Política de tratamiento de datos personales

CAMPUSKEY SAS, entidad de carácter privado, consciente de la importancia de dar cumplimiento al marco legal vigente y en específico a los lineamientos expresados por la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013 y demás normas que regulan la materia acerca del adecuado tratamiento de los datos personales, entendido como la manera en que se efectúa la recolección, el manejo, el uso, el tratamiento, el almacenamiento y el intercambio de datos personales, establece la presente Política.

1. DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

Razón social: CAMPUSKEY SAS
Sigla: CAMPUSKEY
NIT: 901.460.703-0
Dirección: Calle 109 No. 18 C-17 – Bogotá, Colombia
Correo electrónico: datos_personales@campuskey.co
Teléfono: (+57 1) 805 4633

2. MARCO NORMATIVO

  • Constitución Política de Colombia
  • Ley 1266 de 2008
  • Ley 1581 de 2012
  • Decreto 1377 de 2013
  • Sentencia C-748 de 2011
  • Decreto 1074 de 2015

3. DEFINICIONES

Para el desarrollo de este documento se tendrán en cuenta las siguientes definiciones:

  • AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • CONSULTA: Mecanismo por medio del cual los titulares o sus causahabientes pueden consultar información personal que repose en cualquier base de datos, sea del sector público o privado.
  • BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • DATOS BIOMÉTRICOS: Parámetros físicos únicos en cada persona que comprueban de forma inequívoca su identidad y que se identifican cuando una persona o una parte de ella interacciona con un sistema especializado (huella dactilar o voz).
  • DATOS PERSONALES: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • DATOS PRIVADOS: Datos que por su naturaleza íntima o reservada sólo son relevantes para el titular.
  • DATOS PÚBLICOS: Son los datos que no son semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • DATOS SEMIPRIVADOS: Datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general.
  • DATOS SENSIBLES: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • HABEAS DATA: Derecho a acceder, actualizar, modificar o suprimir la información personal que se encuentre almacenada en bases de datos o archivos, que implica la posibilidad de ser informado acerca de los datos registrados sobre sí mismo.
  • PETICIÓN: Procedimiento a través del cual el Titular o sus causahabientes pueden solicitar que la información contenida en una base de datos sea objeto de corrección, actualización o supresión de sus datos personales, revocatoria de la autorización debidamente otorgada o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley.
  • QUEJA: Mecanismo por medio del cual los Titulares podrán ejercer sus derechos directamente ante la Superintendencia de Industria y Comercio, habiendo agotado el trámite de Consulta, Petición o Reclamo (CPR) directamente ante CAMPUSKEY.
  • RECLAMO: Procedimiento a través del cual el Titular o sus causahabientes pueden solicitar que la información contenida en una base de datos sea objeto de corrección, actualización o supresión de sus datos personales, revocatoria de la autorización debidamente otorgada o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley.
  • RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

4. PRINCIPIOS RECTORES

CAMPUSKEY SAS, en desarrollo de su gestión, entiende y aplica de manera armónica los principios establecidos en la Ley 1581 de 2012:

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el Consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente Ley.

    Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
  7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

5. TRATAMIENTO Y FINALIDADES DE LOS DATOS PERSONALES

CAMPUSKEY SAS ha definido los datos que administra, entre ellos los de identificación, contacto y de salud; así como las actividades que desarrolla con dichos datos, en particular en su recepción, conservación, disposición y administración para los fines propios de su gestión administrativa y operativa.

En desarrollo de su actividad, recolecta y administra principalmente información personal de sus empleados y su grupo familiar; además, recibe información de otras personas naturales en calidad de candidatos a vincularse como empleados, proveedores o contratistas.

En concordancia con lo anterior, puede recolectar datos personales sensibles como: Información de salud necesaria para acceder a los servicios de seguridad social, información biométrica como huellas dactilares para identificación de empleados o fotografías y videos. Audio y/o videoconferencias y grabaciones de reuniones, conferencias, eventos u otro material, que hagan parte de los propósitos y demás finalidades de la empresa.

Al ser datos personales sensibles, la autorización para su tratamiento es facultativa.

CAMPUSKEY podrá contratar terceros para el desarrollo de actividades específicas que pueden incluir el tratamiento de datos personales. En este caso, el encargado deberá cumplir con las obligaciones definidas en la ley, las establecidas en los acuerdos de transmisión de información personal y esta Política de Tratamiento de la Información. Así mismo, podrá transferir los datos personales a los terceros necesarios para llevar a cabo las finalidades descritas en la Política. Esto incluye la transmisión a terceros países que proporcionen niveles adecuados de protección de datos según los estándares fijados por la Superintendencia de Industria y Comercio, y en particular, el tratamiento de datos personales que se hace en aplicaciones en la nube, los cuales operan sus servicios en Estados Unidos y otros países.

Las finalidades de la obtención de datos por parte de CAMPUSKEY son:

  • Ofrecer y proveer los servicios de investigación, creación, desarrollo y comercialización de todo tipo de programa informático, hardware, software o aplicación para cualquier tipo de tecnología a clientes y potenciales clientes.
  • Celebrar y ejecutar todos los actos y contratos preparatorios, complementarios y/o accesorios requeridos para formalizar la prestación de los servicios contratados.
  • Ejecutar la relación contractual existente con el personal administrativo y directivo, empleados y proveedores, incluido el requerimiento de pago de sus obligaciones contractuales.
  • Desarrollar las actividades comerciales, contactos, comunicaciones y demás para la promoción, oferta y venta de los productos y servicios de CAMPUSKEY.
    Participar en las actividades de salud y seguridad en el trabajo, capacitación y bienestar para los empleados.
  • Evaluar el perfil y desarrollar el proceso de selección de candidatos que presenten sus hojas de vida.
  • Generar contenidos y material para comunicaciones y publicaciones internas y externas.
  • Evaluar e implementar actividades de prevención en materia de salud, orientadas por los planes que el Estado establezca.
  • Acceder, consultar, comparar, analizar y verificar la información almacenada en bases de datos de centrales de riesgo crediticio y financiero, de naturaleza estatal o privada, o en cualquier base de datos comercial o de servicios que permita establecer de manera completa e histórica el comportamiento como deudor, codeudor, usuario, cliente, garante, endosante, afiliado, asociado, beneficiario, suscriptor, contribuyente y/o como titular de servicios, servicios financieros, comerciales o cualquier otra actividad asociada a las anteriores.
  • Cumplir con los requerimientos legales de manejo y retención de información de empleados.
  • Circular o transferir información a los entes externos de control cuando así lo requieran y bajo los parámetros de ley establecidos.
  • Conocer y hacer seguimiento a la idoneidad financiera y comportamiento comercial de clientes y proveedores, así como contar con la información requerida para efectuar los pagos a que haya lugar y para exigir el cumplimiento de las obligaciones contraídas con CAMPUSKEY. Así mismo, los datos de ex proveedores se conservan con el fin de dar una referencia de carácter comercial cuando ésta sea solicitada, o para volver a contactarlos para la prestación de nuevos servicios.
  • Proveer y utilizar canales de comunicación audiovisuales para la prestación de los productos y servicios.
  • Generar y administrar contenidos audiovisuales relacionados con las actividades desarrolladas por la empresa.
  • Todas las demás actividades relacionadas con el correcto funcionamiento de la empresa y el cumplimiento de obligaciones o requerimientos legales.

6. DERECHOS DE LOS TITULARES

  1. Conocer, actualizar, rectificar o suprimir (esto último siempre que no medie un vínculo legal o contractual que los requiera) sus datos personales frente a CAMPUSKEY en su condición de Responsable del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a al CAMPUSKEY salvo cuando, de acuerdo con la Ley, el Tratamiento que se está realizando no lo requiera.
  3. Ser informado por CAMPUSKEY, previa solicitud, respecto del uso que da a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 de 2012 y sus decretos reglamentarios. Previamente deberá haberse surtido el trámite de consulta o reclamo ante CAMPUSKEY.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales siempre y cuando, la Superintendencia de Industria y Comercio (SIC) haya verificado dicha infracción.
  6. Acceder sin costo, a través de los canales dispuestos por CAMPUSKEY, a sus datos personales que hayan sido objeto de Tratamiento.

7. DEBERES DE CAMPUSKEY COMO RESPONSABLE DEL TRATAMIENTO

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre a los Encargados del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna a los Encargados del Tratamiento, todas las novedades respecto de los datos del Titular. Además, adoptar las medidas necesarias para que la información se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente a los Encargados del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo establecido.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos acordados.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley, y en especial, para la atención de consultas y reclamos.
  12. Informar a los Encargados del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

8. AUTORIZACIÓN DE LOS TITULARES

Sin perjuicio de las excepciones previstas en la Ley, en el tratamiento de datos personales del Titular se requiere la autorización previa e informada de este, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior, o a través de un mecanismo tecnológico idóneo que le permita al titular manifestar su consentimiento para concluir de manera inequívoca que, de no haberse surtido una determinada acción, los datos nunca hubieran sido capturados y almacenados en la base de datos.

La recolección de datos se limitará a aquellos datos personales que sean pertinentes y adecuados para la finalidad para la cual son recogidos.

La autorización no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

Es responsabilidad de los Titulares suministrar la información de manera veraz, íntegra, oportuna y responsable.

Para la recolección y tratamiento de datos personales sensibles se indicará claramente al Titular cuáles datos son, la finalidad del Tratamiento y la información acerca de que no está obligado a autorizar su Tratamiento.

9. AVISO DE PRIVACIDAD

Cuando no sea posible poner a disposición del Titular la política de Tratamiento de datos personales, CAMPUSKEY informará por medio de un Aviso de Privacidad al Titular sobre la existencia de esta política y la forma de acceder a la misma, previamente y en todo caso a más tardar al momento de la recolección de los datos personales.

El anuncio debe destacar la responsabilidad de los Titulares respecto de la actualización de su información para el cumplimiento óptimo de los deberes de CAMPUSKEY.

En cualquier caso, la Política de Tratamiento de Datos Personales estará publicada en la página web de la empresa: www.campuskey.co

10. LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR

Los derechos de los Titulares podrán ejercerse por las siguientes personas:

  • Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición CAMPUSKEY.
  • Por los causahabientes del Titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o poder correspondiente.
  • Por estipulación a favor de otro o para otro.

11. RESPONSABLE PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS

CAMPUSKEY ha establecido el rol de Oficial de Protección de Datos, el cual ha sido asignado a Carolina Guillermo Vicaría. Esta persona será responsable de la definición, implementación y seguimiento de las acciones requeridas para garantizar este derecho a los Titulares de datos personales en poder de CAMPUSKEY, de acuerdo con la regulación vigente.

12. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS

CAMPUSKEY ha dispuesto como canal de contacto, para que los Titulares ejerzan los derechos que le asisten, el correo electrónico datos_personales@campuskey.co.

El Oficial de Protección de Datos del Colegio será el encargado de recibir, gestionar y dar respuesta a las consultas y reclamos que presenten los Titulares, causahabientes o apoderados.

12.1. CONSULTAS

Para las consultas, los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, CAMPUSKEY garantiza el derecho de consulta exclusivamente sobre los datos personales de los Titulares que se encuentren contenidos en las bases de datos administradas por CAMPUSKEY.

El procedimiento que se deberá seguir para realizar las consultas es:

  1. Presentar la solicitud mediante el canal de contacto habilitado.
  2. Acreditar su identidad adjuntando copia del documento de identificación.
  3. En caso de ser causahabientes, acreditar el parentesco adjuntando copia del registro civil de defunción del causante y copia de su registro civil mediante la cual se acredita su calidad.
  4. En caso de ser apoderados, presentar copia auténtica del poder y de su documento de identidad.
  5. Una vez que CAMPUSKEY reciba la consulta, procederá a revisar el registro individual que corresponda al nombre del Titular y al número de documento de identidad aportado; si encuentra alguna diferencia entre estos dos datos lo informará dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare.
  6. Si revisado el documento aportado y el nombre del Titular encuentra que hay conformidad en los mismos, dará respuesta en un término de diez (10) días hábiles, contados a partir de la fecha de recibo.
  7. En el evento en que CAMPUSKEY considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular o a quien haya realizado válidamente la solicitud, de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.
12.2. RECLAMOS

El Titular o sus Causahabientes que consideren que la información contenida en una base de datos administrada por CAMPUSKEY debe ser objeto de corrección, actualización o supresión, la revocatoria de la autorización para el tratamiento o si advierten un incumplimiento por parte de la empresa o de alguno de sus Encargados, podrán presentar un reclamo siguiendo este procedimiento:

  1. Presentar la solicitud mediante el canal de contacto habilitado.
  2. Anexar el documento que identifique al Titular, la descripción clara de los hechos que dan lugar al reclamo, la dirección donde desea recibir notificaciones sea física o electrónica, y adjuntar los documentos que pretenda hacer valer.
  3. En las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
  4. Si el reclamo resulta incompleto, se requerirá al interesado utilizando el mismo canal por el cual se recibió la solicitud o los canales de comunicación institucional de CAMPUSKEY dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
  5. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  6. En caso de que CAMPUSKEY o el Encargado a quien se dirija no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado, utilizando el mismo medio por el cual se recibió el reclamo.
  7. Una vez recibido el reclamo completo, se debe incluir en la base de datos correspondiente la leyenda “reclamo en trámite” y el motivo del mismo, esto debe ocurrir en un término máximo de dos (2) días hábiles.
  8. El término máximo para responder el reclamo es de 15 días hábiles contados a partir del día siguiente a la fecha de recibo. Si no es posible hacerlo en este término se informarán al interesado los motivos de la demora y la fecha en que éste se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término.

13. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Y MANEJO DE INFORMACIÓN

Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los Titulares de los datos a través del correo electrónico institucional y/o a través de la página web de la empresa: www.campuskey.co.

14. PERMANENCIA DE LAS BASES DE DATOS Y VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Los datos se conservan de acuerdo con los principios de necesidad y razonabilidad, así como con los de caducidad y temporalidad según lo previsto en la ley y en la jurisprudencia. CAMPUSKEY mantendrá los datos de:

Empleados y Proveedores: Se mantendrán durante la vigencia de la relación contractual y posteriormente, conforme con lo previsto por la ley.

Candidatos a empleados: Durante un (1) año contado a partir de la finalización del proceso de vinculación.

El titular de la información mantendrá la autorización otorgada durante todo el tiempo que existe el deber legal o contractual de permanecer en la base de datos y mientras subsista alguna relación comercial, o de servicio, o de cualquier otra índole u obligación vigente con CAMPUSKEY, lo cual constituirá el periodo de vigencia de los datos. Cumplido el término legal y/o extinguidas todas las relaciones contractuales, comerciales, de servicio, o de cualquier otra índole, se procederá a la eliminación de los datos personales de la base de datos o archivos de CAMPUSKEY.

La presente Política rige a partir de 19 abril 2021.