fbpx

Política de privacidad

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

En esta política usted encontrará las directrices organizacionales y legales con los que UNAFELIZMENTE realiza el tratamiento de sus datos, la finalidad, sus derechos como titular de la información, así como los procedimientos que existen para el ejercicio de tales derechos. 

1.      OBJETIVO

Adoptar y establecer las reglas aplicables a la privacidad de las personas, la protección y el tratamiento de los datos de carácter personal recolectados, almacenados y en circulación por parte de UNAFELIZMENTE en desarrollo de su objeto social, bien sea en calidad de responsable y/o encargado del tratamiento, además de garantizar un manejo adecuado de los datos personales recolectados en sus bases de datos.

2.      ALCANCE

Aplica para la información que se relaciona en todas las bases de datos y/o archivos que contengan información de datos personales que sean objeto de tratamiento por parte de UNAFELIZMENTE, considerada como responsable y/o encargada del tratamiento de datos personales.

3.      POLÍTICA

3.1  MARCO LEGAL

En esta política se da cumplimiento a lo dispuesto en la Ley 1581 de 2012, en el decreto 1377 de 2013 y en el artículo 15 de la Constitución Política de Colombia, en cuanto a la garantía de la intimidad de las personas, el ejercicio del habeas data y la protección de datos personales, en concordancia con el derecho a la información.

3.2  INFORMACIÓN GENERAL DE UNAFELIZMENTE COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Nombre: 

GINA PAOLA CASALLAS MARTINEZ

N.I.T.:  

1010182558-5

Ciudad: 

Cota

Dirección: 

CENTRO EMPRESARIAL METROPOLITANO OFICINAB13

E-mail:  

contacto@unafelizmente.com

Teléfono:

 

3124721612

 

 

3.3  PRINCIPIOS APLICABLES PARA EL TRATAMIENTO DE DATOS PERSONALES

UNAFELIZMENTE, cumplirá los siguientes principios, con los cuales se determinarán los procesos organizacionales relacionados con el tratamiento de los datos personales. 

  • Principio de legalidad en materia de Tratamiento de datos: El tratamiento de los datos personales debe ser una actividad reglamentada que debe sujetarse a los establecido en ella y en las demás disposiciones que la desarrollen.
  • Principio de Libertad: El tratamiento de datos personales sólo puede hacerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular, salvo mandato legal o judicial que supla el consentimiento del titular.
  • Principio de finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la Constitución y la Ley, la cual debe ser informada de manera concreta, precisa y previa al titular para que éste exprese su consentimiento informado.
  • Principio de veracidad o calidad: Los datos de carácter personal deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados. Se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.
  • Principio de transparencia: En el tratamiento de datos personales se garantizará el derecho del titular a obtener y conocer del responsable y/o encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
  • Principio de acceso y circulación restringida: Los datos personales, serán usados por UNAFELIZMENTE sólo en el ámbito de la finalidad y autorización concedida por el titular del dato personal.

Los datos personales bajo custodia de UNAFELIZMENTE no podrán estar disponibles en internet o en cualquier otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a lo dispuesto en la Ley y los principios que gobiernan la materia.

  • Principio de seguridad: UNAFELIZMENTE, en calidad de responsable o encargado del tratamiento de datos personales, según el caso, adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para otorgar seguridad a los registros evitando su alteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos de carácter personal tienen la obligación profesional de guardar y mantener la reserva de tales datos, obligación que subsiste aún finalizada la relación contractual. UNAFELIZMENTE, implementará, en sus relaciones contractuales, cláusulas de protección de datos en este sentido.

3.4  DEFINICIONES

Para los efectos de la Ley de protección de datos personales, se entiende por:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Dato personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica.
  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios
  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

3.5  DERECHOS DE LOS TITULARES DE LOS DATOS

En cumplimiento de las garantías fundamentales consagradas en la Constitución Política y la Ley, los titulares de los datos de carácter personal contenidos en bases de datos que reposen en los sistemas de información de UNAFELIZMENTE, tienen los siguientes derechos:

  • Derecho de Acceso a la información: Este derecho comprende la facultad del titular para obtener gratuitamente toda la información respecto de sus propios datos personales, del tratamiento aplicado a los mismos, de la finalidad del tratamiento, y sobre las comunicaciones y/o cesiones realizadas respecto de ellos.
  • Derecho de Actualización: Este derecho comprende la facultad del titular para actualizar sus datos personales cuando éstos hayan tenido alguna variación.
  • Derecho de rectificación: Este derecho comprende la facultad del titular para modificar los datos que resulten ser inexactos, incompletos o inexistentes.
  • Derecho a la revocatoria del consentimiento: Los titulares podrán en todo momento solicitar al responsable o encargado del tratamiento, la supresión de sus datos personales y/o revocar el consentimiento o la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

  • Derecho a presentar consultas y reclamos: El titular tiene derecho a presentar ante la superintendencia de industria y comercio, o la entidad que fuera competente, quejas y reclamos, por infracciones a lo dispuesto en la Ley 1581 de 2012, y las normas que lo reglamenten o adicionen.

El uso de estos derechos será gratuito e ilimitado por parte del titular del dato personal y serán ejercidos de manera exclusiva, salvo las excepciones de Ley. 

3.6  AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES 

Sin perjuicio de las excepciones previstas en la Ley, para el tratamiento del dato personal se requiere la autorización previa y expresa del titular, por cualquier medio que pueda ser objeto de consulta posterior. 

Esta autorización no será requerida en los siguientes casos: 

  • Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
  • Cuando se trate de datos de naturaleza pública
  • En casos de emergencia médica o sanitaria.
  • Cuando sea tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
  • Cuando se trate de datos personales relacionados con el registro civil de las personas 

3.7  DEBERES COMO RESPONSABLE DEL TRATAMIENTO

UNAFELIZMENTE en calidad de responsable del tratamiento de datos personales, dará cumplimiento a los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley.

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho a la protección de los datos personales.
  • Solicitar y conservar copia de la respectiva autorización y consentimiento otorgada por el titular.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • UNAFELIZMENTE deberá mantener la información actualizada de forma oportuna.
  • Rectificar la información cuando sea incorrecta.
  • Utilizar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
  • Respetar las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en esta norma y en la Ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.
  • Informar a solicitud del titular sobre el uso dado a sus datos
  • En caso de contar con un encargado de tratamiento de datos, garantizar que la información que se suministre sea veraz, completa, exacta, comprobable y comprensible, comunicando de manera oportuna al encargado del tratamiento todas las novedades y adoptando las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada y exigir en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

3.8  DEBERES COMO ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

Cuando UNAFELIZMENTE, asuma la calidad de encargado del tratamiento de datos personales, dará cumplimiento a los siguientes deberes:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho a la protección de los datos personales.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos de acuerdo con la solicitud del responsable y en cumplimiento de la Ley.
  • Por solicitud y autorización del responsable de tratamiento de los datos, tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en esta política y en la Ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y, en especial, para la atención de consultas y reclamos por parte de los titulares con previa autorización del responsable del tratamiento.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

3.9  USO Y FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

UNAFELIZMENTE opera como encargado de las bases de datos de sus clientes proporcionando un manejo y tratamiento orientado a garantizar el almacenamiento y la disponibilidad de los datos dentro de los servicios prestados a sus clientes.  

En virtud de la relación que se establece entre UNAFELIZMENTE como responsable de tratamiento y el Titular de los datos personal (clientes, empleados, contratistas o proveedores), se determina el tratamiento que UNAFELIZMENTE le da a los datos personales, consistente en: solicitar, conservar, consultar, reportar, procesar, modificar, actualizar y eliminar, para su propio uso dentro del desarrollo de sus actividades de negocio y para la atención los requerimientos de los organismos de control Nacional.

La información de tipo personal manejada desde las bases de datos de UNAFELIZMENTE es usada para los siguientes propósitos o finalidades:

  • Mercadeo
  • Información comercial
  • Asesorías (Sello personal, talento profesional enfocado en la búsqueda de empleo y en emprendimiento)

 

3.9.1        ATENCIÓN DE PETICIONES, CONSULTAS O RECLAMOS DE DATOS PERSONALES

La solicitud se canaliza a través de comunicación escrita dirigida al correo electrónico: 

E-Mail:             contacto@unafelizmente.com

Teléfono:         3124721612

El área responsable para la atención de reclamos, rectificaciones, actualizaciones o supresión de datos en materia de protección de datos personales es la Gerencia General.

Este equipo de trabajo está a cargo de gestionar las solicitudes impuestas por los titulares de la información para conocer, actualizar, rectificar, suprimir y revocar la autorización en virtud de garantizarles el derecho de Habeas Data, dicha solicitud será contestada por medio del correo electrónico antes mencionado.

3.10         PROCEDIMIENTO PARA PETICIONES, CONSULTAS O RECLAMOS

  • Los Titulares de la información podrán consultar su información personal que repose en las bases de datos administradas por UNAFELIZMENTE y deberán recibir toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará por los canales habilitados por UNAFELIZMENTE siempre y cuando se pueda mantener prueba de esta. 

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  • Reclamos. El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de protección de datos personales, podrán presentar un reclamo ante la mesa de servicios de UNAFELIZMENTE considerando las siguientes reglas:
  1. El reclamo se formulará mediante solicitud dirigida a UNAFELIZMENTE con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y con los soportes (adjuntos) a dicha reclamación.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  1. Una vez recibido el reclamo completo, se incluirá en la base de datos una Leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha Leyenda deberá mantenerse hasta que el reclamo sea decidido. 

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. 

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  • Requisito de procedibilidad. El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante UNAFELIZMENTE.

3.11         TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

UNAFELIZMENTE en cumplimiento de los contratos realizados con sus aliados estratégicos, los cuales pueden llegar a contar con una solución de recuperación ante desastres (DRP) que les permita a los clientes contar con una solución idéntica a la actualmente ofrecida dentro o fuera del país para garantizar la continuidad de los servicios contratados.

Para las soluciones de DRP que se ofrece a los clientes fuera del país, UNAFELIZMENTE, como encargado del tratamiento de datos personales y en cumplimiento del decreto 1377 del 2013, con respecto a las transmisiones de datos personales, no requerirán ser informadas a los titulares de la información por UNAFELIZMENTE, debido a que esta tarea será responsabilidad directa de los responsables de la información personal, en este caso, es el cliente o aliado estratégico al cual se le presta el servicio.

UNAFELIZMENTE, se compromete a notificar al responsable de los datos personales, el cliente, cuales bases de datos se utilizarán para la solución de DRP y se almacenarán fuera del país, con el único fin de mantener la continuidad del servicio prestado, de acuerdo a esto, el cliente o aliado estratégico, como responsable, debe tomar acciones pertinentes de la información personal frente a los titulares de la misma.

4.      ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

La presente Política de Protección y Tratamiento de datos personales fue desarrollada en julio de 2018, dicha versión entra en vigencia a partir su publicación.

CONTROL DE CAMBIOS

     FECHA       VERSIÓN                                         DESCRIPCIÓN

Julio- 2018

1.0

Creación del procedimiento

Ene 2021

2.0

Actualización documento

 

¿Tienes preguntas?

Estamos aquí para ayudarte

Si deseas más información por favor diligencia el siguiente formulario y pronto nos pondremos en contacto contigo.