Política de Protección de Datos Personales
MANTOS ANDINOS S.A.S y MANTOSCORP S.A.S, en adelante “EL RESPONSABLE” identificadas con Nit. 900486772 – 8 y 900.760.530-7 respectivamente, teniendo en cuenta su condición de responsables del tratamiento de datos, se permiten formular el presente texto con el fin de dar cumplimiento a la regulación vigente y definir las actividades de tratamiento de datos personales y el marco para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recoja y maneje de conformidad con la Ley Estatutaria 1581 de 2012 y el decreto reglamentario 1377 de 2013 incorporado en el decreto 1074 de 2015, Título V de la Circular única de la Superintendencia de Industria y Comercio , y demás normas concordantes y complementarias.
El derecho al Hábeas Data de acuerdo con la ley es el que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y con él se garantiza a todos los ciudadanos poder de decisión y control sobre su información personal, en este sentido, EL RESPONSABLE procede a definir en éste documento, estas políticas teniendo en cuenta que para el desarrollo de su objeto social, continuamente está recopilando y tratando datos personales.
1. DATOS DE LOS RESPONSABLES
MANTOS ANDINOS S.A.S y MANTOSCORP S.A.S, identificadas con Nit. 900486772 – 8 y 900.760.530-7 respectivamente, se encuentran domiciliadas en el municipio de Tocancipá (Cundinamarca), con asiento principal en el KM 15 VIA BRICEÑO – ZIPAQUIRA VDA VERGANZO, teléfono (571) 878 52 75 y correo electrónico para temas relacionados con el tratamiento de datos contabilidad1@mantosandinos.com y contabilidad2@mantosandinos.com.
2. OBJETO
El presente documento tiene por objeto establecer las pautas necesarias para el desarrollo de las actividades relacionadas con el tratamiento al cual serán sometidos los datos personales que componen las bases de datos de EL RESPONSABLE, principalmente en lo relacionado con la finalidad del mismo, así como los criterios para la recolección, almacenamiento, uso y supresión de los datos de los titulares, sus derechos, los compromisos adquiridos por EL RESPONSABLE y las herramientas adoptadas para que los titulares puedan ejercer adecuadamente sus derechos, los procedimientos para atención de los mismos, y la vigencia de las bases de datos.
3. DEFINICIONES
Para efectos interpretativos y brindar mayor entendimiento de la presente política, se adoptan las siguientes definiciones:
3.1. Autorización
Consentimiento previo, expreso e informado, emitido por el titular, para efectos de someter sus datos a una actividad de tratamiento.
3.2. Base de datos
Es el conjunto organizado de datos personales sometidos a tratamiento.
3.3. Dato personal
Toda información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables, que componen las bases de datos de EL RESPONSABLE.
3.4. Dato privado
El dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
3.5. Dato público
Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
3.6. Dato semiprivado
El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.
3.7. Dato sensible
Aquellos que afectan la intimidad personal del titular, o cuyo uso indebido pueda generar su discriminación.
3.8. Dato biométrico
Todos aquellos datos relativos a las características físicas, fisiológicas o comportamentales de una persona que faciliten su identificación.
3.9. Encargado del tratamiento
Aquella persona natural o jurídica que, por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
3.10. Responsable del tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
3.11. Titular del dato
Aquella persona natural o jurídica cuyos datos, siendo objeto de tratamiento, hacen parte de las bases de datos de EL RESPONSABLE.
3.12. Tratamiento
Toda operación o conjunto de operaciones que EL RESPONSABLE ejecuta sobre los datos personales que componen las bases de datos de EL RESPONSABLE, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
3.13. Aliados estratégicos
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, ejecuta actividades comerciales enfocadas a desarrollar, impulsar o apoyar el objeto social de EL RESPONSABLE.
4. PRINCIPIOS DE TRATAMIENTO DE INFORMACIÓN
Para el adecuado tratamiento de datos personales, en todos los actos desplegados por EL RESPONSABLE sobre la información que compone las bases de datos de EL RESPONSABLE; al igual que en lo referente a la interpretación y ejecución de las presentes políticas, se acatarán los siguientes principios:
4.1. Principio de legalidad
Durante todas las etapas y actividades de Tratamiento de información por parte de EL RESPONSABLE o quien esta designe como ENCARGADO de tratamiento, se dará aplicación, además de lo establecido en la presente política, a las normas descritas reguladoras en la materia y todas aquellas que las reglamenten, adicionen, modifiquen o supriman las mismas.
4.2. Principio de finalidad
En el tratamiento de información personal de las bases de datos de EL RESPONSABLE, se ejecutarán exclusivamente las actividades que estén relacionadas con la finalidad establecida en la presente política.
4.3. Principio de libertad
Las actividades de tratamiento al cual serán sometidos los datos personales regidos por la presente política se ejecutarán únicamente cuando el titular de los mismos haya emitido, de manera previa o expresa, autorización para tal fin, salvo que sean de aquellos que, en virtud de lo dispuesto por el artículo 10 de la Ley 1581 de 2012, no requieran autorización del titular.
Lo anterior no obsta para que, en cualquier momento, el titular del dato ejerza los derechos que por ley se le han conferido.
4.4. Principio de veracidad o calidad
EL RESPONSABLE se compromete con los titulares de la información que compone sus bases de datos, a garantizar que la misma sea veraz, completa, exacta, actualizada, comprobable y comprensible, consecuencialmente, se abstendrá de tratar datos parciales, incompletos, fraccionados o que induzcan a error.
Para este fin, pone a disposición de los titulares de la información los mecanismos establecidos en este documento, encaminados a garantizar que los titulares puedan, en todo momento, solicitar la corrección, actualización o supresión de la información.
4.5. Principio de transparencia
EL RESPONSABLE ha adoptado los mecanismos idóneos para garantizar que el titular obtenga, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
4.6. Principio de acceso y circulación restringida
El acceso a la información que compone las bases de datos de EL RESPONSABLE está restringido al personal especializado y previamente capacitado para la manipulación de este tipo de información. EL RESPONSABLE no publica la información personal objeto de tratamiento en internet u otros medios de divulgación o comunicación masiva.
4.7. Principio de seguridad
EL RESPONSABLE ha adoptado una serie de medidas técnicas, humanas y administrativas, acorde a la naturaleza de los datos objeto de tratamiento, para impedir que los mismos sean adulterados, extraviados, consultados, usados o accedidos por personal no autorizado.
4.8. Principio de confidencialidad
EL RESPONSABLE ha adoptado un protocolo, que garantiza a los titulares de la información que compone las bases de datos de EL RESPONSABLE, que las personas que intervienen en el tratamiento de sus datos personales guardarán reserva sobre dicha información, aún después de finalizada la labor de tratamiento, o su vínculo contractual con la compañía.
5. FINALIDAD Y ACTIVIDADES DE TRATAMIENTO
Al aceptar suministrar y tratar sus datos, los mismos los serán bajo esta política y serán tratados por EL RESPONSABLE las sociedades en las que tenga participación, con las que se fusionen o integre cualquiera sea la forma jurídica y las que se creen como resultado de una escisión, EL RESPONSABLE en el desarrollo de su objeto y sus relaciones con terceros, entiéndase por estos usuarios, empleados, proveedores, acreedores, entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos; al otorgar su autorización además de las finalidades expresamente indicadas en la correspondiente autorización, usted autoriza a EL RESPONSABLE para que haga uso de los datos suministrados mediante la: recolección, almacenamiento, uso, intercambio, actualización y procesamiento de la información y datos personales suministrada a través de los formatos establecidos para la recolección y la que posteriormente sea solicitada, la cual será utilizada, para los fines indicados en la autorización para el tratamiento y para los siguientes fines:
5.1. Finalidades comunes a todas las bases de datos
A excepción de lo expresamente dispuesto para cada una de las Bases de Datos en particular, las siguientes finalidades perseguidas por EL RESPONSABLE con el tratamiento de información personal, son comunes a todas sus Bases de Datos:
5.1.1. Establecimiento de canales de comunicación con los titulares de los datos personales y envió de boletines e información de carácter comercial e institucional.
5.1.2. Cumplimiento de obligaciones legales y/o contractuales relacionadas con el desarrollo de actividades propias del objeto social de EL RESPONSABLE.
5.1.3. Atención y trámite de requerimientos, quejas y reclamos.
5.1.4. Almacenamiento de información en archivos inactivos, cuando exista un deber legal de mantenimiento de información con posterioridad a la ejecución de las actividades o relaciones que dan origen al tratamiento, de conformidad con lo establecido en las legislaciones específicas que regulan la materia.
5.1.5. Verificación y consulta de información relacionada con los titulares, en listas y bases de datos de carácter público o privado, tanto nacionales como internacionales, relacionadas directa o indirectamente con (a) antecedentes judiciales, penales, fiscales, disciplinarios, de responsabilidad por daños al patrimonio estatal, (b) inhabilidades e incompatibilidades, (c) lavado de activos, (d) financiación del terrorismo, (e) corrupción, (f) soborno transnacional, (g) buscados por la justicia, y en las demás bases de datos que informen sobre la vinculación de personas con actividades ilícitas de cualquier tipo.
5.1.6. Adopción de medidas de control y seguridad sobre las diferentes instalaciones, bienes o activos de EL RESPONSABLE.
5.1.7. Utilización de la imagen personal y/o videos donde aparezca la imagen personal del titular, capturada por sistemas de monitoreo y/o videovigilancia dispuestos por EL RESPONSABLE en toda su infraestructura, como medio de prueba o evidencia en procesos y procedimientos judiciales, extrajudiciales, o administrativos que surta en los que EL RESPONSABLE sea parte o esté vinculado de cualquier forma; así como en investigaciones y procedimientos internos ejecutados por EL RESONSABLE.
5.1.8. Transferencia y transmisión de datos personales de los titulares, a nivel nacional e internacional, a las personas naturales o jurídicas que ostenten la calidad de aliados estratégicos de EL RESPONSABLE o con las cuales EL RESPONSABLE haya celebrado o celebre acuerdos de colaboración o asociación.
5.1.9. Transferencia y transmisión de datos personales de los titulares a las compañías controladas por la matriz de EL RESPONSABLE a nivel nacional e internacional.
5.2. Base de datos Empleados:
Las actividades de tratamiento sobre las Bases de Datos de Empleados (potenciales, actuales y antiguos), además de las finalidades comunes a todas las Bases de Datos descritas anteriormente, tendrán las siguientes finalidades:
5.2.1. Realización de procesos de selección, promoción, bienestar laboral, nómina, desempeño y competencias, inducción, entrenamiento, formación, seguridad y salud en el trabajo y ambiente.
5.2.2. Realización de pruebas de conocimiento, psicológicas y/o técnicas a los titulares de los datos personales.
5.2.3. Cumplimiento de obligaciones derivadas de contratos laborales vigentes, directamente o a través de terceros.
5.2.4. Ejecución de programas de formación y capacitación de los empleados y demás eventos organizados por EL RESPONSABLE, o en los cuales EL RESPONSABLE tenga algún interés de participación.
5.2.5. Ejecución de evaluaciones de desempeño de los empleados de la compañía.
5.2.6. Transferencia de datos personales de los titulares a fondos de y entidades similares empleados que vinculen o presten sus servicios a los empleados de CHOUCAIR.
5.2.7. Captación y uso de imágenes y videos para el desarrollo de las actividades relacionadas con la Salud ocupacional.
5.2.8. Adopción de medidas de control y seguridad sobre las diferentes instalaciones de EL RESPONSABLE
5.3. Base de datos proveedores:
Las actividades de tratamiento sobre las Bases de Datos de Proveedores (potenciales, actuales y antiguos), además de las finalidades comunes a todas las Bases de Datos descritas anteriormente, tendrán las siguientes finalidades:
5.3.1. Envío de solicitudes y requerimientos de servicios y/o suministro de materiales, según las necesidades de la Compañía.
5.3.2. Evaluación de la calidad de los productos y servicios prestados y recibidos.
5.3.3. Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de EL RESPONSABLE, dentro del territorio nacional.
5.3.4. Seguimiento al cumplimiento de las obligaciones por parte de los proveedores.
5.3.5. Gestión de facturación y pagos.
5.3.5. Como elemento de análisis para el establecimiento y/o mantenimiento de relaciones contractuales.
5.3.6. Como elemento de análisis para la evaluación de los riesgos derivados de relaciones contractuales vigentes.
5.3.7. Captación de imágenes y videos para la publicidad de sus productos y publicación de videos a través de la página de E- Learning de la compañía
5.3.8. Para el cumplimiento de obligaciones legales y regulatorias vinculantes para EL RESPONSABLE en su calidad de comerciante.
5.4. Base de datos clientes:
Las actividades de tratamiento sobre las Bases de Datos de Clientes (potenciales, actuales y antiguos), además de las finalidades comunes a todas las Bases de Datos descritas anteriormente, tendrán las siguientes finalidades:
5.4.1. Envío de boletines e información corporativa.
5.4.2. Cumplimiento de obligaciones relacionadas con la ejecución del objeto contractual entre EL RESPONSABLE y sus clientes
5.4.3. Ejecución de actividades de mercadeo y publicidad relacionadas con el objeto social de EL RESPONSABLE, así como los demás programas y eventos organizados.
5.4.4. Como elemento de análisis para el establecimiento y/o mantenimiento de relaciones contractuales.
5.4.5. Como elemento de análisis para la evaluación de los riesgos derivados de relaciones contractuales vigentes.
5.4.6. Consulta y reporte en centrales de riesgo.
5.4.6. Captación de imágenes y videos para la publicidad de sus productos.
5.4.7. Como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas.
6. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
De acuerdo con la ley 1581 de 2012 son datos personales sensibles “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.” Dentro de ellos se encuentran reconocidos también los datos de los menores de edad.
EL RESPONSABLE deberá tratar datos de esta naturaleza, en el desarrollo de las relaciones con sus empleados y/o candidatos en procesos de selección especialmente los relativos a la salud, y eventualmente datos de naturaleza biométricos en la implementación de medidas de seguridad en sistemas de control de acceso a sus instalaciones o a algunos espacios físicos, en todo caso en el tratamiento de dichos datos se adoptarán medidas especiales de seguridad, y en todo caso cuando vaya a ser solicitada la autorización para el tratamiento de datos sensibles será advertido al titular las finalidades para las cuales serán tratados y les será informado que cuentan con el derecho de abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
Tratamiento de datos personales de menores de edad
Por regla general, en la ejecución de cualquier actividad de tratamiento de datos personales, EL RESPONSABLE se abstendrá de manipular datos cuyo titular sea un menor, a la luz de lo dispuesto en el artículo 7 de la ley 1581 de 2012.
Excepcionalmente y, teniendo en cuenta la finalidad de ciertas bases de datos y las actividades que se ejecutan sobre los datos que la componen; EL RESPONSABLE requerirá someter a tratamiento datos personales de menores de edad, como en el caso de ciertos datos personales de los hijos del personal vinculado, o de aprendices y practicantes que no han alcanzado la mayoría de edad. En este orden de ideas, EL RESPONSABLE someterá el tratamiento de los datos de esta naturaleza a las siguientes reglas:
a) Respeto del interés superior del menor titular del dato.
b) Respeto de los derechos fundamentales del menor titular del dato.
c) Autorización emitida por el representante legal del menor titular del dato.
De acuerdo con la Corte Constitucional Colombiana los datos personales de los menores de 18 años, pueden ser tratados, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, sin perjuicio del cumplimiento de lo anterior, la recopilación y cualquier uso de los datos de los menores de edad que se encuentren registrados en las bases de datos de EL RESPONSABLE o que se soliciten requieren la autorización expresa del representante legal del niño, niña o adolescente, representantes estos a quienes EL RESPONSABLE facilitará la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus tutelados.
Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y en el decreto reglamentario.
La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y en el decreto reglamentario.
En virtud de lo anterior EL RESPONSABLE sólo tratará datos de menores de edad, previo el respeto de los principios ya indicados en la recolección de la autorización y siempre y cuando para en el tratamiento de los mismos sean respetados los intereses superiores de los menores.
7. OBLIGACIONES DEL RESPONSABLE
EL RESPONSABLE en cumplimiento de lo dispuesto en la presente política y los artículos 17 y 18 de la ley 1581 de 2012, y obedeciendo a su calidad de responsable del tratamiento de información personal, adopta los siguientes compromisos con los titulares de la información personal:
7.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.
7.2. EL RESPONSABLE deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento y conservar copia de dicha autorización.
7.3. EL RESPONSABLE deberá informar de manera clara y expresa a sus usuarios, empleados, proveedores y terceros en general de quienes obtenga datos, el tratamiento al cual serán sometidos los mismos, la finalidad de dicho tratamiento y los derechos que le asisten por virtud de la autorización otorgada. Para ello, la compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios pueden ser el envío de correos electrónicos, mensajes de texto, entre otros.
7.4. EL RESPONSABLE debe informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
7.5. En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
7.6. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
7.7. EL RESPONSABLE debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.
7.8. EL RESPONSABLE deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en el presente manual.
7.9. EL RESPONSABLE deberá conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de estos le reporten novedades o solicitudes.
7.10. EL RESPONSABLE deberá Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
7.11. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
7.12. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
7.13. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente política
7.14. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
7.15. Tramitar las consultas, reclamos y solicitudes formulados en los términos señalados en la Ley o en el presente Manual.
7.16. Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas, reclamos y solicitudes.
7.17. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la solicitud y no haya finalizado el trámite respectivo.
7.18. Informar, a solicitud del Titular, sobre el uso dado a sus datos.
7.19. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
7.20. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
8. DERECHOS DE LOS TITULARES
EL RESPONSABLE comprometido con el respeto a los intereses de los titulares de los datos personales sometidos a su tratamiento y, consciente de la importancia del debido tratamiento de datos personales, reconoce a los titulares de los datos de sus bases de datos, los siguientes derechos:
8.1. Conocer, actualizar, rectificar y consultar sus datos personales en cualquier momento frente a EL RESPONSABLE o Encargados del Tratamiento de datos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
8.2. Solicitar prueba de la autorización otorgada a EL RESPONSABLE o cualquier otra que suscriba el titular de los Datos Personales para tal efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.
8.3. Ser informado por EL RESPONSABLE o el Encargado del Tratamiento, previa solicitud del titular de los datos, respecto del uso que se le ha dado a los mismos.
8.4. Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen, para hacer valer su derecho al Habeas Data frente a nosotros.
8.5. Revocar la autorización y/o solicitar la supresión del dato, siempre y cuando no exista un deber contractual o legal que impida la eliminación de los datos.
8.6. Solicitar la corrección y/o actualización de sus datos.
8.7. Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento, para la cual la compañía se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.
8.8. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
9. PROCEDIMIENTOS PARA EL EFECTIVO EJERCICIO DE DERECHOS
Si desea que EL RESPONSABLE lo retire de sus bases de datos, lo debe manifestar de manera directa, expresa, inequívoca y por escrito, al correo electrónico: contabilidad1@mantosandinos.com y contabilidad2@mantosandinos.com. De no manifestar su interés de retirarse de las bases de datos, se habilitará a EL RESPONSABLE a continuar el tratamiento de los mismos, acorde con lo establecido en el Decreto 1377 de 2013.
9.1. Aspectos comunes a las peticiones, consultas y reclamos:
Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de EL RESPONSABLE para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a los canales ya indicados.
Una vez recibida por, la consulta o reclamos, será radicada en la fecha, día y hora de su recepción y se le aplicarán los términos de respuesta y los procedimientos consignados por la Ley 1581 de 2012 y que se indican a continuación.
En todo caso la solicitud de ejercicio de cualquiera de los derechos mencionados deberá contener, como mínimo, la siguiente información:
1. Nombre completo y apellidos del solicitante y del titular.
2. Datos de contacto, indicando si es posible tanto dirección física como electrónica y teléfonos.
3. Medio para recibir respuesta a su solicitud o dirección de notificación.
4. Hechos que dan lugar a la solicitud.
5. Derecho que desea ejercer, indicando si es una consulta, si desea ejercer el derecho de supresión, si es una actualización, si solicita prueba de la actualización, si es una rectificación, etc.
6. Firma y número de identificación.
Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de ésta para que subsane los requisitos faltantes. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la misma.
En caso de que quien reciba la solicitud no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibida la solicitud completa, se incluirá en la base de datos una leyenda que diga “Reclamo en trámite” y el motivo del mismo, en un término no mayor a cinco (5) días hábiles. Dicha leyenda se mantendrá hasta que la solicitud sea decidida.
Recuerde que, para acudir ante la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos ante EL RESPONSABLE.
9.2. Trámite de las Consultas:
El término máximo para atender la solicitud será de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
9.3. Trámite de los reclamos:
El término máximo para atender la solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
9.4. Respuesta
La respuesta a las peticiones, consultas o reclamos será dada dentro de los términos indicados, de manera escrita a la dirección física o electrónica suministrada por el solicitante; Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección EL RESPONSABLE podrá elegir a cuál dirección enviar la comunicación, entendiéndose cumplida la obligación de respuesta con el envío a cualquiera de ellas.
9.5. Legitimados para adelantar los reclamos y consultas y a quienes puede ser suministrada información de los titulares:
9.5.1. A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a EL RESPONSABLE.
9.5.2. A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.
9.5.3. A los terceros que sean autorizados por Ley.
9.5.4. A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a EL RESPONSABLE.
10. AUTORIZACIÓN
Para el tratamiento de los datos personales por parte de EL RESPONSABLE se requiere la autorización previa, informada y expresa del Titular, la cual será obtenida por cualquier medio verbal (dejando su constancia), escrito, físico o electrónico que pueda ser objeto de consulta posterior; sin perjuicio de las excepciones previstas en la ley. EL RESPONSABLE conservara prueba de la autorización de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.
Para los efectos pertinentes, es importante destacar que EL RESPONSABLE, puede utilizar una cualquiera de las siguientes modalidades para la obtención de los datos sometidos a tratamiento:
Datos recolectados directamente por EL RESPONSABLE
EL RESPONSABLE conserva copia de las autorizaciones emitidas por cada uno de los titulares de los datos que componen sus bases de datos
Datos suministrados por terceros
Además de los datos personales recolectados por EL RESPONSABLE directamente con el titular, EL RESPONSABLE podrá obtener datos personales de bases de datos suministradas por terceros, quienes previamente hayan obtenido autorización de los titulares.
10.1. Casos en los cuales EL RESPONSABLE no requiere autorización para el tratamiento de los datos, o para la entrega de los datos que tenga en su poder:
10.1.1. Cuando la información sea solicitada a EL RESPOSANBLE por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
10.1.2. Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
10.1.3. Eventos de urgencia médica o sanitaria debidamente comprobadas.
10.1.4. En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
10.1.5. Cuando se trate de datos relacionados con el registro civil de las personas o que repose en registros públicos debido a que esta información no es considerada como un dato de naturaleza privada.
11. MECANISMOS DE PROTECCIÓN Y PRIVACIDAD DE SU INFORMACIÓN PERSONAL
EL RESPONSABLE se compromete a conservar la información y su contenido, de manera estrictamente confidencial y almacenada en servidores que cumplen con los estándares de seguridad necesarios para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y así garantizar el ejercicio del derecho de hábeas data. Como cliente, proveedor de EL RESPONSABLE dispondrá en todo momento de los derechos de información, rectificación y supresión de sus datos personales, así como los demás derechos reconocidos en la ley tal como se describe en los apartes anteriores.
Toda la información almacenada por EL RESPONSABLE es administrada con absoluta confidencialidad y conforme lo dispone la legislación vigente, incluyendo en su tratamiento todas las medidas de seguridad necesarias para ello.
12. VIGENCIA
Los Datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado (salvo que se solicite y exista un deber legal de conservarlos). Las bases de datos de EL RESPONSABLE tendrán un periodo de vigencia indefinido ya que el tratamiento de los mismos será necesario mientras subsista EL RESPONSABLE y el desarrollo de su objeto social, en todo caso este término no será inferior a (50) años. La presente versión de esta política rige a partir de la fecha de su publicación, la cual reemplaza de manera completa toda disposición o política de tratamiento de datos anterior, y estará vigente de manera indefinida y durante el tiempo que EL RESPONSABLE ejecute las actividades descritas en la en ella y las mismas se correspondan con las finalidades de tratamiento que inspiraron la presente política.
Cualquier modificación que sea efectuada a esta política será publicada en la misma forma que la política inicial.