FIRMEMOS | Política de Privacidad

POLITICA DE PRIVACIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN

INTRODUCCIÓN

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012, Decreto 1377 de 2013 y demás normas concordantes, esta entidad, adopta la presente política de privacidad y confidencialidad para el tratamiento y protección de los datos personales, la cual podrá ser conocida por todos los titulares de los datos recolectados en cumplimento de las actividades comerciales, objetivos y actividades cotidianas.

De esta manera, se manifiesta que garantiza los derechos a la intimidad personal y familiar y al buen nombre de los usuarios durante el tratamiento de los datos personales, y en consecuencia todas las actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todos los actores de esta compañía, que en el desarrollo de sus actividades, trámites, servicios o en cumplimiento de la normatividad vigente, entre otras, que llegasen a suministrar cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

1. MARCO LEGAL.

Constitución Política de Colombia, artículos 15 y 20.

Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.

Decreto 1377 de 2013, por el cual se reglamenta parcialmente la Ley 1581 de 2012.

Decreto 886 de 2014, por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.

Sentencia C-748 de 2011, control constitucional al Proyecto de Ley Estatutaria No.184 de 2010 Senado; 046 de 2010 Cámara, “por la cual se dictan disposiciones generales para la protección de datos personales”.

2. DEFINICIONES

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable deltratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Habeas data: Es la facultad que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en su divulgación, publicación o cesión.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.

Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.

Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”

Formas de recabar los datos personales: La compañía podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso de la plataforma firmemos.co; (ii) Inscripción y uso de la página web de la compañía; (iii) suscripción de cualquier tipo de contrato, alianza y/o convenio con la compañía; (iv) Inscripción como proveedor de la entidad.

3. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

Nombre: PROYECTOS Y SERVICIOS DIGITALES S.A.S.

Punto de atención presencial: Calle 16 No. 9-64 oficina 904 de Bogotá DC.

Solicitudes, sugerencias, quejas o reclamos: Se canalizan en el correo electrónico contacto@firmemos.co

Página Web: https://firmemos.co

4. ÁMBITO DE APLICACIÓN

La presente política será aplicable a los datos personales registrados en cualquier base de datos de esta compañía, cuyo titular sea una persona natural o jurídica.

5. PRINCIPIOS

Para efectos de garantizar la protección de datos personales, aplicamos de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales.

Principio de legalidad: El tratamiento de datos personales debe estar sujeto a lo establecido en la normatividad vigente y aplicable.

Principio de finalidad: La actividad del tratamiento de datos personales que se realice, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento de datos personales, se garantizará al titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la Ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la normatividad vigente. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley.

Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley, se manejara con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales, que formen parte de esta entidad como empleados, contratistas o que dependan directamente, que administren, manejen, actualicen o tengan acceso a la información de cualquier tipo que se encuentre en las bases de datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la Ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de los datos.

6. DERECHOS DE LOS TITULARES

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de Datos, los siguientes son los derechos de los titulares de los datos personales:

a) Acceder, conocer, actualizar y rectificar sus datos personales frente a la compañía, en su condición de responsable o encargado del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada a la compañía para el tratamiento de datos personales, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.

c) Ser informado por esta entidad, previa solicitud, respecto del uso que le da a sus datos personales.

d) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá además cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento del compañía ha incurrido en conductas contrarias a la Ley 1581 de 2012.

e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

Estos derechos podrán ser ejercidos por:

a) El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios aceptables legalmente.

b) Los causahabientes del titular, quienes deberán acreditar tal calidad.

c) El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

d) A los terceros autorizados por el titular o por la Ley.

Con respecto a los derechos de los niños, niñas y adolescentes, la compañía asegura el respeto de los derechos prevalentes de los menores, quedando prohibido cualquier tratamiento de sus datos personales salvo aquellos que sean de naturaleza pública y cuando sea el caso se deberá cumplir con los siguientes requisitos adicionales:

a) Responder y respetar el interés superior de los niños, niñas y adolescentes.

b) Asegurar el respeto de los derechos fundamentales de los niños, niñas y adolescentes.

7. DEBERES COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

En el tratamiento y protección de datos personales, la compañía tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

h) Respetar las condiciones de seguridad y privacidad de la información del titular.

i) Tramitar las consultas y reclamos formulados en los términos señalados por la Ley 1581 de 2012.

j) Identificar cuando determinada información se encuentra en discusión por parte del titular.

k) Adoptar un manual de políticas y procedimientos para garantizar la adecuada protección de datos personales.

l) Informar a solicitud del titular sobre el uso dado a sus datos.

m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.

o) Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se está autorizado el tratamiento de sus datos.

p) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la Ley 1581 de 2012.

q) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

r) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

s) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

t) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

u) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

v) Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

8. AUTORIZACIÓN DEL TITULAR

El Tratamiento de los datos personales se tratará siempre y cuando este autorizado por el Titular, de manera previa, expresa e informada. Esta autorización se realizará:

En forma escrita.

De forma oral.

Mediante conductas inequívocas que permitan concluir de forma razonable que el titular de la información otorgó la autorización, que para los efectos del caso se entenderá que se emitió autorización cuando se registre en la página web para efectos del uso de la plataforma que maneja esta compañía.

Se debe conservar prueba de esta autorización.

No se requerirá autorización del Titular cuando:

a) Se trate de información de naturaleza pública.

b) Sea información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

c) En los casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

Aunque el Tratamiento de esta información no requiere una autorización previa, su disposición y uso estará conforme a lo permitido por la Ley.

Manifestación de la autorización.

La autorización a la compañía para el tratamiento de los datos personales será otorgada por:

a) El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición la copropiedad.

b) Los causahabientes del titular, quienes deberán acreditar tal calidad.

c) El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

d) Otro a favor o para el cual el titular hubiere estipulado.

Medios para otorgar la autorización.

La compañía obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, internet, sitios web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por esta institución de manera previa al tratamiento de los datos personales.

Prueba de la autorización

Se conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia, la entidad podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

Revocatoria de la autorización.

Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a la compañía para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual.

Para revocar una autorización o solicitar la supresión los datos personales, deberá tenerse en cuenta que puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto esta entidad deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento. En este último caso, la copropiedad podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

Personas a quienes se les puede suministrar información.

Conforme al artículo 13 de la Ley 1581 de 2012, la compañía podrá suministrar información que reúna las condiciones establecidas en dicha Ley a las siguientes personas:

a) A los titulares, sus causahabientes o sus representantes legales.

b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

c) A los terceros autorizados por el titular o por la ley.

9. FORMA DE RECOLECTAR LOS DATOS

Forma de recolección de los datos personales de los Usuarios/Clientes:

La recolección de datos personales de usuarios potenciales y usuarios de la compañía se realizará de las siguientes formas:

Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de la compañía para efectos de suministrar sistema de manera de firma electrónica, por el uso de cookies. Un ejemplo de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
Mediante el intercambio de correos electrónicos.
A través del acceso a páginas Web de la compañía.
A través del acceso a la aplicación, creando el usuario y contraseña.
A través de llamadas telefónicas.
Mediante las transmisión o transferencia por parte de Aliados estratégicos

Forma de recolectar los datos de los afiliados

A través del acceso a páginas Web de la compañía.

A través del acceso a la aplicación, creando el usuario y contraseña.
A través de formularios en físico.
Mediante conductas inequívocas que permitan concluir de forma razonable que de manera libre y espontanea se suministró información por parte de los afiliados.

10. PROCEDIMIENTO PARA CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN

La compañía a través de los canales para presentar solicitudes, sugerencias, quejas o reclamos, de manera electrónica o directamente en las instalaciones de la entidad, permitirá al titular ejercer los derechos a conocer, actualizar, rectificar, suprimir información y revocar la autorización.

11. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO

La recolección y tratamiento de los datos personales es para poder desarrollar el objeto social de la empresa, de igual forma se podrá hacer el tratamiento de los datos para las siguientes finalidades:

Desarrollar la misión, visión de la entidad, cumpliendo las finalidades por las que existe la compañía.
Cumplir la normatividad vigente.
Gestionar y administrar los trámites y servicios ofrecidos por la entidad.
Enviar por medios tradicionales y electrónicos información relacionada con sus actividades, noticias y demás trámites y servicios ofrecidos por la entidad o que sean de interés de los usuarios.
Ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de los sistemas y archivos.
Creación y administración de la cuenta del usuario
Prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el Titular del dato personal y la compañía.
Proveer a los usuarios de la información necesaria, a través de la página Web y aplicación, sobre los productos de los oferentes, para formalizar la relación de consumo de dichos productos.
Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
Realizar el envío de información de novedades, noticias, boletines, foros de educación, publicidad o marketing, mercadotecnia, ventas a distancia, lanzamientos de productos, funcionalidades de aplicaciones, actividades promocionales, asociados a bienes o servicios que oferte esta entidad, y con las que se tengan alianzas comerciales o acuerdos de colaboración empresarial. Haciendo uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), ofertas de productos y/o servicios encontrados en la página web y la aplicación.
Llevar un registro histórico de la información, con fines de satisfacción al usuario desarrollando análisis sobre los intereses y necesidades; brindando de esta manera un mejor servicio.
Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente a las ofertas y con ello mejorar en su contenido, personalizando presentación y servicios.
Elaboración de prospecciones comerciales y segmentación de mercados.
Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad y servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o tercero, con los que se tenga alianzas comerciales o acuerdos de colaboración empresarial; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes
Para monitorear datos, analizar y estudiar comportamientos, afinidades, hábitos de consumo, para enfocar esfuerzos al constante mejoramiento de los servicios ofrecidos, y brindar nuevas líneas de servicios, productos actividades de promociones y mercado, que permitan incluso adelantar campañas de fidelización de usuarios para con nuestra compañía y aliados comerciales o con las entidades que se tienen acuerdos de colaboración empresarial.
Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los clientes Titulares de la información.
Gestión contable, económica, fiscal y administrativa de clientes.
Tener acceso a centrales de riesgo para conocer los estados financieros de los clientes.
Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
Reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.

12. FINALIDAD DE TRATAMIENTO DE DATOS DE LOS AFILIADOS O SUSCRIPTORES.

La recolección y tratamiento de datos personales de los afiliados y/o suscriptores se hará con el fin de controlar el servicio de intermediación que ofrece la compañía y de esta manera velar por el buen servicio al usuario; para ello se tendrán en cuenta las siguientes finalidades:

Realizar registros de gestión económica, contable, fiscal y administrativa, para la gestión de cobros y pagos, de facturación y de cumplimiento de obligaciones financieras.
Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
Brindarle capacitación permanente al afiliado sobre el uso de la aplicación de la empresa.
Llevar control del número de afiliados o usuarios existentes dentro de la empresa.
Realizar gestión de estadísticas internas, con el fin de hacer seguimiento al servicio.
Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
Creación de un usuario en los sistemas de la plataforma firmemos para llevar a cabo las funciones del servicio de firma electrónica

13. TRANSFERENCIA DE DATOS

La compañía podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades, objeto social, por conducto de alianzas comerciales o acuerdos de colaboración empresarial, siempre protegiendo los derechos e información del titular del dato.

La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:

Cuando se trate de transmisiones o transferencias nacionales de datos personales, la compañía se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.
De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:

Que el Titular haya dado autorización expresa e inequívoca para la transferencia.
Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.
Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
Trasferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad
Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.

14. POLÍTICA DE CONFIDENCIALIDAD

Todo empleado, contratista y/o tercero vinculado a la compañía, debe firmar un compromiso de confidencialidad y no divulgación de información. Lo anterior implica que la información conocida por todo empleado, contratista y/o tercero, bajo ninguna circunstancia deberá ser revelada por ningún medio electrónico, verbal, escrito u otro, ni total ni parcialmente, sin contar con previa autorización. La firma del compromiso de confidencialidad y no divulgación de información se deberá realizar antes de otorgarse los permisos de ingreso a los sistemas de información de la entidad.

15. DISPOSICIONES PARA LAS PERSONAS QUE ACCEDEN A DATOS PERSONALES

De conformidad con la sentencia C-748/11 de la Corte Constitucional, cuando un empleado, contratista y/o tercero vinculado a la compañía, accede a un dato personal adopta la posición jurídica de usuario dentro del proceso de administración de datos personales, lo que le impone el deber de garantizar los derechos fundamentales del titular de la información, previstos en la Constitución Política y en la Ley 1581 de 2012 y en consecuencia deberá:

a) Guardar reserva de la información que le sea suministrada y utilizarla únicamente para los fines que justificaron la entrega, esto es, aquellos relacionados con la competencia funcional específica que motivó la solicitud de suministro del dato personal.

b) Informar a los titulares del dato el uso que le esté dando al mismo.

c) Conservar con la debida seguridad, la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.

d) Cumplir con las instrucciones que imparta la Superintendencia de Industria y Comercio en relación con el cumplimiento de la legislación estatutaria.

La inobservancia de las anteriores obligaciones y las demás contenidas en la Ley, lo hará responsable de responder por las multas que puedan ser impuestas.

16. VIGENCIA

La presente política se aprueba el 28 de junio de 2021.

Cualquier cambio sustancial en la presente políticas será comunicado oportunamente a los titulares de los datos personales de una manera eficiente en los términos descritos en el artículo 5° del decreto 1377 de 2013.