticias y/o actualizaciones del Colegio y/o del sector educativo.
  • Envío de órdenes de matrículas académicas y de facturas de venta de servicios educativos, de alimentación o de transporte.
  • Evaluar la calidad de los servicios prestados y el nivel de satisfacción de los estudiantes, los padres de familia y/o los acudientes.
  • Transmitir y/o transferir nacional o internacionalmente los datos personales a la(s) empresa(s) especializada(s) que haya(n) sido contratada(s) para adelantar la gestión de información y procesos administrativos del Colegio.
  • Envío periódico de información requerida por el Departamento Administrativo Nacional de Estadísticas DANE, el Ministerio de Educación o por las entidades públicas que la reemplacen y que haga sus veces, en todos los casos en que, en virtud de un mandato legal, sea necesario remitir información personal de los estudiantes.
  • Conocimiento de antecedentes y/o tratamientos clínicos, enfermedades, alergias, para la correcta atención del Titular del dato personal en caso de accidentes, emergencias o situaciones que demanden el mínimo nivel de asistencia médica.

Estas actividades podrán realizarse a través de correo físico, electrónico, mensajes de texto vía celular (SMS/MMS) o por cualquier otro medio tecnológico de comunicación.

Conforme se establece en el artículo 9º del Decreto Reglamentario No. 1377 de 2013, le titular de la información cuenta, en todo momento, con el derecho a manifestar expresamente a GRUPO SM, su decisión de revocar la autorización que aquí se solicita, así como a solicitar la supresión de sus datos personales, caso en el cual podrá radicar su solicitud a través de la dirección de correo electrónico habeasdata.co@grupo-sm.com o mediante escrito radicado en las oficinas de GRUPO SM, en la siguiente dirección: Carrera 85K No. 46 A - 66 - Oficina 502 Complejo Logístico San Cayetano - Bogotá.