Política de Datos

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
AWAKEN EXCHANGE S.A.S.

 

 

1.    INTRODUCCIÓN

 

El presente documento contiene la Política de Tratamiento de Datos Personales de AWAKEN EXCHANGE S.A.S., sociedad comercial domiciliada en Santa Rosa de Cabal, identificada con el NIT 900.763.123-6.

 

AWAKEN EXCHANGE S.A.S., tiene como principales actividades el cultivo y comercialización de productos agrícolas y pecuarios, la producción, transformación, comercialización, exportación e importación de productos para consumo y/o uso humano, y, en particular, el cultivo y exportación de café y sus derivados, entre otras actividades relacionadas.

 

Esta política establece los lineamientos para el tratamiento de los datos personales recolectados, utilizados, almacenados y procesados por la empresa, garantizando el cumplimiento de la normativa vigente en materia de protección de datos personales en Colombia

 

En cumplimiento de lo dispuesto en la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012, los Decretos 1377 de 2013 y 1074 de 2015, así como sus normas reglamentarias y complementarias, AWAKEN EXCHANGE S.A.S. garantiza la protección integral y el ejercicio del derecho fundamental de habeas data de todos los titulares de información personal respecto de la cual actúe como Responsable o Encargado del Tratamiento.

 

Asimismo, asegura en todo momento el respeto y la garantía de los derechos fundamentales a la intimidad, el buen nombre y la privacidad de los titulares de la información. En consecuencia, adopta y aplica la presente Política y Procedimiento de Protección de Datos Personales, la cual incorpora los principios, medidas y mecanismos necesarios para garantizar el cumplimiento de la normativa vigente en materia de protección de datos personales de manera clara, segura y efectiva.

 

En la presente Política de Tratamiento de Datos Personales, encontrará la información relativa a AWAKEN EXCHANGE S.A.S. incluyendo su razón social, domicilio, dirección, correo electrónico y teléfono, en su calidad de Responsable del Tratamiento de sus datos personales.

 

Asimismo, se detallan el tratamiento al que serán sometidos sus datos, las finalidades correspondientes, y los derechos que le asisten como Titular de la información. También se establece el área responsable de la atención de peticiones, consultas y reclamos, ante la cual podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales, así como revocar la autorización otorgada para su tratamiento, de conformidad con la normativa vigente en protección de datos personales.

 

A lo largo de este documento, AWAKEN EXCHANGE S.A.S. podrá ser referida como “La Empresa”.

 

2.    DEFINICIONES

 

2.1. Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el Responsable del Tratamiento y dirigido al Titular de los Datos Personales, mediante el cual se le informa de manera clara y detallada sobre la existencia de la presente Política de Protección de Datos Personales, los derechos que le asisten como Titular, la finalidad y alcance del Tratamiento de sus datos, así como los mecanismos para ejercer sus derechos.

 

2.2. Autorización: Consentimiento previo, expreso e informado otorgado por el Titular de los Datos Personales, mediante el cual permite el Tratamiento de sus datos por parte del Responsable y/o Encargado del Tratamiento, de acuerdo con las finalidades previamente informadas. La autorización podrá obtenerse por escrito, de forma verbal o mediante mecanismos tecnológicos que permitan su conservación y posterior consulta.

 

2.3. Base de Datos: Conjunto organizado de Datos Personales, almacenados en cualquier formato físico, electrónico o digital, que son objeto de Tratamiento por parte del Responsable o Encargado del Tratamiento.

 

2.4. Dato Personal: Cualquier información que identifique o haga identificable a una persona natural. Se considera Dato Personal toda información relacionada con una persona natural específica, directa o indirectamente, a través de cualquier medio, ya sea físico o digital.

 

2.5. Dato Público: Información que, por su naturaleza, está destinada al conocimiento general y no está sujeta a restricciones de acceso. Se consideran Datos Públicos, entre otros, los relativos al estado civil de las personas, profesión u oficio, calidad de comerciante o servidor público. Asimismo, los datos contenidos en registros públicos, documentos oficiales, gacetas y boletines, y sentencias judiciales ejecutoriadas que no estén sometidas a reserva, se consideran de naturaleza pública.

 

2.6. Dato Sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación. Incluye, entre otros, datos que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, participación en organizaciones sociales o de derechos humanos, así como información relacionada con la salud, vida sexual y datos biométricos, tales como huellas dactilares, reconocimiento facial o iris. El Tratamiento de Datos Sensibles requiere autorización explícita del Titular y debe estar sujeto a estrictas medidas de seguridad y confidencialidad.

 

2.7. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento, bajo las instrucciones y lineamientos establecidos por este último.

 

2.8. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la finalidad y los medios del Tratamiento de los Datos Personales. Es el principal encargado de garantizar el cumplimiento de las normativas de protección de datos y de definir los procedimientos adecuados para el manejo de la información personal.

 

2.9. Titular: Persona natural cuyos Datos Personales son objeto de Tratamiento. Solo las personas físicas pueden ser Titulares de Datos Personales, quedando excluidas las personas jurídicas.

 

2.10. Transferencia de Datos Personales: Proceso mediante el cual el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, remite información o Datos Personales a un tercero, que a su vez actúa como Responsable del Tratamiento y que puede encontrarse dentro o fuera del territorio nacional. La transferencia de datos se realiza en cumplimiento de normativas de protección de datos y acuerdos de transferencia internacional, cuando sea aplicable.

 

2.11. Transmisión de Datos Personales: Comunicación de Datos Personales dentro o fuera del territorio colombiano, con la finalidad de que el Encargado del Tratamiento realice un procesamiento por cuenta del Responsable. La transmisión de datos no implica cesión de titularidad sobre la información y debe realizarse conforme a los acuerdos y contratos de protección de datos suscritos entre las partes.

2.12. Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación, análisis, modificación, actualización, consolidación, transmisión, transferencia o supresión, entre otras.

 

2.13. Oficial de Privacidad: Persona designada dentro de la organización para supervisar, implementar y garantizar el cumplimiento de la normativa de protección de datos personales. El Oficial de Privacidad tiene la función de monitorear el adecuado manejo de la información, responder consultas y solicitudes de los Titulares, y coordinar la adopción de medidas de seguridad. Su nombramiento y responsabilidades deben estar formalmente documentados dentro de la Empresa.

 

 

2.       PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

 

Para dar cumplimiento a la Política de Protección de Datos Personales, se aplicarán de manera armónica e integral, los siguientes principios:

 

3.1.        Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley y sus decretos reglamentarios.

 

3.2.        Principio de finalidad: El Tratamiento obedecerá a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual deberá ser informada al Titular;

 

3.3.        Principio de libertad: El Tratamiento sólo podrá ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin Autorización, o en ausencia de mandato legal o judicial que obligue a relevar el consentimiento;

 

3.4.        Principio de veracidad o calidad: La información sujeta al Tratamiento será veraz, completa, exacta, actualizada, comprobada y comprensible. No se realizará el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

 

3.5.        Principio de transparencia: Se garantizará el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernen;

 

3.6.        Principio de acceso y circulación restringida: El Tratamiento se sujetará a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo se ejercerá por personas autorizadas por el Titular o por las personas previstas en la ley;

 

Salvo la información pública, los datos no estarán disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

 

3.7.        Principio de seguridad: La información se manejará con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

 

3.8.        Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos, garantizarán la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprenda el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.

 

4.       TRATAMIENTO Y FINALIDAD DE DATOS PERSONALES

 

4.1. Tratamiento

 

La Empresa obtendrá de manera libre, previa, expresa y voluntaria la Autorización del Titular para llevar a cabo diversas actividades relacionadas con sus Datos Personales, tales como transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir dicha información. Esta autorización se podrá obtener a través de diferentes medios, incluyendo, pero no limitándose a, correo físico, electrónico, mensajes de texto, comunicaciones por teléfono móvil, medios de comunicación tradicionales (como televisión, prensa escrita, y página web), redes sociales y cualquier otro medio de comunicación, ya sea análogo o digital, conocido o por conocer, siempre conforme a lo estipulado en la presente Política de Protección de Datos Personales.

 

4.2 Responsable de Tratamiento

 

Razón social            AWAKEN EXCHANGE S.A.S.

NIT.                                        900.763.123-6

Domicilio                               Santa Rosa de Cabal – Risaralda – Colombia 

Dirección                               Calle 14 13-19

Correo electrónico               awakensas@gmail.com

Teléfono                                3216388270

 

4.3 Tratamiento de Datos Públicos

 

La Empresa informa que podrá tratar los Datos Personales de naturaleza pública y aquellos contenidos en registros públicos sin necesidad de contar con la previa Autorización del Titular. No obstante, esta excepción no exime a la Empresa de adoptar las medidas de seguridad y protección necesarias para garantizar el cumplimiento de los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás normativas aplicables en materia de protección de datos, así como lo dispuesto en la presente Política de Protección de Datos Personales.

 

4.4. Tratamiento de Datos Sensibles

 

La Empresa únicamente tratará Datos Personales sensibles en la medida estrictamente necesaria para el desarrollo de su objeto social, solicitando el consentimiento previo y expreso del Titular y asegurándose de informarle adecuadamente sobre la finalidad específica de su Tratamiento.

 

El Tratamiento de Datos Sensibles solo se llevará a cabo en los siguientes casos:

 

a)    Cuando el Tratamiento haya sido autorizado expresamente por el Titular de los Datos Sensibles, salvo en los casos en que, por disposición legal, no sea necesario obtener dicha Autorización.

b)    Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular, y éste se encuentre en situación de incapacidad física o jurídica. En estos casos, los representantes legales deberán otorgar la Autorización en nombre del Titular.

c)     Cuando el Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

 

Para garantizar la protección de los Datos Sensibles, la Empresa cumplirá con las siguientes obligaciones:

 

• Informar al Titular que, debido a la naturaleza sensible de los datos, no está obligado a autorizar su Tratamiento.
• Informar de manera explícita y previa al Titular, además de los requisitos generales para la recolección de cualquier tipo de Dato Personal, cuáles de los datos solicitados son de naturaleza sensible, la finalidad para la cual serán tratados, y obtener su consentimiento expreso.
• No condicionar ninguna actividad, producto o servicio a que el Titular proporcione Datos Personales sensibles, a menos que exista una base legal o contractual que lo justifique.

 

4.5. Tratamiento de datos de menores

 

La Empresa solo tratará Datos Personales de menores de edad en los casos en que dichos datos sean de naturaleza pública, provengan de la información suministrada por empleados, contratistas o clientes en el momento de su vinculación laboral o de prestación de servicios con La Empresa, o sean proporcionados en virtud de la actividad desarrollada por la Empresa, conforme a su objeto social. Esto se llevará a cabo de acuerdo con lo dispuesto en el artículo 7 de la Ley 1581 de 2012, y siempre que el Tratamiento cumpla con los siguientes parámetros y requisitos:

 

• Que responda y respete el interés superior de los niños, niñas y adolescentes.
• Que se garantice el respeto de sus derechos fundamentales.

 

Una vez cumplidos los requisitos anteriores, La Empresa exigirá al representante legal o tutor del niño, niña o adolescente la Autorización para el Tratamiento de los Datos Personales del menor, asegurándose de que el menor ejerza su derecho a ser escuchado. La opinión del menor será valorada tomando en cuenta su madurez, autonomía y capacidad para comprender la situación, y dicha autorización se solicitará antes de proceder con el Tratamiento.

 

La Empresa y cualquier persona involucrada en el Tratamiento de los Datos Personales de menores de edad velarán por su uso adecuado y por el cumplimiento de los principios y obligaciones establecidos en la Ley 1581 de 2012 y en los Decretos Reglamentarios 1377 de 2013 y 1074 de 2015, que regulan el tratamiento de los datos personales en Colombia.

 

4.6. Clasificación de las Bases de Datos

 

La Empresa ha clasificado sus Bases de Datos de la siguiente manera:

 

4.6.1. Bases de datos de Empleados: Son aquellas Bases de Datos, ya sean manuales o automatizadas, que contienen los Datos Personales de las personas naturales que se vinculan laboralmente con La Empresa. El Tratamiento de estos datos tiene como finalidad el cumplimiento de las disposiciones legales, reglamentarias y políticas internas de la Empresa, relacionadas con las obligaciones derivadas de la relación laboral.

 

En esta Base de Datos se puede incluir información de carácter privado, público, sensible e incluso, en casos excepcionales, información de menores de edad vinculados a los empleados, siempre que sea pertinente en el contexto de la relación laboral.

 

El Tratamiento de los datos para finalidades distintas a las obligaciones laborales establecidas requerirá la Autorización previa y expresa del Titular o de su representante legal, según corresponda. En ningún caso, La Empresa llevará a cabo el Tratamiento de Datos Sensibles o Datos Personales de menores sin obtener Autorización previa y expresa para ello.

 

La Empresa realizará el Tratamiento de estos datos para los siguientes fines:

 

·       Dar cumplimiento a las obligaciones contraídas por La Empresa con el Titular de la Información, con relación al pago de salario y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.

 

·       Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente).

 

·       Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma.

 

·       Soporte en procesos de auditoría externa/interna.

 

·       Registro de la información de los candidatos y empleados en la base de datos de La Empresa y realizar contacto a través de cualquier medio para el envío de información.

 

·       Con propósitos de seguridad o prevención de fraude.

 

·       Para tratar los datos relativos a los exámenes médicos de ingreso, prevención y retiro, así como las historias clínicas en caso de requerirse.

 

·       La Empresa podrá utilizar Datos Biométricos tales como huella digital, audio, video y/o fotografía (entendiendo como “imagen” cualquier dato relacionado con el nombre, seudónimo, voz, firma, iniciales, figura, fisionomía del cuerpo o rostro) con el fin de garantizar seguridad y validar la identidad de la persona. Estos datos podrán ser utilizados también para fines de publicidad, reproducción de contenidos, comunicación, gestión comercial, así como para transmisión en redes sociales y otros medios de comunicación, siempre bajo los estrictos parámetros de autorización previa y expresa del Titular, y en cumplimiento de las disposiciones legales aplicables en materia de protección de datos personales. En ningún caso, los Datos Biométricos serán utilizados fuera de las finalidades autorizadas sin el debido consentimiento del Titular.

 

·       Para recolectar, usar, almacenar y circular su hoja de vida.

 

·       Transferencia de datos a terceros para realizar procesos de selección, afiliación a empresas de salud, pensión, ARL, aseguradoras y demás que se requieran para la formalización del proceso de contratación.

 

·       Consulta y reporte a cualquier Central de Riesgos

 

·       Efectuar las gestiones pertinentes para el desarrollo del objeto social de empresa en lo que tiene que ver con el cumplimiento del objeto del contratado celebrado con el Titular de la información.

 

·       Realizar consultas, controles y reportes que sean necesarios por ley o en virtud de las Políticas internas de la Empresa para controlar y prevenir el fraude, el lavado de activos y la financiación del terrorismo en cualquier de sus modalidades.

 

·       Invitaciones a eventos y capacitaciones relacionadas con el objeto para el cual ha sido contratado el Titular de la información.

 

·       En general, todas las actividades tendientes a la correcta ejecución del contrato.

 

4.6.2. Bases de datos de Proveedores, Contratistas y Distribuidores: Hace referencia a las Bases de Datos, ya sean manuales o automatizadas, que contienen Datos Personales de las personas naturales o jurídicas que mantienen un vínculo contractual y comercial con La Empresa. El Tratamiento de estos datos tiene como finalidad cumplir con las disposiciones contractuales establecidas entre las partes, específicamente para la adquisición de servicios y bienes demandados por La Empresa en el ejercicio de su actividad comercial y para el normal funcionamiento de la misma, o el cumplimiento de sus funciones.

 

Esta Base de Datos incluye Datos Personales de naturaleza pública, privada y sensible, los cuales son tratados con el propósito de desarrollar y mantener las relaciones contractuales.

El Tratamiento de estos datos para fines distintos a los necesarios para el mantenimiento de la relación contractual o el cumplimiento de obligaciones legales requiere de la Autorización previa del Titular.

 

La Empresa realizará el Tratamiento de sus datos para los siguientes fines:

 

·        Realizar seguimiento a la ejecución del contrato suscrito entre La Empresa y el Titular de la información, con el fin de garantizar el cumplimiento de las obligaciones estipuladas, evaluar el desarrollo de las actividades contractuales y asegurar que se cumplan las condiciones acordadas entre ambas partes.

·        Cumplir con las obligaciones contraídas por La Empresa con el Titular de la Información, en relación con el pago de honorarios y demás retribuciones establecidas en el contrato celebrado o conforme a lo dispuesto por la ley, asegurando el cumplimiento adecuado de los términos acordados.

·        Recolectar, utilizar y almacenar la hoja de vida del Titular, con el fin de gestionar adecuadamente la relación contractual o comercial, evaluando su perfil, competencias y experiencia, y cumpliendo con los fines establecidos para el Tratamiento de los Datos Personales.

·        Realizar análisis, evaluaciones y selección de proveedores, contratistas y/o distribuidores potenciales, para asegurar que La Empresa cuente con los mejores aliados estratégicos en función de las necesidades comerciales, de calidad y de eficiencia de los productos y servicios requeridos.

·        Solicitar la programación y prestación de servicio técnico, venta, compra, seguimiento al desempeño del producto y/o servicio adquirido, así como la verificación, consulta y control, habilitación de medios de pago y cualquier otra actividad relacionada con los productos y servicios actuales y futuros que La Empresa adquiera o necesite, para asegurar su funcionamiento adecuado.

·        Realizar análisis de la información sobre la calidad y los niveles de servicio recibidos de los contratistas, distribuidores y/o proveedores, con el fin de evaluar el rendimiento y la satisfacción de los servicios o productos prestados, así como garantizar el cumplimiento de los estándares establecidos por La Empresa.

·        Cumplimiento legal en materia fiscal, de aduanas y comercial con entidades administrativas y judiciales: La Empresa llevará a cabo las gestiones necesarias para cumplir con las disposiciones legales y reglamentarias en materia fiscal, aduanera y comercial, en coordinación con las entidades administrativas y judiciales competentes.

·        Realizar solicitudes, quejas y reclamos: La Empresa gestionará de manera eficiente cualquier solicitud, queja o reclamo presentado por el Titular de la Información, garantizando su adecuado tratamiento conforme a la normativa aplicable.

·        Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información: La Empresa realizará las actividades necesarias para cumplir con los compromisos y fines establecidos en los contratos celebrados con el Titular de la Información, dentro del marco de su objeto social.

·        Utilización de datos biométricos (Datos Sensibles): La Empresa podrá utilizar Datos Biométricos, como huella digital, audio, video y/o fotografía (entendiendo por “imagen” el nombre, seudónimo, voz, firma, iniciales, figura, fisionomía del cuerpo y rostro), con el fin de validar la identidad de las personas por razones de seguridad, publicidad, comunicación, gestión comercial y para transmisión en redes sociales y medios de comunicación, conforme a la normativa de protección de datos personales.

·        Comunicación de nuestras políticas y procedimientos para la vinculación de contratistas, distribuidores y/o proveedores: La Empresa informará a los interesados sobre sus políticas y procedimientos para la vinculación de contratistas, distribuidores y/o proveedores, asegurando que se cumplan los requisitos legales y contractuales.

·        Acuerdos de negocio para adquirir bienes o servicios: La Empresa suscribirá los acuerdos comerciales necesarios para la adquisición de bienes o servicios, de acuerdo con sus necesidades operativas y estratégicas.

·        Labores de monitoreo, control y registro contable de las obligaciones contraídas con los contratistas, distribuidores y/o proveedores: La Empresa llevará a cabo el seguimiento y control de los acuerdos contractuales con sus proveedores, distribuidores y contratistas, incluyendo el registro contable de las obligaciones derivadas de los mismos.

·        Consultas, auditorías y revisiones derivadas de los acuerdos con los proveedores y/o contratistas: La Empresa realizará las consultas, auditorías y revisiones necesarias para verificar el cumplimiento de los acuerdos establecidos con los proveedores y/o contratistas.

·        Realizar consultas, controles y reportes necesarios por ley o en virtud de las Políticas internas de la Empresa para controlar y prevenir el fraude, el lavado de activos y la financiación del terrorismo: La Empresa cumplirá con las obligaciones legales y reglamentarias en materia de prevención de fraude, lavado de activos y financiación del terrorismo, realizando las consultas, controles y reportes correspondientes.

·        Consulta y reporte a cualquier Central de Riesgos: La Empresa podrá realizar consultas y reportes a las Centrales de Riesgos para evaluar el comportamiento crediticio y financiero de sus contratistas, distribuidores, proveedores o clientes.

·        Para realizar labores comerciales: La Empresa utilizará los datos personales del Titular para realizar actividades comerciales, dentro del marco de la relación contractual y las finalidades acordadas.

·        Para suministrar información comercial, publicitaria y promocional de los productos y/o servicios: La Empresa podrá enviar información comercial, publicitaria y promocional de sus productos y servicios, con el fin de impulsar, invitar, ejecutar y llevar a cabo campañas, eventos, promociones y concursos.

·        Realizar programación y prestación de servicio continuo, facturación, gestión de cartera, seguimiento al desempeño del servicio, recaudo, inteligencia de negocios, actividades de mercadeo, promoción o publicidad: La Empresa llevará a cabo estas actividades tanto de forma directa como a través de terceros, con el objetivo de garantizar el cumplimiento de las obligaciones contractuales y mejorar los servicios ofrecidos.

·        Dar a conocer, transferir y/o transmitir datos personales dentro y fuera del país a terceros como consecuencia de un contrato, ley o vínculo lícito que así lo requiera: La Empresa podrá compartir los Datos Personales con terceros dentro o fuera del país, en caso de que ello sea necesario para cumplir con un contrato, obligación legal o vínculo legítimo.

·        Invitaciones a eventos e información general corporativa para el fortalecimiento de las relaciones: La Empresa podrá utilizar los datos personales del Titular para invitar a eventos y enviar información corporativa que contribuya al fortalecimiento de las relaciones comerciales.

·        Suministrar, compartir, enviar, transferir o entregar sus datos personales a empresas sucursales, vinculadas, subordinadas o controlantes de AWAKEN EXCHANGE S.A.S., ubicadas en Colombia o en cualquier otro país: La Empresa podrá compartir los Datos Personales con sus filiales y entidades vinculadas, tanto dentro como fuera de Colombia, cuando ello sea necesario para los fines establecidos en la presente Política de Protección de Datos Personales.

4.6.3. Bases de datos de órganos sociales: Son las Bases de Datos manuales o automatizadas que contienen datos de las personas naturales que hacen parte de los órganos sociales, tales como la asamblea de accionistas y cualquier otro órgano de dirección de La Empresa, cuyo Tratamiento tiene como finalidad cumplir con las disposiciones legales, reglamentarias y las políticas empresariales. En esta Base de Datos, se incorpora información pública, privada y Datos Sensibles. Además, se considerará información reservada, pues la misma está registrada en los libros de comercio y está sujeta a una protección especial por disposición legal.

 

La Empresa realizará el Tratamiento de sus datos para los siguientes fines:

 

·       Efectuar las gestiones pertinentes para el desarrollo del objeto social de La Empresa.

 

·       Recolectar, usar y almacenar su hoja de vida.

 

·       Enviar información de La Empresa, incluyendo Convocatorias, citaciones, invitaciones a reuniones, eventos, boletines, presentaciones, informe anual y aquellas comunicaciones relacionadas con las actividades que adelanta La Empresa.

 

·       Emitir certificaciones relativas a la relación del titular del dato con La Empresa tales como certificados de renta, de participación accionaria, entre otros;

 

·       Utilización de datos biométricos (Datos Sensibles): La Empresa podrá utilizar Datos Biométricos, como huella digital, audio, video y/o fotografía (entendiendo por “imagen” el nombre, seudónimo, voz, firma, iniciales, figura, fisionomía del cuerpo y rostro), con el fin de validar la identidad de las personas por razones de seguridad, publicidad, comunicación, gestión comercial y para transmisión en redes sociales y medios de comunicación, conforme a la normativa de protección de datos personales.

 

·       Realizar consultas, controles y reportes que sean necesarios por ley o en virtud de las Políticas internas de la Empresa para controlar y prevenir el fraude, el lavado de activos y la financiación del terrorismo en cualquier de sus modalidades.

 

·       Suministrar, compartir, enviar, transferir o entregar sus datos personales a empresas sucursales, vinculadas, subordinadas o controlantes de AWAKEN EXCHANGE S.A.S., ubicadas en Colombia o en cualquier otro país, en el evento en que dichas compañías requieran la información para los fines aquí indicados.

 

4.6.4. Bases de datos de Clientes: Las Bases de Datos son aquellos registros que contienen información de personas naturales o jurídicas que mantienen un vínculo contractual y comercial con La Empresa, cuyo Tratamiento tiene como finalidad el cumplimiento de las disposiciones contractuales estipuladas, en relación con los servicios ofrecidos por La Empresa. Estas Bases de Datos pueden incluir datos de naturaleza pública, privada, Datos Sensibles y, en su caso, información de menores de edad, siempre que se haya obtenido la Autorización previa del Titular o de su representante legal.

 

El Tratamiento de estos datos para finalidades distintas a la que se refiere el mantenimiento de la relación contractual o el cumplimiento de deberes legales, requerirá una Autorización previa por parte del Titular o su representante, según corresponda.

 

La Empresa realizará el Tratamiento de sus datos para los siguientes fines:

 

•       Gestionar el cumplimiento de las actividades necesarias para el desarrollo del objeto social de La Empresa, específicamente en lo relacionado con la prestación de los servicios ofrecidos en sus establecimientos comerciales, a favor del Titular de la información.

•       Tramitar solicitudes, quejas y reclamos, facilitando la atención al cliente y el manejo eficiente de las incidencias relacionadas con los servicios de La Empresa.

•       Realizar análisis de riesgo, llevar a cabo encuestas de satisfacción sobre los servicios ofrecidos por La Empresa, y realizar estudios internos relacionados con hábitos de consumo, evaluación de la calidad, y ajustes de productos y/o servicios tanto de La Empresa como de sus aliados comerciales.

•       Suministrar información comercial, publicitaria o promocional relacionada con los productos y/o servicios ofrecidos, con el objetivo de impulsar, invitar, dirigir, ejecutar, informar y desarrollar campañas, eventos, promociones o concursos que contribuyan a la expansión de la oferta comercial de La Empresa.

•       Compartir información de contacto con la fuerza comercial, redes de distribución, equipos de telemercadeo, investigación de mercados y cualquier tercero con el cual La Empresa tenga un vínculo contractual que requiera dicha información para el desarrollo de sus actividades.

•       Contactar al Titular a través de cualquier medio disponible para realizar encuestas, estudios o confirmación de datos personales necesarios para la ejecución de la relación contractual y la prestación de servicios ofrecidos, así como para el envío de comunicaciones relacionadas con campañas de fidelización o mejora del servicio.

•     Contactar al Titular a través de cualquier medio para el envío de extractos, estados de cuenta o facturas, relacionados con las obligaciones derivadas del contrato celebrado entre las partes y/o los servicios prestados por La Empresa.

•     Registrar la información de los clientes en la base de datos de La Empresa y contactar al Titular a través de cualquier medio para el envío de información relacionada con el objeto social de la Compañía.

•     Realizar actividades de programación y prestación continua de servicios, facturación, gestión de cartera, seguimiento al desempeño del servicio, recaudo, inteligencia de negocios, actividades de mercadeo, promoción o publicidad, mejoramiento del servicio, seguimiento al recaudo, verificación, consulta y control, habilitación de medios de pago y otras relacionadas con los servicios actuales y futuros, para el cumplimiento de las obligaciones contractuales y el objeto social de La Empresa.

•     Utilizar datos biométricos (Datos Sensibles), tales como huella digital, audio, video y/o fotografía (siendo "imagen" entendida como nombre, seudónimo, voz, firma, iniciales, figura, fisionomía del cuerpo o cara), por razones de seguridad, con el propósito de validar la identidad del Titular, así como para fines publicitarios, de comunicación, gestión comercial, o transmisión en redes sociales y medios de comunicación.

•     Transferir y/o transmitir datos personales dentro y fuera del país a terceros, como consecuencia de un contrato, ley o vínculo lícito que así lo requiera, en relación con el objeto contratado, cumpliendo siempre con las disposiciones legales aplicables.

•     Invitar al Titular a eventos y ofrecer nuevos productos y servicios, dentro del marco de la relación comercial y contractual.

•     Realizar consultas, controles y reportes necesarios por ley o conforme a las políticas internas de La Empresa, con el fin de controlar y prevenir el fraude, el lavado de activos y la financiación del terrorismo en cualquiera de sus modalidades, en cumplimiento con las normativas vigentes.

•     Suministrar, compartir, enviar, transferir o entregar los datos personales a empresas sucursales, vinculadas, subordinadas o controlantes de AWAKEN EXCHANGE S.A.S., ubicadas en Colombia o en cualquier otro país, cuando dichas compañías requieran la información para los fines aquí indicados, respetando las leyes y regulaciones de protección de datos.

•     En general, realizar todas las actividades necesarias para asegurar la correcta ejecución del contrato y el cumplimiento de las obligaciones asumidas con el Titular de los datos.

 

4.7          Reglas para la Transmisión y Transferencia de Datos Personales:

 

1.    Cumplimiento de la Ley 1581 de 2012: Las transferencias de Datos Personales deberán observar lo previsto en el artículo 26 de la Ley 1581 de 2012, que establece las condiciones para la transmisión de datos tanto a nivel nacional como internacional, asegurando la protección de los derechos de los titulares de los datos.

 

2.    Exención de Consentimiento para Transferencias entre Responsable y Encargado: Las transmisiones de Datos Personales entre un Responsable y un Encargado para permitir que el Encargado realice el Tratamiento por cuenta del Responsable no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato en los siguientes términos:

 

                 i.         Contrato entre Responsable y Encargado: El contrato que suscriba el Responsable con los Encargados para el Tratamiento de Datos Personales bajo su control y responsabilidad debe señalar claramente los alcances del Tratamiento, las actividades que el Encargado realizará por cuenta del Responsable, y las obligaciones que el Encargado tiene con el Titular y el Responsable.

 

                ii.         Obligaciones del Encargado: Mediante el contrato, el Encargado se compromete a:

• Cumplir con las obligaciones del Responsable bajo la política de Tratamiento de la información fijada por este.
• Realizar el Tratamiento de datos conforme a la finalidad que los Titulares hayan autorizado y conforme a las leyes aplicables.

              iii.         Obligaciones Específicas del Encargado: El contrato incluirá las siguientes obligaciones en cabeza del Encargado:

• Tratar los Datos Personales a nombre del Responsable conforme a los principios que los tutelan.
• Salvaguardar la seguridad de las Bases de Datos que contienen Datos Personales.
• Mantener la confidencialidad respecto al Tratamiento de los Datos Personales.

Estas reglas garantizan que las transmisiones de Datos Personales, tanto internas como hacia terceros, se realicen de acuerdo con la normativa vigente y respetando los derechos de los Titulares.

4.8 Datos Personales en Bases de Datos de Terceros

·       Garantía de Legalidad en la Obtención de los Datos: En los casos en que La Empresa actúe como Encargado en el Tratamiento de Bases de Datos de terceros, además de seguir las reglas previamente establecidas, deberá exigir al Responsable del Tratamiento que garantice que los datos proporcionados han sido obtenidos de manera legal, conforme a lo dispuesto en la Ley 1581 de 2012 y sus decretos reglamentarios.

·       Garantía de Autorización de los Titulares: El Responsable deberá garantizar que los fines del Tratamiento para los cuales se entregan los datos hayan sido autorizados por los titulares de los datos o, en su defecto, que dichos fines sean permitidos por la ley. Esto asegura que el tratamiento realizado por La Empresa, en calidad de Encargado, se basa en una autorización válida y legítima.

·       Responsabilidad por Falta de Legitimidad: En los casos mencionados, La Empresa actuará como tercero de buena fe en relación con la información entregada para su tratamiento. En caso de presentarse alguna queja, reclamo, sanción y/o indemnización debido a la falta de legitimidad de la información proporcionada, en cuanto al Tratamiento de los datos suministrados, el Responsable del Tratamiento será el encargado de asumir toda la responsabilidad frente al Titular del dato y las autoridades competentes.

5.       DEBERES Y DERECHOS

 

5.1.        GENERALIDADES SOBRE LA AUTORIZACIÓN

 

La Empresa solicitará la Autorización para el Tratamiento de Datos Personales de manera previa, utilizando cualquier medio que permita ser utilizado como prueba, ya sea físico o digital. Dependiendo de la situación, la autorización podrá ser incorporada en diferentes tipos de documentos, tales como:

 

•      Contrato

•      Formato

•      Formulario

•      Otrosí

•      Factura

•      Avisos

•      Entre otros medios permitidos

 

Dicha Autorización deberá contener, como mínimo, los siguientes elementos:

 

a)    El Tratamiento al cual serán sometidos los Datos Personales y la finalidad del mismo: Se debe especificar claramente el tipo de Tratamiento que se realizará sobre los datos personales y los fines para los cuales estos serán utilizados.

b)    El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre Datos Sensibles o sobre los datos de las niñas, niños y adolescentes: Se debe informar al Titular de los datos que las respuestas relacionadas con Datos Sensibles o con datos de menores de edad son facultativas y no obligatorias, a menos que exista una justificación legal.

c)    Los derechos que le asisten al Titular de la información: El Titular de los datos debe ser informado acerca de sus derechos bajo la ley, tales como el derecho de acceso, rectificación, cancelación, oposición, entre otros derechos previstos por la Ley 1581 de 2012 y normativas relacionadas.

d)    La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento: Debe proporcionarse la información completa de contacto del Responsable del Tratamiento, incluyendo su identificación, dirección física o electrónica y un número de teléfono para que el Titular pueda comunicarse con el Responsable en caso de dudas o solicitudes.

 

5.2. DEL DERECHO DE ACCESO A LOS DATOS PERSONALES

 

La Empresa garantiza a los Titulares de Datos Personales el derecho de acceso a la información que sobre ellos se encuentre registrada, en cumplimiento de lo dispuesto por la Ley 1581 de 2012 y la normativa aplicable. Este derecho podrá ser ejercido previa acreditación de la identidad del Titular de los datos o, en su caso, de la legitimidad o personalidad de su representante legal.

 

Para garantizar este derecho, la Empresa pondrá a disposición del Titular los Datos Personales tratados, sin costo alguno y de manera pormenorizada y detallada, a través de cualquier medio de comunicación que permita el acceso directo e inmediato al Titular. Esto incluye, sin limitación, medios electrónicos que faciliten la consulta directa y rápida de la información.

El acceso a los Datos Personales estará sujeto a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013, el cual establece restricciones para la entrega de información en ciertos casos, tales como:

 

• Cuando la solicitud de acceso afecte derechos de terceros.
• En casos de restricciones legales o judiciales.
• Si los datos personales no han sido objeto de Tratamiento.

 

5.3. DEL DERECHO DE CONSULTA SOBRE LOS DATOS PERSONALES

 

La Empresa garantiza el derecho de consulta sobre los Datos Personales privados, sensibles y de menores de las personas naturales, conforme a lo dispuesto en la Ley 1581 de 2012. Este derecho permite a los Titulares acceder a la información contenida en las Bases de Datos controladas por la Empresa, siempre que se trate de datos de su propiedad.

Procedimiento para la Consulta:

La Empresa adoptará medidas de autenticación adecuadas para garantizar que solo los Titulares o sus representantes legítimos puedan realizar consultas, protegiendo la seguridad y confidencialidad de los datos personales. En cuanto a la atención de solicitudes de consulta, se garantizará lo siguiente:

• Medios de Comunicación: La Empresa habilitará medios electrónicos y otros canales que considere pertinentes y seguros para atender las consultas de los Titulares.
• Formularios y Sistemas: Se establecerán formularios, sistemas y otros métodos específicos para hacer la consulta, los cuales serán informados al Titular en el momento de la Autorización o a través del Aviso de Privacidad.
• Servicios de Atención: Se utilizarán los servicios de atención al cliente o de reclamaciones ya en operación para canalizar las solicitudes de consulta.

Plazos para la Atención:

Las solicitudes de consulta serán atendidas dentro de un plazo máximo de diez (10) días hábiles a partir de la fecha en que sean recibidas. En el caso de que no sea posible atender la solicitud dentro de este término, la Empresa informará al interesado antes de que venza el plazo original, explicando las razones de la demora. En ningún caso, el tiempo de respuesta se extenderá más de cinco (5) días hábiles adicionales al vencimiento del primer término.

5.4. DEL DERECHO A RECLAMAR

El Titular de los Datos Personales que considere que sus datos deben ser corregidos, actualizados, suprimidos, o cuando adviertan un incumplimiento de la normatividad sobre Protección de Datos Personales, podrá presentar una reclamación ante la Empresa.

Procedimiento para Presentar el Reclamo:

1. Presentación del Reclamo:
• El reclamo debe ser formulado mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, e incluir:
• La identificación del Titular.
• Una descripción clara de los hechos que dan lugar al reclamo.
• La dirección de contacto.
• Los documentos que el Titular considere relevantes para sustentar su reclamo.
2. Requerimiento de Información Adicional:
• Si el reclamo es incompleto, la Empresa requerirá al Titular que subsane las fallas dentro de los cinco (5) días hábiles siguientes. Si no se presenta la información requerida en un plazo de dos (2) meses después del requerimiento, se entenderá que el Titular ha desistido del reclamo.
3. Remisión a la Autoridad Competente:
• Si quien recibe el reclamo no es competente para resolverlo, este será remitido a la autoridad o persona correspondiente en un término máximo de dos (2) días hábiles. La Empresa informará al Titular sobre esta situación.

Manejo del Reclamo:

1. Incorporación en la Base de Datos:
• Una vez recibido el reclamo completo, la Empresa deberá incluir una leyenda en la Base de Datos que indique "reclamo en trámite" junto con el motivo del reclamo, en un término no mayor a dos (2) días hábiles. Esta leyenda se mantendrá hasta que se resuelva el reclamo.
2. Plazo para Atender el Reclamo:
• El término máximo para atender el reclamo será de quince (15) días hábiles a partir de la fecha de su recibo. En caso de que no se pueda atender el reclamo dentro de este término, la Empresa deberá informar al Titular las razones de la demora y la nueva fecha estimada para resolver el reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

5.5. DEL DERECHO A LA RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS

La Empresa tiene el compromiso de rectificar y actualizar los Datos Personales a solicitud del Titular, cuando dichos datos resulten incompletos o inexactos, conforme al procedimiento y términos establecidos previamente. En este contexto, se deberán observar las siguientes consideraciones:

1. Solicitud de Rectificación y Actualización:
   
   
• El Titular deberá indicar claramente las correcciones que desea realizar sobre sus Datos Personales y deberá aportar la documentación que respalde su solicitud.
  
  
2. Facilitación del Ejercicio del Derecho:
   
   
• La Empresa tiene la libertad de habilitar mecanismos que faciliten el ejercicio de este derecho, siempre con el objetivo de beneficiar al Titular de los Datos Personales. Esto puede incluir el uso de medios electrónicos u otros métodos que se consideren pertinentes y seguros para dicho fin.

3. Formularios y Métodos para la Solicitud:

• La Empresa podrá establecer formularios, formatos, sistemas y otros métodos para gestionar las solicitudes de rectificación y actualización. Estos serán informados y puestos a disposición del Titular a través de la política de privacidad, la Autorización y/o el Aviso de Privacidad, y estarán disponibles en la página web de la Empresa.

5.6. DEL DERECHO A LA SUPRESIÓN DE DATOS.

El Titular de los Datos Personales tiene el derecho de solicitar, en cualquier momento, la supresión (eliminación) de sus Datos Personales. En este caso, la Empresa tomará en cuenta los siguientes supuestos:

1. Supuestos para la Supresión:

·       Los Datos Personales no están siendo tratados conforme a los principios, deberes y obligaciones establecidos en la legislación vigente sobre Protección de Datos Personales.

·       Los Datos Personales ya no son necesarios ni pertinentes para la finalidad para la cual fueron recabados.

·       Se ha superado el periodo necesario para el cumplimiento de los fines para los que los Datos Personales fueron recogidos.

2. Proceso de Supresión:

·       La supresión implica la eliminación o borrado seguro, ya sea total o parcial, de los Datos Personales contenida en registros, archivos, bases de datos o tratamientos realizados por la Empresa, conforme a lo solicitado por el Titular.

Limitaciones al Derecho de Supresión:

El derecho de supresión no es absoluto, y la Empresa, como Responsable del Tratamiento de Datos Personales, podrá negar o limitar el ejercicio de este derecho en los siguientes casos:

·       El Titular de los Datos Personales tiene una obligación legal o contractual que requiere que sus Datos Personales permanezcan en la base de datos.

·       La eliminación de los Datos Personales podría obstaculizar actuaciones judiciales o administrativas relacionadas con obligaciones fiscales, la investigación y persecución de delitos, o la actualización de sanciones administrativas.

·       Los Datos Personales son necesarios para proteger los intereses jurídicamente tutelados del Titular, realizar una acción en función del interés público o cumplir con una obligación legalmente adquirida por el Titular.

5.7. DEL DERECHO A REVOCAR LA AUTORIZACIÓN

Todo Titular de Datos Personales correspondientes a personas naturales tiene el derecho de revocar en cualquier momento el consentimiento otorgado para el Tratamiento de sus Datos Personales, siempre y cuando no exista una disposición legal o contractual que lo impida.

Para facilitar el ejercicio de este derecho, la Empresa ha establecido mecanismos sencillos y gratuitos para permitir al Titular la revocación de su consentimiento.

Modalidades de Revocatoria:

1. Revocatoria Total: El Titular puede revocar el consentimiento para todas las finalidades autorizadas. En este caso, la Empresa debe dejar de tratar por completo los Datos Personales del Titular.
2. Revocatoria Parcial: El Titular puede revocar el consentimiento solo respecto a ciertas finalidades del Tratamiento. En este caso, la Empresa suspenderá el Tratamiento de los Datos Personales del Titular solo para las finalidades especificadas, manteniendo vigentes otros fines para los cuales el Titular sigue otorgando su consentimiento.

Limitaciones al Derecho de Revocatoria:

El derecho de revocatoria no es absoluto, y la Empresa, como Responsable del Tratamiento de Datos Personales, podrá negar o limitar su ejercicio en los siguientes casos:

• El Titular tiene el deber legal o contractual de permanecer en la base de datos, lo que impide la revocatoria.
• La revocatoria de la Autorización para el Tratamiento podría obstaculizar actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los Datos Personales son necesarios para proteger los intereses jurídicamente tutelados del Titular, para llevar a cabo una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
• Los Datos Personales sean de naturaleza pública y formen parte de los registros públicos que tienen como finalidad su publicidad.

5.8 DERECHO A PRESENTAR QUEJAS ANTE LA AUTORIDAD COMPETENTE

El Titular de Datos Personales tiene el derecho de presentar en todo momento quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1581 de 2012 y a las demás normas que la modifiquen, adicionen o complementen.

Este derecho podrá ejercerse una vez el Titular haya agotado el procedimiento de consulta o reclamo ante La Empresa, en su calidad de Responsable del Tratamiento.

El procedimiento ante la Superintendencia de Industria y Comercio es una vía adicional que permite al Titular buscar protección y resolución en casos donde considere que sus derechos en relación con la protección de sus Datos Personales no han sido debidamente respetados por parte de La Empresa.

5.9 DEBERES COMO RESPONSABLE DEL TRATAMIENTO.

 

La Empresa, como Responsable del Tratamiento, cumplirá con los siguientes deberes:

 

a)    Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

 

b)    Solicitar y conservar copia de la respectiva Autorización otorgada por el Titular;

 

c)    Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada;

 

d)    Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

 

e)    Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

 

f)     Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

 

g)    Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

 

h)    Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado;

 

i)     Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

 

j)     Tramitar las consultas y reclamos;

 

k)    Adoptar un manual interno de procedimientos para garantizar el adecuado cumplimiento para la atención de consultas y reclamos;

 

l)     Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

 

m)  Informar a solicitud del Titular sobre el uso dado a sus datos;

 

n)    Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

o)    Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

5.10 DEBERES ENCARGADO DEL TRATAMIENTO

 

Los Encargados del Tratamiento deberán cumplir los siguientes deberes:

 

a)    Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

 

b)    Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

 

c)    Realizar oportunamente la actualización, rectificación o supresión de los datos

 

d)    Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

 

e)    Tramitar las consultas y los reclamos;

 

f)     Adoptar un manual interno de procedimientos para la atención de consultas y reclamos por parte de los Titulares;

 

g)    Registrar en la Base de Datos la leyenda "reclamo en trámite"

 

h)    Insertar en la Base de Datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal;

 

i)     Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

 

j)     Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

 

k)    Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

 

l)     Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

5.11. ATENCIÓN DE PETICIONES, QUEJAS Y RECLAMOS

 

El ejercicio de los derechos contenidos en la presente Política de Tratamiento de Datos Personales, podrán ser ejercidos por el titular de la información, radicando su solicitud ante el Oficial de Privacidad que para los efectos haya designado La Empresa, a través del correo electrónico: awakensas@gmail.com, vía telefónica: 3216388270, o personalmente Calle 14 13-19 - Santa Rosa de Cabal – Risaralda – Colombia 

 

La solicitud deberá contener por lo menos:

 

·       Nombre completo y apellidos del Titular de los Datos Personales.

·       Datos de contacto: Dirección física y/o electrónica, así como teléfonos de contacto.

·       Medios para recibir respuesta a la solicitud: Indicar los medios preferidos para la recepción de la respuesta (ej. correo electrónico, teléfono, etc.).

·       Motivo(s)/hecho(s) que dan lugar al reclamo: Una breve descripción del derecho que se desea ejercer, como conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocar, suprimir o acceder a la información.

·       Firma (si aplica) y número de identificación del Titular.

·       Documentos que se quieran hacer valer para acreditar el contenido de la solicitud.

 

6.       MODIFICACIÓN A LAS POLÍTICAS

 

La Empresa se reserva el derecho de modificar la Política de Protección de Datos Personales en cualquier momento, conforme a la evolución de sus prácticas de tratamiento de datos, cambios en la legislación vigente o necesidades internas.

 

Toda modificación será comunicada de manera oportuna a los Titulares de los Datos Personales a través de los medios habituales de contacto proporcionados por los mismos (notificaciones en el sitio web, como correos electrónicos, etc.).

 

En caso de que existan cambios sustanciales en el contenido de la política, especialmente aquellos relacionados con:

 

1. La identificación del Responsable del Tratamiento de los Datos Personales.
2. La finalidad para la cual se realizan los tratamientos de Datos Personales,

 

La Empresa se compromete a comunicar estos cambios de manera clara y a obtener una nueva Autorización por parte del Titular de los Datos Personales, cuando la modificación afecte la finalidad para la cual los datos fueron inicialmente recabados.

 

7.       EL REGISTRO NACIONAL DE BASES DE DATOS

 

De acuerdo con lo establecido por la Ley 1581 de 2012 y sus decretos reglamentarios, La Empresa, en su calidad de Responsable del Tratamiento de Datos Personales, no se encuentra obligada a efectuar el registro de sus Bases de Datos en el Registro Nacional de Bases de Datos (RNBD), salvo que se cumplan los requisitos establecidos por la normatividad vigente.

No obstante, en caso de que La Empresa llegue a cumplir con los requisitos exigidos para dicho registro, procederá a dar cumplimiento a lo dispuesto en el Decreto 1074 de 2015 y demás normas que lo modifiquen, deroguen o sustituyan, siguiendo las disposiciones pertinentes sobre el registro de las bases de datos en el RNBD, para garantizar la debida protección y transparencia en el tratamiento de los datos personales.

 

8.       NORMATIVIDAD APLICABLE

La presente Política de Protección de Datos Personales ha sido elaborada en cumplimiento con las disposiciones legales y normativas que rigen el tratamiento de los datos personales en Colombia. En específico, se ha tenido en cuenta lo siguiente:

• Constitución Política de Colombia: Reconocimiento y protección de los derechos fundamentales, incluido el derecho a la privacidad y a la protección de los datos personales.
• Ley 1581 de 2012: Establece las disposiciones generales para la protección de los datos personales y regula el tratamiento de los mismos en el país, con el objetivo de garantizar los derechos de los Titulares de datos y regular el uso y gestión de la información personal.
• Decreto 1377 de 2013: Reglamenta aspectos específicos relacionados con la autorización y el tratamiento de datos personales de personas que no han tenido relación previa con la entidad responsable, especialmente en el caso de la obtención de datos por medios electrónicos.
• Decreto Único 1074 de 2015: Compila las disposiciones reglamentarias del sector administrativo y normativo sobre protección de datos personales y las condiciones bajo las cuales se deben realizar el registro y tratamiento de bases de datos en Colombia.

Esta política tiene como objetivo asegurar el cumplimiento de los derechos de los Titulares de Datos Personales y garantizar que el tratamiento de la información se realice de manera responsable, segura y conforme con la legislación aplicable.

9.       VIGENCIA

 

La presente política de Tratamiento de Datos Personales tiene vigencia a partir del 28 de junio del 2024, y hasta por un término igual al establecido para la duración de la sociedad en los estatutos.