fbpx

APART SUITE TORRE IGLESIA POBLADO S.A domiciliada en el Municipio de Medellín – Antioquia, regulada por las normas de la Republica de Colombia, identificada con N. I. T 811.016.969-3, quien para todos los efectos se entenderá EL (LA) RESPONSABLE y de acuerdo a la Ley 1.581 de 2.012 y sus decretos, reglamentos y circulares expedidos por las autoridades correspondientes realiza la ejecución de un PROGRAMA INTEGRADO DE GESTIÓN DE DATOS PERSONALES; y por lo tanto se presenta la Política de Tratamiento de Datos Personales: 

  1. OBJETIVO:

Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión La recolección, almacenamiento, uso, circulación para el debido cumplimiento de la actividad dada por el objeto social de la organización, con sus clientes, deudores, proveedores, empleados y aliados. 

  1. ALCANCE:

Esta política aplica para toda la información personal registrada en las bases de datos de EL (LA) RESPONSABLE, quien actúa en calidad de responsable del tratamiento de los datos personales.

  1. OBLIGACIONES:

 Esta política es de obligatorio y estricto cumplimiento para EL (LA) RESPONSABLE. 

  1. RESPONSABLE DEL TRATAMIENTO:
  1. DIRECCIÓN: Carrera 42 # 9 – 28
  2. TELEFONO: 2680244
  3. CORREO ELECTRÓNICO: [email protected]
  4. TRATAMIENTO Y FINALIDAD

El tratamiento que realizará EL (LA) RESPONSABLE con la información personal será el siguiente: La recolección, almacenamiento, uso, circulación; en las cuales se resumen las siguientes: 

  1. Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información.
  2. Realizar invitaciones a eventos y ofrecer nuevos productos y servicios. 
  3. Gestionar trámites (solicitudes, quejas, reclamos).
  4. Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos. 
  5. Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc) para la ejecución de las mismas. 
  6. Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual. 
  7. Contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio. 
  8. Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes. 
  9. Dar cumplimiento a las obligaciones contraídas con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados de la organización). 
  10. Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente). 
  11.  Transferir datos personales fuera del país a la compañía matriz para cumplir con las regulaciones anti lavado de activos que le aplican.
  12. Transmitir los datos personales fuera del país a terceros con los cuales haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.
  13. Prestar los servicios ofrecidos y aceptados en el contrato suscrito. 
  14. Suministrar la información a terceros con los cuales tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado. 
  15. Gestionar requerimientos de autoridades administrativas y judiciales en cumplimiento de sus funciones. 
  16. Gestionar procesos de cobranzas prejudiciales y judiciales. 
  17. Gestionar las relaciones contractuales laborales y comerciales adquiridas de una forma correcta.
  18. Realizar reporte respetando el debido proceso a las centrales de riesgo financiero, crediticio y comercial, siempre y cuando el titular de la información haya autorizado expresamente en documento independiente la situación de reporte. 
  19. Realizar grabaciones por estricta seguridad, sea esta en video grabación, telefónica y/u otros medios que se puedan establecer soportes adecuados con el previo aviso. 
  20. Informar de la actualización de las políticas de tratamiento de datos personales. 
  21. DEBERES DE EL (LA) RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

EL (LA) RESPONSABLE actuando en calidad de responsable del tratamiento de datos personales, deberá: 

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 
  2. Solicitar y conservar copia de la respectiva autorización otorgada por el titular, para el uso y tratamiento de los datos personales. 
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada. 
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  5. Garantizar que la información que se suministre al encargo del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicación de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste, se mantenga actualizada. 
  7. Rectificar la información cuando se a incorrecta y comunicar lo pertinente al encargado del tratamiento. 
  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado. 
  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones d seguridad y privacidad de la información del titular. 
  10. Tramitar las consultas y reclamos formulados. 
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y para la atención de consultas y reclamos. 
  12. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 
  13. Registrar en la base de datos respectiva, la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley. 
  14. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 
  15. Permitir el acceso a la información únicamente a las personas que puedan tener acceso a ella. 
  16. Informar a solicitud del titular sobre el uso dado a sus datos. 
  17. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 
  18. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 
  19. AVISO DE PRIVACIDAD:

Cuando no sea posible poner a disposición del titular la política de Tratamiento de la Información, EL (LA) RESPONSABLE informará por medio de un aviso de privacidad, sobre la existencia de tales políticas. El aviso de privacidad se expedirá en medios físicos, electrónicos o en cualquier otro formato, en donde se ponga a disposición del titular de los datos, además de la existencia de políticas de tratamiento de datos, la forma de acceder a ellas y la finalidad que se pretende dar a la información; el aviso se enviará al correo electrónico o dirección física cuando se disponga de dicha información. En caso contrario, se publicará en la página web de la entidad en documentos dirigido al titular de los datos.

  1. TRATAMIENTO DE DATOS SENSIBLES: 

EL (LA) RESPONSABLE podrá tratar, recolectar y conocer fotos, videograbaciones, huellas dactilares e información relativa al estado de salud de las personas solo en los siguientes casos:

  1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento. 
  2. Informar al titular de forma explicita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso. 

La finalidad del tratamiento de los datos sensibles solo se requerirá cuando en cumplimiento de los deberes legales y objeto social se requieran y serán de forma expresa de uso limitado y temporal. Se Prohíbe el tratamiento de datos sensibles, excepto cuando: 

  1. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 
  2. El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes deberán otorgar su autorización.
  3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantenga contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  4. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares o a gestionar consentimientos informados por escrito
  6. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES:

En la recolección, uso y tratamiento de los datos personales, se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública y aquellos que cumplan todas las disposiciones legales de prevención para su uso idóneo, autorización previa, expresa e informada de su representante legal, curador (a), tutor (a), acudiente, madre o padre. 

  1. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN:

La información y datos personales que reúnan las condiciones establecidas por la ley y las demás normas que la desarrollan, podrán suministrarse a las siguientes personas: 

  1. A los titulares o sus representantes legales.
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  3. A los terceros autorizados por el titular o por la ley. 
  4. DERECHOS DE LOS TITULARES:

Como titular de sus datos personales Usted tiene derecho a:

  1. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
  2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  3. Solicitar prueba de la autorización otorgada.
  4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
  5. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
  6. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
  7. PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA (ACCOUNTABILITY).

EL (LA) RESPONSABLE deberá dar cumplimiento de forma estricta al principio de responsabilidad demostrada por medio de un Oficial de Cumplimiento sea persona natural y/o jurídica en conocimientos en derecho para la realización de medidas apropiadas, efectivas, útiles, oportunas eficientes y demostrables. EL (LA) RESPONSABLE en su debida diligencia comunicará de forma efectiva la incorporación de políticas que respondan a los ciclos internos de gestión de datos y generen resultados medibles que le permitan probar ese grado de diligencia especial. Por lo tanto; cumplirá: 

  1. La existencia de una estructura administrativa proporcional a la estructura y tamaño de EL (LA) RESPONSABLE para la adopción e implementación de las políticas de habeas data. 
  2. La adopción de mecanismos internos para poner en práctica estas políticas incluyendo herramientas de implementación, entrenamiento y programas de educación.
  3. La adopción de procesos para la atención y respuesta a consultas, peticiones y reclamos de los titulares, con respecto a cualquier aspecto del tratamiento. 
  4. ATENCION A PETICIONES, CONSULTAS Y RECLAMOS: 

El área de EL (LA) RESPONSABLE encargada de la atención de consultas y reclamos es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. Para todos los efectos legales; se entenderá que dicha atención esta en cabeza del órgano de la administración la ley y estatutos o en su defecto por nombramiento como factor y concordantes. La administración podrá delegar su respuesta al Oficial de Cumplimiento del PROGRAMA INTEGRAL DE GESTIÓN DE DATOS PERSONALES. 

Los canales de atención para recibir y atender las peticiones, consultas y reclamos. Son los siguientes: 

  1. DIRECCIÓN Carrera 42 # 9 – 28
  2. CORREO ELECTRÓNICO: [email protected]
  3. OFICIAL DE CUMPLIMIENTO DEL PROGRAMA INTEGRAL DE GESTIÓN DE DATOS PERSONALES DE EL (LA) RESPONSABLE: 

De acuerdo al artículo 23 del Decreto 1.377 de 2.013, todo Responsable y Encargado debe designar a una persona o área que “asuma la Función de protección de datos personales” y que “dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que refiere la Ley 1.581 de 2.012 y sus decretos y circulares concordantes. EL (LA) RESPONSABLE contará con un Oficinal de Cumplimiento encargado de dar cumplimiento al principio de responsabilidad demostrada (ACCOUNTABILITY). Que se encargara específicamente de identificar, medir, controlar y monitorear el PROGRAMA INTEGRAL DE GESTIÓN DE DATOS PERSONALES de EL (LA) RESPONSABLE

. Enfocado en medidas apropiadas, efectivas, útiles, oportunas, eficientes y demostrables.  Las funciones del Oficial de Cumplimiento son las siguientes: 

  1. Promover la elaboración e implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales. 
  2. Coordinar la definición e implementación de los controles del PROGRAMA INTEGRAL DE GESTIÓN DE DATOS PERSONALES. 
  3. Impulsar una cultura de protección de datos dentro de EL (LA) RESPONSABLE. 
  4. Mantener un Inventario de las bases de datos personales en poder de EL (LA) RESPONSABLE y Clasificarlas según su tipo. 
  5. Registrar las bases de datos de EL (LA) RESPONSABLE cuando este obligada legalmente en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la Superintendencia de Industria y Comercio. 
  6. Obtener las declaraciones de conformidad de Superintendencia de Industria y Comercio cuando sea requerido. 
  7. Revisar los contenidos de los contratos de trasmisión, transferencia y suministro de información de datos personales. 
  8. Analizar las responsabilidades de cada cargo de la organización, para diseñar un programa de entrenamiento de protección de datos personales especifico para cada uno de ellos. 
  9. Realizar un entrenamiento en protección de datos personales para todos los empleados y que tengan acceso por las condiciones de su empleo a datos personales de EL (LA) RESPONSABLE e información en cumplimiento de la Ley b675 de 2.001. 
  10. Integrar las políticas de protección de datos dentro de las actividades de EL (LA) RESPONSABLE. 
  11. Medir la participación, y calificar el desempeño, en los entrenamientos de protección de datos. 
  12. Acompañar y asistir a EL (LA) RESPONSABLE en la atención de las visitas y los requerimientos que realice la Superintendencia de Industria y Comercio.
  13. Realizar seguimiento al PROGRAMA INTEGRAL DE GESTIÓN DE DATOS PERSONALES.
  14. Presentar informes de la ejecución del PROGRAMA INTEGRAL DE GESTIÓN DE DATOS PERSONALES por medio de la bitácora por medio físico y digital. 

Parágrafo Primero (1°): Que para los efectos del cumplimiento del artículo 23 del Decreto 1.377 de 2.013 se realiza Encarga como Oficial de Cumplimiento a la firma de Abogados ALTABUFETE S. A. S. identificada con N. I. T. 900.867.502-1, domiciliada en Envigado – Antioquia, en la Carrera 48 Número 25 AA sur – 70, oficina: 310, EDIFICIO COMPLEX LAS VEGAS P. H. teléfono fijo 3225508 – 3162903985. 

  1. PROCEDIMIENTO PARA EJERCICIO DEL DERECHO DE HABEAS DATA 

En cumplimiento de las normas sobre protección de datos personales, EL (LA) RESPONSABLE presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos. Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

  1. Nombre completo y apellidos. En caso de obrar como apoderado aportar poder especial debidamente otorgado ante Notario (a) o Juez (a). En caso de actuar como persona jurídica, aportar certificado de existencia y representación legal con una vigencia no mayor a 30 días calendario. 
  2. Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).
  3. Medios para recibir respuesta a su solicitud. 
  4. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
  5. Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de diez (10) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, EL (LA) RESPONSABLE informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales. EL (LA) RESPONSABLE recolecta información y datos personales en el momento en que son ingresados en el sistema de peticiones, quejas, reclamos, sugerencias, felicitaciones, consultas y denuncias por actos de corrupción, en las cuales el titular informa libremente sus datos personales, principalmente los relacionados con su nombre, tipo y número de documento de identidad, dirección de domicilio, dirección de correo electrónico, número telefónico de contacto, entre otros. 

  1. CRITERIO DIFERENCIAL DE ACCESIBILIDAD: 

Con el objeto de facilitar que las poblaciones especificas accedan a la información que particularmente las afecte, los sujetos responsables del tratamiento, divulgarán la información pertinente en diversos idiomas y lenguas y, a su vez, elaborarán formatos alternativos comprensibles para grupos diferenciales, asegurando el acceso a esa información a los distintos grupos étnicos y culturales del país, así como a la adecuación de los medios de comunicación, para facilitar y garantizar el acceso a personas en situaciones de discapacidad. 

  1. SEGURIDAD DE LA INFORMACIÓN:

EL (LA) RESPONSABLE garantiza el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y demás información sujeta a tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o   fraudulento.

  1. PROTOCOLOS DE RESPUESTA EN EL MANEJO DE VULNERACIONES E INCIDENTES DE SEGURIDAD: 

Las vulneraciones a los códigos de seguridad, medios magnéticos, accesos digitales, correos electrónicos, equipos de hardware, sistemas electrónicos y/o software   deberán contar con un altísimo nivel de seguridad para evitar riesgos a los titulares de la información y reputación de EL (LA) RESPONSABLE. Por lo anterior, el PROGRAMA INTEGRAL DE GESTIÓN DE DATOS PERSONALES debe involucrar componentes de gestión de riesgos, internos y externos, que le permita identificar sus vulnerabilidades a tiempo y enfocar recursos a la adopción de medidas de mitigación de riesgo. Es obligación del responsable rendir informes a los titulares y a la Superintendencia de Industria y Comercio por medio del Oficial de Cumplimiento. Que les permitan comunicarse de manera eficiente con los titulares afectados para informarles sobre el incidente de seguridad relacionado con sus datos personales y las posibles consecuencias y proporcionar herramientas a dichos titulares afectados para minimizar el daño potencial o causado. Para todos los efectos legales, se entenderá “Los incidentes” o “el incidente” a cualquier evento en los sistemas de información o bases de datos manuales o sistematizadas, que atente contra la seguridad de los datos personales en ellos almacenados. El (la) Oficial de Cumplimiento deberá informar a la Superintendencia de Industria y Comercio lo siguiente: 

  1. Tipo de incidente
  2. Fecha en que ocurrió el (los) incidente (s).
  3. Fecha en que el (la) Responsable y/o Oficial de Cumplimiento tuvo conocimiento del (los) incidente (s). 
  4. La causal o motivo.
  5. Los datos personales comprometidos
  6. La cantidad de titulares afectados. 
  7. VIGENCIA Y AVISO DE POSIBLE CAMBIO SUSTANCIAL EN LAS POLÍTICAS DE TRATAMIENTO.

La presente Política para el Tratamiento de Datos Personales rige a partir de la fecha de su expedición, se divulgará a través de medios físicos en portería, portal digital, correos electrónicos y página web si en su defecto EL (LA) RESPONSABLE la realiza, y estará sujeto a actualizaciones en la medida en que se modifiquen o se dicten nuevas disposiciones legales sobre la materia. Cuando se cumplan estas condiciones, EL (LA) RESPONSABLE informará a los titulares de los datos personales, sus causahabientes o representantes, las nuevas medidas dictadas sobre la materia, antes de implementar las nuevas políticas. Además, deberá obtener del titular una nueva autorización cuando el cambio se refiera a la finalidad del   tratamiento. 

  1. VIGENCIA:

La presente Política para el Tratamiento de Datos Personales rige a partir del (01) de (06) de (2022).

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos. Además; Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

APARTA SUITE TORRE IGLESIA POBLADO S.ANIT 811.016.969-3

Translate »