Política de Protección de datos Personales

 

Preámbulo

La Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

Los principios y disposiciones contenidas en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de la empresa RUMBOS LTDA siendo estos de naturaleza pública o privada. Por lo tanto, el tratamiento de datos realizado por la empresa RUMBOS LTDA se debe regir por el régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.

Para este fin y de acuerdo con lo establecido en el art. 18 literal f de la referida Ley, la empresa RUMBOS LTDA adopta este manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los titulares de los datos personales.

Tabla de Contenido

1. PRESENTACIÓN DE LA POLÍTICA PARA LA PROTECCION DE DATOS PERSONALES

2. A QUIENES VA DIRIGIDA LA POLÍTICA DE PROTECCION DE DATOS.

3. TIPO DE INFORMACIÓN RECOLECTADA Y ALMACENADA

4. OBLIGATORIEDAD EN SU CUMPLIMIENTO

5. DEFINICIONES

6. ESTRUCTURA ORGANIZACIONAL PARA PROTECCIÓN DE DATOS PERSONALES

7. COMO COMPARTIR LA INFORMACION CONTENIDA EN LA BASE DE DATOS Y SU FINALIDAD.

Creación de la base de datos en el sistema contable, elaboración del convenio de prestación de servicios y distribución a las diferentes áreas de la Organización

Generación de las facturas.

Envío de información de posibles eventos.

Envío de información, por medio de correo masivo.

Proyección de venta y recaudo de cartera.

Llevar el control de deudores y ejecución de ingresos. 

Para el reporte fiscal ante la DIAN y demás entres de regulación de ley. 

8. PRINCIPIOS PARA LA PROTECCIÓN DE DATOS PERSONALES:

8.1. PRINCIPIOS RELACIONADOS CON LA RECOLECCIÓN DE DATOS PERSONALES.

8.2. PRINCIPIOS RELACIONADOS CON EL USO DE DATOS PERSONALES.

8.3. PRINCIPIOS RELACIONADOS CON LA CALIDAD DE LA INFORMACIÓN. 

8.4. PRINCIPIOS RELACIONADOS CON LA PROTECCIÓN, EL ACCESO Y CIRCULACIÓN DE DATOS PERSONALES. 

9. DERECHOS APLICABLES A LOS TITULARES DE DATOS PERSONALES. 

10. PROCEDIMIENTO PARA EJERCER SUS DERECHOS COMO TITULAR DE LOS DATOS.

10.1. Cuando el Titular realiza la Petición o consulta por medio de correo electrónico:

10.2. Tratándose de los Organismos de Control:

11. PROCEDIMIENTO DE QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO. 

12. DEBERES 

13. NIVELES Y MEDIDAS DE SEGURIDAD

14. AVISO DE PRIVACIDAD

15. VIGENCIA DE BASES DE DATOS

16. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN.  

Introducción

La Empresa RUMBOS LTDA es una entidad privada, constituida como persona jurídica, ordenada para la ejecución y cumplimiento de todas las funciones propias reconocidas en el Código de Comercio. La Empresa RUMBOS LTDA ha decidido adoptar de forma voluntaria el presente Manual, el cual establece las condiciones de sociedad, obligaciones de los implicados e intervinientes en el tratamiento y uso de la información de carácter personal, régimen de funcionamiento, y procedimientos aplicables al tratamiento de datos personales que en el desarrollo de sus funciones propias como empresa construcción de otras obras de ingeniería civil, comercio al por menor de artículos de ferretería, alquiler y arrendamiento de maquinaria y equipo de bienes tangibles tenga que solicitar, utilizar, almacenar, corregir, ceder o suprimir.

Lo anterior ha sido resuelto, con el fin de dar pleno cumplimiento a lo dispuesto por La Constitución Política de Colombia y la Ley 1581 de 2012, así como las demás normas que reglamentan y complementan el tratamiento para la Protección de Datos Personales en Colombia.

La empresa RUMBOS LTDA es la Responsable del tratamiento de Datos Personales y en cumplimiento a lo establecido en el artículo 13 del Decreto Reglamentario 1377 de 2013, adopta y hace público a todos los interesados el presente Manual que contiene todos los elementos esenciales, sencillos y seguros para el cumplimiento con la legislación correspondiente a la Protección de Datos Personales. Asimismo, el presente Manual servirá como material educativo para todos los sectores de interés que sostengan algún tipo de relación con RUMBOS LTDA contribuyendo al correcto conocimiento del derecho fundamental a la Protección de Datos Personales y pueda ser utilizado en diferentes ámbitos de aplicación.

Los datos administrados o tratados por la empresa RUMBOS LTDA es de naturaleza pública y privada, debido a que su tratamiento se realiza por mandato legal y en cumplimiento a una función pública regulada. Sin perjuicio de lo anterior, la empresa RUMBOS LTDA también trata datos personales que no sean de naturaleza pública, con el fin de llevar a cabo el desarrollo de sus funciones de carácter privado. Por lo anterior, cabe destacar que la empresa RUMBOS LTDA tiene dentro de sus bases de datos dos grandes grupos. Una es la base de datos en la cual se recolectan y almacenan datos de naturaleza pública, a los cuales se les excluye, por parte del Responsable, el deber de solicitar al titular previa autorización para su tratamiento. Por otra parte, la empresa RUMBOS LTDA tiene bases de datos que están excluidas del ámbito de aplicación conforme al artículo 2 de la Ley 1581 de 2012 en las cuales almacenan datos periodísticos, estadísticos y con fines de investigación. Y por último, las bases de datos referentes a datos personales que no son públicos, ni se encuentran excluidos del ámbito de aplicación de la Ley 1581 de 2012, estás bases de datos se encuentran sujetas a todas y cada una de las obligaciones que dispone la Ley 1581 de 2012, los Decretos Reglamentarios y las demás normas que lo complementen, adicionen o deroguen, en materia de Protección de Datos Personales.

1. PRESENTACIÓN DE LA POLÍTICA PARA LA PROTECCION DE DATOS PERSONALES

RUMBOS LTDA Con Nit. 890.204.168-4 domiciliada en la CARRERA 33 NO 41 - 37 del municipio de Bucaramanga, Departamento de Santander Presenta a todos sus usuarios las políticas de protección de datos de acuerdo con la Ley 1581 de 2012 y su decreto reglamentario 1377 de 2013, que dictan las disposiciones generales para la Protección de Datos Personales; se acoge a estas normas para garantizar los derechos de la privacidad, intimidad y el buen nombre en el tratamiento de los datos personales. Todas las personas que de alguna manera suministran información a la sociedad por razones comerciales, laborales u otras tendrán la seguridad de que la Institución protegerá de la mejor manera y de acuerdo a la Ley los datos personales suministrados por las personas vinculadas.

2. A QUIENES VA DIRIGIDA LA POLÍTICA DE PROTECCION DE DATOS.

Esta política de tratamiento de protección de datos va dirigida a todas las personas que de alguna manera suministran información a la Sociedad por razones comerciales, laborales u otras que tengan algún vínculo con la Sociedad.

3. TIPO DE INFORMACIÓN RECOLECTADA Y ALMACENADA

La empresa RUMBOS LTDA realiza el tratamiento de datos personales tales como:

  • Nombre

  • tipo y número de identificación

  • lugar de expedición del documento

  • código

  • empresa

  • dirección de oficina

  • correo electrónico

  • teléfono

  • información laboral

  • firma

  • teléfono personal

  • celular personal

  • correo electrónico

  • edad

  • nacionalidad

  • dirección de residencia

Los almacena en su base de datos de forma organizada, controlada, privada y segura. Estos datos son tratados conforme a lo ordenado en la Ley 1581 de 2012 y según la clasificación establecida por el artículo 3 del Decreto 1377 de 2013 y Decreto 866 de 2014.

4. OBLIGATORIEDAD EN SU CUMPLIMIENTO

Estas políticas son de obligatorio y estricto cumplimiento para La empresa RUMBOS LTDA para todos y cada uno de los miembros de la Sociedad, al igual que para todos los terceros que obran en nombre de la misma o que, sin actuar en nombre de la Sociedad, tratan o se relacionan con datos personales por disposición de ésta, como Encargados o Subencargados. Todos ellos deberán observar y respetar estas políticas en el cumplimiento de sus funciones, actividades y ejecuciones contractuales, aún después de terminados los vínculos legales, funcionales, comerciales, laborales o de cualquier índole que con la Sociedad hubieren establecido. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos en su momento tratados.

La empresa RUMBOS LTDA asegura a todos aquellos titulares cuyos datos tratamos en la Institución que esta entidad cuenta con funcionarios capacitados y actualizados en la protección de datos personales, lo realiza contando con un medio de guarda de información de forma actualizada para la protección de datos personales, pensando siempre en preservar la privacidad de la información a la cual pudieren llegar a tener acceso en desarrollo de sus obligaciones y responsabilidades.

Cualquier incumplimiento observado en las obligaciones y en general, de las políticas contenidas en este documento, que se entiende como un incumplimiento gravísimo de las obligaciones contractuales de los obligados, es importante nos la informen al correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla. o a la dirección CARRERA 33 NO 41 - 37 del municipio de Bucaramanga, Departamento de Santander sin perjuicio de las acciones contractuales o legales que de ello se generen.

5. DEFINICIONES

Las siguientes definiciones, permiten una correcta y apropiada interpretación de la Ley 1581 de 2012 y sus decretos reglamentarios, y son indispensables para la protección del habeas data, lo que contribuye a determinar las responsabilidades de los involucrados en el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.

Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.

Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Oficial de protección de datos: Es la persona dentro de la Empresa RUMBOS LTDA que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos del Comité de Seguridad de la Información. El Comité de Seguridad de la Información designará el Oficial de Protección de Datos.

6. ESTRUCTURA ORGANIZACIONAL PARA PROTECCIÓN DE DATOS PERSONALES

La empresa RUMBOS LTDA. Ha establecido para efectos del Sistema de Gestión de Seguridad de Datos Personales- SGSDP la siguiente estructura Organizacional:

a. Gerencia – Representante Legal: Será el órgano superior de la Política de Protección de Datos Personales.

b. Sub-Gerencia: Canal de Comunicación entre el Representante Legal y el Comité del Sistema de Gestión de Seguridad de Datos Personales – SGSDP, en la implementación de la Política de Protección de Datos Personales, el control de las funciones del Comité del SGSDP y de las actividades del sistema, y todos los demás eventos en los cuales el Comité necesite previa aprobación del Consejo de Administración.

c. Comité del Sistema de Gestión de Seguridad de Datos Personales - SGSDP: Órgano encargado de la implementación y mantenimiento del SGSDP.

d. Responsable de Base Documental: Aquél funcionario a quien la Gerencia asigne la responsabilidad de velar por la implementación, cumplimiento y actualización de las Políticas y Protocolos relacionados con el ámbito Bases Documentales, que forman parte del SGSDP, aplicados por la Sociedad en materia de Protección de Datos Personales.

e. Responsable de Procesos: Aquél funcionario a quien la Gerencia asigne la responsabilidad de velar por la implementación, cumplimiento y actualización de las Políticas y Protocolos relacionados con el ámbito Procesos, que forman parte del SGSDP, aplicados por la Sociedad en materia de Protección de Datos Personales.

7. COMO COMPARTIR LA INFORMACION CONTENIDA EN LA BASE DE DATOS Y SU FINALIDAD.

Cuando fuere estrictamente necesario, para efectos del cabal cumplimiento de las operaciones propias de La empresa RUMBOS LTDA podremos compartir la información de las bases de datos con proveedores y contratistas en general, entre otros, para lo cual quien nos autoriza el tratamiento de los datos da por hecho conocer esta circunstancia y aceptarla libre, previa, expresa e inequívocamente, toda vez que su autorización ha sido recolectada conforme a lo dispuesto por la ley 1581 de 2012 y sus decretos reglamentarios.

Para el normal desarrollo de la misión, compromiso organizacional y el cumplimiento de las obligaciones adquiridas en virtud de ella, La empresa RUMBOS LTDA. realiza el tratamiento (recolección, almacenamiento, uso, circulación y supresión) de los datos personales para los siguientes fines:

Clientes:

  • Creación de la base de datos en el sistema contable, elaboración del convenio de prestación de servicios y distribución a las diferentes áreas de la Organización.

  • Generación de las facturas.

  • Envío de información de posibles eventos.

  • Envío de información, por medio de correo masivo.

  • Proyección de venta y recaudo de cartera.

  • Llevar el control de deudores y ejecución de ingresos.

  • Para el reporte fiscal ante la DIAN y demás entres de regulación de ley.

Empleados y funcionarios:

  • Registro y control de entradas y salidas.

  • Contacto a los trabajadores para reuniones extraordinarias o cambios en sus horarios de trabajo.

  • Suministro de información a entidades públicas que realicen solicitudes o requerimientos en términos legales.

  • Elaboración de contratos de trabajo, afiliaciones a la seguridad social, expedición de certificaciones laborales.

  • Elaboración de reportes de accidentes de trabajo.

  • Gestión del recurso humano, pagos de salarios, seguridad social, aportes parafiscales, investigaciones disciplinarias a nivel interno de la EMPRESA, entre otros.

Aprendices:

  • Registro y control de entradas y salidas.

  • Elaboración de contratos de aprendizaje, afiliaciones a E.P.S. y A.R.L, expedición de certificaciones de cumplimiento de pasantías.

Proveedores:

  • Registro en el sistema contable con el RUT y envío de solicitudes o información proveniente de la relación comercial existente.

  • Búsqueda de prestaciones de bienes y/o servicios de calidad.

La empresa RUMBOS LTDA. También podrá:

Acceder y consultar la información del Titular del dato que repose o esté contenida en bases de datos o archivos de cualquier Entidad Privada o Pública ya sea nacional, internacional o extranjera; Realizar, directa o indirectamente, transmisión o transferencia nacional o internacional de datos, cuando resulte imprescindible para el correcto funcionamiento de la Sociedad, circunstancia que el Titular, al autorizar el tratamiento del dato acepta con dicho acto tal proceder.

Los datos recolectados a través de puntos de seguridad, así como, los datos tomados de los documentos suministrados por el Titular al personal de seguridad y los obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de la Sociedad y todas sus sedes, los utilizarán para fines de seguridad y vigilancia de las personas, los bienes e instalaciones La empresa RUMBOS LTDA y podrán ser utilizados como prueba en cualquier tipo de proceso judicial o administrativo.

8. PRINCIPIOS PARA LA PROTECCIÓN DE DATOS PERSONALES:

En el desarrollo, interpretación y aplicación de la presente política, se aplicarán, de manera armónica e integral, los siguientes principios:

8.1 PRINCIPIOS RELACIONADOS CON LA RECOLECCIÓN DE DATOS PERSONALES.

La recolección y tratamiento de datos personales debe realizarse para fines lícitos respetando la normatividad vigente y la autorización dada por el Titular sobre los mismos.

Los datos de carácter personal sólo se podrán recoger para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Dichos datos serán tratados de forma leal y lícita.

Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. Si los datos fueran recogidos directamente del afectado, se considerarán exactos los facilitados por éste.

Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos por los correspondientes datos rectificados o completados, siempre y cuando el titular de la información así lo solicite. Desde el momento en el que el titular pone en conocimiento esta situación a la Sociedad se dará aplicación al correspondiente protocolo.

Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario; es decir, los datos deberán ser: adecuados, pertinentes y acordes con las finalidades para las cuales fueron previstas.

Requisitos para la recolección de datos sensibles:

Para efectos de la recolección de datos sensibles se deben cumplir los siguientes requisitos:

  • La autorización debe ser explícita y previa a la recolección del dato o a más tardar, concomitante con ella.

  • Se debe informar al Titular expresamente que no está obligado a autorizar el tratamiento de dicha información, salvo deber legal o contractual, de lo cual se dejará registro.

  • Para su transmisión y/o transferencia, lo mismo que para su almacenamiento, se utilizarán mecanismos de seguridad especial tales como cifrado de bases de datos, registro de control de accesos a estas, copias de seguridad alojadas en lugar físico diferente a donde están alojadas las bases de datos, conexiones seguras, etc. según el caso.

Requisitos para la recolección de datos sensibles de niños, niñas y adolescentes (NNA):

Para efectos de la recolección y tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:

  • La autorización debe ser otorgada por personas que estén facultadas para representar los NNA. El representante de los NNA deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los NNA para entender el asunto

  • Se debe informar que es facultativo responder preguntas sobre datos de los NNA

  • El tratamiento debe respetar el interés superior de los NNA y asegurar el respeto de sus derechos fundamentales.

  • Se debe informar de forma explícita y previa al Titular, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.

En general, para la recolección de datos, la Sociedad tendrá presente los siguientes principios:

PRINCIPIO DE DIGNIDAD: Toda acción u omisión asociada al tratamiento de datos personales debe ejecutarse siempre salvaguardando la dignidad del Titular y amparando los demás derechos constitucionales, en especial el derecho al buen nombre, a la honra, a la intimidad y el derecho a la información.

PRINCIPIO DE LEGALIDAD: El Tratamiento de datos “es una actividad reglada, debiéndose por tanto estar sometida a todas las disposiciones que le regulan” y a los principios que lo enmarcan. (Ley1581de2012).

PRINCIPIO DE LIBERTAD: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

PRINCIPIO DE INTEGRIDAD: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

8.2 PRINCIPIOS RELACIONADOS CON EL USO DE DATOS PERSONALES.

PRINCIPIO DE FINALIDAD: Los datos personales deben ser procesados con un propósito específico y explícito, el cual debe ser autorizado por el Titular o permitido por la ley. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica.

PRINCIPIO DE TEMPORALIDAD: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

PRINCIPIO DE NO DISCRIMINACIÓN: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.

8.3 PRINCIPIOS RELACIONADOS CON LA CALIDAD DE LA INFORMACIÓN.

PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando La empresa RUMBOS LTDA..así lo determine, sean actualizados, rectificados o suprimidos cuando sea procedente.

8.4 PRINCIPIOS RELACIONADOS CON LA PROTECCIÓN, EL ACCESO Y CIRCULACIÓN DE DATOS PERSONALES.

PRINCIPIO DE SEGURIDAD: Cada miembro de la Sociedad deberá cumplir las medidas técnicas, humanas y administrativas que establezca la misma para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

PRINCIPIO DE TRANSPARENCIA: En el tratamiento de datos personales debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

PRINCIPIO DE ACCESO RESTRINGIDO: Sólo se permitirá acceso a los datos personales a las siguientes personas:

  • Al Titular del dato.

  • A las personas autorizadas por el Titular del dato.

  • A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular del dato.

  • Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares de los datos personales o terceros autorizados conforme a la presente política o a la ley.

PRINCIPIO DE CIRCULACIÓN RESTRINGIDA: Sólo se puede enviar o suministrar los datos personales a las siguientes personas:

  • Al Titular del dato, sus causahabientes o sus representantes legales.

  • A las personas autorizadas por el Titular del dato o por la ley.

  • A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

En este último caso, de conformidad con la Corte Constitucional, se procederá de la siguiente manera:

En primer lugar, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.

En segundo lugar, con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la ley 1581 de 2012 como Responsable del tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el Titular del dato.

9. DERECHOS APLICABLES A LOS TITULARES DE DATOS PERSONALES.

La empresa RUMBOS LTDA. Está comprometida en respetar y garantizar los siguientes derechos de los Titulares de los datos:

Permitir, una vez cada mes calendario, el acceso en forma gratuita a los datos personales por parte del Titular, si así lo requiere, o cuando existan modificaciones sustanciales de la PTI que lo ameriten.

Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizado accedan a los datos del Titular del dato.

Informar sobre el uso que La empresa RUMBOS LTDA. ha dado a los datos personales del Titular.

Dar trámite a las consultas y reclamos siguiendo las pautas establecidas en la ley y en la presente política. 

Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento realizado por La empresa RUMBOS LTDA directivos, funcionarios y miembros de la Sociedad se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución.

El Titular también podrá revocar la autorización y solicitar la supresión del dato, cuando no exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.


Los derechos de los titulares, podrán ejercerse por las siguientes personas:

Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición La empresa RUMBOS LTDA.

Por sus causahabientes, quienes deberán acreditar tal calidad

Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

Por estipulación a favor de otro o para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

10. PROCEDIMIENTO PARA EJERCER SUS DERECHOS COMO TITULAR DE LOS DATOS.

Canal de comunicación:
A efectos de que los Titulares de datos personales, sus representantes legales, apoderados o herederos, todos estos debidamente acreditados, ejerzan los derechos a que se refiere la Ley 1581 de 2012 y demás normas concordantes, hemos establecido ÚNICAMENTE dos canales de comunicación a saber: el correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla., y/o a la dirección CARRERA 33 NO 41 - 37 del municipio de Bucaramanga, Departamento de Santander. Para atender Peticiones Quejas y Reclamos (P.Q.R.) asociadas a datos personales.

Fuentes de PQR e informes administrativos y judiciales:
Según la circunstancia en que se genere la PQR tenga en cuenta lo siguiente:

Consulta o reclamos verbales:
Cuando la P.Q.R. se quiera formular a través del canal físico, en sede, de manera verbal, se deberá tener en cuenta los siguientes aspectos:

a. Al Titular se le proveerá el formulario correspondiente a los formatos “Consulta verbal” y “Reclamo Verbal”, que para el efecto tiene establecido la sociedad para cada caso.

b. Adicionalmente deberá anexar:

Copia del documento idóneo que permita su identificación o de la calidad en que actúa (titular, causahabiente o apoderado).

Poder si se actúa a través de representante

Si se tratase de una persona jurídica, debe el representante legal, presentar el documento idóneo que acredite la existencia y representación legal de la misma, junto con la exhibición de un documento idóneo que permita su identificación.

Los anexos o soportes que considere necesarios para su consulta o reclamo.

10.1 Cuando el Titular realiza la Petición o consulta por medio de correo electrónico:

Cuando la P.Q.R. se quiera formular a través del canal virtual del correo electrónico, se deberá tener en cuenta los siguientes aspectos:

Para verificar la condición de Titular, éste al momento de enviar el correo electrónico, deberá adjuntar:

Copia ampliada al 150% de su documento de identificación.

En tratándose de un causahabiente o apoderado del Titular, documento que acredite la calidad de causahabiente o poder debidamente otorgado

Si se tratase de una persona jurídica, debe el representante legal, presentar el documento idóneo que acredite la existencia y representación legal de la misma, junto con la exhibición de un documento idóneo que permita su identificación.

Los anexos o soportes que considere necesarios para su consulta o reclamo.

10.2 Tratándose de los Organismos de Control:

Cuando el asunto tenga como origen en una entidad administrativa o de control se deberá tener en cuenta los siguientes aspectos:

a. Deberán indicar la correspondiente solicitud de manera expresa e inequívoca.

b. La finalidad concreta para la cual requieran la información solicitada (salvo que sea autoridad judicial).

c. Indicar las funciones específicas que le han sido conferidas por la ley relacionadas con dicha finalidad mencionando la correspondiente norma (esta exigencia no aplica cuando se trate de autoridad judicial).

11 PROCEDIMIENTO DE QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.

En el evento en que se desee elevar una queja ante la Superintendencia de Industria y Comercio referido a datos personales, recuerde que previamente debe haber agotado el trámite de consulta o reclamo ante La empresa RUMBOS LTDA de acuerdo a las indicaciones anteriormente referidas, advirtiendo nuestra total disposición a atender sus inquietudes.

12 DEBERES

Para los Titulares de datos y terceros interesados de la empresa RUMBOS LTDA. y en desarrollo del tratamiento de los datos personales, la institución cumple y exige que se cumpla los deberes que impone la ley así:

12.1 DEBERES RESPECTO DEL TITULAR DEL DATO.

  • Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el Titular.

  • Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.

  • Informar a solicitud del Titular sobre el uso dado a sus datos personales.

  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.

12.2 DEBERES CON RESPECTO A LA CALIDAD, SEGURIDAD Y CONFIDENCIALIDAD DE LOS DATOS PERSONALES.

  • Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política.

  • Conservar la información debidamente protegida para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Implementar las políticas y procedimientos de seguridad necesarios para asegurar la confidencialidad, integridad y disponibilidad de la información y bases de datos de la Sociedad y asegurar la estabilidad,

  • disponibilidad de la infraestructura tecnológica y la operación.

  • Actualizar la información cuando sea necesario.

  • Rectificar los datos personales cuando ello sea procedente.

12.3. DEBERES CUANDO REALIZA EL TRATAMIENTO A TRAVÉS DE UN ENCARGADO O SUBENCARGADO

  • Poner en conocimiento del Encargado o Subencargado la presente Política de Tratamiento de la Información, para advertir de la obligación que les asiste de operar el tratamiento de datos que se le encomiende en el marco de la misma.

  • Suministrar al Encargado o Subencargado del tratamiento, únicamente datos cuyo tratamiento esté previamente autorizado conforme a la ley.

  • Garantizar que la información que se suministre al Encargado o Subencargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

  • Comunicar de forma oportuna al Encargado o Subencargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

  • Informar de manera oportuna al Encargado o Subencargado del tratamiento, las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.

  • Exigir al Encargado o Subencargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

  • Informar al Encargado o Subencargado del tratamiento, cuando determinada información se encuentre en condición de “reclamo en trámite” por parte del Titular o en se trate de “información en discusión judicial”, una vez se haya presentado la reclamación o recibido la información. Así mismo deberá reportar los eventos en que el reclamo se atienda o la discusión judicial sea superada.

12.4 DEBERES RESPECTO DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.


La empresa RUMBOS LTDA. Deberá cumplir con los siguientes deberes:

  • Informarle las eventuales violaciones a los códigos de seguridad y la existencia de novedades en la administración de la información de los Titulares.

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

12.5 DEBERES CUANDO OBRA COMO ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES.


La empresa RUMBOS LTDA no realiza el tratamiento de datos en nombre de otra entidad u Sociedad Responsable del tratamiento, ni adquiere la calidad de Encargado.

13. NIVELES Y MEDIDAS DE SEGURIDAD.

La empresa RUMBOS LTDA cuenta con políticas y procedimientos de seguridad, donde el objetivo principal es asegurar la confidencialidad, integridad y disponibilidad de la información y bases de datos de nuestros miembros de la Sociedad y terceros, lo mismo que asegurar la estabilidad, disponibilidad de la infraestructura tecnológica y la operación.

Todas las medidas de seguridad que ha implementado y gestiona La empresa RUMBOS LTDA buscan la protección de la información y la garantía de la dignidad de los Titulares de los datos personales que trata. Tales medidas buscan el acceso de los usuarios autorizados de forma controlada e impedir que los no autorizados puedan llegar a acceder, bloquear, modificar, adulterar o suprimir la información y/o datos personales tratados por parte del La empresa RUMBOS LTDA.

14. AVISO DE PRIVACIDAD

Para todos los efectos legales, La empresa RUMBOS LTDA. Manifiesta haber cumplido con el Aviso de Privacidad de que trata el artículo 14 del Decreto 1377 de 2013. Los Titulares de datos personales que deseen consultarlo, podrán hacerlo enviando solicitud de ello a través del correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

15. VIGENCIA DE BASES DE DATOS

La empresa RUMBOS LTDA cuando actúe como Responsable, conservará en su base de datos, los datos personales que hayan sido recolectados, mientras siga desarrollando las actividades que constituyen su objeto social.

16. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN.

En el evento de cualquier cambio sustancial en las políticas de Tratamiento, se hará la comunicación de forma oportuna a los Titulares de los datos a través de los medios habituales de contacto y/o a través de:

Correo electrónico enviado a los Titulares.

Esta Política de Protección de Datos Personales, fue elaborada por el personal administrativo de la empresa RUMBOS LTDA apoyándonos en la Ley 1581 de 2012 y su decreto reglamentario 1377 de 2013.

Posteriormente fue aprobada en reunión sostenida por la empresa RUMBOS LTDA. el día 01 de mayo de 2017 en la Carera 33 # 41-37 municipio de Bucaramanga, Santander.

 

 

LUCY DE ROMERO
CC. 27.959.551
Representante legal
RUMBOS LTDA
NIT: 890.204.168-4

 

 


Mª EDILMA VILLABONA DE VILLAMIZAR
CC. 37.824.356
Directora Administrativa y Financiera
RUMBOS LTDA
NIT: 890.204.168-4

 

 

 

 

 

 


 

 

 

Siguenos en