Política de tratamiento de datos Web / Empresa

  1. Contexto Jurídico

Los datos personales son tratados siguiendo estrictamente las disposiciones de la Ley Estatutaria de Protección de Datos Personales (Ley 1581 de 2012), incluyendo los artículos 17 (inciso k) y 18 (inciso f), así como también los artículos 15 y 20 de la Constitución Política de Colombia, junto con el artículo 13 de la Ley 1377 de 2013 que complementa la legislación anterior.
Este Manual de Políticas y Procedimientos para el Tratamiento de Datos Personales en la web de la empresa será válido para todas las informaciones recolectadas por aquellas personas encargadas de gestionar dichos datos.  

  1. Conceptos
    Los siguientes conceptos que se describen básicamente son los temas abordados en el artículo tercero del Decreto 1377 de 2013. 
  •       Autorización: Se refiere al consentimiento anticipado, claro y conocedor proporcionado por el titular para proceder con el procesamiento de sus datos personales. 
  •       Aviso de Privacidad:  Es una comunicación generada por la persona responsable, que puede ser oral o escrita, y se dirige hacia el Titular con el fin de realizar el tratamiento de sus datos personales. En este aviso se le informa al Titular sobre la existencia de políticas relacionadas con el manejo de la información que le afecta, cómo puede acceder a estas políticas y cuáles son los propósitos específicos bajo los cuales se llevará a cabo el tratamiento de sus datos personales.
  •       Base de Datos: Se define como un conjunto estructurado y ordenado de información personal que está sujeto a ser procesado. 
  •       Datos Personales: Se refiere a cualquier dato que esté relacionado de alguna manera con una o más personas específicas o que puedan ser identificadas directa o indirectamente. 
  •       Datos Públicos: Se refiere a información que no es considerada ni semiprivada ni privada, ni tampoco sensible en términos de accesibilidad y nivel de confidencialidad. Entre otros datos que se deben agregar están el estado civil, la profesión u oficio, así como la condición de comerciante o servidor público. La información está disponible en diversas fuentes accesibles al público, como archivos de registros públicos, documentos de acceso público, publicaciones en gacetas y boletines oficiales, así como en sentencias judiciales definitivas que no están sujetas a confidencialidad. 
  •       Datos sensibles: Se refieren a información personal que afecta la privacidad del individuo o cuya manipulación inapropiada puede resultar en actos discriminatorios. Se revelan datos sobre el origen racial o étnico, las preferencias políticas, las creencias religiosas o filosóficas, la afiliación a sindicatos u organizaciones sociales, así como información concerniente a la salud, la vida sexual y datos biométricos. 
  •       Encargado del Tratamiento: Es una persona física o jurídica, pública o privada, que, por sí sola o en colaboración con otros, procesa datos personales por cuenta del Responsable del Tratamiento. 
  •       Responsable del tratamiento: Es una persona física o jurídica, pública o privada, que de forma independiente o en colaboración con otros, determina los fines y medios del tratamiento de los datos. 
  •       Titular: Se refiere a una persona física cuya información personal está siendo procesada o tratada por una entidad. 
  •       Transferencia: Se refiere a la acción realizada por el Responsable y/o Encargado del Tratamiento de compartir la información o datos personales con un receptor, el cual también es Responsable del Tratamiento y puede estar ubicado tanto en el mismo país como en el extranjero. 
  •       Transmisión: Se refiere al manejo de datos personales que involucra la transferencia de información tanto en el territorio nacional como en el extranjero, con el fin de que el Encargado pueda procesarlos en nombre del Responsable. 
  •       Tratamiento: Se refiere a cualquier acción o serie de acciones realizadas en datos personales, incluyendo la recolección, almacenamiento, utilización, circulación o eliminación de los mismos.  
  1. Aceptación del Manual Corporativo

Conforme a lo dispuesto en el artículo noveno de la Ley, se establece que es necesario contar con la aprobación previa del titular para llevar a cabo cualquier tipo de tratamiento de datos personales. Los Titulares entienden que las personas que suministran información como datos personales aceptan expresamente que los mismos sean tratados por TECH NOVASSIST S.A.S. según este documento. La misma regla hace una excepción en cuanto a la exigencia de autorización: 

  •       Datos públicos. 
  •       Información necesaria y demandada por las autoridades en el ejercicio de sus funciones. 
  •       Datos del Registro Civil. 
  •       Casos que requieran atención o asistencia médica o sanitaria inmediata. 
  •       Tratamiento que esté legalmente sancionado con fines históricos, estadísticos o científicos aprobados por la ley.  
  1. Responsables

TECH NOVASSIST S.A.S. tiene la responsabilidad de administrar y mantener las bases de datos asociadas a esta política. En lo sucesivo conocido como “El Responsable”, cuya información de contacto se detalla a continuación: 

Direcciones: Calle 22 B # 56 – 63. Bogotá D. C. – Colombia

Correo electrónico: administracion@technovassist.com 

  1. Finalidades del Tratamiento

El Responsable maneja la información personal de individuos de manera adecuada y en conformidad con la Constitución y las disposiciones legales, para propósitos legítimos. El “Anexo 1. El documento llamado ‘Inventario de Bases de Datos’ contiene un detallado listado de las diversas bases de datos que están bajo la gestión de El Responsable, acompañadas de descripciones de su contenido y particularidades.  

  1. Datos de Navegación

Los sistemas de navegación y el software del sitio web tienen la capacidad de recopilar información personal como una parte necesaria de su funcionamiento. 

A partir de los datos recopilados, sería posible reconocer a los usuarios, aunque ese no sea el propósito principal de la recopilación. Incluye:  

  •       La dirección web a la que se accede a través de un nombre de dominio específico. 
  •       Parámetros que están relacionados con el sistema operativo utilizado por el usuario.
  •       Dirección IP. 
  •       Dirección URL. 
  •       Fecha y hora.  

Los datos mencionados se utilizan únicamente con el fin de recopilar estadísticas anónimas, crear parámetros de uso y mejorar el sitio web.  

  1. Cookies o Web Bugs (Errores Web)

El sitio web en cuestión no emplea cookies ni web bugs con el propósito de recabar información personal del usuario; su única intención es mejorar la facilidad de acceso a la página web. Las cookies de inicio de sesión no se almacenan de manera permanente en el dispositivo del usuario, sino que simplemente recopilan información técnica con la intención de reconocer la sesión del usuario y garantizar un acceso seguro y apropiado a la página web.

Para evitar la recopilación de cookies, puede ajustar la configuración de su computadora para desactivar la ejecución del código Java Script en la sección de seguridad de las opciones de su navegador. 

  1. Derechos de los Titulares

Las personas cuyos datos personales son manejados tienen derechos de acuerdo con las disposiciones de los artículos 21 y 22 del Decreto 1377 de 2013 y la Ley de Protección de Datos Personales (LEPD), los cuales pueden ejercer en relación con la forma en que se manejan sus datos personales, y estos derechos pueden ser ejercidos por medio de los siguientes mecanismos:  

  1.       El Responsable proporcionará al Titular varios medios para que éste pueda acreditar su identidad de forma suficiente y así cumplir con los requisitos necesarios. 
  2.       Para las personas que hereden de él, quienes tendrán que demostrar que son tales herederos. 
  3.       Antes de proceder, es necesario que el representante o apoderado del titular demuestre formalmente su autorización para actuar en su nombre. 
  4.       Mediante un acuerdo en el cual se establece una condición en beneficio de otra persona y con un propósito específico dirigido hacia esa misma persona.  

Las personas que tienen la autoridad legal para hacerlo serán responsables de garantizar el ejercicio de los derechos de los niños, niñas o adolescentes. 

 Las prerrogativas que poseen los titulares respecto al manejo de sus datos personales abarcan:  

  •       El derecho de acceso o consulta implica que el titular tiene la capacidad de solicitar al responsable del tratamiento de datos que le proporcione información sobre el origen, la utilización y el propósito de sus datos personales. 
  •       Con relación a las quejas y reclamos, la legislación identifica y diferencia entre cuatro categorías específicas de reclamaciones disponibles para los ciudadanos. 
  •       El reclamo de corrección se refiere al derecho que tiene el titular de los datos a solicitar que se realicen actualizaciones, rectificaciones o modificaciones en la información parcial, inexacta, incompleta, fragmentada, engañosa o cuyo tratamiento esté prohibido o no haya sido autorizado expresamente. 
  •       El reclamo de supresión consiste en el derecho del Titular de los datos a solicitar que se eliminen aquellas informaciones que sean consideradas inadecuadas, excesivas o que no cumplan con los principios, derechos y garantías establecidos por la ley y la constitución. 
  •       El reclamo de revocación es la facultad que tiene el titular de los datos para anular la autorización otorgada con anterioridad para el procesamiento de su información personal. 
  •       El reclamo de infracción es la facultad que tiene el Titular de solicitar que se corrija la violación de las normas relacionadas con la Protección de Datos. 
  •       Se permite el derecho a solicitar prueba de la autorización otorgada al Responsable, salvo excepción expresa como requisito para el tratamiento de datos de conformidad con lo previsto en el artículo 10 de la Ley de Protección de Datos. 
  •       La persona física o su causahabiente tiene derecho a presentar quejas ante la Superintendencia de Industria y Comercio sobre violaciones únicamente después de haber completado el proceso de consulta o presentación de quejas ante el Responsable o Encargado del Tratamiento.  
  1. Contacto para los Titulares

El delegado de Protección de Datos atenderá las solicitudes, consultas y quejas de manera rápida y eficiente. Los Titulares, es decir, las personas con autorización para actuar, tienen la oportunidad de hacer valer sus derechos ante este oficial designado para gestionar y atender sus reclamaciones, peticiones o consultas.

Direcciones: Calle 22 B # 56 – 63. Bogotá D. C. – Colombia

Correo electrónico: administracion@technovassist.com

  1. Ejercicio de Derechos

10.1. Derecho de Acceso o Consulta

El titular tiene la posibilidad de revisar de manera gratuita sus datos personales en los casos que siguen: 

            Una vez al mes calendario o una vez al mes. 

            En el caso de que el responsable realice modificaciones significativas en las políticas de tratamiento de datos. 

En el caso de que las consultas se realicen con frecuencia, la persona encargada tiene la posibilidad de requerir al titular que pague los costos asociados con el envío, la reproducción y, en caso necesario, la certificación de documentos. 

La solicitud se presenta formalmente por escrito a TECH NOVASSIS S.A.S. e incluye: 

  1.       Proporcionar nombres completos y apellidos del titular. 
  2.       Fotocopia de la cédula de ciudadanía del Titular y, en su caso, de la persona que lo represente, junto con la documentación necesaria que acredite la representación. 
  3.       Una petición específica que detalla la solicitud de acceso o consulta. 
  4.       La dirección a la cual se deben enviar las notificaciones, así como la fecha y la firma del solicitante son elementos necesarios en el documento. 

En caso de que existan, se requieren documentos que demuestren que se ha realizado la consulta. 

El responsable tiene la opción de pedir los detalles en cualquiera de los métodos que se enumeran a continuación: 

  1.       Visualización en pantalla. 
  2.       Por escrito, con copia o fotocopia enviada por correo certificado o ordinario. 
  3.       Correo electrónico o cualquier otro medio electrónico de comunicación. 
  4.       También se puede considerar otro sistema adecuado que se alinee con la configuración de la base de datos o la naturaleza del procesamiento, proporcionado por TECH NOVASSIST S.A.S.  

El Responsable debe completar la resolución de la solicitud dentro de un límite máximo de diez (10) días laborables. Si no es factible resolver el asunto dentro del plazo señalado, se le notificará al solicitante el motivo de la demora y se le otorgarán cinco (5) días hábiles adicionales según lo estipula el artículo 14 de la Ley Estatutaria de Protección de Datos Personales. 

10.2. Derechos de quejas y reclamos

El derecho mencionado en esta sección puede ser utilizado por el Titular, presentando una solicitud por escrito a la empresa TECH NOVASSIST S.A.S. Usted puede ejercer su derecho de acceso o consulta a través del envío de correo asociado con el número de identificación tributaria 901.803.229 – 4 en la ubicación de la Calle 22B # 56 – 63 de la ciudad de Bogotá D.C.

Además, tiene la opción de enviar su solicitud por correo electrónico a la dirección proporcionada: administracion@technovassist.com, especificando claramente en el Asunto que se trata de un “Ejercicio del derecho de acceso o consulta”. La solicitud requeriría que se incluyan los siguientes datos necesarios: 

            Nombre completo y los apellidos del titular. 

            Fotocopia de la cédula de ciudadanía del titular y, en su caso, de la persona que lo represente, junto con el documento que acredite dicha representación. 

            Se detalla la explicación de los eventos ocurridos y la solicitud específica para realizar una corrección, eliminación, revocación o rectificación en base a dicha solicitud. 

            Se requiere la dirección de contacto a la cual enviar notificaciones, además de la fecha y firma del solicitante. 

            Documentos que respalden la solicitud presentada y que se deseen utilizar como evidencia, en caso de ser necesario.  

En caso de que el reclamo esté incompleto, se solicitará al interesado que corrija las deficiencias en un plazo de cinco (5) días hábiles a partir de la fecha en que se reciba el reclamo. Si han pasado dos (2) meses desde que se realizó el requerimiento y el solicitante no ha proporcionado la información solicitada, se considerará que ha renunciado a su reclamo.

Después de que el reclamo se haya recibido por completo, se procederá a insertar una nota en la base de datos que indique que el reclamo está siendo procesado, junto con la razón correspondiente, dentro de un plazo máximo de dos (2) días laborables. Esta leyenda tendrá que ser mantenida en vigencia hasta que se haya tomado una decisión sobre el reclamo.

El responsable atenderá la solicitud de consulta en un plazo máximo de quince (15) días hábiles contados a partir de la fecha de su recepción. En caso de que no sea factible resolver la queja en el plazo establecido, se le comunicarán al reclamante las razones de la demora y se le indicará la fecha en la que se resolverá su reclamación, la cual en ningún caso excederá los ocho (8) días hábiles después de que finalice el plazo inicial.

Una vez que se hayan agotado todas las gestiones relacionadas con el reclamo, el Titular o causahabiente tendrán la posibilidad de presentar una queja oficial ante la Superintendencia de Industria y Comercio.  

  1. Seguridad de la Información

Para cumplir con el principio de seguridad establecido en el artículo 4 (inciso g) de la Ley de Protección de Datos Personales (LEPD), el Responsable ha establecido diversas medidas técnicas, humanas y administrativas imprescindibles con el objetivo de asegurar la protección de los registros y prevenir su alteración, extravío, acceso no autorizado o malintencionado.

Además, el Responsable ha solicitado a los encargados del procesamiento, a través de la firma de los contratos adecuados para la transmisión de datos, que implementen todas las medidas de seguridad pertinentes para asegurar la protección y confidencialidad de la información al manejar datos personales.  

  1. Transferencia internacional de datos

De acuerdo con lo estipulado en el título VIII de la Ley de Protección de Datos Personales, se prohíbe de manera explícita la transmisión de información a naciones que no cumplan con los estándares de seguridad especificados en dicha normativa. En el caso de que un país no cumpla con los requisitos fijados por la Superintendencia de Industria y Comercio, se considerará que está prohibida la transferencia de datos hacia dicho país. Cabe destacar que las condiciones del país receptor de los datos nunca deberán ser menos estrictas que las establecidas en la Ley de Protección de Datos Personales (LEPD). La transferencia de datos a terceros países no será considerada prohibida en situaciones en las cuales:  

            Ha dado su aprobación clara y sin lugar a duda para que se realice la transferencia. 

            El intercambio de datos médicos podrá ser necesario para el tratamiento del interesado por motivos de salud o higiene pública. 

            Transferencias de fondos realizadas a través de instituciones bancarias o del mercado de valores, de acuerdo con las leyes y regulaciones que les sean aplicables. 

            Transferencias que han sido previamente convenidas en acuerdos internacionales en los que la República de Colombia está involucrada, basadas en la idea de reciprocidad. 

            Las transferencias que son esenciales para llevar a cabo un contrato entre el Titular de los datos y El Responsable del tratamiento, o para realizar acciones previas a la firma del contrato, siempre y cuando se disponga del consentimiento del Titular de los datos. 

        Transferencias que están requeridas por la ley con el propósito de proteger los intereses generales de la sociedad, o para validar, ejercer o preservar un derecho en el marco de un litigio judicial.  

En situaciones en las que no se haya previsto una excepción específica, le corresponderá a la Superintendencia de Industria y Comercio comunicar la decisión final respecto a si se permite o se prohíbe la transferencia de datos hacia naciones extranjeras. El funcionario responsable tendrá la autorización para solicitar la información requerida, así como para llevar a cabo las acciones necesarias y obligatorias a fin de evaluar si la operación es factible.

Cuando hay un acuerdo establecido para transferir datos entre el responsable y un encargado que se encuentre fuera de Colombia, no será necesario obtener la aprobación del titular.  

  1. Vigencia 

Las bases de datos que serán utilizadas por El Responsable estarán bajo tratamiento durante el período necesario para llevar a cabo el propósito para el cual se recopilan dichos datos. Una vez que se hayan cumplido los objetivos para los cuales se recopilaron los datos, el Responsable procederá a eliminar por completo la información, a menos que esté obligado por leyes o acuerdos a conservarla. Esto se hará siguiendo las normativas legales vigentes.



CARRITO DE LA COMPRA

close
Abrir chat
Hola 👋
¿En qué podemos ayudarte?