POLÍTICAS DE TRATAMIENTO  DE BASE DE DATOS PERSONALES

 

  1. RESPONSABLE DEL TRATAMIENTO DE BASE DE DATOS

 

Razón Social: RENOVART SAS

Nit: 900.757.277-7

Domicilio: Calle 42A Bis Sur 51D 51

Dirección Responsable: Calle 42A Bis Sur 51D 51

Ciudad: Bogotá D.C.

Teléfono: 3007555626

Correo electrónico: info@renovart.com.co

Página web: www.renovart.com.co

 

  1. NORMATIVIDAD LEGAL

El presente documento establece las Políticas de Tratamiento de Datos Personales de la Sociedad RENOVART SAS (en adelante la EMPRESA), actuando como sociedad  de derecho privado, en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en él se describen los mecanismos por medio de los cuales la EMPRESA  garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, respecto a la recolección, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales, esto con el fin de permitir a los titulares el ejercicio del derecho de Hábeas Data.

El objetivo esencial de la política, es garantizar la seguridad de los datos recopilados por esta empresa y cumplir las reglas establecidas por la ley, como también, garantizar a todos los titulares el buen uso de los datos que nos confían.

 

  1. DEFINICIONES Y CONCEPTOS

 

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  2. Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  3. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  4. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  5. Dato Publico: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible.
  6. Dato Privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular
  7. Datos Sensibles: Aquellos datos que afectan la intimidad del titular o cuyo uso indebido pueden generar su discriminación.
  8. Empleado: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio personal a otra persona natural o jurídica, bajo la continuada dependencia o subordinación de la segunda y mediante remuneración.
  9. Ex empleado: Persona natural que estuvo vinculada laboralmente con la EMPRESA.
  10. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de la EMPRESA como responsable de los datos. En los eventos que la EMPRESA no ejerza como encargado de la base de datos, se identificará expresamente quién sea el encargado.
  11. Política de Tratamiento: Se refiere al presente documento, como política de tratamiento de datos personales aplicada por la EMPRESA de conformidad con los lineamientos de la legislación vigente en la materia.
  12. Proveedor: Toda persona natural o jurídica que preste algún servicio a la EMPRESA en virtud de una relación contractual o a través de un acuerdo comercial o de servicios.
  13. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos, para efectos de esta política, ejercerá como Responsable, en principio, la EMPRESA.
  14. Términos y condiciones: Marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
  15. Titular: Persona natural o jurídica cuyos datos personales sean objeto de Tratamiento.
  16. Transferencia: Se refiere al envío por parte de la EMPRESA como responsable del tratamiento o un encargado de los datos, dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales.
  17. Transmisión: Se refiere a la comunicación de datos personales por parte del responsable al encargado, ubicado dentro o fuera del territorio nacional, para que el encargado, por cuenta del responsable, trate datos personales.
  18. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

  1. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

La Ley 1581 establece en el Artículo 4, que los siguientes principios son rectores del Tratamiento de sus Datos Personales y por lo cuales la EMPRESA se regirá:

  1. Principio de Legalidad: El tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 en el decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
  2. Principio de Finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  3. Principio de Libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de Veracidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. · Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  5. Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
  6. Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

 

  1. FINALIDAD CON LA QUE SE EFECTUA LA RECOLECCION DE DATOS PERSONALES

La EMPRESA podrá hacer uso de los datos personales con las siguientes finalidades:

  • Ejecutar la relación contractual existente con sus clientes, proveedores, empleados y colaboradores, incluida el pago de obligaciones contractuales.
  • Ofrecer los productos, servicios y/o beneficios que buscan satisfacer sus necesidades, los cuales pueden hacerse por medios físicos, a través de correos electrónicos, terminales móviles y/o otros mecanismos de comunicación integral.
  • Enviar la información a entidades gubernamentales, públicas o privadas por solicitud expresa de las mismas o por exigencia legal.
  • Informar sobre nuevos productos o servicios y/o sobre los cambios de los mismos.
  • Evaluar la calidad del servicio y/o del producto
  • Enviar y recibir mensajes con fines comerciales, publicitarios y/o de atención al cliente, proveedores, etc.
  • Registrar la información de empleados y proveedores (activos e inactivos) en las bases de datos de la EMPRESA, para el envío de información contractual, comercial y obligacional a que hubiere lugar.

 

  • Para la atención de consultas, peticiones, quejas y reclamos.
  • Desarrolla el proceso de selección, evaluación y vinculación laboral
  • Suministrar, compartir, enviar o entregar datos personales a empresas filiales vinculadas o subordinadas, ubicadas en Colombia o en el exterior.

 

  1. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS

De acuerdo al artículo 5 del Decreto 1377,  nuestra EMPRESA ha realizado un formato para la “Autorización para el Tratamiento de Datos Personales” y ha adoptado procedimientos para solicitarle, en el momento de recolectar, tomar o recibir sus datos personales, su autorización para el tratamiento de los mismos e informarle cuáles son los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales se obtiene su consentimiento. Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, se tiene que pueden ser tratados por la EMPRESA, siempre y cuando, por su naturaleza, sean datos públicos.

El titular autoriza a la EMPRESA previo cumplimiento de los requisitos exigidos en la legislación,  mediante los siguientes mecanismos:

  • Por escrito.
  • De forma oral comprobable mediante mecanismo idóneo.
  • Mediante conductas inequívocas del titular que permitan concluir de forma razonable que éste otorgó a la EMPRESA la autorización respectiva.

NO se necesitará autorización en los siguientes casos:

  1. a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  2. b) Datos de naturaleza pública;
  3. c) Casos de urgencia médica o sanitaria;
  4. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  5. e) Datos relacionados con el Registro Civil de las Personas.

6.1 DATOS SENSIBLES: ¨Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos¨(Art 5 Ley 1581/12)

Según el Art. 6 Ley 1581/12, se prohíbe el tratamiento de datos sensibles, excepto cuando:

  1. a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
  2. b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
  3. c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
  4. d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
  5. e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

La persona encargada del tratamiento de datos deberá informar al titular de los datos lo siguiente:

Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.

Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.

6.2 DATOS PÚBLICOS. Se refiere a cualquier dato que esté en disposición, en bancos, bases, o demás formas de recolección de datos de uso público; es decir que cualquier persona puede a acudir a ellos sin ningún tipo de requerimiento especial.

6.3 REVOCATORIA DE LA AUTORIZACIÓN: El titular de los datos, puede en todo momento solicitar a la EMPRESA, la supresión de sus datos personales y/o revocar la autorización que ha otorgado para el tratamiento de los mismos, mediante la presentación de un reclamo o solicitud.

 

  1. DERECHOS DE LOS TITULARES DE LOS DATOS

La Ley 1581 de 2012, en su artículo 8, establece los siguientes derechos que a usted le asisten como titular en relación con sus datos personales:

  • Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  • Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y en las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder y verificar la información otorgada en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

  1. PROCESO PARA EL EJERCICIO DE LOS DERECHOS POR PARTE DEL TITULAR

El tratamiento de los datos personales de clientes y proveedores de la EMPRESA, requiere consentimiento previo del titular, la EMPRESA como responsable del manejo y tratamiento de los datos personales, dispone de los mecanismos necesarios para obtener la autorización del titular, bien sea por formulario físico, medio electrónico donde se pueda consultar posteriormente la autorización por parte del titular de los datos y que conoce y acepta la política de tratamiento de datos y los fines pertinentes.

Aviso de privacidad: En los casos en los que no sea posible poner a disposición del Titular las políticas de tratamiento de la información, los responsables deberán informar por medio de un aviso de privacidad al titular sobre la existencia de tales políticas y la forma de acceder a las mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales. 

 

  1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

El artículo 17 de la ley 1581, establece los siguientes deberes para la EMPRESA, como responsable del tratamiento de sus datos personales:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible
  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley. · Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  9. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  10. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  11. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo
  12. Informar a solicitud del titular sobre el uso dado a sus datos.
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

  1. CAMBIOS DE LA POLÍTICA DE TRATAMIENTO

De haber cambios sustanciales en el contenido de este Manual de políticas de Tratamiento de Datos Personales, referidos a la identificación del Responsable y a la finalidad del Tratamiento de sus datos personales, los cuales puedan afectar el contenido de la autorización otorgada por el titular a la EMPRESA,  se le comunicará estos cambios antes de o a más tardar al momento de la implementación de las nuevas políticas. Además, cuando el cambio se refiera a la finalidad del tratamiento de sus datos personales, la EMPRESA obtendrá una nueva autorización de su parte.

 

  1. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

LA EMPRESA será el responsable del tratamiento de los datos personales.

El área de Recurso Humano, será la responsable de la atención de peticiones, consultas y reclamos ante el cual el titular de la información puede ejercer sus derechos,  conocer, actualizar, rectificar y suprimir dato y revocar la autorización.

Esta área será la responsable del tratamiento de los datos personales, por cuenta de LA EMPRESA, a quien se le suministrará información de cada empleado, cliente, proveedor y en general de cualquier persona natural de quien se haya recolectado información personal y que repose en una base de datos.

El empleado encargado de dicha área llevará un informe de la base de datos y tendrá a su cargo las siguientes funciones:

  1. Conocer esta política y darle aplicación en lo que les corresponda.
  2. Enviar una comunicación vía correo electrónico a cada persona que dentro de la empresa maneje o haya manejado algún tipo de dato personal de los miembros de la Empresa, para que informen al  área encargada, el nombre y correo electrónico de los usuarios de quien tengan datos personales.
  3. Elaborar, direccionar, encargar y/o delegar en otros el establecimiento de las medidas que deberán tomarse en los contratos comerciales y formatos o formularios que contengan datos personales.
  4. Elaborar, direccionar, encargar y/o delegar en otros el establecimiento de las medidas que deberán tomarse en los contratos laborales.
  5. Informar al titular sobre la finalidad de la recolección de los datos y garantizar el ejercicio de los derechos que le asisten en virtud de la autorización otorgada.
  6. Conservar copia de la respectiva autorización otorgada por el titular de los datos personales.
  7. Garantizar que la información objeto del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  8. Rectificar la información del titular cuando sea incorrecta.
  9. Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
  10. Respetar las condiciones de seguridad y privacidad de información del titular.
  11. Realizar la actualización, rectificación o supresión de los datos personales dentro de los cinco (5) días hábiles contados a partir de su recibo.
  12. Permitir el acceso a la información únicamente a las personas autorizadas.
  13. Cumplir con las instrucciones y requerimientos impartidos por la autoridad administrativa competente.
  14. Suscribir acuerdos de confidencialidad con quienes manejen la información relacionada con el tratamiento de datos personales.
  15. Tramitar oportunamente las consultas y reclamos formulados por los titulares de los datos personales.
  16. Los demás consagrados en la ley.
  17. El área encargada de LA EMPRESA dará a conocer la presente política a cada nuevo empleado como de los documentos que la complementen. LA EMPRESA, realizará todos los ajustes de tipo contractual y legal para que en los contratos, acuerdos de confidencialidad, cláusulas contractuales y demás documentos se incorpore su cumplimiento por parte de empleados, socios, clientes, proveedores, contratistas vinculados y otros terceros; además de procurar por obtener autorización expresa de cada titular para el manejo de los datos personales.
  18. Es responsabilidad de los colaboradores de LA EMPRESA reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona, o que tenga indicios de que los mismos estén siendo utilizados para propósitos delictivos y/o no autorizados.

 

  1. DERECHO DE HABEAS DATA.

El Art.15 de la C.P. establece el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos tanto de entidades públicas como privadas.

Así mismo, y de acuerdo con la Sentencia C-748 de 2011 de la Corte Constitucional, este derecho comprende otras facultades como las de autorizar el tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una base de datos o archivo.

Este derecho fue desarrollado de manera jurisprudencial desde el año 1991 hasta el año 2008, en el cual se expidió la Ley Especial de Habeas Data, que regula lo que se ha denominado como el “hábeas data financiero”, entendiéndose por éste el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su titular. Esta ley especial considera como titular de la información tanto a las personas naturales como jurídicas.

Posteriormente, el 17 de octubre del año 2012 se expidió la Ley 1581 “General de Protección de Datos Personales”, que desarrolla el derecho de Hábeas Data desde una perspectiva más amplia que la financiera y crediticia mencionada anteriormente. De tal manera, que cualquier titular de datos personales tiene la facultad de controlar la información que de sí mismo se ha recolectado en cualquier base de datos o archivo, administrado por entidades privadas o públicas. Bajo esta ley general, es titular la persona natural. Solamente, en situaciones especiales previstas por la Corte Constitucional en la sentencia C-748 de 2011, podría llegar a serlo la persona jurídica.

 

  1. IDENTIFICACIÓN DE LAS BASES DE DATOS

LA EMPRESA, ha identificado las siguientes bases de datos:

Base de datos accionistas: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que tienen la calidad de accionistas, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias.

Bases de datos de clientes Son las bases de datos manuales o automatizadas, que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de personas jurídicas o naturales en calidad de clientes.

LA EMPRESA, Cumplirá con el aviso de solicitud de autorización para continuar el manejo de las bases de datos por intermedio de correo electrónico incluidas en las bases de datos conformadas con anterioridad a la vigencia de la ley 1581 de 2012

Bases de datos de Empleados: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente o por medio de prestación de servicios, alianzas o contratos, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos incorporan tanto información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines de las obligaciones derivadas de la relación laboral o por prestación de servicios, alianzas o contratos, requerirán autorización previa del titular o su representante legal según sea el caso, la cual estará contenida en las cláusulas estipuladas para tal fin en los documentos de vinculación, prestación o contratos.

LA EMPRESA, dará el aviso de solicitud de autorización para continuar con el derecho a tratar los datos de las personas naturales vinculadas como empleados o exempleados, que se encuentran incluidos en bases de datos conformadas con anterioridad a la vigencia de la ley 1581 de 2012

Bases de datos de Proveedores: Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por LA EMPRESA, para la adquisiciones de servicios y bienes demandados por LA EMPRESA, en el desarrollo de su objeto social y actividad económica. Esta base de datos contiene datos personales públicos, privados, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del titular.

LA EMPRESA, en ejercicio de lo dispuesto en el art 10° del decreto 1377 de 2013, publicará el aviso de solicitud, dirigido a las personas que se encuentran incluidas en bases de datos conformadas con anterioridad a la vigencia de la ley 1581 de 2012.

 

  1. RECLAMOS Y CONSULTAS

Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por la EMPRESA,  podrán ejercer en cualquier momento sus derechos a conocer actualizar, rectificar y suprimir información y revocar la autorización. Según el artículo 20 del Decreto 1377, los derechos de los titulares establecidos en la Ley 1581, podrán ser ejercidos ante la EMPRESA por las siguientes personas:

  • Por el Titular de los datos, quien deberá acreditar su identidad en forma suficiente por los distintos medios o mecanismos que tenemos a su disposición.
  • Por los causahabientes del titular de los datos, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del titular de los datos, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.

De acuerdo con lo previsto en la ley 1581, en sus artículos 14 y 15, para el ejercicio de cualquiera de los derechos que le asisten como titular de los datos, El titular podrá utilizar ante la EMPRESA cualquiera de los mecanismos que se establecen a continuación:

CONSULTAS:

  1. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las base de datos de la EMPRESA.
  2. La EMPRESA como responsable del tratamiento suministrará a los titulares o sus causahabientes, la información solicitada que se encuentre contenida en el registro individual o que esté vinculada con la identificación del titular.
  3. La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por la EMPRESA.
  4. La consulta será atendida por la EMPRESA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.
  5. Cuando no fuere posible para la EMPRESA atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

 RECLAMOS:

Los titulares o los causahabientes que consideren que la información que se encuentra contenida en las bases de datos de la EMPRESA debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante la EMPRESA como responsable del tratamiento, el cual será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud escrita dirigida a la EMPRESA, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
  2. El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por la EMPRESA.
  3. Si el reclamo resulta incompleto, la EMPRESA requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas.
  4. Transcurridos dos (2) meses desde la fecha del requerimiento realizado por la EMPRESA, sin que el solicitante presente la información requerida, la EMPRESA entenderá que se ha desistido del reclamo.
  5. En caso que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  6. Una vez la EMPRESA reciba el reclamo completo, incluirá en la base de datos una leyenda que indique: “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  7. El término máximo para atender el reclamo por parte de la EMPRESA será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. · Cuando no fuere posible para la EMPRESA atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Canales Habilitados: Los derechos de los titulares podrán ser ejercidos por las personas antes señaladas a través de los canales que han sido habilitados por la EMPRESA para dicho efecto, los cuales se encuentran a su disposición:

Correo electrónico: info@renovart.com.co

Página web: www.renovart.com.co

 

  1. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO

La presente Política de Tratamiento de Datos Personales aplica a partir del 25 de Mayo de 2017 y los datos contenidos en las Bases correspondientes se mantendrán por un tiempo indefinido.