​

Principio de seguridad: La información, sujeta a tratamiento por parte del responsable y/o encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con todas las medidas técnicas, humanas y administrativas que sean necesarias, a fin de salvaguardar la seguridad de los registros, evitando así su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende dicho Tratamiento, pudiendo sólo realizar el suministro o la comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

Principio de Transparencia: En el tratamiento de los datos personales, debe garantizarse el derecho del titular a obtener del Responsable y/o Encargado de dicho tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de todos aquellos datos que le conciernan o pudieran llegar a concernirle.

Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Legalidad: Los Encargados y Responsables del tratamiento de los Datos Personales están sujetos a las disposiciones establecidas en la ley 1581 de 2012 al igual que a lo establecido en el Decreto Reglamentario 1377 de 2013 y el Manual de Políticas adoptados por cada uno de ellos para garantizar el debido proceso y el acceso a la información por parte de los titulares de los datos personales.

2.- FINALIDAD DEL TRATAMIENTO DE DATOS

Para cumplir su misión, El colrey ha recaudado, recauda y seguirá recaudando información personal siempre y cuando medie consentimiento del titular de los datos y acepta expresamente que El COLREY almacene, procese y utilice esta información, de forma parcial o total, para los fines expresados en la ley y los que a continuación se relacionan:

a) Desarrollar su legítima misión educativa conforme a los estatutos.

b) Cumplir las leyes aplicables a la educación en Colombia.

c) Administrar y generar reportes para el sistema de gestión académica.

d) Administrar y generar reportes para el sistema contable.

e) Contactar al padre, madre o acudiente del estudiante en caso de requerirse.

f) Cumplir las leyes aplicables a proveedores, incluyendo pero sin limitarse a las tributarias.

g) Realizar mercadeo de sus programas institucionales, incluyendo educativos y de admisiones.

h) Realizar encuestas afines a la educación, a quienes voluntariamente quieran participar.

i) Informar sobre contenidos educativos.

j) Cumplir todos sus compromisos contractuales.

La información que usted suministre es absolutamente confidencial, El COLREY no la cede a terceros y la utiliza únicamente para cumplir con sus obligaciones como institución educativa. 

 

3.- DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES

El Colrey, en ejercicio de sus actividades y como Responsable del Tratamiento de Datos Personales, cumplirá con los siguientes deberes:

a).- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b).- Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respetiva autorización otorgada por el titular.

c).- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada

d).- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

e).- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible

f).- Actualizar la información, comunicando de forma oportuna al Encargado y/o Responsable del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar además las medidas necesarias para que la información suministrada se mantenga debidamente actualizada.

g).- Rectificar la información cuando sea incorrecta e igualmente comunicar lo pertinente al Encargado y/o Responsable del Tratamiento.

h).- Suministrar al Encargado y/o Responsable del Tratamiento, según sea el caso, únicamente aquellos datos cuyo tratamiento esté previamente autorizado, de conformidad con lo previsto en la presente ley.

i).- Exigir al Encargado y/o Responsable del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

j).- Tramitar las consultas y reclamos formulados por el Titular, en los términos señalados en la presente ley.

k).- Adoptar el Manual Interno de Políticas y Procedimientos, para garantizar el adecuado cumplimiento de la ley y en especial, para informar al Encargado y/o Responsable del Tratamiento, cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

l).- Informar previa solicitud del titular, sobre el uso dado a sus datos.

m).- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

n).- Cumplir con todas las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

4.- DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

El COLEGIO BILINGÜE CLERMONT, dentro el desarrollo normal de las actividades propias de su razón social, asume como administrador del Tratamiento de Datos Personales, es decir, que realiza el tratamiento de datos personales por cuenta del Encargado y/o Responsable del tratamiento y en razón de ello, tiene los siguientes deberes

a).- Garantizar al Titular, en todo tiempo el pleno y efectivo ejercicio del derecho de hábeas data.

b).- Conservar la información con las condiciones de seguridad necesarias a fin de impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

c).- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley 1581 de 2012 al igual que a lo establecido en el Decreto Reglamentario 1377 de 2013.

d).- Actualizar la información reportada por el responsable y/o encargado del tratamiento de la misma, dentro de los cinco (5) días, hábiles, contados a partir de su recibo.

e).- Tramitar las consultas y los reclamos formulados por los titulares, en los términos señalados en la ley1581 de 2012 y su Decreto Reglamentario 1377 de 2013.

f).- Adoptar un Manual Interno de Políticas y Procedimientos para garantizar el adecuado cumplimiento de la presente ley, y en especial, para la atención de las consultas y reclamos efectuados por parte de los Titulares.

g).- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se encuentra regulada en la presente ley.

h).- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal

i).- Abstenerse de circular información que no esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j).- Permitir el acceso a la información únicamente a aquellas personas que pueden tener acceso a ella porque cuentan con la autorización pertinente.

k).- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y por ende existan riegos en la administración de la información de los titulares.

l).- Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.