MANUAL PARA EL TRATAMIENTO DE DATOS PERSONALES AL INTERIOR DE LA ORGANIZACIÓN

CRECER CENTRO DE DESARROLLO INFANTIL S.A.S.
NIT: 901078818-1
BOGOTÁ D.C.
2018.


I. INDICE

Introducción y Objeto del Manual.
Ámbito de Aplicación y Alcance del Manual.
Definiciones.
Política de Tratamiento y Seguridad de los Datos Personales y de la Información Almacenada en las Bases de Datos de la Compañía.
Proceso para la Captura y Almacenamiento de Datos Personales.
Medidas de Seguridad.
Auditorias

II. INTRODUCCIÓN Y OBJETO DEL MANUAL.

Mediante la implementación de este manual al interior de la Compañía, se establecen las políticas, procesos y procedimientos que deben ser atendidos por las áreas o personas encargadas de realizar el tratamiento de las diferentes bases de datos personales que se tengan o se generen. Por lo tanto, las políticas, procesos y procedimientos aquí establecidos están orientados a lograr una protección efectiva del derecho constitucional de habeas data, el cual ha sido definido por la Corte Constitucional de Colombia como “…una garantía del derecho a la intimidad, (…) una manifestación del libre desarrollo de la personalidad (…) un derecho autónomo, en que el núcleo del derecho al habeas data está compuesto por la autodeterminación informática y la libertad –incluida la libertad económica.” En virtud de lo anterior, este manual adoptará los contenidos mínimos del DERECHO AL HABEAS DATA, los cuales se refieren básicamente a
“(i) el derecho de las personas a conocer o acceder a la información propia que ha sido capturada y almacenada en cualquier base de datos;
(ii) el derecho a incluir nuevos datos con el fin de que se provea una imagen completa del titular;
(iii) el derecho a actualizar la información, es decir, a poner al día el contenido de dichas bases de datos;
(iv) el derecho a que la información contenida en bases de datos sea rectificada o corregida, de tal manera que concuerde con la realidad;
(v) el derecho a excluir información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular –salvo las excepciones previstas en la normativa.”

III. ÁMBITO DE APLICACIÓN Y ALCANCE DEL MANUAL.

Este manual ha sido adoptado por la Compañía, y por lo tanto debe ser considerado como de obligatorio cumplimiento para todos aquellos con quien se mantenga una relación contractual, de servicios académicos, o comercial, que involucre el tratamiento de datos personales.

IV. DEFINICIONES.

Para la debida aplicación y entendimiento de este manual, se entenderá por:
a) La Compañía: Será CRECER CENTRO DE DESARROLLO INFANTIL S.A.S., identificada con el NIT. 901078818-1, domiciliada en la carrera 57C # 128B-27 en Bogotá D.C., correo electrónico info@crecerbaby.edu.co y teléfono 4799915.
b) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
e) Encargado del Tratamiento: Será quien por sí misma o en asocio con otros, realizará el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
f) Responsable del Tratamiento: Será la Compañía, quien tendrá la facultad de decidir sobre la base de datos y/o el Tratamiento de los datos;
g) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
h) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
i) Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
j) Oficial de Privacidad y Tratamiento: Será el profesional de alto nivel, quien tendrá bajo su responsabilidad el desarrollo de las políticas requeridas para la protección de los datos personales, con el fin de incorporarlas a este manual, así como la responsabilidad de advertir los riesgos asociados al tratamiento de datos personales. Dentro de la Compañía este rol estará inicialmente en cabeza del Gerente General.
k) Estudiantes: Serán los menores de edad, Titulares de Datos Personales, que inicien un proceso de matrícula académica ante la Compañía, por solicitud de sus Padres o Acudientes.
l) Padres o acudientes: Serán los mayores de edad, Titulares de Datos Personales, que ejerciendo su facultad de representantes legales de los Estudiantes den inicio a un proceso de matrícula de los mismos
m) Personal o Empleados: Serán los empleados de la Compañía, es decir las personas que suscriban un contrato laboral con la misma.
n) Carpeta Contractual: Serán los archivos físicos y electrónicos que incorporen información o datos referentes al vínculo contractual existente entre la Compañía y los Padres o Acudientes; o entre la Compañía y el Personal o Empleados.
ñ) Carpeta Académica: Serán los archivos físicos y electrónicos que incorporen información o datos referentes al desarrollo cognitivo, académico, psicológico, físico, mental y social del Estudiante

V. POLÍTICA DE TRATAMIENTO Y SEGURIDAD DE LOS DATOS PERSONALES Y DE LA INFORMACIÓN ALMACENADA EN LAS BASES DE DATOS DE LA COMPAÑIA.

a) Datos del Responsable del tratamiento: CRECER CENTRO DE DESARROLLO INFANTIL S.A.S., identificada con el NIT. 901078818-1, domiciliada en la carrera 57C # 128B-27 en Bogotá D.C., correo electrónico info@crecerbaby.edu.co y teléfono 4799915.

b) Finalidad del tratamiento al cual serán sometidos los datos personales archivados en las Bases de datos del Responsable: La Compañía almacenará datos personales de los Titulares, para que sean tratados directa o indirectamente con fines académicos, administrativos, de seguridad, laborales y financieros, tales como: Laborales: Otorgamientos y cesiones de créditos de libranza de los empleados; vinculación al sistema de seguridad social en salud y pensiones, transcripción de incapacidades; manejo de nómina y otorgamiento de beneficios legales o extralegales, así como para cualquier otro uso que se requiera para dar cumplimiento a la ley o a obligaciones de carácter contractual.

Proceso Académicos: La Compañía podrá recolectar, almacenar y usar los datos personales de los Estudiantes, Padres o Acudientes Titulares, incluyendo pero sin limitarse a datos sensibles tales como los que revelen su origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas; los datos relativos a la salud, al desarrollo académico y estudiantil, a su desarrollo intelectual y psicológico, a la vida sexual; los datos biométricos o datos sensibles que voluntariamente suministren los Titulares en los registros de inscripción, registros de matrícula, o los que puedan ser capturados e incluidos en el observador del alumno; sus historias clínicas, carnets de vacunación; o los que puedan ser capturados en archivos de video o archivos electrónicos; o los que suministren los Titulares de tiempo en tiempo. Estos datos podrán ser tratados para fines administrativos, académicos y de seguridad; en procesos de admisión, selección y vinculación de Estudiantes a la Compañía; así como directa o indirectamente, con fines tales como vinculación de Estudiantes a la Compañía, otorgamientos y cesiones de créditos; reporte de datos negativos ante las centrales de riesgo financiero; validación de la vinculación al sistema de seguridad social en salud y pensiones; manejo de comunicaciones y de información entre los Padres o Acudientes y la Compañía; uso de las imágenes de las imágenes y fotografías con fines informativos o publicitarios, suministro de informes a las autoridades de inspección y vigilancia, así como para cualquier otro uso que se considere necesario; en campañas de comunicación propias. Por lo anterior, la Compañía podrá hacer uso de los datos personales suministrados por los Titulares, en relación con todos los trámites previamente referidos, que se requieran en Colombia o en el extranjero, así como frente a las diferentes entidades de vigilancia y control.

Proceso Contractual: La Compañía podrá recolectar, almacenar y usar los datos personales de los titulares, incluyendo pero sin limitarse a datos sensibles tales como los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, los datos relativos a la salud, a la vida sexual y los datos biométricos que voluntariamente suministren los Titulares, o los que puedan ser capturados en archivos de video o archivos electrónicos; o los que suministren los Titulares en el futuro. Estos datos podrán ser tratados para fines administrativos y contractuales; en procesos de admisión, selección y vinculación de personal a la Compañía o a terceros; así como directa o indirectamente, con fines tales como otorgamientos y cesiones de créditos; reporte de datos negativos ante las centrales de riesgo financiero; validación de la vinculación al sistema de seguridad social en salud y pensiones; manejo de comunicaciones y uso de imágenes y fotografías con fines informativos o publicitarios, otorgamiento de beneficios extralegales y cualquier otro uso que se considere necesario; en campañas de comunicación y mercadeo propias o ajenas. Por lo anterior, la Compañía podrá hacer uso de los datos personales suministrados por los Titulares, en relación con todos los trámites previamente referidos, que se requieran en Colombia o en el extranjero, así como frente a las diferentes entidades de vigilancia y control.

c) Derechos que le asisten a los Titulares: El Titular de los datos personales tendrá los siguientes derechos: Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado; Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012; Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen; Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución; Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

d) Persona o área encargada de atención de PQR al interior de la Compañía: Será el Oficial de Privacidad y Tratamiento.

e) Procedimiento para que los Titulares de los Datos Personales puedan ejercer sus derechos:

Consultas: La consulta se formulará por escrito físico o electrónico dirigido al domicilio o al correo electrónico de la Compañía. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos de la Compañía debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, o cualquier otra norma que las modifique, complemente o aclare; podrán presentar un reclamo ante el Oficial de Privacidad y Tratamiento de la Compañía, el cual será tramitado bajo las siguientes reglas:

El reclamo se formulará mediante solicitud dirigida al Oficial de Privacidad y Tratamiento de la Compañía, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado al Oficial de Privacidad y Tratamiento de la Compañía, en un término máximo de dos (2) días hábiles, e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

f) Esta política rige a partir del 23 de julio de 2013, y podrá ser modificada, corregida o ampliada cuando la Compañía así lo considere necesario. En el evento de que surjan cambios sustanciales que afecten las políticas de tratamiento incorporadas a este manual, la Compañía comunicará oportunamente a los Titulares de los Datos personales dichos cambios. La comunicación se efectuará a través de las cuentas de correo electrónico de los Titulares o mediante publicación en el sitio web de la Compañía.

g) Aviso de privacidad: El Responsable ha adoptado un aviso de privacidad para informar a los Titulares de los Datos, acerca de la existencia de las políticas de privacidad al interior de la Compañía.

El aviso adoptado es el siguiente:
ANEXO I.
AVISO DE PRIVACIDAD
TRATAMIENTO DE DATOS PERSONALES
CRECER CENTRO DE DESARROLLO INFANTIL S.A.S.

CRECER CENTRO DE DESARROLLO INFANTIL S.A.S., identificada con el NIT. 901078818-1, domiciliada en la carrera 57C # 128B-27 en Bogotá D.C., correo electrónico info@crecerbaby.edu.co y teléfono 4799915; en su calidad de responsable y encargado del tratamiento de datos personales, INFORMA QUE:
(i) Los titulares de los datos personales que hayan sido capturados y almacenados en las bases de datos propiedad de CRECER CENTRO DE DESARROLLO INFANTIL S.A.S., podrán solicitar la supresión de los mismos en cualquier momento, en caso de que así lo consideren necesario, conforme a lo establecido en el Artículo 9 del Decreto 1377 de 2013.
(ii) CRECER CENTRO DE DESARROLLO INFANTIL S.A.S. guardará confidencialidad atendiendo los requisitos de seguridad exigidos por la Ley (1581/2012) y en las demás disposiciones normativas aplicables.
(iii) CRECER CENTRO DE DESARROLLO INFANTIL S.A.S., mantendrá almacenados los datos recolectados y los usará o tratará para fines fines académicos, administrativos, de seguridad privada, financieros y laborales, tales como: Laborales: Otorgamientos y cesiones de créditos de libranza de los empleados; vinculación al sistema de seguridad social en salud y pensiones, transcripción de incapacidades; manejo de nómina y otorgamiento de beneficios legales o extralegales, así como para cualquier otro uso que se requiera para dar cumplimiento a la ley o a obligaciones de carácter contractual. Proceso Académico: La Compañía podrá recolectar, almacenar y usar los datos personales de los Estudiantes, Padres o Acudientes Titulares, incluyendo pero sin limitarse a datos sensibles tales como los que revelen su origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas; los datos relativos a la salud, al desarrollo académico y estudiantil, a su desarrollo intelectual y psicológico, a la vida sexual; los datos biométricos o datos sensibles que voluntariamente suministren los Titulares en los registros de inscripción, registros de matrícula, o los que puedan ser capturados e incluidos en el observador del alumno; sus historias clínicas, carnets de vacunación; o los que puedan ser capturados en archivos de video o archivos electrónicos; o los que suministren los Titulares de tiempo en tiempo. Estos datos podrán ser tratados para fines administrativos, académicos y de seguridad; en procesos de admisión, selección y vinculación de Estudiantes a la Compañía; así como directa o indirectamente, con fines tales como vinculación de Estudiantes a la Compañía, otorgamientos y cesiones de créditos; reporte de datos negativos ante las centrales de riesgo financiero; validación de la vinculación al sistema de seguridad social en salud y pensiones; manejo de comunicaciones y de información entre los Padres o Acudientes y la Compañía; uso de las imágenes y fotografías con fines informativos o publicitarios, suministro de informes a las autoridades de inspección y vigilancia, así como para cualquier otro uso que se considere necesario; en campañas de comunicación propias. Por lo anterior, la Compañía podrá hacer uso de los datos personales suministrados por los Titulares, en relación con todos los trámites previamente referidos, que se requieran en Colombia o en el extranjero, así como frente a las diferentes entidades de vigilancia y control. Procesos Contractuales: La Compañía podrá recolectar, almacenar y usar los datos personales de los titulares, incluyendo pero sin limitarse a datos sensibles tales como los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, los datos relativos a la salud, a la vida sexual y los datos biométricos que voluntariamente suministren los Titulares, o los que puedan ser capturados en archivos de video o archivos electrónicos; o los que suministren los Titulares en el futuro. Estos datos podrán ser tratados para fines administrativos y contractuales; en procesos de admisión, selección y vinculación de personal a la Compañía o a terceros; así como directa o indirectamente, con fines tales como otorgamientos y cesiones de créditos; reporte de datos negativos ante las centrales de riesgo financiero; validación de la vinculación al sistema de seguridad social en salud y pensiones; manejo de comunicaciones y uso de imágenes y fotografías con fines informativos o publicitarios, otorgamiento de beneficios extralegales y cualquier otro uso que se considere necesario; en campañas de comunicación y mercadeo propias o ajenas. Por lo anterior, la Compañía podrá hacer uso de los datos personales suministrados por los Titulares, en relación con todos los trámites previamente referidos, que se requieran en Colombia o en el extranjero, así como frente a las diferentes entidades de vigilancia y control.
(iv) Le recordamos que sus derechos como Titular de los datos personales son los siguientes: a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado; b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012; c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen; e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales; f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
(v) Las políticas para el tratamiento de la información, podrán ser consultados en cualquier momento en:

(1) En el domicilio social de la Compañía, o (2) en la página web www.crecerbaby.edu.co

VI.PROCESO PARA LA CAPTURA Y ALMACENAMIENTO DE DATOS PERSONALES.

CRECER CENTRO DE DESARROLLO INFANTIL S.A.S. captura y almacena datos que generalmente le son suministrados por Padres o Acudientes, Estudiantes, y Personal o Empleados. Teniendo en cuenta lo anterior, el proceso de captura y archivo de los datos personales que le puedan ser suministrados, deberá someterse al siguiente proceso:

a) Padres, Acudientes y Estudiantes: El Padre o Acudiente del Estudiante dará inicio al proceso de matrícula mediante una solicitud de información a la Compañía. Para atender su solicitud de información, el Padre o Acudiente entregará de manera física o electrónica los siguientes datos personales:
(i) Sus nombres y los del Estudiante,
(ii) cédula,
(iii) dirección,
(iv) teléfono, y
(v) correo electrónico.
Esta información será administrada por el Departamento de Admisiones, quien realizará las entrevistas requeridas para adelantar el proceso de matrícula estudiantil. Para iniciar el proceso de matrícula estudiantil, el Padre o Acudiente del Estudiante deberá diligenciar el formato FR-RIC-007 (HOJA DE INSCRIPCIÓN), con el cual se abrirá la Carpeta Contractual del Estudiante. Una vez se adelante el proceso de admisión, la matrícula del Estudiante se formalizará mediante el diligenciamiento del formato FR-RIC-005 (HOJA DE MATRICULA), que se incluirá a la Carpeta Contractual del Estudiante. La información capturada en los formatos FR-RIC-007 y FR-RIC-005 será digitalizada bajo responsabilidad del Departamento de Admisiones, e incluida en la Base de Datos electrónica de la Compañía. A la Carpeta Contractual del Estudiante se anexarán los documentos que soporten el vínculo contractual suscrito con los Padres o Acudientes, según corresponda, así:

Formato FR-RIC-010 (CONTRATO DE MATRICULA Y/O PRESTACIÓN DE SERVICIOS EDUCATIVOS) Formato FR-RIC-019 (CONTRATO DE PRESTACIÓN DE SERVICIO DE TRANSPORTE ESCOLAR) Formato FR-RIC-020 (CONTRATO DE PRESTACIÓN DE SERVICIO DE CAFETERÍA ESCOLAR) PAGARÉ EN BLANCO CON CARTA DE INSTRUCCIONES (Si aplica) Los demás documentos que se requieran para llevar el control contractual de los Estudiantes matriculados, atendiendo lo establecido en la MATRIZ DE CONTROL REGISTROS Y DOCUMENTOS (Formato FR-RIC-006) de la Compañía. Una vez se incorpore el Estudiante y se dé inicio a la ejecución del contrato de servicios educativos suscrito con los Padres o Acudientes del Estudiante, se creará la Carpeta Académica del Estudiante, la cual será alimentada por la información que incorporen los Empleados que tengan los siguientes cargos:
Profesor.
Coordinador académico.
Psicólogo
Terapeuta ocupacional.
Médico
Enfermero.
Director

La información que alimente la Carpeta Académica del Estudiante se incluirá atendiendo lo establecido en la MATRIZ DE CONTROL REGISTROS Y DOCUMENTOS (Formato FR-RIC-006) de la Compañía. La modificación y actualización de datos personales será efectuada por el Personal de la Compañía, conforme a los procesos previamente establecidos, quienes deberán utilizar las herramientas de trabajo asignadas por la Compañía (incluyendo cuentas de correo corporativas) debiendo mantener bajo llave las carpetas o la información a su cargo. El Oficial de Privacidad y Tratamiento, podrá implementar mecanismos de chequeo o verificación del tratamiento dado a los datos personales de los Padres y Estudiantes, y será quien atienda las PQR relacionadas con el tratamiento de Datos Personales al interior de la Compañía. Los Datos Personales de los Estudiantes, Padres o Acudientes se mantendrán en las bases de Datos de la Compañía hasta por tres (3) años, contados a partir del momento en que fueron suministrados por el Titular, o al momento en que se termine el vínculo contractual suscrito con la Compañía, (lo último que ocurra). Una vez expire este periodo de tiempo, los Datos Personales serán eliminados, salvo aquellos que se requieran para atender requerimientos de orden legal.

b) Empleados: La recepción de hojas de vida podrá realizarse de manera física ó utilizando mecanismos electrónicos tales como correo electrónico, referencias personales y bolsas de empleo en internet. Las hojas de vida serán evaluadas por el departamento de Talento Humano, quien (i) Evaluará las hojas de vida recibidas; (ii) Convocará a entrevista a quienes cumplan con el perfil; (iii) Decidirá acerca de la contratación laboral, y (iv) Mantendrá hasta por seis (6) meses aquellas hojas de vida que no se ajusten al perfil, y luego de esto las eliminará. Las hojas de vida de las personas contratadas serán incluidas en un archivo físico denominado (CARPETA HOJA DE VIDA – NOMBRE DEL EMPLEADO) en donde se incluirá toda la información necesaria o referente a su vínculo laboral durante el periodo de permanencia en la Compañía. El archivo físico (CARPETA HOJA DE VIDA – NOMBRE DEL EMPLEADO) NO será eliminado, y se mantendrá de manera indefinida para atender eventuales requerimientos por parte de las autoridades de vigilancia y control.

c) Redes Sociales: La información que pueda ser suministrada, capturada y tratada a través de redes sociales se encontrará sometida a los términos y políticas de uso de datos de cada red social. La Compañía mantendrá activas redes sociales con el fin de establecer un canal de comunicación con los Padres, Acudientes y público en general. Los contenidos incluidos por la Compañía en redes sociales deberán ser modificados o suprimidos por solicitud del titular, atendiendo el procedimiento de PQR establecido en este manual.

d) Personas autorizadas para recoger o recibir al Estudiante: La Compañía mantendrá un registro de datos, en los que se incluirán nombres, documento de identidad y parentesco de las personas autorizadas para recoger o recibir a los Estudiantes. Estos datos serán tomados del Formato FR-RIC-007 (HOJA DE INSCRIPCIÓN), y serán mantenidos en los lugares de ingreso a las instalaciones de la Compañía, como medida de seguridad necesaria para validar la representación del menor. A este registro tendrán acceso los Empleados de la Compañía, quienes deberán mantener obligaciones de confidencialidad, conforme a lo establecido en este manual.

VII. MEDIDAS DE SEGURIDAD.

La Compañía suscribirá obligaciones de confidencialidad con todos y cada uno de sus empleados, en procura de evitar que los datos almacenados en sus Bases de Datos puedan ser utilizados por terceros no autorizados. Los datos almacenados en las Bases de Datos de la Compañía sólo podrán ser utilizados (tratados) por el personal que se encuentre vinculado mediante contrato laboral, y por los colegas o asociados con quien se mantenga un vínculo de negocios. La Compañía mantendrá sus Bases de Datos en archivos físicos bajo llave, y en los archivos electrónicos de la Compañía al cual sólo deben tener acceso los empleados de la Compañía. Los datos incluidos en la Carpeta Contractual de los Estudiantes, serán de acceso limitado y confidencial, debiendo ser tratados únicamente por el personal directivo y administrativo, conforme a las finalidades aquí establecidas. Los datos incluidos en la Carpeta Académica de los Estudiantes, serán de acceso restringido y confidencial, debiendo ser tratados únicamente por los profesionales que desempeñen los cargos de Profesor; Coordinador académico; Psicólogo; Terapeuta ocupacional; Médico; Enfermero; Oficial de Privacidad y Tratamiento; y Gerente.

VIII. AUDITORIAS.

La Compañía podrá implementar procesos de auditoria referidos al tratamiento de datos personales, tendientes a advertir la ocurrencia de contingencias asociadas al tratamiento de datos personales. Las auditorias deberán ser efectuadas por un tercero especialista en seguridad de la información.