POLÍTICA DE MANEJO DE INFORMACIÓN Y TRATAMIENTO DE DATOS PERSONALES
GENERALIDADES
La presente política se define de conformidad con la entrada en vigencia de la Ley Estatutaria 1581 de 2012 la cual tiene por objeto dictar las disposiciones generales para la protección de datos personales y desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar todo dato personal o información que sobre ellas reposen en las bases de datos o se comuniquen con ocasión de los servicios comerciales prestados a DORIS AMPARO PABON CHAVARRO, mayor de edad, domiciliada en Cúcuta, identificada con la cédula de ciudadanía No. 60.350.621 de Cúcuta, quien en este acto obra en su condición de persona natural comerciante, identificada con el NIT. 60.350.621-3, en adelante FOTOMILENIO, así como el derecho a la información; por tanto, FOTOMILENIO. Teniendo en cuenta su condición de responsable del tratamiento de datos de carácter personal que le asiste, establece la presente política de tratamiento de información y datos personales, para dar cabal cumplimiento a la precitada normatividad y en especial para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recoja y maneje FOTOMILENIO. El derecho al HÁBEAS DATA es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y le garantiza a todos los ciudadanos poder de decisión y control sobre su información personal. Dado que para el correcto desarrollo de su objeto social, FOTOMILENIO se encuentra continuamente recopilando y efectuando diversos tratamientos a bases de datos de clientes, proveedores, aliados comerciales y empleados.
En virtud de lo anterior, atendiendo los deberes legales de FOTOMILENIO de proteger el derecho a la privacidad de las personas, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos, FOTOMILENIO ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la Información Personal a la que tiene acceso a través de nuestro sitio web , correo electrónico, información física (fotos, facturas, tirillas, entre otros), mensajes de texto, mensaje de voz, llamadas telefónicas, cara a cara, redes sociales, medios físicos o electrónicos, actuales o que en el futuro se desarrollen como otras comunicaciones enviadas así como por intermedio de terceros que participan en nuestra relación comercial o legal con todos nuestros clientes, empleados, proveedores, aliados estratégicos y vinculados.
La presente se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigor nuevas disposiciones.
OBJETIVO GENERAL
Con la implementación de esta política, se pretende garantizar el adecuado tratamiento y reserva de la información y la seguridad sobre todos los datos e información de clientes, proveedores, empleados y terceros que haya sido obtenida conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data, dando cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley 1581 de 2012.
GLOSARIO
1. Autorización: consentimiento otorgado de manera previa, expresa e informada por parte del titular de algún dato personal para que la compañía lleve a cabo el tratamiento de sus datos personales.
2. Titular: persona natural o jurídica cuyos datos son objeto de tratamiento por parte de la compañía.
3. Base de datos: conjunto de datos personales.
4. Dato personal: información que está vinculada a una persona. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
5. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
6. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.
7. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
8. Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
9. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
10. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
11. Dato sensible: aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.
12. Aviso de privacidad: documento físico, electrónico generado por el Responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
PRINCIPIOS
FOTOMILENIO aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
• Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
• Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
• Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por FOTOMILENIO estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales.
• Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de FOTOMILENIO, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
• Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de FOTOMILENIO será de medio.
• Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por FOTOMILENIO, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
• Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN Y/O DATOS PERSONALES
Todo proceso que conlleve el tratamiento por parte de cualquier área de la compañía de datos personales tanto de clientes, proveedores, empleados y en general cualquier tercero con el cual FOTOMILENIO sostenga relaciones comerciales y/o laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:
• Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a FOTOMILENIO.
• Derecho a ser informado por FOTOMILENIO, previa solicitud del titular de los datos, respecto del uso que le ha dado a los mismos.
• Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data frente a la compañía.
• Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que FOTOMILENIO no ha respetado sus derechos y garantías constitucionales.
• Derecho a acceder en forma gratuita a los datos personales que voluntariamente decida compartir con FOTOMILENIO, para lo cual la compañía se encargará de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.
CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN PREVIA
• Cuando la información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
• Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
• Eventos de urgencia médica o sanitaria debidamente comprobadas.
• En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
• Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.
A QUIENES PUEDE OTORGARSE INFORMACIÓN SIN AUTORIZACIÓN PREVIA
• A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a FOTOMILENIO.
• A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.
• A los terceros que sean autorizados por la normatividad vigente.
• A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a FOTOMILENIO.
DEBERES DE FOTOMILENIO
FOTOMILENIO sólo tratará los datos personales y la información recolectada para las finalidades a las que se encuentre facultado en los términos de la ley y la autorización otorgada, cuando se requiera, por lo que asume los siguientes deberes como responsable del tratamiento:
• La compañía dará su formato de autorización de tratamiento de datos personales con el fin de obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento.
• La compañía deberá informar de manera clara y expresa a sus clientes, empleados, proveedores y terceros en general de quienes obtenga bases de datos el tratamiento al cual serán sometidos los mismos y la finalidad de dicho tratamiento. Para ello, la compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice e informará a los mismos el respectivo tratamiento.
• La compañía debe informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
• En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
• La compañía debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.
• La compañía, deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en la presente política.
• La compañía deberá conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
FINALIDADES DE LA RECOLECCION, USO Y TRATAMIENTO DE DATOS PERSONALES
FOTOMILENIO, en desarrollo de su objeto social, recopila datos con diversas finalidades y usos dentro de los cuales se encuentran:
Fines administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
• Ofrecer todo tipo de servicios comerciales; así como realizar campañas de promoción, marketing, publicidad.
• Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores, empleados y terceros vinculados.
• Creación de publicidad a través de redes sociales.
Para llevar a cabo dichos fines, FOTOMILENIO podrá adelantar lo siguiente:
• Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
• Clasificar, ordenar, separar la información suministrada por el titular de los datos.
• Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
• Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga.
• Transferir los datos o información parcial o total a sus filiales, comercios, empresas y/o entidades afiliadas y aliados estratégicos.
• Publicar fotografías en las páginas de redes sociales de propiedad y uso exclusivo de FOTOMILENIO como medio publicitario.
DE LA AUTORIZACIÓN
FOTOMILENIO requiere autorización otorgada de manera libre, previa, expresa por parte de los titulares de los datos, la cual se adquiere mediante mecanismos idóneos que permitan la verificación del otorgamiento de dicha autorización. Esta podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática.
La autorización es una declaración que informa al titular de los datos la siguiente información:
• Quien es el responsable o encargado de recopilar la información.
• Datos recopilados.
• Finalidades del tratamiento
• Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos
• Información sobre recolección de datos sensibles.
PROTECCIÓN DE DATOS PERSONALES A MENORES Y ADOLESCENTES
En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, FOTOMILENIO asegura que el Tratamiento de los datos personales de niños, niñas y adolescentes será realizado respectando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice FOTOMILENIO deberá contar con la autorización previa, expresa e informada del padre o la madre o del representante legal de la niña, niño o adolescente. Así mismo velará porque el menos o adolescente sea escuchado para el ejercicio pleno de sus derechos.
RESPONSABLE, ENCARGADOS, CONSULTAS, PROCEDIMIENTO Y ATENCIÓN DE PQR
Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.
A) Procedimiento para el trámite de Reclamos o Solicitudes
Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a FOTOMILENIO por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento dado a su información será resuelta de conformidad con el marco regulatorio al derecho al habeas data y será tramitado bajo las siguientes reglas:
1. La solicitud, petición, queja o reclamo deberá formularse mediante un mecanismo o canal idóneo, dirigido a FOTOMILENIO, en el que se establezca la identificación del peticionario, la información correspondiente a notificaciones, el objeto de la petición, los hechos en que se fundamenta y aquellos soportes que estimase pertinentes. Cuando este resulte incompleto, se solicitará al interesado para que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. En caso de que no se haya presentado la subsanación dentro del mes siguiente a la fecha del requerimiento, se entenderá que ha desistido de la reclamación o petición.
2. El solicitante recibirá una respuesta por parte de FOTOMILENIO dentro de los quince (15) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.
3. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
B) Consultas
La Política de manejo de la información personal por parte de FOTOMILENIO y los derechos básicos que los titulares de los datos tienen en relación con la misma podrán ser consultados a través de los siguientes medios:
Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del siguiente correo electrónico: [email protected]
C) Responsable del Tratamiento
FOTOMILENIO ostenta la calidad de responsable del tratamiento y presenta sus datos de identificación:
Nombre: DORIS AMPARO PABON CHAVARRO
NIT: 60.350.621-3
Domicilio: Cúcuta
Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: el área encargada de recibir y canalizar todas las solicitudes e inquietudes es la Gerencia a través del correo electrónico.