Bienvenido a ESEIT

Al diligenciar esta solicitud de admisión autorizo a la ESCUELA SUPERIOR DE EMPRESA, INGENIERIA Y TECNOLOGIA para el uso de la información aquí indicada, así como para que me envíen información relevante, en ejercicio de sus fines como Institución de Educación Superior, la cual será depositada en sus Bases de Datos, teniendo un manejo adecuado de la misma en cumplimiento de lo dispuesto en el Decreto 1377 de 2013 (Ley 1581 de 2012 – Protección de Datos Personales).

Devolución de derechos pecuniarios (Artículo 17. Reglamento Estudiantil) Si la solicitud se presenta formalmente antes de iniciado el periodo académico, procede una devolución del 50% de valor de matrícula efectivamente pagada, salvo que el estudiante decida solicitar expresamente la reserva de cupo para el siguiente periodo académico, caso en el cual se le abonará el 100% del valor de matrícula. b. Si la solicitud se presenta formalmente en los primeros 15 días de iniciado el periodo académico, procede una devolución de un 25%, salvo que el estudiante decida solicitar expresamente la reserva de cupo para el siguiente periodo académico, caso en el cual se le abonará el 75% del valor de matrícula efectivamente pagada. c. Si la solicitud se presenta formalmente en os 30 días de iniciado el periodo académico, no habrá devolución alguna pero el estudiante podrá solicitar expresamente la reserva de cupo, caso en el cual se le abonará el 50% del valor de matrícula efectivamente pagada.

AVISO COOKIES

Esta página web utiliza cookies propias y de terceros para recopilar información que ayuda a optimizar su visita a nuestra página web. Consulte nuestra Política de Cookies para más información y conozca cómo configurarlas o desactivarlas. ¿Usted acepta el uso de cookies?

POLITICA DE COOKIES DE LA ESCUELA SUPERIOR DE EMPRESA, INGENIERIA Y TECNOLOGIA

La presente política tiene como finalidad informarle de manera clara a los usuarios de la página web https://www.eseit.edu.co/  qué tipo de cookies se usan y para que se utilizan.

1. QUÉ SON LAS COOKIES

Las cookies son pequeñas cantidades de información que se almacenan en el navegador del usuario, lo que implica que el sitio web puede consultar la actividad previa del navegador. Las cookies sirven para facilitar la navegación en el sitio web, hacerlo más amigable, recordar accesos y conocer la información sobre los hábitos de los usuarios.

2. TIPOS DE COOKIES

 En la página web https://www.eseit.edu.co/ se utilizan cookies propias y de terceros.

Cookies propias

Son aquellas que son enviadas desde la página web https://www.eseit.edu.co/  y se instalan en el dispositivo electrónico del usuario. La información recolectada es tratada por ESCUELA SUPERIOR DE EMPRESA, INGENIERIA Y TECNOLOGIA

Cookies de terceros

Son aquellas que se instalan al computador o dispositivo del usuario desde una página web distinta a  https://www.eseit.edu.co/

El sitio web https://www.eseit.edu.co/ podrá incluir hipervínculos, enlaces o contenido de otros sitios Web (e.g. videos, imágenes, artículos, etc.). El contenido embebido dentro de este sitio desde otros sitios se comporta de la misma forma como lo hace en el sitio raíz y su visita contará como una visita al sitio externo. Los titulares de dichos sitios web dispondrán de sus propias políticas de privacidad, políticas de cookies y términos y condiciones y podrán recolectar información acerca del usuario, incluir mecanismos de rastreo adicionales y monitorear las interacciones que el usuario tenga con el contenido.

3. PARA QUE SE USAN LAS COOKIES

Las funciones principales de las cookies en este sitio web son las siguientes:

• Mejorar la calidad y navegación del sitito web
• Identificar cuantas personas entran a la página web y a los enlaces que ofrece ESCUELA SUPERIOR DE EMPRESA, INGENIERIA Y TECNOLOGIA para de esta manera identificar las preferencias de los usuarios, ver la efectividad de la publicidad y dar un reporte a nuestros aliados sobre la visita de nuestros usuarios a su sitio web.
• Si deja un comentario o llena cualquiera de los formularios de la página web https://www.eseit.edu.co/ tendrá́ la opción de que se recuerde la información en el futuro.
• Identificar los errores que presenta el sitio web
• Saber de qué lugares están accediendo los usuarios
• Saber si el usuario que está accediendo es nuevo o repite visita.
• Idioma seleccionado en el que quiere ver la web
• Proporcionar publicidad basada en intereses
• Almacenar su contraseña si está registrado en nuestro sitio.
• El ‘login’ del usuario para mantener la sesión activa en la web.
• Las últimas búsquedas realizadas en los servicios de la web
• Información sobre los anuncios que se muestran al usuario

4. TIPO DE INFORMACION QUE SE RECOLECTA

Las cookies recolectan información que muchas veces no está relacionada específicamente con la persona pero que puede llegar a hacerla identificable, ya que está asociada a un navegador web. Algunos de los datos o información que se recolecta por medio de las cookies puede ser la siguiente:

• Configuración de los sitios web
• Idioma
• Ubicación desde donde se conecta
• Dirección IP
• URL
• Navegador que utiliza
• Vínculos en los que hace clic
• Cantidad de tiempo que pasa dentro de la página web
• Los términos que la persona usa para realizar búsquedas en las páginas web de la compañía
• Gustos y preferencias sobre la página web

5. TIPOS DE COOKIES

Analíticas:

Permiten almacenar información de los usuarios relacionada con el comportamiento de los mismos dentro de la página web, perfiles de navegación y preferencias con el fin de mejorar la oferta de productos y servicios.

Responsable: Google Analytics (Google)

Información sobre las cookies: http://www.google.com/analytics/

Registro

Se generan una vez que el usuario se ha registrado o posteriormente ha abierto su sesión, y se utilizan para Mantener Identificado al usuario y comprobar si el Usuario está autorizado para acceder a ciertos Servicios

Responsable:

Información sobre las cookies:

Rendimiento

Son cookies que guardan información sobre la navegación que realice el usuario en la página Web. Asimismo, ayudan a identificar y solucionar problemas con la página web permitiendo la implementación de herramientas para brindar un mejor servicio.

Responsable:

Información sobre las cookies:

Técnicas:

Le permiten al usuario la navegación y el acceso a las diferentes opciones o servicios en la página web. Estas son algunas de las funciones que tienen este tipo de cookies:

• Identificar la sesión
• Controlar el tráfico y la comunicación de datos
• Recordar los elementos de un pedido.
• Realizar la compra de un pedido
• El uso de herramientas de seguridad
• Guardar información para compartir contendidos por medio de redes sociales.

Responsable:

Información sobre las cookies:

Geolocalización:

Se utilizan para almacenar datos de localización del ordenador o dispositivo para ofrecerle al usuario contenidos y servicios más adecuados.

Responsable:

Información sobre las cookies:

Marketing o publicitarias:

Son aquéllas que permiten la gestión eficaz de los espacios publicitarios que se han incluido en la página web https://www.eseit.edu.co/ Permiten adaptar el contenido de la publicidad para que ésta sea importante para el usuario y no repetitiva.

Responsable: Google AdWords

Información sobre las cookies  : https://www.google.com/settings/u/0/ads

Redes sociales

Para facilitar que el usuario pueda compartir contenidos de la página web en distintas redes sociales, se han incluido botones específicos de las redes sociales como Facebook, Instagram, y YouTube no estando bajo el control de la ESCUELA SUPERIOR DE EMPRESA, INGENIERIA Y TECNOLOGIA

Es posible que, al visitar una página Web se publique un anuncio o una promoción sobre nuestros productos, se instale en el navegador alguna Cookie que nos sirve para desarrollar un control de nuestros anuncios.

Es importante que el cliente o usuario lea las políticas de privacidad o de tratamiento de datos personales de las redes sociales para obtener información detallada sobre la obtención y transferencia de datos de carácter personal, las finalidades para las cuales van a ser tratados, los derechos que tienen como titular y los canales para su acceso.

Estas cookies permitirán:

• Enlazar con redes sociales
• Pasar información sobre su visita a la página de https://www.eseit.edu.co/ para adaptar anuncios en otras páginas.

Red social: Facebook
Información sobre las cookies: https://www.facebook.com/help/cookies/

6. ACEPTACIÓN DEL USO DE COOKIES

El aviso de cookies del sitio web https://www.eseit.edu.co/ que aparece tan pronto empieza a navegar, remitirá al usuario a estas Políticas de Cookies para que pueda aceptar o no el uso de estas herramientas.

La aceptación de estas Políticas mediante el botón de “aceptar” que aparece en el aviso inicial de cookies indica que el usuario está informado de forma clara y completa sobre lo qué son las cookies y las implicaciones de su uso; así como también se entiende que se obtuvo el consentimiento expreso e informado por parte del usuario

7. BLOQUEO O DESACTIVACIÓN DE LAS COOKIES

El usuario puede cambiar la configuración de navegación para inhabilitar, impedir o bloquear la instalación de cookies y eliminar aquellas que ya están instaladas en su equipo.

Así mismo, el usuario podrá configurar su navegador para que cada vez que un sitio web use cookies, este sea informado.  Las configuraciones sobre las cookies deberán ser consultadas en el navegador que el usuario use. Para facilitar, el acceso a la configuración de las cookies a continuación se provee una lista de los navegadores más comunes para que el usuario pueda conocerlas.

Configuración de cookies en Chrome.

Configuración de cookies en Mozilla Firefox.

Configuración de cookies en Internet Explorer.

Configuración de cookies en Safari.

8. ACTUALIZACIONES Y CAMBIOS EN LA POLÍTICA DE COOKIES:

LA ESCUELA SUPERIOR DE EMPRESA, INGENIERIA Y TECNOLOGIA se reserva el derecho a modificar limitar, suprimir o adicionar esta Política de Cookies, a su sola discreción, en función de exigencias legislativas, reglamentarias o para mejorar el funcionamiento de la página. Por lo tanto, de realizarse cambios en el documento, se informará a los usuarios en nuestra página web https://www.eseit.edu.co/

9. SERVICIO AL CLIENTE

Sus opiniones son muy importantes para nuestra Corporación. Los siguientes son los canales que puede usar para comunicarse con nosotros:

Correo electrónico: sgeneral@eseit.edu.co

Teléfono: (601) 9140009

Dirección:  Carrera 11 # 80-57 Bogotá D.C

Nuestro Horario de Atención al Cliente es de lunes a viernes de 08:00 a.m. a 5:00 p.m. Jornada continua y atenderemos su solicitud en máximo 24 horas

AVISOS ESPACIOS DE CONTACTENOS

He leído y acepto las Políticas de Tratamiento de Datos Personales

Acepto recibir información de LA INSTITUCIÓN UNIVERSITARIA

Los datos personales que son recolectados mediante el presente formulario por la ESCUELA SUPERIOR DE EMPRESA, INGENIERIA Y TECNOLOGIA serán usados para comunicarnos, prestar la asesoría necesaria y seguimiento comercial de acuerdo al proceso de captura de nuevos prospectos y estudiantes.  Dichos datos serán almacenados en una base de datos personales de nuestra Corporación y serán tratados conforme a la Ley 1581 de 2012 y sus decretos reglamentarios. Como titular de los datos podrá ejercer sus derechos mediante el correo electrónico sgeneral@eseit.edu.co  Para más información visite nuestra página web https://www.eseit.edu.co/

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Escuela Superior de Empresa, Ingeniería y Tecnología – Agosto de 2021

TABLA DE CONTENIDO

1.Objetivo
2. Alcance
3.Glosario
4. Cuadro normativo
5. Principios generales postulados y principios específicos

• Principios generales y postulados
• Principios específicos
• Solicitud de autorización y consentimiento del titular

6. Principales escenarios y finalidades del tratamiento de la información personal
7. Derechos y deberes del tratamiento

• Derechos de los niños, niñas y
• Deberes de la institución universitaria como responsable del tratamiento de datos

8.De los procedimientos para la atención de consultas, reclamos, rectificaciones y actualizaciones.
9. Canal de protección de datos y medios de
10. Disposiciones finales y vigencia

• Modificaciones a la política
• Vigencia

1. OBJETIVOS

Establecer los lineamientos generales para la implementación, aplicación, monitoreo, sostenimiento y mejora continua del Sistema de gestión y cumplimiento del régimen de protección de datos personales al interior de la Escuela Superior de Empresa, Ingeniería y Tecnología en adelante La Institución Universitaria. Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el responsable del tratamiento.

2. ALCANCE

La Escuela Superior de Empresa, Ingeniería y Tecnología, Institución Universitaria de educación superior, sin ánimo de lucro, legalmente constituida, con personería jurídica reconocida mediante resolución 4787 de mayo 8 de 2012 expedida por el Ministerio de Educación Nacional, con domicilio en Bogotá y dirección de notificaciones en la Carrera 11 # 80-57, de Bogotá, Colombia, en su condición de responsable del tratamiento, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus trabajadores, clientes, proveedores y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal. Por lo que, en cumplimiento a los mandatos constitucionales y legales, presenta el siguiente documento que contiene sus políticas para el tratamiento y protección de los datos personales, para todas sus actividades que involucren tratamiento de información personal en el ámbito nacional, así como el tratamiento de datos personales en el ámbito internacional conforme a la legislación, acuerdos y tratados internacionales vigentes

3. GLOSARIO

• Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Datos Personales Privados: Aquellos cuyo conocimiento es restringido al público.
• Datos Sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones socia- les, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
• Datos Públicos: Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.
• Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero o legatario).
• Custodio de las bases de datos: Persona natural, dentro de la Institución Universitaria, que hace tratamiento de las bases de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento (ej. Base de Datos de clientes, entre otras).
• Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Finalidad: justificación de para qué van a ser utilizados los datos de carácter personal
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Trata- miento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.
• Conducta inequívoca: comportamiento que permite concluir de forma razonable que el titular de los datos personales acepta y da autorización para el tratamiento de los datos.
• Aviso de Privacidad: Comunicación verbal o escrita cuyo fin es informar al titular de los datos sobre la existencia de un manual de políticas de tratamiento que le será aplicable al procesamiento de su información.
• Transferencia: Envío de datos, dentro o fuera del territorio nacional, cuyo remitente y, a su vez, destinatario, es un responsable del Tratamiento de Datos.
• Transmisión: Comunicación de Datos, dentro o fuera del territorio colombiano, cuyo remitente es el responsable y su receptor es el Encargado del Tratamiento de Datos.

4. MARCO NORMATIVO

Las normas que deberán ser aplicadas y tenidas en cuenta al momento de realizar el tratamiento de los datos personales son las siguientes:

 Constitución Política

Artículo 15. “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. (…)”

Artículo 20. “Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. (…)”

LEYES

• Ley Estatutaria 1581 de 2012. “Por la cual se dictan disposiciones generales para la protección de datos personales.”
• Ley 30 de 1992 “Por la cual se organiza el servicio público de Educación Superior”
• Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal. Artículo 269 f) Violación de datos personales: El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión.
• Ley 599 de 2000. Código Penal. Artículo 258 Utilización indebida de información privilegiada. El artículo 258 del Código Penal Modificado por el art. 18, Ley 1474 de 2011. Establece que “El que, como empleado, asesor, directivo o miembro de una junta u órgano de administración de cualquier entidad privada, con el fin de obtener provecho para sí o para un tercero, haga uso indebido de información que haya conocido por razón o con ocasión de su cargo o función y que no sea objeto de conocimiento público, incurrirá en multa.”

DECRETOS

•  Decreto Único 1074 de 2015. “Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.”
• Decreto 1759 de 2016 “Por el cual se modifica el artículo 2.2.2.26.3.1del Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”
• Decreto 090 de 2018 “Por el cual se modifican los artículos 2.2.2.26.1.2 y 2.2.2.26.3.1 del Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo – Modifica el ámbito de aplicación del Registro Nacional de Bases de Datos, creado por Ley Estatutaria 1581 de 2012.”

JURISPRUDENCIA

• Sentencia C-1011 de 2008 Proyecto de Ley Estatutaria de Habeas Data y Manejo de Información contenida en Bases de Datos Personales
• Sentencia C-748 de 2011. Control Constitucional al Proyecto de Ley Estatutaria No. 184 de 2010 Senado; 046 de 2010 Cámara, “Por la cual se dictan disposiciones generales para la Protección de Datos Personales”.

CIRCULARES

• Circular 05 de 2017.  Adiciona el capítulo 3 al Título V de Circular Única – Fija los estándares de un nivel adecuado de protección en el país receptor de la información personal y las condiciones para obtener la declaración de conformidad para realizar transferencia internacional de datos
• Circular 3 de 2018 Modifica los numerales 2.1 al 2.4 y elimina los numerales 2.5 al 2.7 del Capítulo Segundo del Título V de la Circular Única de la Superintendencia de Industria y Comercio, en relación con el Registro Nacional de Bases de Datos -RNBD.

OTRAS DISPOSICIONES

• Superintendencia de Industria y Comercio: Guía para la Implementación del Principio de Responsabilidad Demostrada (Accountability).
• uperintendencia de Industria y Comercio: Guía para la Protección de Datos Personales en los Sistemas de Video Vigilancia.
• Superintendencia de Industria y Comercio: Guía Para el tratamiento de los datos personales para el sector de la educación pública y privada
• Ministerio de Cultura: Guía de buenas prácticas para la gestión documental de las historias académicas de las Instituciones de Educación Superior IES
• Concepto 17-10463. Superintendencia de Industria y Comercio, sobre autorización del tratamiento de datos personales de menores de edad por parte de las Instituciones Educativas

5. PRINCIPIOS GENERALES, POSTULADOS, Y PRINCIPIOS ESPECÍFICOS

PRINCIPIOS GENERALES Y POSTULADOS:

La Institución Universitaria, garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, honra e imagen personal, con tal propósito, todas las actuaciones se regirán por los postulados de la buena fe, la legalidad, la autodeterminación informática, la libertad y la transparencia.

Quien en ejercicio de su actividad suministre cualquier tipo de información o dato personal a La Institución Universitaria en su condición de encargado o responsable del tratamiento, podrá ejercer sus derechos como titular de la información para conocerla, actualizarla y rectificarla conforme a los procedimientos establecidos en la ley aplicable y la presente política.

La Institución Universitaria reconoce que su legítimo derecho al tratamiento de los datos personales de los titulares de información, debe ser ejercido dentro del marco específico de la legalidad y del consentimiento del titular, procurando en todo momento preservar el equilibrio entre los derechos y deberes de titulares, responsables y encargados del tratamiento vinculados a su operación.

PRINCIPIOS ESPECÍFICOS

La Institución Universitaria aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento, intercambio y supresión de datos personales:

• Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales
• Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el
• Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos en el desarrollo de las actividades de La Institución Universitaria, estarán subordinados y atenderán una finalidad legítima, la cual debe ser informada al respectivo titular de los datos
• Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y trata- miento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a
• Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de La Institución Universitaria, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o
• Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de La Institución Universitaria, será de
• Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento en el desarrollo de las actividades de La Institución Universitaria, serán objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios físico y electrónicos, evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no
• Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a información de la naturaleza personal, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, comercial, contable, técnica, o de cualquier otro tipo suministrada en la ejecución y ejercicio de sus funciones. Este deber se hace extensivo a todos aquellos terceros aliados, colaboradores o vinculados que se relacionen de mediante cualquier vínculo convencional o contractual con La Institución Universitaria.
• Incorporación sistemática: Los principios de Protección de Datos Personal se implementarán e irradiarán la interpretación de todos los procesos y procedimientos de La Institución Universitaria.
• Principio de Responsabilidad demostrada: consiste en que La Institución Universitaria en su calidad de Responsable y/o Encargada del tratamiento de los datos personales a solicitud de la autoridad competente (Superintendencia de Industria y Comercio), debe demostrar que ha implementado las obligaciones exigidas por la legislación colombiana en protección de datos personales, de acuerdo a la naturaleza jurídica, los servicios que ofrece y las estructura, estableciendo: (i) una política y manuales internos para el tratamiento adecuado de datos personales, (ii) procedimientos para la recolección, tratamiento y supresión de datos, (iii) mecanismos suficientes para conservar la confidencialidad y seguridad de la información, (iv) una estructura administrativa responsable para la adopción e implementación de la política, y (v) un sistema eficaz para la atención y respuesta de PQR (peticiones, quejas y reclamos) conforme a las exigencias legales.

SOLICITUD DE AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR – AUTORIZACIÓN DE LA POLÍTICA DE TRATAMIENTO

De acuerdo al artículo 9 de la ley de protección de datos (LEPD); para el tratamiento de datos personales se requiere la autorización previa e informada del Titular. Mediante la aceptación de la presente política, todo Titular que facilite información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de La Institución Universitaria en los términos y condiciones recogidos en la misma.

No será necesaria la autorización del Titular cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden

• Datos de naturaleza pública.
• Casos de urgencia médica o
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las

La Institución Universitaria, en el desarrollo de su objeto social, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas, cumpliendo con la Constitución y la Ley.

Medio y manifestaciones para otorgar la autorización. La autorización para el tratamiento de la información personal requerida en los distintos escenarios de tratamiento descritos en la presente política, es obtenida a través de las solicitudes y avisos de privacidad puestos a disposición del titular en cada uno de los canales o puntos de captura de información física, verbal o digital asociados a la operación de La Institución Universitaria, los cuales han sido dispuestos mediante formularios, avisos o declaraciones que informan al titular sobre la captura y posterior tratamiento de sus datos personales, sus finalidades, derechos, canales para el ejercicio de sus derechos y de ser procedente, la forma de acceder a la presente política.

La autorización del titular para el tratamiento de los datos será otorgada de forma expresa y su manifestación podrá darse bajo las distintas modalidades establecidas en la ley, tomando en consideración la naturaleza de cada uno de los canales de recolección de información, siendo esta escrita, verbal o mediante actuaciones o conductas inequívocas del titular.

Prueba de la autorización. La autorización del tratamiento de los datos recolectados en el desarrollo de las actividades descritas en la presente política, dependerá de la naturaleza del canal o punto de recolección de información. El medio de prueba para acreditar la efectiva autorización del tratamiento dependerá del tipo de mecanismo utilizado para obtener la autorización, siendo ejemplo de ello el formato suscrito o el registro de aceptación, la grabación de la conversación entre otros. En los eventos de aceptación por medio de conductas inequívocas, se tomará como suficiente prueba de la aceptación por parte del titular, el conjunto integrado de los siguientes elementos:

El modelo de solicitud de autorización puesto a disposición del titular al momento de capturar:

• La indicación expresa en el modelo de solicitud de autorización, de la conducta inequívoca del titular que constituye autorización del
• La evidencia de la realización de la conducta inequívoca por parte del titular, siendo factible acreditar la información suministrada por el titular u otro tipo de evidencia de aceptación expresa según la naturaleza del
• La celebración de un acuerdo, contrato o aceptación de términos y condiciones donde se incluya la debida autorización de uso de datos

Autorización de datos provenientes de terceros. Si en el ejercicio de su operación en algún momento La Institución Universitaria recibe a título de Transferencia y/o Transmisión información de titulares a través de un tercero, serán estos terceros los responsables de gestionar la debida autorización de los titulares, sin embargo La Institución Universitaria se reserva la potestad para verificar en cada caso la respectiva existencia de dicha autorización con el fin de salvaguardar los derechos de los Titulares y verificar el cumplimiento de los terceros que hacen entrega de la información.

 Autorización para los tratamientos de niños, niñas y adolescentes. En el desarrollo de las actividades que realiza La Institución Universitaria como Institución de Educación Superior se recolectan datos de carácter personal de adolescentes menores de edad, con el fin de informarles sobre la oferta académica. En este caso La  Institución Universitaria podrá pedir directamente al menor de edad en los términos de acuerdo a los diferentes conceptos que ha expedido la Superintendencia de Industria y Comercio en los cuales se establece que: cuando se trate del tratamiento de datos de adolescentes por parte de instituciones educativas a fin de brindarles información sobre los programas que ofrecen, y en general información que tenga como finalidad garantizar el derecho a la educación de los adolescentes, es posible que la autorización previa sea otorgada directamente por el estudiante. Se entenderá que el adolescente ha dado su autorización para el tratamiento de sus datos personales cuando: (i) sea por escrito; (ii) sea oral o (iii) mediante conductas inequívocas, es decir, aquellas que no admiten duda o equivocación, del titular que permitan concluir de forma razonable que otorgó la autorización. El silencio no puede asimilarse a una conducta inequívoca. Cuando se trate de datos personales sensibles la autorización para el tratamiento de tales datos deberá hacerse de manera explícita.

La regla anterior aplica exclusivamente para menores que se encuentren en el rango de edad de 12 a 17 años. Si la edad es inferior al rango establecido, La Institución Universitaria deberá obtener la autorización y los datos a través del representante legal.

Sin embargo, en caso de que se presente una finalidad diferente a la de la educación en la cual deban ser recolectados datos de carácter personal, La Institución Universitaria analizará cada situación y en caso de ser necesario, se solicitará autorización al representante legal del menor de edad.

 Autorización tratamiento de datos sensibles. La Institución Universitaria recolectará, almacenará y tratará datos sensibles de los estudiantes y empleados para el desarrollo de los servicios académicos y administrativos. Así mismo, recolectará datos por medio de sistemas de video vigilancia tales como voz, imágenes, videos, reconocimiento facial con el fin de brindarle seguridad a todos aquellos que visitan las instalaciones de La Institución Universitaria.

En todos los casos en los que se recolecten datos de carácter sensible se debe tener en cuenta la necesidad y finalidad del tratamiento ya que como se establece en el artículo 6 de la Ley 1581 de 2012, se prohíbe el tratamiento de datos personales sensibles a menos de que se encuentre incurso en alguna de las siguientes excepciones:

• a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
• b) El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
• c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
• d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias.

No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular. El acceso, circulación y tratamiento de datos sensibles será restringido, limitado y con medidas de seguridad rigurosas de acuerdo a lo establecido por la normatividad vigente.

Autorización por conductas inequívocas. Puede darse por diferentes formas y puede varias según la situación. Algunos de los casos que dentro de la Institución Universitaria se presenta la autorización por conductas inequívocas son:

1. Ingreso a las áreas que tienen cámaras de vigilancia, los cuales cuentan con avisos de privacidad que les informan a los titulares de los datos que están siendo grabados y monitoreados.

 Revocatoria autorización

Los titulares de los datos personales pueden en cualquier momento revocar el consentimiento al tratamiento de sus datos personales, siempre y cuando el Titular no tenga un deber legal o contractual de permanecer en la base de datos. La presente revocatoria deberá ser solicitada por el titular a través del correo electrónico: sgeneral@eseit.edu.co, Se deberá tener en cuenta que existen dos escenarios en las que la revocación del consentimiento puede presentar. La primera, cuando el titular requiera que la Institución Universitaria finalice la totalidad del tratamiento y finalidades consentidas, esto es, que la Institución Universitaria deba dejar de tratar por completo los datos del titular siempre y cuando no exista una obligación legal o contractual con la Institución Universitaria; la segunda, puede ocurrir sobre determinados tipos de tratamiento, como por ejemplo para fines publicitarios o de estudios de mercado. En esta última, el titular solicita la revocación parcial del consentimiento, pero las demás finalidades se mantendrán vigentes.

6. FORMA DE RECOLECTAR LOS DATOS

La recolección de datos personales usados y almacenados por La Institución Universitaria mediante los siguientes canales:

Usuarios Página web y redes sociales:

• A través de los formularios de “contáctenos” ubicados en la página web de La Institución Universitaria
• A través de redes sociales como Facebook
• Mediante el almacenamiento automático de los datos de los usuarios que acceden a la página web de La Institución Universitaria por el uso de cookies.
• A través de enlaces e hipervínculos que remitan a los usuarios a páginas web de nuestros aliados

Cookies:

El acceso al sitio web puede implicar el uso de cookies propias o de terceros, las cuales son pequeñas cantidades de información que se almacenan en el navegador del usuario, lo que implica que el sitio web puede consultar la actividad previa del navegador. Las cookies sirven para facilitar la navegación en el sitio web, hacerlo más amigable, recordar accesos y conocer la información sobre los hábitos.

Sin embargo, el usuario puede permitir el uso de las cookies o rechazarlo o también puede cambiar su configuración siempre que lo desee, pero recuerde que esto podría ocasionar que el sitio no funcione correctamente y que algunas opciones no estén disponibles. Para más información sobre el funcionamiento de las cookies, el bloqueo y limitación de éstas consulte la Política de Cookies ubicada en https://www.eseit.edu.co/

Redes sociales:

La Institución Universitaria les proporciona a los usuarios de la página web botones específicos de las redes sociales de la Institución Universitaria como Facebook. Si el usuario decide acceder e interactuar en las redes sociales, debe tener de presente que la actividad y comportamiento que realice en la página web también estará a disposición de redes sociales como Facebook

En caso de que no desee dicha transferencia de datos, cierre la sesión de la red social antes de entrar a el sitio web de La Institución Universitaria

Es importante que el cliente o usuario lea las políticas de privacidad o de tratamiento de datos personales de las redes sociales para obtener información detallada sobre la obtención y transferencia de datos de carácter personal, las finalidades para las cuales van a ser tratados, los derechos que tienen como titular y los canales para su acceso.

Prospecto de Estudiantes

A través de ferias estudiantiles

• A través de eventos realizados por La Institución Universitaria
• Mediante visitas a colegios y otras instituciones educativas
• A través del Sena
• Mediante Formularios de inscripción

Estudiantes:

• Mediante formularios de inscripción y admisión
• Mediante formularos para solicitud de becas o ayuda financiera
• Mediante el intercambio de correos electrónicos.
• A través de llamadas telefónicas.
• A través del desarrollo de encuestas proporcionadas por La Institución Universitaria
• Mediante las transmisión o transferencia por parte de Aliados estratégicos
• A través del formulario de la biblioteca
• Cámaras de seguridad de La Institución Universitaria

Egresados:

• Mediante formularios de inscripción y asistencia a eventos organizados por La Institución Universitaria
• Mediante el intercambio de correos electrónicos
• A través de llamadas telefónicas.
• A través del desarrollo de encuestas proporcionadas por La Institución Universitaria

 Empleados/ Docentes

• Hojas de vida académicas de los trabajadores
• Contrato de trabajo o de prestación de servicios
• Cámaras de seguridad de la Institución Universitaria
• Formatos de afiliación a la EPS, ARLs.
• A través de la diferentes encuentras que se realizan a los docentes en La Institución Universitaria

Proveedores

• Ofertas de servicio
• Hojas de Vida de los Proveedores
• Intercambio de correos electrónicos
• Contratos de prestación de servicios

7. DATOS PERSONALES RECOLECTADOS POR LA INSTITUCIÓN UNIVERSITARIA

Principalmente, la información personal que se recolecta de los titulares es la siguiente:

Directa

•  Prospecto de estudiantes:  Información personal que identifica a la persona como nombre, apellido, teléfono, correo electrónico y programa de interés
• Estudiantes: Información personal que identifica a la persona como nombre, apellido, domicilio, estrato, teléfono, correo electrónico, número de cédula o tarjeta de identidad, voz, imágenes, videos, género, fecha de nacimiento, programa que va a cursar, datos de salud, datos del entorno familiar, datos financieros propios o de sus representantes, historia académica.
• Egresados:Información personal que identifica a la persona como nombre, apellido, teléfono, correo electrónico, programa que cursó, lugar de trabajo, fecha de graduación, cédula, historia académica.
• Empleados/ Docentes: Información personal que identifica a la persona como nombre, apellido, domicilio, teléfono, correo electrónico, número de cédula, voz, imágenes, videos, género, fecha de nacimiento, historia laboral, datos de salud, datos del entorno familiar, datos de cuenta bancaria, datos socioeconómicos
• Proveedores:Información personal que identifica a la persona como nombre, apellido, domicilio, teléfono, correo electrónico, número de cédula, voz, imágenes, videos, referencias laborales, lugar de trabajo, datos de cuenta bancaria
• Indirecta: Por otra parte, se puede recolectar información que no está dirigida específicamente a la persona pero que puede llegar a hacerla identificable. Esta información se recolecta mediante diferentes herramientas propias de los sitios web y aplicaciones o a través de terceros como Facebook, herramientas de analítica, entre otros que los re direccionan a la página web de La Institución Universitaria

Los datos que pueden ser recolectados mediante Internet y el Uso de Páginas web pueden ser entre otros: Dirección IP del equipo y ubicación geográfica desde donde se navega, tipo de navegador,  idioma, nombres de dominio, tiempos de acceso, los términos que la persona usa para realizar búsquedas las páginas  web de La Institución Universitaria, comportamiento dentro de las páginas web, gustos y preferencias sobre las páginas web Esta información será usada para el mejoramiento de La Institución Universitaria y del sitio web, ya que con la misma se podrán realizar estadísticas y desarrollos de planes de mejoramiento.

El usuario podrá eliminar o bloquear cookies utilizando las configuraciones en los diferentes exploradores. Para más información sobre el funcionamiento de las cookies, el bloqueo y limitación de éstas consulte la Política de Cookies ubicada en https://www.eseit.edu.co/

8.  PRINCIPALES ESCENARIOS Y FINALIDADES   DEL TRATAMIENTO DE INFORMACIÓN PERSONAL.

A continuación, se describen los principales escenarios que dan lugar al tratamiento de información personal y sus finalidades:

 Proveedores/compras y adquisiciones:

1. Verificar antecedentes comerciales, reputacionales o de relacionamientos que puedan efectuar el vínculo contractual o convencional.
2. Vincular al proveedor jurídica y comercialmente con La Institución Universitaria, permitiendo el desarrollo de los procedimientos contables, logísticos y financieros asociados a la operación.
3. Formalizar el relacionamiento contractual con el proveedor, llevando un seguimiento cabal de la ejecución de las obligaciones
4. Evaluar el desempeño y resultados del proveedor con miras fortalecimiento de los procedimientos de contratación.
5. Para solicitud de soporte derivado de la adquisición de bienes o prestación de servicios

Gestión del Talento humano y relaciones laborales:

Gestión del Talento humano y relaciones laborales:

• Evaluar el perfil laboral de los aspirantes con miras a la selección y formalización de la vinculación laboral, supliendo las vacantes o requerimientos de personal de las distintas áreas y funciones de La Institución Universitaria.
• Verificar antecedentes académicos, laborales, personales, familiares, comerciales y otros elementos socioeconómicos significativos del aspirante laboral, según los requerimientos del cargo a proveer.
• Gestionar ante las autoridades administrativas, la vinculación, afiliación o reporte de novedades asociadas al sistema general de seguridad social, así como las demás obligaciones asistenciales y prestacionales
• Gestionar las novedades laborales con incidencia en la liquidación y pago de nómina.
• Gestionar los procedimientos de desvinculación laboral, así como el cumplimiento de las obligaciones económicas
• Gestionar el desarrollo y cumplimiento de las labores operativas y funcionales
• Dirección, gestión y desarrollo de los procesos de gestión humana
• Promover el desarrollo de actividades de bienestar y desarrollo integral del trabajador y su entorno laboral y familiar.
• Gestionar las novedades laborales con incidencia en la liquidación y pago de nómina.
• Entre otras actividades necesarias en desarrollo de las relaciones laborales con La Institución Universitaria
• Transferencia o transmisión de datos nacional o internacionalmente a proveedores con los que La Institución Universitaria desarrolle actividades en cumplimiento de su objeto social.
• Contacto de un acudiente en caso de emergencia

ESTUDIANTES

• Gestionar actividades de comunicación y atención a PQRS por parte de los
• Adelantar actividades de carácter comercial con clientes potenciales y clientes actuales de La Institución Universitaria.
• Ofrecimiento de los diferentes productos y servicios de La Institución Universitaria.
• Actualización y remisión de información relacionada con los productos y/o servicios que ofrece La Institución Universitaria.
• Reportes internos y externos a otras organizaciones gubernamentales, entre
• Validación y certificación de estudios a entidades
• Contacto a estudiantes para procesos internos académico – administrativos; para hacer seguimiento y realizar acciones afirmativas, así como hacer seguimiento a las mismas, entre otros.
• Transferencia o transmisión de datos nacional o internacionalmente a proveedores con los que La Institución Universitaria desarrolle actividades en cumplimiento de su objeto social.
• Realizar el envío de información de novedades, noticias, boletines, publicidad o marketing. Haciendo uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), WhatsApp, redes sociales,
• Segmentación de mercados y prospección comercial

PROSPECTO DE ESTUDIANTES

• Para informar sobre las ofertas académicas
• Hacer seguimiento sobre los programas académicos de interés y los procesos de admisión
• Hacer promoción y difusión de los programas académicos de La Institución Universitaria
• Enviar invitaciones a eventos académicos o culturales y de orientación académica
• Enviar información sobre apoyo financiero y noticias de interés

CARTERA

• Tramitar créditos
• Consulta de personas dentro del trámite de créditos, así como consulta de la situación financiera de los
• Reportar información financiera y de comportamiento crediticio a centrales de
• Cumplimiento de disposiciones legales contenidas en la Ley de Habeas Data y demás normas
• Para seguimiento y control dentro del desarrollo de contrato de mutuo de dinero y otras relaciones que surjan entre el deudor y La Institución Universitaria entre otras
• Para ofrecimiento de servicios de La Institución Universitaria, entre otras

ATENCIÓN AL ESTUDAINTE

• Para la orientación de todas las personas que requieran apoyo dentro de La Institución Universitaria.
• Para la recepción y atención de PQR de la comunidad universitaria y externos en La Institución Universitaria.
• Para ofrecimiento de servicios de La Institución Universitaria, entre otras

PÁGINA WEB

• Contactar al usuario para darle información acerca de los de los diferentes programas, planes de financiamiento, eventos de La Institución Universitaria
• La recolección de información mediante el sistema de cookies y herramientas de analítica se usará para mejorar la calidad y navegación del sitito web, identificar cuantas personas entran a la página web para de esta manera identificar las preferencias de usuarios, ver la efectividad de la publicidad que proporciona la página, identificar los errores que presenta el sitio web, saber de qué lugares están accediendo los usuarios, saber si el usuario que está accediendo es nuevo o repite visita, proporcionar publicidad basada en intereses, comportamientos de navegación.

9. DERECHOS Y DEBERES DEL TRATAMIENTO.

De acuerdo con el artículo 8 de la LEPD y a los artículos 2.2.2.25.4.2. y 2.2.2.25.4.3.del Decreto 1074 de 2015, los Titulares de los datos pueden ejercer una serie de derechos en relación al tratamiento de sus datos personales. Estos derechos podrán ejercerse por las siguientes personas:

• Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el
• Por sus causahabientes, quienes deberán acreditar tal
• Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

9.1 Derechos de los Titulares.

El Titular de los datos personales tiene los siguientes derechos:

• Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos
• Derechos de quejas y reclamos. La Ley distingue cuatro tipos de reclamos:
• Reclamo de corrección: Derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido
• Reclamo de supresión: Derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y
• Reclamo de revocación: Derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos
• Reclamo de infracción: Derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos Personales.
• Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: Salvo cuando expresamente se exceptúe como requisito para el tratamiento
• Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: El Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento
• Derechos de los niños, niños y adolescentes.
• Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Si en algún momento dentro de la operación y desarrollo del objeto social de La Institución Universitaria, hubiere lugar al tratamiento de la información personal de niños, niñas y adolescentes esta se encontrará sujeta a una especial protección.

El tratamiento de este tipo especial de datos, requerirá el desarrollo y divulgación por parte de La Institución Universitaria de los términos y condiciones específicos de la respectiva actividad, definiendo entre otros, los requisitos, condiciones y restricciones para el tratamiento de información de niños, niñas y adolescentes, tomando en consideración en todo momento el interés superior y el respeto a los derechos prevalentes de los menores. Ante la ausencia de términos y condiciones específicos para el desarrollo de un determinado programa o actividad que involucre tratamiento de datos especiales de menores, aplicarán las disposiciones de la presente política y las normas especiales pertinentes.

Siempre que sea necesario el tratamiento de los datos personales de niños, niñas y adolescentes, se tendrá en cuenta la opinión del menor conforme a la razonable determinación de su nivel de madurez y entendimiento del caso específico, lo que se entenderá surtido para todos los efectos legales, con el otorgamiento de la autorización del tratamiento por parte del representante legal.

10. DEBERES DE LA INSTITUCIÓN UNIVERSITARIA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS

La Institución Universitaria, cuando actúe como responsables del Tratamiento de datos personales, cumplirá con los siguientes deberes:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, copia de la respectiva autorización otorgada por el
• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del
• Tramitar las consultas y reclamos
• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información

11. DEBERES DE LA INSTITUCIÓN UNIVERSITARIA COMO ENCARGADO DEL TRATAMIENTO DE DATOS

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
• Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
• Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
• Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
• Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
•  Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

12. TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONAL

La Institución Universitaria podrá compartir la información de los datos personales con aquellos terceros que sean necesarios para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato.

La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:

• Cuando se trate de transmisiones o transferencias nacionales de datos personales, La Institución Universitaria se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.
• Cuando se trate de transmisiones internacionales deberá constar por escrito un contrato o cláusula de trasmisión de datos personales entre el responsable y el Encargado, dicho documento deberá señalar los alcances del tratamiento, las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y las obligaciones del Encargado para con el titular y el responsable.
• Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.
• De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:
  • Que el Titular haya dado autorización expresa e inequívoca para la transferencia.
  • Que exista un intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.
  • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
  • Trasferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad
  • Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.

La transferencia o transmisión podrá realizar a las siguientes personas de acuerdo a las necesidades del titular del dato:

• Proveedores de servicio que puede ser, pero no se limitan a los proveedores del alojamiento de datos, servicios de mantenimiento y soporte o la prestación de cualquier otra herramienta usada para el procesamiento de la información personal de los clientes o potenciales clientes, pago de nómina, desarrolladores de página web, proveedores de servicios legales, proveedores de servicios de seguridad y video – vigilancia, proveedores de tecnología y proveedores de archivo
• Empresas de marketing solo cuando el titular ha dado la autorización
• Entes de control y vigilancia, jurisdiccionales o de cumplimiento en respuesta a una citación, incluidos los órganos judiciales y los tribunales de los países en los que operamos.

13. PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, RECTIFICACIONES Y ACTUALIZACIONES

Atención a los Titulares de datos. El oficial de datos de La Institución Universitaria atenderá las peticiones, consultas y reclamos ante la cual el Titular de los datos puede ejercer sus derechos. En el correo electrónico sgeneral@eseit.edu.co, en físico a la Carrera 11 # 80-57 Bogotá D.C y mediante la línea telefónica +57 1 9140009 a nivel Bogotá.

Consultas. Los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de La Institución Universitaria. En consecuencia, La Institución Universitaria garantizará el derecho de consulta, suministrando a los titulares toda la información vinculada con la identificación del Titular. Las consultas deberán ser presentadas a través de los canales de Protección de Datos Personales utilizando alguno de los medios de contacto descritos en la presente política y siguiendo el procedimiento que se describe a continuación.

Procedimiento para la realización de consultas:

1. En cualquier momento y de manera gratuita el titular o su representante podrán realizar consultas respecto de los datos personales que son objeto de tratamiento por parte de La Institución Universitaria previa acreditación de su identidad.
2. Cuando la consulta sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para
3. La consulta debe contener como mínimo, la siguiente información:
   1. El nombre y dirección de contacto del titular o cualquier otro medio para recibir la
   2. Los documentos que acrediten la identidad y capacidad de su representante, tal como se indica en los siguientes casos:
   3. Titular: Documento de identificación.
   4. Causahabiente: Registro civil y documento de identificación.
   5. Representante legal en caso de menores:
   6. Padres de familia: Registro civil de nacimiento y documento de
   7. Tutores: Sentencia judicial que confiere representación
   8. Representante legal autorizado por el titular: Poder
   9. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de
   10. La descripción clara y precisa de la consulta que realiza el titular de información, sus causahabientes o
   11. Aportar la documentación que avale su petición en caso que por la naturaleza del dato sea procedente.
   12. En caso dado, otros elementos o documentos que faciliten la localización de los datos
4. Si la consulta realizada por la titular resulta incompleta, La Institución Universitaria requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta para que subsane las Transcurridos un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
5. En el caso de consultas presentadas de forma completa, La Institución Universitaria dará respuesta a los peticionarios dentro del término de diez (10) días hábiles contados a partir de la fecha de recibo de la Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

De ser requerido, el Titular del dato podrá comunicarse a través de los canales de protección de datos, o los diferentes canales de recepción de solicitudes de La Institución Universitaria, a fin de solicitar el formato para la realización de su consulta, el cual debe considerarse como una ayuda o soporte al titular, mas no como un requisito obligatorio para el ejercicio de los derechos.

Reclamos (Corrección, actualización, supresión). El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar su reclamo a través de los canales de protección de datos personales, o de atención al estudiante de La Institución Universitaria utilizando alguno de los medios de contacto definidos en la presente Política:

Procedimiento para la realización de reclamos:

• En cualquier momento y de manera gratuita el titular o su representante podrán realizar reclamos asociados a correcciones, actualizaciones o supresión de los datos personales que son objeto de tratamiento por parte de La Institución Universitaria, previa acreditación de su
• Cuando el reclamo sea formulado por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para
• La consulta, rectificación, actualización o supresión debe contener como mínimo, la siguiente información:
  • El nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta. Los documentos que acrediten la identidad y capacidad de su representante. Tal como se indica para los siguientes casos:
    • Titular: Documento de identificación.
    • Causahabiente: Registro civil y documento de identificación.
    • Representante legal en caso de menores:
    • Padres de familia: Registro civil de nacimiento y documento de
    • Tutores: Sentencia judicial que confiere representación
    • Representante legal autorizado por el titular: Poder
    • Por estipulación a favor de otro: Manifestación en este

La descripción clara y precisa del tipo de reclamo que realiza el titular de información (corrección, actualización o supresión).

La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de reclamo, así como los hechos que dan lugar al mismo.

Aportar la documentación que avale su petición en caso que por la naturaleza del dato sea pro- cedente.

En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.

• Si el reclamo realizado por la titular resulta incompleto, La Institución Universitaria requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su
• En el caso de reclamos (correcciones, actualizaciones y supresiones), La Institución Universitaria dará respuesta a los titulares de información dentro del término de (15) días hábiles contados a partir de la fecha recibo del reclamo, cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 De ser requerido, el Titular del dato podrá comunicarse previamente a través de los canales de protección de datos o de atención al estudiante de La Institución Universitaria, a fin de solicitar el formato para la realización de su reclamo, el cual debe considerarse como una ayuda o soporte al titular, mas no como un requisito obligatorio para el ejercicio de los derechos.

14. CANALES PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LOS DATOS

Para el ejercicio del derecho a realizar consultas, reclamos, correcciones, actualizaciones o supresión de datos personales, el titular podrá contactar al encargado de la protección de datos personales de La Institución Universitaria, a través de los siguientes medios de contacto:

• Correo electrónico: sgeneral@eseit.edu.co
• Dirección física: Carrera 11 # 80-57 Bogotá D.C,
• Teléfono fijo: (601) 9140009

Frente al eventual uso de otros canales de contacto por parte de los titulares de información para el ejercicio de sus derechos en materia de protección de datos personales, La Institución Universitaria se reserva el derecho de remitir o informar al titular de la existencia de los canales previamente descritos para dar inicio al procedimiento de consulta o reclamo de manera oportuna y completa.

15. TIEMPO DE ALMACENAMIENTO DE LOS DATOS PERSONALES

La información de carácter personal será conservada solo durante el periodo que sea necesario para cumplir con las actividades de La Institución Universitaria como Institución de Educación Superior con los estudiantes, trabajadores/docentes, proveedores y terceros relacionados con La Institución Universitaria de los que se haga tratamiento de datos personales o durante los plazos aplicables según la legislación colombiana.

Dentro de las tablas de retención documental de La Institución Universitaria publicadas en la página web, se puede encontrar el tiempo de permanencia en cada etapa del ciclo vital de los documentos, cuáles son los documentos de La Institución Universitaria y su necesidad e importancia en términos de tiempo de conservación y preservación y que debe hacerse con ellos una vez finalice su vigencia o utilidad.

La mayoría de estos documentos están compuestos por datos personales los cuales serán conservados por el tiempo del documento.

En caso de un litigio, se podrá conservar la información personal hasta que termine dicha acción legal, incluidos los posibles periodos de apelación. De cualquier modo, se eliminará según la legislación vigente o el cumplimiento de la finalidad para la cual fue recolectada.

16. MEDIDAS DE SEGURIDAD

La Institución Universitaria con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la LEPD, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento los cual se encuentra establecido en la Política de Seguridad de la Información de La Institución Universitaria

Solo podrán acceder a la información dentro de La Institución Universitaria aquellos equipos, empleados, docentes o terceros autorizados que necesiten conocerla. La Institución Universitaria se asegura de implementar los derechos y las políticas de administración dentro de la Institución Universitaria, y tomar todas las medidas necesarias para garantizar que los empleados, los asesores y los proveedores de servicios mantengan los archivos en confidencialidad.

17. MODIFICACIONES A LA POLÍTICA

La Institución Universitaria, se reserva el derecho de modificar la presente política en cualquier momento. Para el efecto realizará a través de los canales habituales de comunicación con los titulares la respectiva divulgación con (5) días hábiles de antelación a su implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán ejercer sus derechos como titulares de la información en los términos previamente descritos.

VIGENCIA

Esta Política es la modificación de las Política de Tratamiento de datos Personales que rigió desde junio de 2018. La presente Política empezará a regir a partir de septiembre de 2019.