Tratamiento de tus datos personales

INTRODUCCIÓN

 

A través del presente documento, la sociedad KRISPETA S.A.S, propietario de la marca CORPO en adelante “CORPO”, dando cumplimiento a la ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y las demás normas concordantes, implementa su Política de Tratamiento de Datos Personales (en adelante el “la Política”).

 

CORPO es una sociedad comercial dedicada tal y como lo dispone su objeto social, a “la confección de prendas de vestir y al desarrollo de cualquier actividad lícita, incluida la exportación de bienes

 

Para la ejecución de este objeto social y en desarrollo de las facultades otorgadas por los titulares, CORPO realiza el tratamiento de datos personales de sus consumidores, clientes fidelizados, clientes mayoristas, proveedores, empleados y accionistas. Datos que son tratados según los lineamientos consagrados en el marco legal vigente en Colombia; implementando todas las acciones requeridas para el cumplimiento de la protección y tratamiento de todos los datos personales de los que sea responsable y/o encargado, propendiendo especialmente por la protección de los derechos de los titulares, entre los cuales se encuentran el derecho a la privacidad, a la intimidad, al buen nombre, a identificar sus derechos y a conocer, actualizar y rectificar sus datos. Es por ello que la presente Política se aplica tanto para proteger los datos personales que actualmente trate, como para proteger los que en un futuro se puedan llegar a tratar.

 

  1. DISPOSICIONES GENERALES

 

  1. Identificación del Responsable

KRISPETA S.A.S., sociedad comercial identificada con Nit 900306713 – 2 constituida a través de documento privado el 12 de agosto de 2009.

Dirección: Carrera 48 No. 48 Sur 75 Int 155 Envigado, Antioquia. Medellín,

Teléfono: 57(4) 3224432

Correo Electrónico:datospersonales@corposwimwear.com

 

CORPO actúa como Responsable del tratamiento de datos personales en virtud de la recolección que realiza de los datos de los titulares. La presente Política tiene como objetivo establecer los procedimientos, principios y políticas de seguridad que seguirá CORPO con el fin de garantizar el adecuado uso, almacenamiento y tratamiento de los datos personales que sean recolectados.

 

  1. Marco Legal

La presente Política fue elaborada en cumplimiento de lo señalado en los Articulo 15 y 20 de la Constitución Política de Colombia, en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, en el Decreto Reglamentario 1377 de 2013 y en las demás normas que de tiempo en tiempo adicionen o modifiquen la materia.

 

Al Tratamiento de Datos Personales que realiza CORPO se aplican todos los principios consagrados en el Titulo II, artículo 4 del Régimen General de protección de Datos Personales, Ley 1581 de 2012 y las normas que la desarrollen y complementen.

 

  1. Definiciones:

Conforme con lo establecido en el Artículo 3 de la Ley 1581 de 2012 y el Artículo 3 del Decreto 1337 de 2013.

 

Adicionalmente se tendrán como términos definidos los siguientes

 

  1. Medios de recolección: Plataformas o mecanismos a través de los cuales CORPO realiza la recolección de Datos Personales.
  2. Clientes Fidelizados: Persona natural que siente afinidad por nuestra marca CORPO y se identifica con ella, razón por la cual, mantiene un alto relacionamiento y contacto la misma.
  3. Clientes Mayoristas: Intermediario de las marcas que distribuye sus productos en lugares o canales donde la marca no llega o no tiene interés en llegar por sus propios medios.
  4. Compañía: KRISPETA S.A.S., sociedad identificada con el NIT 900306713 – 2 en calidad de Responsable del Tratamiento de Datos Personales.
  5. Consumidor Final: Persona natural o Contacto que adquiere, utiliza o potencialmente adquiriría los productos comercializados y distribuidos por CORPO.
  6. Contacto: Registro en la Base de Datos que contiene Datos Personales de Personas Naturales vinculadas a las diferentes Personas Jurídicas con los cuales se relaciona CORPO.
  7. Cuentas Oficiales en Redes Sociales: Son aquellos perfiles y/o páginas de las cuales CORPO es propietario y administrador exclusivo en una red social.
  8. Empleado o Ex Empleado: Persona natural con la cual CORPO tiene o tuvo en algún momento, una relación laboral de forma directa o a través de una empresa de servicios temporales o cooperativas de trabajo asociado.
  9. Grupos de Interés: Clasificación interna definida por CORPO para el manejo conjunto de Titulares de acuerdo con la naturaleza de la relación, los cuales son: Clientes, Clientes Fidelizados, Clientes Mayoristas, proveedores, empleados y accionistas.
  10. Sitio Web: Plataforma virtual perteneciente a KRISPETA S.A.S. e identificable en las siguientes direcciones que se encuentran habilitadas como Canales de Captación: corposwimwear.com
  11. Proveedores: Personas naturales o jurídicas independientes con quienes CORPO establece relaciones jurídico – comerciales.
  12. Aliados Comercial: Personas naturales independientes o personas jurídicas, con las cuales CORPO tiene una relación comercial para el desarrollo de su objeto social relativo a la operación de Establecimientos Comerciales.

Vigencia.

La Política aplicará para el Tratamiento de las Bases de Datos Personales de las cuales CORPO sea Responsable y/o Encargado a partir de la fecha de su publicación, dejando sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en la presente Política se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

 

Las Bases de Datos y la Política tendrán un período de vigencia indeterminado de conformidad con la duración del objeto social de CORPO.

 

  1. DERECHOS DE LOS TITULARES. De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de Datos Personales, los siguientes son los derechos de los Titulares:
    • Acceder, conocer, actualizar, rectificar y suprimir sus Datos Personales frente al Responsable.
    • Solicitar prueba de la Autorización otorgada por el Titular de los datos al Responsable del Tratamiento, mediante cualquier medio válido.
    • Ser informado por CORPO, previa solicitud, respecto del uso que esta le ha dado a sus Datos Personales.
    • Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012, previo trámite de consulta o requerimiento ante CORPO.
    • Revocar la Autorización o solicitar la Supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
    • Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento por parte del responsable de los mismos.

 

Este conjunto de derechos podrán ser ejercidos por: i) El Titular de los Datos Personales, ii) Los Causahabientes del Titular de los Datos Personales, iii) El representante y/o apoderado del Titular de los Datos Personales.

 

  1. DEBERES Y OBLIGACIONES DE CORPO

CORPO reconocer que los Datos Personales que trata son propiedad de sus titulares y en consecuencia faculta para ejercer los derechos anteriormente informados las siguientes personas:

i)El Titular de los Datos Personales, ii) Los Causahabientes del Titular de los Datos Personales, iii) El representante y/o apoderado del Titular de los Datos Personales.

 

CORPO, es la Responsable y Encargada del Tratamiento y circulación de los Datos Personales, sin embargo, eventualmente CORPO podrá encargar el Tratamiento de los Datos Personales que posea con el fin de realizar las gestiones de comunicación, mercadeo, promoción, notificación, actualización de datos, planes de fidelización, programas y proyectos especiales que permitan el cumplimiento de la finalidad determinada para el Tratamiento de estos , tales como: envío de email marketing o para el desarrollo de actividades de servicio propia del objeto social, tanto por medios físicos como digitales; relaciones con los encargados que estarán sometidas al Tratamiento de Datos Personales con acuerdo contractual de protección de Datos Personales, confidencialidad, privacidad y no divulgación, en cumplimiento de la finalidad del servicio con el proveedor, siempre respetando las finalidades que el Titular de la información ha autorizado.

 

Por lo tanto, CORPO utilizará los Datos Personales para el cumplimiento de las finalidades autorizadas expresamente por el Titular o por las normas vigentes.

 

En el Tratamiento y Protección de Datos Personales, CORPO tendrá los siguientes deberes que se desprenden de la legislación aplicable en la materia, sin perjuicio de otros deberes previstos en las disposiciones que regulen o lleguen a regularla.

  1. Solicitar y conservar, copia de la Autorización otorgada por el Titular para el Tratamiento de sus Datos Personales.
  2. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos vinculados a éste, procedentes desde la Autorización otorgada.
  3. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos en relación con los Datos Personales y su complementario de habeas data. Permitiéndole el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  4. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. Además, debe acreditar en todo momento que la información debe corresponder a los Datos Personales inicialmente otorgados para el Tratamiento.
  5. Conservar la información bajo las condiciones de seguridad físicas y digitales que impidan adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, además de cualquier conducta regulada y sancionada en la ley de delitos informáticos.
  6. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del Titular en un término no inferior a cinco (5) días hábiles desde la recepción de la solicitud. Adicionalmente, se deberán tomar todas las medidas necesarias para que la información se mantenga actualizada. Igualmente deben implementar un procedimiento del Tratamiento del dato en cuanto a las consultas y reclamos que los Titulares puedan hacer de ella.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  8. Respetar las condiciones de seguridad y privacidad de la información del Titular.
  9. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  10. Identificar cuando determinada información se encuentra en discusión por parte del Titular. En consecuencia, indicar el estado del dato cuando éste se encuentre en estado de “reclamo en trámite” cuando el Titular eleve un reclamo sobre estos o en “información en discusión judicial” cuando la autoridad competente notifique de forma oficial la situación de trámite judicial que involucre a CORPO.
  11. Informar, a solicitud del Titular, sobre el uso dado a sus datos.
  12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  13. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  14. Usar únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que desarrollen y complementen la materia.
  15. Velar por el uso adecuado de los Datos Personales de los niños, niñas y adolescentes, en aquellos casos en que se obtenga con autorización expresa de su representante legal, del Tratamiento de sus datos.
  16. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o cualquier otra entidad pública competente en esta toma de decisiones.
  17. Usar los Datos Personales del Titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de Datos Personales.
  18. Respetar en todo tiempo y por cualquier motivo el derecho constitucional al habeas data regulado por la Ley 1266 de 2008.

CORPO está facultado para encargar el Tratamiento de los Datos Personales que posea con el fin de realizar diferentes gestiones respecto de sus Bases, estos encargados deberán cumplir con las siguientes obligaciones:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la Actualización, Rectificación o Supresión de los datos en los términos establecidos por la Ley.
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley.
  6. Adoptar la Política interna y los procedimientos necesarios para garantizar el adecuado cumplimiento de la normatividad relativa al Tratamiento de Datos Personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  7. Registrar en las Bases de Datos la leyenda “reclamo en trámite” en la forma en que se regula en la normatividad relativa al Tratamiento de Datos Personales.
  8. Insertar en la Base de Datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal.
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

  1. TRATAMIENTO DE LA INFORMACIÓN

 

  • Canales de Captación.

CORPO obtendrá la Autorización mediante diferentes medios, entre ellos documentos físicos, electrónicos, mensajes de datos y de texto, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita el consentimiento del Titular mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del Titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la Base de Datos. La Autorización será solicitada por CORPO de manera previa al Tratamiento de los Datos Personales.

 

  • Campos de captura de la información.

En desarrollo de los principios de protección de habeas data, la recolección de Datos Personales se realizará limitándose a aquellos que son pertinentes y adecuados para el propósito para el cual son recolectados o requeridos por CORPO.

 

Por lo anterior, se han establecidos diferentes Grupos para el manejo conjunto de Titulares, organizados de acuerdo con la naturaleza de la relación que sostienen con CORPO. Estos grupos son:

  1. Cliente: Persona natural o Contacto que adquiere, utiliza o potencialmente adquiriría los productos comercializados y distribuidos por CORPO.
  2. Clientes Fidelizados: Persona natural que siente afinidad por nuestra marca CORPO y se identifica con ella, razón por la cual, mantiene un alto relacionamiento y contacto con la misma.
  3. Clientes Mayorista: Intermediario de las marcas que distribuye sus productos en lugares o canales donde la marca no llega o no tiene interés en llegar por sus propios medios.
  4. Aliados Comercial: Personas naturales independientes o personas jurídicas, con las cuales CORPO tiene una relación comercial para el desarrollo de su objeto social en la operación de Establecimientos Comerciales.
  5. Empleado o Ex Empleado: Persona natural con la cual CORPO tiene o tuvo en algún momento, una relación laboral de forma directa o a través de empresas de servicios temporales o cooperativas de trabajo asociado. En este Grupo de Interés se incluirá la información de las personas que son o fueron accionistas de CORPO.
  6. Proveedores: Personas naturales o jurídicas independientes o asociadas a personas jurídicas con quienes CORPO tiene o ha tenido alguna relación jurídico – comercial.

 

  • Autorización para uso de Datos Personales.

CORPO como Responsable del Tratamiento de Datos Personales y la Información Transaccional, obtiene de los Titulares de los datos su Autorización clara, previa, expresa, informada y libre de vicios, mediante formularios, formatos de recolección de datos, formularios electrónicos, mensajes de texto o de datos y demás medios de los que disponga o pueda disponer para tal efecto.

CORPO solicitará a los Titulares de los Datos Personales su Autorización e informará la finalidad sobre la cual se proporcionará el Tratamiento de sus Datos Personales, excepto en los casos expresamente autorizados determinados por el artículo 10 de la Ley 1581 de 2012.

  • Autorización para datos recolectados antes de la vigencia de este la Política.

Para los Datos Personales recolectados antes de la vigencia de esta Política, CORPO solicitó la Autorización de los Titulares para continuar con el Tratamiento de sus Datos Personales de conformidad con lo establecido por el artículo diez (10) de la Ley 1377 de 2013. Este procedimiento se ejecutó a través del envío masivo de un correo electrónico en el cual se informó a los Titulares que sus datos estaban siendo objeto de Tratamiento por parte de CORPO, dándoles a conocer a estos las políticas de Tratamiento de la información y el modo de ejercer sus derechos.

 

A su vez, se les informó que, si en el término de treinta (30) días hábiles, contados a partir de la solicitud de Autorización para continuar con el Tratamiento del Dato Personal ya recolectado, el Titular no contacta a CORPO para solicitar la Supresión de sus Datos Personales, CORPO podrá continuar realizando el Tratamiento de los datos contenidos en sus Bases de Datos para las finalidades indicadas en la Política.

 

  • Revocatoria de la Autorización

Los Titulares de los Datos Personales pueden en cualquier momento revocar la Autorización otorgada a CORPO para el Tratamiento de sus Datos Personales o solicitar la Supresión o eliminación de los mismos, siempre y cuando no lo impida una disposición legal o contractual. CORPO establecerá mecanismos sencillos que permitan al Titular revocar su Autorización o solicitar la Supresión de sus Datos Personales, al menos por el mismo medio por el que lo otorgó.

 

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse de manera total en relación con las finalidades autorizadas, y por lo tanto CORPO deberá terminar cualquier actividad de Tratamiento de los datos, y de manera parcial en relación con ciertos tipos de Tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades. En este último caso, CORPO podrá continuar tratando los Datos Personales para aquellos fines en relación con los cuales el Titular no hubiera revocado su consentimiento.

  • Tratamiento al cual serán sometidos los datos y finalidades del mismo.

El Tratamiento de los datos de los Titulares con los cuales CORPO tuviere establecida una relación como Responsable del Tratamiento de datos y de la Información Transaccional para la oferta de servicios de valor agregado, lo realizará con base en las prescripciones de la Ley 1581 de 2012 y la Ley 1266 de 2008 en lo que le sea aplicable, y en general para el cumplimiento de su objeto social. En todo caso, los Datos Personales podrán ser recolectados y tratados para los usos contemplados en la presente Política, para lo cual dichos usos son presentados de acuerdo con los Grupos de Interés de la siguiente forma:

  1. Clientes
  • Gestión de facturación.
  • Respuesta y seguimiento a la gestión de Peticiones, Quejas y Reclamos de todo tipo.
    1. Clientes Fidelizados
  • Gestión de facturación.
  • Para el otorgamiento de incentivos y recompensas que impulsen la venta y uso de los productos, tales como descuentos, regalos, otros.
  • Promocionar y Comunicar información relacionada con programas y campañas de beneficios y fidelización, ofertas de servicios, tanto productos y servicios propios como de terceros.
  • Desarrollar el objeto social de KRISPETA conforme a sus estatutos sociales.
  • Consultar y tratar hábitos de consumo, transacciones de compra y aficiones para la oferta de servicios propios y de terceros, o de futuros aliados.
  • Contactar a los Titulares de los datos con el fin de realizar estudios de mercados.
  • Respuesta y seguimiento a la gestión de Peticiones, Quejas y Reclamos de todo tipo.
  • Acompañamiento a compradores y envío de productos.
  • Envío de información comercial, y de servicio.

 

  1. Clientes Mayoristas.
  • Consulta y verificación de información con bancos de datos de terceros o centrales de información.
  • Envío de información comercial;
  • Envío de correos electrónicos, mensajes SMS y de datos;
  • Consulta y reporte en centrales de información;
  • Envío de información técnica;
  • Seguimiento a cotizaciones y ventas;
  • Envío de facturación;
  • Invitación a programas de entrenamiento y coordinación logística de participación en programas.
  • Revisión y análisis de los documentos para asignación de cupo de crédito;
  • Actualización de Datos.
  • Evaluar el riesgo crediticio.
  • Determinar el cupo de crédito, la capacidad de endeudamiento y la posibilidad de acceder a financiación en la adquisición de los productos de CORPO.

 

  1. Empleados o Ex Empleados:
  • Consulta vía red interna del directorio de empleados.
  • Usos propios de la relación laboral como pagos, liquidaciones, memorandos, notificaciones, Prestaciones Sociales.
  • Usos propios del relacionamiento con accionistas de la sociedad.
  • Actualización de indicadores.
  • Compartirla con terceros relacionados en beneficio del empleado o a solicitud del ex empleado.
  • Actualización de Datos.
  • Adelantar procesos de selección de personal.

 

  1. Proveedores:
  • Creación y seguimiento a las órdenes de compra.
  • Atención de Reclamaciones.
  • Análisis Estadísticos.
  • Solicitud de propuestas y cotizaciones.
  • Envío y solicitud de información sobre el desempeño de productos.
  • Contacto Comercial para compras y contratación.
  • Compartir con terceros relacionados.
  • Actualización de Datos.
  • Gestión de pago a Proveedores.

En todo caso, deberá entenderse que la organización del uso de la información en Grupos de Interés tiene fines exclusivamente descriptivos y no limitativos, pues cada uno de los usos descritos en este numeral, podrán ser aplicados a cualquiera de los Titulares siempre y cuando se respeten los Campos de Captura estipulados

  1. MEDIDAS DE SEGURIDAD.

CORPO para el cuidado de los Datos Personales de terceros obtenidos a través de los Canales autorizados mencionados en esta Política, ha dispuesto las medidas de seguridad que usa e implementa en relación a su información propia y que permiten concluir razonablemente que cuenta con adecuados modelos de gestión documental y protección de información para cumplir adecuadamente con sus obligaciones legales en relación con el cuidado y custodia de información de terceros.

 

 

CORPO, ha desplegado diversos mecanismos de seguridad para custodiar y evitar deterioro, pérdida o fugas de la información de las bases de datos.

 

La Base de Datos se encuentra en Equipos de Cómputo propios que cuentan con los debidos controles de acceso físico entre los cuales están limitación de acceso con clave de ingreso personalizada, solo se cuenta con una copia de la Base de Datos y solo esta almacenada en el equipo de la persona que la utiliza, y se almacena igualmente en un archivo compartido en Google Drive, donde solo tiene autorización de acceso la Gerencia.

 

Existen medidas de protección adoptada por cada uno de los Departamentos de CORPO

 

La primera, esta descrita como las barreras digitales, en la cual el usuario se debe autenticar en la estación de trabajo.

 

La segunda, representa las barreras físicas que custodian el acceso a los medios que contienen las bases de datos. Para esto el personal es primeramente identificado en la portería de la empresa y se solicita la identificación de cualquier persona diferente a los empleados para el ingreso a las instalaciones. Los terceros deben informar el No. De cédula y registrarse en la portería del complejo de oficinas para ser autorizado. El ingreso es registrado mediante cámaras de video de vigilancia.

 

Adicional se implementan políticas de contraseñas en la cual se generan claves seguras de al menos 12 dígitos y con caracteres adecuados para que no se descifren fácilmente

 

  1. PROCEDIMIENTO DE ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS.

Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el Titular, sus Causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.

 

El procedimiento de atención de peticiones, consultas y reclamos relativas a la materia podrá formularse a través de los siguientes Canales Oficiales de atención:

– Correo electrónico: datospersonales@corposwimwear.com

– Solicitud enviada a: Carrera 48 No. 48 Sur 75 Int 155 Envigado, Antioquia. Medellín

 

  • Procedimiento para el ejercicio del derecho de los Titulares de los Datos Personales.

En todos los procedimientos el Titular o sus representantes deberán indicar por lo menos la siguiente información:

 

Nombre del titular

Identificación

Tipo de requerimiento

Datos de Contacto

 

  • Procedimiento para consulta sobre el Tratamiento de Datos por sus Titulares.

CORPO proporciona los medios idóneos para la consulta, por parte de los Titulares de los Datos Personales, sobre el Tratamiento de sus datos, los cuales serán informados dentro de los formularios de recolección de Datos Personales. Los términos para resolver las consultas son los señalados por el artículo 14 de la Ley 1581 de 2012.

 

  • Procedimiento para corregir, actualizar, rectificar o suprimir los datos.

CORPO en cumplimiento de Régimen General de Protección de Datos Personales, procederá a corregir, actualizar, rectificar o suprimir los Datos Personales a solicitud del Titular o su representante, en los términos señalados en el numeral 6.1 del presente la Política. El trámite será el señalado en el artículo 15 del Régimen General de Protección de Datos Personales. CORPO capacitará a los encargados para la atención de consultas y reclamos sobre el trámite procedimental que señala la Ley.

 

PARÁGRAFO. CORPO no accederá a la solicitud realizada por el Titular o su representante de Supresión de los Datos Personales, cuando exista un deber legal o contractual para que los mismos permanezcan en la respectiva Base de Datos.

 

  • Procedimiento para revocar la Autorización dada a CORPO para tratar los Datos Personales.

El Titular de los Datos Personales o su representante o personas autorizadas, pueden revocar la Autorización dada para el Tratamiento de sus Datos Personales, elevando una solicitud dirigida al Responsable del Tratamiento en los términos del numeral 6.1 de la presente Política.

 

PARÁGRAFO: Los procedimientos descritos en los numerales anteriores comprendidos en el numeral 6, serán atendidos en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la petición, consulta o reclamo en el domicilio principal o del registro de su solicitud en los Canales Oficiales de Atención de CORPO. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

En caso de que la solicitud verse sobre un reclamo por el Tratamiento de los Datos Personales y este reclamo resulta incompleto, se requerirá al Titular dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si transcurren dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

 

En el caso en que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

 

Una vez recibido el reclamo completo, el registro asociado al Titular pasará a un estado “Inactivo”, y se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” además tendrá asociado un registro de solicitud del cliente tipo “Reclamo”, que permita observar el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

El término máximo para atender cualquier reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

 

  1. ACTUALIZACIÓN DE LAS BASES DE DATOS.

 

CORPO, actualizará sus bases de datos de manera permanente, de conformidad con lo señalado en la Ley 1581 de 2012.

  1. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES.

En el Tratamiento de Datos Personales CORPO asegurará el respeto a los derechos prevalentes de los menores (niños, niñas, y adolescentes). Por este motivo en caso de recolectarlos dará cumplimiento a lo señalado en el artículo 7 de la ley 1581 de 2012 y las demás disposiciones concordantes sobre la materia.

 

  1. TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS NACIONALES E INTERNACIONALES.

CORPO, puede transmitir o transferir de manera parcial o total los Datos Personales y la información transaccional a terceros en el país o en el exterior, en desarrollo de su objeto social, para lo cual solicita Autorización de su Titular e implementa las acciones necesarias para el cumplimiento de los preceptos normativos consagrados en la legislación Colombiana, mediante la suscripción de Acuerdos de Transferencia y Tratamiento de Datos Personales.

 

  1. PROCEDIMIENTO DE ATENCIÓN DE PETICIONES, QUEJAS O RECLAMOS.

CORPO, a través de su Coordinado(a) de Servicio al Cliente, ha dispuesto algunos mecanismos para la recepción de toda petición, queja o reclamo formulada por los Titulares de los Datos Personales que sean objeto de tratamiento y se encuentren consagrados en sus Bases de Datos. Dichas Peticiones, quejas o reclamos seguirán el procedimiento de atención establecido en el sistema de protección determinado por CORPO, el cual se encuentra consagrado en el numeral 5.1 de la presente Política.

  1. PROCEDIMIENTO PARA MODIFICACIONES A LA POLÍTICA.

Para la modificación de la presente Política se requerirá una decisión conjunta tomada por los siguientes funcionarios de CORPO:

  • Gerencia
  • Dirección Comercial.

De cada modificación se dejará constancia escrita suscrita por los integrantes, y las modificaciones a la Política serán de obligatorio e inmediato cumplimiento.

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en la presente Política se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

  • Suscríbete