1 Personales
En cumplimiento de la Ley 1581 de 2012, por la cual se dictan disposiciones para la protección de datos personales, SIGAWEB, en su calidad de responsable del tratamiento de datos personales, informa los lineamientos generales en esta materia:
1.1 Datos Generales
El responsable del tratamiento de sus datos personales es SigaWeb SaS en adelante SIGAWEB “Sistema de Gestión Académica en la Web”, identificado con el Nit: 900.488.414-5, con sede principal en la Carrera 4 No. 2-05 edificio Palo Alto de la ciudad de Ibagué – Colombia, Portal Web www.sigaweb.net, www.sigaweb.com.co o www.sigawebsas.com.co correo electrónico info@sigaweb.net, teléfono de contacto 300-211-9421 o 317-458-4049
Contacto: A través de cualquiera de los canales de Atención al Cliente que SIGAWEB tiene dispuestos
2 Política del Tratamiento de los Datos
A través de esta política, la Oficina de Riesgos de SIGAWEB en cumplimiento de su deber legal y reglamentario, propende por hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.
La presente política establece los términos, condiciones y finalidades bajo las cuales SIGAWEB, como responsable de los datos personales obtenidos a través de sus distintos canales web, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla la entidad hayan suministrado datos personales (en adelante “Titular del dato”).
Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma virtual para la vinculación en los procesos que desarrolla SIGAWEB. El titular del dato registra o entrega su información de manera libre y voluntaria y reconoce que ha leído y acepta expresamente los presentes términos y condiciones.
SIGAWEB se encarga directamente del tratamiento de los Datos Personales; sin embargo, se reserva el derecho a delegar en un tercero “Entidad Educativa” tal tratamiento. SIGAWEB exige al Encargado del Sistema de Gestión Académica y / o financiera www.SIGAWEB.net, de cada uno de los establecimientos educativos a los que les presta el servicio atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.
Al final del presente documento, se encuentra el Procedimiento de Tratamiento y Protección de Datos Personales de SIGAWEB para su consulta.
3 Finalidad del Tratamiento de Datos
La autorización para el tratamiento de sus datos personales permite a SIGAWEB, recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, para efectos de cumplir con las siguientes finalidades:
(1) validar la información en cumplimiento de la exigencia legal de conocimiento del cliente aplicable a SIGAWEB, (2) el tratamiento de los datos personales protegidos por nuestro ordenamiento jurídico, (3) el tratamiento y protección de los datos de contacto (direcciones de correo físico, electrónico, redes sociales y teléfono), (4) solicitar y recibir de las Instituciones la información personal, académica, laboral y de seguridad social, que reposa en sus bases de datos.
El alcance de la autorización comprende la facultad para que SIGAWEB le envíe mensajes con contenidos institucionales, notificaciones, información del estado de cuenta, saldos, cuotas pendientes de pago y demás información relativa al portafolio de servicios de la Entidad, a través de correo electrónico y/o mensajes de texto al teléfono móvil.
4 Derechos del titular de los datos personales
Se informa al Titular del dato, los derechos que las leyes sobre protección de datos personales le ofrecen, que a continuación se enlistan y que el SIGAWEB, los garantiza a través del cumplimiento de los procedimientos definidos:
- Conocer, actualizar y rectificar sus datos personales frente a la Entidad. Este derecho se puede ejercer, entre otros frente a datos parciales, inexactos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
- Solicitar prueba de la autorización otorgada a la Entidad cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;
- Ser informado por la Entidad, previa solicitud, respecto del uso que les ha dado a sus datos personales;
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Entidad o el Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Para ejercer estos derechos usted debe tener en cuenta la siguiente información:
- Para consulta de datos personales, solicitud de la autorización o de información sobre el uso dado a los datos, usted puede realizar la consulta por escrito y de manera presencial en las Oficinas de SIGAWEB. La consulta debe ser a través de comunicación dirigida a nombre de SIGAWEB, con el nombre completo del titular, la descripción de la consulta, la dirección de residencia y el teléfono de contacto.
Independientemente del mecanismo utilizado para la radicación de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
- Para presentar una solicitud de corrección, actualización o supresión de datos, o para presentar reclamo por presunto incumplimiento de los deberes de SIGAWEB relacionados con la Protección de Datos, usted puede realizar la solicitud por escrito y de manera presencial en las Oficinas correspondientes. La solicitud o reclamo debe realizarse a través de comunicación dirigida a nombre de SIGAWEB, con el nombre completo del titular, la descripción de los hechos que dan lugar a la solicitud o reclamo, la dirección de residencia, el teléfono de contacto y se deben anexar los documentos que se quiera hacer valer.
Si la solicitud o reclamo resulta incompleto, se le requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo del reclamo completo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
5 Seguridad de la información
SIGAWEB está comprometido en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa.
Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad.
Además, ha implementado un sistema perimetral de seguridad “Firewall” y detección de intrusos proactivos de primer nivel para mantener salvaguardada la información de nuestros clientes. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades.
El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.
La información personal suministrada por los usuarios de los diferentes establecimientos Educativos a los que SIGAWEB ofrece el servicio, está asegurada por una clave de acceso a la cual sólo el Usuario puede acceder y que sólo él conoce, además cada Establecimiento Educativo cuenta con un dominio independizando de esta forma el acceso única y exclusivamente a la información del establecimiento; el Usuario es el único responsable del manejo de dicha clave. SIGAWEB no tiene acceso ni conoce la referida clave, todas las claves de usuarios se encuentran encriptadas.
Para mayor seguridad, SIGAWEB recomienda a los usuarios de nuestros portales el cambio periódico de su contraseña de ingreso. Como es del conocimiento público, ninguna transmisión por Internet es absolutamente segura ni puede garantizarse dicho extremo, el Usuario asume el hipotético riesgo que ello implica, el cual acepta y conoce. Es responsabilidad del usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales.
Así mismo, SIGAWEB puede utilizar cookies para identificar la navegación del usuario por los portales. Estas cookies no proporcionan ni permiten identificar los datos personales de cada usuario. Los usuarios pueden configurar su navegador para la notificación y rechazo de las mismas sin que esto interfiera en el acceso del usuario a los portales.
SIGAWEB ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, SIGAWEB no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento. Los presentes lineamientos son aplicables de cumplimento obligatorio para los portales Web propiedad de SIGAWEB, y de aquellos que a futuro se adquieran o se desarrollen.
6 Almacenamiento de sus datos personales
SIGAWEB solicita los datos necesarios para la gestión académica y financiera, servicios e interacción con sus clientes, así como aquella requerida por el gobierno para el proceso de facturación y pago. En algunos casos, puede solicitar información adicional y sensible la cual es de libre y voluntaria entrega por parte del titular del dato.
Una vez suministrados sus datos personales, de manera voluntaria y libre, a través del registro en nuestros portales Web, entre otros, los mismos son almacenados en la base de datos pertinente de acuerdo con el servicio. Las bases de datos se encuentran detrás de un firewall para mayor seguridad y los servidores en los que reposan las bases de datos están protegidos físicamente en un lugar seguro.
Sólo personal autorizado que ha firmado acuerdos de confidencialidad de la información puede acceder a él y por tanto a los datos personales de nuestros clientes y/o usuarios.
7 Modificaciones a las Políticas de Tratamiento de Datos Personales
SIGAWEB se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente políticas de tratamiento de datos personales.
El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de los nuevos lineamientos constituye la aceptación de la misma.
8 Revelación de la información
El titular del dato, con la aceptación de esta política de tratamiento de datos personales, declara conocer que SIGAWEB, puede suministrar esta información a las entidades vinculadas y aliadas y a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información. Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.
9 Vigencia de la Política de tratamiento de datos personales
La política del tratamiento de datos personales rige a partir del momento en que sea aprobada por la Junta Directiva de SIGAWEB.
10 Atención de consultas y reclamos
Para la recepción de consultas, reclamos, quejas o para el ejercicio de los derechos como usuario o cliente, puede comunicarse a través de cualquiera de los canales de Atención al Cliente que SIGAWEB tiene dispuestos y se atenderán en los tiempos establecidos por la Ley 1581
