El Titular le informa sobre su Política de Privacidad respecto del tratamiento y protección de los datos de carácter personal de los usuarios que puedan ser recabados durante la navegación a través del Sitio Web: https://smileandlearn.com.co

En este sentido, el Titular cumple con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD).

El uso de sitio Web implica la aceptación de esta Política de Privacidad .

Identidad del Responsable

  • Responsable:  Sonia Sanchez.
  • Domicilio:  Bogotá, Distrito Capital de Bogotá - Colombia.
  • Correo electrónico:  info@smileandlearn.com.co
  • Sitio Web:  https://smileandlearn.com.co

Principios aplicados en el tratamiento de datos

En el tratamiento de sus datos personales, el Titular aplicará los siguientes principios que se ajustan a las exigencias del nuevo reglamento europeo de protección de datos (RGPD):

  • Principio de licitud, lealtad y transparencia: El Titular siempre requerirá el consentimiento para el tratamiento de los datos personales que puede ser para uno o varios fines específicos sobre los que el Titular informará al Usuario previamente con absoluta transparencia.
  • Principio de minimización de datos: El Titular solicitará solo los datos estrictamente necesarios para el fin o los fines que los solicita.
  • Principio de limitación del plazo de conservación: El Titular mantendrá los datos personales recabados durante el tiempo estrictamente necesario para el fin o los fines del tratamiento. El Titular informará al Usuario del plazo de conservación correspondiente según la finalidad.
    En el caso de suscripciones, el Titular revisará periódicamente las listas y eliminará aquellos registros inactivos durante un tiempo considerable.
  • Principio de integridad y confidencialidad: Los datos personales recabados serán tratados de tal manera que su seguridad, confidencialidad e integridad está garantizada.
    El Titular toma las precauciones necesarias para evitar el acceso no autorizado o uso indebido de los datos de sus usuarios por parte de terceros.

Obtención de datos personales

Para navegar por el sitio Web no es necesario que facilite ningún dato personal.

Derechos

El Titular le informa que sobre sus datos personales tiene derecho a:

  • Solicitar el acceso a los datos almacenados.
  • Solicitar una rectificación o la supresión.
  • Solicitar la limitación de su tratamiento.
  • Oponerse al tratamiento.

No puede ejercitar el derecho a la portabilidad de los datos.

El ejercicio de estos derechos es personal y por tanto debe ser ejercido directamente por el interesado, solicitándolo directamente al Titular, lo que significa que cualquier cliente, suscriptor o colaborador que haya facilitado sus datos en algún momento, puede dirigirse al Titular y pedir información sobre los datos que tiene almacenados y cómo los ha obtenido, solicitar la rectificación de los mismos, oponerse al tratamiento, limitar su uso o solicitar la supresión de esos datos en los ficheros del Titular.

Para ejercitar sus derechos tiene que enviar su petición junto con una fotocopia del Documento Nacional de Identidad o equivalente a  la dirección de correo electrónico: info@smileandlearn.com.co

El ejercicio de estos derechos no incluye ningún dato que el Titular esté obligado a conservar con fines administrativos, legales o de seguridad.

Tiene derecho a la tutela judicial efectiva y a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos, si considera que el tratamiento de datos personales que le conciernen infringe el Reglamento.

Finalidad del tratamiento de datos personales

Cuando usted se conecta al Sitio Web para mandar un correo al Titular, se suscribe a su boletín está facilitando información de carácter personal de la que el responsable es el Titular. Esta información puede incluir datos de carácter personal como pueden ser su dirección IP, nombre y apellidos, dirección física, dirección de correo electrónico, número de teléfono, y otra información. Al facilitar esta información, da su consentimiento para que su información sea recopilada, utilizada, gestionada y almacenada por — Hostgator —

Los datos personales y la finalidad del tratamiento por parte del Titular es diferente según el sistema de captura de información:

Existen otras finalidades por las que el Titular trata datos personales:

  • Para garantizar el cumplimiento de las condiciones recogidas en la ley aplicable. Esto puede incluir el desarrollo de herramientas y algoritmos que ayuden al Sitio Web a garantizar la confidencialidad de los datos personales que recoge.
  • Para apoyar y mejorar los servicios que ofrece este Sitio Web.
  • Para analizar la navegación de los usuarios. El Titular recoge otros datos no identificativos que se obtienen mediante el uso de cookies que se descargan en el ordenador del Usuario cuando navega por el Sitio Web cuyas características y finalidad están detalladas en la página de Política de Cookies.

  • Para gestionar las redes sociales. El Titular tiene presencia en redes sociales. Si usted se hace seguidor en las redes sociales del Titular el tratamiento de los datos personales se regirá por este apartado, así como por aquellas condiciones de uso, políticas de privacidad y normativas de acceso que pertenezcan a la red social que proceda en cada caso y que ha aceptado previamente.
    Puede consultar las políticas de privacidad de las principales redes sociales en estos enlaces:

    El Titular tratará sus datos personales con la finalidad de administrar correctamente su presencia en la red social, informarle de sus actividades, así como para cualquier otra finalidad que las normativas de las redes sociales permiten.

    En ningún caso el Titular utilizará los perfiles de seguidores en redes sociales para enviar publicidad de manera individual.

Seguridad de los datos personales

Para proteger sus datos personales, el Titular toma todas las precauciones razonables y sigue las mejores prácticas de la industria para evitar su pérdida, mal uso, acceso indebido, divulgación, alteración o destrucción de los mismos.

El sitio Web está alojado en: Hostgator. La seguridad de los datos está garantizada, ya que toman todas las medidas de seguridad necesarias para ello. Puede consultar su política de privacidad para tener más información.

El Titular informa al Usuario de que sus datos personales no serán cedidos a terceras organizaciones, con la salvedad de que dicha cesión de datos esté amparada en una obligación legal o cuando la prestación de un servicio implique la necesidad de una relación contractual con un encargado de tratamiento. En este último caso, solo se llevará a cabo la cesión de datos al tercero cuando el Titular disponga del consentimiento expreso del Usuario.

Sin embargo, en algunos casos se pueden realizar colaboraciones con otros profesionales, en esos casos, se requerirá consentimiento al Usuario informando sobre la identidad del colaborador y la finalidad de la colaboración. Siempre se realizará con los más estrictos estándares de seguridad.

Contenido de otros sitios web

Las páginas de este sitio Web pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras web se comporta exactamente de la misma manera que si hubiera visitado la otra web.

Estos sitios Web pueden recopilar datos sobre usted, utilizar cookies, incrustar un código de seguimiento adicional de terceros, y supervisar su interacción usando este código.

Política de Cookies

Para que este sitio Web funcione correctamente necesita utilizar cookies, que es una información que se almacena en su navegador web.

Puede consultar toda la información relativa a la política de recogida y tratamiento de las cookies en la página de Política de Cookies.

Legitimación para el tratamiento de datos

La base legal para el tratamiento de sus datos es:

  • El consentimiento del interesado.

Categorías de datos personales

Las categorías de datos personales que trata el Titular son:

  • Datos identificativos.
  • No se tratan categorías de datos especialmente protegidos.

Conservación de datos personales

Los datos personales proporcionados al Titular se conservarán hasta que solicite su supresión.

Destinatarios de datos personales

  • Google Analytics es un servicio de analítica web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos ("Google").
    Google Analytics utiliza "cookies", que son archivos de texto ubicados en tu ordenador, para ayudar al Titular a analizar el uso que hacen los Usuarios del sitio Web. La información que genera la cookie acerca del uso del sitio Web (incluyendo la dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos.
    Más información en: https://analytics.google.com
  • Google AdSense es un conjunto de servicios publicitarios proporcionado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos ("Google").
    AdSense utiliza las cookies para mejorar la publicidad, segmentarla según el contenido que sea relevante para los usuarios y mejorar los informes de rendimiento de las campañas.
    Más información en: https://www.google.com/adsense

Puede consultar como Google gestiona la privacidad en lo que respecta al uso de las cookies y otra información en la página de Política de privacidad de Google: https://policies.google.com/privacy?hl=es

También puede ver una lista de los tipos de cookies que utiliza Google y sus colaboradores y toda la información relativa al uso que hacen de las cookies publicitarias en:

Navegación Web

Al navegar por el Sitio Web se pueden recoger datos no identificativos, que pueden incluir, la dirección IP, geolocalización, un registro de cómo se utilizan los servicios y sitios, hábitos de navegación y otros datos que no pueden ser utilizados para identificarle.

El sitio Web utiliza los siguientes servicios de análisis de terceros:

  • Google Analytics.
  • Google AdSense.

El Titular utiliza la información obtenida para obtener datos estadísticos, analizar tendencias, administrar el sitio, estudiar patrones de navegación y para recopilar información demográfica.

El Titular no se hace responsable del tratamiento de los datos personales que realicen las páginas web a las que pueda acceder a través de los distintos enlaces que contiene el Sitio Web.

Exactitud y veracidad de los datos personales

Usted se compromete a que los datos facilitados al Titular sean correctos, completos, exactos y vigentes, así como a mantenerlos debidamente actualizados.

Como Usuario del Sitio Web es el único responsable de la veracidad y corrección de los datos remitidos al Sitio Web exonerando al Titular de cualquier responsabilidad al respecto.

Aceptación y consentimiento

Como Usuario del Sitio Web declara haber sido informado de las condiciones sobre protección de datos de carácter personal, acepta y consiente el tratamiento de los mismos por parte del Titular en la forma y para las finalidades indicadas en esta Política de Privacidad.

Para contactar con el Titular, suscribirse a un boletín o realizar comentarios en este sitio Web tiene que aceptar la presente Política de Privacidad.

Cambios en la Política de Privacidad

El Titular se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria.

Estas políticas estarán vigentes hasta que sean modificadas por otras debidamente publicadas.

1.  INTRODUCCIÓN

1.1.      RESUMEN EJECUTIVO.

SMILE & LEARN en cumplimiento a la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, Decreto reglamentario 1377 de 2013, y la Ley 1266 de 2008 coloca a disposición de todos los consumidores los principios, finalidades, y demás aspectos de la ley que permite consagrar:

  • Determinar de las finalidades por las cuales se tratarán los datos personales en responsabilidad del instituto.
    • Establecer el tiempo de almacenamiento de los datos personales.
    • Determinar la ubicación de almacenamiento de los datos personales a cargo del instituto, cumpliendo con los principios de seguridad, acceso y circulación.
    • Identificar los Responsables del tratamiento de la información.
    • Designar el acceso a datos personales por parte de los Colaboradores del instituto.
    • Definir los derechos de los Titulares.
    • Establecer el proceso conocimiento, actualización, rectificación, revocación, supresión, eliminación y/o Inactivación.

Para efectos de la presente política SMILE & LEARN se considerará como el responsable de la información.

1.2.      OBJETIVO.

Garantizar el derecho constitucional que tienen todas las personas de conocer, actualizar, rectificar, revocar, suprimir, eliminar y/o Inactivar la información con datos personales que se hayan recopilado sobre ellas en las bases de datos o archivos de SMILE & LEARN.

1.3.      ALCANCE.

Esta Política aplica a todos los Colaboradores dSMILE & LEARN y a todas las bases de datos que se encuentren en poder de la empresa. Así mismo aplica para las relaciones entre SMILE & LEARN como responsable y cualquiera de sus encargados.

2.  DEFINICIONES

  • Autorización: Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato personal: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
  • Dato Público: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato Semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general.
  • Dato Privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
  • Datos sensibles: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.
  • Encargado del Tratamiento:  Persona  natural  o  jurídica,  pública  o  privada,  que  realiza  el tratamiento de datos personales, a partir de una delegación que le hace el por cuenta de SMILE & LEARN como Responsable de los datos; recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
  • Política de Tratamiento o Política: Se refiere al presente documento, como política de tratamiento de datos personales aplicada por SMILE & LEARN de conformidad con los lineamientos de la legislación vigente en la materia.
  • Proveedor: Toda persona natural o jurídica que preste algún servicio a SMILE & LEARN en virtud de una relación contractual/obligacional.
  • Cliente: Toda persona, sea natural o jurídica, que obtenga la prestación de un servicio por parte de SMILE & LEARN.
  • Candidato: Persona natural que remite su hoja de vida, sea de forma directa o a través de un tercero, y demás datos relacionados con su profesión u oficio con el fin de ser tenido en los procesos de selección gestionados por el SMILE & LEARN para sus Clientes, los cuales concuerden con el perfil profesional de la persona.
  • Colaborador: Persona Natural que preste un servicio a SMILE & LEARN en virtud de un contrato laboral.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la finalidad de la base de datos y/o el Tratamiento de los datos, para efectos de esta política, ejercerá como Responsable, en principio, SMILE & LEARN.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento, sea Miembros de la Junta Directiva, Accionistas, Colaboradores y a quienes represente, Proveedores, Visitantes, Clientes y Prospectos, o cualquier tercero que, debido a una relación comercial o jurídica, suministre datos personales SMILE & LEARN.
  • Transferencia: Se refiere al envío por parte de SMILE & LEARN como Responsable del tratamiento o un Encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales.
  • Trasmisión: se refiere a la comunicación de datos personales por parte del Responsable al Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate datos personales.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión, dentro o fuera del territorio nacional.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, remítase a: Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 y Decreto Único

Reglamentario 1074 de 2015.

3.  POLÍTICAS

A través del presente documento, SMILE & LEARN pone  a disposición de los Miembros de la Junta Directiva, Accionistas, Colaboradores y a quienes represente, Proveedores, Visitantes, Clientes y Prospectos, la política de tratamiento de datos personales, recolectados en la prestación de servicios y/o productos ofrecidos por SMILE & LEARN; con el propósito de comunicar la finalidad de la recolección de los datos, el uso, casos en los cuales se comparte la información y la forma de protección, así como los derechos que le asisten a los titulares de la información y los procedimientos con los que cuenta.

Para SMILE & LEARN, es fundamental dar a conocer a los Miembros de la Junta Directiva, Accionistas, Colaboradores y a quienes represente, Proveedores, Visitantes, Clientes y Prospectos, la importancia de la privacidad, seguridad y confidencialidad de los datos personales, entregados y/o suministrados a través de los diferentes canales dispuestos por SMILE & LEARN en cada uno de los servicios y/o productos ofrecidos. Teniendo en cuenta lo anterior a continuación se describen los Principios para el Tratamiento de Datos Personales, finalidad del uso y la circulación de los mismos.

3.1.      PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES.

  1. Principio de legalidad en materia de tratamiento de datos: El Tratamiento es una actividad regulada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin  previa  autorización,  o  en  ausencia  de  mandato  legal  o  judicial  que  releve  el consentimiento.Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas que autorice ley; Los datos personales, salvo la información pública, no podrán  estar  disponibles en Internet u  otros medios de divulgación  o  comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.Principio de seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas,

humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.[1]

3.2.      DATOS RECOLECTADOS.

A continuación, se relacionan los datos recolectados de los miembros de la Junta Directiva, Accionistas, Colaboradores y a quienes represente, Proveedores, Visitantes, Clientes y Prospectos.

  • Datos de Identificación
  • Datos de Contacto
  • Datos Laborales
  • Datos Financieros
  • Datos Comerciales (Referencias)
  • **Declaración de Asegurabilidad
  • **Datos Biométricos
  • **Datos de Genero
  • **Datos Medicos

**En relación con estos datos, por tratarse de datos considerados sensibles, su manejo se realizará de conformidad con lo establecido en el artículo 6º de la Ley 1581 de 2012, el cual establece textualmente lo siguiente:

Artículo 6°. Tratamiento de datos sensibles. Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

  1. El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
  2. El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.  En estos eventos, los representantes legales deberán otorgar su autorización;
  3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
  • El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
  • El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.”[2]

A continuación se relaciona el tratamiento que se debe tener con los Datos personales de los niños, niñas y adolescentes: debemos tener en cuenta que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.

Teniendo en cuenta lo anterior, los Miembros de la Junta Directiva, Accionistas, Colaboradores y a quienes represente, Proveedores, Visitantes, Clientes y Prospectos SMILE & LEARN al momento de otorgarse el consentimiento y aceptación de la presente Política de Protección de Datos Personales, autorizan de manera voluntaria y expresa al SMILE & LEARN para:

  1. En relación con  los  Datos  Biométricos:   recolectar, almacenar, compartir y cotejar con distintas autoridades administrativas de control y vigilancia, nacionales o internacionales, autoridades de policía  y/o judiciales,  los datos  biométricos obtenidos a través de los formularios de crédito, documentos de deuda y/o incluidos en cualquier otro documento, dispositivos de grabación de imagen, audio o video, ubicados en nuestras instalaciones, tales como, sedes administrtaivas, oficinas, módulos de atención a clientes, call center, entre otros;
    1. En relación con la Declaración de Asegurabilidad: compartir y/o entregar la información allí consignada a la Compañía de Seguros que expide la póliza de seguro, así como a las autoridades y/o entidades que lo requieran en desarrollo de un proceso judicial y/o una obligación contractual.

Los datos recolectados podrán ser almacenados y/o procesados en los servidores ubicados en centros de cómputo, ya sean propios, o contratados con terceros y/o proveedores, localizados dentro o fuera del país que cumplan con las características de puerto seguro, que estén disponibles en medio físico y/o digital (magnético) directamente en las oficinas de SMILE & LEARN y/o en instalaciones de terceros y/o proveedores del instituto, lo cual es autorizado por los Miembros de la Junta Directiva, Accionistas, colaboradores y a quienes represente, Proveedores, Visitantes, Clientes y Prospectos al momento de aceptar la presente Política.

3.3.      NOMBRE Y FINALIDAD DE LAS BASES DE DATOS.

A continuación, se relacionan las bases de datos identificadas y la finalidad correspondiente.

3.3.1.      Nombre.

SMILE & LEARN ha identificado las siguientes bases de datos:

  • Miembros de la Junta Directiva
  • Accionistas
  • Base Colaboradores del instituto
  • Proveedores
  • Visitantes
  • Clientes

3.3.2.      Finalidad de las Bases de Datos.

3.3.2.1.           La base de datos de los Clientes tendrá las siguientes finalidades.

La información recolectada es utilizada para procesar, confirmar, cumplir y llevar a cabo los procedimientos al interior SMILE & LEARN para la vinculación de personas naturales y/o jurídicas como clientes y prospectos, sin limitarse a, conocimiento del cliente, aprobación de operaciones de crédito, apertura y/o uso de los servicios y/o productos ofrecidos por SMILE & LEARN, entre otros.

De conformidad con lo anterior, al aceptar la Políticas de Tratamiento de datos personales, establecidas en el presente documento, los Clientes y Prospectos de SMILE & LEARN en su calidad de  titulares de  los datos  recolectados, autorizan desde ahora de manera voluntaria y expresa a SMILE & LEARN para   que realicen el tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, eliminación y/o activación transmisión y/o transferencia a países que cumplan con la característica de puerto seguro, distinto de aquellos donde se recolecta la información, otras empresas que conforman el GRUPO ECONOMICO o lo conformen en el futuro, así como a sus socios comerciales o terceros tanto, nacionales o extranjeros, públicos  o privados, para  la ejecución  de las actividades relacionadas con  los servicios y/o  productos adquiridos, con las finalidades indicadas.

En desarrollo de las actividades propias de la operación de SMILE & LEARN, pueden estar involucrados terceros y/o proveedores como: servicios de cobranza, proveedores de sistemas, empresas de mensajería, empresas de servicios para la impresión, y entrega de las comunicaciones, empresas de archivo de documentación, entre otros, quienes              estarán obligados a darle el mismo tratamiento contenido en el presente documento a la información entregada por SMILE & LEARN.

Adicionalmente, los Clientes y Prospectos en calidad de titulares de los datos recolectados, al aceptar las políticas incluidas en el presente documento, autorizan expresamente al SMILE & LEARN para:

  1. Usar los datos suministrados por ellos de forma física y electrónica, a través de Sitios Web, aplicaciones para teléfonos inteligentes (Smartphones), entre otros; para enviarles a los correos electrónicos registrados, información acerca del producto y/o servicio adquirido.
  2. Utilizar la información recibida y/o recolectada, para fines de mercadeo de sus productos y/o servicios, aliados estratégicos con los que mantenga una relación de negocios.
  3. Suministrar los datos recolectados a las autoridades de control y vigilancia, de policía, judiciales y/o administrativas, en virtud de un requerimiento legal y/o usar o revelar esta información y datos personales en defensa de los derechos de la institución y/o su patrimonio, en cuanto dicha defensa tenga relación con los productos y/o servicios contratados.
  4. Contactar telefónicamente para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
  5. Contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio.
  6. Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.
  7. Permitir el acceso a la información a los entes de control para llevar a cabo procesos de auditoría interna o externa.
  8. Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos.
  9. Mantener vigente los datos personales de los titulares.
  10. Contratar con terceros el almacenamiento y/o procesamiento de la información para la correcta ejecución de los contratos celebrados entre los clientes y SMILE & LEARN, bajo los estándares de seguridad y confidencialidad a los cuales está obligada la institución.
  11. Realizar invitaciones a eventos y ofrecer nuevos productos y/o servicios.
  12. Transferir los datos personales a un eventual comprador de una o varias de las operaciones  de la institución.

3.3.2.2.           La Base de Datos de Colaboradores y de aquellos a quienes represente tendrá las siguientes finalidades.

  1. Ejercer su derecho de conocer de manera suficiente al colaborador con quien se propone entablar relaciones laborales.
    1. Mantener una comunicación eficiente de la información que sea de requiera en los vínculos contractuales.
      1. Cumplir con las obligaciones contraídas por SMILE & LEARN con ocasión de los vínculos labores, en especial con relación al pago de salarios, prestaciones sociales, pago de beneficios, bonos, reembolsos, y otros establecidas consagradas en el contrato de trabajo.
      1. Informar al empleado sobre cualquier modificación de la relación contractual.
      1. Evaluar la calidad y desempeño del empleado en cumplimiento de sus funciones derivadas del contrato de trabajo.
      1. Realizar estudios internos sobre los hábitos del empleado con el fin de mejorar las políticas de clima organizacional.
      1. Realizar los descuentos de nómina autorizados por el colaborador.
      1. Documentar y controlar la asignación de activos de información.
      1. Suministrar cuando se requiera información a los entes de control para auditorías internas y externas.
      1. Asignación de herramientas de trabajo para el desarrollo de sus funciones (creación de cuentas de correo corporativo, actualización de directorio del instituto, asignación de contraseñas), firmas de acuerdos de confidencialidad y no divulgación, entre otros.
      1. Verificar referencias personales y laborales durante el proceso de contratación.
      1. En caso de emergencia contactar a los familiares.
  • Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente).
    • Suministrar los datos recolectados a las autoridades de control y vigilancia, de policía, judiciales y/o administrativas, en virtud de un requerimiento legal y/o usar o revelar esta información y datos personales en defensa de los derechos del instituto y/o su patrimonio, en cuanto dicha defensa tenga relación con los servicios contratados.
      • Transferir y transmitir los datos personales a países que cumplan con las características de puerto seguro, distintos de aquellos donde se recolecta la información, así como a socios comerciales o terceros tanto, nacionales o extranjeros, públicos o privados, para lo cual SMILE & LEARN garantizará la protección de dichos datos conforme a los estándares de seguridad y confidencialidad establecidos en este documento.

3.3.2.3.           La Base de Datos de Proveedores tendrá las siguientes finalidades.

  1. Ejercer su derecho de conocer de manera suficiente al proveedor con quien se propone entablar relaciones comerciales.
    1. Elaborar los documentos soporte del producto y/o servicio contratado
      1. Atender de una manera eficiente cualquier reclamo, aclaración o solicitud.
      1. Cualquier modificación acordada previamente entre las partes se formalizará a través de los documentos soporte del producto y/o servicio contratado.
      1. Evaluar la calidad y desempeño del Proveedor en cumplimiento de sus funciones derivadas de la relación contractual.
      1. Documentar y controlar la asignación de activos de información.
      1. Cumplir con lo establecido en el estándar de relaciones con proveedores.
      1. Elaboración de directorio de la empresa y asegurar el cumplimiento de los acuerdos de confidencialidad y no divulgación.
      1. Verificar referencias de otros clientes.
      1. Suministrar los datos recolectados a las autoridades de control y vigilancia, de policía, judiciales y/o administrativas, en virtud de un requerimiento legal y/o usar o revelar esta información y datos personales en defensa de los derechos del instituto y/o su patrimonio, en cuanto dicha defensa tenga relación con los productos y/o servicios contratados.
      1. Transferir y transmitir los datos personales a países que cumplan con las características de puerto seguro, distintos de aquellos donde se recolecta la información, así como a socios comerciales o terceros tanto, nacionales o extranjeros, públicos o privados, para lo cual SMILE & LEARN garantizará la protección de dichos datos conforme a los estándares de seguridad y confidencialidad establecidos en este documento.

3.3.2.4.           La Base de Datos de los Miembros de la Junta Directiva y Accionistas tendrá las siguientes finalidades.

  1. SMILE & LEARN tiene derecho de conocer la información entregada por los Miembros de la Junta Directiva y Accionistas, por tratarse de los Administradores de la Entidad.
    1. Mantener una comunicación eficiente entre las partes cuando se requiera.
      1. Suministrar cuando se requiera la información de los Miembros de la Junta a los Entes de Control (como los es la información de su hoja de vida con sus respectivos soportes)
      1. Llevar la relación de los accionistas con el fin de dar cumplimiento al numeral siete (7) del artículo 28 del Código de Comercio, que se relaciona con la obligación de llevar un registro del Libro de Accionistas.
      1. Llevar a cabo los asuntos asociados a la administración de este órgano social y para dar cumplimiento a las disposiciones contenidas en el Código de Comercio, relacionadas con la obligación de llevar un registro de las actas las Juntas Directiva.
      1. Verificar referencias personales y laborales durante el proceso de posesión de los Miembros de la Junta Directiva.
      1. En caso de emergencia contactar a los familiares.
      1. Suministrar los datos recolectados a las autoridades de control y vigilancia, de policía, judiciales y/o administrativas, en virtud de un requerimiento legal y/o usar o revelar esta información y datos personales en defensa de los derechos del instituto y/o su patrimonio, en cuanto dicha defensa tenga relación con los servicios contratados.
      1. Transferir y transmitir los datos personales a países que cumplan con las características de puerto seguro, distintos de aquellos donde se recolecta la información, así como a socios comerciales o terceros tanto, nacionales o extranjeros, públicos o privados, para lo cual SMILE & LEARN garantizará la protección de dichos datos conforme a los estándares de seguridad y confidencialidad establecidos en este documento.

3.3.2.5.           La Base de Datos de los Visitantes tendrá las siguientes finalidades.

  1. Recolectar los datos generales a efectos de identificarlo como visitante en las instalaciones SMILE & LEARN, con el fin de garantizar la seguridad del visitante y la  de los colaboradores del instituto.
    1. Consecución y gestión administrativa de la seguridad y control de acceso a las instalaciones, control de presencia, gestión de contactos y visitantes.
      1. Tener prueba del conocimiento y aceptación normas de seguridad ingreso y permanencia en las instalaciones de cualquier sede del instituto.
      1. Realizar la gestión correspondiente a seguridad y salud en el trabajo por parte del visitante.
      1. Suministrar los datos recolectados a las autoridades de control y vigilancia, de policía, judiciales y/o administrativas, en virtud de un requerimiento legal y/o usar o revelar esta información y datos personales en defensa de los derechos de SMILE & LEARN y/o su patrimonio, en cuanto dicha defensa tenga relación con los productos y/o servicios contratados.
      1. Transferir y transmitir los datos personales a países que cumplan con las características de puerto seguro, distintos de aquellos donde se recolecta la información, así como a socios comerciales o terceros tanto, nacionales o extranjeros, públicos o privados, para lo cual SMILE & LEARN garantizará la protección de dichos datos conforme a los estándares de seguridad y confidencialidad establecidos en este documento.

3.3.2.6.           La Base de Datos de Vigilancia a través del circuito cerrado de televisión en las Sedes      de SMILE & LEARN tendrá las siguientes finalidades.

SMILE & LEARN cuenta con un circuito cerrado de televisión con monitoreo de 24 horas como medida de seguridad, donde los Miembros de la Junta Directiva, Accionistas, empleados, Proveedores, Visitantes y Clientes; serán grabadas por las cámaras de seguridad.

El circuito cerrado de televisión de SMILE & LEARN cuenta con diversos puntos de video vigilancia ubicados en el interior y exterior de las sedes a excepción de aquellas áreas en donde prime la intimidad de las personas.

Mediante señalización informativa se da a conocer a los Miembros de la Junta Directiva, Accionistas, Colaboradores, Proveedores, Visitantes y Clientes que están siendo grabados y monitoreados, la finalidad de las grabaciones del circuito cerrado de televisión es;

  1. Garantizar la seguridad de los Miembros de la Junta Directiva, Accionistas, Colaboradores , Proveedores, Visitantes y Clientes.
    1. Garantizar la seguridad de las sedes de SMILE & LEARN
      1. Garantizar la seguridad de los bienes de SMILE & LEARN
      1. Cuando se requiera suministrar los datos recolectados a las autoridades de control y vigilancia, de policía, judiciales y/o administrativas, en virtud de un requerimiento legal y/o usar o revelar esta información y datos personales en defensa de los derechos del instituto  y/o su patrimonio, en cuanto dicha defensa tenga relación con los productos y/o servicios contratados.
      1. Transferir y transmitir los datos personales a países que cumplan con las características de puerto seguro, distintos de aquellos donde se recolecta la información, así como a socios comerciales o terceros tanto, nacionales o extranjeros, públicos o privados, para lo cual SMILE & LEARN garantizará la protección de dichos datos conforme a los estándares de seguridad y confidencialidad establecidos en este documento.

3.3.2.7.           Información de Niños, Niñas y Adolescentes Menores de Edad.

Los niños, niñas y adolescentes menores de edad, podrán ser usuarios de los productos, servicios y beneficios  que  ofrece  SMILE & LEARN,  siempre y cuando actúen debidamente representados por sus padres o por quienes tengan la patria potestad del menor.

SMILE & LEARN, velará   por el uso adecuado de los datos personales de los niños, niñas y adolescentes menores de edad, de conformidad con lo establecido en la normatividad legal vigente.

3.3.2.8.           Uso de Cookies y Web Beacons.

SMILE & LEARN, podrá hacer uso de cookies, web  beacons y otras tecnologías similares, en sus páginas web y en los dispositivos electrónicos utilizados para acceder a éstas, con el fin de conocer la procedencia, actividades o preferencias de clientes al navegar en la web, incrementar la funcionalidad, verificar que los clientes y/o usuarios cumplan con los criterios requeridos para procesar sus solicitudes y para adaptar los productos y/o servicios a las necesidades de los usuarios, obteniendo la siguiente información:

  • El tipo de navegador
  • Sistema operativo.
  • Idioma del dispositivo.
  • Sitios web visitados.
  • Vínculos accedidos.
  • Dirección IP.
  • Sitio web visitado antes de entrar a la página del instituto.
  • Duración de navegación en la página web del instituto.
  • Transacciones realizadas
  • Fecha y Hora

Las cookies, web beacons y otras tecnologías similares pueden ser deshabilitadas y eliminadas por el cliente y/o usuario cuando él lo desee. Para este efecto, el cliente y/o usuario puede consultar y/o solicitar la ayuda del navegador de Internet que utilice.

3.3.3.      Responsabilidades.

3.3.3.1.           Responsabilidad de los Titulares de la Información.

Los Titulares tendrán la responsabilidad de informar sobre todos los cambios que se realicen en sus Datos Personales para que SMILE & LEARN se asegure de que la información de la que dispone está actualizada y, en consecuencia, modificará o eliminará los Datos Personales de acuerdo con la actualización que realicen los Titulares.

3.3.3.2.           Responsabilidad de SMILE & LEARN.

En el momento en que SMILE & LEARN proceda con la eliminación de Datos Personales, se realizara un registro, donde se documente dicho proceso. Lo anterior se hará con el fin de llevar el control de los Datos Personales de los cuales se realiza el tratamiento para los diferentes procesos internos de SMILE & LEARN de acuerdo con las finalidades para las cuales los Titulares han dado su autorización.

En los casos que los Datos Personales de los Miembros de la Junta Directiva, Accionistas, Colaboradores y a quienes represente, Proveedores, Visitantes, Clientes y Prospectos; y así mismo, sean obtenidos por SMILE & LEARN dada su naturaleza de datos públicos, ésta información será utilizada sólo para los propósitos aquí señalados, y no procederá a vender, licenciar, transmitir o divulgar la información salvo que:

  1. Se autorice expresamente a hacerlo
    1. Sea necesario para permitir a nuestros terceros Y/o proveedores para la prestación de servicios.

SMILE & LEARN remitirá la información a las autoridades gubernamentales o judiciales que repose en sus bases de datos, cuando medie un acto administrativo o una providencia judicial que así lo disponga.

SMILE & LEARN dará cumplimiento a las responsabilidades establecidas en el artículo 17 de la Ley 1581 de 2012:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento estépreviamente autorizado de conformidad con lo previsto en la citada ley.Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.Informar a solicitud del Titular sobre el uso dado a sus datos.Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio”.[3]Realizar el registro de las bases de datos identificadas, en el Registro Nacional de Bases de Datos – RNBD, en cumplimiento a lo establecido en la Ley 1581 de 2012 articulo 25 y el Decreto 1074 de 2015 articulo 2.2.2.26.1.2.Realizar el reporte de novedades teniendo en cuenta los reclamos realizados por los titulares ante los Responsables y/o Encargados, así como también deberán reportarse los incidentes de seguridad que afecten las bases de datos administradas por los Responsables y/o encargados, en cumplimiento a lo establecido en la Circular externa 003 de 2018 capitulo 2.1 literal F.Realizar la actualización de la información contenida en el Registro Nacional de Bases de Datos – RNBD, en cumplimiento a lo establecido en la Circular externa 003 de 2018 capítulo 2.3. información lógica y digital.

3.3.3.3.           Responsabilidad de los Encargados de la Información.

SMILE & LEARN además de ser el Responsable de la protección de datos personales tiene la calidad de encargado del tratamiento frente a las bases de datos creadas por el instituto.

Son responsabilidades de los encargados del tratamiento de la información lo establecido en el artículo 17 de la Ley 1581 de 2012:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté
  • previamente autorizado de conformidad con lo previsto en la citada ley.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio”.4[4]

3.3.4.      Deberes de los colaboradores encargados del tratamiento de datos.

  1. Garantizar a los Titulares, el cumplimiento de la ley de Hábeas Data.
  2. Conservar la información bajo las condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación, supresión, eliminación y/o inactivación de los datos.
  4. Actualizar la información reportada por SMILE dentro de los cinco (5) días hábiles contados a partir de su notificación
  5. Tramitar las consultas y los reclamos radicados por los Titulares.
  6. Adoptar un manual interno de procedimientos para garantizar el adecuado cumplimiento de la ley y la presente política y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  7. Registrar en la base de datos la leyenda “reclamo en trámite”.
  8. Insertar en la  base de  datos la  leyenda  “información  en  discusión  judicial” una  vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. Es deber de los colaboradores informar a la Institución en caso de que se presenten violaciones de seguridad y existan riesgos en la administración de la información de los Titulares.
  12. Es deber del oficial de protección de datos personales Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a las políticas de seguridad y existan riesgos en la administración de la información de los Titulares.
  13. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  14. SMILE & LEARN debe consultar la Base de Datos de los Clientes con el  fin de identificar, los clientes que ejercieron su derecho de revocación, supresión, eliminación y/o inactivación de la autorización del uso de Datos Personales, previo a generar y programar cualquier comunicación de tipo comercial a los clientes, y así garantizar la exclusión de las campañas a los clientes, que se encuentren con esta marcación.
  15. La programación, generación y/o envió de cualquier tipo de comunicación a los Clientes de SMILE & LEARN, debe ser informada y/o canalizada a través de la Dirección Mercadeo.

3.3.5.      Prohibiciones.

  1. No podrán realizarse tratamientos de datos personales incompatibles con la finalidad autorizada por el titular o por la ley, a menos que se cuente con el consentimiento inequívoco de los titulares.
  2. No podrá efectuarse el tratamiento de datos parciales, inexactos, incompletos, fraccionados o que induzcan a error, o de aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  3. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
  4. Se prohíbe el tratamiento de datos sensibles excepto cuando el titular haya dado su autorización explícita a dicho tratamiento, cuando el tratamiento de los datos sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado (en estos eventos, los representantes legales deberán otorgar su autorización), cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, cuando el tratamiento se refiera a datos que el Titular haya hecho manifiestamente públicos o sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, cuando el tratamiento tenga una finalidad histórica, estadística o científica (En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares).
  5. No podrán transferirse datos personales a países que no cumplan con las características de puerto  seguro,   excepto  cuando  se trate del Intercambio  de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública, se trate de transferencias bancarias o bursátiles, se trate de transferencias acordadas en el marco de tratados internacionales, de transferencias necesarias para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular, transferencias necesarias o legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

3.4.      PERIODO DE CONSERVACIÓN Y DESTRUCCIÓN DE LA INFORMACIÓN.

La información que sea objeto de uso para todos los procesos del instituto deberá conservarse por un periodo de cinco (5) años y/o por lo establecido en  el Código de Comercio, ARTÍCULO 60. Conservación de los Libros y Papeles Contables – Reproducción Exacta. Vencido este tiempo, la información podrá ser destruida por un medio  adecuado.

3.5.      DERECHOS DEL TITULAR DE LA INFORMACIÓN.

De conformidad con el artículo 8 de la Ley 1581 de 2012, los derechos del Titular de la información objeto de tratamiento de SMILE & LEARN son los siguientes:

  1. Reclamar, conocer, actualizar, rectificar, suprimir, eliminar y/o inactivar los datos personales frente a SMILE & LEARN. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a SMILE & LEARNsalvo cuando expresamente se  exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  3. Ser informado por el instituto, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización,  solicitar  la  supresión,  eliminación  y/o  Inactivación  del  dato cuando en el tratamiento no respete los principios, derechos y garantías constitucionales y legales, siempre que no exista un deber legal o contractual que impida eliminarlos.

La revocatoria  y/o  supresión  procederá  cuando  la  Superintendencia  de  Industria  y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a las establecidas en la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 y las demás normas que la modifiquen, adicionen o complementen.

  • Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
  • Abstenerse de responder las preguntas realizadas sobre datos sensibles.
  • Tendrá carácter facultativo las respuestas que contengan datos sensibles o sobre datos    de los niños y adolescentes

3.6.      PROCESO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.

El proceso para el ejercicio de los derechos de los titulares de la información, será el establecido en la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 y las demás normas que la modifiquen, adicionen o complementen.

Los clientes de SMILE & LEARN tendrán derecho a  consultar y conocer los detalles del tratamiento de sus datos, así como a rectificarlos en caso de ser inexactos o incompletos y solicitar la revocación, supresión, eliminación y/o inactivación de la autorización del uso de datos personales en los casos en los cuales no estén siendo utilizados de acuerdo con las finalidades y términos legales o contractuales.

Sin perjuicio de lo anterior, es claro que la facultad de revocación, supresión, eliminación y/o inactivación de la autorización del uso de datos personales se encuentra en todo caso limitada, de acuerdo con lo establecido en el presente documento.

Para hacer  efectivos  sus  derechos,  los  clientes  de SMILE & LEARN,  podrán  ejercer  sus derechos de conocer, reclamar, actualizar, rectificar, suprimir, eliminar y/o inactivar sus datos personales, enviando su solicitud directamente al correo electrónico info@smileandlearn.com.co y/o radicando la misma en la dirección física en la ciudad de Bogotá, cuyo domicilio es carrera 11 67 a 09 sur , y/o a través de la línea de atención al cliente llamando desde Bogotá desde otras ciudades en Colombia o de al teléfono 3504510664.

Para presentar la solicitud, los clientes deberán incluir y/o suministrar por lo menos la información:

  • Nombre completo y apellidos
  • Número de identificación
  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
  • Medios para recibir respuesta a su solicitud,
  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (acceder a la información, conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, eliminar y/o inactivar)
  • Firma (si aplica)

El tiempo máximo previsto por la ley para resolver una reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha del radicado. Cuando no fuere posible atender el reclamo dentro de dicho término, SMILE & LEARN informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 y las demás normas que la modifiquen, adicionen o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, revocación, eliminación y/o inactivación, podrá poner su caso en conocimiento de     la Superintendencia de Industria y Comercio  –  Delegatura  para  la  Protección  de  Datos Personales.

La Gerencia de SMILE & LEARN, será la única responsable de dar respuesta a los requerimientos de este tipo, y así mismo identificar en la Base de Datos, los clientes que ejerzan su derecho de revocación, supresión, eliminación y/o inactivación de la autorización del uso de Datos Personales.

3.7.      REVOCATORIA, SUPRESIÓN, ELIMINACIÓN Y/O INACTIVACIÓN DE LA AUTORIZACIÓN.

Los Titulares de los datos personales pueden solicitar la revocación, supresión, eliminación y/o inactivación de la autorización del uso de datos personales otorgada a favor del Responsable del tratamiento sobre sus datos personales, en cualquier momento, mediante la presentación de un reclamo de acuerdo con el procedimiento establecido en la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 y las demás normas que la modifiquen, adicionen o complementen.

La solicitud de revocación, supresión, eliminación y/o inactivación de la autorización del uso de datos personales no procederá en los casos que el cliente de SMILE & LEARN, tenga un deber legal o contractual de permanecer en la base de datos.

Es importante tener en cuenta que la solicitud de revocación, supresión, eliminación y/o inactivación de la autorización del uso de datos personales podrá solicitarse sobre la totalidad o parte de los datos, que comprenden la autorización otorgada, de acuerdo a las Finalidades definidas en la Política de Protección de Datos Personales, más no respecto de los datos regulados al amparo de la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 y las demás normas que la modifiquen, adicionen o complementen, así como tampoco, aquéllos casos en los que el cliente tenga un deber legal o contractual de permanecer en la base de datos.

4.  NORMATIVIDAD

A continuación, se relaciona la normatividad legal vigente:

  • Ley 1581 de 2012 – Disposiciones Generales Para la Protección de Datos Personales.
  • Decreto 1074 de 2015 – Sector Comercio, Industria y Turismo.
  • Decreto 1377 de 2013 – Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
  • Ley 1266 de 2008 – Disposiciones Generales del Habeas Data.
  • Las demás normas que la modifiquen, adicionen o complementen.

5.  VIGENCIA

5.1.      MODIFICACIONES   A   LAS   POLÍTICA   DE   TRATAMIENTO   DE   LA   INFORMACIÓN PERSONAL.

SMILE & LEARN se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente documento, con el propósito de cumplir nuevas actualizaciones de carácter normativo, de políticas internas o nuevos requerimientos para la prestación u ofrecimiento de los servicios y/o productos.

Estas modificaciones serán informadas a nuestros Miembros de la Junta Directiva, Accionistas, Colaboradores, Proveedores, Visitantes, Clientes y Prospectos, a través de uno de los siguientes medios: anuncios visibles en las oficinas De SMILE & LEARN, en la página web o vía correo electrónico a la dirección que repose en la base de datos del instituto o a través de los diferentes mecanismos de comunicación con los que cuenta el instituto.

5.2.      ACEPTACIÓN DE LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL.

Los Miembros de la Junta Directiva, Accionistas, Colaboradores, Proveedores, Visitantes, Clientes y Prospectos de SMILE & LEARN aceptan, el tratamiento de sus datos personales conforme los términos del presente documento.

5.3.      VIGENCIA POLÍTICAS DE TRATAMIENTO DE INFORMACIÓN PERSONAL.

La política de Tratamiento de Datos Personales contenidas en el presente documento, rigen a partir del 1 de junio de 2.022 y su publicación en la página web de SMILE & LEARN.

[1] LEY ESTATUTARIA. No 1581 del 17 de octubre de 2012, Titulo 2, Artículo 4, Principios para el Tratamiento de datos personales.

[2] LEY ESTATUTARIA. No 1581 del 17 de octubre de 2012, Titulo 3, Artículo 6, Tratamiento de datos sensibles.

  • LEY ESTATUTARIA. No 1581 del 17 de octubre de 2012, Titulo 6, Artículo 17, Deberes de los Responsables del Tratamiento.
  • LEY ESTATUTARIA. No 1581 del 17 de octubre de 2012, Titulo 6, Artículo 17, Deberes de los Responsables del Tratamiento.