POLÍTICA Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES

POLÍTICA Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES

INTRODUCCIÓN

Townsend Systems de Colombia, en su interés por hacer explicitas sus políticas en materia de protección de datos personales y actualizarlas de conformidad con las exigencias de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos, así como de aquellas normas que la reglamentan o modifiquen, mediante el precedente documento se exponen los lineamientos que, en el marco de la política de información que ha acogido.
Se describe la finalidad, la calidad, la seguridad y confidencialidad que se la dará a la información personal obtenida bajo la actividad comercial y empresarial. Igualmente a qué tipo de información se le es aplicable y el tipo de origen de donde se obtenga la información; claramente bajo los parámetros de obtención y directivas establecidas por la Ley 1581 de 2012.

DEFINICIONES

Se tendrán en cuenta las definiciones señaladas en la Ley 1581 de 2012 según el Artículo 3° de la ley las siguientes:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Además de las definiciones establecidas anteriormente por el artículo 3° de la Ley 1581 de 2012, para los efectos del presente decreto se entenderá las siguientes:

1. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

2. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

3. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

4. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

5. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

OBJETO
El presente documento tiene como objetivo dar cumplimiento de las disposiciones legales, constitucionales y jurídicas concernientes al desarrollo constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos relativos, así como el derecho de la información.

En resumen, se establecen las políticas y procedimientos a través de los cuales el titular de los datos personales puede hacer efectivos sus derechos relacionados con el tratamiento, así como los mecanismos para instar el cumplimiento de los deberes en cabeza del responsable del tratamiento y los respectivos canales para esto.

Alcance
La política de protección de datos personales de Townsend Systems de Colombia es aplicable a los datos persónales de personas naturales registrado en las bases de datos relativas a Empleados, Prospectos de Empleados, Proveedores, Prospectos de Proveedores y Clientes, los cuales sean susceptibles a tratamiento. Aplicara los datos personales que sean objeto de recolección y manejo por parte de Townsend Systems de Colombia.

PRINCIPIOS RECTORES

Artículo 4°. Principios para el Tratamiento de datos personales. En el desarrollo, interpretación y aplicación de la ley 1581 de 2012, se aplicarán, de manera armónica e integral, los siguientes principios:
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

SERÁN UTILIZADOS PARA LOS FINES AQUÍ SEÑALADOS:

• Realizar campañas de marketing
• Fidelización de clientes y proveedores
• Informar sobre nuestros productos actuales y próximos a lanzar
• Determinar la calidad de nuestros productos y el servicio que se presta
• Verificación de datos a través de consulta a bases de datos públicas o centrales de riesgos;
• Envió de campañas de E-marketing y boletines digitales de productos
• Realizar consultas y reportes a las centrales de riesgo crediticio;
• Brindar información sobre productos
• Confirmar y solicitar actualización de datos
• Tramitar las eventualidades solicitadas

La información suministrada por el Titular, solo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos podrán ser eliminados de las bases de datos de Townsend Systems de Colombia, solo serán divulgados cuando la ley así lo exija.

La presente Política de protección de datos no aplicara:

• A los datos de uso exclusivamente personal o doméstico.
• A los datos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
• A los datos que contengan información de inteligencia y contrainteligencia del Estado.
• A los datos de información periodística y otros contenidos editoriales.
• A las bases de datos y archivos regulados por la Ley Estatutaria 1266 de 2008.
• A las bases de datos y archivos regulados por la Ley 79 de 1993.

Contenido.

1. Finalidad de la Información:
La información obtenida por parte de Townsend Systems de Colombia solo se utilizara para su uso comercial, administrativo y aquellas actividades que correspondan con su rol de negocio o los estatutos de Ley que sean declarados desde el gobierno nacional de Colombia. Igualmente se reserva el derecho a reservar y respetar la confidencialidad de la misma para el titular de la información, basándose en sus valores corporativos y a la Ley 1581 de 2012 y la Ley 1266 de 2008.

2. Temporalidad
La información de personas naturales que se posee para tratamiento Townsend Systems de Colombia permanecerá en las bases de datos de forma permanente, hasta que se realice una depuración indeterminada procedente de la compañía o hasta que se ordene bajo un mandato jurídico la dicha eliminación de la información, siempre y cuando no afecte los debidos procedimientos de la empresa.

3. Acceso y Circulación

3.1 Autorización: La compilación, almacenamiento, consulta, uso, intercambio, trasmisión, transferencia y tratamiento de datos personales requiere el consentimiento libre, expreso e informado del titular de la información. Basado en esto se exponen los siguientes medios para dicha autorización.
a) A través de un documento físico, electrónico o cualquier formato que permita concluir de forma razonable que el Titular otorgo la autorización.
b) A través de la líneas de telefonía fija y celular que pertenezcan a Townsend Systems de Colombia.
c) A través del cliente de Mensajería instantánea WhatsApp y que sea proveniente del numero celular del Titular de la información.

3.2 Prueba de Autorización: El Titular de la información podrá solicitar a Townsend Systems de manera formal la autorización por el dada para el tratamiento de su información, dicha respuesta se dará como lo estipula la Ley 1581 de 2012 y mediante el canal que previamente se haya hecho la solicitud.

4. Aviso de Privacidad
El aviso de privacidad es un documento físico, electrónico, grabación de llamada previamente identificada o cualquier otro formato, mediante el cual se informa al Titular de la información sobre la existencia de políticas que le
serán aplicadas, así como la forma en la que se pueden acceder a la misma.

5. Acceso, Consultas y Reclamaciones:

5.1 Canales de Información: El Titular de la información podrá solicitar el comprobante de la autorización otorgado para el tratamiento de su información, pedir consultas y realizar cualquier reclamación pertinente mediante un correo electrónico, una llamada telefónica o presencialmente en sede principal de Townsend Systems. De conformidad con el artículo 14 de la Ley 1581 de 2012, los Titulares podrán consultar su información personal que repose en las bases de datos de Townsend Systems de Colombia. De ningún modo se tomara como canal de reclamación, consulta o tipo de acceso a las redes sociales como Twitter, Facebook o Instagram en las que estén registradas cuentas oficiales de Townsend Systems de Colombia.

5.2 Tiempo de Respuestas: Townsend Systems de Colombia se tomara el tiempo establecido en la Ley 1581 de 2012, en dar respuesta en 15 días hábiles para dar respuesta a cualquier reclamación, consulta o requerimiento por parte del Titular de la información acerca de los datos personales almacenados en las bases de datos de Townsend Systems. Llegando el caso de que Townsend Systems presente una demora en la fecha de respuesta podrá manifestar al Titular de la información el motivo de causa y no deberá exceder los 8 días hábiles siguientes al vencimiento del primer término.

5.3 Revocatoria de Autorización: De acuerdo con lo establecido con la Ley, en el supuesto en que en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, los Titulares podrán solicitar la revocatoria de la autorización otorgada para el tratamiento de los mismos, salvo que por disposición legal o contractual se impida dicha revocatoria, es decir si Townsend Systems se declara impedida para eliminar dicha información por alguna razón justificable será la superintendencia de industria y comercio quien decidirá si se revoca o no la autorización.

6. Seguridad de la Información
En desarrollo del principio de seguridad establecido en la Ley Estatutaria 1581 de 2012, Townsend Systems de Colombia implementara las medidas técnicas, humanas y administrativas adicionales en caso de requerirse, que sean necesarias para otorgar seguridad a los registros, mediante los cuales se evitara su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. En todo caso, Townsend Systems implementará un Manual de Políticas de Seguridad de la Información, en el cual se desarrolle requisitos básicos para establecer un control efectivo sobre los funcionarios que forman Townsend Systems de Colombia así como con terceros con los cuales Townsend Systems de Colombia establezca alguna relación contractual. Para tal efecto, este Manual es desarrollado por el Área de Sistemas y Desarrollo de Townsend Systems de Colombia.

7. Registro de Bases de Datos
Una vez el tema sea reglamentado, Townsend Systems de Colombia en su calidad de Responsable de Tratamiento deberán proceder al registro de las bases en los términos indicados por las normas colombianas y ante el ente correspondiente.

8. Vigencia
La presente política rige a partir del 1 de Noviembre de 2016.