POLÍTICA INTEGRAL DE TRATAMIENTO DE DATOS PERSONALES DE JARDÍN SESAMO KIDS S.A.S

INTRODUCCIÓN

La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.

Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.

La sociedad JARDÍN SESAMO KIDS S.A.S., dándole cumplimiento a las anteriores disposiciones, se permite informar a los interesados respecto a la adopción de La Política Integral de Tratamiento de Datos Personales, la cual reconoce, garantiza y respeta   los derechos de los titulares de la información, asume con responsabilidad los deberes como Responsable e implementa los procedimientos de control necesarios  para la protección de los datos personales a los cuales tiene acceso en el giro ordinario de sus actividades para que los encargados ejecuten sus labores observando todo lo que se consigna en este documento y en los demás que lo complementan, tal y como se indica más adelante.  

JARDÍN SESAMO KIDS S.A.S., adopta la siguiente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos, a quienes ya fueron recolectados y de quienes se obtengan en el futuro en el ejercicio de las actividades inherentes a la estimulación temprana de los bebés y la conexión del núcleo familiar, así como en el desarrollo de las relaciones de tipo comercial, contractual o laboral. 

De esta manera JARDÍN SESAMO KIDS S.A.S. manifiesta que garantiza los derechos a la: privacidad intimidad, buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios rectores de: Legalidad, Finalidad, Libertad, Veracidad o Calidad, Transparencia, Acceso, Circulación Restringida, Seguridad y Confidencialidad.

Todos los titulares de datos que suministren cualquier tipo de información o dato personas a JARDÍN SESAMO KIDS S.A.S. en el desarrollo de  actividades legales, culturales, contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales podrá: conocerla, actualizarla, rectificarla o suprimirla. Así como revocar la autorización otorgada. 

OBJETIVO

La presente Política tiene como objetivo dar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento y circulación, a través de los procedimientos de JARDÍN SESAMO KIDS S.A.S., para de esta forma, dar cumplimiento a la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.

ALCANCE

  • Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información. 
  • Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada. 
CAPÍTULO I: RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

RESPONSABLE DEL TRATAMIENTO: JARDÍN SESAMO KIDS S.A.S. quien en delante se denominará “LA SOCIEDAD”

DIRECCIÓN DEL DOMICILIO PRINCIPAL: Calle 78 # 8 – 64 Bogotá D.C.

CORREO ELECTRÓNICO: sesamokids@sesamokids.com.co

TELÉFONO:  320 606 2361

RESPONSABLE, la Sociedad será quien ejerza la representación legal, y tendrá a cargo las responsabilidades que le atañen. 

EL ENCARGADO, Es la persona dentro de la Sociedad, que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos del responsable. La anterior definición hace referencia a un rol o función que debe desempeñar algún funcionario dentro de la empresa.

CAPÍTULO II: MARCO NORMATIVO Y JURISPRUDENCIAL
  • Constitución Política de Colombia de 1991: Artículo 15 y articulo 20. 
  • Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales”.
  • Decreto 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1581 de 2012”.
  • Decreto Reglamentario 2952 de 2010, (6 de agosto) por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008. 
  • Decreto Reglamentario 886 de 2014, (13 de mayo) por el cual se reglamentan el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Base de Datos. 
CAPÍTULO III- ÁMBITO DE APLICACIÓN

La presente política será aplicable a todos los datos de personas naturales registrados en cualquiera de nuestras bases de datos, sea física o digital y que los haga susceptible de tratamiento.

CAPÍTULO IV- DEFINICIONES

Para efectos de dar claridad y transparencia a la lectura de la presente política, la sociedad se permite indicar las definiciones de los términos relativos a su derecho fundamental de habeas data, las cuales son tomadas de la normatividad vigente que regula la materia:   

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
  • Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; 
  • Dato privado: es aquel que por su naturaleza íntima o reservada sólo es relevante para el Titular. 
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social
  • Datos sensibles: se trata de aquella información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Derecho de los Bebés, Niños y Niñas: En el tratamiento asegurará el respeto a los derechos prevalentes de los bebés, los niños y las niñas. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
  • Necesidad: Los datos personales solo pueden ser tratados durante el tiempo y en la medida que la finalidad de su tratamiento lo justifique.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos o el tratamiento de los datos
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Transferencia: Consiste en el envío de los datos personales a un receptor que, a su vez, es responsable del tratamiento en los términos de la Ley 1581 de 2012.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
CAPÍTULO V- PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS 

Los principios que se establecen a continuación constituyen los parámetros generales que serán respetados por JARDÍN SESAMO KIDS S.A.S., en los procesos de recolección, almacenamiento, custodia y tratamiento de datos personales: 

  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  • Principio de Legalidad en Materia de Tratamiento de Datos: El tratamiento a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada, está sujeta a lo establecido en ella y en las demás disposiciones que la desarrollen.
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; 
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; 
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados;
  • Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento
CAPITULO VI- DERECHOS DEL TITULAR DE LA INFORMACIÓN

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y sus Decretos Reglamentarios, el titular de los datos personales tiene los siguientes derechos frente a JARDÍN SESAMO KIDS S.A.S.:

  1. Conocer, actualizar y rectificar sus datos personales frente a JARDÍN SESAMO KIDS S.A.S., en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a JARDÍN SESAMO KIDS S.A.S., en su condición de responsable del Tratamiento; salvo cuando expresamente se exceptúe como requisito.
  3. Ser informado por JARDÍN SESAMO KIDS S.A.S., previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. 
  7. Las demás que señale la normatividad vigente.

6.1. El tratamiento de datos personales de los bebés, niños y niñas está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos: 

• Que responda y respete de manera inequívoca el interés superior por los bebes, niños, niñas que surge de las dinámicas familiares. • Que se asegure el respeto de sus derechos fundamentales. 

Cumplidos los anteriores requisitos, el representante legal del bebé,  niño o  niña otorgará la autorización para el tratamiento de datos personales de quien representa.

CAPITULO VII- DEBERES Y OBLIGACIONES DE LA SOCIEDAD COMO RESPONSABLE Y DE LOS ENCARGADOS EN EL TRATAMIENTO DE LOS DATOS PERSONALES

La sociedad reconoce la titularidad de los datos personales que ostentan las personas naturales, y, en consecuencia, ellas de manera exclusiva pueden decidir sobre los mismos, por lo tanto, la sociedad utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el Titular o por las normas vigentes.

En el tratamiento y protección de datos personales la sociedad como RESPONSABLE, tendrá los siguientes deberes, así como los ENCARGADOS en el marco de sus obligaciones contractuales, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular la materia:  

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 
  • Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 
  • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. 
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento. 
  • Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado. 
  • Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. 
  • Tramitar las consultas y reclamos formulados.
  • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 
  • Usar, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012. 
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio sobre el tratamiento de datos y el derecho de hábeas data.
  • JARDÍN SESAMO KIDS S.A.S., tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales.
  • Solicitar al titular y al tutor o quien tenga la patria potestad del bebé, niño o niña, su autorización expresa, cuando se empleen fotografías en las que éste aparezca y sean incluidas en cualquier espacio de libre acceso y de uso público, en relación con las actividades de recreación y formativas, que JARDÍN SESAMO KIDS S.A.S., realice.

Por su parte los ENCARGADOS que funjan como tal, de manera transitoria o permanente en cumplimiento de sus funciones u obligaciones contractuales sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular la materia, deberán:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de protección de datos personales. 
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley. 
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles siguientes a su recibo. 
  • Tramitar las consultas y los reclamos formulados por el titular en los términos señalados en la presente ley. 
  • Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley. 
  • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 
  • Verificar la existencia de la autorización y su alcance.
CAPITULO VIII- AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

8.1. AUTORIZACIÓN. La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de JARDÍN SESAMO KIDS S.A.S., requiere del consentimiento libre, previo, expreso e informado del titular de estos o de quien lo represente. JARDÍN SESAMO KIDS S.A.S., en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización del Titular, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización

8.2.  SOBRE LOS DATOS DE LOS BEBÉS, NIÑOS Y NIÑAS. Los menores de edad son titulares de sus datos personales y, por lo tanto, portadores de los derechos correspondientes. De acuerdo con lo previsto en la Constitución Política, en concordancia con el Código de Infancia y Adolescencia, los derechos de los menores de edad serán interpretados y aplicados de manera prevalente y sujetos a las limitaciones de edad y madurez, así como al principio de representación por parte de sus padres, por lo mismo, son observados con especial cuidado. 

De manera imperante se pedirá la autorización a los padres del bebé, niño o niña; o a quien detente la patria potestad del menor, para el tratamiento de sus datos.

8.2.  FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede constar en un documento físico, electrónico, en un archivo de audio, mecanismos tecnológicos o en cualquier otro formato que permita garantizar su posterior consulta. 

La autorización será emitida por JARDÍN SESAMO KIDS S.A.S. puesta a disposición del Titular previo al Tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2012. 

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. 

Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus datos personales y tenga control sobre el uso que se hace de su información personal o de la información de la persona que representa. La autorización es una declaración que informa al titular de los datos personales: 1. Quién recopila los datos del responsable o encargado de la base de dato; 2. Para qué recoge los datos (las finalidades del tratamiento); 3. Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados; 4. Si se recopilan datos sensibles, y la posibilidad de no darlos a conocer. 

8.3. PRUEBA DE LA AUTORIZACIÓN. JARDÍN SESAMO KIDS S.A.S., adoptará todas las medidas necesarias para mantener registros de la obtención de autorización por parte de los titulares de datos personales para el tratamiento de estos. 

8.4. AVISO DE PRIVACIDAD. El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

 El Aviso de Privacidad, deberá contener la siguiente información:

a) La identidad, domicilio y datos de contacto del responsable del Tratamiento. 

b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad de este.

c) Los mecanismos generales dispuestos por el responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. 

8.5. CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD. El Aviso de Privacidad, como mínimo, deberá contener la siguiente información: 

1. Nombre o razón social y datos de contacto del responsable del Tratamiento.

 2. El tratamiento al cual serán sometidos los datos y la finalidad de este. 

3. Los derechos que le asiste al Titular. 

4. Los mecanismos generales dispuestos por el responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de tratamiento de información.

8.6. REVOCATORIA DE LA AUTORIZACIÓN. Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual o deje de existir el motivo que origino la recolección del dato. El titular de la información podrá solicitar una revocación total o parcial de los fines para los cuales fue conferida, evento en el cual, en la solicitud deberá indicar a cuál de estas corresponde y de ser parcial deberá indicar para cuales de los fines desea revocar la autorización. Habrá casos en los que el consentimiento, por su carácter de necesario en la relación entre el titular y JARDÍN SESAMO KIDS S.A.S., para efectos del cumplimiento de un contrato vigente o por disposición legal no podrá ser revocado.

CAPITULO IX- TRATAMIENTO Y FINALIDAD AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES

El tratamiento de datos personales de trabajadores, clientes, proveedores, contratistas, visitantes, domiciliarios o de cualquier persona con la cual la sociedad tuviere establecida o estableciera una relación permanente u ocasional se regirá bajo el marco legal que regula la materia y en virtud de su condición de sociedad legalmente constituida, también serán todos los necesarios para el cumplimiento de su actividad propia, en todo caso los datos personales podrán ser recolectados y tratados para: 

  • Realizar él envió de información relacionada con actividades, noticias, contenidos de interés y demás servicios que sean ofrecidos por la Sociedad. 
  • Desarrollar las acciones, reuniones y demás actividades propias de la Sociedad conforme a lo estipulado en el Reglamento Interno de Trabajo, el Manual de Convivencia, el código sustantivo del trabajo y en general normatividad aplicable.
  • Obedecer la normatividad vigente en Colombia para las sociedades legalmente constituidas, incluyendo, pero sin limitarse a cualquier requerimiento de las entidades de inspección, vigilancia y control.
  • Cumplir las normas aplicables a las relaciones contractuales y extracontractuales con clientes, proveedores, trabajadores y contratistas incluyendo, pero sin limitarse a las tributarias y comerciales, realizando el contacto para efectuar la vinculación como cliente, contratista trabajador o  proveedor. Se faculta a la Sociedad a consultar, constatar, revisar información personal dispuesta en bases de datos públicas de autoridades de policía y entidades de control.
  • Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicable a ex empleados, empelados actuales y candidatos a empleados futuros. 
  • Realizar encuestas con fines estadísticos y relacionadas con los servicios o actividades de la sociedad. 
  • Contactar a través de correo electrónico, llamadas telefónicas u otros medios de mensajería electrónica equivalentes, como las notificaciones, en relación con actualizaciones o culminaciones informativas, relacionadas con los eventos o actividades realizadas en la sociedad.
  • Llevar a cabo los procesos de facturación, cartera, cobranzas y pagos por las expensas ordinarias, extraordinarias y multas establecidas en el Reglamento interno de Trabajo, Manual de Convivencia y Código Sustantivo del Trabajo.
  • Actualizar, prevenir y adoptar, bajo criterios médicos, las medidas pertinentes para proteger la salud y la integridad física, de todos los integrantes de las actividades realizadas por JARDÍN SESAMO KIDS S.A.S., dentro de los más estrictos parámetros de confidencialidad, privacidad y seguridad, por tratarse de datos sensibles.
  • Atender requerimientos judiciales o extrajudiciales de autoridades del poder público de la Republica de Colombia. 
  • Gestionar la realización de actividades recreativas, culturales, pedagógicas y demás actividades asociadas y complementarias con la formación maternal y paternal.
  • Compartir o suministrar a terceros, información expresamente requerida o autorizada por sus titulares, para el desarrollo de actividades conexas con los procesos formativos y de conexión familiar.
  • Documentar el trámite de un reclamo o solicitud ante una autoridad púbica, un tercero, o para obtener la indemnización de un reclamo ante una Compañía de seguros por pólizas suscritas por la sociedad.
  • Cualquier otra finalidad que esté acorde con la naturaleza de cada uno de los procesos, procedimientos y acciones que JARDÍN SESAMO KIDS S.A.S requiera para la realización de su labor misional, siempre que se ciña a los límites y requisitos constitucionales y legales aplicables.

De cualquier manera, cuando la sociedad cambie sustancialmente algunas de las finalidades o el tratamiento de las mismas, informara dicha circunstancia a través de cartelera informativa y/o correo electrónico o notificación personal, para la validación de los titulares de datos personales sobre el mismo. 

 9.1. DATOS PERSONALES SENSIBLES: 

En virtud del Decreto 1074 del 2015, se informa a todos los titulares que, por tratarse de datos sensibles, no se está obligado a autorizar su tratamiento. De conformidad con lo establecido en el artículo 6 de la Ley 1581 y normas reglamentarias, sólo procederá la autorización para tratamiento de datos sensible cuando se cumpla con los siguientes requisitos: 

  • Que haya autorización explicita del titular de los datos sensibles; 
  • Que el titular conozca que no está obligado a autorizar el tratamiento de dicha información; 
  • Que se Informe al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de este. 

De igual forma, se podrá hacer uso y tratamiento de ellos cuando: 

  • El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. 
  • El tratamiento sea efectuado en el curso de las actividades legitimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular. 
  • El tratamiento se refiera a datos que sean necesarios para el reconocimiento, del ejercicio o defensa de un derecho en un proceso judicial.
  • El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

Se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como los relacionados con:

  • Origen racial o étnico.
  • Orientación política.
  • Convicciones religiosas / filosóficas.
  • Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o a partidos políticos.
  • Salud.
CAPITULO X- PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR

La solicitud de rectificación, actualización o supresión debe contener, como mínimo, la siguiente información: 

  1. El nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia. 
  2. Los documentos que acrediten la identidad o la representación de su representante. 
  3. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
  4.  En caso dado otros elementos o documentos que faciliten la localización de los datos personales. 

La supresión de la información implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por JARDÍN SESAMO KIDS S.A.S Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio de este cuando:

  • La solicitud de supresión de la información no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. 
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, aduaneras, la investigación y persecución de delitos o la actualización de sanciones administrativas. 
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular. 
  • Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal.
10.1. PROCEDIMIENTO DE CONSULTAS. 

Los titulares podrán consultar la información personal que repose en las bases de datos de la sociedad, mediante comunicación dirigida al responsable, la cual puede ser radicada en físico en la recepción o enviada al correo electrónico: sesamokids@sesamokids.com.co en todo caso el titular deberá indicar con claridad el lugar y dirección de la respuesta.

De cualquier forma, e independientemente del mecanismo implementado para la atención de solicitudes de consulta, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo completo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

10.2. PROCEDIMIENTO DE RECLAMOS. 

El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a JARDÍN SESAMO KIDS S.A.S, el cual será tramitado bajo las siguientes reglas:

1. El reclamo se formulará mediante solicitud escrita dirigida a JARDÍN SESAMO KIDS S.A.S., al correo sesamokids@sesamokids.com.co o la dirección Calle 78 # 8 – 64 Bogotá D.C., con el asunto “reclamo habeas data”. Dicho escrito deberá contener: 

  1. El nombre e identificación del Titular
  2. La descripción de los hechos que dan lugar al reclamo
  3. La dirección, y acompañando los documentos que considere relevantes. 

2. Si el reclamo resulta incompleto, JARDÍN SESAMO KIDS S.A.S. requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 

4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

CAPÍTULO XI- SEGURIDAD DE LA INFORMACIÓN

11.1. MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, JARDÍN SESAMO KIDS S.A.S., adoptará las medidas técnicas, de su recurso humano y administrativas que sean necesarias para otorgar seguridad a los datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

11.2.  IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD.  JARDÍN SESAMO KIDS S.A.S. mantendrá protocolos de seguridad de obligatorio cumplimiento para sus colaboradores con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos: 

  • El empleo de herramientas de seguridad de la información, razonablemente aceptadas en la industria, tales como firewalls, procedimientos de control de acceso, entre otros. 
  • Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012. 
  • Funciones y obligaciones del personal: El personal vinculado a JARDÍN SESAMO KIDS S.A.S. ha recibido y aceptado un compromiso de confidencialidad y buen uso de la información a la cual tiene acceso en su labor diaria. 
  • El personal de JARDÍN SESAMO KIDS S.A.S., tendrá acceso autorizado únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones, conforme a los criterios establecidos por el responsable de la información. 
  • Registro de incidencias: Los funcionarios de JARDÍN SESAMO KIDS S.A.S., deberán comunicar las incidencias ocurridas que puedan afectar a la confidencialidad y/o integridad de la información de la copropiedad, indicando el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubiera derivado de la misma. 
  • Identificación y autentificación: JARDÍN SESAMO KIDS S.A.S., ha optado por dotar de medidas de seguridad que garantizan la correcta identificación y autenticación de los funcionarios para acceder a la información. 
  • Transferencia de Información: JARDÍN SESAMO KIDS S.A.S, ha implementado controles que limitan o imposibilitan la transferencia de información a destinos o elementos no autorizados. 
  • Auditoría: JARDÍN SESAMO KIDS S.A.S. realizara auditorias periódicas relacionadas con el uso de los recursos de la compañía y el manejo de la información propia del cargo.
  • JARDÍN SESAMO KIDS S.A.S. ha tomado medidas para la destrucción de la información o borrado de la misma, para garantizar su destrucción total.
  • Actualización de los procedimientos que sean acordes con los fines perseguidos y los cambios en la estructura de la organización. El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales. 

11.3. TERCERIZACIÓN DEL TRATAMIENTO DE DATOS PERSONALES. JARDÍN SESAMO KIDS S.A.S. podrá subcontratar a terceros para el procesamiento o tratamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento o tratamiento de información personal o se proporcione información personal a terceros prestadores de servicios, JARDÍN SESAMO KIDS S.A.S advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas.

CAPITULO XII- CONTROL DE ACCESO

12.1.  CONTROL DE ACCESO 

Las áreas donde se ejecutan procesos relacionados con información confidencial o restringida deben contar con controles de acceso que solo permitan el ingreso a los colaboradores autorizados y que permitan guardar la trazabilidad de los ingresos y salidas. 

CAPITULO XIII- CAPACITACIÓN DE COLABORADORES Y CONTRATISTAS

JARDÍN SESAMO KIDS S.A.S desarrollará programas anuales de capacitación y concientización en Protección de datos personales y seguridad de la información. La Entidad debe poner en conocimiento estas políticas por el medio que considere adecuado y con ello, capacitar a sus colaboradores y contratistas en la administración de los datos personales con una periodicidad al menos anual, con el fin de medir sus conocimientos sobre el particular. 

Los nuevos colaboradores y contratistas, al momento de vincularse, deben recibir capacitación sobre Protección de datos personales y seguridad de la información dejando constancia de su asistencia y conocimiento.

En el desarrollo de los programas de capacitación y concientización se deberá asegurar que los colaboradores, contratistas y terceros conozcan sus responsabilidades con respecto a Protección de datos personales y seguridad de la información.

Desde el proceso de Talento Humano, se definirán los planes de capacitación y evaluación de los empleados de acuerdo con los cambios normativos que se vayan presentando.

CAPITULO XIV- PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL

Se realizará procesos de revisión o auditorías en materia de protección de datos personales verificando de manera directa o a través de terceros, que las políticas y procedimientos se han implementado adecuadamente en la Entidad.

Con base a los resultados obtenidos, se diseñarán e implementarán los planes de mejoramiento (preventivos, correctivos y de mejora) necesarios.

Por regla general JARDÍN SESAMO KIDS S.A.S realizará estos procesos de revisión con una periodicidad mínima de un año o de forma extraordinaria ante incidentes graves que afecten a la integridad de las bases de datos personales. 

CAPITULO XV- REGISTRO NACIONAL DE BASE DE DATOS

De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, la compañía JARDÍN SESAMO KIDS S.A.S, desea registrar su base de datos junto con la presente política de tratamiento de Datos Personales, especialmente con el decreto 090 de 2018 con relación a la inscripción de acuerdo al tratamiento de la información personal que deben inscribir en su base de datos, especialmente en el Registro Nacional de bases.

VII- VIGENCIA

Fecha de entrada en vigencia de la política de tratamiento de la información y período de vigencia de la base de datos:

La presente política rige a partir de su publicación, el término de las autorizaciones sobre el uso de los datos personales por los trabajadores, clientes, contratistas y/o proveedores, se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía. 

Modificación y/o actualización de la política de protección de datos y manejo de información: 

Cualquier cambio sustancial en las políticas de tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto. 

VIII- ANEXOS
  • DOC-TDP-01-ACUERDO DE CONFIDENCIALIDAD
  • DOC-TDP-02-AVISO DE PRIVACIDAD
  • DOC-TDP-03 -AVISO DE PRIVACIDAD CORREO ELECTRÓNICO
  • DOC-TDP-04-AVISO DE SEGURIDAD CIRCUITO CERRADO
  • DOC-TDP-05-ACTA DE DESTRUCCIÓN DE DOCUMENTOS
  • DOC-TDP-06-COMUNICADO- AUTORIZACIÓN Y PRIVACIDAD PARA EL TRATAMIENTO DE DATOS
  • DOC-TDP-07-REGISTRO DE BASES DE DATOS
  • DOC-TDP-08-ACTA DE CAPACITACIÓN
  • FOR-TDP-01-AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
  • FOR-TDP-02- AUTORIZACIÓN PARA EL TRATAMIENTO DE IMÁGENES Y FOTOGRAFIAS
  • FOR-TDP-03-REGISTRO DE VISITANTES
  • FOR-TDP-04-CONTROL DE SOLICITUDES

Dado en Bogotá D.C. a los 24 días del mes de septiembre de 2024. 

                     ________________________________________

MARCELA VIDALES ABAUNZA 

Representante Legal

Carrito de compra
Scroll al inicio