POLÍTICA DE
DATOS

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES – PHIDIAS S.A.S.

De conformidad con lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015, el Decreto 1078 de 2015 y la Circular SIC 002 de 2015, se emite la presente política de tratamiento de la información de Phidias S.A.S. Los datos de Phidias como “Responsable” del tratamiento de datos, se describen a continuación:

Razón social: Phidias S.A.S.
Número de Identificación Tributaria – NIT: 830.502.641-7
Dirección – Domicilio: Avenida 4 norte # 6N-67 oficina 706, Edificio Siglo XXI, Cali (Valle del Cauca)
Teléfono: (571) 508 70 55
Oficial de protección de datos personales: Angel Díaz
Correo: seguridad@phidias.com.co

DEFINICIONES GENERALES
a. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
b. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d.Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
e. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
f. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
g. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Los datos personales custodiados por PHIDIAS S.A.S. en su condición de responsable o encargado del tratamiento, serán tratados cumpliendo los principios y regulaciones previstas en las leyes colombianas de conformidad con lo establecido en la ley 1581 de 2012 por la cual se expidió el Régimen General de Protección de Datos Personales, el Decreto 1377 de 2013 y demás normas que la complemente o modifique.

FINALIDADES SEGÚN BASE DE DATOS
Los datos personales en poder de PHIDIAS S.A.S. serán tratados conforme las siguientes finalidades de carácter general para cada una de las bases de datos identificadas en el programa de protección de datos personales:

1. PHIDIAS S.A.S. recopila datos de sus Clientes prospectos con los siguientes fines:
a. Mantener un histórico de potenciales clientes y contactarlos para el ofrecimiento de servicios y/o productos.
b. Ofrecerle información a través de los medios otorgados (Correo electrónico, teléfono fijo y móvil, dirección física) relacionado con nuestros servicios, ofertas, promociones, alianzas, concursos, capacitación, contenidos etc.
c. Elaboración de estudios estadísticos, encuestas, análisis de tendencias del mercado y encuestas de necesidades de cliente.

2. PHIDIAS S.A.S. recopila datos personales de sus Clientes con los siguientes fines:
a. Mantener y gestionar la información requerida para conservar la relación contractual y comercial.
b. La remisión de cualquier tipo de comunicación informativa, requerimiento de información o de cobro al cliente a través de los distintos canales previstos por Phidias.
c. Elaboración de estudios estadísticos, encuestas, análisis de tendencias del mercado, encuestas de satisfacción sobre los servicios prestados por Phidias.
d. Remisión de información y ofertas de productos y servicios de Phidias y sus posibles aliados, así como la realización de actividades de mercadeo y/o comercialización de servicios y/o productos a través de los distintos canales comerciales establecidos por Phidias (portafolio de servicio, correo electrónico, llamadas telefónicas, etc).
e. Segmentación de datos para ofertar nuevos servicios o productos que ofrece Phidias.
f. Exigir el cumplimiento de los contratos.
g. Validar y entregar reportes de información comercial, tributaria y societaria.
h. Validar, legalizar y constituir pólizas de seguros etc.

Por otra parte, Phidias tiene el rol de “Encargado” sobre los datos personales recopilados por sus clientes (instituciones educativas), asociados a estudiantes (menores y mayores de edad), empleados, familiares, entre otros; y como encargado de estos datos la responsabilidad de Phidias es resguardarlos, custodiarlos y garantizar su seguridad en términos de disponibilidad, integridad y confidencialidad. En ningún caso y en ninguna circunstancia Phidias recolecta bajo su propio nombre esta información.

3. PHIDIAS S.A.S. recopila datos de sus Procesos de selección con los siguientes fines:
a. Mantener un histórico de posibles empleados y contratistas independientes a contactar según necesidades de Phidias.
b. Identificarlo como aspirante y/o futuro empleado o contratista independiente, el cual podrá ser consultado o contactado por los distintos medios otorgados como teléfonos fijos y móviles, correo electrónico, dirección física, etc.
c. Considerar a los aspirantes como candidatos a vacantes actuales o futuras de acuerdo con sus capacidades y aptitudes, con respecto a los requerimientos del cargo solicitado por Phidias.

4. PHIDIAS S.A.S. recopila datos de sus Empleados con los siguientes fines:
a. Determinar la idoneidad de sus trabajadores para el desempeño de las funciones asignadas.
b. Hacer seguimiento a su desempeño laboral.
c. Mantener evidencia del cumplimiento contractual.
d. Garantizar su protección, seguridad y control de acceso a través del uso de dispositivos biométricos, cámaras de video vigilancia y sistemas de seguridad y salud en el trabajo.
e. Tener control de pagos salariales, seguridad social y parafiscales.
f. Generar información a los organismos de control que lo requieran.
g. Cumplir disposiciones legales, reglamentarias y/o regulatorias.
h. Establecimiento de contrato y condiciones laborales del empleado.
i. Evaluar las condiciones de salud del trabajador según las funciones que este desempeñe como parte de su responsabilidad.
j. Mantener relaciones y comunicaciones con ex-funcionarios para futuras ofertas laborales, aspectos de liquidaciones luego de la desvinculación (en caso de ser requerido) y validación de información en caso de emergencias o solicitudes de entes de control.

5. PHIDIAS S.A.S. recopila datos de sus Proveedores de insumos y servicios con los siguientes fines:
a. Pedir cotizaciones de servicios y productos.
b. Verificar el envío y recibo de documentos.
c. Actualizar la información de proveedor y contactos dentro de las bases de datos de Phidias.
d. Pedir aclaraciones a las propuestas y/o servicios.
e. Supervisar y hacer seguimiento a la correcta y debida ejecución de los contratos (sí aplica).
f. Exigir el cumplimiento de los contratos y/o entrega de productos y servicios según los tiempos pactados.
g. Efectuar reportes de información comercial, tributaria y societaria.
h. Validar, legalizar y constituir pólizas de seguros etc.

6. PHIDIAS S.A.S. recopila las huellas digitales de sus empleados para los siguientes fines (seguridad):
a. Para tener control de registro de ingreso de los funcionarios.
b. Para tener acceso físico a las instalaciones de Phidias.

7. PHIDIAS S.A.S. recopila datos de sus miembros de Socios y accionistas con los siguientes fines:
a. Hacer las convocatorias a sesiones de junta directiva y asambleas.
b. Remitir información relevante para las sesiones de junta directiva y asambleas.
c. Inscribir en la cámara de comercio.
d. Suscribir las actas de junta.

TRATAMIENTO DE DATOS DE MENORES DE EDAD
Phidias solo puede realizar tratamiento de datos personales de menores de edad cuando estos sean de naturaleza pública, o provengan de la información suministrada por empleados o contratistas al momento de su vinculación laboral o de prestación de servicios con Phidias bajo el supuesto de que esto esté previamente autorizado por sus representantes. Lo anterior, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012.

En todo caso, el tratamiento realizado por Phidias responderá y respetará siempre el interés superior de los niños, niñas y adolescentes, y asegurará el respeto de sus derechos fundamentales.

Por otra parte, en el caso de los datos de menores de edad recopilados por clientes (instituciones educativas), Phidias ejerce el rol de “Encargado”, y como encargado de estos datos su responsabilidad es resguardarlos, custodiarlos y garantizar su seguridad en términos de disponibilidad, integridad, confidencialidad y privacidad. En ningún caso y en ninguna circunstancia Phidias recolecta bajo su propio nombre esta información.

Los colegios como “Responsables” de la recolección de datos, tienen la responsabilidad de asignar correctamente los privilegios sobre las opciones del sistema Phidias Académico en relación con los accesos a la información de estudiantes (menores y mayores de edad), empleados, familiares, ente otros, para lo cual, Phidias bajo su debida diligencia ha establecido mecanismos de control.

DERECHOS DEL TITULAR
Cualquier persona en su condición de titular o legítimamente autorizado, con relación al tratamiento de sus datos personales tiene derecho a:
a. Conocer, actualizar y ratificar sus datos personales ante PHIDIAS S.A.S.
b. Solicitar prueba de la autorización del tratamiento.
c. Ser informado respecto al uso de los datos cuando no exista autorización previa.
d. Presentar quejas ante PHIDIAS S.A.S. o ante el organismo de control (SIC).
e. Revocar la autorización y/o solicitar la supresión de cualquiera de sus datos siempre y cuando el titular no tenga el deber legal o contractual de permanecer en la base de datos.

PETICIONES, QUEJAS Y RECLAMOS
Para el ejercicio del habeas data, el titular del dato personal o quien demuestre un legítimo interés conforme lo señalado en la normatividad vigente, podrá hacerlo mediante el único canal dispuesto por PHIDIAS S.A.S. a través del correo electrónico “seguridad@phidias.com.co” estableciendo como título del mensaje “Protección de datos personales”, el cual será atendido y gestionado por el Oficial de Seguridad de la Información y Protección de Datos Personales en conjunto con el representante legal.

Quien ejerza el habeas data deberá suministrar con precisión los datos de contacto solicitados para efecto de tramitar y atender su solicitud y desplegar las cargas para el ejercicio de sus derechos.

Recibida la solicitud de ejercicio de habeas data, PHIDIAS S.A.S. dará respuesta en el término legal de quince (15) días hábiles, el cual podrá ser prorrogado por ocho (8) días adicionales, previa comunicación a quien ha ejercido este derecho.

El tratamiento de los datos personales que realiza PHIDIAS S.A.S. conforme esta política, se hará con base en la norma, procedimientos e instructivos adoptados por esta empresa para el cumplimiento de la legislación aplicable a la protección de información personal.

PRINCIPIOS PARA EL TRATAMIENTO
PHIDIAS S.A.S. ha establecido como parte de su política de tratamiento de datos personales la adopción de los siguientes principios según lo establecido por la Ley1581 de protección de datos personales.

a. Principio de legalidad: El tratamiento que se da a los datos personales está ajustado a los parámetros establecidos por Ley.
b. Principio de finalidad: Los datos personales objeto de tratamiento por parte PHIDIAS S.A.S. serán utilizados únicamente con los fines anteriormente descritos.
c. Principio de transparencia: El responsable del tratamiento garantiza los derechos del titular en cualquier momento y sin restricciones de esta manera es de gran importancia informar claramente los datos que son recolectados y el tratamiento de los mismos.
d. Principio de seguridad: La información sujeta a tratamiento por parte de PHIDIAS S.A.S. cuenta con las medidas exigidas por la Ley según la calidad del dato y a fin de evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Principio de confidencialidad: Todas las personas que intervienen en el Tratamiento de datos personales se encuentran obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la Ley o por el titular de los datos.
f. Principio de veracidad o calidad: La información sujeta a tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable, y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o induzcan a error.
g. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la constitución política. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley.

MEDIDAS DE SEGURIDAD
Las medidas de seguridad adoptadas por PHIDIAS S.A.S. sobre sus bases de datos se ajustan a las previstas en la ley, con el fin de garantizar un adecuado tratamiento de la información y minimizar el riesgo de acceso no autorizado, modificación, supresión, pérdida y/o utilización indebida de los datos personales, y de esta manera proteger su integridad, disponibilidad y confidencialidad.

Así mismo, la empresa ha adoptado medidas de seguridad relacionadas con la implantación de un Programa Integral de Protección de datos personales (PIPDP) basado en el principio de responsabilidad demostrada; así como un Sistema de Gestión de Seguridad de la Información (SGSI) basado en los estándares internacionales ISO27001 y el marco de ciberseguridad del NIST, el cual se encuentra conformado por un compendio de controles de seguridad que cubren y buscan aseguran los activos de información de la empresa y el ciclo de vida de los datos, desde su recolección y almacenamiento, hasta su transferencia y eliminación.

DEBERES DEL RESPONSABLE DEL TRATAMIENTO (PHIDIAS S.A.S.):
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgad.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
h. Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i. Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l. Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del Titular sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

VIGENCIA DE LA POLÍTICA
Este documento actualiza la política existente y rige a partir del 9 de septiembre de 2021. Los datos personales almacenados, utilizados o transmitidos permanecen en las bases de datos de PHIDIAS S.A.S. durante el lapso necesario para las finalidades mencionadas en esta política.

ACTUALIZACIONES A LA POLÍTICA
9 de septiembre de 2021: Reestructuración de la política, registrando las bases de datos de información personal existentes a la fecha y sus finalidades, alineadas con el ciclo de vida de los datos.

POLÍTICA DE
PRIVACIDAD

Datos del propietario de la web:

RAZÓN SOCIAL: PHIDIAS SOFTWARE SL
NIF: B85958262
DIRECCIÓN POSTAL: C. JORGE JUAN 4, CASA 26 28669, MONTE LAS ENCINAS (MADRID)
DIRECCIÓN ELECTRÓNICA: juan.cortes@phidias.es
TELÉFONOS: (+34)919038772
REGISTRO MERCANTIL: tomo 27.974, folio 137, Sección 8, hoja número M-504.157, inscripción 1ª
OBJETO PRINCIPAL: Plataforma web para la gestión integral de tu centro educativo

Protección de datos:

De conformidad con la normativa vigente y aplicable en protección de datos de carácter personal, le informamos que sus datos serán incorporados al sistema de tratamiento titularidad de PHIDIAS SOFTWARE SL con NIF B85958262 y domicilio social sito en C. JORGE JUAN 4, CASA 26 28669, MONTE LAS ENCINAS (MADRID), y que a continuación se relacionan sus respectivas finalidades, plazos de conservación y bases legitimadoras. Para aquellos tratamientos que lo requieran, se informa también de la posible elaboración de perfiles y decisiones automatizadas, así como las posibles cesiones y las transferencias internacionales que PHIDIAS SOFTWARE SL tiene previsto realizar:

Column 1Column 2
Gestión de la página webFinalidad: Tratamiento y gestión de los datos necesarios para la funcionalidad de la página web
Plazo de conservación: mientras perdure el consentimiento prestado
Base legítima: El consentimiento del interesado
Tipología de Datos: Datos meramente identificativos
Cesiones: No se prevén
Transferencias internacionales: No se prevén
Elaboraciones de perfiles: No se prevén
Formulario webFinalidad: Atender sus consultas y/o solicitudes
Plazo de conservación: mientras se mantenga el consentimiento prestado.
Base legítima: El consentimiento del interesado
Tipología de Datos: Datos meramente identificativos
Cesiones: Ninguna
Transferencias internacionales: No se prevén
Elaboraciones de perfiles: No se prevén
Gestión del cumplimiento normativoFinalidad: Gestión y tramitación de las obligaciones y deberes que se deriven del cumplimiento de la normativa a la cual está sujeta la entidad
Plazo de conservación: conservación de las copias de los documentos hasta que prescriban las acciones para reclamarle una posible responsabilidad
Base legítima: El cumplimiento de una ley
Tipología de Datos: Datos meramente identificativos
Cesiones: sus datos serán comunicados en caso de ser necesario a Organismos y/o administración pública con competencia en la materia con la finalidad de cumplir con las obligaciones establecidas en la normativa aplicable. Además, se informa que la base legitimadora de la cesión es cumplir con las obligaciones establecidas en la normativa aplicable
Transferencias internacionales: No se prevén
Acciones ComercialesFinalidad: Captación, registro y tratamiento de datos con finalidades de publicidad y prospección comercial de nuestros productos y/o servicios
Plazo de conservación: mientras se mantenga el consentimiento prestado
Base legítima: El consentimiento del interesado
Tipología de Datos: Datos meramente identificativos
Cesiones: Ninguna
Transferencias internacionales: No se prevén
Elaboraciones de perfiles: No se prevén

Derechos de los interesados:

PHIDIAS SOFTWARE SL informa a los Usuarios que, podrá ejercer los derechos de acceso, rectificación, limitación, supresión, portabilidad y oposición al tratamiento de sus datos de carácter personal ante el Responsable del Tratamiento, así como a la retirada del consentimiento prestado.

  • Derecho de Acceso: Es el derecho del usuario a obtener información sobre sus datos concretos de carácter personal y del tratamiento que se haya realizado o realice, así como de la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
  • Derecho de Rectificación: Es el derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos. Sólo podrá satisfacerse en relación a aquella información que se encuentre bajo el control de la PHIDIAS SOFTWARE SL, por ejemplo, eliminar comentarios publicados en la propia página, imágenes o contenidos web donde consten datos de carácter personal del usuario.
  • Derecho a la Limitación de tratamiento: Es el derecho a que se limiten los fines del tratamiento previstos de forma original por el responsable del tratamiento.
  • Derecho de Supresión: Es el derecho a suprimir los datos de carácter personal del usuario, a excepción de lo previsto en el propio RGPD o en otras normativas aplicables que determinen la obligatoriedad de la conservación de los mismos, en tiempo y forma.
  • Derecho de portabilidad: El derecho a recibir los datos personales que el usuario, haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.
  • Derecho de Oposición: Es el derecho del usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de la PHIDIAS SOFTWARE SL.

Para poder ejercer cualquiera de los derechos descritos anteriormente deberá cumplir con los siguientes requisitos:

  • Presentación de un escrito a la dirección C. JORGE JUAN 4, CASA 26 28669, MONTE LAS ENCINAS (MADRID) (a la atención de PHIDIAS SOFTWARE SL) o bien a través del correo electrónico juan.cortes@phidias.es.
  • El escrito remitido por el titular de los datos que solicite el ejercicio deberá de cumplir los siguientes requisitos legales:
    – Nombre, apellidos del interesado y copia del DNI/NIE o cualquier documento identificativo. En los excepcionales casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que le representa, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida siempre que se acredite la identidad por cualquier otro medio válido en derecho.
    – Petición en que se concreta la solicitud. (Ejercicio en el que se solicita la información a la que se quiere acceder). Si no hace referencia a un fichero concreto se le facilitará toda la información que se tenga con sus datos de carácter personal. Si solicita información de un fichero en concreto, sólo la información de este fichero. Si solicita información relativa a un tercero nunca se podrá facilitar. Si lo solicita por teléfono se le indicará que lo haga por escrito y se le informará de cómo lo puede hacer y la dirección a la que tiene que enviarlo. Nunca se le dará información por teléfono.
    – Domicilio a efectos de notificaciones.
    – Fecha y firma del solicitante.
    – Documentos acreditativos de la petición que formula.
    – El interesado debe utilizar cualquier medio que permita acreditar el envío y la recepción de la solicitud.

Por último, le informamos que Usted tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en caso de que tenga conocimiento o considere que un hecho pueda suponer un incumplimiento de la normativa aplicable en materia de protección de datos.

PHIDIAS SOFTWARE SL se compromete a adoptar las medidas técnicas y organizativas necesarias, acorde al nivel de riesgos que acompañan los tratamientos realizados por éstas e indicados en el apartado de los términos y condiciones de uso, de forma que garanticen su integridad, confidencialidad y disponibilidad.

ÚLTIMA ACTUALIZACIÓN: 1 de junio de 2021