Política de manejo de datos personales

VIRTESA SAS teniendo en cuenta su condición de responsable del tratamiento de datos personales, adopta la presente política de tratamiento de datos personales

Política de manejo de datos personales

POLÍTICA DE MANEJO DE INFORMACIÓN Y DATOS PERSONALES

 

ASPECTOS GENERALES

Dando cumplimiento a la Ley Estatutaria 1581 de 2012, a su Decreto Reglamentario 1377 de 2013 , la cual tiene por objeto dictar las disposiciones generales para la protección de datos personales y desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos; VIRTESA SAS teniendo en cuenta su condición de responsable del tratamiento de datos personales, adopta la presente política de tratamiento de datos personales, actuando como garante de los derechos que le asisten a los titulares de la información brindando la atención requerida para efecto de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recoja y maneje VIRTESA SAS.

OBJETIVO GENERAL

VIRTESA SAS con la adopción de esta política pretende garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, empleados y terceros de quienes Virtesa SAS ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Asimismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley.

DEFINICIONES

  1. AUTORIZACIÓN: consentimiento que de manera previa, expresa e informada emite el titular de algún dato personal para que la compañía lleve a cabo el tratamiento de sus datos personales.
  2. TITULAR: persona natural cuyos datos son objeto de tratamiento por parte de la compañía.
  3. BASE DE DATOS: conjunto de datos personales
  4. DATO PERSONAL: información que está vinculada a una persona. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que   puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
  5. TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
  6. ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.
  7. RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  8. DATO PÚBLICO: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
  9. DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
  10. DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  11. DATO SENSIBLE: aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.
  12. AVISO DE PRIVACIDAD: documento físico, electrónico generado por el Responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas       de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.

DERECHOS QUE TIENEN FRENTE A LA COMPAÑÍA TODOS LOS TITULARES DE DATOS PERSONALES

Todo proceso que conlleve el tratamiento por parte de cualquier área de la compañía de datos personales tanto de clientes, proveedores, como empleados y en general cualquier tercero con el cual VIRTESA SAS mantenga relaciones comerciales y laborales deberá ser informado de manera expresa y previa, por cualquier medio que deje constancia de los derechos que le asisten como titular de los datos como son:

  1. Derecho a conocer, actualizar, rectificar, consultar sus datos personales en cualquier momento frente a Virtesa respecto a Virtesa SAS. los datos que considere parciales, inexactos, incompletos, fraccionados y  aquellos que induzcan a error.
  2. Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a VIRTESA SAS.
  3. Derecho a ser informado por VIRTESA SAS previa solicitud del titular de los datos, respecto del uso que le ha dado a los mismos.
  4. Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data frente a la compañía cuando no tuviere una respuesta oportuna.
  5. Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que VIRTESA SAS no ha respetado sus derechos y garantías constitucionales.
  6. Derecho a acceder en forma gratuita a los datos personales que voluntariamente decida compartir con VIRTESA SAS, para lo cual la compañía en apoyo de  la Coordinación de seguridad Informática y Tecnología, se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.

CASOS EN LOS CUALES VIRTESA S.A.S NO REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS QUE TENGA EN SU PODER

  1. Cuando la información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
  2. Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
  3. Eventos de urgencia médica o sanitaria debidamente comprobadas.
  4. En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
  5. Cuando se trate de datos relacionados con el registro civil de las personas debido a que ésta información no es considerada como un dato de naturaleza privada.

A QUIEN PUEDE ENTREGAR INFORMACION VIRTESA SAS SIN NECESIDAD DE CONTAR CON AUTORIZACIÓN DE LOS TITULARES DE LOS DATOS:

  1. A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a VIRTESA SAS.
  2. A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.
  3. A los terceros que sean autorizados por alguna ley de la república de Colombia.
  4. A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a Virtesa SAS.

DEBERES DE VIRTESA SAS RESPECTO A LOS TITULARES  DE LOS DATOS

VIRTESA SAS reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de la ley en tanto resulte necesario para el cumplimiento de su objeto social.  VIRTESA SAS como responsible asume los siguientes deberes:

  1. VIRTESA SAS deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento.
  2. VIRTESA SAS deberá informar por cualquier medio de manera clara y expresa a sus clientes, empleados, proveedores y terceros en general de quienes obtenga bases de datos, el tratamiento al cual serán sometidos y la finalidad de dicho tratamiento. Estos medios puede ser el envío de mensajes de texto, diligenciamiento de formatos físicos, a través de los sitios web de VIRTESA entre otros.
  3. VIRTESA SAS debe informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
  4. VIRTESA SAS En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
  5. VIRTESA SAS debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento, dentro de los cuales se podrá tener la página web de VIRTESA y las oficinas de Virtesa en el área de atención al cliente.
  6. VIRTESA SAS deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en su banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en la presente política.
  7. VIRTESA SAS deberá conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.

FINALIDAD DE LA RECEPCION, USO Y TRATAMIENTO DE DATOS PERSONALES

VIRTESA SAS en el desarrollo de su objeto social y sus relaciones con terceros, entiéndase por estos clientes, empleados, proveedores, acreedores, aliados estratégicos, filiales, subordinadas entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:

  1. Fines administrativos, comerciales, promocionales, informativos, de mercadeo  y ventas o de seguridad.
  2. Ofrecer todo tipo de servicios; así como realizar campañas de promoción, marketing, publicidad.
  3. Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores, empleados y terceros vinculados.

En relación con lo anterior, VIRTESA SAS podrá ejecutar las siguientes acciones:

  1. Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos, imagines, videos, registro dactilar o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
  2. Clasificar, ordenar, separar la información suministrada por el titular de los datos.
  3. Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
  4. Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga.
  5. Transferir los datos o información parcial o total a sus filiales, comercios, empresas y/o entidades afiliadas y aliados estratégicos, a nivel nacional e internacional.

AUTORIZACIÓN DE MANEJO DE DATOS PERSONALES

A efectos de llevar a cabo los fines anteriormente mencionados , VIRTESA S AS requiere de manera libre, previa ,expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática.

La autorización es una declaración que informa al titular de los datos la siguiente información:

  • Quien es el responsable o encargado de recopilar la información
  • Datos recopilados
  • Finalidades del tratamiento
  • Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos
  • Información sobre recolección de datos sensibles

DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013

Para efectos de dar cumplimiento a lo dispuesto en el artículo 9  y 10 de la Ley 1581 de 2012, los Responsables del tratamiento de datos personales establecerán mecanismos para obtener la Autorización de los titulares o de quien se encuentre legitimado en los términos de la Ley. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada. La Autorización podrá otorgarse conforme a alguna de las siguientes opciones: (i) Por escrito, (ii) De forma verbal o (iii) Mediante conductas inequívocas del titular que permitan concluir de manera razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

Así mismo, de conformidad a lo dispuesto en el artículo 10º del Decreto 1377 de 2013, VIRTESA SAS comunica a sus clientes y proveedores, la existencia de la presente política, informando al respecto a la Superintendencia de Industria y Comercio. Conforme se indica en este Decreto, si en el término de treinta (30) días hábiles a partir de la implementación del anterior mecanismo, los titulares no contactaron al RESPONSABLE o ENCARGADO para solicitar la supresión de sus datos personales, el RESPONSABLE y ENCARGADO podrán continuar realizando el Tratamiento de los datos personales contenidos en sus bases de datos para la finalidad o finalidades previstas e indicadas en la política de tratamiento de la información.

PROTECCION DATOS PERSONALES DE MENORES DE EDAD Y ADOLESCENTES

En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, VIRTESA SAS asegura que el Tratamiento de los datos personales de niños, niñas y adolescentes, que con ocasión del ejercicio de su objeto social pudiere llegar a recabar, será realizado respetando sus derechos, contando siempre con la autorización previa, expresa e informada del padre o la madre o del representante  legal de la niña, niño o adolescente.

PROCEDIMIENTOS PARA ATENDER CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS

Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.

A). PROCEDIMIENTO PARA EL TRÁMITE DE RECLAMOS O SOLICITUDES:

Toda solicitud, petición, queja o reclamo que sea presentada a VIRTESA SAS por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento dado a su información será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitado bajo las siguientes reglas:

  1. La petición o reclamo se formulará mediante escrito o cualquier otro de los medios definidos en la presente política para tal fin, dirigido a VIRTESA SAS, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, la compañía solicitará al interesado para que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.
  2. Una vez recibida la petición o reclamo completo, la compañía incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga “reclamo en trámite” y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido.
  3. El solicitante recibirá una respuesta por parte de VIRTESA SAS dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.
  4. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

B. CONSULTAS:

La Política de manejo de la información personal por parte de VIRTESA SAS y los derechos básicos que los titulares de los datos tienen en relación con la misma podrán ser consultados a través de los siguientes medios:

  • www.virtesa.com
  • Oficinas de Virtesa ante la coordinación de seguridad Informática o en atención al cliente.

Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del siguiente correo electrónico: proteccion.datos@virtesa.com

Si dentro de los diez (10) días señalados, no fuere posible para la compañía atender la consulta, el área correspondiente deberá informar al interesado, los motivos de la demora e indicarle la fecha en que se atenderá la misma, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

C. RESPONSABLE DEL TRATAMIENTO:

VIRTESA SAS Tiene la calidad de responsable del TRATAMIENTO DE DATOS PERSONALES, a través de la presente política por tanto se permite informar sus datos de identificación:

Razón social: VIRTESA SAS
NIT: 9003254827
Domicilio principal: CALLE 93B NUMERO 18 84 OFICINA 202 CHICO BOGOTA.

Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: coordinación de seguridad informática y área de atención al cliente a través del correo electrónico.

D. ENCARGADO DEL TRATAMIENTO:

Eventualmente, VIRTESA SAS podrá tener la calidad de ENCARGADO DEL TRATAMIENTO, caso en el cual los datos de identificación son los siguientes:

Razón social: VIRTESA S A S
NIT: 900325482-7
Domicilio principal: CALLE 93B No 18 – 84 oficina 202

Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: el área encargada de recibir y canalizar todas las solicitudes e inquietudes es la coordinación de seguridad informática y atención al cliente a través del correo electrónico proteccion.datos@virtesa.com

La presente política fue desarrollada para otorgar seguridad y tranquilidad a nuestros empleados clientes y proveedores respecto al manejo de sus datos personales y respeto por los derechos que les asiste como titulares de la información.

Área encargada:
Coordinación de seguridad informática
Atención de servicio al cliente

contáctenos

VIRTESA S de R.L de C.V – MEXICO
Av Alvaro Obregón 270 Of 225,
Col Hipódromo Condesa
Del. Cuauhtemoc, Ciudad de México, 06100
Tels. +52 55 9157 7594 +52 55 7826 6609
Contacto: comercial at virtesa.com



VIRTESA S.A.S – COLOMBIA
Calle 93B Nº 18-84 Of 202
Barrio Chicó, Bogotá, 110221
Tel. +57 1 749 5923
Contacto: comercial at virtesa.com

boletín de noticias

Política de manejo de información y datos personales - Virtesa 2017 © Todos los derechos reservados. Diseño web por PIXELPRO.