Política de tratamiento de datos personales
AUTORIZACIÓN TRATAMIENTO DE DATOS
De manera voluntaria, previa, expresa e informada autorizo a BROSIR TECH SAS (NIT. 901.816.196-6), en adelante LA COMPAÑÍA, para que recolecte, almacene, trate, actualice, use, consulte, divulgue y suprima como responsable del tratamiento de mis datos personales para que sean compilados con ocasión del servicio que presta mediante su sitio web www.isavisa.com y los canales autorizados de LA COMPAÑÍA. Esta autorización se otorga en cumplimiento de la normatividad vigente en materia de protección de datos personales, incluidos sus decretos reglamentarios, modificaciones y adiciones, con las siguientes finalidades: a) la ejecución del servicio contratado b) El contacto posterior relacionado con los servicios contratados con LA COMPAÑÍA c) El cumplimiento de las obligaciones contractuales o legales aplicables, d) El tratamiento de los datos con fines de comerciales, promocionales, análisis estadísticos con fines de prospección comercial, conocimiento del cliente, medición de la satisfacción del cliente, atención y respuesta de PQRs. Las anteriores finalidades se cumplirán de conformidad con la Política de Tratamiento de Datos de LA COMPAÑÍA, la cual entiendo puede ser consultada en la página web www.isavisa.com por medio del siguiente link: https://www.isavisa.com/pol%C3%ADtica-de-privacidad
Así mismo, soy consciente que puedo ejercer los derechos consagrados en la ley y las disposiciones reglamentarias vigentes como titular de los datos, especialmente: conocer, actualizar y rectificar mis datos; solicitar prueba de la autorización otorgada; ser informado del uso que se le han dado a mis datos personales; presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a las disposiciones legales vigente; revocar la autorización y/o solicitar prueba de la autorización otorgada; ser informado del uso que se la han dado a mis datos personales que hayan sido objeto de tratamiento. Se me informó que podré ejercer mis derechos a través de los medios establecidos en la Política de Tratamiento antes indicada y/o contactando a LA COMPAÑÍA mediante los canales oficiales indicados en su página web. LA COMPAÑÍA se compromete a proteger la confidencialidad y privacidad de la información que le ha sido confiada, y a respetar los derechos de los Titulares.
Autorización en WhatsApp
Autorizo a BROSIR TECH SAS (NIT. 901.816.196-6) para que, en calidad de responsable, trate mis datos personales compartidos en el marco de la solicitud y prestación de los servicios que contrate con la Compañía, conforme a su Política de Tratamiento de Datos Personales, la cual conozco puede ser consultada en su página web: https://www.isavisa.com/pol%C3%ADtica-de-privacidad. Reconozco que, como titular de los datos, tengo derechos que puedo ejercer según lo establecido en dicha política y en la normatividad. Entiendo que, al otorgar esta autorización a través de este medio, acepto los términos y condiciones disponibles en el siguiente enlace https://www.isavisa.com/t%C3%A9rminos-y-condiciones y la política de tratamiento de datos personales.
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
1. Objetivo
La presente política de tratamiento de datos personales (en adelante, la política) establece los parámetros bajo los cuales BROSIR TECH SAS (en adelante, la “Compañía”) propietario y administrador del sitio web www.isavisa.com (en adelante, el Sitio Web) recopila, almacena, trata, actualiza, usa, consulta, divulga y suprime la información que le suministran los titulares de los datos (en adelante, los Titulares) para los fines que autoricen a la Compañía en la Autorización de Tratamiento de Datos (en adelante, la Autorización).
La presente Política comprenderá lo relacionado al tratamiento de los datos personales y su protección, además de las finalidades de dicho tratamiento, los derechos de los titulares de los datos personales, así como los procedimientos para la atención de consultas, quejas y reclamos en relación con el mencionado tratamiento ante la Compañía.
Los Titulares se obliga a conocer y respetar la Política desde el momento que autoricen el tratamiento de su información mediante la Autorización. Si el Titular no está de acuerdo con la presente Política, la Compañía se abstendrá de establecer una relación contractual o comercial con esta persona. Por lo tanto, dicho Titular deberá abstenerse de solicitar algún servicio o proporcionar información a la Compañía. Asimismo, el Titular podrá en cualquier momento por medio de los canales oficiales que dispone la Compañía y especifica en su sitio web, comunicar a la Compañía su solicitud para que esta se abstenga de tratar sus datos personales.
2. Responsable
Para todos los fines y obligaciones de esta Política, quien efectuará el tratamiento y será Responsable del tratamiento de los datos que proporcione el Titular, será BROSIR TECH SAS identificada con NIT. 901.816.196-6 con domicilio en Zipaquirá – Cundinamarca correo electrónico: info@isavisa.com, persona jurídica, domiciliada en Colombia, regida por la ley colombiana.
3. Definiciones
a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
b. Aviso de Privacidad: Comunicación que el Responsable realiza al Titular de los datos personales para informarle sobre la existencia de la Política de la Compañía, cómo acceder a ella y los propósitos para los cuales se usarán sus datos personales.
c. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
d. Confidencialidad: Principio de seguridad de la información que establece quiénes tienen autorización para acceder a ciertos datos y bajo qué condiciones. Para la Compañía, será esencial proteger la confidencialidad de los datos que no son de naturaleza pública, para garantizar que la información se mantenga reservada y no se divulgue de manera indebida.
e. Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación y/o afectar su integridad, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político, así como los datos relativos a la salud, a la vida sexual, la fuente de sus recursos y activos, los datos biométricos, entre otros.
f. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada). g. Datos de Menores de Edad (niños, niñas y adolescentes): Se entiende como la información personal de aquellos que no han cumplido los 18 años.
h. Encargado: Persona natural o jurídica, ya sea pública o privada, que realiza el tratamiento de datos personales en nombre del Responsable del Tratamiento, ya sea de forma independiente o en conjunto con otros. La Compañía actúa como Encargado del Tratamiento de Datos Personales cuando, por sí sola o en colaboración con otros, lleva a cabo dicho tratamiento en nombre de un Responsable del Tratamiento.
i. Legislación: La legislación sobre privacidad se encuentra contenida en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normas que les complementen o adicionen.
j. Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. A los efectos de la Política de Privacidad, cuando el tratamiento de datos sea realizado por la Compañía, se entenderá que somos los responsables del tratamiento.
k. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
l. Transmisión de Datos Personales: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
m. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
4. Principios
Según lo establecido en la Ley 1581 de 2012 sobre el tratamiento y protección de datos personales, la Compañía, en calidad de responsable del tratamiento, cumplirá con los siguientes principios al tratar datos personales:
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido la ley 1581 de 2012 y en las demás disposiciones que la desarrollen.
b) Principio de finalidad: El Tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
5. De la autorización de uso de datos personales
La Compañía solicitará la autorización del Titular para el tratamiento de datos personales antes de recopilar cualquier información, en estricto cumplimiento de la normatividad de privacidad, salvo excepciones previstas por la ley. En casos de datos personales sensibles y/o de niños, niñas y adolescentes, la Compañía implementará medidas especiales y adecuadas de seguridad, y cumplirá con los requisitos legales específicos para obtener la autorización de sus padres o tutores y tratará este tipo de información adecuadamente.
6. De la necesidad de los datos
La Compañía recolectará únicamente los datos personales necesarios para cumplir con las finalidades autorizadas por los Titulares de los datos mediante la Autorización que la Compañía solicitará al Titular. Con este propósito, establecerá procedimientos, mecanismos y controles para garantizar que se recojan únicamente los datos personales indispensables.
La Compañía solo conservará los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento. Una vez cumplidas las finalidades del tratamiento y, sin perjuicio de las normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión conforme a los procedimientos establecidos por la Compañía. No obstante, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
La Compañía puede actuar como Encargado del Tratamiento de los datos que le sean suministrados o transmitidos por algunos de sus grupos de interés, en el marco de una relación contractual. En tales casos, la Compañía se compromete a cumplir con las obligaciones que le corresponden conforme al artículo 18 de la Ley 1581 de 2012.
Asimismo, cuando la Compañía actúe como Responsable del Tratamiento y designe a un Encargado para dicha función, este último estará obligado a cumplir con las responsabilidades establecidas en el artículo 18 de la Ley 1581 de 2012.
7. De la seguridad de los datos
El Titular al autorizar el tratamiento y proporcionar sus datos personales acepta que estos hagan parte de la base de datos de la Compañía para los fines que autorizó en la Autorización. La Compañía implementará y mantendrá medidas de seguridad administrativas, técnicas y físicas para proteger los datos contra daños, pérdidas, alteraciones, destrucción, así como el acceso, uso o tratamiento no autorizado. La Compañía seguirá estrictamente los protocolos establecidos para garantizar la seguridad de la información.
En caso de violaciones de seguridad, se informará al Titular y a las autoridades competentes según corresponda, de acuerdo con esta Política. La Compañía como encargada del tratamiento, mantendrá total confidencialidad respecto a los datos proporcionados, incluso después de finalizar la relación con el Titular o el Responsable de los datos.
8. Del ejercicio de los derechos de los Titulares
Los Titulares de los datos tienen derechos según el artículo 8 de la Ley 1581 de 2012 y normas complementarias, especialmente el derecho a:
a) Conocer, actualizar y rectificar sus datos personales frente al Responsables del Tratamiento o a los Encargados. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado por el Titular.
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012 o en las normas que lo complementen.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, del uso que se les ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen; de conformidad con lo establecido en el literal c de la sección 2 del Título IX (Quejas ante la Superintendencia de Industria y Comercio) de la presente política.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión también procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o el Encargado ha incurrido en conductas contrarias a esta ley y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
9. Legitimación para el ejercicio de los derechos del titular
Los derechos de los Titulares de información personal podrán ser ejercidos por las siguientes personas: a) Por el respectivo titular. Para esto, deberá acreditar su identidad de forma suficiente; b) Por sus causahabientes, debidamente acreditados; c) Por el representante y/o apoderado del titular, debidamente acreditada su calidad; d) En los casos de menores de edad, el ejercicio de los derechos únicamente podrá ser ejercido por las personas debidamente facultadas por la ley.
10. Obligaciones de la Compañía como responsable del tratamiento
La compañía, en su rol de Responsable del tratamiento, deberá cumplir con los siguientes deberes, además de cumplir con otras disposiciones establecidas por la ley y normativas aplicables a su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, adoptando las demás medidas necesarias para que la información suministrada se mantenga actualizada.
g) Rectificar la información de los Titulares cuando sea incorrecta y comunicar lo pertinente al Encargado.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en la ley y en la Política.
k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
l) Informar a solicitud del Titular sobre el uso dado a sus datos.
m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares, en relación con el tratamiento de datos personales.
n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
La Compañía tendrá presente que los datos personales a los Titulares y que solo ellas pueden decidir sobre los mismos. En consecuencia, utilizará estos datos únicamente para los fines para los cuales está debidamente autorizada, respetando en todo momento la normativa vigente sobre protección de datos personales.
11. Obligaciones de la compañía como Encargado del Tratamiento
La compañía, en su rol de Encargado del tratamiento, deberá cumplir con los siguientes deberes, además de cumplir con otras disposiciones establecidas por la ley y normativas aplicables a su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley 1581 de 2012.
d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
f) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
12. Obligaciones de la compañía al tratamiento de niños, niñas y adolescentes
La Compañía solicitará la autorización correspondiente para el tratamiento de datos a los representantes legales o tutores del niño, niña o adolescente, y cumplirá con todos los requisitos legales aplicables a dicho tratamiento de información. El tratamiento respetará el interés superior de los niños, niñas y adolescentes y garantizará el respeto de sus derechos fundamentales. Si no es posible obtener el consentimiento y/o los padres o tutor le solicitan a la Compañía no usar o mantener dicha información, la misma será eliminada de las bases de datos.
13. Obligaciones de la compañía relativos al tratamiento de datos sensibles
Se informa a los Titulares que la Compañía no tratará datos sensibles. Sin embargo, en caso de que sea necesario tratar datos personales sensibles como Responsable del tratamiento, la Compañía informará explícitamente a los Titulares sobre el carácter facultativo de proporcionar datos sensibles y sobre las finalidades específicas del tratamiento. En todo caso, la Compañía llevará a cabo el tratamiento de datos personales conforme a la legislación aplicable y aplicará las medidas de seguridad adecuadas debido al carácter sensible de la información.
14. Datos Recopilados, Tratamiento y Finalidad del Tratamiento
Algunos de los propósitos generales del tratamiento de datos que la Compañía lleva a cabo incluyen:
a) Ejecutar y gestionar el servicio contratado por los Titulares descrito en los Términos y Condiciones y en la Autorización de tratamiento de datos.
b) Gestionar la relación contractual que se tenga con el Titular de los datos.
c) Comunicación con los Titulares sobre las novedades relacionadas con la prestación del servicio, solicitar comentarios, brindar soporte técnico e informar a los Titulares sobre los Servicios y las promociones de la Compañía, entre otras comunicaciones.
d) Generar y mantener los documentos necesarios para los procesos de auditoría interna y externa.
e) Transmitir los datos requeridos por el gobierno nacional y/o las autoridades, en cumplimiento de las disposiciones legales y el ejercicio de sus funciones.
f) Informar acerca de las modificaciones que puedan ocurrir en la prestación del servicio, la relación contractual o en las políticas adoptadas por la Compañía incluyendo la de protección de datos, entre otros.
g) Recopilar y almacenar información con el propósito de mejorar la experiencia del titular, personalizar servicios, y desarrollar nuevos productos y servicios que respondan a las necesidades del mercado.
h) Enviar información, publicidad y promociones relacionadas con los productos y servicios de la Compañía, mediante distintos canales de comunicación, incluyendo correo electrónico, mensajes de texto, mensajes por WhatsApp, entre otros.
i) Cumplir y aplicar las disposiciones constitucionales, legales y reglamentarias establecidas en el ordenamiento jurídico colombiano y aplicables a la Compañía en relación con protección de datos, así como las demás finalidades indicadas en la autorización otorgada por el titular de los datos descritas en el aviso de privacidad respectivo.
Lo anterior, sin perjuicio de las finalidades del tratamiento informadas al titular en las autorizaciones correspondientes que la Compañía ha obtenido y obtendrá, conforme a la normatividad sobre privacidad vigente.
15. Área o persona designada para temas de datos personales en la compañía y canales de atención de consultas, solicitudes y reclamos
Área o persona designada para temas de datos personales en la compañía y canales de atención de consultas, solicitudes y reclamos:
Área o persona designada: Departamento de atención al cliente
Canal de atención de consultas, solicitudes y reclamos: info@isavisa.com y al teléfono +57 3209785890
16. Procedimiento para el ejercicio de los derechos de los titulares
Para ejercer sus derechos o realizar cualquier solicitud relacionada con el tratamiento de sus datos personales por la Compañía, los Titulares podrán contactar con el área o persona designada. El Titular, su representante o su causahabiente podrán consultar la información personal del Titular que repose en bases de datos tratadas por la Compañía. Para ello, deberán formular una solicitud a través de los canales indicados y de acuerdo a las condiciones establecidas en esta Política.
A continuación, se establecen los parámetros generales de los procesos de autorización, consultas, reclamos, supresión de datos, revocatoria de autorización y quejas, conforme a la normatividad vigente.
16.1 Procedimiento para obtener autorización
La Compañía requerirá la autorización previa y expresa del titular para el tratamiento de datos personales, la cual será obtenida antes de la recolección de los mismos por medio de los canales oficiales de la Compañía. Al recolectar cualquier dato personal, la Compañía garantizará la entrega de un Aviso o Autorización para el uso de los datos personales al titular, la cual debe ser aceptada de manera expresa por este último. La Compañía verificará plenamente la identificación del titular que autoriza el tratamiento de sus datos.
La Autorización de uso de datos personales podrá entregarse a los Titulares a través de formatos impresos, digitales, visuales, sonoros u otras tecnologías disponibles. El mecanismo seleccionado será documentado, al igual que el método para conservar la prueba de la autorización otorgada en todos los casos, conforme a la legislación aplicable.
El Titular podrá revocar en cualquier momento la Autorización otorgada para el tratamiento de sus datos personales, salvo que legal o contractualmente la Compañía deba tratar dicha información. Para ello, deberá enviar una comunicación y/o solicitud escrita a través de los canales de contacto especificados y conforme el procedimiento establecido en esta Política.
16.2 Aviso de privacidad
La Compañía notificará al Titular acerca de la existencia de esta Política y cómo acceder a la misma mediante un aviso de privacidad, utilizando los canales permitidos por la ley para tal fin. Esta notificación será realizada de manera oportuna antes de la obtención de los datos personales. El texto del aviso será conservado para futuras consultas por parte del titular de los datos y/o de la Superintendencia de Industria y Comercio, según sea necesario.
16.3 Procedimiento para la atención de consultas y reclamos de los titulares
Según la normativa vigente, los Titulares de la información pueden realizar consultas y reclamos para ejercer sus derechos, enviando una comunicación a la dirección de correo electrónico especificada en esta Política, de acuerdo con lo siguiente:
a) Consultas
Los Titulares, sus representantes o sus causahabientes pueden consultar los datos personales del titular que se encuentren en cualquier base de datos tratada por la Compañía. Para ello, deberán presentar una solicitud a través de los canales establecidos en la presente política.
La Compañía responderá a la consulta en un plazo máximo de diez (10) días hábiles a partir de la fecha de recepción de la solicitud. En caso de que no sea posible responder dentro de este período, la Compañía informará al titular sobre los motivos de la demora y establecerá una nueva fecha de respuesta, la cual no excederá en ningún caso los cinco (5) días hábiles siguientes al vencimiento del primer término.
b) Reclamos
El titular, su representante o sus causahabientes podrán solicitar la corrección, actualización o supresión de los datos, o presentar un reclamo en caso de presunto incumplimiento de la Ley 1581 de 2012 sobre el tratamiento de datos, mediante una solicitud o reclamo por escrito dirigido a la Compañía, utilizando los canales establecidos en la presente política.
La solicitud o reclamo dirigido a la Compañía debe incluir como mínimo: a) Identificación del titular y del solicitante, si son diferentes, b) Descripción detallada de los hechos que motivan la solicitud o reclamo, c) Dirección física o correo electrónico para notificaciones, d) Documentos que sustenten la solicitud o reclamo, y la representación o causahabencia invocada en caso de que aplique.
En caso de que la solicitud o reclamo esté incompleto, la Compañía requerirá al interesado para que subsane las fallas o complete la información dentro de los cinco (5) días hábiles siguientes a la recepción del mismo. Si transcurridos dos (2) meses desde el envío del requerimiento el interesado no proporciona la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo, la Compañía incluirá una leyenda en la base de datos que indique "reclamo en trámite" y el motivo correspondiente, dentro de los dos (2) días hábiles siguientes a su recepción. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
El plazo máximo para que la Compañía atienda la solicitud o reclamo es de quince (15) días hábiles a partir del día siguiente a su recepción, salvo en los casos previstos en el numeral anterior, donde se contará a partir del día siguiente a la recepción de la información requerida. Si no fuera posible atender el reclamo dentro de este plazo, la Compañía informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, que en ningún caso podrá exceder de ocho (8) días hábiles adicionales al vencimiento del primer término.
c) Supresión de datos
El titular tiene el derecho de solicitar a la Compañía la eliminación de sus datos personales en casos como: a) Cuando considere que los datos no están siendo tratados conforme a los principios, deberes y obligaciones establecidos por la normativa vigente, b) Cuando los datos ya no sean necesarios o pertinentes para la finalidad para la cual fueron recolectados, c) Cuando haya transcurrido el período necesario para cumplir con los fines para los cuales fueron recolectados.
Es importante tener en cuenta que en algunos casos este derecho a solicitar la supresión de datos puede no aceptarse debido a casos como: a) Cuando el titular tenga un deber legal o contractual de mantenerse en la base de datos, b) Cuando la eliminación de los datos pueda dificultar acciones judiciales o administrativas relacionadas con obligaciones fiscales, investigaciones y persecuciones de delitos, o la imposición de sanciones administrativas, c) Cuando los datos sean necesarios para proteger los intereses jurídicamente protegidos del titular, para cumplir con obligaciones de interés público, o d) Para cumplir con una obligación legalmente adquirida por el titular.
17. Información compartida por terceros
Algunos servicios proporcionados por la Compañía pueden ser prestados en colaboración con proveedores externos o aliados, quienes podrían gestionar o procesar la Información Personal de los Titulares. Por ello, el Titular reconoce y autoriza que su Información Personal pueda ser compartida con estos aliados para diversos propósitos, tales como: apoyo en la prestación de servicios ofrecidos por la Compañía, procesamiento de datos, actividades de mercadeo, asistencia al cliente, custodia de documentos o información digital, y la realización de análisis estadísticos sobre los servicios ofrecidos por la Compañía, entre otras actividades.
Al compartir Información Personal con nuestros aliados, la Compañía se asegurará de que estos protejan la información de manera coherente con la Política de Protección de Datos y que la utilicen exclusivamente para los fines previamente identificados. En este sentido, la Compañía podrá solicitar a los terceros aliados información relevante que le permita verificar el adecuado cumplimiento de las disposiciones contenidas en esta Política, así como en la normativa vigente.
En caso de que un tercero con quien la Compañía mantenga un vínculo contractual o convencional incumpla esta Política, ambas partes elaborarán un plan de acción para asegurar el cumplimiento de los parámetros exigidos por la ley.
18. Requerimientos de las autoridades
La Compañía colaborará con las autoridades competentes para asegurar el cumplimiento de las leyes en lo aplicable a la protección de datos. Al otorgar la autorización, los Titulares expresamente permiten a la Compañía proporcionar sus datos personales a dichas autoridades para cumplir con cualquier requerimiento legal y colaborar con ellas según lo consideren necesario y adecuado para investigaciones sobre actividades ilícitas, infracciones de derechos de propiedad intelectual o industrial, u otras actividades ilegales que puedan afectar a la Compañía. Además, se entenderá que los titulares autorizan la comunicación de sus datos personales a las autoridades competentes en relación con estas u otras investigaciones que estas lleven a cabo.
19. Actualización y vigencia de la política.
La Compañía se reserva el derecho de revisar y realizar modificaciones a esta política en cualquier momento, conforme al artículo 5 del Decreto 1377 de 2013. En caso de realizar cambios sustanciales, estos se comunicarán a los titulares de la información, antes o al momento de implementar los cambios. En el Aviso o Autorización se indicará la posibilidad de consultar la nueva política en el sitio correspondiente, junto con la fecha a partir de la cual entrará en vigor la política modificada. En casos donde las modificaciones afecten las finalidades del tratamiento, se solicitará una nueva autorización a los titulares.
20. Legislación aplicable
La presente Política de Protección de Datos Personales se rige y será interpretada de conformidad con la legislación vigente en la República de Colombia, en particular, pero no limitado a, la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, y las demás disposiciones complementarias o modificatorias. Cualquier controversia que se derive del tratamiento de datos personales por parte de la empresa será sometida a la jurisdicción de los tribunales competentes de la República de Colombia.
21. Fecha de entrada en vigencia
La presente Política entró en vigencia a partir de su publicación en el sitio web