POLÍTICA DE MANEJO DE DATOS PERSONALES
INTRODUCCIÓN
AUDIT SERVICES OEC, sociedad legalmente constituida, identificada con el NIT No. 900.587.407-8, en adelante AUDITSERVICES OEC cuyo domicilio social se encuentra ubicado en TRANSVERAL 73 No. 11 b – 77 BQ 10 – 203, de la ciudad de Bogotá, con correo electrónico leviarlantt@auditservices.co , y su teléfono el 3164524839, en cumplimiento de las disposiciones contenidas en la Ley 1581 de 2012, su Decreto reglamentario 1377 de 2013, y los artículos 15 y 20 de la Constitución Política de , informa a sus clientes, colaboradores, contratistas y/o proveedores, empleados y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales a AUDITSERVICES OEC, el contenido del presente manual, el cual tiene como objeto dar a conocer el tratamiento y la finalidad al que serán sometidos los datos personales contenidos en nuestras bases de datos, los derechos de los titulares, el responsable y el procedimiento para atender las consultas o reclamos del tratamiento de los datos personales, entre otros.
Encargado y responsable del tratamiento de datos personales:
Razón Social AUDITSERVICES OEC.
NIT 900.587.407-8
Domicilio: Bogotá
Dirección: TRANSVERAL 73 No. 11 b – 77 BQ 10 – 203
Teléfono: 3164524839
Correo electrónico: leviarlantt@auditservices.co
Página Web: www.auditservices.co
GLOSARIO
En cumplimiento de la Ley 1581 de 2012 y del Decreto reglamentario 1377 de 2013, para efectos del presente manual, AUDITSERVICES OEC contempla las siguientes definiciones:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
- Grabación: Se refiere a la acción a través de la cual se recogen o registran imágenes, sonidos, datos, normalmente haciendo uso de algún aparato o máquina, tal es el caso de un grabador, una filmadora, una cámara, entre otras, que los registrarán en un determinado soporte para luego poder ser reproducidos;
- Grabaciones de Video: Es la tecnología de la grabación, procesamiento, almacenamiento, transmisión de imágenes y reconstrucción por medios electrónicos digitales o analógicos de una secuencia de imágenes que representan escenas en movimiento.
- Huella Dactilar: Es la impresión visible, generada con el contacto de las crestas papilares de un dedo humano sobre una superficie especifica.
- Huella Digital: Es la recolección digitalizada de la huella dactilar.
CAPÍTULO I
DISPOSICIONES GENERALES
ARTÍCULO 1. OBJETO. El presente manual tiene por objeto dar cumplimiento al contenido de la Ley 1581 de 2012, sus decretos reglamentarios y circulares de la Superintendencia de Industria y Comercio, los cuales están encaminados a desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hayan recogido sobre ellas, en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales. Así como regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza AUDITSERVICES OEC, a fin de garantizar y proteger los derechos constitucionales previstos en los artículos 15 y 20 de la Carta Política.
En este sentido, el tratamiento que AUDITSERVICES OEC va a dar a los datos personales es: recolección, almacenamiento, uso, circulación, supresión y/o de cualquier otra manera la administración de Datos Personales.
ARTICULO 2. ÁMBITO DE APLICACIÓN. El presente manual le es aplicable al tratamiento de datos personales que realice AUDITSERVICES OEC, con ocasión del desarrollo de su objeto social. En este sentido, se pondrá en conocimiento a los Titulares de Datos Personales, el contenido del presente manual el cual contiene las políticas de tratamiento de datos personales manejadas por la compañía.
ARTÍCULO 3. LEGISLACIÓN APLICABLE. Al presente manual le son aplicables las disposiciones Constitucionales relacionadas con la protección de datos personales, contenidas en los artículos 15 y 20 de la Constitución Política, la Ley Estatutaria 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y sus decretos reglamentarios. Bajo estos parámetros, AUDITSERVICES OEC procede a determinar su Política de Tratamiento, Privacidad y Protección de Datos Personales, regulando la recolección, almacenamiento, tratamiento, administración y los protocolos de seguridad para la protección de los mismos, además de regular los procedimientos para atender Consultas y Reclamos de los Titulares de Datos personales, entre otras cosas.
ARTÍCULO 4. PRINCIPIOS. En el desarrollo, interpretación, aplicación e implementación del presente manual, se integrarán de manera armónica, los principios establecidos en el Artículo 4 de la Ley 1581 de 2012, los cuales constituyen los parámetros generales que serán respetados por AUDITSERVICES OEC en los procesos de recolección, uso y tratamiento de datos personales.
CAPÍTULO II
AUTORIZACIÓN Y FINALIDAD
ARTÍCULO 5. AUTORIZACIÓN. AUDITSERVICES OEC ha adoptado los procedimientos necesarios para obtener la autorización de los titulares de datos personales para realizar la recolección, almacenamiento, uso, circulación o supresión de datos personales, y así, dar cumplimiento al artículo 9 de la Ley 1581 de 2012 y el artículo 5 del Decreto reglamentario 1377 de 2013.
En este sentido, AUDITSERVICES OEC dispondrá los mecanismos necesarios para obtener la autorización de los titulares conforme al artículo 20 del Decreto Reglamentario 1377 de 2013, garantizando en todo caso, que pueda ser objeto de consulta posterior.
Se entenderá que la autorización queda surtida cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.
PARÁGRAFO PRIMERO: AUDITSERVICES OEC habilitará como medio físico un formato de autorización de tratamiento de datos personales, que se encuentra en el Anexo 1 del presente documento, para obtener la aceptación expresa por parte de los titulares de los datos personales.
Por otro lado, AUDITSERVICES OEC pondrá a disposición del público, en su página web, las políticas de tratamiento de datos personales, contenidas en el presente manual, con el fin de darlas a conocer por los Titulares de Datos Personales. Para el efecto de otorgar la autorización del tratamiento de los datos personales, AUDITSERVICES OEC, entenderá, que, si el titular de datos sigue manteniendo relaciones con la compañía, estas constituirán conductas inequívocas que nos permiten concluir que el Titular está aceptando las políticas de tratamiento de datos y está concediendo autorización a AUDITSERVICES OEC para la recolección y tratamiento de los mismos.
En este sentido, AUDITSERVICES OEC habilitará en sus correos electrónicos, contratos, órdenes de servicio y otros, las cláusulas y avisos correspondientes con los cuales se obtiene la autorización para el tratamiento de datos de los titulares, y se da el conocimiento del presente Manual de Políticas para el Tratamiento de Datos personales.
PARÁGRAFO SEGUNDO. VIGENCIA DE LA AUTORIZACIÓN. El Titular del dato acepta y reconoce que la autorización estará vigente a partir del momento en que la aceptó, o se presuma su aceptación y durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, AUDITSERVICES OEC procederá a la supresión de los datos personales en su posesión. No obstante, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual, en los términos del artículo 11 del Decreto 1377 de 2013. Asimismo, la aceptación de tratamiento de datos por parte del titular, subsana cualquier tratamiento de datos previo a la autorización, realizado por AUDITSERVICES OEC.
El tratamiento y finalidad abarcará a aquellos datos que han sido recolectados con anterioridad a la publicación de la presente política de tratamiento de datos y a los que actualmente se les estén realizando el tratamiento de los mismos.
ARTÍCULO 6. CASOS EN QUE NO SE REQUIERE AUTORIZACIÓN. Acorde al artículo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando se trate de: (i) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. (ii) Datos de naturaleza pública. (iii) Casos de urgencia médica o sanitaria. (iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. (v) Datos relacionados con el Registro Civil de las Personas.
ARTÍCULO 7. AUTORIZACIÓN DE DATOS SENSIBLES. El Tratamiento de datos sensibles está prohibido, a excepción de los casos expresamente contenidos en el artículo 6 de la Ley 1581 de 2012. En caso de que AUDITSERVICES OEC, requiera la recolección y tratamiento de datos sensibles, informará al Titular al momento de su recolección, que el dato que va a suministrar es catalogado como sensible, la finalidad por la cual se solicita y su derecho a no proporcionarlo por estar en esta categoría.
PARÁGRAFO. AUTORIZACIÓN DE NIÑOS NIÑAS Y ADOLESCENTES. Dando cumplimiento al Artículo 7 de la Ley 1581 de 2012, AUDITSERVICES OEC garantiza el respeto a los derechos prevalentes de los niños, niñas y adolescentes. En este sentido, el tratamiento de datos personales de niños, niñas y adolescentes, está prohibido excepto cuando se trate de datos que sean de naturaleza pública y cuando dicho tratamiento, acorde al artículo 12 del Decreto 1377 de 2013, cumpla con los siguientes parámetros y requisitos:
- Que responda y respete el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
- Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, en consideración a los siguientes factores:
- Madurez
- Autonomía
- Capacidad para entender el fin de dicho tratamiento
- Explicar las consecuencias de conllevan el tratamiento.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente podrá otorgar la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. AUDITSERVICES OEC velará por el uso adecuado del tratamiento de los datos, aplicando para este fin los principios y obligaciones de la Ley 1581 de 2012.
ARTÍCULO 8. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. AUDITSERVICES OEC ha elaborado un documento mediante el cual el Titular manifiesta su autorización, y será puesto en conocimiento del Titular antes del Tratamiento de sus datos. La autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta.
La autorización por parte del Titular, o de quién esté autorizado para emitirla, garantizará que se ha puesto en conocimiento que los datos personales serán recogidos, almacenados y utilizados para fines determinados e informados.
En el Anexo 1 de este documento se presenta el formato de AUDITSERVICES OEC para la autorización de la recolección y tratamiento de datos personales. El Anexo 1 cumple la función de guía/modelo, pero la autorización puede ser obtenida además por medios como: a. cotizaciones, b. facturas de venta, c. actividades de mercadeo, d. eventos, e. registro de propietarios, f. ordenes de servicio, g. medios digitales, h. correo electrónico, etc.
PARÁGRAFO. AUTORIZACIÓN PARA RECOLECCIÓN DE DATOS BIOMÉTRICOS. Por razones de seguridad, AUDITSERVICES OEC ha optado por realizar grabaciones continuas de video en sus instalaciones, por lo que para el caso de los datos recolectados por este medio, ha dispuesto de avisos en sus instalaciones, informando a los titulares de datos personales que están siendo monitoreados por cámaras de video, informando donde se puede acceder para conocer las políticas de privacidad y que se entenderá, con la publicación de los avisos, que si el titular sigue manteniendo relaciones con AUDITSERVICES OEC, está teniendo conductas inequívocas que nos permiten concluir que el Titular está aceptando las políticas y está concediendo autorización a AUDITSERVICES OEC para la recolección y tratamiento de datos personales.
ARTÍCULO 9. PRUEBA DE LA AUTORIZACIÓN. En cumplimiento del artículo 9 de la Ley 1581 de 2012, AUDITSERVICES OEC conservará la prueba de la Autorización del tratamiento de datos emitida por el Titular para que pueda ser objeto de consulta posterior. Para ello adoptará las medidas necesarias para mantener registros de cuándo y cómo obtuvieron las autorizaciones para el tratamiento de los datos personales de los titulares.
ARTÍCULO 10. AVISO DE PRIVACIDAD. Es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para ponerle en conocimiento que AUDITSERVICES OEC cuenta con las políticas de tratamiento de información y que las mismas le serán aplicables, de igual forma se le informará la forma de acceder a las mismas.
El Aviso de Privacidad por disposición expresa del artículo 15 del Decreto Reglamentario 1377 del 2013 contendrá como mínimo: (i) Los datos sociales de AUDITSERVICES OEC; (ii) Los medios para que el Titular pueda ponerse en contacto con AUDITSERVICES OEC; (iii) Los medios por los cuales el Titular puede conocer las Políticas de Tratamiento de la Información; (iv) El tipo de Tratamiento que se le dará a los datos proporcionados y la finalidad de los mismos; y (v) Los Derechos que le asisten al Titular y la forma de ejecutarlos.
PARÁGRAFO. AUDITSERVICES OEC conservará el modelo del Aviso de Privacidad que utilice para dar a conocer a los Titulares de la existencia de las Políticas de Tratamiento de la Información y la forma de acceder a las mismas. En el Anexo 2 de este documento se presenta el formato modelo de aviso de privacidad definido por AUDITSERVICES OEC.
ARTICULO 11. FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS. La Recolección y el Tratamiento de los datos personales de los Titulares se llevarán a cabo con las siguientes finalidades:
CLIENTES
- Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la compañía.
- Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales.
- Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, de calidad, interbancaria y financiera, entre otros.
- Formalizar procesos de contratación y efectuar la prestación del servicio o la entrega del producto adquirido.
- Realizar gestiones administrativas y financieras.
- Atender a los requerimientos de autoridades competentes.
- Atender a obligaciones legales en la conservación de documentos.
- Para conocer la información del titular el dato que repose en centrales de información crediticia o en operadores de bancos de datos de información financiera, crediticia, comercial y proveniente de terceros países a que se refiere la Ley 1266 de 2008, y bases de datos de antecedentes judiciales, entre otros.
- Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los clientes.
- Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.
PROVEEDORES Y OTROS
- Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la compañía.
- Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales.
- Formalizar procesos de contratación y realizar el seguimiento en la prestación de servicios contratados o la entrega de productos o insumos adquiridos.
- Realizar gestiones administrativas y financieras, relacionadas con los vínculos comerciales.
- Atender a los requerimientos de autoridades competentes.
- Atender a obligaciones legales en la conservación de documentos.
- Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los proveedores.
- Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.
EMPLEADOS
- Desarrollar el proceso de selección, evaluación, y vinculación laboral.
- Administrar los datos del colaborador y su familia, para temas relacionados con remuneraciones, contribuciones, obligaciones, prestaciones, impuestos y demás información necesaria (servicio médico, becas, formación, entre otros), requerida por parte del área encargada de la gestión del personal.
- Administrar comunicaciones internas.
- Gestionar la participación de empleados en programas corporativos o sociales.
- Gestionar el control de horario, asistencia, y acceso físico a instalaciones.
- Realización de evaluaciones de desempeño, valoración y capacitación sobre habilidades, competencias y seguridad de los colaboradores.
- Administrar los datos personales para la correcta asignación y uso de activos y herramientas de trabajo.
- Recepción de solicitudes, quejas, reclamos, y demás, por parte de empleados.
- Atender a los requerimientos de autoridades competentes.
- Atender a obligaciones legales en la conservación de documentos.
- Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y en la relación con sus empleados.
CAPITULO III
DERECHOS Y DEBERES
ARTÍCULO 12. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. En cumplimiento del artículo 8 de la Ley 1581 de 2012, AUDITSERVICES OEC dentro de los mecanismos que adoptará para dar cumplimiento a la mencionada ley, dará a conocer al Titular de los datos personales que tiene los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a AUDITSERVICES OEC. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a AUDITSERVICES OEC salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado por AUDITSERVICES OEC, previa solicitud, respecto del uso que les ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento AUDITSERVICES OEC ha incurrido en conductas contrarias a la Constitución y a la Ley 1581 de 2012.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Los derechos enunciados, podrán ser ejercidos directamente por el titular de la información de carácter personal, su apoderado, representante en caso de la información de menores de edad y sus causahabientes, según el caso.
PARÁGRAFO PRIMERO. Conforme a lo establecido en el artículo 9, del Decreto 1377 de 2013, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
PARÁGRAFO SEGUNDO. AUDITSERVICES OEC tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. AUDITSERVICES OEC hará uso de ellos sólo para aquellas finalidades consentidas por el Titular y las autorizadas por la ley, respetando en todo caso la normatividad vigente sobre protección de datos personales.
ARTÍCULO 13. DEBERES DE AUDITSERVICES OEC COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES. De conformidad con lo establecido en el artículo 17 y 18 de la Ley 1581 de 2012, AUDITSERVICES OEC se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012;
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos por parte de los Titulares;
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
- Informar a solicitud del Titular sobre el uso dado a sus datos;
- Informar a la Superintendencia de Industria y Comercio y/o autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
- Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella; conforme lo dispuesto por la ley.
PARÁGRAFO. CONCURRENCIA DE CALIDAD DE RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES. Dado que AUDITSERVICES OEC es el responsable y el encargado del tratamiento de sus bases de datos, ha decidido solo realizar un manual interno de políticas y procedimientos en cumplimiento del literal K del artículo 17 y el literal F del artículo 18 de la Ley 1581 de 2012. En caso de que AUDITSERVICES OEC tenga un encargado del tratamiento de sus datos personales, le solicitará que adopte un manual de políticas de tratamiento como el presente, y que se comprometa a cumplir con los preceptos de la Ley 1581 de 2012, sus decretos reglamentarios, y todos los estándares de seguridad para garantizar la protección de la información personal de los titulares.
CAPÍTULO IV
PROCEDIMIENTOS
ARTÍCULO 14. DERECHO DE ACCESO. AUDITSERVICES OEC, garantizará en todo momento el derecho de acceso que tiene el Titular o sus Causahabientes, en concordancia con el artículo 21 del Decreto Reglamentario 1377 de 2013, siempre y cuando se acredite ante la Compañía la identidad del titular o en su defecto se demuestre la legitimación para ejercer los derechos del Titular, a acceder y conocer qué información está siendo objeto de Tratamiento por parte de AUDITSERVICES OEC. El ejercicio de este derecho garantizará al Titular o a quien lo represente a consultar de manera gratuita sus datos personales que sean objeto de Tratamiento por parte de AUDITSERVICES OEC, al menos una vez cada mes calendario, al igual, cada vez que existan modificaciones sustanciales a las Políticas de Tratamiento de la Información que motiven nuevas consultas.
ARTICULO 15. PROCEDIMIENTO PARA CONSULTAS O RECLAMOS. Con el fin de atender de manera oportuna y conforme a los lineamientos establecidos en los artículos 14 y 15 de la Ley 1581 de 2012, AUDITSERVICES OEC ha definido diferentes medios por los cuales el Titular o quien esté autorizado conforme al artículo 20 del Decreto Reglamentario 1377 de 2013 podrá ejecutar sus derechos.
Los Titulares de los datos personales, o quienes estén autorizados, podrá acceder, consultar o reclamar, contactando a AUDITSERVICES OEC, a través de los medios mencionados en el capítulo VI del presente manual. La persona interesada o afectada que desee ejercer cualquiera de los derechos citados en este documento, podrá hacerlo por comunicación escrita, acompañando dicha solicitud de su firma y copia de la identificación personal o documento similar análogo.
Con el fin de atender oportunamente la solicitud del Titular o quien esté Autorizado, la solicitud de consulta o reclamo, deberá contener como mínimo la siguiente información:
- Nombres Completos o Razón Social del Titular.
- Número de identidad del Titular.
- Datos de la calidad del Titular.
- Descripción de los hechos que motivan la consulta, reclamo o revocatoria de la autorización.
- Medio por el cual desea recibir la respuesta (correo o dirección de notificación).
Cuando se pretenda realizar la revocatoria de la autorización, el solicitante deberá indicar si revoca total o parcialmente la autorización, y las razones que motivan su decisión.
El titular debe aportar los documentos de identificación correspondientes. En caso de ser una persona distinta al Titular, debe aportar los documentos que acrediten que puede actuar en su nombre.
ARTÍCULO 16. SOBRE LAS CONSULTAS. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, de conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012. AUDITSERVICES OEC deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará por el medio habilitado AUDITSERVICES OEC, y en todo caso, estos medios se darán a conocer por medio del Aviso de Privacidad y estarán establecidos en el presente Manual de Políticas y Procedimientos de Tratamiento de Datos Personales.
Una vez recibida la consulta, la consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
ARTÍCULO 17. SOBRE LOS RECLAMOS. El Titular o sus causahabientes que consideren que la información contenida en las bases de datos de AUDITSERVICES OEC, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante AUDITSERVICES OEC de conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el cual será tramitado bajo las siguientes reglas:
- El reclamo se formulará mediante solicitud dirigida a AUDITSERVICES OEC, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, AUDITSERVICES OEC requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que AUDITSERVICES OEC reciba el reclamo y no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, se incluirá en la base de datos y en la plataforma de la Superintendencia de Industria y Comercio, del Registro Nacional de Bases de datos, una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
PARÁGRAFO. REQUISITO DE PROCEDIBILIDAD. Acorde al Artículo 16 de la Ley 1581 de 2012, el Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
ARTÍCULO 18. PROCEDIMIENTO PARA ACCEDER, CONSULTAR, RECTIFICAR, ACTUALIZAR Y/O RECLAMAR. El Titular o su representante podrán solicitar ante AUDITSERVICES OEC de manera gratuita la rectificación, actualización o supresión de sus datos personales, i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas, siempre y cuando acredite su identidad o la calidad en la que actúa. En el evento en que no se acredite la identidad del peticionario, no se tendrá por presentada, en todo caso, se informará el motivo por el cual no se dará trámite a su solicitud. AUDITSERVICES OEC tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos en este artículo señalados.
Siempre que se presente una solicitud de rectificación, actualización o supresión, esta debe ser presentada a través de los medios habilitados por AUDITSERVICES OEC y deberán contener, como mínimo, la siguiente información:
- El nombre del titular.
- Dirección física o electrónica a donde desea recibir la notificación de respuesta.
- Los documentos que acrediten la identidad o la personalidad de su representante.
- La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
- En caso dado otros elementos o documentos que faciliten la clasificación de los datos personales.
- Cumplidos los anteriores requisitos, se le dará respuesta al peticionario en un término no mayor a quince (15) días hábiles.
PARÁGRAFO. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, AUDITSERVICES OEC podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos, en los términos del artículo 21 del Decreto 1377 de 2013.
ARTÍCULO 19. SUPRESIÓN DE DATOS. En cualquier momento, el respectivo titular de los datos tendrá el derecho de solicitar a AUDITSERVICES OEC la supresión de sus datos personales. Dado el caso de ser procedente la supresión de los datos personales, AUDITSERVICES OEC garantizará la eliminación de los datos. El titular podrá solicitar la supresión de los datos en los siguientes eventos:
- Cuando a consideración del titular los datos no estén siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
- Cuando los datos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
- Cuando se ha superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
De igual forma, AUDITSERVICES OEC podrá negar el ejercicio de la supresión de los Datos Personales en los siguientes eventos:
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
- Las solicitudes de supresión de la información no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
ARTÍCULO 20. REVOCATORIA DE LA AUTORIZACIÓN. Los titulares de los datos personales pueden revocar la autorización al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. La revocatoria sobre el Tratamiento de los datos personales podrá ser total o parcial. En todo caso AUDITSERVICES OEC utilizará los medios y procedimientos establecidos en el artículo 15 de la Ley 1581 de 2012.
Por lo anterior, será necesario que el titular al momento elevar la solicitud de revocatoria de consentimiento a AUDITSERVICES OEC, indique en ésta si la revocación que pretende realizar es total o parcial.
CAPITULO V
SEGURIDAD DE LA INFORMACIÓN
ARTÍCULO 21. MEDIDAS DE SEGURIDAD. AUDITSERVICES OEC adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, en cumplimiento a lo establecido por la Ley 1581 de 2012.
ARTÍCULO 22.
ARTÍCULO 23. MECANISMOS PARA LA PROTECCIÓN DE LOS IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. AUDITSERVICES OEC mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. DATOS PERSONALES. AUDITSERVICES OEC ha adoptado las siguientes medidas de seguridad para la protección de cada una de esas Bases de Datos:
- En todos los contratos entre AUDITSERVICES OEC y sus trabajadores y/o colaboradores tienen inmersa una cláusula de confidencialidad, adquiriendo los últimos un compromiso irrenunciable de guardar para sí con recelo toda información con la que contará y tendrá acceso a través de su participación en alguna actividad o trabajo, incluyendo los datos personales a los que tenga conocimiento.
- Teniendo en cuenta las funciones de cada trabajador y/o colaborador, AUDITSERVICES OEC ha restringido el acceso a todas las Bases de Datos de la Compañía, otorgando a los trabajadores y/o colaboradores diferentes permisos estrictamente ligados al cargo y funciones, ya sea para registrar, consultar, actualizar, modificar o suprimir.
- Para la validación de la calidad del peticionario, AUDITSERVICES OEC ha adoptado como medidas, las siguientes:
- Los titulares de los datos personales que, al ejercer sus derechos frente a AUDITSERVICES OEC, deberán acreditar su calidad de titular de la información, para que se le pueda dar trámite a su petición.
- AUDITSERVICES OEC, al momento de recibir la petición por parte del titular, le solicitará que le exhiba su documento de identidad y deberá anexar fotocopia del documento exhibido.
- Si la consulta se realiza por medio electrónico o por cualquier otro medio no presencial, el titular de la información, deberá acompañar su petición con una fotocopia escaneada de su documento de identidad, junto con la solicitud que deberá estar firmada.
En todo caso, AUDITSERVICES OEC podrá ponerse en contacto con el titular de la información por los medios de notificación que reposan en sus bases de datos para constatar la autenticidad de la petición.
- Las bases de datos de los trabajadores, estarán protegidos para evitar el acceso a personal no autorizado.
CAPÍTULO VI
DISPOSICIONES INTERNAS
ARTÍCULO 24. DESIGNACIÓN. AUDITSERVICES OEC ha establecido los procedimientos necesarios para dar cumplimiento oportunamente a los requerimientos realizados por los Titulares o sus autorizados, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.
Para la recepción de consultas, reclamos, quejas sobre el tratamiento de sus datos personales o para el ejercicio de los derechos como usuario o cliente, podrá ponerse en contacto con AUDITSERVICES OEC. Los medios depuestos por la compañía se relacionan de la siguiente forma:
Razón Social AUDITSERVICES OEC.
NIT 900.587.407-8
Domicilio: Bogotá
Dirección: TRANSVERAL 73 No. 11 b – 77 BQ 10 – 203
Teléfono: 3164524839
Correo electrónico: leviarlantt@auditservices.co
Página Web: www.auditservices.co
Firma del Titular de los Datos Personales que autoriza:
Nombre: Elkin Levi Arlantt
En todo caso, AUDITSERVICES OEC habilitará los medios necesarios para que le titular tenga la posibilidad de ejercer sus derechos a través del mismo medio por el cual fue recogida su información, dejando constancia de la recepción y tramite de la respectiva solicitud.
ARTÍCULO 25. IDENTIFICACIÓN DEL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO. En cumplimiento a lo establecido en la Ley 1581 de 2012, AUDITSERVICES OEC ha definido que no delegará a ningún tercero el encargo y manejo de sus bases de datos, por lo que AUDITSERVICES OEC, para los efectos del presente manual, será tanto el Responsable como el Encargado del Tratamiento de sus bases de datos.
ARTÍCULO 26. VIGENCIA. El presente manual rige a partir del 1 de JUNIO de 2020 y la vigencia de las bases de datos será indefinido. En todo caso el presente documento podrá ser consultado en los medios habilitados por la Superintendencia de Industria y Comercio en el Registro Nacional de Bases de Datos.
ANEXO 1
AUTORIZACIÓN DE TRATAMIENTO DE DATOS PERSONALES
El (la) _______, identificado (a) como aparece al pie de mi firma, acorde a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, declaro que entregué de forma libre, voluntaria, espontanea e informada los datos personales solicitados por AUDITSERVICES OEC para su recolección en sus bases de datos. En los términos de la Ley 1581 de 2012, declaro que (i) estoy informado que AUDITSERVICES OEC actúa como responsable y encargado del tratamiento de mis datos personales. (ii) Que se me informó que las respuestas a las preguntas que me fueron hechas, cuando estas versaron sobre datos sensibles o sobre los datos de niñas, niños y adolescentes, tienen un carácter facultativo y no estoy obligado a responderlas y/o a suministrar la información. (iii) Autorizo a que mis Datos Personales sean recolectados y tratados de conformidad con el manual de políticas de privacidad o políticas de tratamiento de la información de AUDITSERVICES OEC, el cual está disponible en la página ____________ (iv) Declaro que estoy informado de mis derechos como titular de datos personales, contemplados en la Ley 1581 de 2012 y el Decreto 1377 de 2013. (v) autorizo para que mis datos personales puedan suministrarse a terceros, sin la necesidad de solicitar una nueva autorización a mí como titular. Con la excepción de los datos sensibles los cuales en ningún momento serán compartidos con terceros, debido a que es información considerada sensible por la normatividad vigente en materia de protección de datos personales, dentro de los cuales se encuentra el estado de salud que se incorpore en la historia clínica, datos de menores, entre otros. Y (vi) consiento que la presente autorización subsana cualquier tratamiento de datos que se haya hecho sin autorización previa por parte de AUDITSERVICES OEC, quedando autorizado mediante la presente.
Doy mi autorización expresa o autorizo expresamente para que AUDITSERVICES OEC, haga el tratamiento a mis datos personales, el cual consiste en: recolección, almacenamiento, uso, circulación o supresión y de cualquier otra manera administre mis Datos Personales para las siguientes finalidades:
CLIENTES
- Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la compañía.
- Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales.
- Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, de calidad, interbancaria y financiera, entre otros.
- Formalizar procesos de contratación y efectuar la prestación del servicio o la entrega del producto adquirido.
- Realizar gestiones administrativas y financieras.
- Atender a los requerimientos de autoridades competentes.
- Atender a obligaciones legales en la conservación de documentos.
- Para conocer la información del titular el dato que repose en centrales de información crediticia o en operadores de bancos de datos de información financiera, crediticia, comercial y proveniente de terceros países a que se refiere la Ley 1266 de 2008, y bases de datos de antecedentes judiciales, entre otros.
- Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los clientes.
- Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.
PROVEEDORES Y OTROS
- Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la compañía.
- Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales.
- Formalizar procesos de contratación y realizar el seguimiento en la prestación de servicios contratados o la entrega de productos o insumos adquiridos.
- Realizar gestiones administrativas y financieras, relacionadas con los vínculos comerciales.
- Atender a los requerimientos de autoridades competentes.
- Atender a obligaciones legales en la conservación de documentos.
- Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los proveedores.
- Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.
EMPLEADOS
- Desarrollar el proceso de selección, evaluación, y vinculación laboral.
- Administrar los datos del colaborador y su familia, para temas relacionados con remuneraciones, contribuciones, obligaciones, prestaciones, impuestos y demás información necesaria (servicio médico, becas, formación, entre otros), requerida por parte del área encargada de la gestión del personal.
- Administrar comunicaciones internas.
- Gestionar la participación de empleados en programas corporativos o sociales.
- Gestionar el control de horario, asistencia, y acceso físico a instalaciones.
- Realización de evaluaciones de desempeño, valoración y capacitación sobre habilidades, competencias y seguridad de los colaboradores.
- Administrar los datos personales para la correcta asignación y uso de activos y herramientas de trabajo.
- Recepción de solicitudes, quejas, reclamos, y demás, por parte de empleados.
- Atender a los requerimientos de autoridades competentes.
- Atender a obligaciones legales en la conservación de documentos.
- Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y en la relación con sus empleados.
Con el fin de ejercer los derechos anteriormente descritos, para realizar consultas o reclamos relacionados con mis Datos Personales, puedo contactar a la Empresa responsable del tratamiento de datos personales:
Razón Social AUDITSERVICES OEC.
NIT 900.587.407-8
Domicilio: Bogotá
Dirección: TRANSVERAL 73 No. 11 b – 77 BQ 10 – 203
Teléfono: 3164524839
Correo electrónico: leviarlantt@auditservices.co
Página Web: www.auditservices.co
Firma del Titular de los Datos Personales que autoriza:
Nombre: Elkin Levi Arlantt
ANEXO 2
AVISO DE PRIVACIDAD
Responsable y Encargado: AUDITSERVICES OEC. NIT.
De conformidad con lo dispuesto en la Ley 1581 de 2012, nos permitimos informar que los datos personales que usted nos ha entregado, como titular de datos personales, harán parte de nuestra base de datos para ser usados conforme a las finalidades expuestas al final del presente documento y serán sometidos al siguiente tratamiento: recolección, almacenamiento, uso, circulación o supresión y de cualquier otra manera administración de Datos Personales. De igual forma, AUDITSERVICES OEC informa que los derechos que le asisten a los titulares, son los contemplados en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
El manejo, tratamiento y la seguridad de los datos recolectados, se hará de acuerdo a lo establecido en el “Manual de Políticas y Procedimientos para el Tratamiento de Datos personales”, que contiene las políticas establecidas por AUDITSERVICES OEC para el tratamiento de datos, los mecanismos para la efectividad de los derechos del Titular de la información a conocer, actualizar, rectificar, suprimir los datos que reposan en nuestra base de datos, así como a consultar o reclamar al responsable y a revocar la autorización para su uso. El mencionado manual puede ser consultado en el domicilio principal de la sociedad ubicado en la carrera 103 c Bis No. 141 B – 62, o consultado en los medios habilitados por la Superintendencia de Industria y Comercio en el Registro Nacional de Bases de Datos.
Para la recepción de consultas, reclamos, quejas sobre el tratamiento de datos personales o para el ejercicio de los derechos como usuario o cliente, podrá ponerse en contacto con AUDITSERVICES OEC, al correo electrónico: leviarlantt@auditservices.co, o a través de los medios físicos habilitados.
Por último, se informa que cuando se realizan preguntas que versan sobre datos sensibles o sobre los datos de niñas, niños y adolescentes, las respuestas son de carácter facultativo, por lo cual, el titular de datos personales, no está obligado a suministrar la información.
FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES
CLIENTES
- Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la compañía.
- Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales.
- Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, de calidad, interbancaria y financiera, entre otros.
- Formalizar procesos de contratación y efectuar la prestación del servicio o la entrega del producto adquirido.
- Realizar gestiones administrativas y financieras.
- Atender a los requerimientos de autoridades competentes.
- Atender a obligaciones legales en la conservación de documentos.
- Para conocer la información del titular el dato que repose en centrales de información crediticia o en operadores de bancos de datos de información financiera, crediticia, comercial y proveniente de terceros países a que se refiere la Ley 1266 de 2008, y bases de datos de antecedentes judiciales, entre otros.
- Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los clientes.
- Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.
PROVEEDORES Y OTROS
- Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la compañía.
- Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales.
- Formalizar procesos de contratación y realizar el seguimiento en la prestación de servicios contratados o la entrega de productos o insumos adquiridos.
- Realizar gestiones administrativas y financieras, relacionadas con los vínculos comerciales.
- Atender a los requerimientos de autoridades competentes.
- Atender a obligaciones legales en la conservación de documentos.
- Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los proveedores.
- Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.
EMPLEADOS
- Desarrollar el proceso de selección, evaluación, y vinculación laboral.
- Administrar los datos del colaborador y su familia, para temas relacionados con remuneraciones, contribuciones, obligaciones, prestaciones, impuestos y demás información necesaria (servicio médico, becas, formación, entre otros), requerida por parte del área encargada de la gestión del personal.
- Administrar comunicaciones internas.
- Gestionar la participación de empleados en programas corporativos o sociales.
- Gestionar el control de horario, asistencia, y acceso físico a instalaciones.
- Realización de evaluaciones de desempeño, valoración y capacitación sobre habilidades, competencias y seguridad de los colaboradores.
- Administrar los datos personales para la correcta asignación y uso de activos y herramientas de trabajo.
- Recepción de solicitudes, quejas, reclamos, y demás, por parte de empleados.
- Atender a los requerimientos de autoridades competentes.
- Atender a obligaciones legales en la conservación de documentos.
- Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y en la relación con sus empleados.