Skip links

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES CORPORATIVO COLOMBIA S.A.S.

 

Con el fin de dar cumplimiento a la ley 1581 de 2012, la cual fue reglamentada por el decreto 1377 de 2013, a continuación damos a conocer los aspectos relevantes con relación a la recolección, uso y transferencia  de datos personales que  la Sociedad Corporativo Colombia S.A.S. (En adelante la Sociedad) realiza, en virtud de la autorización otorgada por sus Clientes, Usuarios, Empleados y Proveedores, tanto activos como inactivos, cuyos Datos Personales se encuentran incluidos en las Bases de Datos de la Sociedad.

En esta política de tratamiento de datos personales (En adelante la “Política”) encontrarán los lineamientos corporativos y de ley bajo los cuales la Sociedad realiza el tratamiento de sus datos, la finalidad, sus derechos como titular, así como los procedimientos internos y externos para el ejercicio de tales derechos.

Los datos proporcionados serán usados en la ejecución de nuestras obligaciones, para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los titulares de los datos personales.

1-    IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

NOMBRE: Corporativo Colombia S.A.S. identificada con el NIT 900654933 -8 y representada por Andrés Felipe Castrillón Bustamante, es una organización dedicada a la asesoría y consultoría en las áreas Legales & Corporativas de las empresas del sector privado.

2-    MARCO LEGAL:

·         Artículo 15 de la Constitución Política de Colombia.

·         Ley 1266 de 2008.

·         Ley 1581 de 2012.

·         Decreto Reglamentario 1377 de 2013.

3-    ÁMBITO DE APLICACIÓN

La presente política es aplicable a los datos personales registrados en cualquier base de datos de la Sociedad y cuyo titular sea una persona natural (empleados, directivos, proveedores, clientes, etc).

4-    DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, se deberá remitir a la legislación vigente (Ley 1266 de 2008, Ley 1581 de 2012 y al Decreto 1377 de 2013) dando el sentido utilizado en dicha norma a los términos de cuya definición exista duda alguna

5-    PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

a)      Principio de finalidad: El tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al Titular quien a su vez expresará su autorización.

b)      Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

c)       Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

d)      Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de la Sociedad en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan, los cuales se le otorgarán al titular con exactitud.

e)      Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución. Los datos personales, exceptuando la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o a terceros autorizados.

f)        Principio de seguridad: La información sujeta a Tratamiento por parte de la Sociedad se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

g)      Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

6-    USO Y FINALIDAD DEL TRATAMIENTO

La Sociedad reconoce que el Titular de los datos personales tiene derecho a contar con una expectativa razonable de su privacidad, teniendo en todo caso en cuenta sus responsabilidades, derechos y obligaciones con la Sociedad.

En virtud de la relación que se establezca entre el usuario y la Sociedad, esta recolecta, almacena, usa y transfiere datos personales, a sociedades localizadas dentro y fuera de Colombia. Sus datos personales e información financiera, crediticia y comercial, son utilizados para:

a)    Ejecución del contrato suscrito con la Sociedad.

b)   Para el cobro del pago de obligaciones contractuales.

c)    Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma.

d)   Soporte en procesos de auditoría externa/interna.

e)    Envío, recepción de mensajes de texto, correos electrónicos y/o otros con fines comerciales, publicitarios y/o de atención al cliente, con el fin de generar una comunicación u ofrecimiento óptimo de nuestros servicios, productos y/o promociones.

f)     Registro de la información de los Clientes en la base de datos de la Sociedad.

g)   Evaluar la calidad de nuestros productos y/o servicios y/o grado de satisfacción.

h)   Realizar, a través de cualquier medio, en forma directa o indirecta mediante terceros, actividades de mercadeo, promoción y/o publicidad propia o de terceros, venta, gestiones de cobranza, mejoramiento del servicio y/o satisfacción de clientes, verificaciones, consultas, control, así como cualquier otra relacionada con nuestros productos y/o servicios actuales y futuros para el cumplimiento de nuestras obligaciones contractuales y de nuestro objeto social.

i)     Registro de la información de los Empleados en la base de datos de la Sociedad.

j)     Registro de la información de los Proveedores en la base de datos de la Sociedad.

k)    Contacto con clientes, empleados y/o proveedores para el envío de información correspondiente y/o relacionada con el vínculo contractual, comercial y/u obligacional que tenga lugar entre estos y la Sociedad.

l)     Recolección de datos para el cumplimiento de los deberes que como Responsable de la información y datos personales, le corresponde a la Sociedad.

m)  Con propósitos de seguridad o prevención de fraude.

n)   Para proporcionar un efectivo servicio al cliente.

o)   Revisión y validación de documentación requerida para estudios de crédito.

p)   Consulta en cualquier tiempo en bancos de datos de toda la información relevante para su vinculación como cliente, comportamiento como deudor, capacidad de pago, valorar riesgo futuro, conceder seguros o cualquier otro producto y/o servicio prestado por la Sociedad, así como para verificar el cumplimiento de sus deberes.

q)   Reportar a los bancos de datos, directamente o por intermedio de las autoridades, datos tratados o sin tratar.

7-    POLÍTICAS DE PRIVACIDAD

Los datos personales que sean suministrados a la Sociedad, serán utilizados sólo para los propósitos aquí señalados, y no procederemos a vender, licenciar, transmitir o divulgar los mismos fuera de la Sociedad salvo que:

a)    El usuario autorice expresamente a hacerlo.

b)   Sea necesario para permitir a nuestros contratistas o agentes prestar los servicios que les hemos encomendado.

c)    Para poder proporcionarle nuestros productos o servicios.

d)   Se divulgue a las entidades que prestan servicios de marketing en nuestro nombre o a otras entidades con las cuales tenemos acuerdos de mercadeo conjunto.

e)    Tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración.

f)     Cuando sea requerido o permitido por la ley.

Para poner en práctica los propósitos descritos, sus datos personales podrán ser divulgados con los fines dispuestos anteriormente al personal de recursos humanos, encargados, consultores, asesores y a otras personas y oficinas según corresponda.

La Sociedad, podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente subcontratamos con terceros prestadores de servicios el procesamiento de su información personal o les  proporcionamos la misma, les advertimos a estos sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, les prohibimos el uso de su información personal para fines propios y les impedimos que la divulguen a otros sin autorización.

De igual forma la sociedad podrá transferir o transmitir (según corresponda) sus datos personales a otras sociedades nacionales o en el extranjero por razones de seguridad, eficiencia administrativa y mejor servicio, de conformidad con las autorizaciones otorgadas. La Sociedad ha adoptado las medidas del caso para que sea implementado por ellas y de acuerdo a las leyes aplicables, estándares de seguridad y protección de datos personales. En el caso de transmisión de datos personales, se suscribirá el contrato de transmisión a que haya lugar en los términos del Decreto 1377 de 2013.

En virtud del tratamiento de los datos personales, la Sociedad podrá compartir la información con:

a)    Personas jurídicas o naturales que ostenten la calidad de proveedores.

b)   Contratistas y/o terceros relacionados directa o indirectamente con la Sociedad, para adelantar gestiones de cobranza, recaudo, publicidad, mercadeo, promociones, ventas o cualesquier otra actividad derivada y/o relacionada con el objeto social.

c)    Sucursales, subsidiarias y/o matrices de la Sociedad.

Una vez cese la necesidad de tratamiento de los datos de los usuarios, los mismos podrán ser eliminados de las bases de datos de la Sociedad o archivados en términos seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con la ley.

8-    ALMACENAMIENTO Y MANEJO DE DATOS PERSONALES DE EMPLEADOS, PROVEEDORES Y CLIENTES

8.1- Datos personales de empleados

Para llevar a cabo la ejecución de las actividades comerciales, la Sociedad podrá almacenar y manejar los datos personales de sus aspirantes o empleados con fines de contratación, actualización, modificaciones a los contratos, procesos  de selección, certificaciones y referencias laborales, procesos disciplinarios y los demás aspectos que surjan como consecuencia de la relación laboral. En todo caso, la Sociedad tendrá la obligación de proteger la información personal de los trabajadores y se abstendrá de venderla, transmitirla o transferirla sin autorización del titular, exceptuándose de esta restricción los casos que por ley deban ser suministrados.

8.2- Datos personales de los proveedores

En virtud de las relaciones contractuales o de servicios sostenidas, la Sociedad tratará los datos personales de sus PROVEEDORES con el fin de desarrollar su actividad laboral. La información obtenida estará totalmente segura de cualquier intento de manipulación por parte de personas no autorizadas.

8.3- Datos personales de los clientes

Para efectos de garantizar a los clientes de la Sociedad sus derechos y puedan realizar consultas, quejas, reclamos o revocatorias, la Sociedad antes de efectuar la contratación de sus servicios, tendrá la obligación de suministrarle al cliente un formato en el cual se especifica la necesidad de almacenar sus datos personales, así como el tratamiento y protección que se les dará y la finalidad de obtener los mismos.

Si el cliente acepta el tratamiento de sus datos personales por parte de la Sociedad, deberá firmar el formato entregado, de esta manera se entenderá que ha aceptado que sus datos se almacenen y manejen por parte de la Sociedad.

9-    CLASIFICACIÓN ESPECIAL DE DATOS PERSONALES

9-1. Datos personales sensibles

De acuerdo a lo establecido en el artículo 5 de la ley 1581 de 2012, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

La Sociedad se limitará a manejar los datos personales sensibles  que sean indispensables para realizar adecuadamente su actividad laboral, y antes de almacenar o tratar alguna información personal de este carácter, solicitará autorización expresa a los titulares.

De este consentimiento previo, expreso e informado, se exceptúan los casos en que se trate de una emergencia vital que requiera acción inmediata.

Los responsables y encargados de este tratamiento, tendrán la obligación de  mantener la seguridad y la confidencialidad de los datos personales sensibles, así como también deberán velar que el acceso restringido a esta información personal no sea quebrantado.

9.2- Datos personales de niños, niñas y adolescentes

Los niños, niñas y adolescentes son titulares de sus datos personales, y al ser sus derechos de especial protección constitucional y legal, la Sociedad debe garantizar la seguridad de la información personal de cada menor que llegue a su conocimiento por razón de su actividad.

Asimismo, cuando la Sociedad requiera los datos de menores, deberá informarle a los padres o personas que tengan su custodia sobre la finalidad y el uso que se les dará a dichos datos, que no podrán ser otros a los indispensables, y en todo caso tendrá que contar con el libre consentimiento del menor y la autorización expresa de sus padres o representantes.

9.3- Datos personales de Clientes Extranjeros

Los clientes de otros países también deberán otorgar la autorización del consentimiento libre, espontáneo e informado a la Sociedad en los casos que los datos personales de estos sean necesarios para ejecutar alguna actividad. En el formato de autorización, se le brindará al cliente la información necesaria sobre la protección de sus datos personales y la necesidad que tiene la Sociedad de manejarlos y almacenarlos.

10-  DERECHOS DE LOS TITULARES

De conformidad con el artículo 6 de la Ley 1266 de 2008 y, el artículo 8 de la Ley 1581 de 2012, los derechos que como titular le asisten en relación con sus datos personales son:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

g) Podrán acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.

h) Así mismo, pueden acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en la presente ley.

11- RESPONSABLES Y ENCARGADOS

11.1- Responsables

De acuerdo al literal e) artículo 3 de la ley 1581 de 2012, es responsable la “persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.” Razón por la cual la Sociedad es la responsable de tratamiento de datos personales de sus empleados, proveedores y clientes.

11.2- Encargados

Según el literal d) del artículo 3 de la ley 1581 de 2012, es encargado “Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.” La persona que esté encargada del tratamiento de los datos debe actuar por instrucción precisa del responsable.

Los Encargados son personas internas (empleados) y externas a la Sociedad, entiéndase por externas las personas naturales o jurídicas que tratan datos que la Sociedad les suministra por razón de sus labores y que no están directamente vinculadas con la Sociedad. Estas personas tendrán que ceñirse a los deberes legales y corporativos sobre el tratamiento de los datos personales.

11.3- Deberes de la sociedad como responsable y encargada de del tratamiento de datos personales

La Sociedad utilizará la información personal cumpliendo con las finalidades autorizadas expresamente por el titular o por las normas vigentes, por esta razón tendrá los siguientes deberes, sin perjuicio de los que la legislación regule o llegue a regular en esta materia:

a)    Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.

b)   Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

c)    Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

d)   Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

e)    Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

f)     Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

g)   Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

h)   Respetar las condiciones de seguridad y privacidad de la información del titular.

i)     Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

j)     Identificar cuando determinada información se encuentra en discusión por parte del titular.

k)    Informar a solicitud del titular sobre el uso dado a sus datos.

l)     Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

m)  Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

n)   Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.

o)   Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.

p)   Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la ley.

q)   Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

r)    Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

s)    Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

t)     Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

12- PROCEDIMIENTOS

12.1- AUTORIZACIÓN

Con el fin de conservar y archivar la prueba de la autorización otorgada a la Sociedad para el uso y manejo de los datos personales, los titulares o las personas facultadas para brindar la información podrán dar su consentimiento informado a través de los siguientes medios:

a)    Documento físico.

b)   Documento electrónico.

c)    Mensaje de datos.

No obstante, antes de que se emita el consentimiento y la autorización por parte del titular, la Sociedad deberá informarlo de los siguientes aspectos:

a)    El tratamiento al que serán sometidos sus datos personales y la finalidad del mismo.

b)   El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. Explicará, de acuerdo al caso dado, las consecuencias de hacer uso de la facultad de no responder a preguntas sobre datos indispensables, en términos de la imposibilidad de ofrecer el servicio, realizar la contratación, etc.

c)    Los derechos que le asisten como titular. La Sociedad indicará en los cuestionarios o formularios la ubicación en la página web en la que se puede consultar este manual. Con su firma, el titular certifica haber leído y entendido el manual en su totalidad y aceptarlo en cuanto a su alcance y contenido.

Una vez se obtengan los datos personales del titular, este deberá verificar que se hayan recolectado de manera correcta y que correspondan a la realidad.

12.2- EXCEPCIONES A LA AUTORIZACIÓN

Los siguientes casos se exceptúan de consentimiento y autorización para el tratamiento de datos personales:

a)    Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b)   Datos de naturaleza pública.

c)    Casos de urgencia médica o sanitaria.

d)   Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e)    Datos relacionados con el Registro Civil de las Personas.

12.3- PERSONAS QUE MANIFIESTAN LA AUTORIZACIÓN

La manifestación a la Sociedad para el tratamiento de los datos personales será otorgada por:

a)    El titular, quien deberá acreditar tal calidad enseñando su documento de identificación.

b)   Los causahabientes del titular, siempre y cuando acrediten esta calidad.

c)    El representante o apoderado del titular, acreditando la representación de la persona o el poder otorgado.

d)   Persona a quien el titular otorgó autorización.

12.4- AUTORIZACIONES DE MENORES DE EDAD

Es necesario que los padres de familia o sus acudientes le otorguen a la Sociedad la autorización expresa para manejar los datos de sus hijos, esto con el fin de que la Sociedad pueda llevar a cabo su objeto social.

Si un menor no desea dar  su consentimiento sobre el tratamiento de sus datos personales indispensables, valdrá en todo caso la autorización que haya manifestado el padre o acudiente.

12.5- ACCESO DEL TITULAR A SUS DATOS PERSONALES

El titular que desee acceder a sus datos personales almacenados y manejados por la Sociedad, lo podrá hacer por medio de una solicitud escrita en las oficinas principales, la cual se resolverá en un término de diez (10) días hábiles.

12.6- REVOCATORIA DE LA AUTORIZACIÓN

Los titulares de los datos personales podrán revocar total o parcialmente  la autorización otorgada a la Sociedad para el tratamiento de sus datos personales, o solicitar la supresión de los mismos mientras no haya disposición legal que lo impida.

Para llevar a cabo la revocatoria o la supresión de su información, el titular deberá manifestarlo por escrito a la sociedad, quien no podrá en ningún caso obstaculizar esta pretensión, exceptuando los casos que determine la ley.

Si la revocatoria o supresión tienen carácter parcial, se deberá especificar los datos a los cuales se les seguirá dando el manejo, si por el contrario es total, cesará el  almacenamiento y uso de todos los datos personales.

12.7- CONSULTAS

En caso de que el titular desee consultar sus datos personales, deberá enviar por escrito a la Sociedad las preguntas puntuales sobre las  cuales quiere que se le responda.  Una vez sea allegado el escrito, se emitirá una respuesta en un término no mayor a diez (10) días hábiles.

Si se trata de un trabajador de la Sociedad o una persona externa, tendrá que realizar la consulta por medio escrito en las oficinas de esta, especificando las preguntas que desea se le respondan. En este caso se aplicará el mismo procedimiento descrito anteriormente.

12.8- RECLAMOS

Cuando un empleado, un menor o su padre consideren que en la base de datos de la Sociedad existe una información inexacta o incompleta, deberá comunicarlo por escrito a la Sociedad, manifestando la petición específica de actualización, corrección o supresión del dato o los datos almacenados. Una vez allegado el escrito detallado de la inconformidad, el encargado del manejo de los datos, deberá emitir una respuesta en un término de diez (10) días hábiles.

12.9- RECOLECCIÓN DE DATOS

Por regla general el Colegio recolectará los datos de sus trabajadores, proveedores, alumnos y padres de familia por medio de un formato que contendrá las siguientes especificaciones:

a)    Mención de la presente política, en caso de que el encuentre en el sitio web de la institución, se incluirá la misma.

b)   La finalidad de los datos recolectados.

c)    Necesidad de la recolección de los datos personales indispensables, así como las consecuencias en caso de que estos no sean suministrados.

d)   Personas que figuran como responsables y encargados de la recolección y manejo de los datos personales.

e)    Explicación de la autorización del titular, en la que se especificará que el consentimiento otorgado fue libre, espontáneo, voluntario y previamente informado.

f)     Espacio para la firma del titular o el representante cuando se trate de un alumno.

13-  DISPOSICIÓN FINAL DE LOS DATOS PERSONALES

Cuando por solicitud escrita de un usuario o en caso de que la Sociedad ya no requiera almacenar y tratar los datos personales de algún titular, se procederá a eliminarlos de la base de datos implementada.

Si se requiere obtener nuevamente los datos, se tendrá que firmar otra autorización.

Se exceptúa de esta supresión los datos que por disposición legal deban ser conservados.

14- CONTRATOS

13.1- Contratos laborales

En estos contratos se incluirá una cláusula en la que se detallará puntualmente la existencia de la presente política, se solicitará la autorización informando la finalidad del almacenamiento y manejo de sus datos personales y la protección que se le dará a los mismos.

En caso de que el trabajador aparte de sus obligaciones laborales generales, tenga que ejercer como encargado del manejo y almacenamiento de los datos del personal, proveedores o clientes de la Sociedad, el empleador especificará en el contrato de trabajo cuáles serán los deberes que tendrá que cumplir de acuerdo con esta función.

Asimismo, se incluirá una cláusula en el contrato en la cual se especificará la necesidad de que los datos sean suministrados a terceros con los que la Sociedad tenga contratos de prestación de servicios.

13.2 – Contratos de prestación de servicios

De acuerdo a la actividad que desarrolla la Sociedad, este se puede llegar a ver obligada a contratar con terceras personas que no serán vinculadas directamente con ella, es decir, contadores, revisores etc y demás asesores externos; por esta razón, los datos personales de los trabajadores internos, clientes y proveedores les son suministrados a estos terceros con el único fin  de realizar las tareas complementarias a la Sociedad.

Cabe resaltar que previo a la entrega de estos datos, el titular recibirá la información adecuada y deberá firmar la autorización asintiendo su conformidad con lo estipulado en el formato que se le entregará.

En los contratos que se suscriban con estos externos, se incluirán cláusulas en las que se determinarán: I) la autorización de recolección de sus datos y la protección de los mismos, II)  la finalidad y tratamiento que se les dará a lo datos, III) en caso de que conozcan de los datos personales de los trabajadores, clientes o proveedores, se incluirán las responsabilidades y los deberes que tendrán que cumplir al tener estos bajo su conocimiento, IV) la prohibición de entregar los datos personales suministrados por la Sociedad a otros terceros cuando el titular no lo haya autorizado.

15-  TRANSFERENCIA DE DATOS A TERCEROS PAÍSES

En caso de que por la actividad laboral que desarrolla la Sociedad, esta se vea inmersa en la posibilidad de relacionarse con otros países, resultará indispensable que la autorización otorgada por el titular se extienda a entregar los datos personales a terceros países, no obstante, no todos los datos serán suministrados, estos solo tendrán fines específicos y estarán determinados de acuerdo al objeto  social que se desarrolle.

16-  INFORMACIÓN Y CAPACITACIÓN A EMPLEADOS

La Sociedad brindará capacitaciones a los empleados sobre la importancia de la recolección de los datos personales de cada uno y la protección que se les dará a los mismos.

17-  ANEXOS

La presente política se acompaña de los siguientes anexos complementarios:

a)    Autorización informada del Tratamiento de Datos Personales del Titular.

b)   Aviso de privacidad sobre protección de datos personales.

c)    Aviso de publicación de los datos personales.

18-  MODIFICACIÓN DE LA POLÍTICA

Esta política puede ser modificada en cualquier momento, razón por la cual le recomendamos estar en contacto regularmente con la Sociedad para que en caso tal, se le informe del cambio y se sitúe a su disposición la última versión de esta Política o los mecanismos para obtener una copia de la misma.

19-  VIGENCIA

La presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES E INFORMACIÓN FINANCIERA, CREDITICIA Y COMERCIAL, rige a partir del día 05 de octubre del año 2013 y se encontrará vigente hasta tanto no se realice modificación alguna de la misma.

CORPORATIVO COLOMBIA S.A.S.

 

Abrir chat
1
¿Necesitas ayuda?
Hola 👋
¿En qué podemos ayudarte?
Powered by