Política de tratamiento de datos personales

CAPÍTULO I

  1. NOMBRE E IDENTIFICACIÓN DE LA EMPRESA, CANALES DE ATENCIÓN A LOS TITULARES DE LA INFORMACIÓN, DELEGADO PARA EL MANEJO DE LAS BASES DE DATOS, ACTIVIDAD COMERCIAL DE LA EMPRESA
    • Nombre de la empresa: INVERSIONES BLO S A S
    • NIT.: 901.166.382-1
    • Dirección: CL 17 # 68 D – 72 Bogotá, Colombia.
    • Teléfonos: (57) (1) 7467884
    • Canales de atención a los titulares de la información: Correo electrónico: servicioalcliente@xuss.co
    • Actividad Comercial de la empresa: A) comercio al por menor de prendas de vestir y sus accesorios (incluye artículos de piel) en establecimientos especializados. B) confección de prendas de vestir, excepto prendas de piel y C) comercio al por menor de todo tipo de calzado y artículos de cuero y sucedáneos del cuero en establecimientos especializados.
  2. ASPECTOS GENERALES

    La sociedad identificada en el capítulo I en adelante denominada LA EMPRESA, entidad debidamente constituida conforme con las leyes de la República de Colombia, con personería jurídica vigente, atendiendo lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013, y la Ley 1266 de 2008, ha preparado el siguiente listado de políticas internas orientadas al adecuado tratamiento y administración de los datos personales que han sido recolectados y almacenados en sus bases de datos.

    LA EMPRESA conoce información personal de trabajadores, clientes, proveedores y terceros, en el desarrollo de la actividad comercial descrita en el Capítulo I. Por lo anterior, LA EMPRESA adopta el presente manual para el tratamiento y procedimientos para la protección de datos personales. De esta manera, LA EMPRESA pretende garantizar los derechos a la privacidad, la intimidad y el buen nombre, en el tratamiento de los datos personales; y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

  3. OBJETO DEL MANUAL

    El presente Manual se expide para determinar los parámetros bajo los cuales deben recolectarse, tratarse, administrarse y conservarse todos los datos personales de personas naturales y jurídicas que constituyen las bases de datos personales de LA EMPRESA, así como proteger el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en las bases de datos o archivos de propiedad de LA EMPRESA, o cuyo tratamiento ha sido encargado a LA EMPRESA, y los demás derechos, libertades y garantías constitucionales a que se refieren los artículos 15 (derecho a la intimidad) y 20 (derecho a la información) de la Constitución Política de Colombia.

  4. ÁMBITO DE APLICACIÓN

    La política será aplicable a las bases de datos que se encuentren bajo la administración de LA EMPRESA o sean susceptibles de ser conocidas por LA EMPRESA en virtud de las autorizaciones otorgadas por los titulares a sus aliados comerciales. En el primer caso cuando es LA EMPRESA quien recolecta los datos y decide sobre su tratamiento, LA EMPRESA actuará como “responsable”. En los demás casos, LA EMPRESA tendría la calidad de “encargado” en razón a que actuaría por cuenta de una entidad o persona responsable diferente de LA EMPRESA.

    El presente Manual aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando al Responsable o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales. El presente Manual debe ser conocido y aplicado por todos los funcionarios, empleados y dependencias de LA EMPRESA, así como por los terceros, clientes, proveedores y contratistas independientes de LA EMPRESA, especialmente por aquellos que sean encargados del tratamiento de los datos personales y administradores de las bases de datos de LA EMPRESA.

  5. DEFINICIONES

    Con el fin de que los destinatarios de esta política tengan claridad sobre los términos utilizados a lo largo de la misma, a continuación, se incluyen las definiciones precisadas por la Ley 1581 de 2012 y el Decreto 1377 de 2013, así como las referidas a la clasificación de los datos de acuerdo con la Ley 1266 de 2008.

    • Autorización: Consentimiento, previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
    • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, tanto por entidades públicas como privadas. Incluye aquellos depósitos de datos que constan en documentos y que tienen la calidad de archivos.
    • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
    • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
    • Dato semiprivado: Es aquel que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
    • Dato público: Aquel que no es semiprivado, privado o sensible, por ejemplo la profesión u oficio, la calidad de comerciante o de servidor público, y aquellos que puedan obtenerse sin reserva alguna. Estos datos por su naturaleza pueden estar contenidos en registros públicos, gacetas y boletines oficiales, entre otros.
    • Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
    • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
    • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
    • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
    • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso o circulación.
  6. PRINCIPIOS

    En todo tratamiento de datos personales que realice LA EMPRESA se aplicarán los principios consagrados en el Régimen General de Protección de Datos Personales Colombiano, en especial los siguientes:

    • Principio de legalidad del tratamiento de datos: Para el tratamiento de datos personales realizado por LA EMPRESA, se aplican las normas del ordenamiento jurídico colombiano relativas al Régimen General de Tratamiento de Datos Personales y las contenidas en la presente política.
    • Principio de finalidad: El tratamiento dado por LA EMPRESA a los datos personales que tiene, obedece a las finalidades establecidas en la presente política, las cuales están en armonía con el ordenamiento jurídico colombiano. En lo no regulado en la presente política se aplicarán las nomas de carácter superior que la reglamenten, adicionen, modifiquen o deroguen.
    • Principio de libertad. El tratamiento que realice LA EMPRESA a los datos personales, lo hace de acuerdo a la autorización previa, expresa y consentida del titular de los datos personales.
    • Principio de veracidad o calidad. La información sujeta a tratamiento por parte de LA EMPRESA debe ser veraz, completa, actualizada, comprobable y comprensible. Principio de transparencia. LA EMPRESA garantiza que el titular de los datos personales puede obtener información sobre sus datos en cualquier momento y sin restricciones de acuerdo con los procedimientos descritos en el presente manual.
    • Principio de acceso y circulación restringida. LA EMPRESA garantiza que el tratamiento de datos personales dado a las bases de datos de las que es responsable, se realiza por personas autorizadas por el titular y/o las demás personas previstas en la ley.
    • Principio de seguridad. LA EMPRESA implementará todas las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales tratados en sus bases de datos evitando el uso, la adulteración, la pérdida y la consulta no autorizada o no deseada.
    • Principio de confidencialidad. El tratamiento dado a los datos personales de bases de datos de LA EMPRESA se realizará con estricta confidencialidad y reserva, de acuerdo con las finalidades descritas en la presente política. En virtud de este principio, LA EMPRESA aplicará las mejores prácticas para la seguridad, discreción y confidencialidad de los datos personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.
    • Necesidad y proporcionalidad. Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
    • Temporalidad o caducidad. El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.

CAPÍTULO II.

  1. LA EMPRESA COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO
    • RESPONSABLE DEL TRATAMIENTO.- Para efectos del presente manual, LA EMPRESA será el “responsable” del tratamiento de los datos personales y las bases de datos, cuando por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. El tratamiento de los datos personales se deberá hacer en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.
    • ENCARGADO DEL TRATAMIENTO.- Para efectos del presente manual, LA EMPRESA será el “encargado” del tratamiento de los datos personales y las bases de datos, cuando por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento (aliado comercial de LA EMPRESA).
  2. INSCRIPCIÓN EN EL REGISTRO DE BASES DE DATOS DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.

    LA EMPRESA acatará y cumplirá las obligaciones que la normatividad le imponga en relación con el registro e informes que deba entregar a las autoridades competentes.

  3. AVISO DE PRIVACIDAD

    LA EMPRESA a través de su Aviso de Privacidad publicado en un lugar público en cada una de las sedes de LA EMPRESA, informará de manera suficiente acerca de los canales y procedimientos previstos para que el Titular pueda ejercer sus derechos de manera efectiva.

  4. DELEGADO PARA EL MANEJO DE LAS BASES DE DATOS Y CANALES DE ATENCIÓN A LOS TITULARES DE LA INFORMACIÓN

    Para efectos del presente manual, se delega el manejo de las bases de datos a la persona enunciada en el capítulo I de este documento, los canales de atención a los titulares de la información son los dispuestos en el capítulo I de esta política.

    Los titulares de los datos personales podrán contactarse con el encargado del manejo de las bases de datos a los canales de contacto ya indicados, para cualquier tipo de solicitud producto del ejercicio de los deberes y derechos consagrados en esta política. Se exigirá al personal vinculado el conocimiento de los deberes que deben cumplir.

  5. FUNCIONES DEL DELEGADO PARA EL MANEJO DE LAS BASES DE DATOS.
    • Coordinar la implementación del Presente Manual.
    • Servir de enlace y coordinador con las demás áreas de LA EMPRESA para asegurar una implementación transversal del MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES y el seguimiento correspondiente.
    • Impulsar una cultura de protección de datos dentro de LA EMPRESA.
    • Registrar las bases de datos de LA EMPRESA en el Registro Nacional de Bases de Datos; actualizar las bases de datos y generar los reportes correspondientes atendiendo a las instrucciones que sobre el particular emita la SIC.
    • Revisar los contenidos de los contratos que se suscriban con aliados comerciales, en virtud de los cuales LA EMPRESA obre como “encargado” del tratamiento.
    • Integrar las políticas de protección de datos dentro de las actividades de las demás áreas de LA EMPRESA.
    • Analizar las responsabilidades de cada cargo en LA EMPRESA, para que desde la inducción se tenga entrenamiento en protección de datos personales específico para cada uno de ellos.
    • Velar porque se realice el entrenamiento necesario a los nuevos empleados, que tengan acceso por las condiciones de su empleo, a datos personales gestionados por LA EMPRESA.
    • Requerir que dentro de los análisis de desempeño de los empleados, se encuentre haber completado satisfactoriamente el entrenamiento sobre protección de datos personales.
    • Velar por la implementación de planes de auditoría interna para verificar el cumplimiento de sus políticas de tratamiento de la información personal.
    • Acompañar y asistir a LA EMPRESA en la atención de las visitas y los requerimientos que realice la Superintendencia de Industria y Comercio.
    • Actualizar los canales de atención a los titulares de la información contenida en la base de datos.

CAPÍTULO III.

  1. BASES DE DATOS Y TRATAMIENTO
    • BASES DE DATOS. LA EMPRESA es Responsable y/o Encargado de las siguientes bases de datos:

      CLIENTES

      GESTIÓN HUMANA

      PROVEEDORES Y CONTRATISTAS

    • ACTUALIZACIÓN DE LAS BASES DE DATOS.- Se deberá actualizar la información conforme se van obteniendo los datos, de conformidad con lo señalado en la Ley 1581 de 2012 y de acuerdo con lo establecido en la medida provisional del presente manual.
    • TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD.- LA EMPRESA en desarrollo de su objeto social recolecta y administra información que se detalla a continuación, con fines específicos:
      BASE DE DATOS FINALIDAD PRINCIPAL
      CLIENTES
      • Utilizar los datos para la comercialización de los productos.
      • Informar a sus clientes acerca de las innovaciones efectuadas en sus productos; de las mejoras o cambios en sus canales de atención, así como de productos complementarios ofrecidos por sus aliados comerciales.
      • Informar a sus clientes acerca de las ofertas propias o que haya desarrollado con aliados comerciales que le pueden resultar de interés.
      • Efectuar el cobro del precio de los productos y la gestión propia de la actividad administrativa de LA EMPRESA.
      • Evaluar la atención del servicio al cliente.
      • Utilizar los datos que se encuentran en fase de archivo, con fin estadístico y a disposición de las autoridades o del mismo Titular.
      DE GESTIÓN HUMANA
      Datos de los empleados y su núcleo familiar. Dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos y obligaciones de LA EMPRESA como empleador.
      Datos de candidatos a vincularse con LA EMPRESA (proceso de reclutamiento y selección de personal) La información de la hoja de vida de los candidatos servirá para que LA EMPRESA se forme una opinión sobre las calidades de la persona y pueden ser conservadas para una futura contratación.
      Datos de ex empleados Los datos se encuentran en fase de archivo, con fin estadístico y a disposición de las autoridades o del mismo Titular.
      PROVEEDORES Y CONTRATISTAS Contar con la información necesaria para la comercialización del producto, control de insumos y ejecución de los contratos celebrados.

      A continuación se establecen las siguientes finalidades complementarias:
      • Mantener comunicación con los titulares de los datos personales, relativa al desarrollo de las actividades propias de LA EMPRESA de acuerdo con los perfiles de cada tipo de base de datos que posea LA EMPRESA.
      • Cumplir con parámetros establecidos por entidades de certificación y/o calidad.
      • Cumplir con parámetros establecidos por entidades de control y presentación de informes.
      • Validación y verificación de clientes.
      • Realización de estadísticas, encuestas y demás actividades tendientes a la consecución de indicadores o información relevante para el cumplimiento del objeto social.
      • Cumplir con las obligaciones legales y contractuales en las que se requiera recaudar información personal mediante la elaboración de Bases de Datos para efectos de control, supervisión y auditorías, y proyectos llevados a cabo por LA EMPRESA.
      • Realizar actividades de mercadeo, publicidad, envío de información relacionada con LA EMPRESA, así como la promoción de los servicios y/o bienes relacionados u ofrecidos de manera directa o indirecta por LA EMPRESA frente a sus clientes.
      • Cumplir con los encargos solicitados por terceros y amparados en un vínculo contractual entre LA EMPRESA y el titular de los datos.
      • Compartir los datos personales o las bases de datos tratadas con otras empresas (aliados comerciales) que gestionen, ayuden o desarrollen la ejecución de actividades propias de LA EMPRESA o que se deriven del cumplimiento de disposiciones legales o de relaciones comerciales o contractuales con dichos terceros.
      • Evaluar la calidad de los servicios ofrecidos por LA EMPRESA.
  2. TRATAMIENTO DE DATOS SENSIBLES

    LA EMPRESA podrá hacer el tratamiento de datos sensibles únicamente cuando:

    • El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
    • El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
    • El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
    • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
    • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
  3. TRATAMIENTO DE DATOS FINANCIEROS Y COMERCIALES.

    LA EMPRESA podrá tratar datos comerciales e información financiera que sea necesaria para el cumplimiento de su objeto social y para la celebración de contratos con terceros. Los datos serán tratados con completa coherencia con la ley estatutaria de habeas data financiero. Dicho tratamiento se limitará a las actividades del giro ordinario de sus negocios y no obtendrá un provecho con su empleo. Frente a eventuales incumplimientos contractuales LA EMPRESA podrá reportar a las centrales de riesgo los datos comerciales suministrados por el titular acatando en todo momento las disposiciones legales que regulan la materia.

  4. TRATAMIENTO DE DATOS DE TRABAJADORES DE LA EMPRESA

    Los datos suministrados por el trabajador serán compilados, almacenados, consultados, usados, compartidos, intercambiados, transmitidos y transferidos por LA EMPRESA para dar cumplimiento a los derechos y obligaciones derivados de la relación laboral y al ejercicio de los derechos de LA EMPRESA como empleador. Dentro de tal finalidad se mencionan de forma meramente enunciativa las siguientes: selección; contrataciones; administración del personal activo; generación, revisión y pago de nómina y otros pagos de naturaleza laboral; afiliaciones al sistema de protección social; manejo de embargos judiciales a través de nómina; descuentos por fondos de empleados, cooperativas, bancos o convenios de libranza; administrar salarios, vacaciones, recargos, prestaciones sociales, beneficios extralegales, indemnizaciones, bonificaciones conciliatorias o de retiro; dar cumplimiento al Reglamento Interno de Trabajo; llevar a cabo evaluaciones de los empleados; coordinar el desarrollo profesional de los empleados; permitir el acceso de los empleados a los recursos informáticos de LA EMPRESA y prestarles asistencia en su utilización; planificar actividades empresariales; y en general para que LA EMPRESA pueda cumplir con las obligaciones legales como empleador y procedimientos ante las autoridades laborales y de seguridad social competentes. Toda la información relativa al empleado o ex empleado de LA EMPRESA será conservada con el fin de que LA EMPRESA pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden de acuerdo con la legislación laboral colombiana.

    Los datos recopilados por LA EMPRESA, relativos a los trabajadores, pensionados y sus familiares son los siguientes: Nombre, Apellidos, Documento de Identificación, Estado civil, Dirección de residencia, teléfono, fecha de nacimiento, Salario, datos de Familiares.

    Los datos que se recopilan por LA EMPRESA para esta base de datos están contenidos en los contratos laborales, en la hoja de vida del participante durante el proceso de selección y los datos que se recolectan en las entrevistas y en los formularios de afiliación a las entidades de Sistema General de Seguridad Social.

  5. DATOS SENSIBLES DEL EMPLEADO

    El titular de la Información conoce, acepta y autoriza de manera libre y espontánea que el tratamiento de la información relativa a organizaciones sociales, a la salud, estilo de vida, aptitudes intelectuales, entre otras, se realizará para los fines establecidos en esta política y para el cumplimiento de obligaciones legales y contractuales. El empleado podrá contactar directamente a su empleador para efectos de cambiar, suprimir, actualizar o ratificar alguno de los datos sensibles que sean tratados por LA EMPRESA.

  6. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

    En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores (niños, niñas, púberes, impúberes y adolescentes). En caso de recaudarlos debe darse cumplimiento a lo señalado en el artículo 7 de la Ley 1581 de 2012. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:

    • Responder y respetar el interés superior de los menores.
    • Asegurar el respeto de los derechos fundamentales de los menores.
    • Tratar los datos que comporten una naturaleza efímera incipiente y que no tengan una naturaleza privada, semiprivada o sensible.
  7. TRATAMIENTO DE DATOS DE PROVEEDORES

    La Base de Datos de los Proveedores, corresponde a la información que LA EMPRESA recopila de sus proveedores de bienes y servicios, cliente-proveedor, Unidad Autónoma Empresarial. Los datos que se recopilan por LA EMPRESA son los siguientes: Nombre, Apellidos, Documento de Identificación, teléfono, dirección, régimen simplificado/común, ciudad, página de Internet, correo electrónico, celular, fax, código de actividad económica, NIT.

    Los datos que se recopilan por LA EMPRESA para esta base de datos provienen de la información que envían quienes están interesados en ser proveedores de LA EMPRESA a través del diligenciamiento de un formato manual o a través del envío de información on-line. Asimismo, la información es recolectada de los documentos que se le solicitan al proveedor, tales como: registro mercantil de comerciante persona natural, Certificado de existencia y Representación Legal (cámara de comercio), RUT Vigente, certificaciones bancarias, certificaciones comerciales.

    Los datos anteriormente mencionados se recopilan con el fin de establecer relaciones comerciales para la adquisición de bienes y/o servicios por parte de LA EMPRESA.

  8. TRATAMIENTO DE DATOS DE CLIENTES

    Esta base de datos contiene la información de los clientes de LA EMPRESA a quienes se les venden las mercancías producidas y/o los servicios prestados por LA EMPRESA. Los datos que se recopilan por LA EMPRESA en esta base de datos son los siguientes: Nombre, Apellidos, Documento de Identificación, teléfono, dirección, correo electrónico, registro mercantil de comerciante persona natural, Certificado de existencia y Representación Legal (cámara de comercio), RUT Vigente, certificaciones bancarias, certificaciones comerciales.

    Los datos que se recopilan por LA EMPRESA para esta base de datos provienen de la información de los contratos y acuerdos celebrados entre LA EMPRESA y el cliente, así como de las ofertas de compraventa de los productos y/o servicios ofrecidos por LA EMPRESA.

    Los datos anteriormente mencionados se recopilan con el fin de tener pleno conocimiento de nuestros clientes, a través de información actualizada y ofrecer nuestros bienes y/o servicios.

  9. TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS NACIONALES E INTERNACIONALES.

    La aceptación de la presente política implica para el titular de los datos personales la aceptación de la posibilidad que tiene LA EMPRESA, respetando en todo momento las disposiciones legales que regulan la materia, para transmitir o transferir la totalidad de los datos del titular a terceros en el país o en el exterior. A su vez, LA EMPRESA podrá realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables. En consecuencia, los titulares, con la aceptación de la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales. Los datos podrán ser transferidos para todas las relaciones que puedan establecerse con LA EMPRESA.

    LA EMPRESA también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras, autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado:

    • Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia;
    • Para cumplir con procesos jurídicos;
    • Para cumplir con auditorías fiscales o tributarias.
    • Para cumplir con parámetros establecidos por entidades de certificación y/o calidad.
    • Para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia;
    • Para hacer cumplir los términos y condiciones al interior de LA EMPRESA;
    • Para proteger las operaciones de LA EMPRESA;
    • Para proteger los derechos, privacidad, seguridad o propiedad, de LA EMPRESA y los de terceros;
    • Para obtener las indemnizaciones aplicables o limitar los daños y perjuicios que puedan afectar a LA EMPRESA.
    • En cumplimiento de un deber legal.

    LA EMPRESA tendrá plena transmisión de sus datos con otras sociedades que desarrollan actividades conexas, complementarias o análogas por poseer convenios y alianzas con éstas. Entre las sociedades convenidas se ha suscrito un acuerdo de transmisión y tratamiento de datos personales, el cual se adecúa perfectamente a las políticas de tratamiento de datos personales de las sociedades.

CAPÍTULO IV

  1. AUTORIZACIÓN PARA EL TRATAMIENTO Y USO DE DATOS PERSONALES

    LA EMPRESA solicitará a los titulares de la información su autorización para el tratamiento de sus datos personales. Para ello se tendrá en cuenta, que:

    • El titular tiene la potestad de autorizar su tratamiento. Su autorización debe ser previa, expresa y libre de vicios en el consentimiento;
    • LA EMPRESA informará al Titular de los Datos el uso o finalidad y este será el uso que LA EMPRESA como “responsable” del Tratamiento podrá hacer de los datos personales, y en el mismo sentido como “encargado” de los mismos.
    • El Titular de los Datos personales tiene derecho a revocar la autorización, salvo que exista una obligación legal o contractual que establezca lo contrario.

    La autorización del Titular no será necesaria cuando se trate de:

    • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
    • Datos de naturaleza pública.
    • Casos de urgencia médica o sanitaria.
    • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
    • Datos relacionados con el Registro Civil de las Personas.
  2. MEDIOS PARA OTORGAR LA AUTORIZACIÓN

    LA EMPRESA obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, internet, sitios web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por LA EMPRESA de manera previa al tratamiento de los datos personales.

  3. PRUEBA DE LA AUTORIZACIÓN

    LA EMPRESA conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia LA EMPRESA podrá establecer archivos físicos o electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

  4. REVOCATORIA DE LA AUTORIZACIÓN

    Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a LA EMPRESA para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. LA EMPRESA establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó.

    Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto LA EMPRESA deberá cesar cualquier actividad de tratamiento de los datos; y por la otra, de manera parcial en relación con ciertos tipos de tratamiento que no correspondan a finalidades indispensables para el desarrollo de la relación legal o contractual establecida entre LA EMPRESA y el Titular, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento. En este último caso, LA EMPRESA podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

CAPÍTULO V

  1. DERECHOS DEL TITULAR DE LOS DATOS

    Los siguientes son los derechos de los titulares de los datos personales en relación con LA EMPRESA:

    • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
    • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y la Constitución Política de Colombia;
    • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
    • Dirigirse a LA EMPRESA, a través de los canales establecidos por LA EMPRESA, con el fin de conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA en su condición de responsable o encargado del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
    • Solicitar prueba de la autorización otorgada a LA EMPRESA para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
    • Ser informado por LA EMPRESA, previa solicitud por medio de los canales establecidos por LA EMPRESA, respecto del uso que le ha dado a sus datos personales como responsable o encargado del tratamiento de los datos personales.
    • Agotado el trámite de consulta o requerimiento ante LA EMPRESA, presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

    Los derechos mencionados podrán ser ejercidos por:

    • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LA EMPRESA.
    • Los causahabientes del titular, quienes deberán acreditar tal calidad.
    • El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
    • Otro a favor o para el cual el titular hubiere estipulado o agente oficioso, siempre que pruebe, por lo menos sumariamente, su interés jurídicamente tutelable.

CAPÍTULO VI

  1. PROCEDIMIENTOS PARA GARANTIZAR LOS DERECHOS DE LOS TITULARES

    Para todos los procedimientos para el ejercicio de solicitudes (consultas y reclamos) en relación con derechos de los titulares de los datos personales establecidos en el este Manual, el titular (sus causahabiente(s), representante(s), apoderado(s) o agente(s) oficioso(s) deberá(n) indicar, por lo menos, su nombre completo, su cédula de ciudadanía, sus datos de contacto los cuales deben incluir: una dirección de correo electrónico, una dirección para envío de la correspondencia, un teléfono o celular de contacto y la indicación de estar obrando en nombre propio o acreditar estar obrando en representación de otro, cuando sea el caso, mediante poder debidamente otorgado. A su vez, debe(n) indicar los datos personales sobre los que versa la solicitud o reclamo; la descripción clara de los hechos que dan lugar a la solicitud o reclamo; el objeto de su solicitud y aportar los documentos o demás elementos que se pretenda hacer valer.

    La solicitud o reclamo se podrá efectuar mediante radicación física de la solicitud, a la dirección del delegado para el tratamiento de datos personales, establecida en el presente documento.

    LA EMPRESA procederá a atender la solicitud o reclamo, siempre que:

    • Los Titulares acrediten su identidad adjuntando copia de la cédula y los menores adultos, es decir los mayores de 14 años de su tarjeta de identidad. Los extranjeros aportarán copia de la cédula de extranjería o de la contraseña correspondiente.
    • Los causahabientes acrediten el parentesco adjuntando copia del registro civil de defunción del causante y copia de su registro civil mediante la cual se acredita su calidad
    • Los apoderados presenten copia auténtica del poder y de su documento de identidad.
    CONSULTAS Y SOLICITUDES Término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
    RECLAMOS
    (corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley)
    Si el reclamo resulta incompleto LA EMPRESA requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
    Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
    En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
    Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
    El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

CAPÍTULO VII

  1. CONSULTA DE LA POLÍTICA

    Esta política debe ser presentada y dispuesta en la un lugar público en cada una de las sedes de LA EMPRESA para su fácil consulta y acceso por parte del público en general.

  2. EFECTO RETROACTIVO DEL MANUAL

    Las bases de datos de LA EMPRESA se ajustarán y parametrizarán de manera que se puedan establecer y agrupar con base en el uso de los datos personales, de acuerdo con la extensión de la autorización del tratamiento de los datos personales, y demás aspectos que la normatividad establezca. El presente manual suple y deja sin efecto cualquier otro manual, acuerdo, política o convención expedido por LA EMPRESA con antelación al mismo.

  3. MARCO NORMATIVO Y LEGAL

    El conjunto de normas que regula el tratamiento de datos personales es el siguiente:

    • Constitución Política, artículo 15.
    • Ley 1266 de 2008.
    • Ley 1581 de 2012.
    • Decreto 1727 de 2009.
    • Decreto 2952 de 2010.
    • Decreto 1377 de 2013.
    • Sentencias C-1011 de 2008, y C-748 del 2011 de la Corte Constitucional.
    • Circular 02 del 3 de noviembre de 2015 de la Superintendencia de Industria y Comercio.
  4. VIGENCIA DE LA POLÍTICA

    La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia. Los datos se conservan de acuerdo con los principios señalados en la normatividad vigente, en particular el Principio de Finalidad, Legalidad, Necesidad y Razonabilidad, así como con los de caducidad y temporalidad.