Políticas de privacidad

Políticas de privacidad

Manual de Políticas y procedimientos en materia de protección de datos personales - Descargar manual aquí

José Roberto González Vargas
Nit 19148888-9

Versión 1 de Enero 01-2018
Referencias: Ley 1581 del 2012  Decreto 1377 del 2013
 
Introducción

 

A continuación se enuncian las políticas de tratamiento de información que rigen la actividad desarrollada por nuestra empresa JOSE ROBERTO GONZALEZ VARGAS, y el manejo de sus bases de datos.
 
El presente documento se desarrolla en cumplimiento de la Ley 1581 del 2012, por la cual se dictan disposiciones generales para la protección de datos personales, según la cual todas las entidades públicas o privadas que manejen datos personales, deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, y en especial para asegurar el efectivo ejercicio de los derechos de los titulares.
Toda la información recibida por JOSE ROBERTO GONZALEZ VARGAS; a través de sus diferentes canales de comunicación, en medios digitales o impresos, y que conforman nuestras bases de datos, obtenidos de clientes, proveedores, empleados o contratistas, y demás titulares de información se rige por las siguientes políticas de uso.
 
Si usted se encuentra relacionado en alguna de nuestras bases de datos es porque ha tenido o mantiene una relación comercial con nuestra empresa, o porque ha suministrado la información directamente a nuestra empresa para una cotización, una venta, un suministro o la prestación de un servicio relacionado con el objeto social de JOSE ROBERTO GONZALEZ VARGAS.
 
Información del responsable de nuestra base de datos:
JOSE ROBERTO GONZALEZ VARGAS, identificado con Nit 19148888-9
 
 
DEFINICIONES
 
Para la aplicación de la política de protección de datos personales y acorde a lo establecido en el artículo 3 de la ley estatutaria 1581 del 2012, se entenderá por:
 
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
 
Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento
 
Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el responsable del Tratamiento que se pone a disposición del Titular para el Tratamiento de sus datos personales. A través de este se comunica al Titular de la información la existencia de las políticas aplicables para el tratamiento de sus datos personales, junto con la forma de acceder a las mismas y a las características de los datos personales.
 
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
 
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos.
 
Encargado del Tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.
 
Responsable del Tratamiento: Persona natural o jurídica, pública o privada que por si misma o en asocio con otros, decida sobre la base de datos y/o  el Tratamiento de los datos.
 
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento
 
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
 
Acuerdo de confidencialidad: Es una condición pactada bien sea por escrito que se fija en una relación comercial o laboral con el propósito que las partes contratantes mantengan en secreto o reserva aspectos propios que sólo se podrán conocer con ocasión a la relación que se presenta. Este acuerdo de confidencialidad se da con frecuencia en aquellas labores donde el trabajador o el contratista manejan aspectos propios a mantener en reserva de la empresa como investigaciones científicas, industriales o comerciales, futuros lanzamientos de productos, académicas o por seguridad como es la información de movimientos bancarios y de los procesos que conoce un funcionario de una empresa o de un cliente, etc.
 
Fuentes accesibles al público: Se refiere a aquellas bases contentivas de datos personales cuya consulta puede ser realizada, por cualquier  persona, que puede incluir o no el pago de cualquier contraprestación a cambio del servicio de acceso a tales datos. Tienen esta asignación de fuentes accesibles al público las guías telefónicas, los directorios de las industrias o sectoriales, entre otras, siempre y cuando la información se limite a  datos personales de carácter general o que contenga generalidades de ley. Tendrán esta condición los medios de comunicación impresos, diario oficial y demás medios de comunicación.
 
Habeas data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información de datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme a lo dispuesto en la ley y demás normatividad aplicable.
 
Procedimiento de análisis y creación de información: Es la creación de información respecto de una persona, a partir del análisis y tratamiento de los datos personales recolectados y autorizados, para fines de  analizar y extraer perfiles o hábitos de comportamiento, que generan un valor agregado sobre la información obtenida del titular de cada dato personal.
 
PARTE I: DISPOSICIONES GENERALES
 
ARTÍCULO 1. LEGISLACION APLICABLE. Este manual ha sido elaborado teniendo en cuenta las disposiciones contenidas en la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, y el decreto 1377 de 2013 por la cual se reglamenta parcialmente la Ley 1581 de 2012.
 
ARTÍCULO 2. AMBITO Y APLICACIÓN. Este manual se aplicará al tratamiento de los datos de carácter personal que recoja y maneje JOSE ROBERTO GONZALEZ VARGAS.
 
ARTÍCULO 3. OBJETO. Proteger y garantizar con base en el presente manual el derecho fundamental de habeas data reglamentado por la Ley 1581 de 2012, que regula los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal  que realiza JOSE ROBERTO GONZALEZ VARGAS.
 
ARTÍCULO 4. VIGENCIA DE LA BASE DE DATOS. JOSE ROBERTO GONZALEZ VARGAS, aplicará las políticas y procedimientos contenidos en el presente manual a las bases de datos sobre las que  tengan poder de decisión, por un término igual al estatutariamente establecido para la duración de la sociedad.
 
ARTÍCULO 5. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES.  En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán de manera armónica e integral, los siguientes principios:
 
  • Principio de finalidad: El tratamiento de datos recogidos por JOSE ROBERTO GONZALEZ VARGAS, debe ser informada al titular.
  • Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser verás, completa y exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el tratamiento deben garantizarse el derecho del titular a obtener del responsable en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que le acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a titulares o terceros autorizados.
  • Principio de seguridad: La información sujeta a tratamiento por parte del responsable, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso a acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con algunas de las labores que comprende el tratamiento.
 
PARTE II: DERECHOS Y DEBERES
 
ARTÍCULO 6. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. De conformidad con lo establecido en la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:
 
  1. Conocer, actualizar y corregir  sus datos personales. Con la facultad de ejercer este derecho, entre otros, en relación con la información parcial, inexacta, incompleta, dividida, información engañosa o cuyo tratamiento sea prohibido o no autorizado.
     
  2. Requerir prueba del consentimiento otorgado a la recolección y el tratamiento de datos personales.
     
  3. Ser informado por JOSE ROBERTO GONZALEZ VARGAS, del uso que se le han dado a los datos personales.
     
  4. Presentar quejas ante la Superintendencia de Industria y Comercio en le caso en que haya una violación por parte de JOSE ROBERTO GONZALEZ VARGAS, de las disposiciones de la Ley  1581 de 2012, el Decreto 1377 de 2013, y otras normas que los modifiquen, adiciones o complementen, de conformidad con las disposiciones sobre el requisito de procedibilidad establecido en el artículo 16 de la Ley 1581 de 2012.
     
  5. Revocar la autorización otorgada para el tratamiento de los datos personales.
     
  6. Solicitar ser eliminado de sus bases de datos. Esta supresión o eliminación implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en las bases de datos de JOSE ROBERTO GONZALEZ VARGAS. Es importante tener en cuenta que el derecho de supresión no es absoluto y el responsable puede negar el ejercicio del mismo cuando: El titular tenga el deber legal y/o contractual de permanecer en la base de datos, la supresión de los datos obstaculice  actuaciones judiciales o administrativas o la investigación y persecución de delitos, los datos que sean necesarios para cumplir con una obligación legalmente adquirida por el titular.
     
  7. Tener acceso a los datos personales que la empresa JOSE ROBERTO GONZALEZ VARGAS  hayan recolectado y tratado.
 
ARTÍCULO 7.  DEBERES DEL RESPONSABLE DE LA INFORMACIÓN: En calidad de responsable del tratamiento de los  datos personales, y en conformidad con lo establecido en la Ley 1581 de 2012, JOSE ROBERTO GONZALEZ VARGAS, se compromete a cumplir con los siguientes deberes, en lo relacionado con el tratamiento de datos personales:
 
  1. Garantizar al titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho habeas data.
     
  2. Conservar copia de la respectiva autorización otorgada por el titular.
     
  3. Informar debidamente al titular sobre la finalidad de la recolección de los datos y los derechos que le asisten por virtud de la autorización otorgada.
     
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
     
  5. Tramitar las consultas y reclamos formulados por los titulares de la información en los términos formulados en los artículos 14 y 15  de la Ley 1581 de 2012.
     
  6. Informar a solicitud del titular sobre el uso dado a sus datos.
     
  7. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración  de la información de los titulares.
     
  8. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
     
  9. Insertar en la base de datos la leyenda “información en discusión judicial”, una vez notificado por parte de la autoridad competente, sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
     
  10. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
     
  11. Permitir el acceso a la información únicamente a las personas autorizadas.
     
  12. Informar a través de los medios que considere pertinentes los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos.
PARTE III: AUTORIZACION Y FINALIDAD
 
ARTÍCULO 8. AUTORIZACION. JOSE ROBERTO GONZALEZ VARGAS, en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
 
ARTÍCULO 9. FINALIDAD DE LA AUTORIZACIÓN. El tratamiento de los datos personales de los titulares, se llevará a cabo por parte de JOSE ROBERTO GONZALEZ VARGAS, con la siguiente finalidad: Disponer de la información completa como cliente activo para efectos de facturación, enviar información de ventas, promociones, ofrecer servicios específicos relacionados con el objeto social de la empresa. Básicamente la información contenida en el RUT de cada cliente (persona jurídica o natural).
 
ARTÍCULO 10. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. En el anexo 1 de este documento se presenta el formato de autorización que ha definido JOSE ROBERTO GONZALEZ VARGAS, para la recolección y tratamiento de datos personales. La autorización será obtenida por alguno de los siguientes medios: a) Cotizaciones, b) Facturas de ventas, c) Ordenes de servicio, d) Órdenes de compra, c)Registro en formularios de inscripción a eventos, ofertas y relacionados con  actividades de mercadeo.
 
ARTÍCULO 11. AVISO DE PRIVACIDAD. En el anexo 2 se presenta el formato de privacidad que ha definido JOSE ROBERTO GONZALEZ VARGAS.
 
 
PARTE IV: PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR  DE LA INFORMACIÓN.
 
ARTÍCULO 12. PROCEDIMIENTO PARA GARANTIZAR EL DERECHO A PRESENTAR RECLAMOS Y EJERCICIO DE SUS DERECHOS. Los titulares de la información podrán ejercer sus derechos en cualquier momento y de manera gratuita, previa acreditación de su identidad.
La solicitud deberá hacerse por alguno de los siguientes medios: Correo electrónico [email protected] contactando al Gerente General en Bogotá, Tel 2473305 / 2472845
 
PARTE V. SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN.
 
ARTÍCULO 13. MEDIDAS DE SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN. Para el almacenamiento de los datos, la compañía cuenta con un aplicativo en Excel protegido y un programa en Acceso codificado almacenados en un computador con clave.
 
PARTE VI. DISPOSICIONES FINALES
 
ARTÍCULO 14. DESIGNACION. JOSE ROBERTO GONZALEZ VARGAS, designa a su Gerente General, para cumplir la función de protección de datos personales, así como dar trámite a las solicitudes de los titulares, para el ejercicio de los derechos como titular de la información.
 
ARTÍCULO 15. VIGENCIA DEL MANUAL. El presente manual rige a partir de la fecha de su emisión Enero 01 del 2018.
 
MENORES DE EDAD.
Los datos adquiridos en el trámite del proceso que correspondan a menores de edad serán tratados acorde a la ley estatutaria 1581 del 2012 y demás jurisprudencias que complementa el artículo séptimo de la ley estatutaria 1581 del 2012.
 
Tratando los datos personales de los menores con una finalidad lícita e intereses superiores del menor de edad, asegurando el respeto de los derechos fundamentales del menor.
 
La autorización en ese caso será firmada por el menor y ratificada por su representante legal, informando al menor y al representante del tratamiento de la información personal que se suministre a JOSE ROBERTO GONZALEZ VARGAS.
 
ANEXOS
 
Anexo 1
AUTORIZACION TRATAMIENTO DE DATOS PERSONALES
 
De conformidad a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013; declaro que entrego de forma libre y voluntaria los siguientes datos personales: Nombre y apellidos, Documento de identificación, Género, Dirección, Ciudad, Departamento, País, Teléfonos de contacto, Fecha de nacimiento, Correo electrónico ( en adelante “Los datos personales”) a nombre de JOSE ROBERTO GONZALEZ VARGAS, ( en adelante “JOSE ROBERTO GONZALEZ VARGAS “), en los términos de las definiciones de la Ley 1581 de 2012, la empresa actúa como responsable del tratamiento de mis datos personales.
 
Doy mi autorización expresa para que  José Roberto González Vargas, recolecte la información y de cualquier otra manera traten mis datos personales para las siguientes finalidades: Cotizar, facturar, enviar por cualquier medio de comunicación información sobre los productos, información promocional y desarrollo de vinculación con la empresa.
 
Con la firma de este documento autorizo a que mis datos personales sean recolectados y tratados en conformidad con la política de privacidad o política de tratamiento de la información de José Roberto González Vargas, la cual se adjunta a esta autorización.
 
En relación con los datos  personales recolectados y tratados y de acuerdo con la Ley 1581 de 2012 y el Decreto 1377 de 2013, he sido informado que tengo los siguientes derechos:
 
  • Conocer, corregir y actualizar mis datos personales. Puedo ejercer este derecho, entre otros en relación con la información, parcial, inexacta, incompleta, dividida, información engañosa o cuyo tratamiento sea prohibido o no autorizado.
  • Requerir prueba del consentimiento otorgado para la recolección y el tratamiento de mis datos personales.
  • Ser informado por JOSE ROBERTO GONZALEZ VARGAS  del uso que se le han dado a mis datos personales
  • Presentar quejas ante la Superintendencia de Industria y Comercio, en el caso en que haya una violación por parte de JOSE ROBERTO GONZALEZ VARGAS  de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013 y otras normas que los modifiquen, adicionen o complementen, de conformidad con las disposiciones sobre el requisito de procedibilidad establecido en el artículo 16 Ley 1581 de 2012
  • Revocar la autorización otorgada para el tratamiento de mis datos personales
  • Solicitar ser eliminado de sus bases de datos
  • Tener acceso a mis datos personales que JOSE ROBERTO GONZALEZ VARGAS  haya recolectado y tratado
Con el fin de ejercer los derechos anteriormente descritos, realizar consultas o reclamos relacionados con mis datos personales, puedo contactar al Gerente General de JOSE ROBERTO GONZALEZ VARGAS  vía correo electrónico [email protected]
 
Firma del cliente:
 
Nombre
 
Cédula:
 
Fecha:
 
Anexo 2
 
AVISO DE PRIVACIDAD
Responsable: JOSE ROBERTO GONZALEZ VARGAS
 
De conformidad con lo dispuesto en Ley 1581 de 2012 y el Decreto 1377 de 2013, le informamos que los datos personales que usted nos ha entregado, como cliente o prestador de bienes y servicios, harán parte de nuestra base de datos para ser usados con la siguiente finalidad: Cotizar, facturar, ofrecer nuevos productos o servicio vía correo electrónico, promocionar equipos y suministros.
 
El manejo de dichos datos, se hará de acuerdo a lo establecido en el “ Manual de políticas y procedimientos en materia de protección de datos personales” que contiene las políticas establecidas por nuestra empresa para el tratamiento de datos, los mecanismos para la efectividad de los derechos del titular de la información a conocer, actualizar, rectificar, suprimir los datos que reposan en nuestra base de datos, así como a reclamar al responsable y revocar la autorización para su uso.  Dicho manual se envía por correo electrónico al momento de solicitar la autorización para el tratamiento de datos personales. José Roberto González Vargas.
 
Con la firma de este documento autorizo a que mis datos personales sean recolectados y tratados en conformidad con la política de privacidad o política de tratamiento de la información incluida en el MANUAL DE POLITICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCION DE DATOS PERSONALES.