POLÍTICAS DE PROTECCIÓN DE DATOS
Tabla de contenido
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS
OBJETIVO
ÁMBITO DE APLICACIÓN
DEFINICIONES
AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR PARA EL TRATAMIENTO DE DATOS PERSONALES
FINALIDADES DEL TRATAMIENTO
Finalidades tratamiento de datos personales de Clientes y Proveedores
Finalidades tratamiento de datos personales de empleados
DERECHOS QUE LE ASISTEN COMO TITULAR DE LOS DATOS.
Estos derechos podrán ser ejercidos por:
TRATAMIENTOS DE DATOS PERSONALES DE NIÑAS, NIÑOS Y ADOLESCENTES
DEBERES DEL RESPONSABLE DEL TRATAMIENTO
ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS.
PROCEDIMIENTO PARA EJERCER LOS DERECHOS DEL TITULAR DE LOS DATOS
Procedimiento para Acceso y de Consulta
Procedimiento para Actualización y Corrección
Procedimiento para Supresión de Datos
Procedimiento para Revocatoria de la Autorización
TRANSFERENCIA DE DATOS PERSONALES A EMPRESAS RELACIONADAS Y OTROS
SEGURIDAD DE LA INFORMACIÓN
VIGENCIA DE LA POLÍTICA.
POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES
Para DIPARCO S.A.S. (en adelante DIPARCO), es de vital importancia el adecuado tratamiento de los datos personales de nuestros clientes, proveedores, colaboradores, o de cualquier persona que suministre información personal, información que ellos mismos nos han suministrado con diversos fines y, conscientes de que los datos personales que manejamos no nos pertenecen, tenemos la responsabilidad de hacer un uso correcto de los mismos, velando por la confidencialidad, integridad y disponibilidad de la información.
En concordancia con lo anterior, DIPARCO se encuentra comprometida con la seguridad de la información, dando cumplimiento a los lineamientos establecidos en la Ley 1581 de 2012, Decreto 1377 de 2013 y normas que modifiquen o adicionen el régimen en los cuales se dictan las disposiciones para la protección de datos personales; con lo que se busca, desde su calidad como responsable del manejo de información personal, realizar el tratamiento de los mismos, en estricto cumplimiento de la normatividad aplicable, garantizando los derechos fundamentales descritos en el artículo 15 de la Constitución Política de Colombia, como lo es el derecho a la intimidad, privacidad, buen nombre y habeas data de los Titulares.
Por lo que, DIPARCO adopta la presente política de tratamiento de datos personales, la cual aplica para proveedores, clientes, empleados, aliados y demás personas, de manera no limitativa, que suscriban la autorización de protección de datos personales de DIPARCO.
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS
DIPARCO S.A.S, sociedad debidamente registrada ante la Cámara de Comercio de Medellín, con NIT 811.027.052-2 y domicilio principal la ciudad de Medellín, quien es la empresa responsable del tratamiento de los datos personales.
Datos de contacto:
§ Razón social: DIPARCO S.A.S
§ Domicilio: Medellín – Colombia
§ Dirección: Calle 44 A No. 77 – 11 Ed. La Florida. Medellín Colombia
§Email: protecciondedatos@diparco.com
§ Teléfono: (+57 4) 444 12 73
OBJETIVO
Garantizar un tratamiento adecuado a los datos personales que maneja DIPARCO, dando cumplimiento a la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y de las demás normas que los deroguen, modifiquen o complementen.
ÁMBITO DE APLICACIÓN
La presente política será aplicable a los datos personales registrados en cualquier base de datos y archivos, físicos o digitales, que se gestione DIPARCO, de cuyo titular sea una persona natural, o que no se encuentren dentro de la exclusión del tratamiento según el artículo 2 del decreto 1377 de 2013.
DEFINICIONES
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:
• Archivo: Conjunto de datos grabados como una sola unidad de almacenamiento, que contengan datos personales,
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales, el cual se obtienen al momento de la recolección del dato.
• Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Niño, niña y adolescente: ARTÍCULO 3o. SUJETOS TITULARES DE DERECHOS. Para todos los efectos de esta ley son sujetos titulares de derechos todas las personas menores de 18 años. Sin perjuicio de lo establecido en el artículo 34 del Código Civil, se entiende por niño o niña las personas entre los 0 y los 12 años, y por adolescente las personas entre 12 y 18 años de edad. Toda persona, para efectos de la presente política de tratamiento de datos personales a toda persona que sea representante legal, entiéndase quien ejerce la patria potestad, custodia, curaduría y/o tutoría.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
• Supresión: se denomina así a la acción que el titular de los datos personales solicita al responsable y/o encargado de los datos, en ejercicio del derecho que le asiste de libertad y finalidad frente a su información.
Las definiciones incluidas en este documento son tomadas de la normatividad vigente en Colombia, la cual regula la protección de datos personales de las personas naturales, frente al tratamiento y circulación de estos.
TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES
Y SU FINALIDAD
En ejercicio de su objeto social, DIPARCO realiza el Tratamiento de datos personales de sus empleados, proveedores, clientes y usuarios de sus productos. Así mismo, en cumplimiento de la legislación aplicable, DIPARCO puede requerir transmitir o transferir dichos datos a las plataformas indicadas y/o a los sistemas de seguridad implementados por la empresa.
En desarrollo de los principios de finalidad y libertad, la recolección de datos personales por parte de DIPARCO, se limitará a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos por la Ley, no se podrán recolectar datos personales sin autorización del Titular.
Los datos personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo con la finalidad o finalidades que tenga cada tipo de Tratamiento, según lo indicado en la presente Política.
Tratamiento de datos sensibles:
DIPARCO observará estrictamente las limitaciones legales al Tratamiento de datos sensibles, por lo cual se asegurará que:
a) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
PARA EL TRATAMIENTO DE DATOS PERSONALES
El Tratamiento de Datos Personales realizados por DIPARCO, requiere del consentimiento libre, previo, expreso y debidamente informado por parte del Titular de dichos datos.
DIPARCO, en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto los mecanismos necesarios para obtener la autorización por parte del titular de la información, al momento de la recolección del dato personal, dependiendo del medio en que se obtengan, sea verbalmente y/o por medio de un documento físico, electrónico o cualquier otro formato que permita garantizar su posible verificación del otorgamiento de dicha autorización.
La autorización es una declaración que informa al titular de los datos la siguiente información:
§Quien es el responsable o encargado de recopilar la información
§Datos recopilados
§Finalidades del tratamiento
§Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos
§Información sobre recolección de datos sensibles
Quien acceda a los datos personales sin que medie autorización previa, deberá en todo caso cumplir con las disposiciones contenidas en la ley y en la presente políticas de tratamiento de datos personales.
FINALIDADES DEL TRATAMIENTO
Con el diligenciamiento de los datos por parte de su titular, en el formulario de registro de este sitio web y en los diversos formatos de recolección de datos personales, el cliente autoriza a DIPARCO, para que realice el tratamiento de sus datos personales, para las siguientes finalidades:
Finalidades tratamiento de datos personales de Clientes y Proveedores
El Tratamiento de Datos personales de Clientes y proveedores, por parte de DIPARCO, se llevará a cabo conforme a las siguientes finalidades:
1. Prestación de los servicios ofrecidos por DIPARCO
2. Ejecución de los contratos suscritos con DIPARCO
3. Suministrar información al área de Servicio al cliente
4. Suministrar la información a terceros con los cuales tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
5. Suministrar información a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados
6. Contactar al Titular para el envío de noticias relacionadas con campañas de fidelización de clientes
7. Envío de información relacionada con novedades, promociones y temas de interés para los clientes de DIPARCO
8. Gestionar las cotizaciones solicitadas por los interesados en sus productos, sean bienes y/o servicios
9. Envío de información relacionada con la relación contractual.
10. Gestión contable, fiscal y administrativa.
11. Gestión de cobros y pagos.
12. Recaudo de cartera morosa.
13. Gestión de facturación.
14. Gestionar los riesgos originados en la celebración de los contratos con terceros, a efectos de prevenir daños económicos propios o a terceros
15. Cumplimiento de normas tributarias.
16. Registro de información de los clientes y/o proveedores DIPARCO
17. Registro de información estadística de los clientes y/o proveedores
18. Estadísticas contractuales y de servicios ofrecidos o prestados.
19. Realizar invitaciones a eventos y ofrecer nuevos productos y servicios
20. Enviar información vía correo físico, electrónico, celular o dispositivo móvil, -vía mensajes de texto (SMS y/o MMS), medios digitales tales como Facebook, o WhatsApp u otras plataformas similares, al número celular o medio de comunicación que el cliente y/o proveedor nos suministre
21. Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual
22. Comunicación, consolidación, organización, actualización, control, acreditación, aseguramiento, estadística, reporte, mantenimiento, interacción, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a los proveedores y contratistas con DIPARCO
23. Dar cumplimiento a las obligaciones que se deriven de la relación comerciales ante las autoridades, tales como, realizar los trámites ante la Dirección de Impuestos y Aduanas Nacionales–DIAN, o cualquier otra actividad derivada de la legislación aplicable.
24. Para notificar a familiares, a la línea de atención 123 y cualquier servicio de atención prioritaria en caso de emergencias durante su estancia en las instalaciones de DIPARCO
25. Acceder, consultar, comparar y evaluar toda la información que sobre los Titulares se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales de procuraduría, contraloría o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera.
26. Investigar, verificar y validar la información suministrada por los Titulares, con cualquier información de la que DIPARCO legítimamente disponga.
Finalidades tratamiento de datos personales de empleados
Las finalidades del Tratamiento de Datos personales de empleados realizada por DIPARCO, son las siguientes:
a) Registro de información de los empleados, que prestan servicios en DIPARCO
b) Adelantar procesos de selección de personal, de conformidad con las políticas de selección de DIPARCO
c) Suministrar la información necesaria al encargado del proceso de liquidación denomina, prestaciones sociales, gestión humana, sistema de gestión de seguridad y salud en el trabajo.
d) Aspectos Laborales, de Seguridad Social, riesgos laborales, Cajas de Compensación.
e) Dar cumplimiento a las obligaciones legales y contractuales derivadas del contrato de trabajo.
f) Ejecución del contrato de trabajo correspondiente.
g) Registro de información estadística de empleados de DIPARCO
h) Estadísticas contractuales y de servicios ofrecidos o prestados.
i) Comunicación, consolidación, organización, actualización, control, acreditación, aseguramiento, estadística, reporte, mantenimiento, interacción, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los empleados con DIPARCO
j) Dar cumplimiento a las obligaciones que se deriven de la relación laboral, ante las autoridades, tales como, realizar los trámites correspondientes ante el Sistema de Seguridad Social, realizar trámites ante la Dirección de Impuestos y Aduanas Nacionales–DIAN, o cualquier otra actividad derivada de la legislación aplicable.
k) Asuntos que sean requeridos por el Área Administrativa y de Recursos Humanos de DIPARCO, dentro de los cuales es posible enunciarla identificación plena del trabajador, archivo y manejo de sus datos de contacto, archivo y manejo de la información profesional y académica del trabajador, entre otros.
l) Para notificar a familiares, a la línea de atención 123 y cualquier servicio de atención prioritaria en caso de emergencias durante su estancia en las instalaciones de DIPARCO o cuando esté prestando sus servicios a la empresa en otro lugar.
m) Comunicación en general, registro, capacitaciones, autorizaciones y para la gestión de las actividades o actuaciones en las cuales de relacionan los empleados y sus familiares con DIPARCO
n) Acceder, consultar, comparar y evaluar toda la información que sobre los Titulares se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales, de procuraduría, contraloría o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera.
o) Investigar, verificar y validar la información suministrada por los Titulares, con cualquier información de la que DIPARCO legítimamente disponga.
p) Oferta de productos o servicios de DIPARCO
q) Informar los cambios que se puedan llegar a presentar en desarrollo del vínculo laboral.
r) Realizar estudios internos.
s) Manejo de embargos judiciales a través de nómina, Administrar salarios y beneficios, Coordinar el desarrollo profesional de los empleados.
t) Permitir el acceso de los empleados a los recursos informáticos de la Empresa.
u) Envío de información relacionada con la relación contractual.
DERECHOS QUE LE ASISTEN COMO TITULAR DE LOS DATOS.
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el decreto 1377 de 2013, los siguientes son los derechos que le asisten a los titulares de los datos personales:
a) Conocer, actualizar y rectificar sus datos personales frente a DIPARCO, en su calidad de Responsable del Tratamiento. Este derecho podrá ejercerlo frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a DIPARCO, en su calidad de Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012 (o en las normas que la reglamenten, adicionen, complementen, modifiquen o deroguen), o cuando se haya presentado la continuidad del tratamiento según lo previsto en el numeral 4° del artículo 10 del Decreto 1377 de 2013.
c) Ser informado por parte de DIPARCO, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio (SIC), quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante DIPARCO.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
El acceso a los datos personales se llevará a cabo por medio de los canales definidos por el responsable y/o el encargado.
Estos derechos podrán ser ejercidos por:
a. El titular de los datos, quien deberá acreditar su identidad en forma suficiente por los distintos canales de comunicación que le ponga a disposición DIPARCO.
b. Los niños, niñas y adolescentes podrán otorgar sus datos personales a través de representante legal, entiéndase quien ejercer la patria potestad, custodia, curaduría, consejería y/o administrador, sea por vínculo legal, natural o por sentencia ejecutoriada, de acuerdo con las reglas de la ley 1306 de 2009.
c. Los causahabientes del titular, quienes deberán acreditar tal calidad.
d. El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
e. Cualquier autoridad judicial o administrativa que, por su naturaleza jurídica y dedicación frente al Estado, pueda exigir el cumplimiento de uno, varios o todos los derechos que tiene el titular.
TRATAMIENTOS DE DATOS PERSONALES DE NIÑAS, NIÑOS Y ADOLESCENTES
DIPARCO establece como aspecto principal en su política, la protección y tratamiento de datos personales de niños, niñas y adolescentes; razón por la cual, se dará un apropiado uso para las actividades comerciales y de mercadeo; información que se mantendrá en un nivel de protección y medidas de seguridad adecuadas, para garantizar los derechos fundamentales de los menores.
En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, deberá contar con la autorización previa, expresa e informada del padre o la madre o del representante legal de la niña, niño o adolescente.
Adicionalmente, deberán cumplir con los siguientes parámetros y requisitos:
a) Que responda y respete el interés superior de los niños, niñas y adolescentes.
b) Que se asegure el respeto de sus derechos fundamentales.
c) Valoración de la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el asunto.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente podrá otorgar la autorización para el tratamiento, previo ejercicio del derecho del menor de su derecho de ser escuchado, opinión que deberá valorar teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Se resaltar que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.
DEBERES DEL RESPONSABLE DEL TRATAMIENTO
DIPARCO como Responsable del Tratamiento, se compromete a cumplir los siguientes deberes en lo relacionado con el Tratamiento de datos personales:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de datos personales y su complementario de habeas data permitiendo el acceso a la información únicamente a las personas que pueden tener acceso a ella.
b) Solicitar y conservar, copia de la autorización otorgada por el Titular para el tratamiento de datos personales.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos vinculados a éste, procedentes desde la autorización otorgada
d) Conservar la información bajo las condiciones de seguridad físicas y digitales que impidan modificación, pérdida, consulta, uso o acceso no autorizado o fraudulento, además de cualquier conducta regulada y sancionada en la ley de delitos informáticos
e) Garantizar que la información sea veraz, completa, exacta, actualizada y comprobable; rectificando que la información corresponda a los datos personales inicialmente otorgados para el tratamiento
f) Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular en el término definidos por la ley. Adicionalmente, se cuentan con los mecanismos necesarias para que la información se pueda mantener actualizada.
g) Implementar mecanismos tecnológicos que provean condiciones de seguridad y privacidad para proteger la información del titular
h) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
i) Informar a solicitud del titular sobre el uso dado a sus datos.
j) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
k) Velar por el uso adecuado de los datos personales sensibles de los niños, niñas y adolescentes, en aquellos.
l) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o cualquier otra entidad pública competente en esta toma de decisiones.
m) Usar los datos personales del titular, sólo para aquellas finalidades para las que se encuentre debidamente autorizado, respetando la normatividad vigente sobre protección de datos personales.
n) Conservará prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de estos.
o) Cumplir con los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema de protección de datos personales.
ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS.
El Área Administrativa de DIPARCO S.A.S. será responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los derechos del Titular de los datos personales.
PROCEDIMIENTO PARA EJERCER LOS DERECHOS DEL TITULAR DE LOS DATOS
Procedimiento para Acceso y de Consulta
Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a DIPARCO respecto al manejo y tratamiento dado a su información.
El Titular de los datos podrá consultar la información contenida en las bases de datos en posesión de DIPARCO, o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; para lo cual deberán formular la correspondiente petición, por escrito, y radicarla ante el Área encargada de DIPARCO en horario de atención de lunes a viernes de 7:45 am – 5:50 pm y sábados de 9:00 am – 12:00 pm, en la dirección Calle 44 A No. 77 – 11 Ed. La Florida. Medellín Colombia.
De igual forma podrá realizar la consulta a través del correo electrónico: protecciondedatos@diparco.com
Para evitar que terceros no autorizados accedan a la información personal del Titular de los datos, será necesario previamente establecer la identificación del Titular. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
Procedimiento para Actualización y Corrección
El Titular, o sus causahabientes, que consideren que la información contenida en las bases de datos de DIPARCO S.A.S. debe ser objeto de corrección, actualización o supresión de Datos Personales, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en estas políticas, podrán presentar un reclamo ante DIPARCO S.A.S. El cual será tramitado bajo las siguientes reglas, de conformidad con el artículo 15 de la ley 1581 de 2012:
a) El reclamo se formulará mediante solicitud radicada ante el Área Administrativa de DIPARCO S.A.S. horario de atención de lunes a viernes de 7:45 am – 5:50 pm y sábados de 9:00 am – 12:00 pm, en la dirección Calle 44 A No. 77 – 11 Ed. La Florida. Medellín Colombia o por correo electrónico, a la dirección: protecciondedatos@diparco.com
b) La solicitud debe contener la siguiente información:
· El número de identificación del Titular.
· Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto).
· Los documentos que acrediten la identidad del Titular, o la representación de su representante.
· La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
· La descripción de los hechos que dan lugar al reclamo.
· Los documentos que se quiera hacer valer.
· Firma, número de identificación y huella.
· Radicación en original.
c) Si el reclamo o la información suministrada resulta incompleta, DIPARCO requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
d) Si el Área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
e) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
f) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Procedimiento para Supresión de Datos
El Titular tiene el derecho, en todo momento, a solicitar a DIPARCO la supresión (eliminación) de sus datos personales cuando:
a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
d) Esta supresión implica la eliminación total o parcial de los datos personales, de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por DIPARCO
e) Es importante tener en cuenta que el derecho de supresión no es absoluto y DIPARCO como responsable del tratamiento, puede negar el ejercicio de este cuando:
· El Titular tenga un deber legal o contractual de permanecer en la base de datos.
· La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
· Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
Procedimiento para Revocatoria de la Autorización
El Titular de los datos personales cuenta con el derecho de revocar el consentimiento al Tratamiento de sus datos personales por parte de DIPARCO, en cualquier momento.
La solicitud de revocatoria de la Autorización no procederá cuando exista un deber legal, contractual o comercial, de que usted permanezca en nuestra base de datos.
TRANSFERENCIA DE DATOS PERSONALES A EMPRESAS RELACIONADAS Y OTROS
Al aceptar esta política de tratamiento de datos personales, el titular autoriza que DIPARCO a compartir sus Datos Personales con las Empresas Relacionadas y con los Aliados Comerciales. No obstante, en cualquier momento, como Titular, podrá revocar la autorización otorgada u oponerse al envío de comunicaciones comerciales, solicitándolo por cualquiera de las vías definidas en las presentes políticas.
Asimismo, en el evento de vender todo o parte del negocio, el titular autoriza a DIPARCO a transferir al comprador las bases de datos que contienen los Datos Personales.
SEGURIDAD DE LA INFORMACIÓN
En desarrollo del principio de seguridad, DIPARCO ha adoptado medidas técnicas, administrativas y humanas razonables para proteger la información de los Titulares e impedir modificación, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los datos personales está restringido a sus Titulares y DIPARCO, no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular de los datos o personas legitimadas de conformidad con la normatividad nacional.
No obstante lo anterior, DIPARCO no se hace responsable por la información que contiene el dispositivo que sean entregados en el periodo de cobertura de la garantía.
De igual forma, DIPARCO no será responsable por cualquier acción tendiente a infringir las medidas de seguridad establecidas para la protección de los Datos Personales. De todas formas, DIPARCO mantiene procedimientos de evitar el acceso no autorizado o ilegal o la pérdida accidental, destrucción u ocurrencia de daños a sus Datos Personales
Por este motivo, cuando DIPARCO recoge datos a través de su Sitio web, lo hace a través de un servidor seguro que cuenta con programas de protección.
Para el caso de información de tarjetas de pago electrónico, DIPARCO utiliza, además, sistemas de cifrado Secure Socket Layer (SSL) que codifican la información evitando usos fraudulentos.
Si bien no es posible garantizar lo anterior, estos sistemas han probado ser efectivos en el manejo de información reservada impidiendo el acceso de amenazas externas (i.e. hackeo ilegal).
VIDEO VIGILANCIA
DIPARCO utiliza medios de video vigilancia instalados en diferentes lugares de sus instalaciones u oficinas. La información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización.
VIGENCIA DE LA POLÍTICA.
La presente política aplicará a partir del día 15 de febrero de 2021. La vigencia de la base de datos será igual a la vigencia de la sociedad o por el tiempo para el cumplimiento de los fines que han sido autorizados por el titular. Por regla general, el término de las autorizaciones sobre el uso de los datos personales se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.
Esta Política podrá ser modificada por DIPARCO en cualquier momento. Sin perjuicio de lo anterior, DIPARCO le informará, por los medios que se estime convenientes, de cualquier cambio sustancial con anterioridad a que dicha modificación entre en vigencia.
Versión: 2
Fecha entrada en Vigencia: Enero de 2017.
Actualización: 15 de febrero de 2021.