Política De Privacidad Y Tratamiento De Datos Personales
Conforme a lo establecido en la Ley de Protección de Datos Personales – Ley 29733 (en adelante, la “Ley”) y en el Decreto Supremo 003-2013/JUS – Reglamento de la Ley (en adelante, el “Reglamento”), siendo que legalmente en el entorno digital, se considera expresa la manifestación consistente en “hacer clic”, “cliquear”, “pinchar”, “dar un toque”, “touch”, “pad” u otros similares, a través de la aceptación de esta Política de Privacidad, tratamiento de Datos Personales y uso de cookies (en adelante, la “Política”), Usted otorga su total y absoluto consentimiento a C.E.GESTION NO ESTATAL SANTA URSULA (en adelante, “EL COLEGIO”), con RUC N° 20121173299 y dirección en Urb. Monterrey Psje entre Mz. F Lte 10 y Mz. E Lte 1, provincia Arequipa y departamento de Arequipa, Perú; para que, en su calidad de titular del banco de datos personales de administración privada denominado “Alumnos y apoderados” con código de registro RNPDP-PJP N° 24330 en el “Registro Nacional de Protección de Datos Personales”, realice el tratamiento de los datos personales, especialmente sus nombres y apellidos completos, tipo y número de documento de identidad, correos electrónicos, teléfonos de contacto, direcciones, datos de tarjeta de crédito, entre otros datos biométricos y/o personales afines (en adelante y de manera conjunta como los “Datos Personales”), que sean otorgados por Usted y/o a los que Usted permita su acceso mediante: (i) el llenado del formulario de registro de EL COLEGIO; (ii) el uso del sitio web http://www.santaursulafe.edu.pe/ (en adelante el “Sitio Web”); (iii) llamadas telefónicas; y, (iv) lo comunicado verbalmente por usted en EL COLEGIO.
Parte Introductoria
Para tales fines, se informa que el Sitio Web es titularidad de EL COLEGIO. Por ello, la presente Política regula la forma en la que EL COLEGIO tratará toda la información de carácter personal que Usted facilite a EL COLEGIO o que sea obtenida con su consentimiento a través del Sitio Web. Estos datos serán tratados de conformidad con la normativa peruana sobre protección de datos personales y de comercio electrónico aplicables en cada momento.
Definiciones
A continuación, se enumeran los conceptos más relevantes introducidos por la Ley y el Reglamento en relación al tratamiento de los Datos Personales que realizará EL COLEGIO:
Banco de datos personales de administración privada: Es aquel conjunto organizado de datos personales, automatizado o no, cualquiera fuere el soporte sobre el que se encuentre y la forma o modalidad de su creación, formación, almacenamiento, organización y acceso; cuya titularidad corresponde a una persona natural o jurídica de derecho privado.
Datos personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
Datos sensibles: Son aquellos datos constituidos por los datos biométricos que por sí mismos pueden identificar al titular, datos referidos al origen racial y étnico, ingresos económicos, opinión política, religiosa, filosófica o moral, afiliación sindical e información referida a la salud o a la vida sexual.
Titular de datos personales: Persona natural a quien corresponde los datos personales en cuestión.
Titular del banco de datos personales: Persona natural o jurídica, de derecho privado o entidad pública, que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad del mismo. Para efectos de la Ley, EL COLEGIO es considerado un titular de bancos de datos personales de administración privada.
Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, ya sea a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de los mismos.
Tratamiento de datos personales: Cualquier operación o procedimiento técnico que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de datos personales.
Fines y condiciones del tratamiento de los Datos Personales
Accediendo al Sitio Web y registrándose en el mismo, Usted acepta libre, previa, expresa, informada e inequívocamente los términos y condiciones de la presente Política. Con esta aceptación, Usted manifiesta su total conformidad y consentimiento en que su información sea facilitada a terceros, de los que EL COLEGIO se valga, para la ejecución de las comunicaciones y servicios vinculados con el tratamiento. Este consentimiento es otorgado conforme a lo establecido en la Ley y el Reglamento.
EL COLEGIO informa que, por motivos logísticos y de seguridad de la información, el almacenamiento de los datos personales lo hace a través de un servidor de https://gigas.com; garantizándose el cumplimiento de lo establecido en la Ley y el Reglamento.
Los Datos Personales podrán ser recopilados, registrados, organizados, almacenados, conservados, modificados, utilizados, suprimidos y consultados, y serán transferidos o compartidos a terceros-solo cuando sea requerido por la función que son recopilados los datos y no serán utilizados con ningún objetivo ilícito por parte de EL COLEGIO. El tiempo por el cual los Datos Personales serán conservados hasta que el usuario se dé de baja de nuestra plataforma de EL COLEGIO, esto es que el alumno deje de pertenecer a al EL COLEGIO.
Usted acepta recibir toda información educativa o relacionada con EL COLEGIO necesaria para el cumplimiento de los fines expuestos por vía postal, sistemas de llamado telefónico, correo electrónico, SMS, o cualquier otro medio de comunicación electrónico equivalente.
Asimismo, también autoriza la transferencia de los Datos Personales proporcionados si estos fueran requeridos por alguna entidad o autoridad judicial, policial, fiscal o administrativa. De igual forma, autoriza que esa información sea facilitada a otras entidades colaboradoras de EL COLEGIO como proveedores particulares, empresas auditoras, empresas de prevención, y otras a las que EL COLEGIO encargue determinado tratamiento de los Datos Personales.
Tenga en cuenta que algunos de los datos solicitados a través del Sitio Web son de carácter obligatorio, ya que son necesarios para la prestación de un servicio óptimo al usuario. En caso de que dichos datos no sean facilitados, EL COLEGIO no puede garantizar que la información y servicios ofrecidos se ajusten a sus necesidades.
Finalmente, Usted declara aportar -bajo responsabilidad- información veraz, actual y auténtica al llenar el formulario correspondiente.
Uso de su Información personal
En caso de optar por la utilización del Sitio Web, EL COLEGIO le solicitará cierta información personal. Por ejemplo, cuando Usted se registra y llena la información pertinente para que se inicie el proceso de admisión, proceso de matrícula, entre otros actos que se puedan realizar durante la prestación del servicio educativo.
Su información personal permitirá a EL COLEGIO evaluar no solo el proceso de admisión sino el uso de todas las áreas que integran el Sitio Web y suministrarle los servicios que ha requerido. También permitirá a EL COLEGIO realizar gestiones de cobranza y mantener contacto con Usted en caso de que sea necesario por el uso del Sitio Web.
En cumplimiento de la normativa sobre protección de datos personales, y sin perjuicio de otras disposiciones contempladas en esta Política, se informa que los Datos Personales materia de tratamiento por parte de EL COLEGIO, podrán ser suministrados a los siguientes destinatarios:
(i) A los titulares de los Datos Personales o a sus representantes cuando estén debidamente acreditados.
(ii) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
(iii) A los terceros autorizados por el titular de los Datos Personales o por la Ley.
Seguridad y retención de información personal
EL COLEGIO tratará los Datos Personales en todo momento de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de los mismos, de conformidad con lo previsto en la Ley, el Reglamento, la Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales, aprobada por Resolución Directoral N° 019-2013-JUS/DGPDP, y la presente Política; adoptando al efecto las medidas preventivas de índole técnica, jurídica y organizativas necesarias que garanticen la seguridad y confidencialidad de dichos datos y eviten cualquier tratamiento contrario a la Ley y al Reglamento, incluyéndose en ellos a la adulteración, la pérdida, las desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado . Lo anterior, habida cuenta del estado de la tecnología y la categoría de los Datos Personales tratados.
Para ello y en cumplimiento con el deber de información de EL COLEGIO como responsable del tratamiento de los Datos Personales, se detallan a continuación las medidas técnicas y organizativas de seguridad y confidencialidad empleadas para garantizar el nivel suficiente de protección:
Velar por el cumplimiento de los parámetros de control y gestión de accesos a los Datos Personales desde el registro de un usuario, la gestión de privilegios de dicho usuario e identificación del usuario a fin de preservar la seguridad lógica y de identificación en el banco de datos personales en donde se mantendrán los Datos Personales.
Llevar y resguardar en los medios de soporte correspondiente el registro de altas y bajas de usuarios con acceso al banco de datos personales en donde se mantendrán los Datos Personales, y los niveles de acceso brindados.
Supervisar la correcta asignación de permisos y accesos al banco de datos personales en donde se mantendrán los Datos Personales, según el perfil correspondiente al nivel del usuario e incluyendo para los fines de la trazabilidad, la información de cuentas de usuarios con acceso al sistema, horas de inicio y cierre de sesiones y demás acciones relevantes.
Supervisar y auditar los niveles de seguridad del banco de datos personales en donde se mantendrán los Datos Personales.
Contar con mecanismos de respaldo de seguridad de la información de la base de Datos Personales con un procedimiento que contemple la verificación de la integridad de los datos almacenados en el respaldo, incluyendo la recuperación de los mismos.
La generación de copias o la reproducción de los documentos únicamente podrán ser realizadas bajo el control del personal autorizado.
Asimismo, las medidas preventivas adoptadas en el tratamiento de los Datos Personales por parte de EL COLEGIO y sus encargados del tratamiento, son las siguientes:
Determinar una estructura organizacional sobre los roles y las funciones de los privilegios asignados a cada acceso autorizado con el objeto de resguardar el correcto tratamiento de los Datos Personales contenidos en el banco de datos personales en donde se mantendrán los Datos Personales.
Mantener con sus trabajadores acuerdos de confidencialidad referidos a los Datos Personales de los que pudiesen tomar conocimiento como parte de sus funciones.
Implementar el acceso autorizado al banco de datos personales en donde se mantendrán los Datos Personales mediante el uso de usuarios y contraseñas personalizadas, únicas, intransferibles, que contemplen el procedimiento de identificación y autentificación.
Elaborar perfiles determinados para los accesos autorizados al banco de datos personales en donde se mantendrán los Datos Personales según las funciones de cada trabajador y resguardando el acceso a la información estrictamente necesaria para el cumplimiento de sus funciones.
Registrar la actividad desarrollada, horas de inicio y cierre de sesión, así como las demás acciones relevantes de cada uno de los usuarios del banco de datos personales en donde se mantendrán los Datos Personales.
Capacitar a todo el personal que labora en EL COLEGIO acerca del correcto tratamiento de los Datos Personales.
La generación de copias o la reproducción de los Datos Personales únicamente podrán ser realizadas bajo el control del personal autorizado. Una vez cumplida la finalidad de las copias o reproducciones, deberá procederse a la destrucción de las mismas de forma que se evite el acceso a los Datos Personales contenidos en ellas o su recuperación posterior.
Contar con un mecanismo de respaldo que asegure la verificación de la integridad de los Datos Personales almacenados en el respaldo, incluyendo cuando sea pertinente, la recuperación completa ante una interrupción o daño, garantizando el retorno al estado en el que se encontraba al momento en que se produjo la interrupción o daño.
Establecer los medios necesarios para comunicar a los titulares de los Datos Personales el tratamiento que se dará a sus datos y obtener el consentimiento para el mencionado tratamiento.
Establecer y hacer público el procedimiento para el ejercicio de los derechos de los titulares de los Datos Personales.
Implementar canales de atención para la solución de controversias, reclamos y solicitudes de los titulares de los Datos Personales.
Por otro lado, debe tenerse en consideración que cuando EL COLEGIO le haya facilitado (o Usted haya elegido) una contraseña que le permita acceder a determinadas prestaciones, Usted es y será responsable de custodiar la misma y mantener su confidencialidad, y se compromete a no ceder su uso a terceros. En ese sentido, Usted es y será el único responsable sobre el uso y la protección de la confidencialidad del nombre de usuario, verificación del correo electrónico y la contraseña que se le puede haber facilitado o que haya seleccionado para su uso. No debe compartirla con terceros ni transferirla en modo alguno. Debe notificar de inmediato al EL COLEGIO sobre cualquier uso no autorizado de su usuario y/o contraseña, o de cualquier otra amenaza en la seguridad que haya podido advertir y/o identificar.
Le sugerimos tomar las medidas pertinentes y adecuadas para garantizar que la transmisión de información a través de internet, los servidores, ordenadores y demás herramientas adicionales empleadas por Usted para el acceso al Sitio Web, sean lo suficientemente seguras para, de esa forma, evitar posibles vulneraciones a sus Datos Personales. Recuerde que, aunque EL COLEGIO toma las medidas de seguridad posibles y adecuadas para proteger su información personal, algunas veces los riesgos y amenazas podrían encontrarse fuera del alcance de vigilancia y/o protección de EL COLEGIO. En ese sentido, Usted acepta las implicaciones de seguridad inherentes al uso de Internet, los servidores, ordenadores y demás herramientas adicionales (las cuales se encuentran fuera del dominio y/o control de seguridad de EL COLEGIO) y no hará responsable a EL COLEGIO de cualquier violación de seguridad a menos que haya incurrido en culpa inexcusable y sólo dentro de los límites establecidos en la Política de Privacidad y en la legislación aplicable.
Teniendo en cuenta lo antes señalado, cuando EL COLEGIO recoge Datos Personales a través del Sitio Web, lo hace a través de un servidor seguro que cuenta con programas de protección.
El COLEGIO recomienda no enviar detalles de tarjetas de crédito o débito sin cifrar las comunicaciones electrónicas. Tenga en cuenta que Usted es el único responsable de la protección contra el acceso no autorizado a su contraseña y a su computadora.
Derechos sobre sus Datos Personales
El titular de los datos personales tiene los siguientes derechos, los mismos que son respetados y aplicados por EL COLEGIO: (a) derecho de información; (b) derecho de acceso; (c) derecho de actualización, inclusión, rectificación y supresión; (d) derecho a impedir el suministro; (e) derecho de oposición; (f) derecho al tratamiento objetivo; (g) derecho a la tutela; y, (h) derecho a ser indemnizado.
Por ello, en cualquier momento Usted podrá ejercer su derecho de acceso, actualización, inclusión, rectificación, supresión y demás consignados en la Ley y el Reglamento, así como revocar su consentimiento para el tratamiento de los Datos Personales. Para ello, puede enviar una comunicación escrita a EL COLEGIO con domicilio en Urb. Monterrey Psje entre Mz. F Lte 10 y Mz. E Lte 1, provincia Arequipa – Perú, o enviar un correo electrónico a “administracion@santaursulafe.edu.pe”, con la siguiente información:
(i) Nombre del solicitante.
(ii) Copia del DNI.
(iii) Domicilio o dirección (puede ser electrónica) de notificación.
(iv) Solicitud o requerimiento referente a sus datos personales, de manera clara y explícita (debe de especificarse qué datos se desea rectificar, incluir o actualizar).
(v) Documentos que sustenten la petición, de ser el caso.
(vi) Fecha y firma.
La revocatoria (total o parcial) de autorización para el tratamiento de datos personales podrá solicitarse en cualquier momento, sin justificación previa y sin que le atribuyan efectos retroactivos. En caso de que la revocatoria afecte la totalidad del tratamiento, EL COLEGIO gestionará la supresión de los datos personales correspondientes. No obstante, pese a solicitar la revocatoria o supresión de información, en aplicación de lo establecido en el numeral 5 del artículo 14 de la Ley, Usted tiene pleno conocimiento que EL COLEGIO podría mantener en su banco de datos, aquellos Datos Personales que sean necesarios para la preparación, celebración y ejecución de la relación contractual, en tanto la misma se encuentre vigente.
Es de mencionar que las solicitudes realizadas por Usted o su representante serán atendidas por EL COLEGIO y las respuestas a las mismas se trasladarán por el mismo medio en que fue formulada la solicitud o vía electrónica, si así es solicitado por Usted.
Asimismo, en caso que Usted desee consultar sus Datos Personales contenidos en nuestra base de datos, deberá también comunicarse con EL COLEGIO a través de los canales de atención antes mencionados.
| Materia | Descripción de la materia | Plazo (Contado en días hábiles a partir del día siguiente de recibido) |
| Solicitudes por derecho de acceso | Usted tiene derecho a solicitar al EL COLEGIO cuales son los datos personales que se están utilizando. | Diez (10) |
| Rectificación, cancelación, u oposición de datos | Usted tiene derecho a la actualización, inclusión, rectificación y supresión de los Datos Personales cuando estos sean parcial o totalmente inexactos, incompletos, o cuando se hubiere advertido omisión o falsedad de los mismos, o cuando ya no sean necesarios o pertinentes para la finalidad que fueron recopilados | Diez (10) |
| Subsanación de solicitudes | En caso las solicitudes no cuenten con los datos señalados. EL COLEGIO deberá notificarle la omisión en un plazo máximo de cinco (05) días desde el día siguiente a la recepción de su solicitud. | Cinco (05) Si Usted no realiza la subsanación, se tendrá por no presentada su solicitud. |
| Requerimiento para ampliación de información | Si la información consignada en su solicitud es insuficiente o errónea impidiendo su atención, EL COLEGIO podrá requerir dentro de los siete (7) días siguientes de recibida la solicitud, documentación adicional para atenderla. | Diez (10) Si no otorga la documentación adicional, se tendrá por no presentada su solicitud. |
Al respecto, se informa que los plazos aplicables a las solicitudes, consultas, subsanación de consultas y/o requerimientos para ampliación de información, cuando ello corresponda; serán los estipulados a continuación, de conformidad con los plazos legales establecidos:
El COLEGIO implementará los medios para la recepción de todas las solicitudes de los titulares de datos y contará con los medios necesarios para dejar constancia de la recepción de documentos y la fecha correspondiente a la misma.
EL COLEGIO solo ampliará los plazos de atención en un periodo similar al máximo de atención según el tipo de requerimiento y en los casos que la ampliación se encuentre debidamente justificada; para ello, comunicará al titular de los Datos Personales dentro del plazo que se pretende ampliar, los motivos de la ampliación.
Finalmente, en el supuesto que, habiendo realizado una solicitud al EL COLEGIO, considere la respuesta insatisfactoria o no haya obtenido respuesta en el plazo estipulado (entendiéndose esto como un rechazo a su solicitud); podrá iniciar las acciones que considere pertinentes ante la Dirección General de Protección de Datos Personales.
Medidas especiales para el tratamiento de los datos personales de los niños y de los adolescentes
EL COLEGIO recopila datos personales de menores de 18 años, por lo que en caso de tener constancia sobre un supuesto en que dichos datos habrían sido “recopilados” sin el expreso consentimiento de los titulares de la patria potestad o tutores del menor, EL COLEGIO le solicita informarlo de inmediato a través de las vías de contacto mencionadas anteriormente para proceder a eliminar estos datos.
Vigencia y cambios
La presente Política aplicará a partir del día 21 de noviembre de 2022. Esta Política podrá ser modificada en cualquier momento para adecuarse y/o adaptarse a cualquier cambio normativo o interpretación jurisprudencial, así como a los servicios que sean brindados a través del Sitio Web; siempre manteniendo el respeto y cumplimiento a la normativa que resulte aplicable. Sin perjuicio de lo anterior, cualquier cambio que se realice en el futuro será publicado en este mismo Sitio Web.
Enlaces a sitios web de terceros
Esta Política se aplica únicamente a este Sitio Web y no se aplica a sitios web de terceros a los que se puede acceder desde este Sitio Web.
El Sitio Web puede contener enlaces hacia y desde los sitios web de redes de socios de EL COLEGIO, anunciantes y afiliados. Su finalidad es meramente informativa. Si Usted sigue un enlace a cualquiera de estos sitios web, tenga en cuenta que los mismos tienen sus propias políticas de privacidad y que EL COLEGIO no asume ninguna responsabilidad u obligación derivada de sus políticas.Principio del formulario