1. LEOSANSUMGELL S.A.S  Sociedad identificada con nit. 901154590-3, legalmente constituida mediante documento privado de fecha 30 DE ENERO DEL 2018 de la Asamblea de Accionistas; según consta en el certificado de existencia y representación legal expedido por la Cámara de Comercio de Villavicencio (M); ubicada en la Diagonal 16 n 16D – 21 Oficina 101 Barrio El Bosque – Acacias Meta, – con OBJETO SOCIAL LA COMPRA VENTA DE MEDIOS DE PAGO EN LA PRESTACIÓN DE SERVICIOS DE TELEFONÍA MÓVIL, EN CUALQUIERA DE SUS MODALIDADES O ROLES, COMPRAVENTA DE MEDIOS DE PAGO DE LOS SERVICIOS DE TELECOMUNICACIONES, BAJO LA MODALIDAD DE PREPAGO O POS-PAGO CON CUALQUIER TECNOLOGÍA, EN CUALQUIERA DE SUS MODALIDADES O ROLES, ALQUILER DE SIM CARD Y/O MEDIOS DE VENTA PARA MINUTOS A TODOS LOS OPERADORES NACIONALES Y/O INTERNACIONALES, EN CUALQUIERA DE SUS MODALIDADES O ROLES, PRESTACIÓN DE SERVICIOS PARA LAS ACTIVIDADES DE JUEGOS DE AZAR EN CUALQUIERA DE SUS MODALIDADES O ROLES.
El presente tiene por objeto informar el derecho constitucional que tienen todos nuestros clientes y visitantes a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre los mismos en bases de datos o archivos.
Los principios y disposiciones contenidas en el presente serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por nuestra entidad de naturaleza privada.
El presente aplicará al tratamiento de datos personales efectuado en territorio colombiano, siendo de momento nuestra industria una empresa de raigambre exclusivo Nacional.
Para los efectos del presente, se entiende por:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
d) Encargado del Tratamiento: Persona jurídica, LEOSANSUMGELL SAS,, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
e) Responsable del Tratamiento: Persona jurídica LEOSANSUMGELL SAS, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos;
f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS RECTORES.
PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES. En el desarrollo, interpretación y aplicación del presente, se aplicarán, de manera armónica e integral, los siguientes principios:
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere el presente es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen;
b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible que no induzcan a error;
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de ley. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;
Los datos personales, salvo la información pública, LEOSANSUMGELL SAS no pondrá la información disponible en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados
g) Principio de seguridad: La información sujeta a Tratamiento de LEOSANSUMGELL SAS, se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
h) Principio de confidencialidad: LEOSANSUMGELL SAS, esta obligado a mantener la reserva de los datos recolectados, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.
CATEGORÍAS ESPECIALES DE DATOS.
Para los propósitos del presente, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
LEOSANSUMGELL SAS Tiene PROHIBIDO el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES. En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. De tal Razón LEOSANSUMGEL SAS, nunca realizará tratamientos comerciales ni con menor de edad ni por su intermedio y en efecto siempre solicitará que quien le contacta y comercia sea un mayor de edad evidenciado. De lo anterior, además de los datos LEOSANSUMGELL SAS, requerirá copia de identificación ciudadana, soportes tributarios y referencias comerciales y personales.
DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS.
DERECHOS DE LOS TITULARES. El Titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la ley;
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley o la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN. La autorización del Titular no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b) Datos de naturaleza pública;
c) Casos de urgencia médica o sanitaria;
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
e) Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.
SUMINISTRO DE LA INFORMACIÓN. La información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información solicitada será será de fácil lectura y comprencion, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.
DEBER DE INFORMAR AL TITULAR. LEOSANSUMGELL SAS, al momento de solicitar al Titular la autorización, deberá informará de manera clara y expresa lo siguiente:
a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;
b) Los derechos que le asisten como Titular;
c) La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento. Incluso si el cliente la solicita de manera Representativa a través de envió del Certificado de existencia y representación legal de la empresa y/o RUT.
Para efectos de lo anterior, LEOSANSUMGELL MANTENDRA EN SU SITIO WEB www.sumgellcom.net/doc Los soportes correspondientes.
PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN. La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:
a) A los Titulares, sus causahabientes o sus representantes legales;
b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
c) A los terceros autorizados por el Titular o por la ley.
PROCEDIMIENTOS.
CONSULTAS. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, de LEOSANSUMGELL SAS, o de sus proveedores virtuales y/o comerciales a través de su medios de soporte al cliente.
La consulta se formulará por los Módulos de servicio al cliente de la empresa dejándose siempre prueba de esta y de su tratamiento y proceso.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.
RECLAMOS. El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:
1. El reclamo se formulará mediante solicitud dirigida al LEOSANSUMGELL SAS, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
REQUISITO DE PROCEDIBILIDAD. El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO.
DEBERES DE LEOSANSUMGELL SAS. Sin perjuicio de las demás disposiciones previstas en el presente documento la ley y en otras que rijan su actividad:
a) Garantizará al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
m) Informar a solicitud del Titular sobre el uso dado a sus datos;
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO. El personal de LEOSANSUMGELL SAS, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizará al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley;
d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
g) Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la ley;
h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Responsable de tratamiento de Datos
Razón social LEOSANSUMGELL S.A.S
Nit. 901.154590-3
Domicilio Acacias – Meta – Colombia
Dirección Diagonal 16 # 16d – 21 Oficina 101 Barrio El Bosque.
Área Gerencia
Correo electrónico admin@sumgellcom.net
Teléfono 6576697
Bases de datos de clientes: son las bases de datos manuales o automatizadas, que se encuentran estructuradas y que contienen datos de naturaleza pública, privada, datos sensibles y de menores de edad. La base de datos se encuentra conformada por personas jurídicas o naturales. La empresa realizará el tratamiento de sus datos para los siguientes fines:
• Lograr una eficiente comunicación con nuestros clientes, permitiéndonos brindar información relacionada con nuestros productos y servicios;
• Informar sobre nuevos productos, eventos y lanzamientos;
• Dar cumplimiento a obligaciones contraídas con contratistas, contratantes, clientes, proveedores, y empleados;
• Informar sobre cambios de precios y servicios;
• Evaluar la calidad de nuestro servicio.
• Realizar estudios de mercadeo asociados a la preferencia por nuestros productos.
• Envió de publicidad
• Transferir o transmitir la información de contacto, para el envío de información comercial de los productos y/o servicios comercializados por LEOSANSUMGELL SAS.
• Dar cumplimiento a las obligaciones contraídas en virtud de los contratos y relaciones comerciales celebradas;
• Programas de fidelización y actualización de datos
• Utilización de los medios conocidos o por conocerse (se entiende como “imagen” el nombre, seudónimo, voz, firmas, iniciales, figura, fisionomía de cuerpo, cara o cualquier signo que se relacione con la identidad de la persona), para reproducción, comunicación o transmisión.
• Establecer comunicación directa por diferentes medios (impreso, telefónico, sms, correos electrónicos) con los objetivos comerciales asociados a productos y/o servicios.
• Información para el diligenciamiento de planilla, manejo y uso de la plataformas Proveedoras de LEOSANSUMGELL SAS
• Para efectos de envió, recaudo, despachos y garantías de los productos.
• Dar respuesta a requerimientos de autoridades competentes o judiciales.
• Información específica del contacto para manejo de Formatos Tipo sarlaft y/o equivalentes.
Bases de datos de empleados: son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente con la empresa, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales, reglamentarias y políticas empresariales. en esta base de datos, se incorporan tanta información privada, pública, datos sensibles y de menores de edad. el tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá autorización previa del titular o su representante legal, según sea el caso. en ningún caso, la empresa dará tratamiento a los datos sensibles o de menores sin autorización previa.
La empresa realizará el tratamiento de sus datos para los siguientes fines:
• Ejecución del contrato suscrito con la compañía.
• Pago de obligaciones contractuales.
• Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma.
• Soporte en procesos de auditoria externa/interna.
• Registro de la información de los candidatos, contratistas y empleados en la base de datos de las compañías.
• Contacto con candidatos, contratistas y empleados para el envío de información relacionado con la relación contractual y obligacional que tenga lugar.
• Recolección de datos para el cumplimiento de los deberes que como responsable de la información y datos personales, le corresponde a la compañía.
• Con propósitos de seguridad o prevención de fraude.
• Información de eventos y envió de publicidad
• Para participar en campañas publicitarias mediante fotos y videos para fines corporativos, campañas de endomarketing, concursos internos, premios, actividades, comunicación de ascensos o vinculaciones laborales.
• Para tratar los datos relativos a los exámenes médicos de ingreso, prevención y retiro, así como las historias clínicas en caso de requerirse.
• Para tratar datos sensibles como la huella, foto y grabaciones de las cámaras de seguridad para control de asistencia, pago de horas extras, entre otros.
• para recolectar, usar, almacenar y circular su hoja de vida.
• Transferencia de datos a terceros para realizar procesos de selección, afiliación a empresas de salud, pensión, Arl, aseguradoras, pagos de nómina y demás que se requieran para la formalización del proceso de contratación.
• Realizar consultas a la Cifin.
• Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre usted y la compañía.
Bases de datos de proveedores y contratistas: son las bases de datos manuales o automatizadas que contienen datos de las personas naturales o jurídicas que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por la empresa, para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales, públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.
La empresa realizará el tratamiento de sus datos para los siguientes fines:
• Realizar análisis, evaluaciones y selección de proveedores y/o contratistas potenciales.
• Comunicación de nuestras políticas y procedimientos para la vinculación de proveedores.
• Análisis de información sobre calidad y niveles de servicio recibidos de los proveedores. Cumplimiento legal en materia fiscal, de aduanas y comercial con entidades administrativas y judiciales.
• Acuerdos de negocio para adquirir bienes o servicios
• Control y pagos por los bienes y servicios recibidos.
• Labores de monitoreo, control y registro contable de las obligaciones contraídas con los proveedores. Consultas, auditorias y revisiones derivadas de los acuerdos con los proveedores y/o contratistas. Controlar y prevenir el fraude en cualquiera de sus modalidades. Algunas de estas labores se realizan en cumplimiento de un deber legal y contractual y por tanto el tratamiento de datos personales se entiende incluido en las mismas.
• Información de eventos y envío de publicidad
• Realizar consultas a la Cifin
• Invitaciones a eventos e información general corporativa para el fortalecimiento de las relaciones.
Bases de datos de órganos sociales: son las bases de datos manuales o automatizados que contienen datos de las personas naturales que hacen parte de los órganos sociales, tales como la junta directiva y la asamblea de accionistas, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales, reglamentarias y las políticas empresariales. En esta base de datos, se incorpora información pública, privada, pública y datos sensibles. Además, se considerará información reservada, pues la misma está registrada en los libros de comercio y está sujeta a una protección especial por disposición legal.
La empresa realizará el tratamiento de sus datos para los siguientes fines:
• Recolectar, usar y almacenar su hoja de vida.
• Enviar información de la empresa, incluyendo envío de publicidad, invitaciones a eventos, boletines, presentaciones, informe anual, y aquellas comunicaciones relacionadas con las actividades que adelanta la empresa.
• Emitir certificaciones relativas a la relación del titular del dato con la empresa tales como certificados de renta, de participación accionaria, entre otros;
• Compartir información con proveedores con los que la empresa desarrolle actividades en cumplimiento de su objeto social, con las limitaciones y las reglas establecidas por la empresa.
CONTRATOS
En los contratos laborales, la empresa ha incluido cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular correspondientes a personas naturales. También ha incluido la autorización para que algunos de los datos personales, en caso dado, puedan ser entregados o cedidos a terceros con los cuales la empresa tenga contratos de prestación de servicios, para la realización de tareas tercerizadas. En estas cláusulas, se hace mención del presente manual y de su ubicación en el sitio web institucional, para su debida consulta.
En los contratos de prestación de servicios externos, cuando el contratista requiera de datos personales, la empresa le suministrará dicha información siempre y cuando exista una autorización previa y expresa del titular de los datos personales para esta transferencia, quedando excluida de esta autorización, los datos personales de naturaleza pública definido en el numeral 2° del artículo 3° del decreto reglamentario 1377 de 2013 y los contenidos en los registros públicos.
En estos casos, los terceros son encargados del tratamiento de datos y sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por la empresa y delimitan de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la ley 1581 de 2012 y el decreto reglamentario 1377 de 2013, incluyendo las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento.
Por su parte, la empresa al momento de recibir datos de terceros y actuar como encargada del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el titular o permitidos por causas legales, contractuales o jurisprudenciales se encuentran vigentes y que el contenido de la finalidad esté relacionada con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.
TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES.
Para la transmisión y transferencia de datos personales, se aplicarán las siguientes reglas:
• Las transferencias internacionales de datos personales deberán observar lo previsto en el artículo 26 de la ley 1581 de 2012.
• Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al titular ni contar con su consentimiento cuando exista un contrato en los siguientes términos:
• El contrato que suscriba el responsable con los encargados para el tratamiento de datos personales bajo su control y responsabilidad señalará los alcances del tratamiento, las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y las obligaciones del encargado para con el titular y el responsable.
• Mediante dicho contrato el encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de tratamiento de la información fijada por este y a realizar el tratamiento de datos de acuerdo con la finalidad que los titulares hayan autorizado y con las leyes aplicables.
• El contrato incluirá las siguientes obligaciones en cabeza del encargado:
• Dar tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
• Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
• Guardar confidencialidad respecto del tratamiento de los datos personales.
DEBERES Y DERECHO
Generalidades sobre la autorización
La empresa solicitará previamente la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización podrá ser incorporada en un documento como por ejemplo un contrato, formato, formulario, otrosí, factura, etc. La autorización contendrá como mínimo:
a) El tratamiento al cual serán sometidos los datos personales y la finalidad del mismo;
b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;
c) Los derechos que le asisten al titular de la información;
d) La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
5.2. Del derecho de acceso
La empresa garantiza a los titulares de datos personales el derecho de acceso conforme a la ley 1581 de 2012, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular. El acceso, se sujeta a los límites establecidos en el artículo 21 del decreto reglamentario 1377 de 2013.
5.3. Del derecho de consulta
La empresa garantiza el derecho de consulta conforme a lo dispuesto en la ley 1581 de 2012 exclusivamente sobre los datos personales privados, sensibles y de menores correspondientes a personas naturales, suministrando a los titulares de estos datos personales la información contenida en cada una de las bases de datos correspondientes y que estén bajo el control de la empresa, la cual establecerá las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza la consulta o petición.
Con respecto a la atención de solicitudes de consulta la empresa garantiza:
• Habilitar medios de comunicación electrónica u otros que considere pertinentes y seguros;
• Establecer formularios, sistemas y otros métodos que se informarán en la autorización o en el aviso de privacidad;
• Utilizar los servicios de atención al cliente o de reclamaciones que se encuentren en operación.
REFERENCIA A OTROS DOCUMENTOS
La presente política de protección de datos personales ha sido elaborada en concordancia con las siguientes normas:
• Constitución política de Colombia
• Ley 1581 de 2012
• Decreto 1377 de 2013
• Decreto único 886 de 2014
• Decreto único 1074 de 2015
VIGENCIA. El presente documento de igual manera hace parte integral de los reglamentos internos de la empresa y se constituye como parte de los estatutos sociales. Estas políticas de tratamiento de datos política rige a partir de su publicación y el término de vigencia será igual al establecido para la duración de la sociedad en los estatutos.
REMISION: Lo no refreído en las presentes políticas, se remite a La ley y reglamentación vigente.