Políticas de privacidad y tratamiento de datos
AMAYESCO SAS identificada con el NIT. 900.706.137-6, con dirección domicilio principal en la carrera 50 #29A-39 de la ciudad de Bello, Colombia, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus clientes, usuarios, colaboradores, proveedores, aliados y en general de todos sus grupos de interés respecto de los cuales ejerce tratamiento de información personal, por lo que en cumplimiento de las disposiciones constitucionales y legales, adoptó la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES.
El tratamiento que se realice por parte de AMAYESCO SAS -en adelante LA EMPRESA- se basará en la autorización otorgada por el cliente y tomará en cuenta las finalidades expresamente informadas.
A continuación, se listan las principales normas vigentes en Colombia en materia de protección de datos personales, con cuyo cumplimiento LA EMPRESA está plenamente comprometido y que han sido tomadas en cuenta para efectos del desarrollo de la presente Política y el Sistema Integral de Gestión de Datos Personales de LA EMPRESA
- Artículo 15 de la Constitución Política de Colombia
- Ley Estatutaria 1266 de 2008
- Ley 1273 de 2009
- Ley Estatutaria 1581 de 2012
- Decreto 1377 de 2013
- Decreto 886 de 2014
- Decreto 1074 de 2015
- Título V de la Circular Única de la Superintendencia de Industria y Comercio
LA EMPRESA como responsable del tratamiento velará por la seguridad y calidad en el tratamiento de la información, y el cumplimiento del artículo 15 de la Constitución Política de Colombia, la normativa vigente referente a la protección de datos personales, y en especial lo establecido en la Ley 1581 de 2012, Decreto 1377 de 2013 y las demás disposiciones que la modifiquen, adicionen o complementen.
LA EMPRESA responsable desde su actuar y guiado por sus valores, ha creado la presente Política para el Tratamiento de Datos Personales, de conformidad con las disposiciones adoptadas por la Ley 1266 de 2008 y la Ley 1581 de 2012, así como sus decretos reglamentarios.
Por su parte, la Ley 1581 de 2012, estableció el régimen general de Protección de Datos Personales en Colombia, desarrollando los principios constitucionales bajo los cuales toda persona tiene derecho a conocer, actualizar y rectificar la información personal que repose en bases de datos o archivos (manuales o automatizados), y a recibir información veraz y verificable.
En este sentido, la Ley 1266 de 2008, estableció un régimen especial de protección de los datos personales relacionado con el tratamiento de datos financieros, crediticios, comerciales, de servicios y los provenientes de terceros países.
Así mismo, LA EMPRESA en desarrollo de su actividad y gestión, y con el fin de brindar colaboración empresarial entre los aliados o proveedores, durante la ejecución de sus actividades podrá efectuar el tratamiento de datos personales de forma conjunta con las entidades en convenio comercial o de cooperación, o a quien represente sus derechos u ostente en el futuro la calidad de acreedor, cesionario, o cualquier calidad frente a los titulares de la información.
Se entenderán que son parte de los aliados o proveedores de LA EMPRESA las entidades que hagan parte del convenio o puedan llegar hacer de acuerdo con la ley, sus filiales y/o subsidiarias, o las entidades en las cuales estas, directa o indirectamente, tengan participación accionaria o sean asociados, domiciliadas en Colombia y/o en el exterior.
LA EMPRESA compromete con los titulares de la información a tratar sus datos personales, de conformidad con los siguientes principios:
Principio de legalidad en materia de tratamiento de datos: LA EMPRESA es consciente de que el tratamiento al que se refiere la Ley 1581 de 2012 es una actividad reglada, que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
- Principio de finalidad: LA EMPRESA tratará los datos con una finalidad legítima, de acuerdo con la Constitución y la ley, la cual será informada al titular.
- Principio de libertad: LA EMPRESA tratará los datos sólo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin autorización previa o en ausencia de mandato legal o judicial.
- Principio de veracidad o calidad: la información que sea objeto de tratamiento debe ser veraz, completa, actualizada, comprobable y comprensible. LA EMPRESA está prohibido el tratamiento de datos fraccionados o que induzcan a error.
- Principio de transparencia: LA EMPRESA conoce que los titulares de la información tienen derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.
Principio de acceso y circulación restringida: el tratamiento está sujeto a los límites derivados de la naturaleza de los datos personales, de acuerdo con lo dispuesto en la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.
Con excepción de la información pública, LA EMPRESA no pondrá a disposición los datos personales en Internet u otros medios de divulgación o comunicación masiva, salvo si el acceso es técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley 1581 de 2012.
- Principio de seguridad: LA EMPRESA manejará la información sujeta a tratamiento a que se refiere la Ley 1581 de 2012 con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de esta.
La presente política, está dirigida a nuestros clientes, usuarios, colaboradores, proveedores, aliados y en general nuestros grupos de interés sobre los cuales LA EMPRESA realiza tratamiento de información personal.
Se tendrán en cuenta las siguientes definiciones para efectos de la presente política:
- Autorización: es el consentimiento previo, expreso e informado del titular de la información para llevar a cabo el tratamiento de datos personales.
- Aviso de privacidad: es la comunicación verbal o escrita que tiene como fin el informar al titular de los datos sobre la política de protección de datos de LA EMPRESA
- Base de Datos: conjunto organizado de datos personales objeto de tratamiento.
- Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato Público: dato que la ley o la Constitución determina como tal, así como todos aquellos que no sean semiprivados o privados.
- Dato Privado: es aquel dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información.
- Dato Semiprivado: es aquel dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.
- Dato Sensible: es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.
- Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
- Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales.
- Titular: persona natural cuyos datos personales son objeto de tratamiento. Para LA EMPRESA serán titulares de la información los clientes, usuarios, colaboradores, proveedores, aliados, accionistas, visitantes, nuestros grupos de interés y cualquier otra persona natural cuyos datos sean objeto de tratamiento por LA EMPRESA ya sea directa o indirectamente.
- Transferencia de datos: tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- Transmisión de Datos: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el objeto de que un encargado realice tratamiento por cuenta del responsable.
- Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
LA EMPRESA solicitará la autorización de manera que el titular de la información otorgue su consentimiento previo, expreso e informado del tratamiento al cual son sujetos sus datos personales.
La autorización también podrá obtenerse a partir de conductas inequívocas del titular del dato, las cuales permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información. Dichas conductas deben exteriorizar de manera clara la voluntad de autorizar el tratamiento.
El consentimiento del titular se podrá obtener por cualquier medio que pueda ser objeto de consulta posterior, tales como, comunicación escrita, verbal, virtual o por conductas inequívocas.
En virtud de su naturaleza y objeto social, LA EMPRESA recibe, recolecta, registra, conserva, almacena, consulta, entrega, transmite, transfiere, comparte y elimina información personal, para lo cual obtiene la previa autorización de cada cliente, aliados o proveedor.
LA EMPRESA conservará prueba de dichas autorizaciones de manera adecuada, velando y respetando los principios de privacidad y confidencialidad de la información.
Así mismo, en LA EMPRESA cuando se trate de información que se relacione con los siguientes tipos de datos, se tendrán las siguientes consideraciones especiales:
a. Datos sensibles
Para el tratamiento de datos sensibles, LA EMPRESAS informará al titular de los datos lo siguiente:
- Para el tratamiento de este tipo de información el titular no está obligado a dar su autorización o consentimiento.
- Se informará de forma explícita y previa qué tipo de datos sensibles serán solicitados.
- Se comunicará el tratamiento y la finalidad que se le dará a los datos sensibles.
- La autorización de los datos sensibles será previa, expresa y clara.
b. Datos de niños, niñas y adolescentes
LA EMPRESA se asegurará que el tratamiento de este tipo de datos se realice de conformidad con los derechos de los niños, niñas y adolescentes. En este sentido, se protegerá su carácter especial y velará por el respeto de sus derechos fundamentales, de acuerdo con lo dispuesto en los artículos 5, 6 y 7 de la Ley 1581 de 2012, y en los artículos 6 y 12 del Decreto 1377 de 2013, y demás normas que los modifiquen o adicionen.
Para efectos de cumplir lo anterior, LA EMPRESA actuará de conformidad con lo siguiente:
- Se solicitará autorización del representante legal del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, a efectos de realizar el tratamiento de sus datos personales.
- Se informará el carácter facultativo de responder preguntas acerca de los datos de los niños, niñas o adolescentes.
- Se informará de forma explícita y previa cuáles son los datos objeto de tratamiento y la finalidad de este.
LA EMPRESA informa a todos sus grupos de interés que, de conformidad con el artículo 10 de la Ley 1581 de 2012, la autorización del titular no será necesaria cuando se trate de: (1) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, (2) datos de naturaleza pública, (3) casos de urgencia médica o sanitaria, (4) tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos, y (5) datos relacionados con el Registro Civil de las Personas.
Las siguientes son las principales finalidades con las que LA EMPRESA realiza el tratamiento de la información personal:
Clientes y/o usuarios
- Conocer su comportamiento migratorio, educativo, financiero, profesional y la veracidad de la información.
- Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del cliente.
- Validar y verificar la identidad del cliente para el ofrecimiento y administración de productos y servicios, así mismo para compartir la información con diversos actores del mercado.
- Establecer una relación contractual, así como mantener y terminar una relación contractual.
- Ofrecer y prestar productos o servicios a través de cualquier medio o canal de acuerdo con el perfil del cliente y los avances en la industria y la tecnología.
- Recibir información por parte de LA EMPRESA respecto a campañas comerciales actuales y futuras, promoción de productos y servicios tanto propios como de terceros, y demás comunicaciones necesarias para mantener comunicado y enterado al cliente mediante: llamada telefónica, mensaje de texto, correo electrónico, Facebook, Twitter, Instagram o cualquier red social de integración o mensajería instantánea, entre otros.
- Recibir mensajes relacionados con la gestión de cobro, ya sea directamente o mediante un tercero contratado para tal función.
- Realizar una adecuada prestación y administración de los servicios operativos, comerciales y administrativos en su actividad.
- Suministrar información comercial, legal, de productos, de seguridad, de servicio o de cualquier otra índole.
- Conocer la ubicación y datos de contacto del cliente para efectos de notificaciones con fines de seguridad y ofrecimiento de beneficios y ofertas comerciales.
- Realizar, validar, autorizar o verificar transacciones, incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella digital, imagen o voz, entre otros.
- Realizar encuestas de satisfacción concerniente a los servicios prestados por LA EMPRESA
Proveedores y aliados
- La información solicitada al proveedor o aliado podrá incluir información de la persona natural o jurídica según corresponda. Así mismo, es posible que se solicite información de los empleados del proveedor o aliado que se encuentren dedicados a cumplir alguna función o relación con LA EMPRESA que por la labor desempeñada requieran acceso a las instalaciones, a los aplicativos y/o sistemas u otros de la organización.
- Realizar el proceso de vinculación del proveedor o aliado con la Organización, generando el desarrollo de los procedimientos internos, los cuales son de relacionamiento, contables, financieros, comerciales, logísticos, entre otros.
- Gestionar y fortalecer las relaciones contractuales con el proveedor o aliado, permitiendo un mayor control en las obligaciones asumidas por las partes.
- Revisar y evaluar los resultados del proveedor o aliado, con el fin de fortalecer los procesos de contratación dentro de LA EMPRESA
- Ofrecer y prestar productos o servicios a través de cualquier medio o canal de acuerdo con el perfil del proveedor o aliado, y de acuerdo con los avances tecnológicos.
- Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, interbancaria y financiera a partir de los resultados del proveedor o aliado.
LA EMPRESA como responsable de los datos personales almacenados en sus bases de datos, se compromete a:
- Garantizar al titular el pleno y efectivo ejercicio de sus derechos.
- Solicitar y conservar copia de la autorización otorgada por el titular o prueba de ésta.
- Informar al titular sobre las finalidades de la recolección, los usos de sus datos personales y sus derechos en razón a la autorización otorgada.
- Conservar la información en condiciones de seguridad para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado.
- Garantizar que la información suministrada a terceros o encargados del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información que tenga algún tercero o encargado, respecto de todas las novedades en relación con los datos suministrados y adoptar las medidas necesarias para que la información esté actualizada.
- Rectificar la información cuando tome conocimiento de que es incorrecta.
- Velar por que los terceros y/o encargados del tratamiento de la información personal de la cual es responsable LA EMPRESA, cuenten con medidas y políticas efectivas para garantizar el adecuado tratamiento de dicha información. Asimismo, les exigirá el compromiso de acogerse y dar aplicación a lo previsto en la presente Política de Tratamiento Datos Personales y demás lineamientos establecidos por LA EMPRESA o certificar que sus políticas internas recogen cuando menos las disposiciones aquí previstas. En caso de no ser posible la emisión de la certificación, LA EMPRESA deberá corroborar que las políticas internas de los terceros y/o encargados recogen criterios de seguridad y/o privacidad equivalentes o superiores a los aquí previstos. En este sentido, los terceros y/o encargados deberán adoptar las medidas y condiciones de seguridad y privacidad para los datos personales, que sean compartidos con estos, cuando menos al mismo nivel de protección adoptado por LA EMPRESA.
- Darle trámite a las consultas y reclamos formulados de conformidad con lo previsto en la presente Política y en la ley.
- Informar a la autoridad de protección de datos cuando se presenten violaciones de seguridad y existan riesgos en la administración de la información de los titulares.
Los titulares de la información cuando requieran realizar alguna queja o reclamo podrán hacer uso de: Recurso de Quejas o Reclamos
Corrección, actualización, supresión y revocatoria
Los titulares que considere que la información contenida en alguna de las bases de datos de LA EMPRESA deba ser objeto de corrección, actualización o supresión o que adviertan un posible incumplimiento de los deberes establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios, podrán presentar un reclamo siguiendo con los requisitos del artículo 15 de la misma ley.
Requisitos para presentar un reclamo
Identificación del titular o de quien está presentando la reclamación, señalando su nombre y número de identificación.
Describir el motivo del reclamo de forma clara y expresa, donde se establezcan los hechos que originaron el mismo, presentando los documentos que pretenda hacer valer.
Acreditar el interés legítimo con el que actúa quien presenta el reclamo y adjuntar, en caso de ser necesarios, los soportes correspondientes.
Señalar el teléfono, la dirección física o electrónica a la que se deba notificar y remitirse la respuesta de la solicitud.
Enviar todo lo correspondiente a las direcciones de correo autorizadas info@escalapropositos.com
En todo caso, si el reclamo está incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de este para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, LA EMPRESA entenderá que ha desistido del reclamo.
Cuando LA EMPRESA no sea la entidad competente para resolver el reclamo presentado, se dará traslado a quien corresponda en un término máximo de cinco (5) días hábiles, y se informará de dicha situación al interesado.
Ahora bien, el término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Los titulares podrán presentar queja ante la Superintendencia de Industria y Comercio, pero sólo una vez hayan agotado el trámite de consulta o reclamo ante LA EMPRESA como responsable y/o cualquier encargado, de conformidad con lo previsto en el artículo 16 de la Ley 1581 de 2012.
Las consultas y reclamaciones presentadas se tramitarán de acuerdo con los procesos y procedimientos internos.
LA EMPRESA tiene habilitado para los titulares de los datos personales los siguientes canales de atención para el ejercicio de sus derechos a conocer, actualizar, rectificar y/o suprimir, su información personal.
Oficinas físicas: los titulares de la información pueden acercarse a cualquiera de las oficinas de LA EMPRESA y presentar su solicitud dentro de los términos establecidos por la ley.
Página web: En la página web oficial www.amayesco.com el titular de la información puede diligenciar el formato virtual contáctanos que allí se encuentra, incluso para sugerencias, felicitaciones o solicitudes de información.
Esta política puede ser modificada en cualquier momento con el objeto de adaptarla a nuevas prácticas que se desarrollen o a novedades legislativas o jurisprudenciales en la materia. Cualquier actualización se pondrá a disposición de los titulares de la información personal en la página web o en cualquier otro medio que se considere pertinente, indicando la fecha de entrada en vigencia de la correspondiente modificación o actualización, según sea el caso.
Empleados y colaboradores
La información que LA EMPRESA recolecta de aspirantes o candidatos a cargos dentro de la organización es tratada con la finalidad de realizar la evaluación de ingreso y el proceso de vinculación del aspirante.
El tratamiento de la información personal de nuestros colaboradores tiene como finalidad la gestión de las relaciones laborales existentes con éstos, así como el desarrollo de las diferentes actividades establecidas por la organización. Entre las cuales resaltamos las siguientes:
Dar cumplimiento a las obligaciones y derechos derivados de su actividad como empleador, y a las actividades propias de su objeto social principal y conexo, las cuales pueden ser realizadas directamente o con el apoyo de terceros con los que se compartirá su información para los fines relacionados con el objeto del contrato.
Compartir sus datos personales con las autoridades (judiciales o administrativas) nacionales o extranjeras cuando la solicitud se base en razones legales, procesales, y/o tributarias.
Acceso y autorización de los beneficios establecidos por el empleador, según los requisitos definidos en cada caso.
Tratándose de excolaboradores, LA EMPRESA almacenará, aun después de finalizado el contrato de trabajo, la información necesaria para cumplir con las obligaciones que puedan derivarse en virtud de la relación laboral que existió conforme a la legislación colombiana, o en virtud de los servicios que en virtud de la relación puedan llegar a prestarse, al igual que, proporcionar las certificaciones laborales que sean solicitadas por el excolaborador o por terceros frente a quienes aquel adelante un proceso de selección.