ENTIDAD RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES
▪ Razón Social: STEFANINI COLOMBIA S.A.S.
▪ NIT: 800.114.672-1
▪ Dirección: CL 122 23 46 P 5 Bogotá D.C.
▪ Correo Electrónico: [email protected]
▪ Celular: (601) 7454777
1. ¿QUIÉNES SOMOS?
Somos STEFANINI COLOMBIA S.A.S., una empresa dedicada a actividades de consultoría
informática y actividades de administración de instalaciones informáticas. Para simplificar las
cosas, en esta política nos llamamos a nosotros mismos «STEFANINI” o “nosotros” o “nos”;
somos responsables (responsables del tratamiento en lenguaje técnico de la Ley 1581 de 2012
de Protección de Datos o “LEPDP”) del procesamiento de sus datos personales que capturamos
a través de formularios físicos o electrónicos, correo electrónico, Celular, entre otros.
2. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
STEFANINI se compromete a proteger su información personal y a adoptar un enfoque claro y
transparente de los datos personales que recopilamos y cómo los usamos. Esta política explica
nuestras prácticas de privacidad y protección de datos, los tratamientos y finalidades que
aplicaremos, las condiciones en que se custodiará la información que nos haya proporcionado y
los derechos que usted como titular de información puede ejercer en cualquier momento a través
de los canales que hemos dispuesto para tal fin.
3. DEFINICIONES Y CONCEPTOS
Con el objetivo de ayudar a determinar de una forma clara y sencilla el significado del vocablo
técnico utilizado frecuentemente en materia de protección de datos personales, le ayudaremos
a identificar los términos que frecuentemente encontrará en este documento, los cuales se
definen a continuación:
▪ Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo
el tratamiento de datos personales.
▪ Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
▪ Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e
inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un
tercero utilice su información.
▪ Consultas: Los titulares o sus causahabientes podrán consultar la información personal
del titular que repose en cualquier base de datos, sea esta del sector público o privado.
El responsable del tratamiento o encargado del tratamiento deberán suministrar a estos
toda la información contenida en el registro individual o que esté vinculada con la
identificación del titular.
▪ Dato Personal: Se refiere a cualquier información asociada a una persona natural
(identificada o identificable), relativa tanto a su identidad (nombre y apellidos, domicilio,
filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.).
▪ Dato Público: Es el dato calificado como tal por la Constitución o la Ley y todos aquellos
que no sean semiprivados o privados, de conformidad con la ley colombiana. Son públicos, entre otros, los datos contenidos en documentos públicos, gacetas y boletines
judiciales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a
reserva y los relativos al estado civil de las personas.
▪ Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni
pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto
sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio
de actividad comercial o de servicios.
▪ Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para
el titular.
▪ Datos Sensible: Para los propósitos de la presente política, se entiende por dato sensible
todo aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su
discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación
política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier
partido político o que garanticen los derechos y garantías de partidos políticos de
oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
▪ Encargado del tratamiento: Es quien gestiona y/o manipula los datos de carácter
personal a nombre del responsable, pero no decide cómo, ni con qué fin. Su trabajo es
operativo y se hace con base a las indicaciones e instrucciones del responsable del
tratamiento.
▪ Habeas Data: Es el derecho que tiene todo titular de información de conocer, actualizar,
rectificar u oponerse a la información concerniente a sus datos personales.
▪ Protección de datos de carácter personal: Es un derecho fundamental que tienen
todas las personas naturales. Busca la protección de su intimidad y privacidad frente a
una posible vulneración por el tratamiento indebido de datos personales capturados por
un tercero.
▪ Reclamo: El titular o sus causahabientes que consideren que la información contenida
en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando
adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o
en la presente política, podrán presentar un reclamo ante el responsable del tratamiento
o el encargado del tratamiento.
▪ Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los
datos personales.
▪ Tratamiento: Cualquier operación o procedimientos físicos o automatizados que permita
captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de
carácter personal.
▪ Titular de los datos personales: Es la persona natural cuyos datos personales son
objeto de tratamiento por parte de un tercero.
4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE SUS DATOS PERSONALES
Durante el tiempo que tratemos sus datos personales, garantizaremos la aplicación de los
principios generales establecidos en la LEPDP:
▪ Principio de Legalidad: El tratamiento de datos personales es una actividad regulada y
debe obedecer a una finalidad legítima, por lo cual, cumpliremos de forma obligatoria lo
establecido en la LEPDP y en las demás disposiciones que la desarrollen.
▪ Principio de Finalidad: Aplicaremos tratamiento a sus datos personales obedeciendo
siempre a una finalidad legítima la cual será previamente informada al titular.
▪ Principio de Libertad: Trataremos sus datos personales cuando se cuente con su
consentimiento previo, expreso e informado como el titular. El titular podrá, en cualquier
caso, negarse al tratamiento de sus datos sensibles.
▪ Principio de Veracidad o Calidad: Los datos personales que trataremos deberán ser
veraces, completos, exactos, actualizados, comprobables y comprensibles.
▪ Principio de Transparencia: Garantizamos que en cualquier momento y sin
restricciones, podrá obtener información acerca de la existencia de los datos que a usted
le conciernen.
▪ Principio de Acceso y Circulación Restringida: Nos comprometemos a que el
tratamiento de sus datos personales se realizará por entidades o terceros que usted haya
autorizado y/o por las personas previstas en la LEPDP. Los datos personales no podrán
encontrarse disponibles en internet u otros medios de divulgación o comunicación masiva,
excepto que el acceso sea técnicamente controlable para brindar un conocimiento
restringido solo a los titulares o terceros autorizados.
▪ Principio de Seguridad: La información sujeta a tratamiento por nuestra parte, se
manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar
seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.
▪ Principio de Confidencialidad: Nos comprometemos a que las personas que
intervengan en el tratamiento de sus datos personales que no sean públicos, se
encontrarán obligadas a garantizar la reserva de la información, incluso después de
finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo
sólo realizar suministro o comunicación de datos personales cuando ello corresponda al
desarrollo de las actividades autorizadas.
▪ Principio de Responsabilidad Demostrada (Accountability): Aquel que se basa en el
enfoque del reconocimiento y del compromiso de las organizaciones a los efectos de
incrementar los estándares de protección para procurar y garantizar a las personas un
tratamiento adecuado de sus datos personales. Este principio comporta para nosotros
una obligación de rendir cuentas sobre nuestras actividades en materia de protección de
datos personales, aceptar responsabilidad sobre ellas y divulgar los resultados de manera
transparente.
5. ¿QUÉ DATOS RECOPILAMOS Y CÓMO LO UTILIZAMOS?
Los datos personales captados o que captaremos pueden incluir sin limitarse a: nombres,
apellidos, número de documento de identidad, fecha de nacimiento, dirección, edad, número
telefónico fijo y móvil, correo electrónico, servicios de mensajería instantánea y redes sociales,
registros de sus conversaciones con nuestro equipo administrativo o comercial (grabaciones de
llamadas, chat web, correos electrónicos, incluyendo comentarios en redes sociales). Esto
puede incluir, entre otros, algunos o todos los siguientes datos: conexión a Internet (incluidas
las direcciones IP), datos del navegador almacenados en su dispositivo (cookies); preferencias,
respuestas e interacciones a comunicaciones con fines comerciales y de mercadeo dirigidas a
usted, incluidas las solicitudes de supresión o eliminación de sus datos; si ejerce alguno de sus derechos en virtud de la LEPDP, conservaremos un registro de esto y cómo respondemos. Si usted es uno de los titulares cuyos datos se encuentran en nuestras bases de datos y archivos, le informamos que sus datos podrán ser capturados, almacenados, usados, procesados,
suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del
territorio nacional, y en general tratados de forma manual y automatizada para llevar a cabo las
finalidades que se mencionan a continuación:
5.1 Clientes: Cumplir con las obligaciones derivadas de cualquier contrato celebrado entre usted
y nosotros; adelantar actividades de compra y venta relacionadas con nuestros productos y
servicios; gestionar y potenciar la relación con usted como clientes; suministrar nuestros
productos y servicios; mejorar nuestros productos y servicios existentes (o aquellos en
desarrollo) por medio de encuestas, estadísticas, o solicitando comentarios sobre productos
y servicios; mejorar la calidad de nuestros productos y servicios teniendo en cuenta las
preferencias en cuanto a medios de comunicación (Celular, servicios de mensajería
instantánea, correo electrónico, etc.) y frecuencia; responder las PQR´s que presente por
cualquiera de nuestros medios.
5.2 Seguidores en canales digitales. Utilizaremos las RRSS para mostrarle o enviarle
publicidad, en algunos casos, la publicidad y la oferta será dirigida en función de sus
intereses, gustos y preferencias. Si interactúa con nuestro sitio web o redes sociales donde
tengamos una cuenta oficial, la información que nos proporcione será utilizada para
responder las PQR´s que usted presente.
5.3 Mercadeo: Brindarle marketing relevante como ofertas personalizadas, promociones,
concursos, y en general enviarle publicidad digital de nuestros productos, mediante correo
electrónico, SMS, MMS, RRSS, servicios de mensajería instantánea, aplicaciones y llamadas
telefónicas.
5.4 Candidatos a una vacante y colaboradores. Candidatos a una vacante: Cuando participa
en un proceso de selección para cubrir una vacante en STEFANINI, será necesario utilizar
sus datos para contactarlo para entrevistas, aplicar pruebas, incluso contrastar las
referencias laborales y personales que haya informado. Colaboradores: Si es uno de
nuestros trabajadores, le informamos que sus datos serán procesados para cumplir con las
obligaciones legales y contractuales que asumimos en calidad de empleadores, a manera de
ejemplo: afiliación a entidades prestadoras de salud −EPS−, cajas de compensación familiar,
administradoras de riesgo laboral –ARL-, contribuciones, retenciones, impuestos y aportes,
realizar el correcto pago de nómina, incluido aplicar descuentos para pagos a terceros que
nos haya autorizado de manera previa e informada. Igualmente, utilizaremos estos datos para
asignar herramientas de trabajo tales como: correo electrónico, computadoras, Celulares
móviles, accesos a bases datos, software, etc., así como permisos físicos y lógicos dentro de
nuestras instalaciones y sistemas.
5.5 Proveedores y contratistas: Sus datos como persona natural proveedor o contratista son
utilizados por nosotros para registrarlo como proveedor, calificar sus servicios y efectuar
procesos de pagos de cuentas de cobro y facturas cuando hubiere lugar a ello. Igualmente
utilizaremos estos datos para asignar permisos físicos y lógicos dentro de nuestras
instalaciones y sistemas.
5.6 Accionistas. Efectuar el pago de dividendos, permitir el ejercicio de los derechos y deberes
derivados de la calidad de accionistas, recolectar, registrar y actualizar sus datos personales
con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las
actividades en relación a su calidad de accionista, cumplir decisiones judiciales,
administrativas y legales relacionadas con su calidad de accionista, permitir el ejercicio de
sus derechos relacionados con su participación económica en la sociedad todo lo anterior
conforme a lo establecido en el Código de Comercio y demás normas que regulen esta
materia.
5.7 Sistemas de Videovigilancia: Capturamos datos personales como imagen, y video, por
medio de cámaras, videocámaras, análogas o digitales o cámaras IP, circuitos cerrados de
televisión (CCTV) esto con el fin de llevar a cabo las siguientes finalidades: brindar seguridad
a los bienes y personas dentro de un espacio físico determinado.
6. DERECHOS DE LOS TITULARES DE INFORMACIÓN PERSONAL Y PROCEDIMIENTO
APLICABLE
7. EJERCICIO DE LOS DERECHOS DEL TITULAR
Sus datos personales se encuentran protegidos por la Constitución Política Colombiana y la
LEPDP; por esa razón nos comprometemos a garantizar el ejercicio de su derecho fundamental
de protección de datos. Como titular de información personal podrá ejercer en cualquier momento
sus derechos mediante correo electrónico enviado a nuestro oficial de protección de datos a la
siguiente dirección: [email protected] por favor indicar o comunicar
en el asunto: “Consulta o Reclamo STEFANINI, Ley Estatutaria 1581 de 2012”.
8. ¿CÓMO PUEDE EJERCER SU DERECHO?
9. VIGENCIA DE LAS BASES DE DATOS
Trataremos sus datos personales solo durante el tiempo necesario para cumplir con los
tratamientos y finalidades por usted autorizadas; no obstante, deberemos conservar datos
personales cuando así se requiera para el cumplimiento de una obligación legal o contractual.
10. DEBERES DE STEFANINI FRENTE AL TRATAMIENTO DE DATOS PERSONALES
Sabemos que sus datos personales le pertenecen, por lo cual haremos uso de estos, únicamente
para desarrollar las finalidades para las que nos encontramos debidamente facultados y
autorizados previamente por usted, o por la Ley. STEFANINI como responsable o encargado del
tratamiento de datos personales, cumple los deberes y obligaciones previstas en los artículos 17
y 18 de la LEPDP, y normas que la reglamenten o modifiquen, a saber:
a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data;
b. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la
respectiva autorización otorgada por el titular;
c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le
asisten por virtud de la autorización otorgada;
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible;
f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento,
todas las novedades respecto de los datos que previamente le haya suministrado y
adoptar las demás medidas necesarias para que la información suministrada a este se
mantenga actualizada;
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado
del tratamiento;
h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo
tratamiento esté previamente autorizado de conformidad con lo previsto en la LEPDP;
i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del titular;
j. Tramitar las consultas y reclamos formulados en los términos señalados en la LEPDP;
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la LEPDP y en especial, para la atención de consultas y reclamos;
l. Informar al encargado del tratamiento cuando determinada información se encuentra en
discusión por parte del titular, una vez se haya presentado la reclamación y no haya
finalizado el trámite respectivo;
m. Informar a solicitud del titular sobre el uso dado a sus datos;
n. Informar a la autoridad de protección de datos SIC, cuando se presenten violaciones a
los códigos de seguridad y existan riesgos en la administración de la información de los
titulares.
o. Cumplir las instrucciones y requerimientos que imparta la SIC.
11. TRATAMIENTO DE DATOS SENSIBLES
Solo procesaremos datos personales sensibles para lo estrictamente necesario, solicitando el
consentimiento previo y explícito a los titulares (representantes legales, apoderados,
causahabientes) e informándoles sobre la finalidad exclusiva para su tratamiento. Trataremos
datos de tipo sensible en las siguientes circunstancias:
▪ El tratamiento haya sido autorizado expresamente por el titular de los datos sensibles,
salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.
▪ El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se
encuentre física o jurídicamente incapacitado. En estos eventos, los representantes
legales deberán otorgar la autorización.
▪ El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o
defensa de un derecho en un proceso judicial;
▪ El tratamiento que tenga una finalidad histórica, estadística o científica o, dentro del marco
de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas
conducentes a la supresión de identidad de los titulares o el dato este disociado, es decir,
el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre
identificar a la persona titular del dato o datos sensibles.
En adición a lo anterior, en STEFANINI cumplimos con las siguientes obligaciones:
▪ Informar que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
▪ Informar de forma explícita y previa, además de los requisitos generales de la
autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto
de tratamiento son de carácter sensible, la finalidad aplicada, y obtener su
consentimiento explícito.
▪ No condicionar ninguna actividad a que nos suministre datos personales sensibles (salvo
que exista una causa legal o contractual para hacerlo).
12. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES
Solo trataremos datos personales de menores de edad cuando estos sean de naturaleza pública
o provengan de la información suministrada por empleados o proveedores, al momento de su
vinculación laboral o de prestación de servicios o cuando su tratamiento se encuentre
debidamente autorizado por los padres o representantes legales de la niña, niño o adolescente.
Lo anterior, de conformidad con lo establecido en el artículo 7 de la LEPDP y cuando el
tratamiento cumpla con los siguientes parámetros y requisitos:
▪ Que responda y respete el interés superior de los niños, niñas y adolescentes.
▪ Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, exigiremos al representante legal o tutor del niño, niña o
adolescente, la autorización del menor, previo a que el menor de su opinión frente al tratamiento
que se le dará a sus datos, opinión que será valorada teniendo en cuenta la madurez, autonomía
y capacidad para entender el asunto, tal como lo indica la Ley. Nosotros y cualquier persona
involucrada en el tratamiento de los datos personales de niñas, niños y adolescentes velarán por
el uso adecuado de los mismos. En cumplimiento de lo anterior, se aplican y desarrollan los
principios y obligaciones establecidos en la LEPDP y el Decreto 1377 de 2013.
13. TRANSMISIÓN DE DATOS PERSONALES A TERCEROS
No entregaremos sus datos personales a otras entidades sin antes obtener su previo
consentimiento, salvo que:
▪ La transmisión de sus datos fuese necesaria para la prestación efectiva y cumplimiento
de nuestras obligaciones contractuales;
▪ Exista su autorización expresa y brindada para hacerlo;
▪ Sea necesaria para permitir a los proveedores, contratistas o colaboradores prestar los
servicios encomendados;
▪ Sea necesario para permitir que terceros que prestan servicios de marketing en nuestro
nombre o a otras entidades con las cuales tengamos acuerdos de mercado conjunto;
▪ Sea requerido o permitido por la ley.
Sin perjuicio de lo anterior, para realizar una transmisión de sus datos personales a terceros
encargados ubicados en Colombia o en el exterior, debe existir (i) una autorización previa,
expresa e informada por parte suya, o (ii) un contrato de transmisión de datos personales que
contenga, de conformidad con lo dispuesto en el artículo 2.2.2.25.5.2. del Decreto 1074 de 2015
por lo menos lo siguiente:
▪ Los alcances de la obligación del encargado para el tratamiento de datos personales.
▪ Las actividades que el encargado deberá realizar por nuestra cuenta para el tratamiento
de los datos personales.
▪ Las obligaciones del encargado con respecto al titular y STEFANINI.
▪ La obligación del encargado de dar cumplimiento a las obligaciones contempladas en el
aviso de privacidad y el manual interno de políticas y nuestros procedimientos.
▪ La obligación del encargado de realizar el tratamiento de los datos personales de acuerdo
con las finalidades autorizadas por los titulares y con legislación aplicable.
▪ La obligación del encargado de dar tratamiento, por cuenta del responsable, a los datos
personales conforme a los principios que los tutelan.
▪ La obligación del encargado de salvaguardar la seguridad de las bases de datos en los
que se contengan datos personales.
▪ La obligación del encargado de guardar confidencialidad respecto del tratamiento de los
datos personales.
14. TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES
La transferencia de datos personales a terceros países solamente se realizará cuando exista
autorización correspondiente del titular o previa autorización de la Delegatura de Datos
Personales de la SIC cuando se lleve a cabo a uno de los países que no tenga un nivel adecuado
de protección de datos. Se considera una transferencia internacional cualquier tratamiento que
suponga una transmisión de datos fuera del territorio colombiano, tanto si se realiza una cesión
de datos, como si tuviera por objeto la prestación de un servicio al responsable fuera de
Colombia. Asimismo, se debe obtener la autorización previa del delegado de Protección de Datos
Personales de la SIC, cuando se tenga previsto realizar transferencias internacionales de datos
a países que no proporcionan un cierto nivel de protección. Esta autorización sólo podrá ser
otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo
aprobadas por la SIC, o las Reglas Corporativas Vinculantes. La transferencia internacional de
datos se podrá realizar mediante solicitud de STEFANINI estableciendo la finalidad, los colectivos
de interesados o titulares de la información de carácter personal, los datos objeto de transferencia
y la documentación que incorpore las garantías exigibles para la obtención de la autorización; en
la que conste una descripción de las medidas de seguridad concretas que van a ser adoptadas,
tanto por responsables y encargados de los datos en su lugar de destino. No solicitaremos la
autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de
las excepciones previstas en la LEPDP y su decreto reglamentario.
15. PROTECCIÓN DE DATOS EN LOS CONTRATOS.
En los contratos de prestación de servicios y demás contratos de cualquier tipo que celebremos
con terceros que impliquen el tratamiento de datos personales, incluiremos cláusulas que
precisan los fines, medios, medidas de seguridad aplicables y tratamientos autorizados por
STEFANINI, el cual delimitará de manera precisa el uso que estos terceros le pueden dar a
aquellos, así como las obligaciones y deberes establecidos en la LEPDP y el Decreto 1377 de
2013, incluyendo las medidas de seguridad necesarias que garanticen en todo momento la
confidencialidad, integridad y disponibilidad de la información de carácter personal encargada
para su tratamiento. Por su parte, al momento de recibir datos de terceros y actuar como
encargado del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades,
de los tratamientos autorizados por el titular o permitidos por causas legales, contractuales o
jurisprudenciales se encuentran vigentes y que el contenido de la finalidad esté relacionada con
la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de
este modo estará facultado para recibir y tratar dichos datos personales.
16. SEGURIDAD Y CONFIDENCIALIDAD
Con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la
LEPDP, contamos con mecanismos internos de seguridad de la información para evitar su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, que son de obligatorio
acatamiento por parte de los destinatarios de estas políticas. Sus datos personales serán
tratados con total reserva y confidencialidad, comprometiéndonos a guardar el debido secreto
respecto de estos y garantizando el deber de almacenarlos adoptando medidas necesarias que
eviten su alteración, pérdida y tratamiento o acceso no autorizado de acuerdo con lo establecido
en la legislación aplicable.
17. VIGENCIA.
La presente Política entra en vigor a partir del 04 de Julio de 2025.
18. ÁREA O PERSONA ENCARGADA DE TRAMITAR CONSULTAS Y RECLAMACIONES.
Si tiene alguna pregunta sobre esta política, o desea ejercer sus derechos de consulta y
reclamación podrá hacerlo a través del envío de una comunicación electrónica a nuestro oficial
de protección de datos al correo electrónico [email protected]
19. REFERENCIA A OTROS DOCUMENTOS
El presente documento ha sido elaborado en concordancia con las siguientes normas y
documentos:
▪ Constitución Política de Colombia
▪ LEPDP.
▪ Decreto 1377 de 2013.
▪ Ley 1273 de 2009.
▪ Ley 1266 de 2008.
▪ Guía para la implementación del principio de responsabilidad demostrada.