Política tratamiento datos personales

 

Políticas de Privacidad y Tratamiento de La Información

iCityU  pone a conocimiento de los Titulares de los Datos Personales, que sean tratados de cualquier manera por CityU, esta política de tratamiento de la información (la “Política”), dando cumplimiento con ello a la Ley 1581 de 2012, al Decreto Único Reglamentario 1074 de 2015 y al reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril del 2016 de Protección de Datos de Carácter Personal. El propósito principal de esta Política es poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten, los procedimientos y mecanismos dispuestos por CityU para hacer efectivos esos derechos de los Titulares, y darles a conocer el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales en caso de que el Titular otorgue su autorización expresa, previa e informada.

Los datos de carácter personal que sean voluntariamente facilitados por los USUARIOS de este Sitio serán incluidos en un archivo automatizado con la finalidad de actualizar nuestras bases de datos, así como de su utilización con fines comerciales, de información, y/o publicitarios de nuestros productos y servicios.

1. DEFINICIONES PRINCIPALES.

Las expresiones utilizadas en mayúsculas en esta Política tendrán el significado que aquí se les otorga, o el significado que la ley o la jurisprudencia aplicable les den, según dicha ley o jurisprudencia sea modificada de tiempo en tiempo:

a) “Autorización”: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales, el cual se realiza a través del Sitio.

b) “Base de Datos”: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

c) “Dato Financiero”: Es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.

d) “Dato Personal”: Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.

e) “Dato Público”: Es el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

f) “Dato Sensible”: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

g) “Encargado del Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

h) “Autorizado”: Es CityU y todas las personas bajo la responsabilidad de la Empresa, que por virtud de la Autorización y de estas Políticas tienen legitimidad para Tratar los Datos Personales del Titular. El Autorizado incluye al género de los Habilitados.

i) “Habilitación”: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue CITYU a terceros, en cumplimiento de la Ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de los Datos Personales entregados o puestos a disposición.

j) “Responsable de Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.

k) “Titular” del Dato Personal: Es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos, y quien es el sujeto del derecho de hábeas data.

l) “Transferencia”: Es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

m) “Transmisión”: Es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del Dato Personal.

n) “Tratamiento de Datos Personales”: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

2. PRINCIPIOS

CITYU, en el desarrollo de sus actividades comerciales, recolectará, utilizará, almacenará, transmitirá y realizará diversas operaciones sobre los Datos Personales de los Titulares. En todo Tratamiento de Datos Personales realizado por CITYU, los Responsables, Encargados y/o terceros a quienes se les transfiera Datos Personales deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley de CITYU Estos principios son:

a) Autorización previa: Todo Tratamiento de Datos Personales se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la Ley, CITYU buscará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su autorización retroactiva, siguiendo lo establecido por el Decreto Único Reglamentario 1074 de 2015 y las normas concordantes.

b) Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los Datos. 

c) Calidad del Dato: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, CITYU deberá abstenerse de Tratarlos, o solicitar a su titular la completitud o corrección de la información.

d) Entrega de información al Titular: Cuando el Titular lo solicite, CITYU deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante. Esta entrega de información la llevará a cabo la dependencia de CITYU encargada de la protección de datos personales (ver punto 7 y 8 de la presente Política).

e) Circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel personal de CITYU que cuente con autorización o habilitación para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido Habilitados por CITYU para llevar a cabo el Tratamiento. 

f) Temporalidad: CITYU no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales.

g) Acceso restringido: Salvo por los Datos expresamente autorizados, CITYU no podrá hacer disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas. 

h) Confidencialidad: CITYU debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del dato y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas o por personas Autorizadas y no Autorizadas de manera fraudulenta, o que el Dato Personal se pierda. Todo nuevo proyecto que implique el Tratamiento de Datos Personales deberá consultar esta Política de Tratamiento para asegurar el cumplimiento de esta regla. 

i) Confidencialidad y Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe tratarse por los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y CITYU haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con esta Política y con la Ley.

j) Individualidad: CITYU mantendrá de manera separada las bases de datos en las que tiene la calidad de Encargado de las bases de datos en las que es Responsable.

k) Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.

3. TRATAMIENTO Y FINALIDADES.

Los Datos Personales tratados por CITYU deberán someterse estrictamente únicamente a las finalidades que se señalan a continuación. Así mismo los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

4. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES.

De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos:

a) Conocer, actualizar y rectificar sus Datos Personales frente a CITYU o los Encargados del Tratamiento de estos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la Autorización otorgada a CITYU, salvo que la Ley indique que dicha Autorización no es necesaria. 

c) Presentar solicitudes ante CITYU o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.

e) Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de CITYU, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento CITYU o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la base de datos del Responsable.

f) Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 2.2.2.25.4.2 del Decreto Único Reglamentario 1074 de 2015.

g) Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información.

h) Tener fácil acceso al texto de esta Política y sus modificaciones. 

i) Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control de CITYU para ejercer efectivamente los derechos que la Ley les otorga a los Titulares.

j) Conocer a la dependencia o persona facultada por CITYU frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

5. RECOLECCIÓN DE INFORMACION.

Para iniciar el proceso de inscripción se deben diligenciar formularios con información completa y veraz por parte de los Usuarios. La información solicitada resulta de especial importancia para el funcionamiento del Sitio. CITYU eventualmente podrá recolectar información acerca del comportamiento de los Usuarios haciendo uso de cookies, tags, web beacons y otros métodos. Para la interpretación de estos conceptos, se usará la comúnmente aceptada. La única información personal que un cookie puede contener es información que el usuario mismo suministra con su navegación por internet, tales como la dirección de IP, las páginas visitadas y en qué orden, el tiempo de permanencia en cada página, la fecha y la hora, etc. (la “Información de Actividad”). Un cookie no puede leer datos del disco duro del Usuario ni leer los archivos cookie creados por otros sitios de internet. CITYU puede recopilar información de los Usuarios para mejorar la calidad de sus servicios, gracias a que almacena las preferencias de los Usuarios, y a que supervisa las tendencias de comportamiento, por ejemplo, el tipo de búsquedas que realizan dichos Usuarios. CITYU habilita una opción de registro en el Sitio a través de un formulario. En este caso, el Usuario consiente expresamente que CITYU acceda, en cualquier momento, a la información suministrada, la cual permite compartir al momento de registrarse en la Plataforma. Las universidades podrán conocer cierta información de los Usuarios, como su nombre y correo electrónico con el fin de realizar el proceso de obtención de beca, entre otras cosas. En tal sentido, los Usuarios aceptan la comunicación de estos datos por parte de CITYU.

6. TRANSFERENCIA DE LA INFORMACIÓN.

La información provista por los Usuarios y la que recolecte directamente, podrá ser transferida entre distintos Ad Servers u otros sitios de internet como buscadores y demás, que podrán estar ubicados en distintos países, con distintas legislaciones en materia de protección de datos. La utilización de los servicios del Sitio implica la autorización por parte de los Usuarios para la transferencia internacional de la información provista. Adicionalmente, la información recolectada por CITYU podrá ser transferida a las autoridades de policía de Colombia cuando haya sospecha que uno de los Usuarios cometió alguna conducta fraudulenta o delictiva al hacer uso del Sitio.

7. UTILIZACIÓN DE DATOS PERSONALES A SOLICITAR UNA CITA.

En caso de solicitar una cita, sus datos personales serán almacenados y utilizados para el envío. A tal efecto el prestador de servicios contratado por nosotros recibirá sus datos para llevar a cabo el proceso respectivo para la programación y confirmación de la cita.

En todo momento, Usted podrá cancelar la cita. Para ello es suficiente enviar un correo electrónico a info@cityu.com.co indicando la razón por la cual requiere la cancelación. En caso de cancelar sus datos serán eliminados en nuestros sistemas.

Alternativamente a ello Usted podrá en todo momento revocar su consentimiento a la utilización de sus datos para fines publicitarios, remitiendo un correo electrónico, por escrito o telefónicamente.

8. REDES SOCIALES.

Los contenidos de nuestro sitio web pueden ser compartidos a través de redes sociales (Facebook, Pinterest, Youtube, Instagram, Twitter, etc.). Cuando usted esté conectado a las redes sociales y navegue al mismo tiempo la página, se establecerá una conexión entre los servidores de las redes sociales y los de nuestro sitio web. Si reacciona en el sitio web dejando un comentario, por ejemplo, las informaciones asociadas a dicho comentario serán publicadas en su cuenta personal de la red social utilizada. En el caso de que usted rechace que la red social recopile sus informaciones a través del sitio web, será necesario desconectarse de la red social antes de cualquier navegación por el sitio web. Para obtener más precisiones relativas a la protección y a la confidencialidad de sus datos personales, le invitamos a consultar las políticas de protección de datos de las redes sociales utilizadas.