La presente Política de Tratamiento y Protección de Datos Personales establece los lineamientos bajo los cuales Cooperativa Editorial Magisterio identificada con NIT 80019370-6, con domicilio en Bogotá, en adelante Biblioteca Digital Magisterio, recolecta, almacena, usa, circula, transmite, transfiere, actualiza, suprime y, en general, realiza tratamiento de datos personales de usuarios, suscriptores, instituciones, docentes, estudiantes, bibliotecarios, administradores institucionales, visitantes del sitio web, proveedores, aliados y demás titulares de información.
Esta política se adopta en cumplimiento de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015, las instrucciones de la Superintendencia de Industria y Comercio y demás normas que regulan la protección de datos personales en Colombia. La Ley 1581 de 2012 establece el régimen general de protección de datos personales en Colombia y reconoce los derechos de los titulares a conocer, actualizar, rectificar y suprimir su información, así como a revocar la autorización otorgada para su tratamiento.
De manera complementaria, cuando resulte aplicable por la naturaleza de los servicios digitales, la ubicación de ciertos usuarios, proveedores tecnológicos o instituciones suscriptoras, Biblioteca Digital Magisterio tendrá en cuenta principios reconocidos en estándares internacionales de protección de datos, incluyendo el Reglamento General de Protección de Datos de la Unión Europea —RGPD/GDPR—, especialmente en materia de transparencia, minimización, seguridad, derechos de los titulares y transferencias internacionales de datos.
1. Identificación del responsable del tratamiento
Responsable del tratamiento: Cooperativa Editorial Magisterio
Nombre comercial / plataforma: Biblioteca Digital Magisterio
NIT: 800019370-6
Domicilio: Bogotá
Dirección física: Calle 99 #49-78 (O203)
Correo electrónico para protección de datos: usuarios@magisterio.co
Sitio web: https://bibliotecadigital.magisterio.co
Biblioteca Digital Magisterio actúa como responsable del tratamiento respecto de las bases de datos que administra directamente y podrá actuar como encargado del tratamiento cuando trate información por cuenta de instituciones suscriptoras, aliados o terceros con quienes exista una relación contractual.
2. Ámbito de aplicación
Esta política aplica al tratamiento de datos personales realizado por Biblioteca Digital Magisterio en el desarrollo de sus actividades editoriales, educativas, comerciales, tecnológicas, administrativas y de soporte, incluyendo, entre otros, los siguientes escenarios:
a. Registro, autenticación y administración de usuarios en la plataforma digital.
b. Prestación de servicios de acceso a contenidos digitales, libros, revistas, videos, recursos académicos y materiales educativos.
c. Gestión de suscripciones institucionales, licencias, accesos por IP, EZproxy, enlaces de autologin, usuarios administradores y usuarios finales.
d. Atención de solicitudes, peticiones, consultas, reclamos y soporte técnico.
e. Envío de comunicaciones informativas, académicas, comerciales, promocionales o de servicio.
f. Gestión de relaciones con universidades, colegios, bibliotecas, escuelas normales, entidades públicas, redes educativas y demás instituciones suscriptoras.
g. Procesos administrativos, contables, contractuales, comerciales y de facturación.
h. Análisis estadístico de uso de la plataforma, mejora de servicios, seguridad, auditoría, prevención de fraude y continuidad tecnológica.
i. Uso de herramientas tecnológicas, analíticas, cookies, registros de navegación, servidores, servicios de alojamiento, pasarelas de comunicación y proveedores tecnológicos.
3. Definiciones
Para efectos de esta política se tendrán en cuenta, entre otras, las siguientes definiciones:
Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
Base de datos: conjunto organizado de datos personales objeto de tratamiento.
Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: dato que no es semiprivado, privado o sensible, como los datos relativos al estado civil, profesión u oficio, calidad de comerciante o servidor público, entre otros previstos por la ley.
Dato semiprivado: información que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento puede interesar no solo al titular sino a cierto sector o grupo de personas.
Dato privado: información que por su naturaleza íntima o reservada solo es relevante para el titular.
Dato sensible: información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como datos relacionados con origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, datos relativos a la salud, vida sexual o datos biométricos.
Encargado del tratamiento: persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.
Responsable del tratamiento: persona natural o jurídica que decide sobre la base de datos o el tratamiento de los datos.
Titular: persona natural cuyos datos personales son objeto de tratamiento.
Tratamiento: cualquier operación sobre datos personales, tales como recolección, almacenamiento, uso, circulación, transmisión, transferencia, actualización, supresión o consulta.
4. Principios aplicables al tratamiento de datos personales
Biblioteca Digital Magisterio realizará el tratamiento de datos personales conforme a los siguientes principios:
Legalidad: el tratamiento se realizará de acuerdo con la Constitución, la ley y las normas aplicables.
Finalidad: los datos serán tratados para fines legítimos, informados y relacionados con la actividad de Biblioteca Digital Magisterio.
Libertad: el tratamiento solo se realizará con autorización previa, expresa e informada del titular, salvo las excepciones legales.
Veracidad o calidad: la información tratada deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Transparencia: el titular podrá obtener información sobre la existencia de sus datos y el uso que se hace de ellos.
Acceso y circulación restringida: el tratamiento se sujetará a los límites derivados de la naturaleza de los datos, la autorización otorgada y la ley.
Seguridad: Biblioteca Digital Magisterio adoptará medidas técnicas, humanas, administrativas y organizacionales razonables para proteger los datos personales.
Confidencialidad: las personas que intervengan en el tratamiento de datos personales estarán obligadas a garantizar la reserva de la información.
5. Datos personales que podrán ser recolectados
Biblioteca Digital Magisterio podrá recolectar y tratar, según el tipo de relación con el titular, los siguientes datos:
5.1. Datos de identificación
Nombres, apellidos, tipo y número de documento, cargo, institución, dependencia, programa académico, área de conocimiento, ciudad, país, teléfono, correo electrónico institucional o personal y datos de contacto.
5.2. Datos de acceso y autenticación
Nombre de usuario, correo electrónico, rol de usuario, institución asociada, fechas de creación de cuenta, historial de acceso, estado de suscripción, permisos asignados, identificadores de sesión y registros técnicos de autenticación.
5.3. Datos institucionales
Nombre de la institución, dominio institucional, direcciones IP autorizadas, rangos IP, datos de administradores institucionales, datos de bibliotecas, facultades, colegios, redes educativas, contactos técnicos y contactos administrativos.
5.4. Datos de navegación y uso de la plataforma
Dirección IP, navegador, dispositivo, sistema operativo, páginas visitadas, contenidos consultados, fechas y horas de acceso, registros de errores, logs técnicos, interacciones con libros, revistas, videos u otros contenidos, métricas agregadas de uso y datos analíticos.
5.5. Datos comerciales y contractuales
Información relacionada con cotizaciones, suscripciones, órdenes de compra, facturación, pagos, renovaciones, contratos, licencias, comunicaciones comerciales, soporte y seguimiento de oportunidades institucionales.
5.6. Datos derivados de comunicaciones
Consultas enviadas por formularios, correos electrónicos, chats, llamadas, solicitudes de soporte, peticiones, quejas, reclamos, encuestas, evaluaciones de servicio y comunicaciones institucionales.
5.7. Datos sensibles
Biblioteca Digital Magisterio no solicitará datos sensibles salvo que sean estrictamente necesarios para una finalidad legítima, proporcional y autorizada por el titular o permitida por la ley. El titular no estará obligado a autorizar el tratamiento de datos sensibles.
5.8. Datos de niños, niñas y adolescentes
La plataforma está orientada principalmente a instituciones educativas, docentes, bibliotecas, investigadores, estudiantes de educación superior y usuarios institucionales. Cuando excepcionalmente se traten datos de niños, niñas o adolescentes, dicho tratamiento se realizará respetando su interés superior, sus derechos fundamentales y, cuando corresponda, con autorización de sus representantes legales.
6. Finalidades del tratamiento
Biblioteca Digital Magisterio podrá tratar los datos personales para las siguientes finalidades:
6.1. Finalidades necesarias para la prestación del servicio
a. Crear, validar, administrar y autenticar cuentas de usuario.
b. Permitir el acceso a contenidos digitales contratados por personas o instituciones.
c. Verificar la pertenencia de usuarios a instituciones suscriptoras.
d. Gestionar accesos por IP, EZproxy, enlaces de autenticación, dominios institucionales y demás mecanismos de validación.
e. Administrar roles, permisos, perfiles, sesiones y condiciones de acceso.
f. Prestar soporte técnico, funcional y administrativo.
g. Responder solicitudes, consultas, reclamos, incidentes y requerimientos de usuarios o instituciones.
h. Garantizar la seguridad, estabilidad, disponibilidad y continuidad de la plataforma.
i. Prevenir accesos no autorizados, usos indebidos, fraude, abuso de servicio, ataques informáticos o afectaciones a la infraestructura tecnológica.
j. Generar estadísticas de uso para las instituciones suscriptoras, preferiblemente de forma agregada o anonimizada cuando sea posible.
6.2. Finalidades académicas, editoriales y de mejora del servicio
a. Analizar el uso de contenidos para mejorar la experiencia de navegación.
b. Desarrollar nuevos servicios, colecciones, funcionalidades y contenidos educativos.
c. Elaborar reportes estadísticos, académicos, comerciales o de gestión.
d. Evaluar la pertinencia de contenidos editoriales y recursos digitales.
e. Personalizar recomendaciones de contenidos, cuando ello resulte aplicable y autorizado.
f. Medir la calidad del servicio, la satisfacción de usuarios y la efectividad de la plataforma.
6.3. Finalidades comerciales y de comunicación
a. Enviar información sobre productos, servicios, novedades editoriales, renovaciones, capacitaciones, boletines, eventos, promociones, contenidos académicos y actualizaciones de la Biblioteca Digital Magisterio.
b. Gestionar relaciones comerciales con instituciones, bibliotecas, universidades, colegios, redes educativas, entidades públicas y privadas.
c. Realizar actividades de mercadeo, fidelización, prospección, seguimiento comercial y atención posventa.
d. Enviar invitaciones a capacitaciones, webinars, presentaciones institucionales o actividades de formación.
e. Informar sobre cambios en términos de servicio, políticas, condiciones de uso, disponibilidad de contenidos o aspectos técnicos de la plataforma.
Las comunicaciones comerciales se realizarán conforme a la autorización otorgada por el titular y respetando las normas aplicables sobre contacto, intimidad y protección del consumidor, incluyendo las restricciones de canales, horarios y periodicidad previstas en la Ley 2300 de 2023 cuando resulten aplicables. (Función Pública)
6.4. Finalidades administrativas, contractuales y legales
a. Gestionar contratos, órdenes de servicio, suscripciones, licencias, cotizaciones, facturas, pagos y obligaciones contables o tributarias.
b. Cumplir obligaciones legales, regulatorias, contractuales, judiciales o administrativas.
c. Atender requerimientos de autoridades competentes.
d. Conservar soportes documentales de relaciones comerciales, académicas, contractuales o jurídicas.
e. Realizar auditorías internas, control de calidad, gestión de riesgos y cumplimiento normativo.
f. Defender los derechos e intereses de Biblioteca Digital Magisterio en procesos administrativos, judiciales o extrajudiciales.
7. Autorización para el tratamiento
La recolección y tratamiento de datos personales requerirá autorización previa, expresa e informada del titular, salvo en los casos exceptuados por la ley.
La autorización podrá obtenerse mediante formularios físicos o digitales, casillas de aceptación, registros en línea, aceptación de términos y condiciones, comunicaciones electrónicas, contratos, órdenes de compra, formularios de contacto, mecanismos de autenticación institucional u otros medios que permitan su consulta posterior.
Al suministrar sus datos personales, el titular declara que la información entregada es veraz, completa, exacta y actualizada, y autoriza su tratamiento conforme a esta política.
8. Derechos de los titulares
Los titulares de datos personales tendrán derecho a:
a. Conocer, actualizar y rectificar sus datos personales.
b. Solicitar prueba de la autorización otorgada.
c. Ser informados, previa solicitud, sobre el uso dado a sus datos personales.
d. Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la normativa de protección de datos.
e. Revocar la autorización y/o solicitar la supresión de sus datos cuando no exista un deber legal o contractual que impida eliminarlos.
f. Acceder gratuitamente a sus datos personales en los términos previstos por la ley.
g. Abstenerse de responder preguntas sobre datos sensibles o datos de niños, niñas y adolescentes, salvo cuando exista una finalidad legítima y autorización válida.
La Ley 1581 de 2012 reconoce expresamente los derechos de los titulares frente al tratamiento de sus datos personales y establece deberes para responsables y encargados del tratamiento.
9. Procedimiento para consultas, reclamos y solicitudes
Los titulares podrán ejercer sus derechos mediante comunicación dirigida a:
Área responsable: Servicio al cliente
Correo electrónico: usuarios@magisterio.com.co
La solicitud deberá contener, como mínimo:
a. Nombre completo del titular.
b. Tipo y número de documento de identificación.
c. Descripción clara de la solicitud, consulta o reclamo.
d. Datos de contacto para recibir respuesta.
e. Documentos que acrediten la identidad del titular o la representación, cuando aplique.
f. Soportes relacionados con la solicitud, si existen.
9.1. Consultas
Las consultas serán atendidas dentro de los términos establecidos por la legislación colombiana. Cuando no sea posible responder dentro del término inicial, se informará al solicitante el motivo de la demora y la fecha en que se atenderá la consulta.
9.2. Reclamos
Cuando el titular considere que la información contenida en una base de datos debe ser corregida, actualizada, suprimida o que se ha incumplido la normativa aplicable, podrá presentar un reclamo. Si el reclamo está incompleto, Biblioteca Digital Magisterio podrá requerir al solicitante para que subsane la información faltante.
9.3. Revocatoria de autorización y supresión de datos
El titular podrá solicitar la revocatoria de la autorización o la supresión de sus datos personales. No obstante, la supresión no procederá cuando exista un deber legal, contractual, administrativo, contable, fiscal, técnico o de seguridad que obligue a conservar la información.
10. Deberes de Biblioteca Digital Magisterio como responsable o encargado
Biblioteca Digital Magisterio se compromete a:
a. Garantizar al titular el ejercicio de sus derechos.
b. Solicitar y conservar copia o evidencia de la autorización otorgada.
c. Informar debidamente al titular sobre las finalidades del tratamiento.
d. Conservar la información bajo condiciones razonables de seguridad.
e. Actualizar, rectificar o suprimir los datos cuando corresponda.
f. Tramitar consultas y reclamos dentro de los términos legales.
g. Adoptar medidas para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h. Exigir a encargados, proveedores y aliados el cumplimiento de obligaciones de confidencialidad y protección de datos.
i. Informar a la autoridad competente y a los titulares, cuando corresponda, sobre incidentes de seguridad que puedan afectar sus datos personales.
j. Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.
El Decreto 1074 de 2015 compila reglas aplicables en materia de protección de datos personales, incluyendo obligaciones relacionadas con responsables, encargados, políticas y procedimientos para la atención de titulares.
11. Tratamiento de datos en servicios digitales, logs, IP y autenticación institucional
Por la naturaleza de la Biblioteca Digital Magisterio como plataforma digital, se podrán recolectar datos técnicos necesarios para la operación del servicio, tales como dirección IP, fecha y hora de ingreso, navegador, sistema operativo, identificadores de sesión, institución asociada, URL de origen, recurso consultado, errores de acceso, registros de seguridad y datos derivados de sistemas de autenticación.
Estos datos podrán ser utilizados para:
a. Validar el acceso de instituciones suscriptoras.
b. Resolver problemas técnicos de acceso.
c. Verificar rangos IP, accesos por EZproxy o mecanismos equivalentes.
d. Prevenir fraudes, accesos indebidos o usos no autorizados.
e. Generar estadísticas de uso para instituciones contratantes.
f. Mejorar el rendimiento, estabilidad y seguridad de la plataforma.
g. Cumplir obligaciones contractuales frente a instituciones suscriptoras.
Cuando sea posible, los reportes institucionales se entregarán de forma agregada, anonimizada o seudonimizada, evitando la identificación individual de usuarios salvo que sea necesario para soporte, seguridad, cumplimiento contractual o autorización expresa.
12. Cookies, tecnologías similares y analítica
Biblioteca Digital Magisterio podrá utilizar cookies, píxeles, etiquetas, herramientas de analítica, registros de servidor y tecnologías similares para garantizar el funcionamiento del sitio, recordar preferencias, analizar tráfico, medir uso de contenidos, mejorar la experiencia del usuario, realizar labores de seguridad y evaluar la efectividad de comunicaciones o campañas.
Las cookies podrán ser:
a. Necesarias: indispensables para el funcionamiento del sitio, autenticación, seguridad y prestación del servicio.
b. Funcionales: permiten recordar preferencias o mejorar la experiencia de navegación.
c. Analíticas: permiten medir tráfico, uso de contenidos, navegación y desempeño de la plataforma.
d. De mercadeo o comunicación: permiten evaluar campañas, comunicaciones o contenidos promocionales, cuando sean utilizadas.
El usuario podrá configurar su navegador para bloquear o eliminar cookies. Sin embargo, la desactivación de cookies necesarias puede afectar el funcionamiento de la plataforma.
13. Tratamiento de datos por terceros, encargados y proveedores
Biblioteca Digital Magisterio podrá compartir datos personales con terceros cuando sea necesario para cumplir las finalidades descritas en esta política, incluyendo:
a. Proveedores de alojamiento web, infraestructura tecnológica, seguridad informática y servicios en la nube.
b. Proveedores de correo electrónico, CRM, analítica, soporte técnico, facturación, pagos y comunicaciones.
c. Instituciones suscriptoras, cuando sea necesario para administrar accesos, validar usuarios, entregar reportes o cumplir contratos.
d. Aliados comerciales, académicos, editoriales o tecnológicos, cuando exista autorización o fundamento legal.
e. Autoridades administrativas, judiciales o regulatorias, cuando exista obligación legal.
Los terceros que actúen como encargados deberán tratar los datos conforme a las instrucciones de Biblioteca Digital Magisterio, mantener la confidencialidad, adoptar medidas de seguridad y utilizar la información únicamente para las finalidades autorizadas.
14. Transferencia y transmisión internacional de datos
Debido al uso de servicios tecnológicos, infraestructura en la nube, plataformas de analítica, correo electrónico, hosting, soporte, seguridad o proveedores internacionales, los datos personales podrán ser objeto de transmisión o transferencia internacional.
Biblioteca Digital Magisterio procurará que tales operaciones se realicen bajo condiciones adecuadas de seguridad, confidencialidad y protección de datos, mediante contratos, cláusulas de protección de datos, acuerdos de tratamiento, políticas de privacidad de proveedores o mecanismos equivalentes.
Cuando resulte aplicable el RGPD/GDPR u otros estándares internacionales, se tendrán en cuenta reglas sobre transferencias internacionales, incluyendo decisiones de adecuación, garantías apropiadas, cláusulas contractuales, consentimiento del titular u otras bases permitidas. El RGPD contempla que las transferencias a terceros países pueden realizarse cuando exista una decisión de adecuación o garantías apropiadas, entre otros mecanismos. (Privacy Regulation)
15. Seguridad de la información
Biblioteca Digital Magisterio adoptará medidas técnicas, administrativas, humanas y organizacionales razonables para proteger los datos personales contra pérdida, acceso no autorizado, uso indebido, alteración, divulgación, destrucción o tratamiento fraudulento.
Estas medidas podrán incluir, entre otras:
a. Control de acceso a sistemas y bases de datos.
b. Gestión de usuarios, roles y permisos.
c. Uso de protocolos seguros de comunicación.
d. Monitoreo de logs y eventos de seguridad.
e. Copias de seguridad y medidas de continuidad.
f. Acuerdos de confidencialidad con personal, contratistas y proveedores.
g. Actualizaciones técnicas y mantenimiento de la plataforma.
h. Medidas de prevención frente a ataques, abusos de tráfico o accesos no autorizados.
i. Evaluaciones periódicas de seguridad y protección de datos, cuando corresponda.
Ningún sistema tecnológico es completamente infalible; sin embargo, Biblioteca Digital Magisterio aplicará medidas razonables y proporcionales al riesgo, la naturaleza de los datos y las finalidades del tratamiento.
16. Conservación de la información
Los datos personales serán conservados durante el tiempo necesario para cumplir las finalidades para las cuales fueron recolectados, atender obligaciones contractuales, legales, contables, fiscales, administrativas, técnicas o de seguridad, y permitir la defensa de derechos e intereses legítimos.
Una vez cumplida la finalidad del tratamiento y cuando no exista obligación legal o contractual de conservación, los datos serán eliminados, anonimizados o bloqueados de acuerdo con los procedimientos internos de Biblioteca Digital Magisterio.
Los registros técnicos, logs de acceso y datos de seguridad podrán conservarse durante el tiempo razonablemente necesario para garantizar la operación, auditoría, trazabilidad, prevención de incidentes y cumplimiento de obligaciones contractuales o legales.
17. Datos de usuarios vinculados a instituciones suscriptoras
Cuando el acceso a la Biblioteca Digital Magisterio se realice a través de una universidad, colegio, biblioteca, escuela normal, entidad pública, red educativa u otra institución suscriptora, Biblioteca Digital Magisterio podrá tratar datos necesarios para validar el acceso, prestar el servicio, administrar la suscripción, generar reportes de uso y atender solicitudes de soporte.
La institución suscriptora podrá actuar como responsable independiente respecto de los datos que recolecte directamente de sus usuarios y como responsable de la autorización o habilitación institucional correspondiente, según el caso. Biblioteca Digital Magisterio tratará los datos de usuarios institucionales conforme a esta política, los contratos suscritos y las instrucciones aplicables.
18. Comunicaciones comerciales, académicas e institucionales
Biblioteca Digital Magisterio podrá enviar comunicaciones relacionadas con:
a. Novedades editoriales.
b. Nuevos libros, revistas, artículos, videos o recursos digitales.
c. Capacitaciones, webinars y actividades académicas.
d. Renovaciones de suscripción.
e. Información de servicio o soporte.
f. Promociones, planes institucionales o campañas comerciales.
g. Actualizaciones de plataforma, políticas o condiciones de uso.
El titular podrá solicitar en cualquier momento la exclusión de listas de comunicaciones comerciales o promocionales, sin que ello afecte el envío de mensajes transaccionales, técnicos, contractuales o necesarios para la prestación del servicio.
19. Registro Nacional de Bases de Datos
Cuando Biblioteca Digital Magisterio se encuentre obligada legalmente a registrar sus bases de datos ante el Registro Nacional de Bases de Datos —RNBD—, administrado por la Superintendencia de Industria y Comercio, realizará dicho registro y sus actualizaciones conforme a la normativa aplicable.
La Superintendencia de Industria y Comercio ha señalado que están obligadas a registrar bases de datos, entre otros, las sociedades y entidades sin ánimo de lucro con activos totales superiores a 100.000 UVT, así como las personas jurídicas de naturaleza pública.
20. Modificaciones de la política
Biblioteca Digital Magisterio podrá modificar esta política en cualquier momento para adaptarla a cambios legales, regulatorios, tecnológicos, operativos, comerciales o de prestación del servicio.
Las modificaciones sustanciales serán informadas a través del sitio web, correo electrónico u otros medios adecuados. La versión vigente estará disponible en el sitio web de la Biblioteca Digital Magisterio.
21. Legislación aplicable y autoridad competente
Esta política se rige principalmente por las leyes de la República de Colombia. En caso de controversias relacionadas con el tratamiento de datos personales, el titular podrá acudir ante la Superintendencia de Industria y Comercio, autoridad nacional de protección de datos personales en Colombia, una vez haya agotado el trámite de consulta o reclamo ante Biblioteca Digital Magisterio, cuando ello sea exigido por la normativa aplicable.