Política de tratamiento de datos
POLÍTICA DE TRA TAMIENTO Y PROCEDIMIENTO DE DA TOS
PERSONALES DE LA SOCIEDAD
NUBE DINÁMICA S.A.S.
NIT # 900.650.251-5
1Presentación
Atendiendo a la entrada de las disposiciones previstas en la ley Estatutaria 1581
de 2012, que regula los deberes que asisten a los responsables del tratamiento de
datos personales, dentro de los cuales se destaca el de adoptar un manual interno
de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y
en especial, para la atención de consultas y reclamos, obligación esta que se
encuentra igualmente reglamentada en el artículo 2.2.2.25.3.1 del Decreto # 1074
de 2015, que establece la obligatoriedad por parte de los responsables del
tratamiento de desarrollar sus políticas para el tratamiento de los datos personales
y velar porque los Encargados del Tratamiento den cabal cumplimiento a las
mismas.
Resulta importante precisar que en los literales d) y e) del artículo 3 de la Ley
1581 de 2012, se hace expresa mención al Encargado y al Responsable del
Tratamiento, respectivamente, así el Encargo del Tratamiento es la persona natural
o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el
Tratamiento de los datos personales por cuenta del Responsable del Tratamiento,
mientras que el Responsable del tratamiento es la persona natural o jurídica,
pública o privada, que por sí misma o en asocio con otros, decida sobre la base de
datos y/o Tratamiento de los datos.
Por otra parte, las tecnologías actuales permiten a las empresas la gestión,
explotación y almacenamiento eficiente de la información personal que utiliza
para el cumplimiento de sus objetivos corporativos y de negocio, relacionados con
sus establecimientos comerciales, como puede ser en sus procesos de selección y
contratación de personal tanto administrativo como profesional, o los procesos
relacionados con el servicio y atención a clientes, distribuidores, proveedores.
El derecho fundamental a la protección de los datos personales tiene por objeto
precisamente garantizar a los Titulares de los datos el poder de decisión y control
que tienen sobre la información que les concierne, concretamente sobre el uso y
destino que se les da a sus datos personales. En este sentido, el derecho a la
protección de datos personales dota al Titular de un abanico de facultades para
mantener el control sobre su información personal. Estas opciones van desde el
2derecho a saber quién conserva los datos personales, los usos a los que se están
sometiendo los mismos, hasta la definición de quién tiene la posibilidad de
consultarlos. La ley les atribuye incluso el poder de oponerse a esa posesión y
utilización.
La Ley 1581 de 2012 y el Decreto 1074 de 2015, desarrollan una serie de garantías
e instrumentos diseñados para garantizar la vigencia del referido derecho
fundamental.
De igual manera, la normatividad y la jurisprudencia relacionada con el derecho
de habeas data se ha dado a la tarea de señalar la especialidad que tiene el
tratamiento de datos personales de menores de edad, en aras de proteger los
derechos de los niños, niñas y adolescentes.
En este contexto, el objeto de este documento consiste en cubrir dichas garantías e
instrumentos teniendo en cuenta nuestra condición de Responsables del
Tratamiento de datos personales a la luz, en especial, de lo previsto en el literal k)
del artículo 17 de la referida ley y en el artículo 2.2.2.25.3.3 del Decreto 1074 de
2015.
Estas Políticas abarcan los procedimientos de recolección y tratamiento de datos
personales en cumplimiento de las disposiciones de la Ley 1581 de 2012, el
Decreto 1074 de 2015 Capítulos 25 y 26, así como las demás normas
complementarias y las diversas decisiones proferidas por la Superintendencia de
Industria y Comercio sobre el tema.
DISPOSICIONES GENERALES
ARTÍCULO 1. LEGISLACIÓN APLICABLE. Se tienen en cuenta para la
elaboración de las presentes políticas del tratamiento de datos personales los
artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se
dictan disposiciones generales para la protección de datos personales”
, el Decreto
Reglamentario 1074 de 2015 en sus capítulos 25 y 26 “Por el cual se reglamenta
parcialmente la Ley 1581 de 2012”
. A estas Políticas le serán aplicables todas las
demás normas que complementen o sustituyan las anteriores.
3ARTICULO 2. AMBITO DE APLICACIÓN. Este documento se aplica al
tratamiento de los datos de carácter personal que recoja y maneje la sociedad
NUBE DINÁMICA S.A.S., NIT# 900.650.251-5, domiciliada en la Calle 32 ee 78
58 Medellín – Antioquia, representada legalmente por el señor SIMON V ALLEJO
RAMIREZ o quien haga sus veces, con el correo electrónico:
contacto@nubedinamica.com
ARTÍCULO 3. BASES DE DA TOS. Las políticas y procedimientos contenidos en
el presente documento aplican a las bases de datos que maneja la compañía, y que
serán registradas de conformidad con lo dispuesto en el Decreto 1074 de 2015
Capítulos 25 y 26, por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012,
cuyo período de vigencia se contará desde la fecha de la autorización y hasta el
tiempo que sea razonable y necesario de acuerdo con las finalidades que
justifiquen el tratamiento, atendiendo a las disposiciones aplicables a la materia de
que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e
históricos de la información. Una vez cumplida la o las finalidades del tratamiento
y sin perjuicio de normas legales que dispongan lo contrario, el Responsable y el
Encargado deberán proceder a la supresión de los datos personales en su posesión.
ARTÍCULO 4. OBJETO. Por medio del presente documento se da cumplimiento a
lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los
deberes que asisten a los Responsables del Tratamiento de datos personales, dentro
de los cuales se encuentra el de adoptar un manual interno de políticas y
procedimientos para garantizar el adecuado cumplimiento de la ley y en especial,
para la atención de consultas y reclamos, así como lo estipulado por el artículo
2.2.2.25.3.1 del Decreto 1074 de 2014 que establece la obligatoriedad por parte de
los Responsables del Tratamiento de desarrollar sus políticas para el tratamiento
de los datos personales y velar porque los Encargados del Tratamiento den cabal
cumplimiento a las mismas. El Decreto 1074 de 2015 que recoge el Decreto 886
de 2014, regula lo relacionado al Registro Nacional de Bases de Datos.
Este Decreto 1074 de 2015 en sus capítulos 25 y 26 que reglamente parcialmente
la ley 1581 de 2012, tiene la finalidad de regular los procedimientos de
recolección, manejo y tratamiento de los datos de carácter personal que realiza la
sociedad NUBE DINÁMICA S.A.S., a fin de garantizar y proteger el derecho
fundamental de habeas data en el marco de lo establecido en la ley 1581 de 2012 y
sus Decretos reglamentarios.
DEFINICIONES:
41. Autorización: Consentimiento previo, expreso e informado del Titular para
que la sociedad pueda llevar a cabo el tratamiento de sus datos personales.
2. Titular: Persona natural cuyos datos personales son objeto de tratamiento
por parte de la sociedad.
3. Base de datos: Conjunto organizado de datos personales que sean objeto
Tratamiento, por parte de la sociedad.
4. Dato personal: Cualquier información vinculada o que pueda asociarse a
una o varias personas naturales determinadas o determinables. Los datos
personales pueden ser públicos, privados o semiprivados.
5. Encargado del tratamiento: Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, realiza el Tratamiento de datos
personales por cuenta del responsable del tratamiento.
6. Responsable del tratamiento: Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, decida sobre la base de datos y/o el
tratamiento de los datos.
7. Dato público: Es aquel dato calificado como tal según los mandatos de la
ley o de la Constitución Política. Son públicos, entre otros, los datos
contenidos en documentos públicos, sentencias judiciales ejecutoriadas que
no estén sometidas a reserva y los relativos al estado civil de las personas.
8. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima,
reservada, ni pública y cuyo conocimiento o divulgación puede interesar no
sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en
general, como el dato financiero y crediticio de actividad comercial.
9. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es
relevante para el titular.
10.Dato sensible: Aquellos datos relacionados con el origen racial o étnico, la
pertenencia a sindicatos, organizaciones sociales o de derechos humanos,
convicciones políticas, religiosas, de la vida sexual, biométricos o datos de
la salud. Esta información podrá no ser otorgada por el Titular de estos
datos.
11.Aviso de privacidad: Documento físico, electrónico generado por el
responsable del Tratamiento que es puesto a disposición del titular con la
información relativa a la existencia de las políticas de tratamiento de
información que le serán aplicables, la Política Manejo de Información y
Datos Personales, forma de acceder a las mismas y las características del
Tratamiento que se pretende dar a los datos personales.
12.Transferencia: La transferencia de datos tiene lugar cuando el responsable
y/o Encargado del Tratamiento de datos personales, ubicado en Colombia,
5envía la información o los datos personales a un receptor, que a su vez es
Responsable del Tratamiento y se encuentra dentro o fuera del país.
13.Transmisión: Tratamiento de datos personales que implica la comunicación
de los mismos dentro o fuera del territorio de la República de Colombia
cuando tenga por objeto la realización de un Tratamiento por el Encargado
por cuenta del responsable.
14.Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión de los mismos.
PRINCIPIOS
Los principios que se establecen a continuación, constituyen los parámetros
generales que serán respetados por la sociedad NUBE DINÁMICA S.A.S. en los
procesos de recolección, uso y tratamiento de datos personales.
a) Principio de legalidad en materia de tratamiento de datos: El tratamiento a que
se refiere la presente ley es una actividad reglada que debe sujetarse a lo
establecido en ella y en las demás disposiciones que la desarrollen.
b) Principio de finalidad: El Tratamiento de los datos personales recogidos debe
obedecer a una finalidad legítima de la cual debe ser informada al Titular;
c) Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el
consentimiento, previo, expreso e informado del Titular. Los datos personales no
podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de
mandato legal o judicial que releve el consentimiento;
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser
veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el
Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del
Titular a obtener de la sociedad NUBE DINÁMICA S.A.S., en cualquier momento
y sin restricciones, información acerca de la existencia de datos que le conciernan;
f) Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse
por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en
6Internet u otros medios de divulgación o comunicación masiva, salvo que el
acceso sea técnicamente controlable para brindar un conocimiento restringido sólo
a los Titulares o terceros autorizados.
g) Principio de seguridad: La información sujeta a Tratamiento por parte de la
sociedad NUBE DINÁMICA S.A.S. se deberá proteger mediante el uso de las
medidas técnicas, humanas y administrativas que sean necesarias para otorgar
seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso
no autorizado o fraudulento;
h) Principio de confidencialidad: Todas las personas que intervengan en el
Tratamiento de datos personales están obligadas a garantizar la reserva de la
información, inclusive después de finalizada su relación con alguna de las labores
que comprende el Tratamiento.
AUTORIZACIÓN
La recolección, almacenamiento, uso, circulación y supresión de datos personales
por parte de la sociedad NUBE DINÁMICA S.A.S. requiere del consentimiento
libre, previo, expreso e informado de los Titulares de los datos y para ello contará
con los mecanismos idóneos, garantizando para cada caso que sea posible verificar
el otorgamiento de dicha autorización.
Dicha autorización podrá constar en cualquier medio, bien sea documento físico, o
electrónico o en cualquier formato que garantice su posterior consulta a través de
herramientas técnicas, tecnológicas y desarrollo de seguridad informática.
La autorización es una declaración que informa al Titular de los datos personales:
1. Quien recopila su información.
2. Quién recopila su información personal.
3. Qué información recopila
4. Fines para los cuales recoge los datos.
5. Cómo ejercer derechos de acceso, corrección, actualización o supresión de
los datos personales suministrados.
6. Información sobre recolección de datos sensibles.
NUBE DINÁMICA S.A.S., adoptará las medidas necesarias para mantener
7registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo
la autorización por parte de los titulares de datos personales para el tratamiento de
los mismos.
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.
Todo proceso que conlleve el tratamiento por parte de cualquier área de la
sociedad de datos personales tanto de clientes, proveedores, empleados y en
general cualquier tercero con el cual la sociedad NUBE DINÁMICA S.A.S.
sostenga relaciones comerciales y laborales se le informará de manera expresa y
previa, por cualquier medio del cual se pueda conservar una constancia de su
cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se
enuncian a continuación:
1. Derecho a conocer, actualizar y rectificar sus datos personales frente a la
sociedad ya sea el responsable o el Encargado, en cualquier momento
que considere que los datos son parciales, inexactos, incompletos,
fraccionados, que induzcan a error o aquellos cuyo Tratamiento este
expresamente prohibido o no haya sido autorizado.
2. Derecho a solicitar en cualquier momento una prueba de la autorización
otorgada a la sociedad, salvo cuando expresamente se exceptúe como
requisito para el tratamiento de conformidad con lo previsto en el
artículo 10 de Ley 1581 de 2012.
3. Derecho a ser informado previa solicitud del titular de los datos, respecto
del uso que le ha dado a los mismos.
4. Derecho a presentar ante la Superintendencia de Industria y Comercio
las quejas por infracciones a la Ley 1581 de 2012 y demás normas que la
modifiquen, adicionen o complementen.
5. Derecho a revocar las autorizaciones y/o solicitar la supresión de algún
dato cuando considere que la sociedad no ha respetado sus derechos y
garantías constitucionales.
6. Derecho a acceder en forma gratuita a los datos personales que
voluntariamente decida compartir con la sociedad, para lo cual la
compañía, a través de las áreas correspondientes se compromete a
conservar y archivar de forma segura y confiable los datos suministrados
y las autorizaciones de cada uno de los titulares de datos personales
otorgados en debida forma.
8CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN PARA EL
TRA TAMIENTO DE LOS DA TOS QUE TENGA EN SU PODER
1. Cuando la información sea solicitada a la sociedad por una entidad pública
o administrativa que esté actuando en ejercicio de sus funciones legales o
por orden judicial.
2. Cuando se trate de datos de naturaleza pública debido a que éstos no son
protegidos por el ámbito de aplicación de la norma.
3. Eventos de urgencia médica o sanitaria debidamente comprobadas.
4. En aquellos eventos donde la información sea autorizada por la ley para
cumplir con fines históricos, estadísticos y científicos.
5. Cuando se trate de datos relacionados con el registro civil de las personas
debido a que esta información no es considerada como un dato de
naturaleza privada.
A QUIENES SE LES PUEDE ENTREGAR INFORMACIÓN SIN NECESIDAD
DE CONTAR CON AUTORIZACIÓN DE LOS TITULARES DE LOS DA TOS
1. A los titulares de los datos, sus herederos o representantes en cualquier
momento y a través de cualquier medio cuando así lo soliciten a la sociedad
NUBE DINÁMICA S.A.S.
2. A las entidades judiciales o administrativas en ejercicio de funciones que
eleven algún requerimiento a la compañía para que le sea entregada la
información.
3. A los terceros que sean autorizados por alguna ley de la república de
Colombia. Política Manejo de Información y Datos Personales.
4. A los terceros a los que el Titular del dato autorice expresamente entregar la
9información y cuya autorización sea entregada a la sociedad NUBE
DINÁMICA S.A.S..
DEBERES DE SOCIEDAD NUBE DINÁMICA S.A.S.. EN RELACIÓN
CON EL TRA TAMIENTO DE LOS DA TOS PERSONALES.
La sociedad tendrá presente que los datos personales son propiedad de las
personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En
este sentido, hará uso de ellos sólo para aquellas finalidades para las que se
encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012,
el Decreto 1074 de 2015 y las demás normas aplicables sobre protección de datos
personales
La sociedad se compromete a:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del
derecho de hábeas data;
b) Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los
derechos que le asisten por virtud de la autorización otorgada;
d) Garantizar que la información que se suministre al Encargado del
Tratamiento sea veraz, completa, exacta, actualizada, comprobable y
comprensible;
e) Realizar oportunamente, esto es en los términos previstos en los artículos 14
y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de
los datos;
f) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos
cuyo Tratamiento esté previamente autorizado de conformidad con lo
previsto en la presente ley;
g) Exigir al Encargado del Tratamiento en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del Titular;
10h) Informar a solicitud del Titular sobre el uso dado a sus datos;
i) Tramitar las consultas y los reclamos formulados por los Titulares en los
términos señalados en los artículos 14 y 15 de la Ley 1581 de 2012;
j) Insertar en la base de datos la leyenda "información en discusión judicial"
una vez notificado por parte de la autoridad competente sobre procesos
judiciales relacionados con la calidad o detalles del dato personal;
k) Insertar en la base de datos la leyenda “reclamo en trámite” y el motivo del
mismo, en un término no mayor a dos (2) días hábiles de recibido el
reclamo completo.
l) Abstenerse de circular información que esté siendo controvertida por el
Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de
Industria y Comercio;
m) Permitir el acceso a la información únicamente a las personas que pueden
tener acceso a ella;
n) Informar a la Superintendencia de Industria y Comercio cuando se
presenten violaciones a los códigos de seguridad y existan riesgos en la
administración de la información de los Titulares;
o) Designar a un área que asuma la función de protección de datos personales,
que dará trámite a las solicitudes de los Titulares, para el ejercicio de los
derechos a que se refiere la Ley 1581 de 2012 y el Decreto 1377 de 2013.
p) Cumplir las instrucciones y requerimientos que imparta la Superintendencia
de Industria y Comercio.
FINALIDADES EN LA CAPTURA, USO Y TRA TAMIENTO DE DA TOS
PERSONALES
La sociedad en el desarrollo de su objeto social y sus relaciones con terceros,
entiéndase por estos clientes, empleados, proveedores, empleados y contratistas,
recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro
de los cuales se pueden enmarcar:
FINALIDAD PARA LOS EMPLEADOS: 1. Dar cumplimiento a las obligaciones
contraídas por D´GROUPE S.A.S., con el titular de la información, con relación al
pago de salarios, prestaciones sociales y demás contribuciones consagradas en el
contrato de trabajo o según disponga la ley. 2. Ofrecer programas de bienestar
corporativo y planificar actividades empresariales para el titular y sus beneficiarios
(Hijos, cónyuge, compañero permanente) 3. Ofrecer programas de formación y/o
capacitación personal. 4.Informar sobre concesión y gestión de permisos, licencias
11y autorizaciones. 5.Informar sobre promoción y riesgos laborales. 6. Informar
sobre promoción y selección de personal. 7.Informar sobre campañas de
actualización de datos e información de cambios en el tratamiento de datos
personales. 8. Contactar al titular por cualquier medio para fines estadísticos,
rotación de empleados al interior de la empresa. 9.Para darles a conocer decisiones
que les atañen respecto de la empresa y las funciones que cumplen dentro de la
misma. 10 Una vez desvinculado de la empresa autorizó suministrar mis datos y
comportamiento laboral a quien lo solicite para fines relacionadas con una nueva
vinculación.
FINALIDADES PARA LOS PROVEEDORES: 1. Efectuar las gestiones
pertinentes para el desarrollo del objeto social de D´GROUPE S.A.S., en lo que
tiene que ver con el cumplimiento del objeto del contrato celebrado con el titular
de la información. 2. Fines contables, financieros y comerciales, para fines
informativos, de mercadeo y ventas, rendimiento comercial, solicitud de
cotizaciones. 3. Contactar al titular a través de correo electrónico para el envío de
estados de cuentas, facturas en relación con las obligaciones derivadas del contrato
celebrado entre las partes. 4.Contactar al titular a través de cualquier medio,
incluido correos electrónicos para realizar gestiones de cobros y/o pagos según
corresponda. 5. Informar sobre campañas de actualización de datos e información
de cambios en el tratamiento de datos personales, 6. Contactar al titular por
cualquier medio para fines estadísticos, registro de entrada y salida de
documentos.
FINALIDADES PARA LOS CLIENTES: 1. Efectuar las gestiones pertinentes
para el desarrollo del objeto social de NUBE DINÁMICA S.A.S.., en lo que tiene
que ver con el cumplimiento del objeto del contrato celebrado con el titular de la
información. 2.Realizar invitaciones a eventos y ofrecer nuevos productos y
servicios 3. Para fines comerciales, administrativos, de mercadeo, ventas. 4.
Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por
NUBE DINÁMICA S.A.S.., 5. Contactar al titular a través de cualquier medio
(Telefónico o electrónico SMS o chat) para realizar encuestas, estudios y/o
confirmación de datos personales necesarios para la ejecución de la relación
contractual. 6.Contactar al titular a través de cualquier medio (Telefónico o
12electrónico SMS o chat, para el envío de noticias relacionadas con las campañas
de fidelización o mejora de servicios, promoción y marketing publicitario.
7.Contactar al titular a través de correo electrónico para el envío de extractos,
estados de cuentas, facturas en relación con las obligaciones derivadas del contrato
celebrado entre las partes. 8. Suministrar la información a terceros con los cuales
NUBE DINÁMICA S.A.S.., tenga relación contractual y que se necesario
entregársela par el cumplimiento del objeto contratado. 9.Contactar al titular a
través de cualquier medio, incluido correos electrónicos para realizar gestiones de
cobros y/o pagos según corresponda. 10. Informar sobre campañas de
actualización de datos e información de cambios en el tratamiento de datos
personales, 11. Contactar al titular por cualquier medio para fines estadísticos,
registro de entrada y salida de documentos.
FINALIDADES SOCIOS DE LA EMPRESA: 1. Esta información se recopila
para mantenerlos informados sobre el desarrollo de todas las actividades de la
empresa, y sus unidades comerciales. 2.Informarles los problemas y soluciones
adoptadas que no requieran autorización de los órganos de control. 3.Para
convocarlos a las asambleas ordinarias y extraordinarias según los estatutos de la
sociedad.
FINALIDAD PARA LOS CONTRA TISTAS CON INJERENCIA EN LA BASE
DE DA TOS DE LA EMPRESA. 1. Para contactarlos en caso de requerir
información sobre los trabajos encomendados. 2.Para convocarlos a reuniones con
el objeto de que rindan informes sobre su gestión, o aclaren inconsistencia o
presentes informes de acuerdo con las necesidades de la empresa,
En relación con lo anterior NUBE DINÁMICA S.A.S., podrá ejecutar las
siguientes acciones:
1. Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar,
reproducir y/o disponer de los datos o información parcial o total de
aquellos titulares que le otorguen la debida autorización en los términos
exigidos por la ley y en los formatos que para cada caso estime
convenientes.
2. Clasificar, ordenar, separar la información suministrada por el titular de los
datos. Política Manejo de Información y Datos Personales.
3. Efectuar investigaciones, comparar, verificar y validar los datos que obtenga
13en debida forma con centrales de riesgo crediticio con las cuales se tengan
relaciones comerciales.
4. Extender la información que obtenga en los términos de la ley de habeas
data, a las empresas con las que contrata los servicios de captura,
almacenamiento y manejo de sus bases de datos previas las debidas
autorizaciones que en ese sentido obtenga.
5. Transferir los datos o información parcial o total a sus filiales, comercios,
empresas y/o entidades afiliadas y aliados estratégicos.
PROTECCION DA TOS PERSONALES DE MENORES DE EDAD Y
ADOLESCENTES
En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto
Reglamentario 1074 de 2015, la sociedad asegura que el Tratamiento de los datos
personales de niños, niñas y adolescentes será realizado respectando sus derechos,
razón por la cual, en las actividades comerciales y de mercadeo que realice NUBE
DINÁMICA S.A.S. deberá contar con la autorización previa, expresa e informada
del padre o la madre o del representante legal de la niña, niño o adolescente.
FORMA DE PROCEDER RESPECTO A LAS CONSULTAS Y SOLICITUDES
HECHAS POR LOS TITULARES DE LOS DA TOS
Todo titular de datos personales tiene derecho a realizar consultas y elevar
solicitudes a la compañía respecto al manejo y tratamiento dado a su información.
PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN
DERECHO DE ACCESO. El poder de disposición o decisión que tiene el Titular
sobre la información que le concierne, conlleva necesariamente el derecho de
acceder y consultar si su información personal está siendo objeto de tratamiento,
así como el alcance, condiciones y generalidades de dicho tratamiento.
De esta manera, NUBE DINÁMICA S.A.S. debe garantizar al Titular su derecho
de acceso en tres vías:
a) La primera implica que el Titular pueda conocer la efectiva existencia del
tratamiento a que son sometidos sus datos personales.
b) La segunda, que el Titular pueda tener acceso a sus datos personales que están
14en posesión del responsable.
c) La tercera, supone el derecho a conocer las circunstancias esenciales del
tratamiento, lo cual se traduce en el deber de NUBE DINÁMICA S.A.S. de
informar al Titular sobre el tipo de datos personales tratados y todas y cada una de
las finalidades que justifican el tratamiento.
CONSULTAS
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 y el
artículo 2.2.2.25.4.1 del Decreto 1074 de 2015, los Titulares o sus causahabientes
podrán consultar la información personal del Titular que repose en cualquier base
de datos.
En consecuencia, NUBE DINÁMICA S.A.S. garantizará el derecho de consulta,
suministrando a los Titulares, toda la información contenida en el registro
individual o que esté vinculada con la identificación del Titular.
Para la atención de solicitudes de consulta de datos personales la sociedad pone a
disposición lo siguientes medios:
1. Mediante solicitud a los correos electrónicos contacto@nubedinamica.com
2. Solicitando el formulario correspondiente en cualquiera de los
establecimientos de NUBE DINÁMICA S.A.S.
3. Cualquier consulta que tenga el titular sobre su información o datos
personales o cuando considere necesario instaurar una solicitud de
información o considere que sus derechos han sido vulnerados en relación
con el uso y el manejo de su información, podrá hacerlo a través de los
siguientes correos electrónicos
Las consultas serán atendidas en un contacto@nubedinamica.com término
máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
Cuando no fuere posible atender la consulta dentro de dicho término, se informará
al interesado antes del vencimiento de los diez (10) días, expresando los motivos
de la demora y señalando la fecha en que se atenderá su consulta, la cual en
ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del
primer plazo.
15RECLAMOS.
De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el
Titular o sus causahabientes que consideren que la información contenida en una
base de datos debe ser objeto de corrección, actualización o supresión, o cuando
adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en
la Ley 1581 de 2012, el Decreto 11074 de 2015 o cualquier otra norma aplicable,
podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será
tramitado bajo las siguientes reglas:
a) El reclamo lo podrá presentar el Titular, teniendo en cuenta la información
señalada en el artículo 15 de la Ley 1581 de 2012 y en el artículo 2.2.2.26.2.4 del
Decreto 1074 de 2015. Si el reclamo recibido no cuenta con información completa
que permita darle trámite, esto es, con la identificación del Titular, la descripción
de los hechos que dan lugar al reclamo, la dirección, y acompañando los
documentos que se quiera hacer valer, se requerirá al interesado dentro de los
cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos
dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la
información requerida, se entenderá que ha desistido del reclamo.
b) Si por alguna circunstancia se recibe un reclamo que en realidad no debería ir
dirigido contra NUBE DINÁMICA S.A.S., éste dará traslado, en la medida de sus
posibilidades, a quien corresponda en un término máximo de dos (2) días hábiles,
e informará de la situación al interesado.
c) Una vez recibido el reclamo completo, se incluirá en la base de datos que
mantiene el responsable una leyenda que diga "reclamo en trámite" y el motivo del
mismo, en un término no mayor a dos (2) días hábiles de recibido el reclamo
completo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
d) El término máximo para atender el reclamo será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible
atenderlo dentro de dicho término se informará al interesado antes del vencimiento
del referido plazo los motivos de la demora y la fecha en que se atenderá su
reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes
al vencimiento del primer término.
16IMPLEMENTACIÓN DE PROCEDIMIENTOS PARA GARANTIZAR EL
DERECHO
A PRESENTAR RECLAMOS.
En cualquier momento y de manera gratuita el Titular o su representante podrán
solicitar a NUBE DINÁMICA S.A.S. la rectificación, actualización o supresión de
sus datos personales, previa acreditación de su identidad.
1) Los derechos de rectificación, actualización o supresión se podrán ejercer
por:
a) El Titular o sus causahabientes, previa acreditación de su identidad, o a
través de instrumentos electrónicos que le permitan identificarse.
b) Por el representante y/o apoderado del Titular, previa acreditación de la
representación o apoderamiento.
c) Por estipulación a favor de otro o para otro.
d) Los derechos de los niños, niñas o adolescentes se ejercerán por las
personas que estén facultadas para representarlos.
Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite
que la misma actúa en representación de aquél, se tendrá por no presentada.
2) La solicitud de rectificación, actualización o supresión debe ser presentada
a través de los medios habilitados por NUBE DINÁMICA S.A.S., deben contener,
como mínimo, la siguiente información:
a) El nombre y domicilio del Titular o cualquier otro medio para recibir la
respuesta.
b) Los documentos que acrediten la identidad o la personalidad de su
representante.
c) La descripción clara y precisa de los datos personales respecto de los cuales
el Titular busca ejercer alguno de los derechos.
d) En caso dado otros elementos o documentos que faciliten la localización de
los datos personales.
RECTIFICACIÓN Y ACTUALIZACIÓN DE DA TOS.
La sociedad tiene la obligación de rectificar y actualizar a solicitud del Titular, la
información de éste que resulte ser incompleta o inexacta, de conformidad con el
17procedimiento y los términos arriba señalados. En las solicitudes de rectificación y
actualización de datos personales el Titular debe indicar las correcciones a realizar
y aportar la documentación que avale su petición.
NUBE DINÁMICA S.A.S. podrá establecer formularios, sistemas y otros métodos
simplificados y que se pondrán a disposición de los interesados.
SUPRESIÓN DE DA TOS.
El Titular tiene el derecho, en todo momento, a solicitar a NUBE DINÁMICA
S.A.S. la supresión de sus datos personales cuando:
a) Considere que los mismos no están siendo tratados conforme a los
principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el
Decreto 1074 de 2015.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual
fueron recabados.
c) Se haya superado el periodo necesario para el cumplimiento de los fines
para los que fueron recabados
EJERCICIO DEL DERECHO DE SUPRESIÓN.
Esta supresión implica la eliminación total o parcial de la información personal de
acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o
tratamientos realizados por NUBE DINÁMICA S.A.S..
Es importante tener en cuenta que el derecho de cancelación no es absoluto y el
responsable puede negar el ejercicio del mismo cuando:
a) El Titular tenga un deber legal o contractual de permanecer en la base de
datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas
vinculadas a obligaciones fiscales, la investigación y persecución de delitos
o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados
del Titular; para realizar una acción en función del interés público, o para
cumplir con una obligación legalmente adquirida por el Titular.
En caso de resultar procedente la cancelación de los datos personales, la sociedad
18debe realizar operativamente la supresión de tal manera que la eliminación no
permita la recuperación de la información.
REVOCA TORIA DE LA AUTORIZACIÓN.
Los Titulares de los datos personales pueden revocar el consentimiento al
tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo
impida una disposición legal o contractual.
Para ello, la sociedad deberá establecer mecanismos sencillos, de fácil acceso y
gratuitos que permitan al Titular revocar su consentimiento, al menos por el
mismo medio por el que lo otorgó y en los términos estipulados en la ley 1581 de
2012, sus Decretos reglamentarios y normas modificatorias o complementarias.
Se deberá tener en cuenta que existen dos modalidades en las que la revocación
del consentimiento puede darse. La primera, puede ser sobre la totalidad de las
finalidades consentidas, esto es, que la sociedad deba dejar de tratar por completo
los datos del Titular; la segunda, puede ocurrir sobre tipos de tratamiento
determinados, como por ejemplo para fines publicitarios o de estudios de mercado.
Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se
mantienen a salvo otros fines del tratamiento que el responsable, de conformidad
con la autorización otorgada, puede llevar a cabo y con los que el Titular está de
acuerdo.
Por lo anterior, será necesario que el Titular al momento de elevar la solicitud de
revocatoria, indique en ésta si la revocación que pretende realizar es total o
parcial. En la segunda hipótesis se deberá indicar con cuál tratamiento el Titular
no está conforme.
Habrá casos en que el consentimiento, por su carácter necesario en la relación
entre Titular y Responsable por el cumplimiento de un contrato, por disposición
legal no podrá ser revocado.
Los mecanismos o procedimientos que la sociedad establezca para atender las
solicitudes de revocatoria del consentimiento otorgado no podrán exceder los
plazos previstos para atender las reclamaciones conforme se señala en el artículo
15 de la Ley 1581 de 2012.
SEGURIDAD DE LA INFORMACIÓN. MEDIDAS DE SEGURIDAD.
19En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012,
NUBE DINÁMICA S.A.S., adoptará las medidas técnicas, humanas y
administrativas que sean necesarias para otorgar seguridad a los registros evitando
su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD.
La sociedad mantendrá protocolos de seguridad de obligatorio cumplimiento para
el personal con acceso a los datos de carácter personal y a los sistemas de
información.
El procedimiento deberá considerar, como mínimo, los siguientes aspectos:
a) Capacitación del personal que ingresa a la Compañía acerca de la Política
de Tratamiento de datos personales y los mecanismos y protocolos de
seguridad para el tratamiento de estos.
b) Ámbito de aplicación del procedimiento con especificación detallada de los
recursos protegidos.
c) Medidas, normas, procedimientos, reglas y estándares encaminados a
garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto
1074 de 2015.
d) Funciones y obligaciones del personal.
e) Estructura de las bases de datos de carácter personal y descripción de los
sistemas de información que los tratan.
f) Procedimiento de notificación, gestión y respuesta ante las incidencias.
g) Procedimientos de realización de copias de respaldo y de recuperación de
los datos.
h) Controles periódicos que se deban realizar para verificar el cumplimiento de
lo dispuesto en el procedimiento de seguridad que se implemente.
i) Medidas a adoptar cuando un soporte o documento sea transportado,
desechado o reutilizado.
j) El procedimiento deberá mantenerse actualizado en todo momento y deberá
ser revisado siempre que se produzcan cambios relevantes en el sistema de
información o en la organización del mismo.
k) El contenido del procedimiento deberá adecuarse en todo momento a las
disposiciones vigentes en materia de seguridad de los datos personales.
20RESPONSABLE DEL TRA TAMIENTO DE LOS DA TOS
La sociedad NUBE DINÁMICA S.A.S.. tiene la calidad de responsable del
tratamiento, a través de la presente política se permite informar sus datos de
identificación:
NUBE DINÁMICA S.A.S.
NIT # 900.650.251-3
Domicilio principal: Calle 32 ee 78 58 Medellín – Antioquia
Correo electrónico contacto@nubedinamica.com
Los usuarios responsables de la atención de peticiones, consultas y reclamos:
Los usuarios responsables de recibir y canalizar todas las solicitudes e
inquietudes son:
Base de datos clientes, proveedores, socios y contratistas el Señor SIMON
V ALLEJO RAMIREZ identificado con la cédula de ciudadanía #
1017133995 a través del correo electrónico contacto@nubedinamica.com
VIGENCIA.
La presente Política está rigiendo desde el 5 de Marzo de 2020.
21
