Políticas de Privacidad

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012, Decreto 1377 de 2013 y demás normas concordantes, esta entidad, adopta la presente política de privacidad y confidencialidad para el tratamiento y protección de los datos personales, la cual podrá ser conocida por todos los titulares de los datos recolectados en cumplimento de las actividades comerciales, objetivos y actividades cotidianas.

De esta manera, se manifiesta que garantiza los derechos a la intimidad personal y familiar y al buen nombre de los usuarios durante el tratamiento de los datos personales, y en consecuencia todas las actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todos los actores de esta compañía, que en el desarrollo de sus actividades, trámites, servicios o en cumplimiento de la normatividad vigente, entre otras, que llegasen a suministrar cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

Marco Legal

Constitución Política de Colombia, artículos 15 y 20.

Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.

Suspensión y revocación del servicio

Decreto 1377 de 2013, por el cual se reglamenta parcialmente la Ley 1581 de 2012..

Decreto 886 de 2014, por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.

Sentencia C-748 de 2011, control constitucional al Proyecto de Ley Estatutaria No.184 de 2010 Senado; 046 de 2010 Cámara, “por la cual se dictan disposiciones generales para la protección de datos personales”.

Definiciones

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable deltratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Habeas data: Es la facultad que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en su divulgación, publicación o cesión.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
  • Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.
  • Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”
  • Formas de recabar los datos personales: La compañía podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso de la plataforma firmemos.co; (ii) Inscripción y uso de la página web de la compañía; (iii) suscripción de cualquier tipo de contrato, alianza y/o convenio con la compañía; (iv) Inscripción como proveedor de la entidad.

Derechos de los Titulares

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de Datos, los siguientes son los derechos de los titulares de los datos personales:

  1. Acceder, conocer, actualizar y rectificar sus datos personales frente a la compañía, en su condición de responsable o encargado del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado
  2. Solicitar prueba de la autorización otorgada a la compañía para el tratamiento de datos personales, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización
  3. Ser informado por esta entidad, previa solicitud, respecto del uso que le da a sus datos personales
  4. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá además cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento del compañía ha incurrido en conductas contrarias a la Ley 1581 de 2012
  5. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas

Estos derechos podrán ser ejercidos por:

  1. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios aceptables legalmente
  2. Los causahabientes del titular, quienes deberán acreditar tal calidad
  3. El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento
  4. A los terceros autorizados por el titular o por la Ley

Con respecto a los derechos de los niños, niñas y adolescentes, la compañía asegura el respeto de los derechos prevalentes de los menores, quedando prohibido cualquier tratamiento de sus datos personales salvo aquellos que sean de naturaleza pública y cuando sea el caso se deberá cumplir con los siguientes requisitos adicionales:

  1. Responder y respetar el interés superior de los niños, niñas y adolescentes
  2. Asegurar el respeto de los derechos fundamentales de los niños, niñas y adolescentes

Finalidad de tratamiento de datos de los afiliados y suscriptores

La recolección y tratamiento de datos personales de los afiliados y/o suscriptores se hará con el fin de controlar el servicio de intermediación que ofrece la compañía y de esta manera velar por el buen servicio al usuario; para ello se tendrán en cuenta las siguientes finalidades:

  • Realizar registros de gestión económica, contable, fiscal y administrativa, para la gestión de cobros y pagos, de facturación y de cumplimiento de obligaciones financieras.
  • Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
  • Brindarle capacitación permanente al afiliado sobre el uso de la aplicación de la empresa.
  • Llevar control del número de afiliados o usuarios existentes dentro de la empresa.
  • Realizar gestión de estadísticas internas, con el fin de hacer seguimiento al servicio.
  • Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
  • Creación de un usuario en los sistemas de la plataforma firmemos para llevar a cabo las funciones del servicio de firma electrónica

Política de Confidencialidad

Todo empleado, contratista y/o tercero vinculado a la compañía, debe firmar un compromiso de confidencialidad y no divulgación de información. Lo anterior implica que la información conocida por todo empleado, contratista y/o tercero, bajo ninguna circunstancia deberá ser revelada por ningún medio electrónico, verbal, escrito u otro, ni total ni parcialmente, sin contar con previa autorización. La firma del compromiso de confidencialidad y no divulgación de información se deberá realizar antes de otorgarse los permisos de ingreso a los sistemas de información de la entidad.