POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE VALSI DE COLOMBIA S.A.S. | Evans Colombia

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE VALSI DE COLOMBIA S.A.S.

1.     INTRODUCCIÓN.

La Constitución Política de Colombia en su artículo 15 estableció el derecho de protección de datos personales como aquel que tiene toda persona para conocer, actualizar y rectificar las informaciones que se hayan  recogido sobre ellas, derecho que fue regulado por la Ley 1581 de 2012 y su Decreto reglamentario 1377 de 2013, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015) entre otros.

Garantizando este derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que hemos establecido la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES la cual es obligatoria para todas las personas naturales o jurídicas que hagan tratamiento de datos registrados en nuestras bases de datos.

 

2.     OBJETO.

La presente Política tiene como objeto dar la información necesaria y suficiente a diferentes grupos de interés, así como establecer lineamientos que garanticen la protección de datos personales que son objeto de tratamiento.

 

3.     ALCANCE.

Esta política de tratamiento y protección de datos personales registrados en cualquier base de datos y/o archivos ya sean físicos o magnéticos que sean objeto de tratamiento por parte de VALSI DE COLOMBIA SAS.

 

CAPITULO 1

RESPONSABLE DEL TRATAMIENTOS DE DATOS

 

4.     IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

La entidad responsable del tratamiento de datos es:

VALSI DE COLOMBIA SAS

Nit: 800.230.972-2

Dirección: Calle 17 No. 27 – 67.

Domicilio: Bogotá, D.C.

Correo electrónico: [email protected]

Teléfonos: 3707574

Página web: www.evans.com.co

Quiénes somos: Empresa con más de 40 años de experiencia dentro del ramo de la industria y la construcción, líderes en el ámbito nacional e internacional dedicada a la Innovación, ingeniería,  diseño y manufactura de soluciones integrales en aspectos vitales como son “Agua, Aire y Energía” creamos productos de alto rendimiento, destacando en Sistemas de Bombeo, Compresores de aire, Hidrolavadoras, Generadores y Equipo para Bosque y Jardín.

VALSI DE COLOMBIA SAS, será el Responsable del tratamiento de los datos personales. El proceso será manejado por el Proceso de Gestión Humana, quien será el proceso encargado del tratamiento y manejo de las bases de datos donde se recolectan, a quien se le suministrará información de usuario, empleado, proveedor o prestador de servicio y en general de cualquier persona de quien se haya recolectado información personal y que repose en una base de datos.

 

CAPITULO 2

MARCO LEGAL

5. EL MARCO LEGAL.

El marco legal de la presente política de tratamiento de datos tiene su origen en los derechos contemplados así:

  1. Constitución Política de Colombia.
  2. Ley 1581 de 2012.
  3. Decreto 1377 de 2013.
  4. Decreto 886 de 2014.
  5. Ley 1266 de 2008
  6. Decreto 1727 de 2009.

CAPITULO 3

6. DEFINICIONES

 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquello que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.

Dato Privado: Es el dato que por su naturaleza intima o reservada sólo es relevante para su titular.

Datos De Menores De Edad: Se entiende por Datos de Menores de Edad, los datos personales de las niñas, niños y adolescentes (menores de 18 años de edad). Estos datos podrán ser tratados en la medida en que dicho tratamiento responda y respete el interés superior de las niñas, niños y adolescentes y se asegure el respeto a sus derechos fundamentales, para lo cual el representante legal del menor de edad, (quien ejerza la patria potestad), otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado.

Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

Cookie: Es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Sus principales funciones son: i) llevar el control cuando un usuario introduce su nombre de usuario y contraseña, para que no tenga que estar introduciéndolas para cada página, pero no identifica a una persona, sino, a una combinación de computadora de la clase de computación con navegador y usuario. ii) Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware (programas espías), por parte de agencias de publicidad y otros. Lo anterior puede causar problemas de privacidad.

Términos y Condiciones: Marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

CAPITULO 4

  1. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS

 

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de datos personales es una actividad reglada y debe sujetarse a ella y que la desarrollen.

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de las Leyes, Decretos que regulan el tratamiento de Datos Personales y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos de la misma.

 

CAPITULO 5

  1. DERECHOS DEL TITULAR DE LOS DATOS

 

Los titulares de los datos, gozarán de los derechos descritos en esta política de tratamiento de datos, en la Constitución Política y en las Leyes y Decretos que regulan el Tratamiento de Datos Personales.

Derecho de actualización, rectificación y supresión: Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado

En desarrollo del principio de veracidad o calidad, en el tratamiento de los datos personales deberán adoptarse las medidas razonables para asegurar que los datos personales que reposan en las bases de datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando el Responsable haya podido advertirlo, sean actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del tratamiento.

Derecho a Solicitar Prueba De La Autorización Otorgada: El titular de la información tendrá derecho a solicitar al Responsable del Tratamiento de Datos prueba de la autorización que le fue otorgada para tratar sus datos personales, salvo en los casos en que expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

Derecho a ser informado Previamente: Derecho a Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

Derecho a Presentar Quejas: El titular y o las personas autorizadas por él tendrán derecho a presentar quejas antes el Responsable y el encargado del tratamiento de sus Datos. Del mismo modo, tendrá derecho a instaurar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en las leyes y normas que regulen el tratamiento de datos personales.

Derecho a Revocar la Autorización: Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.

Derecho al Acceso: Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Los responsables y encargados del tratamiento deben establecer mecanismos sencillos y ágiles que se encuentren permanentemente disponibles a los Titulares con el fin de que estos puedan acceder a los datos personales que estén bajo el control de aquellos y ejercer sus derechos sobre los mismos.

El Titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el responsable solo podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando esta así lo requiera, el soporte de dichos gastos.

Derechos de los Niños, Niñas y Adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

 

CAPITULO 6

EJERCICIO DE LOS DERECHOS DE LOS TITULARES

 

  1. SUMINISTRO DE INFORMACIÓN y LEGITIMACIÓN PARA EJERCICIO DE DERECHOS.

Los datos personales y la información que repose en las bases de datos, así como el ejercicio de los derechos establecidos en la presente política de tratamiento de datos personales estará en cabeza de las siguientes personas:

  1. Por el Titular.
  2. Por los causahabientes del titular.
  3. Por el representante y/o apoderado del Titular.
  4. Por estipulación a favor de otro o para otro.

PARÁGRAFO 1. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

PARÁGRAFO 2. Las personas que quieran acceder o ejercer sus derechos deberá acreditar su identidad en forma suficiente, en los términos y por los medios establecidos en la presente política de tratamiento de datos personales.

PARÁGRAFO 3. Los datos personales y la información con la cual se cuente, podrá ser entregada a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial, cuando sea requerida.

 

CAPITULO 7

DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO

 

  1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO.

Se hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentre debidamente facultada y respetando en todo caso la normatividad vigente sobre la Protección de Datos Personales, por ende, como responsables del Tratamiento se deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras disposiciones:

  1. Garantizar al Titular en todo tiempo el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la presente ley copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  16. Hacer uso de los datos personales del Titular solo para aquellas finalidades para las cuales se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

 

  1. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO.

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas ley y demás normas que regulen el tratamiento de datos personales:

  1. Conocer la presente política de Tratamiento de Datos personales.
  2. Garantizar al Titular en todo tiempo el pleno y efectivo ejercicio del derecho de hábeas data.
  3. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  4. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
  5. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  6. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
  7. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  8. Registrar en la base de datos las leyendas “reclamo en trámite” en la forma en que se regula en la presente ley.
  9. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  10. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  11. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  12. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  13. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  14. Usar los datos personales del Titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

PARÁGRAFO 1. En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

PARÁGRAFO 2. Algunos de sus portales pueden contener vínculos a páginas web de terceros sobre las cuales no tiene manejo ni control alguno, por tal motivo no se hace Responsable por el contenido, políticas de privacidad, seguridad y/o manejo de datos personales que se establezcan en las mismas, siendo obligación del Titular de los datos personales conocer en los respectivos portales las políticas relacionadas con la protección y el tratamiento de su información.

 

CAPITULO 8

TRATAMIENTO Y FINALIDAD DE LOS DATOS

 

11. TRATAMIENTO.

NOSOTROS, actuando en calidad de Responsable y/o encargado del tratamiento de datos personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime datos personales correspondientes a personas naturales con quienes tiene o ha tenido relación, usuarios, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, sin que la enumeración signifique limitación.

Se cuenta con la infraestructura, organización, plataforma tecnológica y física para garantizar el correcto e idóneo tratamiento de los datos personales, así como la confidencialidad necesaria para el ejercicio de los derechos de sus titulares contenidos en la Constitución y en la Ley, así como permitir el conocimiento, actualización, rectificación y supresión.mLos datos recaudados y las autorizaciones serán almacenados en nuestras bases de datos y permanecerán bajo custodia en condiciones de idoneidad, confidencialidad y seguridad generalmente admitidas. Sólo el personal autorizado y/o el Encargado del Tratamiento podrá acceder a estas Bases de datos. Se observarán los protocolos de acceso y seguridad que se consideran estándar en estas actividades para evitar la vulneración o manipulación de la información recopilada. El tratamiento de los datos personales se realizará en el marco regulatorio establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

 

  1. FINALIDAD.

Los Datos Personales son objeto de tratamiento por parte NUESTRA con las siguientes finalidades:

12.1. Finalidades Generales Aplicables a Todos los Titulares:

  1. Desarrollar el Objeto Social y dar cumplimiento a los compromisos y obligaciones
  2. Dar respuesta a Peticiones, Quejas y Reclamos (PQR’s) radicadas canales establecidos.
  3. Proveer información, implementación y evaluación de productos y servicios, ofertas, alianzas, concursos, mercadeo, elaboración de informes y reportes.
  4. Notificación de procesos, actuaciones y requerimientos de carácter judicial y administrativo.
  5. Control de acceso a nuestras instalaciones.
  6. Captar, tomar, almacenar y editar imágenes, fotografías, videos, y audios.
  7. Divulgar y publicar imágenes, videos, audios en forma gratuita a través de cualquier medio físico, electrónico, virtual, pública o privada como evidencia de las actividades que se realizan acorde con el objeto social.
  1. Consulta de información financiera, historia crediticia, reporte a centrales de información.
  2. Prevenir lavado de activos, financiación del terrorismo, detectar fraude, corrupción, y otras actividades ilegales. Verificar cumplimiento de obligaciones legales, consultar multas, sanciones y penas.
  3. Aquellas actividades que, si bien no son mencionadas aquí, son inherentes y necesarias en la relación con el titular.

12.2. Respecto a los datos personales de Clientes, Usuarios o beneficiarios de nuestros servicios:

  1. Prestar nuestros servicios y dar cumplimiento a los compromisos y obligaciones.
  2. Facturación, recaudo, recuperación de cartera, información y demás operaciones relacionadas con nuestro objeto social.

12.3. Respecto a los Datos Personales de Nuestros Empleados, Colaboradores y candidatos:

  1. Cumplimiento de normas laborales y seguridad social.
  1. Envío de información a trabajadores y familiares. Notificar emergencias a contactos autorizados.
  2. Administrar y operar, directamente o con terceros, procesos de selección y vinculación de personal, incluyendo verificación de referencias e información suministrada para estudios de seguridad.
  3. Administrar y operar contratos directamente o a través de empresas temporales.
  4. Otorgar beneficios como seguros, dotación, actividades deportivas, etc, directamente o a través de terceros.
  5. Ejecución y registro de actividades de formación, capacitación, solicitudes de apoyo académico.
  6. Información de familiares para afiliación, otorgamiento de beneficios de educación, recreativos, deportivos, etc.
  7. Exámenes médicos de control, a fin de mantener actualizada la historia laboral y el estado de salud.
  8. Registro de actividades del sistema de seguridad y salud en el trabajo, como accidentes laborales, condiciones ergonómicas del puesto de trabajo, brigadas, incapacidades, etc.
  9. Compartir y manejar información para asuntos relacionados con nómina electrónica.

12.4. Respecto a los Datos de Nuestros Proveedores y prestadores de servicio:

  1. Identificar Proveedores, medir necesidades, oportunidades, calidad de productos y servicios recibidos.
  2. Cumplir normas tributarias y comerciales aplicables a proveedores y contratistas.
  3. Procesar pagos y validar saldos pendientes.
  4. Invitaciones a procesos de selección, contratación e Invitaciones a eventos organizados por nosotros o aliados.
  5. Ejecución de auditorías de parte nuestra y/o terceros delegados

 

  1. DATOS DE NAVEGACIÓN.

Al acceder, navegar o usar en nuestro sitio Web, el usuario reconoce que ha leído, entendido, y se obliga a cumplir con los términos, leyes y reglamentos aplicables, incluida la exportación y reexportación de leyes y reglamentos de control. Si no acepta dichos términos y condiciones, le solicitamos se abstenga de utilizar nuestra página web y su contenido. Se podrá, sin previo aviso, en cualquier momento revisar los términos de uso y cualquier otra información contenida en el sitio Web mediante la actualización del anuncio. Así mismo, también se podrán realizar mejoras o cambios en los servicios o programas descritos en el sitio web en cualquier momento y sin previo aviso.

Es posible visitar el sitio web sin informar ningún tipo de identificación personal. Sin embargo, el sistema de navegación y el Sofware necesario para el funcionamiento de la página web puede tener la opción de recoger algunos datos personales, cuya transmisión se haya implícita en el uso de los protocolos de comunicación de internet.

Por su propia naturaleza la información recogida podría permitir la identificación de usuario a través de su asociación con datos de terceros, aunque no se obtenga para ese fin. En esta categoría de datos se encuentra, la dirección IP o el nombre de dominio del equipo utilizado por el usuario para acceder a la página web, la dirección URL, la fecha, hora y otros parámetros relativos al sistema operativo del usuario. Estos datos se utilizan con el propósito de obtener información estadística anónima sobre el uso de la página web o controlar su correcto funcionamiento técnico.

Cuando se utiliza la opción de contacto, puede elegir si desea proporcionarnos información personal como su nombre y dirección postal o electrónica, teléfono, entre otros, para que podamos comunicarnos y tramitar su solicitud o proporcionar información. La información proporcionada por el usuario al registrarse está resguardada tecnológicamente y sólo podrán acceder a ella, el mismo usuario a través de una palabra clave (password) o en los casos en que el usuario lo requiera, los integrantes del área designada. El usuario es el único responsable de mantener su palabra clave (password) y la información de su cuenta. Para disminuir los riesgos se recomienda al usuario salir de su cuenta y cerrar la ventana de su navegador cuando finalice su actividad, más aún si comparte su computadora con alguien o utiliza una computadora en un lugar público.

También podrá recopilar información acerca de las páginas que la persona visita con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. no obstante, el usuario de los sitios web de la empresa tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.

Si bien se posee un sistema de protección tecnológico que va desde sus servidores hasta la salida a Internet, ninguna transmisión por Internet puede garantizar su seguridad al 100%. Por ende, no se puede garantizar que la información ingresada al sitio web o transmitida utilizando su servicio sea completamente segura, con lo cual el usuario corre su propio riesgo.

 

14. VIDEO VIGILANCIA.

La Entidad cuenta con cámaras de video vigilancia que tienen como finalidad dar cumplimiento a las políticas de seguridad física, cumpliendo con los parámetros establecidos en la Guía para la Protección de Datos Personales en Sistemas de Videovigilancia, expedidos por la SIC como autoridad de control. Las imágenes deberán ser conservadas por un tiempo máximo de 30 días.

 

CAPITULO 9

AUTORIZACIÓN Y DEBER DE INFORMACIÓN

 

  1. ASPECTOS GENERALES AUTORIZACIÓN.

En desarrollo de los principios de finalidad y libertad, la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización del Titular. No se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales.

 

16.   AUTORIZACIÓN TRATAMIENTO DE DATOS.

Se adoptarán procedimientos para solicitar a más tardar en el momento de la recolección de sus datos la autorización del Titular para el Tratamiento de los mismos e informar los datos personales que serán recolectados, así como todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento. Se requerirá del consentimiento libre, previo, expreso e informado del Titular de los datos personales para el tratamiento de los mismos, por ende, se  solicitará autorización previa, a excepción de los casos expresamente contemplados por la Ley. Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales, aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando por su naturaleza sean datos públicos.

 

17.   DEFINICIONES DE AUTORIZACIÓN.

Autorización previa: El consentimiento debe ser otorgado por el titular, a más tardar en el momento de la recolección de los datos personales.

Autorización expresa: El consentimiento del titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. se requiere que el titular manifieste su voluntad de autorizar que la empresa realice el tratamiento de sus datos personales.

Autorización Informada: Significa que, al momento de solicitar el consentimiento al titular, debe informársele claramente:

  • Los datos personales que serán recolectados.
  • La identificación y datos de contacto del responsable y del encargado del tratamiento.
  • Las finalidades específicas del tratamiento que se pretende realizar, es decir: cómo y para qué se va a hacer la recolección, el uso, la circulación de los datos personales.
  • Cuáles son los derechos que tiene como titular de los datos personales; para el efecto ver el numeral 6.
  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de niñas, niños y adolescentes.

 

18.   MODO DE OBTENER LA AUTORIZACIÓN.

La voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición, tales como:

  1. Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales.
  2. De forma oral, a través de una conversación telefónica o en videoconferencia.
  3. Mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó su autorización, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales.

PARÁGRAFO 1. En ningún caso se asimilará el silencio del Titular a una conducta inequívoca.

PARÁGRAFO 2. En caso de haber cambios sustanciales en el contenido de las políticas del tratamiento, referidos a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, el Responsable del Tratamiento debe comunicar estos cambios al Titular antes de o a más tardar al momento de implementar las nuevas políticas. Además, deberá obtener del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.

 

19.   CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN.

La autorización del Titular no será necesaria cuando se trate de:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las Personas.

 

20.   TRATAMIENTO DE DATOS PERSONALES SENSIBLES.

De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como los relacionados con origen racial, étnico, orientación política, convicciones religiosas, filosóficas, pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos, partidos políticos, salud, Vida sexual, datos biométricos (como la huella dactilar, la firma y la foto).

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del titular, entre otras excepciones consagradas en el artículo 6º de la ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, la empresa deberá:

Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.

Informar al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

PARÁGRAFO. Ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales sensibles.

Sólo se realizará el tratamiento de datos sensibles siempre que el titular de su autorización. Siempre se indicará a los titulares de los datos personales cuáles de los datos que se busca recolectar, almacenar y usar son sensibles, informándole al titular la facultad potestativa que tiene de suministrarlos o no.

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

el Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

21.   PRUEBA DE LA AUTORIZACIÓN.

Se deberá conservar prueba de la autorización otorgada por los Titulares de los datos personales para su tratamiento para lo cual adoptará las acciones necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de determinar de cuándo y cómo obtuvo ésta. En consecuencia se podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

 

  1. REVOCATORIA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO.

Los Titulares podrán en todo momento solicitarnos o al encargado, la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presen­tación de un reclamo, de acuerdo con el procedimiento establecido para reclamos en esta Política de Tratamiento de Datos Personales.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

Nosotros y/o el encargado deben poner a disposición del Titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada.

Si vencido el término legal respectivo NOSOTROS y/o el encargado, según fuera el caso, no hubieran eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

 

  1. LIMITACIONES TEMPORALES TRATAMIENTO DE DATOS PERSONALES.

NOSOTROS y/o Encargados del Tratamiento, solo podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el Responsable y el Encargado de­berán proceder a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

 

24.   REQUISITOS ESPECIALES PARA TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES.

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en los Derechos de los Niños, Niñas y Adolescentes contemplados en la presente Política y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

El encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la presente política, leyes y decretos que regulen la protección de datos.

 

25.   DEBER DE INFORMAR AL TITULAR.

Al momento de solicitar al Titular la autorización, deberá informarse de manera clara y expresa lo siguiente:

  1. El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
  2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;
  3. Los derechos que le asisten como Titular;
  4. La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

PARÁGRAFO. Se deberá conservar prueba del cumplimiento de lo previsto en el presente artículo y, cuando el Titular lo solicite, entregarle copia de esta.

 

CAPITULO 10

AVISO DE PRIVACIDAD

 

26.   AVISO DE PRIVACIDAD.

Es el documento físico, electrónico o en cualquier otro formato que es puesto a disposición del Titular para el tratamiento de sus datos personales a más tardar al momento de recolección de los datos, a través de éste documento informa al Titular la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a sus datos personales.

 

27.   CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD.

EL Aviso de Privacidad deberá contener como mínimo la siguiente información:

  1. Nombre o razón social.
  2. Domicilio y datos de contacto.
  3. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
  4. Los derechos que le asisten al Titular.
  5. Los mecanismos dispuestos para que el Titular conozca y acceda a la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.
  6. Cuando se recolecten datos personales sensibles, el Aviso de Privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.

 

28.   DEBER DE CONSERVACIÓN DEL AVISO DE PRIVACIDAD.

Se conservará el modelo del Aviso de Privacidad que se transmitió a los Titulares, mientras se lleve a cabo tratamiento de datos personales y perduren las obligaciones que de éste deriven. Para el almacenamiento del Aviso de Privacidad se podrán emplear medios informáticos, electrónicos o cualquier otra tecnología que garantice el cumplimiento de lo previsto en la Ley 527 de 1999.

 

29.   DIFUSIÓN DEL AVISO DE PRIVACIDAD Y POLÍTICA DE TRATAMIENTO DE DATOS.

Para la difusión del aviso de privacidad y de la política de tratamiento de la información, podrá valerse de documentos, formatos electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando garantice y cumpla con el deber de informar al titular.

 

30.   INFORMACIÓN OBTENIDA EN FORMA PASIVA.

Cuando se acceda o utilicen los servicios contenidos dentro de los sitios web de la empresa, ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente datos personales de los usuarios.

También se recopilará información acerca de las páginas que la persona visita con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. no obstante, el usuario de los sitios web de la empresa tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.

 

31.   SEGURIDAD DE LOS DATOS PERSONALES. 

La empresa, en estricta aplicación del principio de seguridad en el tratamiento de datos personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

La obligación y responsabilidad de la empresa se limita a disponer de los medios adecuados para este fin. La empresa no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o archivo en los que reposan los datos personales objeto de tratamiento por parte de la empresa y sus encargados. LA EMPRESA exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los datos personales en relación con los cuales dichos proveedores actúen como encargados.

 

CAPITULO 11

TRANSFERENCIAS Y TRANSMISIONES INTERNACIONALES DE DATOS PERSONALES

 

32.   TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES.

NO se vende, alquila o comercializa de ninguna manera su información personal a terceros. No obstante, y con el propósito de brindar un mejor servicio podemos tener la necesidad de compartir su información personal con personas naturales o jurídicas con los cuales celebremos o hayamos celebrado contratos, convenios y/o alianzas encaminadas a garantizar la correcta prestación de nuestros servicios y dar cumplimiento a las obligaciones adquiridas legal y contractualmente con nuestros clientes, proveedores, contratistas, empleados y colaboradores. Enfeter podrá entregar los datos personales a terceros no vinculados a la empresa cuando:

  • Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de la empresa.
  • Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información

 

33.   TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.

Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización del Titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es premisa y presupuesto necesario de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a Responsables del Tratamiento ubicados en otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del Titular que permita trasmitir sus datos personales.

Para la transferencia y transmisión de datos internacionales se deberán aplicar las reglas prohibición de transferencia de datos a terceros países con niveles inadecuados de protección y sus excepciones.

Las transmisiones internacionales de datos personales que se efectúen a un encargado para permitir que el encargado realice el tratamiento por cuenta NUESTRA no requerirán ser informadas al Titular ni contar con su consentimiento cuando exista un contrato en los términos de la presente política de tratamiento de datos personales y las normas que regulen la materia.

 

  1. PROHIBICIÓN TRANSFERENCIA DE DATOS A TERCEROS PAÍSES CON NIVELES INADECUADO DE PROTECCIÓN.

Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia.

Está prohibición no regirá cuando se trate de:

  1. Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
  2. Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública.
  3. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
  4. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
  5. Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.

PARÁGRAFO. En los casos no contemplados como excepción en el presente artículo, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales

 

35.   CONTRATO DE TRANSMISIÓN DE DATOS PERSONALES.

El contrato que suscriba con los encargados para el tratamiento de datos personales señalará:

  1. Los alcances del tratamiento.
  2. Las actividades que el encargado realizará por cuenta NUESTRA para el tratamiento de los datos personales.
  3. Las obligaciones del Encargado para con el titular y con NOSOTROS.
  4. Mediante dicho contrato el encargado se comprometerá a dar aplicación a las obligaciones la política de Tratamiento de Datos Personales fijada por NOSOTROS, comprometiéndose el encargado a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables.
  5. Además de las obligaciones que impongan las normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:
  6. Dar Tratamiento a nombre del Responsable a los datos personales conforme a los principios que los tutelan.
  7. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
  8. Guardar confidencialidad respecto del tratamiento de los datos personales.

 

CAPITULO 12

PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

 

36.   CONSULTA.

Los Titulares de los Datos Personales, sus causahabientes, o las personas legitimadas podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar una consulta o reclamo ante NOSOTROS o el Encargado del Tratamiento, a través de los medios habilitados. Las consultas, quejas o reclamos, deberán contener como mínimo la siguiente información:

  1. Nombres y apellidos del Titular y/o su representante y/o causahabientes;
  2. Lo que se pretende consultar.
  3. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
  4. Firma, número de identificación o procedimiento de validación correspondiente.
  5. Haber sido presentada por los medios de consulta habilitados.

La consulta se formulará por los medios habilitados por NOSOTROS o el Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de esta.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

37.   RECLAMOS.

El Titular, sus causahabientes o las personas legitimadas que consideren que la información contenida en nuestra base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante NOSOTROS o el Encargado del Tratamiento, a través de los medios habilitados, el cual será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida a NOSOTROS o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  1. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

38.   ACREDITACIÓN DE IDENTIDAD.

Para que los titulares puedan acceder a la información o ejercer los derechos contemplados en la presente política, deber acreditar su identidad con la copia de cédula, pasaporte o cualquier otro documento idóneo para tal fin.

PARÁGRAFO 1. En los casos en que la consulta provenga del correo electrónico registrado en nuestras bases de datos como propiedad del titular se podrá no solicitar documento de identidad. No obstante, cuando existan dudas fundadas respecto a la titularidad del peticionario, se requerirá de la acreditación a través de copia del documento de identidad.

PARÁGRAFO 2. Los causahabientes o las personas legitimados para ello, deberán acreditar tal calidad con la documentación respectiva.

PARÁGRAFO 3. Se podrán implementar medios tecnológicos u otros procedimientos que permitan determinar la identidad del peticionario, siempre que está pueda ser conservada y consulta en cualquier momento.

 

  1. PROCEDIMIENTO DE SUPRESIÓN DE DATOS PERSONALES.

En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, deberán realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.

 

40.   REQUISITO DE PROCEDIBILIDAD.

El Titular o causahabiente o la persona legitimada, sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante NOSOTROS o Encargado del Tratamiento.

 

41.   CANALES PARA CONSULTA y EJERCICIO DE SUS DERECHOS.

Se dispondrá de los siguientes canales para el ejercicio de los derechos contemplados en la presente política:

VALSI DE COLOMBIA SAS

Nit: 800.230.972-2

Dirección: Calle 17 No. 27 – 67.

Domicilio: Bogotá, D.C.

Correo electrónico: [email protected]

Teléfonos: 3707574

Página web: www.evans.com.co

 

CAPITULO 13

REGISTRO NACIONAL DE BASES DE DATOS

 

42.   ASPECTOS GENERALES DEL REGISTROS.

El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos. Para realizar el registro de bases de datos, los interesados deberán aportar a la Superintendencia de Industria y Comercio las políticas de tratamiento de la información, las cuales obligarán a los responsables y encargados del mismo, y cuyo incumplimiento acarreará las sanciones correspondientes. Las políticas de Tratamiento en ningún caso podrán ser inferiores a los deberes contenidos en la presente ley.

 

CAPITULO 13

DISPOSICIONES FINALES

 

43.   PERSONA O ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS PERSONALES.

Se designará el proceso de Recursos Humanos –  Auxiliar Administrativa para cumplir con la función de proteger los datos personales. Dicho proceso dará trámite a las solicitudes de los Titulares para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria y demás derechos consagrados en la presente Política y normas que la regulan.

 

44.   PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES.

Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas. En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla a los canales habilitados, y se adoptarán las medidas oportunas frente al incidente reportado.

Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el potencial de perdida de reserva o confidencialidad de la información, deben ser evaluados para determinar si son o no, un incidente y deben ser reportados al nivel adecuado en la organización. Si la información sensible o confidencial es perdida, divulgada a personal no autorizado o se sospecha de alguno de estos eventos, se debe notificar de forma inmediata al área responsable de Tratamiento de Datos personales.

Se debe garantizar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente, así como también debe garantizar que todo el proceso de gestión del incidente sea debidamente documentado, apoyado con Oficina de Tecnologías e Informática.

En caso de que se identifique un delito informático, en los términos establecidos en la Ley 1273 de 2009, se deberá reportara tal información a las autoridades de investigaciones judiciales respectivas. La Oficina de Tecnologías e Informática, así como cualquier área comprometida y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.

 

45.   ACEPTACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS.

Por medio de la aceptación de los presentes términos y condiciones, el titular de los datos personales manifiesta que se le ha solicitado de manera previa, expresa, informada y voluntaria su autorización para recolectar, registrar, procesar, compilar, compartir, actualizar y disponer de los datos o información parcial suministrada al momento de solicitar nuestros servicios, vincularse con nosotros como un cliente, paciente, aliado, proveedor, contratista, colaborador, así como para compartir sus datos personales con personas naturales o jurídicas con los cuales celebremos contratos, convenios y/o alianzas encaminadas a garantizar la correcta prestación de nuestros servicios y dar cumplimiento a las obligaciones adquiridas legal y contractualmente con nuestros clientes, proveedores, contratistas, empleados y colaboradores, de acuerdo con las finalidades relacionadas a continuación para cada uno de los grupos de interés.

Así mismo, el titular de los datos personales manifiesta de manera previa y expresa que se le ha informado la finalidad para la cual utilizará sus datos personales, conforme con las políticas establecidas en el presente documento.

 

  1. VIGENCIA.

Esta Política rige a partir del 01 de Enero de 2018.

 

CONTROL DE CAMBIOS

 

VersiónFechaDescripción del Cambio
101/01/2018Creación del documento.
201/09/2023Actualización del documento

 

      ELABORACIÓN, REVISIÓN Y APROBACIÓN

 

  
Wilde Enrique Barraza AguilarCatherine Rodríguez Cruz
Asesor JurídicoRepresentante Legal Suplente
ElaboróRevisión y Aprobó