Tratamiento de datos
MANUAL DE POLITICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES
TABLA DE CONTENIDO |
I. Contexto Legal. |
II. Definiciones. |
III. Aceptación del Manual Corporativo de Políticas y Procedimientos para el Tratamiento de Datos Personales. |
IV. Responsable del Tratamiento de Datos Personales. |
V. Finalidades del Tratamiento de Datos Personales. |
VI. Modo de uso de las cookies |
VII. Derechos de los Titulares de Datos Personales. |
VIII. Contacto de los Titulares de Datos Personales. |
IX. Ejercicio de Derechos. 1. Derecho de Acceso y Consulta. 2. Derecho de Queja y Reclamo. |
X. Tratamiento de Datos Sensibles y de Menores de Edad. |
XI. Políticas de Seguridad. |
XII. Transferencia Internacional de Datos. |
XIII. Vigencia. |
- CONTEXTO LEGAL
El Tratamiento de los Datos Personales se hace en cumplimiento de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, en especial, de los Artículos 17, Literal K, y 18, Literal F, el Artículo 13 de la Ley 1377 de 2013, por la cual se reglamenta la precedente Ley y los Artículos 15 y 20 de la Constitución Política de Colombia.
El presente Manual Corporativo de Políticas y Procedimientos para el Tratamiento de Datos Personales será aplicable a la totalidad de los datos recogidos por El Responsable de dicho tratamiento.
- DEFINICIONES
Los conceptos que se definen a continuación son, en su esencia, los consagrados en el Artículo 3 del Decreto 1377 de 2013:
- Autorización: Consentimiento previo, expreso e informado de El Titular para llevar a cabo el tratamiento de datos personales.
- Aviso de privacidad: Comunicación verbal o escrita generada por El Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la política de tratamiento de datos que le será aplicable, la forma de acceder a las misma y las finalidades del tratamiento que se pretende dar a los datos personales.
- Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
- Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Datos públicos: Datos que no sean semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Datos sensibles: Datos que afectan la intimidad de El Titular o cuyo uso indebido puede conducir a su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de El Responsable del tratamiento.
- Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos en ésta contenidos.
- Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
- Transferencia: La transferencia de datos tiene lugar cuando El Responsable y/o Encargado del tratamiento de datos personales, ubicado en la República de Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra ubicado dentro o fuera del país.
- Transmisión: La transmisión de datos personales tiene lugar cuando El Responsable remite los datos personales a El Encargado para su tratamiento, dentro o fuera del territorio de la República de Colombia.
- Tratamiento: Cualquier operación o conjunto de operaciones que recaigan sobre datos personales, tales como su recolección, almacenamiento, uso, circulación o supresión.
- ACEPTACIÓN DEL MANUAL CORPORATIVO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES
En consonancia con el Artículo 9 de la Ley Estatutaria 1581 de 2012, todo tratamiento que verse sobre datos personales requerirá autorización previa de El Titular. Los Titulares entienden que quien facilite información estimada como datos personales, acepta de manera expresa que estos serán tratados por INJETECH S.A.S., tal y como se establece en el presente Manual.
En el mismo sentido, esta norma establece que no se requerirá autorización para el tratamiento de los siguientes datos:
- Datos de naturaleza pública;
- Información que sea requerida por autoridades públicas, en ejercicio de sus funciones, a través de actos administrativos, sentencias judiciales o cualquier otro de carácter legal;
- Datos relacionados con el Registro Civil de las personas;
- Casos de urgencia médica o sanitaria; y
- Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
Cuando el tratamiento de información involucre datos de tipo sensible, es decir, datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen información de salud física y mental, vida sexual, datos biométricos, origen étnico, orientación política, convicciones religiosas, afiliación sindical e intereses políticos, EL RESPONSABLE garantizará que su tratamiento se efectuará conforme a las limitaciones legales y asegurando que:
- Siempre se cuente con la autorización previa, informada, explicita y expresa para efectuar dicho tratamiento.
- El titular haya sido informado del carácter facultativo de su autorización.
- No condicionará ninguna actividad a solicitud de este tipo de datos.
- Cuando su tratamiento esté reglamentado explícitamente en la ley.
- RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Las bases de datos objeto de esta Política son responsabilidad, en los términos de la Ley 1581 de 2012, de INJETECH S.A.S, identificada con el NIT. 901.522.829-7, compañía ubicada en el Municipio de Medellín, Antioquia (en adelante, “El Responsable”), la cual podrá ser contactada a través del correo electrónico: injetech1@hotmail.com
- FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES
En el desarrollo del giro ordinario de sus negocios EL RESPONSABLE trata los datos personales de personas naturales y jurídicas, contenidas en bases de datos para finalidades legitimas, cumpliendo con la Constitución y la Ley. Los datos serán utilizados para registrar los usuarios en las bases de datos administrativas y operacionales de la plataforma de EL RESPONSABLE, realizar activaciones de marca; mercadeo; envío de promociones; realizar las gestiones necesarias tendientes a confirmar y actualizar la información del cliente; establecer una relación contractual, así́ como mantenerla y terminarla; comunicarse con el titular por medio de llamadas telefónicas, SMS, mensajería instantánea, correo electrónico o cualquier otro medio de comunicación; conocer la ubicación y datos de contacto del cliente para efectos de notificaciones con fines de seguridad; conocer el estado de las operaciones vigentes o las que en el futuro llego celebrar con EL RESPONSABLE; realizar perfiles del cliente, obtener información sobre hábitos de navegación, personalizar la muestra del contenido y el uso de cookies de navegación; llevar a cabo las gestiones pertinentes de recolección y entrega de información ante autoridades públicas con competencia sobre EL RESPONSABLE o sobre sus actividades, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios incluyendo los referentes a la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares emitidos por autoridades competentes; transmisión a entidades relacionadas con el objeto de la aplicación; envío de facturas y/o documentos de compra; o cualquier otra actividad relacionada con la actividad comercial de EL RESPONSABLE.
Los sistemas de navegación y los softwares necesarios para el funcionamiento de esta plataforma recogen datos personales, la trasmisión de estos es inherente al funcionamiento de los sistemas de internet. Es posible que la información recogida, se derive la identificación de usuarios que utilizan los sistemas web a pesar de que estos datos no sean recolectados para tal fin. Dentro de estos datos se encuentran los siguientes:
- Nombre de dominio del equipo utilizado para acceder a la página web;
- Parámetros relativos al sistema operativo del usuario;
- Dirección IP;
- Dirección URL; y
- Fecha y hora.
Los datos mencionados con anterioridad se utilizan únicamente para la recolección de datos estadísticos anónimos, para generar parámetros de uso y de mejora para la plataforma.
- DERECHOS DE LOS TITULARES DE DATOS PERSONALES
En sujeción a los Artículos 21 y 22 del Decreto 1377 de 2013 y el Artículo 8 de 1581 de 2012, Los Titulares de los datos personales ostentan unos derechos de los cuales pueden hacer uso en relación con el tratamiento de sus datos personales, los cuales podrán ser ejercidos:
- Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición EL RESPONSABLE;
- Por sus causahabientes, quienes deberán acreditar tal calidad;
- Por el representante y/o apoderado de El Titular, previa acreditación de la representación o apoderamiento; y
- Por estipulación a favor de otro y para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
Los derechos que tienen los Titulares en relación con el tratamiento de sus datos personales son:
- Derecho de Acceso y Consulta – derecho de El Titular a ser informado por El Representante, previa solicitud de éste, respecto al origen, uso y finalidad que les ha dado a sus datos personales;
- Derecho de Queja y Reclamo – la Ley distingue entre cuatro tipos de reclamo:
- Reclamo de corrección – derecho a actualizar, rectificar o modificar aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado por El Titular;
- Reclamo de supresión – derecho a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y/o garantías constitucionales y/o legales;
- Reclamo de revocación – derecho a dejar sin efecto la autorización previa prestada para el tratamiento de sus datos personales;
- Reclamo de infracción – derecho a solicitar que se subsane el incumplimiento de la normativa en materia de protección de datos.
- Derecho a Solicitar Prueba de la Autorización Otorgada a El Responsable del Tratamiento – salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el Artículo 10 de la Ley 1581 de 2012;
- Derecho a Presentar ante la Superintendencia de Industria y Comercio Quejas por Infracciones – El Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante El Responsable o Encargado del tratamiento.
- CONTACTO DE LOS TITULARES DE DATOS PERSONALES
Los Titulares de los datos personales tratados podrán ejercer sus derechos a través del correo electrónico: injetech1@hotmail.com
- EJERCICIO DE DERECHOS
1. DERECHO DE ACCESO Y CONSULTA
El Titular podrá consultar sus datos personales de forma gratuita en los siguientes casos: (i) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de Datos Personales de El RESPONSABLE que motiven nuevas consultas. Para consultas cuya periodicidad exceda la enunciada, El RESPONSABLE podrá cobrar a El Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.
Este derecho podrá ser ejercido por El Titular mediante la radicación de una solicitud de consulta de manera escrita ante INJETECH S.A.S identificada con NIT 901.522.829-7, ubicada en la Carrera 44 #25-59 y a través de correo postal remitido a esta dirección o mediante correo electrónico a la dirección: injetech1@hotmail.com indicando en el Asunto “Ejercicio del Derecho de Acceso o Consulta”. La solicitud deberá contener los siguientes datos:
- Nombre y apellidos de El Titular;
- Fotocopia de la Cédula de Ciudadanía de El Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación;
- Petición en la que se concreta la solicitud de acceso o consulta;
- Dirección para notificaciones, fecha y firma del solicitante; y
- De ser el caso, los documentos que acrediten la consulta realizada.
Dejándolo claro en la solicitud, se podrá solicitar la información en cualquiera de las siguientes modalidades:
- Visualización en pantalla;
- Por escrito, con copia o fotocopia remitida por correo certificado o no;
- Telecopia; o
- Correo u otro medio electrónico.
Una vez recibida la solicitud, tendrá El RESPONSABLE un plazo máximo de diez (10) días hábiles para resolverla. En caso de no ser posible resolver la solicitud en el plazo enunciado, se informará al solicitante la razón de la tardanza y tendrá El RESPONSABLE una prórroga de cinco (5) días hábiles de acuerdo con el Artículo 14 de la Ley 1581 de 2012.
2. DERECHO DE QUEJA Y RECLAMO
El Titular de los datos puede ejercer el derecho de reclamo sobre sus datos personales mediante un escrito dirigido a INJETECH S.A.S, identificada con NIT 901.522.829-7, ubicada en la Carrera 44 #25-59 de Medellín, Antioquia a través de correo postal remitido a esta dirección o mediante correo electrónico a la dirección: injetech1@hotmail.com, indicando en el Asunto “Ejercicio del Derecho de Queja y Reclamo”. La solicitud deberá contener los siguientes datos:
- Nombre y apellidos de El Titular;
- Fotocopia de la Cédula de Ciudadanía de El Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación;
- Descripción de los hechos y petición en la que se concreta la solicitud de corrección, supresión, revocación o infracción;
- Dirección para notificaciones, fecha y firma del solicitante; y
- Documentos acreditativos de la petición formulada que se quieran hacer valer, cuando corresponda.
Si el reclamo resulta incompleto, se requerirá al solicitante dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas; transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante aporte la información requerida, se entenderá que éste ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este en un término no mayor a dos (2) días hábiles; dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El Responsable resolverá el reclamo en un plazo máximo de quince (15) días hábiles contados a partir de la fecha de recibo de este; cuando no fuere posible atender al reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez agotado el trámite de reclamo, El Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.
- POLÍTICAS DE SEGURIDAD
El Responsable, con el fin de cumplir con el principio de seguridad instaurado en el Literal G del Artículo 4 de la Ley 1581 de 2012, ha implementado las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Por otra parte, El Responsable, mediante la suscripción de los correspondientes contratos de transferencia y/o transmisión de datos personales, ha requerido a los terceros y/o Encargados del tratamiento con los que trabaje, la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales.
- TRANSFERENCIA INTERNACIONAL DE DATOS
En línea con el Título VIII de la Ley 1581 de 2012, está expresamente prohibida la transferencia de datos personales a países que no cuenten con las condiciones de seguridad establecidas en la aludida Ley. Cuando un país no cumpla con las condiciones establecidas por la Superintendencia de Industria y Comercio, se entenderá prohibida la transferencia de datos personales a este país; bajo este entendido, las condiciones del país al que se fueran a transferir los datos, en ningún caso podrán ser inferiores a las que establece la Ley 1581 de 2012. No se entenderá prohibida la transferencia de datos a terceros países cuando corresponda a:
- Intercambio de datos de carácter médico, cuando así lo exija el tratamiento de El Titular por razones de salud o higiene pública;
- Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
- Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
- Transferencias necesarias para la ejecución de un contrato entre el Titular y El Responsable del tratamiento o para la ejecución de medidas precontractuales, siempre y cuando se cuente con la autorización de El Titular;
- Transferencias legalmente exigidas para la salvaguardia del interés público o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; o cuando
- El Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
Para los casos que no estén contemplados dentro de las excepciones expuestas, será la Superintendencia de Industria y Comercio la entidad competente para anunciar el veredicto sobre la posibilidad o prohibición de la transferencia de datos a terceros países. El funcionario encargado quedará facultado para requerir la información necesaria, al igual que para adelantar las diligencias que sean imperativas para determinar la viabilidad de la operación.
Siempre que exista un contrato de transmisión de datos entre El Responsable y un Encargado ubicado por fuera del territorio colombiano, no se requerirá del consentimiento o autorización de El Titular.
- VIGENCIA
Las bases de datos objeto de tratamiento por parte de El RESPONSABLE, serán tratadas por el tiempo que se requiera para la finalidad para la cual son recolectados los datos contenidos en esta. Una vez se haya cumplido con la finalidad o finalidades para las cuales fueron recolectados los datos, sin perjuicio de lo que dispongan otras normas legales, se procederá por parte de El Responsable a la supresión total de los datos, a menos de que exista alguna obligación legal o contractual de mantenerlos bajo custodia.
El presente Manual de Políticas y Procedimientos para el Tratamiento de Datos Personales entra en vigencia a partir del 5 de diciembre de 2023