POLÍTICA PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

ZACUA ARQUITECTURA S.A.S.

E-NMUEBLE 

TABLA DE CONTENIDO

 

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

1.     OBJETIVO

2.     ALCANCE

3.     IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

4.     DEFINICIONES

5.     PRINCIPIOS RECTORES

6.     TRATAMIENTOS A LOS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES Y SUS FINALIDADES

6.1.     FINALIDADES GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE TODOS LOS GRUPOS DE INTERÉS

6.2.     FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE ASPIRANTES, EMPLEADOS DIRECTOS E INDIRECTOS, ACTIVOS E INACTIVOS Y SUS FAMILIAS

6.3.     FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE CLIENTES Y PROSPECTOS Y SUS COLABORADORES

6.4.     FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE PROVEEDORES Y CONTRATISTAS Y SUS COLABORADORES

6.5.     FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE ACCIONISTAS

7.     DERECHOS DE LOS TITULARES

8.     DEBERES DEL RESPONSABLE DEL TRATAMIENTO

9.     DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

10.      PERSONA O ÁREA ENCARGADA DE LA ATENCIÓN DE PQR’s

11.      PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS

12.      VIGENCIA

 

1.     OBJETIVO  

Mediante la presente Política de Privacidad y Protección de Datos Personales, en ZACUA ARQUITECTURA S.A.S. eE-NMUEBLE, damos cumplimiento a la Ley Estatutaria 1581 de 2012, su Decreto Reglamentario 1074 de 2015 y demás normas que los modifiquen, sustituyan o deroguen, a través de las cuales, se rige la Protección de Datos Personales, garantizando el derecho de Hábeas Data de los Titulares de Datos Personales.

 

2.     ALCANCE  

La presente Política de Privacidad y Protección de Datos Personales, es aplicable tanto a ZACUA ARQUITECTURA S.A.S. e E-NMUEBLE S, en calidad de Responsables del Tratamiento de los Datos Personales,  a sus empleados directos e indirectos,  contratistas y dependientes; así como a todas aquellas terceras personas, naturales o jurídicas, a quienes Transmita o Transfiera Datos Personales de los Titulares,  comprendidos dentro de los Grupos de Interés de aquellos, como Responsables, al realizar algún Tratamiento sobre los mismos.

 

3.     IDENTIFICACIÓN DE LOS RESPONSABLES DEL TRATAMIENTO

 

Razón Social

ZACUA ARQUITECTURA S.A.S

E-NMUEBLE. 

 

Domicilio

BOGOTÁ

 

Dirección

Cra 54 d #135-60

Correo Electrónico

Zacua.arquitectura@gmail.com

Teléfono Móvil

3176451119

 

 

4.     DEFINICIONES

Para los efectos de la presente Política de Privacidad, se tendrán en cuenta las siguientes:

Adolescente: Personad entre doce (12) y dieciocho (18) años de edad, de conformidad con lo dispuesto en el artículo 3 del Código de la Infancia y de la Adolescencia. 

Autorización: Consentimiento libre, previo, expreso e informado del Titular de Datos Personales, para llevar a cabo el Tratamiento de sus datos personales. Dicho consentimiento inequívoco autorizado, puede ser recolectado de forma (i) escrita, (ii) oral o (iii) mediante conductas inequívocas, que permitan concluir de manera razonable que, se otorgó la autorización.  

Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el responsable del Tratamiento, que se pone a disposición del Titular para el Tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las Políticas de Tratamiento de la Información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los Datos Personales.  

Base de Datos: Conjunto organizado de datos personales, físico o electrónico (digital), objeto del Tratamiento manual o automatizado, que de los Datos Personales se dé. 

Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. La naturaleza de los Datos Personales puede ser pública, semiprivada, privada o sensible.   

Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.  

Dato Público: Es el dato calificado como tal, según los mandatos de la Ley y de la Constitución Política de Colombia, entiendo como tal, aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, en registros públicos, documentos públicos, gacetas y boletines oficiales, entre otros, siempre que no estén sometidos a reserva.   

Datos Sensibles: Son aquellos que afectan la intimidad, la dignidad y la vida del Titular de Datos Personales. El uso indebido de los dato sensibles  puede generar actos de discriminación, esto es, aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huella dactilar, el iris del ojo, voz, forma de caminar, palma de la mano o los rasgos del rostro, fotografías, videos, entre otros). 

A los Datos Personales de Niños, Niñas y/o Adolescentes, se les aplicarán las mismas normas y procedimientos que a los Datos Sensibles, y no se le dará Tratamiento alguno que pueda vulnerar o amenazar su desarrollo físico, mental y emocional.  

Datos Semiprivados: Son aquellos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación, puede interesar no solo a su titular, sino también a grupo de personas o a la sociedad en general. Se entiende por dato semiprivado, entre otros, la información relacionada con seguridad social y con el comportamiento financiero y crediticio.  

Derecho de Habeas Data: Conforme a lo dispuesto por el artículo 15 de la Constitución Política de Colombia, es el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas, en bancos de datos y en archivos de entidades públicas y privadas.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

 Grupos de Interés: Para los efectos de la presente Política de Privacidad y Protección de Datos Personales, se entenderán como Grupos de Interés, todos los grupos de personas naturales respecto de las cuales los Responsables del Tratamiento y/o los Encargados del mismo, realicen algún Tratamiento de Datos Personales.  

Niño o Niña: Personas entre los 0 y 12 años, de conformidad con lo dispuesto en el artículo 3 del Código de la Infancia y de la Adolescencia.

Oficial de Protección de Datos Personales: Persona o Área Responsable de atender las Quejas y Reclamos que se presenten en materia de Protección de Datos Personales, designada en la Política de Privacidad.

PQR´S: Peticiones, consultas y reclamos en materia de Protección de Datos Personales.

Protección De Datos: Son todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

Responsable Del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. 

Para los efectos de la presente Política de Privacidad, se entiende como responsable del Tratamiento ZACUA ARQUITECTRA S.A.S. e E-NMUEBLE. 

Titular: Para los efectos de la Ley 1266 de 2008, es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías consagrados en dicha Ley y las normas que la complementen, modifiquen, sustituyan o deroguen. Para los efectos de la Ley 1581 de 2012, es la persona natural cuyos datos personales sean objeto de Tratamiento.  

Transferencia: La Transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.  

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.    

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, actualización, uso, circulación, transferencia, transmisión o supresión.

 

5.     PRINCIPIOS RECTORES

Los siguientes, son los Principios Rectores en materia de Protección de Datos Personales, y aplicarán al Tratamiento que realicen los Responsable del Tratamiento, sus empleados y todas aquellas terceras personas naturales o jurídicas a quienes Transmita o Transfiera Datos Personales de los Titulares que comprenden sus Grupos de Interés, cuando estos realicen algún Tratamiento sobre los mismos:

Principio de Legalidad: El Tratamiento a los Datos Personales se realizará de acuerdo con los requerimientos legales establecidos en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios y demás normas que los modifiquen, sustituyan o deroguen.  

Principio de Finalidad: El Tratamiento de los Datos Personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.  

Principio de Libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento libre, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Quedan exceptuados de este principio los Datos Públicos, los cuales podrán ser objeto de Tratamiento sin que se requiera autorización del Titular, conforme a lo dispuesto por la Ley 1581 de 2012 y su Decreto Reglamentario 1074 de 2015.

Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.  

Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 

Principio de Acceso y Circulación Restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que, el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. 

Principio de Seguridad: La información sujeta a Tratamiento, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  

Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

6.     TRATAMIENTOS A LOS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES Y SUS FINALIDADES

 

Para los efectos de la presente Política de Privacidad y Protección de Datos Personales, los Responsables del Tratamiento directamente o a través de Encargados del Tratamiento, podrán recolectar, almacenar, usar, circular, actualizar, suprimir o realizar cualquier otro tipo de Tratamiento sobre los Datos Personales de sus Grupos de Interés, ajustándose en todo momento a lo dispuesto por las normas vigentes y para las finalidades que se describen a continuación:

 

6.1.       FINALIDADES GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE TODOS LOS GRUPOS DE INTERÉS:

 

  • Transmisión y Transferencia nacional e internacional y almacenamiento y custodia de información y/o Datos Personales en archivos físicos o servidores propios y/o de terceros, ubicados dentro o fuera del país, en países considerados por la Superintendencia de Industria y Comercio – SIC, como seguros o aquellos que no lo sean, siempre que se requiera para el desarrollo de las actividades propias de la empresa y las relacionadas con los diferentes grupos de interés.

  • Registro de entrada y salida de documentos.

  • Análisis y elaboración de programas que generen un impacto social para los Grupos de Interés del responsable del Tratamiento.

  • Convocatoria y ejecución de programas, reuniones, capacitaciones y eventos, así como la conservación de registros documentales de los mismos, tales como listas de asistencia, fotografías, grabaciones de voz y/o videos.

  • Elaboración y materialización de encuestas y entrevistas.

  • Envío de comunicaciones relacionadas con las finalidades contenidas en la presente Política de Privacidad, el objeto social del Responsable del Tratamiento o aliados estratégicos, publicidad, marketing, promociones, eventos, comercialización y promoción de productos y/o servicios, concursos y campañas de fidelización, rifas, juegos y espectáculos, actualizaciones de contenido en el sitio web, alianzas y beneficios, a través de los datos de contacto profesionales, empresariales y/o personales de los Titulares, incluyendo, pero sin limitarse a teléfono fijo y/o móvil, correo físico y/o  electrónico, mensajes de texto SMS y/o MMS, redes sociales, medios electrónicos y/o cualquier otro medio de comunicación.

  • Controles, estadísticas, indicadores e históricos de las relaciones mantenidas con los Titulares de los diferentes Grupos de Interés.

  • Registro y control de acceso e ingreso a las instalaciones del responsable del Tratamiento y monitoreo mediante video vigilancia y medidas de control de hurto.

  • Soporte en procesos de auditorías internas y/o externas, revisorías fiscales, consultorías e implementación de planes de mejora.

  • Verificación, control y prevención de fraudes y lavado de activos y suscripción de acuerdos Business Anti-Smuggling Coalition, contra el Lavado de Activos y Financiación del Terrorismo (LA/FT) u otros similares, tendientes a prevenir conductas delictivas.

  • Toma y renovación de pólizas de seguros con compañías nacionales e internacionales, ya sea a través de intermediarios o directamente con las aseguradoras.

  • Cumplimiento de normas vigentes.

  • Reportes y atención de requerimientos realizados por autoridades administrativas y judiciales competentes.

  • Elaboración y presentación de demandas y denuncios ante las autoridades competentes, así como ejercer el derecho de defensa en cualquier proceso judicial o administrativo.

  • Cumplimiento a las obligaciones derivadas de los contratos suscritos entre el responsable del Tratamiento y los Titulares, o con los contratantes o empleadores de estos.

  • Comunicaciones internas o externas.

  • Gestión financiera y contable, creación de terceros, y registro en las bases de datos del responsable del Tratamiento 

  • Atención de PQR’s presentadas por los Titulares o por quienes acrediten legitimación para hacerlo.

  • Implementación de campañas para la actualización de información y/o Datos Personales.

  • Finalidades indicadas en la autorización otorgada por el Titular y/o en los Avisos de Privacidad.

 

6.2.       FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE ASPIRANTES, EMPLEADOS DIRECTOS E INDIRECTOS, ACTIVOS E INACTIVOS, Y SUS FAMILIAS

 

  • Recolección de hojas de vida directamente del Titular o de terceras personas naturales o jurídicas que las remitan, bien sea de manera independiente, o por Encargo del responsable del Tratamiento.

  • Desarrollo del proceso de selección, análisis de hojas de vida, validación de referencias laborales y/o personales, entrevistas y pruebas médicas, psicotécnicas, validación de conocimientos y de competencias que se requieran.

  • Conservación de hojas de vida y resultados de los procesos de selección para futuros procesos de vinculación de personal y/o por cumplimiento de norma legal vigente.

  • Obtener de centrales de datos o fuentes autorizadas información y referencias relativas a mi comportamiento comercial y crediticio, hábitos de pago, manejo de mis obligaciones en general y para consultar en cualquier momento con la asociación bancaria mi endeudamiento en el sistema financiero.   

  • Vinculación laboral, suscripción de contratos laborales y/o de prestación de servicios, y acuerdos complementarios como, pero sin limitarse: confidencialidad, códigos de ética y de conflictos de intereses y declaraciones legales; y asignación de funciones.

  • Registro de información de empleados directos e indirectos, activos e inactivos, pensionados y de sus familias, para el desarrollo de las actividades de afiliación y pago de seguridad social y parafiscales, nómina, primas y bonificaciones, vacaciones, reconocimiento de derechos pensionales y liquidaciones.

  • Actividades de clima, cultura organizacional y bienestar de los empleados directos e indirectos y sus familias.

  • Gestión de permisos, licencias y autorizaciones.

  • Gestión de sanciones, amonestaciones, llamadas de atención, investigaciones (incluidas pruebas de polígrafo) y procesos disciplinarios, descargos y despidos con o sin justa causa.

  • Cumplimiento de obligaciones del responsable del Tratamiento, en virtud de las normas legales vigentes.

  • Capacitación y formación al personal directo e indirecto mediante programas de educación formales y no formales, congresos, seminarios, eventos, entre otros.

  • Evaluaciones de competencias y desempeño.

  • Descuentos al salario permitidos en normas vigentes, descuentos de nómina por concepto de préstamos y práctica y registro de embargos por requerimiento de autoridad competente.

  • Publicaciones, especialmente la imagen personal, con fines de marketing, promociones, eventos, comercialización y promoción de productos y/o servicios relacionados con el objeto social del responsable del Tratamiento y/o sus aliados estratégicos.

  • Entrega de dotación.

  • Contratación con terceros de servicios que beneficien a los empleados directos e indirectos y sus familias.

  • Cumplimiento de las normas vigentes en temas de salud y seguridad en el trabajo y medio ambiente, entre otras, recopilación y análisis de Información de salud y perfil socio demográfico de los empleados directos e indirectos, activos e inactivos.

  • Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticos y solicitud de vehículos, entre otros, en caso de traslado por parte de los empleados directos e indirectos.

  • Suministro de información a Contratistas y Proveedores, para la ejecución de los contratos suscritos entre estos y el responsable del Tratamiento.

  • Control de horarios.

  • Creación, administración y cancelación de usuarios y contraseñas para el ingreso a los diferentes aplicativos, equipos tecnológicos y de cómputo del responsable del Tratamiento y cuentas de correo electrónico.

  • Creación y control de acceso y modificación de documentos almacenados en carpetas compartidas.

  • Identificación y seguimiento de riesgos en la salud y seguridad en el trabajo, ingresos y egresos de personal, nómina y ascensos.

  • Exámenes de egreso y entrevistas de retiro.

  • Transferencia de comprobante de pago de aportes al sistema de seguridad social y parafiscales y constancia de capacitaciones realizadas a los colaboradores, remitida a los Contratantes del responsable del Tratamiento, cuando se requiera para el pago de bienes y/o servicios prestados por este último en calidad de Contratista y/o Proveedor.

 

6.3.       FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE CLIENTES Y PROSPECTOS Y SUS COLABORADORES

  • Análisis de perfiles, tendencias y preferencias comerciales, prospección de necesidades comerciales, comportamiento y segmentación del mercado; gestión y fidelización de clientes.

  • Ofrecimiento de bienes y/o servicios de los Responsables del Tratamiento y/o de sus aliados estratégicos.

  • Expedición y recepción de cotizaciones, órdenes de compra, pedidos y demás documentos soporte de una transacción.

  • Envío de pedidos y prestación de servicios contratados; procesos de evaluación y calificación de la calidad del producto o servicio prestado; y recepción y trámite de solicitudes de garantías de calidad de los productos o servicios.

  • Asesorías y valoraciones para uso de productos y servicios de los Responsables y asistencia para toma de decisiones.

  • Estudios estadísticos de comportamiento de riesgo crediticio. 

  • Consultas y reportes positivos y negativos de información comercial, financiera y crediticia a Operadores o Administradoras de Bases de Datos, Agencias de Información Comercial, Entidades Financieras y Crediticias y Centrales de Riesgo legalmente establecidas.

  • Verificación datos y referencias comerciales, financieras, bancarias y patrimoniales.

  • Suscripción y ejecución de contratos, títulos valores y otras obligaciones.

  • Cumplimiento de obligaciones legales y contractuales.

  • Gestión de facturación.

  • Gestión de recuperación de cartera mediante el cobro persuasivo, extrajudicial y/o judicial.

  • Identificación de deudores y codeudores.

  • Transporte de mercancía.

  • Creación y administración de usuarios y contraseñas para el ingreso a la página web y a los diferentes aplicativos, equipos tecnológicos y de cómputo del responsable del Tratamiento.

  • Soporte y mantenimiento de bienes y/o servicios prestados por los Responsables del Tratamiento y/o sus aliados estratégicos.

  • Transmisión y Transferencia de datos de contacto a los Encargados del Tratamiento, Contratistas y Proveedores y/o Aliados estratégicos, para que Traten los Datos Personales del Titular, para los fines indicados en la Presente Política de Privacidad.

 

6.4.       FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE PROVEEDORES Y CONTRATISTAS, Y SUS COLABORADORES:

  • Solicitud, recolección y análisis de cotizaciones y/o ofertas mercantiles.

  • Invitaciones a participar en licitaciones y/o contratación directa.

  • Desarrollo de procesos de selección y/o contratación directa de productos y/o servicios.

  • Solicitud de referencias y certificados de terceros.

  • Verificación de requisitos jurídicos, técnicos y financieros.

  • Adjudicación de contratos, contratación directa y/o emisión de órdenes de compra y/o de servicios, para la adquisición de bienes y/o servicios.

  • Cumplimiento de obligaciones legales y contractuales.

  • Gestión de pago.

  • Evaluación de los Contratistas y Proveedores; y trámite de solicitudes de garantías de calidad de los productos o servicios adquiridos.

  • Concesión y gestión de permisos, licencias y autorizaciones en el marco de los contratos suscritos.

  • Contacto con los Proveedores y Contratistas o sus colaboradores, para el desarrollo de los contratos suscritos u órdenes de servicio y/o compra emitidas.

  • Gestión de sanciones, amonestaciones, llamadas de atención, exclusiones por incumplimiento a los contratos suscritos.

  • Verificación del pago de salarios y prestaciones sociales de los Contratistas y Proveedores y de sus colaboradores.

  • Verificación de cumplimiento de normas de salud y seguridad en el trabajo y medio ambiente – SSTA.

  • Verificación de cumplimiento de las normas que rigen la Protección de Datos Personales.

  • Creación y administración de usuarios y contraseñas para el ingreso a los diferentes aplicativos, equipos tecnológicos y de cómputo del responsable del Tratamiento.

  • Estudio y entrega de donaciones de a fundaciones y organizaciones sin ánimo de lucro.

 

6.5.       FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE ACCIONISTAS:

  • Convocatoria a Asambleas.

  • Envío de información relacionada con las actividades propias de los Responsables del Tratamiento.

  • Cobro y pago de capitalizaciones y dividendos.

  • Garantizar el efectivo ejercicio de los derechos de los accionistas.

 

7.     DERECHOS DE LOS TITULARES:

Son derechos de los Titulares de Datos Personales, los siguientes:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.  

  • Solicitar prueba de la autorización otorgada a los Responsables del Tratamiento salvo, cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.  

  • Ser informado por los Responsables o Encargados del Tratamiento, previa solicitud, respecto al uso que les ha dado a sus datos personales.  

  • Presentar ante la Superintendencia de Industria y Comercio –SIC, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio- SIC, haya determinado que, en el Tratamiento, el Responsable o Encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la constitución.  

  • Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.   

 

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.  

 

8.     DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO:

Son deberes de los Responsables del Tratamiento de Datos Personales, los siguientes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del Derecho de Hábeas Data  

  • Solicitar y conservar por cualquier medio y en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.  

  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada  

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento  

  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible    

  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada  

  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento  

  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012  

  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular  

  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012  

  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 y en especial, para la atención de consultas y reclamos    

  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo 

  • Informar a solicitud del Titular sobre el uso dado a sus Datos Personales.  

  • Informar a la autoridad de protección de datos, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares  

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio – SIC. 

 

9.     DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Son deberes de los Encargados del Tratamiento de Datos Personales, los siguientes:

  • Cumplir en el desarrollo de las actividades contratadas, con la Política de Privacidad y Protección de Datos Personales, así como con todos aquellos procedimientos, guías y/o directrices que impartan los Responsables del Tratamiento en materia de Protección de Datos Personales. 

  • Adoptar, según instrucciones de los Responsables del Tratamiento, todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Implementar una Política de Protección de Datos Personales que se ajuste a lo dispuesto por las normas que regulan la materia.

  • Dar Tratamiento a los Datos Personales conforme a las instrucciones que reciba expresamente de los Responsables del Tratamiento, absteniéndose de usarlos para fines distintos a los contratados.

  • Abstenerse de suministrar, ceder o comercializar los Datos Personales con terceras personas naturales o jurídicas, públicas o privadas, salvo que la misma sea de naturaleza pública sin sujeción a reserva, o sea requerida por una autoridad competente en el ejercicio de sus funciones legales.

  • Guardar estricta confidencialidad respecto de los datos de carácter personal a que tuvieran acceso, en ejercicio de las actividades contratadas, así como a cumplir diligentemente el deber de guardia y custodia sobre los mismos durante todo el término vigencia del contrato y aún después de su terminación.

  • Acceder o consultar la información o Datos Personales que reposen en las Bases de Datos de los Responsable del Tratamiento, únicamente cuando sea estrictamente necesario para el ejercicio de las actividades contratadas.

  • Reportar a los Responsables del Tratamiento, de manera inmediata a su materialización o al momento en que llegaren a su conocimiento, por los conductos y medios establecidos por este, cualquier incidente o amenaza de incidente que afecte o pudiese afectar directa o indirectamente la Protección de Datos Personales. 

  • Garantizar en todo tiempo, el pleno y efectivo ejercicio del el Derecho de Hábeas Data de los Titulares, así como el debido proceso en caso de presentarse PQR´s en materia de Protección de Datos Personales.

  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.

  • Actualizar la información reportada por los Responsable del Tratamiento, dentro de los cinco (5) días hábiles contados a partir de su recibo.

  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio – SIC. 

  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio – SIC.

  • En caso de recolectar datos por cuenta de los Responsables de Tratamiento, requerir la autorización de los Titulares, en los casos en los que se requiera, conforme a lo dispuesto por la Ley 1581 de 2012, y demás normas que la complementen, sustituyan, modifiquen o deroguen. 

 

10. PERSONA O ÁREA ENCARGADA DE LA ATENCIÓN DE PQR’s :

Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el Titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, será el área de Gestión de Riesgos, o el cargo que haga sus veces, quien ejercerá las funciones de Oficial de Protección de Datos Personales.

  1. PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS:

Los Titulares o aquellas personas que se encuentren legitimadas por normas vigentes, pueden presentar Peticiones, Consultas y Reclamos a través de los siguientes canales, establecidos por los Responsables del Tratamiento para la atención de PQR’s:

Correo electrónico

Zacua.arquitectura@gmail.com

 

Línea móvil: 

3176451119

 

En todos los anteriores casos, la solicitud deberá contener los siguientes datos:

  1. Nombre e identificación del Titular del Dato Personal, y de la persona que presenta la PQR, en caso de ser persona diferente al Titular.

  2. Documentos que acrediten la calidad bajo la cual actúa quien presente la PQR.

  3. Petición concreta y precisa de información, acceso, actualización, rectificación, cancelación, supresión, oposición al tratamiento y/o revocatoria del consentimiento. En cada caso la petición deberá estar razonablemente fundamentada para que los Responsables y/o los Encargados del Tratamiento, puedan dar una respuesta de fondo.

  4. Dirección física y/o electrónica para notificaciones.

  5. Documentos que soportan la solicitud, si a ello hay lugar.

  6. La firma de quien presente la PQR.

Las siguientes, son las personas facultadas para presentar PQR´s, conforme a lo dispuesto por el artículo 2.2.2.25.4.1. del Decreto 1074 de 2015:

  • El Titular, quien deberá acreditar su identidad en forma suficiente.

  • Los causahabientes del Titular, quienes deberán acreditar tal calidad.

  • El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

  • Por estipulación a favor de otro o para otro, siempre que medie la aceptación por parte del Titular, de lo cual, se deberá presentar constancia en la solicitud.

Los derechos de los Niños, Niñas o Adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Las peticiones serán resueltas dentro del término establecido en la Ley 1755 de 2015, y las consultas y reclamos, dentro de los términos establecidos en las Leyes 1266 de 2008 y 1581 de 2012, o aquellas que las sustituyan, modifiquen o deroguen. 

 

12. VIGENCIA

La Presente Política de Privacidad regirá a partir del primero (1) de marzo de dos mil veintiuno (2021). 

Las Bases de Datos sujetas a Tratamiento por parte de los Responsables del Tratamiento, estarán vigentes mientras subsistan las finalidades para las cuales se recolectaron los datos y/o el término que establezca la ley.

Los Responsables del Tratamiento se reservan el derecho de modificar en cualquier momento la presente Política de Privacidad y Protección de Datos Personales. En caso de presentarse cambios sustanciales en el contenido de la misma, en relación con la identificación de los  Responsables del Tratamiento, y con la finalidad del Tratamiento de los Datos personales, los cuales puedan afectar el contenido de la Autorización, los Responsables del Tratamiento, comunicarán estos cambios a los Titulares, previamente, o a más tardar, al momento de implementar las nuevas políticas, requiriendo una nueva autorización, en aquellos eventos en los que las modificaciones introducidas, hacen referencia al cambio de las finalidades en el Tratamiento de los Datos Personales.