Última modificación: enero del 2023

TÍTULO I

RESPONSABLE DEL TRATAMIENTO

Para todos los efectos, será responsables de los datos, las siguientes compañías: Giazzu S.A, identificada con RUT: 214320640011, ubicada en la Avda. Gral. Rivera 1936 en Montevideo, Uruguay

TÍTULO II

OBJETIVO

EL RESPONSABLE es una compañía dedicada a educación, como responsable del tratamiento, y reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales, sus trabajadores, clientes, proveedores y en general, de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal. Para el efecto, ha creado la presente política para el tratamiento de datos personales (en adelante la “Política de Tratamiento”) la cual regulará la información y datos que sean recogidos, almacenados y/o administrados por EL RESPONSABLE.

TÍTULO III

El tratamiento de datos personales que se realiza en el Sitio Web y/o en la Plataforma, se rige por lo dispuesto en la Ley N° 18.331, de 11 de agosto de 2008, y el Decreto N° 414/009, de 21 de agosto de 2009, modificativas y concordantes, sobre protección de datos personales y Habeas Data.

DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Área encargada de Protección de Datos Personales/Oficial de Privacidad: Responsable al interior de la Compañía, encargado de vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales.

TÍTULO IV

PRINCIPIOS A LOS QUE ESTÁ SUJETO EL TRATAMIENTO

El procesamiento de datos personales que se efectúe con ocasión de la presente Política de Tratamiento, deberá regirse estrictamente bajo los siguientes principios:

  • Legalidad: El Tratamiento debe sujetarse a lo establecido en la Ley.
  • Finalidad: La finalidad del Tratamiento debe ser legítima, temporal e informada al titular.
  • Límite razonable: Se limitará el almacenamiento y procesamiento de datos personales a lo que es esencialmente necesario para cumplir los propósitos previamente especificados de la relación de negocios, así como el cumplimiento de los fines autorizados por el Titular.
  • Libertad: El dato puede ser tratado sólo con el consentimiento previo, expreso, informado y auto determinado por el titular o por mandato legal o judicial.
  • Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: Debe garantizarse el derecho del titular a obtener información sobre sus datos en cualquier momento y sin restricciones.
  • Acceso y circulación restringida: El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la Ley.
  • Seguridad: La información debe manejarse con las medidas necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Los datos personales que no tengan la naturaleza de públicos son reservados y sólo se pueden suministrar en los términos de la Ley. Toda persona que intervenga en el procesamiento de la información deberá garantizar su carácter reservado.

TÍTULO V

En su calidad de responsable del tratamiento de los datos recolectados, EL RESPONSABLE cuenta con diversas bases de datos, respecto de los cuales declara que los mismos serán procesados con ocasión de una(s) de la(s) siguiente(s) finalidad(es):

  1. Gestión Administrativa y Contable.
    1. Gestionar los datos recolectados para administrar estados de cuenta a cada uno de estos proveedores o clientes.
    2. Obtener autorización para revisar pasado crediticio en centrales de riesgo.
    3. Administración y formalización de los convenios y contratos comerciales con los proveedores y prestadores de servicio de la Compañía y soporte para las auditorías externas e internas
    4. Reportar anualmente a la Dirección General Impositiva (DGI) o Ministerio de Educación y Cultura (MEC), dando cumplimiento a las obligaciones legales de la Compañia.
    5. Registro y soporte de la información financiera y contable en el software de la Compañía, con el fin de realizar seguimiento a las transacciones realizadas.
    6. Administración de los Contratos de los terceros que prestan servicios a la Compañía, como: arrendadores, jurídica, entre otros.
    7. Gestionar los procesos de facturación y gestionar el proceso de cobro asociado con el vencimiento de los plazos de pago otorgados en la facturación de la Compañía, con el fin de soportar los pagos dentro de la contabilidad interna y, servir como soporte para las auditorías externas e internas.
  2. Gestión comercial, proveedores y contratistas.
    1. Gestionar la vinculación de clientes y proveedores para facilitar el manejo interno de los procesos contables, administrativos y financieros de la Compañía.
    2. Mantener la relación comercial y futuras negociaciones con los proveedores y contratistas de las diferentes áreas de la Compañía.
    3. Gestionar los programas de capacitación y formación de los trabajadores de la Compañía acordes con los requerimientos del cargo de las áreas comerciales de la Compañía.
    4. Control y seguimiento de los porcentajes de distribución y logística con los proveedores de la Compañía.
    5. Publicidad de las promociones comerciales.
    6. Publicidad y prospección comercial a través del envío de mensajes de texto a los clientes de información de promociones y seguimiento del plan de estudios.
  3. Recursos Humanos y Salud Ocupacional.
    1. Promover los procedimientos de verificación y evaluación de los aspirantes en los procesos de selección, con el fin de ocupar las vacantes ofrecidas por la Compañía.
    2. Realizar y verificar los resultados de los estudios integrales de seguridad a los aspirantes de la Compañía, como requisito previo a la contratación laboral.
    3. Control y seguimiento de la formalización de la vinculación laboral de los trabajadores de la Compañía.
    4. Soporte y seguimiento de la entrega de dotación a los trabajadores de la Compañía, en razón a los requerimientos del cargo a proveer y la legislación laboral vigente.
    5. Control y seguimiento del personal activo e inactivo de la Compañía con fines estadísticos.
    6. Control y seguimiento de los trabajadores temporales en el transcurso de la ejecución de su contrato laboral con la Compañía.
    7. Verificar el pago de nómina de los trabajadores de la Compañía con el fin de reportar las novedades laborales con incidencia en la liquidación, recobro y pago de nómina.
    8. Gestionar el sistema de gestión de seguridad y salud en el trabajo, con el fin de mitigar riesgos, así́ como la adecuada atención de incidentes o eventos en el desarrollo de las diferentes actividades laborales.
    9. Promover el desarrollo de actividades de bienestar, planes de acción, dotación y desarrollo integral del trabajador en su entorno laboral.
    10. Control y seguimiento del reporte de los riesgos ocurridos en la Compañía con el fin de detectar las áreas inseguras y elaborar planes de acción con el fin de mitigar el riesgo.
    11. Control y seguimiento del ausentismo de los trabajadores de la Compañía con fines estadísticos.
    12. Administrar el sistema de gestión de seguridad y salud en el trabajo, para realizar un seguimiento de los exámenes médicos de ingreso y retiro del trabajador.
  4. Tecnología y seguridad.
    1. Promover los controles de los sistemas informáticos y tecnológicos de la Compañía con el fin de llevar la administración de claves, usuarios, licencias informáticas y soporte tecnológico.
    2. Garantizar la seguridad de la información personal, financiera y educativa de nuestros estudiantes, proveedores y colaboradores; y a su vez contar con la información amplia y suficiente que nos permita brindarles el mejor servicio.
    3. Realizar el desarrollo computacional de la herramienta de visualización, así como su actualización constante. Gestión de controles de seguridad para el ingreso y salida de las instalaciones de la Compañía por trabajadores y visitantes.

TÍTULO VI

TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE

Son datos personales sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Dentro de ellos se encuentran reconocidos también los datos de los menores de edad.

EL RESPONSABLE deberá tratar datos de esta naturaleza, en el desarrollo de las relaciones con sus empleados y/o candidatos en procesos de selección especialmente los relativos a la salud, y eventualmente datos de naturaleza biométricos en la implementación de medidas de seguridad en sistemas de control de acceso a sus instalaciones o a algunos espacios físicos, en todo caso en el tratamiento de dichos datos se adoptarán medidas especiales de seguridad, y en todo caso cuando vaya a ser solicitada la autorización para el tratamiento de datos sensibles será advertido al titular las finalidades para las cuales serán tratados y les será informado que cuentan con el derecho de abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

Tratamiento de los datos de menores de edad

EL RESPONSABLE procura en el desarrollo de su actividad económica no recaudar información de menores de edad, si tiene menos de 18 años de edad.

TÍTULO VII

DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN

  • Conocer, actualizar y rectificar sus datos personales que estén siendo objeto del tratamiento por parte de EL RESPONSABLE o los encargados del tratamiento.
  • Solicitar prueba de la autorización otorgada a EL RESPONSABLE, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  • Ser informado por EL RESPONSABLE previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Conocer nuestra Política el tratamiento de Datos Personales, y los cambios sustanciales que se lleguen a producir en esta.
  • Acceder y conocer en forma gratuita los datos personales que sean objeto de tratamiento de acuerdo con lo dispuesto por la ley, en el tratamiento de datos personales.
  • Abstenerse de responder las preguntas sobre datos sensibles.

Otros que le otorgue las normas jurídicas vigentes

TÍTULO VIII

OBLIGACIONES DE LA COMPAÑÍA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS

EL RESPONSABLE se permite informar los deberes que asume en su calidad de responsable del tratamiento:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.
  • Informar deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento y conservar copia de dicha autorización.
  • Informar deberá informar de manera clara y expresa a sus usuarios, empleados, proveedores y terceros en general de quienes obtenga datos, el tratamiento al cual serán sometidos los mismos, la finalidad de dicho tratamiento y los derechos que le asisten por virtud de la autorización otorgada. Para ello, EL RESPONSABLE deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate.
  • Informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
  • En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.
  • Garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en el presente manual.
  • Conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en el presente Manual.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas, reclamos y solicitudes formulados en los términos señalados en la Ley o en el presente Manual.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la solicitud y no haya finalizado el trámite respectivo.
  • Informar, a solicitud del Titular, sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

TÍTULO IX

TRANSMISIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS

Con ocasión de las actividades desarrolladas por EL RESPONSABLE, su casa matriz y sucursales, esta podrá servirse de transferir y/o transmitir información para que sea tratada por terceros responsables dentro del territorio nacional. Esta transferencia de datos personales deberá llevarse a cabo con estricta sujeción a lo dispuesto por la presente Política de Tratamiento y a los estándares de seguridad implementados por EL RESPONSABLE.

TÍTULO X

AUTORIZACIÓN DEL TRATAMIENTO

Para el tratamiento de información personal EL RESPONSABLE solicitará la autorización previa e informada a los titulares de la información, esta podrá ser escrita, verbal o mediante conductas inequívocas como aquella otorgada a través de medios digitales como páginas web, redes sociales o WhatsApp. EL RESPONSABLE conservará prueba de las autorizaciones obtenidas para el tratamiento de los datos.

 

TÍTULO XI

PROCEDIMIENTO PARA LA PRESENTACIÓN DE RECLAMACIONES, CONSULTAS Y RECLAMOS

EL RESPONSABLE dispondrá de los siguientes procedimientos para la atención de preguntas, quejas consultas, reclamos y sugerencias presentadas por los Titulares de la Información:

Consultas

El titular de la información, sus causahabientes o cualquiera otra persona con interés legítimo, realizará las consultas a través de comunicación escrita o por medio de correo electrónico, en el que:

  1. Determine su identidad, incluyendo su nombre y número de identificación.
  2. Se especifique de manera clara y expresa el motivo de la consulta.
  3. Se acredite el interés legítimo con el que actúa, adjuntando en todo caso los debidos soportes.
  4. Se indique la dirección física o electrónica de correspondencia a la que se pueda remitir la respuesta de la solicitud.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se resolverá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos

El titular, sus causahabientes o cualquiera otra persona con un interés legítimo que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión, o revocación de la autorización otorgada para el tratamiento, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán, por medio físico o electrónico, presentar oportuna reclamación al área responsable. Dicha reclamación será procedente una vez se verifique el cumplimiento de los requisitos que a continuación se presentan:

  1. El reclamo deberá: i) incluir la identidad de quien reclama, aduciendo su nombre y número de identificación; ii) especificar de manera clara y expresa el motivo de la consulta; iii) acreditar el interés legítimo con el que actúa el reclamante, adjuntando en todo caso los debidos soportes y, iv) indicar la dirección física o electrónica de correspondencia a la que deba remitirse la respuesta de la solicitud. De encontrarse que el reclamo se encuentra incompleto, “se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo”.
  2. En caso de que EL RESPONSABLE no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  3. “Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido”.

“El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término”.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos con EL RESPONSABLE

TÍTULO XII

ATENCIÓN DE CONSULTAS Y RECLAMOS

EL RESPONSABLE dispone de un área responsable atender y resolver las consultas y reclamos de titulares de datos personales o personas legitimadas para ello. Los titulares podrán presentar sus consultas y reclamos en los siguientes canales:

  • Correo electrónico: corporativo@bios.edu.uy
  • Dirección física: Rio Negro 1320 (Piso 2), Montevideo, Uruguay

TÍTULO XIII

MODIFICACIONES A LA POLÍTICA

EL RESPONSABLE se reserva el derecho de modificar la política de privacidad de la información de carácter personal en cualquier momento. Para el efecto realizará la publicación de un aviso en la página de internet o en el mecanismo habilitado por EL RESPONSABLE con 15 días hábiles de antelación a su implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar el retiro de su información a través del medio indicado anteriormente. Sin embargo, no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con EL RESPONSABLE.