Mensaje de error

Deprecated function: The each() function is deprecated. This message will be suppressed on further calls en _menu_load_objects() (línea 579 de /home/vzd0upuyfmt8/public_html/includes/menu.inc).

POLíTICA DE TRATAMIENTO DE DATOS PERSONALES


ADVERTENCIA:

El presente documento constituye las Políticas de Tratamiento de datos personales, por medio del cual el CENTRO COMERCIAL SANDIEGO P.H informa a los titulares de los datos, las actividades de tratamiento de información, las finalidades para las cuales utiliza sus datos, los derechos que le asisten y su forma de tratamiento, atendiendo al objeto social de la compañía.

POLÍTICAS DE TRATAMIENTO DE INFORMACIÓN

BASES DE DATOS CENTRO COMERCIAL SANDIEGO P.H

 

ASPECTOS PRELIMINARES

 

CENTRO COMERCIAL SANDIEGO P.Hen adelante “SANDIEGO, consciente de la importancia que representan los datos personales para sus titulares, y de la responsabilidad que ha adquirido frente a estos, como consecuencia de las actividades de tratamiento de información desarrolladas en ejecución del reglamento de propiedad horizontal, pone a disposición de los interesados, sus políticas para el tratamiento de información personal, en cumplimiento de lo dispuesto en la ley 1581 de 2012, Decreto reglamentario 1377 de 2013 y demás normas afines.

 

1. DATOS DE CONTACTO

El CENTRO COMERCIAL SANDIEGO P.H, identificado con Nit. 890.911.709-1, se encuentra domiciliado en la ciudad de Medellín (COL.), con asiento principal en la Calle 34 No. 43 - 66, teléfono (+574) 4480624 y correo electrónico ccsandiego@sandiego.com.co.   

 

2. OBJETO

El presente documento tiene por objeto reglamentar las actividades relacionadas con el tratamiento al cual serán sometidos los datos personales que componen las BASES DE DATOS de SANDIEGO, principalmente en lo relacionado con la finalidad del mismo, los derechos de los TITULARES de los datos personales, los compromisos adquiridos por SANDIEGO con los Titulares de los datos, en su calidad de RESPONSABLE o ENCARGADO del tratamiento y las herramientas adoptadas, para que los TITULARES puedan ejercer adecuadamente sus derechos.

 

3. MARCO NORMATIVO

Para aquellas situaciones no reguladas por las POLÍTICAS PARA EL TRATAMIENTO DE INFORMACIÓN de SANDIEGO, se estará a lo dispuesto por las leyes 1581 de 2012 y 1266 de 2008 y los decretos reglamentarios 1377 de 2013 y 1727 de 2009, compilados en el DU 1074 de 2015.

 

4. DEFINICIONES

Para efectos interpretativos y brindar mayor entendimiento de las POLÍTICAS PARA EL TRATAMIENTO DE INFORMACIÓN SANDIEGO, se adoptan las siguientes definiciones:

4.1 Autorización

Consentimiento previo, expreso e informado, emitido por el titular, para efectos de someter sus datos a una actividad de tratamiento.

4.2 Base de datos

Es el conjunto organizado de datos personales sometidos a tratamiento.

4.3 Dato personal

Toda información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables, que componen las bases de datos Sandiego.  

4.4 Dato privado

El dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

4.5 Dato público

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

4.6 Dato semiprivado

El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.

4.7 Dato sensible

Aquellos que afectan la intimidad personal del titular, o cuyo uso indebido puedan generar su discriminación.

4.8 Dato biométrico

Todos aquellos datos relativos a las características físicas, fisiológicas o comportamentales de una persona que faciliten su identificación. 

4.9 Encargado del tratamiento

Aquella persona natural o jurídica que, por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

4.10 Responsable del tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

4.11 Titular del dato

Aquella persona natural o jurídica cuyos datos, siendo objeto de tratamiento, hacen parte de las bases de datos Sandiego

4.12 Tratamiento

Toda operación o conjunto de operaciones que SANDIEGO ejecuta sobre los datos personales que componen las BASES DE DATOS SANDIEGO, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

4.13 Aliados estratégicos

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, ejecuta actividades comerciales enfocadas a desarrollar, impulsar o apoyar a SANDIEGO.

5. PRINCIPIOS DE TRATAMIENTO DE INFORMACIÓN

Para el adecuado tratamiento de datos personales, en todos los actos desplegados por SANDIEGO sobre la información que compone las BASES DE DATOS SANDIEGO; al igual que en lo referente a la interpretación y ejecución de las presentes políticas, se acatarán los siguientes principios:

5.1 Principio de legalidad

Durante todas las etapas y actividades de Tratamiento de información por parte de SANDIEGO o quien esta designe como ENCARGADO de tratamiento, se dará aplicación, además de lo establecido en la presente política, a las normas descritas en la sección 3 y todas aquellas que las reglamenten, adicionen, modifiquen o supriman.

5.2 Principio de finalidad

En el tratamiento de información personal de las BASES DE DATOS SANDIEGO, se ejecutarán exclusivamente las actividades que estén relacionadas con las finalidades establecidas en el presente docuemnto y en las autorizaciones firmadas por los titulares del tratamiento.

5.3 Principio de libertad

Las actividades de tratamiento al cual serán sometidos los datos personales regidos por la presente política, se ejecutarán únicamente cuando el titular de los mismos haya emitido, de manera previa o expresa, autorización para tal fin, salvo que sean de aquellos que, en virtud de lo dispuesto por el artículo 10 de la Ley 1581 de 2012, no requieran autorización del titular.

Lo anterior no obsta para que en cualquier momento, el titular del dato personal solicite la supresión del mismo, según lo dispuesto en la sección 15.6.

5.4 Principio de veracidad o calidad

SANDIEGO se compromete con los TITULARES de la información que compone sus bases de datos, a garantizar que la misma sea veraz, completa, exacta, actualizada, comprobable y comprensible, consecuencialmente, se abstendrá de tratar datos parciales, incompletos, fraccionados o que induzcan a error.

Para este fin, pone a disposición de los titulares de la información los mecanismos establecidos en las secciones 16,17 y 18, encaminados a garantizar que los titulares puedan, en todo momento, solicitar la corrección, actualización o supresión de la información.

5.5 Principio de transparencia

SANDIEGO ha adoptado los mecanismos idóneos para garantizar que el TITULAR obtenga, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

5.6 Principio de acceso y circulación restringida

El acceso a la información que compone la BASE DE DATOS SANDIEGO, está restringido al personal especializado y previamente capacitado para la manipulación de este tipo de información. SANDIEGO no publica la información personal objeto de tratamiento en internet u otros medios de divulgación o comunicación masiva.

5.7 Principio de seguridad

SANDIEGO ha adoptado una serie de medidas técnicas, humanas y administrativas, acorde a la naturaleza de los datos objeto de tratamiento, para impedir que los mismos sean adulterados, extraviados, consultados, usados o accedidos por personal no autorizado.

5.8 Principio de confidencialidad

SANDIEGO ha adoptado un protocolo, que garantiza a los titulares de la información que compone las BASES DE DATOS SANDIEGO, que las personas que intervienen en el tratamiento de sus datos personales, guardarán reserva sobre dicha información, aún después de finalizada la labor de tratamiento, o su vínculo contractual con SANDIEGO.

 

TRATAMIENTO DE DATOS PERSONALES

 

6. AUTORIZACIÓN

Las actividades de tratamiento de información reglamentadas por la presente política, serán ejecutadas exclusivamente sobre datos personales cuyos titulares hayan emitido su autorización de manera previa expresa e informada.

Sin perjuicio de lo anterior, SANDIEGO se reserva el derecho a ejecutar actividades de tratamiento, sobre información cuya autorización no sea requerida en virtud de las disposiciones legales que reglamentan la materia, caso en el cual continúan vigentes los compromisos de SANDIEGO frente a los titulares establecidos en la presente política.

Para los efectos pertinentes, es importante destacar que SANDIEGO, puede utilizar una cualquiera de las siguientes modalidades para la obtención de los datos sometidos a tratamiento:

6.1 Datos recolectados directamente por SANDIEGO.

SANDIEGO conserva copia de las autorizaciones emitidas por cada uno de los titulares de los datos que componen las BASES DE DATOS SANDIEGO.

6.2 Datos suministrados por terceros

Además de los datos personales recolectados por SANDIEGO directamente con el TITULAR, SANDIEGO, frecuentemente obtiene datos personales de bases de datos suministradas por terceros, quienes previamente han obtenido autorización de los TITULARES.

 

7. CASOS EN LOS CUALES SANDIEGO. NO REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS QUE TENGA EN SU PODER

  • Cuando la información sea solicitada a SANDIEGO por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
  •  
  • Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
  •  
  • Eventos de urgencia médica o sanitaria debidamente comprobadas.
  •  
  • En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
  •  
  • Cuando se trate de datos relacionados con el registro civil de las personas debido a que ésta información no es considerada como un dato de naturaleza privada.

 

8. NIVEL DE INTERVENCIÓN

Dependiendo de la naturaleza de la respectiva base de datos, y de las finalidades perseguidas con el tratamiento, Sección 9, SANDIEGO podrá ostentar la calidad de RESPONSABLE DEL TRATAMIENTO o ENCARGADO DEL TRATAMIENTO de información personal que componga la respectiva BASE DE DATOS.

SANDIEGO se reserva la facultad de delegar ciertas actividades de tratamiento a un tercero, para que las ejecute en su nombre, caso en el cual este último observará los compromisos establecidos en la sección 14 de la presente política.

  

9. FINALIDAD Y ACTIVIDADES DE TRATAMIENTO DE LAS BASES DE DATOS DEL CENTRO COMERCIAL SANDIEGO

SANDIEGO es una persona jurídica dedicada profesionalmente, entre otras, a la prestación de servicios relacionados con la administración de bienes privados y el cumplimiento de obligaciones de acuerdo con su calidad de Propiedad Horizontal; para el desarrollo de tales actividades y el cumplimiento de diversas obligaciones contractuales de carácter interno y externo, SANDIEGO requiere ejecutar ciertas actividades de tratamiento cuya naturaleza y finalidad varían dependiendo de las características propias de cada una de las bases de datos sometidas a tratamiento.

En razón de lo anterior, todos los titulares que se encuentren en las diferentes bases de datos de propiedad de SANDIEGO, al aceptar suministrar y tratar sus datos bajo esta política autorizan expresamente al CENTRO COMERCIAL SANDIEGO P.H, así como a los terceros que colaboran con el Centro Comercial Sandiego P.H y que para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, relaciones públicas, establecimientos de comercio que funcionan en el centro comercial, entre otros, para que haga uso de los datos suministrados mediante la: recolección, almacenamiento, uso, intercambio, actualización y procesamiento de la información y datos personales suministrados en formularios y la que posteriormente sea solicitada en las oficinas y/o eventos y en general durante los procesos y diferentes actividades que desarrollamos, la cual será utilizada, para los fines indicados en el aviso de privacidad y para los siguientes fines:

 

  • Establecimiento de canales de comunicación con los titulares de los datos personales, relacionados con las actividades desarrolladas por SANDIEGO.
  •  
  • Ejecución de actividades de mercadeo y publicidad relacionadas con el objeto de SANDIEGO, así como programas y eventos organizados por el centro comercial.                                                                              
  • El desarrollo de las relaciones contractuales, comerciales, laborales u otras que se tengan con clientes, proveedores, empleados y terceros por parte de SANDIEGO.
  •  
  • Envío de información por cualquier medio conocido o por conocer (correo electrónico, físico, sms, llamadas telefónicas, etc.) acerca de requerimientos, boletines comerciales, información corporativa, publicidad propia y de los establecimientos de comercio que se encuentran ubicados en SANDIEGO, información de productos y servicios, bienvenidas, recomendaciones y referencias, citación a reuniones.
  •  
  •  Notificaciones de actividades, lanzamientos, quejas y reclamos, demandas y contestaciones.
  •  
  •  Envío de: correspondencia, cotizaciones, obsequios, muestras, catálogos y publicaciones relacionadas con los productos y servicios prestados por SANDIEGO o los establecimientos de comercio en el ubicados.
  •  
  • Programas de fidelización.
  •  
  • Realización y registro de eventos y actividades en los cuales se cumplan los fines superiores del menor como son actividades de recreación, salud, educación.
  •  
  • Llevar registro de los eventos, actividades, entregas de premios, obsequios y demás realizados por SANDIEGO, el cual se realizará mediante tomas fotográficas o fílmicas en el desarrollo de las actividades.
  •  
  • Realización de notas, publicaciones y demás de SANDIEGO, en las redes sociales y demás medios de comunicación.
  •  
  • Evaluar la calidad del servicio, realización de encuestas, sondeos, opiniones y demás.
  •  
  • SANDIEGO tendrá la facultad de registrar  con fines estadísticos, de medición, control y mejora en el rendimiento, la información referente a las acciones realizadas por sus usuarios, entre ella se encuentra y no se limita a las visitas a nuestro sitio web, incluyendo las visitas a las páginas, el tiempo permanecido en ellas, los enlaces seleccionados, los términos de búsqueda introducidos y cualquier otra acción que realice para conectarse a la página web de SANDIEGO, el Protocolo de Internet (IP), tipo de navegador y lenguaje, los tiempos de acceso, el Identificador Uniforme de Recursos (URI) del sitio web desde el cual accedió a nuestro sitio y la URL que navega por fuera de nuestro sitio si selecciona un enlace a nuestro sitio.
  •  
  • Al recibir boletines de noticias o promociones por correo electrónico, sms, entre otros de SANDIEGO, podremos almacenar la información estadística, a través del uso de enlaces personalizados o tecnologías similares, para determinar si el correo electrónico o sms fue abierto y las selecciones de los enlaces. Estos datos son utilizados para ayudar a determinar el uso y eficiencia en nuestras comunicaciones y mejorarlas constantemente para lograr mostrarle información que se adecue a sus preferencias y necesidades.
  •  
  • Llevar a cabo los trámites de atención de PQR´S presentadas ante la sociedad.
  •  
  • Compartir con terceros que colaboran con SANDIEGO y que para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, relaciones públicas entre otros. En algunas ocasiones podremos compartir su información personal con sociedades vinculadas y/o con terceras empresas asociadas para llevar a cabo el desarrollo del objeto de la empresa, para el desarrollo de eventos promocionales o de divulgación de las actividades realizadas por la empresa, también podemos compartir su información si SANDIEGO cree que es razonablemente necesario para protegerse, proteger a cualquiera de sus usuarios o el público en general. Con excepción de lo descrito anteriormente, SANDIEGO nunca revelará su Información personal a ningún tercero para fines de marketing y/o publicidad, a menos que haya otorgado su consentimiento expreso para tales fines, en todo caso el mismo se entenderá otorgado en los términos de esta política.
  •  
  • Promover y desarrollar los procesos de alquiler, logística y organización de los auditorios
  •  
  • Ejecución de actividades de mercadeo y publicidad relacionadas con los auditorios y espacios ofrecidos por SANDIEGO para su alquiler.
  •  
  • Elaboración de contratos, acuerdos o convenios con el objetivo de alquilar los espacios al interior de SANDIEGO destinados para comercializar u ofrecer productos y/o servicios.
  •  
  • Identificación de los TITULARES que hacen uso de las tarjetas V.I.P. habilitadas por SANDIEGO.
  •  
  • Notificación de irregularidades e inconsistencias relacionadas de los vehículos parqueados en las celdas y de quienes hacen uso de las tarjetas V.I.P. 
  •  
  • Obtención de estadísticas relacionadas con el uso de las celdas de parqueaderos y de las tarjetas V.I.P. para parqueo.
  •  
  • Seguimiento y control a los vehículos que utilizan las celdas de parqueo y de los que hacen uso de las tarjetas V.I.P. para parqueo.
  •  
  • Ejecutar los contratos que tiene suscritos por SANDIEGO.
  •  
  • Cumplimiento de obligaciones frente a los propietarios de locales comerciales, oficinas y establecimientos de salud, TITULARES de los datos.
  •  
  • Citación a asambleas y el correspondiente almacenamiento de los históricos de asambleas realizadas.
  •  
  • Envío y cobro de facturas.
  •  
  • Soportar los procesos de auditoría interna y externa de la empresa.
  •  
  • Desarrollar procesos de selección, evaluación y contratación de SANDIEGO, así como la realización de la bienestar laboral, nómina, desempeño y competencias, inducción, entrenamiento, formación, seguridad y salud en el trabajo y ambiente.
  •  
  • Ejecución de programas de formación y capacitación de los empleados y demás eventos organizados por SANDIEGO, o en los cuales SANDIEGO tenga algún interés de participación.
  •  
  • Ejecución de evaluaciones de desempeño de sus empleados.
  •  
  • Registrar toda la información necesaria de empleados (activos e inactivos) para el correcto desarrollo de la relación laboral y la conservación de la información de quien fue empleado tal como lo disponen las normas laborales.
  •  
  • Almacenamiento y documentación del historial contractual de los contratistas y prestadores de servicios profesionales.
  •  
  • Envío de solicitudes y requerimientos de servicios y/o suministro de materiales, según las necesidades de SANDIEGO.
  •  
  • Evaluación de la calidad de los servicios y productos recibidos
  •  
  • Ejecución de actividades administrativas para la celebración de eventos, festividades y fechas especiales.
  •  
  • Seguimiento al cumplimiento de las obligaciones por parte de los PROVEEDORES.
  •  
  • Envío de solicitudes y requerimientos de servicios y/o suministro de materiales, según las necesidades de SANDIEGO.
  •  
  • Evaluación de la calidad de los servicios y productos recibidos por parte de los proveedores
  •  
  • Realización de análisis para el establecimiento y/o mantenimiento de relaciones contractuales, análisis para la evaluación de los riesgos derivados de relaciones contractuales vigentes, y análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas.
  •  
  • Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
  •  
  • Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de SANDIEGO.
  •  
  • Prevenir el fraude y otras actividades ilegales o prohibidas por las leyes de la Republica de Colombia y/o leyes internacionales.
  •  
  • Velar por la seguridad y adecuado funcionamiento de las instalaciones y las sedes en los cuales SANDIEGO desarrolla su actividad comercial, a través de monitoreo por cámaras de videovigilancia.
  •  
  • Adopción de medidas de control y seguridad sobre las diferentes instalaciones de SANDIEGO
  •  
  • Cualquier otra finalidad que llegare a resultar en desarrollo de la relación entre SANDIEGO y el Titular.
  •  

En relación con lo anterior, SANDIEGO y los Encargados del Tratamiento de Datos Personales que obren en nombre de la empresa podrá ejecutar las siguientes acciones:

 

  • Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, copiar, fijar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la Ley y en los formatos que para cada caso estime convenientes, entendiéndose en todo caso que esta autorización esta dada al inscribirse en los puntos de información, en los eventos, en el portal web y demás y aceptar la recolección y tratamiento de los datos.
  •  
  •  Clasificar, ordenar, separar la información suministrada por el titular de los datos, efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
  •  
  • Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga, entendiéndose en todo caso que esta autorización esta dada al inscribirse en el portal y aceptar la recolección y tratamiento de los datos.
  • Transferir los datos o información parcial o total a sus establecimientos de comercio, empresas y/o entidades afiliadas a SANDIEGO.
  •  
  • De la misma forma aquí indicada se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello.

 

10. TRATAMIENTO DE DATOS PERSONALES SENSIBLES

SANDIEGO reconoce que ciertos datos sometidos a tratamiento, revisten o pueden revestir la calidad de datos sensibles, en este orden de ideas, SANDIEGO, ha adoptado las medidas para que cuando los datos sometidos a tratamiento sean de aquellos definidos legalmente como sensibles:

10.1. Se refuerce el cumplimiento de los principios que regulan el tratamiento de información personal, establecidos en la sección 5.

10.2. Ninguna actividad se condicione al suministro de datos personales sensibles.

10.3. Se obtenga la autorización expresa, informada y facultativa de los titulares de dichos datos, antes de la ejecución de actividades de tratamiento.

 

11. TRATAMIENTO DE DATOS DE MENORES

SANDIEGO procura en el desarrollo de su actividad no recaudar información de menores de edad, si tiene menos de 18 años de edad, sus datos solo podrán ingresar a nuestras bases de datos con el consentimiento expreso del representante legal del menor de edad.

Sin perjuicio de lo anterior y en el evento en que nos sean suministrados datos por menores de edad, dichos datos estarán sujetos a las reglas que se señalan a continuación.

 

Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes.

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

1. Que responda y respete el interés superior de los niños, niñas y adolescentes.

2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

De acuerdo con la Corte Constitucional Colombiana los datos personales de los menores de 18 años, pueden ser tratados, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, sin perjuicio del cumplimiento de lo anterior, la recopilación y cualquier uso de los datos de los menores de edad que se encuentren registrados en las bases de datos de SANDIEGO o que se soliciten, requieren la autorización expresa del representante legal del niño, niña o adolescente, representantes estos a quienes SANDIEGO facilitará la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus tutelados.

Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y en el decreto reglamentario.

La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y en el decreto reglamentario.

 

COMPROMISOS ADQUIRIDOS FRENTE A LOS TITULARES

12. COMPROMISOS

SANDIEGO en cumplimiento de lo dispuesto en la sección 7 de la presente política, y los artículos 17 y 18 de la Ley 1581 de 2012, y obedeciendo a su calidad de RESPONSABLE DEL TRATAMIENTO de información personal, según el caso, adopta los siguientes compromisos con los titulares de la información personal:

12.1. Garantizar al TITULAR, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

12.2. Solicitar autorización del TITULAR en los casos en que, conforme a una disposición legal, sea necesario obtener tal autorización.

 

12.3. Conservar una copia de la autorización emitida por el TITULAR, cuando la misma sea necesaria.

 

12.4. Informar debidamente al TITULAR sobre la finalidad de la recolección de los datos.

 

12.5. Informar debidamente al TITULAR los derechos que le asisten en virtud de su calidad de tal.

 

12.6. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

12.7. Garantizar que la información sometida a Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

 

12.8. Rectificar la información cuando sea incorrecta o parcializada.

 

12.9. Tramitar las consultas y reclamos formulados por los titulares en términos señalados por la ley.

 

12.10. Permitir el acceso a la información personal únicamente a las personas que, según las disposiciones legales, puedan tener acceso a ella.

 

12.11. Adoptar un manual interno de procedimientos para garantizar el adecuado tratamiento de los datos personales.

 

12.12. Informar a solicitud del TITULAR sobre el uso dado a sus datos.

 

12.13. Informar al Superintendente Delegado para la Protección de Datos Personales, o quien haga sus veces, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

13.  COMPROMISOS ESPECIALES

Tratándose de información objeto de controversia ante una autoridad administrativa o judicial, o que este siendo objeto de reclamo por parte del TITULAR, o cuyo bloqueo haya sido ordenado por la autoridad competente, SANDIEGO se compromete a tomar todas las medidas pertinentes para impedir que dicha información continúe siendo tratada, salvo lo referente al almacenamiento de la misma, hasta que se tome una decisión de fondo.

 

14. COMPROMISOS DE SANDIEGO O DE TERCEROS EN CALIDAD DE ENCARGADOS DE LA INFORMACIÓN.

Las obligaciones que se describen a continuación serán aplicables (i) cuando, por razones de conveniencia, SANDIEGO delegue la realización de ciertas actividades relacionadas con el tratamiento de datos a un tercero; o (ii) cuando SANDIEGO realice actividades de tratamiento en calidad de ENCARGADO, según fue definido en la sección 4 del presente documento:

14.1. Garantizar al TITULAR el pleno y efectivo ejercicio del derecho de hábeas data.

14.2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

14.3. Realizar oportunamente la actualización, rectificación o supresión de los datos cuando así sea requerido por SANDIEGO o directamente por el TITULAR.

14.4. Tramitar los requerimientos formulados por los TITULARES, tendientes a obtener el debido tratamiento de sus datos personales.

14.5. Tratándose de información objeto de controversia ante una autoridad administrativa o judicial, o que este siendo objeto de reclamo por parte del titular, o cuyo bloqueo haya sido ordenado por la autoridad competente; tomar todas las medidas pertinentes para impedir que dicha información continúe siendo tratada, salvo lo referente al almacenamiento de la misma, hasta que se tome una decisión de fondo.

14.6. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

14.7. Informar al Superintendente Delegado para la Protección de Datos Personales, o quien haga sus veces, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

14.8. Adoptar unas políticas de tratamiento de datos que aseguren el debido tratamiento de datos personales.

14.9. Suministrar las políticas de tratamiento de datos personales descritas en el literal anterior al RESPONSABLE del tratamiento.

 

DE LOS DERECHOS DE LOS TITULARES

 

15. DERECHOS DE LOS TITULARES

SANDIEGO comprometido con el respeto a los intereses de los titulares de los datos personales sometidos a su tratamiento y, consciente de la importancia del debido tratamiento de datos personales, reconoce a los TITULARES de los datos de la BASES DE DATOS SANDIEGO, los siguientes derechos:

15.1. Conocimiento

En virtud de este derecho, el titular del dato está facultado para solicitar, en cualquier momento y de manera gratuita, información sobre los datos que sobre él estén siendo objeto de tratamiento por SANDIEGO, y el uso que se le da a tales datos.

15.2. Rectificación

Potestad reconocida al titular del dato para solicitar, en cualquier momento, la corrección de la información inexacta que repose en las BASES DE DATOS SANDIEGO.

15.3. Actualización

Facultad del TITULAR  del dato de solicitar que, por motivos diferentes a la corrección de datos, la información que reposa en las BASES DE DATOS SANDIEGO, sea completa y actualizada, en este orden de ideas, podrá solicitar el ingreso o supresión de todo tipo de información que considere pertinente.

15.4. Solicitar copia de autorización

Cuando de conformidad con lo establecido en la sección 6 de la presente política y en el artículo 10 de la Ley 1581 de 2012, se requiera obtener autorización del TITULAR para que sus datos sean sometidos a actividades de tratamiento, estará facultado para solicitar, en cualquier momento y de manera gratuita, copia de la autorización emitida por este.

15.5. Revocar la autorización

Cuando de conformidad con lo establecido en la sección 6 y en el artículo 10 de la Ley 1581, se requiera obtener autorización del titular para que sus datos sean sometidos a actividades de tratamiento, estará facultado para revocar, en cualquier momento, la autorización emitida.

15.6. Supresión

En virtud de este derecho, el titular podrá solicitar a SANDIEGO en cualquier momento, la supresión de los datos que reposen en las BASES DE DATOS SANDIEGO, siempre que no exista un deber legal o contractual de permanecer en ella.

 

PROCEDIMIENTOS PARA EL EFECTIVO EJERCICIO DE DERECHOS

 

16. ASPECTOS GENERALES

SANDIEGO ha adoptado una serie de procedimientos para el adecuado tratamiento de información personal y el ejercicio de los derechos de los TITULARES reconocidos en  la sección 15, estos procedimientos variarán dependiendo del derecho ejercido por el titular, como se observa en las secciones 17 y 18 siguientes.

17. CONSULTA

Para el ejercicio de los derechos de conocimiento, acceso a la información y solicitud de copia de la autorización, consagrados en la sección 15, numerales 15.1 y 15.4., respectivamente; los TITULARES o las personas legitimadas, de conformidad con lo dispuesto en la sección 19, podrán elevar consultas al área competente, sección 20, bajo la observancia de las siguientes reglas:

17.1. Mecanismos

Las consultas se elevarán por solicitud escrita dirigida al DEPARTAMENTO DE PROTECCIÓN DE DATOS SANDIEGO, al correo electrónico ccsandiego@sandiego.com.co; o a la dirección Calle 33 Nº 42B – 06, Medellín (COL.) por las personas que según la sección 19 se encuentran legitimadas para hacerlo, describiendo brevemente la información sobre la cual desea tener acceso, dirección de correspondencia, datos de identificación y documentos que acrediten la legitimidad para obrar, cuando quien presenta la solicitud no sea el titular.

17.2. Trámite    

Recibida la consulta, el área competente la resolverá en la medida de lo posible, dentro de los diez (10) días hábiles siguientes a la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al solicitante tal situación, los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

17.3. Respuesta

El área competente de los trámites relacionados con el debido tratamiento de los datos personales, dará respuesta a los requerimientos de los titulares del dato, dentro de los términos establecidos en la sección anterior, de manera escrita a la dirección física o electrónica suministrada por el solicitante para tal efecto.  

Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección de aquellas o de estas, será a entera discreción de SANDIEGO la decisión sobre a cual dirección enviar la respuesta a la consulta.

 

18. PETICIONES

Para el ejercicio de los derechos de rectificación, actualización, revocatoria de la autorización y supresión de la información, consagrados en las secciones 15.2., 15.3., 15.5. y 15.6., respectivamente, los TITULARES o las personas legitimadas de conformidad con lo dispuesto en la sección 19, podrán elevar peticiones al área competente, sección 19, bajo la observancia de las siguientes reglas:  

18.1. Mecanismos

Las peticiones se elevarán por solicitud escrita dirigida al DEPARTAMENTO DE PROTECCIÓN DE DATOS SANDIEGO, al correo electrónico ccsandiego@sandiego.com.co; o a la dirección Calle 33 Nº 42B – 06, Medellín (COL.) por las personas que según la sección 19 se encuentran legitimadas para hacerlo, describiendo brevemente la información sobre la cual desea tener acceso, dirección de correspondencia, datos de identificación y documentos que acrediten la legitimidad para obrar, cuando quien presenta la solicitud no sea el titular.

18.2. Trámite

Petición incompleta   

Cuando SANDIEGO considere que la petición presentada por el titular o por quien este facultado para hacerlo, de conformidad con lo establecido en la sección 19, es incompleta por falta de los requisitos establecidos en la sección anterior, requerirá, dentro de los cinco (5) días siguientes a la recepción de la petición, al interesado para que subsane las fallas.

Transcurridos dos (2) meses desde la fecha del requerimiento por parte de SANDIEGO al interesado, sin que este último presente la información solicitada, se entenderá que ha desistido del reclamo, sin perjuicio de poder presentar una nueva petición en el mismo sentido; caso en el cual los términos para resolver comenzarán a contarse a partir de la nueva petición.

Petición completa

Recibido el reclamo completo o subsanados los vicios dentro del término establecido en el párrafo anterior, se incluirá en la respectiva BASE DE DATOS SANDIEGO una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta tanto el reclamo sea decidido.

Sin perjuicio de lo anterior, el área competente la resolverá en la medida de lo posible, dentro de los quince (15) días hábiles siguientes a la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al titular sobre tal situación, los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

18.3. Decisión

El departamento de PROTECCIÓN DE DATOS PERSONALES SANDIEGO, dará respuesta a los requerimientos de los titulares del dato, dentro de los términos establecidos en la sección anterior, de manera escrita a la dirección física o electrónica suministrada por el solicitante para tal efecto.  

Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección de aquellas o de estas, será a discreción de SANDIEGO la decisión sobre a cual dirección enviar la respuesta a la consulta.

 

19. LEGITIMIDAD

Se encuentran legitimados para ejercer los derechos establecidos en la sección 15 y los demás reconocidos por la ley, el titular del dato, sus causahabientes y las personas autorizadas por aquel o estos; en los dos últimos casos, se deberá acreditar la calidad cuyo reconocimiento se solicita, a través de mecanismos idóneos.

 

20. COMPETENCIA 

Para todos los asuntos relacionados con actividades de tratamiento de información personal, solución a consultas y requerimientos, SANDIEGO ha designado como competente, al DEPARTAMENTO DE PROTECCIÓN DE DATOS, tomando para este fin, medidas técnicas, humanas y administrativas que garanticen la confidencialidad y seguridad de la información. 

 

DISPOSICIONES FINALES

21. VIGENCIA

La presente política rige a partir de la fecha de su publicación el [día] de [mes] de [año], la cual reemplaza de manera completa toda disposición o polìtica de tratamiento de datos anterior, y estará vigente de manera indefinida y durante el tiempo que SANDIEGO ejecute las actividades descritas en la sección 9 y las mismas se correspondan con las finalidades de tratamiento que inspiraron la presente política, en todo caso no será inferior a cincuenta (50) años.

Los cambios sustanciales en las políticas de Tratamiento que puedan afectar el contenido de la autorización, principalmente los relacionados con la identificación de SANDIEGO y/o la finalidad del tratamiento de los datos personales, serán comunicados oportunamente a los TITULARES  de una manera eficiente, antes de implementar las nuevas políticas.

22. MECANISMOS DE PROTECCIÓN Y PRIVACIDAD DE SU INFORMACIÓN PERSONAL

SANDIEGO se compromete a conservar la información y su contenido, de manera estrictamente confidencial y almacenada en servidores que cumplen con los estándares de seguridad necesarios para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y así garantizar el ejercicio del derecho de hábeas data. Como cliente, empleado, proveedor o tercero de SANDIEGO dispondrá en todo momento de los derechos de información, rectificación y cancelación de sus datos personales tal como se describe en los apartes anteriores. Si bien nos esforzamos para proteger tu información personal.

Toda la información almacenada por SANDIEGO es administrada con absoluta confidencialidad y conforme lo dispone la legislación vigente, incluyendo en su tratamiento todas las medidas de seguridad necesarias para ello.

23. AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS

SANDIEGO velando por la efectiva protección de los datos personales de los TITULARES cuya información compone las BASES DE DATOS SANDIEGO, pone a disposición del público en general, información relacionada con la Delegatura para la Protección de Datos Personales, autoridad competente a nivel nacional que ejerce la vigilancia sobre las actividades de tratamiento desarrolladas en el territorio nacional, que podrá ser consultada en el siguiente link http://www.sic.gov.co/sobre-la-proteccion-de-datos-personales