Privacy Policy
1. INTRODUCCIÓN
La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.
Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.
En cumplimiento de las anteriores disposiciones PAMAY 5 S.A.S (en adelante PAMAY o “Nosotros”), consciente de la responsabilidad que les asiste en materia de Tratamiento de Datos Personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que la Sociedad, ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.
Para tales efectos PAMAY ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES (en adelante, la “Política”), cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la Sociedad, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.
PAMAY, se permite informar a todos los interesados, que los datos personales que obtenga en virtud de las operaciones que se soliciten o celebren con la sociedad, serán tratados conforme a los principios y deberes definidos en la ley 1581 de 2012 y demás normas que traten y regulen esta materia. Para todos los fines pertinentes, el domicilio de PAMAY 5 S.A.S será la Avenida Carrera 26 No.96J – 66 en la ciudad de Bogotá, teléfono: (57) (601) 7454811, correo electrónico: fgpileggi@budget.com.co https://www.budget.com.co/
2. OBJETO
La presente Política tiene como objeto dar la información necesaria y suficiente a los diferentes grupos de titulares, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procedimientos de PAMAY, para, de esta forma, dar cumplimiento de la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.
3. DESTINATARIOS
Esta Política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de PAMAY, considerada como responsable. Igualmente, en aquellos casos en que opere como encargada del tratamiento de datos personales.
La política está dirigida a que los Titulares, en general, tengan a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y finalidades para los que serán usados sus datos, así como los derechos que, como titulares de datos personales, pueden ejercer frente a PAMAY cuando ésta tenga el rol de responsable del tratamiento de sus datos personales.
Esta política es de obligatorio conocimiento y cumplimiento por todos para todas las personas naturales o jurídicas responsables o encargadas de la administración de bases de datos personales de PAMAY, en especial los administradores del manejo de bases de datos y por aquellos empleados, aliados y colaboradores que reciben, atienden y dan respuesta directa o indirectamente a las peticiones (consultas o reclamo) de informaciones relacionadas con la ley de protección de datos personales.
4. ALCANCE
La presente Política fue aprobada por la Dirección de PAMAY con el fin de establecer los criterios, tipo de tratamiento, finalidades del tratamiento, derechos de los titulares y demás aspectos relevantes para el tratamiento de datos personales que llevará a cabo PAMAY en calidad de Responsable del tratamiento con base en la ley y normativa aplicable en Colombia. Se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de Nosotros, en los eventos en los cuales se nos considere como Responsables y/o Encargados del Tratamiento de Datos Personales de personas naturales, conforme al marco legal que se indica más adelante.
Con la expedición de esa Política se busca: (i) dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización; (ii) dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada (accountability); y, (iii) brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por PAMAY.
5. GLOSARIO
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, las siguientes definiciones:
ACCESO RESTRINGIDO: Nivel de acceso a la información limitado a parámetros previamente definidos. PAMAY no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las Personas Autorizadas.
ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS: Es el área dentro PAMAY, que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales y la implementación del Programa Integral de Protección de Datos Personales.
ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, QUEJAS, RECLAMOS Y CONSULTAS: Las peticiones, quejas, reclamos y consultas formuladas por los titulares de datos serán atendidas por el Gerente de IT o quien sustituya a este.
AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales por PAMAY.
AVISO DE PRIVACIDAD: Documento físico, electrónico o en cualquier otro formato, generado por el Responsable del Tratamiento que se pone a disposición del Titular para el Tratamiento de sus datos. A través de éste, se comunica al Titular la existencia de las Políticas aplicables para el tratamiento de sus datos personales, las finalidades, junto con la forma de ejercer las acciones legales a las que tiene derecho y los tratamientos a los que son sometidos sus datos personales.
BASE DE DATOS: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y electrónicos.
CALIDAD DEL DATO: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, PAMAY deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.
CIRCULACIÓN RESTRINGIDA: Los datos personales sólo serán tratados por aquel personal de PAMAY o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por PAMAY.
CONFIDENCIALIDAD: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.
COOKIES: Son archivos con datos que se generan en el explorador y en el disco duro de los computadores, teléfonos inteligentes, tabletas o cualquier otro dispositivo desde el que el Titular acceda a un sitio web. Por medio de estos, se recauda información sobre las preferencias y acciones de los Titulares al navegar. De igual manera estos datos se utilizan para personalizar la experiencia del Titular.
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.
DATO SENSIBLE: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. PAMAY, actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.
FINALIDAD: Es la razón para la cual utilizamos los datos personales y por la que se hace necesario que estén organizados en una base de datos. La finalidad debe ser legítima de acuerdo con Constitución y la Ley. Una base de datos puede tener más de una finalidad.
INFORMACIÓN DIGITAL: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. PAMAY actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.
TITULAR: Persona natural cuyos datos personales son objeto de Tratamiento.
TRANSFERENCIA DE DATOS: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
TRANSMISIÓN DE DATOS: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
TRATAMIENTO: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realice PAMAY o los Encargados del Tratamiento, tales como la recolección, almacenamiento, uso, circulación o supresión.
USUARIOS FINALES: Los Titulares de información que tienen relación con el Responsable debido a que han adquirido un producto y/o servicio;
USUARIOS WEB: Los Titulares de Datos Personales que navegan por la página web del Responsable o de terceros que ofrezcan los servicios del Responsable y autorizan el tratamiento de sus datos personales por cualquiera de los canales que habilita la página web para dichos efectos.
6. PRINCIPIOS RECTORES
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:
a) Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1266 de 2008, 1581 de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
b) Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
c) Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
g) Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de Confidencialidad: Todos los empleados, aliados y/o contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. PAMAY se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento. PAMAY informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado.
i) Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.
j) Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
k) Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.
7. CATEGORÍAS ESPECIALES DE DATOS
7.1. DATOS SENSIBLES
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
7.1.1. Tratamiento de Datos Sensibles
Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita e informada a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
PAMAY recopila, analiza y almacena datos sensibles tales como la información de salud de sus Trabajadores y los datos personales de sus familias con el fin de cumplir con las obligaciones que como empleador le asisten a PAMAY.
Estas finalidades pueden ser desarrolladas por PAMAY y/o por cualquier tercero que éste designe, caso en el cual, dicho tercero fungirá en calidad de encargado de PAMAY y, únicamente podrá dar tratamiento a los datos para las finalidades aquí descritas y según las instrucciones dadas por PAMAY.
Para el tratamiento de los datos sensibles y en especial para su almacenamiento, PAMAY usará las mejores técnicas conocidas de protección y encriptación de la información para prevenir, en la mayor medida posible, cualquier pérdida, daño o consulta no autorizada de dicha información. Asimismo, se garantiza que la información se usará para las finalidades descritas en la presente Política y que la información sensible, podrá ser transmitida para dar cumplimiento a las finalidades, y únicamente será transferida a terceros en el marco de operaciones corporativas que impliquen transferencia de activos del Responsable.
7.1.2. Autorización especial de Datos Personales Sensibles
PAMAY informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias, no están obligados a otorgar la autorización para el tratamiento de datos sensibles.
En caso de tratamiento de datos relativos a la salud, datos biométricos y demás, PAMAY, implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos.
7.2. Derechos de los niños, niñas y adolescentes
PAMAY hace Tratamiento de Información Personal de niños, niñas y adolescentes. En este sentido y, en aplicación de lo establecido por el Artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, dicho Tratamiento será hecho respetando el interés superior de los niños, niñas y adolescentes y, asegurando, en todos los casos, el respeto de sus derechos fundamentales y garantías mínimas, entendiendo que se trata de información de naturaleza sensible y que, por tanto, se debe tener un especial cuidado en cuanto a su confidencialidad, protección y uso.
Dicho tratamiento únicamente tendrá lugar en la medida en que PAMAY así lo requiera. En todos los eventos en los que se requiera darle Tratamiento a la Información Personal de menores de edad, PAMAY obtendrá la Autorización correspondiente por parte del representante legal o guardador del niño, niña o adolescente; previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad del menor para entender el contenido de la autorización y del Tratamiento de sus Datos Personales.
La Información Personal de menores recolectada como fruto del Tratamiento de Datos de sus padres en calidad de Trabajadores, Trabajadores Retirados o Terceros Vinculados, será tratada conforme a los usos y fines descritos en la presente Política de Privacidad y, únicamente con el fin de hacer los correspondientes registros ante las entidades del Sistema General de Seguridad Social.
Es también deber de PAMAY informarle acerca del uso y Tratamiento responsable y la protección de los datos de los menores, niños, niñas y adolescentes, para lo cual se dará aplicación a la siguiente normatividad:
“Artículo 7°. Derechos de los niños, niñas y adolescentes. En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.
Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás. El Gobierno Nacional reglamentará la materia, dentro de los seis (6) meses siguientes a la promulgación de esta ley.
Artículo 12. Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto”.
De acuerdo con la Corte Constitucional Colombiana los Datos Personales de los menores de 18 años, pueden ser tratados, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, sin perjuicio del cumplimiento de lo anterior, la recopilación y cualquier uso de los datos de los menores de edad que se encuentren registrados en las Bases de Datos de PAMAY o que se soliciten requieren la Autorización expresa del representante legal del niño, niña o adolescente, representantes estos a quienes PAMAY facilitará la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus tutelados.
Si tiene menos de dieciocho (18) años de edad, por favor no ingrese ningún tipo de Información Personal a través de nuestra web sin el consentimiento expreso y la participación de ambos padres o tutor.
Todo Responsable y Encargado involucrado en el Tratamiento de los Datos Personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012.
La familia y la sociedad deben velar porque los Responsables y Encargados del Tratamiento de los Datos Personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012.
8. TITULARES
La presente Política de Tratamiento de Información, está dirigida a:
a. Empleados y Colaboradores.
b. Clientes Corporativos y personas naturales.
c. Usuarios web
d. Usuarios finales.
e. Proveedores y contratistas.
f. Encargados de la Información.
g. Cualquier Titular de la información, ya sea actuando a nombre propio, o como representante legal, que, con ocasión, a las actividades que realice, se encuentre vinculado con el Responsable.
9. TRATAMIENTO Y FINALIDADES
De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, PAMAY realizará operaciones o conjuntos de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello, siempre bajo los lineamientos de las políticas de Seguridad de la Información de PAMAY.
En consecuencia, realiza diferentes tipos de operaciones del tratamiento de datos personales con las partes interesadas con las cuales tiene o ha tenido algún tipo de relación, cualquiera sea su naturaleza (civil, comercial y/o laboral); entre las cuales se incluye pero sin limitarse a clientes, consumidores, proveedores, contratistas, trabajadores, acreedores, deudores y accionistas a través de diferentes medios tales como medios físicos o virtuales, conforme a las siguientes disposiciones:
10.1. RECOLECCIÓN
Solo se podrán solicitar o usar los datos personales que sean estrictamente necesarios para la finalidad para la cual son requeridos, de acuerdo con los objetivos definidos en la presente Política. No se podrán recolectar datos personales sin la debida autorización del titular, salvo cuando se trate de datos públicos. Queda expresamente prohibida la recolección de datos personales a través de prácticas como el engaño o el fraude. Si no es posible poner a disposición de los titulares esta política de tratamiento de datos personales, se les debe informar por medio de un aviso de privacidad en el momento de hacer la recolección de los datos, en el cual se informe la finalidad para la cual serán tratados los datos y los derechos que tiene como titular.
La información personal que sea recolectada deberá contar con las medidas técnicas, jurídicas, organizativas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Todos los empleados y contratistas están obligados a garantizar la reserva de la información personal recolectada, salvo los datos públicos, inclusive después de finalizada la relación con el Responsable. Por tanto, se deben garantizar la implementación de controles que permitan su cumplimiento.
9.1.1. Actividades de recolección de Datos Personales:
EL Responsable recolecta información personal a través de diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información se solicita de manera directa al titular, y en algunas ocasiones a través de terceros, casos en los cuales, verificamos que cuenten con la respectiva autorización para el tratamiento efectivo de los datos personales. Los instrumentos que utiliza el Responsable para recolección de la información cuentan con los requisitos establecidos en la normatividad de protección de datos personales, y obedecen a los principios de libertad y finalidad, por lo que en cada uno de ellos, se encuentra incorporada la autorización para el tratamiento de los datos personales.
Estos instrumentos pueden ser:
1. Formularios web.
2. Formularios físicos.
3. Correos electrónicos.
4. Sistemas de control de ingresos y salidas.
5. Páginas web.
6. Aplicativos móviles.
7. Chat y video – chat.
8. Soporte remoto.
9. Vía telefónica.
10. Videos y fotografías.
11. Cámaras de video vigilancia.
12. Cookies.
13. Headhunters o empresas de talento humano.
14. Centros de servicios que tengan convenio con el Responsable
9.1.2. Uso de la Política de Privacidad y Protección de su Información – Ámbito de aplicación, finalidades y usos de la información según la calidad que se ostente:
9.1.2.1. USUARIOS FINALES, USUARIOS WEB Y CLIENTES VIGENTES:
Para efectos de prestar los servicios ofrecidos, PAMAY recolecta Información Personal de los clientes personas naturales, así como los representantes legales, algunos trabajadores, contratistas y/o subcontratistas de clientes – personas jurídicas. Dicha recolección se efectúa mediante la celebración y ejecución de contratos.
El Tratamiento de los Datos Personales de clientes que se recolecten está sujeto a la presente Política de Privacidad, por lo que, los clientes autorizan expresamente el uso de su Información Personal para los fines aquí indicados y de la manera aquí indicada. Todos los Datos Personales recolectados son necesarios para la correcta ejecución de las obligaciones contractuales adquiridas, tanto por el cliente como por PAMAY. En esta base de datos, podrán recolectarse Datos Sensibles como copias de los documentos de identidad de los Clientes en los cuales se encuentra su fotografía y huella digital.
Teniendo en cuenta que la relación con los clientes tiene una naturaleza eminentemente comercial y voluntaria, PAMAY entenderá que la entrega de cualquier dato de contacto por parte cualquiera de sus Clientes ha sido voluntaria y que la información entregada es veraz y actualizada.
A continuación, se determinan aquellos usos que Nosotros le daremos a su Información Personal, los cuales Usted expresamente autoriza al registrarse como cliente en nuestras Bases de Datos y suministrarnos su Información Personal. La recolección de Información Personal permite dar cumplimiento a las obligaciones de PAMAY.
1. Registro del Cliente en los sistemas de PAMAY.
2. Consulta del Cliente en centrales de riesgo. Esta consulta podrá realizarse a través de terceros que prestan el servicio y emiten calificaciones de riesgo.
3. Consulta del conductor en las Bases de Datos nacionales de tránsito para verificar vigencia de la licencia de conducción, restricciones, infracciones, etc.
4. Gestión de la relación contractual de la prestación de los servicios, tales como: (i) gestión y respuesta a las peticiones, quejas y recursos; (ii). gestión del proceso de facturación y cartera; (iii) prevención y detección de fraude; y, (iv) Las demás que rigen la relación contractual.
5. Grabación de la voz cuando se realicen llamadas, para el control de calidad del servicio de atención al usuario y activación de seguros o beneficios en los alquileres.
6. Prestación de servicios adicionales que ofrece el Responsable para la mejora de la experiencia del usuario, así como servicio al cliente y actividades para la difusión de productos.
7. Compartir la información a terceros en virtud de obligaciones legales o regulatorias, conforme al ordenamiento jurídico vigente.
8. Procesamiento de pagos efectuados a favor de PAMAY y verificación de saldos pendientes, incluyendo congelación de montos de crédito para garantizar el cumplimiento de las obligaciones del cliente de conformidad con la práctica del sector.
9. Fortalecimiento de relaciones comerciales, enviando información relevante sobre productos y condiciones de negocio de PAMAY.
10. Ponernos en contacto con Usted en el evento de que se genere algún tipo de problema o inconveniente con el contrato celebrado.
11. Mantener controles estadísticos y administrativos.
12. Almacenar y clasificar la información suministrada por los Titulares para su fácil identificación.
13. Consultar, comparar y evaluar toda la información que sobre el Titular se encuentre almacenada en las bases de datos comercial o de servicios que permita establecer de manera integral su comportamiento comercial, incluidas las consultas en las centrales de riesgo, las listas para la prevención y control de lavado de activos y financiación del terrorismo.
14. Analizar, procesar, evaluar y comparar la información suministrada por los Titulares.
15. Envío de información de interés y de invitaciones a eventos programados por PAMAY, así como de otros productos o servicios de PAMAY y/o sus aliadas o filiales.
16. Dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales y/o administrativas.
17. Emisión de certificaciones relativas a la relación entre el Titular del Dato y PAMAY.
18. Control de los impuestos relacionados con la relación contractual existente.
19. Disponer de la información personal suministrada al momento de suscribir el contrato con el fin de dar cumplimiento a las obligaciones derivadas del mismo.
20. Envío de correos electrónicos con información comercial en general o sobre las relaciones contractuales vigentes.
21. Hacer comunicaciones de mercadeo, promociones y campañas de marketing directo por cualquier medio bien sea virtual o físico. Si Usted lo prefiere, puede solicitar que lo excluyan de las listas para el envío de información promocional o publicitaria.
22. Darle Tratamiento a la información en medios físicos y digitales, asegurando el correcto registro y la utilización de las páginas web de PAMAY o de terceros que ofrezcan los servicios de PAMAY a través de sus propias páginas web, nuestras campañas de mercadeo y actividades especiales.
23. Enviar a los Titulares correos electrónicos como parte de una noticia o Newsletter o actualizaciones relacionadas con nuestra actividad económica y servicios. En cada e-mail enviado existe la posibilidad de solicitar que no esté inscrito en esta lista de correos electrónicos para dejar de recibirlos, conforme a lo establecido en esta Política de Privacidad.
24. Autorizar y monitorear el ingreso y permanencia de particulares en las instalaciones PAMAY. Para el cumplimiento de esta finalidad, PAMAY podrá, además, recopilar datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso, carnés de vacunación, etc., lo anterior, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.
25. Presentar informes a entidades externas, tales como, el Ministerio de Transporte, Superintendencia de Transporte, Fiscalía General de la Nación, entre otras, que permitan dar cumplimiento a las exigencias legales y a análisis estadísticos requeridos a la sociedad.
26. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.
27. Transmitir la información a encargados nacionales o internacionales con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación de la sociedad.
28. Prestar los servicios de información a través de los diferentes medios de contacto.
29. Evaluar la calidad de los servicios prestados.
30. Grabación de imágenes o cualquier otro registro con finalidades de seguridad.
31. En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
32. Contactar al Titular en el evento que se genere algún tipo de problema o inconveniente con la información suministrada; o con el fin de actualizar datos de contacto.
33. Desarrollo de encuestas de opinión, prospección comercial, publicidad propia, segmentación de mercados, ofrecimiento de productos y servicios por cualquier medio conocido o por conocer.
34. Desarrollo de actividades de mercadeo, realización de eventos relativos a la marca del Responsable, para este propósito en algunas ocasiones se realiza captura imágenes y grabación de personas, así mismo.
35. Conocer las veces que se realizan visitas a las páginas web del Responsable, para poder entregar publicidad que considere que puede llegar a ser de interés del titular, según las preferencias y comportamientos que tiene o ha tenido dentro de las páginas del Responsable. A través de las cookies, se podrá optimizar la publicidad que el usuario ve en la página o recibe mediante correros electrónicos, mensajes push o por medio de pautas digitales de diferentes proveedores de publicidad del Responsable. En este caso, el Responsable, puede guardar la navegación de los usuarios finales para mejorar la experiencia del usuario, y saber sobre los productos y servicios que mostró interés en el momento de la visita.
36. Realizar estudios de mercadeo sobre hábitos de consumo.
37. Difusión de eventos sociales y comerciales realizados por el Responsable y sus aliados, donde el Responsable, puede llegar a capturar imágenes a través de cámara y de video de los titulares, y difundirlos a través de sus redes sociales y plataformas web administradas por el Responsable, o en algún comercial o publicidad en cualquier tipo de formato.
38. Para las demás actividades que deben llevarse a cabo en virtud de la relación comercial.
9.1.2.2. CLIENTES POTENCIALES.
Para efectos de promocionar sus productos y servicios, PAMAY recolecta datos de Clientes Potenciales a través de registros por la página web (propia o de terceros), contacto telefónico y/o electrónico de Clientes Potenciales que se comunican con PAMAY y entregan su Información Personal y de contacto. PAMAY también puede obtener Información de Clientes Potenciales mediante estudios de mercadeo, recepción de Bases de Datos creadas por terceros, interacción en redes sociales, mercadeo directo y otros medios publicitarios. También se entenderán como Clientes Potenciales los Clientes Actuales de otros servicios de PAMAY y/o de sus aliados comerciales, que hayan autorizado el tratamiento de sus datos para recibir ofertas sobre nuevos servicios.
Los datos se tratarán siempre y cuando se cuente con la autorización expresa del titular para la gestión de acciones necesarias para cumplir los fines de mercadeo, tales como:
1. Comunicar eficientemente información propia del Responsable, así como de su Matriz, filiales y/o aliados comerciales, sobre productos, servicios, ofertas.
2. Informar sobre nuevos productos o servicios que estén relacionados con el o los servicios adquiridos.
3. Evaluar la calidad del o los servicios, tiempos de respuesta y, en general, gestión interna del Cliente por parte PAMAY.
4. Informar sobre cambios en los productos o servicios.
5. Participar en programas de lealtad con beneficios, bien sea de PAMAY como de sus aliados.
6. Presentar informes a entidades externas, tales como, el Ministerio de Transporte, Superintendencia de Transporte, Fiscalía General de la Nación, entre otras, que permitan dar cumplimiento a las exigencias legales y a análisis estadísticos requeridos a la sociedad.
7. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.
8. Transmitir la información a encargados nacionales o internacionales con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación de la sociedad.
9. Prestar los servicios de información a través de los diferentes medios de contacto.
10. Evaluar la calidad de los servicios prestados.
11. Grabación de imágenes o cualquier otro registro con finalidades de seguridad.
12. En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
13. Grabación de la voz de manera cuando se realicen llamadas, para el control de calidad del servicio de atención al usuario.
14. Las demás finalidades estrechamente asociadas y necesarias para cumplir los fines de mercadeo.
9.1.2.3. RECURSOS HUMANOS:
PAMAY da tratamiento a la Información Personal de candidatos, terceros vinculados para prestación de servicios, trabajadores y sus grupos familiares y trabajadores retirados:
9.1.2.3.1. Candidato: Es cualquier persona natural que manifiesta, por sí mismo o a través de un tercero, por cualquiera de los medios físicos o electrónicos conocidos o por conocerse, su interés de participar en procesos de selección realizados por PAMAY. La remisión de su Información Personal, la cual puede incluir, entre otros: (i) datos de contacto; (ii) datos socioeconómicos; (iii) historial académico; (iv) trayectoria laboral; y, (v) datos de terceros; implica, por sí misma, la autorización inequívoca a PAMAY para realizar el tratamiento de sus datos personales de conformidad con la presente Política de Privacidad.
Al registrar sus Datos Personales, el Candidato, como Titular de la información, autoriza que PAMAY y los terceros que éste designe, realicen el Tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades en ella descritas y, especialmente, para:
1. El envío de correos electrónicos, información relacionada con procesos de selección, administración de las vacantes disponibles en PAMAY, procesos de contratación y/o cualquier otro tipo de información relacionada directa e indirectamente con el cumplimiento de las obligaciones relativas a la administración de Recursos Humanos.
2. Llevar a cabo procesos de verificación y consulta de la veracidad de la información, referencias personales y/o laborales, antecedentes disciplinarios y/o judiciales o aquellos relacionados con listas restrictivas de riesgos, prevención de lavado de activos, corrupción y financiación del terrorismo.
3. Consultar y actualizar la información y los datos personales, en cualquier tiempo, mientras la información se conserve en la Base de Datos.
4. Autorizar y monitorear el ingreso y permanencia de personas en las instalaciones de PAMAY. Para el cumplimiento de esta finalidad, PAMAY podrá, además, recopilar datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso, lo anterior, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.
9.1.2.3.2. Tercero vinculado para prestación de servicios: Es la persona natural que presta sus servicios o apoya la ejecución de algunos procesos de PAMAY a través de contratos no laborales o, que se encuentra al servicio de algún contratista o proveedor de bienes y servicios, bien sea persona natural o jurídica, que tiene celebrado un contrato civil o comercial con PAMAY, y que en razón de cualquiera de estos contratos cumple tareas o funciones de apoyo operativo, técnico, administrativo o comercial (en adelante, “Tercero Vinculado”). Los datos personales de los Terceros Vinculados pueden ser obtenidos directamente de éste o a través de otra persona natural o jurídica que, en todo caso, cuenta con la autorización expresa del Tercero Vinculado. La remisión de la Información Personal del Tercero Vinculado, la cual puede incluir, entre otros: (i) datos de contacto; (ii) datos socioeconómicos; (iii) historial académico; (iv) trayectoria laboral; y, (v) datos de otras personas naturales; implica, por sí misma, la autorización inequívoca a PAMAY para realizar el tratamiento de sus datos personales de conformidad con la presente Política de Privacidad.
Al entregar la Información Personal, el Tercero Vinculado, actuando en calidad de Titular de la información, autoriza expresamente que PAMAY o los terceros determinados por éste, realicen el Tratamiento de la Información Personal, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades en ella descritas y, especialmente, para:
1. Enviar información relacionada con los procesos y procedimientos propios de la administración de proveedores, así como cualquier tipo de información relacionada directa e indirectamente con la ejecución de sus funciones en favor de PAMAY.
2. Consultar y actualizar la información y los Datos Personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.
3. Dar cumplimiento a las obligaciones legales y contractuales en calidad de contratante.
4. Autorizar y monitorear el ingreso y permanencia de personas en las instalaciones de PAMAY. Para el cumplimiento de esta finalidad, PAMAY podrá, además, recopilar datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso, lo anterior, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.
9.1.2.3.3. Trabajador: Es la persona natural vinculada con PAMAY a través de un contrato de trabajo. Los datos personales de los trabajadores pueden ser obtenidos directamente de éstos o a través de otra persona natural o jurídica que, en todo caso, cuenta con la autorización expresa del Trabajador. La remisión de la Información Personal del Trabajador, la cual puede incluir, entre otros: (i) datos de contacto; (ii) datos socioeconómicos; (iii) historial académico; (iv) trayectoria laboral; (v) datos sensibles como información sobre la salud del Trabajador; (vi) datos financieros y, (vii) datos familiares, que eventualmente puede contener datos de menores de edad; implica, por sí misma, la autorización inequívoca a PAMAY para realizar el tratamiento de sus datos personales, incluyendo expresamente Datos Sensibles, de conformidad con la presente Política de Privacidad.
Al entregar la Información Personal, el Trabajador, actuando en calidad de Titular de la información, autoriza expresamente que PAMAY o los terceros determinados por éste, realicen el Tratamiento de la Información Personal, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades en ella descritas y, especialmente, para:
1. Enviar información relacionada con los procesos y procedimientos propios de la administración de Recursos Humanos, tales como: desprendibles de nómina, beneficios derivados del contrato de trabajo, solicitud de información relevante para PAMAY, certificados de retención en la fuente, solicitud de actualización de datos, información de interés, solicitud de documentos, programación de turnos de trabajo, circulares, políticas, manuales, cursos de capacitación y formación, convenios corporativos, beneficios especiales para trabajadores y sus familias, confirmación y/o cualquier otro tipo de información relacionada directa e indirectamente el cumplimiento de las obligaciones derivadas de la existencia del contrato de trabajo.
2. Administrar y operar directamente los procesos de selección y vinculación.
3. Verificar la veracidad de la información suministrada, consultar referencias personales y/o laborales, así como consultar en los portales oficiales los antecedentes disciplinarios y/o judiciales.
4. Consultar y actualizar la información y los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.
5. Autorizar y monitorear el ingreso y permanencia de personas en las instalaciones de PAMAY. Para el cumplimiento de esta finalidad, PAMAY podrá, además, recopilar datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso, lo anterior, para dar cumplimiento con las medidas de bioseguridad establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.
6. Desarrollar actividades propias de la administración de Recursos Humanos, por ejemplo: afiliaciones y pagos al Sistema General de Seguridad Social y parafiscales, nómina y asuntos de seguridad y salud en el trabajo.
7. Pago de salarios y, de manera genérica, cumplimiento de obligaciones del contrato laboral.
8. Notificar a contactos autorizados en caso de emergencia durante el horario de trabajo o con ocasión del desarrollo del mismo.
9. Planificación de actividades empresariales.
10. Enviar información relacionada con los procesos y procedimientos propios de la administración de Recursos Humanos, así como cualquier tipo de información relacionada directa e indirectamente con la ejecución de sus funciones en favor de PAMAY.
11. Consultar y actualizar la información y los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.
9.1.2.3.4. Trabajador Retirado: Es la persona natural que tuvo un vínculo laboral con PAMAY, la cual terminó por cualquiera de las causas establecidas en la ley laboral. El tratamiento de los datos y la Información Personal de los Trabajadores Retirados está exento de autorización por constituir una obligación legal de las empresas en virtud del Artículo 2.2.44.6.13 del Decreto 1072 de 2015; lo cual no obsta para que su tratamiento se ciña a los principios de la normativa colombiana de protección de datos personales.
Las finalidades de este Tratamiento son:
1. Expedición de certificados y otros documentos laborales.
2. Archivo de documentos relativos al Sistema de Gestión de Seguridad y Salud en el Trabajo.
3. Respuesta a requerimientos de entidades gubernamentales.
4. Archivo de documentos y respuestas a las entidades del Sistema General de Seguridad Social.
5. Elaboración de estadísticas y registros históricos de PAMAY.
En virtud de lo anterior, los datos de los Trabajadores Retirados serán tratados únicamente para las finalidades indicadas en el Decreto 1072 de 2015 o cualquier norma que la modifique o adicione, y por el término allí establecido.
Para el cumplimiento de las obligaciones de PAMAY en su condición de empleador o exempleador, se hace necesario recolectar de los Trabajadores la Información Personal de su grupo familiar. Estos datos serán tratados con las medidas de seguridad más altas posibles y procurando que el uso de dicha información corresponda únicamente al cumplimiento de las obligaciones que correspondan a PAMAY en calidad de empleador o exempleador. Los Datos del grupo familiar de los Trabajadores serán almacenados por el mismo término que se conserven los datos de los Trabajadores, incluso cuando éstos pasen a hacer parte de la base de datos de trabajadores retirados, lo anterior, entendiendo que la mayoría de los datos del grupo familiar se recopilan para dar cumplimiento a finalidades relacionadas con la seguridad social.
9.1.2.4. PROVEEDORES (PRODUCTOS Y SERVICIOS):
Para el cumplimiento de sus actividades y proyectos, PAMAY se sirve de proveedores de productos y servicios. Los proveedores podrán ser personas naturales o personas jurídicas.
9.1.2.4.1. Suministro de productos: La Información Personal de los proveedores que sean personas naturales, será incorporada en una Base de Datos de PAMAY. Los contratos celebrados con personas naturales constituirán una autorización inequívoca del tratamiento de sus datos personales por parte de PAMAY. El tratamiento de la información personal se hará de conformidad con la presente Política en cuanto a las medidas de protección y tratamientos autorizados.
Asimismo, para la ejecución de los contratos descritos en esta sección que sean celebrados con personas jurídicas, PAMAY recibirá Información Personal sobre, entre otros, empleados, contratistas, subcontratistas y/o administradores de la persona jurídica. Esta transferencia de datos personales es necesaria para la ejecución del contrato; igualmente, en estos casos, PAMAY procurará, en la medida de lo posible, que el proveedor entregue únicamente los datos corporativos de las personas. PAMAY incorporará tal información en una Base de Datos y la tratará de conformidad con lo establecido en esta Política de Privacidad en cuanto a medidas de protección y tratamientos autorizados para las finalidades descritas para este tipo de información. Los datos serán conservados por PAMAY mientras perdure su relación comercial con el proveedor y, posteriormente, mientras perdure el objeto social de PAMAY.
9.1.2.4.2. Prestación de Servicios: Los datos de las personas naturales que presten sus servicios directamente para PAMAY o que lo hagan a través de un contrato celebrado con una persona jurídica serán tratados de conformidad con lo dispuesto en la sección sobre Terceros Vinculados.
En caso tal que los Titulares descritos en el presente capítulo deban ingresar a las instalaciones de PAMAY para ejecutar el objeto para el cual fueron contratados, PAMAY recopilará datos sensibles relacionados con el estado de salud de los titulares que soliciten el ingreso con la finalidad de autorizar y monitorear el ingreso y permanencia de particulares en las instalaciones de PAMAY; lo anterior, para dar cumplimiento con las medidas establecidas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo.
La Información Personal de Proveedores, tanto en cuanto al suministro de productos como a la prestación de servicios, se tratará con las finalidades previstas para los Terceros Vinculados y, complementariamente, con las siguientes finalidades:
1. Gestión de la información financiera, comercial, crediticia, así como manejo de tesorería, aspectos administrativos, manejo de proveedores y contratistas, clientes y en general información para el manejo comercial del Responsable.
2. Gestión de Facturación, gestión contable, gestión de proveedores y contratistas, gestión económica y contable, histórico de relaciones comerciales,
3. Aplicar requerimientos por parte de organismos de control.
4. Comunicaciones físicas y digitales para la verificación del cumplimiento de los compromisos contractuales.
5. Auditorías a proveedores para el efectivo cumplimiento del producto o servicio encomendado.
6. Verificación y consultas en listas restrictivas con el propósito de dar cumplimiento al Sistema de autocontrol, prevención y gestión de riesgos contra el lavado de activos, financiación de terrorismo y financiamiento de proliferación de armas de destrucción masiva -SAGRILAFT-, al igual que al Programa de Transparencia y Ética Empresarial -PTEE-.
9.1.2.5. ACCIONISTAS:
En virtud de lo dispuesto a lo largo del Código de Comercio colombiano, así como de las normas de contabilidad colombianas, los accionistas de PAMAY tienen la obligación legal de registrar sus Datos Personales en el domicilio de la sociedad. En esta medida, PAMAY incorporará en sus Bases de Datos, la Información Personal y datos de contacto de Accionistas con el fin de garantizar sus derechos dentro de la sociedad. Estos datos son recolectados y almacenados en virtud de la normativa en materia societaria; por lo tanto, la autorización del Tratamiento por parte de los Titulares se entiende concedida de manera inequívoca desde el momento del inicio de su participación en la sociedad. Los datos personales almacenados son aquellos determinados en la ley colombiana; estos datos pueden ser actualizados a petición de los Titulares.
La información de los Accionistas será tratada de conformidad con lo dispuesto en la presente Política de Privacidad y, principalmente, para las siguientes finalidades:
1. Llevar a cabo cualquier anotación u operación relacionada con la calidad de accionista.
2. Convocar a asambleas ordinarias y extraordinarias, así como cualquier reunión a la que haya lugar para el desarrollo del objeto social de PAMAY.
3. Atender labores de servicio y atención al accionista.
4. Dar cumplimiento a cualquiera de las obligaciones contraídas con nuestros accionistas.
5. Informar a los accionistas sobre cualquier situación relevante acerca de los productos o servicios ofrecidos por PAMAY.
6. Prevenir, detectar y controlar cualquier actividad o información que se pueda interpretar como fraude, trato inequitativo o violación de confidencialidad.
Esta Base de Datos podrá contener Datos Sensibles de los accionistas personas naturales como, por ejemplo, imágenes de sus documentos de identidad en los que figuren sus fotografías y huellas digitales. El tratamiento de esta información se realizará de conformidad con lo establecido en el aparte de Tratamiento de Datos Sensibles de la presente Política.
9.1.2.6. CIRCUITOS CERRADOS DE VIDEOVIGILANCIA:
PAMAY ha dispuesto circuitos cerrados de videovigilancia en las oficinas en las que se desarrolla el objeto social de PAMAY. Las cámaras de videovigilancia instaladas graban 24/7 los espacios que se encuentran a su alcance. PAMAY garantiza que ninguna de las cámaras viola la intimidad de los Titulares, pues PAMAY no ubicó ni ubicará cámaras en baños, cambiadores ni espacios de lactancia.
Las imágenes capturadas por las cámaras de videovigilancia se conservan por un periodo de seis (6) meses, a menos que una autoridad judicial o administrativa requiera a PAMAY su conservación por un periodo superior. Las finalidades de la recolección de imágenes a través de los circuitos cerrados de televisión son, entre otros:
1. Procurar la seguridad de las personas e instalaciones dentro de las oficinas.
2. Usar las imágenes obtenidas para la prevención y, eventual verificación de conductas delictivas, en cuyo caso, se entregarán las imágenes a las autoridades correspondientes.
3. Verificar los factores de riesgo en las oficinas.
4. Recrear los accidentes con el fin de verificar las circunstancias y factores de riesgo presentes, con miras a mitigar los peligros existentes y prevenir su repetición.
5. Presentación ante compañías de seguros.
PAMAY garantiza que el acceso a las imágenes tomadas en los circuitos cerrados de videovigilancia está restringido a personal capacitado y/o autoridades competentes.
9.1.3. Finalidades generales de la recolección y almacenamiento de datos
PAMAY, Vinculadas y/o Relacionadas, en el desarrollo de su objeto y sus relaciones con terceros, entiéndase por éstos, usuarios, empleados, proveedores, acreedores, clientes, accionistas entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar los siguientes, sin perjuicio de los demás descritos en otras secciones de la presente Política de Privacidad:
1. Preservar la seguridad de los activos y personas que se encuentran en las instalaciones y controlar el ingreso y salida de personal y visitantes a través de la ejecución de monitoreo de actividades a través del circuito cerrado de televisión.
2. Gestión de estadísticas internas, atención al ciudadano/cliente (Gestión PQR), fidelización de clientes, envío de comunicaciones.
3. Aplicación de procedimientos administrativos, así como la administración de sistemas de información, gestión de claves, administración de usuarios, desarrollo operativo.
4. Gestión de la información personal en los casos que sea requerida para el cumplimiento de los protocolos de seguridad y salud.
5. Grabación de la voz de manera cuando se realicen llamadas, para el control de calidad del servicio de atención al usuario.
6. Mantener contacto para informarle acerca de eventos, servicios, promociones, programas, campañas, programas, logística con el fin de mantener un vínculo con Usted.
7. Fines administrativos, laborales, contractuales, civiles, comerciales e informativos.
8. Ofrecer todo tipo de servicios comerciales; así como realizar campañas de promoción, marketing, publicidad, concursos.
9. Información de eventos, servicios y logística de envíos de premios.
10. Búsqueda de un conocimiento más cercano con todos sus colaboradores, clientes, usuarios, proveedores, empleados y Terceros Vinculados.
11. Actividades de georreferenciación y estudios estadísticos.
12. Enviar información sobre actividades desarrolladas por Nosotros o envío de información que se considere de interés a través de diferentes medios.
13. Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
14. Compartir con terceros que colaboran con Nosotros y que, para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, oficinas de cobranzas, fondos de pensiones y cesantías, entidades bancarias, analistas de datos, entre otros.
15. Emisión de certificaciones relativas a la relación entre el Titular del dato y PAMAY.
16. Ejecutar y dar cumplimiento a todas las obligaciones derivadas de los contratos que el Titular tiene suscritos con PAMAY, como relaciones soportadas en cualquier otro tipo legal que tenga PAMAY con los Titulares.
17. Soportar los procesos de auditoría de PAMAY.
18. Desarrollar procesos de selección y contratación de PAMAY.
19. Prevenir el fraude y otras actividades ilegales o prohibidas por las leyes de la República de Colombia y/o leyes internacionales.
20. Recuperación de cartera en cualquiera de sus etapas.
21. Pagos de créditos, salarios, honorarios y control de los impuestos relacionados con el vínculo contractual existente.
22. Analizar el comportamiento y preferencias de los Titulares al interior de la página web y demás plataformas virtuales de PAMAY y mejorar la experiencia de navegación del Titular.
23. Cualquier otra finalidad que llegare a resultar en desarrollo del contrato o la relación comercial entre PAMAY y el Titular.
En relación con lo anterior, PAMAY, sus Vinculadas y/o Relacionadas, podrán ejecutar dar los siguientes Tratamientos:
1. Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos Titulares que le otorguen la debida Autorización en los términos exigidos por la Ley y en los formatos que para cada caso estime convenientes.
2. Clasificar, ordenar, separar y/o analizar la información suministrada por el Titular de los datos para su fácil identificación, como para otros fines.
3. Analizar, procesar, evaluar la información suministrada por los Titulares.
4. Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales, como con las bases de datos de antecedentes judiciales o de seguridad legítimamente constituidas, de naturaleza estatal o privada, nacional o extranjera, o cualquier Base de Datos comercial o de servicios que permita establecer de manera integral su comportamiento comercial, incluidas las consultas en las listas para la prevención y control de lavado de activos y financiación del terrorismo.
5. Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus Bases de Datos previas las debidas Autorizaciones que en ese sentido obtenga.
6. Transferir y/o Transmitir los datos o información parcial o total a sus establecimientos de comercio, empresas y/o entidades afiliadas.
En algunas ocasiones podremos compartir su Información Personal con sociedades Vinculadas y/o con terceras empresas para llevar a cabo el desarrollo del objeto de PAMAY, para el desarrollo de eventos promocionales o de divulgación de las actividades realizadas por la compañía, también podemos compartir su información si PAMAY cree que es razonablemente necesario para protegerse, proteger a cualquiera de sus usuarios o el público en general.
9.1.4. Términos generales al Tratamiento de Datos de todas las Personas Naturales:
Nosotros estamos comprometidos con la seguridad y el buen uso de su información y, en consecuencia, procuramos darle los usos adecuados y mantener la confidencialidad de ésta de acuerdo con lo establecido en nuestra Política de Privacidad. La Información Personal podrá ser transferida y/o transmitida a terceros y a autoridades judiciales o administrativas, sean personas naturales o jurídicas, colombianas o extranjeras, en aquellos eventos en los cuales la transferencia o transmisión de los datos sea necesaria para llevar a cabo los usos y actividades autorizadas por los Titulares conforme con el objeto social de PAMAY o actividades conexas. En todos los eventos, dicha información se conservará bajo estricta confidencialidad y será sometida a un Tratamiento riguroso, respetando los derechos y las garantías de sus Titulares.
PAMAY podrá transferir los Datos Personales de los Titulares como parte de sus activos a terceros aliados comerciales para efectos de que estos terceros realicen el tratamiento de los datos en los términos y condiciones establecidos en su propia política de privacidad. En caso de llevar a cabo la transferencia aquí descrita, PAMAY verificará que el nuevo Responsable cuente con una Política de Privacidad y Tratamiento de Datos que se adecúe a la normativa vigente en la materia. No obstante, una vez hecha la transferencia o circulación, PAMAY no será responsable del posterior tratamiento que realice el destinatario de los Datos Personales.
De manera específica, pero sin limitarse a ello, le comunicamos que Nosotros podremos utilizar proveedores de servicios y procesadores de datos que trabajen en nombre de PAMAY para el desarrollo de sus actividades y negocios. Dichos servicios podrán incluir servicios de alojamiento de sistemas y de mantenimiento, análisis, mensajería por email, entrega, gestión de transacciones de pago, y controles de solvencia y de dirección, entre otros. En consecuencia, la autorización otorgada a PAMAY para el tratamiento de sus datos personales comprende la facultad de transmitir sus datos a los terceros necesarios con el fin de que éstos ejecuten los servicios descritos. En este caso, PAMAY, en su calidad de Responsable del tratamiento, incluirá en los contratos que celebre, las obligaciones propias de un tercero Encargado del tratamiento.
Es importante aclarar que PAMAY ha emprendido y emprenderá todas las acciones necesarias para procurar que tanto los proveedores de servicios como los procesadores que trabajan en nuestro nombre, así como los demás terceros autorizados conforme a la presente Política de Privacidad, protejan, en todos los eventos, la confidencialidad de la Información Personal a su cargo.
El Titular responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose PAMAY el derecho a excluir de los servicios registrados a todo Titular que haya facilitado datos falsos. PAMAY podrá recolectar información que se encuentre en el dominio público para complementar las bases de datos; a dicha información se le dará el mismo Tratamiento señalado en la presente Política de Privacidad, no obstante, el Tratamiento de esta última, no estará sometida a la obtención de autorización por parte del Titular.
La vigencia del Tratamiento de la Información Personal dependerá del cumplimiento de la finalidad para la que fue recolectada, por lo tanto, la Información Personal suministrada por los Titulares permanecerá en la Base de Datos correspondiente y se le dará Tratamiento hasta tanto se cumpla la finalidad y, en todo caso, por un término máximo de veinte (20) años, contados a partir de la fecha del último Tratamiento; a excepción de la información de aportes a Seguridad Social de Trabajadores y Trabajadores Retirados, la cual se almacenará por un término de ochenta (80) años desde la desvinculación del Trabajador con el fin de dar cumplimiento a cualquier requerimiento que haya en esta materia. Lo anterior para permitir el cumplimiento de las obligaciones legales y/o contractuales, especialmente en materia contable, laboral, fiscal y tributaria; o, por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate, los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información o, en todo evento previsto en la ley y la prestación del servicio.
10.2. ALMACENAMIENTO
El almacenamiento de la información contenida en las bases de datos personales se encuentra en los servidores propios ubicados en Av. Calle 26 # 96J – 66 LC04, Bogotá DC., y en servidores en la nube de nuestros proveedores de tecnología, y cuenta con todas las medidas de seguridad física, técnicas y administrativas, y con controles de acceso a la información, garantizando los principios de seguridad, acceso y circulación restringida y de confidencialidad. Por lo anterior, cuando el Titular suministra la autorización para el Tratamiento de los Datos Personales, también autoriza que su información pueda ser transmitida a proveedores que pueden estar en Colombia, o fuera del país, que se encuentran ubicados en países que cuentan con niveles adecuados de seguridad, según la lista emitida por la Superintendencia de Industria y Comercio, para finalidades relativas al almacenamiento de la información contando con los controles legales y técnicos requeridos por la ley para garantizar la seguridad de los datos.
10.3. CIRCULACIÓN
Para el cumplimiento efectivo de sus obligaciones, el Responsable puede entregar los datos personales a sus filiales, a su matriz y a las sociedades vinculadas con el Responsable. En algunos casos, el Responsable para el desarrollo de las finalidades descritas en la presente política, realiza la transmisión nacional e internacional de datos personales.
Asimismo, el Responsable podrá hacer transferencia nacional y/o internacional de datos personales en el marco de operaciones corporativas.
10.3.1. Transferencia y Transmisión de Datos Personales
Con el fin de dar cumplimiento a las finalidades descritas en la presente política, el Responsable transmite y/o transfiere sus datos personales dentro y fuera del territorio colombiano, garantizando en todo momento las medidas de seguridad adecuadas para garantizar la seguridad de los datos personales al momento de la transmisión y/o transferencia. Por lo anterior, cuando el Titular nos autoriza el tratamiento de sus datos personales, autoriza al Responsable a: (i) transmitir sus datos personales a encargados ubicados en el territorio nacional o fuera de este, para realizar el tratamiento de la información personal, conforme a las finalidades establecidas en la presente política; y, (ii) transferir sus datos personales a responsables que ejercerán sus roles de acuerdo a las finalidades establecidas en la presente política. Cuando se trate de transmisión y transferencia nacional o internacional de datos personales, el Responsable tiene establecidos contratos de transmisión o de transferencia de datos personales y acuerdos de confidencialidad con dichos terceros, según corresponda, así como en algunos casos, la autorización de dicha transmisión o transferencia, por parte de los titulares de la información.
El Responsable realizará transmisiones y transferencias internacionales de datos personales exclusivamente a los países que proporcionen niveles adecuados de protección de datos, según la lista definida por la Superintendencia de Industria y Comercio en el numeral 3.2 del Capítulo 3 del Título V de la Circular Única de la Superintendencia de Industria y Comercio, así mismo, tendrá en cuenta el procedimiento establecido en dicha circular en los casos de que se deba realizar solicitud de declaraciones de conformidad, para transferencias internacionales a países que no se encuentran en la lista. Lo anterior no será aplicable cuando los Titulares acepten de manera expresa la transferencia y/o transmisión de sus Datos Personales a países que no se encuentren en la lista.
En el caso de transferencia y/o transmisión internacional de datos personales por parte del Responsable a un tercero en virtud de una relación contractual éste último garantizará que en su tratamiento se ceñirá exclusivamente (i) a las finalidades autorizadas por los titulares; (ii) a los principios establecidos en la Ley 1581 de 2012; (iii) a su política de tratamiento de información del Responsable, (iv) en general a las obligaciones contenidas en la Ley 1581 de 2012 y el Capítulo 25 del Decreto 1074 de 2015 y demás disposiciones que las modifiquen, complementen o sustituyan
En todo caso, cuando PAMAY transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará:
1. Alcances del tratamiento,
2. Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y,
3. Las obligaciones del Encargado para con el titular y el responsable.
Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.
Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:
1. Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
3. Guardar confidencialidad respecto del tratamiento de los datos personales.
En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias.
10.4. CONSERVACIÓN Y SUPRESIÓN DE LA INFORMACIÓN
La Información Personal que el Responsable solicite, puede ser conservada con ocasión del cumplimiento de aspectos: legales, contractuales, tributarios, y en algunas ocasiones con fines de auditoría, y permanecerá almacenada de acuerdo a los tiempos máximos establecidos en la legislación colombiana para su retención y de acuerdo con las finalidades para las cuales se autorizó su tratamiento. La supresión de los datos personales, cuya conservación no sea obligatorias por ley, se realizará una vez se haya cumplido la finalidad, conforme a las autorizaciones, contratos y/o acuerdos que el titular de la información previamente haya pactado con el Responsable, o porque el titular solicitó la supresión, no obstante, si el titular accede nuevamente a un producto o servicio del Responsable, será necesario incorporar sus datos personales, creando así una nueva autorización para el tratamiento de los datos personales.
10.5. INFORMACIÓN RECOLECTADA
La información que podremos recolectar al efectuar el proceso de incorporación en nuestras Bases de Datos dependerá de la calidad que ostenta el Titular según se indicó en la sección 9.1.2., e incluye, pero no está limitada a la siguiente:
1. Nombre completo.
2. Identificación (cédula de ciudadanía, cédula de extranjería, número de pasaporte, etc.).
3. Datos biométricos.
4. Fecha de nacimiento.
5. Nacionalidad.
6. Género.
7. Estado Civil.
8. Información Familiar.
9. Datos Personales de su cónyuge, compañero y/o hijos.
10. Dirección de contacto.
11. Fecha de nacimiento.
12. Teléfono de contacto.
13. Correo electrónico.
14. Domicilio.
15. Placa del vehículo
16. Información socioeconómica.
17. Información de la composición familiar, la cual puede incluir Datos de menores de edad.
18. Información profesional.
19. Información financiera.
20. Historial crediticio – Información disponible en centrales de riesgos.
21. Actividades que el Titular realice dentro de nuestra página web a través del uso de Cookies, tales como información de la URL del usuario, a qué URL accede seguidamente, qué navegador está usando, los productos que visita y le interesan, con el fin de conocer los intereses de comportamiento y la demografía del Titular.
22. Información de identificación tributaria y fiscal.
23. Información bancaria.
24. Información de centrales de riesgo en temas de control de lavado de activos y prevención del terrorismo.
25. Trayectoria laboral.
26. Historial académico.
27. Entidades de Seguridad Social a las que está afiliado.
28. Fondo de cesantías.
29. Grupo sanguíneo.
30. Informes de medicina ocupacional.
31. Datos sobre la pertenencia a organizaciones sindicales.
11. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
11.1. DERECHOS DE LOS TITULARES DE INFORMACIÓN PERSONAL
El Derecho Fundamental al Habeas Data, faculta al Titular del Dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el Tratamiento. Si un Titular de Datos Personales considera que el Responsable tiene acceso a sus Datos Personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que el Responsable está haciendo mal uso de sus datos, puede realizar la respectiva reclamación al teléfono: +57 (601) 7454811 o enviando la respectiva solicitud a la dirección de correo electrónico: soporte@budget.com.co. Usted, como titular de la Información Personal que nos suministra, tendrá los siguientes derechos:
1. Actualizar y rectificar sus datos personales frente a PAMAY o las personas naturales o jurídicas que PAMAY designe como Encargadas del Tratamiento de sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
2. Solicitar prueba de la autorización otorgada a PAMAY, salvo cuando expresamente se exceptúe en la ley como requisito para el Tratamiento;
3. Solicitar información sobre el uso que se le ha dado a su Información Personal;
4. Ser informado por PAMAY o alguna de las compañías Encargadas del Tratamiento de los Datos Personales, previa solicitud, acerca de la existencia de datos que le conciernan y el uso que se le ha dado a sus Datos Personales;
5. Revocar la autorización y solicitar la supresión del dato cuando no se haga un uso conforme a los autorizados, siempre y cuando no exista obligación legal para el Titular de permanecer en las Bases de Datos de PAMAY;
6. Presentar consultas y reclamos sobre la Información Personal. Sus consultas o reclamos serán atendidos en un término máximo de diez (10) días hábiles. En caso de no ser posible resolver su consulta o reclamo dentro de este término, Usted será informado de dicha situación y el término de respuesta se podrá extender hasta por cinco (5) días hábiles adicionales. La respuesta a las consultas o reclamos que Usted presente podrá ser entregada por cualquier medio físico o electrónico;
7. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen; y
8. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
11.2. PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS
Los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización, o solicitar prueba de la misma, podrán ser ejercidos mediante petición escrita dirigida al Gerente de IT de PAMAY, quien ha sido designado para la atención de estas solicitudes, en la dirección Av. Calle 26 # 96J-66 LC04, Bogotá D.C. – Colombia, o enviando un correo electrónico a soporte@budget.com.co.
Como requisito previo para darle trámite a cualquier consulta o reclamo, se verificará la identidad del reclamante, quien deberá ser el Titular de la información, su representante o uno de sus causahabientes.
Toda consulta o un reclamo deberá contener, por lo menos:
1. Identificación del Titular y del reclamante (en caso de que no sea el mismo Titular).
2. Descripción de los hechos que dan lugar al reclamo o Consulta.
3. Dirección física o electrónica de notificación; y
4. Petición u objeto del reclamo.
Para el ejercicio de los derechos aquí descritos, el Titular deberá acreditar lo siguiente:
a. Solicitud realizada por los canales de comunicación habilitados para el ejercicio del derecho de habeas data.
b. Adjuntar fotocopia del documento de identificación.
c. Adjuntar los soportes que desea hacer valer.
d. Si es un tercero que represente al titular de la información, deberá acreditar la representación a través de un poder o instrumento jurídicamente valido.
Información que deben acreditar Terceros
a. Solicitud realizada por los canales de comunicación habilitados para el ejercicio del derecho de habeas data.
b. Documento de representación, en caso de que actúe como apoderado
c. Carta de autorización del titular, con reconocimiento de firma, en caso de que sea un tercero actuando en representación del titular.
d. Fotocopia del documento de identificación del titular y la persona autorizada.
e. Adjuntar los soportes que desea hacer valer.
En todo caso, en cualquier momento, el Responsable podrá llegar a solicitar información adicional para dar trámite a la respectiva consulta o reclamo.
La información solicitada por los Titulares de información personal será suministrada principalmente por medios electrónicos, o por cualquier otro solo si así lo requiere el Titular. La información suministrada por PAMAY será entregada sin barreras técnicas que impidan su acceso; su contenido será de fácil lectura, acceso y tendrá que corresponder en un todo a aquella que repose en la base de datos.
11.3. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las siguientes personas:
1. A los Titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a PAMAY y, siempre y cuando, demuestren la calidad en la que lo solicitan.
2. A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento al Responsable para que le sea entregada la información.
3. A los terceros que sean autorizados por alguna Ley de la República de Colombia, siempre y cuando acrediten dicha autorización de manera suficiente.
4. A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya Autorización sea entregada a PAMAY, conforme la presente Política de Privacidad.
11.3.1. Consulta:
Las consultas y solicitudes de los Titulares serán atendidas en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de las mismas siempre y cuando cumplan los requisitos mínimos mencionados anteriormente. En caso de que no sea posible resolver la consulta dentro de este término, el Titular será informado de dicha situación en la dirección de notificación que haya incluido en la respectiva consulta, y el término de respuesta se podrá extender hasta por cinco (5) días hábiles adicionales. La respuesta a las consultas o reclamos que los Titulares presenten podrán ser entregadas por cualquier medio físico o electrónico.
En caso de que el titular no haya quedado satisfecho con la respuesta, podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante el Responsable.
Las personas facultadas para solicitar una consulta al Responsable, son las siguientes:
a. Los empleados, contratistas, proveedores y colaboradores que han tenido alguna relación con el Responsable.
b. Los usuarios finales y clientes de cualquier servicio y/o línea de producto.
c. A los terceros autorizados por el Titular o por la Ley.
d. En general, a cualquier titular de la información personal que sus datos, reposen en las bases de datos del Responsable.
Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.
11.3.2. Rectificaciones y Reclamos:
Cuando el Titular de la Información su representante o sus causahabientes consideren que su información debe ser corregida, actualizada o suprimida, o cuando adviertan un presunto incumplimiento por parte de PAMAY de sus deberes en materia de Protección de Datos Personales contenidos en la legislación aplicable y en la presente Política de Privacidad, podrán presentar un reclamo de la siguiente manera:
1. Se deberá presentar solicitud escrita frente al requerimiento específico;
2. Si el reclamo resulta incompleto, PAMAY requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la solicitud para que complete y subsanase su petición. Si transcurren dos (2) meses desde la fecha del requerimiento sin que el solicitante haya dado respuesta, se entenderá desistida la pretensión.
3. Si quien recibe el reclamo no es competente para resolverlo, dará traslado a quien sí lo sea para que resuelva en un término máximo de dos (2) días hábiles e informará de tal hecho al solicitante.
4. Si el reclamo es recibido de manera completa o se ha completado posteriormente, deberá incluirse, dentro de los dos (2) días hábiles siguientes, una “leyenda” en la base de datos que indique “RECLAMO EN TRÁMITE”.
PAMAY resolverá el reclamo en un término máximo de diez (10) días hábiles contados a partir del día siguientes de recibo del mismo. En caso de que no sea posible resolver la consulta dentro de este término, el Titular será informado de la demora, los motivos y la fecha de respuesta en la dirección de notificación que haya incluido en el respectivo reclamo. En todo caso, el término de respuesta no podrá superar de cinco (5) días hábiles siguientes al vencimiento del primer término. La respuesta a los reclamos que los Titulares presenten podrá ser efectuada por cualquier medio físico o electrónico.
Las personas facultadas para solicitar una consulta o reclamo relativo al habeas data, son todos los titulares de información personal, que consideren que el Responsable realice el tratamiento a sus datos personales.
11.3.3. Solicitud de Supresión de Datos
Cuando se solicite la supresión de datos, esta no podrá realizarse en los siguientes casos: (i) cuando sea una obligación legal conservarlos; (ii) cuando el Titular se haya obligado contractualmente a permitir su uso; (iii) cuando conservar los datos sea necesario para salvaguardar los intereses del Titular o el Interés Público; o, (iv) cuando la supresión dificulte o entorpezca el ejercicio de las funciones de las autoridades administrativas o judiciales.
11.3.4. Revocatoria de Autorización
Cuando un Titular quiera revocar la autorización que haya dado para la utilización de sus datos personales, deberá informar al Responsable del Tratamiento de manera clara, si la revocatoria es total o parcial. La revocatoria de la autorización es parcial cuando el titular de la información manifiesta que desea revocar su autorización para el Tratamiento de sus datos personales para ciertas finalidades específicas, tales como las de envío de información publicitaria, de comunicaciones, novedades, entre otros. La revocatoria de la autorización será total cuando el Titular de la información solicite que cese completamente el Tratamiento de datos personales para todas las finalidades autorizadas. En todo caso, dicha revocatoria no será aplicable el Tratamiento de los Datos Personales sea obligatorio en virtud de un mandato legal o para el cumplimiento de obligaciones contractuales.
12. CONFIDENCIALIDAD DE LA INFORMACIÓN PERSONAL
La Información Personal suministrada por Usted será utilizada por Nosotros, nuestras vinculadas y los terceros autorizados para tales fines en las formas establecidas tanto en la autorización como en esta Política de Privacidad y no será destinada a propósitos distintos de aquellos para los cuales fue suministrada y así procuraremos proteger la privacidad de la Información Personal. Conservaremos su información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, así como el respeto de los derechos de los Titulares de la misma.
Si por cualquier circunstancia, una autoridad competente solicita sea revelada la Información Personal, Nosotros le daremos aviso de dicha orden previamente, a menos que dicha autoridad nos lo impida.
La confidencialidad sobre la Información Confidencial y Privilegiada tendrá un tiempo de duración ilimitado, es decir, que la obligación subsiste en el tiempo.
12.1. AUTORIZACIÓN DEL TITULAR
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite a la sociedad una hoja de vida para participar en procesos de selección o cuando se ingresa a las instalaciones a sabiendas de la existencia de sistemas de videovigilancia y/o cuando se solicita una cotización.
PAMAY, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:
a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
c) Los derechos que le asisten como Titular.
d) La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.
PAMAY como responsable del Tratamiento, deberá conservar prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de esta.
12.1.1. Efectos de la Autorización
Para todos los efectos, se entiende que la autorización expresa e informada que Usted otorga a favor de Nosotros para el Tratamiento de sus Datos Personales, cualquiera que haya sido su medio (escrito, oral, electrónico o por medio de conductas inequívocas), implica el entendimiento y la aceptación plena de todo el contenido de la presente Política de Privacidad.
En el evento de una venta, fusión, consolidación, cambio en el control societario, transferencia de activos sustancial, reorganización o liquidación de PAMAY, esta última podrá transferir la Información Personal a las partes involucradas, para lo cual se entiende autorizada en virtud de la presente Política de Privacidad.
12.1.2. Casos en que no es necesaria la Autorización
La autorización del Titular no será necesaria en los siguientes casos:
1. Cuando la información sea solicitada a PAMAY por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
2. Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
3. Eventos de urgencia médica o sanitaria debidamente comprobadas.
4. En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
5. Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.
6. Las demás descritas en las leyes aplicables.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.
Si, en definitiva, PAMAY no cuenta con la autorización del Titular de los Datos Personales para darle Tratamiento de conformidad con los términos y condiciones expuestos en esta Política de Privacidad y la requiere, según lo establecido en la normativa colombiana de hábeas data, PAMAY procederá a suprimir de manera definitiva todos los Datos sobre los cuales no tenga autorización.
De la misma manera, si PAMAY no requiere seguir utilizando sus Datos Personales, los mismos serán suprimidos de manera total.
Igualmente, si el Titular de los Datos Personales no quiere que PAMAY continúe dándole Tratamiento a los mismos, deberá informárselo a PAMAY, a través de los procedimientos determinados en la normativa sobre Protección de Datos Personales, los cuales, además, se especifican en la presente Política de Privacidad. En todo caso, cuando un Titular solicite la supresión de sus Datos Personales, o manifieste su voluntad de revocar la autorización del Tratamiento de sus Datos Personales, PAMAY dará trámite a su solicitud según el procedimiento determinado en la presente Política y, al cabo de dicho procedimiento, determinará si, con base en el tipo de relación sostenida con PAMAY y la continuidad de la misma, la supresión de los Datos es procedente o no. Esta decisión deberá estar plenamente motivada y se hará entrega de una copia de la misma al Titular dentro del término legal establecido.
12. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO
12.1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO
PAMAY como responsable del Tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
k) Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso de sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
12.2. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
Los Encargados del Tratamiento, y en el evento en el cual PAMAY actúe como encargada, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados deberán cumplir las condiciones mínimas de seguridad definidas en el Registro Nacional de Bases de datos las cuales se pueden consultar en: https://www.sic.gov.co/
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
d) Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco
(5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
f) Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Registrar en las bases de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.
h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
m) Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.
13. ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES
A continuación, se establecen los lineamientos generales aplicados por PAMAY con el fin de cumplir con sus obligaciones en cumplimiento de los principios para la administración de datos personales.
Estos lineamientos son complementarios a las políticas, procedimientos o instructivos generales actualmente existentes e implementados, entre las que se encuentran las políticas de gestión de datos e información y el procedimiento gestión de datos e información y en ningún momento pretenden remplazarlas o desconocerlas.
13.1. TRATAMIENTO DE LA INFORMACIÓN
Todos los miembros de la Sociedad, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.
13.2. USO DE LA INFORMACIÓN
La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades descritas en el numeral 8 de la presente política.
En caso de que algún área identifique nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales, deberá informar al Oficial de Protección de Datos Personales, quien evaluará y gestionará, cuando aplique, su inclusión en la presente política.
Igualmente, se deben tomar en consideración los siguientes supuestos:
a) En caso de que un área diferente de la que recolectó inicialmente el dato personal requiera utilizar los datos personales que se han obtenido, ello se podrá hacer siempre que se trate de un uso previsible por el tipo de servicios que ofrece la Sociedad y para una finalidad contemplada dentro de la presente Política de Tratamiento de Datos Personales.
b) Cada área debe garantizar que en las prácticas de reciclaje de documentos físicos no se divulgue información confidencial ni datos personales. Por lo anterior, no se podrán reciclar hojas de vida, ni títulos académicos, ni certificaciones académicas o laborales, ni resultados de exámenes médicos ni ningún documento que contenga información que permita identificar a una persona.
c) En caso de que un encargado haya facilitado datos personales o bases de datos a algún área para un fin determinado, el área que solicitó los datos personales no debe utilizar dicha información para una finalidad diferente de la relacionada en la Política de Tratamiento de Datos Personales; al finalizar la actividad, es deber del área que solicitó la información, eliminar la base de datos o los datos personales utilizados evitando el riesgo de desactualización de información o casos en los cuales durante ese tiempo un titular haya presentado algún reclamo.
d) Únicamente los empleados y contratistas autorizados pueden introducir, modificar o anular los datos contenidos en las bases de datos o documentos objeto de protección. Los permisos de acceso de los usuarios son concedidos por PAMAY, de acuerdo a los perfiles establecidos, los cuales serán previamente definidos por los líderes de los procesos donde se requiera el uso de información personal.
13.3. ALMACENAMIENTO DE INFORMACIÓN
El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.
13.4. DESTRUCCIÓN
La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción.
La destrucción comprende información contenida en poder de terceros como en instalaciones propias.
13.5. PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES
Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas.
En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla al correo soporte@budget.com.co, quienes adoptarán las medidas oportunas frente al incidente reportado e informará de la incidencia a la Delegatura de Protección de Datos Personales de PAMAY, en el módulo habilitado para tal efecto dentro de los 15 días a partir del conocimiento de esta.
Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán las siguientes actividades:
a) Notificación de Incidentes
Cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos con información personal y/o datos personales se deberá informar al Gerente de IT quién gestionará su reporte en el Registro Nacional de Bases de Datos.
b) Gestión de Incidentes
Es responsabilidad de cada empleado, contratista, consultor o tercero, reportar de manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información personal de la sociedad
c) Identificación
Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el potencial de pérdida de reserva o confidencialidad de la información, deben ser evaluados para determinar si son o no, un incidente y deben ser reportados al nivel adecuado en la organización.
d) Reporte
Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea posible a través de los canales internos establecidos por PAMAY.
Si la información sensible o confidencial es perdida, divulgada a personal no autorizado o se sospecha de alguno de estos eventos, debe ser notificado de forma inmediata al área encargada.
Los funcionarios deben reportar a su jefe directo y al área encargada, cualquier daño o pérdida de computadores o cualquiera otro dispositivo, cuando estos contengan datos personales en poder de la Sociedad.
A menos que exista una solicitud de la autoridad competente debidamente razonada y justificada, ningún empleado debe divulgar información sobre sistemas de cómputo, y redes que hayan sido afectadas por un delito informático o abuso de sistema. Para la entrega de información o datos en virtud de orden de autoridad, el área encargada deberá intervenir con el fin de prestar el asesoramiento adecuado.
e) Contención, Investigación y Diagnostico
PAMAY garantizará que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente, así como también debe garantizar que todo el proceso de gestión del incidente sea debidamente documentado, apoyado con el área encargada de la protección de datos.
En caso de que se identifique un delito informático, en los términos establecidos en la Ley 1273 de 2009, PAMAY reportara tal información a las autoridades de investigaciones judiciales respectivas.
Durante los procesos de investigación se deberá garantizar la “Cadena de Custodia” con el fin de preservarla en caso de requerirse establecer una acción legal.
f) Solución
El área encargada de la protección de datos personales, así como cualquier área comprometida y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.
g) Cierre de Incidente y Seguimiento
El área encargada de la protección de datos personales y las áreas que usan o requieren la información, iniciarán y documentarán todas las tareas de revisión de las acciones que fueron ejecutadas para remediar el incidente de seguridad.
El área encargada de la protección de datos personales preparará un análisis anual de los incidentes reportados. Las conclusiones de este informe se utilizarán en la elaboración de campañas de concientización que ayuden a minimizar la probabilidad de incidentes futuros.
h) Reporte de incidentes ante la SIC como autoridad de control
Se reportarán como novedades los incidentes de seguridad que afecten la base de datos, de acuerdo con las siguientes reglas:
La violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado, deberán reportarse al Registro Nacional de Bases de Datos dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos.
Los líderes de proceso y/o propietarios de activos de información, reportarán de forma interna los incidentes asociados a datos personales ante el área encargada de la protección de datos personales, quien dentro del plazo legal procederá a reportarlos ante el Registro Nacional de Bases de Datos
14. ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS
Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de PAMAY para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a:
• Gerente de IT: Sr. Freddy Leonardo Reverón
• Teléfono: (57) (601) 7454811
• Correo electrónico: soporte@budget.com.co
• Página web: www.budget.com.co
El rol antes mencionado será el contacto de los titulares de Datos Personales, para todos los efectos previstos en esta Política.
15. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES
Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con la sociedad, pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada, de acuerdo con el “Procedimiento para actualizar, rectificar y suprimir información y/o revocar autorizaciones PDP.”
15.1. PROCEDIMIENTO DE CONSULTAS:
PAMAY y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes o personas autorizadas, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en la presente Política de Tratamiento de Datos Personales.
15.1.1. Responsable de atención de consultas:
El Gerente de IT, será el responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas.
Las consultas dirigidas a PAMAY deberán contener como mínimo la siguiente información:
a) Nombres y apellidos del Titular y/o su representante y/o causahabientes;
b) Lo que se pretende consultar
c) Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
d) Firma, número de identificación o procedimiento de validación correspondiente.
e) Haber sido presentada por los medios de consulta habilitados por PAMAY.
Una vez sea recibida la solicitud de CONSULTA de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos, el área respectiva procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.
15.1.2. Plazos de Respuesta a consultas:
Las solicitudes recibidas mediante los anteriores medios serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
15.1.3. Prórroga del plazo de Respuesta:
En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
15.2. PROCEDIMIENTO DE RECLAMOS
15.2.1. Derechos Garantizados mediante el procedimiento de reclamos:
a) Corrección o Actualización: PAMAY y/o los Encargados, garantizarán a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales para que sea procedente la solicitud de Corrección o Actualización.
b) Revocatoria de la autorización o Supresión de los datos Personales: PAMAY y/o los Encargados, garantizarán a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales. Así mismo se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1581 de 2012 o de la presente Política de tratamiento de datos personales.
15.2.2. Responsable de atención de Reclamos:
El Gerente de IT será el responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas.
Las reclamaciones presentadas deberán contener como mínimo la siguiente información:
f) Nombres y apellidos del Titular y/o su representante y/o causahabientes;
g) Lo que se pretende consultar
h) Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
i) Firma, número de identificación o procedimiento de validación correspondiente.
j) Haber sido presentada por los medios de reclamos habilitados por PAMAY.
Una vez sea recibida la solicitud de ACTUALIZACIÓN o de RECTIFICACIÓN de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos, el área respectiva procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.
15.2.3. Reclamaciones sin cumplimiento de Requisitos legales:
En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitará al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o documentos faltantes.
15.2.4. Desistimiento del Reclamo:
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
15.2.5. Recepción de reclamos que no correspondan a la Sociedad:
En caso de que PAMAY reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.
15.3. Inclusión de leyenda en la base de datos:
Recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles contados desde la recepción, PAMAY Incluirán en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga “reclamo en trámite” y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
15.4. Plazos de Respuesta a los Reclamos:
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
15.5. Prórroga del plazo de Respuesta:
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
15.6. Procedimiento de Supresión de Datos Personales:
En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, PAMAY, deberán realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.
16. CONTROL DE ACCESO Y VIDEO VIGILANCIA
16.1. CONTROL ACCESO
Las áreas donde se ejecutan procesos relacionados con información confidencial o restringida deben contar con controles de acceso que sólo permitan el ingreso a los colaboradores autorizados y que permita guardar la trazabilidad de los ingresos y salidas.
17. CAPACITACIÓN DE FUNCIONARIOS Y CONTRATISTAS
PAMAY desarrollará programas de capacitación y concientización en Protección de datos personales y seguridad de la información. La sociedad debe poner en conocimiento estas políticas por el medio que considere adecuado y con ello, capacitar a sus empleados, proveedores y contratistas en la administración de los datos personales con una periodicidad al menos anual, con el fin de medir sus conocimientos sobre el particular.
Los nuevos empleados y contratistas, al momento de vincularse con la Entidad, deben recibir capacitación sobre Protección de datos personales y seguridad de la información dejando constancia de su asistencia y conocimiento.
En el desarrollo de los programas de capacitación y concientización se deberá asegurar que los empleados, contratistas y terceros conozcan sus responsabilidades con respecto a Protección de datos personales y seguridad de la información.
Los programas de capacitación serán actualizados de forma periódica.
Desde el proceso de Gestión de Talento Humano, conjuntamente, se definirán los planes de capacitación y evaluación de los empleados de acuerdo con los cambios normativos que se vayan presentando.
18. POLÍTICA DE TRATAMIENTO DE COOKIES:
Hay diferentes tipos de cookies implementadas por PAMAY, éstas pueden clasificarse en las siguientes categorías:
1. Propias: aquellas implementadas directamente por PAMAY en su página web y demás plataformas virtuales.
2. De terceros: aquellas recaudadas por terceros Responsables que han recibido autorización de PAMAY para implementarlas en su página web y demás plataformas virtuales.
3. De sesión: almacenan información dentro de la sesión iniciada por el Titular y se eliminan cuando se cierra la sesión.
4. Persistentes: son almacenadas por el navegador del Titular y se activan cada vez que el Titular ingresa a la página web u otras plataformas virtuales de PAMAY.
5. Técnicas: permiten la adecuada navegación del Titular por la página web y demás plataformas virtuales de PAMAY.
6. De personalización: pueden ser modificadas según las preferencias del Titular para mejorar la experiencia de navegación en la página web y demás plataformas virtuales de PAMAY.
7. De análisis: almacenan el comportamiento del Titular al interior de la página web y demás plataformas virtuales de PAMAY.
8. Publicitarias: gestionan el contenido publicitario que recibe el Titular al navegar en la página web y demás plataformas virtuales de PAMAY.
El tratamiento y la finalidad de los datos que PAMAY recolecta a través del uso de cookies se encuentran desarrollados en las secciones anteriores de la presente Política de Privacidad.
La autorización manifestada por el Titular para el uso de cookies y el tratamiento de estos datos por parte de PAMAY se presenta de las siguientes formas:
1. Aceptación expresa del aviso de cookies que aparece en la página web y demás plataformas virtuales de PAMAY.
2. El hecho de continuar navegando en la página web y/o demás plataformas virtuales de PAMAY sin deshabilitar el uso de cookies en el navegador que usa el Titular, esta conducta será tomada como una manifestación inequívoca de aceptación.
Sin perjuicio de lo anterior, el Titular puede, en todo momento, deshabilitar el uso de cookies por parte del navegador que utiliza para evitar que PAMAY siga recaudando estos datos cuando se ingrese a la página web y demás plataformas virtuales de PAMAY. No obstante, esto puede desmejorar o incluso impedir ciertas funcionalidades de la experiencia de navegación para el Titular.
19. SEGURIDAD DE LA INFORMACIÓN
El Responsable garantiza la continua actualización y seguimiento de controles de seguridad de la información requeridos para la protección de los datos personales que trata para lo cual se cuenta con las medidas técnicas, organizativas, jurídicas y administrativas necesarias para garantizar la seguridad de los datos y proteger su confidencialidad, integridad, disponibilidad, uso y prevenir el acceso no autorizado o fraudulento. Para cumplir con los fines de seguridad de la información se han documentado las políticas de seguridad informática para el uso de las bases de datos, los correos electrónicos, las contraseñas, el desarrollo de aplicaciones, la red corporativa, las estaciones de trabajo, el uso de internet, la política de contratistas, los antivirus, el licenciamiento y uso de software, y seguridad de bases de datos. Las políticas informáticas señaladas, se encuentran desarrolladas a través de controles que garantizan su cumplimiento que son gestionados a través de la organización y principalmente por el área de Informática del Responsable. Así mismo, se garantiza la inviolabilidad de las comunicaciones en cumplimiento de las obligaciones legales previstas para los operadores de telecomunicaciones.
19.1. PROTOCOLO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
El Responsable cuenta con un protocolo de seguridad de la información que tiene por objetivo definir e implementar las metodologías y directrices para la presentación de la integridad, confidencialidad y disponibilidad de la información, orientando a la organización hacia la adecuada gestión de la seguridad de la información. El proceso abarca desde la planeación de la gestión de la seguridad de la información, hasta la evaluación de los componentes que hacen parte de la gestión de la seguridad de la información.
De igual manera, se contempla el procedimiento a seguir para el manejo de los incidentes de seguridad a que haya lugar, así como el procedimiento para mitigar el daño que pueda generar el incidente y prevenir su repetición. El protocolo abarca la gestión de archivos físicos y digitales.
19.2. AUDITORÍA
Además de los ejercicios de auditoría interna y externa que incluyen la evaluación de la eficacia de los controles de seguridad de la información, debe incluirse en los planes de auditoría el ejercicio periódico de auditoría de tratamiento de datos.
20. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD
Nosotros estamos plenamente facultados de modificar esta Políticas de Privacidad. Cualquier cambio será debidamente publicado en nuestra página web www.budget.com.co adicionalmente le será notificado ya sea por medios electrónicos o físicos. El otorgamiento de la autorización, así como el registro en la Página Web y su continuidad en el uso de la misma, será entendido como manifestación expresa e inequívoca de la aceptación a esta Política de Privacidad.
21. VIGENCIA
La presente Política de Privacidad se encuentra vigente a partir del día 28 de junio de 2023.