POLÍTICAS DE TRATAMIENTO DE LOS DATOS PERSONALES EIA

Este documento contiene de manera íntegra la Política de Tratamiento de Datos Personales de LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S., el cual tiene como propósito definir y comunicar cuál es la información que se solicitará a los titulares de los datos personales, el uso que se les dará a los mismos y las finalidades para las cuales serán tratados; también hace referencia a los derechos de los titulares de los datos y la forma de ejercerlos, junto con los deberes de nuestra organización con relación a el tratamiento que realicemos a los datos.

Artículo 1. Normatividad aplicable. 

La presente Política se rige por los parámetros fijados por los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Capítulo 25 del Decreto 1074 de 2015“Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

Artículo 2. Datos e identificación del responsable.

LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S., Sociedad que se encarga de brindar una educación técnica profesional, realizar actividades inmobiliarias realizadas con bienes propios o arrendados, llevar a cabo el mantenimentoy reparación especializado de equipo de transporte, excepto los vehículos automotores, motocicletas y bicicletas,tiene domicilio en la Avenida 6 n 47-57 de la ciudad de Cali, Colombia y puede ser contactada en esa dirección o en el correo electrónico escintercontinentaldeaviacion@gmail.com

Artículo 3. Definiciones.

Con el fin de determinar el sentido de los conceptos utilizados en esta Política, acudiremos a las siguientes definiciones, de conformidad con lo dispuesto en la Ley 1266 de 2008, Ley 1581 de 2012 y el Decreto 1377 de 2013:

• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

• Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que tiene por objeto poner a disposición del titular la política para el tratamiento de los datos personales con la que cuenta la compañía.

• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento, que reposen en documentos físicos o electrónicos.

• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Aquellas piezas de información que puedan llegar a ser determinables para identificar al titular del dato personal.

• Datos Sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• Dato Público: Es el dato que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión, a su calidad de comerciante o de servidor público, y en general todos los datos que puedan estar contenidos en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

• Dato Semiprivado: Es aquel dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo al titular, sino a cierto sector o grupo de personas o a la sociedad en general, como, por ejemplo, el dato financiero y crediticio.

• Dato Privado: Es el dato que por su naturaleza íntima o reservada identifica al titular.

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Podrá tener la calidad de encargado una persona interna o externa a la organización.

• Oficial del Tratamiento: persona o área de la organización que se encarga de resolver quejas, consultas y reclamos de los titulares de la información, y además de administrar y controlar los datos personales que contienen las bases de datos, bajo el cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular del dato.En ningún caso, será responsable frente al titular por la calidad de los datos que le sean suministrados.

• Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o suprimir los datos personales que se hayan sometido a tratamiento.

• Derecho de Protección de Datos Personales: confiere a su titular poderes de disposición y control sobre sus datos personales.

• Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la autorización en los casos establecidos en la Ley.

• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre el tratamiento de los datos.

• Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

• Transferencia: Hace alusión a los casos en que el Responsable o el Encargado del Tratamiento de datos personales que se encuentra ubicado en Colombia, envía dicha información a un receptor que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

• Transmisión: Hace referencia a los casos en que el Tratamiento de datos personales se realiza por el Encargado por cuenta del Responsable, debiendo mediar entre ellos la comunicación de la información dentro o fuera del territorio de Colombia.

Artículo 4. Principios del tratamiento de datos personales.

El tratamiento de datos personales realizado por LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. se regirá en todo momento por los siguientes principios, los cuales servirán de guía para su interpretación y aplicación:

• Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de conformidad con la normatividad aplicable, la cual debe ser informada al titular.

• Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. En consecuencia, los datos personales no podrán ser objeto de tratamiento sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento del titular.

• Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido legalmente el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• Principio de transparencia: Se debe garantizar en todo momento el derecho del titular a obtener de LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. información acerca de la existencia de datos que le conciernan.

• Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de la normatividad aplicable. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

• Principio de seguridad: La información sujeta a tratamiento por LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. en calidad de responsable o encargado se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, para la cual se designará a un oficial.

• Principio de confidencialidad: las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, hasta después de finalizada la relación contractual.

• Principio de temporalidad: Cuando la información deje de servir para las finalidades para la cual fue autorizado su tratamiento, LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. no podrá suministrar la misma a usuarios o terceros.

• Principio de necesidad: Los datos personales sólo pueden ser tratados por LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. durante el tiempo que se requieran y cuando el propósito de su tratamiento lo justifique.

• Principio de legalidad: El Tratamiento de los datos por parte de LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. se sujetará en todo momento a lo establecido en la legislación vigente en Colombia.

Artículo 5. Forma de utilización de la información.

Al aceptar esta Política, los estudiantes, los proveedores, trabajadores dependientes activos e inactivos, los contratistas, y, en general cualquier titular de la información, declaran conocerla y aceptarla, y como consecuencia de ello, autorizan de manera previa, voluntaria, espontánea e informada, a LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. frente al tratamiento de sus datos personales, de tal manera que la organización podrá tratar los datos de forma parcial o total, incluyendo la recolección, almacenamiento, uso, procesamiento, divulgación, transmisión y transferencia de los datos suministrados para la ejecución de las finalidades descritas anteriormente.

Por su parte quienes suministren datos personales de sus beneficiarios, dependientes, empleados, directivos o accionistas declaran que como responsables cuentan con la autorización previa por parte de aquellos para darles tal tratamiento.

LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S podrá actuar como responsable o encargado del dato personal, dependiendo de la finalidad para la cual haya obtenido el dato, por lo que se compromete a cumplir con las responsabilidades que para cada uno haya fijado la normatividad. No perderá su calidad, a pesar de la transmisión que de la información realice, bajo las restricciones señaladas en la presente política.

Artículo 6. Fines del tratamiento.

Los Datos Personales administrados por la Empresa serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, para los siguientes propósitos o finalidades: Respecto de los Datos Personales de nuestros Estudiantes y Proveedores:

• Para proveer servicios y productos requeridos;
  • Informar sobre cambios, modificaciones o nuevos productos o servicios que estén relacionados o no con el contratado o adquirido por el Titular por cualquier medio de comunicación;
  • Dar cumplimiento a obligaciones contraídas con el Titular;
  • Evaluar la calidad del producto y servicio, realizar estudios de mercado y análisis estadísticos para usos internos y la participación de los Titulares en actividades de mercadeo y promocionales;
  • Facilitar el diseño e implementación de programas de fidelización;
  • Compartir los Datos Personales, incluyendo la Transferencia y Transmisión de Datos Personales a terceros para fines relacionados con la operación de las Empresas;
  • Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel;
  • Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que las Empresas desarrollan;
  • Permitir que compañías vinculadas a las Empresas, con las cuales ha celebrado contratos que incluyen disposiciones para garantizar la seguridad y el adecuado Tratamiento de los Datos Personales tratados, contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés;
  • Controlar el acceso a las oficinas y las plantas de las Empresas, incluyendo el establecimiento de zonas videovigiladas;
  • Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y a organismos de control y Transmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales;
  • Utilizar los distintos servicios correspondientes a sitios web, incluyendo descargas de contenidos y formatos;
  • Transferir la información recolectada a distintas áreas de las Empresas y a sus empresas vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
  • Registrar a los Titulares en los sistemas de las Empresas y procesar sus pagos o recaudos;
  • Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de las Empresas.

Respecto de los Datos Personales de nuestros estudiantes y aspirantes:

• Administrar y operar, directamente o por conducto de terceros, los datos que hayan sido suministrados con ocasión a la prestación del servicio educativo;
  • Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de las Empresas.

 Respecto de los Datos Personales de nuestros colaboradores:

• Desarrollar las actividades propias de la gestión de recursos humanos dentro de las Empresas, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras;
  • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;
  • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;
  • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo;
  • Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos de las Empresas y asistir en su utilización;
  • Planificar actividades empresariales;
  • Transferir la información recolectada a distintas áreas de las Empresas y a sus empresas vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
  • Controlar el acceso a las oficinas y las plantas de las Empresas, incluyendo el establecimiento de zonas videovigiladas;
  • Realizar capacitaciones;
  • Registrar a los Titulares en los sistemas de las Empresas;
  • Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de las Empresas.

Artículo 7. Derechos de los Titulares. 

De conformidad con lo establecido en artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tiene derecho a:

• Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen
• Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y/o la Constitución
• Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento

Artículo 8. Persona y área responsable de la atención de peticiones, quejas o reclamos de titulares de la información.

El área responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos o revocatoria del consentimiento o Autorización otorgada para el Tratamiento de sus Datos Personales a cualquiera de las Empresas, es la división de asuntos informáticos, ubicado en la Avenida 6 n 47-57 de la ciudad de Cali, Colombia, correo electrónico admisiones@escuelaintercontinental.com.

El Oficial de Protección de Datos Personales, tendrá como funciones principales velar por la implementación efectiva de las políticas y procedimientos adoptados por las Empresas para dar cumplimiento al Régimen colombiano de Protección de Datos Personales, y hacerse cargo de la estructuración, diseño y administración del Programa Integral de Gestión de Datos Personales.
El Oficial de Protección de Datos Personales de las Empresas será el responsable de:

• Gestionar el adecuado trámite que deberá surtir cualquier Reclamo que, de conformidad con lo establecido en la presente Política, formulen los Titulares;
  • Verificar que la información recibida por parte del Titular sea suficiente para poder darle respuesta;
  • Evaluar la necesidad de prorrogar el plazo para dar respuesta a los Reclamos;
  • Canalizar la reclamación al interior de las Empresas según corresponda;
  • Proyectar la respuesta del Reclamo;
  • Enviar las respuestas a los Titulares en los términos previstos en la Ley, en la presente Política y en el Manual de Políticas y Procedimientos de las Empresas;
  • Ordenar la inclusión de advertencias en las bases de datos frente a reclamaciones en reclamación o bajo discusión judicial;
  • Asegurar el cumplimiento de la presente Política;
  • Apoyado en el Area de Tecnología, estructurar, diseñar y administrar el Programa Integral de Gestión de Datos Personales en línea con las indicaciones que para el efecto apruebe la Junta Directiva y la Presidencia;
  • Mantener informada a la Presidencia del estado de avance en la implementación del Programa Integral de Gestión de Datos Personales, mediante la entrega de reportes semestrales en donde se presente el detalle pormenorizado de las actividades realizadas, las pendientes, el tiempo en que cada una de ellas se llevará a cabo y los recursos requeridos para ese fin;
  • Preparar reportes anuales del avance de la implementación y el funcionamiento del Programa Integral de Gestión de Datos Personales para ser presentados en las Asamblea Generales de Accionistas de las Empresas;
  • Implementar un programa de formación en protección de Datos Personales al interior de las Empresas y velar por la realización de actividades de capacitación permanente de sus colaboradores;
  • Como parte de esta función, el Oficial de Protección de Datos Personales de las Empresas supervisará el entrenamiento de nuevos colaboradores en el adecuado Tratamiento de Datos Personales y en especial, las obligaciones particulares que deberá cumplir en razón de su cargo;
  • Auditar el cumplimiento de las distintas áreas de las Empresas respecto del adecuado cumplimiento del Régimen colombiano de Protección de Datos Personales, en esta Política y las que se deriven de la implementación del Programa Integral de Gestión de Datos Personales;
  • Desarrollar, con el apoyo del Área de Tecnología, los controles que sean requeridos para garantizar la implementación y efectividad del Programa Integral de Gestión de Datos Personales y el estricto cumplimiento de las obligaciones a cargo de las Empresas bajo el Régimen colombiano de Protección de Datos Personales;
  • Coordinar y promover la definición e implementación de un sistema de administración de riesgos de laa Empresas asociados al Tratamiento de Datos Personales;
  • Coordinar y promover la definición e implementación de controles del Programa Integral de Gestión de Datos Personales;
  • Servir de enlace y coordinar con las demás áreas de las Empresas para asegurar la implementación transversal del Programa Integral de Gestión de Datos Personales;
  • Mantener el inventario de Bases de Datos Personales de las Empresas permanentemente actualizado. Para tal fin, llevará a cabo directamente o con apoyo del área de auditoría interna, auditorías semestrales;
  • Validar la creación de Bases de Datos Personales y registrarlas en el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio;
  • Actualizar la información del Registro Nacional de Bases de Datos siempre que a ello haya lugar de conformidad con la ley aplicable; función que incluye la gestión de reportes de incidentes de seguridad ante la Superintendencia de Industria y Comercio;
  • Administrar los contratos de transferencia internacional de Datos Personales o gestionar las declaraciones de conformidad, según sea necesario de conformidad con el Registro Nacionales de Bases de Datos;
  • Atender las consultas que se formulen al interior de la organización respecto del Programa Integral de Gestión de Bases de Datos y el Régimen colombiano de Protección de Datos Personales;
  • Confirmar las responsabilidades de cada área de las Empresas en relación con el Tratamiento de Datos Personales a su cargo, y establecer indicadores de cumplimiento para la verificación periódica de cumplimiento;
  • Atender las visitas de la Superintendencia de Industria y Comercio relacionadas con la supervisión del Régimen colombiano de Protección de Datos Personales al interior de la organización.

Artículo 9. Procedimiento para que los titulares de la información puedan ejercer sus derechos

Los Titulares de Datos Personales tratados por LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los mismos para fines específicos. Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

• Buzones físicos: estos se encuentran en la escuela y en ellos se dispone del formato COD:F-03-RA con el cual el usuario dispone su solicitud de queja, reclamo, sugerencia o felicitación.

• Buzón digital: Se dispone de un buzón digital en el portal institucional, el cual puede ser accedido a través de la página web de la  Escuela por los miembros de la comunidad estudiantil o cualquier otro usuario, el cual  diligencia los campos correspondientes y al guardar su petición, queja, reclamo, sugerencia o felicitación, se envía automáticamente un correo al escintercontinentaldeaviacion@gmail.com

Estos canales podrán ser utilizados por los Titulares de Datos Personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos:

1. Consultas: El Titular podrá consultar de forma gratuita sus Datos Personales. Para tal fin, podrá elevar una solicitud indicando la información que desea conocer, a través de cualquiera de los mecanismos arriba señalados. La petición será atendida por las Empresas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término

2. Reclamos: De conformidad con lo establecido en el Artículo 14 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por las Empresas deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante las Empresas, la cual será tramitada bajo las siguientes reglas:

2. El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

2. La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por las Empresas indicados en el presente documento y contener, como mínimo, la siguiente información:

2. El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
3. Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
4. La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta. El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
   Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

Parágrafo Primero. Rectificación y actualización: Cuando los reclamos tengan por objeto la rectificación o actualización, el Titular deberá indicar las correcciones a realizar y adoptar la documentación que avale su petición.

Parágrafo Segundo. Supresión: La supresión de Datos Personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el Titular, no obstante lo cual las Empresas podrán negarse a la misma cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

Artículo 10. Autorización.

El Tratamiento de Datos Personales por parte de LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S requiere del consentimiento libre, previo, expreso e informado del Titular.

Artículo 11. Forma y mecanismos para otorgar la Autorización. 

La “autorización se puede otorgar por cualquier medio y, de cualquier forma, sea por ejemplo por vía escrita, oral o a través de conductas del Titular que permitan concluir de forma razonable que se otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca”.

Artículo 12. Prueba de la Autorización.

LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S mantendrá registros o mecanismos necesarios para demostrar cuándo y cómo se obtuvo la autorización por parte de los Titulares de Datos Personales para el Tratamiento de los mismos.

Artículo 13. Casos en que no se requiere autorización.

No se requerirá de la Autorización del Titular en los siguientes casos, de conformidad con el artículo 10 de la Ley 1581 de 2012:

Artículo 14. Revocatoria de la Autorización. 

Los Titulares de los datos personales pueden revocar la Autorización concedida en cualquier momento, salvo los eventos en los que una disposición legal o contractual lo impida. En todo caso, el Titular deberá indicar en su solicitud si se trata de una revocatoria total o parcial, esto último cuando solo quiera eliminarse alguna de las finalidades para la cual se autorizó el Tratamiento, escenario en el que el Titular deberá indicar la finalidad que desea eliminar.

Artículo 15. Transferencia de datos personales a terceros países.

En concordancia con el artículo 26 de la ley 1581 de 2012, se prohíbe la Transferencia de Datos Personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los exigidos por la ley 1581 de 2012.
Esta prohibición no regirá cuando se trate de:

1. Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la Transferencia;
2. Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
3. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
4. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
5. Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la Autorización del Titular;
6. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Artículo 16. Transmisiones internacionales y nacionales de datos a encargados.

Cuando las Empresas deseen enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, deberá establecer cláusulas contractuales o celebrar un contrato de Transmisión de Datos Personales en el que, entre otros, se pacte lo siguiente:

1. Los alcances y finalidades del Tratamiento.
2. Las actividades que el Encargado realizará en nombre de las Empresas.
3. Las obligaciones que debe cumplir el Encargado respecto del Titular del dato de las Empresas.
4. El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente Política.
5. La obligación del Encargado de proteger adecuadamente los Datos Personales y las Bases de Datos así como de guardar confidencialidad respecto del Tratamiento de los datos transmitidos.
6. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por las Empresas como por el Encargado de los datos en su lugar de destino.
   Las Empresas no solicitarán la Autorización cuando la Transmisión internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

Artículo 17. Medidas de seguridad y sistema de gestión de riesgos

LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. adoptará todas las medidas organizacionales, físicas y electrónicas posibles para garantizar la seguridad de sus bases de datos. Al respecto, se establecerán las siguientes directrices:

• Las bases de datos que reposen en archivos físicos se guardarán bajo llave y tendrán acceso restringido, de tal forma que sólo los funcionarios autorizados podrán administrarlas u otorgar autorización escrita o verbal para su tratamiento. Bajo ninguna circunstancia un funcionario no autorizado podrá ejercer tratamiento alguno sobre estas bases de datos. Todo esto quedará especificado en el manual interno de seguridad de la información y gestión de riesgos de la compañía.

• Las bases de datos que se encuentren en archivos electrónicos se guardarán en carpetas con claves de acceso y su administración será restringida de tal forma que sólo los funcionarios autorizados podrán administrarlas u otorgar autorización escrita o verbal para su tratamiento. Bajo ninguna circunstancia un funcionario no autorizado podrá ejercer tratamiento alguno sobre estas bases de datos. Todo esto quedará especificado en el manual interno de seguridad de la información y gestión de riesgos de la compañía.

• Para los dos puntos anteriores, en caso de que un usuario no autorizado requiera acceder a una base de datos, solicitará autorización al administrador de la base de datos, quién decidirá si la otorga o no, de acuerdo con el caso concreto. En caso de otorgar la autorización solicitada, el administrador deberá registrar el usuario que accedió a la información y el tiempo durante el cual lo hizo. Igualmente, si se accedió a la información remotamente, es decir, fuera de las instalaciones de la oficina, se deberá registrar la fecha y hora en la que inició el tratamiento y la fecha y hora en la que éste finalizó.

• Cada seis meses el área de MERCADEO – ADMISIONES Y RECOLECCIÓN DE DATOS enviará cuestionarios a los administradores de las bases de datos para identificar las políticas que han implementado en protección de la información de la cual han sido encargados, con el objetivo de identificar si las directrices del presente documento se están cumpliendo a cabalidad y si es necesario realizar algún ajuste.

• Cualquier incidente que se presente en relación con la seguridad de las bases de datos debe ser avisado de manera inmediata al área de MERCADEO – ADMISIONES Y RECOLECCIÓN DE DATOS quienes estarán encargados de identificar, junto con el personal de ingeniería de sistemas o seguridad, la razón del incidente y los riesgos actuales y futuros que se estén presentando. Así mismo, esta área informará a la SIC sobre el incidente ocurrido y la solución ejecutada o por ejecutarse, en un término no mayor a 2 días hábiles después de la ocurrencia del incidente.

• 10 días hábiles después de que se presente el incidente, el área de MERCADEO – ADMISIONES Y RECOLECCIÓN DE DATOS informará a la SIC y a la persona encargada de administrar las bases de datos, incluyendo las causas del incidente, la solución que se ejecutó y las políticas de prevención que se implementarán en el futuro a raíz del suceso.

• Todos los empleados y proveedores de LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. acuerdan tratar con una estricta confidencialidad toda la información que se trate en la compañía, independientemente de si se trata de un estudiante, proveedor, empelado, candidato a empleo, estudiante potencial o cualquier otro titular de la información.

• La anterior cláusula de confidencialidad continuará vigente, incluso cuando finalice el vínculo entre un empleado o proveedor particular y LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S.

• Si culmina la finalidad por la cual se estaba tratando un dato personal específico, el mismo deberá ser suprimido de las bases de datos de LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S.

• Para todos los efectos anteriores, se enviará un documento interno con las políticas de seguridad de protección de la información personal que trate la compañía, el cual deberá ser aprobado por el representante legal, las coordinadoras, los jefes de área, el personal de ingeniería de sistemas y área de MERCADEO – ADMISIONES Y RECOLECCIÓN DE DATOS; quienes, con su aprobación, se comprometen a cumplirlo y hacerlo cumplir.

Artículo 18. Modificaciones a la Política.

Nos reservamos el derecho a efectuar en cualquier momento modificaciones o actualizaciones a esta Política. Sin embargo, estas modificaciones estarán disponibles al público a través de la página web https://www.escuelaintercontinental.com/politicadedatos/. En caso de que los cambios hagan referencia a las finalidades autorizadas, procederemos a obtener una nueva autorización para el tratamiento de los datos por parte de los titulares.

Este Manual aplica para todos los datos personales que maneja LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. desde la fecha de la autorización para su tratamiento hasta que la finalidad para la cual fue solicitado el dato personal sea agotada.

Artículo 19. Consulta de la Política.

La Política de Protección de Datos Personales debe estar anunciada, presentada y dispuesta en la cartelera informativa de la institución y en su defecto en el sitio oficial “www.escuelaintercontinenaldeaviacion.com”, presentando fácil consulta y acceso por parte del público en general.

Artículo 20. Protección Especial frente al tratamiento de Datos de Menores de Edad.

LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. en calidad de Responsable frente al Tratamiento de Datos Personales, brindará especial protección a los datos personales de las niñas, niños y adolescentes, en atención a las garantías constitucionales que sobre el particular se consagran y al carácter excepcional de su otorgamiento. En orden a lo dispuesto, LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. sólo tratará los datos de los niños, niñas y adolescentes, siempre y cuando asegure el respeto de sus derechos fundamentales. En todo caso, el o la representante del menor tendrá la facultad de autorizar o no el Tratamiento de cualquier clase de información del niño, niña o adolescente.

El o la representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos.

Artículo 21. Confidencialidad y seguridad de las bases de datos

LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

Artículo 22. Tratamiento de datos comerciales.

LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S.  tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos, serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la entrega de Datos con todos los proveedores.

Artículo 23. Tratamiento de datos de empleados directos de la empresa.

Todos los datos suministrados por los empleados de Actualícese serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador.

Toda la información relativa a los empleados o ex empleados de LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S., serán conservados con el fin de que la Compañía, pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden, de acuerdo con la legislación laboral colombiana.

Al momento del ingreso a LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S.  de empleados nuevos con contrato laboral, es requisito que al momento del inicio de sus labores asignadas, manifiesten conocer, aceptar y aplicar las Políticas de Protección de Datos Personales.

Para dar por finalizado el proceso de vinculación de un nuevo empleado LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. , es necesario garantizar de el empleado la firma y aceptación de la presente política.

Artículo 24. Videovigilancia.

LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. informa a sus empleados, alumnos  y visitantes sobre la existencia de mecanismos de seguridad, por medio de la notificación en anuncios de la videovigilancia en sitios visibles.

LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. cuenta con un sistema de videovigilancia por medio de cámaras fijas, instaladas en sitios estratégicos en el interior de sus oficinas e instalaciones, lo cual está establecido en los derechos del tratamiento de datos para los empleados y personas naturales. Manifestando que la información recolectada solo se utilizará con fines de seguridad de los empleados, personas naturales, bienes y activos que en ella se contengan. Dicha información podrá ser utilizada como prueba en cualquier momento que sea requerida, ante cualquier autoridad, organización oficial y privada que lo solicite.

Los archivos obtenidos de la videovigilancia se almacenan en un sistema que cuenta con condiciones de seguridad con todo el rigor necesario para tal fin y solo tiene acceso el personal del área administrativa, en cuya vinculación se firmó el acuerdo de confidencialidad.

Artículo 25. Tratamiento de fotos como datos personales

LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S., podrá hacer uso de fotografías siempre que exista autorización previa, expresa e informada donde esté determinada la finalidad del uso de las fotografías, dando cumplimiento a lo establecido en la Ley 1581 de 2012.

En caso de que el titular de los datos por las fotografías sea un menor deberá tenerse en cuenta lo consagrado en el artículo 20 de la presente Política.

Artículo 26. Redes sociales.

Las redes sociales como Facebook, Instagram, Whatsapp y Twitter, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S. por ser ajenas a la empresa.

Toda la información que los usuarios proporcionan en las redes sociales en las que participa LA ESCUELA INTERCONTINENTAL DE AVIACIÓN S.A.S., como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.