1. Identificación

  • Razón social: Educactiva S. A. S. y Educactiva Ediciones S. A. S., las cuales se denominarán las Sociedades.
  • Domicilio: Bogotá D.C.
  • Dirección: Carrera 11A No. 98 –50 oficina 504

2. Marco legal

  1. Artículo 15 de la Constitución Política
  2. Ley 1266 de 2008
  3. Ley 1581 de 2012
  4. Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y 1377 de 2013
  5. Sentencias de la Corte Constitucional C-1018 de 2008 y C-748 de 2011

3. Generalidades

Las Sociedades son compañías que se encuentran comprometidas con la protección de la información de carácter privada y confidencial que es obtenida dentro del giro ordinario de sus negocios en desarrollo de su respectivo objeto social.

Nuestras políticas y procedimientos tienen como base el marco legal mencionado precedentemente cuyo fin es la protección de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente aquella información que ha sido suministrada voluntariamente por nuestros Clientes, contratistas, Proveedores, Empleados, Exempleados, Visitantes, entre otros.

Esta información puede ser obtenida, entre otros, a través de cualquiera de los siguientes canales o medios: i) relación comercial, contractual o profesional con el respectivo Cliente, Proveedor u otros terceros; ii) relación laboral con los Empleados y Exempleados; iii) aplicación a procesos de selección; iv) inscripción a capacitaciones, concursos, seminarios o cursos; v) inscripción y acceso a plataformas educativas, contenidos pedagógicos, entre otros y vi) remisión de correos electrónicos solicitando información.

Debemos señalar que, al suministrar, entregar o enviar cualquier tipo de información personal a las Sociedades, el Titular de los Datos Personales acepta que dicha información va a ser utilizada de acuerdo con la presente política para el Tratamiento de Datos Personales.

El presente documento establece la política de Tratamiento de Datos Personales de las Sociedades, en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en esta se describen los mecanismos por medio de los cuales las Sociedades garantizan un manejo adecuado de los Datos Personales recolectados en sus Bases de Datos, con el fin de permitir a los Titulares el ejercicio del derecho de hábeas data. Así mismo, el propósito principal de esta política es poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten, los procedimientos y mecanismos dispuestos por las Sociedades para hacer efectivos esos derechos, y darles a conocer el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales en caso de que el Titular otorgue su Autorización expresa, previa, informada y facultativa.

4. Definiciones principales

Para facilitar una mejor comprensión de la presente política de Tratamiento de Datos Personales, las expresiones utilizadas en el presente documento tendrán el significado que aquí se les otorga, o el significado que la ley o la jurisprudencia aplicable les den, según dicha ley o jurisprudencia sea modificada de tiempo en tiempo.

  1. “Autorización”: es el consentimiento previo, expreso, informado y facultativo del Titular para llevar a cabo el Tratamiento de sus Datos Personales.
  2. “Autorizado”: son las Sociedades y todas las personas bajo la responsabilidad de las Sociedades, que por virtud de la Autorización y de esta política tienen legitimidad para tratar los Datos Personales del Titular.
  3. “Aviso de Privacidad”: comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
  4. “Base de Datos”: es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
  5. “Cliente”: persona natural o jurídica a la cual las Sociedades les venden productos o servicios en virtud de una relación comercial o contractual preexistente.
  6. “Dato Financiero”: es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.
  7. “Dato Personal”: es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
  8. “Dato Privado”: es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
  9. “Dato Público”: es el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  10. “Dato Semiprivado”: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el Dato Financiero y crediticio de actividad comercial o de servicios.
  11. “Dato Sensible”: es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, los datos biométricos y datos de menores de edad.
  12. “Empleado”: persona natural que presta servicios personales a cualquiera de las Sociedades en virtud de una relación laboral preexistente.
  13. “Encargado” del Tratamiento: es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
  14. “Exempleado”: persona natural que estuvo vinculada laboralmente con Las Sociedades.
  15. “Habilitación”: es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue las Sociedades a terceros, en cumplimiento de la ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de Datos Personales entregados o puestos a disposición.
  16. “Proveedor”: persona natural o jurídica que suministra bienes o servicios a cualquiera de las Sociedades en virtud de una relación comercial o contractual preexistente.
  17. “Responsable” de Tratamiento: es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de Datos Personales.
  18. “Titular” del Dato Personal: es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos, y quien es el sujeto del derecho de hábeas data.
  19. “Transferencia”: es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  20. “Transmisión”: es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el Encargado del Dato Personal.
  21. “Tratamiento” de Datos Personales: es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su Transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.
  22. “Usuario”: persona natural o jurídica que utiliza cualquier bien o servicio ofrecido por las Sociedades.
  23. “Visitante”: toda persona que ingrese a las instalaciones, que no cuente con un vínculo laboral con las Sociedades.

5. Principios

Las Sociedades, en el desarrollo de sus actividades comerciales recolectarán, utilizarán, almacenarán, transmitirán, transferirán y realizarán diversas operaciones sobre los Datos Personales de los Titulares. En todo Tratamiento de Datos Personales realizado por las Sociedades, los Responsables, los Encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la ley y en esta política, con el fin de garantizar el derecho al hábeas data e intimidad de los Titulares y dar cumplimiento a las obligaciones de ley de las Sociedades.

Estos principios son:

  1. Autorización previa: todo Tratamiento de Datos Personales se llevará a cabo una vez se haya obtenido la Autorización previa, expresa, informada y facultativa del Titular, salvo que la ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la ley, las Sociedades buscarán los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su Autorización retroactiva, siguiendo lo establecido por el Decreto 1377 de 2013 y las normas concordantes.
  2. Finalidad autorizada: toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta política o en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los Datos.
  3. Calidad del Dato: el Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, las Sociedades deberán abstenerse de Tratarlos, o solicitar a su Titular la completitud o corrección de la información.
  4. Entrega de información al Titular: cuando el Titular lo solicite, las Sociedades deberán entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante. Esta entrega de información la llevará a cabo la dependencia de las Sociedades encargada de la protección de Datos Personales.
  5. Circulación restringida: los Datos Personales solo pueden ser Tratados por aquel personal de las Sociedades que cuente con Autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido habilitados por las Sociedades para llevar a cabo el Tratamiento.
  6. Temporalidad: las Sociedades no usarán la información del Titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales.
  7. Acceso restringido: salvo por los datos expresamente autorizados, las Sociedades no podrán hacer disponibles Datos Personales para su acceso a través de internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas autorizadas.
  8. Confidencialidad: las Sociedades deben siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del Dato Personal y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no autorizadas o por personas autorizadas y no autorizadas de manera fraudulenta, o que el Dato Personal se pierda. Para todo nuevo proyecto que implique el Tratamiento de Datos Personales deberá ser consultada esta política de Tratamiento.
  9. Confidencialidad y Tratamiento posterior: todo Dato Personal que no sea Dato Público debe tratarse por los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y las Sociedades haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo tratados de conformidad con esta política y con la ley.
  10. Individualidad: las Sociedades mantendrán de manera separada las Bases de Datos en las que tiene la calidad de Encargado de las Bases de Datos en las que es Responsable.
  11. Necesidad: los Datos Personales solo pueden ser tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.

6. Contenido de las bases de datos

En las Bases de Datos de las Sociedades se almacena información general como nombre completo, número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, y dependiendo de la naturaleza de la Base de Datos, las Sociedades pueden tener datos específicos requeridos para el Tratamiento al que serán sometidos los datos. En las Bases de Datos de Empleados y contratistas se incluye, adicionalmente información sobre la historia laboral, académica y Datos Sensibles requeridos por la naturaleza de la relación laboral (fotografía, conformación del grupo familiar y datos biométricos).

En las Bases de Datos se podrá almacenar información sensible con previa Autorización de su Titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la Ley 1581 de 2012.

7. Tratamiento y finalidades

La información que consta en las Bases de Datos de las Sociedades es sometida a distintas formas de Tratamiento, como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, filiales, terceros, o miembros del grupo corporativo a nivel mundial, únicamente con el fin de cumplir con las finalidades de la Base de Datos correspondiente. En todo caso, la entrega, Transmisión o Transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información, y se deberá contar con su consentimiento y Autorización antes de compartir dicha información.

Los Datos Personales tratados por las Sociedades están sujetos a las finalidades que se señalan a continuación. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de la ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

  1. Ejecutar la relación comercial o contractual existente con sus Clientes, Proveedores, Empleados y Exempleados, incluida el pago de obligaciones contractuales y el ejercicio de los derechos derivados de los mismos;
  2. Consultar, solicitar, suministrar, reportar, y divulgar toda la información que se refiere al comportamiento crediticio, financiero y comercial de Clientes en las centrales de riesgo: CIFIN (ASOCIACION BANCARIA) y DATACREDITO (COMPUTEC) y a entidades financieras de Colombia, que presten el mismo servicio o a quien represente sus derechos;
  3. Proveer los servicios y/o los productos requeridos por sus Usuarios;
  4. Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos;
  5. Realizar estudios internos sobre hábitos de consumo;
  6. Enviar información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por las Sociedades y/o por terceras personas;
  7. Brindar herramientas para el mejoramiento del proceso educativo de los Usuarios;
  8. Desarrollar el proceso de selección, evaluación, y vinculación laboral, así como los procesos requeridos para dar cumplimiento a cabalidad de la relación laboral, incluido el otorgamiento de beneficios;
  9. Soportar procesos de auditoría interna o externa;
  10. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de las Sociedades;
  11. Cumplir con los procesos internos de las Sociedades en materia de administración de Proveedores, Clientes, Empleados, Exempleados, Usuarios y Visitantes;
  12. Ejecutar el proceso de archivo, de actualización de los sistemas, de protección y custodia de información y Bases de Datos de las Sociedades;
  13. Realizar procesos al interior de las Sociedades, con fines de desarrollo, operación y/o de administración de sistemas propios o de terceros;
  14. Transmitir o transferir datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, contractuales, administrativos, de mercadeo y/u operativos;
  15. Determinar de manera cierta la identidad de las personas que ingresan a las instalaciones de las Sociedades por temas de seguridad de los Empleados, bienes de las Sociedades y Visitantes. Esta información podrá ser compartida con la empresa que presta los servicios de seguridad privada a las Sociedades, con el objetivo de velar por la seguridad de Empleados, Visitantes y bienes de las Sociedades;
  16. Realizar una adecuada gestión de riesgos que permita atender de manera oportuna y adecuada emergencias que puedan afectar la integridad física de Empleados y Visitantes, además de las instalaciones y bienes de las Sociedades;
  17. Facilitar el acceso a las instalaciones de las Sociedades;
  18. Controlar, monitorear y registrar la información histórica de ingresos de personal, Visitantes y activos a las instalaciones de las Sociedades;
  19. Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los Datos Personales.

8. Tratamiento de datos sensibles

Si el Responsable solicita, o el Titular considera que es necesario proveer este tipo de datos, es necesario que el Titular remita dichos datos junto con la debida Autorización, y así poder permitir su Tratamiento para los propósitos legítimos del negocio y los fines que establece la presente política.

  1. Obtención de Datos Sensibles. Las Sociedades obtendrán información catalogada por la normatividad como Datos Sensibles en los siguientes eventos, cuando:
    1. Los Titulares sean menores de edad;
    2. Los Titulares den su Autorización de manera expresa y previa o concomitante en relación con el dato recolectado. Lo anterior salvo que se presente uno de los eventos en los cuales por ley la Autorización no sea requerida;
    3. El Tratamiento de los datos sea necesario para salvaguardar un interés vital del Titular, caso en el cual se requerirá la Autorización previa de quien ejerza la representación legal del Titular;
    4. Se refieran a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
    5. Tengan una finalidad histórica, estadística o científica, para lo cual deberán tomarse todas las medidas conducentes a la eliminación de la identidad de los Titulares.
    6. Sean necesarios para ejecutar la relación laboral, incluido el pago de obligaciones contractuales y el otorgamiento de beneficios.
    7. Se usen para garantizar la seguridad de los Empleados, los bienes de las Sociedades y los Visitantes dentro de las instalaciones de las Sociedades.
  2. Excepciones a la Autorización previa y expresa del Titular. Sin perjuicio de lo anterior, y de conformidad con la ley, las Sociedades podrán proceder al Tratamiento de sus datos, sin que se requiera su Autorización previa, cuando se trate de:
    1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
    2. Datos de naturaleza pública (de conformidad con la definición legal del término);
    3. Casos de urgencia médica o sanitaria;
    4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
    5. Datos relacionados con el Registro Civil de las Personas.

Salvo las excepciones anteriormente mencionadas, y dentro de los fines legítimos propios del objeto social de las Sociedades, en ningún caso las Sociedades suministrarán, distribuirán, comercializarán, compartirán, intercambiarán con terceros y, en general, realizarán actividad alguna en la cual se vea comprometida la confidencialidad y protección de la información recolectada.

Sin embargo, los datos que sean recolectados por las Sociedades podrán, eventualmente, ser entregados, transmitidos o transferidos a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, filiales, terceros, o miembros del grupo corporativo a nivel mundial, únicamente con el fin de cumplir con las finalidades de la Base de Datos correspondiente. En todo caso, la entrega, Transmisión o Transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información y se deberá contar con su consentimiento y Autorización antes de compartir dicha información.

9. Autorización

A efectos de llevar a cabo los fines anteriormente mencionados, las Sociedades requieren de manera libre, previa, expresa y debidamente informada la Autorización por parte de los Titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha Autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática.

La Autorización es una declaración que informa al Titular de los datos la siguiente información:

  1. El Responsable o Encargado de recopilar la información.
  2. Los Datos Personales recopilados.
  3. Las finalidades del Tratamiento.
  4. El procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos.

10. Aviso de privacidad

En el evento en el que las Sociedades no puedan poner a disposición del Titular del Dato Personal la presente política de Tratamiento de la Datos Personales, publicará el Aviso de Privacidad que se adjunta al presente documento, cuyo texto conservará para consulta posterior por parte del Titular del dato y/o de la Superintendencia de Industria y Comercio.

11. Protección de datos personales de menores de edad y adolescentes

En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y en la Sentencia C-748 de 2011, las Sociedades aseguran que el Tratamiento de Datos Personales de niños, niñas y adolescentes será realizado únicamente cuando se cumplan los siguientes criterios:

  1. La finalidad del Tratamiento responda al interés superior de los niños, niñas y adolescentes.
  2. Se asegure el respeto de sus derechos fundamentales de los niños, niñas y adolescentes.
  3. De acuerdo con la madurez del niño, niña o adolescente se tenga en cuenta su opinión.

En todo caso, en las actividades educativas y pedagógicas, así como en las actividades comerciales y de mercadeo que se realicen se deberá contar con la Autorización previa, expresa, informada y facultativa del padre o madre o del representante legal de la niña, niño o adolescente.

12. Transferencia internacional de datos personales

De conformidad con lo dispuesto en el artículo 26 de la Ley 1581 de 2012, las Sociedades se comprometen a no transferir datos a terceros países que no cumplan con los estándares de protección de Datos Personales exigidos por la Superintendencia de Industria y Comercio, salvo las excepciones que se señalan a continuación:

  1. Información respecto de la cual el Titular haya otorgado su Autorización expresa e inequívoca para la Transferencia;
  2. Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
  3. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
  4. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
  5. Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la Autorización del Titular;
  6. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

13. Transmisión internacional de datos personales

Las Transmisiones internacionales de Datos Personales que las Sociedades efectúen para permitir que un Encargado realice el Tratamiento por cuenta de las Sociedades, deberán ser informadas al Titular al momento de suscribir el documento de Autorización.

Igualmente, las Sociedades deberán suscribir los correspondientes contratos de Transmisión internacional de datos con los Encargados, para el Tratamiento de Datos Personales bajo su control y responsabilidad, señalando los alcances del Tratamiento, las actividades que el Encargado realizará por cuenta de las Sociedades y las obligaciones del Encargado para con el Titular y las Sociedades.

Mediante dicho contrato los Encargados se deben comprometer a dar aplicación a las obligaciones que surgen para las Sociedades de su política de Tratamiento de Datos Personales y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables.

Además de las obligaciones que impongan las normas aplicables dentro del citado contrato, deben incluirse las siguientes obligaciones en cabeza del respectivo Encargado:

  1. Dar Tratamiento, a nombre de las Sociedades, a los Datos Personales conforme a los principios que los tutelan.
  2. Salvaguardar la seguridad de las Bases de Datos en los que se contengan Datos Personales.
  3. Guardar confidencialidad respecto del tratamiento de los Datos Personales.

14. Seguridad

De conformidad con lo dispuesto en el artículo 19 del Decreto 1377 de 2013, las Sociedades se comprometen a adoptar las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros. No obstante lo anterior, las Sociedades declaran que poseen políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable la información personal recolectada, limitando el acceso a terceros en la medida de lo posible. Sin embargo, las Sociedades realizarán esfuerzos continuados para mejorar los estándares de seguridad que protegen la información personal recolectada.

15. Cookies

Las Sociedades reconocen que es posible que en sus sitios web se utilicen “cookies”. Por “cookie” se entiende un archivo pequeño con una cadena de caracteres que se envía y almacena en el navegador de quien ingresa a un sitio web, lo cual permite recordar, entre otras, las preferencias del Usuario. Si bien es posible que el Usuario, aun cuando no permita la utilización de cookies, pueda acceder a los sitios web de las Sociedades, puede ser que, para poder hacer una administración correcta y anónima de los sitios web, las Sociedades conserven en sus Bases de Datos información derivada de las cookies, e identifiquen las categorías de Visitantes, como dominios y tipo de navegador. Toda esta información podrá ser almacenada por las Sociedades, con la finalidad de proporcionar una mejor experiencia a quienes utilicen los sitios web.

16. Derechos del titular de los datos personales

De acuerdo con la ley, los Titulares de Datos Personales tienen los siguientes derechos:

  1. Conocer, actualizar y rectificar sus Datos Personales frente a las Sociedades o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la Autorización otorgada a las Sociedades, salvo que la ley indique que dicha Autorización no es necesaria.
  3. Presentar solicitudes ante las Sociedades o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la ley.
  5. Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las Bases de Datos de las Sociedades, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento las Sociedades o el Encargado del Tratamiento ha incurrido en conductas contrarias a la ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la Base de Datos del Responsable.
  6. Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.
  7. Conocer las modificaciones a los términos de esta política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de Tratamiento de la información.
  8. Tener fácil acceso al texto de esta política y sus modificaciones.
  9. Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control de las Sociedades para ejercer efectivamente los derechos que la ley les otorga a los Titulares.
  10. Conocer a la dependencia o persona facultada por las Sociedades frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.
  11. Los Titulares podrán ejercer sus derechos de ley y realizar los procedimientos establecidos en esta política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del Titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

17. Deberes de los responsables y encargados del tratamiento de datos personales

Todos los obligados a cumplir esta política deben tener presente que las Sociedades están obligadas a cumplir los deberes que al respecto imponga la ley. En consecuencia, se deben cumplir las siguientes obligaciones:

  1. Deberes cuando actúa como Responsable:
    1. Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva Autorización otorgada por el Titular.
    2. Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada.
    3. Informar a solicitud del Titular sobre el uso dado a sus Datos Personales.
    4. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.
    5. Procurar el cumplimiento de los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta política.
    6. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    7. Actualizar la información cuando sea necesario.
    8. Rectificar los Datos Personales cuando ello sea procedente.
  2. Deberes respecto de la Superintendencia de Industria y Comercio:
    1. Informar las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los Titulares.
    2. Realizar la inscripción en el Registro Nacional de Bases de Datos, administrado por la Superintendencia de Industria y Comercio.
    3. Actualizar la información registrada de las Bases de Datos de las Sociedades dentro de los diez (10) días hábiles de cada mes cuando haya cambios sustanciales y en todo caso anualmente, entre el dos de enero y el treinta y uno de marzo.
    4. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

18. Área encargada de tramitar las dudas, peticiones, quejas o reclamos

Las Sociedades han designado a la dirección administrativa y financiera como responsable de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. La persona encargada tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la ley y esta política.

Algunas de las funciones particulares de esta área en relación con Datos Personales son:

  1. Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento en la ley o estas políticas, como por ejemplo: solicitudes de actualización de Datos Personales; solicitudes de conocer los Datos Personales; solicitudes de supresión de Datos Personales cuando el Titular presente copia de la decisión de la Superintendencia de Industria y Comercio de acuerdo con lo establecido en la ley, solicitudes de información sobre el uso dado a sus Datos Personales, solicitudes de actualización de los Datos Personales, solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según la ley.
  2. Dar respuesta a los Titulares de los Datos Personales sobre aquellas solicitudes que no procedan de acuerdo con la ley. Los datos de contacto de la dirección administrativa y financiera son:
    1. Dirección física: carrera 11A No. 98 – 50 Oficina 504, Bogotá D.C., Colombia
    2. Dirección electrónica: servicioalclientenorma@edicionesnorma.com
    3. Teléfono: línea de atención nacional 01 8000 934 500 o en Bogotá +57(1)5529190.

19. Procedimientos para ejercer los derechos de los titulares de los datos personales

  1. ConsultasLas Sociedades dispondrán de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de las Sociedades.Estos mecanismos podrán ser: electrónicos, a través del correo electrónico servicioalclientenorma@edicionesnorma.com; físicos, en la dirección carrera 11A No. 98 – 50 oficina 504 Bogotá D.C.; o telefónicos en la línea de atención nacional 01 8000 934 500 o en Bogotá +57(1)5529190, encargados de recibir las peticiones, quejas y reclamos. Cualquiera que sea el medio, las Sociedades guardarán prueba de la consulta y su respuesta.
    1. Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013, las Sociedades recopilarán toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las Bases de Datos de las Sociedades y se la hará conocer al solicitante.
    2. El responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular del Dato Personal, su causahabiente, apoderado, representante, se haya estipulado por otro o para otro, o sea el responsable legal en el caso de menores de edad. Esta respuesta se enviará dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por las Sociedades.
    3. En caso de que la solicitud no pueda ser atendida a los diez (10) días hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite. Para ello se utilizará el mismo medio o uno similar al que fue utilizado por el Titular para comunicar su solicitud.
    4. La respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por las Sociedades.
  2. ReclamosLas Sociedades disponen de mecanismos para que el Titular, sus causahabientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares, formulen reclamos respecto de: (i) Datos Personales tratados por las Sociedades que deben ser objeto de corrección, actualización o supresión, o (ii) el presunto incumplimiento de los deberes de ley de las Sociedades.Estos mecanismos podrán ser: electrónicos, a través del correo electrónico servicioalclientenorma@edicionesnorma.com; físicos, en la dirección carrera 11A No. 98 – 50 oficina 504 Bogotá D.C.; o telefónicos en la línea de atención nacional 01 8000 934 500 o en Bogotá +57(1)5529190, encargados de recibir las peticiones, quejas y reclamos.
    1. El reclamo deberá ser presentado por el Titular, sus causahabientes o representantes o acreditados de conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013, así:
      • Deberá dirigirse a las Sociedades por vía electrónica a la dirección de correo servicioalclientenorma@edicionesnorma.com; físicos, en la dirección carrera 11A No. 98 – 50 oficina 504 Bogotá D.C.; o telefónicos en la línea de atención nacional 01 8000 934 500 o en Bogotá +57(1)5529190.
      • Deberá contener el nombre y documento de identificación del Titular.
      • Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
      • Deberá indicar la dirección y datos de contacto e identificación del reclamante.
      • Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.

      Las Sociedades antes de atender el reclamo verificarán la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro. Para ello pueden exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.

    2. Si el reclamo o la documentación adicional están incompletos, las Sociedades requerirán al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.
    3. Si por cualquier hecho la persona que recibe el reclamo al interior de las Sociedades no es competente para resolverlo, dará traslado a la dirección administrativa y financiera dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.
    4. Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de las Sociedades donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
    5. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

20. Modificaciones a la Política de privacidad y tratamiento de datos

Las Sociedades se reservan el derecho de modificar la presente política según lo requiera para su funcionamiento y cumplimiento normativo. No obstante lo anterior, en caso de haber cambios sustanciales en el contenido de la política de Tratamiento de Datos Personales se dará a conocer su última versión a través de medios físicos o electrónicos.

21. Vigencia

Esta política rige a partir del 29 de enero de 2018. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta política, para las cuales fueron recolectados.

FIN DEL DOCUMENTO.

Anexo. Aviso de privacidad

Este es un sitio web propiedad de Educactiva S. A. S. y Educactiva Ediciones S. A. S. (en adelante, las Sociedades), con domicilio en la carrera 11A No. 98 – 50 oficina 504, Bogotá D.C. – Colombia, e-mail: servicioalclientenorma@edicionesnorma.com y en la línea de atención nacional 01 8000 934 500 o en Bogotá +57(1)5529190. El acceso, reproducción y uso de los servicios de la web requiere la aceptación previa de las Condiciones de Uso vigentes en cada momento; las Sociedades se reservan el derecho de modificar dichas Condiciones cuando lo considere oportuno, mediante la publicación del nuevo texto en la web. Es responsabilidad del Usuario conocer las Condiciones de Uso antes de acceder a los productos y servicios de la web; en caso de no estar conforme con las mismas, por favor, absténgase de utilizarla.

Esta página web pretende ofrecer el más alto nivel de seguridad. Sin embargo, teniendo en consideración las características técnicas de la Transmisión de información por internet, ningún sistema es cien por ciento (100%) seguro o exento de ataques. Las Sociedades respetan su privacidad y por lo tanto toda información que nos sea proporcionada será tratada con cuidado y con la mayor seguridad posible, y solo será usada de acuerdo con las limitaciones que en este documento se establecen. Las Sociedades, sólo obtienen sus Datos Personales cuando éstos son suministrados directa, voluntaria y conscientemente por el Titular.

Su privacidad y confianza son muy importantes para nosotros. Por ello, y en cumplimiento con lo establecido por la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de Datos Personales”, y el Decreto 1377 del 27 de junio de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”, las Sociedades ponen en su conocimiento la política de Tratamiento de Datos Personales que puede consultar a través de la página web www.edicionesnorma.com.

Los Datos Personales, incluyendo los sensibles, que actualmente o en el futuro obren en nuestras Bases de Datos, y que proporcione cualquier persona física, incluyendo sin limitar, Clientes, Proveedores y/o cualquier Usuario, a las Sociedades, serán tratados, almacenados, utilizados, transferidos y/o transmitidos precisamente por las Sociedades, y/o las empresas controladoras de éste, y/o sus empresas filiales, y/o subsidiarias, y/o aquellos terceros que, por naturaleza de sus trabajos o funciones tengan la necesidad de tratar y/o utilizar para los fines que en forma enunciativa pero no limitativa se describen a continuación:

  1. Ejecutar la relación comercial o contractual existente con sus Clientes, Proveedores, Empleados y Exempleados, incluida el pago de obligaciones contractuales y el ejercicio de los derechos derivados de los mismos;
  2. Consultar, solicitar, suministrar, reportar, y divulgar toda la información que se refiere al comportamiento crediticio, financiero y comercial de Clientes en las centrales de riesgo: CIFIN (ASOCIACION BANCARIA) y DATACREDITO (COMPUTEC) y a entidades financieras de Colombia, que presten el mismo servicio o a quien represente sus derechos;
  3. Proveer los servicios y/o los productos requeridos por sus Usuarios;
  4. Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos;
  5. Realizar estudios internos sobre hábitos de consumo;
  6. Enviar información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por las Sociedades y/o por terceras personas;
  7. Brindar herramientas para el mejoramiento del proceso educativo de los Usuarios;
  8. Desarrollar el proceso de selección, evaluación, y vinculación laboral, así como los procesos requeridos para dar cumplimiento a cabalidad de la relación laboral, incluido el otorgamiento de beneficios;
  9. Soportar procesos de auditoría interna o externa;
  10. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de las Sociedades;
  11. Cumplir con los procesos internos de las Sociedades en materia de administración de Proveedores, Clientes, Empleados, Exempleados, Usuarios y Visitantes;
  12. Ejecutar el proceso de archivo, de actualización de los sistemas, de protección y custodia de información y Bases de Datos de las Sociedades;
  13. Realizar procesos al interior de las Sociedades, con fines de desarrollo, operación y/o de administración de sistemas propios o de terceros;
  14. Transmitir o transferir datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, contractuales, administrativos, de mercadeo y/u operativos;
  15. Determinar de manera cierta la identidad de las personas que ingresan a las instalaciones de las Sociedades por temas de seguridad de los Empleados, bienes de las Sociedades y Visitantes. Esta información podrá ser compartida con la empresa que presta los servicios de seguridad privada a las Sociedades, con el objetivo de velar por la seguridad de Empleados, Visitantes y bienes de las Sociedades;
  16. Realizar una adecuada gestión de riesgos que permita atender de manera oportuna y adecuada emergencias que puedan afectar la integridad física de Empleados y Visitantes, además de las instalaciones y bienes de las Sociedades;
  17. Facilitar el acceso a las instalaciones de las Sociedades;
  18. Controlar, monitorear y registrar la información histórica de ingresos de personal, Visitantes y activos a las instalaciones de las Sociedades;
  19. Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los Datos Personales.

Las Sociedades podrán transferir los Datos Personales que obren en sus Bases de Datos a cualesquiera de las empresas del grupo corporativo al cual pertenecen, sean controladoras, y/o subsidiarias, y/o filiales, e incluso a terceras personas jurídicas, nacionales o extranjeras, salvo que el respectivo Titular manifieste expresamente su oposición. Para conocer en cada momento las empresas y/o servicios que forman parte del Grupo Prisa y/o las empresas afiliadas, puedes consultar la siguiente página www.prisa.com. En todo momento, el uso de los Datos Personales tendrá relación con el tipo de interacción jurídica que usted tiene con las Sociedades en su calidad de “Responsable”: ya sea comercial, contractual, civil, mercantil o de cualquier otra naturaleza.

Al visitar cualquiera de los sitios de internet de las Sociedades, será posible recopilar automáticamente información estándar de registro, incluyendo tu dirección IP, tipo de navegador, el idioma, tiempos de acceso y direcciones de sitios web. Para asegurar que este sitio web está siendo bien administrado y facilitar una mejor navegación, las Sociedades o los Proveedores de servicios podrán utilizar cookies (archivo pequeño con una cadena de caracteres que se envía al ordenador de quien ingresa a un sitio web, lo cual permite almacenar, entre otras, las preferencias del Usuario) o web beacons (imágenes electrónicas que permiten contar los Visitantes que han accedido a una página en particular y acceder a determinadas cookies) para recoger datos agregados.

Es requisito indispensable para acceder y beneficiarse de las ventajas de determinadas secciones de la web, que se registre a través del formulario habilitado para tal efecto, facilitándole a las Sociedades sus Datos Personales. Aunque varios de ellos no son obligatorios para el registro, le aconsejamos que también proporcione los demás datos que figuren en el formulario, ya que ello ayudará a las Sociedades a prestarle un mejor servicio. El Titular es responsable de la veracidad, exactitud y actualización de la información facilitada a través de la web; en este sentido, queda prohibida la utilización de identidades falsas y la suplantación, de cualquier forma, de la identidad de terceros (incluyendo el uso de sus datos, contraseñas o claves). En tales casos, la información que el Titular envíe se utilizará para gestionar su solicitud, para personalizar y mejorar este sitio web y los servicios relacionados. Las Sociedades también podrán utilizar su información personal para fines de marketing o para enviarle materiales promocionales o comunicaciones relativas a los servicios prestados por otras entidades relacionadas con las Sociedades, que consideremos puedan ser de su interés. La información personal del Titular también puede ser usada para proteger los derechos o propiedad de las Sociedades, así como la de sus Usuarios y, en su caso, en el cumplimiento de un proceso legal.

El nombre de Usuario, clave o contraseña que las Sociedades le faciliten para el acceso y utilización de la web deberá ser custodiado por el Titular de forma diligente, respondiendo por su uso indebido y exonerando a las Sociedades de cualquier responsabilidad que pudiera derivarse de su pérdida o acceso ilegítimo por parte de un tercero, hasta que el Titular comunique dicha circunstancia.

Le recordamos que tiene la posibilidad de acceder en cualquier momento a sus Datos Personales y el derecho de solicitar expresamente, su corrección, actualización o supresión, en los términos establecidos por la Ley 1581 de 2012 dirigiendo una comunicación escrita a través del correo electrónico servicioalclientenorma@edicionesnorma.com; físicos, en la dirección carrera 11A No. 98 – 50 oficina 504 Bogotá D.C.; o telefónicos en la línea de atención nacional 01 8000 934 500 o en Bogotá +57(1)5529190.

Para lo anterior, el Titular deberá remitir a las Sociedades mediante documento escrito físico y/o electrónico según corresponda, los Datos Personales que desea sean rectificados, cancelados o revisados, así como el propósito para el cual los aportó, cumpliendo con los siguientes requisitos:

  1. Informar el nombre y adjuntar documento de identificación del Titular.
  2. Describir los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
  3. Indicar la dirección y datos de contacto e identificación del reclamante.
  4. Adjuntar la documentación que el reclamante quiera hacer valer.

Las Sociedades se reservan el derecho de cambiar, modificar, complementar, alterar o ampliar el presente Aviso de Privacidad en cualquier tiempo, y lo mantendrán siempre a disposición a través de los medios que establece la legislación en la materia.

FIN DEL DOCUMENTO.