AVISO DE PRIVACIDAD Y AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
La Corporación BIOINTROPIC (La Corporación), con NIT 900.724.034-2, constituida y existente conforme a las leyes de la República de Colombia y con domicilio en la ciudad de Medellín, Carrera 43A N°1A Sur-29. Oficina 807, con número telefónico +57 (4) 5578784, y correo electrónico info@biointropic.com, es una entidad comprometida con la protección de toda información que pueda asociarse o relacionarse con personas naturales, a la cual tiene acceso en el desarrollo de su actividad y objeto social.
En cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que adicionen, modifiquen o deroguen, comunicamos a todos los titulares de los Datos Personales este aviso de privacidad con el fin de informarles que La Corporación ha definido un manual de Políticas de Tratamiento y Protección de datos personales que contiene nuestras políticas para el tratamiento de la información recogida, así como los procedimientos que le permitirán hacer efectivos sus derechos al acceso, consulta, reclamación, actualización, rectificación y supresión de los datos, así como la revocatoria de la autorización.
La Política puede ser consultada en la página web en el siguiente link: https://biointropic.com/politica-de-privacidad/ y en nuestras oficinas en la dirección: Carrera 43A N°1A Sur-29. Oficina 807, Medellín.
Es importante que tenga en cuenta que la autorización para el tratamiento de datos sensibles es facultativo de su parte.
La información sobre datos personales serán incluidos en una base de datos y serán utilizados para las siguientes finalidades:
-
Enviar información relacionada con el objeto social de La Corporación tales como servicios, proyectos, actividades, seminarios, noticias de interés, entre otros.
- Proveer sobre servicios y productos relacionados con el objeto social de la Corporación.
-
Informar sobre nuevos productos o servicios relacionados con el objeto social de la Corporación.
- Dar cumplimiento a obligaciones contractuales asumidas por La Corporación.
- Invitar a eventos académicos, investigativos y sociales.
- Invitar a la participación en proyectos relacionados con el objeto social de la Corporación.
- Informar sobre novedades relativas a la Corporación y/o sus aliados.
- Informar sobre el acontecer corporativo.
-
Difundir y establecer relaciones de conocimiento, investigativas, empresariales, eventos feriales con alianzas, redes y terceras personas interesadas.
- Enviar información sobre convocatorias nacionales e internacionales relacionadas con el objeto social de la Corporación.
- Realizar encuestas relacionadas con los servicios que presta la Corporación.
- Fomentar la formación, investigación y consultoría.
- Cumplir con las obligaciones contractuales.
- Mantener contacto con proveedores, clientes y aliados de la Corporación.
-
Entregar la información a sus asesores externos en ejecución de proyectos de investigación o de consultoría.
-
Evaluar la calidad del servicio. Establecer una relación directa con nuestros clientes e interesados de nuestros servicios.
-
Intercambiar, transferir y/o transmitir con terceros sus datos personales en cumplimiento del objeto social de La Corporación.
Si Usted desea que sus datos sean modificados de nuestras bases de datos, le solicitamos manifestarlo en el término de treinta (30) días hábiles, contados a partir de la recepción de este comunicado en forma expresa, dirigiendo una comunicación escrita al responsable de tratamiento, a la dirección de correo electrónico info@biointropic.com con los siguientes datos: nombre y apellidos, domicilio, petición, fecha, firma de la persona interesada. Para su comodidad, puede ejercer estos mismos derechos a través de la página web www.biointropic.com.
En caso de no recibir comunicación de su parte en el término antes mencionado, se considerará que nos autoriza para que los mismos sean utilizados para las anteriores finalidades, sin perjuicio de poder retractarse en cualquier momento.
Si usted no desea que sus datos personales sean utilizados por la Corporación, podrá revocar de manera parcial o total tal autorización de manera expresa e inequívoca, directa, expresa y por escrito bien sea en medio físico o electrónico; o por cualquier medio o conducta inequívoca que permita concluir de forma razonable que se revoca tal autorización o consentimiento. Para ello, puede contactarnos a través de una comunicación dirigida al correo electrónico info@biointropic.com.
En el evento en que usted tenga alguna observación y/o comentario sobre el manejo y uso de sus datos personales, o en caso de que considere que La Corporación dio un uso contrario al autorizado y a las leyes aplicables, o no desee seguir recibiendo información relacionada con La Corporación y sus actividades, según el presente documento, usted podrá contactarnos a través de una comunicación dirigida al correo electrónico info@biointropic.com.
Dicha base de datos se conserva y administra bajo responsabilidad de la Corporación. La base de datos cuenta con las medidas de seguridad necesarias para la conservación adecuada de los datos.
Con la aceptación, el titular autoriza el tratamiento de sus datos para la finalidad mencionada reconoce que los datos suministrados en la solicitud son ciertos y que no ha sido omitida o alterada ninguna información, quedando informado que la falsedad u omisión de algún dato supondrá la imposibilidad de prestar correctamente el servicio.
Le recordamos la posibilidad que tiene de acceder en cualquier momento a los datos suministrados, así como de solicitar la rectificación, actualización o supresión, en los términos establecidos por la Ley 1581 de 2012 y demás normas complementarias.
Los datos recolectados serán tratados confidencialmente y se utilizarán sólo para las finalidades mencionadas anteriormente.
El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivados de requerimientos legales o de necesidades propias de La Corporación. Nos comprometemos a mantenerlo informado sobre los cambios que pueda sufrir el presente aviso de privacidad, a través de la página web www.biointropic.com.
INFORMACIÓN COMPLETA
MANUAL DE POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
INTRODUCCIÓN
El presente documento contiene la Política de Tratamiento y Protección de Datos Personales (en adelante la “Política”) de la Corporación BIOINTROPIC (la “Corporación”), bajo la cual se realiza el tratamiento de datos personales en cumplimiento a lo establecido en la Ley 1581 de 2012, Decreto 1377 de 2013, y demás normas que las modifiquen, adicionen o complementen (las “Normas Aplicables”). La presente Política será de aplicación a los datos personales que se encuentren incluidos en las bases de datos de la Corporación.
DEFINICIONES
Para un mejor entendimiento y comprensión de la presente Política, se establecen las siguientes definiciones:
Autorización:
Consentimiento previo, expreso e informado del titular de un dato personal para que la Corporación lleve a cabo el tratamiento de datos personales.
Aviso de privacidad:
Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos:
Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato Personal:
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales.
Dato público:
Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en registros públicos, documentos públicos, sentencias judiciales ejecutoriadas, boletines oficiales que no estén sometidas a reserva y los relativos al estado civil de las personas.
Dato: sensible
Es el que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Dato privado:
Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Encargado del Tratamiento:
Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realiza algún tipo de tratamiento sobre datos personales por cuenta de la Corporación.
Responsable del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos personales.
Titular:
Persona natural cuyos datos personales sean objeto de tratamiento por parte de la Corporación.
Transferencia:
Actividad en la cual el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, quien a su vez será responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión:
Tratamiento de los datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la república de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento:
Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS
La Corporación hace uso de los principios establecidos por la ley para la recolección y tratamiento de datos de carácter personal:
Acceso y circulación restringida:
El tratamiento de datos se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de ley y de la constitución. El tratamiento sólo podrá hacerse por personas autorizadas por el titular o personas previstas por la ley.
Calidad o veracidad del dato:
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Confidencialidad del dato:
Se garantiza la reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales.
Finalidad del dato:
El tratamiento de datos personales debe obedecer a una finalidad legítima.
Legalidad:
El tratamiento de datos personales se sujeta a los establecido por la ley.
Libertad o consentimiento informado:
El tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del titular.
Seguridad del dato:
La información sujeta a tratamiento por el responsable o encargado del tratamiento debe manejar con medidas técnicas, humanas y administrativas necesarias para dar seguridad a los registros, con el fin de evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Transparencia en el tratamiento de datos personales:
Debe garantizarse el derecho del titular de datos personales a obtener del responsable o encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
Temporalidad del dato:
Agotada la finalidad del dato personal, deberá cesar su uso.
DERECHOS DEL TITULAR DE DATOS PERSONALES.
Conforme a la normatividad vigente en relación con la protección de datos personales, los titulares de datos personales tendrán los siguientes derechos:
-
Acceder, conocer, actualizar, rectificar y suprimir sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
-
Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente no sea necesaria la autorización;
-
Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
-
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
-
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
-
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Estos derechos pueden ser ejercidos por:
- Los Titulares, sus causahabientes o sus representantes legales;
-
Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
- Los terceros autorizados por el Titular o por la ley.
DEBERES DE LA CORPORACIÓN COMO RESPONSABLE Y ENCARGADA DEL TRATAMIENTO DE DATOS PERSONALES.
Conforme a la legislación vigente, la Corporación tendrá los siguientes deberes:
-
Garantizar al Titular de los datos personales, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data;
-
Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular para el tratamiento de datos personales;
-
Informar debidamente al Titular de los datos personales sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
-
Conservar la información bajo las condiciones de seguridad necesarias para impedir su alteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
-
Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible;
-
Actualizar y comunicar oportunamente la información, respecto de los datos que previamente le haya suministrado el Titular de los datos personales;
-
Rectificar la información cuando sea incorrecta y comunicar lo pertinente;
-
Respetar las condiciones de seguridad y privacidad de la información del Titular de datos personales;
-
Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
-
Identificar cuando la información sobre datos personales, se encuentra en discusión por parte de titular.
-
Informar al Titular sobre el uso dado a sus datos;
-
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
-
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
-
Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
-
Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
-
Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
-
Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
-
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
DERECHOS DE LOS NIÑOS Y ADOLESCENTES
Según lo contemplado en el Decreto 1377 DE 2013, el tratamiento de datos personales de menores está prohibido, salvo aquellos que sean de naturaleza pública y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
- Responder y respetar el interés superior de los menores.
- Asegurar el respeto de los derechos fundamentales de los menores.
Cumplidos los anteriores requisitos, el representante legal de los menores otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
AUTORIZACIÓN
La Corporación recolectará, almacenará, usará, pondrá en circulación aquellos datos personales pertinentes, y contará con el consentimiento libre, previo, expreso e informado del titular de los mismos, a través de cualquier mecanismo para obtener la autorización de sus titulares, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
La autorización para el tratamiento de datos personales será otorgada por:
- El titular de los datos personales, acreditando previamente su identidad por algún medio idóneo.
- Los causahabientes del titular de los datos personales, quienes deberán acreditar tal calidad.
- El representante, apoderado autorizado del titular de los datos personales, previa acreditación de la representación, apoderamiento autorización.
PRUEBA DE LA AUTORIZACIÓN.
La Corporación adoptará los mecanismos necesarios para consultar y guardar los registros de la autorización otorgada por el titular de datos personales, la cual puede constar en un documento físico, electrónico, digital o en cualquier otro formato que permita que permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya el otorgamiento de la autorización; igualmente, la Corporación deberá garantizar su posterior consulta.
La autorización es una declaración que informa al Titular de los datos personales:
a) Quién recopila los datos personales
b) Qué datos personales se recopilan
c) Para qué se recopilan los datos personales
d) Cómo ejercer derechos de acceso, rectificación, actualización o supresión de los datos personales suministrados
e) Informar al Titular de los datos personales que por tratarse de datos sensibles (si aplica) no está obligado a autorizar su tratamiento.
CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN.
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
- Datos de naturaleza pública;
- Casos de urgencia médica o sanitaria;
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
- Datos relacionados con el Registro Civil de las Personas.
AVISO DE PRIVACIDAD:
Es el documento físico, electrónico, digital o en cualquier otro formato, puesto a disposición del Titular de datos personales donde se le informa la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y finalidades del tratamiento que se pretende dar a los datos personales.
CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD.
El Aviso de Privacidad, deberá contener la siguiente información:
a) La identidad, domicilio y datos de contacto del Responsable del Tratamiento;
b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo;
c) Los derechos del Titular;
d) Los mecanismos generales dispuestos por el Responsable del tratamiento para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de tratamiento de información.
e) El carácter facultativo de la respuesta a las preguntas que versen sobre datos personales sensibles.
TRATAMIENTO DE LA INFORMACIÓN
La información suministrada a la Corporación por el Titular de datos personales, será utilizada con la finalidad de:
-
Enviar información relacionada con el objeto social de La Corporación tales como servicios, proyectos, actividades, seminarios, noticias de interés, entre otros.
-
Proveer sobre servicios y productos relacionados con el objeto social de la Corporación.
-
Informar sobre nuevos productos o servicios relacionados con el objeto social de la Corporación.
-
Dar cumplimiento a obligaciones contractuales asumidas por La Corporación.
-
Invitar a eventos académicos, investigativos y sociales.
-
Invitar a la participación en proyectos relacionados con el objeto social de la Corporación.
-
Informar sobre novedades relativas a la Corporación y/o sus aliados.
-
Informar sobre el acontecer corporativo.
-
Difundir y establecer relaciones de conocimiento, investigativas, empresariales, eventos feriales con alianzas, redes y terceras personas interesadas.
-
Enviar información sobre convocatorias nacionales e internacionales relacionadas con el objeto social de la Corporación.
-
Realizar encuestas relacionadas con los servicios que presta la Corporación.
- Fomentar la formación, investigación y consultoría.
- Cumplir con las obligaciones contractuales.
- Mantener contacto con proveedores, clientes y aliados de la Corporación.
-
Entregar la información a sus asesores externos en ejecución de proyectos de investigación o de consultoría.
-
Evaluar la calidad del servicio. Establecer una relación directa con nuestros clientes e interesados de nuestros servicios.
-
Intercambiar, transferir y/o transmitir con terceros sus datos personales en cumplimiento del objeto social de La Corporación.
DERECHO DE ACCESO, CONSULTA, RECLAMACIÓN, ACTUALIZACIÓN, RECTIFICACIÓNY SUPRESIÓN DE DATOS PERSONALES Y DE REVOCATORIA DE LA AUTORIZACIÓN
DERECHO DE ACCESO A INFORMACIÓN DE DATOS PERSONALES
Los titulares de datos personales pueden acceder y conocer si sus datos personales están siendo objeto de tratamiento por parte de la Corporación, así como el alcance, condiciones y generalidades de dicho tratamiento. La Corporación garantiza al titular su derecho de conocimiento y acceso a sus datos personales, previa identificación del titular, en cualquier momento y sin costo alguno, de una manera detallada y a través de medios electrónicos que permiten su actualización en línea. La Corporación debe garantizar al Titular su derecho de acceso en tres vías:
a) Que el Titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.
b) Que el Titular pueda tener acceso a sus datos personales que están en posesión del responsable.
c) Que el Titular pueda conocer las circunstancias esenciales del tratamiento, el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento.
DERECHO DE CONSULTA DE DATOS PERSONALES
Los titulares de los datos personales o sus causahabientes podrán consultar la información de carácter personal del Titular que repose en las bases de datos de la Corporación, de conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 y el artículo 21 del Decreto 1377 de 2013. Para la atención de solicitudes de consulta de datos personales la Corporación garantiza:
- Habilitar medios de comunicación electrónica u otros que considere pertinentes.
-
Establecer formularios, sistemas y otros métodos simplificados, los cuales se informarán en el Aviso de Privacidad;
-
Utilizar los servicios de atención al cliente o de reclamaciones que se encuentren en operación.
Las solicitudes de consulta serán atendidas a través del correo electrónico info@biointropic.com en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Si no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
DERECHO DE RECLAMACIÓN
El Titular de datos personales o sus causahabientes que consideren que la información contenida en las bases de datos de la Corporación debe ser objeto de rectificación, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre protección de datos personales, podrán presentar un reclamo ante la Corporación, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 y en el decreto 1377 de 2013, y demás normas que los modifiquen o adicionen, el cual será tramitado de la siguiente forma:
-
El reclamo se formulará mediante solicitud dirigida a la Corporación a través del correo electrónico info@biointropic.com, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. La Corporación tiene la libertad de establecer los mecanismos, formularios, sistemas u otros métodos que considere pertinentes para hacer efectivo el derecho de reclamación, siempre y cuando no vayan en contravía de los intereses del Titular.
-
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
-
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
-
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez haya agotado el trámite de consulta o reclamo, según el procedimiento antes mencionado, el titular o su representante podrá elevar su queja ante la Superintendencia de Industria y Comercio.
IMPLEMENTACIÓN DE PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO DE RECLAMACIÓN.
-
En cualquier momento y de manera gratuita el Titular de datos personales podrán solicitar a la Corporación, la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.
Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:
a) El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
b) Por el representante del Titular, previa acreditación de la representación.
c) Por estipulación a favor de otro o para otro.
d) Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
-
La solicitud de rectificación, actualización o supresión de datos personales, debe ser presentada por el Titular a través de los mecanismos habilitados por la Corporación señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:
- El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
- Los documentos que acrediten la identidad o la personalidad de su representante.
-
La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
-
En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
Rectificación y actualización de datos personales.
La Corporación tiene la obligación de rectificar y actualizar a solicitud del Titular, la información sobre datos personales que sea incompleta o inexacta, conforme a lo establecido en el procedimiento definido en acápite de derecho de reclamación.
Tratándose de solicitud de rectificación o actualización de datos personales, el Titular además, debe indicar las correcciones que se deben realizar y aportar la documentación soporte de su petición.
La Corporación tiene plena libertad de poner a disposición los medios, mecanismos, formularios, sistemas u otros métodos sencillos que ayuden al ejercicio del derecho de rectificación y actualización, siempre y cuando éstos beneficien al titular. Estos serán informados en el aviso de privacidad y que se pondrán a disposición de los interesados en la página web.
Supresión de datos personales.
El Titular tiene derecho, en cualquier momento, a solicitar a la Corporación, la supresión (eliminación) de sus datos personales cuando:
-
Considere que no se han respetado los principios, deberes y obligaciones previstas en la normatividad vigente.
-
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recopilados.
-
Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por la Corporación.
El derecho de supresión no es absoluto y la Corporación puede negar o limitar el ejercicio del mismo cuando:
a) El Titular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
d) Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.
DERECHO DE REVOCATORIA DE LA AUTORIZACIÓN.
El Titular de datos personales, en cualquier momento, podrá revocar el consentimiento al tratamiento de sus datos personales, siempre y cuando no lo impida una disposición legal o contractual. Para ello, La Corporación deberá establecer mecanismos sencillos y gratuitos que permitan al Titular revocar su consentimiento.
Existen dos modalidades para la revocación del consentimiento:
-
Total: versa sobre la totalidad de las finalidades consentidas. En este caso, la Corporación debe dejar de tratar por completo los datos del Titular.
-
Parcial: versa sobre algunas de las finalidades consentidas. En este caso, la Corporación suspenderá parcialmente el tratamiento de datos del titular, manteniéndose otros fines de tratamiento de sus datos.
El momento de elevar la solicitud de revocatoria a través del correo electrónico info@biointropic.com, el Titular de los datos deberá indicar si pretende la revocación total o parcial. En caso de solicitar la revocatoria parcial el Titular deberá indicar las razones de su inconformidad.
El derecho de revocatoria no es un derecho absoluto y la Corporación como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:
a) El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
d) Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.
Los mecanismos o procedimientos que la Corporación establezca para atender las solicitudes de revocatoria del consentimiento no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.
SEGURIDAD DE LA INFORMACIÓN
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la Corporación adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD.
La Corporación mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.
Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:
-
Capacitaciones al personal de la Corporación sobre la política de tratamiento de datos personales y protocolos de seguridad para el tratamiento de estos.
-
Procedimientos para prevención de intrusos, correo seguro, control de contenido y acceso.
- Procedimientos para respaldar la información contenida en las distintas plataformas.
- Procedimientos de realización de copias de respaldo y de recuperación de los datos.
- Política escrita sobre seguridad de la información.
- Acuerdo de confidencialidad con proveedores y terceros.
- Cláusula de confidencialidad en los contratos laborales.
- Avisos sobre uso de información.
TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES A TERCEROS PAISES
En desarrollo de las actividades propias de la Corporación, la información de datos personales puede ser transferida al exterior cuando se trate de:
a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
En los demás casos no contemplados anteriormente, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. Está prohibida la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entienden países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio.
Las transmisiones internacionales de datos personales que efectúe la Corporación, no requerirán ser informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.
La Corporación tomará todas las medidas necesarias para que el destinatario de los datos personales en el exterior, conozca y se comprometa a observar las disposiciones del presente manual, teniendo en cuenta que la información transferida sólo sea usada para los fines relacionados con los asuntos que atañen a la Corporación y la cual no podrá ser usada para un propósito distinto.
DISPOSICIONES FINALES.
RESPONSABLE y EN CARGADO DEL TRATAMIENTO
La Corporación, en los términos de la normatividad vigente, actuará como RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES, y designa a Alicia Múnera Chavarriaga, con correo electrónico amunera@biointropic.com o quien haga sus veces como ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES para cumplir con la función de protección de datos personales, quien dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.
En el evento en que el Titular de datos personales considere que la Corporación dio un uso contrario al autorizado y a las leyes aplicables o quiere ejercer algún derecho de los mencionados en el parágrafo anterior, podrá contactar a través de una comunicación dirigida al responsable de tratamiento de datos personales de la Corporación. Dirección: Carrera 43A N°1A Sur-29. Oficina 807, Medellín, Colombia. Correo electrónico: info@biointropic.com
Teléfono: +57 (4) 5578784
VIGENCIA. La Corporación solo podrá realizar el tratamiento de datos personales conforme a las finalidades anteriormente descritas, atendiendo la normatividad vigente y conforme a aspectos administrativos, contables, fiscales y jurídicos de la información contenida en las bases de datos.
Una vez cumplidas las finalidades del tratamiento o vencido el plazo máximo legal en el cual la Corporación tienen la obligación de conservar los datos personales, ésta o el encargado del tratamiento procederán a la supresión de los datos personales en su posesión.
La Corporación deberá documentar los procedimientos para el tratamiento, conservación y supresión de los datos personales de conformidad con la normatividad aplicable a las bases de datos sobre las que tiene tratamiento, así como las instrucciones que al respecto imparta la Superintendencia de Industria y Comercio.
Última actualización de las políticas de tratamiento de la información personal: Octubre 3 del 2016, vigencia a partir del 13 de marzo del 2015.