POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
CAPITULO I. INTRODUCCIÓN
De conformidad con lo dispuesto en la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, y por lo dispuesto en el Decreto 1377 de 2013, que reglamenta parcialmente dicha ley, nos permitimos exponer las Políticas de Tratamientos de Datos que rigen en nuestra Compañía, en adelante (“la Compañía”), e informamos que hemos venido incorporando en nuestras diferentes bases de datos, información de carácter personal que se ha obtenido a través de diferentes canales de atención y/o con razón a las relaciones de tipo contractual o precontractual contraídas en el desarrollo del giro ordinario de nuestra actividad económica.
En este orden de ideas, cabe destacar que el precepto constitucional que se desarrolla en este documento es el de “habeas data”, derecho que garantiza y protege todo lo relacionado con el conocimiento, actualización, rectificación y oposición de la información personal contenida en bases de datos y archivos, y el cual ha sido desarrollado y protegido mediante la Ley Estatutaria 1581 de 2012. El derecho de habeas data debe entonces entenderse como un derecho fundamental autónomo que se compone de dos elementos; la autodeterminación informática y la libertad.
Por consiguiente, la COMPAÑIA, informa que en cumplimiento de la Ley 1581 de 2012, ha adoptado las medidas de tipo legal, técnicas y administrativas necesarias para evitar la pérdida, acceso o alteración de los datos personales a los cuales damos tratamiento. De igual forma a través de estas medidas, nuestro objetivo es garantizar la seguridad e integridad de este tipo de datos durante todo el tratamiento que realicemos a este tipo de información.
CAPITULO II. DISPOSICIONES GENERALES.
- OBJETO. Por medio del presente documento se da cumplimiento a lo previsto en el literal del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales, se encuentra el de adoptar un documento interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos de los titulares de dicha información personal.
Este documento comunica al titular de la información personal las políticas de tratamiento de información que le serán aplicables a sus datos personales. De igual forma mediante este manual se explicará la forma de acceder a sus datos personales y se determinará la manera cómo se dará tratamiento y posterior uso a dichos datos personales.
Las políticas y procedimientos contenidos en el presente documento aplican a las bases de datos que maneja la COMPAÑIA, y que serán registradas de conformidad con lo dispuesto en la Ley y sus decretos reglamentarios. Así mismo, estas políticas aplican para sucursales, aliadas y empresas subsidiarias con las cuales la COMPAÑÍA en desarrollo de su objeto genere relaciones contractuales que requieran del tratamiento de datos personales, para lo cual estás últimas, pondrán en conocimiento de sus contrapartes las presentes Políticas.
En este orden de ideas, estas políticas, tienen la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza la COMPAÑIA, a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.
- LEGISLACIÓN APLICABLE. Estas políticas fueron elaboradas teniendo en cuenta las disposiciones contenidas en la Constitución Política, en el artículo 15 de la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No 1377 de 2013, y las sentencias de la Corte Constitucional C-1011 de 2008, y C-748 del 2011.
- AMBITO DE APLICACIÓN. Estas políticas se aplican al tratamiento de los datos de carácter personal que recoja y maneje la COMPAÑIA.
- BASES DE DATOS. Las políticas y procedimientos contenidos en el presente documento aplican a las bases de datos que maneja la COMPAÑIA, y que serán registradas de conformidad con lo dispuesto en la Ley y sus decretos reglamentarios. Es importante distinguir que los datos personales conforman la información necesaria para que una persona pueda interactuar con otras o con una o más empresas y/o entidades para que sea plenamente individualizada del resto de la sociedad, haciendo posible la generación de flujos de información que contribuyen con el crecimiento económico y el mejoramiento de bienes y servicios, dicha información de forma agrupada conforma las bases de datos de la Compañía.
- AMBITO DE APLICACIÓN. El manual interno de políticas y procedimientos para atender reclamos de los titulares de la información se aplicará obligatoriamente a todos los datos de carácter personal registrados en soportes físicos o digitales que sean susceptibles de ser tratados por la Compañía como responsable de dichos datos.
CAPITULO III. DEFINICIONES
Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012, se entiende por:
-
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato privado: Es el dato que, por su naturaleza íntima o reservada, sólo es relevante para el titular.
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como; aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Dato público: Es aquel que no es privado o sensible.
- Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de estos.
- Gestión Inmobiliaria: Diligencias de tipo legal y administrativo de bienes inmuebles por cuenta de un tercero o directamente por el propietario.
- Habeas Data: es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.
CAPITULO IV. PRINCIPIOS.
Los principios que se establecen a continuación constituyen los parámetros generales que serán respetados por la Compañía en los procesos de acopio, uso y tratamiento de datos personales.
- Principio de finalidad: El Tratamiento de los datos personales recogidos por la Compañía debe obedecer a una finalidad legítima de la cual debe ser informada al Titular.
- Principio de Legalidad. El Tratamiento de Datos Personales en Colombia es una actividad reglada, y por ende, los procesos de negocios y destinatarios de este Manual deben sujetarse a lo dispuesto en esta Política.
- Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan error.
- Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de la Compañía en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.
- Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
Solo serán cedidos a terceros que requieran estos Datos para la prestación de algún servicio a la COMPAÑIA, filiales, colaboradores, o grupo empresarial, y que sea necesario y contenga la misma finalidad que le esté dando la Compañía a la dichos Datos Personales. El Titular con su autorización, facultará a la Compañía de la misma manera a la transferencia y cesión de sus Datos Personales para las finalidades mencionadas en el presente documento.
- Principio de seguridad: La información sujeta a Tratamiento por parte de COMPAÑIA, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
CAPITULO V. AUTORIZACIÓN.
Sin perjuicio de las excepciones previstas en la Ley, para el Tratamiento del Dato Personal, se requiere la autorización previa y expresa del Titular, por cualquier medio que pueda ser objeto de consulta posterior.
En tal virtud, la aceptación de los presentes términos y condiciones otorga por parte del Titular de los datos personales, y/o quien a su nombre ocurra a la celebración de dicho instrumento, el consentimiento para la utilización de dichos datos y su manejo para los fines previstos en el presente, entendiéndose con ello, que tal consentimiento resulta otorgado expresamente en favor de la COMPAÑÍA. Por lo anterior, el usuario manifiesta bajo protesta de decir verdad, que la autorización que otorgue para el particular fue emitida de manera primigenia por el Titular, quien tiene conocimiento de lo aquí plasmado, y acepta que la COMPAÑÍA recogerá y utilizará la información para los fines que para el efecto se le dé a conocer de manera previa al otorgamiento de la autorización.
No será requerida la autorización en los siguientes casos:
- Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial;
- Cuando se trate de Datos de naturaleza pública;
- En casos de emergencia médica o sanitaria;
- Cuando sea Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos;
- Cuando se trate de Datos Personales relacionados con el Registro Civil de las personas.
5.1 FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN.
La Autorización puede constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta de autorización del Titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. Entiéndase inmerso en dicha autorización, la concesión y otorgamiento de información a la COMPAÑÍA, cuando previo al envío de la misma, se le indique que esta cuenta con una política de tratamiento de datos personales y el Titular, envíe la información personal mediane dicho canal.
Con el procedimiento de autorización consentida, se garantiza que se ha puesto en conocimiento del Titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
CAPÍTULO VI. TRATAMIENTO DE DATOS PERSONALES
La COMPAÑIA, recolecta, almacena, usa, procesa, suprime y circula Datos Personales, entre los cuales se pueden listar la información relacionada con, el nombre, dirección, teléfono, documento de identidad, correo electrónico, datos laborales, ocupación, información sobre bienes poseídos, datos financieros (ingresos, gastos, créditos), entre otros, con ocasión del desarrollo de su objeto social, el cual se circunscribe a la construcción. Sin embargo, la COMPAÑIA podrá realizar cualquier actividad lícita, y/o debido a una relación laboral, comercial o civil con los distintos Titulares de los Datos Personales.
En cuanto a los audios y videos de vigilancia, la COMPAÑIA, utiliza diversos medios de audio y video para efectos de protección y control. La información se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información podrá ser usada como prueba en cualquier proceso judicial o administrativo y será suministrada a las autoridades previo requerimiento de estas.
En virtud de lo anterior, las operaciones que constituyen Tratamiento de Datos Personales por parte de la COMPAÑIA, en calidad de Responsable y/o Encargado del mismo, se regirán por las siguientes disposiciones:
- Datos relacionados con el proceso de gestión del Recurso Humano
- Tratamiento de datos previos a la relación laboral: La COMPAÑIA, informará a las personas interesadas en participar en un proceso de selección, las políticas y procedimientos aplicables al Tratamiento de los Datos Personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección, y solicitará la correspondiente autorización para el Tratamiento a sus Datos Personales. Con el envío de la información que haga el postulante a la COMPAÑÍA, manifiesta expresamente conocer la Políticas Publicadas en el sitio web de la COMPAÑÍA y acepta conocer las Políticas de Tratamiento de Datos Personales descrito en la presente.
- Tratamiento de datos en procesos de selección con terceros: Cuando la compañía contrate procesos de selección de personal con terceros, regulará en los contratos el Tratamiento que se deberá dar a los Datos Personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.
La finalidad del Tratamiento de los Datos suministrados por los interesados en las vacantes de la COMPAÑIA, y la información personal obtenida del proceso de selección, se limita a:
- Clasificación, almacenamiento, archivo de los Datos Personales;
- Entrega de la información a terceros encargados de los procesos de selección (de aplicar);
- Consultar en las listas para prevención y control de lavado de activos y financiación del terrorismo, por sí mismo o través de un tercero;
- Desarrollar los procesos de selección;
- Verificar, comparar, evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección de la COMPAÑIA;
- Cumplir con deberes legales a los que está obligada la COMPAÑIA;
- Cualquier otra finalidad que llegare a resultar en desarrollo del contrato o la relación comercial entre la COMPAÑIA, y el Titular.
Con el envío de la información que haga el postulante o aspirante al cargo a la COMPAÑÍA, faculta a esta última a las siguientes: consultar, comparar y evaluar toda la información que sobre el aspirante al cargo se encuentre almacenada en las bases de Datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de Datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, Cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.
Los Datos Personales de carácter sensible que se puedan obtener de un proceso de selección de personal, serán protegidos a través de adecuadas medidas de seguridad.
- Tratamiento de datos durante la relación laboral: La COMPAÑIA, informará las políticas y procedimientos aplicables al Tratamiento de los Datos Personales que suministren sus empleados y solicitará la correspondiente autorización para la aplicación del Tratamiento a sus Datos Personales. El uso de la información de los empleados para fines diferentes a la administración de la relación contractual está prohibido en la COMPAÑIA, salvo que converja dicha calidad con otra de las enunciadas en este documento. Así mismo, el uso diferente de los Datos e información personal de los empleados, diferente a las mencionadas en líneas precedentes, solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponderá a la COMPAÑIA, evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de Datos Personales.
Las finalidades del tratamiento de los Datos Personales suministrados por los empleados de la COMPAÑIA son:
- Dar cumplimiento a la ley colombiana o a la normativa aplicable que regule la materia;
- Cumplir las órdenes de las autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos o de sus funciones;
- Clasificación, almacenamiento, archivo de los Datos Personales;
- Consultar en las listas para prevención y control de lavado de activos y financiación del terrorismo, por sí mismo o través de un tercero;
- Entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, capacitación y demás procesos requeridos en el desarrollo de la relación contractual;
- Realizar procesos de evaluación, entrenamiento, certificación, capacitación y demás y demás procesos requeridos en el desarrollo de la relación contractual;
- Verificar, comparar, evaluar las competencias laborales y personales de los empleados;
- Emitir certificaciones relativas a la relación del titular del Dato con la COMPAÑIA;
- Envío de información a cajas de compensación, AFP, ARL, EPS;
- Entrega de Datos Personales a proveedores para programas de bienestar laboral;
- Envío de información de interés;
- Cumplir con deberes legales a los que está obligada la COMPAÑIA;
- Cualquier otra finalidad que llegare a resultar en desarrollo del contrato o la relación comercial entre la COMPAÑIA y el Titular.
La COMPAÑIA, podrá consultar, comparar y evaluar toda la información que sobre el empleado se encuentre almacenada en las bases de Datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de Datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, Cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole refleje.
Los Datos Personales de carácter sensible que se puedan obtener dentro de la relación contractual, serán protegidos a través de adecuadas medidas de seguridad.
- Datos relacionados con la composición accionaria
La COMPAÑIA, en caso de que personas naturales llegaren a tener la condición de accionista, solicitará autorización para efectuar el Tratamiento de la información para las finalidades derivadas de la relación estatutaria existente tales como:
- Convocatoria a las reuniones de Asamblea general de accionista;
- Consultar en las listas para prevención y control de lavado de activos y financiación del terrorismo, por sí mismo o través de un tercero;
- Envío de información de interés y de invitaciones a eventos programados por la COMPAÑIA;
- Emisión de certificaciones;
- Elaboración y envío de información relacionada con los derechos económicos y políticos del accionista;
- Dar cumplimiento a la ley colombiana o a la normativa aplicable que regule la materia;
- Cumplir las órdenes de las autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos o de sus funciones;
- Cualquier otra finalidad que llegare a resultar en desarrollo del contrato o la relación comercial entre la COMPAÑIA, y el Titular.
En todo caso, el acceso a la información personal se realizará conforme las normas contenidas en el Código de Comercio y las disposiciones complementarias que regulen la materia.
La COMPAÑIA, podrá consultar, comparar y evaluar toda la información que sobre el accionista se encuentre almacenada en las bases de Datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de Datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, Cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.
Los Datos Personales de carácter sensible que se puedan obtener dentro de la relación estatutaria, serán protegidos a través de adecuadas medidas de seguridad.
- Datos relacionados con la relación con proveedores y/o contratistas
La COMPAÑIA, informará a los proveedores y/o contratistas las políticas y procedimientos aplicables al Tratamiento de los Datos Personales que estos suministren en cumplimiento de la relación contractual y solicitará la correspondiente autorización para la aplicación del Tratamiento a dicha información. En todo caso, la COMPAÑÍA enviará cuando lo estime conveniente, un pliego de contratación, que establece que con la remisión de una oferta por parte de los Proveedores y Contratistas a la COMPAÑÍA, se entiende que estos, según el caso, reconocen, aceptan y conocen las Políticas de Tratamiento de Datos personales de la COMPAÑÍA.
Las finalidades del Tratamiento de los Datos Personales suministrados por los proveedores y/o contratistas de la COMPAÑIA, son:
- Ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los proveedores y/o contratistas para su fácil identificación;
- Analizar, procesar, evaluar, tratar o comparar la información suministrada por los proveedores y/o contratistas;
- Consultar en las listas para prevención y control de lavado de activos y Financiación del terrorismo, por sí mismo o través de un tercero;
- Envío de información de interés y de invitaciones a eventos programados por La COMPAÑIA;
- Envió de invitaciones a cotizar;
- Elaboración de contratos y/o otrosí;
- Dar cumplimiento a la ley colombiana o a la normativa aplicable que regule la materia;
- Cumplir las órdenes de las autoridades judiciales, administrativas o entidades Privadas en ejercicio de servicios públicos o de sus funciones;
- Emisión de certificaciones relativas a la relación del titular del Dato con la COMPAÑIA;
- Realizar gestiones administrativas, contables, fiscales y de proveedores y/o contratistas;
- Cualquier otra finalidad que llegare a resultar en desarrollo del contrato o la relación comercial entre la COMPAÑIA y el Titular;
- Ejecutar cualquier actividad que se requiera en razón de la relación precontractual, contractual y/o postcontractual.
La COMPAÑIA, podrá consultar, comparar y evaluar toda la información que sobre el proveedor y/o contratista se encuentre almacenada en las bases de Datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de Datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, Cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.
Los Datos Personales de carácter sensible que se puedan obtener dentro de la relación precontractual, contractual o postcontractual, serán protegidos a través de adecuadas medidas de seguridad.
6.4 Datos relacionados con la relación de Visitantes, Clientes potenciales y Clientes
La COMPAÑIA, informará a los Visitantes, Clientes potenciales y a sus Clientes, las políticas aplicables al Tratamiento de los Datos Personales que suministren en cumplimiento de la relación precontractual, contractual y postcontractual, y solicitará la correspondiente autorización para la aplicación del Tratamiento a dicha información.
Las finalidades de la entrega de los Datos Personales suministrados a la COMPAÑIA., son:
- Ordenar, catalogar, clasificar, almacenar y separar la información suministrada para su fácil identificación;
- Consultar, comparar y evaluar toda la información que se encuentre almacenada en las bases de Datos de cualquier central de antecedentes judiciales o de seguridad legítimamente constituida;
- Analizar, procesar, evaluar, tratar o comparar la información suministrada;
- Consultar en las listas para prevención y control de lavado de activos y financiación del terrorismo, por sí mismo o través de un tercero;
- Envío de información de interés, publicidad, prospecciones comerciales y/o de invitaciones a eventos programados por la COMPAÑIA;
- Envió de cotizaciones;
- Elaboración de órdenes de promesa, vinculaciones a fiducia, promesas de compraventa, actas de entrega, cartas de instrucción, contratos de mera tenencia o comodato precario, escrituras públicas y de contratos en general;
- Envió de facturación;
- Implementar programas de fidelización y servicio al cliente;
- Realizar encuestas de satisfacción;
- Dar cumplimiento a la ley colombiana o a la normativa aplicable que regule la materia;
- Realizar estudios de crédito, cobranza o riesgo crediticio, bien sea, a través de la empresa o de sus aliados estratégicos;
- Realizar estudios de mercado y/o actividades de georreferenciación, segmentación y estudios estadísticos, bien sea, a través de la empresa o de sus aliados estratégicos.
- Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros;
- Realizar contactos para informar sobre el proceso de cobranza de las obligaciones;
- Realizar la consulta y reporte de las obligaciones a las centrales de riesgo crediticio;
- Cumplir las órdenes de las autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos o de sus funciones;
- Emisión de certificaciones relativas a la relación del titular del Dato con la COMPAÑIA;
- Realizar gestiones administrativas, contables, fiscales;
- Remisión de información a entidades financieras para la financiación de inmuebles;
- Tramitar las garantías y postventa;
- Cualquier otra finalidad que llegare a resultar en desarrollo del contrato o la relación comercial entre la COMPAÑIA, y el Titular.
La COMPAÑIA, podrá consultar, comparar y evaluar toda la información que sobre el Visitante, Clientes potenciales y Clientes se encuentre almacenada en las bases de Datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de Datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, Cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole. Entiéndase inmerso en la autorización otorgada la concesión y otorgamiento de información a la COMPAÑÍA, cuando previo al envío de la misma, se le indique al Cliente que la COMPAÑÍA cuenta con una política de tratamiento de datos personales y el Titular, envíe la información personal mediane dicho canal.
Los Datos Personales de carácter sensible que se puedan obtener dentro de la relación precontractual, contractual o postcontractual, serán protegidos a través de adecuadas medidas de seguridad.
- Tratamiento de Datos Personales de la comunidad en general
La recolección de Datos de personas naturales que la COMPAÑIA, trate en desarrollo de acciones relacionadas con la comunidad, se sujetará a lo dispuesto en esta Política. Para el efecto, previamente la COMPAÑIA, informará y obtendrá la autorización de los titulares de los Datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades.
En cada uno de los casos antes descritos, las áreas de la Compañía que desarrollen los procesos de negocios en los que se involucren Datos de carácter personal, deberán considerar en sus estrategias de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva la norma aquí adoptada, además de prevenir posibles sanciones legales.
NOTA: Para todos los casos es importante aclarar que en ningún momento estas bases de datos se comercializarán con otras empresas o sociedades.
CAPITULO VII. DERECHOS Y DEBERES
- Derechos de los Titulares de la información.
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a la COMPAÑIA, en su condición de responsable del tratamiento;
- Solicitar prueba de la autorización otorgada a la COMPAÑIA, en su condición de Responsable del Tratamiento;
- Ser informado por la COMPAÑIA, previa solicitud, respecto del uso que le ha dado la COMPAÑIA a sus datos personales;
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento;
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales;
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
El Titular de los Datos Personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de la misma. La COMPAÑIA, no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información.
Los derechos de rectificación, actualización o supresión se podrán ejercer por:
- El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
- Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
- Por estipulación a favor de otro o para otro.
- Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada y la compañía se abstendrá de entregar información al solicitante, hasta tanto se acrediten sus calidades.
- Deberes de la COMPAÑIA.
De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012, la COMPAÑIA se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos;
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo14 de la Ley 158 de 2012;
- Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judicial es relacionados con la calidad o detalles del dato personal;
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violación es a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
- Informar a solicitud del Titular sobre el uso dado a sus datos;
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
CAPÍTULO VIII. PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMACIÓN
La COMPAÑIA, en cumplimiento de las disposiciones constitucionales y legales de protección de Datos Personales, pone en conocimiento de los interesados el siguiente procedimiento:
8.1 Consultas. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la COMPAÑIA. El Responsable del Tratamiento o Encargado del Tratamiento deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará por cualquiera de los canales señalados y se deberá crear y conservar evidencia de ello. La consulta se formulará mediante solicitud dirigida a la COMPAÑIA, o al Encargado del Tratamiento, con la identificación del Titular, la dirección física, electrónica y números de teléfono de contacto del solicitante.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
8.2 Reclamos. El Titular o sus causahabientes que consideren que la información contenida en una base de datos de la COMPAÑIA, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:
- El reclamo se formulará mediante solicitud dirigida a la COMPAÑIA, o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, salvo ley expresa en contrario. Cuando no fuere posible atender el reclamo dentro de dicho término, se informarán al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
En todo caso, la COMPAÑIA, pone en conocimiento de los interesados, las siguientes especificaciones:
- El Titular del Dato y/o su representante, acreditará esta condición mediante copia del documento pertinente y de su documento de identidad, que podrá suministrar por medio físico o por correo electrónico si los documentos han sido digitalizados. En caso de que el Titular este representado por un tercero, deberá allegarse el respectivo poder, el cual deberá tener reconocimiento del contenido ante Notario. El apoderado deberá igualmente acreditar su identidad en los términos señalados de forma precedente.
- La solicitud para ejercer cualquiera de los derechos mencionados deberá hacerse por escrito, sea este físico o por correo electrónico. Dicha solicitud podrá dirigirse a la dirección principal en Medellín a la Calle 17A Sur No, 44 – 214, o al correo electrónico habilitado por la COMPAÑIA para el ejercicio del Habeas Data: [email protected]. La COMPAÑIA, podrá disponer de otros medios para que el Titular de los Datos Personales ejerza sus derechos.
- Para consultas acerca de información relacionada con los procedimientos el Titular puede comunicándose en Medellín al teléfono (57+4) 448 68 00 o consultar la Políticas de Tratamientos de Datos Personales en el sitio web de la COMPAÑIA.
- La solicitud de ejercicio de cualquiera de los derechos mencionados contendrá la siguiente información:
- Nombre del Titular del Dato Personal, y de sus representantes, de ser el caso;
- Petición concreta y precisa de información, actualización, rectificación o revocatoria del consentimiento y/o su presión del Dato. En cada caso la petición deberá estar razonablemente fundamentada para que la COMPAÑIA proceda como Responsable del Tratamiento de la base de Datos a dar respuesta;
- Dirección física y/o electrónica para notificaciones;
- Documentos que soportan la solicitud conforme lo indicado en numerales anteriores;
- Firma de la solicitud por parte del Titular del Dato Personal.
Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los Titulares de Datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito.
CAPÍTULO IX. SEGURIDAD DE LA INFORMACIÓN
- MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la COMPAÑIA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La COMPAÑIA ha aunado esfuerzos para mantener la salvaguardia física, electrónica y de procedimiento en relación con la recolección, almacenamiento y divulgación de su información.
- IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. La COMPAÑÍA mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y los sistemas de información. El procedimiento para la implementación de medidas de seguridad para la conservación, recolección y almacenamiento de la información se llevará a cabo de conformidad con las Políticas de Seguridad de la Información que rigen al interior de la COMPAÑÍA.
La COMPAÑÍA, se compromete al uso correcto y tratamiento de los Datos Personales, evitando el acceso no autorizado de terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en sus bases de datos. Por tal motivo, la COMPAÑIA, cuenta con protocolos de seguridad y acceso a sus sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad.
CAPÍTULO X. DISPOSICIONES FINALES
10.1 FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES:
La finalidad de estas Políticas de Protección de Datos Personales es:
- Instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.
- Generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.
- Acceder a la información de las contrapartes interesadas en sostener una relación bien comercial, laboral, civil, o de cualquier otra índole, con objeto legal, de acuerdo a las normas aplicables a la materia.
- Regular la recolección y tratamiento de datos personales frente a:
10.1.1 CLIENTES:
Teniendo en cuenta que La COMPAÑÍA se dedica a la construcción, la ejecución de proyectos inmobiliarios, y otras actividades de servicios de información, el otorgante acepta que se le contacte por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto a su celular y correo electrónico, para ofrecerle información y beneficios y ofertas.
10.1.2 EMPLEADOS:
Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.
10.1.3 PROVEEDORES:
Esta finalidad incluye contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento según la razón social de La COMPAÑÍA.
10.1.4 VISITANTES:
La Compañía recibe constantemente en sus instalaciones a visitantes interesados en adquirir alguno de nuestros productos o servicios, teniendo en cuenta que brindamos asesorías comerciales de manera personal.
- ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS PERSONALES.
La responsabilidad en el adecuado Tratamiento de Datos Personales al interior de COMPAÑIA, está en cabeza de todos sus colaboradores y administradores.
En consecuencia, al interior de las áreas que den Tratamiento a Datos Personales, se deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente Política, dada su condición de encargados y/o responsables del tratamiento de los Datos Personales contenidos en los sistemas de información y las bases de datos de la COMPAÑIA.
- PROHIBICIONES
En desarrollo de esta Política, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento.
- Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro Tratamiento de Datos Personales de carácter sensible sin autorización del Titular del Dato personal y/o de la COMPAÑIA.
- El incumplimiento de esta prohibición por parte de los Colaboradores de la COMPAÑIA será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral. Lo anterior, sin perjuicio de las acciones legales adicionales a que haya lugar.
- El incumplimiento de esta prohibición por parte de los proveedores que contraten con la COMPAÑIA será considerado como causa grave para dar terminación al contrato, sin perjuicio de las acciones adicionales a que haya lugar.
- La COMPAÑIA prohíbe la cesión, comunicación o circulación de Datos Personales, sin el consentimiento del Titular del Dato o sin autorización de COMPAÑÍA.
- La COMPAÑIA prohíbe el Tratamiento de Datos Personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales.
- CONSULTA DE LA POLÍTICA:
La Política de Protección de Datos Personales está anunciada, presentada y dispuesta de forma permanente en el sitio oficial www.verticeing.com, presentando fácil consulta y acceso por parte del público en general o por vía correo electrónico a todos los proveedores, clientes y empleados, previa solicitud de las mismas, por los canales dispuestos para el efecto.
CAPÍTULO XI. VIGENCIAS
11.1 VIGENCIA DE LAS BASES DE DATOS.
Las bases tendrán una vigencia de 20 años.
11.2 VIGENCIA DOCUMETAL.
La COMPAÑIA, se reserva la facultad de modificar, en cualquier momento y de manera unilateral, su política y sus procedimientos de Tratamiento de Datos Personales. Cualquier cambio sustancial en las Políticas de Tratamiento, será comunicado oportunamente a los Titulares mediante la publicación en nuestros portales web.
El presente documento rige a partir del 19 de julio de 2021.
Para mayor información, favor comunicarse correo electrónico dispuesto para tal efecto [email protected], o al teléfono (57+4) 448 68 00, o en la página www.verticeing.com.