POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
El derecho al Hábeas Data de acuerdo con la ley es el que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y con él se garantiza a todos los ciudadanos poder de decisión y control sobre su información personal, en este sentido, EL RESPONSABLE procede a definir en éste documento, estas políticas teniendo en cuenta que para el desarrollo de su objeto social, continuamente está recopilando y tratando datos personales.
1. DATOS DE LOS RESPONSABLES
CONSTRUCTORA SILVA & ASOCIADOS S.A.S en adelante “EL RESPONSABLE” identificada con Nit. 901.699.442 – 0, con domicilio en la Carrera 4 # 124 – 40 Bello Horizonte, Santa Marta, Magdalena, teléfono 3246596675 y correo electrónico para temas relacionados con el tratamiento de datos comercial@silvayasociadossas.com
2. OBJETO
El presente documento tiene por objeto establecer las pautas necesarias para el desarrollo de las actividades relacionadas con el tratamiento al cual serán sometidos los datos personales que componen las bases de datos de EL RESPONSABLE, principalmente en lo relacionado con la finalidad del mismo, así como los criterios para la recolección, almacenamiento, uso y supresión de los datos de los titulares, sus derechos, los compromisos adquiridos por EL RESPONSABLE y las herramientas adoptadas para que los titulares puedan ejercer adecuadamente sus derechos, los procedimientos para atención de los mismos, y la vigencia de las bases de datos.
3. DEFINICIONES
Para efectos interpretativos y brindar mayor entendimiento de la presente política, se adoptan las siguientes definiciones:
- Autorización: Consentimiento previo, expreso e informado, emitido por el titular, para efectos de someter sus datos a una actividad de tratamiento.
- Base de datos: Es el conjunto organizado de datos personales sometidos a tratamiento.
- Dato personal: Toda información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables, que componen las bases de datos de EL RESPONSABLE.
- Dato privado: El dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
- Dato semiprivado: El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.
- Dato sensible: Aquellos que afectan la intimidad personal del titular, o cuyo uso indebido pueda generar su discriminación.
- Dato biométrico: Todos aquellos datos relativos a las características físicas, fisiológicas o comportamentales de una persona que faciliten su identificación.
- Encargado del tratamiento: Aquella persona natural o jurídica que, por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
- Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular del dato: Aquella persona natural o jurídica cuyos datos, siendo objeto de tratamiento, hacen parte de las bases de datos de EL RESPONSABLE.
- Tratamiento: Toda operación o conjunto de operaciones que EL RESPONSABLE ejecuta sobre los datos personales que componen las bases de datos de EL RESPONSABLE, tales como la recolección, almacenamiento, uso, circulación o supresión de estos.
- Aliados estratégicos: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, ejecuta actividades comerciales enfocadas a desarrollar, impulsar o apoyar el objeto social de EL RESPONSABLE.
4. FINALIDAD Y ACTIVIDADES DE TRATAMIENTO
Al aceptar suministrar y tratar sus datos, los mismos los serán bajo esta política y serán tratados por EL RESPONSABLE las sociedades en las que tenga participación, con las que se fusionen o integre cualquiera sea la forma jurídica y las que se creen como resultado de una escisión, EL RESPONSABLE en el desarrollo de su objeto y sus relaciones con terceros, entiéndase por estos clientes, empleados, proveedores, acreedores, entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos; al otorgar su autorización además de las finalidades expresamente indicadas en la correspondiente autorización, usted autoriza a EL RESPONSABLE para que haga uso de los datos suministrados mediante la: recolección, almacenamiento, uso, intercambio, actualización y procesamiento de la información y datos personales suministrada a través de los formatos establecidos para la recolección y la que posteriormente sea solicitada, la cual será utilizada, para los fines indicados en la autorización para el tratamiento y para los siguientes fines:
4.1. Finalidades comunes a todas las bases de datos
A excepción de lo expresamente dispuesto para cada una de las Bases de Datos en particular, las siguientes finalidades perseguidas por EL RESPONSABLE con el tratamiento de información personal, son comunes a todas sus Bases de Datos:
- Establecimiento de canales de comunicación con los titulares de los datos personales y envió de boletines e información de carácter comercial e institucional.
- Cumplimiento de obligaciones legales y/o contractuales relacionadas con el desarrollo de actividades propias del objeto social de EL RESPONSABLE.
- Atención y trámite de requerimientos, quejas y reclamos.
- Almacenamiento de información en archivos inactivos, cuando exista un deber legal de mantenimiento de información con posterioridad a la ejecución de las actividades o relaciones que dan origen al tratamiento, de conformidad con lo establecido en las legislaciones específicas que regulan la materia.
- Verificación y consulta de información relacionada con los titulares, en listas y bases de datos de carácter público o privado, tanto nacionales como internacionales, relacionadas directa o indirectamente con (a) antecedentes judiciales, penales, fiscales, disciplinarios, de responsabilidad por daños al patrimonio estatal, (b) inhabilidades e incompatibilidades, (c) lavado de activos,
(d) financiación del terrorismo, (e) corrupción, (f) soborno transnacional, (g) buscados por la justicia, y en las demás bases de datos que informen sobre la vinculación de personas con actividades ilícitas de cualquier tipo.
- Adopción de medidas de control y seguridad sobre las diferentes instalaciones, bienes o activos de EL RESPONSABLE.
- Utilización de la imagen personal y/o videos donde aparezca la imagen personal del titular, capturada por sistemas de monitoreo y/o videovigilancia dispuestos por EL RESPONSABLE en toda su infraestructura, como medio de prueba o evidencia en procesos y procedimientos judiciales, extrajudiciales, o administrativos que surta en los que EL RESPONSABLE sea parte o esté vinculado de cualquier forma; así como en investigaciones y procedimientos internos ejecutados por EL RESONSABLE.
- Transferencia y transmisión de datos personales de los titulares, a nivel nacional e internacional, a las personas naturales o jurídicas que ostenten la calidad de aliados estratégicos de EL RESPONSABLE o con las cuales EL RESPONSABLE haya celebrado o celebre acuerdos de colaboración o asociación.
- Transferencia y transmisión de datos personales de los titulares a las compañías controladas por la matriz de EL RESPONSABLE a nivel nacional e internacional.
4.2. Base de datos Empleados:
Las actividades de tratamiento sobre las Bases de Datos de Empleados (potenciales, actuales y antiguos), además de las finalidades comunes a todas las Bases de Datos descritas anteriormente, tendrán las siguientes finalidades:
- Realización de procesos de selección, promoción, bienestar laboral, nómina, desempeño y competencias, inducción, entrenamiento, formación, seguridad y salud en el trabajo y ambiente.
- Realización de pruebas de conocimiento, psicológicas y/o técnicas a los titulares de los datos personales.
- Cumplimiento de obligaciones derivadas de contratos laborales vigentes, directamente o a través de terceros.
- Ejecución de programas de formación y capacitación de los empleados y demás eventos organizados por EL RESPONSABLE, o en los cuales EL RESPONSABLE tenga algún interés de participación.
- Ejecución de evaluaciones de desempeño de los empleados de la compañía.
- Transferencia de datos personales de los titulares a fondos de y entidades similares empleados que vinculen o presten sus servicios a los empleados de EL RESPONSABLE.
- Captación y uso de imágenes y videos para el desarrollo de las actividades relacionadas con la Salud ocupacional e incluso para la inclusión de estas en las piezas publicitarias de EL RESPONSABLE.
- Adopción de medidas de control y seguridad sobre las diferentes instalaciones de EL RESPONSABLE.
4.3. Base de datos proveedores:
Las actividades de tratamiento sobre las Bases de Datos de Proveedores (potenciales, actuales y antiguos), además de las finalidades comunes a todas las Bases de Datos descritas anteriormente, tendrán las siguientes finalidades:
- Envío de solicitudes y requerimientos de servicios y/o suministro de productos, según las necesidades de EL RESPONSABLE.
- Evaluación de la calidad de los productos y servicios prestados y recibidos.
- Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de EL RESPONSABLE.
- Seguimiento al cumplimiento de las obligaciones por parte de los proveedores.
- Gestión de facturación y pagos.
- Como elemento de análisis para el establecimiento y/o mantenimiento de relaciones contractuales.
- Como elemento de análisis para la evaluación de los riesgos derivados de relaciones contractuales vigentes.
- Para el cumplimiento de obligaciones legales y regulatorias vinculantes para EL RESPONSABLE.
4.4. Base de datos clientes:
Las actividades de tratamiento sobre las Bases de Datos de Clientes (potenciales, actuales y antiguos), además de las finalidades comunes a todas las Bases de Datos descritas anteriormente, tendrán las siguientes finalidades:
- Envío de boletines e información relacionada con los productos y servicios ofrecidos por EL RESPONSABLE.
- Cumplimiento de obligaciones relacionadas con la ejecución del objeto contractual entre EL RESPONSABLE y sus clientes.
- Ejecución de actividades de mercadeo y publicidad relacionadas con el objeto social de EL RESPONSABLE, así como los demás programas y eventos organizados.
- Como elemento de análisis para el establecimiento y/o mantenimiento de relaciones contractuales.
- Como elemento de análisis para la evaluación de los riesgos derivados de relaciones contractuales vigentes.
- Conocer las preferencias y necesidades de los potenciales compradores con el fin de ofrecer la mejor alternativa en términos de ubicación, calidad y precio, que satisfaga plenamente sus requerimientos
- Envío de invitaciones a los lanzamientos de proyectos y captación de imágenes y videos para la publicidad de sus productos
- Documentar el proceso de venta de inmueble, tales como Promesa de compraventa, Contrato de compraventa de inmueble, Escritura pública y otros
- Tramitar las garantías y postventas originadas en los procesos de compraventa de inmuebles construidos, comercializados o en aquellos en los que intervenga EL RESPONSABLE como tratante de los datos personales en virtud de esta finalidad.
- Usar fotografías y videos (las que le tomemos o usted nos comparta) y publicarlas en nuestras pantallas, redes sociales (Facebook, YouTube,
Instagram, y/o sitio web) y diferentes medios publicitarios que EL RESPONSABLE elija y crea conveniente, exclusivamente con fines informativos, de promoción y publicidad de las compañías.
- Consulta y reporte en centrales de riesgo.
- Como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas.
5. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
De acuerdo con la ley 1581 de 2012 son datos personales sensibles “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.” Dentro de ellos se encuentran reconocidos también los datos de los menores de edad.
EL RESPONSABLE deberá tratar datos de esta naturaleza, en el desarrollo de las relaciones con sus empleados y/o candidatos en procesos de selección especialmente los relativos a la salud, y eventualmente datos de naturaleza biométricos en la implementación de medidas de seguridad en sistemas de control de acceso a sus instalaciones o a algunos espacios físicos, en todo caso en el tratamiento de dichos datos se adoptarán medidas especiales de seguridad, y en todo caso cuando vaya a ser solicitada la autorización para el tratamiento de datos sensibles será advertido al titular las finalidades para las cuales serán tratados y les será informado que cuentan con el derecho de abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
Tratamiento de datos personales de menores de edad
Por regla general, en la ejecución de cualquier actividad de tratamiento de datos personales, EL RESPONSABLE se abstendrá de manipular datos cuyo titular sea un menor, a la luz de lo dispuesto en el artículo 7 de la ley 1581 de 2012.
Excepcionalmente y, teniendo en cuenta la finalidad de ciertas bases de datos y las actividades que se ejecutan sobre los datos que la componen; EL RESPONSABLE requerirá someter a tratamiento datos personales de menores de edad, como en el caso de ciertos datos personales de los hijos del personal vinculado, o de aprendices y practicantes que no han alcanzado la mayoría de edad. En este orden de ideas, EL RESPONSABLE someterá el tratamiento de los datos de esta naturaleza a las siguientes reglas:
- Respeto del interés superior del menor titular del dato.
- Respeto de los derechos fundamentales del menor titular del dato.
- Autorización emitida por el representante legal del menor titular del dato.
De acuerdo con la Corte Constitucional Colombiana los datos personales de los menores de 18 años, pueden ser tratados, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, sin perjuicio del cumplimiento de lo anterior, la recopilación y cualquier uso de los datos de los menores de edad que se encuentren registrados en las bases de datos de EL RESPONSABLE o que se soliciten requieren la autorización expresa del representante legal del niño, niña o adolescente, representantes estos a quienes EL RESPONSABLE facilitará la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus tutelados.
Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y en el decreto reglamentario.
La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y en el decreto reglamentario.
En virtud de lo anterior EL RESPONSABLE sólo tratará datos de menores de edad, previo el respeto de los principios ya indicados en la recolección de la autorización y siempre y cuando para en el tratamiento de estos sean respetados los intereses superiores de los menores.
6. TRANSFERENCIA DE DATOS PERSONALES
Atendiendo a la naturaleza de los productos y servicios comercializados por parte de EL RESPONSABLE, además de la transferencia de datos que se realiza entre las compañías que aquí se referencian como responsables del tratamiento, EL RESPONSABLE compartirá sus datos personales con entidades bancarias, entidades fiduciarias y notarias con quien se tiene alianzas comerciales y respecto de los cuales los titulares contaran con una relación independiente.
Su información personal estará protegida por medio de contratos de transferencia de datos personales que tengamos en vigor con aquellos terceros, con quien se realizará el envío de información, que contengan cláusulas estándar de protección de datos que estén acorde con el régimen de protección de datos de Colombia.
7. OBLIGACIONES DEL RESPONSABLE
EL RESPONSABLE en cumplimiento de lo dispuesto en la presente política y los artículos 17 y 18 de la ley 1581 de 2012, y obedeciendo a su calidad de responsable del tratamiento de información personal, adopta los siguientes compromisos con los titulares de la información personal:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.
- EL RESPONSABLE deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento y conservar copia de dicha autorización.
- EL RESPONSABLE deberá informar de manera clara y expresa a sus usuarios, empleados, proveedores y terceros en general de quienes obtenga datos, el tratamiento al cual serán sometidos los mismos, la finalidad de dicho tratamiento y los derechos que le asisten por virtud de la autorización otorgada. Para ello, la compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios pueden ser el envío de correos electrónicos, mensajes de texto, entre otros.
- EL RESPONSABLE debe informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
- En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- EL RESPONSABLE debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.
- EL RESPONSABLE deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en el presente manual.
- EL RESPONSABLE deberá conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de estos le reporten novedades o solicitudes.
- EL RESPONSABLE deberá Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente política.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas, reclamos y solicitudes formulados en los términos señalados en la Ley o en el presente Manual.
- Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas, reclamos y solicitudes.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la solicitud y no haya finalizado el trámite respectivo.
- Informar, a solicitud del Titular, sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
8. DERECHOS DE LOS TITULARES
EL RESPONSABLE comprometido con el respeto a los intereses de los titulares de los datos personales sometidos a su tratamiento y, consciente de la importancia del debido tratamiento de datos personales, reconoce a los titulares de los datos de sus bases de datos, los siguientes derechos:
- Conocer, actualizar, rectificar y consultar sus datos personales en cualquier momento frente a EL RESPONSABLE o Encargados del Tratamiento de datos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a EL RESPONSABLE o cualquier otra que suscriba el titular de los Datos Personales para tal efecto, salvo
cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.
- Ser informado por EL RESPONSABLE o el Encargado del Tratamiento, previa solicitud del titular de los datos, respecto del uso que se le ha dado a los mismos.
- Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen, para hacer valer su derecho al Habeas Data frente a nosotros.
- Revocar la autorización y/o solicitar la supresión del dato, siempre y cuando no exista un deber contractual o legal que impida la eliminación de los datos.
- Solicitar la corrección y/o actualización de sus datos.
- Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento, para la cual la compañía se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.
- Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
9. PROCEDIMIENTOS PARA EL EFECTIVO EJERCICIO DE DERECHOS
Si desea que EL RESPONSABLE lo retire de sus bases de datos, lo debe manifestar de manera directa, expresa, inequívoca y por escrito, al correo electrónico: comercial@silvayasociadossas.com , o a través de la página web en el siguiente vinculo: https://silvayasociadossas.com De no manifestar su interés de retirarse de las bases de datos, se habilitará a EL RESPONSABLE a continuar el tratamiento de estos, acorde con lo establecido en el Decreto 1377 de 2013.
9.1. Aspectos comunes a las peticiones, consultas y reclamos:
Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de EL RESPONSABLE para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a los canales ya indicados.
Una vez recibida por, la consulta o reclamos, será radicada en la fecha, día y hora de su recepción y se le aplicarán los términos de respuesta y los procedimientos consignados por la Ley 1581 de 2012 y que se indican a continuación.
En todo caso la solicitud de ejercicio de cualquiera de los derechos mencionados deberá contener, como mínimo, la siguiente información:
- Nombre completo y apellidos del solicitante y del titular.
- Datos de contacto, indicando si es posible tanto dirección física como electrónica y teléfonos.
- Medio para recibir respuesta a su solicitud o dirección de notificación.
- Hechos que dan lugar a la solicitud.
- Derecho que desea ejercer, indicando si es una consulta, si desea ejercer el derecho de supresión, si es una actualización, si solicita prueba de la actualización, si es una rectificación, etc.
- Firma y número de identificación.
Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de ésta para que subsane los requisitos faltantes. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la misma.
En caso de que quien reciba la solicitud no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibida la solicitud completa, se incluirá en la base de datos una leyenda que diga “Reclamo en trámite” y el motivo de este, en un término no mayor a cinco (5) días hábiles. Dicha leyenda se mantendrá hasta que la solicitud sea decidida.
Recuerde que, para acudir ante la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos ante EL RESPONSABLE.
9.2. Trámite de las Consultas:
El término máximo para atender la solicitud será de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
9.3. Trámite de los reclamos:
El término máximo para atender la solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
9.4. Respuesta
La respuesta a las peticiones, consultas o reclamos será dada dentro de los términos indicados, de manera escrita a la dirección física o electrónica suministrada por el solicitante; Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección EL RESPONSABLE podrá elegir a cuál dirección enviar la comunicación, entendiéndose cumplida la obligación de respuesta con el envío a cualquiera de ellas.
Legitimados para adelantar los reclamos y consultas y a quienes puede ser suministrada información de los titulares:
- Los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a EL RESPONSABLE.
- Las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.
- Los terceros que sean autorizados por Ley.
- Los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a EL RESPONSABLE.
10. AUTORIZACIÓN
Para el tratamiento de los datos personales por parte de EL RESPONSABLE se requiere la autorización previa, informada y expresa del Titular, la cual será obtenida por cualquier medio verbal (dejando su constancia), escrito, físico o electrónico que pueda ser objeto de consulta posterior; sin perjuicio de las excepciones previstas en la ley. EL RESPONSABLE conservara prueba de la autorización de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.
Para los efectos pertinentes, es importante destacar que EL RESPONSABLE, puede utilizar una cualquiera de las siguientes modalidades para la obtención de los datos sometidos a tratamiento:
Datos recolectados directamente por EL RESPONSABLE: EL RESPONSABLE conserva copia de las autorizaciones emitidas por cada uno de los titulares de los datos que componen sus bases de datos
Datos suministrados por terceros: Además de los datos personales recolectados por EL RESPONSABLE directamente con el titular, EL RESPONSABLE podrá obtener datos personales de bases de datos suministradas por terceros, quienes previamente hayan obtenido autorización de los titulares.
10.1. Casos en los cuales EL RESPONSABLE no requiere autorización para el tratamiento de los datos, o para la entrega de los datos que tenga en su poder:
- Cuando la información sea solicitada a EL RESPOSANBLE por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
- Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
- Eventos de urgencia médica o sanitaria debidamente comprobadas.
- En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
- Cuando se trate de datos relacionados con el registro civil de las personas o que repose en registros públicos debido a que esta información no es considerada como un dato de naturaleza privada.
11. MECANISMOS DE PROTECCIÓN Y PRIVACIDAD DE SU INFORMACIÓN PERSONAL
EL RESPONSABLE se compromete a conservar la información y su contenido, de manera estrictamente confidencial y almacenada en servidores que cumplen con los estándares de seguridad necesarios para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y así garantizar el ejercicio del derecho de hábeas data. Como cliente, proveedor de EL RESPONSABLE dispondrá en todo momento de los derechos de información, rectificación y supresión de sus datos personales, así como los demás derechos reconocidos en la ley tal como se describe en los apartes anteriores.
Toda la información almacenada por EL RESPONSABLE es administrada con absoluta confidencialidad y conforme lo dispone la legislación vigente, incluyendo en su tratamiento todas las medidas de seguridad necesarias para ello.
12. VIGENCIA
Los Datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado (salvo que se solicite y exista un deber legal de conservarlos). Las bases de datos de EL RESPONSABLE tendrán un periodo de vigencia indefinido ya que el tratamiento de estos será necesario mientras subsista EL RESPONSABLE y el desarrollo de su objeto social.
La presente versión de esta política rige a partir del 01 de enero de 2024 y estará vigente de manera indefinida y durante el tiempo que EL RESPONSABLE ejecute las actividades descritas en la en ella y las mismas se correspondan con las finalidades de tratamiento que inspiraron la presente política.