(+57)3224488160 info@cavesgroup.com.co

Inicio

Política de Tratamiento de Datos Personales

1. Objetivo

Establecer los lineamientos generales para la implementación, aplicación, monitoreo, sostenimiento y mejora continua del Sistema de Gestión y Cumplimiento del Régimen de Protección de Datos Personales al interior de CAVES (Centro de Asesoramiento Vocacional de Educación Superior), en adelante CAVES.

Esta política será aplicable a todos los datos personales registrados en las bases de datos que sean objeto de tratamiento por parte de CAVES, en su calidad de operador autorizado de universidades aliadas, responsable de la recolección, almacenamiento, uso y gestión de la información necesaria para el desarrollo de procesos de admisión, inscripción y matrícula académica.

Política de protección de datos personales

2. ALCANCE

Centro de Asesoramiento Vocacional de Educación Superior S.A.S. (CAVES), operador autorizado de universidades aliadas en Colombia, legalmente constituido y con domicilio en Mosquera, Cundinamarca, identificado con NIT 901.745.642-4 y dirección de notificaciones en Carrera 3 #1-53, en su condición de responsable del tratamiento de datos personales, reconoce la importancia de la seguridad, privacidad y confidencialidad de la información de sus estudiantes, aspirantes, trabajadores, proveedores, aliados y en general, de todos los titulares respecto de los cuales realiza tratamiento de datos. En cumplimiento de los mandatos constitucionales, la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes en materia de protección de datos personales, CAVES adopta y publica el presente documento que contiene sus políticas para el tratamiento y protección de datos personales, dicha política será aplicable a todas las actividades que involucren el tratamiento de información personal dentro del ámbito nacional, así como al tratamiento de datos personales en el ámbito internacional, conforme a la legislación, acuerdos y tratados internacionales vigentes, siempre que resulte aplicable.

3. Glosario

Datos Personales: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos Personales Privados: Aquellos cuyo conocimiento es restringido al público.

Datos Sensibles: Datos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales, de derechos humanos o políticas; así como datos relativos a la salud, vida sexual y datos biométricos (imágenes, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros).

Datos Públicos: Aquellos que no sean semiprivados, privados o sensibles, y que pueden ser tratados por cualquier persona sin autorización. Ejemplos: datos contenidos en registros civiles, documentos públicos, registros oficiales o sentencias judiciales no sometidas a reserva.

Titular de la Información: Persona natural cuyos datos personales son objeto de tratamiento.

Causahabiente: Persona que sucede a otra por causa de fallecimiento (heredero o legatario).

Custodio de las Bases de Datos: Persona natural o área designada dentro de CAVES, responsable de la administración y tratamiento de las bases de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento (ejemplo: base de datos de estudiantes, aspirantes, proveedores o aliados).

Tratamiento de Datos: Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.

Finalidad: Justificación del uso que se dará a los datos personales.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el tratamiento de los datos. En este caso, CAVES.

Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.

Autorización: Consentimiento previo, expreso e informado del titular para el tratamiento de sus datos personales. Puede otorgarse por escrito, de forma oral o mediante conductas inequívocas.

Conducta Inequívoca: Comportamiento que permite concluir de forma razonable que el titular acepta el tratamiento de sus datos.

Aviso de Privacidad: Comunicación verbal o escrita que informa al titular sobre la existencia de una política de tratamiento de datos, sus finalidades, los canales de acceso y los derechos que le asisten.

Transferencia: Envío de datos, dentro o fuera del país, a otro responsable del tratamiento de datos.

Transmisión: Comunicación de datos, dentro o fuera de Colombia, cuando el remitente es el responsable y el receptor es el encargado del tratamiento.

4. MARCO NORMATIVO

Las normas que deberán ser aplicadas y tenidas en cuenta por Centro de Asesoramiento Vocacional de Educación Superior S.A.S. (CAVES) , en su calidad de responsable del tratamiento de datos personales como operador autorizado de universidades aliadas, son las siguientes:

Constitución Política de Colombia

  • Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos y archivos de entidades públicas y privadas.
  • Artículo 20. Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación.

Leyes

  • Ley Estatutaria 1581 de 2012: “Por la cual se dictan disposiciones generales para la protección de datos personales.”
  • Ley 1273 de 2009: Modifica el Código Penal e incorpora delitos relacionados con la protección de la información y de los datos, entre ellos la violación de datos personales.
  • Ley 599 de 2000 – Código Penal: Artículo 258 (Utilización indebida de información privilegiada), modificado por el artículo 18 de la Ley 1474 de 2011.
  • Ley 30 de 1992: “Por la cual se organiza el servicio público de Educación Superior.” (CAVES, aunque no es una institución universitaria, debe cumplir con esta norma en la medida en que actúa como operador autorizado de universidades y gestiona procesos relacionados con matrícula y educación superior).

Decretos

  • Decreto Único 1074 de 2015: Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
  • Decreto 1759 de 2016: Modifica el artículo 2.2.2.26.3.1 del Decreto 1074 de 2015.
  • Decreto 090 de 2018: Modifica artículos del Decreto 1074 de 2015 en relación con el ámbito de aplicación del Registro Nacional de Bases de Datos (RNBD).

Jurisprudencia

  • Sentencia C-1011 de 2008: Habeas Data y manejo de información en bases de datos personales.
  • Sentencia C-748 de 2011: Control Constitucional al Proyecto de Ley Estatutaria sobre protección de datos personales.

Circulares

  • Circular 05 de 2017: Establece estándares de protección adecuados para transferencias internacionales de datos.
  • Circular 03 de 2018: Modifica disposiciones sobre el Registro Nacional de Bases de Datos (RNBD).

5. PRINCIPIOS GENERALES, POSTULADOS Y PRINCIPIOS ESPECÍFICOS

Principios Generales

En CAVES reconocemos que el tratamiento de datos personales implica un compromiso ético y legal con la protección de los derechos fundamentales de las personas. Por ello, garantizamos el respeto a la privacidad, el buen nombre, la honra y la autodeterminación informativa de todos los titulares de datos que nos confían su información.

Todas nuestras actuaciones se orientan por valores como la buena fe, la transparencia, la legalidad y la libertad de decisión del titular, asegurando que el manejo de la información siempre sea claro, legítimo y proporcional a los fines autorizados.

Los titulares podrán ejercer en cualquier momento su derecho a conocer, actualizar, corregir o suprimir sus datos, de acuerdo con los procedimientos previstos en la ley y en la presente política.

Principios Específicos

CAVES aplica, entre otros, los siguientes principios para el manejo de la información:

  1. Legalidad: Todo tratamiento de datos se realiza conforme a la normativa vigente en Colombia sobre protección de datos personales.
  2. Consentimiento informado: Ningún dato será recolectado o tratado sin la autorización previa, libre y expresa del titular, salvo las excepciones previstas en la ley.
  3. Finalidad legítima: La información recolectada se utilizará únicamente para los fines previamente informados y autorizados por el titular.
  4. Calidad de la información: Los datos deberán ser exactos, actualizados, completos y verificables. No se admite el manejo de información inexacta o que pueda inducir a error.
  5. Transparencia: El titular siempre podrá solicitar información sobre el uso que se está haciendo de sus datos y CAVES está obligado a responder de manera clara y oportuna.
  6. Acceso restringido: El uso de los datos estará limitado a personas y procesos autorizados. Solo la información pública puede circular libremente.
  7. Seguridad: Adoptamos medidas técnicas, humanas y administrativas para prevenir la pérdida, adulteración, acceso no autorizado o uso indebido de los datos.
  8. Confidencialidad: Todo colaborador, aliado o contratista que tenga acceso a información personal está obligado a guardar reserva y a no divulgarla a terceros sin autorización.
  9. Integración transversal: Estos principios son parte integral de todos los procesos internos de CAVES relacionados con el manejo de información.
  10. Responsabilidad comprobable (Accountability): CAVES asume la obligación de demostrar ante las autoridades competentes que cumple con las exigencias legales, mediante políticas claras, manuales internos, procedimientos de manejo de datos, esquemas de seguridad y mecanismos efectivos de atención de peticiones y reclamos de los titulares.

6. AUTORIZACIÓN Y CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS

De acuerdo con el artículo 9 de la Ley 1581 de 2012, el tratamiento de datos personales requiere la autorización previa, expresa e informada del titular, salvo en los casos previstos por la ley.

Al momento de solicitar la autorización, CAVES informará al titular de manera clara:

  1. La finalidad específica para la cual serán tratados sus datos personales.
  2. Los derechos que le asisten en calidad de titular.
  3. Los canales dispuestos para ejercer dichos derechos, realizar consultas, reclamos o peticiones.

Casos en los que no se requiere autorización

La autorización del titular no será necesaria cuando:

  • La información sea solicitada por una entidad pública o judicial en ejercicio de sus funciones.
  • Se trate de datos de carácter público.
  • Existan situaciones de urgencia médica o sanitaria.
  • La ley autorice expresamente el tratamiento para fines históricos, estadísticos o científicos.
  • Se trate de información contenida en el Registro Civil de las personas.

Formas de otorgar la autorización

El consentimiento podrá darse a través de:

  • Formularios físicos o electrónicos de inscripción y matrícula.
  • Avisos de privacidad en los canales de recolección de información.
  • Manifestaciones escritas, verbales o mediante conductas inequívocas que indiquen de manera clara la aceptación del tratamiento.

Prueba de la autorización

CAVES conservará los registros que permitan demostrar la autorización otorgada, los cuales podrán consistir en:

  • Formularios o documentos firmados.
  • Registros electrónicos o digitales de aceptación.
  • Grabaciones de audio o video cuando aplique.
  • Evidencia de conductas inequívocas del titular que permitan concluir su consentimiento.

Datos de niños, niñas y adolescentes

En los casos en que CAVES recolecte datos de menores de edad, estos se tratarán con estricto cumplimiento de la normatividad y siempre con el propósito de garantizar su derecho fundamental a la educación.

  • Para adolescentes entre 12 y 17 años, la autorización podrá ser otorgada directamente por el estudiante, siempre que sea expresa, escrita, oral o mediante conductas inequívocas.
  • Para menores de 12 años, la autorización deberá ser otorgada por sus padres o representantes legales.
  • En todos los casos, el tratamiento de datos sensibles de menores será explícito, limitado y proporcional a la finalidad legítima informada.

Tratamiento de datos sensibles

CAVES podrá recolectar y tratar datos sensibles únicamente cuando:

  • Exista autorización explícita del titular.
  • Sea necesario para proteger el interés vital del titular, en caso de que este se encuentre física o jurídicamente incapacitado.
  • El tratamiento se realice en el marco de actividades legítimas de organizaciones sin ánimo de lucro con fines específicos, y se limite a sus miembros.
  • Sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Tenga una finalidad histórica, estadística o científica, garantizando la supresión de identidad.

En ningún caso los datos sensibles serán tratados para fines distintos a los autorizados expresamente por el titular.

Autorización por conductas inequívocas

Se considerará otorgada la autorización en situaciones donde el titular realice acciones claras que evidencien su consentimiento, como por ejemplo:

  • Ingreso a instalaciones vigiladas mediante cámaras, previo aviso de privacidad.
  • Registro voluntario en formularios digitales que contengan aviso de autorización.

Revocatoria de la autorización

Los titulares podrán revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos, siempre que no exista un deber legal o contractual que impida la eliminación de la información.

La revocatoria puede ser:

  1. Total, cuando el titular solicite que CAVES cese por completo el tratamiento de sus datos.
  2. Parcial, cuando el titular limite el uso de sus datos a determinadas finalidades, como fines comerciales o de mercadeo.

Las solicitudes deberán enviarse a través de los canales oficiales de CAVES establecidos en esta política.

7. MECANISMOS DE RECOLECCIÓN DE DATOS

CAVES obtiene y almacena datos personales de titulares vinculados a sus actividades como operador autorizado de universidades, a través de diferentes canales físicos y digitales. Estos mecanismos están diseñados para garantizar que la recolección se realice siempre bajo los principios de transparencia, legalidad y consentimiento informado.

Canales digitales

  1. Sitio web oficial de CAVES: mediante formularios de contacto, registro de interés en programas académicos, solicitud de información o suscripción a boletines.
  2. Redes sociales institucionales: como Facebook, Instagram, WhatsApp Business y otras plataformas donde los usuarios interactúan con publicaciones o campañas de CAVES.
  3. Cookies y herramientas de análisis: que permiten identificar hábitos de navegación y optimizar la experiencia del usuario en nuestros portales digitales. El titular podrá gestionar las cookies directamente desde la configuración de su navegador.
  4. Campañas digitales y enlaces externos: a través de formularios alojados en plataformas de aliados estratégicos, anuncios publicitarios o hipervínculos oficiales administrados por CAVES.

Actividades presenciales y comerciales

  1. Ferias educativas, eventos y jornadas de promoción organizadas o en las que participe CAVES.
  2. Visitas a colegios, instituciones educativas y empresas, donde se capturan datos de estudiantes y potenciales beneficiarios de convenios.
  3. Formularios de inscripción y matrícula que permiten tramitar el acceso a programas académicos de las universidades aliadas.
  4. Encuestas y estudios internos que recogen información para fines de mejora continua en la gestión académica y comercial.

Estudiantes y aspirantes

  • Formularios de becas, apoyos financieros y convenios especiales.
  • Intercambio de correos electrónicos y comunicaciones directas con asesores.
  • Transferencia de datos realizada por universidades aliadas o convenios educativos.

Personal y colaboradores

  • Hojas de vida, entrevistas y procesos de selección.
  • Contratos laborales o de prestación de servicios.
  • Documentación relacionada con afiliaciones a EPS, ARL y fondos de pensiones.
  • Cámaras de seguridad instaladas en las sedes donde opera CAVES.
  • Encuestas internas para fines de gestión administrativa.

Proveedores y aliados

  • Recepción de propuestas y cotizaciones.
  • Contratos de prestación de servicios.
  • Intercambio de correos electrónicos y comunicaciones formales.
  • Registro de información legal, contable y de contacto.

8. DATOS PERSONALES RECOLECTADOS POR CAVES

En el marco de sus funciones como operador autorizado de universidades aliadas, CAVES recolecta y administra datos personales de diferentes grupos de interés. La información que se solicita puede ser de carácter general, académico, laboral, financiero o sensible, según la relación que el titular tenga con la organización.

Información recolectada de manera directa

Aspirantes y prospectos de estudiantes

  • Datos básicos de identificación: nombre, apellidos, número de documento de identidad, correo electrónico, número de teléfono, municipio y programa de interés.

Estudiantes matriculados

  • Datos de identificación: nombre, apellidos, documento de identidad, fecha de nacimiento, género, domicilio, correo electrónico y número de contacto.
  • Información académica: programa cursado, historial de matrícula, calificaciones, becas o apoyos financieros solicitados.
  • Información socioeconómica y financiera: estrato, datos de pago propios o de sus acudientes.
  • Datos de salud y entorno familiar, cuando sean requeridos para la gestión académica o administrativa.
  • Registro de voz, imágenes o videos en actividades académicas o institucionales.

Egresados

  • Identificación: nombre, apellidos, documento de identidad, teléfono y correo electrónico.
  • Información académica: programa cursado y fecha de graduación.
  • Información laboral: lugar de trabajo y trayectoria profesional relacionada con el programa.

Colaboradores, empleados y contratistas

  • Identificación: nombre, documento, teléfono, correo, dirección, fecha de nacimiento y género.
  • Información laboral: historia laboral, hoja de vida, evaluaciones.
  • Datos financieros: cuenta bancaria para pagos y demás información socioeconómica relevante.
  • Datos de salud y afiliaciones al sistema de seguridad social.
  • Registro de imágenes, voz y videos en actividades o en las instalaciones de CAVES.

Proveedores y aliados

  • Identificación: nombre, documento, dirección, teléfono y correo electrónico.
  • Información laboral o comercial: hojas de vida, referencias, certificaciones.
  • Datos financieros: cuentas bancarias para pagos y cumplimiento contractual.

Información recolectada de manera indirecta

Además de la información que el titular entrega directamente, CAVES puede recolectar datos a través de medios digitales y tecnológicos, como:

  • Dirección IP y ubicación geográfica aproximada.
  • Tipo de navegador, idioma, dominios, tiempos de acceso y búsquedas realizadas en los portales web de CAVES.
  • Comportamiento del usuario dentro de la página web, incluyendo gustos, intereses y preferencias.
  • Información derivada del uso de redes sociales y herramientas de analítica digital.

Esta información se utiliza con fines estadísticos, de seguridad, para mejorar la experiencia de navegación en los sitios web de CAVES y para fortalecer los planes de comunicación y mercadeo digital.

El usuario podrá eliminar o bloquear cookies configurando su navegador. Para más detalles puede consultar la Política de Cookies de CAVES, publicada en el sitio web oficial.

9. ESCENARIOS Y FINALIDADES DEL TRATAMIENTO DE DATOS EN CAVES

CAVES, en desarrollo de sus actividades como operador autorizado de universidades aliadas, realiza el tratamiento de datos personales en distintos escenarios. A continuación, se describen las principales situaciones y las finalidades correspondientes:

1. Relación con proveedores y aliados

  • Verificar antecedentes comerciales, reputacionales y financieros para mitigar riesgos en la vinculación.
  • Formalizar relaciones contractuales y dar cumplimiento a procesos administrativos, logísticos, contables y tributarios.
  • Gestionar solicitudes de cotización, adquisición de bienes y servicios, soporte técnico y seguimiento a contratos.
  • Evaluar la calidad de los servicios prestados y mantener registros de control.

2. Gestión de talento humano y colaboradores

  • Evaluar hojas de vida, referencias y perfiles para procesos de selección y contratación.
  • Administrar contratos laborales o de prestación de servicios, así como la afiliación al sistema de seguridad social.
  • Realizar el pago de nómina, liquidaciones y beneficios laborales.
  • Gestionar procesos de bienestar, salud ocupacional y calidad de vida laboral.
  • Elaborar certificaciones laborales y reportes administrativos.
  • Contactar a familiares o acudientes en caso de emergencias.
  • Efectuar la desvinculación laboral conforme a la ley y obligaciones contractuales.

3. Estudiantes

  • Atender consultas, quejas y reclamos (PQRS) relacionados con la experiencia académica.
  • Gestionar procesos de matrícula, homologaciones, certificaciones y trámites académicos.
  • Contactar a estudiantes para seguimiento académico, administrativo y de bienestar.
  • Remitir información sobre programas, becas, descuentos, convenios y actividades institucionales.
  • Realizar reportes a entidades gubernamentales y cumplir con obligaciones legales.
  • Enviar comunicaciones de novedades, boletines, material académico y contenidos de interés a través de correo electrónico, SMS, WhatsApp y redes sociales.
  • Hacer segmentación y análisis de mercados educativos.

4. Aspirantes y prospectos de estudiantes

  • Informar sobre programas académicos, planes de becas y beneficios financieros.
  • Dar seguimiento a procesos de inscripción y admisión.
  • Promocionar la oferta educativa de universidades aliadas a través de medios físicos y digitales.
  • Invitar a eventos académicos, de orientación vocacional y actividades culturales organizados por CAVES o sus aliados.

5. Egresados

  • Actualizar bases de datos de graduados.
  • Ofrecer servicios de actualización académica, educación continua o convenios corporativos.
  • Generar programas de fidelización y seguimiento profesional.
  • Atender solicitudes de terceros sobre verificación de títulos o trayectoria académica, conforme a la ley.

6. Cartera y procesos financieros

  • Gestionar créditos educativos y verificar la capacidad de pago de los solicitantes.
  • Reportar información financiera y de comportamiento crediticio a centrales de riesgo, conforme a la Ley de Habeas Data.
  • Hacer seguimiento a obligaciones económicas derivadas de contratos de mutuo o acuerdos financieros.
  • Cumplir con normatividad en materia de información contable y financiera.

7. Atención a la comunidad

  • Prestar servicios de orientación y acompañamiento académico, vocacional y administrativo.
  • Gestionar y dar respuesta a peticiones, quejas y reclamos de estudiantes, acudientes, egresados y público en general.

8. Comunicaciones institucionales

  • Enviar comunicados oficiales, boletines informativos, invitaciones y material promocional.
  • Difundir actividades de interés a la comunidad educativa y aliados estratégicos.

9. Canales digitales y sitio web

  • Atender solicitudes de información enviadas a través de formularios web, chats, correo electrónico o redes sociales oficiales de CAVES.
  • Utilizar cookies y herramientas de analítica digital para mejorar la experiencia de navegación, medir la efectividad de campañas, detectar errores técnicos, identificar la recurrencia de visitas y personalizar la comunicación con base en los intereses del usuario.

10. DERECHOS DE LOS TITULARES Y RESPONSABILIDADES EN EL TRATAMIENTO DE DATOS

En cumplimiento del artículo 8 de la Ley 1581 de 2012 y lo dispuesto en el Decreto 1074 de 2015, CAVES garantiza a todos los titulares de datos personales la posibilidad de ejercer sus derechos frente al tratamiento de su información.

Estos derechos podrán ser ejercidos por:

  1. El titular directamente, previa acreditación de su identidad por los medios dispuestos por CAVES.
  2. Sus causahabientes, quienes deberán demostrar dicha calidad.
  3. Su representante o apoderado, debidamente acreditado mediante poder legal.
  4. Cualquier persona autorizada por estipulación a favor de otro o para otro, conforme a la ley.

Derechos de los titulares

Los titulares de los datos personales registrados en las bases de CAVES tienen derecho a:

  • Acceso y consulta: Solicitar información sobre el uso, finalidad y origen de los datos personales que CAVES administra.
  • Corrección o actualización: Exigir la modificación de información parcial, inexacta, incompleta o que induzca a error.
  • Supresión: Solicitar la eliminación de datos que resulten excesivos, irrelevantes o cuyo tratamiento no respete la Constitución y la ley.
  • Revocación: Retirar la autorización previamente otorgada para el tratamiento de datos, salvo que exista un deber legal o contractual que impida su eliminación.
  • Reclamo por infracción: Solicitar la corrección de incumplimientos relacionados con la protección de datos.
  • Prueba de la autorización: Requerir evidencia de la autorización otorgada, excepto en los casos en que la ley no lo exija.
  • Quejas ante la Superintendencia de Industria y Comercio (SIC): Presentar reclamaciones por infracciones a la normativa, siempre que previamente se haya agotado el trámite de consulta o reclamo directamente con CAVES.

Protección de niños, niñas y adolescentes

El tratamiento de datos personales de menores de edad estará sujeto a una protección reforzada, considerando siempre el principio del interés superior del menor.

  • Los derechos de los niños, niñas y adolescentes serán ejercidos por sus padres, representantes legales o quienes tengan la patria potestad.
  • Cuando se trate de adolescentes entre 12 y 17 años, se tendrá en cuenta su opinión y consentimiento en proporción a su nivel de madurez.
  • El tratamiento de datos de menores se realizará exclusivamente para fines legítimos relacionados con el derecho a la educación, actividades académicas, programas de orientación vocacional o procesos de admisión.
  • En todos los casos, el consentimiento deberá ser otorgado por el representante legal, y cuando corresponda, también por el menor.

CAVES adoptará las medidas necesarias para garantizar que la información de niños, niñas y adolescentes sea tratada con máxima seguridad, confidencialidad y proporcionalidad, de conformidad con la normatividad vigente.

11. RESPONSABILIDADES DE CAVES COMO RESPONSABLE DEL TRATAMIENTO DE DATOS

En su calidad de responsable del tratamiento de datos personales, CAVES se compromete a cumplir con los siguientes deberes:

  1. Garantizar los derechos de los titulares en todo momento, asegurando el pleno y efectivo ejercicio del hábeas data.
  2. Solicitar y conservar evidencia de la autorización otorgada por los titulares, salvo en los casos en que la ley no la requiera.
  3. Informar con claridad las finalidades para las cuales se recolectan los datos y los derechos que asisten a los titulares.
  4. Custodiar la información bajo condiciones de seguridad, implementando medidas técnicas, administrativas y humanas que eviten la adulteración, pérdida, acceso no autorizado o uso indebido.
  5. Velar por la calidad de la información suministrada, asegurando que sea veraz, completa, exacta, actualizada y comprensible.
  6. Actualizar oportunamente la información y comunicar al encargado del tratamiento cualquier novedad que afecte la validez de los datos previamente entregados.
  7. Rectificar los datos inexactos o incorrectos, informando al encargado del tratamiento para que realice los ajustes pertinentes.
  8. Suministrar únicamente datos previamente autorizados, garantizando que el tratamiento se realice conforme a la normatividad vigente.
  9. Exigir a los encargados del tratamiento que mantengan las mismas condiciones de seguridad y confidencialidad en el manejo de los datos personales.
  10. Atender y responder de manera oportuna las consultas, quejas y reclamos presentados por los titulares o sus representantes.
  11. Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, hasta que el trámite haya sido resuelto.
  12. Reportar a los titulares, previa solicitud, el uso que se ha dado a sus datos personales.
  13. Notificar a la Superintendencia de Industria y Comercio en caso de presentarse incidentes de seguridad que comprometan la administración de la información de los titulares.

12. TRANSMISIÓN Y TRANSFERENCIA DE DATOS PERSONALES

En desarrollo de sus actividades como operador autorizado de universidades aliadas, CAVES podrá transmitir o transferir datos personales a terceros, dentro o fuera del territorio colombiano, siempre garantizando la protección de los derechos de los titulares y en cumplimiento de la normatividad vigente.

Reglas generales

  • En las transmisiones o transferencias nacionales, CAVES verificará que los encargados o responsables receptores cumplan con las disposiciones legales de protección de datos en Colombia y apliquen medidas adecuadas de seguridad.
  • En las transmisiones internacionales, deberá existir un contrato o cláusula específica de transmisión de datos personales que establezca con claridad:
    • Finalidades del tratamiento.
    • Actividades a realizar por el encargado en nombre de CAVES.
    • Obligaciones del encargado frente al titular y frente a CAVES.
  • Las transmisiones internacionales entre un responsable y un encargado que actúe por cuenta de aquel no requerirán autorización adicional del titular, siempre que exista contrato escrito que garantice el cumplimiento de las medidas de protección exigidas por la ley.
  • En el caso de transferencias internacionales, CAVES verificará que el país receptor garantice un nivel adecuado de protección de datos conforme a lo definido por la Superintendencia de Industria y Comercio. Si el país no cumple con dicho estándar, la transferencia solo procederá cuando exista alguna de las excepciones legales:
    • Autorización expresa e inequívoca del titular.
    • Intercambio de datos médicos necesarios por razones de salud o salubridad pública.
    • Transferencias financieras o bursátiles reguladas por ley.
    • Transferencias en el marco de tratados internacionales suscritos por Colombia.
    • Transferencias necesarias para la ejecución de un contrato o medidas precontractuales autorizadas por el titular.

Destinatarios de la información

Dependiendo de las necesidades del servicio, CAVES podrá transmitir o transferir datos personales a:

  • Universidades aliadas para el cumplimiento de procesos de inscripción, matrícula y gestión académica.
  • Proveedores de servicios tecnológicos como plataformas de alojamiento de datos, mantenimiento de sistemas, CRM, hosting web, servicios de correo electrónico, herramientas de mercadeo digital, seguridad informática y video-vigilancia.
  • Proveedores de servicios administrativos y financieros como operadores de pago de nómina, proveedores de archivo, firmas legales o contables.
  • Empresas de mercadeo y publicidad, únicamente cuando el titular haya otorgado su autorización expresa.
  • Entidades de control y vigilancia (administrativas o judiciales), cuando exista obligación legal o solicitud de autoridad competente.

13. PROCEDIMIENTO PARA CONSULTAS Y RECLAMOS

Los titulares de datos personales pueden ejercer en cualquier momento sus derechos de acceso, consulta, corrección, actualización, supresión o revocatoria de la autorización, de acuerdo con la Ley 1581 de 2012.

  • Consultas: CAVES responderá a las solicitudes de información en un plazo máximo de 10 días hábiles contados a partir de la fecha de recepción. En caso de no poder atender en dicho plazo, se informará al solicitante antes de su vencimiento, explicando los motivos y señalando una nueva fecha, que no superará los 5 días hábiles adicionales.
  • Reclamos (corrección, actualización, supresión o revocatoria): Se atenderán en un plazo máximo de 15 días hábiles desde su recepción. Si no es posible dar respuesta en ese término, se informará al solicitante y el nuevo plazo no podrá superar los 8 días hábiles adicionales.
  • Canales de contacto:
    • Correo electrónico: info@cavesgroup.com.co
    • Dirección: Carrera 3 #1-53 Mosquera, Cundinamarca
    • Teléfono: (+57) 322 4488 160

Para presentar la solicitud, el titular o su representante deberá acreditar su identidad y suministrar la información necesaria para dar trámite al caso.

14. CANALES DE CONTACTO PARA EL EJERCICIO DE DERECHOS

Los titulares de datos personales podrán ejercer sus derechos de consulta, actualización, corrección, supresión o revocatoria de la autorización a través de los siguientes canales oficiales de CAVES:

  • Correo electrónico: info@cavesgroup.com.co
  • Dirección física: Carrera 3 #1-53 Mosquera, Cundinamarca
  • Teléfono: (+57) 322 4488 160

CAVES dará trámite a las solicitudes conforme a los plazos y procedimientos establecidos en la Ley 1581 de 2012 y en el Decreto 1074 de 2015.

15. TIEMPO DE CONSERVACIÓN DE LOS DATOS PERSONALES

Los datos personales recolectados por CAVES serán almacenados únicamente durante el tiempo que resulte necesario para cumplir con las finalidades informadas al titular y con las obligaciones derivadas de su relación con la organización.

En particular:

  • Estudiantes, aspirantes y egresados: la información se conservará mientras dure el proceso de inscripción, matrícula, permanencia o seguimiento académico, y posteriormente durante los plazos establecidos por la normatividad aplicable.
  • Colaboradores y contratistas: los datos se conservarán durante la vigencia de la relación contractual y por el tiempo requerido para cumplir obligaciones legales, laborales y de seguridad social.
  • Proveedores y aliados: la información se mantendrá vigente mientras dure la relación contractual y durante el tiempo exigido por normas contables, tributarias y comerciales.

En todos los casos, CAVES aplicará las disposiciones legales sobre retención documental y conservación de información, eliminando o anonimizando los datos cuando ya no sean necesarios para las finalidades autorizadas o cuando haya expirado el plazo legal de conservación.

En caso de existir un proceso judicial, administrativo o contractual en curso, la información podrá conservarse hasta que se resuelva definitivamente la situación, incluidos los periodos de apelación.

16. MEDIDAS DE SEGURIDAD

En cumplimiento del principio de seguridad consagrado en la Ley 1581 de 2012, CAVES ha adoptado medidas técnicas, humanas y administrativas para proteger la información personal que administra, evitando su pérdida, adulteración, consulta o acceso no autorizado, solo tendrán acceso a los datos personales aquellas personas, sistemas o terceros autorizados que requieran conocerlos para el desarrollo de las actividades de CAVES, siempre bajo acuerdos de confidencialidad y con un uso limitado a las finalidades informadas al titular, asimismo, CAVES se asegura de que sus colaboradores, aliados estratégicos y proveedores de servicios cumplan con las políticas internas de seguridad y confidencialidad, aplicando controles que permitan proteger la información tanto en medios físicos como digitales.

17. MODIFICACIONES A LA POLÍTICA DE TRATAMIENTO DE DATOS

CAVES se reserva el derecho de actualizar o modificar en cualquier momento la presente Política de Tratamiento de Datos Personales, cuando se realicen cambios sustanciales en el contenido de esta política, CAVES lo comunicará a los titulares a través de sus canales oficiales (página web, correos electrónicos u otros medios de contacto) con una antelación mínima de cinco (5) días hábiles antes de su entrada en vigencia, en caso de no estar de acuerdo con las modificaciones, los titulares podrán ejercer sus derechos de consulta, actualización, rectificación, supresión o revocatoria, de acuerdo con los procedimientos descritos en esta política y en la Ley 1581 de 2012.

Contáctenos

(+57) 322 4488 160 info@cavesgroup.com.co Sede Administrativa Carrera 3 # 1-53 piso 2. Mosquera, Cundinamarca. Se de académica Calle 3 N° 2 - 85 este. Mosquera, Cundinamarca. Carrera 12A N° 9 - 34 Funza, Cundinamarca.

CAVES (Centro de asesoramiento vocacional de educación superior) es un clúster de educación comprometido con el desarrollo de líderes y comunidades a través de modelos de formación innovadores y prácticos.

Política de Tratamiento de Datos

Copyright © 2026 Caves Group. All Rights Reserved.

Solicitar información