POLITICA DE TRATAMIENTO DE DATOS PERSONALES
OCHURUS! SAS
NIT 900.345.934-1
OCHURUS! SAS, acogiéndose y dando cumplimiento a lo dispuesto en la ley
1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el
artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política
para el tratamiento de los datos personales.
OCHURUS! SAS, manifiesta que garantiza la intimidad, derechos a la
privacidad, y el buen nombre de las personas, durante el proceso del
tratamiento de datos personales, en todas las actividades, las cuales tendrán
los principios de confidencialidad, seguridad, legalidad, acceso, libertad y
transparencia.
Se compromete a no revelar la información que se digita o transfiere a nuestra
empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio
Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos
confidenciales. Con la presente Política de Tratamiento y Protección de Datos
Personales, se suple dejando sin efecto acuerdos y políticas expedidas con
anterioridad.
OCHURUS! SAS Para dar cumplimiento a las políticas de protección de datos y
a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las
demás normas que la complementen, adicionen, enriquezcan o modifiquen,
tiene en cuenta lo siguiente para el manejo de información y datos personales:
La información personal es uno de los activos más importantes, por lo tanto,
el tratamiento de esta información se realiza con sumo cuidado y atendiendo
lo establecido por la ley, garantizando a las personas el pleno ejercicio y
respeto por su derecho del Hábeas Data.
La información que se encuentra en la Base de Datos propia ha sido obtenida
en desarrollo de la actividad de Actualícese, su recopilación se ha hecho y se
hará siempre atendiendo a los criterios y normatividad legal.
1. ALCANCE DE LA POLITICA
La Política de Protección de Datos Personales de Ochurus! Se aplicará a todas
las Bases de Datos y/o archivos que contengan Datos Personales, que para
Ochurus! sea objeto de Tratamiento como responsable y/o encargado del
tratamiento de Datos Personales.
El Tratamiento de los Datos Personales se deberá hacer en los términos,
condiciones y alcances de la autorización del Titular y/o en aplicación de las
normas especiales cuando proceda alguna excepción legal para hacerlo.
Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos
consagrados en la política, podrá dirigirse a la Calle 86ª N° 13A -09 Oficina 408
de la ciudad de Bogotá, Colombia, y correo electrónico: info@ochurus.com
2. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Ochurus!, con sede principal en la Carrera 86a N° 13A -09 de la ciudad de
Bogotá, Colombia, y correo electrónico: claudiaguerra@ochurus.com, será el
responsable del tratamiento de los datos personales y las bases de datos.
3. FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS
PERSONALES:
La finalidad de la Política de Protección de Datos Personales busca:
a) Instrumentar los procedimientos de recolección y tratamiento de datos
personales a las disposiciones de la ley.
b) Generar un esquema organizado para salvaguardar los datos privados,
semiprivados, públicos y sensibles de sustitulares.
La finalidad de Ochurus! con respecto a la recolección y tratamiento de Datos
Personales frente a:
CLIENTES
Busca llevar a sus clientes calidad en publicidad y desarrollo de actividades
publicitarias en toda la gama de su objeto social y derivados.
Por consiguiente, el Usuario acepta que Ochurus! lo contacte por diferentes
canales como teléfono fijo, teléfono celular, mensajes de texto a su celular,
correo electrónico y redes sociales, para ofrecerle información y servicios de
publicidad.
EMPLEADOS
Esta finalidad incluye específicamente los pagos de salarios y obligaciones
como empleador de las afiliaciones y aportes a seguridad social y cajas de
compensación, tanto de los empleados como de sus familiares y control de
novedades laborales como permisos, incapacidades, control de acceso y
horario de trabajo del empleado.
PROVEEDORES
Contacto permanente para solicitud de cotizaciones y gestión de las relaciones
comerciales que surjan, con el objeto de adquirir sus productos o servicios
como insumos para el funcionamiento de la operación de la compañía, y de
acuerdo con el objeto social de Ochurus! SAS.
4. DEFINICIONES
a) Autorización: Consentimiento previo, expreso e informado del Titular para
llevar a cabo el Tratamiento de datos personales.
b) Aviso de privacidad: Comunicación verbal o escrita generada por la
responsable dirigida al Titular para el tratamiento de sus datos personales,
mediante la cual se le informa acerca de la existencia de las políticas de
Tratamiento de información que le serán aplicables, la forma de acceder a
las mismas y las finalidades del Tratamiento que se pretende dar a los datos
personales.
c) Base de Datos: Conjunto organizado de datos personales que sea objeto de
Tratamiento.
d) Dato personal: Cualquier información vinculada o que pueda asociarse a
una o varias personas naturales determinadas o determinables.
e) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es
relevante para el titular.
f) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la
intimidad del Titular o cuyo uso indebido puede generar su discriminación,
tales como aquellos que revelen el origen racial o étnico, la orientación
política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses
de cualquier partido político o que garanticen los derechos y garantías de
partidos políticos de oposición, así como los datos relativos a la salud, a la
vida sexual y los datos biométricos.
g) Encargado del Tratamiento: Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, realice el Tratamiento de datos
personales por cuenta del responsable del Tratamiento.
h) Responsable del Tratamiento: Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, decida sobre la base de datos y/o
el Tratamiento de los datos.
i) Titular: Persona natural cuyos datos personales sean objeto deTratamiento.
j) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión de los mismos.
k) Términos y Condiciones: marco general en el cual se establecen las
condiciones para los participantes de actividades promocionales o afines.
5. AMBITO DE APLICACIÓN
Las políticas de tratamiento de Datos Personales deben ser conocidas y
aplicadas por todos los funcionarios, empleados, dependencias, clientes y
proveedores de Ochurus! SAS.
6. BASE DE DATOS DE OCHURUS!
Las políticas y procedimientos aplican a la Base de Datos que maneja Ochurus!
SAS, y serán registradas de conformidad con lo dispuesto en la ley.
7. CONSULTA DE LA POLÍTICA
La Política de Protección de Datos Personales debe estar anunciada,
presentada y dispuesta en el sitio oficial de Ochurus! SAS, presentando fácil
consulta y acceso por parte del público en general.
8. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES:
Los titulares de los datos personales son las personas naturales cuyos datos
personales sean objeto de Tratamiento por parte de Ochurus! SAS.
De acuerdo con lo contemplado por la normatividad vigente aplicable en
materia de protección de datos, los siguientes son los derechos de los titulares
de los datos personales, los cuales los pueden ejercer en cualquier momento:
a) Acceder, conocer, actualizar y rectificar los datos personales sobre los cuales
Ochurus! está realizando el Tratamiento.
b) De igual manera, el titular puede solicitar en cualquier momento, que sus
datos sean actualizados o rectificados al encontrar que sus datos se
encuentran parciales, incorrectos, inexactos, incompletos, fraccionados,
induzcan a error, o aquellos cuyo tratamiento no haya sido autorizado o sea
expresamente prohibido.
c) Ser informado por Ochurus!, respecto del uso que les ha dado a sus datos
personales.
d) Revocar la autorización y/o solicitar la supresión del dato cuando en el
tratamiento no se respeten los principios, derechos, y las garantías
constitucionales y legales.
e) Solicitar prueba de la autorización otorgada a Ochurus! para el tratamiento
de datos, mediante cualquier medio válido, salvo en los casos en que no es
necesaria la autorización.
f) Presentar ante la Superintendencia de Industria y Comercio, quejas por
infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que
la modifiquen, adicionen o complementen, previo trámite de consulta o
requerimiento ante Ochurus! SAS.
g) Acceder y consultar de forma gratuita a sus datos personales objeto de
tratamiento.
ACTUALIZAR, CORREGIR, RECTIFICAR O SUPRIMIR LOS DATOS DEL TITULAR
El titular de los datos personales puede solicitar a Ochurus! por medio de
correo electrónico info@ochurus.com, que sus datos personales tratados sean
actualizados, corregidos, rectificados y/o suprimidos, si así lo desea o si
considera que existe incumplimiento a cualquiera de los deberes en el
Régimen General de Protección de Datos Personales o en la presente Política.
Para poder efectuar la actualización, corrección, rectificación o supresión, el
Titular debe tramitar la solicitud dirigida al responsable o encargado del
tratamiento indicando:
1. Nombre completo e identificación del titular de los datos.
2. Descripción detallada de los hechos que dan lugar de la solicitud.
3. Datos de ubicación del titular como la dirección, departamento, ciudad y
teléfono de contacto.
4. Descripción del procedimiento que desea realizar (actualización, corrección,
rectificación o supresión).
5. Y si considera necesario adjuntar documentos que soporten la solicitud (este
punto es opcional).
Con los puntos correctamente diligenciados se tramitará al responsable o
encargado del tratamiento, manteniendo abierto el caso en un término no mayor
a cinco (5) días hábiles desde la fecha su recepción, tiempo en el que se debe dar
respuesta y solución a la solicitud. Así mismo, se tendrán dos (2) días hábiles para
dar traslado a la persona encargada de darle solución (competente); si quien la
recibe no está legitimado para responderla, tendrá quince (15) días hábiles
contados a partir del día de recepción de la solicitud para atenderla.
De no cumplir el Titular con los puntos correctamente diligenciados para tramitar
la solicitud dirigida al responsable o encargado del tratamiento, se le solicitará al
Titular (interesado) la corrección de los requisitos dentro de los siguientes cinco
(5) días a la fecha de recepción. Al transcurrir quince (15) contados a partir de la
fecha, desde que se le solicita al Titular el cumplimiento de los requisitos
establecidos, y no obtener respuesta alguna o insistir en el procedimiento
equivocado, se asimilará como desistimiento de la solicitud.
Si por parte de Ochurus!, no ha sido posible dar respuesta a la solicitud dentro del
término señalado, se le informará al Titular (interesado), listando y detallando los
motivos por los cuales no fue posible atender su solicitud y notificándole la fecha
en la que será resuelta.
REVOCAR LA AUTORIZACIÓN PARA TRATAR LOS DATOS PERSONALES
En cualquier momento el titular de los Datos Personales puede revocar la
autorización para el tratamiento de sus Datos Personales suministrados a
Ochurus!; para ello debe gestionar la solicitud dirigida al responsable del
tratamiento o al encargado del mismo, detallando el objeto de su solicitud.
El Titular de los Datos Personales para poder gestionar la revocación ante
Ochurus!, debe llevar a cabo los mismos pasos y requisitos consagrados en el
procedimiento para actualización, corrección, rectificación o supresión de los
datos personales.
CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES
Los Titulares podrán consultar su información personal que tenga Ochurus!,
quien a su vez estará dispuesto a suministrar toda la información que esté
vinculada con la identificación del Titular.
Con respecto a la atención de solicitudes de consulta de Datos Personales,
Ochurus!, garantiza:
1. Habilitar medios de comunicación electrónica u otros que considere
pertinentes.
2. Ofrecer y notificar los formularios, sistemas y otros métodos de contacto.
3. Atender en un término máximo de quince (15) días hábiles los casos de
atención de las solicitudes, los cuales se contarán a partir de la fecha de
solicitud. De no ser posible atenderla dentro del tiempo definido, se informará
al interesado antes de su vencimiento, notificando los motivos del retraso y la
nueva fecha en que se dará solución. Este nuevo plazo no podrá superar los
cinco (5) días hábiles adicionales al plazo inicial.
CATEGORÍA DE LOS DATOS
Ochurus! en desarrollo del principio de autonomía privada, y de acuerdo con
los datos tratados, y según la legislación vigente, ha elaborado la siguiente
clasificación de datos:
1. Dato Personal: Conjunto de información susceptible de relacionarse a una o
más personas naturales.
2. Dato público: Es dato público todo aquel contenido en documentos públicos,
relativo al estado civil de las personas, a su profesión u oficio y a su calidad de
comerciante o de servidor público. Son datos públicos, por ejemplo, los
contenidos en la cédula de ciudadanía, en registros públicos, en sentencias
judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior,
será también dato público el que no es semiprivado, privado o sensible.
3. Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su
titular y a un determinado grupo de personas o sector social. Por ejemplo, la
actividad comercial o profesional.
4. Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza
íntima y reservada, interesa sólo a su titular.
5. Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor
comercial por sí mismo.
6. Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso
indebido puede generar discriminación. Por ejemplo, aquellos relativos a la
orientación sexual, la orientación política, el origen étnico o racial, las
convicciones religiosas o filosóficas, la participación en grupos sindicales, de
Derechos Humanos o sociales, entre otros.
TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE
De acuerdo con la Ley de Protección de Datos Personales, se consideran como
datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso
indebido puede generar discriminación.
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido
por la ley, salvo que se cuente con autorización expresa, previa e informada
del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley
1581 de 2012. Los datos de naturaleza sensible son los relacionados con:
a) Origen racial o étnico.
b) Orientación política.
c) Convicciones religiosas /filosóficas.
d) Pertenencia a sindicatos, organizaciones sociales, organizaciones de
derechos humanos o partidos políticos.
e) Vida sexual.
f) Datos biométricos (como la huella dactilar, la firma y la foto).
g) Ninguna actividad podrá condicionarse a que el titular suministre datos
personales sensibles.
MARCO NORMATIVO Y LEGAL
Las políticas de protección de Datos Personales de Actualícese se rigen por las
siguientes normas de manera interna y externa:
LEY 527 DE 1999
Define y reglamenta el acceso y uso de los mensajes de datos, del comercio
electrónico y de las firmas digitales, y se establecen las entidades de
certificación y se dictan otras disposiciones.
Así mismo, introduce el concepto de equivalente funcional, firma electrónica
como mecanismos de autenticidad, disponibilidad y confidencialidad de la
información.
LEY 1266 DE 2008
Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el
manejo de la información contenida en bases de datos personales, en especial
la financiera, crediticia, comercial, de servicios y la proveniente de terceros
países y se dictan otras disposiciones.
LEY 1273 DE 2009
Ley por medio de la cual se crea y se protege el bien jurídico de la información
y los datos personales. Así mismo, se tipifican conductas penales como
daño informático, violación de datos personales, acceso abusivo a sistema
informático, interceptación de datos informáticos, hurto por medios
informáticos, entre otras.
LEY 1581 DE 2012
Por la cual se dictan disposiciones generales para la protección de datos
personales.
DECRETO 1377 DE 2013
Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados
con la autorización del Titular de información para el Tratamiento de sus datos
personales, las políticas de Tratamiento de los responsables y Encargados, el
ejercicio de los derechos de los Titulares de información, las transferencias de
datos personales y la responsabilidad demostrada frente al Tratamiento de
datos personales.
FUNCIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Dentro de las funciones del responsable del tratamiento de los datos
personales, se encuentra el nombramiento de una persona al interior de la
empresa que cumpla con las siguientes funciones:
a) Garantizar la elaboración, implementación y promoción de un sistema que
permita administrar los riesgos del tratamiento de datos personales.
b) Comunicar e impulsar una cultura de protección de datos dentro de la
organización.
c) Integrar y enlazar todas las áreas de Actualícese para asegurar una
implementación transversal de las Políticas de Protección de Datos
Personales.
d) Verificar y auditar que las Bases de Datos de Actualícese sean registradas
en el Registro Nacional de Bases de Datos, y actualizar el reporte según las
instrucciones de la Superintendencia de Industria y Comercio.
e) Programar y garantizar un entrenamiento constante de la compañía en la
protección de datos personales.
f) Analizar y diagnosticar las responsabilidades de los cargos dentro de
Actualícese, para liderar el programa de capacitación en la protección de
datos personales.
g) Garantizar que dentro del proceso de análisis de desempeño de los
empleados, el entrenamiento y uso sobre la protección de datos
personales, se encuentre en un nivel alto.
h) Realizar la capacitación y transmitir la responsabilidad a los nuevos
empleados que por las condiciones de su trabajo, tengan acceso a las Bases
de Datos.
i) Organizar y hacer seguimiento a la implementación de planes de auditoría
interna, para verificar el cumplimiento de las políticas de tratamiento de
datos personales.
j) Obtener cuando sea requerido, las declaraciones de conformidad de la
Superintendencia de Industria y Comercio.
CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS
Ochurus! aplicará las mejores prácticas para la seguridad, discreción,
protección, almacenamiento y confidencialidad de los Datos Personales de los
titulares. Verificará cuando corresponda, la procedencia de las excepciones
legales para entregar los datos personales a las autoridades y en los casos
pertinentes.
GARANTÍAS DE ACCESO AL TITULAR A LOS DATOS PERSONALES
Ochurus! garantiza el derecho de acceso al titular de los datos, con previa
acreditación de su identidad, legitimidad y sin ningún costo, a sus datos
personales a través de diferentes medios, principalmente electrónicos que
permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse
sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y
actualizarlos en línea.
ACTUALIZACIÓN DE LAS BASE DE DATOS
Actualizar la información conforme se obtengan los datos, de conformidad con
lo señalado en la ley 1581 de 2012.
PRUEBA DE LA AUTORIZACIÓN DEL TITULAR
Conservar la prueba de la autorización otorgada por los titulares de los datos
personales para su tratamiento, utilizando mecanismos digitales y reglas de
seguridad necesarias para mantener el registro de la forma y fecha.
Ochurus! establece los repositorios electrónicos para salvaguardar la
información.
INSCRIPCIÓN EN EL REGISTRO DE BASE DE DATOS DE LA
SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
Ochurus! cumplirá las obligaciones que la normatividad le imponga en relación
con el registro e informes que debe entregar a las autoridades competentes.
Para efectos del registro de la Base de Datos, se realizará un procedimiento
teniendo en cuenta los siguientes parámetros:
a) Cantidad de bases de datos con información personal.
b) Cantidad de titulares por cada base de datos.
c) Información detallada de los canales o medios que se tienen previstos para
atender a los titulares.
d) Tipo de datos personales contenidos en cada base de datos, a los que se
realiza tratamiento, como: datos de identificación, ubicación,
socioeconómicos, sensibles u otros.
e) Al respecto se preguntará si la base de datos se encuentra almacenada en
medios propios, por ejemplo archivadores o servidores (dependiendo de si
se trata de un archivo físico o una base de datos electrónica), internos o
externos a las instalaciones físicas del responsable.
f) Cuando el tratamiento de los datos personales se realice a través de un(os)
encargado(s) del tratamiento, se solicitarán los datos de identificación y
ubicación de ese (esos) encargado(s).
g) Medidas de seguridad y/o controles implementados en la base de datos
para minimizar los riesgos de uso no adecuado de los datos personales
tratados.
h) Información sobre si se cuenta con la autorización de los titulares de los
datos contenidos en las bases de datos.
i) Forma de obtención de los datos (directamente del titular o mediante
terceros).
TRATAMIENTO DE DATOS COMERCIALES
Ochurus! tramitará los datos comerciales e información financiera que
considere necesaria para el cumplimiento de su objeto social y para toda
celebración de contratos con terceros. Los datos de los mismos serán tratados
con la intimidad, derechos a la privacidad, el buen nombre de las personas,
dentro del proceso del tratamiento de datos personales, y durante todas las
actividades que tendrán los principios de confidencialidad, seguridad,
legalidad, acceso, libertad y transparencia.
Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la
entrega de Datos con todos los proveedores.
TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA EMPRESA
Todos los datos suministrados por los empleados de Ochurus! serán
almacenados, compilados, utilizados, compartidos, consultados, transmitidos,
intercambiados y transferidos, para dar cumplimiento a las obligaciones
derivadas de la relación laboral y al ejercicio de los derechos como empleador.
Toda la información relativa a los empleados o ex empleados de Ochurus!,
serán conservados con el fin de que la Compañía, pueda cumplir sus
obligaciones como empleador y ejercer los derechos que en esa misma
condición le corresponden, de acuerdo con la legislación laboral colombiana.
Al momento del ingreso a Ochurus! de empleados nuevos con contrato
laboral, es requisito que al momento del inicio de sus labores asignadas,
manifiesten conocer, aceptar y aplicar las Políticas de Protección de Datos
Personales.
Para dar por finalizado el proceso de vinculación de un nuevo empleado en
Ochurus!, es necesario garantizar del empleado la firma y aceptación de la
presente política.
VIGENCIA DE LA POLÍTICA
La presente política rige a partir de la fecha de su publicación y deja sin efectos
las demás disposiciones institucionales que le sean contrarias. Toda
información no contemplada en la presente política se reglamentará de
acuerdo con el Régimen General de Protección de Datos Personales vigente en
Colombia.
La actualización de la Políticas de Protección de Datos Personales dependerá
de las instrucciones y lineamientos del comité de gerencia de la Ochurus!, así
como de las extensiones reglamentarias del ente de vigilancia y control, la
Superintendencia de Industria y Comercio.