Protección de Datos

Ley de Protección de Datos Personales: “La autorización suministrada en el presente formulario faculta a XXXXXXXXX para que dé a sus datos aquí recopilados el tratamiento señalado en la “Política de Privacidad para el Tratamiento de Datos Personales” de XXXXXXXX, el cual incluye, entre otras, el envío de información promocional, así como la invitación a eventos. El titular de los datos podrá, en cualquier momento, solicitar que la información sea modificada, actualizada o retirada de las bases de datos de XXXXXXXXXXXX.

 

Documento total

 

Política de Privacidad para el Tratamiento de Datos Personales

 

Contenido

  1. Identificación
  2. Marco Legal

III. Generalidades

  1. Definiciones
  2. Datos Sensibles
  3. Finalidad del Tratamiento de los Datos Personales

VII. Derechos del Titular

VIII. Área Encargada de Tramitar Consultas o Reclamos

  1. Procedimiento para el Ejercicio de los Derechos del Titular
  2. Seguridad
  3. Menores de Edad

XII. Transferencia Internacional de Datos Personales

XIII. Transmisión de Información

XIV. Sanciones

  1. Cookies

XVI. Cambios a la Presente Política

XVII. Duración

XVIII. Vigencia

Anexo 1 - Autorización para el Tratamiento de Datos Personales

 

. Identificación

  1. Razón Social:

Nombre empresa Nit o Rut 869519556-2

 

  1. Domicilio:

Ciudad, Colombia

 

  1. Dirección:

##### ## ## - ##



.Marco Legal

  1. Constitución Política, artículo 15.
  2. Ley 1266 de 2008
  3. Ley 1581 de 2012
  4. Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, Decreto Reglamentario 1377 de 2013 y el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo 1074 de 2015.
  5. Sentencias de la Corte Constitucional C – 1011 de 2008, y C - 748 del 2011
  6. Resoluciones y Circulares Externas expedidas por la Superintendencia de Industria y Comercio en relación con el Registro Nacional de Bases de Datos

 

.Generalidades

XXXXXXXXXX es una compañía que se encuentran comprometidas con la protección de la información de carácter privado y confidencial que es obtenida dentro del giro ordinario de sus negocios en desarrollo de su respectivo objeto social.

 

Nuestras políticas y procedimientos tienen como base el marco legal mencionado precedentemente cuyo fin es la protección de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente aquella información que ha sido suministrada voluntariamente por nuestros Clientes, Contratistas, Proveedores, Empleados, Ex empleados y Visitantes, entre otros.

 

Esta información puede ser obtenida, entre otros, a través de cualquiera de los siguientes canales o medios: i) relación comercial o profesional con el respectivo Cliente, Proveedor u otros terceros; ii) relación laboral con los Empleados y Ex Empleados; iii)  Aplicación a procesos de selección ; iv) Asistencia a capacitaciones, seminarios o cursos, entre otros; v) remisión de correos electrónicos solicitando información; y vi) recursos o plataformas electrónicas que utilice XXXXXXXXX, entre otros.

 

Debemos señalar que la información personal que se suministra, entrega o envía a XXXXXXXXXXXX en Colombia va a ser utilizada de acuerdo con la presente Política para el Tratamiento de Datos Personales y el Titular así lo acepta. Es de aclarar que no se utilizarán los datos suministrados para actividades o propósitos diferentes a los aquí previstos. En todo caso, en el evento en que dicha información personal sea utilizada para otros propósitos, su utilización deberá estar amparada en alguna de las excepciones que sobre el particular prevé la normatividad o contar con la autorización expresa del Titular, las cuales se relacionan en la Sección V, literal c de la presente Política.

 

XXXXXXXXXX de acuerdo con las disposiciones de ley y, dentro de los términos y condiciones de la presente política, adoptan e implementan un modelo de autorización que se puede consultar en el Anexo 1 de este documento. Sin perjuicio de lo anterior, Las Sociedades conservan su derecho para modificar y actualizar el formato de autorización, de conformidad con los requerimientos de Ley y las decisiones internas que se llegasen a implementar.



.Definiciones

Para facilitar una mejor comprensión de la presente Política para el Tratamiento de Datos Personales, se podrá consultar las definiciones previstas en la Ley 1581 de 2012 o normas que la adicionen o modifiquen

 

No obstante lo anterior, a continuación nos permitimos relacionar las siguientes definiciones:

 

Cliente: Persona natural o jurídica a la cual XXXXXXXXXXXX le presta servicios profesionales en virtud de una relación comercial preexistente. Los datos de las personas naturales o jurídicas vinculadas a los Clientes son tratados por la Empnresa en virtud de la relación jurídica existente entre las partes.

 

Empleado: Persona natural que presta servicios personales a XXXXXXXXXXXXXXXX virtud de un contrato de trabajo.

 

Exempleado: Persona natural que prestó servicios personales XXXXXXXXXXXXXXXX en virtud de un contrato de trabajo que terminó por cualquier causa.

 

Proveedor: Persona natural o jurídica que suministra bienes y/o servicios a XXXXXXXXXXXXXXXX en virtud de una relación comercial preexistente. Los datos de las personas naturales o jurídicas vinculadas a los Proveedores son tratados por XXXXXXXXXXXXXXXX en virtud de la relación jurídica existente entre las partes.

 

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

 

Visitante: Toda persona natural que se encuentre en las instalaciones XXXXXXXXXXXXXXXX y que no tenga la calidad de

Empleado.

 

Personas con quienes se tiene una relación comercial o de capacitación: Personas naturales con quienes XXXXXXXXXXXXXXXX tienen una relación comercial o de capacitación en desarrollo del objeto social de XXXXXXXXXXXXXXXX.

 

.Datos Sensibles

  1. Generalidades.

Se entiende por datos sensibles aquellos cuyo uso indebido puede afectar la intimidad del Titular o generar su discriminación, entre otros información relacionada con origen racial o étnico; orientación política; convicciones religiosas o filosóficas; pertenencia a sindicatos, organizaciones sociales, así como datos relativos a la salud, a la vida sexual y biométricos.

 

En razón de lo anterior, XXXXXXXXXXXXXXX no solicitará datos sensibles a las personas naturales, Titulares a menos

que resulte indispensable para la adecuada prestación de sus servicios o el mantenimiento de una relación laboral o contractual. Ahora bien, si el Titular considera que es necesario proveer este tipo de datos, se solicitará que los mismos sean remitidos junto con la debida autorización, y así poder permitir su Tratamiento para los propósitos legítimos del negocio y los fines que establece la presente Política.

 

  1. Obtención de datos sensibles.

XXXXXXXXXXXXXXXX no obtendrá información catalogada por la normatividad como datos sensibles, salvo en los

siguientes eventos:

 

1) Cuando los Titulares den su autorización de manera expresa y previa o concomitante en relación con el dato recolectado. Lo

anterior salvo que se presente uno de los eventos previstos por la Ley, en los cuales la autorización no sea requerida, señaladas en  Sección V, literal c de la presente Política;

 

2) Cuando el Tratamiento de los datos sea necesario para salvaguardar un interés vital del Titular, caso en el cual se requerirá la autorización previa de quien ejerza la representación legal del Titular;

 

3) Cuando el Tratamiento de los datos sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, este tipo de los datos no se podrá suministrarse a terceros sin la autorización previa del Titular;

 

4) Cuando se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso

judicial;

 

5) Cuando tenga una finalidad histórica, estadística o científica, para lo cual deberán tomarse todas las medidas conducentes a la eliminación de la identidad de los Titulares.

 

Las solicitudes de información que recaigan sobre datos sensibles son facultativas de la persona natural, y eso no implica una negación en la prestación de los servicios o que no se mantenga la relación laboral o contractual correspondiente, salvo que el dato sensible sea esencial para esa relación.

 

  1. Excepciones a la Autorización Previa y Expresa del Titular.

Sin perjuicio de lo anterior, y de conformidad con la Ley, XXXXXXXXXXXXX podrá proceder al Tratamiento de sus datos, sin

que se requiera su autorización previa, cuando se trate de:

 

1) Información requerida por una Entidad Pública o Administrativa en ejercicio de sus funciones legales o por orden judicial;

 

2) Datos de naturaleza pública (de conformidad con la definición legal del término);

 

3) Casos de urgencia médica o sanitaria;

 

4) Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos;

 

5) Datos relacionados con el Registro Civil de las Personas.

 

Salvo las excepciones anteriormente mencionadas, y dentro de los fines legítimos propios del objeto social de XXXXXXXXXXXXX, en ningún caso se suministrarán, distribuirán, comercializarán, compartirán, intercambiarán con terceros y, en general, realizarán actividad alguna en la cual se vea comprometida la confidencialidad y protección de la información recolectada.

 

Sin embargo, los datos que sean recolectados por XXXXXXXXXXXX  podrá, eventualmente, ser compartidos con otros miembros de la

Organización y con terceros, para efectos de dar cumplimiento a los fines de la empresa y en tales casos, compartirán la

política de privacidad de XXXXXXXXXXXXXXX y/o los terceros mantendrán un contrato de transmisión de datos. En el evento que dicha información vaya a ser compartida con Terceros diferentes a otros miembros de la empresa; con Terceros que no sean Clientes o que no cuenten con interés directo sobre la información proporcionada, se deberá contar con una política o se adoptará la presente política ya sea para el caso de cesión, transferencia y transmisión de datos personales.

 

.Finalidad del Tratamiento de los Datos Personales

 

Generalidades

La presente política establece unas finalidades específicas en relación a cada una de las contrapartes que poseen alguna relación o vínculo con la empresa. Así mismo y sin perjuicio de dichas finalidades, la empresa podrá dar un tratamiento a los datos personales con el propósito de fijar una vinculación contractual con la firma, realizar actividades de formación profesional o capacitación, actividades de responsabilidad social y profesional, celebración de eventos, elaboración de material comercial e informativo y para mantener la seguridad de las instalaciones, personas y bienes.

 

  1. Finalidad del Tratamiento de Datos de Clientes.

XXXXXXXXXXXXXX podrá llevar a cabo el Tratamiento de la información personal acerca de sus Clientes para los propósitos de

vincular y prestar los servicios profesionales por ellos contratados, de conformidad con el objeto social respectivo. Por esta razón, los contratos que se celebren con Clientes se regirán por lo dispuesto en la presente política, o incluirán una cláusula que regule el Tratamiento de la información a la que se acceda en virtud del mismo. Como se mencionó

anteriormente, los datos que sean recolectados por XXXXXXXXXXXXXXX podrá, eventualmente, ser compartidos con otros

miembros de la empresa, y con terceros o autoridades que ejercen la Supervisión de la empresa con la finalidad de desarrollar revisiones de calidad, llevar a cabo auditorias, actividades de supervisión o con el fin de cumplir con los estándares de calidad respecto de los servicios contratados por el Cliente.

 

Del mismo modo, XXXXXXXXXXXXXXX llevarán a cabo el tratamiento de los datos personales en cumplimiento de las políticas y

procedimientos internos, que pueden ser objeto de modificación y actualización. XXXXXXXXXXXX implementará procesos que involucren herramientas logísticas y tecnológicas para la consecución de las respectivas finalidades con sus Clientes.

 

En ejercicio del principio de buena fe, XXXXXXXXXXXXXX asumirá que la información personal de terceros, cuyo Responsable sea el Cliente, que deba conocer la empresa en razón o con ocasión de la prestación de los servicios contratados por el Cliente, ha sido Tratada en apego estricto a lo dispuesto en la Ley 1581, y el Decreto 1074 de 2015 o la legislación vigente. Lo anterior incluye que los datos de las mismas han sido tratados con autorización de su Titular, y que dicha autorización faculta al Cliente para procurar el Tratamiento de los datos por parte de la empresa. En todo caso, los datos personales de terceros cuyo Responsable sea el Cliente serán tratados en el marco del objeto de los servicios contratados por el Cliente, a efectos de dar cumplimiento a la relación comercial que cualquiera de las sociedades haya entablado con el Cliente.

 

De igual manera, con el fin de cumplir con los servicios contratados por el Cliente, XXXXXXXXXXXXXXXXX podrá llevar a cabo el

tratamiento de los datos de personales de terceros sujeta a su previa autorización. En todo caso, como responsables del tratamiento de datos personales, aplicarán las disposiciones de la presente Política.

 

XXXXXXXXXXXXXXX podrá llevar a cabo el tratamiento de la información personal de sus Clientes actuales o futuros y de

aquellos Clientes con los cuales haya terminado su relación comercial, con la finalidad de enviarles información que a juicio de XXXXXXXXXXXXX pueda ser de su interés; así como, entre otros, invitarlos a eventos que organice cualquiera de las Sociedades; remitir boletines, informes sectoriales o publicaciones y en general, utilizar los datos para el desarrollo de las actividades comprendidas en el objeto social de la empresa.

 

La presente Política será aplicada cuando el tratamiento de los datos personales del Cliente sea necesario para cumplir con las obligaciones que estén en cabeza de algún miembro de XXXXXXXXXXXXX en virtud de la relación comercial que se tenga con el Cliente respectivo. En estos casos, el Tratamiento de los datos del Cliente se regulará de conformidad con las estipulaciones que para tal efecto contenga el contrato o la orden de servicios respectiva.

 

  1. Finalidad del Tratamiento de Datos de Empleados.

XXXXXXXXXXXXXXXXX llevará a cabo el Tratamiento de información personal de sus empleados y su núcleo familiar con la

finalidad de cumplir con las obligaciones que emanan de las respectivas relaciones laborales y comerciales. Tales obligaciones incluyen, entre otras, pagos de nómina, otorgamiento de beneficios, evaluaciones de desempeño, mejoramiento de los programas de entrenamiento, entre otros.

 

De igual manera, XXXXXXXXXXXXXX podrá llevar a cabo el tratamiento de los datos personales de sus empleados y

respectivos familiares con la finalidad de organizar, promocionar y realizar, entre otros, eventos sociales y actividades de cualquier índole y naturaleza.

 

Así mismo, para el efecto, XXXXXXXXXXXXXX podrá utilizar para el cumplimiento de sus finalidades la utilización de mensaje

de textos, correos electrónicos, o cualquier otro medio que se considere pertinente.

 

  1. Finalidad del Tratamiento de Datos de Ex empleados.

XXXXXXXXXXXXXX tendrá un archivo en el cual se almacenarán indefinidamente los datos personales de todos los Empleados que hayan terminado su relación laboral con cualquiera de las sociedades. Este archivo tendrá como finalidad: (i) Servir como base para la expedición de los certificados laborales de que trata el Artículo 57, numeral 7° del Código Sustantivo del Trabajo, a solicitud del Exempleado o sus causahabientes; (ii) Servir de base para el otorgamiento de referencias laborales a potenciales empleadores del Exempleado, cuando éste así lo autorice al momento de su desvinculación de la empresa; y/o iii) la información almacenada en este archivo podrá ser estudiada, analizada y utilizada por la empresa a efectos de considerar al Exempleado en los procesos de contratación de personal que lleven a las mismas.

 

Así mismo, XXXXXXXXXXXXXXXXXXXXX podrá llevar a cabo el tratamiento de los datos personales de sus Ex empleados y respectivos

familiares con la finalidad de organizar, promocionar y realizar, entre otros, eventos sociales y actividades de cualquier índole y naturaleza.

 

  1. Finalidad del Tratamiento de Datos de Proveedores o de personas con quienes se tengan una relación comercial o de capacitación XXXXXXXXXXXXXXXXXX llevará a cabo el Tratamiento de información personal de sus Proveedores o de las personas con quienes tengan una relación comercial o de capacitación con la finalidad de cumplir con las obligaciones adquiridas en virtud de la respectiva relación.

 

En relación con los Proveedores, tales obligaciones incluyen, entre otras, evaluar su desempeño; establecer, gestionar o terminar las relaciones comerciales o verificar las referencias; proveer las métricas de negocio, y las demás que se establezcan en los acuerdos o contratos que se suscriban con el Proveedor respectivo.

 

El Tratamiento de los datos que se recolecten en virtud de lo dispuesto en el presente acápite será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos respectivos.

 

De igual manera, Las Sociedades Deloitte en Colombia podrán llevar a cabo el tratamiento de los datos personales con la finalidad de organizar, promocionar y realizar, entre otros, eventos sociales y actividades de cualquier índole y naturaleza.

  1. Finalidad del Tratamiento de datos prevenientes de recursos multimedia, fotos, videos y grabaciones, entre otros.

 

Todas las personas que ingresen a las instalaciones de XXXXXXXXXXXXXXXX, sean o no empleados de las mismas, podrán ser

fotografiados, grabados o filmados y dicho material, podrá ser utilizado para realizar transmisiones en vivo, elaborar videos, brochures y demás material POP de carácter institucional.

 

Los datos podrán ser presentados o difundidos por XXXXXXXXXXX a través de distintos canales de distribución como redes sociales, televisión, radio y medios físicos, entre otros. Adicionalmente, esta información puede ser enviada a empleados, proveedores, Clientes actuales o potenciales o terceros para efectos de fidelizar, informar, promocionar a XXXXXXXXXXXXXXX

así como para ser utilizado en eventos, capacitaciones, reuniones, entre otros.

 

  1. Finalidad del tratamiento de datos personales para efectos de seguridad y

vigilancia

XXXXXXXXXXXXXXXXXX busca mantener y garantizar la seguridad de sus instalaciones, así como de las personas y los bienes que

en ella se encuentran. Para tal fin, la empresa podrá transmitir estos datos a compañías expertas en seguridad privada, quienes harán el tratamiento de los mismos de acuerdo con los protocolos y las normas regulan dicha actividad y/o las mejores prácticas del mercado.

 

No obstante lo anterior, cualquier persona que ingrese a las instalaciones de La empresa podrá no autorizar que sus datos

personales provenientes de los registros fotográficos o en video que haga la empresa tengan el tratamiento anteriormente mencionado. Para lo cual deberá solicitar y diligenciar el formato de no autorización  para el tratamiento de datos personales. En este evento, dichos registros tendrán, únicamente, el tratamiento señalado en el numeral 1, y serán

posteriormente destruidos.

 

  1. Finalidad del tratamiento de datos personales frente a la celebración de eventos y actividades de Responsabilidad social

Promocionar, realizar y organizar eventos y actividades de responsabilidad social con las diferentes contrapartes o terceros de XXXXXXXXXXXXXXXX. De la misma manera, dichas actividades se podrán realizar en cooperación de fundaciones, entidades sin ánimo de lucro, organismos e instituciones del Estado y en general, cualquier sujeto del sector público o privado. Con objetivo de dar cumplimiento a la finalidad, se podrán transmitir los datos a las entidades que sean partícipes en la promoción, organización y ejecución de las actividades de la empresa. Los encargados del tratamiento de datos personales adoptarán las disposiciones de la presente Política de Privacidad para el Tratamiento de Datos Personales y las instrucciones

que, en particular, imparta XXXXXXXXXXXXXXXXXXXX.

 

  1. Finalidad del tratamiento de datos personales en los procesos de selección de XXXXXXXXXXXX llevará a cabo el tratamiento de la información de los candidatos con el propósito de estudiar, verificar y seleccionar el perfil del candidato más idóneo para desempeñar la posición laboral. El tratamiento de la información tiene lugar desde la etapa de preselección, para la cual, se anexará un formato de hoja de vida y su respectiva autorización suscrita por el candidato en particular.

 

Los formatos de referencia serán previstos por XXXXXXXXXXXXXXXXX, cualquier documento adicional no será tenido en cuenta y no

estará sujeto al tratamiento descrito por esta finalidad.

 

.Derechos del Titular

 

  1. Consulta.

Los Titulares o sus causahabientes debidamente acreditados de conformidad con la Ley, podrán consultar una vez al mes, mediante solicitud escrita, de forma gratuita y con arreglo a la Ley sus datos que reposen en cualquier base de datos cuyo Responsable sea XXXXXXXXXXXXXXXXXXX. En este sentido, La empresa garantizará el derecho de consultar toda la información contenida en el registro individual del Titular o vinculada con la identificación del mismo. Para ejercer este derecho, el Titular deberá seguir el procedimiento que se indica en la Sección IX, de la presente Política.

 

  1. Rectificación y actualización de datos.

XXXXXXXXXXXXXXXXX tendrán la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, para lo cual el Titular deberá seguir el procedimiento establecido en la Sección IX literal b de la presente Política. Adicionalmente, y de conformidad con lo dispuesto en el Decreto 1377 de 2013 y demás normas que lo modifiquen o adicionen, XXXXXXXXXXXXXXXXXXX adoptará medidas para asegurar que los datos personales que reposan en

sus bases de datos son precisos y suficientes.

 

  1. Prueba de la Autorización.

Siempre que no se trate de aquellos casos en los cuales la Ley o la relación contractual que se tiene con el Cliente y sus agentes, empleados, dependientes, contratistas entre otros exceptúe a XXXXXXXXXXXXXXX de obtener la Autorización del Titular, los cuales se señalan en el numeral anterior de la presente Política, el Titular podrá solicitar a XXXXXXXXXXXXXX prueba de la Aceptación dada para el Tratamiento de sus datos.

 

  1. Quejas.

Cuando el Titular crea que se ha incumplido esta Política o la normatividad vigente sobre la protección de datos personales, podrá presentar una queja en ese sentido ante XXXXXXXXXXXXXXXXX.

 

  1. Supresión.

El Titular podrá, en todo momento, solicitar a La empresa la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de uno, o de algunos o de todos los datos personales suministrados o recolectados por XXXXXXXXXXXXXXXXXXX, mediante la presentación de una solicitud sobre el particular mediante el procedimiento descrito en la Sección IX literal b de la presente Política.

 

Lo anterior salvo que el Titular, agentes, dependientes, contratistas, entre otros, tenga un deber legal o contractual de permanecer en la base de datos de La empresa en virtud de las relaciones contractuales existentes.

 

.Área Encargada de Tramitar Consultas o Reclamos

 

En cumplimiento de la normatividad vigente, XXXXXXXXXXXXXX han dispuesto que el Área encargada de tramitar las dudas,

peticiones, quejas y/o reclamos de los Titulares sea el Área de Información, Riesgo y Reputación cuyos datos de contacto son los siguientes:

 

Área Información

Tel. ############ ext. ####

Dirección ######################

Correo Electrónico ##########@######



.Procedimiento para el Ejercicio de los Derechos del Titular

 

El Titular o sus causahabientes, debidamente acreditados de conformidad con la Ley, que consideren que la información contenida en una base de datos, cuyo Responsable sea XXXXXXXXXXXXXXXXX, debe ser objeto de corrección, actualización o supresión; cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley; cuando tengan alguna inquietud o reclamación con respecto a la presente Política, o cuando quieran consultar la información que de ellos tenga la empresa, podrán presentar un reclamo o consulta ante el Área Encargada. Esta comunicación deberá contener la información señalada en el artículo 15 de la Ley 1581 de 2012 y seguir el procedimiento que a continuación se indica.

 

  1. Solicitud de Consulta.

Cuando el Titular o sus causahabientes soliciten consultar los datos personales almacenados en una de las bases de datos cuyo Responsable sea XXXXXXXXXXXXXX, deberá enviar una solicitud por escrito a las direcciones que se indican en la Sección VIII del presente documento. La solicitud del Titular deberá estar acompañada de la dirección a la cual quiere que le sea remitida la información, de su número de identificación y de una copia de su cédula de ciudadanía o pasaporte.

 

Una vez recibida la solicitud respectiva, el Área Encargada tendrá 10 días hábiles para remitir la información del Titular. Cuando no sea posible atender la solicitud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá la misma, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del

primer término.

 

El Área Encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió la inquietud y/o reclamo, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará, y será descartada.

 

  1. Reclamos.

Cuando el Titular o sus causahabientes soliciten que se corrija, actualice y/o se supriman sus datos de las bases de datos cuyo Responsable sea alguna de Las Sociedades Deloitte en Colombia, deberá enviar una solicitud por escrito a las direcciones que se indican en la Sección VIII del presente documento. De conformidad con lo establecido en el Artículo 15 de la Ley

1581 de 2012, la solicitud deberá contar con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección a la cual se debe responder y los documentos que se quiera hacer valer.

 

Adicionalmente, cuando se solicite la actualización o corrección de un dato, el Titular deberá declarar que la información que está entregando a la empresa es cierta.

 

En caso de encontrarse que el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

 

Una vez recibida la solicitud respectiva, el Área Encargada tendrá 15 días hábiles contados a partir del día siguiente a la fecha de recibo, para llevar a cabo la corrección, actualización o supresión de la información del Titular.

 

Cuando no sea posible atender la solicitud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá la misma, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

El Área Encargada llevará a cabo el trámite de la solicitud respectiva, y enviará al Titular, a la dirección que éste haya señalado en la solicitud respectiva, una comunicación en la cual se informará que sus datos han sido suprimidos de la base de datos, o que los mismos han sido modificados de acuerdo con la información recibida, dependiendo del tipo de solicitud

que haya hecho el Titular

 

. Seguridad

XXXXXXXXXXXX declara que poseen políticas de seguridad de la información y una infraestructura tecnológica que protege de

manera razonable la información personal recolectada, limitando el acceso a terceros en la medida de lo posible. Sin embargo, la empresa realizará esfuerzos continuados para mejorar los estándares de seguridad que protegen la información personal recolectada.

 

.Menores de Edad

XXXXXXXXXXXX entiende y reconoce la importancia de proteger la privacidad de los menores, en ese sentido, cumplimos con

disposiciones de orden legal que existe para recolectar datos de menores de edad. Por esta razón, y en apego estricto a la legislación vigente, La empresa procederán a la recolección de este tipo de datos únicamente cuando sean de naturaleza pública, cuando sea parte de un contrato para proveer servicios y cuente con autorización previa, expresa e informada por

parte del representante legal y/o tutor. En ese orden de ideas, el Tratamiento de los mismos se rige por las siguientes directrices:

 

  1. Responder y respetar el interés superior del menor de edad;
  2. Asegurar el respeto de sus derechos fundamentales.



.Transferencia Internacional de Datos Personales

 

De conformidad con lo dispuesto en el artículo 26 de la Ley 1581 de 2012, La empresa se compromete a no transferir datos a terceros países que no cumplan con los estándares de protección de datos personales exigidos por la Superintendencia de Industria y Comercio, salvo las excepciones que se señalan a continuación:

 

  1. a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
  2. b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
  3. c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
  4. d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
  5. e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
  6. f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  7. g) De conformidad con la autorización del titular, se dé cumplimiento a las políticas y procedimientos internos de XXXXXXXXXXXXXXX

 

.Transmisión de Información

De conformidad con lo previsto por Decreto 1074 2015 y en atención a las políticas y procedimientos internos de la empresa, se podrá llevar a cabo la transmisión nacional e internacional de datos personales. La Empresa como responsable del tratamiento de los datos personales, impartirá instrucciones sobre el alcance de las actividades que el Encargado realizará por cuenta de la empresa para el tratamiento de datos personales. De la misma manera, el tratamiento llevado a cabo por parte del Encargado cumplirá con las disposiciones de la presente Política de Privacidad.

 

El Encargado del tratamiento de los datos personales se encargará de salvaguardar las bases de datos y de la misma manera, guardar la confidencialidad de los mismos.

 

.Sanciones

El incumplimiento de la presente política podrá generar sanciones o consecuencias a las diferentes partes que no acaten lo aquí establecido, conforme con lo que se determine por parte del Oficial de Cumplimiento, o Gernecia según sea el caso.

 

. Cookies

La Empresa reconoce que es posible que en sus sitios Web se utilicen “cookies”.

 

Por “Cookie” entendemos un archivo pequeño con una cadena de caracteres que se envía al ordenador de quien ingresa a un sitio web, lo cual permite almacenar, entre otras, las preferencias del usuario. Si bien es posible que el usuario, aun cuando no permita la utilización de cookies, pueda acceder a los sitios Web de la Empresa, para poder administrar y hacer una correcta

administración de los sitios Web, es posible que de manera anónima la empresa alimente sus sistemas operacionales con la información derivada de las cookies, e identifiquen las categorías de visitantes por rubros como dominios y tipo de “browsers”. Toda esta información podrá ser introducida en los Webmasters de La empresa, con la finalidad de proporcionar una mejor experiencia a quienes utilicen los sitios Web.

 

.Cambios a la Presente Política

La empresa podrá modificar esta Política para el Tratamiento de Datos Personales en el momento que lo consideren necesario. Por esta razón, La empresa, respetuosamente, invita a que se revise de manera periódica la presente Política, con el objetivo de mantenerse informado respecto de los mecanismos de protección implementados por La emprsa para la protección de la información personal.

 

.Duración

La Empresa llevará a cabo el tratamiento de datos personales de conformidad con sus políticas y procedimientos internos, y en atención a las obligaciones legales que impone el ordenamiento jurídico colombiano. El periodo máximo de duración del tratamiento de datos personales es indefinido, no obstante, se podrá destinar una duración específica para casos en particular.

 

.Vigencia

La presente Política entra en vigencia a partir de la fecha de su publicación.



Anexo 1 - Autorización para el Tratamiento de Datos Personales

 

Declaro de manera libre, expresa e informada que autorizo a XXXXXXXXXXXXXX, para que, en su condición de responsables de los datos personales obtenidos a través de sus distintos canales de atención, realicen la recolección, almacenamiento, uso, circulación, supresión y en general, den tratamiento a la totalidad o parte de mis datos personales.

 

A su vez, declaro que se me ha informado de manera clara y comprensible sobre los derechos que poseo como titular de la información, en particular, consultar, actualizar, rectificar los datos personales proporcionados, solicitar prueba de esta autorización, solicitar información sobre el uso que se le ha dado a mis datos personales, presentar quejas ante la Superintendencia de Industria y Comercio y en general ejercer los derechos previstos por el ordenamiento jurídico colombiano. Así mismo, conozco de los procedimientos y canales de atención previstos dentro de la Política para el Tratamiento de Datos

Personales para hacer efectivos y exigibles mis derechos como titular de la información.

 

Teniendo en cuenta lo anterior, conozco y acepto la Política para el Tratamiento de Datos Personales dispuesta por XXXXXXXXXXXX, en especial, las finalidades generales y específicas referidas del tratamiento de datos personales conforme la Política de Tratamiento de Datos Personales.

 

En concordancia con lo expuesto, acepto que mis datos personales tengan un tratamiento de acuerdo con las finalidades relacionadas en la Política para el Tratamiento de Datos Personales de XXXXXXXXXXXXXXXX y, en ese sentido, la empresa podrá dar un tratamiento a mis datos personales con el propósito de fijar una vinculación contractual con la firma, realizar actividades de formación profesional o capacitación, actividades de responsabilidad social y profesional, celebración de eventos, elaboración de material comercial e informativo o con el fin de mantener la seguridad de las instalaciones, personas y bienes.

 

"Así mismo, acepto que mis datos personales recolectados por XXXXXXXXXXXXXXX incluyendo datos personales sensibles sean transmitidos y transferidos de conformidad de conformidad con su Política de Tratamiento de Datos personales que conozco, entiendo y acepto. De igual manera, se me ha informado cuales de mis datos personales son sensibles y que por tal motivo,

no me encuentro obligado a conceder la autorización para su tratamiento".

 

Por medio del presente, declaro que la información que he proporcionado es veraz, completa, exacta, actualizada y verificable. En consecuencia y teniendo en cuenta lo declarado, mediante el envío del presente, accedo y autorizo el tratamiento de mis datos personales en los términos y las condiciones previamente expuestas.




Suscribe





__________________

Nombre y apellido

CC.