Política de privacidad y protección de datos personales
La navegación web en el sitio: http://sanagustinchiclayo.edu.pe/ en adelante conocido como el “Portal” es libre y no requiere de registro ni la recolección de los datos personales de los visitantes.
El uso de la intranet del Colegio San Agustín vía la dirección electrónica https://sanagustinchiclayo.sieweb.com.pe/sistema/login/ en adelante conocida como “Intranet” requiere del registro de los usuarios, por parte del personal del Colegio.
El presente documento describe la política y procedimientos que toma la Institución, respecto del tratamiento de los datos personales que recopila de los que acceden a sus servicios prestados a través de la Intranet, así como de aquellos que recopila de sus colaboradores, padres de familia y estudiantes tanto en formato físico como digital. La institución se reserva el derecho de actualizar el presente documento en el tiempo y de notificar estos cambios actualizando la publicación correspondiente en la Intranet así como en el formato impreso que estará disponible en la Secretaría Académica del Colegio San Agustín.
La institución educativa cuenta con videovigilancia en exteriores y áreas comunes. El uso de las mismas es para la seguridad de toda la comunidad educativa. El acceso a este sistema es monitoreado por CODIR y el área de seguridad.
La publicación de estas políticas de modo fácilmente accesible e identificable satisface el derecho de información que corresponde a todos los titulares de datos personales. Al solicitar el registro y acceso a los servicios brindados por la Institución a través de la Intranet, así como al
completar la Ficha de Datos u otros documentos utilizados para la recolección de datos personales, la presente Política de Privacidad y Protección de Datos Personales se considera conocida, entendida y aceptada en su totalidad por el usuario, padre de familia, estudiante o colaborador, en forma escrita, previa, informada, expresa e inequívoca en los términos establecidos en la Ley N° 29733, Ley de Protección de Datos Personales y su reglamento.
De este modo, el colaborador, los padres de familia y estudiantes (representados por sus padres), conocen que la utilización y/o tratamiento de sus datos personales (que podían contener datos sensibles) proporcionados al colegio, serán utilizados para recibir información vinculada al colegio: Comunicados, invitaciones, materiales e información del colegio, correos electrónicos entre otros (al amparo de la ley 29733).
También es de conocimiento y por lo cual se autoriza a transferir, almacenar, procesar y en general dar tratamiento a sus datos personales de los cuales son titulares los padres de familia y el estudiante a Servidores a nivel internacional (“flujo transfronterizo”) de acuerdo a las disposiciones establecidas en la Ley Nº 29733 – Ley de Protección de Datos y su Reglamento.
El usuario declara haber sido informado que los servidores se encuentran ubicados en: Berlín, Alemania y Dallas, Texas con réplicas en la ciudad de Lima.
Esta autorización permite al responsable del tratamiento, el almacenamiento de los datos personales del colaborador, los padres de familia y estudiantes (representados por sus padres) en sus bases de datos, dentro y fuera del territorio nacional, así como el flujo transfronterizo y el posible uso de su imagen y voz en los medios virtuales o páginas institucionales.
Por ello tiene conocimiento que el Colegio San Agustín, es el responsable del tratamiento de los datos personales para todo cuanto aplique el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, pudiendo acceder al ejercicio de estos derechos en su domicilio real, Km. 8 carretera a Pimentel, distrito Pimentel, provincia Chiclayo y departamento de Lambayeque.
Cabe señalar que a través del Convenio Sobre Condiciones Económicas y Pedagógicas, el padre de familia autoriza la publicación de fotografías, videos y trabajos académicos de sus hijos y de ellos mismos en la página web, redes sociales (Facebook e Instagram institucional), anuario, correo electrónico, boletines, agenda escolar o en alguna revista o página web de otra institución, en la cual su menor hijo, ustedes (padres de familia) y colaboradores, participen en representación del colegio.
1. GENERALIDADES
1.1. Los datos personales suministrados en el proceso de matrícula, por los usuarios a través de la intranet o por cualquier otro medio serán objeto de tratamiento automatizado e incorporados al banco de datos que corresponda y que la Institución posee, siendo esta responsable de su tratamiento. Los datos personales podrán ser cedidos a terceros tales como las empresas que brindan soporte tecnológico y otros servicios para el buen funcionamiento de la Institución, en cuyo caso la responsabilidad en el aseguramiento de los datos e información será compartida según lo estipulado en el apartado 4.3.
1.2. La Institución garantiza la confidencialidad de los datos personales de sus usuarios a través de la plataforma de intranet y/o por cualquier otro medio, así como su tratamiento conforme a lo establecido en la legislación vigente sobre protección de datos personales. La Institución declara haber adoptado los niveles de seguridad para la protección de los datos personales legalmente requeridos, haber instalado o contratado los medios y adoptado las medidas técnicas, organizativas a su alcance que garanticen la seguridad y eviten la alteración, pérdida, tratamiento o acceso no autorizado a los datos personales.
1.3. La Institución celebra acuerdos de confidencialidad con sus colaboradores y terceros que tienen acceso a los datos personales de los usuarios, estableciendo en dicho acuerdo: (i)la obligación de no divulgar cualquier información que pudiera facilitar o coadyuvar a la vulneración de la confidencialidad de la información, aún después de extinguido el vínculo laboral o contractual y, (ii) las consecuencias civiles y penales derivadas de su incumplimiento. En el supuesto que se vulnere la confidencialidad de los datos personales o de la información confidencial por parte de algún colaborador o tercero, la Institución iniciará contra los responsables el respectivo procedimiento sancionador, así como las acciones judiciales a que hubiere lugar.
1.4. La Institución garantiza el secreto e inviolabilidad de las comunicaciones aplicable a las quejas o consultas, y a cualquier otra forma de interacción que los usuarios tengan con la Institución a través de la Intranet o del correo electrónico, así como de los documentos privados facilitados por el usuario o que le correspondan. Sin embargo, si el usuario entrega o hace público sus datos voluntariamente al participar en medios sociales (redes sociales, blogs, foros, u otros), la Institución no se hará responsable de la privacidad y seguridad de esos datos ni del uso que terceros hagan de ellos o de la información resaltante de los mismos.
1.5. La Institución proporcionará a los usuarios los recursos técnicos adecuados para que, con carácter previo a la entrega de los datos personales, puedan acceder, guardar o imprimir estas Políticas o a cualquier otra información relevante, y puedan prestar su consentimiento para que la Institución proceda al tratamiento de los datos personales de los usuarios.
1.6. El Usuario se compromete a hacer un uso correcto y responsable de sus datos de acceso, a no ponerlos a disposición de terceros y a comunicar a la Institución de la pérdida o robo y el posible acceso por un tercero. El Usuario registrado es el único y exclusivo responsable de su identificación de acceso de la Intranet y del uso de los servicios disponibles en ella. La identificación antes mencionada está compuesta por su nombre de usuario y la contraseña correspondiente. Las consecuencias derivadas de su uso por terceros, su mal uso, pérdida u olvido del usuario o de la contraseña de acceso serán de única y exclusiva responsabilidad del propio usuario.
2. INFORMACIÓN RECOLECTADA
2.1. Al utilizar los servicios de la Intranet, el usuario proporciona a la Institución sus datos personales; esto incluye aquellos datos que sirven para contactar o identificar al usuario en respuesta a sus mensajes enviados, y la información sobre el uso y las actividades que el usuario lleva a cabo en la Intranet que son recopilados automáticamente por los sistemas de análisis web.
2.2. Los datos personales que la Institución recoge incluyen nombre completo, número de Documento Nacional de Identidad, fecha de nacimiento, dirección de domicilio, dirección de correo electrónico, teléfonos, entre otros de carácter personal y/o sensible que pueden recolectarse mediante el llenado de formularios o fichas en formato impreso o digital.
2.3. Al utilizar la Intranet, los sistemas de información de la Institución podrán recopilar la información que el navegador envía cuando visita cualquier otra página web. Esta información incluye la dirección IP, el fabricante y versión del navegador usado, la página desde la cual se accedió a la Intranet, el tiempo de permanencia en cada una de las páginas a las que se accedió dentro de la Intranet.
2.4. Al igual que otros sitios web, nuestra Intranet utiliza “cookies” para recolectar información y facilitar la navegación. Un “cookie” es un archivo de datos que es transferido al disco duro de la computadora del Usuario con la finalidad de recordar las preferencias en una siguiente visita, y así facilitar la navegación. El Usuario puede configurar su navegador para dejar de aceptar estas “cookies” o solicitar previamente su autorización, sin embargo, algunas secciones o servicios del Portal podrían no funcionar adecuadamente. La configuración del navegador del usuario para aceptar o no las “cookies” antes mencionadas, así como sus efectos es responsabilidad exclusiva del usuario.
3. USO DE LA INFORMACIÓN RECOLECTADA
3.1. La Institución utilizará datos personales de los usuarios con los siguientes propósitos: (i) proveer y mejorar la Intranet, sus servicios, características y contenidos, (ii) administrar la cuenta del usuario y el uso que éste haga de la Intranet y sus servicios, (iii) permitir al usuario utilizar fácilmente la Intranet, (iv) entender mejor las necesidades e intereses del usuario, (v) llevar a cabo los Trámites y solicitudes que el usuario pueda realizar como titular de los datos personales, (vi) personalizar la experiencia en la Intranet, (vii) elaborar cuadros estadísticos e históricos sobre aspectos relacionados con el funcionamiento de la Institución y los servicios que ofrece así como el correspondiente análisis.(viii) llevar a cabo trámites ante el Ministerio de Educación, (ix) realizar encuestas, estadísticas y análisis de tendencias en el mercado correspondiente al giro de negocio de la Institución, (x) cualquier otro uso solicitado por el usuario o que se desprenda de alguna de sus solicitudes, incluyendo el señalado en el apartado 3.2
3.2. La institución podrá utilizar la información y datos personales proporcionados por el usuario para, conforme lo disponga éste, enviarle alertas mediante correo electrónico y noticias de su interés, así como comunicados y avisos sobre las actividades institucionales que se consideren pertinentes. Este servicio podrá ser cancelado a solicitud del usuario en cualquier momento a través de los canales establecidos para ello.
3.3. La Institución utiliza la información recopilada de la Intranet por medios técnicos, como la especificada en los apartados 2.3 y 2.4 con la finalidad de:(i) supervisar y analizar el uso de la Intranet y sus servicios, (ii) desarrollar la administración técnica de la Intranet y de los sistemas de información relacionados con el buen funcionamiento de la Institución. (iii) incrementar la funcionalidad de la Intranet y su facilidad de uso, (iv) generar y obtener datos útiles como métricas e información sobre los intereses, características y comportamiento de los usuarios de la Intranet.
3.4. La Institución mantendrá en su base de datos y por tiempo indefinido todos los datos e información proporcionados por los usuarios, así como aquella información recopilada de manera automática.
4. TRANSFERENCIA DE INFORMACIÓN RECOLECTADA
4.1. La Institución podrá utilizar la información recopilada automáticamente y que no contiene identificación personal de los usuarios con el fin de informar a terceros, como otras entidades gubernamentales y organismos de la Orden de San Agustín, de soporte tecnológico a la institución y gubernamentales, sobre temas relativos a audiencia, número de visitas y áreas más visitadas en la Intranet.
4.2. La Institución podrá utilizar la información proporcionada por el Usuario y la recopilada automáticamente para generar estadísticas y bases de datos que, previo procedimiento de anonimización, podrán ser compartidas con otras entidades y organismos de la Orden de San Agustín, entidades públicas y privadas, los usuarios de la Intranet y en memorias institucionales con fines estadísticos, históricos y de investigación.
4.3. La Institución podrá tratar todo o parte de los datos personales de los usuarios a través de medios y servicios tecnológicos tercerizados subcontratados por la Institución para los fines específicos que garanticen su correcto funcionamiento, como es el caso de servicios de administración de bases de datos o computación en la nube. En ningún caso, este tratamiento involucra intervención humana por parte del tercero, ni significa que este asuma la titularidad del banco de datos personales. En todo momento, la Institución mantendrá el control, las decisiones y la responsabilidad sobre el proceso mediante el cual se realiza el tratamiento de los datos. Adicionalmente, el tercero deberá garantizar la privacidad y seguridad de los datos personales e información mediante políticas y procedimientos vigentes y pertinentes conforme a lo establecido en la Ley N° 29733, Ley de Protección de Datos Personales y su norma reglamentaria, así como conforme a la Política de Privacidad y Protección de Datos Personales del Colegio San Agustín. La Institución garantiza al usuario que, terminada la prestación del servicio, el tercero no podrá acceder a ninguna porción del referido banco de datos.
4.4. En ningún caso, la información y datos personales tratados por la Institución serán comercializados o compartidos con agentes económicos distintos al Colegio San Agustín.
4.5. La Institución puede revelar los datos personales a las autoridades nacionales, si es requerido a hacerlo por mandato legal o por una orden judicial expresa emitida por la autoridad competente.
5. EJERCICIO DE DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN – ARCO
5.1. Todos los Usuarios podrán ejercer sus derechos de acceso, rectificación, cancelación y oposición de acuerdo a lo establecido en la Ley N° 29733, Ley de Protección de Datos Personales y su norma reglamentaria D.S. N° 0032013-JUS, así como lo estipulado en la Directiva de Seguridad de la Información, aprobada con Resolución directoral N°019-2012-JUS/DGPDP, en sus respectivos términos vigentes. La institución, luego del proceso de matrícula, pone a disposición de los usuarios el formulario de solicitud de ejercicio de los derechos antes mencionados en formato digital a través de la Intranet dentro la opción “Documentos y Reglamentos”. Estos trámites son gratuitos y se ajustan al tiempo de atención establecido en la ley de su referencia.
6. LEGISLACIÓN APLICABLE
6.1. La Presente Política de Privacidad y Protección de Datos Personales se rige y será aplicada e interpretada de acuerdo con la legislación peruana. Cualquier disputa que surja en su aplicación se someterá al conocimiento de los tribunales con jurisdicción en la ciudad de Chiclayo, departamento de Lambayeque.
7. PREGUNTAS.
7.1. Para cualquier pregunta o solicitud de modificación respecto de esta Política de Privacidad y Protección de Datos Personales del Colegio San Agustín de Chiclayo, por favor comuníquese a Secretaría Académica vía correo electrónico [email protected]
Autorización de Funcionamiento: Resolución Directoral Regional N°471-66 / Resolución Directoral Regional N°6714-66