Política para tratamiento de datos personales
Política para tratamiento de datos personales
Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, Tenebit S.A.S adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados por Tenebit S.A.S.
I. Identificación
Entidad Responsables del Tratamiento de Datos Personales:
Razón social: Tenebit S.A.S
Nit. 900.363.974-0
Dirección: Calle 23 Sur 42B 60, Oficina 601. Envigado – Antioquia (Colombia)
Teléfono: +574 6052060
Correo electrónico: info@tenebit.com.co
II. Objeto
Garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar y modificar las informaciones que se hayan recogido sobre ellas en las bases de datos que Tenebit S.A.S en su calidad de responsable, haya recopilado dando cumplimiento a la Ley 1581 de 2012 para las finalidades previstas con la autorización respectiva.
III. Marco Legal
- Constitución Política, artículo 15.
- Ley 1266 de 2008
- Ley 1581 de 2012
- Decretos Reglamentarios 1727 de 2009 y 2952 de 2010,
- Decreto Reglamentario parcial 1377 de 2013
- Sentencias C – 1011 de 2008, y C – 748 del 2011, de la Corte Constitucional
IV. Ámbito de aplicación
El Manual de Políticas será aplicable a los datos personales registrados en cualquier base de datos de Tenebit S.A.S.
V. Alcance
El presente Manual de Políticas aplica a todas las bases de datos personales que se encuentren en poder de Tenebit S.A.S., y los Encargados del Tratamiento de Datos Personales que obren en nombre de Tenebit.
VI. Finalidad de la Base de Datos
El recaudo de Datos Personales por parte de Tenebit S.A.S tendrá las siguientes finalidades:
- Ejecutar la relación contractual existente con sus clientes, prospectos, proveedores, empleados, ex empleados, contratistas, incluído el pago de obligaciones contractuales.
- Generar facturación con aseguradoras.
- Enviar información publicitaria o promocional sobre los productos, servicios, y/o promociones por Tenebit SAS bajo su marca Por mi Bebé.
- Proveer los servicios requeridos por los usuarios.
- Comunicar sobre nuevos productos ó cambios en los existentes en la aplicación.
- Evaluar calidad de servicios.
- Registrar la información de empleados.
- Enviar la información de contacto a las aseguradoras en caso de identificar un riesgo en su salud a través de la plataforma.
Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por tanto, Tenebit S.A.S no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: (i) exista autorización expresa para hacerlo; (ii) sea necesario con el fin de proveer nuestros servicios y/o productos; (iii) que sea requerido o permitido por la ley.
VII. Tratamiento de Datos Personales
De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, Tenebit SAS. realizará operaciones que incluyen recolección de datos, su almacenamiento, uso circulación y/o supresión.
Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en el presente Manual de Políticas. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello.
Principios aplicables
Para efectos de garantizar la protección de datos personales, Tenebit S.A.S. aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá
realizar el tratamiento, transferencia y transmisión de datos personales:
Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
Principio de finalidad: la actividad del tratamiento de datos personales que realice
Tenebit S.A.S. o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el tratamiento de datos personales, Tenebit S.A.S. garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de Tenebit S.A.S, será de medio.
Principio de seguridad: la información sujeta a tratamiento por Tenebit S.A.S, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que en Tenebit S.A.S., administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
VIII. Derechos de Los Titulares de Datos Personales
En el Tratamiento de Datos Personales por parte de Tenebit S.A.S se respetarán en todo momento los derechos de los titulares de Datos Personales:
Conocer, actualizar y rectificar los datos frente a Tenebit S.A.S en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley como lo son: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. b) Datos de naturaleza pública. c) Casos de urgencia médica o sanitaria. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. e) Datos relacionados con el Registro Civil de las Personas.
- Ser informado por Tenebit S.A.S, previa solicitud, respecto del uso que le ha dado a los datos.
- Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante Tenebit S.A.S.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad Competente haya determinado que en el Tratamiento Tenebit S.A.S., ha incurrido en conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.
- Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
Estos derechos podrán ser ejercidos po El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición Tenebit S.A.S ó un tercero a favor o para el cual el titular hubiere estipulado, quienes deberán acreditar tal calidad.
IX. Área Responsable de la Atención de Peticiones, Consultas y Reclamos.
Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tenebit S.A.S. para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a:
Servicio al cliente.
Dirección: Calle 23 Sur 42 B 60, Oficina 601. Envigado – Antioquia (Colombia)
Teléfono: +57604 605 2060
Correo electrónico: comunicaciones@tenebit.com.co
El área antes mencionada será el contacto de los titulares de Datos Personales, para todos los efectos previstos en la autorización otorgada en este Manual, de conformidad con el procedimiento que a continuación se establece.
X. Procedimientos para el Ejercicio de los Derechos de los Titulares de la Información.
Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con Tenebit S.A.S., pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada de acuerdo con los siguientes procedimientos:
Procedimiento para solicitar prueba de la autorización otorgada.
La solicitud se radicará ante la Jefatura de Servicio al Cliente a través de los datos de contacto aquí mencionados, indicando por lo menos, nombre completo del titular de la información y su número de identificación, lugar o dirección física o electrónica a la cual se le dará respuesta. Recibida la solicitud se enviará copia de la autorización, dentro de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibo de la solicitud. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá; en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Procedimiento para actualizar información.
El titular de los Datos Personales que esté interesado en actualizar la información suministrada y bajo Tratamiento por parte de Tenebit S.A.S. podrá enviar la información actualizada a través de alguno de los canales establecidos para tal fin como lo son el sitio web, correo electrónico del área encargada del Tratamiento de Datos Personales.
Procedimiento para rectificar y suprimir información y/o revocar autorizaciones.
Cuando el titular de la información pretenda rectificar, suprimir y/o revocar autorizaciones para el Tratamiento de Datos Personales presentará una solicitud de acuerdo con lo siguiente:
La solicitud debe ser dirigida a la Jefatura de Atención al Consumidor Financiero, con la identificación del Titular, la descripción de los hechos que dan lugar a la misma, la dirección y acompañando los documentos que se quiera hacer valer.
Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de ésta para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido.
En caso de que quién reciba la solicitud no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibida la solicitud completa, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la solicitud sea decidida.
El término máximo para atender la solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
XI. Obligaciones de Tenebit S.A.S
En el tratamiento y protección de datos personales, Tenebit S.A.S. tendrá los siguientes deberes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos de hábeas data.
- Solicitar y conservar copia de la respectiva autorización otorgada por el Titular para el tratamiento de datos personales.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del títular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información suministrada se mantenga actualizada.
- Respetar las condiciones de seguridad y privacidad de la información del titular.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente
- Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
- Tramitar las consultas, reclamos y solicitudes formulados en los términos señalados en la ley o en el presente Manual.
- Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la ley.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de Ley 1581 de 2012 y en especial, para la atención de consultas, reclamos y solicitudes.
- Informar, a solicitud del Titular, sobre el uso dado a sus datos.
- Permitir el acceso a la información únicamente a las personas que pueden tenerr acceso a ella.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
XII. Garantías del derecho de acceso
Para garantizar el derecho de acceso del titular de los datos, Tenebit S.A.S pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.
XIII. SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD
Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, Tenebit S.A.S adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
XIV. UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES E
INFORMACIÓN PERSONAL POR PARTE DE TENEBIT S.A.S.
En cumplimiento de las obligaciones contractuales y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con Tenebit S.A.S., ésta podrá realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la aceptación de la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales. Los datos serán transferidos, para todas las relaciones que puedan establecerse con Tenebit S.A.S.
Para la transferencia internacional de datos personales de los titulares, Tenebit S.A.S. tomará las medidas necesarias para que los terceros den cumplimiento y bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con Tenebit S.A.S. y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.
Las transmisiones internacionales de datos personales que efectúe Tenebit S.A.S, no requerirán ser informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.
Tenebit S.A.S., también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.
RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
Tenebit S.A.S. será la responsable del tratamiento de los datos personales. El departamento de Mercadeo será el encargado del tratamiento de los datos personales, por cuenta de Tenebit S.A.S