Política de protección de datos
1. Normas Generales en la Aplicación de la Política.
1.1 Las políticas representan las normas y obligaciones que deben ser acatadas por la totalidad de personas que interactúan en la Aplicación PIDETUDOMI, sin importar la calidad en la que actúan. Las violaciones a las políticas aquí establecidas constituirán faltas graves, comprometerán la responsabilidad del contraventor y serán consideradas como faltas graves y podrán generar las acciones civiles y penales a que haya lugar.
1.2 Las políticas de PIDETUDOMI SAS respetan las políticas internacionales y buscan regular los temas que se ha definido como de manejo local. En caso que apliquen o se confronten las políticas locales con las internacionales, siempre prevalecerán las internacionales.
2. Objetivo
Esta política tiene como objetivo establecer un direccionamiento en cuanto a la protección de datos personales para los trabajadores, aliados logísticos de PIDETUDOMI SAS, así como para los clientes y demás stakeholders de la compañía; rigiéndose por parámetros nacionales e internacionales para garantizar un adecuado control. Las directrices establecidas en este documento deben ser aplicadas en la recolección, procesamiento y divulgación de datos personales.
3. Alcance
La presente política aplica para todas las personas que tengan acceso, reciban, procesen, o transfieran datos de tipo personal de los stakeholders de la compañía, ya sean trabajadores, aliados logísticos, proveedores, clientes, etc. La política aplica para datos personales mantenidos en cualquier tiempo y que sean transferidas dentro o fuera de las fronteras nacionales del mercado colombiano.
4. Responsabilidad
Es responsabilidad de todas las personas que tengan acceso, reciban, procesen o transfieran datos personales de stakeholders de la compañía, recolectar la información de forma adecuada y precisa, procesando la información en línea con los derechos de los individuos a los que pertenecen, entendiendo que los titulares podrán conocer, actualizar y rectificar la información que de estos repose en los archivos de la compañía. • Le compete a PIDETUDOMI SAS esclarecer todas las dudas y recibir las reclamaciones sobre el contenido de esta política, su actualización. • Le compete a PIDETUDOMI SAS realizar entrenamiento sobre el contenido de este documento. • Le compete a PIDETUDOMI SAS implementar medidas de seguridad apropiadas a la protección de datos personales en términos de acceso indebido, perdida, destrucción y manipulación. En todo caso, la compañía deberá a través de los responsables, implementar medidas que razonablemente aseguren la precisión y acceso de la información y su transparencia en términos del procesamiento.
5. Acceso
Tienen acceso a esta política todos involucrados en la plataforma “PIDETUDOMI ALIADOS” y “PIDETUDOMI” y demás funcionarios de PIDETUDOMI SAS.
6. Definiciones
• Datos personales: es cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas, sus socios y/o representantes, siempre que sean determinadas o determinables. Para los efectos de esta política, los datos objeto de la protección serán aquellos que sean mantenidos en los archivos de la compañía en medio electrónico o física se relacionen con los empleados, aliados logísticos, prestadores de servicios, terceros y demás stakeholders. • Procesamiento de datos personales: Cualquier operación o conjunto de operaciones realizadas con datos personales, por medio electrónico o físico, tales como la recolección, organización grabación, almacenamiento, adaptación, alteración, manutención, recuperación, acceso, consulta, utilización, transferencia, diseminación y/o cualquier otra operación que pueda poner la información a disposición a terceros, o que pueda ser borrada o destruida. • Stakeholders: Es el entorno interesado o las partes interesadas en la compañía, tales como empleados, prestadores de servicios, proveedores, clientes, gobierno, etc. • Persona natural: Persona que es susceptible de adquirir derechos y deberes jurídicos y no tiene condición de persona jurídica; donde: pertenece al régimen simplificado, no es una sociedad, su NIT es su misma cedula. • Persona Jurídica: Persona ficticia, capaz de ejercer derecho y contraer obligaciones civiles, de ser representada judicial y extrajudicialmente, donde: pertenecen al régimen común, son sociedades (S.A., S.A.S, LTDA., S en C) están representados legalmente por un gerente, apoderado y/o director. • Titular: Persona Natural o jurídica cuyos datos personales sean objeto de tratamiento • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento. • Encargado del tratamiento: Persona Natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. • Datos sensibles: Es toda aquella información que afecta la intimidad del titular de la información tales como los que revelen el origen racial o étnico, la orientación sexual, política, convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses políticos, los datos relativos a la salud y los datos biométricos.
7. PRINCIPIOS
Principios básicos de la política La presente política está basada en diez principios fundamentales y comunes en lo que se refiere a la protección de datos personales. Su cumplimiento siempre será obligatorio: 1. Procesamiento: los datos personales deben ser procesados de forma segura y de acuerdo con la legislación vigente. 2. Propósito y legalidad: Los datos personales deben ser obtenidos para propósitos específicos, ilícitos, legítimos y acordes con la constitución y las leyes vigentes. En ningún caso podrán ser procesados de forma incompatible con los propósitos para los cuales fueron obtenidos. 3. Consentimiento y circulación restringida: Los datos personales deben ser procesados mediante consentimiento previo, expreso e informado, que debe provenir del titular de la información. El procesamiento de la información solo podrá realizarse por personas naturales o jurídicas autorizadas por el titular. Si la información no es de público acceso, no se podrá divulgar la información en internet o cualquier otro medio de divulgación o comunicación masiva, sin el consentimiento del titular, y con la garantía técnica de que solo podrá ser vista por el titular o los terceros permitidos por la ley colombiana. 4. Adecuación: Los datos personales deben ser adecuados, pertinentes, y no excesivos en términos del propósito para los cuales están siendo procesados. 5. Precisión: Los datos personales deben ser precisos y en caso de ser necesarios, mantenidos en actualización permanente. La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Su almacenamiento siempre debe ser ordenado. Se debe evitar el procesamiento de datos incompletos que induzcan al error. 6. Retención: Los datos personales que tengan que ser procesados para cualquier propósito no deben ser almacenados por más tiempo del necesario para cumplir con su objetivo inicial, ya sea este de carácter operativo, legal o regulatorio. 7. Derechos individuales: Los datos personales deben ser procesados de tal forma que respeten los derechos individuales de las personas. Aquí se incluye el derecho de acceso de información y el de solicitar la suspensión del procesamiento de información. Esto será sin restricciones y en cualquier momento en que se solicite, con un tiempo de respuesta de 10 días hábiles. 8. Seguridad: medidas técnicas, administrativas y de seguridad corporativa deben ser tomadas en contra del procesamiento no autorizado e ilícito de los datos personales, como también medidas contra la pérdida accidental, destrucción o daños de los datos. El procesamiento de datos personales por parte de los proveedores en nombre de la compañía solamente podrá ser realizado después de la celebración de un acuerdo o contrato que estipule el método de procesamiento de datos que será ejecutado. 9. Las transferencias internacionales de la información: Algunos países restringen la transferencia internacional de datos personales e imponen las reglas específicas para garantizar la protección y la libertad de los individuos que deben ser respetadas con anterioridad a la transferencia de la información a otro país. Los datos personales no deben ser enviados a países que no garanticen un nivel mínimo de protección de los derechos y libertades de los individuos en términos del procesamiento de los datos. 10. Confidencialidad: Se debe garantizar que las personas (empleados o terceros que presten servicios a la compañía) que tengan acceso de cualquier índole a los datos personales que garanticen la reserva de la información, inclusive posterior a la finalización de la relación entre las partes.
Disposiciones de carácter especial
Se debe tener especial cuidado y atención a los siguientes grupos de datos personales, en términos de cumplir con los diez principios rectores: • Datos sensibles: Este tipo de datos solo pueden ser procesados cuando haya autorización expresa del titular, cuando sea para fines estadísticos, cuando será para la defensa de un derecho de un proceso judicial o cuando el titular se encuentre física o jurídicamente incapacitado. Excepciones solo en los casos en que la ley lo permita. • No está autorizado el procesamiento de información de datos personales de niños, niñas y adolescentes. • Todas las personas y/o funcionarios que realicen el tratamiento o procesamiento de datos personales al interior de PIDETUDOMI SAS, siempre deberán conservar las autorizaciones mediante las cuales los titulares manifestaron su voluntad de suministrar los datos personales.
Información que no requiere autorización por parte del titular
No requerirá autorización previa del titular para el tratamiento de la información siempre que se encuentre dentro de los siguientes supuestos: • Datos de público acceso • Información requerida por una autoridad pública o administrativa o por orden judicial • Casos de urgencia médica o sanitaria • Datos que reposen en el registro civil. Nota: las excepciones descritas solo aplican para prescindir de la autorización expresa previa del titular, no del cumplimiento de los 10 principios rectores señalados en esta política
Base de datos Internacionales
Por razones legitimas de negocio, muchas de las bases de datos personales de la compañía; en algún momento se podrían encontrar en servidores o bases de datos fuera de Colombia. Esta información debe ser conservada y administrada de acuerdo con los principios básicos definidos en el aparte 7.1.
Seguridad de los datos personales
La compañía deberá adoptar medidas técnicas y estructurales para asegurar que la información personal no se pierda, destruya, se le dé un uso inapropiado o se altere. Representantes de otras empresas del grupo podrán pedir acceso a datos personales, con autorización de los representantes de PIDETUDOMI SAS y se deberán seguir todas las medidas de protección requeridas por la legislación nacional vigente.
Transferencia de información
Considerando la estructura modo de operación de PIDETUDOMI SAS, es posible que algunos datos personales sean transferidos a otros países diferentes a los que recolectaron la información para actividades legítimas del negocio. Esto es posible si y solo si se cumple a cabalidad con el procesamiento acorde con los principios citados dentro del aparte 7.1 la de conformidad con la legislación aplicable. Aun así, la compañía podría almacenar datos personales en instalaciones operadas por otras empresas, o por terceros a nombre de PIDETUDOMI SAS, fuera del país de origen de la información. Cualquier agente, tercero o representante de la compañía, o representante de PIDETUDOMI SAS que extraiga información personal, deberá mantenerlas en estricta confidencialidad y de acuerdo con la legislación aplicable en Colombia en términos de protección de datos personales.
8. Derechos Individuales
PIDETUDOMI SAS como entidad responsable y encargada del tratamiento de los datos personales que procese, deberá tener en cuenta el siguiente procedimiento en caso que el titular de la información lo llegare a requerir. Este procedimiento se encuentra ajustado a las disposiciones normativas vigentes, con el objetivo de garantizar el cumplimiento de los derechos constitucionales a los que se refiere los artículos 15 y 20 de la Constitución Nacional. • La consulta, una vez realizada por el titular, deberá ser atendida en un término máximo de diez (10) días a partir de la fecha en que se reciba el requerimiento. • Si no fuera posible atender la consulta dentro del término planteado en el numeral 8.1, se informara al interesado expresando los motivos de la demora y la fecha en que se dará contestación, que en todo caso no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. • Si se trata de un reclamo presentado por el Titular de la información, por considerar que la información objeto de tratamiento debe ser corregida, actualizada o suprimida, el reclamo deberá ser formulado por el titular mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se quiera hacer valer. • En caso que el reclamo resulte incompleto, se requerirá al titular dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. • Si llegaren a transcurrir dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. • En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informara de la situación al interesado. • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, se informara al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
9. Manejo de la información financiera y protección de datos financieros
La información financiera es el conjunto de datos relativos al comportamiento financiero de una determinada persona natural o jurídica, susceptibles de ser registrados en bases de datos de público conocimiento. Los lineamientos establecidos por las normas vigentes en materia de protección de datos que establecen los parámetros para la administración de esta información están consignados en este capítulo. Responsabilidad La compañía en su calidad de fuente de información de personas naturales y/o jurídicas que adquieren sus servicios, específicamente a través de las plataformas de PIDETUDOMI SAS, serán los responsables del manejo y administración de dicha información.
10. Datos de localización
Para que los usuarios puedan solicitar y aceptar los servicios más cercanos a su ubicación, la aplicación “CITIX ALIADOS” solicitará la recopilación de datos de localización, aun cuando la aplicación se encuentre cerrada o no esté en uso.
11. Acceso a galería
La aplicación “CITIX ALIADOS”, solicitará el acceso a la galería y cámara del teléfono con el fin de suministrar información extra a los usuarios de la finalización del servicio solicitado.
12. Sanciones
Las leyes vigentes en la materia castigan severamente el incumplimiento de las disposiciones en materia de información financiera a través de sanciones, las cuales serán graduadas de conformidad con la gravedad de la infracción. Aquella que afecta directamente a los operadores de la información, refiere multas de hasta 1.500 smlmv para Colombia. Estas podrán ser sucesivas mientras subsista aquello que origino la sanción. Disposiciones finales La presente política está alineada con la Ley Colombiana (Ley 1581 de 2012)
FIN DE LA POLITICA
__________________________________________________________________
Design by SHF Corp 2022