GMA DIGITAL S.A.S., identificada con el NIT: 900388112-7, reconoce el Habeas Data como un derecho consagrado en la Constitución Política Art. 15, en el cual establece el derecho a todas las personas a conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas; y consciente de la importancia de la seguridad, privacidad y confidencialidad de los datos sus clientes, usuarios, trabajadores, proveedores y en general todas sus partes interesadas, ha elaborado la presente Política de Privacidad y Tratamiento de Datos Personales.

1. NORMATIVIDAD LEGAL Y ÁMBITO DE APLICACIÓN

La presente política de tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, y demás disposiciones complementarias y será aplicada por GMA DIGITAL S.A.S. respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

2. IDENTIFICACIÓN DEL ENCARGADO Y/O RESPONSABLE

GMA DIGITAL S.A.S., empresa legalmente constituida, identificada con el NIT: 900388112-7, actuará como responsable cuando sea quien recolecte los datos y decida su tratamiento; y actuará como encargado en los demás casos en los que realice el tratamiento de datos por cuenta del responsable de tratamiento.
Dirección: Calle 28 # 53 – 53 Bello (Antioquia)
Teléfono: (+57 604) 448 90 62
Correo electrónico: [email protected]
Sitio web: www.gmadigital.com

3. ALCANCE

Esta política de tratamiento de datos aplica a todas las bases de datos y/o archivos que incluyan datos personales que sean objeto de tratamiento por parte de GMA DIGITAL S.A.S. quien actúa en calidad de encargado y/o responsable del tratamiento de datos personales.

4. DEFINICIONES

Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones:

  1. Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  2. Aviso de privacidad: documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.
  3. Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
  4. Causahabiente: persona que por sucesión o transmisión adquiere los derechos de otra persona.
  5. Datos de menores: toda información que identifique a un niño, niña o adolescente (persona menor de 18 años).
  6. Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  7. Dato público: es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.
  8. Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  9. Dato semiprivado: es aquel que no es de naturaleza íntima ni pública, pero su conocimiento puede interesar al titular y a un sector o grupo de personas determinado. Por ejemplo, los datos comerciales y financieros (historial crediticio, puntaje en centrales de riesgo, entre otros).
  10. Datos sensibles: son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  11. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. En los eventos en que el responsable no ejerza como encargado de la base de datos, se identificará expresamente quién será el encargado.
  12. Habeas data: derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
  13. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  14. Titular: persona natural cuyos datos personales sean objeto de tratamiento.
  15. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
  16. Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  17. Transmisión: tratamiento de datos que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

5. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS

GMA DIGITAL S.A.S., maneja diferentes bases de datos y en cada una de estas, trata la información de distinta forma con las siguientes finalidades:

5.1 En la información de los usuarios alojada en las bases de datos de los aplicativos informáticos desarrollados por GMA DIGITAL S.A.S.

Son entre otros, desarrollos de GMA DIGITAL S.A.S.:

  • Master2000 y todos sus módulos, sistemas e integraciones
  • Master Kids
  • AB Asistente de Bilingüismo
  • Aplicativos municipales: SDT, Inspección y Vigilancia, Inscripciones municipales, Becarios, entre otros.
  • Aplicativo Space Games
  • Cualquier aplicación o desarrollo informático creado o por crearse por GMA DIGITAL S.A.S.

GMA DIGITAL S.A.S. actúa en calidad de encargado de los datos personales (incluyendo datos sensibles y de menores de edad) almacenados en las bases de datos de los aplicativos informáticos desarrollados por GMA DIGITAL S.A.S. y el tratamiento que realiza con ellos es única y exclusivamente el de almacenar, custodiar y transmitir de forma segura y apropiada la información en las bases de datos alojada en sus servidores.
La recolección, uso, circulación o procesamiento de dichos datos personales, corre por cuenta del responsable de la información, que en este caso es la persona natural o jurídica, pública o privada que esté haciendo uso de algún aplicativo informático desarrollado por GMA DIGITAL S.A.S. o que le haya encargado a GMA DIGITAL S.A.S. la elaboración de uno o varios aplicativos informáticos (establecimientos educativos, empresas comerciales, entidades del gobierno, entre otros).
Las bases de datos almacenadas por GMA DIGITAL S.A.S. y de las cuales es encargado, son propiedad del responsable, y a él le será entregada una copia, en formato original (SQL Server o MySQL, dependiendo del tipo de aplicativo) y bajo autorización firmada en el momento que lo requiera.
Sin perjuicio de lo anterior, para los datos de registro, autenticación y uso técnico que GMA DIGITAL S.A.S. trata de forma directa, se establecen las siguientes finalidades legítimas: a) Proveer, habilitar y asegurar el correcto funcionamiento técnico de los productos, servicios y plataformas requeridas por los usuarios; b) Gestionar los perfiles de acceso, credenciales de autenticación y controles electrónicos de ingreso para garantizar la seguridad de la información; c) Facilitar los canales de comunicación virtual interna entre los miembros de la comunidad educativa autorizados por la respectiva institución; d) Comunicar de forma oportuna actualizaciones técnicas, alertas de mantenimiento de servidores, novedades en las plataformas o modificaciones estructurales en las aplicaciones desarrolladas por la empresa.
PARÁGRAFO DE PROTECCIÓN ESPECIAL: GMA DIGITAL S.A.S. garantiza que los datos personales, de registro y autenticación de los usuarios finales de sus plataformas académicas, y en especial aquellos pertenecientes a niños, niñas y adolescentes, en ningún caso serán utilizados para fines de prospección comercial masiva, perfilamiento publicitario con fines de lucro, ni serán vendidos, cedidos o transferidos a terceros para campañas de mercadeo ajenas a la estricta operación de las plataformas.

5.2 En los datos obtenidos a través de los sitios web propiedad de GMA DIGITAL S.A.S., y en las actividades de mercadeo; en las bases de datos de clientes, proveedores, participantes en procesos de selección, empleados y contratistas

GMA DIGITAL S.A.S. actúa en calidad de responsable y encargado de los datos, y el tratamiento que da es el de recolectar, almacenar, procesar, usar y transmitir (según corresponda), los datos personales, con las siguientes finalidades:

5.2.1 Clientes y visitantes a los sitios web

GMA DIGITAL S.A.S. es responsable del tratamiento de los datos personales de sus clientes, prospectos y de los usuarios que interactúan a través de sus canales digitales y sitios web corporativos, los cuales comprenden: www.gmadigital.com, www.master2000.net, blog.master2000.net, www.asistentedebilinguismo.com, abkids.gmadigital.com, blog.asistentedebilinguismo.com, www.mabi.com.co, controldeingreso.master2000.net, spacegames.gmadigital.com y trivias.gmadigital.com, cualquier otro sitio web creado o por crearse por GMA DIGITAL S.A.S.. Las finalidades para las cuales se recolecta y trata esta información se dividen según la calidad del titular:

A. FINALIDADES RESPECTO A LOS CLIENTES (Establecimientos educativos, empresas, entidades gubernamentales y contratantes):

El tratamiento de los datos de los representantes legales, administradores, personal de compras y contactos institucionales de los clientes tiene como finalidad la gestión y ejecución de la relación comercial. Esto incluye: a) Ejecutar y hacer seguimiento a la relación contractual existente, incluyendo el procesamiento de facturación electrónica, gestión de cobranza y pago de obligaciones; b) Brindar soporte técnico, atención de incidencias, asesoría especializada y mantenimiento preventivo o correctivo de las plataformas contratadas; c) Contactar al titular a través de correo físico, electrónico, teléfono o mensajería instantánea para realizar confirmación de datos necesarios para la ejecución del contrato o para el envío de documentos legales (actas, cotizaciones, contratos); d) Comunicar novedades operativas de las plataformas, cambios en los servicios, alertas de seguridad de software o mejoras tecnológicas desarrolladas por GMA DIGITAL S.A.S.; e) Evaluar la calidad de los productos y servicios provistos mediante encuestas de satisfacción; f) Atender y gestionar de manera oportuna las solicitudes, quejas, reclamos y sugerencias (PQRS) presentadas por los clientes.

B. FINALIDADES RESPECTO DE LOS VISITANTES WEB, BLOGS Y PROSPECTOS (Leads comerciales):

El tratamiento de los datos de las personas que navegan por los sitios web, comentan en los blogs o diligencian formularios de contacto tiene como finalidad: a) Procesar, responder y gestionar las solicitudes de información, demostraciones de software o cotizaciones comerciales; b) Enviar al correo electrónico, celular o dispositivo móvil (vía mensajes de texto SMS, mensajería instantánea o canales digitales análogos), información comercial, publicitaria o promocional sobre los productos, soluciones informáticas, eventos, contenidos de blogs o campañas propias de GMA DIGITAL S.A.S., únicamente cuando el titular haya otorgado su autorización previa, expresa e informada para tal fin; c) Adelantar estudios internos sobre hábitos de consumo digital y análisis estadísticos de navegación con el fin de mejorar la experiencia de usuario; d) Administrar y optimizar el rendimiento técnico de los sitios web mediante el uso de cookies, de conformidad con la política específica de la empresa para tal fin.
Nota: Para el tratamiento de los datos académicos, de la comunidad educativa y de otros usuarios que hagan uso de las herramientas desarrolladas por la empresa, alojados dentro de las plataformas, se estará a lo dispuesto en el numeral 5.1 de esta política, donde GMA DIGITAL S.A.S. actúa exclusivamente en calidad de encargado.

5.2.2 Usuarios y clientes que se comunican a través de las líneas telefónicas y de WhatsApp

GMA DIGITAL S.A.S. recolecta y trata los datos personales de los clientes y usuarios que se comunican a través de las líneas telefónicas (PBX) y/o por medio de WhatsApp (incluyendo llamadas y mensajes). Los datos tratados pueden incluir, entre otros, números telefónicos, nombres, registros de llamada, transcripciones de mensajes, archivos adjuntos (documentos, imágenes, audios y videos) y otra información de contacto suministrada voluntariamente por el titular.
Adicionalmente, se informa que las llamadas realizadas a través del PBX pueden ser grabadas y eventualmente monitoreadas, con el fin de corroborar la información suministrada, realizar seguimiento a los procesos de atención, evaluar el desempeño del personal que atiende y mejorar la calidad del servicio.
Los datos personales recolectados a través de estos canales se tratarán con las siguientes finalidades:
a) Gestión de la comunicación y atención al cliente, incluyendo la identificación del usuario, la prestación de soporte, asesoría, seguimiento de solicitudes, reclamos y/o consultas. b) Ejecución de la relación contractual o precontractual, cuando exista un contrato o intención de contratar servicios y/o productos. c) Mejora del servicio, análisis de la calidad de la atención y capacitación interna del personal, siempre bajo estrictas políticas de confidencialidad. d) Confirmación y verificación de información, cuando sea necesario para validar datos del titular con fines de seguridad o de la relación comercial.
GMA DIGITAL S.A.S. actuará como responsable del tratamiento de estos datos, y en todos los casos garantizará que su uso sea conforme a los principios de finalidad, veracidad, legalidad, transparencia, seguridad y confidencialidad establecidos en esta política y de acuerdo con la normatividad vigente. El tratamiento de estos datos se realizará únicamente con autorización expresa o tácita del titular, según corresponda, y no se utilizarán, compartirán ni divulgarán sin el consentimiento previo del titular, excepto en los casos previstos por la ley.

5.2.3 Acceso a sedes físicas, videovigilancia y seguridad de las instalaciones

Respecto de los datos personales recolectados directamente en los accesos y puntos de seguridad (tomados de los documentos de identidad suministrados por los visitantes, contratistas o empleados al personal de seguridad y/o al área administrativa), así como las imágenes, audios y grabaciones obtenidas mediante los sistemas de videovigilancia ubicados en el interior o exterior de las instalaciones de GMA DIGITAL S.A.S., estos se utilizarán exclusivamente para fines de seguridad, control de acceso, vigilancia y protección de las personas, los bienes y los activos de la empresa. En consecuencia, estos registros podrán ser utilizados como material probatorio en cualquier tipo de proceso interno, disciplinario, administrativo, policivo o judicial. Las zonas videovigiladas contarán con los respectivos avisos de privacidad visibles.
Los datos biométricos captados a través de los dispositivos de reconocimiento facial u otros sistemas tecnológicos implementados en las instalaciones de GMA DIGITAL S.A.S., son considerados datos sensibles bajo la normativa vigente. Su tratamiento se limita estrictamente a la finalidad de autenticar la identidad, controlar el acceso, permanencia y registrar las horas de ingreso y salida del personal vinculado formal o contractualmente a la empresa. En cumplimiento de la ley, GMA DIGITAL S.A.S. informa a los titulares que la autorización para el tratamiento de estos datos sensibles es de carácter voluntario.
Las video grabaciones de las cámaras de seguridad y los datos biométricos se tratarán bajo estrictos estándares de seguridad técnica y confidencialidad. Estos datos no serán vendidos, cedidos, transferidos ni transmitidos a terceros, ni se les dará un uso diferente al autorizado, salvo cuando medie obligación legal, requerimiento de autoridad pública competente en ejercicio de sus funciones, o para los fines probatorios legítimos descritos en este numeral. Asimismo, estos datos se conservarán únicamente por el periodo de tiempo razonable y necesario para cumplir con las finalidades de seguridad y control aquí establecidas, término tras el cual serán eliminados o suprimidos de forma segura de los sistemas de la empresa.

5.2.4 Proveedores y contratistas

La información personal recolectada de personas naturales que tengan la calidad de proveedores, contratistas, aliados comerciales, o de los representantes legales, delegados, enlaces y trabajadores de proveedores personas jurídicas, es tratada por GMA DIGITAL S.A.S. con la finalidad de estructurar, desarrollar, controlar y ejecutar la relación comercial y contractual correspondiente. Entre las finalidades específicas se resaltan las siguientes:
a) Adelantar los procesos de selección, evaluación, cotización, homologación y vinculación formal de proveedores y contratistas; b) Realizar la debida diligencia y verificación de antecedentes comerciales, reputacionales, financieros, disciplinarios, penales y fiscales, así como la consulta en listas restrictivas nacionales e internacionales para la prevención del riesgo de Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM); c) Gestionar y ejecutar el objeto del contrato suscrito, incluyendo la expedición de órdenes de compra, seguimiento a la prestación del servicio o entrega del producto, y evaluación del desempeño del proveedor; d) Efectuar la gestión financiera, contable y de tesorería de la compañía, lo cual incluye el procesamiento de pagos, transferencias bancarias, conciliaciones y la verificación de cuentas; e) Dar cumplimiento a las obligaciones legales, fiscales y tributarias impuestas por la normativa colombiana, tales como la práctica de retenciones en la fuente, la gestión de facturación electrónica, el reporte de información exógena ante la Dirección de Impuestos y Aduanas Nacionales (DIAN) o autoridades territoriales, y la emisión de los respectivos certificados tributarios; f) Establecer canales de comunicación directa para informar sobre novedades operativas de la compañía, modificaciones en los procesos de pagos, convocatorias a nuevas licitaciones o cotizaciones, e invitaciones a eventos corporativos; g) Servir de soporte o material probatorio en auditorías internas o externas, inspecciones de autoridades competentes, o en eventuales procesos judiciales, administrativos o arbitrales derivados de la relación contractual; h) Conservar la información en el archivo histórico, contable y comercial de GMA DIGITAL S.A.S. durante los términos establecidos en el Código de Comercio y las normas tributarias aplicables (mínimo 10 años), tras lo cual la información podrá ser suprimida o archivada de forma segura.

5.2.5 Participantes en procesos de selección, empleados y exempleados

La información recolectada de aspirantes o candidatos a cargos dentro de la organización es tratada con la finalidad de realizar la evaluación de competencias, selección, ingreso y el proceso de vinculación laboral. En caso de que el aspirante no sea seleccionado, GMA DIGITAL S.A.S. podrá conservar su hoja de vida y datos de contacto por un periodo máximo de 2 años con el único fin de integrarlo en futuros procesos de selección de perfiles similares; vencido este término, la información será suprimida de manera segura.
El tratamiento de la información personal de los empleados de GMA DIGITAL S.A.S. tiene como finalidad la gestión, ejecución y desarrollo de las relaciones laborales, legales y contractuales existentes con estos, así como el despliegue de las diferentes actividades administrativas y de bienestar establecidas por la organización. Entre las finalidades específicas se resaltan las siguientes:
a) Dar cumplimiento a las obligaciones que impone la ley laboral, de seguridad social y fiscal colombiana a los empleadores, así como a las actividades propias de su objeto social principal y conexo, las cuales pueden ser realizadas directamente o con el apoyo de terceros con los que se compartirá su información exclusivamente para los fines relacionados con el vínculo laboral o contractual; b) Gestión, acceso y autorización de los beneficios extralegales y programas de bienestar establecidos por el empleador, según los requisitos definidos en cada caso; c) Publicar el directorio corporativo en los canales internos de la empresa con la finalidad de contacto y coordinación entre los empleados; d) Emitir certificaciones relativas a la relación del titular del dato con la empresa (certificaciones y cartas laborales); e) Gestionar, controlar y evaluar las funciones desarrolladas por los trabajadores; f) Desarrollar y aplicar el proceso disciplinario laboral cuando a ello haya lugar; g) Contactar a familiares o acudientes en casos de emergencia médica o fuerza mayor; h) Monitorear la productividad y el uso de las herramientas de trabajo del empleado a través de soluciones de software instaladas en los equipos de cómputo y dispositivos asignados, los cuales son propiedad de la empresa. Esta actividad se realizará con el fin exclusivo de analizar el desempeño laboral, garantizar la eficiencia, optimizar los procesos y proteger los activos de información y secretos comerciales y técnicos de GMA DIGITAL S.A.S. Dicho monitoreo se ejecutará estrictamente dentro de los horarios establecidos para la jornada laboral, respetando en todo momento la dignidad humana, el derecho a la intimidad y demás garantías constitucionales del trabajador, y previa información al respecto; i) GMA DIGITAL S.A.S. no realiza de forma directa el tratamiento de datos personales de menores de edad de carácter general. Sin embargo, de forma particular y excepcional, la empresa recolecta y trata los datos personales de los hijos menores de edad de sus trabajadores, con la única finalidad de cumplir con las obligaciones que impone la ley a los empleadores en relación con las afiliaciones al sistema de seguridad social integral, caja de compensación familiar y parafiscales, y en particular para permitir el disfrute de los derechos fundamentales de los niños a la salud, la educación y la recreación. Para tal efecto, la autorización para el tratamiento de estos datos sensibles de menores se entenderá otorgada por el trabajador (en su condición de padre, madre o representante legal) mediante la suscripción de su contrato de trabajo, la cláusula o formato de autorización general de datos de la empresa, o los formularios de afiliación a dichas entidades, sin que se requiera un documento exclusivo o adicional para el efecto, teniendo siempre de presente el interés superior del menor y el respeto de los derechos prevalentes de los niños, niñas y adolescentes.
El tratamiento de la información personal de los exempleados de GMA DIGITAL S.A.S. se fundamenta en el cumplimiento de deberes legales y contractuales. Sus finalidades legítimas son: a) Conservar la historia laboral y el archivo histórico de la empresa; b) Dar cumplimiento a obligaciones legales, fiscales, de seguridad social o atender requerimientos de autoridades judiciales o administrativas competentes (como la UGPP, Ministerios o Jueces de la República); c) Atender solicitudes de verificación laboral o emitir certificaciones a terceros que lo soliciten, estrictamente dentro de los términos y límites que permite la ley respecto de datos objetivos (cargo, funciones y tiempo de servicio), salvo autorización expresa del titular para suministrar datos adicionales; y d) Evaluar la información para eventuales procesos de recontratación o nuevos vínculos contractuales en el futuro. Estos datos se almacenarán de forma segura durante los términos de prescripción legal de las obligaciones laborales y fiscales aplicables.
Respecto de los datos personales de las categorías de titulares aquí reguladas (aspirantes, empleados y exempleados), GMA DIGITAL S.A.S. no procederá a vender, licenciar o divulgar la misma a terceros para fines comerciales o de mercadeo. Su transferencia o transmisión se limitará estrictamente a los siguientes eventos: a) que exista autorización expresa y específica del titular para un fin concreto (como convenios corporativos de beneficios financieros o educativos); b) que sea necesario para permitir a los contratistas, proveedores de nómina, empresas de salud ocupacional o agentes prestar los servicios encomendados en el marco de la relación laboral; c) que la información tenga relación directa con una fusión, consolidación, adquisición, desinversión, u otro proceso de reestructuración corporativa de la sociedad; o d) que sea requerido o permitido por la ley o una orden de autoridad judicial o administrativa.
GMA DIGITAL S.A.S. podrá subcontratar a terceros (proveedores) en calidad de Encargados del Tratamiento para el procesamiento de determinadas funciones o gestión de la información laboral (ej. software de nómina, servidores en la nube, etc.). Cuando efectivamente se realice una transmisión de datos personales, GMA DIGITAL S.A.S. suscribirá los respectivos contratos de transmisión de datos en los términos de la normativa vigente, mediante los cuales se obligará a dichos terceros a proteger la información personal con medidas de seguridad técnicas, físicas y administrativas apropiadas, prohibiendo el uso de la información para fines propios y restringiendo cualquier divulgación no autorizada.

6. TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

GMA DIGITAL S.A.S. actualmente realiza transmisión internacional de datos personales por cuanto algunas de sus bases de datos son almacenadas en servidores externos a la compañía ubicados en el exterior a cargo de un tercero. En todo caso para realizar la transmisión internacional de datos personales, además de informar al titular y/o responsable y contar con su autorización, GMA DIGITAL S.A.S. se asegurará que la acción de transmitir esté regulada por un contrato que contemple los requisitos fijados en Colombia por la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.

7. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

El tratamiento de datos personales en GMA DIGITAL S.A.S. se regirá por los siguientes principios: a) Principio de finalidad: El tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al titular, no obstante, dicha notificación se realizará mediante la advertencia al momento de recolectar los datos a cada titular bajo los canales previstos por la compañía y que hacen parte de estas políticas; b) Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento, sin embargo, se tomará como autorización tácita por parte del titular al momento de entregar sus datos según la finalidad ofrecida; c) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; d) Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de GMA DIGITAL S.A.S. en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; e) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados; f) Principio de seguridad: La información sujeta a tratamiento por parte de GMA DIGITAL S.A.S. se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; g) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
PARÁGRAFO PRIMERO: En el evento que se recolecten datos personales sensibles, el titular podrá negarse a autorizar su tratamiento.

8. DERECHOS DE LOS TITULARES DE DATOS PERSONALES OBJETO DE TRATAMIENTO POR PARTE DE GMA DIGITAL S.A.S.

Los titulares de datos personales por sí o por intermedio de su representante y/o apoderado o su causahabiente podrán ejercer los siguientes derechos, respecto de los datos personales que sean objeto de tratamiento por parte de GMA DIGITAL S.A.S. a) Derecho de acceso: En virtud del cual podrá acceder a los datos personales que estén bajo el control de GMA DIGITAL S.A.S., para efectos de consultarlos de manera gratuita al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas; b) Derecho de actualización, rectificación y supresión: En virtud del cual podrá solicitar la actualización, rectificación y/o supresión de los datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento, siempre y cuando no exista un deber legal o contractual que impida eliminarlos; c) Derecho a solicitar prueba de la autorización: salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento; d) Derecho a ser informado respecto del uso del dato personal; e) Derecho a presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales; f) Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio; g) Abstenerse de responder las preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de menores de edad; h) Conocer la política de tratamiento de datos de GMA DIGITAL S.A.S. y a través de ella, el uso o finalidad que se le dará a sus datos personales.
PARÁGRAFO PRIMERO: Para efectos del ejercicio de los derechos antes descritos tanto el titular como la persona que lo represente deberá demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular.
PARÁGRAFO SEGUNDO: Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos.

9. DEBERES DE GMA DIGITAL S.A.S.

GMA DIGITAL S.A.S., en el desarrollo de sus actividades operativas, comerciales y tecnológicas, se compromete a dar estricto cumplimiento a los deberes que la normatividad colombiana impone a los actores del tratamiento de información. En consecuencia, se establecen las siguientes obligaciones según el rol que desempeñe:

A. Deberes cuando actúa como responsable del tratamiento: Cuando GMA DIGITAL S.A.S. recolecta datos de forma directa (como en el caso de sus propios empleados, proveedores o clientes directos), se obliga a: a) Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular. b) Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. c) Informar a solicitud del titular sobre el uso dado a sus datos personales. d) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data. e) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. f) Actualizar, rectificar o suprimir los datos personales cuando ello sea procedente de conformidad con las solicitudes de los titulares. g) Tramitar las consultas y reclamos formulados por los titulares en los términos señalados en la ley y en la presente política.

B. Deberes cuando actúa como encargado del tratamiento: Cuando GMA DIGITAL S.A.S. realiza el tratamiento de datos en nombre, por cuenta y según las instrucciones del responsable del tratamiento, como otra entidad u organización (como en el caso de las bases de datos escolares de los aplicativos de sus clientes), se obliga a: a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data, canalizando o dando traslado de cualquier solicitud directamente al responsable de la información para su oportuna resolución. b) Conservar la información bajo las condiciones de seguridad técnicas, físicas y lógicas necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. c) Realizar oportunamente la actualización, rectificación o supresión de los datos en las plataformas de software, una vez sea instruido o solicitado de forma expresa por el responsable del tratamiento. d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo formal. e) Registrar en la base de datos la leyenda "reclamo en trámite" o "información en discusión judicial" en los campos técnicos correspondientes, una vez sea notificado por el responsable o por la autoridad competente sobre un proceso en curso. f) Abstenerse de circular o procesar información que esté siendo controvertida por el titular y cuyo bloqueo u orden de suspensión haya sido dictada por la Superintendencia de Industria y Comercio. g) Permitir el acceso a la información únicamente a las personas autorizadas por el responsable, el titular o las facultadas por la ley para dicho efecto.

C. Deberes cuando realiza el tratamiento a través de un encargado externo: Cuando GMA DIGITAL S.A.S., en su calidad de responsable, contrata a un tercero para procesar datos (ej. almacenamiento en la nube, proveedores de nómina), se obliga a:
a) Suministrar al encargado únicamente los datos personales cuyo tratamiento esté previamente autorizado por el titular. b) Suscribir contratos de transmisión de datos personales o pactar cláusulas contractuales robustas, en los términos del Decreto 1074 de 2015 (anteriormente Decreto 1377 de 2013), para asegurar la confidencialidad de la información. c) Garantizar que la información que se suministre al encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible. d) Comunicar de forma oportuna al encargado del tratamiento todas las novedades, actualizaciones o rectificaciones respecto de los datos previamente suministrados. e) Exigir al encargado, en todo momento, el respeto absoluto a las condiciones de seguridad, confidencialidad y privacidad de la información del titular. f) Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

D. Deberes respecto a las autoridades de control (Superintendencia de Industria y Comercio):
a) Informar a la Superintendencia de Industria y Comercio cuando se presenten incidentes de seguridad, violaciones a los códigos de seguridad o existan riesgos detectados en la administración de la información de los titulares (reporte de brechas de seguridad). b) Cumplir las instrucciones, requerimientos y circulares que imparta la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio.

10. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS, EN LOS CASOS EN LOS QUE GMA DIGITAL S.A.S. ACTÚA EXCLUSIVAMENTE COMO ENCARGADO

Cuando las personas naturales o jurídicas, públicas o privadas (tales como establecimientos educativos, empresas, entidades gubernamentales, entre otros) contraten los servicios de GMA DIGITAL S.A.S. y hagan uso de sus aplicativos informáticos, actuarán en calidad de responsables del tratamiento. En consecuencia, es obligación estricta de dichos responsables cumplir con los siguientes requisitos antes de ingresar cualquier dato personal a las plataformas y durante toda la vigencia de la relación comercial:
a) Obtener la autorización previa, expresa e informada del titular (o de su representante legal en caso de menores de edad) para permitir el tratamiento, almacenamiento y transmisión de sus datos personales a los servidores de GMA DIGITAL S.A.S., salvo en los casos excepcionales que por ley esté exceptuado dicho consentimiento; b) Informar de manera clara al titular las finalidades específicas para las cuales se recolectan sus datos, los términos de dicho tratamiento y la existencia de esta transmisión tecnológica; c) Diseñar, implementar, publicar y mantener actualizada su propia Política de Tratamiento de Datos Personales en sus canales institucionales o sitios web, garantizando que en ella se regule de forma especial y rigurosa el tratamiento de datos sensibles y de niños, niñas y adolescentes, de conformidad con la normativa vigente; d) Garantizar que los datos personales que se ingresen, almacenen o procesen en los aplicativos desarrollados por GMA DIGITAL S.A.S. sean veraces, completos, exactos, actualizados, comprobables y comprensibles; e) Tramitar, resolver y responder oportunamente las consultas, quejas, reclamos o solicitudes de supresión, actualización o rectificación presentadas por los titulares de los datos (Habeas Data), asumiendo la obligación de realizar las modificaciones directamente en las plataformas web asignadas para su uso; f) Administrar de manera segura, diligente y confidencial los usuarios, perfiles de acceso y contraseñas asignados para operar las plataformas informáticas, restringiendo el acceso solo al personal interno debidamente autorizado y capacitado.
PARÁGRAFO DE INDEMNIDAD: En su condición de Encargado, GMA DIGITAL S.A.S. presume de buena fe que el responsable del tratamiento cuenta con todas las autorizaciones legales exigidas por la ley para el uso de la información. El responsable del tratamiento garantiza el cumplimiento de estas obligaciones y se compromete a mantener totalmente indemne a GMA DIGITAL S.A.S. por cualquier reclamación, queja, acción de tutela, demanda o sanción económica impuesta por la Superintendencia de Industria y Comercio (SIC) o cualquier otra autoridad, que tenga origen en la omisión, negligencia o indebida recolección de los datos y autorizaciones por parte del responsable.

11. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL

Con antelación y/o al momento de efectuar la recolección del dato personal, GMA DIGITAL S.A.S. solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.

12. AVISO DE PRIVACIDAD

En el evento en el que GMA DIGITAL S.A.S. no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información, publicará el aviso de privacidad en el sitio web www.gmadigital.com, cuyo texto podrá conservar para consulta posterior por parte del titular del dato y/o de la Superintendencia de Industria y Comercio.

13. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES

GMA DIGITAL S.A.S. solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

14. ÁREA RESPONSABLE Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DEL DATO PERSONAL

El Área Administrativa de GMA DIGITAL S.A.S. será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en el numeral 8 de la presente política, a excepción de lo expresado en su literal e). Para tales efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo al correo electrónico [email protected], informarla a la línea telefónica (+57 604) 4489062 o radicarla en nuestra oficina Calle 28 # 53 - 53, Bello (Antioquia), Colombia.
La petición, queja o reclamo deberá contener la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

15. DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013

De conformidad con lo dispuesto en el numeral 3 del artículo 10 del Decreto Reglamentario 1377 de 2013, GMA DIGITAL S.A.S. procederá a publicar en su página web oficial www.gmadigital.com dirigido a los titulares de datos personales, para efectos de dar a conocer la presente política de tratamiento de información y el modo de ejercer sus derechos como titulares de datos personales alojados en las bases de datos de GMA DIGITAL S.A.S.

16. MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, GMA DIGITAL S.A.S. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

17. MODIFICACIÓN DE LAS POLÍTICAS

GMA DIGITAL S.A.S. se reserva el derecho de modificar la política de tratamiento y protección de datos personales en cualquier momento. Sin embargo, toda modificación será comunicada de forma oportuna a los titulares y/o responsables de los datos personales a través de los medios habituales de contacto con diez (10) días hábiles de antelación a su entrada en vigencia.
En el evento que un titular y/o responsable no esté de acuerdo con la nueva política general o especial y con razones válidas que se constituyan en una justa causa para no continuar con la autorización para el tratamiento de datos personales, el titular y/o responsable podrá solicitar a la empresa el retiro de su información a través de los canales indicados en el numeral 14. Sin embargo, los titulares y/o responsables no podrán solicitar el retiro de sus datos personales cuando la empresa tenga un deber legal o contractual de tratar los datos.

18. FECHA DE ENTRADA EN VIGENCIA

Enero de 2014: Creación del documento
Abril de 2020: Actualización del documento debido al cambio de razón social.
Octubre de 2020: Reestructuración del documento y cambio de nombre por “Política de privacidad y tratamiento de datos personales”.
Octubre de 2021: Actualización de número telefónico y adición de sitio web en el numeral 5.2.1.
Febrero de 2024: Actualización de los numerales 5.1 y 5.2.1
Diciembre de 2025: Actualización del numeral 5.2
Julio de 2026: Actualización del correo electrónico de contacto y de los numerales 4, 5, 9 y 10.
Vigencia: A partir de la última actualización.

Soluciones tecnológicas para la educación del país

¿Estás interesado en nuestros servicios? Escríbenos y muy pronto nos comunicaremos contigo.

Escríbenos

Email
[email protected]

Teléfono

Teléfono
+57 (604) 448 90 62
300 9128362

Móvil

WhatsApp
320 4834303

Móvil

Peticiones, quejas
y reclamos
[email protected]