Políticas de privacidad

1.Revisión y Aprobación

Nombre del Documento

POLÍTICA DE PROTECCIÓN DE DATOS
PERSONALES

Elaborado Por 

Oficial de datos personales 

Fecha

18 de Noviembre 2022

Revisado Por 

Comité SGSI

Fecha

19 de Noviembre 2022

Aprobado Por 

Gerencia General 

Fecha

21 de Noviembre 2022

Publicado En 

Cartelera Expertos 

Fecha

25 de Noviembre 2022

2. Control de Cambios

Fecha

Versión

Responsable

Descripción Cambio

25 de Noviembre 2022

001

Lider SIG

Documento inicial 

    

La presente Política se encuentra vigente, para cualquier tipo de mejora o adecuación a la misma, deberá ser verificada y aprobada por el comité de seguridad de la información

La periodicidad mínima de revisión a esta Política es anual, está sujeta a los estándares establecidos en el procedimiento de elaboración y control documental de la Organización.

3. Alcance

Documento de uso

Institucional 

Dirigido a 

Organización, Proveedores y clientes 

La Entidad se encuentra comprometida con la garantía del derecho constitucional al habeas data y las buenas prácticas empresariales en materia ética y de transparencia, razón por la cual, esta Política se enfoca principalmente en los diferentes Grupos de Interés de la Entidad sobre los cuales se realiza el Tratamiento de Datos Personales.

Por tanto, esta Política será aplicable a los Datos Personales que se encuentren bajo la administración de la Entidad, como Responsable del Tratamiento de la información. De igual forma, será de obligatorio cumplimiento por parte de quienes actúen como Encargados del Tratamiento, ya sea que se encuentren dentro o fuera del territorio nacional. En todo caso, la Entidad velará por el estricto cumplimiento de esta Política por parte de la totalidad de sus empleados, en aras de garantizar la seguridad, confidencialidad y tratamiento adecuado de los Datos Personales que se encuentren bajo su responsabilidad.

4. Objetivo

La Política de Protección de Datos de la Entidad tiene como objetivo regular el Tratamiento al cual serán sometidos los Datos Personales que recolecte dentro del giro ordinario de sus labores, dando cumplimiento a los preceptos establecidos en la Normativa Aplicable.

5. Definiciones aplicables


Aliados

Corresponde a aquellos terceros ajenos a la Organización con los que la Entidad celebra acuerdos para el ofrecimiento de servicios de BPO, gestión comercial e innovación de estrategias.

Autorización

Es el consentimiento previo, expreso e informado que otorga el Titular con el propósito de permitirle el Tratamiento de sus Datos Personales a la Entidad.


Aviso de Privacidad

Es la comunicación verbal o escrita que la Entidad pone a disposición del Titular, y mediante la cual le informa sobre la existencia de la presente Política, los mecanismos para conocerla y las finalidades del tratamiento de sus Datos Personales.

Base(s) de Dato(s)

Es el conjunto organizado de Datos Personales que son objeto de Tratamiento y se encuentran bajo la responsabilidad de la Entidad.


Consulta

Es la solicitud que realiza un Titular con relación al conocimiento y/o gestión sobre sus Datos Personales que se encuentren en alguna de las Bases de la Entidad.


Contratistas y/o Proveedores

Corresponde a las personas jurídicas y/o naturales con las cuales la Entidad celebra acuerdos de carácter comercial para el desarrollo de su objeto social, el cumplimiento de sus obligaciones como actividades auxiliares de las actividades de servicios financieros y para atender en debida forma la relación que establezca con el Titular del Dato Personal.

Dato(s) Personal(es)

Es cualquier información vinculada o que pueda vincularse a una o a varias personas naturales determinadas o determinables.



Dato(s) Público(s)

Aquellos que por su naturaleza o por la ley se considera que no tienen la calidad de privados, semiprivados o sensibles, dentro de los cuales se encuentran los datos relativos al estado civil, la profesión u oficio, la calidad de comerciante o de servidor público y la información contenida en las sentencias debidamente ejecutoriadas.


Dato(s) Sensible(s)

Son los Datos Personales que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Entre otros, son considerados Datos Sensibles, el origen racial o étnico, la orientación política, las convicciones religiosas, los datos relativos a la salud, a la vida sexual y los datos biométricos.


Encargado del Tratamiento/Encargado

Corresponde a aquellos terceros vinculados a la Entidad, que realizan algún tipo de tratamiento sobre los datos personales que se encuentran bajo la responsabilidad de esta.

Grupos de Interés

Son los señalados en el numeral 5.1. de esta Política.


Medios de Comunicación

Corresponde a los canales mediante los cuales la Entidad contactará al Titular de la información como: teléfono, celular, correo electrónico, redes sociales (Ej. Facebook, twitter y/o cualquier otra), mensajería instantánea, mensajería física, correo postal y cualquier otro medio análogo.

Política de Protección de Datos/Política

Es la presente Política de Tratamiento de Datos Personales.



Reclamo

Es la solicitud presentada por el Titular, su causahabiente o representante, en los casos de inconformidad respecto a la corrección, actualización o supresión de sus Datos Personales, o en los casos en que advierta el presunto incumplimiento de un deber bajo la Normativa Aplicable en materia de protección de Datos Personales, por parte de la Entidad.



Normativa Aplicable

Se refiere a la normativa general que regula la protección de Datos Personales en Colombia, la cual incluye la Ley 1266 de 2008, Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013, el Decreto 886 de 2014, el Decreto Único Reglamentario 1074 de 2015, el Título V de la Circular Única de la Superintendencia de Industria y Comercio y las demás que las complementen, sustituyan o modifiquen.

Responsable/

Responsable del Tratamiento

Es la Entidad, quien decide sobre las Bases de Datos y/o el Tratamiento de los Datos Personales de sus Grupos de Interés.


Titular(es)

Es la persona natural cuyos Datos Personales son tratados por la Entidad y/o aquella persona que acredite la representación de aquél (causahabiente o representante Legal).


Transferencia

Corresponde a la entrega de información que realiza la Entidad a un tercero, en virtud de la Autorización otorgada por el Titular, para que realice el tratamiento de la información personal bajo su propia responsabilidad.


Transmisión

Corresponde a la entrega de información que realiza la Entidad a un tercero con la finalidad de que, este realice algún tipo de tratamiento sobre la información bajo la responsabilidad de la Entidad.


Tratamiento

Es cualquier operación o conjunto de operaciones que se realice sobre los Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

6. Datos que se recolectarán

La Entidad obtendrá y utilizará los datos personales siempre que se encuentre facultado para ello, bien porque la ley así lo dispone, bien porque ello se deriva de la naturaleza de la relación que tiene con el Titular de los datos o bien porque el Titular del dato la autoriza expresamente para el efecto, para el cumplimiento de las finalidades autorizadas, para atender en debida forma la relación que establezca con éste, así como para el desarrollo de sus deberes legales y/o contractuales. Entre otros, la Entidad podrá recolectar, información referente a:

    • Datos de identificación (Ej.: nombres, apellidos, número y tipo de identificación, nacionalidad, fecha de nacimiento, fotografías, voz e imagen).
    • Datos de contacto (Ej.: número de teléfono, celular, dirección de correo electrónico, dirección física, redes sociales)
    • Datos de firma (Ej.: manuscrita, digital)
    • Datos crediticios, financieros y/o comerciales (Ej.: tipo de cuenta, número de cuenta, fecha de apertura, ingresos, egresos, movimientos bancarios)
    • Datos sociodemográficos (Ej.: edad, estado civil, estrato, genero, educación, trabajo, tipo de vivienda)
    • Datos comportamentales (Ej.: hábitos, gustos, intereses, preferencias)
    • Datos económicos, laborales y profesionales.
    • Datos Sensibles (Ej.: voz, huellas dactilares, imágenes y videos)
    • Datos de identificación electrónica (Ej.: credenciales web, correos electrónicos)
    • Datos de menores de edad (Ej.: datos de contacto, de identificación)
    • Datos de terceros (Ej.: núcleo familiar y referencias personales)
    • Datos de navegación (Ej.: Cookies)

Parágrafo: Los Datos Personales de naturaleza empresarial o corporativa que sean conocidos por la Entidad en virtud de las relaciones que entabla con personas jurídicas y que permitan identificar a personas naturales (Ej.: representante legal, contactos autorizados, entre otros), serán tratados bajo la clasificación de los datos personales contenida en la presente Política. Respecto de lo anterior se podrá recolectar información como: correo corporativo, número de teléfono o celular corporativo, nombres, cédulas, entre otros

7. Autorización para la recolección y tratamiento de la información personal

7.1 Modo de obtención de la Autorización

a. La Entidad informará al Titular sobre la finalidad del Tratamiento y obtendrá de él su consentimiento expreso e informado.

b. La Entidad obtendrá la Autorización en forma previa al Tratamiento de los Datos Personales y, en todo caso, a más tardar al momento de la recolección inicial de tal información. La Autorización podrá darse de forma verbal o escrita, por medio de conducta inequívoca o a través de cualquier medio, siempre que en todos los casos permita la adecuada conservación y consulta posterior, salvo en aquellos casos en que la ley faculte a la Entidad a tratar los Datos Personales sin la mencionada Autorización.

Cuando los Datos Personales sean suministrados por un Aliado, Proveedor o Contratista, la Entidad se cerciorará de que este cuente con la Autorización del Titular que le permita compartir la información con la Entidad o estar amparado en la ley para ello.

7.2 Modo de obtención de la Autorización

Los Datos Personales suministrados por el Titular serán tratados de forma física, electrónica, digital y/o automatizada, en servidores propios o de los Encargados, de conformidad con las herramientas que emplee la Entidad para cumplir con las finalidades indicadas en el numeral 5 de la Política, de forma que le permita tratar de manera adecuada la información.

7.3 Tratamiento de Datos Personales no solicitados

En aquellos casos en que el Titular de manera voluntaria comparta o remita información personal a la Entidad, sin que medie solicitud, se entenderá expreso su consentimiento mediante conducta inequívoca, de autorizar a la Entidad para que trate su información personal para las finalidades descritas en el numeral 5 de la Política, así como, para aquellas relacionadas con el trámite para el cual comparte su información.

En el mismo sentido será entendida la conducta de los visitantes de las instalaciones físicas de la Entidad, a los cuales se les pondrá en conocimiento las finalidades para las cuales están siendo grabados a través de sistemas de video vigilancia, mediante los respectivos Avisos de Privacidad.

La Autorización por conducta inequívoca se aplicará, incluyendo, pero sin limitarse, al envío de información de: i) personas que desean trabajar en la Entidad; ii) personas que desean vincularse como Contratistas, Proveedores o clientes de la Entidad; y iii) personas que presentan solicitudes, Consultas, quejas, peticiones o Reclamos de cualquier naturaleza a la Entidad.

8. Finalidades del Tratamiento

La Entidad tratará los Datos Personales de las personas que hagan parte de sus Grupos de Interés, directamente o por intermedio de Encargados. Tales Datos Personales corresponderán a los de los clientes, empleados, Contratistas, Proveedores, administradores, Aliados y, en general, a los de todas aquellas personas naturales con las que la Entidad se relaciona para el cumplimiento pleno de su objeto, el cumplimiento de sus deberes legales y la atención en debida forma de la relación que establezca con el Titular del dato.

La Entidad tratará los Datos Personales que recopile de acuerdo con los límites que se deriven de su naturaleza, finalidades autorizadas por el Titular y las disposiciones de la ley y la constitución. En este sentido, la información personal solo será compartida a las personas que autorice el Titular y a las personas que por ley estén autorizadas para tratarla.

8.1 Finalidades

La Entidad tratará los Datos Personales conforme a las finalidades con las que tales datos sean obtenidos. Solo se solicitarán los datos que en efecto se consideren necesarios para las finalidades que se indican en cada uno de los siguientes Grupos de Interés.

8.1.1 Finalidades

    • Tratar la información (recolectar, almacenar, usar, circular, suprimir, etc.) para validar y verificar la identidad del Titular de la información a través de los mecanismos que la Entidad considere pertinentes, los cuales podrán incluir verificación a través de Datos Sensibles como imagen, voz y datos biométricos, y se podrán realizar a través de sistemas como el dispuesto por la Registraduría Nacional del Estado Civil. Dicha información será utilizada para entablar relaciones con el Titular, garantizar la seguridad de éste y prevenir el fraude o la suplantación.
    • Consultar, verificar y actualizar comportamientos financieros, comerciales y reputaciones, en aras de detectar y prevenir el lavado de activos, la financiación del terrorismo, la financiación de la proliferación de armas de destrucción masiva, el fraude, la corrupción y otras actividades ilegales, así como para presentar información a autoridades nacionales o internacionales en cumplimiento de las normas sobre prevención de actividades ilícitas y para el intercambio de datos para efectos tributarios o contables.
    • Recibir la información y documentación de carácter personal a través de los Medios de Comunicación dispuestos por la Entidad para ser tratada de conformidad con las finalidades aplicables de acuerdo con la relación entablada o a entablar.
    • Enviar comunicaciones con información comercial, publicitaria o promocional, ofreciendo nuevos productos y servicios y eventos adelantados por la Entidad, a través de los Medios de Comunicación que esta disponga.
    • Analizar, estudiar y evaluar la información sobre gustos, hábitos e intereses, que le permitan a la Entidad mejorar la relación con el Titular e identificar sus verdaderas necesidades.
    • Actualizar la información del Titular de conformidad con los datos que se encuentren registrados en las Bases de Datos de la Organización aquellas que se encuentre en bases de datos de Terceros, operadores de información y/o cualquier otra persona jurídica u organización que administre bases de datos y que se encuentren legalmente autorizados para dichos fines.
    • Transmitir la información a terceros ubicados dentro o fuera del país, quienes actuarán como Encargados del Tratamiento con el objetivo de cumplir las finalidades descritas en la Política, incluyendo el Tratamiento de Datos en sistema como nubes de almacenamiento.
    • Realizar labores de video vigilancia y seguridad de las instalaciones de la Entidad.
    • Las demás que se integren en la respectiva Autorización de Tratamiento.

8.1.2 Clientes, Potenciales Clientes y Usuarios

  • Consultar, actualizar, solicitar, suministrar, reportar, procesar, recolectar, confirmar, intercambiar, modificar, emplear, analizar, conservar, recibir y enviar toda la información del Titular que se refiere al comportamiento crediticio, financiero, comercial, de servicios y la proveniente de terceros países de la misma naturaleza a cualquier operador o agencia de Información comercial, nacional o extranjera que se encuentre autorizado para dicho fin.
  • Para el cumplimiento de los derechos y obligaciones de la relación contractual existente, directamente o a través de terceros contratados por la Entidad para ejercer labores propias de su objeto social (Encargados) como por ejemplo cobranza, entrega de correspondencia, procesos operativos o de riesgos, Proveedores de tecnología e implementar medidas de seguridad destinadas a proteger la identidad del titular.
  • Para el ofrecimiento de asesoría o asistencia en la administración de productos o servicios ofrecidos por la Entidad.
  • Para el envío de comunicaciones de tipo legal y comercial que la Entidad se encuentre en obligación de remitir.
  • Compartir la información con terceros para el ofrecimiento de bienes, productos o servicios complementarios, mediante campañas comerciales o el desarrollo de convenios de marca compartida.
  • Realizar el Tratamiento de la información a través de aplicativos, desarrollos digitales o canales no presenciales propios o de terceros, con la finalidad de ofrecer productos o servicios de interés del titular, lo cual se realizará de conformidad con la normativa aplicable.
  • Analizar y evaluar la información para ofrecimiento de bienes, productos y servicios.

8.1.3 Proveedores, Contratistas y Aliados

  • Contactar y contratar a los Proveedores, Contratistas o Aliados que la Entidad requiera para el desarrollo de sus actividades; obtener, procesar y reportar la información contable, legal y tributaria relacionada con aquellos; y ejecutar adecuadamente los contratos y convenios que se hayan celebrado o se lleguen a celebrar.
  • Verificar el cumplimiento de las políticas de la Entidad en materia de selección y contratación de proveedores y terceros. Ejercer los derechos en virtud de la relación que se establezca o se proyecta establecer con estos.
  • Consultar, actualizar, solicitar, suministrar, reportar, procesar, recolectar, confirmar, intercambiar, modificar, emplear, analizar, conservar, recibir y enviar toda la información del Titular que se refiere al comportamiento crediticio, financiero, comercial, de servicios y la proveniente de terceros países de la misma naturaleza a cualquier operador de información debidamente constituido o entidad que maneje o administre bases de datos con fines similares a los de tales operadores, dentro y fuera del territorio nacional. Realizar convenios empresariales estratégicos con Aliados para el desarrollo de actividades de publicidad, mercadeo y promoción de sus eventos, productos y servicios.
  • Realizar todas las actividades necesarias para ejecutar adecuadamente los convenios y contratos existentes con los Aliados.
  • Verificar periódicamente el acceso y uso de los canales de comunicación de información previamente destinados para el cumplimiento con el objeto del convenio o contrato.
  • Verificar el cumplimiento de las políticas de la Entidad, en el marco del convenio establecido entre la Entidad y el Proveedor, Contratista y/o Aliado.

8.1.4 Empleados, potenciales empleados o exempleados

  • Desarrollar procesos de selección, evaluación y vinculación laboral, realizar estudios de seguridad, mantener una eficiente comunicación de la información que sea de utilidad para el desarrollo de estos procesos, y conocer y evaluar la información relacionada con sus actividades académicas, profesionales y laborales.
  • Realizar búsquedas de antecedentes disciplinarios, penales, contractuales, fiscales, judiciales en caso de ser necesario por la naturaleza de la vinculación.
  • Realizar todas las actividades necesarias para ejecutar adecuadamente los contratos existentes y dar cumplimiento a las obligaciones derivadas de estos, incluyendo realizar el pago de salarios, prestaciones, sociales y demás que se desprendan de la relación laboral.
  • Atender las obligaciones legales que la naturaleza de la relación laboral conlleva.
  • Cumplir con las políticas de selección, contratación y gestión humana de la Entidad, lo cual comprende la administración de la planta de personal.
  • Verificar la veracidad de la información suministrada por el empleado.
  • Diseñar, ajustar y brindar acceso al empleado a los beneficios de naturaleza legal ofrecidos por la Entidad.
  • Verificar el cumplimiento de las políticas internas de la Entidad y de sus fines empresariales que incluyen, pero no se limitan al cumplimiento de obligaciones legales o contractuales con Proveedores, Contratistas o Aliados.
  • Administrar los sistemas de información y comunicaciones de la Entidad, incluyendo generar copias y archivos de seguridad en los equipos proporcionados por la Entidad.
  • Realizar programas de bienestar corporativo de los empleados, de vigilancia del Sistema de Gestión de Seguridad y Salud en el Trabajo, y para actividades de promoción y prevención de la salud.
  • Presentar, solicitar y gestionar información para el trámite ante entidades relacionadas con el Sistema General de Seguridad Social, incluido la solicitud de reembolsos por pagos de licencias o incapacidades a las organizaciones competentes, incluidas EPS, IPS, entre otras.
  • Enviar comunicaciones por correo físico, electrónico, dispositivos móviles, o a través de cualquier otro medio análogo y/o digital de comunicación con información comercial, publicitaria o promocional sobre los servicios, eventos, promociones, campañas y/o concursos de carácter comercial o publicitario, adelantados por la Entidad.
  • Adelantar las actuaciones propias de la relación laboral.
  • Utilización de voz e imagen a través de fotografías y videos, para uso interinstitucional, así como para efectos de promoción de la labor desarrollada por la Entidad a través de redes sociales, páginas web y eventos institucionales.
  • Grabación de imagen, tomas de fotografía y demás medios tecnológicos utilizados para garantizar la seguridad de la Entidad, sus empleados y sus instalaciones, así como grabaciones de reuniones corporativas y relacionadas con la labor desempeñada por el Empleado.

8.1.5 Visitantes

  • Asegurar la gestión de la seguridad en las instalaciones de la Entidad.
  • Realizar las investigaciones que correspondan en caso de que se presenten situaciones de riesgo o violaciones a la seguridad.
  • Servir de evidencia en casos de reclamaciones del Titular sobre situaciones que se presenten al interior de las instalaciones de la Entidad.
  • Atender requerimientos que se reciban de las autoridades administrativas y/o judiciales.
  • Compartir la información con los terceros necesarios para el adecuado cumplimiento de las anteriores finalidades (ejemplo: empresa de video vigilancia).
  • Gestionar riesgos o accidentes dentro de las instalaciones.
  • Preservar la seguridad de los activos y personas.

Por su parte, la Entidad divulgará el Tratamiento al que serán sometidos los Datos Personales y la finalidad de este en el Aviso de Privacidad, el cual se implementará de conformidad con la normatividad aplicable, cuando no sea posible poner a disposición del Titular la presente Política o cuando la Entidad lo considere pertinente.

8.2 Tratamiento de Datos Personales para Nuevas Finalidades

En los eventos en que la Entidad requiera utilizar datos personales para nuevas finalidades, incluidas aquellas que estén estrechamente relacionadas con la relación que los vincula, se integrarán en la Política y se procederá a comunicar dichas adiciones al Titular. A su vez, la Entidad pondrá a disposición los canales establecidos para que el Titular pueda ejercer sus derechos.

Para lo anterior, se integrará en la Autorización de Tratamiento de Datos el consentimiento por parte del Titular sobre la aceptación de finalidades nuevas, las cuales se informarán previamente al tratamiento a través de la actualización de la Política, garantizando el conocimiento de dichas finalidades por parte del Titular, de manera previa, expresa e informada, en los términos de la Ley 1581 de 2012.

9. Tratamiento de Datos sujetos a categorías especiales

La Entidad evitará recolectar y tratar Datos Sensibles y Datos Personales de menores de edad; sin embargo, en los casos en que deban obtenerse por ser estrictamente necesarios para la existencia y/o mantenimiento de la relación con el Titular, la Entidad realizará el Tratamiento en los términos de la normativa aplicable.

La Entidad informará al Titular los Datos Sensibles que serían objeto de Tratamiento, las finalidades específicas del mismo y la facultad que tienen por tratarse de Datos Sensibles, de suministrar o no dicha información.

En relación con los Datos Personales de menores de edad, la Entidad se limitará al Tratamiento de los Datos Personales Públicos y solicitará la correspondiente Autorización a su representante legal.

10. Entrega de Información a Terceros

Durante el Tratamiento de los Datos Personales, la Entidad podrá compartir la información con los Terceros indicados por la Entidad, de forma tal que pueda cumplir a cabalidad con las finalidades del Tratamiento indicadas en la Política, así como para brindar al Titular mejores experiencias en el Tratamiento de su información. Lo anterior podrá ser efectuado por la Entidad a través de los siguientes mecanismos:

10.1 Transferencia de Datos Personales

La Entidad podrá efectuar la transferencia de los datos personales suministrados por el Titular dicha Transferencia de datos se realizará con los estándares de seguridad requeridos para garantizar la seguridad, integridad y confidencialidad de la Información. Una vez efectuada la transferencia de la información, cada una de las entidades actuará como Responsable del Tratamiento de los Datos, aplicando sobre estos su respectiva Política de Protección de Datos.

En todo caso, en la Autorización de Tratamiento se integrará como finalidad la Transferencia de los datos a las entidades en mención, de tal forma que se cuente con el consentimiento previo, expreso e informado del Titular.

10.2 Transmisión de Datos Personales

En los casos en que lo requiera para alcanzar las finalidades autorizadas, los Datos Personales podrán ser legítimamente transmitidos a Proveedores o Contratistas, quienes podrán estar ubicados fuera o dentro del país e incluso en jurisdicciones diferentes, razón por la cual la Entidad garantizará el cumplimiento de sus estándares establecidos para la seguridad de su información.

Los Datos Personales recolectados por la Entidad, incluso los Datos Sensibles, podrán ser transmitidos, transferidos o entregados a entidades públicas o administrativas que, dentro del ejercicio de sus labores y competencia, requieran conocer dicha información, sin que sea necesario advertir de este hecho al Titular. Sin perjuicio de lo anterior, la Entidad podrá compartir con sus Aliados información agregada genérica no vinculada a ninguna persona identificada o identificable.

10.3 Información compartida para fines comerciales y servicios adicionales

En los casos en que se requiera, para alcanzar las finalidades autorizadas relacionadas con los servicios compartidos a través de plataformas digitales de comercialización de bienes y/o servicios, que puedan ser prestados por Aliados financieros o comerciales, la Entidad podrá compartir y recibir la información a través de aplicativos y desarrollos digitales utilizados por dichos terceros. Lo anterior se realizará de conformidad con la legislación aplicable y vigente, garantizando que la entrega de la información personal tenga como finalidad principal la oferta de productos y servicios que permitan satisfacer las necesidades del Titular. Así mismo, la Entidad garantizará que las diferentes transacciones de información se realicen bajo los estándares de seguridad establecidos por ésta, de tal forma que, se cumpla con los principios de confidencialidad, seguridad e integridad de la información.

11. Seguridad de la Información y Acceso Restringido

La entidad está comprometida con la confidencialidad y seguridad de los Datos Personales que se encuentran almacenados en sus Bases de Datos, bajo restricciones de acceso, disponibilidad y consulta por parte de terceros no autorizados. Con base en lo anterior, la Entidad ha adoptado medidas y prácticas adecuadas para la conservación de los Datos Personales bajo condiciones de seguridad típicas de la industria, que buscan impedir su adulteración, pérdida, robo, consulta, uso o acceso no autorizado o fraudulento, así como la implementación de prácticas internas que contribuyan a un ambiente seguro de la información. No obstante, la Entidad no podrá garantizar la seguridad total de ningún Tratamiento de Datos Personales por internet o por sistemas de almacenamiento de datos.

La información clasificada como confidencial será conocida y manejada exclusivamente por los empleados autorizados por de la Entidad para ello, o quienes dentro de sus funciones tengan a su cargo la realización de actividades que impliquen el uso de dichos datos, a su vez, podrá ser conocida por los Encargados del Tratamiento de Datos que designe la Entidad.

En caso de que algún Titular considere que sus Datos Personales no están siendo tratados de manera segura, podrá ejercer sus derechos a través de los mecanismos dispuestos por la Entidad y descritos en la Política.

12. Duración del Tratamiento de los Datos Personales

La Entidad conservará los archivos o Bases de Datos que contengan Datos Personales por el periodo que la normatividad vigente así se lo exija. El Tratamiento que se realice sobre las Bases de Datos estará atado al tiempo razonable y necesario para cumplir con las finalidades del Tratamiento de la información. Sin perjuicio de lo anterior, el periodo mínimo de conservación de los datos personales del Titular corresponderá al término de duración de su relación legal o contractual con la Entidad, o aquel que sea requerido para que éste cumpla con sus obligaciones o el que sea necesario para que se puedan ejercer los derechos por parte del Titular del dato en el marco de la naturaleza de la relación que los vincula.

Terminado este tiempo, la Entidad podrá eliminar los Datos Personales o excluirlos de sus Bases de Datos, salvo que continúe vigente un deber legal o contractual que disponga lo contrario.

13. Derechos del Titular

El Titular de los datos entregados a la Entidad tendrá los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales suministrados a la Entidad, en calidad de Responsable del Tratamiento, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la Autorización otorgada a la Entidad en su calidad de Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  • Ser informado por la Entidad, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, sustituyan, adicionen o complementen.
  • Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
  • Los demás que reconozca la normativa aplicable.

13.1 Procedimiento para el ejercicio de los Derechos

Para el efectivo ejercicio de los derechos del Titular de Datos Personales, la Entidad cuenta con los mecanismos necesarios para que estos puedan conocer, actualizar, rectificar y suprimir sus Datos Personales, así como para conocer la Autorización de Tratamiento y solicitar su revocación. Las Consultas o Reclamos de los Titulares serán atendidos en forma clara, sencilla, suficiente y oportuna.

13.1.1 Consultas:

Las consultas del Titular deberán realizarse por escrito y remitirse a la dirección o a los correos que se señalan en el Aviso de Privacidad publicado en las instalaciones y página web de la Entidad, y serán respondidas dentro de los diez (10) días hábiles siguientes, contados a partir de la fecha de recibo de estas. Cuando no sea posible atender las consultas dentro de dicho término, se informará al interesado indicando los motivos de la demora y la fecha en que se dará respuesta a su consulta, lo cual no superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

13.1.2 Reclamos:

Todo reclamo en torno al tratamiento de Datos Personales deberá presentarse por escrito a la dirección o a los correos que se señalan en el Aviso de Privacidad publicado en las instalaciones y página web de la Entidad, indicando una descripción de los hechos en los cuales se fundamenta el reclamo a presentar. Este será respondido por la Entidad dentro de los quince (15) días hábiles siguientes, contados a partir de la fecha de recibo de este. Cuando no sea posible atender el reclamo dentro de dicho término, se informará al interesado indicando los motivos de la demora y la fecha en que se dará respuesta a su reclamo, lo cual no superará los ocho (8) días hábiles siguientes al vencimiento del primer término. Una vez recibido el reclamo completo se incluirá en la base de datos correspondiente una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles.

Cuando se pretenda la revocatoria de la Autorización de Tratamiento de Datos, la Entidad verificará que ésta proceda conforme al ordenamiento jurídico, es decir, siempre que con la revocación de la Autorización no se vulnere un deber legal o contractual.

13.1.3 Documentos e información que debe allegarse junto con la Consulta y/o Reclamo:

Documentos e información que debe allegarse junto con la Consulta y/o Reclamo:

Para la presentación de Consultas y/o Reclamos se deberá acompañar la solicitud con la documentación descrita a continuación:

  • Titular de la Información: Copia del documento de identidad.
  • Causahabiente: Documento de identidad, documento que acredite la calidad en la que actúa, Registro Civil de Defunción del Titular de la información y número del documento de identidad de este último.
  • Representante Legal / Apoderado: Documento de identidad, poder o documento que acredite la calidad en la que actúa y número del documento de identidad del Titular.

13.1.4 Área responsable:

El área encargada de la atención de consultas, reclamos y solicitudes relacionadas con la protección de datos personales es.

  1. Clientes, Potenciales Clientes y Usuarios
  2. Proveedores, Contratistas y Aliados
  3. Empleados, potenciales empleados o exempleados
  4. Visitantes

14. Cookies del navegador web

El Entidad podrá contar con “cookies”, entendidas estas como herramientas que recogen información sobre la navegación de los usuarios en su sitio web, con el propósito de mejorar la experiencia del usuario. En estos casos, la Entidad informará a los usuarios en su calidad del Titular, por medio del correspondiente Aviso de Privacidad, sobre la utilización de esta tecnología, sus términos y alcance. De esta forma, el Titular que no desee la instalación de “cookies” podrá rechazarla o desactivar esta opción en la configuración de su navegador.

15. Vigencia de la Política

  • La Política entró en vigor el 17 de abril de 2013. La presente versión actualizada de la Política de Protección de Datos Personales se encuentra vigente desde el 25 de noviembre de 2022.
  • La Entidad informa que todo cambio sustancial en la Política será comunicado oportunamente a través de su sitio web.

16. Identificación y canales de contacto del Responsable:

Entidad: Expertos Consulting SAS – NIT. 900.461.487-5

17. Aprobación

Charly Sánchez Amado – Gerencia General