POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE THE NSLS COLOMBIA

Política de Tratamiento de Datos Personales de The National Society of Leadership and Success Colombia

La National Society of Leadership and Success (en adelante, NSLS), en virtud de su condición de responsable del tratamiento de datos personales obtenidos como organización que ofrece un programa de liderazgo y ayuda a los estudiantes a lograr el crecimiento personal, el éxito profesional y los empodera para tener un impacto positivo en sus comunidades, y en procura de garantizar la protección de los derechos fundamentales de los titulares de los datos, presenta su Política de Tratamiento de Datos Personales.

En este sentido, los datos personales que obtenga en virtud de las actuaciones que usted solicite o celebre con nuestra organización serán tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012 y demás normas vigentes y complementarias que traten y regulen esta materia.

1. Tratamiento al cual serán sometidos los datos personales y finalidad de este

La finalidad de la recolección y tratamiento automatizado de los Datos Personales realizados a través de los formularios del sitio web de la organización y/o contactos vía correo electrónico habilitados o similares, es tanto para facilitarle al usuario la prestación de los servicios que la NSLS proporciona a través de sus páginas, productos o programas, así como la información sobre las actividades y noticias que pudieran resultar de su interés.

Así mismo, de forma general, el tratamiento al que serán sometidos los datos personales de los titulares incluye la recolección, almacenamiento, uso, circulación y supresión.

Para el cumplimiento de los fines organizacionales, la NSLS podrá contratar con terceros servicios dirigidos a su comunidad. En estos casos la información necesaria para el cumplimiento del contrato que pueda contener datos personales de miembros de la comunidad o terceros se trasladará a dichos terceros con la suscripción de cláusulas de privacidad que garanticen la salvaguardia de la intimidad de los titulares, la correcta prestación del servicio y el cumplimiento de los demás deberes legales y constitucionales.

Los datos personales que la NSLS recoja a través de sus diferentes canales transaccionales serán usados para la operación y registro dentro de las funciones y finalidades regladas. Así mismo, la NSLS podrá utilizar los datos personales para ofrecerle y/o informarle a su titular de otros productos y/o servicios prestados por la misma.

El personal de la NSLS que, para el correcto desarrollo de su labor, acceda a datos personales, tendrá el deber estricto de guardar el necesario secreto respecto de cualquier tipo de información personal, incluso una vez concluida la relación laboral con la NSLS, así como de abstenerse de introducir, modificar o anular los datos contenidos en las bases de datos o documentos objeto de protección sin la debida autorización del titular de los datos, de su jefe inmediato o del Oficial de Protección de Datos.

El personal deberá comunicar al Oficial de Protección de Datos las incidencias de seguridad de las que tenga conocimiento y que puedan afectar las bases de datos, soportes o documentos que contengan información personal.

Información sobre el uso de cookies: La NSLS utiliza en su sitio web cookies para entregar a nuestros usuarios una mejor experiencia. Asimismo, las cookies permiten obtener la fecha y hora de la última vez que el Usuario visitó la página y los contenidos que el Usuario escogió en su primera visita, etc. con la finalidad de realizar estadísticas globales de acceso. El Usuario consiente el uso de estas cookies, que en ningún caso permitirán su identificación, con la exclusiva finalidad de facilitar su navegación por las diferentes páginas del sitio Web. En cualquier caso, el Usuario podrá denegar o impedir la instalación de estas cookies modificando la configuración de su navegador.

 ² Las finalidades del tratamiento de los datos personales por parte de la NSLS son, principalmente –esto es, sin limitarse a ellas-:

Educación, cultura, enseñanza universitaria o superior, becas y ayudas a estudiantes, gestión de actividades asociativas, culturales, recreativas y sociales, encuestas sociológicas y de opinión, comunicación relacionada con los servicios, y demás actividades asociadas con las funciones propias de la NSLS como organización, así como alianzas, estudios, contenidos con las demás instituciones que tengan una relación directa o indirecta con la organización, proveer servicios de pasantías, gestión de estudiantes, publicidad propia, transferencia de datos personales, proceso de archivo, actualización de los sistemas, de protección y custodia de información y bases de datos, publicaciones, investigaciones y consultoría y las demás finalidades que con ocasión del cumplimiento de su objeto requieran obtención de datos personales para su tratamiento, y en todo caso de acuerdo con la ley.

2. Categorías especiales de datos personales

2.1. Datos personales sensibles

La NSLS realizará el tratamiento de datos personales considerados sensibles cuando así sea requerido para el cumplimiento de sus servicios como organización, siempre y cuando, a) el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos en que por ley no sea requerido el otorgamiento de dicha autorización, b) el tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado, por lo que en estos eventos, los representantes legales o quien ejerza apoyo deberán otorgar su autorización, C) el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial y d) el tratamiento tenga una finalidad histórica, estadística o científica. 

2.2. Derechos de los niños, niñas y adolescentes

En términos generales, la NSLS puede realizar el tratamiento de datos personales de niños y niñas bajo el supuesto de que esté previamente autorizado por sus representantes o de que sean de naturaleza pública. En todo caso, el tratamiento realizado por la NSLS responderá y respetará siempre el interés superior de los niños, niñas y adolescentes, y asegurará el respeto de sus derechos fundamentales.

En el caso de los adolescentes, es decir de los mayores de doce (12) años, se entenderá que debido a la etapa de desarrollo en que se encuentran están en condiciones de otorgar su consentimiento para recibir información de índole académica, así como relativa a todo lo concerniente a su condición de estudiantes si cuentan con esta calidad.

3. Derechos que le asisten al titular de los datos personales

Los titulares de los datos personales registrados en las bases de datos de la NSLS tienen los siguientes derechos:

1. a)Conocer, actualizar y rectificar sus datos personales. Estos derechos los podrán ejercer, entre otros supuestos, frente a datos personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado por ellos;

2. b)Solicitar prueba de la autorización otorgada a la NSLS para el tratamiento de sus propios datos personales, salvo cuando tal autorización se encuentre excluida expresamente como requisito para dicho tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;

3. c)Ser informados por la NSLS o el encargado del tratamiento, previa solicitud, respecto del uso que se ha dado a sus datos personales;

4. d)Solicitar a la NSLS la revocatoria de la autorización y/o la supresión de sus datos personales, mediante presentación de reclamo escrito de conformidad con el artículo 15 de la Ley 1581 de 2012 y con el título VI de las presentes Políticas de Tratamiento de Datos Personales, en los siguientes casos:

1. Cuando los titulares consideren que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstos en la Ley 1581 de 2012.

2. Cuando los datos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.

3. Cuando se haya superado el periodo necesario para el cumplimiento de los fines para los que los datos fueron recolectados.

La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la NSLS.

4. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización

4.1 Responsable de atención de consultas

El responsable de atender las consultas será el equipo de Experiencia de los miembros de la NSLS, quien recibirá las solicitudes y les dará trámite, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en la presente Política de Tratamiento de Datos Personales.

4.2 Medios de recepción de solicitudes de consulta y reclamos

El titular de los datos personales, su representante o sus causahabientes podrán remitir sus consultas o reclamaciones a la siguiente dirección electrónica: ayudat@nsls.org las cuales deberán contener como mínimo la siguiente información:

1. Nombre del titular y/o su representante y/o causahabientes;

2. Copia del documento de identidad del titular y/o su representante y/o causahabientes;

3. Descripción de los hechos que dan lugar al reclamo;

4. Dirección física, electrónica y teléfono de contacto del titular y/o su representante y/o sus causahabientes;

5. Documentos que se quieran hacer valer;

6. Firma, tipo y número de identificación.

Glosario

Los siguientes términos contenidos en la Política de Tratamiento de Datos Personales de la NSLS deberán entenderse bajo las referencias que a continuación de señalan:

AUTORIZACIÓN: Es el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. El consentimiento es el eje central de la protección de datos personales, lo cual comporta, que no se puedan tratar datos personales de alguien sin su consentimiento.

BASE DE DATOS: Es el conjunto organizado de datos personales que sea objeto de tratamiento. Es así como, una aplicación informática de nóminas constituye un ejemplo de base de datos, pero también lo puede constituir una tabla de datos en Word, y la recopilación de datos no automatizados: por ejemplo, un archivo A-Z.

BASES DE DATOS TEMPORALES: Son aquellas bases de datos que se generan con ocasión de la operación diaria de tratamiento de los registros contenidos en las bases de datos principales, y están conformadas por copias de la información o archivos ofimáticos para tratamientos especiales. Las bases de datos temporales deben cumplir el nivel de seguridad correspondiente a la tipología de datos tratados y a su nivel de riesgo, y serán borrados o almacenados en los servidores una vez que hayan dejado de ser necesarios para la operación diaria.

COMUNICACIÓN / CESIÓN DE DATOS: Es toda revelación de datos realizada a una persona o entidad distinta del titular de los datos personales. La cesión de datos, salvo excepciones, deberá necesariamente ser consentida por el titular de los datos. Por tanto, no se puede trasladar datos de carácter personal a otras personas físicas o jurídicas, salvo que se disponga del consentimiento del titular de los datos o se esté ante alguna de las excepciones previstas por la ley.

CONDUCTA INEQUÍVOCA: Es el comportamiento que permite concluir de forma razonable que el titular de los datos personales otorgó la autorización para el tratamiento de estos.

DATO PERSONAL: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Se trata de cualquier dato que la NSLS pueda relacionar con personas físicas. En el ámbito de acción de la NSLS dichas personas serán normalmente estudiantes, docentes, trabajadores, contratistas o todo miembro de comunidad universitaria o no.

ENCARGADO DEL TRATAMIENTO: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otras, realiza el tratamiento de los datos personales por cuenta del responsable del tratamiento.

FINALIDAD: Corresponde a la definición del objeto con el que se utilizarán los datos recolectados. El alcance de la finalidad es sumamente importante, pues de él depende que el tratamiento de los datos personales sea lícito o ilícito.

OFICIAL DE PROTECCIÓN DE DATOS: Es la persona encargada de coordinar, supervisar y controlar las medidas sobre el tratamiento de datos personales definidas por la institución. El Oficial de Protección de Datos, cargo cuya titularidad puede corresponder a una o varias personas, es el encargado de coordinar, supervisar y controlar las medidas definidas en las presentes Políticas de Tratamiento de Datos Personales. En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al responsable del tratamiento de la base de datos, que es a quien en primera instancia se le pueden imponer las sanciones que contempla la ley.

RESPONSABLE DEL TRATAMIENTO: Es la persona que, ya sea por sí misma o en asocio con otras, recolecte, almacene, maneje datos personales y/o constituya con ellos base de datos. En este caso, la NSLS. En todo caso, el responsable de la base de datos pueda nombrar una persona física que le represente.

TITULAR: Es la persona natural cuyos datos personales son objeto de tratamiento. Se refiere a la persona natural cuyos datos personales son objeto de tratamiento por parte de la NSLS. Las personas que podrán ejercer los derechos establecidos en la ley y derivados de la condición de titular son:

1.) El titular mismo, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a su disposición la NSLS. 2.) Sus causahabientes, quienes deberán acreditar dicha calidad. 3.) Los representantes, en caso de que el titular sea menor de edad, o los apoderados, previa acreditación de la representación o el apoderamiento.

TRANSFERENCIA DE DATOS: Corresponde a la transferencia que tiene lugar cuando el responsable o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que, a su vez, es responsable del tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN DE DATOS: Corresponde al tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

TRATAMIENTO: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. La definición de tratamiento de datos que da la ley, esto es, que cualquier operación que se haga con ellos: grabarlos, modificarlos, conservarlos, enviarlos, etc., constituirá tratamiento.

USUARIOS: Se refiere a los sujetos o procesos autorizados a acceder a los recursos donde estén contenidos los datos.