Principios para el
tratamiento de datos personales.
Principios relacionados con la recolección de datos
personales.
Principios relacionados con el uso de datos personales.
Principios relacionados con la calidad de la información.
Principios relacionados con la protección, el acceso y
circulación de
datos personales.
Tratamiento al cual serán
sometidos los datos personales y la finalidad
del mismo.
Derechos de los titulares
de los datos.
Deberes de LA COMPAÑIA
cuando obra como responsable del tratamiento de
datos personales.
Deberes de
LA COMPAÑIA respecto del titular del dato.
Deberes de
LA COMPAÑIA respecto de la calidad, seguridad y
confidencialidad de los datos personales.
Deberes de
LA COMPAÑIA cuando realiza el tratamiento a través de un
encargado.
Deberes de
LA COMPAÑIA respecto de la Superintendencia de Industria y
Comercio.
Deberes de
LA COMPAÑIA cuando obra como encargado del tratamiento de
datos personales.
De la autorización.
Autorización para tratamiento de datos sensibles:
Autorización de tratamiento de datos de niños, niñas y
adolescentes
(NNA)
Clasificación y
tratamiento especial de ciertos datos personales
Transferencia
internacional de datos personales
Transmisiones
internacionales y nacionales de datos a
Encargados
Procedimientos para que
los titulares puedan ejercer sus derechos
Consultas
Reclamos
Persona o área
responsable de la protección de datos personales
Video vigilancia
Fecha de entrada en
vigencia de la presente política y período de
vigencia de la base de datos.
CONSIDERACIONES GENERALES
El artículo 15 de la Constitución de la República de Colombia consagra
el derecho de cualquier persona de conocer, actualizar y
rectificar los datos personales que existan sobre ella en banco de
datos o archivos de entidades públicas o privadas. Igualmente, ordena a
quienes tienen datos personales de terceros respetar los derechos y
garantía previstos en la Constitución cuando se recolecta, trata y
circula esa clase de información.
La Ley Estatutaria 1581 del 17 de octubre de 2012 establece
las condiciones mínimas para realizar el tratamiento legítimo de los
datos personales de los clientes, empleados y cualquier otra persona
natural. Tanto los literales k) del artículo 17 como f) del artículo 18
de dicha ley obliga a los responsables y encargados del tratamiento de
datos personales a “adoptar un manual interno de políticas y
procedimientos para garantizar el adecuado cumplimiento de la presente
ley y en especial, para la atención de consultas y reclamos”.
El artículo 25 de la misma ley ordena que las políticas de tratamiento
de datos son de obligatorio cumplimiento y que su desconocimiento
acarreará sanciones. Dichas políticas no pueden garantizar un nivel de
tratamiento inferior al establecido en la ley 1581 de 2012.
El capítulo III del Decreto 1377 del 27 de junio de 2013 reglamenta
algunos aspectos relacionados con el contenido y requisitos de las
Políticas de Tratamiento de Información y los Avisos de Privacidad.
La compañía Inverjenos S.A.S (en adelante y para todos los efectos LA
COMPAÑIA) está comprometida con el respeto de los derechos
de sus
clientes, empleados y terceros en general. Por eso, adopta la siguiente
política de tratamiento de datos personales de obligatoria aplicación
en todas las actividades que involucre el tratamiento de datos
personales.
OBLIGATORIEDAD
Estas políticas son de obligatorio y estricto cumplimiento por parte de
todos los empleados de LA
COMPAÑIA en Colombia, los contratistas y
terceros que obran en nombre de LA
COMPAÑIA.
Todos los empleados de LA
COMPAÑIA deben observar y respetar estas
políticas en el cumplimiento de sus funciones. En los casos en que no
exista vínculo laboral se deberá incluir una cláusula contractual para
que quienes obren en nombre de LA
COMPAÑIA se obliguen a cumplir estas
políticas.
El incumplimiento de las mismas originará sanciones de tipo laboral o
responsabilidad contractual según el caso. Lo anterior sin perjuicio
del deber de responder patrimonialmente por los daños y perjuicios que
cause a los titulares de los datos o a LA COMPAÑIA por el
incumplimiento de estas políticas o el indebido tratamiento de datos
personales.
DEFINICIONES
Autorización:
Consentimiento previo,
expreso e informado del titular del dato para llevar a cabo el
tratamiento.
Consulta:
solicitud del titular del
dato o las personas autorizadas por éste o por la ley para conocer la
información que reposa sobre ella en bases de datos o archivos.
Dato personal:
Cualquier información
vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables
Estos datos se clasifican en sensibles, públicos, privados y
semiprivados.
Dato personal
sensible: Información que afecta la intimidad
de la persona o cuyo uso indebido puede generar su discriminación,
tales como aquellos que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o filosóficas, la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos
o que promueva intereses de cualquier partido político o que garanticen
los derechos y garantías de partidos políticos de oposición, así como
los datos relativos a la salud, a la vida sexual y los datos
biométricos (huellas dactilares, entre otros)
Dato personal
público: Es el dato calificado como tal según los
mandatos de la ley o de la Constitución Política y todos aquellos que
no sean semiprivados o privados. Son públicos, entre otros, los datos
contenidos en documentos públicos, registros públicos, gacetas y
boletines oficiales y sentencias judiciales debidamente ejecutoriadas
que no estén sometidos a reserva, los relativos al estado
civil de las personas, a su profesión u oficio y a su calidad de
comerciante o de servidor público. Son públicos los datos personales
existentes en el registro mercantil de las Cámaras de Comercio
(Artículo 26 del C.Co).
Estos datos pueden ser
obtenidos y ofrecidos sin reserva alguna y sin
importar si hacen alusión a información general, privada o personal.
Dato personal
privado. Es el dato que por su naturaleza íntima o
reservada sólo es relevante para la persona titular del dato. Ejemplos:
libros de los comerciantes, documentos privados, información
extraída a partir de la inspección del domicilio.
Dato personal
semiprivado. Es semiprivado el dato que no tiene
naturaleza íntima, reservada, ni pública y cuyo conocimiento o
divulgación puede interesar no sólo a su titular sino a cierto sector o
grupo de personas o a la sociedad en general, como, entre
otros, el dato referente al cumplimiento e incumplimiento de
las obligaciones financieras o los datos relativos a las relaciones con
las entidades de la seguridad social.
Encargado del
tratamiento: persona que
realiza el tratamiento de datos por cuenta del responsable del
tratamiento.
Reclamo:
solicitud del titular del dato
o las personas autorizadas por éste o por la ley para corregir,
actualizar o suprimir sus datos personales.
Responsable
del tratamiento: persona
que decide sobre, entre otras, la recolección y fines del tratamiento.
Puede ser, a título de ejemplo, la empresa dueña de la bases de datos o
sistema de información que contiene datos personales.
Titular del
dato: Es la persona natural
a que se refieren los datos.
Tratamiento:
Cualquier operación o
conjunto de operaciones sobre datos personales como, entre otros, la
recolección, el almacenamiento, el uso, la circulación o supresión de
esa clase de información.
Transmisión:
Tratamiento de datos
personales que implica la comunicación de los mismos dentro
(transmisión nacional) o fuera de Colombia (transmisión internacional)
y que tiene por objeto la realización de un tratamiento por el
Encargado por cuenta del Responsable.
Transferencia:
La transferencia de
datos tiene lugar cuando el Responsable y/o encargado del tratamiento
de datos personales, ubicado en Colombia, envía la información o los
datos personales a un receptor, que a su vez es responsable
del tratamiento y se encuentra dentro o fuera del país.
PRINCIPIOS PARA EL TRATAMIENTO DE
DATOS PERSONALES
El tratamiento de datos personales debe realizarse respetando las
normas generales y especiales sobre la materia y para actividades
permitidas por la ley.
En el desarrollo, interpretación y aplicación de la presente política,
se aplicarán de manera armónica e integral los siguientes principios:
PRINCIPIOS
RELACIONADOS CON LA RECOLECCIÓN DE DATOS PERSONALES
Principio de
libertad: Salvo norma
legal en contrario, la recolección de los datos sólo puede ejercerse
con la autorización previa, expresa e informada del titular.
Los datos personales no podrán ser obtenidos o divulgados sin el previo
consentimiento del titular, o en ausencia de mandato legal o judicial
que releve el consentimiento.
Se deberá informar al titular del dato de manera clara, suficiente y
previa acerca de la finalidad de la información suministrada y por
tanto, no podrá recopilarse datos sin la clara especificación
acerca de la finalidad de los mismos.
El principio de libertad debe observarse tanto para el caso de los
datos que se recolectan a través de formatos como los que hacen parte
de los anexos o documentos que entregan los titulares de los datos a LA
COMPAÑIA.
No se podrán utilizar medios engañosos o fraudulentos para recolectar y
realizar Tratamiento de datos personales
Principio de
limitación de la
recolección: Sólo deben recolectarse los datos personales
que sean
estrictamente necesarios para el cumplimiento de las finalidades del
tratamiento, de tal forma que se encuentra prohibido el registro y
divulgación de datos que no guarden estrecha relación con el objetivo
del tratamiento. En consecuencia, debe hacerse todo lo razonablemente
posible para limitar el procesamiento de datos personales al mínimo
necesario. Es decir, los datos deberán ser: (i) adecuados, (ii)
pertinentes y (iii) acordes con las finalidades para las cuales fueron
previstos.
PRINCIPIOS RELACIONADOS
CON EL USO DE DATOS PERSONALES
Principio de
finalidad: El tratamiento
debe obedecer a una finalidad legítima de acuerdo con la Constitución y
la Ley, la cual debe ser informada al titular. Se deberá informar
al titular del dato de manera clara, suficiente y previa
acerca de la finalidad de la información suministrada y, por tanto, no
podrán recopilarse datos sin una finalidad
específica.
Los datos deben ser tratados de acuerdo a los usos autorizados. Si, con
el tiempo, el uso de los datos personales cambia a formas que la
persona, no espera, es necesario obtener nuevamente el consentimiento
previo del titular.
Principio de
temporalidad: Los datos
personales se conservarán únicamente por el tiempo razonable y
necesario para cumplir la finalidad del tratamiento y las exigencias
legales o instrucciones de las autoridades de vigilancia y control u
otras autoridades competentes. Los datos serán conservados cuando ello
sea necesario para el cumplimiento de una obligación legal o
contractual. Para determinar el término del tratamiento se considerarán
las normas aplicables a cada finalidad y los aspectos administrativos,
contables, fiscales, jurídicos e históricos de la información.
Una vez cumplida la o las finalidades se procederá a la supresión de
los datos
Principio de
no discriminación: Queda
prohibido realizar cualquier acto de discriminación por las
informaciones recaudadas en las bases de datos o archivos.
Principio de
reparación: Es obligación
indemnizar los perjuicios causados por las posibles fallas en el
tratamiento de datos personales.
PRINCIPIOS RELACIONADOS
CON LA CALIDAD DE LA INFORMACIÓN
Principio de
veracidad o calidad: la
información sujeta a tratamiento debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible. Se prohíbe el tratamiento de
datos parciales, incompletos, fraccionados o que induzcan a
error. Se
deberán adoptar medidas razonables para asegurar que los
datos sean precisos y suficientes y, cuando así lo solicite el Titular
o cuando LA COMPAÑIA
lo determine, sean actualizados, rectificados o
suprimidos cuando sea procedente.
PRINCIPIOS RELACIONADOS
CON LA PROTECCIÓN, EL ACCESO Y CIRCULACIÓN DE
DATOS PERSONALES
Principio de
seguridad: Cada persona
vinculada con LA COMPAÑIA
deberá cumplir las medidas técnicas, humanas
y administrativas que establezca la entidad para otorgar seguridad a
los datos personales evitando su adulteración, pérdida, consulta, uso o
acceso no autorizado o fraudulento.
Principio de
transparencia: en el
tratamiento debe garantizarse el derecho del titular a obtener en
cualquier momento y sin restricciones, información acerca de la
existencia de datos que le conciernan.
Principio de
acceso restringido: Sólo
se permitirá acceso a los datos personales a las siguientes personas:
Al titular del dato
A las personas autorizadas por el
titular del dato
A las personas que por mandato legal u
orden judicial sean autorizadas para conocer la información del titular
del dato.
Los datos personales, salvo la información pública, no podrán estar
disponibles en internet u otros medios de divulgación o comunicación
masiva, salvo que el acceso sea técnicamente controlable para brindar
un conocimiento restringido sólo a los titulares o terceros autorizados
conforme a la presente ley.
Principio de
circulación restringida:
Sólo se puede enviar o suministrar los datos personales a las
siguientes personas:
Al titular del dato
A las personas autorizadas por el
titular del dato
A las entidades públicas o
administrativas en ejercicio de sus funciones legales o por orden
judicial
En este último caso, de conformidad con la Corte Constitucional, se
procederá de la siguiente manera:
En primer lugar, la entidad pública o administrativa debe justificar su
solicitud indicando el vínculo entre la necesidad de obtener el dato y
el cumplimiento de sus funciones constitucionales o legales.
En segundo lugar, con la entrega de la información se le informará a la
entidad pública o administrativa que debe cumplir los deberes y
obligaciones que le impone la ley 1581 de 2012 como
Responsable del tratamiento. La entidad administrativa receptora debe
cumplir con las obligaciones de protección y garantía que se derivan de
la citada ley, en especial la observancia de los principios
de finalidad, uso legítimo, circulación restringida, confidencialidad y
seguridad.
Principio de
confidencialidad: todas
las personas que intervengan en el tratamiento de datos personales que
no tengan la naturaleza de públicos están obligadas a garantizar la
reserva de la información, inclusive después de finalizada su relación
con alguna de las labores que comprende el tratamiento, pudiendo sólo
realizar suministro o comunicación de datos personales cuando ello
corresponda al desarrollo de las actividades autorizadas en la ley.
TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y LA FINALIDAD
DEL MISMO
LA COMPAÑIA
recolectará, usará y tratará los datos personales de manera
leal y lícita para cumplir las actividades propias del objeto social de
la sociedad en especial la contratación, ejecución y comercialización
de los bienes y servicios de LA
COMPAÑIA.
LA COMPAÑIA
también podrá tratar los datos personales para
los siguientes fines:
Efectuar las gestiones pertinentes para
el desarrollo de la etapa precontractual, contractual y pos contractual
con LA COMPAÑIA,
respecto de cualquiera de los productos ofrecidos por
LA COMPAÑIA
que haya o no adquirido o respecto de cualquier relación
negocial subyacente que tenga con ella, así como dar cumplimiento a la
ley colombiana o extranjera y a las órdenes de autoridades judiciales o
administrativas;
Realizar actividades de telemarketing
(mercadeo telefónico), servicio al cliente, actividades de activación
de marca, premios y promociones
Implementar estrategias de
CRM (customer relationship management), que comprende, entre otras, (i)
un modelo de gestión de toda la organización, basada en la orientación
al cliente y marketing relacional; (ii) Crear bases de datos o sistemas
informáticos de apoyo a la gestión de las relaciones con los clientes,
a la venta y al marketing.
Realizar invitaciones a eventos,
mejorar productos y servicios u ofertar nuevos productos, y todas
aquellas actividades asociadas a la relación comercial o
vínculo existente con LA
COMPAÑIA, o aquel que llegare a tener
Gestionar trámites (solicitudes,
quejas, reclamos), efectuar encuestas de satisfacción respecto de los
bienes y servicios de LA
COMPAÑIA o empresas vinculadas, como las que
forman parte del holding LA
COMPAÑIA y los aliados
comerciales de LA
COMPAÑIA;
Suministrar información de contacto y
documentos pertinentes a la fuerza comercial y/o red de distribución,
telemercadeo, y cualquier tercero con el cual LA COMPAÑIA posea un
vínculo contractual de cualquier índole;
Dar a conocer, transferir y/o trasmitir
datos personales dentro y fuera del país a a las compañías afiliadas o
parte del holding LA
COMPAÑIA o a terceros a consecuencia de un
contrato, ley o vínculo lícito que así lo requiera o para implementar
servicios de computación en la nube.
Los datos que se recolecten o almacenen sobre los empleados de LA
COMPAÑIA mediante el diligenciamiento de formatos, vía
telefónica, o
con la entrega de documentos (hojas de vida, anexos) serán tratados
para todo lo relacionado con cuestiones laborales de orden legal o
contractual. En virtud de lo anterior, LA COMPAÑIA
utilizará
los datos personales para los siguientes fines: (1) Dar cumplimiento a
las leyes como, entre otras, de derecho laboral, seguridad social,
pensiones, riesgos profesionales, cajas de compensación familiar
(Sistema Integral de Seguridad Social) e impuestos; (2) Cumplir las
instrucciones de las autoridades judiciales y administrativas
competentes; (3) Implementar las políticas y estrategias laborales y
organizacionales de la casa matriz.
Respecto de los datos (i) recolectados directamente en los puntos de
seguridad, (ii) tomados de los documentos que suministran las personas
al personal de seguridad y (iii) obtenidos de las videograbaciones que
se realizan dentro o fuera de las instalaciones de LA COMPAÑIA, éstos
se utilizarán para fines de seguridad de las personas, los bienes e
instalaciones de LA
COMPAÑIA y podrán ser utilizados como prueba en
cualquier tipo de proceso.
DERECHOS DE LOS TITULARES
DE LOS DATOS
Las personas obligadas cumplir estas políticas deben respetar y
garantizar los siguientes derechos de los titulares de los datos:
Conocer, actualizar y rectificar los
datos personales. Para el efecto es necesario establecer previamente la
identificación de la persona para evitar que terceros no autorizados
accedan a los datos del titular del dato
Obtener copia de la autorización
Informar sobre el uso que LA
COMPAÑIA ha dado a los datos personales del titular;
Dar trámite a las consultas y reclamos
siguiendo las pautas establecidas en la ley y en la presente política
Acceder a la solicitud de revocatoria
de la autorización y/o supresión del dato personal cuando la
Superintendencia de Industria y Comercio haya determinado que en el
tratamiento por parte de LA
COMPAÑIA se ha incurrido en conductas
contrarias a la ley 1581 de 2012 o a la Constitución;
El Titular también podrá revocar la autorización y
solicitar la
supresión del dato, cuando no exista un deber legal o contractual que
le imponga el deber de permanecer en la base de datos o archivo del
Responsable o Encargado.
La solicitud de supresión de la información y la
revocatoria de la
autorización no procederán cuando el titular tenga un deber
legal o contractual de permanecer en la base de datos del Responsable o
Encargado.
Acceder en forma gratuita a sus datos
personales. La información solicitada por el titular podrá
ser suministrada por cualquier medio, incluyendo los electrónicos,
según lo requiera el titular. La información deberá ser de fácil
lectura, sin barreras técnicas que impidan su acceso y deberá
corresponder en un todo a aquella que repose en la base de datos
Los derechos de los Titulares, podrán ejercerse por las siguientes
personas:
Por el Titular, quien deberá acreditar
su identidad en forma suficiente por los distintos medios que le ponga
a disposición de LA
COMPAÑIA
Por sus causahabientes, quienes
deberán acreditar tal calidad.
Por el representante y/o apoderado del
Titular, previa acreditación de la representación o apoderamiento.
Por estipulación a favor de otro o
para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las
personas que estén facultadas para representarlos.
DEBERES DE LA COMPAÑIA
CUANDO OBRA COMO RESPONSABLE DEL TRATAMIENTO DE
DATOS PERSONALES.
Todos los obligados a cumplir esta política deben tener presente que LA
COMPAÑIA está obligado a cumplir deberes impuestos por la
ley. Por
ende, deben obrar de tal forma que cumplan las siguientes obligaciones:
DEBERES DE LA COMPAÑIA
RESPECTO DEL TITULAR DEL DATO.
Solicitar y conservar, en las
condiciones previstas en esta política, copia de la respectiva
autorización otorgada por el titular;
Informar de manera clara y
suficiente al titular sobre la finalidad de la recolección y los
derechos que le asisten por virtud de la autorización otorgada;
Garantizar al titular, en
todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data,
es decir, conocer, actualizar o rectificar sus datos personales
Informar a solicitud del
titular sobre el uso dado a sus datos personales
Tramitar las consultas y reclamos
formulados en los términos señalados en la presente política;
DEBERES DE LA COMPAÑIA RESPECTO DE LA CALIDAD, SEGURIDAD Y
CONFIDENCIALIDAD DE LOS DATOS PERSONALES
Observar los principios de veracidad,
calidad, seguridad y confidencialidad en los términos establecidos en
esta política
Conservar la información bajo las
condiciones de seguridad necesarias para impedir su adulteración,
pérdida, consulta, uso o acceso no autorizado o fraudulento;
Actualizar la información cuando sea
necesario
Rectificar los datos personales cuando
ello sea procedente
DEBERES DE LA COMPAÑIA CUANDO REALIZA EL TRATAMIENTO A TRAVÉS DE UN
ENCARGADO
Suministrar al encargado del
tratamiento únicamente los datos personales cuyo tratamiento esté
previamente autorizado. Cuando se trate de transmisiones nacionales e
internacionales se deberá suscribir un contrato de transmisión de datos
personales o pactar cláusulas contractuales que contengan lo dispuesto
en el artículo 25 del decreto 1377 de 2013
Garantizar que la información que se
suministre al encargado del tratamiento sea veraz, completa, exacta,
actualizada, comprobable y comprensible;
Comunicar de forma oportuna al
encargado del tratamiento, todas las novedades respecto de los datos
que previamente le haya suministrado y adoptar las demás medidas
necesarias para que la información suministrada a este se mantenga
actualizada;
Informar de manera oportuna al
encargado del tratamiento las rectificaciones realizadas sobre los
datos personales para que éste proceda a realizar los ajustes
pertinentes
Exigir al encargado del tratamiento en
todo momento, el respeto a las condiciones de seguridad y privacidad de
la información del Titular;
Informar al encargado del tratamiento
cuando determinada información se encuentra en discusión por parte del
titular, una vez se haya presentado la reclamación y no haya finalizado
el trámite respectivo;
DEBERES DE LA COMPAÑIA RESPECTO DE LA SUPERINTENDENCIA DE INDUSTRIA Y
COMERCIO
Informarle las eventuales violaciones a
los códigos de seguridad y existan riesgos en la administración de la
información de los titulares.
Cumplir las instrucciones y
requerimientos que imparta la Superintendencia de Industria y Comercio.
DEBERES DE LA COMPAÑIA
CUANDO OBRA COMO ENCARGADO DEL TRATAMIENTO DE
DATOS PERSONALES
Si LA COMPAÑIA
realiza el tratamiento de datos en nombre de otra
entidad u organización (Responsable del Tratamiento) deberá cumplir los
siguientes deberes:
Garantizar al titular, en todo tiempo,
el pleno y efectivo ejercicio del derecho de hábeas data.
Conservar la información bajo las
condiciones de seguridad necesarias para impedir su adulteración,
pérdida, consulta, uso o acceso no autorizado o fraudulento.
Realizar oportunamente la
actualización, rectificación o supresión de los datos.
Actualizar la información reportada por
los responsables del tratamiento dentro de los cinco (5) días hábiles
contados a partir de su recibo.
Tramitar las consultas y los reclamos
formulados por los titulares en los términos señalados en la presente
política.
Registrar en la base de datos las
leyenda “reclamo en trámite” en la forma en que se establece en la
presente política.
Insertar en la base de datos la leyenda
“información en discusión judicial” una vez notificado por parte de la
autoridad competente sobre procesos judiciales relacionados con la
calidad del dato personal.
Abstenerse de circular información que
esté siendo controvertida por el titular y cuyo bloqueo haya sido
ordenado por la Superintendencia de Industria y Comercio.
Permitir el acceso a la información
únicamente a las personas autorizadas por el titular o facultadas por
la ley para dicho efecto.
Informar a la Superintendencia de
Industria y Comercio cuando se presenten violaciones a los códigos de
seguridad y existan riesgos en la administración de la información de
los titulares.
Cumplir las instrucciones y
requerimientos que imparta la Superintendencia de Industria y Comercio.
DE LA AUTORIZACIÓN
Los obligados a cumplir esta política deberán obtener de parte del
titular su autorización previa, expresa e informada para recolectar y
tratar sus datos personales. Esta obligación no es necesaria cuando se
trate de datos de naturaleza pública, tratamiento de información para
fines históricos, estadísticos o científicos en los cuales no se
vincule la información a una persona específica y datos relacionados
con el Registro Civil de las Personas.
Para obtener la autorización se deberá seguir las siguientes
instrucciones:
En primer lugar, antes de que la persona autorice es
necesario
informarle de forma clara y expresa lo siguiente:
El tratamiento al cual serán sometidos
sus datos personales y la finalidad del mismo;
El carácter facultativo de la respuesta
a las preguntas que le sean hechas, cuando estas versen sobre datos
sensibles o sobre los datos de las niñas, niños y adolescentes;
Los derechos que le asisten como
titular previstos en el artículo 8 de la ley 1581 de 2012;
La identificación, dirección física o
electrónica y teléfono de LA
COMPAÑIA.
En segundo lugar, obtendrá el consentimiento del titular a
través de cualquier medio que pueda ser objeto de consulta
posterior. Se deberá dejar prueba del cumplimiento de la
obligación de informar y del consentimiento. Si el Titular solicita
copia de éstos se deberá suministrárselos.
La autorización también podrá obtenerse a partir de conductas
inequívocas del Titular del Dato que permitan concluir de manera
razonable que éste otorgó su consentimiento para el tratamiento de su
información. Dicha (s) conducta (s) debe (n) ser muy clara (s) de
manera que no admita (n) duda o equivocación sobre la voluntad de
autorizar el tratamiento y en ningún caso el silencio del Titular podrá
considerarse como una conducta inequívoca
Se encuentran legitimados para otorgar el consentimiento:
El Titular, quien deberá acreditar su
identidad en forma suficiente por los distintos medios que le ponga a
disposición LA COMPAÑIA
Los causahabientes del Titular,
quienes deberán acreditar tal calidad.
El (la) representante y/o apoderado
(a) del Titular, previa acreditación de la representación o
apoderamiento.
La autorización también podrá otorgarse cuando se den casos de
estipulación a favor de otro o para otro.
Autorización para tratamiento de datos sensibles:
Cuando se trate de la recolección de datos sensibles se deben cumplir
los siguientes requisitos:
La autorización debe ser explícita
Se debe informar al Titular que no
está obligado a autorizar el tratamiento de dicha información
Se debe informar de forma explícita y
previa al Titular cuáles de los datos que serán objeto de tratamiento
son sensibles y la finalidad del mismo
Autorización de
tratamiento de datos de niños, niñas y adolescentes
(NNA)
Cuando se trate de la recolección y tratamiento de datos de niños,
niñas y adolescentes se deben cumplir los siguientes requisitos:
La autorización debe ser otorgada por
personas que estén facultadas para representar los NNA. El
representante de los NNA deberá garantizarles el derecho a ser
escuchados y valorar su opinión del tratamiento teniendo en cuenta la
madurez, autonomía y capacidad de los NNA para entender el asunto
Se debe informar que es facultativo
responder preguntas sobre datos de los NNA
El tratamiento debe respetar el
interés superior de los NNA y asegurar el respeto de sus derechos
fundamentales Se debe informar de forma explícita y previa al Titular
cuáles de los datos que serán objeto de tratamiento son sensibles y la
finalidad del mismo
CLASIFICACIÓN Y
TRATAMIENTO ESPECIAL DE CIERTOS DATOS PERSONALES
Las personas obligadas al cumplimiento de esta política deben
identificar los datos sensibles y de los niños, niñas y adolescentes
(NNA) que eventualmente recolecten o almacenen con miras a:
Implementar responsabilidad reforzada
en el tratamiento de estos datos que se traduce en una exigencia mayor
en términos de cumplimiento de los principios y los deberes
Aumentar los niveles de seguridad de
esa información
Incrementar las restricciones de acceso
y uso por parte del personal de LA
COMPAÑIA y de terceros
Tener presente los requisitos legales y
de esta política para su recolección
TRANSFERENCIA
INTERNACIONAL DE DATOS PERSONALES
Cuando se envíen o transfieran datos a otro país será necesario contar
con la autorización del titular de la información que es
objeto de transferencia. Salvo que la ley diga lo contrario, es
prerrequisito dicha autorización para efectuar la circulación
internacional de datos. En este sentido, antes de enviar datos
personales a Responsables del Tratamiento ubicados en otro país, los
obligados de cumplir esta política deberán verificar que se cuenta con
la autorización previa, expresa e inequívoca del titular que permita
trasmitir sus datos personales.
TRANSMISIONES
INTERNACIONALES Y NACIONALES DE DATOS A
ENCARGADOS
Cuando LA COMPAÑIA
desee enviar o transmitir datos a uno o varios
encargados ubicados dentro fuera del territorio de la República de
Colombia, deberá mediante cláusulas contractuales o a través de un
contrato de transmisión de datos personales en el que, entre
otros, se pacte lo siguiente:
Los alcances del tratamiento;
Las actividades que el Encargado
realizará en nombre de LA
COMPAÑIA,
Las obligaciones que debe cumplir
el Encargado respecto del Titular del dato y LA COMPAÑIA.
La obligación del Encargado de dar
cumplimiento a las obligaciones del Responsable observando la presente
política
El deber del Encargado de tratar los
datos de acuerdo con la finalidad autorizada para el mismo y
observando los principios establecidos en la ley colombiana y la
presente política
La obligación del Encargado de
proteger adecuadamente los datos personales y las bases de datos así
como de guardar confidencialidad respecto del tratamiento de los datos
transmitidos.
PROCEDIMIENTOS PARA QUE
LOS TITULARES PUEDAN EJERCER SUS DERECHOS
A continuación se detallan los procedimientos para que los titulares de
los datos puedan ejercer los derechos a conocer, actualizar, rectificar
y suprimir información o revocar la autorización.
Los derechos de los Titulares, podrán ejercerse por las siguientes
personas legitimadas de conformidad con el artículo 20 del decreto 1377
de 2013:
Por el Titular, quien deberá acreditar
su identidad en forma suficiente por los distintos medios que le ponga
a disposición LA COMPAÑIA
Por sus causahabientes, quienes
deberán acreditar tal calidad.
Por el representante y/o apoderado del
Titular, previa acreditación de la representación o apoderamiento.
Por estipulación a favor de otro o
para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las
personas que estén facultadas para representarlos.
Todas las consultas y reclamos se canalizarán a través de los medios
habilitados por el LA
COMPAÑIA a través de:
INVERJENOS S.A.S. /
DIRECCIÓN DE SERVICIO AL CLIENTE
Atn. Andrés Aponte
Tel. 743 0505
Calle 98 No. 15-14
Bogotá D.C / Colombia
Pautas para atender consultas y reclamos:
CONSULTAS
Todas las consultas que realicen las personas legitimadas
para conocer los datos personales que reposen en LA
COMPAÑIA se canalizarán a través de los canales que tiene LA COMPAÑIA
para el efecto. En todo caso es necesario dejar prueba de lo
siguiente:
Fecha de recibo de la consulta
Identidad del solicitante
Una vez verificada la identidad del titular se le suministrarán los
datos personales requeridos. La respuesta a la consulta
deberá comunicarse al solicitante en un término máximo de diez (10)
días hábiles contados a partir de la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta dentro de dicho término, se
informará al interesado, expresando los motivos de la demora y
señalando la fecha en que se atenderá su consulta, la cual en ningún
caso podrá superar los cinco (5) días hábiles siguientes al vencimiento
del primer término.
RECLAMOS
Los reclamos tienen por objeto corregir, actualizar, o suprimir datos o
elevar una queja por el presunto incumplimiento de cualquiera de los
deberes contenidos en la ley 1581 de 2012 y en esta política.
El reclamo debe presentarse mediante solicitud dirigida a la dirección
de notificaciones de LA
COMPAÑIA que contenga la siguiente información:
Nombre e identificación del titular
del dato o la persona legitimada
Descripción precisa y completa de los
hechos que dan lugar al reclamo
Dirección física o electrónica para
remitir la respuesta e informar sobre el estado del trámite
Documentos y demás pruebas pertinentes
que quiera hacer valer
Si el reclamo resulta incompleto, se requerirá al interesado
dentro de los cinco (5) días siguientes a la recepción del reclamo para
que subsane las fallas. Transcurridos dos (2) meses desde la fecha del
requerimiento, sin que el solicitante presente la información
requerida, se entenderá que ha desistido del reclamo.
Si el reclamo está completo, se incluirá en la base de datos o sistema
de información una leyenda que diga “reclamo en trámite” y el motivo
del mismo, en un término no mayor a dos (2) días hábiles. Ésta deberá
mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días
hábiles contados a partir del día siguiente a la fecha de su recibo.
Cuando no fuere posible atender el reclamo dentro de dicho término, se
informará al interesado los motivos de la demora y la fecha en que se
atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8)
días hábiles siguientes al vencimiento del primer término.
PERSONA O ÁREA
RESPONSABLE DE LA PROTECCIÓN DE DATOS PERSONALES
La Dirección de Servicio al Cliente es la dependencia de LA COMPAÑÍA
encargada de la función de protección de datos la cual se puede
contactar a través del correo electrónico: andres.aponte@jenospizza.com
y/o al teléfono: (057+) 031 743 05 05 y/o en la dirección de
notificaciones de la compañía: Calle 98 No. 15-14 Bogotá D.C. /
Colombia.
VIDEO VIGILANCIA
LA COMPAÑIA utiliza diversos medios de
videovigilancia instalados en diferentes sitios internos y externos de
nuestras instalaciones u oficinas.
LA COMPAÑIA informa sobre la existencia
de estos mecanismos mediante la difusión en sitios visibles de anuncios
de videovigilancia.
La información recolectada se utilizará
para fines de seguridad de las personas, los bienes e
instalaciones. Esta información puede ser empleada como
prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y
organización.
FECHA DE ENTRADA EN VIGENCIA Y PERÍODO DE VIGENCIA DE LA BASE DE DATOS
Esta política fue aprobada luego de la expedición de la ley 1581 de
2012 y modificada para incorporar algunos aspectos que
establece el decreto 1377 del 27 de junio de 2013 razón por
la cual entrará en vigencia a partir del primero (1ro.) de agosto de
dos mil trece (2013).
La vigencia de la base de datos será el tiempo razonable y necesario
para cumplir las finalidades del tratamiento teniendo en cuenta lo
dispuesto en el artículo 11 del decreto 1377 de 2013.
En las instalaciones de la sociedad INVERJENOS S.A.S., en la
Calle 98 No. 15-14 de la ciudad de Bogotá D.C.
