Política de protección y tratamiento de datos personales DEUNA TECH S.A.S
El presente es una POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES de DEUNA TECH S.A.S., una sociedad por acciones simplificada constituida bajo las leyes de la República de Colombia identificada con NIT 901.417.324-0, con Número de Matrícula 1096283 (“OPERADOR”), quien de ahora en adelante se entenderá como “SIDEUNA”.
SIDEUNA con la finalidad de dar cumplimiento estricto a la normatividad vigente de protección de Datos Personales, de acuerdo a lo establecido en la Ley 1581 del 2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen o complementen presenta la siguiente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento”) con el propósito de proteger la información personal brindada por los Titulares que tengan relación con DEUNA TECH S.A.S como lo son usuarios, miembros, seguidores, fans, socios, proveedores, clientes, empleados, colaboradores y cualquier otra persona natural o jurídica de la cual DEUNA TECH S.A.S, obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por DEUNA TECH S.A.S o por terceras personas que lo hagan por encargo de ésta.
La Política de Tratamiento tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de DEUNA TECH S.A.S y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales.
Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlo.
1. ALCANCE:
La presente Política se aplicará a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de DEUNA TECH S.A.S., incluida toda aquella información que haya sido obtenida o recolectada con anterioridad a la Ley 1581 de 2012 y cualquier otro dato que sea susceptible de ser tratado en desarrollo de su objeto social o con ocasión de cualquier tipo de relación civil, laboral o comercial que llegue a surgir en virtud de sus actividades conexas o propias de su naturaleza societaria.
2. APLICACIÓN Y MARCO REGULATORIO:
Está política ha sido elaborada para que SIDEUNA se acoja a parámetros de autorregulación para que así el tratamiento de datos personales que pueda realizar, respete todos los derechos y garantías en cuanto a privacidad de los titulares sobre los que tratamos datos personales. Fue la Constitución de Colombia la que en su Artículo 15 ha erigido como derecho constitucional a la protección de sus datos personales; así mismo, mediante la Ley 1581 de 2012 y los Decretos Reglamentarios 1377 de 2013 y 886 de 2014, hoy contenidos en los capítulos 25 y 26 del Decreto Único Reglamentario 1074 de 2015 del sector Comercio, Industria y Turismo, se desarrollaron el marco general de protección de datos en Colombia.
3. OBLIGATORIEDAD:
Esta política es obligatoria y por lo tanto de forzoso cumplimiento para todos los colaboradores y equipo de SIDEUNA, los usuarios, miembros, seguidores, sus contratistas y aquellos terceros que obran en su nombre; estos, en cumplimiento de sus funciones y actividades encomendadas, deberán observar y respetar lo señalado en el presente documento.
El incumplimiento de las mismas originará sanciones de tipo laboral o responsabilidad contractual según el caso. Lo anterior, sin perjuicio del deber de responder patrimonialmente por los daños y perjuicios que cause a los titulares de los datos o a SIDEUNA por el incumplimiento de estas políticas o el indebido tratamiento de datos personales.
4. DEFINICIONES:
a) Autorización: consentimiento previo, expreso e informado del titular del dato personal para llevar a cabo el tratamiento.
b) Aviso de privacidad: consiste en el documento físico, electrónico o en cualquier otro formato, emitido por SIDEUNA y puesto a disposición del titular para el tratamiento de sus datos personales. Este documento, comunica la información relativa a la existencia de las Políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a dichos datos personales.
c) Base de datos: todo conjunto organizado de datos personales que sea objeto de tratamiento, sin importar que se trate de una base de datos manual o automatizada.
d) Dato biométrico: son aquellos datos personales que informan sobre determinados aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que identifican a una persona. Estos se dividen en datos i) biométricos fisiológicos, que son aquellos derivados de la medida de una parte de la anatomía de una persona; por ejemplo: la huella dactilar, rostro, retina; y ii) los datos biométricos del comportamiento, como son la voz, o la firma.
e) Dato personal o información personal: cualquier información que, de manera individual o vinculada, permita determinar, identificar o asociarse a una o varias personas naturales determinadas o determinables.
f) Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información personal.
g) Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
h) Dato semiprivado: es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo al titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
i) Dato sensible: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
j) Datos de menores de edad (niños, niñas y adolescentes): se entiende como la información personal de aquellos que no han cumplido los 18 años. Aquellos que están entre las edades de 0 y 12 años son considerados niños o niñas, mientras los que están entre 12 y 18 años son tratados como adolescentes. El tratamiento de estos datos personales está prohibido, excepto cuando se trate de datos de naturaleza pública o en los casos indicados por la ley.
k) Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta, a nombre y según las directrices del responsable del tratamiento.
l) Entidades autorizadas: para efectos de la presente política, son sus filiales, subsidiarias, asociadas o vinculadas a éste, a su matriz o controlante, o a las filiales, subsidiarias, asociadas o vinculadas de su matriz, o sus sucesores, cesionarios o a quien represente u ostente sus derechos, directamente o a través de terceros.
m) Habeas data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en la base de datos y en archivos de entidades públicas y privadas.
n) Ley de protección de datos: es la Ley Estatutaria 1581 del 17 de octubre de 2012 por la cual se dictan disposiciones generales para la protección de datos personales y, sus decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.
o) Oficial de protección de datos: es la persona que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos de SIDEUNA.
p) Responsable del tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento del dato personal.
q) Titular: persona natural cuyos datos personales sean objeto de tratamiento.
r) Transferencia de datos: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
s) Transmisión de datos: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el fin de que un encargado realice determinado tratamiento, por cuenta y según las indicaciones del responsable.
t) Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
5. PRINCIPIOS RECTORES:
SIDEUNA aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, uso, tratamiento, almacenamiento e intercambio de datos personales:
a) Principio de legalidad: en el uso, captura, recolección y tratamiento de datos personales se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
b) Principio de libertad: el uso, captura, recolección y tratamiento de datos personales solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
c) Principio de finalidad: el uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por SIDEUNA estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales.
d) Principio de veracidad o calidad: la información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: en el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del titular a obtener de SIDEUNA en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
f) Principio de acceso y circulación restringida: los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. Frente a estos propósitos, la obligación de SIDEUNA, será de medio.
g) Principio de seguridad: los datos personales de SIDEUNA, serán objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
h) Principio de confidencialidad: todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en bases o bancos de datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
6. DERECHOS DE LOS TITULARES/USUARIOS/MIEMBROS:
En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:
6.1 Derecho al acceso a su información personal objeto de tratamiento.
6.2 Derecho a la actualización de los datos personales objeto de tratamiento.
6.3 Derecho a la rectificación de los datos personales objeto de tratamiento.
6.4 Derecho de oposición a que los datos personales sean objeto de tratamiento
6.5 Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
6.6 Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
6.7 Derecho a revocar el consentimiento para el tratamiento de los datos personales.
6.8 Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
6.9 Derecho a ser informado por parte del responsable y/o encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.
7. FORMA DE RECOLECTAR LOS DATOS:
Forma de recolección de los datos personales de los Usuarios/Miembros:
La recolección de datos personales de usuarios potenciales y usuarios de SIDEUNA, se realizará de las siguientes formas:
7.1 Mediante el almacenamiento automático de los datos de los usuarios/miembros que acceden a la plataforma, página web y redes sociales de DEUNA TECH S.A.S por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
7.2 Mediante el intercambio de correos electrónicos.
7.3 Mediante la publicación de contenido.
7.4 Mediante las ofertas laborales.
7.5 Mediante la publicación de trabajos, proyectos y proceso de diseño de manera visual.
7.6 Mediante el envío de obras protegidas por Derechos de Propiedad Intelectual.
7.7 A través del acceso a páginas Web de la compañía.
7.8 A través del acceso a la aplicación, creando el usuario y contraseña.
7.9 A través de los foros comunitarios y/o grupos.
7.10 A través de llamadas telefónicas.
7.11 Mediante eventos realizados por DEUNA TECH S.A.S.
7.12 Mediante las transmisión o transferencia por parte de Aliados estratégicos.
FORMA DE RECOLECTAR LOS DATOS DE LOS TRABAJADORES VINCULADOS O CANDIDATOS LABORALES:
La recolección de datos personales de empleados se realizará de las siguientes formas:
7.13 A través de las hojas de vida académicas de los candidatos.
7.14 A través del contrato de trabajo o de prestación de servicios.
7.15 A través de las hojas de vida académicas de los empleados.
7.16 En el desarrollo de entrevistas de trabajo.
7.17 Mediante envío de información de empresas que tenga la calidad de caza talentos y los titulares hayan suministrado los datos.
7.18 Mediante formatos de afiliación a la EPS o ARLs.
7.19 Por medio de afiliación a las plataformas web ofrecidas por DEUNA TECH S.A.S.
FORMA DE RECOLECCIÓN DE PROVEEDORES:
La recolección de datos personales de los proveedores se realizará de las siguientes formas:
7.20 A través de ofertas de servicios.
7.21 A través del intercambio de correos electrónicos.
7.22 A través del contrato de cooperación.
7.23 A través del contrato de prestación de servicios.
7.24 A través portafolios de servicios.
7.25 A través de reuniones o comunicaciones telefónicas.
8. FINALIDADES Y TRATAMIENTO DE LOS DATOS PERSONALES:
Dado que toda actividad de tratamiento de datos personales debe obedecer a las finalidades mencionadas en la autorización que otorga el titular del dato, o en los documentos específicos donde se regule cada tipo o proceso de tratamiento de datos personales, a continuación, y de manera general se enumeran y se presentan a título enunciativo, sin limitar, las principales finalidades del tratamiento de datos personales por parte de SIDEUNA, como responsables del tratamiento de datos para que, directamente o a través de terceros quienes adquirirán la calidad de encargados, traten mi información personal, financiera, crediticia, comercial, sensible, privada, semiprivada, profesional, laboral y de aportes de seguridad social integral, contenida en medios físicos, electrónicos o digitales, en los siguientes términos:
FINALIDAD DE TRATAMIENTO DE LOS DATOS PERSONALES DE LOS USUARIOS/MIEMBROS:
8.1 Permitir el ofrecimiento y venta de servicios y productos derivados del objeto social de cada una de DEUNA TECH S.A.S, efectuar labores de mercadeo, realizar muestreos, encuestas e investigaciones comerciales y de servicio, de riesgos y de mercado, realizar pruebas, generar estadísticas, utilizar modelos matemáticos, identificar, recolectar y asociar información sobre intereses y hábitos de utilización de los productos o servicios y derivar conclusiones o determinar tendencias, permitiendo que la información del USUARIO/MIEMBRO se pueda o no anonimizar para los fines previstos en este numeral y cuyos resultados podrán ser utilizados por DEUNA TECH S.A.S para los fines previstos en la presente finalidad.
8.2 Comunicar, publicitar u ofrecer servicios de las empresas o entidades filiales, subsidiarias, vinculadas o partes relacionadas, actuales y futuras de DEUNA TECH S.A.S., para generar contacto comercial con el USUARIO/MIEMBRO y darle a conocer los beneficios de dichas empresas o entidades.
8.3 Manejar cualquier información personal, financiera, crediticia, comercial, sensible, privada y semiprivada del Titular en una o varias bases de datos para ser transmitida o transferida a por parte de DEUNA TECH S.A.S para hacer perfilamientos o segmentaciones a partir de la utilización de productos o servicios, incluyendo la georreferenciación o ubicación generada por cualquier dispositivo del USUARIO/MIEMBRO al momento de utilización de un canal virtual para propósitos de profundizar, optimizar y completar el portafolio de productos y servicios ofrecidos.
8.4 Suministrar al USUARIO/MIEMBRO DEUNA TECH S.A.S., así como recomendaciones de seguridad, y en general cualquier información que se considere necesaria y apropiada para la utilización de los productos o la prestación de los servicios.
8.5 Cumplir con los deberes legales impuestos para DEUNA TECH S.A.S individualmente considerada.
8.6 Transmitir, transferir, enviar, procesar, almacenar o enviar a terceros proveedores de DEUNA TECH S.A.S que presten servicios logísticos, administrativos, tecnológicos, de distribución, marketing, contact center, ubicados dentro o fuera del territorio nacional que actuarán como encargados del tratamiento.
8.7 Establecer, mantener, cumplir o terminar la relación contractual entre el USUARIO/MIEMBRO y DEUNA TECH S.A.S para permitir que la información del USUARIO/MIEMBRO sea utilizada como medio de prueba.
8.8 Utilizar los datos suministrados en campañas de comunicación, divulgación y promoción u oferta de productos, actividades y/o servicios desarrollados como parte de estrategias internas de DEUNA TECH S.A.S.
8.9 Conservar registros históricos de la compañía y mantener contacto con los titulares del dato.
8.10 Transferir los datos personales a cualquier país o servidor en otro país.
8.11 Recabar, tener, manejar y utilizar la información para realizar control y prevención del fraude, control y prevención de lavado de activos y financiación del terrorismo.
8.12 Envío de comunicaciones a través de cualquier canal incluyendo, pero sin limitarse a, redes sociales, mensajes de texto, notificaciones push, correo electrónico, llamada telefónica, etc., relacionadas con el objeto social de DEUNA TECH S.A.S tales como a actividades de mercadeo y/o cualquier solicitud realizada por el titular a DEUNA TECH S.A.S, entre otros.
8.13 Elaboración de prospecciones comerciales y segmentación de mercados.
8.14 Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad y servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
8.15 Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
8.16 Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
8.17 Gestión contable, económica, fiscal y administrativa de usuarios.
8.18 Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
FINALIDAD DE TRATAMIENTO DE LOS DATOS DE TRABAJADORES VINCULADOS O CANDIDATOS LABORALES:
8.19 Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para realizar investigaciones o imponer sanciones de índole disciplinario y/o penal según sea el caso.
8.20 Validación de información de ingreso y egreso de las instalaciones físicas.
8.21 Establecimiento de un sistema de identificación biométrica en su esquema de seguridad.
8.22 Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección.
8.23 Verificar y obtener referencias de personas naturales y/o jurídicas, suministradas por los candidatos en hojas de vida, formularios, entre otros.
8.24 Entregar o transmitir la información a terceros encargados de los procesos de selección.
8.25 Verificar, comparar y evaluar las competencias laborales y personales de los candidatos respecto de los criterios de selección.
8.26 Cumplir con los deberes legales a los que está obligada la empresa.
8.27 Envío de ofertas laborales.
8.28 Envío de comunicaciones a través de cualquier canal, con ocasión de actividades de mercadeo y asistencia pre-contractual.
8.29 Garantizar la seguridad de bienes y personas en entornos privados de DEUNA TECH S.A.S
8.30 Transferencia y transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de DEUNA TECH S.A.S., de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES DE PROVEEDORES:
La recolección y tratamiento de los datos personales de los proveedores se hará con el fin de contactar y contratar los productos y/o servicios que DEUNA TECH S.A.S requiera para el normal funcionamiento de su operación, de igual forma tendrá las siguientes finalidades:
8.31 Recabar o recolectar los datos personales e incorporarlos y almacenarlos en la base de datos de DEUNA TECH S.A.S
8.32 Cumplir con los procesos internos de la empresa en materia de administración de proveedores y contratistas.
8.33 Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
8.34 Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
8.35 Mantener un registro de la información de proveedores.
8.36 Realizar reportes ante las autoridades de inspección, vigilancia y control y/o responder a los requerimientos de entidades administrativas.
8.37 Verificar la información aportada por los proveedores, para controlar y prevenir el fraude.
8.38 Gestionar procedimientos administrativos para desarrollar cualquier otra actividad en cumplimiento de la relación entre proveedores y DEUNA TECH S.A.S.
8.39 Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
8.40 Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de DEUNA TECH S.A.S., de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
8.41 Mantener contacto con los proveedores.
8.42 Verificar, comprobar o validar los datos suministrados.
8.43 Estudiar y analizar la información entregada para el seguimiento y mejoramiento del servicio y la atención.
8.44 Recabar, tener, manejar y utilizar la información recibida para realizar la vinculación como proveedor.
8.45 Recabar, tener, manejar y utilizar la información recibida para realizar control y prevención de fraude, control y prevención de lavado de activos y financiación del terrorismo.
8.46 Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados.
8.47 Cumplimiento de deberes y obligaciones legales.
9. AUTORIZACIÓN:
Sin perjuicio de las excepciones previstas en la ley, para efectuar el tratamiento se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
9.1. MODO DE OBTENER LA AUTORIZACIÓN:
Con el fin de garantizar los derechos del titular de información personal, DEUNA TECH S.A.S en su condición de responsable del tratamiento ha dispuesto los canales y mecanismos necesarios para obtener la respectiva autorización, garantizando en todo caso, que sea posible verificar el otorgamiento de la misma.
Se entenderá que la autorización cumple con los requisitos de ley para que esta sea obtenida: i) por escrito; ii) de forma oral o; iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. Dicha conducta debe ser inequívoca de manera que no admita duda sobre la voluntad de autorizar el tratamiento. En ningún caso el silencio del titular podrá asimilarse a una conducta inequívoca.
Se tendrá como conductas inequívocas el envío de datos personales adjuntos a los correos electrónicos corporativos de SIDEUNA o el ingreso o cargue de los mismos a través de las plataformas o aplicativos establecidos para tal efecto.
La autorización puede constar en un documento físico, electrónico, mensaje de datos, internet, sitios web, en cualquier otro formato que permita garantizar su posterior consulta o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por DEUNA TECH S.A.S y será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.
Todos los visitantes de las Plataformas, página web y redes sociales de DEUNA TECH S.A.S deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, en cada uno de los sistemas se encuentra una casilla que dice “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de DEUNA TECH S.A.S.
9.2. PRUEBA DE LA AUTORIZACIÓN:
SIDEUNA utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos.
Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
9.3. EFECTOS DE LA AUTORIZACIÓN:
Para todos los efectos, se entiende que la autorización por parte del titular a favor del DEUNA TECH S.A.S para el suministro y/o tratamiento de sus datos personales, realizada a través de sus sitios web o por medio de cualquier canal adicional, físico o electrónico, o por escrito o mediante conductas inequívocas, es:
-
Expresa, salvo cuando se trate de realización de conductas inequívocas. En todo caso, ésta implica el entendimiento y la aceptación plena de todo el contenido de la presente política.
-
Voluntaria, y el titular y/o sus representantes, según sea el caso, le concede a SIDEUNA su autorización para que utilice dicha Información Personal conforme a las estipulaciones de la presente Política.
El titular declara haber recibido explicación o haber consultado la presente Política, obligándose a leerla, conocerla y consultarla en desarrollo del derecho que le asiste DEUNA TECH S.A.S una clara, cierta y adecuada ilustración respecto de la misma, la cual además se ha puesto a su disposición en la página web y plataforma de SIDEUNA.
En consecuencia, el titular manifiesta que acepta en su integridad la presente política, y autoriza a SIDEUNA para que obtenga y le de tratamiento a sus datos personales, de acuerdo con los siguientes parámetros de uso:
9.3.1 Si el titular no se encuentra de acuerdo con la presente Política, no podrá suministrar información alguna que deba registrarse la base de datos de SIDEUNA. Por lo tanto, dicho USUARIO/MIEMBRO, deberá abstenerse de hacer uso de cualquiera de los servicios que ofrece SIDEUNA al público en general, incluyendo y sin limitarse, servicios ofrecidos en la página web y plataforma de SIDEUNA, participación de campañas publicitarias o comerciales presenciales, entre otras, y procederá a comunicarle a SIDEUNA en la forma prevista en la presente Política, su manifestación para que se abstenga de darle tratamiento alguno a sus datos personales.
9.3.2 SIDEUNA mantiene parámetros de seguridad y buen uso de los datos personales apropiados y acordes con la normativa que le rige a cada una de las empresas que lo conforman, en consecuencia, les dará a los mismos los usos adecuados para mantener la confidencialidad requerida de acuerdo con lo establecido en esta Política y en la legislación vigente.
9.3.3 Los datos personales tratados podrán ser transferidos o transmitidos a entidades autorizadas por el titular y a terceros autorizados por la ley, para llevar a cabo los usos y finalidades autorizadas por el titular conforme al objeto social de SIDEUNA o para ofrecer sus productos y/o servicios que puedan complementar o enriquecer la oferta de dichos productos y servicios o cuando exista autorización legal para suministrar datos personales a un tercero. En todos los eventos, dicha información se conservará bajo estricta confidencialidad y será sometida a un tratamiento riguroso, respetando los derechos y las garantías del titular, de conformidad con lo previsto en la ley.
9.3.4 SIDEUNA podrá utilizar proveedores de servicios y/o procesadores de datos que trabajen en nombre del mismo, incluyendo y sin limitarse, contratistas, delegados, outsourcing, tercerización o aliados, con el objeto de desarrollar servicios de alojamiento de sistemas, de mantenimiento, servicios de análisis, servicios de mensajería por email, servicios de entrega, gestión de transacciones de pago, procesos de digitalización, gestión de archivo, actividades para llevar a cabo el proceso de selección y contratación de personal, entre otros. En consecuencia, el titular entiende y acepta que al conceder autorización para el tratamiento a SIDEUNA concede a estos terceros, autorización para acceder y tratar su información personal, en la medida en que así lo requieran para la prestación de sus servicios. Sin perjuicio de lo anterior, se precisa que tanto los proveedores de SIDEUNA como entidades autorizadas protegen en todos los eventos, la confidencialidad de la información personal a su cargo.
9.3.5 SIDEUNA podrá recolectar información que se encuentre en el dominio público y que sea catalogada como dato público para crear o complementar sus bases de datos. A dicha información se le dará el mismo tratamiento señalado en la presente Política, con las salvedades contenidas en la ley.
10. DEBERES DE “SIDEUNA” COMO RESPONSABLE DEL TRATAMIENTO DE DATOS:
Cuando SIDEUNA actúe como responsable, al decidir sobre la base de datos y/o el tratamiento de datos, sea por sí mismo o en asocio con otros, cumplirá con los siguientes deberes:
10.1 Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
10.2 Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
10.3 Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
10.4 Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
10.5 Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
10.6 Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
10.7 Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
10.8 Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
10.9 Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
10.10 Tramitar las consultas y reclamos formulados.
10.11 Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
10.12 Informar a solicitud del titular sobre el uso dado a sus datos.
10.13 Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
10.14 Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
SIDEUNA tendrá presente en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales.
11. GARANTÍAS DEL DERECHO DE ACCESO:
SIDEUNA garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos.
Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.
12. DERECHOS DE LOS TITULARES / USUARIOS / MIEMBROS:
12.1 Conocer, actualizar y rectificar sus datos personales frente a SIDEUNA, y los encargados del tratamiento de los mismos. Este derecho se podrá ejercer, entre otros, frente a datos personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
12.2 Solicitar prueba de la autorización otorgada al SIDEUNA, salvo que la ley indique que dicha autorización no es necesaria.
12.3 Presentar solicitudes ante SIDEUNA o el encargado del tratamiento respecto del uso que se le ha dado a sus datos personales y a recibir la respectiva respuesta a su solicitud.
12.4 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la ley.
12.5 Revocar su autorización y/o solicitar la supresión de sus datos personales de las bases de datos de SIDEUNA, en cualquier momento.
12.6 Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
13. LEGITIMACIÓN PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR/USUARIO/MIEMBRO:
Los derechos de los titulares de información personal podrán ser ejercidos por las siguientes personas:
13.1 Por el respectivo titular. Para esto, deberá acreditar su identidad de forma suficiente.
13.2 Por sus causahabientes, debidamente acreditados.
13.3 Por el representante y/o apoderado del titular, debidamente acreditada su calidad.
13.4 Por estipulación a favor de otro.
13.5 En los casos de menores de edad, el ejercicio de los derechos únicamente podrá ser ejercido por las personas debidamente facultadas por la ley.
14. PROCEDIMIENTO PARA ATENDER LAS CONSULTAS, RECLAMOS Y RECTIFICACIONES:
Toda solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por SIDEUNA señalados en el presente documento, y contener, como mínimo, la siguiente información:
-
El nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia;
-
Los documentos que acrediten la identidad o la representación de su representante;
-
La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos;
-
En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
14.1. CONSULTA:
Los titulares, causahabientes o sus intermediarios debidamente autorizados, podrán consultar la información personal del titular que repose en cualquier base de datos.
En consecuencia, SIDEUNA garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. Con respecto a la atención de solicitudes de consulta de datos personales SIDEUNA garantiza:
14.1.1 Habilitar medios de comunicación electrónica u otros que considere pertinentes. Establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad.
14.1.2 Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación. En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
14.1.3 Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
14.2. RECLAMOS:
Los titulares, causahabientes o sus intermediarios debidamente autorizados, que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el responsable del tratamiento, canalizándola y remitiéndola a través de la dependencia designada que ejercerá la función de protección de datos personales al interior de SIDEUNA.
PROCESO PARA LA ATENCIÓN DEL RECLAMO:
14.2.1 Presentar solicitud escrita frente al requerimiento específico.
14.2.2 Si el reclamo resulta incompleto, SIDEUNA requerirá al titular dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud para que complete y subsane su petición.
14.2.3 Si transcurren dos (2) meses desde la fecha del requerimiento sin que el titular haya dado respuesta, se entenderá desistida la pretensión.
14.2.4 Si quien recibe el reclamo no es competente para resolverlo, dará traslado a quien si lo sea para que resuelva en un término máximo de dos (2) días hábiles e informará de tal hecho al titular.
14.2.5 Si el reclamo es recibido de manera completa o se ha completado posteriormente, deberá incluirse dentro de los dos (2) días hábiles siguientes, una “leyenda” en la base de datos que indique “reclamo en trámite”.
14.2.6 SIDEUNA resolverá el reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente de recibo del mismo. En caso de que no sea posible resolver la consulta dentro de este término, el titular será informado de la demora, los motivos y la fecha de respuesta en la dirección de notificación que haya incluido en el respectivo reclamo. En todo caso, el término de respuesta no podrá superar de ocho (8) días hábiles siguientes al vencimiento del primer término. La respuesta al reclamo que el titular presente podrá ser efectuada por cualquier medio físico o electrónico.
14.3 RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS:
SIDEUNA tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados.
Al respecto se tendrá en cuenta lo siguiente:
En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. SIDEUNA tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes. SIDEUNA podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el Aviso de Privacidad y que se pondrán a disposición de los interesados en la página web y plataforma.
15. SUPRESIÓN DE DATOS:
El titular en todo momento, tiene derecho a solicitar a SIDEUNA la supresión (eliminación) de sus datos personales cuando:
15.1 Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
15.2 Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
15.3 Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por SIDEUNA. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo.
16. REVOCATORIA DE LA AUTORIZACIÓN:
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, SIDEUNA cuenta con mecanismos sencillos y gratuitos que permiten al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que SIDEUNA deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado.
Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.
17. TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONAL:
DEUNA TECH S.A.S podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato.
18. CANALES:
En caso de presentarse alguna duda o inquietud sobre la presente Política o el tratamiento y uso de la información personal, ejercer sus derechos a conocer, actualizar, rectificar, suprimir datos y revocar la autorización; podrá dirigir sus consultas, peticiones, quejas o reclamos a través de los siguientes canales:
-
Por medio del Portal https://www.sideuna.com.co/, o a través de nuestras líneas de atención:
-
Celular: +57 313 4400596
-
Correo electrónico: info@sideuna.co
19. VIGENCIA:
La presente Política entra en vigencia a partir del día 13 del mes de julio de 2021.
Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de DEUNA TECH S.A.S durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales.
Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento. De ser necesario DEUNA TECH S.A.S se reserva el derecho a modificar la presente Política de forma unilateral; sin perjuicio de esto, en caso de generarse algún cambio sustancial sobre la Política, se comunicará a los Titulares/Usuarios/Miembros.