POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. IDENTIFICACIÓN

Razón Social  IMPROVE LEARNING S.A.S. e IMPROVE EDUCATION SERVICES S.A.S. (en adelante, IMPROVE y/o las Sociedades)

Domicilio  Bogotá D.C.

Dirección  Carrera 11A No. 98 – 50 Oficina 504

2. MARCO LEGAL

a) Artículo 15 de la Constitución Política
b) Ley 1266 de 2008
c) Ley 1581 de 2012
d) Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y 1377 de 2013, y cualquier otro que lo modifique o sustituya.
e) Sentencias de la Corte Constitucional C-1018 de 2008 y C-748 de 2011

 3. GENERALIDADES

Las Sociedades son compañías que se encuentran comprometidas con la protección de la información de carácter privada y confidencial que es obtenida dentro del giro ordinario de sus negocios en desarrollo de su respectivo objeto social.

Nuestras políticas y procedimientos tienen como base el marco legal mencionado precedentemente cuyo fin es la protección de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente aquella información que ha sido suministrada voluntariamente por nuestros Clientes, contratistas, Proveedores, Empleados, Exempleados, Visitantes, entre otros.

Esta información puede ser obtenida, entre otros, a través de cualquiera de los siguientes canales o medios: i) relación comercial, contractual o profesional con el respectivo Cliente, Proveedor u otros terceros; ii) relación laboral con los Empleados y Exempleados; iii) aplicación a procesos de selección; iv) inscripción a capacitaciones, concursos, seminarios o cursos; v) inscripción y acceso a plataformas educativas, contenidos pedagógicos, entre otros y vi) remisión de correos electrónicos solicitando información.

Debemos señalar que, al suministrar, entregar o enviar cualquier tipo de información personal a IMPROVE, el Titular de los Datos Personales acepta que dicha información va a ser utilizada de acuerdo con la presente política para el Tratamiento de Datos Personales. El presente documento establece la política de Tratamiento de Datos Personales de IMPROVE, en cumplimiento de las disposiciones de la Ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas que regulan la materia, y en esta se describen los mecanismos por medio de los cuales las Sociedades garantizan un manejo adecuado de los Datos Personales recolectados en sus Bases de Datos, con el fin de permitir a los Titulares el ejercicio del derecho de hábeas data. Así mismo, el propósito principal de esta política es poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten, los procedimientos y mecanismos dispuestos por IMPROVE para hacer efectivos esos derechos, y darles a conocer el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales en caso de que el Titular otorgue su Autorización expresa, previa, informada y facultativa.

4. DEFINICIONES PRINCIPALES

Para facilitar una mejor comprensión de la presente política de Tratamiento de Datos Personales, las expresiones utilizadas en el presente documento tendrán el significado que aquí se les otorga, o el significado que la ley o la jurisprudencia aplicable les den, según dicha ley o jurisprudencia sea modificada de tiempo en tiempo.

a) “Autorización”: es el consentimiento previo, expreso, informado y facultativo del Titular para llevar a cabo el Tratamiento de sus Datos Personales.
b) “Autorizado”: son las Sociedades y todas las personas bajo la responsabilidad de las Sociedades, que por virtud de la Autorización y de esta política tienen legitimidad para tratar los Datos Personales del Titular.

c) “Aviso de Privacidad”: comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.

d) “Base de Datos”: es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

e) “Cliente”: persona natural o jurídica a la cual las Sociedades les venden productos o servicios en virtud de una relación comercial o contractual preexistente.
f) “Dato Financiero”: es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008, modificada por la Ley 2157 de 2021, o las normas que la complementen, modifiquen o adicionen.

g) “Dato Personal”: es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
h) “Dato Privado”: es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

i) “Dato Público”: es el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

j) “Dato Semiprivado”: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el Dato Financiero y crediticio de actividad comercial o de servicios.

k) “Dato Sensible”: es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, los datos biométricos y datos de menores de edad.

l) “Empleado”: persona natural que presta servicios personales a cualquiera de las Sociedades en virtud de una relación laboral preexistente.
m) “Encargado” del Tratamiento: es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

n) “Exempleado”: persona natural que estuvo vinculada laboralmente con las Sociedades.

o) “Habilitación”: es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue las Sociedades a terceros, en cumplimiento de la ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de Datos Personales entregados o puestos a disposición.

p) “Proveedor”: persona natural o jurídica que suministra bienes o servicios a cualquiera de las Sociedades en virtud de una relación comercial o contractual preexistente.

q) “Responsable” de Tratamiento: es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de Datos Personales.

r) “Titular” del Dato Personal: es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos, y quien es el sujeto del derecho de hábeas data.

s) “Transferencia”: es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

t) “Transmisión”: es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el Encargado del Dato Personal.

u) “Tratamiento” de Datos Personales: es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su Transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.
v) “Usuario”: persona natural o jurídica que utiliza cualquier bien o servicio ofrecido por las Sociedades.

w) “Visitante”: toda persona que ingrese a las instalaciones, que no cuente con un vínculo laboral con IMPROVE.

 5. PRINCIPIOS

IMPROVE, en el desarrollo de sus actividades comerciales recolectarán, utilizarán, almacenarán, transmitirán, transferirán y realizarán diversas operaciones sobre los Datos Personales de los Titulares. En todo Tratamiento de Datos Personales realizado por las Sociedades, los Responsables, los Encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la ley y en esta política, con el fin de garantizar el derecho al hábeas data e intimidad de los Titulares y dar cumplimiento a las obligaciones de ley de IMPROVE. Estos principios son:

a) Autorización previa: todo Tratamiento de Datos Personales se llevará a cabo una vez se haya obtenido la Autorización previa, expresa, informada y facultativa del Titular, salvo que la ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la ley, las Sociedades buscarán los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su Autorización retroactiva, siguiendo lo establecido por el Decreto 1377 de 2013 y demás normas concordantes.

b) Finalidad autorizada: toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta política o en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los datos.

c) Calidad del Dato: el Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, las Sociedades deberán abstenerse de Tratarlos, o solicitar a su Titular la completitud o corrección de la información.

d) Entrega de información al Titular: cuando el Titular lo solicite, las Sociedades deberán entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante. Esta entrega de información la llevará a cabo la dependencia de IMPROVE encargada de la protección de Datos Personales.

e) Circulación restringida: los Datos Personales solo pueden ser Tratados por aquel personal de IMPROVE que cuente con Autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido habilitados por las Sociedades para llevar a cabo el Tratamiento.

f) Temporalidad: las Sociedades no usarán la información del Titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales.

g) Acceso restringido: salvo por los datos expresamente autorizados, las Sociedades no podrán hacer disponibles Datos Personales para su acceso a través de internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas autorizadas.

h) Confidencialidad: las Sociedades deben siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del Dato Personal y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no autorizadas o por personas autorizadas y no autorizadas de manera fraudulenta, o que el Dato Personal se pierda. Para todo nuevo proyecto que implique el Tratamiento de Datos Personales deberá ser consultada esta política de Tratamiento.

i) Confidencialidad y Tratamiento posterior: todo Dato Personal que no sea Dato Público debe tratarse por los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y las Sociedades haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo tratados de conformidad con esta política y con la ley.

j) Individualidad: las Sociedades mantendrán de manera separada las Bases de Datos en las que tiene la calidad de Encargado de las Bases de Datos en las que es Responsable.

k) Necesidad: los Datos Personales solo pueden ser tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.

 6. CONTENIDO DE LAS BASES DE DATOS

En las Bases de Datos de IMPROVE se almacena información general como nombre completo, número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, y dependiendo de la naturaleza de la Base de Datos, las Sociedades pueden tener datos específicos requeridos para el Tratamiento al que serán sometidos los datos. En las Bases de Datos de Empleados y contratistas se incluye, adicionalmente información sobre la historia laboral, académica y Datos Sensibles requeridos por la naturaleza de la relación laboral (fotografía, conformación del grupo familiar y datos biométricos). En las Bases de Datos se podrá almacenar información sensible con previa Autorización de su Titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la Ley 1581 de 2012.

7. TRATAMIENTO Y FINALIDADES

La información que consta en las Bases de Datos de las Sociedades es sometida a distintas formas de Tratamiento, como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, filiales, terceros, o miembros del grupo corporativo a nivel mundial, únicamente con el fin de cumplir con las finalidades de la Base de Datos correspondiente. En todo caso, la entrega, Transmisión o Transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información, y se deberá contar con su consentimiento y Autorización antes de compartir dicha información.

Los Datos Personales tratados por IMPROVE están sujetos a las finalidades que se señalan a continuación. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de la ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

a) Ejecutar la relación comercial o contractual existente con sus Clientes, Proveedores, Empleados y Exempleados, incluida el pago de obligaciones contractuales y el ejercicio de los derechos derivados de los mismos;
b) Consultar, solicitar, suministrar, reportar, y divulgar toda la información que se refiere al comportamiento crediticio, financiero y comercial de Clientes en las centrales de riesgo: CIFIN (ASOCIACION BANCARIA) y DATACREDITO (COMPUTEC) y a entidades financieras de Colombia, que presten el mismo servicio o a quien represente sus derechos;

c) Proveer los servicios y/o los productos requeridos por sus Usuarios;
d) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos;
e) Realizar estudios internos sobre hábitos de consumo;

f) Enviar información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por IMPROVE y/o por terceras personas;
g) Brindar herramientas para el mejoramiento del proceso educativo de los Usuarios;
h) Desarrollar el proceso de selección, evaluación, y vinculación laboral, así como los procesos requeridos para dar cumplimiento a cabalidad de la relación laboral, incluido el otorgamiento de beneficios;

i) Soportar procesos de auditoría interna o externa;

j) Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de IMPROVE;
k) Cumplir con los procesos internos de IMPROVE en materia de administración de Proveedores, Clientes, Empleados, Exempleados, Usuarios y Visitantes;
l) Ejecutar el proceso de archivo, de actualización de los sistemas, de protección y custodia de información y Bases de Datos de IMPROVE;
m) Realizar procesos al interior de las Sociedades, con fines de desarrollo, operación y/o de administración de sistemas propios o de terceros;

n) Transmitir o transferir datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, contractuales, administrativos, de mercadeo y/u operativos;

o) Determinar de manera cierta la identidad de las personas que ingresan a las instalaciones de IMPROVE por temas de seguridad de los Empleados, bienes de las Sociedades y Visitantes. Esta información podrá ser compartida con la empresa que presta los servicios de seguridad privada a IMPROVE, con el objetivo de velar por la seguridad de Empleados, Visitantes y bienes de las Sociedades;

p) Realizar una adecuada gestión de riesgos que permita atender de manera oportuna y adecuada emergencias que puedan afectar la integridad física de Empleados y Visitantes, además de las instalaciones y bienes de las Sociedades;

q) Facilitar el acceso a las instalaciones de IMPROVE;

r) Controlar, monitorear y registrar la información histórica de ingresos de personal, Visitantes y activos a las instalaciones de las Sociedades;

s) Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los Datos Personales.

8. TRATAMIENTO DE DATOS SENSIBLES

Si el Responsable solicita, o el Titular considera que es necesario proveer este tipo de datos, es necesario que el Titular remita dichos datos junto con la debida Autorización, y así poder permitir su Tratamiento para los propósitos legítimos del negocio y los fines que establece la presente política.

a) Obtención de Datos Sensibles. Las Sociedades obtendrán información catalogada por la normatividad como Datos Sensibles en los siguientes eventos, cuando:

(i) Los Titulares sean menores de edad;

(ii) Los Titulares den su Autorización de manera expresa y previa o concomitante en relación con el dato recolectado. Lo anterior salvo que se presente uno de los eventos en los cuales por ley la Autorización no sea requerida;
(iii) El Tratamiento de los datos sea necesario para salvaguardar un interés vital del Titular, caso en el cual se requerirá la Autorización previa de quien ejerza la representación legal del Titular;

(iv) Se refieran a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

(v) Tengan una finalidad histórica, estadística o científica, para lo cual deberán tomarse todas las medidas conducentes a la eliminación de la identidad de los Titulares.
(vi) Sean necesarios para ejecutar la relación laboral, incluido el pago de obligaciones contractuales y el otorgamiento de beneficios.
(vii) Se usen para garantizar la seguridad de los Empleados, los bienes de IMPROVE y los Visitantes dentro de las instalaciones de las Sociedades.

b) Excepciones a la Autorización previa y expresa del Titular. Sin perjuicio de lo anterior, y de conformidad con la ley, las Sociedades podrán proceder al Tratamiento de sus datos, sin que se requiera su Autorización previa, cuando se trate de:

(i) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

(ii) Datos de naturaleza pública (de conformidad con la definición legal del término);

(iii) Casos de urgencia médica o sanitaria;

(iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

(v) Datos relacionados con el Registro Civil de las Personas.

Salvo las excepciones anteriormente mencionadas, y dentro de los fines legítimos propios del objeto social de IMPROVE, en ningún caso las Sociedades suministrarán, distribuirán, comercializarán, compartirán, intercambiarán con terceros y, en general, realizarán actividad alguna en la cual se vea comprometida la confidencialidad y protección de la información recolectada.

Sin embargo, los datos que sean recolectados por IMPROVE podrán, eventualmente, ser entregados, transmitidos o transferidos a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, filiales, terceros, o miembros del grupo corporativo a nivel mundial, únicamente con el fin de cumplir con las finalidades de la Base de Datos correspondiente. En todo caso, la entrega, Transmisión o Transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información y se deberá contar con su consentimiento y Autorización antes de compartir dicha información.

9. AUTORIZACIÓN

A efectos de llevar a cabo los fines anteriormente mencionados, las Sociedades requieren de manera libre, previa, expresa y debidamente informada la Autorización por parte de los Titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha Autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática.

La Autorización es una declaración que informa al Titular de los datos la siguiente información:

a) El Responsable o Encargado de recopilar la información.

b) Los Datos Personales recopilados.

c) Las finalidades del Tratamiento.

d) El procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos.

10. AVISO DE PRIVACIDAD

En el evento en el que las Sociedades no puedan poner a disposición del Titular del Dato Personal la presente política de Tratamiento de la Datos Personales, publicará el Aviso de Privacidad que se adjunta al presente documento, cuyo texto conservará para consulta posterior por parte del Titular del Dato y/o de la Superintendencia de Industria y Comercio.

 11. PROTECCIÓN DE DATOS PERSONALES DE MENORES DE EDAD Y ADOLESCENTES

En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013, demás normas concordantes y en la Sentencia C-748 de 2011, las Sociedades aseguran que el Tratamiento de Datos Personales de niños, niñas y adolescentes será realizado únicamente cuando se cumplan los siguientes criterios:

a) La finalidad del Tratamiento responda al interés superior de los niños, niñas y adolescentes.
b) Se asegure el respeto de sus derechos fundamentales de los niños, niñas y adolescentes.
c) De acuerdo con la madurez del niño, niña o adolescente se tenga en cuenta su opinión.

En todo caso, en las actividades educativas y pedagógicas, así como en las actividades comerciales y de mercadeo que se realicen se deberá contar con la Autorización previa, expresa, informada y facultativa del padre o madre o del representante legal de la niña, niño o adolescente.

12. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

De conformidad con lo dispuesto en el artículo 26 de la Ley 1581 de 2012, las Sociedades se comprometen a no transferir datos a terceros países que no cumplan con los estándares de protección de Datos Personales exigidos por la Superintendencia de Industria y Comercio, salvo las excepciones que se señalan a continuación:

a) Información respecto de la cual el Titular haya otorgado su Autorización expresa e inequívoca para la Transferencia;

b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;

c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la Autorización del Titular;

f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

13. TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

Las Transmisiones internacionales de Datos Personales que IMPROVE efectúe para permitir que un Encargado realice el Tratamiento por cuenta de las Sociedades, deberán ser informadas al Titular al momento de suscribir el documento de Autorización.

Igualmente, las Sociedades deberán suscribir los correspondientes contratos de Transmisión internacional de Datos con los Encargados, para el Tratamiento de Datos Personales bajo su control y responsabilidad, señalando los alcances del Tratamiento, las actividades que el Encargado realizará por cuenta de IMPROVE y las obligaciones del Encargado para con el Titular y IMPROVE.

Mediante dicho contrato los Encargados se deben comprometer a dar aplicación a las obligaciones que surgen para las Sociedades de su política de Tratamiento de Datos Personales y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables.

Además de las obligaciones que impongan las normas aplicables dentro del citado contrato, deben incluirse las siguientes obligaciones en cabeza del respectivo Encargado:

a) Dar Tratamiento, a nombre de IMPROVE, a los Datos Personales conforme a los principios que los tutelan.

b) Salvaguardar la seguridad de las Bases de Datos en los que se contengan Datos Personales.
c) Guardar confidencialidad respecto del Tratamiento de los Datos Personales.

14. SEGURIDAD

De conformidad con lo dispuesto en el artículo 19 del Decreto 1377 de 2013, compilado en el Decreto 1074 de 2015, las Sociedades se comprometen a adoptar las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros. No obstante, lo anterior, las Sociedades declaran que poseen políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable la información personal recolectada, limitando el acceso a terceros en la medida de lo posible. Sin embargo, las Sociedades realizarán esfuerzos continuados para mejorar los estándares de seguridad que protegen la información personal recolectada.

15. COOKIES

Las Sociedades reconocen que es posible que en sus sitios web se utilicen “cookies”. Por “Cookie” se entiende un archivo pequeño con una cadena de caracteres que se envía al ordenador de quien ingresa a un sitio web, lo cual permite almacenar, entre otras, las preferencias del Usuario. Si bien es posible que el Usuario, aun cuando no permita la utilización de cookies, pueda acceder a los sitios web de IMPROVE, para poder administrar y hacer una correcta administración de los sitios web, es posible que de manera anónima las Sociedades alimenten sus sistemas operacionales con la información derivada de las cookies, e identifiquen las categorías de Visitantes por rubros como dominios y tipo de “browsers”. Toda esta información podrá ser introducida en los webmasters de las Sociedades, con la finalidad de proporcionar una mejor experiencia a quienes utilicen los sitios web de IMPROVE.

16. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

De acuerdo con la ley, los Titulares de Datos Personales tienen los siguientes derechos:

a) Conocer, actualizar y rectificar sus Datos Personales frente a IMPROVE o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la Autorización otorgada a IMPROVE, salvo que la Ley indique que dicha Autorización no es necesaria.

c) Presentar solicitudes ante las Sociedades o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.

e) Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las Bases de Datos de IMPROVE, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento las Sociedades o el Encargado del Tratamiento ha incurrido en conductas contrarias a la ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la Base de Datos del Responsable.

f) Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013, compilado en el Decreto 1074 de 2015.

g) Conocer las modificaciones a los términos de esta política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de Tratamiento de la información.

h) Tener fácil acceso al texto de esta política y sus modificaciones.
i) Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control de IMPROVE para ejercer efectivamente los derechos que la ley les otorga a los Titulares.

j) Conocer a la dependencia o persona facultada por IMPROVE frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

Los Titulares podrán ejercer sus derechos de ley y realizar los procedimientos establecidos en esta política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del Titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

17. DEBERES DE LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

Todos los obligados a cumplir esta política deben tener presente que IMPROVE, están obligadas a cumplir los deberes que al respecto imponga la ley. En consecuencia, se deben cumplir las siguientes obligaciones:

a) Deberes cuando actúa como Responsable:

(i) Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva Autorización otorgada por el Titular.

(ii) Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada.

(iii) Informar a solicitud del Titular sobre el uso dado a sus Datos Personales.

(iv) Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.

(v) Procurar el cumplimiento de los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta política.

(vi) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

(vii) Actualizar la información cuando sea necesario.

(viii) Rectificar los Datos Personales cuando ello sea procedente.

b) Deberes respecto de la Superintendencia de Industria y Comercio:

(i) Informar las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los Titulares.

(ii) Realizar la inscripción en el Registro Nacional de Bases de Datos, administrado por la Superintendencia de Industria y Comercio.

(iii) Actualizar la información registrada de las Bases de Datos de IMPROVE dentro de los diez (10) días hábiles de cada mes cuando haya cambios sustanciales y en todo caso anualmente, entre el dos de enero y el treinta y uno de marzo.

(iv) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

18. ÁREA ENCARGADA DE TRAMITAR LAS DUDAS, PETICIONES, QUEJAS O RECLAMOS

Las Sociedades han designado a la dirección administrativa y financiera como responsable de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. La persona encargada tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la ley y esta política.

Algunas de las funciones particulares de esta área en relación con Datos Personales son:

a) Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento en la ley o estas políticas, como por ejemplo: solicitudes de actualización de Datos Personales; solicitudes de conocer los Datos Personales; solicitudes de supresión de Datos Personales cuando el Titular presente copia de la decisión de la Superintendencia de Industria y Comercio de acuerdo con lo establecido en la ley, solicitudes de información sobre el uso dado a sus Datos Personales, solicitudes de actualización de los Datos Personales, solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según la ley.

b) Dar respuesta a los Titulares de los Datos Personales sobre aquellas solicitudes que no procedan de acuerdo con la ley. Los datos de contacto de la dirección administrativa y financiera son:

(i) Dirección física: carrera 11A No. 98 – 50 oficina 504, Bogotá D.C., Colombia,

(ii) Dirección electrónica: contacto@edu21-improve.com,

(iii) Teléfono: línea de atención (601) 390 6950.

19. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

1. Consultas

Las Sociedades dispondrán de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de las Sociedades.

Estos mecanismos podrán ser: electrónicos, a través del correo electrónico contacto@edu21-improve.com; físicos, en la dirección 11A No. 98 – 50 oficina 504 Bogotá D.C.; o telefónicos en la línea de atención nacional (601) 390 6950, encargados de recibir las peticiones, quejas y reclamos. Cualquiera que sea el medio, las Sociedades guardarán prueba de la consulta y su respuesta.

(i) Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas sobre la materia, las Sociedades recopilarán toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las Bases de Datos de IMPROVE y se la hará conocer al solicitante.

(ii) El responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular del Dato Personal, su causahabiente, apoderado, representante, se haya estipulado por otro o para otro, o sea el responsable legal en el caso de menores de edad. Esta respuesta se enviará dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por IMPROVE.

(iii) En caso de que la solicitud no pueda ser atendida a los diez (10) días hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite. Para ello se utilizará el mismo medio o uno similar al que fue utilizado por el Titular para comunicar su solicitud.

(iv) La respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por IMPROVE.

1. Reclamos

Las Sociedades disponen de mecanismos para que el Titular, sus causahabientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares, formulen reclamos respecto de: (i) Datos Personales tratados por IMPROVE que deben ser objeto de corrección, actualización o supresión, o (ii) el presunto incumplimiento de los deberes de ley de IMPROVE.

Estos mecanismos podrán ser: electrónicos, a través del correo electrónico contacto@edu21-improve.com; físicos, en la dirección 11A No. 98 – 50 oficina 504 Bogotá D.C.; o telefónicos en la línea de atención nacional (601) 390 6950, encargados de recibir las peticiones, quejas y reclamos.

(i) El reclamo deberá ser presentado por el Titular, sus causahabientes o representantes o acreditados de conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas sobre la materia, así:

• Deberá dirigirse a las Sociedades por vía electrónica a la dirección de correo contacto @edu21-improve.com; físicos, en la dirección 11A No. 98 – 50 oficina 504 Bogotá D.C.; o telefónicos en la línea de atención nacional (601) 390 6950. 
• Deberá contener el nombre y documento de identificación del Titular.
• Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
• Deberá indicar la dirección y datos de contacto e identificación del reclamante.
• Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.

IMPROVE antes de atender el reclamo verificarán la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro. Para ello pueden exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.

(ii) Si el reclamo o la documentación adicional están incompletos, las Sociedades requerirán al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.

(iii) Si por cualquier hecho la persona que recibe el reclamo al interior de IMPROVE no es competente para resolverlo, dará traslado a la dirección administrativa y financiera dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.

(iv) Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de las Sociedades donde reposen los datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

(v) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

20. MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS

Las Sociedades se reservan el derecho de modificar la presente política según lo requiera para su funcionamiento y cumplimiento normativo. No obstante, lo anterior, en caso de haber cambios sustanciales en el contenido de la política de Tratamiento de Datos Personales se dará a conocer su última versión a través de medios físicos o electrónicos.

21. VIGENCIA

Esta política rige a partir del 13 de febrero de 2023. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta política, para las cuales fueron recolectados.