Políticas para el tratamiento de la información de datos personales

De acuerdo con lo previsto en el artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012, los Decretos 1377 de 2013, 886 de 2014, 1074 de 2015 y demás normas concordantes que los modifiquen o adicionen. AXON GROUP LTDA., en adelante La Compañía, con identificación tributaria NIT No. 900 268 896 – 8 y domicilio principal en la Carrera 16D No. 155ª – 06 de la ciudad de Bogotá D.C – Colombia, ha implementado las Políticas que se describen a continuación y se aplican al tratamiento de los datos personales contenidos en sus bases de datos.

I. DEFINICIONES
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. 
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.  
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento
  • Aviso de privacidad: Comunicación verbal o escrita generada por La Compañía, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
  • Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. 
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
II. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES.

Para el Tratamiento de los Datos Personales, La Compañía aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales

  • Legalidad: El Tratamiento de datos personales deberá realizarse conforme a las disposiciones aplicables en Ley 1581 de 2012 y sus decretos reglamentarios. 
  • Finalidad: Los datos personales recolectados deben ser utilizados para un propósito específico que debe ser informado al titular o permitido por la Ley.
  • Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular.  
  • Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. 
  • Transparencia: Garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierna.
  • Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución.
  • Seguridad: Los Datos Personales sujetos a Tratamiento se deberán manejar adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento. 
  • Confidencialidad: Todos los funcionarios de La Compañía están obligados a guardar reserva de los Datos Personales, inclusive después de finalizada su relación laboral o contractual.
III. TRATAMIENTO Y FINALIDAD DE LOS DATOS. 

Los datos personales suministrados por los titulares y administrados por La Compañía serán: a) Recolectados, b) Usados, c) Almacenados, d)Circulados, e) Clasificados, f) Suprimidos, g) Compartidos, h) Comparados, i) Grabados, j) Trasmitidos y/o k) Transferidos a terceros países, para los siguientes fines:

Datos de nuestros clientes y proveedores:
  • Realizar los registros contables y tributarios requeridos. 
  • Efectuar los reportes ante las autoridades de vigilancia y control. 
  • Utilizar los servicios del sitio web, incluyendo descargas de programas, contenidos y formatos.
  • Contactar a clientes, proveedores o interesados en nuestros productos y/o servicios, con fines comerciales, publicitarios o de atención al cliente.
  • Enviar ofertas relacionadas con los servicios y productos de La Compañía.
  • Informar la actualización de nuestros programas, novedades y boletines.
  • Realizar estudios de mercado, estadísticas, análisis de tendencias del mercado y encuestas de satisfacción sobre los productos y servicios prestados por La Compañía.  
  • Soportar los procesos de auditoria interna o externa.
  • Controlar el acceso a las instalaciones de la Compañía y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas.
  • Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de La Compañía.
Datos de nuestros empleados:
  • Registrar la información de los trabajadores activos e inactivos, así como la de los aspirantes a trabajadores para efecto de los procesos de selección y vinculación.
  • Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación, calificación de los participantes, verificación de referencias laborales y personales, y la realización de estudios psicotécnicos y de seguridad. 
  • Desarrollar las actividades propias de la gestión de recursos humanos dentro de La compañía, tales como nomina, afiliaciones a entidades del Sistema General de Seguridad Social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras.
  • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo
  • Coordinar el desarrollo profesional de los empleados, el acceso de estos a los recursos informáticos de La Compañía y asentir en su utilización.
  • Controlar el acceso a las oficinas de la Compañía y establecer medidas de seguridad.
IV. DERECHOS DE LOS TITULARES DE LOS DATOS.

El Titular de los Datos Personales, sus causahabientes, representante y/o apoderado, previa acreditación de tal calidad, o quien manifieste actuar por estipulación a favor de otro o para otro, tendrá derecho a:

  1. Conocer, actualizar y rectificar sus datos personales frente a La Compañía o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. 
  2. Solicitar prueba de la autorización otorgada salvo las excepciones consagradas en el artículo 10 de la Ley 1581 de 2012
  3. Ser informado por La Compañía o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.  
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
V. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES.

Los titulares de la información podrán ejercer mediante de la presentación de la respectiva solicitud su derecho a conocer, actualizar, rectificar, suprimir información y revocar, cuando esto sea posible, la autorización para el tratamiento de la información que repose en las bases de datos de La Compañía. Para ello, hemos implementado los siguientes canales:

  • Nuestra oficina ubicada en la carrera 16D No. 155ª – 06 de la ciudad de Bogotá D.C – Colombia
  • La dirección electrónica johana.lemus@axongroup.com.co 

A través de estos canales los titulares de datos o terceros autorizados por la ley,  podrán: 

  • Consultar de forma gratuita sus datos personales al menos una vez cada mes calendario. Para tal fin, elevarán una solicitud indicando la información que desea conocer, a través de cualquiera de los mecanismos antes señalados.

    La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  • Presentar reclamaciones cuando consideren que la información contenida en la base de datos de La Compañía deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, casos en el cual la reclamación será tramitada bajo las siguientes reglas:
  • El reclamo deberá contener: a) Identificación del Titular. b) Descripción clara y precisa de los hechos que dan lugar al reclamo. c) Dirección de domicilio o cualquier otro medio para recibir la respuesta. d) Documentos que se quiera hacer valer.
    Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 
VI. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO.

Sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad, los Responsables del Tratamiento deberán cumplir los siguientes deberes:  

  1. Garantizar al Titular, el pleno y efectivo ejercicio del derecho de hábeas data. 
  2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. 
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley. 
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. 
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 
  13. Informar a solicitud del Titular sobre el uso dado a sus datos. 
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
VII. TRATAMIENTO DE DATOS PERSONALES SENSIBLES.

La Compañía, en desarrollo de su actividad comercial y para los fines indicados en la presente Política, podrá, siempre que hubiese sido previamente autorizado por el titular, realizar el tratamiento de Datos Sensibles, los cuales tratará bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza.

Para este fin, La Compañía ha implementado medidas administrativas, técnicas y jurídicas de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores y aliados comerciales.

La recopilación de Datos Personales sensibles, en todo caso, se limitará a los siguientes eventos:

  • Cámaras de seguridad. La Compañía podrá utilizar diversos medios de video vigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas, para lo cual informará sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia.
    La información recolectada se utilizará para fines de seguridad de los bienes, instalaciones y personas que se encuentren en sus Instalaciones. Esta información puede ser empleada como prueba en cualquier proceso ante cualquier autoridad u organización, siempre, con sujeción y cumplimiento de las normas aplicables.

    Las imágenes sólo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras.

    En cualquier caso el uso de sistemas de video vigilancia será respetuoso protegiendo el derecho a la intimidad personal.

    Las imágenes serán conservadas por el tiempo necesario de acuerdo a la finalidad para la que se recolectan.

VIII. DATOS PERSONALES DE MENORES DE EDAD.

La compañía, en aras del interés superior de los niños, niñas y adolescentes y el respeto de sus derechos fundamentales, previa autorización del representante legal del menor y para efecto de su reporte e inclusión como beneficiario del empleado de La Compañía al Sistema General de Salud, tratará la información y datos personales de menores de edad de forma confidencial y bajo medidas de seguridad adecuadas que garanticen el respeto de sus derechos. 

IX. CASOS QUE NO NECESITAN AUTORIZACIÓN.

La autorización del titular no será necesaria cuando se trate de:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 
  2. Datos de naturaleza pública
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 
  5. Datos relacionados con el Registro Civil de las Personas.
X. AVISO DE PRIVACIDAD.

La Compañía le informa que el Aviso de Privacidad de tratamiento de sus datos personales puede ser consultado en www.axongroup.com.co

XI. RESPONSABLE DE LA ATENCIÓN DE PETICIONES, QUEJAS O RECLAMOS DE TITULARES DE LA INFORMACIÓN.

El área responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos o revocatoria de la autorización otorgada para el tratamiento de sus datos personales, es Johana Andrea Lemus, ubicada en la carrera 16D No. 155ª – 06 de la ciudad de Bogotá D.C, República de Colombia, correo electrónico johana.lemus@axongroup.com.co, página web www.axongroup.com.co. 

XII. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LAS POLÍTICAS PARA EL TRATAMIENTO DE LA INFORMACIÓN DE DATOS PERSONALES. 

Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de la página web www.axongroup.com.co

 
XIII. ALMACENAMIENTO Y SEGURIDAD DE LA INFORMACIÓN

La Compañía podrá conservar sus datos personales en bases de datos ubicadas en Colombia o en el extranjero, cumpliendo con la finalidad para la cual fue autorizada por el titular de los datos. Cuando los datos recolectados correspondan a datos personales sensibles, el titular tiene la facultad de responder o no las preguntas que versen sobre este tipo de datos, los cuáles en todo caso, serán mantenidos y tratados con estricta seguridad y confidencialidad.

La Compañía, en desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, ha adoptado las medidas técnicas, administrativas y humanas consideradas necesarias para otorgar seguridad a los datos personales objeto de tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

XIV. VERACIDAD DE LA INFORMACIÓN. 

Presumimos la veracidad de la información entregada y no verificamos, ni asumimos la obligación de verificar la vigencia, suficiencia y autenticidad de los datos proporcionados. Por lo tanto, no nos hacemos responsables por los daños y/o perjuicios que se pudieran ocasionar en razón de la falta de veracidad, vigencia, suficiencia o autenticidad de la información, así como por los casos de homonimia o suplantación de la identidad. 

XV. PERIODO DE VIGENCIA DE LAS BASES DE DATOS 

De conformidad con los principios rectores y las disposiciones legales en la materia, La Compañía, podrá mantener y conservar los datos para los fines y Tratamiento a los que se refiere la presente Política, en sus bases de datos ubicadas en Colombia o en el extranjero y mientras esté vigente la relación con el titular de la información y/o por el tiempo que lo exijan las leyes laborales, fiscales, comerciales, civiles y tributarias de Colombia.

La presente Política de Tratamiento entra en vigencia a partir del día 20 de octubre de 2016.