Responsable: Universidad de Pamplona, con domicilio principal en la ciudad de Pamplona, Norte de Santander - Colombia, ubicada en el kilómetro 1 vía Bucaramanga. Teléfono: (57-7) 5685303

La Constitución Política reconoce a los ciudadanos, en su artículo 15, los derechos al buen nombre, habeas data, intimidad personal y familiar, así como el derecho a solicitar respeto a los datos personales su actualización y rectificación. Las leyes estatutarias 1266 de 2008 y 1581 de 2012 desarrollaron dichos derechos Constitucionales que fueron a su vez reglamentados por los decretos 1727 de 2009, 2952 de 2010 y 1377 de 2013, y las demás normas complementaria y reglamentarias.

Los principios de libertad, legalidad, veracidad o calidad de los datos, finalidad, circulación restringida, temporalidad, interpretación integral, seguridad, transparencia y confidencialidad se interpretarán en concordancia con el derecho a la educación, su función social, reglamentación y con el principio de autonomía universitaria que atañe a las universidades (arts. 67, 68 y 69 C. P.).

El tratamiento de la información personal de aspirantes, inscritos, estudiantes y graduados se adelantará de conformidad con los principios antes indicados y en el marco de lo dispuesto por la Ley 30 de 1992, los decretos reglamentarios 1767 de 2006 y 4968 de 2009 y la Resolución 1780 del Ministerio de Educación Nacional.

Las definiciones de los conceptos: autorización, bases de datos, dato personal, encargado del tratamiento, responsable del tratamiento, titular de la información, fuente de información, operador de información, tratamiento, usuario, dato público, dato semiprivado, dato privado, transmisión, transferencia, dato sensible, se entenderán de acuerdo con lo señalado en las normas que regulan la materia.

Respecto a los niños, niñas y adolescentes se actuará conforme a las disposiciones constitucionales (art. 44) y legales descritas en el Código de la Infancia y la Adolescencia, en pleno reconocimiento de sus derechos fundamentales, en especial al libre desarrollo de la personalidad e intimidad.

En el ejercicio natural de sus actividades, la UNIVERSIDAD DE PAMPLONA (en adelante la UNIVERSIDAD) podrá realizar recolección, uso y tratamiento de datos personales de los miembros de su comunidad entendiendo por estos a estudiantes, docentes, contratistas, conferencistas, empleados y egresados (en adelante los USUARIOS).

Además de la información concerniente a los miembros de la comunidad universitaria, podrán hacer parte de tales bases de datos la información personal de exempleados, invitados, proveedores y visitantes de la UNIVERSIDAD en los mismos términos consagrados en esta política, los cuales, para efectos de este documento, también se entienden como USUARIOS.

El uso, recolección, tratamiento y finalidad del mismo de datos personales en las bases de datos de la UNIVERSIDAD se sujetarán a las siguientes políticas:

1. Las bases de datos, o los distintos tipos de repositorios electrónicos, son creaciones intelectuales sujetas a la protección del Derecho de Autor. La UNIVERSIDAD es la titular de las bases de datos que utiliza, para lo cual se sujeta plenamente a las normas sobre protección de datos personales y Habeas Data. En consecuencia, la UNIVERSIDAD, como encargada y responsable del tratamiento, es la única que tiene la facultad para autorizar el uso o disposición de la misma a terceros.

2. La finalidad para la recolección, uso y tratamiento de datos personales a que se refiere esta política es la adecuada gestión, administración, mejora de las actividades y distintos servicios de la UNIVERSIDAD, realización de procesos internos, estadísticas, análisis cuantitativo y cualitativo de las actividades, tales como uso del campus o de los servicios ofrecidos por la UNIVERSIDAD, entre otros que resulten de interés para la institución. Igualmente podrá referirse al ofrecimiento de nuevos productos o mejora de los existentes que puedan contribuir con el bienestar académico, administrativo, financiero o de formación, ofrecidos por la UNIVERSIDAD o por terceros relacionados con su objeto.

3. La UNIVERSIDAD podrá suministrar información personal contenida en sus bases de datos, relacionada con su objeto a pares académicos o entidades certificadoras nacionales o internacionales 

4. Al autorizar la recolección de datos de carácter personal a la UNIVERSIDAD, mediante la implementación de formularios de recolección de datos o su envío a través de cualquier otro medio, los USUARIOS declaran aceptar plenamente y sin reservas la incorporación de los datos facilitados y su tratamiento, en los términos estipulados en esta política.

5. Las bases de datos en las que se incluye información de los titulares tendrán una vigencia indefinida, determinada por la permanente operación de la UNIVERSIDAD, de acuerdo con su naturaleza fundacional, su misión institucional de docencia, investigación y extensión, así como las actividades propias de la operación administrativa general

6. Las bases de datos que obtenga la Universidad por parte de entidades del Estado, sean autoridades nacionales o territoriales, en ejecución o cumplimiento de políticas o programas de beneficio general, serán objeto de tratamiento en los términos establecidos por éstas y conforme a las funciones legales que ejerzan.

7. Los USUARIOS son los únicos responsables de que la información suministrada a la UNIVERSIDAD sea totalmente actual, exacta y veraz y reconocen su obligación de mantenerla actualizada. En todo caso, los USUARIOS son los únicos responsables de la información falsa o inexacta que suministren y de los perjuicios que cause o pueda causar a la UNIVERSIDAD o a terceros por el uso de tal información.

8. La UNIVERSIDAD se sujeta plenamente a las directrices de la Ley, así como a sus reglamentos y políticas internas, por lo cual tratará con extrema diligencia la información personal y dará el mejor uso posible a la información recaudada por medios físicos o electrónicos que integrarán sus bases datos o cualquier clase de repositorio digital.

9. El USUARIO reconoce que el ingreso de información personal lo realiza de manera voluntaria y acepta que a través de cualquier trámite, por los canales habilitados para ello por la UNIVERSIDAD, puedan recogerse datos personales, los cuales no se cederán a terceros sin su consentimiento, salvo que se trate, conforme a la ley, de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, datos de naturaleza pública, en casos de urgencia médica o sanitaria, para fines históricos, estadísticos o científicos, cuando medie la existencia de convenios de cooperación interinstitucional a través de los cuales se desarrollen o cumplan objetivos académicos, cuando el operador de la base de datos tenga la misma finalidad o esté comprendida dentro de esta, permitiendo el cabal cumplimiento de los objetivos de la UNIVERSIDAD haciendo uso de servicios ofrecidos por terceros que apoyen la operación institucional.

10. Al facilitar datos de carácter personal, el USUARIO acepta plenamente la remisión de información promocional o comercial, noticias, cursos, eventos, boletines, congresos y en general productos relacionados con la UNIVERSIDAD.

11. Los USUARIOS podrán ejercer, en cualquier momento, los derechos de acceso, actualización, rectificación y supresión de sus datos personales, así como la revocación de la autorización otorgada a la UNIVERSIDAD y ejercer cualquier otro derecho derivado o relacionado con la protección de datos personales (Habeas Data). Para ello se tendrán en cuenta las siguientes reglas:

a. El área encargada de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos es la oficina de Atención al Ciudadano y Transparencia de la Universidad de Pamplona.

b. El ejercicio de estos derechos podrá efectuarse ingresando a la URL: http://www.unipamplona.edu.co/unipamplona/portalIG/home_1/recursos/pagina_2018/12032018/ofi_ate_ciudadan_transparencia.jsp página de Unipamplona, enlace Atención al ciudadano y Transparencia.

c. En caso de que la persona tenga habilitado un correo asignado por la UNIVERSIDAD (del tipo @unipamplona.edu.co), la respuesta a la solicitud se enviará a dicha dirección.  Igualmente, la UNIVERSIDAD podrá dar respuesta a correos distintos a UNIPAMPLONA siempre y cuando se encuentren registrados en las bases de datos institucionales.

d. La respuesta a toda solicitud relacionada con acceso, actualización, rectificación y supresión de sus datos personales, así como la revocación de la autorización otorgada a la UNIVERSIDAD o el ejercicio de cualquier otro derecho derivado o relacionado con la protección de datos personales (Habeas Data) se dará en el término de diez (10) días hábiles.  Si la persona no está de acuerdo con la información que reposa en las bases de datos de la UNIVERSIDAD debe acreditar con las pruebas que tenga en su haber la información que solicita se debe modificar.

12. Sin menoscabo de los derechos constitucionales y las disposiciones legales y reglamentarias,  la UNIVERSIDAD se reserva el derecho de modificar en cualquier momento su política de uso y tratamiento de información personal, privacidad y confidencialidad de la información existente en sus bases de datos, manteniendo el debido respeto por la leyes de protección de datos personales e informando, cuando se trate de cambios sustanciales, a todos los interesados a través de cualquier mecanismo de difusión dirigida o masiva no dirigida.

13. Las bases de datos estarán alojadas en el centro de datos de la UNIVERSIDAD o en la modalidad de servicios de computación en la nube que prestan terceros expertos dedicados profesionalmente a tal actividad. La UNIVERSIDAD ha dispuesto recursos humanos y tecnológicos para proteger la confidencialidad, integridad y disponibilidad de la información y de sus bases de datos.

14. La UNIVERSIDAD cuenta con mecanismos de seguridad para el acceso a las bases de datos, el cual es restringido y está definido de acuerdo con políticas institucionales, y es monitoreado y revisado periódicamente. En ese sentido, la UNIVERSIDAD ha implementado mecanismos que proporcionan seguridad a la información recaudada y dispone sus mejores esfuerzos para procurar de manera diligente y prudente el mantenimiento de tal seguridad; no obstante, el USUARIO reconoce que la administración de las bases de datos puede implicar un nivel de riesgo, el cual asume y acepta y, por consiguiente, la UNIVERSIDAD no otorga ninguna garantía ni asume ninguna obligación o responsabilidad por pérdida o sustracción de información de su sistema informático.

15. En el caso de los servicios contratados en la nube, la UNIVERSIDAD realizará sus mejores esfuerzos técnicos para asegurarse de que dicho servicio proporcione una debida protección de los datos, que sea prestado por profesionales en el área y posea los mecanismos tecnológicos que garanticen de una manera razonable la confidencialidad, integridad y disponibilidad de la información.

16. Mientras se navegue en el sitio web de la UNIVERSIDAD, pueden ser insertadas cookies en el navegador de los usuarios con el objetivo de entender temas de preferencia y presentar publicidad en otros sitios, basado en la interacción previa que hayan tenido con el sitio web institucional. Las cookies no recogen ninguna información personal como nombre, dirección de correo electrónico, dirección postal, teléfono ni dirección. Si los usuarios no desean que las cookies queden almacenadas en sus equipos estas pueden ser desconectadas en su navegador.

17. Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos de la UNIVERSIDAD, o cualquier clase de repositorios electrónicos, se comprometen a conservarla y mantenerla de manera estrictamente confidencial y no revelarla a terceros. Esta obligación cobija todas las informaciones personales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones, incluyendo de manera enunciativa y no taxativa las fórmulas, procedimientos, técnicas, know - how y demás informaciones en general a que puedan tener acceso.

18. Tratamiento de Datos Personales en la Aplicación Móvil “Mi Campus UP” para Plataformas Play Store y App Store

Con el fin de garantizar el cumplimiento de los principios de legalidad, seguridad, finalidad, acceso, libertad, transparencia y confidencialidad de la información, la Universidad de Pamplona actualiza su política de protección de datos para incorporar los aspectos específicos relacionados con el tratamiento de datos personales en su aplicación móvil oficial “Mi Campus UP”, dirigida a estudiantes, docentes, egresados y demás miembros de la comunidad universitaria, para la consulta de la información pertinente en cada uno de sus perfiles.

Objetivo: Busca proteger la privacidad y el derecho a la autodeterminación informativa de la comunidad universitaria (estudiantes, docentes, egresados y demás miembros), estableciendo reglas claras para el tratamiento de sus datos personales y mecanismos para garantizar el cumplimiento de sus derechos. 

a) Responsable del tratamiento:

• Universidad de Pamplona
• Domicilio: kilómetro 1 vía Bucaramanga, Pamplona, Norte de Santander – Colombia
• Teléfono: (57-7) 5685303
• Página web: www.unipamplona.edu.co

b) Permisos requeridos por la app y su finalidad

La aplicación móvil oficial “Mi Campus UP” está diseñada para ofrecer a los estudiantes, docentes y demás miembros de la comunidad universitaria una experiencia digital segura, eficiente y alineada con los servicios académicos, administrativos y de bienestar que brinda la Universidad de Pamplona. Para garantizar el adecuado funcionamiento de sus funcionalidades principales, la aplicación requiere acceso a ciertos permisos nativos del dispositivo móvil del usuario.

Estos permisos son solicitados exclusivamente cuando resultan estrictamente necesarios para el cumplimiento de una funcionalidad específica, y su activación está sujeta al consentimiento expreso del usuario. En ningún caso se hace uso indebido, masivo o no autorizado de la información o recursos del dispositivo.

Cada permiso se utiliza con una finalidad determinada, transparente y proporcional a los fines institucionales. La Universidad garantiza que no se accede, almacena ni transmite información sensible sin justificación legal ni autorización previa. El tratamiento de los datos vinculados a estos permisos se realiza conforme a los principios establecidos en la Ley 1581 de 2012, sus decretos reglamentarios y la política institucional de protección de datos personales.

De este modo, los permisos requeridos permiten a la Universidad:

• Mejorar la experiencia de uso de la app.
•  Garantizar mecanismos de autenticación seguros.
•  Facilitar el acceso a información institucional personalizada.
•  Optimizar procesos de control, asistencia y servicios digitales.

La aplicación móvil requiere el acceso a ciertas funcionalidades del dispositivo del usuario para su correcto funcionamiento, los cuales se describen a continuación:

PERMISOS:

Uso de Cámara:

Finalidad: Escanear códigos QR de carnets y documentos oficiales generados para validar identidad y acceso a servicios institucionales.

Almacenamiento: Solo se procesa la imagen necesaria y se elimina tras validación.

Finalidad: El uso de la cámara en la aplicación móvil “Mi Campus UP” se limitará estrictamente a la lectura de códigos QR para funcionalidades como control de acceso, validación de asistencia u otras integraciones institucionales. La imagen capturada no se almacena en el dispositivo ni en los servidores de la Universidad.

El procesamiento se realiza de forma instantánea y temporal en la memoria volátil (RAM) del dispositivo, exclusivamente durante el tiempo que dura el escaneo. Una vez validado el contenido del código QR, la imagen o flujo capturado es descartado de manera automática e irreversible, sin dejar registro digital alguno.

Este manejo cumple con los principios de minimización de datos y necesidad, evitando la acumulación, copia o retención innecesaria de información visual que pudiera poner en riesgo la privacidad del usuario.

Huella Dactilar

Finalidad: Inicio de sesión seguro mediante autenticación biométrica local, autenticación segura del usuario desde el dispositivo, la verificación biométrica se realiza localmente en el equipo del usuario; no se almacena ni se transmite ningún dato biométrico a servidores de la Universidad.

Acceso a Internet

Finalidad: permitir la consulta de información institucional (notas, servicios, trámites, calendario, etc.) en línea. No accede a aplicaciones externas ni comparte información con terceros.

Datos Técnicos e Información del Dispositivo: (Dirección IP, tipo de red, frecuencia de consulta.

Finalidad:

• Mejorar la estabilidad, seguridad y desempeño de la aplicación mediante el análisis de reportes agregados y anónimos generados por servicios de Google.
• Detectar y corregir errores técnicos, priorizar actualizaciones según los dispositivos y sistemas operativos más usados y optimizar la experiencia de navegación.
• Registrar y verificar el consentimiento otorgado por el usuario al aceptar la Política de Privacidad, conservando la dirección IP únicamente con fines de auditoría, trazabilidad y respaldo jurídico, conforme a la Ley 1581 de 2012 y normas concordantes.

Información del Dispositivo y datos recogidos Identificadores anónimos del dispositivo, modelo, versión de sistema operativo y registros de uso (pantallas vistas, errores):

Finalidad: Garantizar el funcionamiento óptimo de la aplicación “Mi Campus UP” mediante el análisis de reportes técnicos agregados y anónimos para mejorar su estabilidad, seguridad y desempeño, así como detectar y corregir errores y priorizar actualizaciones según los dispositivos más utilizados. Adicionalmente, registrar y verificar el consentimiento del usuario al aceptar la Política de Privacidad, conservando la dirección IP con fines de auditoría, trazabilidad y respaldo jurídico, conforme a la Ley 1581 de 2012. 

Modalidades de consentimiento

Al instalar e iniciar por primera vez la aplicación móvil “Mi Campus UP”, el usuario será informado sobre el tratamiento de sus datos personales mediante una pantalla emergente que incluye un resumen de los datos recolectados, su finalidad y un enlace a la Política de Privacidad completa, junto con las opciones “Aceptar” o “Rechazar”.

En caso de rechazo, el usuario no podrá acceder ni utilizar la aplicación, dado que el tratamiento de los datos personales solicitados es indispensable para el funcionamiento de sus servicios académicos, administrativos y de autenticación segura.

El consentimiento otorgado se registrará automáticamente, asociando la fecha, hora y versión vigente de la política aceptada.

En cualquier momento, el usuario podrá consultar la política completa, así como revocar o modificar su consentimiento, accediendo a la sección Menú > Política de Privacidad. La revocación del consentimiento impedirá el uso de la aplicación

c) Registro de Fecha y Versión de la Aceptación

Con el fin de garantizar la trazabilidad del consentimiento otorgado por los usuarios, la aplicación móvil “Mi Campus UP” registra automáticamente la fecha y hora exacta en la que el usuario acepta la Política de Privacidad, así como la versión vigente del documento al momento de dicha aceptación.

Esta información se almacena de manera segura y se utiliza exclusivamente para fines de cumplimiento normativo, auditoría interna, defensa de derechos institucionales y verificación del consentimiento expreso, en cumplimiento de lo establecido por la Ley 1581 de 2012 y sus decretos reglamentarios.

d) Panel de Privacidad dentro de la Aplicación (Ajustes > Privacidad)

La aplicación móvil “Mi Campus UP” incorpora un panel específico de privacidad accesible desde el menú Ajustes > Privacidad, con el objetivo de proporcionar a los usuarios un espacio transparente, funcional y accesible para la gestión de su información personal y preferencias de privacidad.

Este panel permite al usuario:

• Consultar la Política de Privacidad vigente, incluyendo su versión y fecha de entrada en vigencia.
• Ver la fecha y versión de la política aceptada previamente
• Para modificar permisos del dispositivo (como acceso a cámara o autenticación biométrica), el usuario deberá gestionarlos directamente en la configuración de su equipo, conforme a las opciones del sistema operativo
• Acceder mediante enlace directo a los canales oficiales sobre la política de privacidad (en la web de la Universidad), Es importante aclarar que este acceso se realiza fuera de la aplicación, mediante redirección al portal institucional, y no desde un contenido alojado directamente dentro de la app.

La aplicación cuenta con un panel de privacidad accesible desde el menú Ajustes > Privacidad, donde el usuario puede consultar la información relacionada con el tratamiento de sus datos personales.

En caso de que el usuario no acepte la Política de Privacidad, no podrá acceder ni utilizar la aplicación, ya que el tratamiento de los datos personales solicitados es estrictamente necesario para el funcionamiento y prestación adecuada del servicio.

Este espacio busca reforzar el principio de autodeterminación informativa, permitiendo al titular de los datos tomar decisiones informadas y actualizadas sobre el tratamiento de su información personal en el marco de lo dispuesto en la Ley 1581 de 2012 y demás normas concordantes.

e) Base legal del tratamiento

El tratamiento de los datos personales se fundamenta en el consentimiento expreso e informado del usuario, de conformidad con lo dispuesto en la Ley 1581 de 2012 y sus decretos reglamentarios. La autorización podrá ser revocada en cualquier momento, salvo que exista un deber legal o contractual que lo impida.

e) Seguridad y retención de la información

Almacenamiento seguro: Los datos recolectados a través de la aplicación se almacenan bajo estrictos protocolos institucionales de confidencialidad, integridad y disponibilidad.

Permisos del dispositivo: Los permisos otorgados (como acceso a cámara o autenticación biométrica) son gestionados directamente desde el sistema operativo del dispositivo, por lo que su configuración puede modificarse únicamente en los ajustes del equipo.

Biometría: La Universidad de Pamplona no accede, almacena ni procesa información biométrica; esta permanece cifrada y controlada por el dispositivo.

Tiempo de conservación: La información relacionada con el uso de la aplicación se conserva únicamente durante el tiempo estrictamente necesario para cumplir con las finalidades institucionales establecidas.

f) Derechos del titular

En cumplimiento de lo establecido en la Ley 1581 de 2012, el usuario de la aplicación móvil “Mi Campus UP”, en calidad de titular de los datos personales, podrá ejercer en cualquier momento los siguientes derechos:

• Derecho de acceso: Conocer, de forma gratuita y detallada, la información personal que está siendo objeto de tratamiento por parte de la Universidad de Pamplona, así como el origen, uso y finalidades del tratamiento.
• Derecho de actualización y rectificación: Solicitar la actualización, corrección o modificación de los datos que resulten ser parciales, inexactos, incompletos, desactualizados, o cuyo tratamiento no se encuentre autorizado.
• Derecho de supresión: Solicitar la eliminación de sus datos personales cuando considere que los mismos no están siendo tratados conforme a los principios, derechos y garantías constitucionales y legales. La solicitud podrá ser negada si existe un deber legal o contractual que impida su eliminación.
• Derecho a revocar el consentimiento: Retirar en cualquier momento la autorización otorgada para el tratamiento de sus datos personales, salvo que exista un deber legal o contractual que lo impida.
• Derecho a presentar consultas y reclamos: Formular consultas sobre el tratamiento de sus datos, así como reclamos cuando considere que hubo una vulneración de sus derechos.

Para ejercer estos derechos, el titular podrá utilizar los siguientes canales de atención habilitados:

a. El área encargada de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos es la oficina de Atención al Ciudadano y Transparencia de la Universidad de Pamplona.

b. El ejercicio de estos derechos podrá efectuarse ingresando a la URL: http://www.unipamplona.edu.co/unipamplona/portalIG/home_1/recursos/pagina_2018/12032018/ofi_ate_ciudadan_transparencia.jsp página de Unipamplona, enlace Atención al ciudadano y Transparencia.

c. En caso de que la persona tenga habilitado un correo asignado por la UNIVERSIDAD (del tipo @unipamplona.edu.co), la respuesta a la solicitud se enviará a dicha dirección.  Igualmente, la UNIVERSIDAD podrá dar respuesta a correos distintos a UNIPAMPLONA siempre y cuando se encuentren registrados en las bases de datos institucionales.

d. La respuesta a toda solicitud relacionada con acceso, actualización, rectificación y supresión de sus datos personales, así como la revocación de la autorización otorgada a la UNIVERSIDAD o el ejercicio de cualquier otro derecho derivado o relacionado con la protección de datos personales (Habeas Data) se dará en el término de diez (10) días hábiles.  Si la persona no está de acuerdo con la información que reposa en las bases de datos de la UNIVERSIDAD debe acreditar con las pruebas que tenga en su haber la información que solicita se debe modificar.

Nota: Esta actualización de la política de protección de datos personales será incorporada en todos los medios electrónicos institucionales donde se publique la política general de privacidad. Asimismo, los usuarios serán notificados oportunamente en caso de modificaciones sustanciales que impliquen cambios en la finalidad del tratamiento o en los derechos reconocidos.