POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE LOS DATOS PERSONALES
CONSIDERACIONES GENERALES
Conscientes de la importancia que tiene la protección y el buen manejo de la información personal suministrada los titulares de la información INFINITY CORPORATION SAS (MS ULTRA), quien actúa como responsable de la información recibida, ha diseñado la presente política y procedimientos que en conjunto permiten hacer un uso adecuado de sus datos personales.
Conforme a lo dispuesto en el artículo 15 de la Constitución Política de Colombia, el cual desarrolla el derecho fundamental al hábeas data, referido al derecho que tienen todos los ciudadanos de conocer, actualizar, rectificar los datos personales que existan sobre ella en bases de datos y en archivos tanto de bases públicas como privadas, lo cual se relaciona indefectiblemente con el manejo y tratamiento de la información que los receptores de información personal deben tener en cuenta. Dicho derecho se ha desarrollado mediante la expedición de la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, con base en los cuales INFINITY CORPORATION SAS (MS ULTRA) en calidad de RESPONSABLE de los datos personales que recibe, maneja y trata la información y procede así a expedir la presente política de tratamiento de datos personales, la cual se pone en conocimiento del público para que conozcan la manera como INFINITY CORPORATION SAS (MS ULTRA) trata su información. Lo dispuesto en la presente política de tratamiento de datos personales es de obligado cumplimiento por parte de INFINITY CORPORATION SAS (MS ULTRA), sus administradores, trabajadores, contratistas y terceros con los que INFINITY CORPORATION SAS (MS ULTRA) entable relaciones de cualquier índole.
OBJETIVO
Con la implementación de ésta política, se pretende garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, empleados y terceros de quienes INFINITY CORPORATION SAS (MS ULTRA) ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Asimismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley.
TRATAMIENTO Y FINALIDADES
La base de datos registrada es administrada por la sección encargada dentro de la empresa para el manejo de los empleados, clientes, proveedores y otros, se realiza un tratamiento de manera automatizada y la finalidad con la que se hizo la recolección de la información es la de llevar un registro de los empleados, ingresos y retiros de personal, pago de nómina y prestaciones sociales; llevar un registro de los clientes, para la elaboración de facturas de venta y recaudos, solicitud estados de cuenta y conciliaciones; llevar un registro de los proveedores se utiliza para establecer contacto en cuanto a la adquisición de bienes y gastos de productos relacionados con el objeto social de la empresa; llevar un registro de los otros. Así mismo los responsables, encargados o terceros que tengan acceso a los datos personales por virtud de ley o contrato o que pudieran llegar a tenerlo, mantendrán el tratamiento dentro de las siguientes finalidades:
A. Gestionar toda la información necesaria para el cumplimiento de las obligaciones legales con los empleados, clientes, proveedores y otros.
B. Cumplir con los procesos internos de la empresa en materia de administración de empleados, clientes, proveedores y otros.
C. Cumplir los contratos celebrados con los empleados, clientes, proveedores y otros.
D. El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos de empleados, clientes, proveedores y otros.
E. Procesos al interior de la empresa, con fines de desarrollo u operativo y/o de administración de sistemas.
F. La transmisión de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/o operativos, incluyendo, pero sin limitarse a la expedición de carnets, certificados personalizados y certificaciones a terceros, de acuerdo con las disposiciones legales vigentes.
G. Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el registro de los empleados, clientes, proveedores y otros.
H. Las demás finalidades que determinen los responsables en procesos de obtención de datos personales para su tratamiento, que sean comunicadas a los titulares en el momento de la recolección de los datos personales, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas de la empresa.
DEFINICIONES PRINCIPALES
Para la siguiente política de tratamiento de la información se tendrán en cuenta los parámetros establecidos en la ley 1581 de 2012 en la cual se dictan las disposiciones generales para la protección de datos y se tendrá en cuenta las definiciones aportadas por la misma, buscando otorgar una protección más completa de los datos personales que la base de datos posee:
“Artículo 3°. Definiciones. Para los efectos de la presente ley, se entiende por:
Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el titular otorgó autorización.
Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
Consulta: Solicitud del titular del dato o de las personas autorizadas por éste o por la ley para conocer la información que reposa sobre él en bases de datos o archivos.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados.
Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).
Para efectos de la presente política, INFINITY CORPORATION SAS (MS ULTRA) advierte el carácter facultativo que tiene el titular del dato personal para suministrar este tipo de información en los casos en los cuales, eventualmente, puedan solicitarse.
Dato personal público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co.).
Asimismo, son datos públicos, los que, en virtud de una decisión del titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.
Dato personal semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
Responsable del Tratamiento: Persona que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.
Estar “Autorizado”, es INFINITY CORPORATION SAS (MS ULTRA) y todas las personas bajo la responsabilidad del mismo, que por virtud de la autorización y de la Política tienen legitimidad para someter a tratamiento los datos personales del titular. El Autorizado incluye al género de los Habilitados.
“Habilitación” o estar “Habilitado”, es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue INFINITY CORPORATION SAS (MS ULTRA) a terceros, en cumplimiento de la ley aplicable, para el tratamiento de datos personales, convirtiendo a tales terceros en encargados del tratamiento de los datos personales entregados o puestos a disposición.
Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo Art. 15 de la Ley 1581 de 2012.
Titular del dato: Es la persona natural a que se refieren la información.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Requisito de procedibilidad: El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento, lo anterior según el Artículo 16 de la Ley 1581 de 2012.
PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
El tratamiento de datos personales debe realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas por la ley. En consecuencia, se aplican para efectos de la presente política, los siguientes principios:
Principio de legalidad: El tratamiento de datos es una actividad reglamentada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley.
Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
Todo nuevo proyecto al interior de la Organización, que implique el Tratamiento de Datos Personales deberá ser consultado con la Gerencia de Seguridad de la Información, que es la persona y dependencia encargada de la función de protección de datos para asegurar el cumplimiento de la política y de las medidas necesarias para mantener la confidencialidad del dato personal.
DERECHOS DE LOS TITULARES DE LOS DATOS
En concordancia con las disposiciones legales vigentes, son derechos de los titulares de la información personal los siguientes:
Derecho a conocer, actualizar, rectificar, consultar sus datos personales en cualquier momento frente a INFINITY CORPORATION SAS (MS ULTRA) respecto a los datos que considere parciales, inexactos, incompletos, fraccionados y aquellos que induzcan a error.
Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a INFINITY CORPORATION SAS (MS ULTRA) salvo en aquellos casos en los que legalmente el Responsable está liberado de tener autorización para tratar los datos del titular.
Derecho a ser informado por INFINITY CORPORATION SAS (MS ULTRA) previa solicitud del titular de los datos, respecto del uso que le ha dado a los mismos.
Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data.
Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que INFINITY CORPORATION SAS (MS ULTRA) no ha respetado sus derechos y garantías constitucionales.
Derecho a acceder en forma gratuita a los datos personales que voluntariamente decida compartir con INFINITY CORPORATION SAS (MS ULTRA).
La información y/o datos personales que recolectamos de usted, son los siguientes:
Tipo de persona:
Natural: nombres y apellidos, tipo de identificación, número de identificación, género, estado civil y fecha de nacimiento, correo electrónico, datos financieros (cuentas bancarias).
Jurídica: razón social, NIT, dirección, teléfono, celular, correo electrónico, país, ciudad, datos financieros (cuentas bancarias).
Información necesaria para facilitar las ventas u otros servicios, incluyendo preferencias como clase de producto, cantidad, uso, destino, dirección de entrega, responsable y demás datos suministrados para la venta de los productos de nuestro catálogo.
Datos de página web: tipo de documento, número de documento, teléfono, dirección, email, nombres, número de tarjeta, fecha de vencimiento y banco.
Solicitud de cotización: nombres, apellidos, teléfonos, ciudad y email.
Los titulares podrán ejercer sus derechos de ley y realizar los procedimientos establecidos en esta política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. En caso de contar con datos personales de menores de edad estos podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.
DEBERES DEL RESPONSABLE DEL TRATAMIENTO
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
Informar a solicitud del titular sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio.
DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la superintendencia de industria y comercio.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Informar a la superintendencia de industria y comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio.
DATOS DE RESPONSABLE DEL TRATAMIENTO
NOMBRE DE LA EMPRESA: INFINITY CORPORATION SAS (MS ULTRA)
IDENTIFICACIÓN: 900862260-1
DIRECCION: CALLE 131C #100-83 OF. 301
TELÉFONO: 3245749003
CIUDAD: BOGOTA DC
DEPARTAMENTO: BOGOTA DC
CORREO info.msultra@gmail.com
Código de la Actividad Económica 8110-6820-7310
PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES CONSULTAS:
La empresa dispondrá de mecanismos para que el titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad titulares, formulen consultas respecto de cuáles son los datos personales del titular que reposan en las bases de datos de la empresa.
Estos mecanismos podrán ser físicos como trámite de ventanilla a la dirección CALLE 131C #100-83 OF. 301, electrónicos a través del correo info.msultra@gmail.com donde se encargarán de recibir las peticiones, quejas y reclamos.
Cualquiera que sea el medio, la empresa guardará prueba de la consulta y su respuesta.
A. Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013, la empresa recopilará toda la información sobre el titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del titular dentro de las bases de datos de la empresa y se la hará conocer al solicitante.
B. El Responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el titular del dato personal, su causahabiente, apoderado, representante, se haya estipulado por otro o para otro, o sea el responsable legal en el caso de menores de edad. Esta respuesta se enviará dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por la empresa.
C. En caso de que la solicitud no pueda ser atendida a los diez (10) hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite. Para ello se utilizará el mismo medio o uno similar al que fue utilizado por el titular para comunicar su solicitud. Caso en el cual el termino para contestar se ampliará cinco (5) días más.
D. La respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por la empresa.
RECLAMOS:
La empresa dispone de mecanismos para que el titular, sus causahabientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad titulares, formulen reclamos respecto de los datos personales tratados por la empresa que deben ser objeto de corrección, actualización o supresión, o el presunto incumplimiento de los deberes de ley de la empresa.
Estos mecanismos podrán ser físicos como trámite de ventanilla a la dirección CALLE 131C #100-83 OF. 301, electrónicos a través del correo info.msultra@gmail.com donde se encargarán de recibir las peticiones, quejas y reclamos.
A. El reclamo deberá ser presentado por el titular, sus causahabientes o representantes o acreditados de conformidad con la Ley 1581 y el Decreto 1377, así:
• Deberá contener el nombre y documento de identificación del titular.
• Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección, supresión, o cumplimiento de deberes).
• Deberá indicar la dirección y datos de contacto e identificación del reclamante.
• Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.
La empresa antes de atender el reclamo verificará la identidad del titular del dato personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro. Para ello puede exigir la cédula de ciudadanía o documento de identificación original del titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.
B. Si el reclamo o la documentación adicional están incompletos, la empresa requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.
C. Si por cualquier hecho la persona que recibe el reclamo al interior de la empresa no es competente para resolverlo, dará traslado al oficial de privacidad dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.
D. Una vez recibido el reclamo con la documentación completa, se incluirá en la base de datos de la empresa donde reposen los datos del titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
E. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
VIGENCIA.
Esta Política rige a partir del día primero (1) de abril de 2022 Los datos personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra base de datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta política, para las cuales fueron recolectados.