Teléfonos: 317 427 2209 – (602) 2685012 

Política de Seguridad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

  1.  CONASE de Colombia SAS compañía encargada de la prestación de servicios derivados del ejercicio de profesiones liberales, ha establecido un régimen para la protección de Datos Personales de los Clientes, el cual incluye la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, que contienen las directrices, procedimientos y lineamientos para el adecuado tratamiento de la Información de los Clientes de la Firma.

 

  1. DESCRIPCIÓN DE LA POLÍTICA.

 

CONASE de Colombia SAS en desarrollo de sus actividades profesionales, recoge, almacena y procesa Información Personal de sus Clientes, como personas naturales o jurídicas, que podrían llegar a tener una relación contractual o legal con dicha sociedad. En consideración a las políticas de CONASE de Colombia SAS y en concordancia con el Reglamento General de Protección de Datos de la Unión Europea 679 del 27 de abril del 2016 (cuando aplique), el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley Estatutaria 1581 de 2012, el Decreto reglamentario 1727 de 2009, el Decreto reglamentario 2952 de 2010, el Decreto reglamentario parcial 1377 de 2013 y el Decreto 1759 de 2016, CONASE de Colombia SAS vela por el adecuado tratamiento de los Datos Personales de los Clientes de la Firma. La presente política permitirá a todos los clientes de CONASE de Colombia SAS, conocer el sistema de uso, circulación, almacenamiento y archivo de los Datos Personales. CONASE de Colombia SAS tendrá la calidad de Encargado del tratamiento de la Información de las personas jurídicas y naturales que tengan relaciones comerciales con la Firma. Esta política es de uso interno de CONASE de Colombia SAS, y aplica a todo el personal de la Firma y a sus proveedores, cuando estos deban procesar Información o Datos Personales de Clientes; sean de tiempo completo o parcial.

 

  1. MARCO LEGAL.

 

  • Constitución Política de Colombia, Artículo 15
  • Ley 1266 de 2008
  • Ley estatutaria 1581 de 2012.
  • Decreto reglamentario 1727 de 2009
  • Decreto reglamentario 2952 de 2010
  • Decreto reglamentario 1377 de 2013
  • Decreto 1759 de 2016
  • Reglamento General de Protección de Datos de la Unión Europea 679 del 27 de abril del 2016

 

  1. PRINCIPIOS.

Atendiendo a lo dispuesto en el artículo 4 de la ley 1581 de 2012, la presente Política tiene como fundamento los siguientes principios:

  1. Principio de legalidad en materia de Tratamiento de Datos: El Tratamiento a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

 

  1. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

 

  1. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

  1. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

  1. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable o del Encargado del Tratamiento, información acerca de la existencia de Datos que le conciernan, en cualquier momento y sin ninguna restricción.

 

  1. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.

 

Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.

 

  1. Principio de seguridad: La información sujeta a el tratamiento que le dé el responsable o encargado, conforme a la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento.

 

  1. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales (que no tengan naturaleza pública) están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, se puede sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

 

  • DEFINICIONES:

 

  • DATOS DEL CLIENTE: Se definen como todos los datos financieros, operativos, organizativos, personales y/u otros datos obtenidos o desarrollados en el curso normal de las interacciones de CONASE de Colombia SAS con un cliente.
  • DATO PERSONAL: Cualquier información que permite vincular o individualizar a una persona natural. Para considerarlo como Dato Personal debe responder afirmativamente a la siguiente pregunta: ¿Con el Dato puedo identificar directa o indirectamente a la persona?
  • DATO PÚBLICO: Información que la Ley y la Constitución ha determinado como tal (ej. datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante o servidor público). Para procesar estos Datos no se requiere la previa autorización del titular.
  • DATO SEMIPRIVADO: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general (ej. historial crediticio, datos financieros o los reportes en las centrales de riesgo).
  • DATO PRIVADO: Aquel dato que por su naturaleza intima o reservada solo es relevante para el titular, ya que hace referencia a su estilo de vida (ej. Correo electrónico, teléfono, dirección de residencia, datos laborales, infracciones administrativas o penales, datos tributarios, financieros o de seguridad social, fotografías o videos).
  • DATO SENSIBLE: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación (ej. origen étnico o racial, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos).
  • TRATAMIENTO: Recolección, almacenamiento, uso, procesamiento, circulación o supresión de Datos Personales.
  • TRANSFERENCIA: Tiene lugar cuando el responsable del Tratamiento de los Datos Personales envía la Información a un receptor que se encuentra dentro o fuera del país, que a su vez es Responsable del Tratamiento.
  • TRANSMISIÓN: Tiene lugar cuando el Responsable del Tratamiento de los Datos Personales, envía la Información a un receptor que se encuentra dentro o fuera del país, pero que tiene calidad de Encargado del Tratamiento.
  • TITULAR DEL DATO PERSONAL: Persona natural cuyos Datos Personales son objeto de tratamiento.
  • RESPONSABLE DEL TRATAMIENTO: Decide sobre la base de datos y/o el tratamiento de Datos.
  • ENCARGADO DEL TRATAMIENTO: El encargado del área jurídica que realiza el tratamiento de Datos Personales por cuenta del responsable.
  • USO PRIMARIO DE DATOS: Se considera “Uso Primario” de los datos de los clientes a:
    • Cualquier tarea que se realice en el curso de la prestación o el apoyo de servicios, incluida la prospección del cliente (siempre que el acuerdo de confidencialidad apruebe expresamente la utilización de los datos), el inicio del trabajo, la facturación al cliente, las actividades de cumplimiento requeridas y la gestión de las relaciones con el cliente.
    • El desarrollo, prueba o mantenimiento de sistemas de aprendizaje automático, herramientas y algoritmos utilizados para proporcionar el servicio para el que se contrató a CONASE de Colombia SAS
    • El uso primario podría estar enmarcado dentro de la prestación de un servicio bajo la modalidad de “Proyecto” o un servicio recurrente para el cual se requieran datos con una frecuencia previamente acordada y cuyo propósito sea el procesamiento, disposición y/o análisis de datos.
    • El uso o explotación de los datos, previamente expresado y autorizado por el cliente para propósitos estadísticos, comparativos de industria o generación de perspectivas (insights).

 

  • USO SECUNDARIO DE DATOS: Corresponde a cualquier uso de los Datos de Cliente para cualquier propósito que no sea un Uso Primario, y para los cuales también se requiere el consentimiento de uso por parte del cliente, estos usos incluyen:

 

  • Como insumo y/o entrada a los conjuntos de datos agregados y anonimizados o pseudoanonimizados utilizados por el personal de CONASE de Colombia SAS en la plataforma de datos de la Firma, para el análisis, explotación de datos y la generación de conocimiento. Estos datos, el conocimiento y el resultado, podrán ser distribuidos internamente junto con el software y utilizado por CONASE de Colombia SAS en la prestación de servicios a otros clientes.

 

  • Uso por parte de equipos centralizados de tecnología e innovación en el desarrollo, prueba o mantenimiento de sistemas, herramientas y algoritmos de aprendizaje automático no relacionados con los servicios originales.

 

  • DATOS DE TERCEROS: Comprende los datos que son adquiridos por CONASE de Colombia SAS bajo un esquema de licenciamiento, pero cuyo propietario es el tercero. Los datos de terceros incluyen datos recolectados de fuentes públicas disponibles, pero no incluyen datos de los clientes o de CONASE de Colombia SAS.
  • DATOS DE CONASE de Colombia SAS: Son los datos creados por la Firma y sobre los cuáles se tienen todos los derechos. Una vez que el cliente aprueba el uso primario o secundario de sus datos para propósitos estadísticos, o comparativos de industria entre otros, CONASE de Colombia SAS estará generando un nuevo set de información del cuál es propietaria y sobre el cual tiene los derechos. En tal caso, este conjunto de datos no podrá contener información que permita identificar el origen de los datos o inferir que estos pertenecen a un determinado cliente.
  • OFICIAL DE PROTECCIÓN DE DATOS PERSONALES: En todo caso, para efectos de esta política dicho término se referirá al Director del área jurídica.

CONASE de Colombia SAS en desarrollo de sus actividades y en virtud de la normativa sobre protección de Datos Personales adopta la presente política, con el fin de regular el uso, circulación, almacenamiento y supresión de Datos Personales a que tienen acceso los miembros de CONASE de Colombia, con ocasión de lo cual se realizó el análisis correspondiente al ciclo de vida del dato, por medio del cual se determina el tratamiento que se da al Dato desde que ingresa al control de CONASE de Colombia, hasta que se suprime y se almacena, mediante la adopción de directrices.

En coordinación con las líneas de servicios que intervienen en el ciclo de vida del Dato, nuestro Oficial de Protección de Datos Personales, quien es el funcionario encargado de velar por el cumplimiento del Programa Integral de Gestión de Datos Personales, se encargará de dar cumplimiento a la labor asignada en el Decreto 1377 de 2013, en su artículo 23.

  1. AUTORIZACIÓN:

 

Cumpliendo con el principio de finalidad y libertad, CONASE de Colombia SAS limita la recolección de Datos Personales, a aquellos que son estrictamente necesarios, pertinentes y adecuados para el desarrollo de sus actividades.

 

Para efectos de dar cumplimiento a lo dispuesto en el artículo 9 de la Ley 1581 de 2012, CONASE de Colombia SAS ha establecido mecanismos para solicitar (a más tardar en el momento de la recolección) la autorización del titular para tratar sus Datos Personales, exceptuando aquellos que la Ley ha determinado como Datos Públicos.

 

Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

 

CONASE de Colombia SAS informa a todos los usuarios que ingresen a las instalaciones de la Firma, que por motivos de seguridad serán grabados y monitoreados.

 

El ingreso a la oficina se entiende como una conducta inequívoca, por medio de la cual el titular autoriza a CONASE de Colombia SAS para que custodie y trate su imagen y video, captados por el circuito cerrado de televisión que la Firma tiene destinado para ello.

 

  1. AUTORIZACIÓN EN NOMBRE DE OTRO.

 

En caso de que una persona se encuentre imposibilitada para dar su autorización respecto del tratamiento de Datos Personales, en Colombia la Ley permite que un tercero actúe en nombre de dicha persona, siempre y cuando se emita un poder debidamente autenticado ante un notario colombiano, quien acredite la identidad y la veracidad de la Información.

 

  1. TRATAMIENTO.

 

Es deber de CONASE de Colombia SAS velar porque las áreas que intervengan en todo el ciclo de vida del dato cumplan con lo dispuesto en la política de tratamiento y se dé el efectivo uso al Dato Personal según las finalidades autorizadas por el titular de la siguiente forma:

 

  1. RECOLECCIÓN.

 

INFORMACIÓN

FINALIDAD

CLIENTES

Razón social, actividad económica, nombres, apellidos, número de identificación (NIT y/o Cédula), dirección, teléfono, ciudad, departamento, correo electrónico, página web, cargo.

Para asuntos relacionados con la prestación del servicio; cumplimiento de obligaciones contractuales y legales; reportes a autoridades; procesos de calidad y de capacitación; fines estadísticos (Benchmarking); promoción de productos y servicios; cumplimiento de requisitos económicos, de solvencia financiera, riesgo, independencia, lavado de activos y financiación de terrorismo; viabilidad jurídica y comercial; envío de información técnica en materia de consultoría, asesoría, auditoría, y productos y servicios; cumplimiento de normas tributarias, recaudo y cobro de cartera.

LAS ÁREAS DENTRO DE LA FIRMA ENCARGADAS DE LA RECOLECCIÓN DE LOS DATOS SERÁN:

·         Recursos humanos

·         Area jurídica

·         Area comercial

·         Area operativa

·         Area financiera

LOS DATOS QUE RECOLECTARÁN LAS AREAS SON:

·         Nombres y apellidos

·         Tipo y número de identificación

·         Fecha y lugar de expedición de la cédula

·         Estado civil

·         Sexo

·         Firma

·         Nacionalidad

·         Datos familiares

·         Lugar y fecha de nacimiento

·         Edad

·         Números de contacto

·         Correo electrónico

·         Afiliaciones a seguridad social

·         Profesión y formación académica

·         Lugar de residencia

·         Referencias personales y profesionales

·         Reportes en entidades de riesgo

·         Antecedentes legales y penales

·         Información bancaria

·         Información de facturación

·         Información contable

·         Usuarios y claves en plataformas gubernamentales de carácter tributario (DIAN)

SOLICITUD DE INFORMACIÓN:

Todos los datos recolectados por las áreas antes descritas deberán solicitar autorización a los titulares para el uso de los datos por escrito, sin perjuicio de que esta se derive de la conducta inequívoca del titular y del tratamiento establecido mediante obligación legal.

La autorización deberá solicitarse al momento de la recolección de los datos e informarle al titular las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento, los derechos con los que cuenta como titular del dato y los mecanismos para hacerlos efectivos dentro de La Firma.

 

  1. USO:

 

LAS AREAS DENTRO DE CONASE DE COLOMBIA SAS QUE USARÁN LOS DATOS PERSONALES RECOLECTADOS SERÁN:

·         Recursos humanos

·         Area jurídica

·         Area comercial

·         Area operativa

·         Area financiera

LOS DATOS PERSONALES DEBERÁN SER USADOS SEGÚN LA FINALIDAD INDICADA EN LA RECOLECCIÓN:

El área dentro de la Firma que en el desarrollo de su labor tenga que usar datos personales deberá atender el mismo a las finalidades solicitadas al momento de la recolección del dato.

El trabajador que deba usar el Dato en el desarrollo de su trabajo no podrá usar el mismo con una finalidad distinta a la autorizada ni de forma contraria a la presente Política Interna sobre Tratamiento de Datos Personales como tampoco a la Política de Seguridad de la Firma. De lo contrario el superior deberá infórmale dicha situación al Oficial de Protección de Datos dentro de la Firma, pues puede constituir violaciones a las obligaciones legales y generar sanciones de ley.

ACTUALIZACIÓN DE DATOS PERSONALES:

El área dentro de la Firma que en el desarrollo de su labor deba usar datos personales podrá actualizar la información.

RECTIFICACIÓN DE INFORMACIÓN:

Todo trabajador o contratista que en desarrollo de su labor se dé cuenta de un error o imprecisión en los Datos Personales deberá corregir dicha información y posteriormente informar de la actualización al Oficial de Protección de Datos.

ENCARGADOS – TERCEROS EXTERNOS DE LA FIRMA QUE USAN DATOS PERSONALES:

Todo Encargado que use los datos personales recolectados por CONASE de Colombia SAS deberá cumplir con las Políticas Internas del Encargado entregadas al momento de la firma del contrato, el acuerdo de confidencialidad, la cláusula contractual sobre protección de datos personales y deberá suscribir el acta de entrega. El Encargado deberá usar el Dato únicamente para lo dispuesto y ordenado por el responsable del dato, es decir la Firma. Toda actualización o novedad en cuanto a la información entregada al Encargado deberá ser reportada en tiempo debido al Oficial de Protección de Datos dentro de La Firma. Cualquier novedad o incidente que se presente y altere la seguridad de los datos personales entregados deberá ser reportado inmediatamente al Oficial de Protección de Datos.

USO – CONDUCTA INEQUÍVOCA:

El uso del Dato Personal será aquel que haya autorizado su titular o el que se pueda concluir de forma razonable mediante conducta inequívoca del titular. Solo se permite hacer uso autorizado, si hay nuevos usos se debe pedir nueva autorización, a no ser que esté dentro de la conducta inequívoca.

CONFIDENCIALIDAD:

Todo trabajador o contratista deberá mantener en reserva los Datos Personales que conoce con ocasión de su trabajo o gestión. No pueden hacer de conocimiento público los datos privados a menos que lo autorice el titular o exista una excepción de ley.

SEGURIDAD:

El área encargada del uso de los datos personales deberá atender las medidas de seguridad dispuestas en la Política de Seguridad de la información de CONASE de Colombia SAS durante todo el Tratamiento de los Datos Personales (recolección, almacenamiento, uso, circulación o supresión).

 

  1. CIRCULACIÓN.

 

ÁREAS DENTRO DE LA FIRMA:

Las áreas dentro de la Firma podrán entregar Datos Personales a otras áreas siempre y cuando dicha entrega sea necesaria para el cumplimiento de la gestión de la otra área y se cumpla con las medidas de seguridad establecidas dentro de CONASE de Colombia SAS

SEGURIDAD:

Las áreas que entreguen Datos Personales deberán remitir los mismos únicamente por los medios establecidos en la Política de Seguridad, cifrados y con clave para garantizar la seguridad de los mismos.

El jefe del área que entrega datos a otra deberá asegurar la cadena de custodia de los mismos hasta la entrega final de los Datos Personales al jefe del área receptora.

ENCARGADO:

La remisión de los Datos Personales a los Encargados (terceros fuera de La Firma) deberá cumplir con las medidas de seguridad establecidas en las Políticas de Seguridad. Todo encargado deberá firmar un acuerdo de confidencialidad con CONASE de Colombia SAS para conocer la información que contenga Datos Personales. El Oficial de Protección de Datos deberá velar por el cumplimiento de las Políticas Internas del Encargado. El Encargado podrá actualizar los Datos Personales que tenga bajo su custodia en coordinación con el Oficial de Protección de Datos.

 

 

ÁREAS DENTRO DE LA FIRMA ENCARGADAS DEL ALMACENAMIENTO DE LA INFORMACIÓN QUE CONTIENE DATOS PERSONALES

·         Recursos humanos

·         Area jurídica

·         Area comercial

·         Area operativa

·         Area financiera

SEGURIDAD EN EL ALMACENAMIENTO:

El almacenamiento de la información que contiene Datos Personales se realizará teniendo en cuenta la Política de Seguridad de la Firma establecida para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El almacenamiento de los Datos podrá realizarse de cualquiera de las siguientes formas:

1.       Medios electrónicos establecidos para ello.

2.       Medios físicos como carpetas que contengan la información.

DISPOSICIÓN DEL ALMACENAMIENTO FÍSICO:

Cuando el área encargada del almacenamiento deba almacenar la Información físicamente en carpetas deberá atender el siguiente orden:

1.       La información almacenada en carpetas deberá estar organizada por nombre de cada titular del Dato Personal. Si dentro de una carpeta se encuentra almacenada la información de más de un titular, deberá contar con separadores dentro de la misma con el nombre de cada titular de la Información.

2.       Cada área podrá organizar las carpetas como sea más conveniente para el tratamiento de la Información, siempre y cuando lo que disponga garantice el fácil acceso a la información, se encuentre fácilmente el nombre del titular del Dato Personal y no viole las políticas de seguridad de La Firma.

DISPOSICIÓN DEL ALMACENAMIENTO DIGITAL:

El almacenamiento de la información digital estará a cargo del área de sistemas dentro de la Firma, quien velará por la seguridad de la Información.

El ingreso de la Información a la plataforma dispuesta por la Firma en coordinación con el área de sistemas deberá contar con los niveles más altos de seguridad según las Políticas de Seguridad.

Todo riesgo que observe el trabajador encargado del ingreso de la Información a la plataforma dispuesta deberá informarse inmediatamente al Oficial de Protección de Datos y al área de sistemas.

Igualmente debe cumplirse en todo momento lo indicado en la Política de Seguridad de la Firma relativo a la supresión y archivo de las bases de Datos.

ALMACENAMIENTO DE LA INFORMACIÓN CON TERCEROS EXTERNOS DE LA FIRMA:

Las áreas podrán almacenar Datos Personales con terceros fuera de la Firma, quienes actuarán como Encargados de la información para el almacenamiento de esta.

Los Encargados deberán contar como mínimo con los mismos estándares de la Firma y cumplir con la Política de seguridad establecida por esta, así como conocer y cumplir la Política del Encargado con las que cuenta la misma, las cuales se darán a conocer por parte de la Firma, según el área encargada del almacenamiento.

Las áreas podrán almacenar Datos Personales con terceros fuera de la Firma, quienes actuarán como Encargados de la información para el almacenamiento de esta.

Los Encargados deberán contar como mínimo con los mismos estándares de la Firma y cumplir con la Política de seguridad establecida por esta, así como conocer y cumplir la Política del Encargado con las que cuenta la misma, las cuales se darán a conocer por parte de la Firma, según el área encargada del almacenamiento.

TIEMPO DE ALMACENAMIENTO:

El tiempo de almacenamiento dependerá de la Información que cada área almacene. La Información contenida en Bases de Datos deberá ser conservada por el término establecido en la Ley conforme a su naturaleza y de acuerdo con el principio de temporalidad.

OBLIGACIÓN LEGAL O CONTRACTUAL:

Es deber del responsable del tratamiento SUPRIMIR los Datos Personales que tenga en su posesión, una vez cumplidas las finalidades del tratamiento, salvo los Datos Personales que deban ser conservados cuando así se requiera para el cumplimiento de una obligación legal, contractual o sean parte de los papeles de trabajo y/o documentos soporte de la labor desarrollado por los miembros de la Firma en virtud de la prestación del servicio.

Por tanto, se podrán almacenar y archivar los Datos personales, aún sin autorización cuando medie una obligación legal o contractual. Frente a lo cual, el Dato únicamente puede ser usado para dicha finalidad.

 

 

 

 

 

  1. SUPRESIÓN.

 

SUPRESIÓN DE DATOS PERSONALES:

La supresión o eliminación de Dato Personal deberá hacerse por el área encargada del cuidado de la Información y procederá según lo establecido en esta Política Interna Sobre Tratamiento de Datos Personales.

El área que suprime el Dato deberá informar al Oficial de Protección de Datos antes de proceder con la eliminación

EXCEPCIÓN A LA SUPRESIÓN DE DATOS PERSONALES:

El responsable NO deberá suprimir Datos Personales que deba almacenar en virtud del cumplimiento de una obligación legal o contractual.

En virtud del principio de temporalidad el Dato Personal almacenado en virtud de una obligación legal no puede ser usado para un fin distinto a este.

¿CUÁNDO SUPRIMIR UN DATO PERSONAL?

El Dato Personal será suprimido o eliminado cuando:

1.       No cuente con la autorización del titular para su tratamiento.

2.       No vaya a ser tratado por La Firma.

3.       Por solicitud del titular de la Información.

4.       No haya obligación legal de conservarlo para determinados fines.

PROCEDIMIENTO SUPRESIÓN CUANDO EL TITULAR DEL DATO SEA QUIEN SOLICITE LA ELIMINACIÓN:

Una vez se reciba la solicitud de supresión del Dato Personal por parte del titular, la persona encargada de recibir la Información deberá informar inmediatamente al Oficial de Protección de Datos Personales y este procederá a dar la orden de eliminación del Dato al área que la almacene previa revisión de:

·         La solicitud de supresión y/o revocatoria de la autorización de Tratamiento, la cual se debe realizar y tramitar conforme a las reglas para la reclamación dispuestas en la Política de Privacidad o Tratamiento de Datos Personales y además se deben atender las siguientes directrices:

·         El área o persona encargada deberá verificar si el Titular tiene un deber legal o contractual de permanecer en la base de datos de La Firma.

·         La comunicación entre el área o persona que recibe la solicitud de supresión o revocatoria de autorización y el área que se ocupa del archivo y tratamiento de la Información, debe ser ágil y eficaz en el cumplimiento a los términos establecidos en la Política de Privacidad o Tratamiento de Datos Personales La Firma para esta finalidad.

·         Los Datos dispuestos para supresión deben ser eliminados en su totalidad.

·         El Oficial de Protección de Datos Personales deberá informar sobre la supresión del dato a la Superintendencia de Industria y Comercio.

 

  • RELACIONES CON OTROS CLIENTES.

 

CONASE de Colombia SAS suministra servicios a otros clientes, algunos de los cuales pueden ser su competencia o tener intereses en conflicto con los de la Compañía. CONASE de Colombia SAS no estará impedido o restringido en virtud de la aceptación, en su caso, de la presente política, para prestar servicios a otros clientes, bajo el entendido de que CONASE de Colombia SAS no utilizará la Información Confidencial para favorecer a tales clientes. De manera similar, la Firma no utilizará a favor de otros clientes la información recibida para la prestación del servicio.

 

  • REFERENCIAS PERSONALES.

 

El cliente entiende y acepta que CONASE de Colombia SAS podrá hacer referencia al servicio objeto del contrato, como experiencia para el ofrecimiento de servicios iguales o similares a otras compañías que requieran asistencia profesional.

 

  1. PROHIBICIONES.

 

  • Todo uso de los datos del cliente contrario a lo acordado en el contrato.
  • El uso secundario de datos sin el previo consentimiento del cliente.
  • Cualquier uso de los Datos de Clientes está prohibido si está en contra de: A) La ley; B) Política Global, Regional o Local de la Firma; C) Restricciones en el uso de Datos especificados por parte del Cliente, en cualquiera de los documentos contractuales firmados o acuerdos entre las partes.
  • Almacenamiento en dispositivos, computadores, servidores o plataformas en la nube que no estén autorizados por la Firma, respectivamente por las áreas de LAN IT, CDO, OGC, Risk Management y NIS.
  • Cuando un servicio de datos (DaaS) sea desplegado y utilice información previamente aprobada por otros clientes para este fin, como, por ejemplo, comparaciones con estándares de industria y otras empresas u obtener estadísticas del sector, no está permitido el acceso a los datos de los clientes que se encuentren en la plataforma de datos de manera desagregada.

 

  1. EJERCICIO DE LOS DERECHOS DEL TITULAR

 

Conforme a la Ley 1581 de 2012, el usuario podrá ejercer los siguientes Derechos como titular de la Información:

 

  • Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables o Encargados del tratamiento. Este derecho se podrá ejercer, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  • Ser informado por el Responsable o el Encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a los Datos Personales del Titular.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el Tratamiento, el Responsable o Encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y/o a la Constitución Política de Colombia

  • Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

 

En cumplimiento de los requisitos legales, CONASE de Colombia SAS como responsable y/o encargado del tratamiento estableció varios mecanismos sencillos y agiles que se encuentran siempre a disposición del titular, con la finalidad de que estos puedan acceder a sus Datos Personales y ejercer sus derechos sobre los mismos.

En desarrollo del principio de veracidad y calidad en el tratamiento de los Datos Personales, CONASE de Colombia SAS ha designado a un equipo encargado de la protección y tratamiento de los datos, que dará tramite a cualquier solicitud de actualización, rectificación o supresión que el titular tenga sobre su Información, por lo que podrá contactarlo a la dirección de correo electrónico legal@conase.com.co o radicar su solicitud en físico en la Calle 36 # 45 – 57 en la ciudad de Palmira, Valle del Cauca

La comunicación que contenga actualización, rectificación o supresión de los datos deberá contener como mínimo:

  • La identificación completa del titular.
  • Los datos personales objeto de la petición.
  • Datos de notificación
  • En caso de ser causahabientes anexar el respectivo documento que lo demuestre.
Abrir chat
1
Hola
¿En qué podemos ayudarte?