• Cali PBX (2) 443 3965 - Bogotá PBX (1) 268 5216
  • Medellín PBX (4) 444 3973
  • This email address is being protected from spambots. You need JavaScript enabled to view it.

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES INTERDIESEL S.A.S


CONTENIDO

  1. IDENTIFICACIÓN
  2. MARCO LEGAL
  3. AMBITO DE APLICACIÓN
  4. OBJETO
  5. CONCEPTOS Y DEFINICIONES
  6. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
  7. FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES
  8. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
  9. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
  10. PROCEDIMIENTO PARA LA RECEPCIÓN Y RESPUESTA DE PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES
  11. SANCIONES E INFRACCIONES
  12. SEGURIDAD DE LA INFORMACIÓN
  13. DISPOSICIONES FINALES
  14. VIGENCIA
  1. IDENTIFICACIÓN

 

El responsable del tratamiento es INTERDIESEL S.A.S., en adelante “LA EMPRESA”, con NIT 800118951-1, empresa ubicada en la Calle 34 No. 5-20, con número telefónico +57 (2) 4433965 en la ciudad de Cali, Valle del Cauca, en su calidad de RESPONSABLE DEL TRATAMIENTO y en cumplimiento de lo dispuesto en el artículo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios, y demás normas que la adicionen, modifiquen, sustituyan y/o complementen, informa a todos sus grupos de interés, y en general a quienes hayan facilitado o faciliten sus datos personales, el contenido de la presente Política de Tratamiento de Datos Personales, dando a conocer de esta manera, las condiciones y finalidades sobre las cuales LA EMPRESA realiza el tratamiento de datos personales que se encuentran bajo su responsabilidad.

 

 

  1. MARCO LEGAL

 

Este documento fue elaborado teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y el Decreto 886 de 2014, “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”. A estas Políticas le serán aplicable todas las demás normas que adicionen, modifiquen, sustituyan y/o complementen las anteriores.

 

  1. AMBITO DE APLICACIÓN

 

Este documento se aplica al tratamiento de los datos de carácter personal que recolecta, almacena o use LA EMPRESA. La intención de LA EMPRESA, es dar tratamiento exclusivamente información suministrada voluntariamente por sus grupos de interés.

 

Debemos señalar que, al suministrar, entregar o enviar cualquier tipo de información personal a LA EMPRESA, el Titular de los datos acepta que dicha información va a ser utilizada de acuerdo con la presente Política para el Tratamiento de Datos Personales. En el evento en el que la información personal sea destinada para otro fin, se solicitará previa autorización al Titular.

 

  1. OBJETO

 

El objetivo principal de este documento es dar a conocer a los titulares de los datos personales, que hayan suministrado su información a LA EMPRESA, en virtud a una relación contractual, legal o de otra índole, las formas de tratamiento que se le da a la información personal, así como el de garantizar el derecho de habeas data, dando cumplimiento al deber legal de LA EMPRESA de proteger el derecho a la privacidad de las personas, titulares de datos personales, permitiéndoles ejercer su derecho de conocer, actualizar o solicitar la información que sobre ellas se tenga almacenada.

 

  1. CONCEPTOS Y DEFINICIONES

 

De acuerdo con el artículo 3 de la Ley 1581 de 2012 y del Decreto 1377 de 2013 y con el fin de brindar un mayor entendimiento respecto a los términos utilizados en materia de protección de datos personales, se deben entender los conceptos que se indican a continuación:

 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

 

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

 

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

                                                

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

 

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

 

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

 

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

 

  1. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

 

Los principios que se establecen a continuación constituyen los parámetros generales bajo los cuales LA EMPRESA realiza el tratamiento de datos personales.

 

  1. Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2. Principio de finalidad: El Tratamiento de los datos personales recogidos por LA EMPRESA, debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  3. Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de LA EMPRESA, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
  7. Principio de seguridad: La información sujeta a Tratamiento por parte de LA EMPRESA, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

  1. FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES

 

Para LA EMPRESA, como responsable del tratamiento de datos personales de sus accionistas clientes, usuarios, empleados, proveedores y/o contratistas, garantiza el derecho de habeas data de acuerdo con lo establecido en el artículo 15 de la Constitución Política, la Ley 1581 de 2012 y el decreto 1377 de 2013.

 

De acuerdo con la normativa vigente en materia de protección de datos personales, LA EMPRESA, se compromete a dar un tratamiento adecuado a todos los datos personales que le sean facilitados y que a su vez son incorporados en las bases de datos y archivos con las finalidades específicas para los cuales fueron entregados.

 

7.1 FINALIDADES APLICABLES A TODOS LOS TITULARES DE DATOS PERSONALES.

  1. Informar sobre cambios sustanciales en la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.
  2. Responder a las consultas, peticiones, quejas y reclamos que realicen los titulares de información personal a través de cualquiera de los canales habilitados por LA EMPRESA.
  3. Transferir o transmitir sus datos personales a entidades y/o autoridades judiciales o administrativas, cuando estos sean requeridos, así como tramitar requerimientos de dichas autoridades, que hayan sido recibidos, con ocasión al ejercicio de sus funciones.
  4. Gestionar la relación precontractual y contractual laboral, comercial o de cualquier otra índole, que surja a cargo de LA EMPRESA.
  5. Proporcionar una adecuada ejecución de los contratos celebrados por LA EMPRESA.
  6. Soportar procesos de auditoría interna o externa.
  7. Acreditar existencia, representación legal, estructura organizacional, aportes, bienes y rentas, y las demás requeridas en desarrollo de su objeto y funciones.
  8. Realizar reportes de las autoridades respectivas de vigilancia y control
  9. Alimentar las bases de datos de LA EMPRESA en cumplimiento de sus funciones.
  10. Ceder y/o transmitir sus datos personales a terceras empresas, en las cuales LA EMPRESA tenga alguna participación, o terceros con los que tenga acuerdos o alianzas, y que se consideren como de posible interés para los Titulares.
  11. En caso de procesos de fusión, escisión, reestructuración y otros procesos relacionados, realizar la transmisión o transferencia de datos personales.
  12. Las demás que sean propias de cada tipo de base de datos de LA EMPRESA y que sean necesarias para el cumplimiento de su objeto.

 

  • ACCIONISTAS

Los datos personales de los accionistas de LA EMPRESA, tendrán un tratamiento de conformidad con lo establecido en el Código de Comercio y con cualquier otra norma que disponga lo relativo a esta materia. Las finalidades para las cuales se tratan los datos personales de los accionistas, son las siguientes:

  1. Permitir el ejercicio de sus derechos relacionados con su participación económica en la sociedad.
  2. Efectuar el pago de dividendos.
  3. Permitir el ejercicio de los derechos y deberes derivados de la calidad de accionista.
  4. Informar, organizar, controlar y gestionar las actividades en relación a su calidad de accionista.
  5. Cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de accionista.

 

  • EMPLEADOS/TRABAJADORES

Los datos personales de los trabajadores de LA EMPRESA, serán tratados de acuerdo a las siguientes finalidades:

 

  1. Gestionar el proceso de contratación.
  2. Desarrollar una correcta gestión de la relación contractual laboral.
  3. Almacenar los datos personales de forma adecuada en los archivos laborales activos e históricos de LA EMPRESA y mantenerlos actualizados.
  4. Enviar comunicaciones internas relacionadas o no con su vinculación laboral con LA EMPRESA.
  5. Elaborar el contrato laboral, así como a sus adiciones y demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo de LA EMPRESA.
  6. Gestionar los datos personales del titular, los de su núcleo familiar, incluyendo los de sus hijos menores de edad, para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, administradoras de riesgo laboral −ARL−, fondos de pensiones, cajas de compensación familiar, y demás necesarias para que LA EMPRESA cumpla su deber como empleador.
  7. Administrar los datos personales para que LA EMPRESA, en condición de empleador, cumpla correctamente con sus obligaciones. Por ejemplo: adelantar las afiliaciones a las que tiene derecho por ley el trabajador ante fondos de pensiones, EPS, administradoras de riesgos laborales, cajas de compensación familiar y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias laborales, como también en caso de aportes o pagos a otras entidades donde el colaborador de forma previa haya autorizado el tratamiento.
  8. Gestionar los datos personales para garantizar una correcta asignación de las herramientas de trabajo (incluidas las herramientas TI tales como correo electrónico, computadoras, teléfonos móviles, accesos a bases datos, etc.).
  9. Ejecutar lo establecido en el reglamento interno de trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.
  10. Monitorear y utilizar las imágenes que se capten a través sistemas de video vigilancia con la finalidad de garantizar la seguridad dentro de las instalaciones de LA EMPRESA.
  11. Realizar el correcto pago de la nómina.
  12. Expedir certificados laborales.
  13. Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de LA EMPRESA.
  14. Análisis de mejoramiento de la calidad de vida laboral y salud, para estadísticas y programas de bienestar.
  15. Tratamiento de datos sensibles que incluye el reconocimiento de las huellas digitales con el objetivo de ejercer el control y novedades de nómina.

 

  • CANDIDATOS A UNA VACANTE

Los datos personales de los candidatos a una vacante, serán tratados de conformidad con el presente documento, por el personal autorizado dentro del proceso de selección respectivo. La información recolectada será almacenada en las bases de datos de LA EMPRESA por un término máximo de tres (3) meses, después de haber finalizado el proceso. Una vez pasado dicho término, la información será destruida o eliminada.

 

  1. Gestionar el proceso de selección.
  2. Llevar a cabo las pruebas de selección, competencias y habilidades, visitas domiciliarias, evaluaciones psicotécnicas, y todas las otras evaluaciones que se estimen convenientes para adelantar el proceso de selección correspondiente.
  3. Mantener la información almacenada con el fin de ejecutar la relación precontractual.

 

  • PROVEEDORES Y/O CONTRATISTAS

En el evento en que sea necesario conocer por parte de LA EMPRESA los datos de los colaboradores y/o terceros que influyan directamente con la ejecución de la relación comercial, el proveedor debe contar con la debida autorización para suministrar los datos personales de dichos titulares de información.

 

  1. Gestionar la relación contractual con LA EMPRESA.
  2. Registro y actualización de datos personales con el fin de informar, organizar y atender, las actividades relacionadas con la actividad contractual.
  3. Realizar los pagos facturas y cuentas de cobro presentadas por concepto de la relación contractual con LA EMPRESA.
  4. Evaluación de los productos y/o servicios ofrecidos.
  5. Analizar aspectos que le permitan a LA EMPRESA, identificar la capacidad de cumplimiento del proveedor.
  6. Cumplir las obligaciones derivadas de la relación comercial.
  7. Elaboración de solicitudes de cotización y propuesta, y/o adjudicación de contratos.
  8. Utilizar en el evento que sea necesario, los datos personales del colaborador del proveedor para efectos de control de acceso a las instalaciones de LA EMPRESA.
  9. Realización de pagos que surjan a raíz de la relación comercial con LA EMPRESA.
  10. Enviar o aportar información a las autoridades competentes en el curso de controversias contractuales.
  11. Transferir información a autoridades administrativas que, en razón de sus funciones, así lo requieran.
  12. Cumplir cualquier otra obligación legal que se encuentre a cargo de LA EMPRESA.

 

  • CLIENTES Y PROSPECTOS COMERCIALES
  1. Registro de clientes de LA EMPRESA.
  2. Actualización de datos personales con la finalidad de informar, organizar, atender y las actividades en relación al CLIENTE.
  3. Dar cumplimiento y seguimiento a las obligaciones surgidas con la relación comercial.
  4. Procesamiento y envío de órdenes de productos e informar sobre el estatus de dichas órdenes.
  5. Informar sobre nuevos productos, así como de los cambios en los productos existentes.
  6. Consultar en cualquier tiempo en los bancos de datos toda la información relevante, para conocer el desempeño como deudor, así como la capacidad de pago del CLIENTE.
  7. Verificar el cumplimiento de los deberes legales y/o contractuales del CLIENTE.
  8. Reportar en los bancos de datos, información referida a: (i) cumplimiento o incumplimiento de las obligaciones crediticias, (ii) datos personales e información de relaciones comerciales, financieras y en general socioeconómicas que haya entregado a las autoridades autorizadas o que consten en registros públicos, bases de datos públicas o documentos públicos.
  9. Responder a solicitudes o requerimientos de información de los productos adquiridos.
  10. Gestión de facturación.
  11. Hacer seguimiento a la operación y calidad de los productos que ofrece LA EMPRESA.
  12. Realizar encuestas de satisfacción de los productos ofrecidos por LA EMPRESA.
  13. Documentar y divulgar internamente la negociación con los clientes.
  14. Envío de correo físico, electrónico, celular o dispositivo móvil, mensajes de texto (SMS y/o MMS, Whatsapp, Facebook Messenger) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos ofrecidos por LA EMPRESA.
  15. Elaboración de registro como prospecto comercial de LA EMPRESA.
  16. Actualización de datos personales con la finalidad de informar, organizar y atender alguna eventual actividad relacionada con la posición de cliente potencial.
  17. Responder a solicitudes o requerimientos de información de los productos ofrecidos por LA EMPRESA.

 

LA EMPRESA informa que los datos personales que sean de carácter sensible, de acuerdo con la Ley 1581 de 2012 Protección de Datos Personales, no serán dados a conocer a terceros, sin autorización previa por parte del Titular de éstos. El tratamiento de datos sensibles incluye el reconocimiento de las huellas digitales. La ley establece que ninguna actividad, servicio y/o similar, podrá estar condicionado a que el titular suministre datos personales sensibles. Por lo anterior, siempre será solicitada autorización expresa y voluntaria para el tratamiento de estos datos; en los casos en que sea posible o cuando el fin de la obtención del dato biométrico pueda ser logrado por un medio distinto, se utilizarán mecanismos alternativos.

 

Respecto de los datos recolectados directamente en los puntos de seguridad y obtenidos de las cámaras de vigilancia dentro o fuera de las instalaciones de LA EMPRESA, éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de LA EMPRESA y podrán ser utilizados como prueba en cualquier tipo de proceso, sin que esto implique la afectación del derecho de habeas data.

 

Igualmente, puede encontrar estas finalidades disponibles para su consulta en el aviso de privacidad, el cual se encuentra expuesto en nuestras instalaciones, ubicadas en la Calle 34 5-20, en la ciudad de Cali o en nuestra página web http://www.interdiesel.co/ .

 

El tratamiento de datos personales podrá realizarse de forma directa por LA EMPRESA, cuando lo determine para cada caso.

 

Los titulares de los datos de carácter personal que se encuentren en las bases de datos de LA EMPRESA tendrán derecho a conocer, actualizar, rectificar y/o solicitar la supresión de sus datos personales, mediante comunicación enviada a los canales habilitados para tal fin que se muestran a continuación:

 

  • La ubicación: Calle 34 No. 5-20
  • Correo electrónico: This email address is being protected from spambots. You need JavaScript enabled to view it..

 

  1. TRATAMIENTO DE DATOS PERSONALES SENSIBLES

 

  • EL TRATAMIENTO DE DATOS PERSONALES DE MENORES O ADOLESCENTES

 

El tratamiento de datos personales de menores o adolescentes por parte de la empresa, se llevará a cabo respetando siempre los siguientes requisitos:

 

  • Siempre responder y respetar el interés superior de los niños, niñas y adolescentes.
  • Siempre asegurar por parte del responsable el respeto a sus derechos fundamentales.
  • Que en la medida de lo posible siempre contar con la opinión de los menores sobre el tratamiento de sus datos personales considerando su madurez, autonomía y capacidad de entendimiento.

 

Toda persona involucrada en el tratamiento de datos personales de menores deberá siempre velar por el uso adecuado de los mismos. LA EMPRESA conoce la importancia de los datos personales de menores y respeta todos los derechos establecidos en la Constitución Política, la Ley 1581 de 2012 y decreto 1377 de 2013.

 

De conformidad con lo establecido en la normatividad vigente, los datos de los hijos menores de edad, de los empleados de LA EMPRESA, podrán ser objeto de tratamiento exclusivamente, para actividades de integración y beneficios otorgados por la empresa y para temas de afiliación de seguridad social del trabajador. La recolección de estos datos deberá contar con autorización expresa de su representante.

                               

  • DEMÁS DATOS SENSIBLES ESTABLECIDOS POR LA LEY 1581 DE PROTECCIÓN DE DATOS PERSONALES

 

LA EMPRESA reconoce que eventualmente se recolecten o almacenen datos de carácter sensible con el objetivo de establecer niveles de seguridad administrativa y legal para tratar la información de forma adecuada. En caso de recolectar datos sensibles, se recogerá la autorización debida, de conformidad con lo establecido en la normatividad pertinente.

 

  1. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

 

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013 el Titular de los datos personales tiene los siguientes derechos:

 

  1. Conocer, los Datos Personales sobre los cuales LA EMPRESA, está realizando el Tratamiento. Así mismo, el Titular puede, en cualquier momento, solicitar la actualización o rectificación de sus datos, en caso de que encuentre que estos son inexactos, incompletos o erróneos, o incluso sobre aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a LA EMPRESA, en su condición de Responsable del Tratamiento.
  3. Ser informado por LA EMPRESA previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
  5. Revocar la autorización otorgada para el Tratamiento de sus Datos personales y/o solicitar la supresión de los mismos, por medio de un reclamo, de acuerdo con lo establecido en numeral 10 de esta Política, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre el Titular e LA EMPRESA, en virtud de la cual fueron recolectados sus datos.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

Los derechos de los Titulares podrán ejercerse por las siguientes personas:

 

  • Por el Titular;
  • Por sus causahabientes, quienes deberán acreditar tal calidad;
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

 

LA EMPRESA, mantendrá habilitados medios de contacto para que los Titulares de datos puedan ejercer sus derechos y dar aplicación a los procedimientos previstos en este Manual.

 

LA EMPRESA, advierte a los titulares de la información personal que ningún usuario puede suplantar la identidad de otra persona y comunicar sus datos personales, es decir, que solo puede incluir datos personales correspondientes a su propia identidad y que sean adecuados, pertinentes, actuales, exactos y verdaderos. Por lo anterior, el usuario será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a LA EMPRESA, por la suplantación de identidad, o cuando sus datos sean falsos, erróneos, no actuales, inadecuados o impertinentes.

 

  1. PROCEDIMIENTO PARA LA RECEPCIÓN Y RESPUESTA DE PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES

 

Los Titulares de Datos Personales tratados por LA EMPRESA, tienen derecho a acceder a sus Datos Personales y al Tratamiento de los mismos, a rectificarlos y actualizarlos en caso de ser incorrectos y/o inexactos o a solicitar su eliminación de ser considerados innecesarios para las finalidades para las cuales fueron recolectados, e incluso a oponerse al Tratamiento de los mismos, para fines específicos.

 

Las vías que se han implementado para garantizar el ejercicio de los derechos de los Titulares a través de la presentación de la solicitud respectiva son:

 

  • Ubicación: Calle 34 5-20.
  • Correo electrónico: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Estos canales podrán ser utilizados por Titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer sus derechos.

 

PROCEDIMIENTO PARA LA REALIZACIÓN DE PETICIONES Y CONSULTAS

 

  1. El Titular podrá consultar sus datos personales en cualquier momento, por medio de una solicitud, indicando la información que desea conocer.
  2. El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá como no presentada.
  3. La consulta y/o petición debe contener como mínimo el nombre y dirección de contacto del Titular o cualquier otro medio para recibir la respuesta a su consulta.
  4. Si la consulta y/o petición realizada por el Titular del dato resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta y/o petición para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
  5. Las peticiones y/o consultas serán atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

PROCEDIMIENTO PARA LA REALIZACIÓN DE QUEJAS Y RECLAMOS

 

Cuando el Titular o sus causahabientes consideren que la información tratada por LA EMPRESA, deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada la autorización para el Tratamiento, por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud de conformidad con lo siguiente:

 

  1. El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
  2. Si la solicitud se presenta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su solicitud.
  3. Una vez recibida la solicitud, se incluirá en la Base de Datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que ésta sea decidida.
  4. El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

LA EMPRESA tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. En las solicitudes de rectificación y actualización de datos personales el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

 

LA EMPRESA, tiene plena libertad de habilitar otros mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular.

 

LA EMPRESA podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados en las instalaciones de la compañía.

 

Cada vez que LA EMPRESA ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los Titulares de información o modifique las existentes, lo informará en las instalaciones de la compañía.

 

En cuanto a la eliminación de los Datos Personales, el Titular tiene el derecho, en todo momento, a solicitarla a LA EMPRESA, cuando:

 

  1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
  2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

 

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por LA EMPRESA es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:

 

  1. El Titular tenga un deber legal o contractual de permanecer en la base de datos.
  2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

 

En caso de resultar procedente la cancelación de los datos personales, LA EMPRESA debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

 

  1. SANCIONES E INFRACCIONES

 

De acuerdo con el artículo 23 de la Ley 1581 de 2012 de Protección de Datos, la Superintendencia de Industria y Comercio puede imponer sanciones por el incumplimiento de la normativa. Las sanciones son:

 

  1. Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
  2. Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
  3. Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
  4. Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

 

Las sanciones por infracciones se graduarán atendiendo los criterios expuestos en el artículo 24 de la Ley 1581 de 2012:

 

  1. La dimensión del daño o peligro a los intereses jurídicos tutelados por la presente ley.
  2. El beneficio económico obtenido por el infractor o terceros, en virtud de la comisión de la infracción.
  3. La reincidencia en la comisión de la infracción.
  4. La resistencia, negativa u obstrucción a la acción investigadora o de vigilancia de la Superintendencia de Industria y Comercio.
  5. La renuencia o desacato a cumplir las órdenes impartidas por la Superintendencia de Industria y Comercio.
  6. El reconocimiento o aceptación expresos que haga el investigado sobre la comisión de la infracción antes de la imposición de la sanción a que hubiere lugar.

 

  1. SEGURIDAD DE LA INFORMACIÓN

 

MEDIDAS DE SEGURIDAD

 

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, LA EMPRESA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. LA EMPRESA declara que posee políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable la información personal recolectada, limitando el acceso a terceros en la medida de lo posible. Sin embargo, se realizarán esfuerzos continuados para mejorar los estándares de seguridad que protegen la información personal recolectada.

 

IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD

 

LA EMPRESA mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

 

El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

 

  1. Capacitación del personal que ingresa a la Compañía acerca de la Política de Tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.
  2. Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
  3. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
  4. Funciones y obligaciones del personal.
  5. Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.
  6. Procedimiento de notificación, gestión y respuesta ante las incidencias.
  7. Procedimientos de realización de copias de respaldo y de recuperación de los datos.
  8. Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
  9. Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.

 

  1. El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.
  2. El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales

 

  1. DISPOSICIONES FINALES

 

LA EMPRESA designa al área ADMINISTRATIVA o a quien haga sus veces, para cumplir con la función de protección de datos personales. El área ADMINISTRATIVA o quien haga sus veces, dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.

 

Con respecto a la atención de solicitudes de datos personales, LA EMPRESA atiende los reclamos del Titular mediante comunicación escrita dirigida a las instalaciones de LA EMPRESA, ubicada en la Calle 34 5-20 en la ciudad de Cali o al correo electrónico This email address is being protected from spambots. You need JavaScript enabled to view it..

 

TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

 

De conformidad con lo dispuesto en el artículo 26 de la Ley 1581 de 2012, LA EMPRESA no transfiere datos a terceros países que no cumplan con los estándares de protección de datos personales exigidos por la Superintendencia de Industria y Comercio, salvo las excepciones que se señalan en el artículo 26 la Ley 1581 de 2012.

 

En todo caso, cuando LA EMPRESA tenga la necesidad de enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

 

  1. Los alcances y finalidades del tratamiento.
  2. Las actividades que el Encargado realizará en nombre de LA EMPRESA.
  3. Las obligaciones que debe cumplir el Encargado respecto del Titular del dato e LA EMPRESA.
  4. El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada.
  5. La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
  6. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por LA EMPRESA, como por el Encargado de los datos en su lugar de destino.

 

LA EMPRESA, no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

 

CAMBIOS EN LA POLÍTICA

 

LA EMPRESA podrá modificar esta política de vez en cuando, de forma discrecional. Cuando se realicen cambios a este, se actualizará la fecha de actualización en la parte inferior, y esa modificación o enmienda será efectiva para usted y su información a partir de la fecha de actualización. Le recomendamos que revise periódicamente esta política para estar informado acerca de cómo estamos protegiendo su información.

 

  1. VIGENCIA

 

La presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES está rigiendo desde el 27 de febrero de 2018

 

ÚLTIMA ACTUALIZACIÓN: 27 de febrero de 2018


© 2019 Interdiesel. All Rights Reserved. Powered by AsesorarTec