Política de Protección de Datos Personales 

 

1. Objetivo

Como responsables del uso de la información de nuestros clientes, proveedores y contratistas, la presente Política de protección de Datos Personales (en adelante la “Política”) pretende regular la recolección, almacenamiento, uso, circulación y supresión de datos personales en la SOCIEDAD HEBESTA SAS, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la información. La Política se estructura siguiendo los mandatos de la ley estatutaria 1581 de 2012, decretos y demás normativa que la complemente, modifique o derogue.

2.  Alcance

La Política de HEBESTA SAS aplica a todos los funcionarios en todos los niveles de la empresa, a los socios comerciales y/o proveedores de servicios con que la sociedad establezca alguna relación comercial.

La Política aplica a todas las Bases de Datos y archivos de información personal que estén en poder de la sociedad y dentro del marco contextual de la Ley 1581 de 2012.

3. Marco Normativo de la Política

  • Constitución Política, artículo 15.

  • Ley 1266 de 2008

  • Ley 1581 de 2012 mediante la cual se expidió el Régimen General de Protección de Datos Personales.

  • Decretos y circulares externas que reglamenten la norma indicada en el numeral anterior.

  • Sentencia de Constitucionalidad C–748 de 2011 mediante la cual se declaró exequible el Proyecto de Ley Estatutaria de Protección de Datos Personales.

4.  Desarrollo de la Política

HEBESTA SAS incorpora en todas sus actuaciones el respeto por la protección de datos personales. En consecuencia, solicitará desde el ingreso del dato, autorización para el uso de la información que reciba para las finalidades propias de su objeto misional. HEBESTA SAS respeta los principios establecidos en la ley y atenderá en sus actuaciones y manejo de información de datos personales las finalidades que se deriven de la recolección de los mismos.

HEBESTA SAS implementará las estrategias y acciones necesarias para dar efectividad al derecho consagrado en la ley estatutaria 1581 de 2012 y demás normativa que la complemente, modifique o derogue. HEBESTA SAS dará a conocer a todos sus usuarios los derechos que se derivan de la protección de datos personales.

5.  Estrategias

5.1. Tratamiento de la Información

El titular de los datos puede conocer íntegramente y de forma gratuita sus datos personales, así como actualizarlos y rectificarlos frente a la sociedad HEBESTA SAS, o los encargados del tratamiento. El titular de los datos puede conocer el uso que se le ha dado a sus datos personales, previa solicitud a HEBESTA SAS.

El titular de los datos puede solicitar prueba de la autorización otorgada a HEBESTA SAS, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con la Ley.

Sin perjuicio de las excepciones previstas en la Ley, en el tratamiento se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

El titular de los datos puede revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio (SIC) haya determinado que en el tratamiento, la sociedad HEBESTA SAS o el encargado, han incurrido en conductas contrarias a esta Ley y a la Constitución Política.

Para efectos de ejercer sus derechos a conocer, actualizar, rectificar y suprimir información, revocar la autorización, entre otros, el titular de los datos puede acudir a la sociedad HEBESTA SAS como responsable del tratamiento a la Gerencia, a quien podrá contactar en la Carrera 67 No. 167- 61 Oficina 318 en la ciudad de Bogotá, a los teléfonos 6749072- 6749081; correo electrónico cbejarano@hebesta.com.

El titular de los datos puede presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012.

5.2. Uso de Información Personal

Autorizo a la sociedad HEBESTA SAS a realizar el tratamiento de mis datos personales y sensibles, actividad que incluye la recolección, almacenamiento, actualización, uso, circulación, transmisión, transferencia y supresión, para los siguientes fines:

a. Para que la sociedad HEBESTA SAS pueda dar cumplimiento a todas y cada una de las obligaciones y para que ejerza los derechos que se derivan de su calidad de sociedad comercial, y en general, de las actividades propias de su objeto social principal y conexo, las cuales pueden ser presentadas directamente o con el apoyo de terceros con quienes se compartirá mi información personal, y terceros que requieran de mis datos personales para los fines relacionados con el objeto contratado.

b. Para actividades de mercadeo y/o promoción de otros servicios propios del objeto social de la empresa HEBESTA SAS o de terceros con quienes HEBESTA SAS haya celebrado alianzas comerciales o productos relacionados con el sistema financiero, bursátil y asegurador, conforme a las normas que regulan estas materias, las cuales pueden ser adelantadas directamente por la empresa HEBESTA SAS o con el apoyo de terceros encargados con quienes se compartirá mi información personal.

c. Para que con fines propios del objeto social de la empresa HEBESTA SAS, estadísticos, comerciales y de control de riesgos, éstas puedan consultar y/o reportar a bases de datos de información: (i) Personal, como la que administra la Registraduría Nacional del Estado Civil, relativa al registro civil; (ii) Financiera y crediticia, tales como CIFIN y Datacrédito; esta facultad conlleva el reporte del nacimiento, desarrollo, modificación, extinción y cumplimiento de obligaciones contraídas o que llegue a contraer, la existencia de deudas vencidas sin cancelar, o la indebida de los servicios contratados y (iii) en general a aquellos archivos de información pública y privada.

d. Para compartir mis datos personales, con autoridades nacionales o extranjeras cuando la solicitud se base en razones legales, procesales, para mi propia conveniencia o para colaborar con gobiernos extranjeros que requieran la información, fundamentados en causas legítimas tales como lo son temas legales, de conformidad con los estándares fijados por la

Superintendencia de Industria y Comercio (SIC).

e. Autorizo que mis datos estén disponibles en Internet u otros medios de divulgación o comunicación masiva para mí y para terceros autorizados y, solamente cuando el acceso sea técnicamente controlable.

Lo anterior, sin perjuicio de las excepciones previstas en la Ley, en el tratamiento se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

5.3. Casos en que no se requiere Autorización

a) Información requerida por una entidad pública o administrativa en ejercicio

de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública

c) Casos de urgencia médica o sanitaria

d) Tratamiento de información autorizado por la Ley para fines históricos,

estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las personas.

 

6. Deberes de la Sociedad Respondable del Tratamiento de Datos Personales

La sociedad HEBESTA SAS, cuando actúe como responsable del tratamiento de Datos Personales, cumplirá con los siguientes deberes:

a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

b. Solicitar y conservar copia de la autorización otorgada por el titular.

c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobada y comprensible.

f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este, se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.

i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

j. Tramitar las consultas y reclamos formulados.

k. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

l. Informar a solicitud del Titular sobre el uso de sus datos.

m. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

n. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio (SIC).

7. Autorizaciones y Consetimiento

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de la sociedad, requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

7.1. Medio y Manifestaciones para otorgar la Autorización

La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, en cualquier otro formato, que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que

permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por la sociedad HEBESTA SAS y será puesto a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.

7.2. Prueba de la Autorización

La sociedad HEBESTA SAS utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

8. Aviso de Privacidad

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

a) La identidad, domicilio y datos de contacto del Responsable del Tratamiento.

b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.

c) Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

 

9. Prerrogativas y demás Derechos de los Titulares de la Información

En atención y en consonancia con lo dispuesto en la normatividad vigente y aplicable en materia de protección de datos personales, el titular de los datos personales tiene los siguientes derechos:

a) Acceder, conocer, rectificar y actualizar sus datos personales frente a La sociedad HEBESTA SAS, en su condición de responsable del tratamiento.

b) Por cualquier medio válido, solicitar prueba de la autorización otorgada a La sociedad HEBESTA SAS, en su condición de Responsable del Tratamiento.

c) A recibir información por parte de la sociedad HEBESTA SAS, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por, infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el Responsable del Tratamiento.

e) Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.

 

10. Revocatoria de la Autorización

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

Para ello, la sociedad HEBESTA SAS deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó. Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que la sociedad HEBESTA SAS deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamientos que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.

11. Acceso y Correcciones de la Información

La sociedad HEBESTA SAS tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señaladas. Al respecto se tendrá en cuenta lo siguiente:

En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

La sociedad HEBESTA SAS, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular.

En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.

La sociedad HEBESTA SAS, podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados en la página web. A veces nuestro sitio web contiene enlaces a sitios web de terceros, para su conveniencia e información. Cuando acceda a un sitio web diferente a la sociedad por favor entienda que la sociedad HEBESTA SAS no se hace responsable de las prácticas de privacidad de ese sitio. Le sugerimos que revise las políticas de privacidad de cada sitio que visita.

Diseñado y Administrado por ID3, Estudio de Diseño y Arquitectura, todos los derechos reservados