POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES 

La ASOCIACIÓN DE PADRES DE FAMILIA DE LA CORPORACIÓN GIMNASIO LA MONTAÑA ASOMONTAÑA, en adelante ASOMONTAÑA, en cumplimiento a lo establecido en la Ley 1581 de 2012, así como las disposiciones que la reglamentan, establece la Política de Protección de Datos Personales, en los siguientes términos: 

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO: Para los efectos de esta política se tendrán como datos de identificación de la ASOCIACIÓN DE PADRES DE FAMILIA DE LA CORPORACIÓN GIMNASIO LA MONTAÑA ASOMONTAÑA, los siguientes: 
DOMICILIO: Carrera 51 # 214-55, Bogotá D.C. 111166 - Colombia 
CORREO ELECTRÓNICO: asomontana@glm.edu.co 
TELÉFONO: (+571) 676 1861 Ext. 214. 

2. DEFINICIONES: Para realizar una adecuada interpretación de la presente política y de acuerdo a lo contenido en el artículo 3 de la Ley 1581 de 2012 y demás normas concordantes, se tendrán como definiciones: 
a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; 
b. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento; 
c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; 
d. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos        personales por cuenta del Responsable del Tratamiento; 
e. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos      y/o el Tratamiento de los datos; 
f. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; 

g. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o     supresión. 
h. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales,         mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a         las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 
i. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil      de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar              contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas        que no estén sometidas a reserva. 
j. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación,    tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,        organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de      partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

k. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en                 Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del     país. 
l. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia      cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. 

3. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES: En cumplimiento a lo dispuesto en la Ley 1581 de 2012 y demás normas concordantes ASOMONTAÑA dará aplicación de manera armónica e integral de los principios que rigen el tratamiento de los datos personales en lo que se refiere a: recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos, establecidos en el artículo 4 de Ley de Habeas Data, a saber: 
a. Principio de legalidad: El Tratamiento a que se refiere la ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás           disposiciones que la desarrollen; Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la           Ley, la cual debe ser informada al Titular; 
b. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no       podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; 
c. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.     Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; 
d. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado         del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; 
e. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de         las disposiciones de la ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular     y/o por las personas previstas en la ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de     divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o     terceros autorizados conforme a la ley en concordancia con los términos y condiciones de uso del Sitio Web de ASOMONTAÑA
f. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la          ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su      adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 
g. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos     están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el           Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades                   autorizadas en la ley y en los términos de la misma. 


4. OBJETIVO Y ÁMBITO DE APLICACIÓN: La ASOCIACIÓN DE PADRES DE FAMILIA DE LA CORPORACIÓN GIMNASIO LA MONTAÑAASOMONTAÑA como encargado del Tratamiento de datos personales tendrá como objetivo de la presente política regular la recolección, tratamiento, almacenamiento, protección y administración de los datos personales legalmente obtenidos de sus afiliados, proveedores, trabajadores y terceros que puedan involucrarse en virtud del desarrollo de convenios que puedan suscribirse de conformidad con su actividad, captados a través de los diferentes canales de información y almacenados en bases de datos de la empresa, sujetos a tratamiento y protección de datos personales. 
ASOMONTAÑA se compromete a utilizar sólo la información obtenida de personas naturales o jurídicas, para el cumplimiento y desarrollo de su objeto social y sus actividades principales, como son, actividades que ASOMONTAÑA realiza en beneficio de la comunidad, como formación para padres, seguro de vida educativo, beneficios para los afiliados, red de apoyo, equipo deportivo de padres y demás actividades relacionadas, de conformidad con el principio de finalidad consagrado en la normatividad vigente de protección de datos personales para lo cual implementará medidas de confidencialidad y privacidad necesarias con el fin de garantizar el uso adecuado de la información. 

5. TRATAMIENTO DE DATOS PERSONALES: Los datos personales serán utilizados por parte de ASOMONTAÑA para: 
- El envío de información relativa a las actividades que ASOMONTAÑA realiza en beneficio de la comunidad 
- Ser compartido con entidades vinculadas con ASOMONTAÑA mediante contratos o convenios celebrados en cumplimiento del objeto social del mismo y en favor de la comunidad que conforma ASOMONTAÑA
- El envío de información sobre convenios con entidades externas y servicios ofrecidos por otras instituciones. 
- Coordinar actividades y reuniones de ASOMONTAÑA que requieran la participación, presencia y colaboración de los padres de familia. 

- Comunicar las novedades y nuevas iniciativas que se esté presentando dentro de ASOMONTAÑA

6. TRATAMIENTO DE DATOS SENSIBLES. De conformidad a la ley de Habeas Data, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 
a. Se prohíbe el Tratamiento de datos sensibles, excepto cuando: 
b. El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha                     autorización; 
c. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos,       los representantes legales deberán otorgar su autorización; 
d. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o           cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus       miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a           terceros sin la autorización del Titular; 
e. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; 
f. V. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de    identidad de los Titulares.


7. AUTORIZACIONES: Los datos anteriormente mencionados han sido recolectados de acuerdo con lo estipulado por las normas vigentes en la materia. En este sentido, cada documento en el que se provee información personal de los Titulares, va acompañado de una autorización libre, expresa e informada del Titular para el tratamiento de los datos, en cumplimiento de lo señalado en el Decreto 1074 de 2015. De esta manera, la recolección se limita a los datos que son pertinentes y adecuados para la finalidad para la cual son recolectados. La autorización, se solicita en el momento de recolectar los datos, en el caso de la afiliación a ASOMONTAÑA, los contratos de empleados y proveedores y en el momento en que ASOMONTAÑA realice una actividad para la comunidad. Así mismo, estos documentos contienen autorizaciones sobre los datos que se lleguen a facilitar por otros medios, por parte del mismo Titular, durante la vigencia del respectivo contrato, documento o periodo de afiliación. Estos mecanismos de obtención de la autorización son permitidos por el Decreto 1074 de 2015. 

En todas las autorizaciones se explica qué tipos de datos se están suministrando o se van a facilitar, así como las finalidades específicas para las cuales son requeridos. Se explica que hay datos que son públicos, por lo cual no se necesita autorización para su tratamiento. En caso de que se suministren datos sensibles, ASOMONTAÑA informa a los Titulares sobre esta circunstancia y les hace saber que no están obligados a autorizar su tratamiento. 

La autorización del Titular no será necesaria cuando se trate de Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; datos de naturaleza pública; casos de urgencia médica o sanitaria; tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; datos relacionados con el Registro Civil de las personas, lo anterior de conformidad con lo estipulado en la normatividad vigente en materia de protección de datos. 

8. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN: ASOMONTAÑA ha adoptado medidas técnicas, humanas y administrativas para tener un correcto tratamiento, conservación y manejo de estos datos y así otorgar seguridad a los registros evitando la pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento, en concordancia al marco normativo de Habeas Data, es decir, a los artículos 15 y 20 de la Constitución Política de Colombia, a la Ley 1581 de 2012 y a las demás disposiciones que reglamentan la protección de datos personales en Colombia. 

A continuación se describen las medidas de seguridad de la información adoptadas por ASOMONTAÑA
a. Todos los empleados, contratistas y proveedores son responsables de proteger la información a la cual tiene acceso y procesen, para evitar su               pérdida, alteración, destrucción o uso indebido. En los equipos de cómputo propiedad de ASOMONTAÑA o alquilados por la misma, únicamente se       permite el uso de software autorizado por la Junta Directiva y que haya sido adquirido legalmente. 
b. Es responsabilidad de todos los miembros de la comunidad reportar los incidentes de seguridad, eventos sospechosos y el mal uso de los recursos       que identifique. 
c. El acceso a los documentos físicos y digitales está restringido, según el nivel de acceso correspondiente a cada usuario, según su rol y                           responsabilidades mediante controles de software y restricciones físicas de acceso. 
d. ASOMONTAÑA firma acuerdos de confidencialidad con los empleados, clientes y terceros que por diferentes razones requieran conocer o                     intercambiar información restringida o confidencial de ASOMONTAÑA
e. Las contraseñas asignadas por todos los usuarios, deben cumplir condiciones mínimas de seguridad. 

9. OBLIGACIONES DE ASOMONTAÑA COMO RESPONSABLE Y ENCARGADO DE LA INFORMACIÓN: En su calidad de Responsable del Tratamiento ASOMONTAÑA ha adquirido las siguientes obligaciones: 
a. Garantizar al Titular de la información, en todo tiempo, y de forma gratuita el pleno y efectivo ejercicio del derecho de hábeas data. 
b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizados     o fraudulentos. 
c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley. 
d. Actualizar la información, y en caso de efectuar cambios sustanciales en el tratamiento de los datos personales, informarlo a través de los medios           que considere más idóneo tanto a los Titulares como a los encargados de la información en caso de existir. 
e. Rectificar la información cuando sea incorrecta y en caso de existir un encargado del manejo de la misma, informárselo. 
f. En caso de existir un encargado del tratamiento de la información, suministrarle únicamente datos cuyo tratamiento este previamente autorizado por      el Titular. 
g. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley. 
h. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y, en especial, para la atención de             consultas y reclamos por parte de los Titulares. 
i. Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la Ley. 
j. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos          judiciales relacionados con la calidad del dato personal. 
k. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de                 Industria y Comercio. 
l. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 
m. Informar a solicitud del Titular sobre el uso dado a sus datos. 
n. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la                     administración de la información de los Titulares. 
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.


10. DERECHOS QUE ASISTEN A LOS TITULARES DE DATOS: De conformidad con lo establecido en la normatividad vigente en materia de protección de datos personales el Titular de la información tiene como derechos: 
a. Conocer, actualizar y rectificar los datos personales frente a los responsables o encargados del tratamiento. 
b. Solicitar prueba de la autorización otorgada al responsable del tratamiento. 
c. Ser informado por los responsables o encargados del tratamiento, previa solicitud, respecto del uso que le han dado a los datos personales del               Titular. 
d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente Política de Tratamiento de datos, la     Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen (dentro de las que se encuentra el Decreto 1377 de 2013). 
e. Solicitar la actualización, rectificación o supresión del dato mediante la presentación de un reclamo a cualquiera de los canales de comunicación             señalados en la presente política de datos personales. 
f. Revocar la autorización. Esta solo procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el                  responsable o encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 o a la Constitución. 
g. Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento. 

11. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS: En aras de proteger y mantener la confidencialidad de los datos personales de los Titulares o sus causahabientes los procedimientos aplicables por ASOMONTAÑA, para que estos ejerzan sus derechos a conocer, actualizar, rectificar y suprimir información y/o presentar consultas, quejas o reclamos, serán: 
a. Consulta: Si el Titular quiere conocer el tratamiento de algún dato o la existencia y forma como están consignados sus datos. En este caso, una vez     ASOMONTAÑA recibe la solicitud se tienen diez (10) días hábiles para dar respuesta al mismo, plazo que puede ser prorrogado por cinco (5) días         hábiles, lo cual se dará a conocer al solicitante. 
b. Reclamo: Si el Titular considera que hay un uso indebido de los datos o ha existido un indebido tratamiento. 

El reclamo se formulará mediante solicitud dirigida ASOMONTAÑA y deberá contener la Identificación del Titular; una descripción de los hechos que dan lugar al reclamo; Dirección del Titular; Documentos que se quieran hacer valer en el reclamo. 

La respuesta de ASOMONTAÑA debe darse en quince (15) días hábiles y puede prorrogarse por ocho (8) días hábiles más. 

En caso de que el reclamo resulte incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si se está frente a un reclamo y se comunica la ausencia de documentos para analizar la situación y los mismos no se hacen llegar en dos (2) meses, entenderemos que han desistido de la solicitud. 

Para tal fin se han establecido los siguientes canales para realizar consultas y novedades referentes al tratamiento de datos: 
a. CORREO ELECTRÓNICO: asomontana@gln.edu.co 
c. ATENCIÓN PERSONALIZADA: Carrera 51 # 214-55, Bogotá D.C. 111166 - Colombia 
d. ATENCIÓN TELEFÓNICA: (+571) 676 1861 Ext. 214. 


A través de los mismos se podrá realizar: 
a. Consulta y actualización de datos personales. 
b. Solicitud de consulta de datos. 
c. Solicitud de supresión de datos personales. 

12. REQUISITO PREVIO PARA LA INTERPOSICIÓN DE QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO: En caso que el Titular de la información pretenda interponer una queja ante la Superintendencia de Industria y Comercio respecto el tratamiento de sus datos personales por parte de ASOMONTAÑA deberá agotar el trámite de reclamo o consulta ante ASOMONTAÑA de conformidad con el procedimiento establecido en el numeral anterior. 

13. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO: La presente política rige a partir del 1 de agosto de 2017. Cualquier cambio sustancial en las políticas de tratamiento, será dado a conocer a través de un anuncio en la página web www.asomontana.co.