AVISO DE PRIVACIDAD
Protección de Datos Ley 1581 de 2012 y Decreto 1377 de 2013
De conformidad con la normatividad vigente que garantiza la protección de datos personales, ORGANIZACIÓN HÉRCULES informa que ha dispuesto de mecanismos tendientes a proteger la información personal que con ocasión a su operación y servicios ha recolectado.
1. Tratamiento y Finalidad
ORGANIZACIÓN HÉRCULES utilizará sus datos personales para: (A) Individualizar al Titular del dato personal; (B) Tener contacto permanente con el Titular de los datos personales; (C) Informar sobre cambios de nuestros productos o servicios; (D) Dar cumplimiento a obligaciones contraídas; (E) Evaluar la calidad de nuestros productos y servicios.; (F) Proveer productos y servicios requeridos; (G) Informar sobre nuevos productos o servicios que estén relacionados o no con lo contratado (H) enviar Información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario; (I) Obtener una referencia del financiamiento de nuestros productos; (J) Brindar seguridad a los datos del personal que visita nuestras instalaciones a través de la recolección de datos de forma biométrica y/o cualquier otra forma que la organización realice dentro del marco legal; (K) Verificar la calidad del servicio; (L) Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación; (M) Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros para los fines relacionados con la operación de nuestra compañía; (N) Realizar estudios sobre hábitos de consumo. (O) enviarle notificaciones de cambios a este aviso de privacidad; (P) Realizar recaudos; (Q) cumplir con la legislación colombiana; (R) Las demás estipuladas en el Manual de Políticas de Protección de Datos de la compañía.
2. Derechos del titular:
Como Titular de sus datos personales y de acuerdo con la normatividad vigente usted tiene los siguientes derechos:
•Acceder en forma gratuita a los datos proporcionados a ORGANIZACIÓN
HERCULES.
• Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
• Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
3. Mecanismos para conocer el Manual de políticas para el tratamiento.
Igualmente informa a los Titulares de la información personal que en cualquier momento pueden consultar nuestro Manual Interno de Políticas y Procedimientos de Datos Personales, el cual se encuentra a partir de la siguiente página de este documento.
POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES DE ORGANIZACIÓN HÉRCULES
Carrera 7N # 52 N – 167
cumplimiento@organizacionhercules.com
Tel. 6024856222 Cali, Valle
Objetivo
La elaboración y propuesta de este documento corresponde a la necesidad de dar cumplimiento a las disposiciones contenidas en la Ley 1581 de 2012 y a su Decreto Reglamentario 1074 de 2015 (Capítulo 25) y demás normas que regulan la Protección de Datos Personales e imponen deberes a los Encargados y Responsables de bases de datos
Siendo para nuestra compañía muy importante contar con las bases de datos de nuestros clientes, proveedores, trabajadores y de la comunidad en general, para lo cual se cuenta con herramientas tecnológicas eficientes que permiten gestión, uso y almacenamiento eficiente de la información personal que se utiliza para el cumplimiento de los objetivos corporativos del negocio.
El objetivo fundamental de la presente Política es desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales.
Capítulo I.
Disposiciones Generales.
Artículo 1. Normatividad Aplicable:
El presente manual se encuentra sujeto a la regulación establecida en la Ley 1581 de 2012 y a los derechos constitucionales establecidos en los artículos 15 y 20 de la Constitución Política de Colombia y demás normas concordantes.
Artículo 2. Ámbito de Aplicación:
Los principios y disposiciones contenidos en el presente manual serán aplicables a los datos personales registrados en las bases de datos que los haga susceptibles de tratamiento por parte de ORGANIZACIÓN HÉRCULES, teniendo en cuenta las bases de datos y archivos exceptuados por la Ley 1266 de 2008.
Artículo 3. Identificación del Responsable del Tratamiento:
NOMBRE | RESORTES HÉRCULES S.A.S. |
DOMICILIO | CALI – VALLE DEL CAUCA |
DIRECCIÓN | CARRERA 7 # 52 N – 167 |
CORREO ELECTRÓNICO | cumplimiento@organizacionhercules.com |
TELÉFONO | 6024856222 Extensión: 1210 |
PÁGINA WEB | https://www.organizacionhercules.com/ |
Artículo 4. Definiciones:
Para los efectos de la presente Política de Privacidad y de acuerdo a lo establecido en la Ley 1581 de 2012, se entiende por:
a)Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales, la cual puede ser recolectada de manera i) escrita; ii) oral o iii) mediante conductas inequívocas, que permitan concluir de manera razonable que este otorgó la autorización;
b)Aviso se privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable del Tratamiento, que se pone a disposición del Titular para el Tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los Datos Personales.
c)Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
d)Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
e)Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
f)Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
g)Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
h)Bases de Datos de Proveedores: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que presten un servicio o provean productos para el Responsable del Tratamiento y que por su vínculo comercial sean objeto de tratamiento.
i)Bases de Datos de Clientes: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales a quienes el Responsable del Tratamiento les presta un servicio derivado de una relación comercial. En relación con las personas naturales que estén vinculadas con nuestros clientes que con ocasión de la relación contractual se desprenda algún tipo de tratamiento se garantizará que el uso de su información será de conformidad con las finalidades establecidas en el presente manual.
j)Bases de Datos de Trabajadores: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que estén vinculadas laboralmente con el Responsable del Tratamiento.
k)Bases de Datos de Accionistas: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales y jurídicas que ostentan la Titularidad de las acciones del Responsable del Tratamiento.
l)Bases de Datos Inactivos: Son las bases de datos manuales o automatizados que contienen datos de personas naturales que actualmente no están vinculadas bajo ninguna modalidad con el Responsable del Tratamiento. El tratamiento de la información almacenada en esta base de datos será restringido y solo podrá ser consultada por el Representante Legal de la Compañía o a quien designe en los casos estrictamente necesarios.
m)Datos de identificación: Hace referencia a aquella información que tiene como finalidad identificar e individualizar al Titular de los datos.
n)Datos de ubicación: Hace referencia aquella información que permite localizar al Titular de los datos.
o)Datos socioeconómicos: Hace referencia a aquella información que permite conocer, verificar y clasificar el nivel social y económico al que pertenece el Titular de los datos.
p)Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
q)Datos biométricos: Hace referencia a aquella información que permite realizar una identificación digital del Titular.
r)Autorización General: Hace referencia a la autorización que da el Titular de los datos para que cualquier información proporcionada por este cumpla con la finalidad especificada según la base de datos y la necesidad de ejecutarla.
s)Otros: esta subclasificación tiene como finalidad agrupar aquella información que se recolecte diferente a las antes enunciadas, pero que tengan un propósito necesario para desarrollar el objeto social del Responsable del Tratamiento, y cumplir con políticas internas o disposiciones legales.
t)Dato Público: Es el dato que no sea semiprivado, privado o sensible. Es considerado como públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
u)Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios. Este tipo de dato requerirá autorización para su circulación.
v)Dato Privado: Considerado también como personal. Hacer referencia a toda información que identifique o permita individualizar a una persona.
w)Derecho de acceso o consulta: Derecho que tiene el Titular a ser informado por el Responsable del Tratamiento, o los Encargados del Tratamiento, previa solicitud, respecto de qué Datos Personales se encuentran incluidos en las Bases de Datos del
Responsable del Tratamiento, origen, uso y finalidad que se le han dado a los mismos.
x)Reclamo de corrección o actualización: Derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos satos parciales, inexactos, incompletos, fraccionados, que induzcan a error.
y)Consulta de la autorización para el tratamiento: Derecho del Titular a solicitar prueba de la autorización otorgada para el Tratamiento de sus Datos Personales.
z)Queja ante la SIC: Derecho a presentar quejas ante la Superintendencia de Industria y Comercio por infracciones en materia de Protección de Datos Personales, una vez agotado el trámite de consulta o reclamo ante el Responsable del tratamiento o encargado del tratamiento.
aa)Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
bb)Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
Artículo 5. Clasificación y finalidades de los datos personales:
Para los efectos de la presente Política de Tratamiento de Datos Personales, el Responsable del Tratamiento Directamente o a través de Encargados del Tratamiento ha adoptado criterios de clasificación de los datos según su naturaleza, de conformidad con el nivel de confidencialidad que tenga cada dato. Por lo anterior, los datos pueden ser Públicos, Semiprivados, Privados y Sensibles, de conformidad con las definiciones del artículo anterior.
De Conformidad con lo anterior, el Responsable del Tratamiento en cada una de las bases de datos subclasificó la información personal que se recolecta, de acuerdo con las definiciones y finalidades de los tipos de datos establecidas en el artículo anterior. Dependiendo de cada caso los datos pueden recolectarse en cualquier etapa de la relación comercial, laboral, societaria, etc.
CLIENTES | ||
BASE DE DATOS | SUBCLASIFICACIÓN | FINALIDAD |
DATOS DE IDENTIFICACIÓN |
| |
DATOS DE UBICACIÓN |
| |
DATOS SOCIOECONOMICOS |
| |
BIOMETRICOS | En las instalaciones que tenemos monitoreo por grabaciones de video, la información tiene como finalidad brindar seguridad a la infraestructura. | |
AUTORIZACIÓN GENERAL | ||
| ||
PROVEEDORES / TERCEROS INTERESADOS | ||
SUBCLASIFICACIÓN | FINALIDAD | |
DATOS DE IDENTIFICACIÓN |
| |
DATOS DE UBICACIÓN |
| |
DATOS SOCIOECONOMICOS | Evaluación como proveedor potencial | |
BIOMETRICOS | En las instalaciones que tenemos monitoreo por grabaciones de video, la información tiene como finalidad brindar seguridad a la infraestructura. | |
AUTORIZACIÓN GENERAL | ||
| ||
TRABAJADORES DIRECTOS O INDIRECTOS /ASPIRANTES/BENEFICIARIOS Y FAMILIAS | ||
SUBCLASIFICACIÓN | FINALIDAD | |
DATOS DE IDENTIFICACIÓN | Individualizar al Titular de los datos personales e Identificar la identidad del Titular | |
DATOS DE UBICACIÓN | Realizar los procesos necesarios en el área de recursos humanos dentro de la empresa. | |
DATOS SOCIOECONOMICOS | Verificar el entorno social y económico del Titular. | |
BIOMETRICOS | Constatar la identidad del Titular. En las instalaciones que tenemos monitoreo por grabaciones de video, la información tiene como finalidad brindar seguridad a la infraestructura. Participar en la revista o noticiero interno de ORGANIZACIÓN HERCULES. | |
AUTORIZACIÓN GENERAL | ||
| ||
Artículo 6. Principios:
Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por el , en los procesos de tratamiento de datos personales:
a)Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente Política es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen;
b)Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
c)Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Quedan exceptuados de este principio los Datos Públicos, los cuales podrán ser objeto de Tratamiento sin que se requiera autorización del Titular, conforme a lo dispuesto por la Ley 1581 de 2021 y su Decreto Reglamentario 1074 de 2015;
d)Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
e)Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
f)Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por elTitular y/o por las personas previstas en la presente ley; los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
g)Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 de 2012.
Capítulo II.
Autorización.
Artículo 7. Autorización:
La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte del Responsable del Tratamiento requiere del consentimiento libre, previo, expreso e informado del Titular de los mismos. ORGANIZACIÓN HÉRCULES, en su condición de RESPONSABLE del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los Titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
Artículo 8. Forma para Otorgar la Autorización:
La autorización puede constar en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del Titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
De conformidad con el artículo 12 de la Ley 1581 de 2012 la solicitud de autorización contendrá:
a) El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
b) El carácter facultativo de la respuesta de las preguntas que le sean hechas, cuando estas versan sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
c) Los derechos que le asisten como Titular.
d) Los canales de atención de PQRS del proceso de Ley 1581 de 2012. (No general, no comercial).
e) El Responsable del Tratamiento adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos sobre cuándo y cómo obtuvo autorización por parte de los Titulares de Datos Personales para el tratamiento de los mismos.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado.
El Responsable del Tratamiento ha dispuesto en su página web su Política de Privacidad y Protección de Datos Personales cuyo objetivo es poner en conocimiento de los Titulares de los datos, las finalidades y el tratamiento para el cual se realiza la recolección de la información personal, así como el informar a los Titulares los derechos que tienen referente al tratamiento que el Responsable del Tratamiento realiza a su información personal.
El Responsable del Tratamiento, ha adoptado los siguientes mecanismos para obtener la autorización por parte de los Titulares:
1. Para los Trabajadores: A través de los contratos laborales, existe cláusulas de tratamiento de Datos donde se le informa a los Titulares la finalidad de tratamiento, los derechos que ostentan como propietarios de la información personal y donde los trabajadores autorizan a la recolección, y tratamiento de sus datos personales y/o cualquier otro medio que determine la organización de acuerdo a la ley.
2. Para los proveedores: A través de los formatos de vinculación de proveedores y/o a través de los respectivos contratos que el Responsable del Tratamiento suscriba con él y/o cualquier otro medio que determine la organización de acuerdo a la ley.
3. Para los clientes: A través de solicitud para el tratamiento de datos, formato de vinculación de clientes, y/o los respectivos contratos. y/o cualquier otro medio que determine la organización de acuerdo a la ley.
4. Para los socios: A través del formato de actualización de datos para socios y/o cualquier otro medio que determine la organización de acuerdo a la ley.
Artículo 9. Aviso u Autorización:
El Aviso u autorización es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
Artículo 10. Contenido del Aviso:
El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:
a) La identidad, domicilio y datos de contacto del Responsable del Tratamiento.
b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
c) Los derechos que tiene el Titular de la información.
d)Los mecanismos generales dispuestos por el Responsable del Tratamiento para que el Titular conozca la Política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al Titular cómo acceder o consultar la Política de Tratamiento de información.
Artículo 11. Autorización de Datos Sensibles:
El Tratamiento de datos sensibles está prohibido, a excepción de los casos expresamente contenidos en el Artículo 6 de la Ley 1581 de 2012, en todo caso, de presentarse la necesidad de su recolección, para su Tratamiento, el Responsable informará al Titular que el dato que va a suministrar es de los catalogados como sensibles, la finalidad por la cual se solicita y su derecho a no proporcionarlo por estar en esta categoría.
Artículo 12. Casos en los que no se requiere autorización:
Por disposición expresa del Articulo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando se trate de:
• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
• Datos de Naturaleza Publica
• Casos de Urgencia Médica o Sanitaria.
Artículo 13. Datos biométricos:
De conformidad con el artículo anterior, el Responsable del Tratamiento ha identificado la utilización de los siguientes datos biométricos, los cuales se pasan a detallar con su finalidad:
a) Grabaciones Sonoras: El Responsable del Tratamiento por razones de calidad y de seguridad, ha establecido dentro de su sistema de gestión la posibilidad de grabar las conversaciones que se centren en la prestación de un servicio. El Titular de este dato biométrico deberá ser informado previamente de la posibilidad de ser grabado y tendrá la libertad de decidir si acepta o no la grabación, salvo que dicha grabación derive de la prestación de un servicio contratado por el Titular y/o la persona jurídica con la cual ese Titular está vinculado. Hacen parte de las Grabaciones Sonoras las que se realicen vía telefónica, las cuales podrán ser grabadas y monitoreadas por razones de Calidad.
b) Grabaciones de Video: El Responsable del Tratamiento por razones de seguridad, ha optado por realizar grabaciones continuas de video dentro de sus instalaciones, las cuales tienen como única finalidad, brindar seguridad al personal que ingresa a la
Compañía, a su infraestructura y a los bienes que estén dentro del Establecimiento. Estas grabaciones sólo podrán ser consultadas por personal Autorizado directamente por la Gerencia General. En primera instancia están autorizados; Gerencia de Gestión Humana y/o Jefe de Seguridad Patrimonial, el Oficial de Cumplimiento y/o encargado de la Política de Tratamiento de Datos y el Jefe de T.I.C. En todo caso, el Responsable del Tratamiento atenderá los requerimientos que realice el Titular de los datos biométricos sobre el tratamiento que se le están dando a los mismos.
El Responsable del Tratamiento tendrá en un lugar visible de sus instalaciones un aviso mediante el cual informa a todos sus clientes, proveedores, trabajadores y visitantes que cuenta con un sistema de grabación de video con la finalidad de brindar seguridad al personal que ingresa a sus instalaciones, a la infraestructura y a sus bienes.
Los datos biométricos y sensibles serán tratados con mayor seguridad que los datos privados de conformidad con nuestras Políticas de Seguridad de la Información, el acceso a los mismos estará restringido para todo el personal del Responsable del Tratamiento y sólo la Presidencia podrá designar y autorizar quien tenga acceso a la misma.
Artículo 14. Autorización para recolección de datos biométricos:
El Responsable del Tratamiento, por motivos de seguridad de las instalaciones de la compañía y por motivos de calidad en los servicios prestados, recolecta datos biométricos (según la definiciones dadas por la ley 1581 de 2012), es por ello que en sus instalaciones cuenta con avisos informativos donde se informa a sus visitantes la finalidad y el tratamiento de este tipo de datos; Igualmente cuenta con una grabación telefónica donde se informa la finalidad del tratamiento de este tipo de las grabaciones de voz.
Capítulo III.
Deberes y Derechos.
Artículo 15. Derechos de Titular:
El Titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
c) Ser informado por el Responsable o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
Artículo 15. Derechos de Titular:
El Titular de los datos personales tendrá los siguientes derechos:
a). Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b). Solicitar prueba de la autorización otorgada a la ORGANIZACIÓN HÉRCULES salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
C). Ser informado por la ORGANIZACIÓN HÉRCULES, previa solicitud, respecto del uso que les ha dado a sus datos personales;
d). Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en el presente reglamento o en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
e). Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f). Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Artículo 16. Deberes del Responsable del Tratamiento:
El Responsable del tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente Política, en la ley 1581 de 2012 y en otras que rijan su actividad:
a). Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b). Solicitar y conservar, en las condiciones previstas en el presente manual y en la ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular;
c). Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d). Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e). Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f). Actualizar la información, comunicando de forma oportuna, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g). Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
h). Suministrar únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en el presente manual o en la ley;
i). Exigir en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j). Tramitar las consultas y reclamos formulados en los términos señalados en el presente manual y en la ley 1581 de 2012;
k)Informar cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
l). Informar a solicitud del Titular sobre el uso dado a sus datos;
m). Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
n). Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
o). Realizar oportunamente la actualización, rectificación o supresión de los datos.
p). Actualizar la información reportada dentro de los cinco (5) días hábiles contados a partir de su recibo.
q). Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en numeral 2 del Artículo 15 de la Ley 1581 de 2012;
r). Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
s). Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
t). Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
u). Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares
Artículo 17. Deberes de los Encargados del Tratamiento:
El encargado del Tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente política, en la Ley 1581 de 2012 y en otras que rijan su actividad:
Capítulo IV.
Procedimientos.
Artículo 18. Acceso:
El poder de disposición o decisión que tiene el Titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, el Responsable del Tratamiento debe garantizar al Titular su derecho de acceso en tres vías:
a). La primera implica que el Titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.
b). La segunda, que el Titular pueda tener acceso a sus datos personales que están en posesión del Responsable.
c). La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber del Responsable del Tratamiento de informar al Titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento.
Artículo 19. Área encargada de la atención de PQRS en referencia a la ley 1581 de 2012 – Protección de Datos Personales :
El área Responsable de la atención de peticiones, consultas y reclamos ante la cual el Titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, será el área de Cumplimiento quien ejercerá, entre otras, las funciones de Oficial de Protección de Datos Personales.
Artículo 20. Procedimiento para que los Titulares de la información puedan ejercer sus derechos:
Los Titulares o aquellas personas que se encuentren legitimadas por normas vigentes, pueden presentar Peticiones, Consultas y Reclamos a través del siguiente canal, establecido por el Responsable del Tratamiento para la atención de PQR`s:
Correo Electrónico: cumplimiento@organizacionhercules.com.
Artículo 21. Personas facultadas para presentar PQR`s:
Las siguientes, son las personas facultadas para presentar PQR`s, conforme a lo dispuesto por el artículo 2.2.2.25.4.1. del Decreto 1074 de 2015:
a).El Titular, quien deberá acreditar su identidad en forma suficiente.
b).Los causahabientes del Titular, quienes deberán acreditar tal calidad.
c).El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
d).Por estipulación a favor de otro o para otro, siempre que medie la aceptación por parte del Titular, de lo cual, se deberá presentar constancia en la solicitud.
Los derechos de los Niños, Niñas o Adolescentes se ejercerán por las personas que estén facultadas para representarlos.
Artículo 22. Contenido de la Consulta o Reclamo:
La solicitud debe estar dirigida al Responsable del Tratamiento y debe contener como mínimo los siguientes datos:
1.Nombres y Apellidos del Titular.
2.ID del Titular.
3.Datos de localización del Titular.
4.Descripción de los hechos que dan lugar a la consulta o reclamo.
5.Medio por el cual desea recibir la respuesta.
6.Nombre completo del peticionario si es una persona distinta al Titular, debe aportar los documentos que le permitan actuar en su nombre.
7.Firma del peticionario.
Artículo 23. Consultas:
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquiera de nuestras bases de datos, debiendo el Responsable de los Datos, suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta se formulará por cualquiera de los siguientes medios:
1. Página de internet https://www.organizacionhercules.com (Sección Protección de Datos & Cumplimiento)
2. Registro del formato establecido ubicado en la oficina del Oficial de Protección de Datos, ubicada en la Carrera 7N # 52 N – 167 – CALI – VALLE DEL CAUCA.
3. El correo electrónico denominado: cumplimiento@organizacionhercules.com
La consulta será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Artículo 24. Reclamos:
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en este reglamento o en la ley, podrán presentar un reclamo ante el Responsable del Tratamiento el cual será tramitado bajo las siguientes reglas:
1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando de los documentos que se quieran hacer valer.
2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los diez (10 ) días siguientes a la recepción del reclamo para que subsane las fallas. Si Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.
4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Artículo 25. Revocatoria de la Autorización:
Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. Para ello, el Responsable del Tratamiento establece mecanismos sencillos y gratuitos que permiten al Titular revocar su consentimiento.
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse.
La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que el Responsable del Tratamiento deba dejar de tratar por completo los datos del Titular;
La segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.
En cualquier modalidad, será necesario que el Titular al momento elevar la solicitud de revocatoria del consentimiento del tratamiento de datos al Responsable del Tratamiento, indique en ésta si la revocación que pretende realizar es total o parcial. Tratándose de la segunda modalidad de revocación del consentimiento de tratamiento de datos, el Titular deberá indicar con cuál tratamiento no está conforme
Habrá casos en que el consentimiento, por su carácter necesario en la relación entre Titular y Responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado.
Los mecanismos o procedimientos que el Responsable del Tratamiento establezca para atender las solicitudes de revocatoria del consentimiento no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.
No procederá la supresión y revocatoria de la autorización cuando exista un deber legal o contractual del Titular de permanecer en la base de datos, de acuerdo a lo establecido en el artículo 9 del decreto 1377 de 2013.
Artículo 26. Implementación de las medidas de seguridad:
El Responsable del Tratamiento de los datos mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.