Política de tratamiento de datos personales ADA School S.A.S.

Información general del responsable de tratamiento de datos Identificación general del responsable del tratamiento de datos personales Razón social Ada School SAS Número de identificación tributaria 901410808-1 Correo Electrónico info@ada-nexus.com Teléfono +57 3124200248 Sitio Web https://ada-school.org/ https://ada-nexus.com/

Objetivo de la política La presente política tiene como objetivo dar cumplimiento a los artículos 15 y 20 de la constitución política de Colombia y al marco legislativo que regula la protección de datos personales, (ley 1581 de 2012, Decretos 1377 de 2013, 1074 de 2015, 620 de 2020 y demás normas).

Objeto de la política La Política brinda al titular de los datos personales los derechos que le asisten, la información los tratamientos a los que serán sometidos sus datos, describe su ciclo de vida (colecta, conservación, circulación, uso y/o explotación y disposición final) y enuncia los controles que garantizan la privacidad de la información del titular, igualmente permite conocer los canales de comunicación con la entidad para las solicitudes de información y para la presentaciones de quejas en caso de requerirse.

La entidad asume esta Política como un compromiso ante los titulares de la información.

Alcance de la política La presente política aplica a todos los tratamientos de datos personales que se efectúen directamente por parte de esta entidad, como Responsable de los tratamientos de datos personales, y a los tratamientos que se encomienden a Encargados quienes en cumplimiento de contratos traten datos personales.

Obligaciones Esta política es de obligatorio cumplimiento sobre todos los procesos y procedimientos que de manera directa o indirecta traten datos personales, igualmente cuenta con carácter de obligatorio cumplimiento para todas las áreas administrativas, directivas y organizacionales de esta entidad.

Las cuales incluyen dentro de sus políticas internas los principios rectores de los tratamientos de datos personales exigidos. Definiciones pertinentes Los términos y palabras que se definen a continuación deben recibir el significado y uso que se adscribe a continuación.

Autorización: significa el consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el Tratamiento.

Base de Datos: significa el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

Base legal: es el fundamento jurídico que legitima el tratamiento de datos personales.

Consulta: significa la solicitud del Titular del Dato Personal, de las personas autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa sobre él en las Bases de Datos de la Compañía.

Dato Personal: significa cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.

Los Datos Personales incluyen, pero no se limitan a, datos de identificación, información de contacto y de localización (incluida la geolocalización), datos catalogados como sensibles, información financiera, preferencias y comportamientos de consumo, datos inferidos a partir de información observada o entregada directamente por el titular o por terceros e información demográfica y transaccional.

Dato Personal Privado: significa el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

Dato Personal Público: significa el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles.

Por ejemplo: los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas.

Dato personal semiprivado: significa el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas, o a la sociedad en general.

Por ejemplo: el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

Dato personal sensible: significa el dato que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación.

Por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, fotografías, grabaciones en cámaras de seguridad), entre otros.

Encargado: significa la persona natural o jurídica, pública o privada que por sí misma o en asocio con otros realice el tratamiento de datos por cuenta del responsable del Tratamiento.

Finalidad del tratamiento de datos: significa el propósito que persigue el responsable en el desarrollo del tratamiento de los datos personales, la finalidad debe cumplir las siguientes condiciones a) ser determinada b) ser explícita c) ser legítima.

Reclamo: significa la solicitud del Titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo 15 de la Ley 1581 de 2012. Responsable: Es la entidad, la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular del dato: significa la persona natural cuyos datos personales sean objeto de Tratamiento. Tratamiento: significa cualquier operación o conjunto de operaciones sobre Datos Personales como, la recolección, el almacenamiento, el uso, la circulación, transferencia, transmisión, actualización o supresión de los Datos Personales, entre otros.

El Tratamiento puede ser nacional (dentro de Colombia) o internacional (fuera de Colombia).

Transmisión: significa el Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

Transferencia: significa el Tratamiento de Datos Personales que tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales, envía los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Requisito de procedibilidad: paso previo que debe surtir el Titular antes de interponer una queja ante la Superintendencia de Industria y Comercio.

Este consiste en una reclamación directa al Encargado o Responsable de sus Datos Personales. Registro nacional de bases de datos: o RNBD es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, el cual es administrado por la superintendencia de industria y comercio y de libre consulta para los ciudadanos.

Oficial de tratamiento de datos: o OTD es la persona encargada o el gestor para la implementación del plan integral de gestión de tratamientos de datos al interior de la entidad responsable o el encargado, tiene como funciones principales, responder a las solicitudes de los titulares de la información y hacer cumplir la reglamentación y la ley de protección de datos Principios rectores del tratamiento de datos personales En la interpretación, el desarrollo, y la aplicación de la presente Política, se aplicarán de manera armónica e integral los siguientes principios: Relacionados con la colecta de los datos personales.

Principio de Libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular.

Los Datos Personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento.

Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin la clara especificación acerca de la finalidad de los mismos.

Principio de Limitación de la información colectada: Sólo deben colectarse los Datos Personales que sean estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo y finalidad del Tratamiento.

En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de Datos Personales al mínimo necesario.

Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) necesarios con las finalidades para las cuales fueron previstos.

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular de forma previa, clara y suficiente.

No podrán recopilarse datos sin una finalidad específica.

Relacionados con la conservación, el Uso y/o Explotación de los datos personales Principio de Temporalidad: Los Datos Personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del Tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes.

Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual.

Para fijar el término del Tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular sean actualizados, rectificados o suprimidos en caso de ser procedente.

Principio de Seguridad: Cada persona vinculada con la Compañía deberá cumplir las medidas técnicas, humanas y administrativas que establezca la misma para otorgar seguridad a los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento Relacionados con la circulación de datos personales.

Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley. Principio de confidencialidad en el exterior: La transferencia y transmisión de datos personales sólo podrá efectuarse a países que proporcionen un nivel de protección adecuado a los estándares fijados por la Superintendencia de industria y comercio.

Relacionados con la consulta y conservación de la prueba de autorización del titular de los datos personales.

Principio de Transparencia: En el tratamiento se debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne Principio de consulta: Sólo se permitirá la consulta de los Datos Personales a las siguientes personas: i.

Al Titular del dato.

ii. A las personas autorizadas por el titular del dato.

iii.

A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular del dato Principio de acceso a la prueba del consentimiento: El responsable garantizará en cualquier momento, por cualquier medio y sin restricción alguna, la prueba que acredite la autorización otorgada por el titular de la información para el tratamiento de sus datos personales CICLO DE VIDA DE LOS TRATAMIENTOS DE DATOS PERSONALES Colecta de los datos personales La entidad como responsable y los encargados podrán colectar los datos clasificados como sensibles, semi-privados o públicos, los cuales serán utilizados única y exclusivamente con las finalidades establecidas en los avisos de privacidad presentados durante la colecta para cada uno de los tratamientos presentados y sujetos a esta política.

La entidad responsable y sus encargados se comprometen a tratar los datos personales colectados de manera lícita, leal y transparente.

Los tratamientos de datos personales se fundamentan sobre las bases legales que la ley permite.

Los tratamientos de datos personales por parte del responsable se efectúan bajo las siguientes bases legales Tipos de datos colectados TABLA 1: TIPOS DE DATOS QUE PUEDEN SER COLECTADOS Datos sensibles Raciales o étnicos Datos de niñas, niños y adolescentes Datos semiprivados Identificación Vida profesional Vida personal Conocimientos profesionales Conexión Localización Financieros Transaccionales Otros Datos públicos Estado civil Profesiónu oficio Calidad de comerciante Calidad de servidor público Datos del registro civil Finalidades Los datos personales colectados están circunscritos a las finalidades descritas y seleccionadas en la tabla 2 Las finalidades responden a los propósitos que la entidad pretende alcanzar con el tratamiento de los datos personales, estos propósitos son permitidos en tanto que cumplen con tres condiciones: a) son determinados; b) son explícitos y c) son legítimos.

TABLA 2: FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES Finalidades Selección SI NO Efectuar las gestiones pertinentes para el desarrollo del objeto social del responsable relacionado con el cumplimiento del objeto del contrato celebrado con el Titular de la información.

X Realizar invitaciones a eventos y ofrecer nuevos productos y servicios.

X Desarrollar las actividades pertinentes para vincular al titular como cliente y/o usuario X Gestionar trámites (solicitudes, quejas, consultas y reclamos).

X Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por el responsable o sus encargados.

X Suministrar información de contacto a la fuerza comercial y/o red de distribución, mercadeo, ventas, investigación de mercados y cualquier tercero con el cual el responsable tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados, mercadeo, ventas, tele mercadeo, y relacionados).

X Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.

X Contactar al Titular a través de medios electrónicos, telefónicos, SMS o chat para el envío de noticias relacionadas con campañas de ventas, fidelización o mejora de servicio.

X Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.

X Dar cumplimiento a las obligaciones contraídas por el responsable con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados del responsable).

X Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente).

X Transferir datos personales fuera del país a la compañía matriz y/o filial del responsable para cumplir con las regulaciones anti lavado de activos que le aplican.

X Transmitir los datos personales fuera del país a terceros con los cuales el responsable haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.

X Prestar los servicios ofrecidos por el responsable y aceptados en el contrato suscrito.

X Suministrar la información a terceros con los cuales el responsable tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

X Asegurar las condiciones de seguridad de las instalaciones de propiedad del responsable por medio de la implementación de un sistema cerrado de televisión y cámaras en sitios de acceso X Minimización de la colecta de datos personales La entidad como responsable y los encargados contratados se comprometen a limitar el tratamiento de datos a aquellos que son estrictamente necesarios, son adecuados y guardan proporcionalidad entre el propósito de la colecta y los derechos de los titulares.

Legalidad, lealtad y transparencia El tratamiento de datos personales sólo podrá efectuarse bajo una de las siguientes causales (base legal) de autorización, el responsable se obliga a colectar los datos personales en amparo de las siguientes bases legales TABLA 3: BASE LEGAL DEL TRATAMIENTO DE DATOS PERSONALES Base legal Selección SI NO El Titular dará su autorización explícita a dicho Tratamiento X El Tratamiento es necesario para salvaguardar el interés vital del Titular (casos de urgencia médica o sanitaria) y este se encuentre física o jurídicamente incapacitado.

En estos eventos, los representantes legales darán su autorización X El Tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad.

En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular X El Tratamiento se refiera a datos que sean requeridos por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial X El Tratamiento tiene una finalidad histórica, estadística o científica.

En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares X Los datos personales de niños, niñas y adolescentes se colectan en cumplimiento al régimen general de la colecta y en adición el tratamiento responde al interés superior de los niños, niñas y adolescentes.

Cualquier base jurídica descrita anteriormente es pertinente para efectuar el tratamiento de datos, los responsables del tratamiento de datos y sus encargados se comprometen a respetar el interés superior de los niños, niñas y adolescentes como elemento legitimador de la colecta.

Cualquier tratamiento de datos que no respete esta condición deberá suspenderse y el dato personal deberá suprimirse.

Consentimiento El consentimiento entendido como toda manifestación de voluntad libre, específica, informada y unívoca por la cual una persona acepta y/o autoriza por medio de una declaración o por medio de un acto positivo claro que sus datos personales sean objeto de un tratamiento de datos personales.

El responsable y sus encargados se comprometen a colectar datos personales en virtud del consentimiento y garantizar que el consentimiento cumple con las características de ser una manifestación de voluntad libre, específica, informada y unívoca.

De la misma manera el responsable está en la obligación de conservar y probar en debida forma al titular y a las autoridades de control y conforme a las exigencias legales el consentimiento del titular de la información.

La información que debe preceder la colecta del consentimiento es la siguiente.

Identificación de los datos del responsable incluidos sus datos de contacto.

Las características del tratamiento al cual serán sometidos los datos personales En caso de que los datos colectados sean datos sensibles y/o de niños, niñas y adolescentes la posibilidad de rechazar dicha colecta. Los derechos en calidad de titular sobre sus datos personales (artículo 8 ley 1581 de 2013).

Colecta de datos de niños, niñas y adolescentes y datos sensibles Para tratar este tipo de datos el responsable y sus encargados deben reforzar el consentimiento de los titulares de la información o sus representantes informándoles el carácter facultativo de sus respuestas y de su aceptación para que sus datos sean objeto del tratamiento.

Métodos de comunicación en tratamiento de datos personales Los responsables y sus encargados utilizaran los siguientes métodos para la colecta de los datos, la divulgación de la información referente al tratamiento y la solicitud y recepción de la autorización.

La entidad responsable y sus encargados se comprometen a limitar la colecta a los métodos acá descritos y así poder garantizar el cumplimiento de las exigencias legales en el marco del principio de la responsabilidad demostrada.

La divulgación de la información se hará, vía aviso de privacidad, vía comunicación de la presente política de tratamiento de datos TABLA 4: MÉTODOS DE COMUNICACIÓN EN TRATAMIENTO DE DATOS PERSONALES Etapas \ Metodos Web Telefónica via grabación Escrito prescencial Mediante Video Mediante uso de sensores Otra descripción Formulario o correo electrónico Banners cookies Colecta del dato X X X Información del tratamiento X X X Solicitud del consentimiento X X X Recepción de la autorización X X X Conservación de los datos personales Condiciones de conservación de los datos personales El responsable y sus encargados se comprometen a conservar los datos bajo las condiciones necesarias y suficientes, garantizando su conservación bajo la más estricta confidencialidad, integralidad y permanente disponibilidad.

El responsable y sus encargados implementarán las medidas de seguridad que se necesiten para asegurar los tres principios que consagra la ley sobre los datos personales.

(anexo 2, procedimiento de análisis de riesgos y medidas de seguridad) Duración de conservación de los datos personales El responsable y sus encargados se comprometen a conservar los datos personales por una duración que no exceda el cumplimiento de las finalidades para lo que los datos han sido tratados, sin exceder nunca los términos máximos si los hubiere para cada tipo de ley se establecen. TABLA 5: DURACION DEL TRATAMIENTO DE LOS DATOS PERSONALES EN FUNCION DE LA FINALIDAD Finalidades Duración de la conservación Efectuar las gestiones pertinentes para el desarrollo del objeto social del responsable relacionado con el cumplimiento del objeto del contrato celebrado con el Titular de la información.

Desde el fin del contrato 5 años Realizar invitaciones a eventos y ofrecer nuevos productos y servicios.

Desde el último contacto con el titular 3 años Desarrollar las actividades pertinentes para vincular al titular como cliente y/o usuario Desde el último contacto con el titular 3 años Gestionar trámites (solicitudes, quejas, consultas y reclamos).

Desde la resolución del trámite 6 años máximo Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por el responsable o sus encargados.

Desde el último contacto con el titular 3 años Suministrar información de contacto a la fuerza comercial y/o red de distribución, mercadeo, investigación de mercados y cualquier tercero con el cual el responsable tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados, ventas, mercadeo y telemercadeo, etc).

Desde el último contacto con el titular 3 años Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.

Desde el último contacto con el titular 5 años Contactar al Titular a través de medios electrónicos, telefónicos, SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio.

Desde el último contacto con el titular 3 años Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.

Desde el fin del contrato 5 años Dar cumplimiento a las obligaciones contraídas por el responsable con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados del responsable). Desde el fin del contrato, con salvedad a la información requerida para la consolidación de derechos sociales (pensiones y prestaciones sociales) esta información deberá conservarse por 30 años contados desde la consolidación del derecho 5 años o 30 años Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente). Desde el fin del contrato 5 años Transferir datos personales fuera del país a la compañía matriz y/o filial del responsable para cumplir con las regulaciones anti lavado de activos que le aplican.

Desde la emisión de la alerta 5 años Transmitir los datos personales fuera del país a terceros con los cuales el responsable haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.

Desde la terminación del contrato 5 años Prestar los servicios ofrecidos por el responsable y aceptados en el contrato suscrito.

Desde la terminación del contrato 5 años Suministrar la información a terceros con los cuales el responsable tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

Desde la terminación del contrato 5 años Asegurar las condiciones de seguridad de las instalaciones de propiedad del responsable por medio de la implementación de un sistema cerrado de televisión y cámaras en sitios de acceso.

Desde la toma de las imágenes por la cámara 1 mes Conservación de toda prueba necesaria para la defensa de los derechos de responsable y sus encargados Desde la prescripción del derecho reclamado En caso de ausencia de relación comercial (3) años 5 años TABLA 5: DURACION DEL TRATAMIENTO DE LOS DATOS PERSONALES EN FUNCION DE LA FINALIDAD Finalidades Duración de la conservación Gestión de cookies Desde la colecta 13 meses Circulación de los datos personales.

Transferencia de datos El responsable y/o encargado se comprometen a transferir los datos tratados a destinatarios ubicados en países donde se ofrece un nivel de protección adecuada a Colombia, según reporte la Superintendencia de industria y comercio, en caso de no poder satisfacer dicha condición el responsable o encargado se comprometen a solicitar autorización expresa al titular de la información para proceder a la transferencia, con salvedad en los casos previstos por el artículo 26 de la ley 1581 de 2012.

Trasmisión de datos El responsable se compromete a suscribir contrato de protección de datos con el encargado y se obliga a que este provea las mismas garantías y condiciones del responsable sobre los datos objeto de la relación.

En caso de no contar con un contrato de protección de datos con el encargado, el responsable se obliga a informar dicha transmisión a los titulares de la información.

Uso y explotación de los datos personales El responsable y sus encargados se comprometen a usar y explotar los datos personales conforme la finalidad informada al titular y autorizada por éste, para los casos que se requiera autorización.

El titular de la información podrá solicitar en cualquier momento la verificación del uso y explotación que sobre sus datos se está dando, el responsable se compromete a dar respuesta en los términos establecidos por la ley para tal efecto.

Disposición final de los datos personales.

El responsable se compromete a eliminar los datos personales tratados una vez se haya satisfecho la finalidad para la cual los datos fueron tratados, respetando los términos definidos por la ley para los diferentes tipos de datos El responsable a efectos de hacer efectivo la eliminación de los datos personales declara que esta se efectuará de alguna de las siguientes formas: TABLA 6: METODOS DE ELIMINACION DE LOS DATOS PERSONALES Método de elimicación Automática Manual Individual En conjunto El responsable está facultado legalmente por archivar los datos sin estar obligado a su destrucción a condición de destinarlo a fines de interés público, investigación científica, histórico o usos estadísticos El archivo de estos datos se hace bajo la implementación de medidas técnicas y organizacionales que garanticen su debida custodia.

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN El responsable y sus encargados se obligan a dar trámite a las solicitudes que tengan por objeto hacer efectivo los derechos otorgados por la ley a los titulares de la información y/o a sus representantes Como titular de sus datos personales Usted tiene derecho a: (i) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.

(ii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

(iii) Solicitar prueba de la autorización otorgada (iv) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.

(v) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.

(vi) Abstenerse de responder las preguntas sobre datos sensibles.

Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

(vii) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.

(viii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

(ix) Solicitar prueba de la autorización otorgada.

(x) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.

(xi) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.

(xii) Abstenerse de responder las preguntas sobre datos sensibles.

Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

REQUISITOS PARA PRESENTAR LAS CONSULTAS Y RECLAMOS Para el ejercicio pleno y efectivo de los derechos de los titulares de la información, el responsable de los datos personales cuenta con el siguiente procedimiento para efectos de asegurar la debida gestión de las consultas y los reclamos Los titulares de los datos personales pueden realizar las consultas de la información que el responsable tiene de él o presentar los reclamos que considere necesario según los derechos descritos anteriormente mediante comunicación dirigida al siguiente correo electrónico info@ada-nexus.com Información indispensable para la consulta o reclamo de información del titular Información Selección / respuesta Tipo de remitente a.

Titular de la información b.

Autorizado por el titular o la ley Nombre del solicitante Documento de identidad Anexar documento que acredite la autorización en caso de actuar en representación del titular de la información Descripción de los hechos y de la solicitud de consulta o de reclamo Información de contacto Correo electrónico, dirección postal, número telefónico Anexos DATOS DE CONTACTO DEL OFICIAL DE PROTECCIÓN DE DATOS PERSONALES OPD El responsable ha designado como oficial de protección de datos (OPD) quien recibirá las consultas y reclamos y dará trámite a las solicitudes de los titulares de la información podrá ser contactado al correo electrónico info@ada-nexus.com PLAN DE COMUNICACIÓN Y VIGENCIA DE LA POLÍTICA Esta política estará publicada en el sitio web https://ada-school.org/politicas-de-tratamiento-de-datos El responsable suscribe acuerdos de confidencialidad y manejo de información con sus trabajadores con el fin de garantizar la debida custodia, disponibilidad, integralidad, autenticidad y efectiva confidencialidad de los datos personales tratados Cualquier modificación sustancial sobre la presente política se comunicará a los titulares por los mismos medios en que se colectaron sus datos La presente política entrará en vigor a partir del día 27-01-2022 y hasta que se modifique algún elemento sustancial Vigencia de la política Version 2.0 Implementación 27-01-2022 Elaborado por Eduardo Ignacio Delgado Sandoval ODT