Política de Protección y Tratamiento de Datos Personales
I.INTRODUCCIÓN
Tecnología Mayorista S.A.S. es una compañía Colombiana que tiene como actividad principal la importación, comercialización y distribución de artículos de tecnología y en general todo tipo de actividades que logren el cumplimiento del objeto social.
Tecnología Mayorista S.A.S., en cumplimiento a lo establecido en el artículo 15 de la Constitución Política de Colombia, la Ley 1581 del 2012, reglamentada en los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015) y las demás disposiciones que las modifiquen, adicionen, o complementen, adopta la presente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento”) con el propósito de proteger la información personal brindada por los Titulares que tengan relación con Tecnología Mayorista S.A.S. (En adelante “TM”).
Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los titulares, las finalidades de tratamiento de la información, el área responsable de atender las quejas y reclamos y los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.
II. OBJETO
La Política de Tratamiento tiene como objeto proteger el derecho constitucional que tienen todas las personas para conocer, actualizar, rectificar y/ cancelar la información y los datos que se hayan recogido y almacenado en las bases de datos de TM, en virtud del cumplimiento de este derecho, sólo se recolecta y da tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales recolectados.
III. ALCANCE
Gestionar un trámite sencillo y legal a las solicitudes y/o reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes o las personas que cuenten con la debida autorización.
Esto dando cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, además de brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por TM.
IV. DESTINATARIOS
Esta Política de Tratamiento se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de TM, considerada como responsable. Igualmente, en aquellos casos en que operen como encargadas del tratamiento de datos personales.
La política está dirigida a cada persona que haya tenido o tenga relación comercial, laboral o contractual con TM, con el fin de que tengan a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a TM cuando esta tenga el rol de responsable del tratamiento de sus datos personales.
V. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por TM.
Custodio de las bases de datos: Persona natural, dentro de TM, que custodia las bases de datos personales.
Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.
Dato sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.
Dato semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.
Habeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.
Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales.
Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del responsable, para cumplir con las finalidades de este último.
Transferencia: La Transferencia de Datos Personales tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Violación de datos personales: Es el delito tipificado en el artículo 269f del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”
VI. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
De acuerdo con lo establecido en el Título II de la Ley 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
VII. DERECHOS DE LOS TITULARES
En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:
a) Derecho al acceso a su información personal objeto de tratamiento.
b)Derecho a la actualización de los datos personales objeto de tratamiento.
c)Derecho a la rectificación de los datos personales objeto de tratamiento.
d)Derecho de oposición a que los datos personales sean objeto de tratamiento.
e)Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f)Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
g)Derecho a revocar el consentimiento para el tratamiento de los datos personales.
h)Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
i)Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.
VIII. FORMA DE RECOLECTAR LOS DATOS
La recolección de datos personales de usuarios y/o clientes de TM., se realizará de las siguientes formas:
a)Mediante el almacenamiento automático de los datos de los usuarios que acceden a la página web de TM por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
b)Mediante el intercambio de correos electrónicos.
c)A través de llamadas telefónicas.
d)Mediante eventos realizados por TM.
e)Mediante las grabaciones realizadas por las cámaras en las instalaciones de TM.
Así mismo, la recolección de datos personales de los empleados y/o contratistas se realizará de las siguientes formas:
a)A través de las hojas de vida de los candidatos.
b)A través del contrato de trabajo o de prestación de servicios.
c)A través de las hojas de vida de los empleados.
d)Mediante el uso de listas de entrada de los empleados a las instalaciones de la empresa.
e)En el desarrollo de entrevistas de trabajo.
f)Mediante formatos de afiliación a la EPS, ARLs.
g)A través de ofertas de servicios.
h)A través del contrato de prestación de servicios.
i)A través portafolios de servicios.
j)A través de reuniones o comunicaciones telefónicas.
Por otro lado, la recolección de datos personales de los socios se realizará de las siguientes formas:
a)A través de la suscripción de acciones.
b)Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus respectivas convocatorias.
c)A través del intercambio de correos electrónicos u otros medios de comunicación con los accionistas.
IX. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales que recolecta TM, son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de TM en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.
Tiene como finalidad principal prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el Titular del dato personal y TM, así mismo, proveer a los usuarios de la información necesaria, a través de la página Web y las comunicaciones por los canales que TM considere necesarios, sobre los productos ofrecidos.
Además de realizar procesos al interior de la TM, con fines de desarrollo operativo, fidelización y/o administración de sistemas.
Como también realizar el envío de información de novedades, noticias, boletines, foros de educación, publicidad o marketing, ventas a distancia. Haciendo uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), ofertas de productos y/o servicios encontrados en la página web y las instalaciones físicas.
Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente a las ofertas y con ello mejorar en su contenido, personalizando presentación y servicio.
Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad y servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de TM o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los clientes Titulares de la información.
Gestión contable, económica, fiscal y administrativa de clientes.
Tener acceso a centrales de riesgo para conocer los estados financieros de los clientes.
Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
Transferencia o Transmisión de Datos Personales nacional o internacionalmente a proveedores con los que TM. desarrolle actividades en cumplimiento de su objeto social. Asimismo, se podrá hacer Transferencia a los aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa colombiana.
Remitir información a los Encargados del Tratamiento para facilitar y mejorar la calidad del servicio de TM.
Reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.
De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
Por otro lado, la finalidad del tratamiento para las personas laborando e interesadas en laborar con TM, se limitará a:
•Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección.
•Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
•Enviar ofertas de trabajo.
•Realizar registros de gestión económica, contable, fiscal y administrativa, para la gestión de cobros y pagos, de facturación y de cumplimiento de obligaciones financieras.
•Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
•Contacto de un acudiente en caso de emergencia.
•Realizar la gestión de recursos humanos en temas relacionados con la formación, trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión del empleo, selección de personal, control de horario y, en general, asuntos relacionados con nómina.
•Solicitar información sobre cuentas de crédito, depósito, cumplimiento de obligaciones financieras y gestión de fondos pensionales para el acatamiento de las obligaciones a que haya lugar y el normal desarrollo de la relación laboral.
•Seguridad y control de acceso a las instalaciones de TM.
•Realizar los reportes ante las autoridades de inspección, vigilancia y control.
•Tramitar las respuestas a los requerimientos de entidades administrativas o judiciales.
•Todos los demás usos administrativos, comerciales y laborales que se establezcan en los contratos o que deriven de su actividad laboral.
Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de TM., de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
X.AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite a TM una hoja de vida para participar en procesos de selección o cuando se ingresa a las instalaciones a sabiendas de la existencia de sistemas de videovigilencia.
Cuando la recolección de datos personales se realice a través de medios digitales como el diligenciamiento de formularios en línea, portales web u otros canales similares, se entenderá que el titular de los datos indica su conducta inequívoca cuando (I) acepte mediante casilla de verificación (II) realice el diligenciamiento del formulario.
XI. CANALES DE ACCESO Y MECANISMOS DISPUESTOS POR TM.
En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, TM. habilitará canales de acceso para los Titulares.
Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al área de servicio al cliente de TM., por cualquiera de los siguientes medios:
Atención electrónica: El Titular del dato deberá realizar su requerimiento a través de la página WEB.
Atención escrita: El Titular del dato deberá realizar su requerimiento formal a la dirección: Calle 13 No. 20-90 of 404 de Bogotá, Colombia.
A través de los medios señalados, el Titular podrá realizar las solicitudes que considere pertinentes con respecto a sus datos personales, esto demostrando previamente la legitimidad para actuar.
XII. PROCEDIMIENTO LEGAL PARA CONSULTAS QUEJAS Y RECLAMOS
Las consultas, quejas o reclamos podrán ser presentados a través de un documento con las características que se describen en cada uno de los supuestos o mediante el formulario de consultas quejas y reclamos que podrán consultar en https://www.tecnologiamayorista.com/pages/pqrs
Tratándose del derecho de petición en calidad de información y/o consultas, TM. dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta.
Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término.
Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento.
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo.
XIII. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
TM no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:
a)Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
b)Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
c)Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d)Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
e)Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias. En todo caso, TM observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles. TM, no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información
No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular.
XIV. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y/O ADOLESCENTES
TM procurará no realizar ningún tratamiento sobre datos de niños, niñas y adolescentes y/o personas menores de 18 años. El uso de la pagina web solo es para mayores de edad. Sin embargo, en caso de que los menores de 18 años con capacidad jurídica quieran usar el servicio deberán contar la autorización expresa por parte de su representante legal.
De presentarse el tratamiento de datos de menores de edad, TM. garantizará, como Responsable del Tratamiento, que dichos datos personales serán tratados adecuadamente,
aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás disposiciones sobre protección de bases de datos personales vigentes.
El tratamiento de datos personales de niños, niñas y adolescentes tendrá un tratamiento especial y unas medidas rigurosas para su protección. Aquellos datos que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos.
Responderá y respetará el interés superior de los niños, niñas y adolescentes.
Se asegurará el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
Se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto.
En todo caso, corresponderá a los representantes legales de los niños, niñas y adolescentes otorgar la autorización para proceder con el Tratamiento de los datos personales de los menores, si no se cuenta con la autorización del representante no se hará tratamiento de los mismos y no se le podrá prestar el servicio al menor.
XV. TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONAL
TM. podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato.
La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:
a)Cuando se trate de transmisiones o transferencias nacionales de datos personales, TM se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.
b)De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:
c)Que el Titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos.
d)Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.
e)Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
f)Transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad.
g)Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.
XVI. VIGENCIA
Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de TM. durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales.
Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento.
De ser necesario TM. se reserva el derecho a modificar la presente Política de forma unilateral.
Atentamente,
Tecnologia Mayorista S.A.S
NIT: 901.190.263-2
Tecnología Mayorista S.A.S. es una compañía Colombiana que tiene como actividad principal la importación, comercialización y distribución de artículos de tecnología y en general todo tipo de actividades que logren el cumplimiento del objeto social.
Tecnología Mayorista S.A.S., en cumplimiento a lo establecido en el artículo 15 de la Constitución Política de Colombia, la Ley 1581 del 2012, reglamentada en los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015) y las demás disposiciones que las modifiquen, adicionen, o complementen, adopta la presente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento”) con el propósito de proteger la información personal brindada por los Titulares que tengan relación con Tecnología Mayorista S.A.S. (En adelante “TM”).
Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los titulares, las finalidades de tratamiento de la información, el área responsable de atender las quejas y reclamos y los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.
II. OBJETO
La Política de Tratamiento tiene como objeto proteger el derecho constitucional que tienen todas las personas para conocer, actualizar, rectificar y/ cancelar la información y los datos que se hayan recogido y almacenado en las bases de datos de TM, en virtud del cumplimiento de este derecho, sólo se recolecta y da tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales recolectados.
III. ALCANCE
Gestionar un trámite sencillo y legal a las solicitudes y/o reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes o las personas que cuenten con la debida autorización.
Esto dando cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, además de brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por TM.
IV. DESTINATARIOS
Esta Política de Tratamiento se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de TM, considerada como responsable. Igualmente, en aquellos casos en que operen como encargadas del tratamiento de datos personales.
La política está dirigida a cada persona que haya tenido o tenga relación comercial, laboral o contractual con TM, con el fin de que tengan a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a TM cuando esta tenga el rol de responsable del tratamiento de sus datos personales.
V. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por TM.
Custodio de las bases de datos: Persona natural, dentro de TM, que custodia las bases de datos personales.
Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.
Dato sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.
Dato semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.
Habeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.
Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales.
Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del responsable, para cumplir con las finalidades de este último.
Transferencia: La Transferencia de Datos Personales tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Violación de datos personales: Es el delito tipificado en el artículo 269f del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”
VI. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
De acuerdo con lo establecido en el Título II de la Ley 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
VII. DERECHOS DE LOS TITULARES
En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:
a) Derecho al acceso a su información personal objeto de tratamiento.
b)Derecho a la actualización de los datos personales objeto de tratamiento.
c)Derecho a la rectificación de los datos personales objeto de tratamiento.
d)Derecho de oposición a que los datos personales sean objeto de tratamiento.
e)Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f)Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
g)Derecho a revocar el consentimiento para el tratamiento de los datos personales.
h)Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
i)Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.
VIII. FORMA DE RECOLECTAR LOS DATOS
La recolección de datos personales de usuarios y/o clientes de TM., se realizará de las siguientes formas:
a)Mediante el almacenamiento automático de los datos de los usuarios que acceden a la página web de TM por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
b)Mediante el intercambio de correos electrónicos.
c)A través de llamadas telefónicas.
d)Mediante eventos realizados por TM.
e)Mediante las grabaciones realizadas por las cámaras en las instalaciones de TM.
Así mismo, la recolección de datos personales de los empleados y/o contratistas se realizará de las siguientes formas:
a)A través de las hojas de vida de los candidatos.
b)A través del contrato de trabajo o de prestación de servicios.
c)A través de las hojas de vida de los empleados.
d)Mediante el uso de listas de entrada de los empleados a las instalaciones de la empresa.
e)En el desarrollo de entrevistas de trabajo.
f)Mediante formatos de afiliación a la EPS, ARLs.
g)A través de ofertas de servicios.
h)A través del contrato de prestación de servicios.
i)A través portafolios de servicios.
j)A través de reuniones o comunicaciones telefónicas.
Por otro lado, la recolección de datos personales de los socios se realizará de las siguientes formas:
a)A través de la suscripción de acciones.
b)Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus respectivas convocatorias.
c)A través del intercambio de correos electrónicos u otros medios de comunicación con los accionistas.
IX. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales que recolecta TM, son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de TM en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.
Tiene como finalidad principal prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el Titular del dato personal y TM, así mismo, proveer a los usuarios de la información necesaria, a través de la página Web y las comunicaciones por los canales que TM considere necesarios, sobre los productos ofrecidos.
Además de realizar procesos al interior de la TM, con fines de desarrollo operativo, fidelización y/o administración de sistemas.
Como también realizar el envío de información de novedades, noticias, boletines, foros de educación, publicidad o marketing, ventas a distancia. Haciendo uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), ofertas de productos y/o servicios encontrados en la página web y las instalaciones físicas.
Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente a las ofertas y con ello mejorar en su contenido, personalizando presentación y servicio.
Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad y servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de TM o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los clientes Titulares de la información.
Gestión contable, económica, fiscal y administrativa de clientes.
Tener acceso a centrales de riesgo para conocer los estados financieros de los clientes.
Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
Transferencia o Transmisión de Datos Personales nacional o internacionalmente a proveedores con los que TM. desarrolle actividades en cumplimiento de su objeto social. Asimismo, se podrá hacer Transferencia a los aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa colombiana.
Remitir información a los Encargados del Tratamiento para facilitar y mejorar la calidad del servicio de TM.
Reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.
De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
Por otro lado, la finalidad del tratamiento para las personas laborando e interesadas en laborar con TM, se limitará a:
•Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección.
•Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
•Enviar ofertas de trabajo.
•Realizar registros de gestión económica, contable, fiscal y administrativa, para la gestión de cobros y pagos, de facturación y de cumplimiento de obligaciones financieras.
•Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
•Contacto de un acudiente en caso de emergencia.
•Realizar la gestión de recursos humanos en temas relacionados con la formación, trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión del empleo, selección de personal, control de horario y, en general, asuntos relacionados con nómina.
•Solicitar información sobre cuentas de crédito, depósito, cumplimiento de obligaciones financieras y gestión de fondos pensionales para el acatamiento de las obligaciones a que haya lugar y el normal desarrollo de la relación laboral.
•Seguridad y control de acceso a las instalaciones de TM.
•Realizar los reportes ante las autoridades de inspección, vigilancia y control.
•Tramitar las respuestas a los requerimientos de entidades administrativas o judiciales.
•Todos los demás usos administrativos, comerciales y laborales que se establezcan en los contratos o que deriven de su actividad laboral.
Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de TM., de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
X.AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite a TM una hoja de vida para participar en procesos de selección o cuando se ingresa a las instalaciones a sabiendas de la existencia de sistemas de videovigilencia.
Cuando la recolección de datos personales se realice a través de medios digitales como el diligenciamiento de formularios en línea, portales web u otros canales similares, se entenderá que el titular de los datos indica su conducta inequívoca cuando (I) acepte mediante casilla de verificación (II) realice el diligenciamiento del formulario.
XI. CANALES DE ACCESO Y MECANISMOS DISPUESTOS POR TM.
En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, TM. habilitará canales de acceso para los Titulares.
Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al área de servicio al cliente de TM., por cualquiera de los siguientes medios:
Atención electrónica: El Titular del dato deberá realizar su requerimiento a través de la página WEB.
Atención escrita: El Titular del dato deberá realizar su requerimiento formal a la dirección: Calle 13 No. 20-90 of 404 de Bogotá, Colombia.
A través de los medios señalados, el Titular podrá realizar las solicitudes que considere pertinentes con respecto a sus datos personales, esto demostrando previamente la legitimidad para actuar.
XII. PROCEDIMIENTO LEGAL PARA CONSULTAS QUEJAS Y RECLAMOS
Las consultas, quejas o reclamos podrán ser presentados a través de un documento con las características que se describen en cada uno de los supuestos o mediante el formulario de consultas quejas y reclamos que podrán consultar en https://www.tecnologiamayorista.com/pages/pqrs
Tratándose del derecho de petición en calidad de información y/o consultas, TM. dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta.
Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término.
Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento.
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo.
XIII. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
TM no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:
a)Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
b)Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
c)Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d)Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
e)Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias. En todo caso, TM observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles. TM, no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información
No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular.
XIV. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y/O ADOLESCENTES
TM procurará no realizar ningún tratamiento sobre datos de niños, niñas y adolescentes y/o personas menores de 18 años. El uso de la pagina web solo es para mayores de edad. Sin embargo, en caso de que los menores de 18 años con capacidad jurídica quieran usar el servicio deberán contar la autorización expresa por parte de su representante legal.
De presentarse el tratamiento de datos de menores de edad, TM. garantizará, como Responsable del Tratamiento, que dichos datos personales serán tratados adecuadamente,
aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás disposiciones sobre protección de bases de datos personales vigentes.
El tratamiento de datos personales de niños, niñas y adolescentes tendrá un tratamiento especial y unas medidas rigurosas para su protección. Aquellos datos que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos.
Responderá y respetará el interés superior de los niños, niñas y adolescentes.
Se asegurará el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
Se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto.
En todo caso, corresponderá a los representantes legales de los niños, niñas y adolescentes otorgar la autorización para proceder con el Tratamiento de los datos personales de los menores, si no se cuenta con la autorización del representante no se hará tratamiento de los mismos y no se le podrá prestar el servicio al menor.
XV. TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONAL
TM. podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato.
La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:
a)Cuando se trate de transmisiones o transferencias nacionales de datos personales, TM se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.
b)De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:
c)Que el Titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos.
d)Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.
e)Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
f)Transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad.
g)Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.
XVI. VIGENCIA
Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de TM. durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales.
Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento.
De ser necesario TM. se reserva el derecho a modificar la presente Política de forma unilateral.
Atentamente,
Tecnologia Mayorista S.A.S
NIT: 901.190.263-2