Política de Protección y Tratamiento de Datos
POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES DE LIDERAZGO Y VENTAS S.A.S. NIT 901113061 – 3
INTRODUCCIÓN
Conforme a lo establecido en la Ley 1581 de 2012 reglamentada por el Decreto 1377 de 2013 y el Decreto 886 de 2014, normas compiladas en el Decreto Único Nacional del Sector Comercio, Industria y Turismo 1074 de 2015 (Artículos 2.2.2.25.1.1. al 2.2.2.26.3.4), mediante el presente documento LIDERAZGO Y VENTAS S.A.S. (la “COMPAÑÍA”) dando cumplimiento a la protección del derecho de Habeas Data y demás garantías consagradas en los artículos 15 y 20 de la Constitución Política de Colombia, se permite establecer la POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES con el fin de proteger la información personal de las personas naturales con las que establece cualquier tipo de relación, que es objeto de tratamiento por la COMPAÑÍA y es incluida en sus bases de datos.
- OBJETIVO
La presente Política tiene como objetivo informar a los grupos de interés de la COMPAÑÍA y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales a la COMPAÑÍA, sobre la política de tratamiento de datos personales y permitir a los titulares ejercer su derecho de habeas data.
Especialmente, la COMPAÑÍA desarrolla el protocolo necesario para garantizar todo lo relacionado con el conocimiento, actualización, rectificación y supresión de la información personal contenida en las bases de datos y archivos.
En el presente documento se incluyen además los derechos de los titulares de los datos personales, así como los canales de atención para que sea posible el ejercicio de dichos derechos.
Adicionalmente, lo aquí expuesto informa al titular de la información personal las políticas de tratamiento de información que le serán aplicables a sus datos personales y así como el uso posterior de la misma.
El tratamiento de datos personales podrá realizarse de forma directa por la COMPAÑÍA y/o por quien la COMPAÑÍA determine para cada caso. Los titulares de los datos de carácter personal tendrán derecho de forma gratuita a conocer, actualizar, rectificar y/o solicitar la supresión de sus datos personales, mediante comunicación que se recibirá en los canales la COMPAÑÍA designe para ello.
INTRODUCCIÓN
Conforme a lo establecido en la Ley 1581 de 2012 reglamentada por el Decreto 1377 de 2013 y el Decreto 886 de 2014, normas compiladas en el Decreto Único Nacional del Sector Comercio, Industria y Turismo 1074 de 2015 (Artículos 2.2.2.25.1.1. al 2.2.2.26.3.4), mediante el presente documento LIDERAZGO Y VENTAS S.A.S. (la “COMPAÑÍA”) dando cumplimiento a la protección del derecho de Habeas Data y demás garantías consagradas en los artículos 15 y 20 de la Constitución Política de Colombia, se permite establecer la POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES con el fin de proteger la información personal de las personas naturales con las que establece cualquier tipo de relación, que es objeto de tratamiento por la COMPAÑÍA y es incluida en sus bases de datos.
- OBJETIVO
La presente Política tiene como objetivo informar a los grupos de interés de la COMPAÑÍA y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales a la COMPAÑÍA, sobre la política de tratamiento de datos personales y permitir a los titulares ejercer su derecho de habeas data.
Especialmente, la COMPAÑÍA desarrolla el protocolo necesario para garantizar todo lo relacionado con el conocimiento, actualización, rectificación y supresión de la información personal contenida en las bases de datos y archivos.
En el presente documento se incluyen además los derechos de los titulares de los datos personales, así como los canales de atención para que sea posible el ejercicio de dichos derechos.
Adicionalmente, lo aquí expuesto informa al titular de la información personal las políticas de tratamiento de información que le serán aplicables a sus datos personales y así como el uso posterior de la misma.
El tratamiento de datos personales podrá realizarse de forma directa por la COMPAÑÍA y/o por quien la COMPAÑÍA determine para cada caso. Los titulares de los datos de carácter personal tendrán derecho de forma gratuita a conocer, actualizar, rectificar y/o solicitar la supresión de sus datos personales, mediante comunicación que se recibirá en los canales la COMPAÑÍA designe para ello.
La COMPAÑÍA se compromete a dar un tratamiento adecuado y de conformidad con las disposiciones legales y reglamentarias a todos los datos personales que le sean facilitados y que a su vez son incorporados en sus bases de datos y archivos con finalidades específicas para lo cual le fueron entregados.
- IDENTIFICACIÓN DEL RESPONSABLE DE LOS DATOS PERSONALES Y EL TRATAMIENTO DE LA INFORMACIÓN.
La COMPAÑÍA, es una sociedad comercial identificada con NIT No. 901.113.061 – 3 con domicilio social en la ciudad de Bogotá, correo electrónico: [email protected]
- DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la COMPAÑÍA, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.
Custodio de las bases de datos: Persona natural, dentro de la COMPAÑÍA, que custodia las bases de datos personales.
Causahabiente. Persona que ha sucedido a otra por causa de fallecimiento de esta (heredero o legatario).
Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.
Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.
Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.
Dato semiprivado: Es aquel dato personal conocido y de interés tanto para el Titular como para un determinado sector de personas o para la COMPAÑÍA en general, por lo que no es de carácter íntimo, reservado o público.
Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.
Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del Responsable.
Fuente de la Información: Es la persona, entidad u organización que recibe o conoce datos personales de los Titulares de la información, en virtud de una relación comercial, de servicio, o de cualquier otra índole y que, debido a autorización legal del Titular, suministra esos datos a un operador de información, el cual a su vez lo entregará a su destinatario final. Si la fuente entrega directamente a los usuarios y no, a través de un operador, aquella tendrá doble condición de fuente y asumirá los deberes y responsabilidades de ambos. La fuente de información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del Titular de los datos.
Habeas data: Es la facultad que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en su divulgación, publicación o cesión.
Operador de la información: Se denomina operador de la información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios Titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de ley. Por tanto, el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos de los Titulares de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el Titular y por ende no es Responsable por la calidad de los datos que le sean suministrados por la fuente.
Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales.
Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el contexto de la presente política de tratamiento de datos personales los Titulares podrán ser: i) Clientes; ii) Empleados/Contratistas; iii) Proveedores iv) Entidades del sector solidario, v) todas aquellas personas no vinculadas a la COMPAÑÍA de quien se haga tratamiento de los datos personales.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transmisión: Es la comunicación de los datos personales cuando tenga por objeto la realización de un tratamiento por parte del Encargado por cuenta del Responsable.
Transferencia: Tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
Usuario: El usuario es la persona natural o jurídica que en los términos y circunstancias previstas en la Ley 1266 de 2008, puede acceder a la información personal de uno o varios Titulares de la información suministrada por el operador o por la fuente o directamente por el Titular de la información. El usuario, en cuanto tiene acceso a la información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del Titular de los datos. En el caso que el usuario a su vez entregue la información directamente al operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.
Los demás conceptos no incluidos en esta política pueden ser consultados en la Ley Estatutaria 1266 de 2008, Ley 1581 de 2012, el Decreto Único 1074 de 2015, o las normas que los sustituyan o complementen, incluidos en los pronunciamientos de la Corte Constitucional.
- PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales de la COMPAÑÍA se regirá por los siguientes principios:
Legalidad: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
Libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Transparencia: En el tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del “Responsable del tratamiento” o del “Encargado del tratamiento”, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Seguridad: La información sujeta a tratamiento por el “Responsable del tratamiento” o “Encargado del tratamiento”, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales vinculadas a la COMPAÑÍA están obligados a guardar reserva y confidencialidad, aún después que finalice su relación con la COMPAÑÍA.
Acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada Ley.
- DERECHOS DE LOS TITULARES
En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:
- Derecho al acceso a su información personal objeto de tratamiento.
- Derecho a la actualización de los datos personales objeto de tratamiento.
- Derecho a la rectificación de los datos personales objeto de tratamiento.
- Derecho de oposición a que los datos personales sean objeto de tratamiento
- Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
- Derecho a revocar el consentimiento para el tratamiento de los datos personales.
- Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Derecho a ser informado por parte del “Responsable” y/o “Encargado” del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.
- FINALIDADES DEL TRATAMIENTO DE LOS DATOS
Finalidad de tratamiento de los datos personales de los Clientes y/o potenciales Clientes
La COMPAÑÍA actuando como Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula, transfiere, comercializa y suprime Datos Personales correspondientes a personas naturales o jurídicas con quienes tiene o ha tenido alguna relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de estos, vinculados, distribuidores, proveedores, prospectos, referidos acreedores, socios estratégicos, aliados, para los siguientes propósitos o finalidades:
La recolección, almacenamiento, transferencia, comercialización, uso y/o circulación de los datos personales de usuarios de la COMPAÑÍA tiene como finalidad principal prestar los servicios ofrecidos y/o contratados de forma adecuada y conforme a la promesa de valor, así como el ejercicio de las actividades comerciales de la COMPAÑÍA.
Sin embargo, para poder desarrollar el objeto social de la COMPAÑÍA, de igual forma se podrá hacer el tratamiento de los datos para las siguientes finalidades:
- Ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de los sistemas y archivos de la COMPAÑÍA.
- Creación y administración de la cuenta del usuario.
- Prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el Titular del dato personal y la COMPAÑÍA.
- Realizar procesos al interior de la COMPAÑÍA, con fines de desarrollo operativo y/o de administración de sistemas.
- Prestar los servicios de la COMPAÑÍA y realizar el seguimiento de acuerdo con las necesidades particulares del cliente, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
- El envío de mensajes a teléfono móvil o celular, al de sus representados y/o a través de correo electrónico o el de sus representados, o haciendo uso de cualquier medio de comunicación, de información comercial, legal, de productos, de seguridad, de servicio o de cualquier otra índole, por parte de la COMPAÑÍA, o de compañías aliadas a la COMPAÑÍA. Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente a las ofertas y con ello mejorar en su contenido, personalizando presentación y servicio.
- Elaboración de prospecciones comerciales y segmentación de mercados.
- Con fines estadísticos y de información interbancaria, financiera o comercial, para que se consulte, informe, reporte, almacene, transmita, transfiera, procese o divulgue, a cualquier entidad que administre bases de datos con tales fines, toda la información que se refiera al comportamiento crediticio, financiero, comercial, de servicios y de terceros países, o al de las personas que representa, sean ellas mayores o menores de edad. Ello implica que el comportamiento frente a sus obligaciones, o de las personas que representa, será registrado con el objeto de suministrar información suficiente y adecuada al mercado sobre el estado de sus obligaciones financieras, comerciales, crediticias, de servicios y la proveniente de terceros países de la misma naturaleza o de las personas que representa.
- Fines estadísticos, comerciales y de mercadeo, entre ellas, para la construcción y actualización de modelos de riesgo, para el diseño de productos o servicios, la invitación a eventos, actividades sociales, actividades de educación, la promoción y divulgación de productos o servicios, y podrá ser revelada a terceros cuando ello se requiera en desarrollo de lo anteriormente señalado, en especial si la COMPAÑÍA, conjunta o separadamente, desarrolla productos, servicios, alianzas comerciales, o cualquier otra figura similar, con terceros, o para el cumplimiento o en ejecución de contratos de seguro en los que la COMPAÑÍA sea tomador, y/o asegurado, y/o beneficiario, tales como, el seguro de vida de deudores, seguros contra fraude, o cualquier otro producto o servicio de banca seguros, incluidas asistencias o programas de previsión ofrecidos por compañías distintas a aseguradoras, siempre que actúen dentro del marco legal colombiano
- Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la COMPAÑÍA o tercero; y direccionarlos al actor que le corresponda dentro del ecosistema de servicios de la COMPAÑÍA.
- Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
- Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con cada uno de los actores del ecosistema, estos son clientes, comercios aliados, entidades del sector solidario y proveedores. Titulares de la información.
- Como parte de la gestión operativa y administrativa de la COMPAÑÍA, para llevar a cabo la gestión contable, económica, fiscal y administrativa de los clientes.
- Tener acceso a centrales de riesgo para conocer los estados financieros de los clientes.
- Consulta de los bienes, derechos o contratos que posea o llegare a poseer o que posea o llegaren a poseer sus representados, y cuya información repose en las bases de datos de entidades públicas y/o privadas, bien fuere en Colombia o en el exterior, con el propósito de conocer su comportamiento en cuanto a obligaciones financieras, comerciales, crediticias, de servicios, y para la gestión de cobro de las obligaciones a favor de la COMPAÑÍA o alguna de las entidades aliadas.
- Tener acceso a información que sea necesaria para la estructuración del producto a disposición del cliente que esté disponible en redes sociales.
- Conservación de la información por los términos establecidos en la ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
- Transferencia o transmisión de datos nacional o internacionalmente a proveedores con los que la COMPAÑÍA desarrolle actividades en cumplimiento de su objeto social. Así mismo, se podrá hacer transferencia a los aliados estratégicos de la COMPAÑÍA para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa colombiana.
- Remitir información a los Encargados del tratamiento para facilitar y mejorar la calidad del servicio de la COMPAÑÍA.
- Reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial
- Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.
- Controlar el acceso y medidas de seguridad de los clientes a las herramientas tecnológicas y/o de comunicación que sirvan para la protección de la información del cliente.
- Informar sobre cambios sustanciales en las políticas de tratamiento de la información de la COMPAÑÍA.
- Verificación de la identidad del Titular en listas restrictivas a través de sus datos biométricos.
De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
Los datos personales recopilados por la COMPAÑÍA por cualquier medio, y suministrados previa autorización de sus Titulares, serán tratados con el grado de atención de cuidado que establece la constitución, la ley y sus normas reglamentarias. En este sentido, el Responsable del tratamiento se compromete a tratar los datos con la finalidad exclusiva para la que fueron recolectados y durante el tiempo que la misma ley establezca.
- FINALIDAD DE TRATAMIENTO DE LOS DATOS DE LOS TRABAJADORES Y CANDIDATOS
Antes de iniciar una relación laboral, la COMPAÑÍA informará a los candidatos en los procesos de selección las finalidades del tratamiento que se les dará a los datos personales que suministren en dicho proceso, y se encargará de solicitar la correspondiente autorización para su tratamiento, que se limitará a:
- Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección.
- Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
- Consultar y/o verificar información en listas de control nacionales e internacionales relacionadas con Lavado de Activos y Financiación del Terrorismo, actividades ilícitas o situaciones que reglamente el código penal colombiano.
- Entregar o transmitir la información a terceros encargados de los procesos de selección.
- Verificar, comparar y evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección.
- Desarrollar las actividades propias del área de recursos humanos, tales como la nómina, afiliaciones a la seguridad social, actividades de bienestar y deberes legales a los que está obligada la COMPAÑÍA.
- Envío de ofertas de trabajo.
- Consultar y/o verificar información en las centrales de riesgo
- realizar la gestión de recursos humanos en temas relacionados con la formación, trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión del empleo, selección de personal, control de horario y, en general, asuntos relacionados con nómina.
- Realizar la gestión relacionada con las prestaciones sociales laborales, pensiones, subsidios y otras prestaciones económicas.
- Tramitar la elaboración de certificaciones relativas a su condición de empleado tales como certificados de ingresos y retenciones, constancias laborales, etc.
- Seguridad y control de acceso a los edificios.
- Informar a los clientes sobre el equipo de trabajo.
- Realizar los reportes ante las autoridades de inspección, vigilancia y control.
- Tramitar las respuestas a los requerimientos de entidades administrativas o judiciales.
- Todos los demás usos administrativos, comerciales y laborales que se establezcan en los contratos o que deriven de su actividad laboral.
- Conservación de la información por los términos establecidos en la ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
- Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de la COMPAÑÍA, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
- Responder a las consultas y reclamos que se realicen a través de cualquiera de los canales autorizados que la COMPAÑÍA ponga a disposición e indicados dentro de la autorización.
- Monitorear a través de sistemas de videovigilancia las actividades que se lleven a cabo en las instalaciones, en las oficinas y en los establecimientos de comercio de la COMPAÑÍA.
- Establecer controles de acceso tecnológicos y físicos para mantener la seguridad en la infraestructura física de las instalaciones y aplicativos.
- Realizar análisis, estudios y/o investigaciones para toma de decisiones corporativas y/o estratégicas de la COMPAÑÍA directamente o con el concurso o apoyo de terceros.
- Enviar a través de cualquier medio de comunicación, electrónico o físico conocido o por conocerse, informaciones y notificaciones de carácter general, institucional, comercial y/o de mercadeo, relacionadas con los productos y servicios ofrecidos por la COMPAÑÍA o sus aliados.
- Consultar su información para fines de realización de eventos y recibir sobre ellos los comentarios para una retroalimentación.
- Publicar y divulgar imágenes, datos personales, voces, fotos, sonidos y filmaciones magnéticas entre otras, capturadas en los eventos y programas realizados por las diferentes áreas de la COMPAÑÍA.
- Utilizar los datos personales del colaborador para evaluar su desempeño, competencia y habilidades en el desarrollo de las funciones propias que le han sido asignadas en la COMPAÑÍA
- Asignar herramientas de trabajo, permisos, roles y usos en activos de información de la COMPAÑÍA.
- Desarrollar productos, servicios, alianzas comerciales, o cualquier otra figura similar, con terceros, o para el cumplimiento o en ejecución de contratos de seguro en los que la COMPAÑÍA sea tomador, y el titular sea el asegurado.
- Cumplir con los objetivos y actividades establecidas en el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) de la COMPAÑÍA.
- Utilizar sus imágenes en campañas de mercadeo y publicidad de la COMPAÑÍA.
De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
- FINALIDADES RESPECTO DE CONTRATISTAS Y/O PROVEEDORES
- Conocer y hacer seguimiento de la idoneidad financiera y el comportamiento comercial como proveedor de bienes y/o servicios.
- Consultar y/o verificar información en listas de control nacionales e internacionales relacionadas con Lavado de Activos y Financiación del Terrorismo, actividades ilícitas o situaciones que reglamente el código penal colombiano.
- Mantener una eficiente comunicación de la información que sea de utilidad en los vínculos contractuales en los que sea parte como Proveedor el Titular de la información.
- Informar las modificaciones internas de cualquier tipo que se presente en desarrollo de los vínculos contractuales como proveedor Titular de la información.
Transmitir ofertas, servicios y productos que puedan ser útiles o adecuadas, a título individual o mediante alianzas comerciales que contraiga con la COMPAÑÍA.
- Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación con su condición de proveedor o tercero relacionado con la COMPAÑÍA.
- Gestionar sus datos para efectuar los diferentes procesos de pagos de facturas y cuentas de cobro presentadas a la COMPAÑÍA y gestión de cobranzas que se encuentren a cargo de ésta.
- Evaluar los productos y/o servicios ofrecidos o prestados por parte del proveedor o tercero relacionado con la COMPAÑÍA.
- Desarrollar y aplicar procesos de inscripción y selección, evaluación de desempeño, visitas en sitio, elaboración de respuestas a una solicitud de información, elaboración de solicitudes de cotización y propuestas y/o adjudicación de contratos.
- Enviar información por medios físicos y/o digitales, conocidos o por conocerse acerca de eventos y demás información de interés para mantener su relación como proveedor o tercero relacionado con la COMPAÑÍA.
- Utilizar en el evento que sea necesario, los datos personales del proveedor, incluyendo su imágen con el fin de establecer controles de acceso a la infraestructura lógica o física; o de ser necesario en sus campañas de mercadeo y promoción.
- Utilizar en el evento que sea necesario, los datos personales del proveedor, incluyendo su imágen con el fin de ejecución de campañas de mercadeo y publicidad por parte de la COMPAÑÍA.
- Monitorear a través de sistemas de videovigilancia las actividades que se lleven a cabo en las instalaciones, en las oficinas y en los establecimientos de comercio de la COMPAÑÍA.
- Elaboración de directorio de la empresa y asegurar el cumplimiento de los acuerdos de confidencialidad y no divulgación.
- Enviar reportes a las autoridades tributarias, judiciales y administrativas, de conformidad con lo dispuesto en la normatividad colombiana.
- Cumplir cualquier otra obligación legal que se encuentre a cargo de la COMPAÑÍA.
- FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES DE SOCIOS
La recolección y tratamiento de los datos personales de los socios de la COMPAÑÍA tendrá carácter privado y se realizará con el fin de permitir el ejercicio de derechos y deberes relacionados con tal condición, así como para llevar a cabo las siguientes finalidades:
- Realizar el registro de gestión económica, contable, fiscal, y administrativa.
- Realizar la emisión de certificaciones relativas a la titularidad de las acciones, así como expedición de certificados de acciones y las demás necesarias para el desarrollo adecuado del objeto social, previa autorización de los mismos.
- Realizar Procesos al interior de la Institución, con fines de desarrollo operativo y/o de administración de sistemas.
- Realizar cualquier otra finalidad necesaria para el desarrollo de los derechos y deberes inherentes a su calidad de accionistas.
- Conservación de la información por los términos establecidos en la ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
- Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de la COMPAÑÍA, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
- Mencionar en la página web de la COMPAÑÍA, o en piezas publicitarias quienes son los socios estratégicos.
Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.
- PROCEDIMIENTO LEGAL PARA CONSULTAS QUEJAS Y RECLAMOS
- CONSULTA
Toda persona puede llevar a cabo consultas de su información, una vez al mes, cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.
La consulta será atendida en un máximo de 10 días hábiles desde su recibo. En caso que no sea posible cumplir este plazo se dará aviso al usuario y se ampliará el plazo por 5 días hábiles mas.
- QUEJAS Y/O RECLAMOS
Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo.
La queja puede ser dirigida al correo electrónico: [email protected]
- SANCIONES
El incumplimiento de las políticas y procedimientos adoptados en materia de protección de datos personales por parte de los colaboradores de la COMPAÑÍA se considera una falta grave y como tal será sancionado de conformidad con lo establecido en el Reglamento Interno de Trabajo de la COMPAÑÍA, al margen de las sanciones que puedan darse por violación de normas de carácter penal o administrativo sancionatorio.
- VIGENCIA
Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de la COMPAÑÍA durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la COMPAÑÍA pueda cumplir con sus deberes legales.
Las bases de datos administradas por la COMPAÑÍA se mantendrán indefinidamente, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, laboral y contable. Sin embargo, los datos podrán ser eliminados en cualquier momento a solicitud de su Titular, siempre que se cumplan los requisitos establecidos en la ley y en la presente política.
Permanencia de los datos financieros, con base en lo señalado en la Ley Estatutaria 1266 de 2008: La información de carácter positivo permanecerá de manera indefinida en los bancos de datos de los operadores de información. Los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general, aquellos datos referentes a una situación de incumplimiento de obligaciones se regirán por un término máximo de permanencia, en los términos establecidos en la mencionada Ley y en la jurisprudencia de la Corte Constitucional, vencido el cual deberá ser retirada de los bancos de datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha información.
Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento. De ser necesario la COMPAÑÍA se reserva el derecho a modificar la presente Política de forma unilateral.
La presente política entra en vigencia a partir de 04 de marzo de 2021.