1. OBJETIVO Y PRINCIPIOS GENERALES
La Universidad Sergio Arboleda es una Institución de Educación Superior, de carácter privado, de utilidad común, sin ánimo de lucro y con personería jurídica debidamente reconocida mediante la resolución 16377 del 29 de octubre de 1984 del Ministerio de Educación Nacional, comprometida con la formación integral de profesionales idóneos para la ciencia, la investigación y la cultura, estructurados de acuerdo con los principios de la filosofía cristiana y humanística, formados con espíritu ético y cívico, creativo y crítico; además capaces de liderar el desarrollo económico, social y cultural, tanto nacional como internacional.
La Universidad Sergio Arboleda busca definir los lineamientos para garantizar la protección de los datos personales que sean utilizados o reposen en las bases de datos y archivos de la Universidad Sergio Arboleda, (en adelante la "Universidad") garantizando el derecho constitucional del habeas data que tienen todas las personas a conocer, actualizar y rectificar la información que se hubiera recogido sobre ellas en bases de datos o archivos en concordancia con la normativa vigente.
La actividad de la Universidad se funda esencialmente en cuatro pilares fundamentales: Humanismo, Excelencia Académica, Internacionalización y Emprendimiento e Innovación, y para el desarrollo de estas, en procura del cumplimiento de nuestros objetivos institucionales, se hace necesaria en todo o en parte, la recolección de tus datos personales.
1.2 ALCANCE
La presente Política, aplicará para todos aquellos datos personales que sean utilizados o reposen en las bases de datos y archivos de la Universidad, respetando los criterios para la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de los mismos, y fijar las responsabilidades de la Institución en el manejo y tratamiento de las bases de datos.
Contenido general:
- Qué datos personales recogemos y los fines para los que llevamos a cabo su recogida.
- Cómo utilizamos esos datos.
- Las opciones que ofrecemos, incluyendo cómo acceder a los datos y actualizarlos.
1.3 MARCO LEGAL
Constitución Política, artículo 15 Ley 1266 de 2008
- Ley 1581 de 2012
- Decreto 1074 de 2015
- Decretos Reglamentarios 1727 de 2009 y 2952 de 2010m y Decreto Reglamentario No 1377 de 2013 Sentencias de la Corte Constitucional C - 1011 de 2008 y C-748 de 2011
1.4 RESPOSABLE DEL TRATAMIENTO
La Universidad Sergio Arboleda, con domicilio en la ciudad de Bogotá D.C - Calle 74 No. 14 -14. Correo electrónico: habeas.data@usa.edu.co. Teléfono: 3257500. Será el responsable y encargado del tratamiento de los datos personales.
1. 5 SEGURIDAD DE LOS DATOS
Nos esforzamos por protegerte a ti y a la Universidad frente a cualquier modificación, divulgación o destrucción no autorizada de los datos que conservamos o frente al acceso no autorizado a los mismos.
1 GLOSARIO
Aunque hemos intentado proporcionar una descripción lo más sencilla posible, si no estás familiarizado con términos utilizados en la presente Política de Tratamiento de Datos Personales, te recomendamos que leas a continuación un breve glosario y te pongas en contacto con nosotros si tienes cualquier duda:
1. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas determinadas o determinables.
2. Datos sensibles: Datos personales que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación2
3. Titular: Persona cuyos datos personales sean objeto de tratamiento.
4. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
5. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales
6. Base de datos: Conjunto organizado de datos personales que sean objeto de tratamiento.
7. Responsable del tratamiento de los datos personales: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, determine los fines, condiciones y medios del tratamiento de datos personales.
8. Encargado del tratamiento de los datos personales: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, trate datos personales por cuenta del responsable del tratamiento.
9. Transferencia de datos personales: Tiene lugar cuando el responsable y/o el encargado del tratamiento de los datos personales, ubicado en Colombia, envía los datos personales a un receptor, que a su vez es responsable del tratamiento de estos y se encuentra dentro o fuera del país.
10. Transmisión de datos personales: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera de Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado, por cuenta del responsable.
2 En lo posible la Universidad, evitará la recolección de este tipo de datos, salvo las excepciones relacionadas en la Ley 1581 de 2012, junto con las normas que la adicionen, modifiquen o sustituyan.
1.7 PRINCIPIOS ESPECÍFICOS
La Universidad, aplicará los principios rectores que se enuncian a continuación, los cuales constituyen los ejes centrales a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
1 . Confidencialidad. Todas las personas que administran, manejen, actualicen o tengan acceso a datos personales de cualquier tipo que se encuentren en bases de datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, salvo autorización previa, expresa y escrita del titular respectivo. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de datos personales, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
2. Legalidad. En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos,
3. Seguridad. Los datos personales capturados, recolectados y sujetos a tratamiento por la Universidad, serán objeto de protección a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
4. Acceso y circulación restringida. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. La obligación de la Universidad, será de medio.
1.8 CUÁNDO SE APLICA ESTA POLÍTICA
Nuestra Política se aplica a todos los servicios ofrecidos por la Universidad y todas sedes.
Nuestra Política no se aplica a los servicios suministrados por otras empresas o personas; de igual forma, no regula las actividades de tratamiento de datos de otras empresas y organizaciones que anuncien nuestros servicios y puedan emplear diferentes mecanismos para publicar y ofrecer nuestros servicios.
1.9 CÓM0 UTILIZAMOS LOS DATOS PERSONALES RECOGIDOS - DERECHOS DEL TITULAR
A título enunciativo, el titular tiene entre otros, los siguientes derechos: conocer, actualizar, rectificar, suprimir sus datos y revocar la autorización dada, de acuerdo a las disposiciones legales y reglamentarias vigentes.
Utilizamos los datos personales que recogemos de todos los titulares para desarrollar los fines descritos en la presente política y propios de la Universidad, además de garantizar la protección de los mismos de acuerdo con nuestros deberes que son los siguientes:
Garantizarte en todo momento el pleno y efectivo derecho de conocer, actualizar, rectificar y/o suprimir tus datos personales, así como de otorgar o revocar la autorización para el tratamiento de estos. Solicitar y conservar la autorización que nos otorgaste para el tratamiento de tus datos personales,
Informarte la finalidad de la recolección de tus datos personales y los derechos que te asisten sobre estos en virtud de la autorización otorgada por ti a la Universidad.
Conservar tu información personal bajo las condiciones de seguridad necesarias que garantices su confidencialidad, integridad y disponibilidad.
Garantizar que tu información personal, suministrada a un encargado del tratamiento de datos personales, sea veraz, exacta, complete, actualizada, comprobable y comprensible.
Actualizar la información que nos suministres al encargado del tratamiento de datos personales, procurando en todo momento que está siempre se mantenga actualizada
Rectificar tus datos personales cuando estos sean incorrectos y comunicarte lo pertinente.
Suministrar tus datos personales al encargado de tratamiento de datos personales, según sea el caso, únicamente cuando así se encuentre debidamente autorizado por ti.
Exigir al encargado del tratamiento de datos personales en todo momento, el respeto a las condiciones mínimas de seguridad de tu información conforme a la ley aplicable y a nuestras políticas. Tramitar tus consultas y reclamos
Informarte sobre el uso de tus datos cuando nos lo solicites
De igual forma y en casos especiales te pediremos tu consentimiento antes de utilizar tus datos personales para cualquier fin distinto de los establecidos en la presente Política.
2. FINALIDAD PAU EL TRATAMIENTO DE DATOS PERSONALES
Recopilamos información para poder ofrecerte nuestros servicios, desde determinar información básica como tus nombres, apellidos, documento de identificación, hasta datos más complejos como tus datos de contacto (dirección, teléfonos, correos electrónicos, etc.), historial Académico, datos comerciales, datos administrativos, entre otros.
Una vez sean recolectados los datos, éstos, podrán ser consultados y transmitidos a las diferentes dependencias académicas, administrativas, y/o terceros contratados por la Universidad para la prestación de un servicio, con el propósito de cumplir con nuestras funciones, objetivos y deberes como Institución de Educación Superior. Los datos personales podrán ser recolectados y tratados para:
a. Realizar el proceso de pre-inscripción, inscripción, admisión, matrícula y/o renovación de matrícula.
b. Registrar su información personal en los sistemas de información y/o bases de datos habilitados por la Universidad.
c. Iniciar el seguimiento personal al estudiante, mediante un expediente académico.
d. Enviar información relacionada con los proyectos, planes, programas y becas.
e. Promover la investigación científica y académica.
f. Registrar en el proceso de práctica empresarial, y así, realizar el seguimiento y levantar los informes
estadísticos.
g. Transferir los datos personales a terceros aliados cuando el estudiante quiera participar en procesos de intercambio académico.
h. Emitir el título profesional, así como las certificaciones académicas.
Terminada la relación académica con el titular de la información, los datos recolectados se mantendrán en el archivo histórico de la universidad bajo la connotación de datos históricos. Lo anterior para poder emitir certificaciones, actas o copias solicitadas por el mismo titular, para datos estadísticos y para el cumplimiento de mandatos legales, reglamentarios y gubernamentales.
En los casos que sean requeridos, se recolectarán datos sensibles, para brindar al estudiante servicios adicionales que ofrece la Universidad para el bienestar del interesado, como lo son la salud, el acompañamiento sicológicos y servicios de bienestar social, igualmente la recolección de datos biométricos como las huella e imagen para la expedición de carnet del estudiante que serán usados para su identificación e ingreso a la Institución
Una vez graduado, los datos serán utilizados para las finalidades descritas en nuestra política de tratamiento de la información, así como, para generar procesos efectivos de seguimiento a egresados, mantener contacto para el envío de información relevante de productos y servicios, invitación a eventos y/o ferias académicas, fomentar el empleo, realizar evaluaciones.
3. FORMAS DE RECOGER INFORMACIÓN DATOS PERSONALES
Recogemos tu información de las siguientes formas:
Información que nos proporcionas: Nuestros servicios requieren de tus datos personales, caso para el cual te pediremos información personal, como tu nombre, tu dirección física y de correo electrónico, tu número de teléfono, información académica y/o administrativa y/o comercial, que almacenaremos en nuestras bases de datos, UNICAMENTE con fines académicos y/o administrativos y/o comerciales, todo lo anterior, de acuerdo a la autorización que nos brindes para ello.
Información que obtenemos del uso que haces de nuestros servicios: Recogemos información sobre los servicios que utilizas de la Universidad y la forma en la que los usas (por ejemplo, cuando te registras en nuestra página web para recibir información, realices encuestas, visitas un sitio web que utiliza nuestros servicios de publicidad o ves nuestros anuncios y nuestro contenido e interactúas con ellos todo lo anterior, de acuerdo a la autorización que nos brindes para ello.
3.1 USO DE DATOS PERSONALES PAU FINES ADMINISTRATIVOS DE LA UNIVERSIDAD
3.1.1 PERSONAL DE RECURSOS HUMANOS
Para participar en los procesos de personal, entrevista y vinculación laboral con la Universidad.
Para realizar la apertura del expediente hoja de vida del funcionario, como historial de relación contractual,
Para la gestión fiscal, administrativa, financiera, registro contable de los colaboradores y funcionarios de la Universidad, en cumplimiento de las obligaciones legales y reglamentarias.
Para emitir las certificaciones relativas a la relación del titular del dato con la Universidad.
Terminada la relación laboral la información del titular se mantendrá en el archivo central de la Universidad como datos históricos, estadísticos, y para el cumplimiento de mandatos legales, reglamentarios y gubernamentales.
3.1.2. DE MANERA GENERAL
Para garantizar el acceso a la información y el derecho a una educación de calidad.
Para el envío de información relevante respecto a los productos, programas o servicios ofrecidos por la Universidad.
Para el envío de información relacionada con eventos académicos, educativos y culturales.
Para la divulgación de campañas publicitarias, promocional o de mercadeo que la Universidad adelante.
Para realizar contacto con el titular de la información, que permita realizar un seguimiento, una medición del nivel de satisfacción y autoevaluación, para mejorar los productos, procesos y servicios ofrecidos por la Universidad.
Para el cumplimiento de los mandatos legales, reglamentarios y administrativos,
Para la atención de peticiones, consultas o reclamos.
Para la elaboración y/o creación del carnet de identificación institucional.
Para el envío de las actualizaciones que se pueden presentar en la Política General de Tratamiento de la información emitida por la Universidad.
Realizar promoción, ejecución, desarrollo y evaluación de programas de responsabilidad social.
Para la comunicación, ejecución, desarrollo y evaluación de los programas de consolidación de la comunidad académica, incluyendo sus estatutos, procedimientos y reglamentos.
Para garantizar a los titulares de la información la participación activa en programas de educación, bienestar social y universitario, como son las actividades físicas, culturales, deportivas, recreativas, sociales, promoción y prevención en salud.
Difundir comunicados de prensa preparados por la Universidad sobre asuntos relacionados con su objeto social.
Para la gestión administrativa, contractual, fiscal, judicial, financiera, económica, seguimiento de cartera y contable de nuestros proveedores, estudiantes, funcionarios y colaboradores.
Para compartir (transferencia o transmisión) los datos personales a terceros que por necesidades del servicio la Universidad contrate para la mejora continua de los productos y servicios, siempre guardando los protocolos de seguridad correspondientes.
Para las demás finalidades que surgen en el cumplimiento de las actividades, objetivos, funciones y deberes propios como Institución de Educación Superior, conforme a los mandatos legales, estatutos, políticas y procedimientos.
3.1.3. DATOS RECOGIDOS POR LA UNIVERSIDAD
Información que proporcionan los estudiantes: Recopilamos información para poder ofrecer nuestros servicios, desde determinar información básica como: nombres, apellidos, documento de identificación, hasta datos más complejos como datos de contacto (dirección, teléfonos, correos electrónicos, etc.), historial Académico, datos comerciales, datos administrativos, entre otros.
Información que obtenemos del uso que se hace de nuestros servicios Recogemos información sobre los servicios que se utilizan de la Universidad y la forma en la que se usan (por ejemplo: cuando se registran en nuestra página web para recibir información, cuando se realizan encuestas, cuando se visita un sitio web que utiliza nuestros servicios de publicidad o se ven nuestros anuncios y nuestro contenido y se interactúa con ellos, de acuerdo a la autorización expedida para el efecto.
4. USO LOS DATOS PERSONALES RECOGIDOS
No compartimos información personal con empresas, organizaciones ni particulares que no tengan relación con la Universidad Sergio Arboleda, a menos que se dé alguna de las siguientes circunstancias:
Consentimiento: Compartiremos tus datos personales con empresas, organizaciones o personas diferentes de la Universidad cuando nos hayas dado tu consentimiento para hacerlo. Tu consentimiento será necesario para compartir tus datos personales para los fines mencionados anteriormente.
Datos de naturaleza pública: Todos aquellos datos públicos que tengan que ver con tu estado civil, profesión u oficio y demás que puedan estar contenidos entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva, podrán usarse sin tu autorización, respetando en todo caso tu privacidad.
Tratamiento externo: Proporcionamos información de tus datos personales a empresas de confianza para que lleven a cabo encargos que les solicite la Universidad, siguiendo nuestras instrucciones y de conformidad con nuestra Política, y adoptando medidas de seguridad y confidencialidad adecuadas.
Motivos legales: Compartiremos tus datos personales con empresas, organizaciones o entidades ajenas a la Universidad si consideramos de buena fe que existe una necesidad razonable de acceder a dichos datos o utilizarlos, conservarlos o revelarlos para: Cumplir con cualquier legislación o normativa aplicables, o atender información requerida por una autoridad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos (los cuales serán anonimizados); Proteger los derechos, los bienes o la seguridad de la Universidad, de los titulares o del público en general, en la medida exigida o permitida por la legislación aplicable.
5. REGISTRO NACIONAL DE BASES DE DATOS.
La Universidad, se reserva, en los eventos contemplados en la ley, en sus estatutos y reglamentos internos, la facultad de mantener y catalogar determinada información que repose en sus bases o bancos de datos, como confidencial de acuerdo con las normas vigentes. Lo anterior y en consonancia con el derecho fundamental y constitucional a la Educación, a la libertad de cátedra, y principalmente de la Autonomía Universitaria.
La Universidad, procederá de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos (RNBD) que será administrado por la Superintendencia de Industria y Comercio.
6. TRANSPARENCIA Y ELECCIÓN
Sabemos que te preocupan todos los aspectos que tienen que ver con tus datos personales, su uso y la privacidad de los mismos, por eso nuestro objetivo es informarte claramente acerca de la recolección de estos, de modo que puedas tomar decisiones adecuadas en lo que respecta a su utilización, y para ello podrás:
Conocer, actualizar y rectificar tus datos personales frente a la Universidad como responsable de los mismos, o frente a los encargados.
Solicitar prueba de la autorización que nos otorgaste.
Ser informado de nuestra parte, respecto del uso que hacemos de tus datos, previo a la solicitud que nos realices para ello.
Revocar tu autorización y/o solicitar la supresión de tus datos personales de nuestras bases de datos, siempre y cuando por disposición legal así podamos, respetando en todo momento tus derechos y garantías constitucionales.
Acceder en forma gratuita a tus datos personales que hayan sido recolectados por nosotros.
7. CASOS EN QUE NO ES OBLIGATORIA LA AUTORIZACIÓN.
La autorización del titular no será necesaria cuando se trate de:
Información requerida por una autoridad en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el registro civil de las personas
8. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES.
En el tratamiento se asegurará el respeto a los derechos prevalentes de los menores de edad. Queda proscrito el tratamiento de datos personales de estos, salvo aquellos datos que sean de naturaleza pública.
La ley describe los datos de los menores de edad como una categoría especial, por ello, son merecedores de una protección reforzada que le asegura el respeto de sus derechos fundamentales. Así que, para el tratamiento de sus datos, sus representantes legales podrán dar la autorización previo ejercicio del menor de su derecho a ser escuchado.
9. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS, EN RELACIÓN CON EL TRATAMIENTO DE DATOS PERSONALES
Con el propósito de atender las peticiones, consultas y reclamos, para conocer, actualizar, rectificar, suprimir el dato y revocar la autorización dada, se dispuso a la Dirección Jurídica y de Contracción, como área responsable.
(MNIVERSIDAD
SERGIO ARBOLEDA
En la Universidad Sergio Arboleda verificamos el cumplimiento de nuestra política de privacidad de forma regular. También cumplimos varios marcos de regulación, incluida la ley 1581 de 2012 y decreto 1377 de 2013, entre otros.
Para ello hemos dispuesto un área encargada de la atención de tus peticiones, consultas y reclamos en relación con el tratamiento de tus datos personales, la cual podrás contactar en:
Dirección: Bogotá D.C Calle 74 No. 14-14, Torre D Piso Octavo, Dirección Jurídica y de Contratación Correo Electrónico: habeas.data@usa.edu.co
Teléfono: +57 (l) 3257500 Extensiones: 2803-2812-2816 - 2817
Cuando recibimos reclamaciones formales por escrito, nos ponemos en contacto con la persona que ha realizado la reclamación para llevar a cabo un seguimiento. Asimismo, trabajamos con las autoridades reguladoras competentes, incluidas autoridades de protección de datos personales, para resolver cualquier reclamación relacionada con estos y que no hayamos podido solucionar directamente contigo.
9.1 PROCEDIMIENTO PAU EL EJERCICIO DEL DERECHO DE HABEAS DATA
9.1.1 CONSULTAS.
Los titulares, o sus representantes podrán consultar la información personal del titular que repose en cualquier base de datos. En consecuencia, La Universidad, garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
A su vez, La Universidad garantizará:
Que en cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de cinco (5) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento del término, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
9.1.2 RECLAMOS.
El titular o sus representantes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo, canalizándolo y remitiéndolo a través de la dependencia designada. Dicho reclamo, tendrá el mismo tiempo de atención como el establecido para las consultas.
9.1.3 IMPLEMENTACION DE PROCEDIMIENTOS
Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:
• El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.