POLITICA PARA EL TRATAMIENTO DE DATOS
NEXXOS ESTUDIO NXS S.A.S.,que en adelante se denominará NEXXOS, Empresa comercial especializada en la fabricación, compra, venta, importación, exportación, y comercialización en los diferentes canales: distribuidores, mayorista, comerciantes, cadenas y venta directa por catálogo, de prendas de vestir de cualquier uso en general y principalmente camisetas y blusas para hombres, mujeres y Niños pone a disposición del público en general su Política para el Tratamiento de Datos Personales, en cumplimiento a la ley 1581 de 2012 y el decreto único reglamentario 1074 del 2015.
NEXXOS ESTUDIO NXS S.A.S. está ubicado en la calle35 # 8 -70 y 80 barrio El Troncal en la ciudad de Cali –Valle del Cauca, Teléfono: 442 3386 y correo electrónico: gerencianxs@gmail.com,sitio web www.nexxosnxs.com
DISPOSICIONES GENERALES
1.1 LEGISLACIÓN QUE LE APLICA
Toda base de datos de NEXXOS que contenga información personal de trabajadores, aspirantes a trabajadores, proveedores, y contratistas, clientes y prospectos de clientes, debe regirse de acuerdo con los parámetros establecidos por la legislación colombiana vigente. (Artículos 15 y 20 de la Constitución Política de Colombia y la Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”, y el Decreto Único Reglamentario 1074de 2015y demás disposiciones complementarias).
1.2 AMBITO DE APLICACIÓN
La presente Política aplica en el tratamiento de los datos de carácter personal que pueda recoger y/o manejar la Sociedad NEXXOS STUDIO NXS S.A.S., quien para efectos de la presente política se denominará NEXXOS, en la ejecución de los contratos comerciales en desarrollo de su objeto social, y/o laborales.
1.3 OBJETIVO
Dar cumplimiento a lo previsto en la Ley 1581 de 2012, al regular los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar una Política y procedimientos para garantizar el adecuado cumplimiento de la Ley.
Proporcionar principios, métodos y procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza NEXXOS STUDIO NXS S.A.S. a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido por la Ley, para un manejo efectivo de reclamaciones a través de:
- Incentivar una comunicación abierta.
- Evitar eventuales litigios.
- Asegurar que el personal esté capacitado apropiadamente para el manejo de las bases de datos de la compañía.
- Crear sistemas de comunicaciones efectivos para reportar incidentes con el fin de facilitar la recolección de información, una evaluación y disposición adecuada de la reclamación
- Brindar una respuesta efectiva a las personas reclamantes dentro del término legal.
1.4 ALCANCE Y OBLIGATORIEDAD
La presente política aplica a todas las bases de datos que maneje la Sociedad NEXXOS STUDIO NXS S.A.S., y son de obligatorio y estricto cumplimiento por parte de todos los empleados, administradores, los contratistas y terceros que obren en nombre de NEXXOS, así como las demás relacionadas al cumplimiento de sus funciones. En los casos en que no exista vínculo laboral, se deberá incluir una cláusula contractual para que quienes obren en nombre de NEXXOS, se obliguen a cumplir esta política.
El incumplimiento de la misma originará sanciones de tipo laboral o responsabilidad contractual según el caso. Lo anterior sin perjuicio del deber de responder patrimonialmente por los daños y perjuicios que cause a los titulares de los datos o a NEXXOS, en virtud del incumplimiento de esta política o el indebido tratamiento de datos personales.
1.5 DEFINICIONES: Para el tratamiento de datos personales, NEXXOSacoge las definiciones dadas en la ley 1351 de 2012:
- a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- b) Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- d) Canal de comunicación: Toda forma física, verbal, escrita, electrónica o por medio de equipos de comunicación, utilizados para la interacción e intercambio de información, permanente u ocasional con los titulares de datos personales.
- e) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- f) Dato privado: Es el dato de naturaleza íntima y reservada, que sólo es relevante para el titular.
- g) Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- h) Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a un sector de personas; por ejemplo, un dato financiero y crediticio de actividad comercial o de servicios.
- i) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- j) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- k) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos ylo el Tratamiento de los datos.
- l) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- m) Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- n) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
- o) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
1.6 PRINCIPIOS
Los principios que se establecen a continuación, constituyen los parámetros que regirán los procesos de recolección, uso y tratamiento de datos personales por parte de NEXXOS STUDIO NXS S.A.S.
- a) Principio de legalidad:El tratamiento a que se refiere la presente política, es una actividad reglada, sujeta a lo establecido en ella y a las disposiciones legales y constitucionales.
- b) Principio de finalidad:El tratamiento de los datos personales obedece a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
- c) Principio de libertad:El tratamiento de datos personales, sólo ejercerá con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, en ausencia de mandato legal o judicial que releve el consentimiento.
- d) Principio de veracidad o calidad:La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- e) Principio de transparencia:Se garantiza al titular el derecho a obtener de NEXXOS, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- f) Principio de acceso y circulación restringida:El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones legales y constitucionales. NEXXOSdebe garantizar que el tratamiento sólo se hará por el personal autorizado y previsto en la política y el manual. Los datos personales, salvo la información pública, no podrán estar a disposición en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a esta política.
- g) Principio de seguridad:La información sujeta a tratamiento por parte de NEXXOS, a que se refiere la presente política, se debe manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- h) Principio de confidencialidad:Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente política.
1.7 Canales de Comunicación.
NEXXOS, habrá de garantizar los medios físicos y electrónicos necesarios para mantener una comunicación asertiva y permanente con los titulares de sus bases de datos, debe asegurar por lo menos, un correo electrónico, una línea telefónica de atención al usuario,una persona responsable de la atención personalizada y de la correspondencia física recibida, así como de las peticiones, quejas y reclamos que los titulares de datos personales realicen.
Para efectos de asegurar una correcta atención al usuario de datos personales, en la presente política se orientan las directrices para el suministro de información y la solución a peticiones, quejas o reclamos.
- TRATAMIENTO DE LOS DATOS PERSONALES
2.1. Tipos de Datos.
NEXXOS, en el giro ordinario de sus operaciones, manejará los siguientes tipos de datos:
1) Físicos:Los datos en papel almacenados en archivadores, carpetas, AZ y libros empastados, que contienen información de los trabajadores, aspirantes a trabajadores, proveedores, y contratistas, clientes y prospectos de clientesy cualquier otro que contenga datos generales, públicos, semiprivados, privados y/o sensibles.
2) Electrónicos:Datos contenidos en medios magnéticos, o equipos de cómputo y almacenados en servidores propios, o en la nube, y que contienen información de trabajadores, aspirantes a trabajadores, proveedores, y contratistas, clientes y prospectos de clientes y cualquier otro que contenga datos generales, públicos, semiprivados, privados y/o sensibles.
2.2 Clases de Datos.
Los datos tratados por NEXXOS, corresponde a:
- a) Datos Públicos:Datos relativos a la identificación general del titular, nombre o razón social, número de identificación o NIT, datos de ubicación tales como dirección, teléfonos, correos electrónicos, el estado civil de las personas, a su profesión u oficio y su calidad de comerciante o de servidor público
- b) Datos semiprivados:cargo, salario, género, fecha de nacimiento, nivel de escolaridad, tipo de vivienda, estrato, teléfono móvil, personas con dependencia económica, números de cuenta bancaria, referencias comerciales, laborales, personales y familiares, fotos, videos, y las requeridas por el sistema general de seguridad social.
- c) Datos sensibles:datos de salud, condición de vulnerabilidad o cualquier otro definido por la ley como sensible, y que en el giro ordinario de las actividades de NEXXOSsean requeridos.
Todo dato personal que no sea dato públicose tratará en NEXXOScomo confidencial, aun cuando la relación contractual o el vínculo entre el titular del dato personal y NEXXOShaya finalizado. A la terminación de dicho vínculo, tales datos personales continuarán siendo tratados de acuerdo con lo dispuesto por las políticas de archivo adoptadas por NEXXOS.
NEXXOSserá más rigurosa en la aplicación de las políticas de tratamiento de la información cuando se trate del uso de datos personales de los niños, niñas y adolescentes asegurando la protección de sus derechos fundamentales, la protección de sus intereses y su desarrollo armónico integral.
2.3. Finalidades de las Bases de Datos.
NEXXOS, actuando en calidad de responsable del tratamiento de datos personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime datos personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como trabajadores, aspirantes a trabajadores, proveedores, y contratistas, clientes y prospectos de clientes, para los siguientes propósitos o finalidades:
- a) Para las relaciones laborales necesarias para el proceso de selección y contratación, el pago de salarios, afiliación al sistema general de seguridad social y afiliación a cajas de compensación, control de asistencia, amonestaciones, sanciones, llamados de atención, beneficios sociales y actividades de capacitación.
- b) Para verificación de requisitos jurídicos, técnicos y/o financierosy acceder, consultar, comparar y evaluar toda la información que sobre los titulares se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales de naturaleza pública, nacional o extranjera.
- c) Para las relaciones comerciales con clientes, facturación, seguimiento a entregas, cobros, gestión de cartera.
- d) Para la gestión contable derivada de la relación comercial, facturación,gestión de cobranza, análisis de riesgo crediticio, análisis de mercado.
- e) Para los fines administrativos y comerciales propios de la empresa, contratación, ejecución y seguimiento a contratos, estudios de mercado, marketing, benchmarking, tele mercadeo, análisis estadísticos, zonificación de agentes comerciales, reporte a centrales de riesgo en caso de incumplimiento de obligaciones comerciales, etc.
- f) Para las relaciones comerciales con proveedores, contratación, seguimiento a entregas, control de pagos.
- g) Para la gestión administrativa, financiera, contable y tributaria.
- h) Para la gestión tributaria propia de la actividad comercial, declaración y pago de impuestos, presentación de información exógena municipal y nacional.
- i) Para el envío de comunicaciones e información comercial, y/o publicitaria sobre los productos y/o servicios,eventos, etc., y todas aquellas actividades asociadas a la relación comercial propia del objeto social de la empresa.
- j) Para realizar campañas de fidelización de clientes, campañas promocionales y publicitarias.
- k) Para realizar evaluaciones de desempeño, calidad del servicio, estudios de mercado e informes estadísticos de uso interno.
- l) Para dar tratamiento y respuesta a las peticiones, quejas, reclamos, denuncias, sugerencias y/o felicitaciones presentadas por los titulares.
- m) Para el control de seguridad por medio de sistemas de videovigilancia.
- n) Para la atención de peticiones, quejas y reclamos
- o) Para el mantenimiento y actualización de las bases de datos
- p) Envío de información de interés general relacionada con el objeto social de NEXXOS.
- q) Las que demande la administración de justicia.
2.4 Recolección
NEXXOS podrá recolectar la información del titular, de manera verbal o escrita (física o electrónica) suministrada directamente por el titular o representante, o mediante formatos prediseñados o mediante conductas inequívocas que evidencien la autorización del uso de la información para los fines previstos, y respetando los principios definidos en la presente política. Prueba de esta autorización será conservada por el responsable.
Dado que a NEXXOS,le llegan hojas de vida de distintas fuentes y por medio electrónico, quedará implícita la aceptación por parte del titular, de la autorización para el tratamiento de los Datos Personales.
2.5 Autorización
NEXXOSadoptará los procedimientos para solicitar, a más tardar en el momento de la recolección de los datos, la autorización del titular para el tratamiento de la información suministrada, de acuerdo a las finalidades previstas enel numeral 2.3
En caso de haber cambios sustanciales referidos a la identificación del responsable y a la finalidad del tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, el responsable del tratamiento debe comunicar estos cambios al titular antes de, o a más tardar al momento de implementar las nuevas políticas. Además, deberá obtener del titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento.
2.6 Excepciones
La ley exceptúa del régimen de protección:
- a) Los archivos y las bases de datos pertenecientes al ámbito personal o doméstico.
- b) Los que tienen por finalidad la seguridad y la defensa nacionales, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
- c) Los que tengan como fin y contengan información de inteligencia y contrainteligencia.
- d) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- e) Los de información periodística y otros contenidos editoriales.
- f) Los regulados por la Ley 79 de 1993 (sobre censos de población y vivienda).
- g) Los regulados por la Ley 1266 de 2008 (información financiera y crediticia, comercial, de servicios y proveniente de terceros países)
2.7 Casos en que no es necesaria la autorización
La autorización del titular no será necesaria cuando se trate de:
- a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- b) Datos de naturaleza pública.
- c) Casos de urgenciamédica o sanitaria.
- d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- e) Datos relacionados con el registro civil de las personas.
2.8 Revocatoria de la autorización y/o supresión del dato.
Los titulares podrán en todo momento solicitar a NEXXOSla supresión de sus datos personales siempre y cuando no altere la veracidad de la información, la legalidad, o afecte las relaciones comerciales o laborales establecidas. Cuando el titular no tenga ningún deber legal o contractual de permanecer en las bases de datos de NEXXOS, los datos personales deberán ser eliminados.
En caso de proceder una revocatoria de tipo parcial de la autorización, por parte de la autoridad competente, para el tratamiento de datos personales para algunas de las finalidades previstas en el numeral 2.3, NEXXOSpodrá seguir utilizando los datos para las demás finalidades respecto de las cuales no proceda dicha revocatoria.
2.9 Actualización y Rectificación
Los datos personales sometidos a tratamiento deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles. NEXXOSmantendrá la información bajo estas características siempre y cuando el titular informe oportunamente sus novedades.
NEXXOSsuministrará, actualizará, rectificará, ratificará o suprimirá los datos personales a solicitud del titular para corregir información parcial, inexacta, incompleta, fraccionada que induzca al error o aquella que haya sido tratada previa a la vigencia de la ley y que no tenga autorización o sea prohibida.
NEXXOSadoptará las medidas razonables para facilitar al titular la actualización o rectificación de los datos suministrados, o cuando así lo solicite el titular, o cuando el responsable haya podido advertirlo, serán actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del tratamiento.
2.10 Responsable de la Información
NEXXOSes el ente jurídico responsable y encargado del uso y tratamiento de la información, que reposa en las bases de datos de la entidad, en cabeza de su representante legal, y desde aquí se definen las políticas para la recolección, almacenamiento, circulación, actualización, uso, suministro y supresión de la información y revocatoria de la autorización.
Los datos personales solo serán tratados por aquellos empleados de NEXXOSque cuenten con el permiso para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades.
Los datos personales solo podrán ser tratados durante el tiempo y en la medida que la finalidad de su tratamiento lo justifique.
2.11Personas a las que se les puede suministrar información
Conforme a lo definido en el artículo 13 de la ley 1581 de 2012, La información que reúna las condiciones establecidas, podrá suministrarse a las siguientes personas:
- a) A los titulares, sus causahabientes o sus representantes legales.
- b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- c) A los terceros autorizados por el titular o por la ley.
2.12Seguridad de la Información
Las siguientes son las medidas adoptadas por NEXXOS, para asegurar la protección de los datos suministrados por los titulares:
- a) Los datos personales sujetos a tratamiento serán manejados proveyendo para ello todas las medidas tanto humanas como técnicas para su protección, brindando la seguridad para que ésta no pueda ser copiada, adulterada, eliminada, consultada o de alguna manera utilizada sin autorización o para uso fraudulento.
- b) Al finalizar alguna de la labores de tratamiento de datos personales por el empleado o empleados autorizados y aun después de finalizado su vínculo o relación contractual con NEXXOS, éstos están obligados a mantener la reserva de la información de acuerdo con la normatividad vigente en la materia.
- c) NEXXOS divulgará y capacitará a sus colaboradores y contratistas autorizados, acerca de las obligaciones que tienen en relación con el tratamiento de datos personales mediante campañas y actividades de orden pedagógico.
- d) NEXXOS no transferirá información total o parcial de su base de datos a terceros o a entidades, salvo que exista previa autorización de los titulares, o en los casos que la ley obligue.
- e) NEXXOS no venderá o entregará la información personal contenida en la base de datos, y orientará su uso exclusivamente en forma interna, con el propósito de ofrecer nuevos productos y servicios y realizar mejoramiento a los actuales.
- DERECHOS DE LOS TITULARES Y DEBERES DEL RESPONSABLE DEL TRATAMIENTO
3.1 Derechos de los Titulares.
El titular de los datos personales tendrá los siguientes derechos:
- a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- b) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 del 2012.
- c) Ser informado porel responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto al uso dado a sus datos personales.
- d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
- e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la superintendencia de industria y comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.
- f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
3.2 Legitimación para el ejercicio de los derechos del titular.
Los derechos de los titulares establecidos en la Ley 1581 del 2012, podrán ejercerse por las siguientes personas:
- a) Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
- b) Por sus causahabientes, quienes deberán acreditar tal calidad.
- c) Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- d) Por estipulación a favor de otro o para otro.
3.3 Del derecho de Acceso
Cuando le sea solicitada información, ya sea mediante una petición, consulta o reclamo por parte del titular, sobre la manera como son utilizados sus datos personales, NEXXOSdeberá entregar dicha información.
3.4Consultas
El titular, directamente o a través de las personas debidamente autorizadas, podrá consultar sus datos personales de manera gratuita una vez al mes, y especialmente cada vez que existan modificaciones sustanciales en la política para el tratamiento de la información, que motiven su consulta.
Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.
3.5Medios para ejercer los derechos
NEXXOS designa a la dirección Administrativa, como responsable de recepcionar y gestionar las quejas, peticiones o reclamos que tenga el titular de la información, y asegurar así el ejercicio de sus derechos.
3.6Procedimiento para Reclamos, Quejas o Peticiones.
El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la presente política, podrán presentar un reclamo ante el responsable del tratamiento, el cual será tramitado bajo las siguientes reglas:
- a) El reclamo se formulará mediante solicitud dirigida a NEXXOS por correo certificado o al correo electrónico: nexxos@gmail.com la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- b) En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- c) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- d) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
3.7 Deberes de NEXXOS como responsable del tratamiento.
NEXXOS como responsable del tratamiento de la información, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
- a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
- c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
- g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
- h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
- i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
- k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
- l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- m) Informar a solicitud del Titular sobre el uso dado a sus datos.
- n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
3.8 Encargado del tratamiento de información.
NEXXOS realiza el manejo y tratamiento de la información de sus bases de datos y de las empresas Plazoleta Central S.A.S. Inversiones V&V Futuro S.A.S.y el Sr. Julio Cesar Morales Albarracín, y se compromete a respetar y acoger la política y manual para el tratamiento de datos personales, definido por cada una de las empresas y que pondrán a su disposición.
3.9. Deberes de NEXXOS como Encargado del Tratamiento.
NEXXOS como Encargado del Tratamiento de la información de las empresas Plazoleta Central S.A.S. Inversiones V&V Futuro S.A.S. y el Sr. Julio Cesar Morales Albarracín, cumplirálos siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
- a) Garantizar al Titular, en todo tiempo. el pleno y efectivo ejercicio del derecho de hábeas data.
- b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. pérdida, consulta, uso o acceso no autorizado o fraudulento.
- c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
- d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
- f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
- g) Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.
- h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- k) Informar a la Superintendencia de Industria y Comercio cuando se l presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES EN LA WEB Y REDES SOCIALES
4.1 Del manejo de la información en Redes Sociales.
NEXXOS define las políticas para el tratamiento de la información en las redes sociales donde NEXXOS sea titular de una cuenta:
- a) La información que se divulgue en las diferentes redes sociales, donde NEXXOS sea titular de una cuenta, es pública y será exclusivamente de carácter institucional.
- b) NEXXOS es el responsable directo y administrador exclusivo de la información divulgada a través de las redes sociales donde sea titular de una cuenta.
- c) NEXXOS designará a la persona encargada de la administración de sus cuentas en redes sociales, ejerciendo el debido control sobre el material publicado.
- d) El trabajador, cliente, proveedor o tercero que desee participar en las redes sociales donde NEXXOS sea titular de una cuenta, solicitará su vinculación en forma directa, o aceptará la invitación que le extienda el administrador de la cuenta; autorizando así las políticas definidas para el tratamiento de datos personales a través de la red, tales como el uso de videos y fotografías personales y/o familiares, así como podrá aceptar el envío de material publicitario y divulgación de actividades.
- e) Se prohíbe a los trabajadores, directivos y cualquier tercero que pueda tener acceso a la red, divulgar información personal o privada que no contribuya al desarrollo de la organización, o que vaya en detrimento de NEXXOS o de cualquier persona.
- f) Se prohíbe divulgar fotos de carácter personal, íntimo y privado,o cualquier tipo de material ofensivo, clasista, segregacionista, racista o que promueva la discriminación por opciones sexuales, políticas o religiosas, así como la publicación de material íntimo o privado de los empleados, clientes, proveedores y/o contratistas que vayan en detrimento de la autoestima, o atenten contra el buen nombre de NEXXOS.
- g) Se prohíbe circular publicidad ajena NEXXOS, sin mediar autorización expresa.
4.2 Del manejo del sitio web
NEXXOS define así la política para el tratamiento de la información de datos personales en su sitio web.
- a) A través de los formularios de registro, suscripción, encuestas, inscripción de actividades, o cualquier otro diseñados en el sitio web, NEXXOS podrá recopilar de los usuarios, información de identificación personal de carácter público. Los usuarios pueden, sin embargo, visitar nuestro sitio web de forma anónima.
- b) También se podrá recopilar información de identificación no personal sobre los usuarios cuando interactúan con nuestro sitio, tales como: el nombre del navegador, el tipo de equipo e información técnica sobre los usuarios mediante la conexión a nuestro sitio, el sistema operativo y los proveedores de servicios de Internet utilizados y otra información similar
- c) Nuestro sitio puede utilizar “cookies” para mejorar la experiencia de navegación del usuario. El usuario puede optar por configurar su navegador para rechazar las cookies, o para que le avise cuando se envíen cookies. Si lo hacen, tendrán en cuenta que algunas partes del sitio pueden no funcionar correctamente.
- d) En el formato de autorización para el tratamiento de datos personales, el titular de la información podrá autorizar el uso de fotografías o imágenes de video para publicar en las redes sociales, página web, material educativo, publicitario o de divulgación y promoción de NEXXOS.
4.3 Uso de la Información
La información recopilada mediante el uso de estos canales electrónicos, tendrá los siguientes propósitos:
- a) Para mejorar el servicio al cliente
- b) Para personalizar la experiencia de usuario
- c) Para mejorar el sitio web
- d) Para actividades de promoción, encuestas, concursos, otros
- e) Para enviar correos electrónicos periódicos
4.4 Protección de la información en el sitio web
NEXXOS adoptará procesos adecuados para el almacenamiento y procesamiento de datos, y las medidas de seguridad encaminadas a proteger la información contra el acceso no autorizado, alteración, divulgación o destrucción de la información personal, nombre de usuario, contraseña, información de transacciones y los datos almacenados en nuestro Sitio.
NEXXOS no vende, ni comercializa la información de identificación personal a terceros. Se puede compartir información demográfica genérica no vinculada a ninguna información de identificación personal sobre los visitantes y usuarios con nuestros aliados comerciales para los fines antes mencionados.
- DEL AVISO DE PRIVACIDAD
5.1 Aviso de privacidad
En los casos en los que no sea posible poner a disposición del titular las políticas de tratamiento de la información, NEXXOS informará por medio de un Aviso de Privacidad al titular sobre la existencia de tales políticas y la forma de acceder a las mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales.
5.2 Contenido mínimo del aviso de privacidad
El aviso de privacidad, como mínimo, deberá contener la siguiente información:
- a) Nombre o razón social y datos de contacto del responsable del tratamiento.
- b) El tratamiento al cual serán sometidos los datos y la finalidad del mismo.
- c) Los derechos que le asisten al titular.
- d) Los mecanismos dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad correspondiente. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información. La divulgación del aviso de privacidad no eximirá a NEXXOS de la obligación de dar a conocer a los titulares la política de tratamiento de la información, de conformidad con lo establecido en el decreto 1377 de 2013.
5.3 Deber de acreditar puesta a disposición del aviso de privacidad y las políticas de tratamiento de la información.
NEXXOS conservará el modelo del aviso de privacidad que utilice para cumplir con el deber que tienen de dar a conocer a los titulares la existencia de políticas del tratamiento de la información y la forma de acceder a las mismas, mientras se traten datos personales conforme al mismo y perduren las obligaciones que de éste se deriven. Para el almacenamiento del modelo, NEXXOS podrá emplear medios informáticos, electrónicos o cualquier otra tecnología que garantice el cumplimiento de lo previsto en la Ley 527 de 1999.
5.4Medios de difusión del aviso de privacidad y de las políticas de tratamiento de la información.
Para la difusión del aviso de privacidad, del manual y de la política de tratamiento de la información, NEXXOS podrá valerse de documentos, formatos electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando garantice y cumpla con el deber de informar al titular.
- DEL SISTEMA DE VIDEO VIGILANCIA
6.1 Sistema de Video vigilancia.
NEXXOS ha implementado un Sistema de Video Vigilancia que tiene como objeto general garantizar la seguridad de los trabajadores y bienes que se encuentran en sus instalaciones. Las imágenes captadas por los sistemas de video vigilancia de NEXXOS serán sometidas al cumplimiento de lo dispuesto en la ley 1581 de 2012, en especial sus principios rectores.
6.2 Temporalidad
En atención al principio definalidad el periodo de conservación de las imágenes captadas en los sistemas de video vigilancia, no excederá el necesario para alcanzar la finalidad para la cual se han recolectado, para NEXXOS este tiempo no será superior a 15 días hábiles.
6.3 Finalidad
Las imágenes recaudadas, sólo podrán ser utilizadas para la(s) finalidad(es) previamente establecida(s). En caso de que las finalidades cambien o deban ser complementadas o suprimidas, se deberá solicitar la autorización de los titulares para continuar tratando sus datos personales. De no ser esto posible, no se podrá continuar haciendo dichotratamiento.
6.4 Reglas a las que se somete NEXXOS con el Sistema de Video Vigilancia.
- a) Solicitar y conservar prueba de la autorización de los Titulares para el Tratamiento de sus datos personales.
- b) Implementar SV sólo cuando sea necesario para el cumplimiento de la finalidad propuesta, respetando la dignidad y demás derechos fundamentales de las personas.
- c) Limitar la recolección de imágenes a la estrictamente necesaria para cumplir el fin específico previamente concebido.
- d) Informara los Titulares acerca de la recolección y demás formas de tratamiento de las imágenes, así como la finalidad del mismo.
- e) Conservar las imágenes sólo por el tiempo estrictamente necesario para cumplir con la finalidad del sistema de video vigilancia.
- f) Inscribir la base de datos que almacena las imágenes en el Registro Nacional de Bases de Datos.
- g) Suscribir cláusulas de confidencialidad con el personal que accederá al sistema de video vigilancia.
- h) Establecer las medidas que se consideren efectivas y pertinentes para garantizar laseguridad de la información.
- i) No instalar sistemas de video vigilancia en lugares donde la recolección de imágenes y, en general, el tratamiento de estos datos pueda afectar la imagen o la vida privada e íntima de las personas.
- j) El acceso y divulgación de las imágenes es restringido y su tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por solicitud de una autoridad pública en ejercicio de sus funciones.
6.5 Acceso a las imágenes por parte de los Titulares de datos personales
Los titulares de la información están facultados para ejercer su derecho de acceso a las imágenes tratadas mediante el sistema de video vigilancia, por lo tanto en el manual para el tratamiento de datos personales, se establece el procedimiento a seguir por el titular para tal fin.
- OTRAS DISPOSICIONES
7.1 Sobre el registro de la información
NEXXOS registrará las bases de datos en el Registro Nacional de Bases de Datos dispuesto por la superintendencia de industria y comercio, en cumplimiento a lo establecido en la ley 1581de 2012.
7.2 Obligación de actualizar la información en el RNBD.
NEXXOS está obligada a revisar y actualizar la información registrada en el registro nacional de bases de datos, por lo menos una vez al año, y mensualmente cuando haya cambios sustanciales en la información, se manejen datos sensibles, íntimos o privados, o cambie el fin y uso en el tratamiento de datos personales. Cuando esto suceda, NEXXOS informará inmediatamente a los titulares los cambios realizados, mediante los mecanismos físicos o electrónicos verificables.
7.3 Modificaciones y reformas a la política para el tratamiento de datos personales
NEXXOS se reserva el derecho a revisar, modificar o actualizar la presente política para el tratamiento de datos personales, cuando lo estime necesario y siempre que no vaya en contrario a la legislación vigente. NEXXOS se obliga a comunicar en forma inmediata los cambios o modificaciones generados en la política para el tratamiento de datos personales, a todos los titulares de sus bases de datos, mediante los medios físicos y/o electrónicos permitidos por la ley.
7.4 Vigencia.
La presente política para el tratamiento de datos personales, entra en vigencia a partir del 30 de diciembre del 2017. Las bases de datos estarán vigentes el mismo tiempo que dure la relación contractual con el titular y el tiempo requerido por la ley para los casos particulares.
Este documento de política para el tratamiento de datos personales, se pone a disposición de los titulares y los organismos de supervisión del estado.