Teniendo como referencia lo establecido en la ley 1581 de 2012 (ley de habeas data); el artículo 15 de la Constitución Política de Colombia, en donde se dictamina el conocer, actualizar y rectificar la información que se haya recogido en las bases de datos y archivos; y el Artículo 20, donde se encuentra una clara referencia al derecho que tienen todas las personas al acceso a la información, ELECTRONIC AND DIGITAL TECHNOLOGIES S.A.S (EDTECH S.A.S), Muestra un gran respeto por los datos y la información personal que le son confiados por parte sus clientes actuales, pasados y potenciales, sus aliados comerciales, sus colaboradores y cualquier otro tercero relacionado con la actividad comercial de la empresa. Aunado lo anterior, en la presente Política de Privacidad y tratamiento de datos personales se establecen los lineamientos y la finalidad de estas.
Nuestras bases de datos cuentan con propósitos, medidas y procedimientos claramente definidos, junto con mecanismos que permiten a los Titulares mantenerse informados, actualizar, corregir o eliminar los datos proporcionados, así como retirar la autorización otorgada de conformidad con esta política.
Por tanto, informamos que, al adquirir los servicios, celebrar contratos con EDTECH S.A.S o el ingreso a las instalaciones de la empresa, implica la aceptación implícitamente por parte de los Titulares de la presente Política de Privacidad y su autorización para los usos y tratamientos que aquí se describen.
Atendiendo las disposiciones de la ley 1581 de 2012 (ley habeas data), EDTECH S.A.S formula su política de privacidad de la información aplicando los principios rectores que de ella emanan, como lo son:
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.
g) Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
ELECTRONIC AND DIGITAL TECHNOLOGIES S.A.S (EDTECH S.A.S), con número de identificación tributaria - NIT. 901.686.083-3; domiciliada la ciudad de Zipaquira, Cundinamarca y con dirección en la Cr 4 # 8-62 de la misma ciudad; teléfono: 3165269803; correo electrónico: [email protected], fungirá como responsable y encargado del tratamiento de los datos suministrados por los titulares, asumiendo las obligaciones que la ley 1581 de 2012 específica para cada rol y que se detallan seguidamente:
3.1 DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS
De acuerdo a lo reglado en el art 17 de la ley 1581 de 2012. Serán deberes del responsable del tratamiento de datos los siguientes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
3.2 DEBERES DEL ENCARGADO DEL TRATAMIENTO DE DATOS.
De acuerdo a lo reglado en el art 18 de la ley 1581 de 2012. Serán deberes del responsable del tratamiento de datos los siguientes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la presente ley.
h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal:
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Las bases de datos de EDTECH S.A.S tienen como finalidades principales:
EDTECH S.A.S podrá solicitar explícitamente a los titulares los datos necesarios para cumplir con la finalidad de las bases de datos; estos pueden incluir su nombre, número de identificación, fecha de nacimiento, dirección postal, Teléfono de contacto, correo electrónico, antecedentes disciplinarios, judiciales, fiscales, comerciales, relaciones empresariales y familiares con otras empresas de similar actividad comercial, lugar de trabajo, referencias e historial laboral, Riesgos Laborales (ARL), Empresa Promotora de Salud (EPS), libreta Militar, Imágenes de Cámaras de Seguridad o de vigilancia u otro tipo de formatos. Los datos podrán ser suministrados explícitamente a EDTECH S.A.S a través los de formatos implementados para tal fin, recopilados personalmente a través de sus empleados o colaboradores u obtenidos mediante consulta a terceros que administren bases de datos de aliados comerciales que tengan relación contractual con EDTECH S.A.S , o de las diferentes interacciones de los Titulares con la empresa a través de reclamaciones, solicitudes de cotización, encuestas, propuestas, ofertas, visita de las instalaciones, de participación en proyectos, entre otros.
EDTECH S.A.S solo podrá utilizar, procesar y circular los datos personales y otra información de los Titulares para las finalidades descritas con anterioridad y para los tratamientos autorizados por la ley 1581 de 2012 (ley de habeas data) y demás normas aplicables. Adicionalmente a esto, el Titular de los datos autoriza expresamente a EDTECH S.A.S para la recolección, uso y circulación de los datos compilados para los siguientes propósitos y en las siguientes circunstancias:
Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de EDTECH S.A.S o de sus aliados comerciales, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la Ley.
Cualquier cambio sustancial en las políticas de Tratamiento de datos personales y de información susceptible de privacidad, será comunicado oportunamente a los Titulares por medio de los canales habilitados para ello.
EDTECH S.A.S, en concordancia con lo dispuesto artículo 7° de la Ley 1581 de 2012, no recopila, ni almacena, o realiza tratamiento alguno sobre datos personales de menores de edad. Si, por algún fraude o error, se llega a tener almacenada información de un menor de edad, esta será suprimida de nuestras bases de datos de forma inmediata. En caso de que EDTECH S.A.S deba realizar el tratamiento de datos de menores de edad, este se regirá según lo dispuesto en la Ley para tales efectos.
El Titular autoriza expresamente a EDTECH S.A.S a almacenar sus datos de la forma que considere más adecuada y sujeta a la seguridad requerida para proteger sus datos.
EDTECH S.A.S cuenta con medidas de seguridad diseñadas para proteger los datos de sus usuarios contra fraude, pérdida, uso y acceso no autorizado. Para ello, la empresa implementa con el máximo cuidado medidas de protección humana, técnica y administrativas, en pro de mantener estándares adecuados de seguridad en la información.
El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos.
EDTECH S.A.S informa a los Titulares que, de conformidad a la legislación vigente, estos tienen el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su tratamiento. En particular, son derechos de los titulares según se establece en el artículo 8 de la Ley 1581 de 2012:
EDTECH S.A.S pondrá a disposición de los titulares los canales pertinentes para la atención y gestión de las peticiones, consultas, quejas y reclamos, para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización, el medio de comunicación oficial para este fin es el correo electrónico: [email protected]
En caso en que el titular desee ejercer sus derechos, deberá enviar un correo electrónico o comunicación escrita en físico a la dirección de contacto establecida para tal finalidad en la presente Política de Privacidad. El procedimiento que se seguirá para dichas comunicaciones, serán las que se indican a continuación:
Peticiones y Consultas Sobre Datos Personales. En la ocasión en que el Titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, EDTECH S.A.S responderá dicha solicitud en plazo de máximo diez (10) días hábiles, en cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la solicitud dentro de dicho término, se informará oportunamente al Titular, en donde se expresarán las circunstancias que originan el retraso y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Revocación de autorización, retiro o supresión de la Base de Datos y reclamos sobre Datos Personales. Cuando el Titular de los datos o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante EDTECH S.A.S , el cual será tramitado bajo las siguientes reglas: 1. El reclamo se formulará mediante solicitud dirigida a EDTECH S.A.S con la identificación de los Titulares, la descripción de los hechos que dan lugar al reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer.
Si el reclamo resulta incompleto, EDTECH S.A.S podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que EDTECH S.A.S no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos. 2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El retiro o supresión no procederá cuando exista un deber contractual de permanecer en la base de datos de EDTECH S.A.S.
Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente Política de Privacidad.
Los datos personales incorporados en la Base de Datos estarán vigentes durante el plazo necesario para cumplir sus finalidades.
La legislación nacional vigente en materia de protección de datos personales está contenida en la Ley 1581 de 2012 y el Decreto 1377 de 2013, así como las normas que las modifiquen o complementen.