Política de tratamiento de datos personales

En cumplimiento de los deberes establecidos para el Tratamiento de Datos Personales de titularidad de terceros por la Ley 1581 del 17 de octubre de 2012, “por la cual se dictan disposiciones generales para la protección de datos personales”; la Ley 1266 del 31 de diciembre 2008, “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”; el Decreto 1377 del 27 de junio 2013, “por el cual se reglamenta parcialmente la Ley 1581 de 2012”; el Decreto 1074 del 26 de mayo de 2015, “por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”; y la Circular Externa 002 del 3 de noviembre de 2015 de la Superintendencia de Industria y Comercio, así como por las demás normas que las adicionen, modifiquen o reglamenten, SOLUCIONES ADMIN PH  (en adelante «LA EMPRESA»), sociedad comercial legalmente constituida, identificada con la Matricula Mercantil No.880198 , con domicilio principal en Av 3N # 37 – 16 Of. 15B de la ciudad de Santiago de Calidepartamento del Valle del Cauca y correo electrónico info@solucionesadminph.co, pone en conocimiento del público su Política de Tratamiento de Datos Personales (en adelante «PTDP»).

El propósito de la PTDP es informar y definir tanto las reglas de Tratamiento de la información y datos personales al interior de nuestra empresa, así como las pautas para que los titulares de los datos puedan ejercer de manera oportuna y efectiva sus derechos a la intimidad, buen nombre e información en los términos de los artículos 15 y 20 de la Constitución Nacional de la República de Colombia, especialmente, en lo atinente a la facultad de todas las personas de “conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos”. Recomendamos hacer una lectura juiciosa del presente documento.

POLÍTICA DE TRATAMIENTO DE INFORMACIÓN Y DATOS PERSONALES

SOLUCIONES ADMIN PH

TABLA DE CONTENIDO:

TÍTULO I:               OBJETO, LEGISLACIÓN Y ÁMBITO DE APLICACIÓN

TÍTULO II:              DEFINICIONES Y PRINCIPIOS RECTORES

TÍTULO III:             DERECHOS DE LOS TITULARES Y DEBERES DEL RESPONSABLE DEL TRATAMIENTO

TÍTULO IV:             AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

TÍTULO V:              TRATAMIENTO Y FINALIDADES DEL TRATAMIENTO

TÍTULO VI:             ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

TÍTULO VII:            PROCEDIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

TÍTULO VIII:           VIGENCIA

TÍTULO IX:             VIGENCIA DE LAS BASES DE DATOS Y REGISTRO EN EL RNBD

TÍTULO I

OBJETO, LEGISLACIÓN Y ÁMBITO DE APLICACIÓN

1.        OBJETO: El presente documento, contentivo de las políticas de tratamiento de la información y datos personales de LA EMPRESA da cumplimiento a lo establecido en el Título VI de la Ley 1581 de 2012, específicamente a las disposiciones contenidas en sus artículos 17 y 18, así como a lo reglado en la Sección 3° del Capítulo 25 del Decreto Único Reglamentario 1074 de 2015, por medio del cual se reglamentó la precitada ley. En concordancia con lo anterior, se describen a continuación los procedimientos establecidos por nuestra compañía para el Tratamiento de los datos personales de terceros.

2.        LEGISLACIÓN APLICABLE E INTERPRETACIÓN: La PTDP de LA EMPRESA estarán sujetas a las disposiciones contenidas en la Ley 1581 de 2012, en el Decreto 1377 del 27 de junio 2013 y en el Decreto Único 1074 de 2015; por tal motivo, cualquier vacío en la normatividad citada se interpretará de conformidad con las disposiciones de la legislación colombiana en general, así como a la luz de los artículos 15 y 20 de la Constitución Nacional de la República de Colombia.

3.        ÁMBITO DE APLICACIÓN: La PTDP de LA EMPRESA será aplicable a dicha sociedad, a sus dependientes, bien sean filiales o subordinadas, que, en virtud de la explotación y el desarrollo legal y responsable del objeto social de LA EMPRESA, hubieren recopilado u obtenido información o datos personales de titularidad de distribuidores, proveedores, prospectos de clientes, clientes, colaboradores, trabajadores o de terceros en general.

TÍTULO II

DEFINICIONES Y PRINCIPIOS RECTORES

4.        DEFINICIONES DE LA PTDP: LA EMPRESA pone en conocimiento de los titulares de la información y datos personales las siguientes definiciones y conceptos cuyo uso reiterativo en el marco de la PTDP impone el deber a LA EMPRESA de informar de manera completa y oportuna acerca del alcance de las diferentes nociones, al tenor de lo dispuesto por los artículos 3, 5 y 26 de Ley 1581 de 2012, conforme a lo reglado por el artículo 3° de la Ley 1266 de 2008 y el artículo 2.2.2.25.1.3 del Decreto Único Reglamentario 1074 de 2015:

4.1.      Autorización: Se entiende por Autorización al consentimiento previo, expreso e informado que el Titular de la información y datos personales puede otorgar a LA EMPRESA para que esta última pueda ejecutar actividades que impliquen tratamiento de dichos datos e informaciones.

4.2.      Aviso de privacidad: Comunicación verbal o escrita generada por el responsable del tratamiento, dirigida al titular de las informaciones y datos personales, mediante la cual se le informar acerca de la existencia de las PTDP de LA EMPRESA que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a sus datos personales.

4.3.      Base de datos: Entiéndase por base de datos al conjunto organizado de datos personales que sea objeto de tratamiento por parte de LA EMPRESA. 

4.4.      Dato personal: Es cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.

4.5.      Dato público: Entiéndase por dato público aquel que no sea semiprivado, privado o sensible. En general, son considerados datos públicos, entre otros, aquellos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, así como en sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva por expresa disposición legal.

4.6.      Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular del dato.

4.7.      Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.

4.8.      Dato sensible: Se entiende por datos sensibles a aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y las garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y reproductiva y los datos biométricos.

4.9.      Registro Nacional de Bases de datos: Es el directorio público de las bases de datos personales sujetas a actividades de tratamiento que operan en el país, cuya administración está a cargo de la Superintendencia de Industria y Comercio como máxima autoridad administrativa de vigilancia y control en materia de Tratamiento de datos personales y hábeas data.

4.10.   Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

4.11.   Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Para los efectos de la presente PTDP, LA EMPRESA podrá tener la calidad tanto de responsable como de encargado del tratamiento según corresponda.

4.12.   Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

4.13.   Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, quien a su vez es responsable del Tratamiento, y se encuentra ubicado dentro o fuera del país.

4.14.   Transmisión: La transmisión es una modalidad de tratamiento de las informaciones y datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de actividades de tratamiento por el encargado, pero siempre por cuenta del responsable.

4.15.   Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5.        PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES: LA EMPRESA, en su calidad de responsable y/o encargado del Tratamiento de datos personales, declara que la presente PTDP se encuentra ajustada a las disposiciones de orden legal contenidas en la Ley 1581 de 2012, en el Decreto 1377 del 27 de junio 2013 y en el Decreto Único Reglamentario 1074 de 2015, por lo que en el desarrollo de las actividades de tratamiento, en la aplicación de la PTDP, y en la interpretación que de ella se hiciere con fundamento en las normas antes citadas, se aplicarán armónicamente los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, en los términos previstos por el artículo 4º de Ley 1581 de 2012 y de la Ley 1266 de 2008:

5.1.      Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la presente PTDP se sujetará a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

5.2.      Principio de finalidad: El tratamiento siempre tendrá una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al titular.

5.3.      Principio de libertad: El tratamiento se ejercerá con el consentimiento, previo, expreso e informado del titular. Los datos personales no serán obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

5.4.      Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

5.5.      Principio de transparencia: Se garantiza el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

5.6.      Principio de acceso y circulación restringida: El tratamiento sólo será realizado por personas autorizadas por el titular y/o por las personas previstas en la citada ley. Los datos personales, salvo la información pública, no estarán disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la citada ley.

5.7.      Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se realizará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5.8.      Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la citada ley y en los términos de la misma.

TÍTULO III

DERECHOS DE LOS TITULARES Y DEBERES DEL RESPONSABLE DEL TRATAMIENTO

6.        DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES: Con arreglo a lo dispuesto en el Título IV de la Ley 1581 de 2012, LA EMPRESA garantiza a los Titulares de las informaciones y datos personales objeto de tratamiento, el ejercicio de los siguientes derechos en cualquier tiempo y sin el cumplimiento de mayores requisitos:

6.1.    Conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA en su calidad de responsable y/o encargada del tratamiento. Éste derecho se podrá ejercer, entre otros, frente a datos parciales, incompletos, fraccionados, inexactos, que induzcan a error o frente a aquellos cuyo tratamiento esté expresamente prohibido por ley o no haya sido autorizado por el titular.

6.2.      Solicitar prueba de la autorización otorgada a LA EMPRESA en su calidad de responsable y/o encargada del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de Ley 1581 de 2012.

6.3.      Ser informado por parte de LA EMPRESA, en su calidad de responsable y/o encargada del tratamiento, previa solicitud, respecto del uso que se le ha dado a sus datos personales.

6.4.      Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

6.5.      Revocar la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento de no respetare los principios, derechos y garantías constitucionales y legales[1].  

6.6.      Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

7.        LEGITIMACIÓN PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR: Conforme a lo establecido en el artículo 2.2.2.25.4.1 del Decreto Único Reglamentario 1074 de 2015, los derechos de los titulares de los datos e informaciones de carácter personal podrán ser ejercidos por las personas que se mencionan a continuación:

7.1.      Por el respectivo titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a disposición el responsable.

7.2.      Por sus causahabientes, quienes deberán acreditar tal calidad.

7.3.      Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

7.4.      Por estipulación a favor de otro o para otro.

7.5.      En el caso de que el titular de la información sea un menor de edad, sus derechos podrán ser ejercidos únicamente por las personas que de conformidad con la ley estén facultadas para representarlos.

8.        DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO: En aquellos eventos en que LA EMPRESA actúe como responsable del tratamiento de datos personales, cumplirá con los deberes establecidos en el Título VI de la Ley 1581 de 2012 y en las normas que la adicionen o modifiquen, dentro de los que se encuentran:

8.1.      Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

8.2.      Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.

8.3.      Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

8.4.      Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

8.5.      Garantizar que la información que se suministre a terceros encargados del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

8.6.      Actualizar la información, comunicando de forma oportuna a terceros encargados del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

8.7.      Rectificar la información cuando sea incorrecta y comunicar lo pertinente a terceros encargados del tratamiento.

8.8.      Suministrar a terceros encargados del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

8.9.      Exigir a terceros encargados del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

8.10.   Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

8.11.   Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

8.12.   Informar a terceros encargados del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

8.13.   Informar a solicitud del Titular sobre el uso dado a sus datos.

8.14.   Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

8.15.   Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

9.        DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO: En aquellos eventos en que LA EMPRESA actúe como encargada del tratamiento de datos personales, cumplirá con los deberes establecidos en el Título VI de la Ley 1581 de 2012 y en las normas que la adicionen o modifiquen, dentro de los que se encuentran:

9.1.      Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

9.2.      Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

9.3.      Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;

9.4.      Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

9.5.      Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley;

9.6.      Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares;

9.7.      Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;

9.8.      Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

9.9.      Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

9.10.   Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

9.11.   Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares;

9.12.   Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

TÍTULO IV

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

10.     MEDIDAS IMPLEMENTADAS PARA GARANTIZAR EL ACCESO A LA PTDP: En la medida que LA EMPRESA ha recolectado datos personales en momentos anteriores a la entrada en vigencia del Decreto 1377 de 2013, esto es, antes del 27 de junio de dicho año, ésta, en cumplimiento de lo establecido en el numeral 1º del artículo 2.2.2.25.2.7 del Decreto Único Reglamentario 1074 de 2015, ha hecho uso de algunos de los mecanismos eficientes de comunicación de que trata el numeral 2º de la misma disposición, esto es, “aquellos que el responsable o encargado usan en el curso ordinario de su interacción con los titulares registrados en sus bases de datos”, con el objetivo de obtener la autorización de los titulares de los datos personales y poner en conocimiento de éstos la PTDP vigente.

11.     AUTORIZACIÓN DEL TITULAR: Toda actividad de recolección, almacenamiento, uso, manejo, transferencia, transmisión, circulación, actualización, corrección, supresión y, en general, toda actividad mediante la cual se pretenda obtener y/o tratar datos personales de terceros, se llevará a cabo mediante autorización previa, expresa, libre e informada de sus respectivos titulares. En todo caso, con el otorgamiento de la autorización por parte del titular para la recolección y el tratamiento de las informaciones y datos personales, se entenderá que éste ha leído las PTDP aquí contenidas, puesto que se le ha informado se encuentran a disposición del público en la página web www.solucionesadminph.co o a través de solicitud remitida al correo electrónico [info@solucionesadminph.co]. Igualmente, por medio de la autorización para la recolección y tratamiento de la información y datos personales, el titular declara que dichos datos e información son veraces, completos, exactos, actualizados, comprobables y comprensibles para el momento en que son suministrados.

12.     MECANISMO DE PRUEBA DE LA AUTORIZACIÓN DEL TITULAR: LA EMPRESA pondrá a disposición de los titulares de los datos personales objeto de tratamiento, el documento de autorización con la finalidad de que exista una autorización previa, expresa y libre, lo suficientemente informada. La autorización otorgada por el titular de la información podrá constar por escrito, ya sea en un documento físico o en medios magnéticos, así como en archivos de audio, plataformas tecnológicas de almacenamiento de datos en línea o en cualquier otro medio idóneo y apto para probar la existencia del consentimiento del titular y la autorización para el tratamiento de sus datos personales.

Para aquellos casos en los cuales se suscriba un contrato escrito de cualquier naturaleza entre el titular de los datos personales o el responsable de los mismos y LA EMPRESA, será viable consignar en dicho documento o en sus respectivos otrosíes, según el caso, la autorización para el tratamiento de datos personales, y/o la declaración de que aquel responsable cuenta con autorización de los titulares de la información en el evento en que la misma deba ser suministrada a LA EMPRESA en virtud de la relación contractual.

13.     CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN: En los términos del artículo 10 de Ley 1581 de 2012, la autorización del titular no será necesaria cuando las informaciones o datos objeto de tratamiento sean de aquellos que se describen a continuación:

13.1.   Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

13.2.   Datos de naturaleza pública.

13.3.   Casos de urgencia médica o sanitaria.

13.4.   Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

13.5.   Datos relacionados con el Registro Civil de las Personas.

14.     REVOCATORIA DE LA AUTORIZACIÓN Y SOLICITUD DE SUPRESIÓN DEL DATO: Los titulares de los datos personales podrán solicitar en cualquier momento a LA EMPRESA en su calidad de responsable y/o encargada del tratamiento, la supresión de sus datos personales y/o la revocatoria de la autorización otorgada para el tratamiento de los mismos, previa presentación de un reclamo.

En los términos del numeral 1° del artículo 2.2.2.25.2.6. del Decreto Único Reglamentario 1074 de 2015, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular de aquella tenga un deber legal o contractual de permanecer en la base de datos.

Vencido el término establecido para dar respuesta a la solicitud de revocatoria de autorización o supresión de los datos personales, sin que LA EMPRESA hubiere revocado la autorización o eliminado los datos, el titular tendrá derecho a acudir a la Superintendencia de Industria y Comercio para que dicha entidad, en uso de sus facultades policivo administrativas o jurisdiccionales, ordene la revocatoria de la autorización y/o la supresión de los datos personales, previo agotamiento del procedimiento sancionatorio establecido en el artículo 22 de Ley 1581 de 2012.

TÍTULO V

TRATAMIENTO Y FINALIDADES DEL TRATAMIENTO

15.     FORMA DE TRATAMIENTO: Considerando el modo de almacenamiento de una base de datos, se puede distinguir entre bases de datos automatizadas y bases de datos manuales o archivos físicos. Las bases de datos automatizadas son aquellas que se almacenan y administran con la ayuda de herramientas informáticas. Las bases de datos manuales o archivos son aquellas cuya información se encuentra organizada y almacenada de manera física.

La recolección de datos personales por parte de LA EMPRESA estará limitada a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente y a la relación existente entre LA EMPRESA y el titular del dato. Salvo en los casos expresamente previstos en la ley, no se recolectarán datos personales sin autorización del titular.

LA EMPRESA mantendrá la confidencialidad de los datos personales objeto de tratamiento y sólo los divulgará por solicitud expresa de las entidades de vigilancia y control y autoridades que tengan la facultad legal de solicitarla y permitirá en todo momento y de manera gratuita conocer, actualizar y corregir la información personal del titular de conformidad con la ley.

16.     FINALIDADES DEL TRATAMIENTO: El tratamiento de datos incluye la recolección, almacenamiento, uso, manejo, circulación, transferencia y/o transmisión nacional y/o internacional, actualización, corrección y destrucción, en la forma permitida por la ley y se realiza para una o más de las siguientes finalidades según el caso: 

16.1.   Tratamiento de datos personales de personas vinculadas a procesos de selección laboral, empleados y ex empleados: Se realiza para cumplir con las obligaciones laborales a cargo de LA EMPRESA, tales como pagos de nómina, reportes de Seguridad y Salud en el Trabajo, pagos y reportes al sistema general de seguridad social, DIAN y demás organismos de control, otorgar beneficios al empleado y a sus familiares, atención de consultas, peticiones, solicitudes, acciones y reclamos,  hechas por el titular de la información o por las personas autorizadas por este o la Ley, o por entidades del sistema general de seguridad social a los que el titular esté o hubiere estado vinculado. El tratamiento de información de exempleados se realiza con el fin de mantener un contacto para requerimiento de una labor desempeñada, constancias de vinculación, pagos a la seguridad social, soportes tributarios, atendiendo necesidades contractuales, legales o judiciales. Por su parte, el tratamiento de los datos personales de las personas que se vinculen a procesos de selección laboral serán utilizados para las actividades propias de dicho proceso tales como solicitud de información, envío de información, verificaciones de referencias, realización de exámenes médicos y pruebas aptitudinales y, almacenamiento de la información para contacto ante futuras vacantes.

16.2.   Tratamiento de datos personales de empleados, visitantes y personas que acceden a las instalaciones de LA EMPRESA y/o participan en eventos o actividades programados por ésta: LA EMPRESA podrá realizar captura, almacenamiento y uso de fotografías y/o videograbaciones de las personas naturales que ingresan a las instalaciones de LA EMPRESA, lo cual implica el tratamiento de datos biométricos (datos sensibles). Asimismo, ejercer controles de registro de ingreso y salida de equipos, vehículos, empleados, visitantes y demás actividades de seguridad física. Por otra parte, los datos biométricos consistentes en registros audiovisuales capturados en los eventos o actividades organizados por LA EMPRESA podrán ser utilizados con fines comerciales y de difusión a través de cualquier canal de comunicación. 

16.3.   Tratamiento de datos personales de contratistas personas naturales y personas naturales vinculadas a los contratistas: Este tratamiento tiene como finalidades permitir a LA EMPRESA la adecuada gestión de las actividades comerciales y/o contractuales que se establezcan, tales como verificar la información comercial y financiera del titular, realizar reportes de información contable y financiera, realizar la asignación y control de elementos tecnológicos, materiales y equipos en general, entrada y salida de las diferentes instalaciones, seguimiento a cumplimiento de obligaciones contractuales y legales a cargo de contratistas, realizar contacto y transmitir información con las personas naturales vinculadas a los contratistas, atender eventuales emergencias, atender respuesta de consultas, peticiones, solicitudes, acciones y reclamos, hechas por  el titular de la información o las personas legitimadas.

16.4.   Tratamiento de datos personales de proveedores, clientes y de personas naturales vinculadas a estos: Permite el cumplimiento de obligaciones contractuales a cargo de LA EMPRESA, tales como facturación, reportes de pagos, reportes de información contable y financiera, verificación de información financiera, reportes o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos. También permite el adecuado relacionamiento comercial y desarrollo del objeto social de LA EMPRESA mediante la difusión de información relevante respecto de los productos y servicios de LA EMPRESA, de la comunicación y ejecución de actividades posventa a que haya lugar, comunicación de noticias y nuevos lanzamientos, gestión comercial, de mercadeo y publicidad de los productos y servicios ofrecidos por LA EMPRESA por cualquier canal, así como la gestión de información que por ley o por políticas internas tiene la obligación de realizar.

16.5.   Tratamiento de datos personales de prospectos de clientes personas naturales y personas naturales vinculadas al prospecto de cliente: El tratamiento de datos personales de prospectos de clientes y de personas vinculadas a estos, tiene el propósito de que LA EMPRESA pueda cumplir con las solicitudes de productos y/o de servicios, realizar verificaciones de la información financiera del titular, brindar un correcto manejo a las relaciones comerciales con prospectos de clientes, suministrar información y material relacionado con el portafolio de productos y servicios de LA EMPRESA, así como de noticias y nuevos lanzamientos por cualquier canal de comunicación, realizar gestión comercial, de mercadeo y publicidad de los productos y servicios ofrecidos por LA EMPRESA por cualquier canal.

16.6.   Tratamiento de datos de residentes, propietarios, trabajadores, visitantes y general de las personas naturales que tengan acceso a la propiedad horizontal para la cual LA EMPRESA presta sus servicios de administración: En cumplimiento de sus obligaciones contractuales, LA EMPRESA en su calidad de encargado del tratamiento, podrá realizar captura, almacenamiento y uso de fotografías y/o videograbaciones de las personas naturales que accedan a las instalaciones físicas de las propiedades horizontales en las cuales presta sus servicios de administración, lo cual implica el tratamiento de datos biométricos (datos sensibles). Asimismo, podrá ejercer controles al registro de ingreso y salida de equipos, vehículos, empleados, visitantes y demás actividades relacionadas con la seguridad física de dichas instalaciones.  

16.7.   Tratamiento de datos de arrendatarios, propietarios personas naturales de los inmuebles o unidades privadas  pertenecientes a las propiedades horizontales para las cuales LA EMPRESA preste sus servicios de administración y personas naturales vinculadas a estos: Permite el cumplimiento de obligaciones contractuales a cargo de LA EMPRESA en su calidad de encargado del tretamiento, tales como facturación, reportes de pagos, recuperación de cartera, reportes de información contable y financiera, verificación y reporte de información financiera (centrales de riesgos), citaciones para asamblea, envío de comunicaciones, reportes o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos. También permite el adecuado relacionamiento comercial y desarrollo del objeto social de LA EMPRESA mediante la difusión de información relevante respecto de los productos y servicios de LA EMPRESA, de la comunicación y ejecución de actividades posventa a que haya lugar, comunicación de noticias y nuevos lanzamientos, gestión comercial, de mercadeo y publicidad de los productos y servicios ofrecidos por LA EMPRESA por cualquier canal, así como la gestión de información que por ley o por políticas internas tiene la obligación de realizar. 

16.8.    Tratamiento de datos personales de accionistas, representantes legales, administradores de personas naturales o jurídicas: Tiene el propósito de que LA EMPRESA pueda cumplir con las obligaciones contractuales a su cargo, así como para identificar factores de riesgo y salud financiera de las empresas de las cuales hacen parte de acuerdo a las políticas internas definidas por LA EMPRESA y a las disposiciones legales vigentes que resulten aplicables.

PARÁGRAFO: En todos los casos relacionados en este artículo se incluye como finalidad del tratamiento de los datos, la transferencia y/o la transmisión de los datos personales a terceras personas en calidad de responsables o encargados según corresponda, ubicados en el territorio nacional o por fuera de él (internacional), según se requiera para la adecuada gestión de las actividades y responsabilidades a cargo de LA EMPRESA.

17.     PROHIBICIÓN DEL TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD: LA EMPRESA conoce y respeta la prohibición establecida en el artículo 7 de Ley 1581 de 2012 respecto del tratamiento de datos de niños, niñas y adolescentes, salvo en aquellos casos en que los mismos sean de aquellos datos susceptibles de ser considerados como de naturaleza pública. En el evento en que LA EMPRESA pretenda adelantar actividades de tratamiento de datos personales de menores de edad, se respetará el interés superior y se garantizará la protección de sus derechos fundamentales. Así mismo, LA EMPRESA se abstendrá de someter dichos datos a actividades de tratamiento sin que medie la respectiva autorización del representante legal del menor de edad titular de la información en los términos de ley y de acuerdo con la presente PTDP, previo ejercicio del derecho del menor a ser escuchado, en atención a su capacidad para conocer y entender los términos de la autorización que sus representantes otorguen.

18.     TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS: LA EMPRESA garantiza que la información contenida en sus bases de datos será utilizada de manera correcta y para fines lícitos, conforme a la normatividad vigente y sin vulnerar el derecho al habeas data amparado por la Constitución Nacional de la República de Colombia. El tratamiento de los datos personales antes descritos por parte de LA EMPRESA comprenderá cualquier operación válida incluyendo, pero sin limitarse, las actividades de recolección, almacenamiento y uso; en algunos casos, siempre y cuando exista viabilidad legal para hacerlo, LA EMPRESA en su calidad de responsable y/o encargado podrá transmitir y/o transferir los datos personales recolectados a terceros encargados ubicados en el territorio nacional o por fuera de él, cuando ello sea requerido para el adecuado desarrollo de la relación que se pretenda establecer o se haya establecido con los titulares de los datos. Estos terceros obrarán en calidad de responsables y/o encargados del tratamiento, en los términos y condiciones de sus propias políticas de tratamiento de datos personales, según sea el caso, pero respetando las finalidades para las cuales se suministraron los datos. 

TÍTULO VI

PROCEDIMEINTO PARA LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

19.     ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS: Las peticiones, consultas y reclamos relacionadas con el tratamiento de datos personales realizados por LA EMPRESA podrán ser remitidas a través del correo electrónico info@solucionesadminph.co o por escrito radicado en las oficinas de LA EMPRESA, ubicadas en la Av 3N # 37 – 16 Of. 15B en el municipio de Santiago de Cali, departamento del Valle del Cauca. 

20.     PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN: En los términos del artículo 13 de Ley 1581 de 2012, las informaciones y datos personales podrán ser suministrados por LA EMPRESA, previa solicitud escrita para el efecto, a las siguientes personas:

20.1.   A los respectivos titulares, sus causahabientes o sus representantes legales.

20.2.   A las entidades públicas o administrativas en ejercicio de sus funciones.

20.3.   A los terceros que hubieren sido expresamente autorizados por el titular de los datos o que por expresa disposición legal estén facultados para solicitar la información.

21.     CONTENIDO DE LA SOLICITUD DE CONSULTA O DE RECLAMO: Las solicitudes o reclamos presentadas por titulares a LA EMPRESA deberán contener, como mínimo, identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer y los datos para notificar la respuesta (dirección, teléfono, celular o móvil y correo electrónico).

22.     PROCEDIMIENTO PARA EL TRÁMITE DE CONSULTAS: LA EMPRESA dará respuesta a las consultas elevadas por los titulares de los datos personales o por sus respectivos causahabientes encaminadas a consultar y conocer la información personal objeto de tratamiento, serán resueltas en un término máximo de diez (10) días hábiles contados a partir de la fecha de radicación de la solicitud. En el evento en que LA EMPRESA no pueda atender la solicitud dentro del término antes descrito, informará al solicitante acerca de los motivos que dieron lugar a la demora y, en todo caso, dará respuesta a la solicitud dentro de los cinco (5) días hábiles siguientes al vencimiento del primer término.

23.     PROCEDIMIENTO PARA EL TRÁMITE DE RECLAMOS: El titular de los datos personales o sus respectivos causahabientes podrán interponer un reclamo ante LA EMPRESA, en su calidad de responsable o encargado del tratamiento, en el momento en que consideren que la información contenida en una base de datos de LA EMPRESA debe ser objeto de corrección, actualización o supresión, o cuando adviertan un presunto incumplimiento de cualquiera de los deberes contenidos en esta PTDP y en la Ley 1581 de 2012, el cual será tramitado bajo las siguientes reglas:

23.1.   El reclamo deberá interponerse a través de los canales habilitados y estar dirigido a LA EMPRESA, identificando al titular de los datos e información personal con nombre completo, apellidos y número de identificación, deberá contener además una descripción de los hechos en que se funda la reclamación, la dirección en la que el(los) solicitante(s) recibirán notificaciones y deberá acompañarse con las pruebas documentales que se desee hacer valer.

23.2.   Cuando la solicitud o reclamación sea incompleta, LA EMPRESA, por conducto de sus dependientes y colaboradores, requerirá al solicitante dentro de los cinco (5) días hábiles siguientes a la radicación de la reclamación para que subsane las fallas o aporte los documentos que hagan falta. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

23.3.   En el evento en que el reclamo sea recibido por un departamento, área o dependencia de LA EMPRESA que carezca de competencia para darle trámite y resolverlo, procederá trasladarlo a quien corresponde en un término no mayor a dos (2) días hábiles e informará de la situación al solicitante.

23.4.   Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

23.5.   Las peticiones relacionadas con la corrección, actualización o supresión de datos personales o situaciones que adviertan un posible incumplimiento de la normatividad vigente en materia de datos personales, serán resueltas por LA EMPRESA en un término no mayor a quince (15) días contados a partir del día siguiente a la fecha de su radicación.  En el evento en que LA EMPRESA no pueda atender la petición o reclamo dentro del término antes descrito, notificará al solicitante acerca de los motivos que dieron lugar a la demora y, en todo caso, dará respuesta a la solicitud dentro de los ocho (8) días hábiles siguientes al vencimiento del primer término.

24.     REQUISITO DE PROCEDIBILIDAD: La presentación de consultas, peticiones y reclamos ante LA EMPRESA constituye requisito de procedibilidad para elevar una queja ante la Superintendencia de Industria y Comercio frente a una presunta vulneración de los derechos de los titulares de las informaciones o datos personales, por lo que dicha entidad no dará trámite a las quejas que se interpusieren sin el agotamiento de la etapa previa antes mencionada. Todo lo anterior, de conformidad con lo consagrado en el artículo 16 de Ley 1581 de 2012.

TÍTULO VII

PROCEDIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

25.     CONSIDERACIONES GENERALES FRENTE AL TRATAMIENTO DE LA INFORMACIÓN Y DATOS PERSONALES: LA EMPRESA realiza la recolección de las informaciones y datos personales a través de los documentos requeridos para cada proceso, así como los suministrados por los clientes para el cumplimiento de las finalidades previamente indicadas.

Las informaciones y datos personales recolectados por LA EMPRESA o suministrados por el responsable de los mismos, serán almacenados en medios físicos y digitales según el tipo de dato y los soportes en que se encuentre registrado. LA EMPRESA dispondrá de medidas físicas y tecnológicas razonables para garantizar la protección e integridad de los datos almacenados en sus bases, así como para atender de manera oportuna cualquier incidente que se presente y represente un riesgo para los datos personales objeto de tratamiento. El almacenamiento de los datos personales en medios digitales será realizado por LA EMPRESA a través de cualquier plataforma tecnológica disponible, tales como programas de software o aplicaciones alojados en servidores propios o de terceros, ubicados en el territorio nacional o por fuera de él, medios de cloud computing o computación en la nube, así como cualquier otro medio tecnológico que estuviere disponible.

TÍTULO VIII

VIGENCIA

26.     VIGENCIA DE LA POLÍTICA: La presente PTDP de LA EMPRESA rige a partir del 1° de octubre de 2016, la cual se ajusta a los términos legales de manera indefinida, por lo que su contenido obliga a LA EMPRESA mientras permanezcan vigentes las relaciones contractuales, comerciales, laborales o meramente informativas con los titulares de las informaciones y datos personales.

En todo caso, y aun cuando medie solicitud de revocatoria de la autorización para el tratamiento, LA EMPRESA advierte que, de conformidad con lo dispuesto en esta PTDP, los datos personales serán conservados cuando así se requiera para el cumplimiento de una obligación de carácter legal o contractual que hubiere surgido entre LA EMPRESA y el respectivo titular.

LA EMPRESA se reserva el derecho a hacer ajustes al contenido de la presente PTDP cuando las actividades del tratamiento y/o la finalidad del tratamiento de los datos e información personal cambien, o cuando los cambios normativos en la materia lo justifiquen. En todo caso, dichos cambios serán debidamente comunicados a los titulares a través de los mecanismos eficientes de comunicación comúnmente utilizados en el giro ordinario de las relaciones comerciales o promocionales que con ellos se sostienen.

TÍTULO IX

INSCRIPCIÓN DE BASES DE DATOS EN EL REGISTRO NACIONAL DE BASES DE DATOS – RNBD

27.     CONSIDERACIONES GENERALES DEL RNBD: En los términos del artículo 2.2.2.26.1.3 del Decreto Único Reglamentario 1074 de 2015, SOLUCIONES ADMIN PH en su calidad de persona jurídica de derecho privado que hace las veces de responsable del tratamiento de datos e informaciones de carácter personal, inscribirá las bases de datos contentivas de dichas informaciones en el Registro Nacional de Base de Datos. Lo anterior, atendiendo a los términos y condiciones de inscripción previstos en la Sección 3 del Capítulo 26 del Decreto Único Reglamentario 1074 de 2015 y de las normas que para tal efecto se dispongan.

28.     ACTUALIZACIÓN DE LA INFORMACIÓN CONTENIDA EN EL RNBD: LA EMPRESA actualizará la información contenida en el RNBD de conformidad con las disposiciones legales que resulten aplicables.