POLÍTICAS Y PROCEDIMIENTOS DE TRATAMIENTO DE DATOS PERSONALES CONTACTOS LEGALES GESTIÓN JURÍDICA DE ALTO NIVEL S.A.S
I. OBJETIVO DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES CONTACTOS LEGALES, GESTIÓN JURÍDICA DE ALTO NIVEL S.A.S (en adelante “CONTACTOS LEGALES” o la “Compañía”), comprometida con la seguridad de la información personal de sus usuarios, clientes, proveedores, contratistas, empleados y público en general, con la finalidad de dar estricto cumplimiento a la normatividad vigente sobre la protección de Datos Personales contenida en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y demás disposiciones que las modifiquen, adicionen o complementen, se permite presentar la Política de Tratamiento Datos Personales (en adelante la “Política”). En esta Política, la Compañía detalla los procedimientos y políticas para proteger los Datos Personales de los Titulares, así como las finalidades para las cuales se recolectan Datos Personales, los derechos de los Titulares y los procedimientos que se deben agotar para ejercer dichos derechos y el área responsable de atender las quejas y reclamos. La Política se aplicará a todo Tratamiento realizado por la Compañía, sus empleados, representantes, agentes y contratistas y, en lo que corresponda, por aquellos terceros con los que se acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con el Tratamiento de Datos Personales en el territorio de la República de Colombia. La Política está dirigida a todos los Titulares cuyos Datos Personales sean sometidos a Tratamiento como consecuencia o con ocasión de la relación que tengan con la Compañía, sea que dicho Tratamiento sea realizado por la Compañía o por terceras personas que lo hagan por encargo. CONTACTOS LEGALES, en cumplimiento del derecho constitucional al Habeas Data, solo realiza Tratamiento de Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad que eviten la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento sobre los Datos Personales. II. DEFINICIONES Los términos definidos a continuación, tendrán el significado que a continuación se indica. En caso de existir cualquier diferencia entre los términos aquí definidos y los establecidos en la Ley 1581 de 2012, se preferirán aquellos. (a) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. (b) Dato Sensible: Aquellos Datos Personales cuyo uso indebido afectan la intimidad del Titular o puede generar su discriminación. (c) Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. (d) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice Tratamiento de Datos Personales. Para los efectos de esta Política, será la Compañía. (e) Titular: Persona natural o jurídica cuyos Datos Personales sean objeto de Tratamiento. (f) Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia envía la información de los Datos Personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país. (g) Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último. (h) Tratamiento: Cualquier operación o conjunto de operaciones, electrónicas, automáticas o mecánicas que se realice sobre Datos Personales, que permitan la recolección, almacenamiento, uso, circulación conservación, ordenamiento, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su Transferencia y/o Transmisión a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos. III. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES Esta Política se rige y le serán aplicables los principios que rigen el Tratamiento de los Datos Personales, así: (a) Principio de legalidad: El Tratamiento de Datos Personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y en las demás disposiciones que la desarrollen, adicionen o modifiquen. (b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al Titular. (c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. (d) Principio de veracidad o calidad: Los Datos Personales sujetos a Tratamiento deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. (e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de Datos Personales que le conciernan. (f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley 1581 de 2012. (g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma. IV. AUTORIZACIÓN, TRATAMIENTO Y ALMACENAMIENTO DE DATOS PERSONALES Para realizar cualquier Tratamiento de Datos Personales, la Compañía solicitará, a más tardar al momento de la recolección de Datos Personales, una autorización a los Titulares para realizar dicho Tratamiento, informado sobre las finalidades específicas para los cuales se obtiene dicho consentimiento. Los Datos Personales recolectados por lo tanto, sólo podrán ser utilizados por la Compañía, sus empleados, representantes, agentes y contratistas y, en lo que corresponda, por aquellos terceros con los se acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con el Tratamiento de Datos Personales para las finalidades que se describen en esta Política. La Compañía le informará al Titular, previa solicitud realizada de conformidad con los procedimientos previstos para el efecto, sobre las personas autorizadas y/o los terceros con quienes se acuerde todo o parte del Tratamiento. La Compañía no suele recolectar Datos Personales de menores de 18 años. Sin embargo, en el evento de requerirlo, solicitará el consentimiento de padres, tutores o representantes legales antes de realizar el Tratamiento. Para el Tratamiento de estos Datos Personales la Compañía se asegurará de responder y respetar el interés superior del menor de 18 años, (ii) asegurará el respeto de sus derechos fundamentales y, (iii) escuchará al menor para valorar su opinión de acuerdo con la madurez, autonomía y capacidad para entender el asunto. En el caso de los Datos Personales sensibles, se le informará al Titular que dichos datos corresponden a la categoría de “Datos Sensibles”, con lo cual no se encuentra obligado a autorizar su Tratamiento. En todo caso, la Compañía le informará expresamente las finalidades para las cuales solicita Datos Sensibles y observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles. La Compañía someterá a Tratamiento los Datos Sensibles únicamente cuando el Titular haya otorgado su autorización, salvo en los casos en que la ley no requiera de dicha autorización. Cuando La Compañía no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Si bien la Compañía cuenta con una infraestructura tecnológica sólida y confiable, que le permiten realizar Tratamiento de Datos Sensibles con la mayor diligencia y estándares de seguridad, existen circunstancias inherentes al Tratamiento que pueden llegar a exponer los Datos Personales a ciertos riesgos, lo cual incluye pero no se limita a riesgos de seguridad, riesgos de virus, riesgos de corrupción y caídas del servicios, entre otros. La autorización de los Titulares, podrá manifestarse por: (i) escrito, (ii) de forma oral o (iii) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización. CONTACTOS LEGALES conservará la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información. V. FINALIDADES Y TIPOS DE DATOS PERSONALES SOMETIDOS A TRATAMIENTO 1. Tipo de Datos Personales que son incluidos en la base de datos de CONTACTOS LEGALES Los siguientes son los Datos Personales de los Titulares que son recolectados por CONTACTOS LEGALES en desarrollo de su objeto social: (i) nombres, apellidos y números de cédula; (ii) sexo del Titular de los datos; (iii) fecha de nacimiento; (iv) dirección; (v) ciudad; (vi) teléfono y (vii) correo electrónico. No obstante, la Compañía podrá solicitar los Datos Personales que considere necesarios para su operación, los cuales serán informados debidamente por la Compañía a más tardar al momento de la recolección. Todos los Datos Personales recolectados podrán ser almacenados y alojados en Colombia y/o en el exterior. 2. Finalidades del Tratamiento de Datos Personales Los Datos Personales que recopila CONTACTOS LEGALES, son incluidos en una base de datos a la cual tienen acceso únicamente el personal de la Compañía autorizado para ello en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado para el Tratamiento de los Datos Personales para fines diferentes a los aquí descritos: (a) Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros; (b) Informar sobre cambios de productos o servicios; (c) Implementar programas de fidelización; (d) Evaluar la calidad de productos y servicios; (e) Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago; (f) Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros; (g) Proveer productos y servicios directamente o a través de terceros, y recibir retroalimentación; (h) Informar sobre nuevos productos o servicios; (i) Actividades de estudios estadísticos; (j) Enviar información sobre actividades desarrolladas por la Compañía o envío de información que se considere de interés a través de diferentes medios; (k) Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran; (l) Ejecutar las obligaciones derivadas de los contratos comerciales y laborales en los cuales CONTACTOS LEGALES es parte; (m) Soportar los procesos de auditoría de la Compañía; (n) Realizar encuestas de satisfacción; (o) Confirmar los datos necesarios para la entrega de productos y/o prestación de servicios; (p) Llevar a cabo los trámites de atención de PQR’s presentadas ante la Compañía; (q) Cualquier otra finalidad que llegare a resultar en desarrollo del contrato o la relación comercial entre CONTACTOS LEGALES y el Titular. En cualquier caso, la Compañía podrá solicitar Datos Personales para finalidades distintas a las aquí establecidas, teniendo en cuenta que dichas finalidades serán informadas previamente y, cuando menos, al momento de la recolección. Los Datos Personales suministrados por el Titular, solo serán utilizados para los propósitos aquí señalados y una vez cese la finalidad del Tratamiento para lo cual fueron recolectados, los mismos serán eliminados de las bases de datos de CONTACTOS LEGALES. VI. DERECHOS DE LOS TITULARES DE DATOS PERSONALES De conformidad con el art. 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tendrá los siguientes derechos: (a) Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado; (b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando la ley indique que la autorización no es necesaria, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012; (c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales; (d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen; (e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado del Tratamiento han incurrido en conductas contrarias a esta ley y a la Constitución; (f) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento. El ejercicio de los Derechos podrá realizarlo (i) el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a disposición el Responsable del Tratamiento, (ii) sus causahabientes, quienes deberán acreditar tal calidad, (iii) el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento y, (iv) por estipulación a favor de otro o para otro. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos. VII. PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES SOBRE DATOS PERSONALES Los Datos Personales sometidos a Tratamiento e incluidos en las bases de datos de la Compañía, son recopilados en ejercicio de actividades desarrolladas en razón de o con ocasión de los vínculos comerciales, contractuales, laborales o de cualquier otra naturaleza que la Compañía desarrolle con los Titulares. La Compañía cuenta con diferentes canales tales como nuestro sitio web, redes sociales, línea de atención telefónica, contratos comerciales y laborales, a través de los cuales la Compañía obtiene los Datos Personales a que hace referencia la presente Política. En cualquier momento, la Compañía podrá utilizar cualquier otro canal, instrumento y /o medio para realizar Tratamiento de Datos Personales. Los Datos Personales recolectados por la Compañía, son almacenados a través un software debidamente licenciado, el cual es suministrado por proveedores especializados en la materia, con quienes se suscriben acuerdos de confidencialidad para la adecuada protección de dichos datos. El sistema de software cuenta con todas las medidas necesarias tendientes a la protección de los Datos Personales contra pérdida, abuso, adulteración, fraude o acceso/uso por parte de terceros no autorizados. En aras de proteger y mantener la confidencialidad de los Datos Personales de los Titulares, la Compañía determina que el procedimiento para conocer, actualizar, rectificar, suprimir información o revocar la autorización para el Tratamiento de Datos Personales, implica el deber del Titular de contactarse con CONTACTOS LEGALES a través de los medios dispuestos para ello, a saber: (i) Realizando la solicitud telefónicamente a través de las líneas de atención dispuestas para ello de acuerdo con lo establecido en esta Política; (ii) Remitiendo solicitud por escrito escaneada al correo electrónico dispuesto por la Compañía, la cual deberá ser acompañada de una copia del documento de identidad del Titular o (iii) Remitiendo solicitud por escrito al domicilio social de la Compañía, la cual deberá ser acompañada de una copia del documento de identidad del Titular. Los Titulares de los Datos Personales, podrán en todo momento, solicitar a la Compañía la supresión de sus datos y/o revocar la autorización. El derecho de supresión no es absoluto y la Compañía podrá negar su ejercicio en los siguientes eventos: (i) Cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos o el Responsable del Tratamiento tenga una obligación legal o contractual que le exija mantener el Dato Personal; (ii) La eliminación de los Datos Personales obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas; (iii) Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular o el Responsable del Tratamiento. 1. Procedimiento para conocer, actualizar, rectificar, suprimir información o revocar la Autorización. El Titular de los Datos Personales, sus causahabientes, sus representantes y/o apoderados podrán realizar CONSULTAS sobre los Datos Personales que reposen en las bases de datos de la Compañía, de acuerdo con las siguientes reglas: (a) La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada. (b) Todas las Consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 2. Procedimiento para la presentación de RECLAMOS para la actualización, corrección, supresión, revocatoria de la autorización. El Titular, o sus causahabientes, que consideren que la información contenida en las Bases de Datos de CONTACTOS LEGALES debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes de la Compañía, podrán presentar un RECLAMO de acuerdo con las siguientes reglas: (a) La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada. (b) El reclamo debe contener la siguiente información: (i) La identificación del Titular. (ii) Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto); (iii) Los documentos que acrediten la identidad del Titular, o la representación; (iv) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos; (v) La descripción de los hechos que dan lugar al reclamo; (vi) Los documentos que se quiera hacer valer; (vii) Firma y número de identificación. (c) Si el reclamo resulta incompleto, la Compañía requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. (d) Si el área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. (e) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. (f) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. (g) El Titular tiene derecho, en todo momento, a solicitar la supresión de sus Datos Personales. La supresión implica la eliminación total o parcial de los Datos Personales de las Bases de Datos, de acuerdo con lo solicitado por el Titular. El derecho de supresión no es absoluto y la Compañía podrá negar su ejercicio en los siguientes eventos: (i) El Titular tenga un deber legal o contractual de permanecer en la base de datos o el Responsable tenga una obligación legal o contractual que le exija mantener el Dato Personal; (ii) La eliminación de los Datos Personales obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas; (iii) Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular o el Responsable. VIII. INFORMACIÓN Y MECANISMOS DISPUESTOS POR CONTACTOS LEGALES COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES Razón social CONTACTOS LEGALES GESTIÓN JURÍDICA DE ALTO NIVEL S.A.S. NIT 901 186 407 – 02 Domicilio Medellín Dirección Carrera 54 N 40 A 23 Ofc 1011 E. Torre Nuevo Centro La Alpujarra Teléfonos (4) 2611564 Correo electrónico gerencia@contactoslegales.com Página Web www.contactoslegales.com IX. ÁREA RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES El Área Administrativa de CONTACTOS LEGALES es la encargada de recibir las peticiones, quejas o reclamos de los Titulares de los Datos Personales. Esta área se encargará de realizar el manejo interno que sea necesario a efectos de garantizar una respuesta clara, eficiente y oportuna al Titular de los Datos. X. VIGENCIA DE LA POLÍTICA La presente Política de CONTACTOS LEGALES, rige a partir de su publicación. Los Datos Personales sujetos a Tratamiento, permanecerán en las Bases de Datos de la Compañía, con base en el criterio de temporalidad por el término de contractual que tenga el producto o servicio, conforme a las finalidades mencionadas en esta Política. La Compañía podrá modificar esta Política cuando lo considere necesario sin notificar al Titular de Datos Personales, siempre que las modificaciones no seas sustanciales. Se entenderá como modificación sustancial para los efectos de esta Política un cambio en relación con las finalidades del Tratamiento y/o los datos de contacto del Responsable del Tratamiento.