POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES

 

TM TAMAYO, con domicilio en la ciudad de Bogotá, NIT 830.091.650-8, en su calidad de responsable del tratamiento, por medio del presente Manual Interno de Políticas y Procedimientos sobre Tratamiento de Datos Personales (en adelante el "Manual") da cumplimiento a las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013 y demás normas aplicables.

 

1. GENERALIDADES

La Ley 1581 de 2012 estableció las reglas y principios aplicables pare la protección y manejo de los datos personales y el Decreto 1377 de 2013 reglamento su aplicación.

El objetivo de la Ley es desarrollar el derecho constitucional quo tienen todas las personas a conocer, actualizar y rectificar información bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política (derecho a la intimidad personal, familiar y al buen nombre), así coma el derecho a la información consagrado en el artículo 20 de la misma.

Se exceptúan de la aplicación de la Ley 1581 de 2012 y del Decreto 1377 de 2013, lo relativo a las bases de datos mantenidas en un ámbito exclusivamente personal o doméstico, es decir, las actividades comprendidas en el marco de la vida privada o familiar de las personas naturales.

La entidad encargada de garantizar el cumplimiento de las disposiciones sobre datos personales es la Superintendencia de Industrie y Comercio (SIC).

 

2. DEFINICIONES

TM TAMAYO, tiene en cuenta las siguientes definiciones en el tratamiento de datos personales:

- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y su tratamiento.

- Titular: Persona natural o jurídica cuyos datos sean objeto de Tratamiento.

- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

- Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que te serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o el Encargado del Tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

 

3. PRINCIPIOS

TM TAMAYO, aplica los siguientes principios en el tratamiento de datos personales:

- Principio de legalidad: El tratamiento de datos personales se sujetará a lo establecido en las disposiciones normativas sobre la materia.

- Principio de finalidad: El tratamiento de datos personales a los que tenga acceso y sean recolectados, almacenados, depurados, analizados, actualizados por TM TAMAYO , y/o por los encargados, atenderá la finalidad legítima informada al Titular de los datos.

- Principio de libertad: El tratamiento de los datos se llevará cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

- Principio de veracidad o calidad: La información sujeta a tratamiento será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

- Principio de transparencia: El tratamiento de datos personales garantizará el derecho del Titular a obtener de TM TAMAYO, en cualquier momento y sin restricciones, información acerca de los datos de su interés.

- Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados.

- Principio de seguridad: La información sujeta a tratamiento por TM TAMAYO será manejada con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

- Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información inclusive después de finalizada su relación con algunas de las labores que comprende el tratamiento.

 

4. AUTORIZACIÓN DEL TITULAR

En el Tratamiento de datos personales se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Para ello se establecen mecanismos tendientes a obtener la autorización del Titular, a través de medios técnicos que faciliten la manifestación automatizada tales como escrito, de forma oral o mediante conductas inequívocas del Titular que permiten concluir que otorgó la autorización. Sin embargo, en ningún caso el silencio puede ser asimilado a una conducta inequívoca.

La autorización del Titular no es necesaria cuando se trata de: información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; de datos de naturaleza pública; de casos de urgencia médica o sanitaria; de tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; o de datos relacionados con el Registro Civil de las Personas.

Para solicitar la autorización del Titular, TM TAMAYO, como Responsable del Tratamiento adopta procedimientos para solicitar dicha autorización, a más tardar en el momento de la recolección de los datos. En caso de cambiar la finalidad del Tratamiento solicitará una nueva autorización del Titular.

Para efectos de dar cumplimiento a las obligaciones inherentes y necesarias a los servicios y productos que ofrecemos y que son contratados, es necesario obtener mínimo la siguiente información del Titular: nombres, apellidos, razón social, documento de identificación, dirección, correo electrónico y teléfonos de contactos.

Una vez obtenida la autorización del Titular para recolectar, almacenar, depurar, usar, analizar, circular, actualizar y cruzar con información propia o de terceros, a través de cualquier medio y en forma directa o a través de encargados del tratamiento para realizar actividades de mercadeo, promoción y/o publicidad propia, contratación se servicios, facturación, gestión de cobranza, verificaciones y consultas, así corno cualquier otra relacionada con nuestros servicios, actuales y futuros para el cumplimiento de las obligaciones contractuales y de nuestro objeto social, el Titular reconoce que sus datos personales serán recogidos y utilizados para las finalidades contenidas en el presente Manual.

La autorización del Titular constituye una declaración de reconocimiento sobre la persona o entidad que recopila la información, la clase y contenido de la información que se recopila, la finalidad para la cual se recopila y la forma cómo puede ejercer sus derechos, por cuanto la facultad de decisión del Titular sobre sus datos personales implica el reconocimiento que su información es objeto de Tratamiento, conforme a las disposiciones legales y a lo establecido en este Manual. TM TAMAYO, adopta las medidas que considere necesarias para mantener y garantizar el registro de cuándo y cómo obtuvo la autorización del Titular de los datos personales.

 

5. DERECHOS DEL TITULAR

Conforme a las disposiciones normativas sobre datos personales el Titular tiene los siguientes derechos:

- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento.

- Solicitar prueba de la autorización otorgada.

- Ser informado, previa solicitud, respecto del uso que se le dará a sus datos personales.

- Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en las normas sobre datos personales.

- Solicitar la supresión de los datos personales.

- Revocar la autorización mediante la presentación de una solicitud y/o reclamo. Esta no procede cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

- Solicitar a la SIC que ordene la revocatoria de la autorización y/o la supresión de los datos.

- Consultar de forma gratuita sus datos personales, al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las políticas de Tratamiento de la información.

Para ejercer esos derechos, el Titular puede contactarse a las siguientes líneas: Bogotá: 3419841, 318 8044989, o al siguiente correo electrónico, pqr@tmtamayo.com

 

6. PROCEDIMIENTO PARA EFECTUAR CONSULTAS

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquiera de nuestras bases de datos.

TM TAMAYO, dará trámite a las solicitudes efectuadas por los Titulares o sus causahabientes en relación con el tratamiento de sus datos personales. Para tal efecto, es necesario que el Titular o su representante legal se identifiquen y haga una descripción clara, precisa y detallada de los datos respecto de los cuales fundan su solicitud o busca ejercer alguno de sus derechos, con el fin de poder garantizar una respuesta oportuna y efectiva.

En el caso de consultas y reclamos, TM TAMAYO, dará respuesta a los peticionarios dentro del término establecido en la ley 1581 de 2012, esto es en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Con el fin de garantizar el derecho de consulta de los Titulares de la información, TM TAMAYO, pone a su disposición mecanismos idóneos de consulta, telefónicos y electrónicos.

 

7. PROCEDIMIENTO PARA EFECTUAR RECLAMOS

El Titular o sus causahabientes que consideren que la información contenida en nuestra base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo a través de nuestras líneas telefónicas antes señaladas, o nuestro correo electrónico, el cual será tramitado bajo las siguientes reglas:

- El reclamo se formulará mediante solicitud dirigida a TM TAMAYO., con la debida identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

- En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informaremos de la situación al interesado.

- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

8. REQUISITO DE PROCEDIBILIDAD

Es importante que el Titular o causahabiente tenga en cuenta que sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante TM TAMAYO.

 

9. DEBERES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO

Los deberes del Responsable y/o Encargado del Tratamiento, al momento de solicitar la autorización al Titular, son los siguientes:

- Informar al Titular en forma expresa y clara el Tratamiento al cual serán sometidos los datos personales y la finalidad del mismo; el carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; los derechos que le asisten como Titular y la identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

- Conservarla prueba de la autorización del Titular y de la información que le suministró al momento de obtener dicha autorización, así como la información bajo condiciones de seguridad para impedir adulteración, pérdida, consulta, uso o acceso fraudulento o no autorizado.

- Actualizar la información e informar de ello al Encargado del Tratamiento.

- Rectificar la información y comunicar lo pertinente al Encargado del Tratamiento.

- Suministrar al Encargado del Tratamiento la información autorizada.

- Tramitar las consultas y reclamos del Titular sobre el tratamiento de datos personales.

- Adoptar un manual interno de políticas y procedimientos para garantizar el cumplimiento de las normas de datos personales.

- Informar al Titular sobre el uso dado a sus datos.

- Poner a disposición del Titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización.

- Responder los requerimientos de la SIC mediante una descripción de los procedimientos usados para la recolección, almacenamiento, uso, circulación y supresión de la información; una descripción de las finalidades para las cuales es recolectada la información y una explicación sobre la necesidad de recolectar los datos.

Designar el área encargada de asumir la función de protección de datos personales.

 

10. FINALIDADES DEL TRATAMIENTO

En nuestra calidad de responsables del Tratamiento desarrollamos políticas para efectuar el Tratamiento de los datos personales; velamos porque los Encargados del Tratamiento den cabal cumplimiento a las mismas; hacemos constar las políticas de Tratamiento de la información en medio físico o electrónico, en un lenguaje claro y sencillo que ponemos en conocimiento de los Titulares.

Cualquier cambio sustancial en las políticas de Tratamiento será previa y oportunamente comunicado a los Titulares de los datos personales de una manera eficiente.

Por tanto, TM TAMAYO, tendrá las siguientes finalidades en el Tratamiento de los datos personales:

- Realizar, a través de cualquier medio en forma directa, actividades de mercadeo, promoción y/o publicidad propia, venta, facturación, gestión de cobranza, recaudo, verificaciones y consultas, así como cualquier otra relacionada con nuestros servicios, actuales y futuros, para el cumplimiento de las obligaciones contractuales y de nuestro objeto social.

- Generar una comunicación óptima en relación con nuestros servicios y demás actividades.

- Evaluar la calidad de nuestro servicio, satisfacción y otras relacionadas con nuestros servicios.

- Prestar asistencia y servicio personalizado a nuestros clientes.

- Realizar las gestiones necesarias para dar cumplimiento a las obligaciones inherentes a los servicios contratados con TM TAMAYO.

- Cumplir con las obligaciones contraídas con nuestros clientes, proveedores, aliados, sus filiales y demás terceros públicos y/o privados, relacionados directa o indirectamente con el objeto social de TM TAMAYO.

- Informar sobre cambios de servicios relacionados con el giro ordinario de los negocios de TM TAMAYO.

- Facilitar la correcta ejecución de las prestaciones de los servicios y productos contratados.

El tipo de tratamiento que se realiza a los datos personales contempla lo siguiente, Compartir la información con:

- El o los encargados del tratamiento.

- Las personas jurídicas que tengan la calidad de proveedores, aliados, y terceros relacionados directa o indirectamente con el objeto social de TM TAMAYO.

- Las filiales y subsidiarias de TM TAMAYO.

- Las personas con las que TM TAMAYO, adelante gestiones para efectos de dar cumplimiento a sus obligaciones comerciales, contractuales, legales, administrativas y demás.

- Los terceros que manejan bases de datos para fas finalidades establecidas en el presente Manual.

- Cumplir con las disposiciones normativas sobre transferencia de datos a terceros países en caso que dicha transferencia sea necesaria.

- Proveer información a las autoridades que lo soliciten expresamente y en ejercicio de sus funciones o para responder requerimientos administrativos y/o judiciales.

 

11. IMPLEMENTACIÓN DE MEDIDAS DE SEGURIDAD

TM TAMAYO, ha desarrollado aplicaciones y procedimientos internos para ofrecer medidas de seguridad en la protección y tratamiento de los datos personales consignados en sus bases de datos y mitigar el riesgo de acceso y/o uso indebido, fraudulento o no autorizado sobre los datos personales.

 

12. MODIFICACIONES DEL MANUAL

TM TAMAYO, se reserva el derecho de modificar en cualquier momento y de forma unilateral, el presente Manual o cualquier política o procedimiento relativo al Tratamiento de datos personales, evento que comunicará oportuna y debidamente a los Titulares antes de su aplicación.

 

13. FECHA DE VIGENCIA

El presente Manual de Políticas y Procedimiento sobre el Tratamiento de Datos Personales rige a partir del 20 de Agosto de 2013 y con duración indefinida.

 

 

LADY ENERIED MOJICA           

Representante legal TM TAMAYO