POLÍTICA DE TRATAMIENTO DE INFORMACIÓN PERSONAL Y EL MODO DE EJERCER DERECHOS
A quien está dirigida la política:
Esta política aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en las bases de datos de la compañía INTERASEO S.A.S. E.S.P. y todas aquellas sucursales y filiales quien actúa en calidad de responsable del tratamiento de los datos personales.
FUNDAMENTOS DE DERECHO
El artículo 15 de la Constitución de la República de Colombia establece que:
Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.
La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.
Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley”.
La Ley Estatutaria 1581 del 17 de octubre de 2012 establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los suscriptores, usuarios, clientes, empleados, proveedores y cualquier otra persona natural. El literal k) del artículo 18 de dicha ley obliga a los responsables del tratamiento de datos personales a “adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos”.
El artículo 25 de la misma ley establece que las políticas de tratamiento de datos son de obligatorio cumplimiento y que su desconocimiento acarreará sanciones. Dichas políticas no pueden garantizar un nivel de tratamiento inferior al establecido en la ley 1581 de 2012.
Que el Decreto 1377 de 2013, define la información que debe contener como mínimo las políticas de tratamiento de información. La Empresa está comprometida con el respeto y garantía de los derechos de sus clientes, empleados y terceros en general. Por eso adopta el siguiente manual de políticas y procedimientos de tratamiento de Información, de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de esa información.
Estas políticas son de obligatorio y estricto cumplimiento para la empresa., en calidad de responsable, así como todos los terceros que obran en nombre de la Compañía, o que sin actuar en nombre de la empresa tratan datos personales por disposición de ésta como encargados.
Tanto el responsable como encargados, entiéndase, empleados, contratistas y terceros deben observar y respetar estas políticas en el cumplimiento de sus funciones y/o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados.
Cualquier incumplimiento de las obligaciones y, en general, de las políticas contenidas en este documento debe ser reportado a: notificaciones@interaseo.com.co
1. Información de la empresa Responsable del Tratamiento de información personal.
La empresa responsable del tratamiento del dato personal:
2. Tratamiento al cual serán sometidos los datos personales y su finalidad.
La información personal será utilizada para realizar la prestación del servicio, efectuar los cobros del servicio, determinar consumos, atender peticiones, quejas y recursos, reportar información a las entidades de inspección, vigilancia y control, por motivos de seguridad de la Compañía, para cumplir con disposiciones legales y reglamentarias, para vincular personal laboralmente, por razones sanitarias, por motivos médicos, para proveer bienes y servicios, para celebrar negocios jurídicos y desarrollar ampliamente el objeto social, entre otros.
3. Derechos de los titulares.
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el Decreto 1377 de 2013, el titular de los datos personales tiene los siguientes derechos frente a la sociedad o sociedades del mismo grupo empresarial:
4. Ejercicio y Procedimiento para ejercer los derechos al Habeas Data.
La Ley 1581 de 2012 proporciona a toda persona titular de datos personales una serie de herramientas jurídicas frente al responsable de los datos personales, los cuales, le garantizan el control que tiene sobre la información que le concierne, como su derecho a la protección de la misma. Estas herramientas, actúan como complemento del deber del responsable de cumplir con las obligaciones que le son impuestas en la Ley, permitiéndole identificar aquellos casos en los que el tratamiento pudiera no resultar ajustado a los mismos. Para el ejercicio de los derechos, quienes podrán actuar de conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 y el decreto 1377 de 2013 son las siguientes personas: los titulares, los causahabientes, su representante o apoderado o las personas que actúen a favor de otro o para otro.
Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, será rechazada.
La Empresa cuenta con una infraestructura administrativa destinada, entre otras funciones, a asegurar la debida atención de requerimientos, peticiones, consultas, quejas y reclamos relativos a protección de datos, a fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir información personal; así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.
Para consultas, reclamos, quejas o para el ejercicio de los derechos que le asisten como titular de información (Datos personales), podrá comunicarse con “INTERASEO S.A.S E.S.P.” así:
A través de la página WEB de Interaseo o al correo corporativo notificaciones@interaseo.com.co Igualmente, podrá acudir a la Línea Amiga de Aseo 01 8000 423 711.
5. Ejercicio de los derechos:
5.1 Derecho de acceso.
El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, la Empresa garantiza al titular su derecho de acceso en tres vías:
La Empresa garantiza el derecho de acceso cuando, previa acreditación de la identidad del titular o personalidad de su representante, se ponga a disposición de éste, de manera gratuita, el detalle de los datos personales a través de medios electrónicos o físicos que permitan el acceso directo del Titular a ellos.
5.2 Consultas.
La Empresa garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
Para la atención de solicitudes de consulta de datos personales la Empresa garantiza, que existen medios de comunicación electrónica.
En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
5.3 Reclamos.
La Empresa garantiza el derecho de reclamo, a las bases de datos para la corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas aplicable. El reclamo será tramitado bajo las siguientes reglas:
Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Si por alguna circunstancia la Empresa recibe un reclamo que en realidad no debería ir dirigido contra él, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene la empresa una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles.
Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
5.4 Implementación de procedimientos para garantizar el derecho a presentar reclamos.
La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por la Empresa señalados en el aviso de privacidad y en este documento, y contener, como mínimo, la siguiente información:
Parágrafo 1. Rectificación y Actualización De Datos. La Empresa tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:
La Empresa tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho.
Parágrafo 2. Supresión De Datos. El titular tiene el derecho, en todo momento, a solicitar a la Empresa la supresión (eliminación) de sus datos personales cuando:
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la Empresa. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
En caso de resultar procedente la cancelación de los datos personales, la Empresa debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.
5.5 Revocatoria de la Autorización.
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal.
Se tendrán dos modalidades en las que la revocación del consentimiento puede darse. La primera, sobre la totalidad de las finalidades consentidas, esto es, que la Empresa deba dejar de tratar por completo los datos del titular; la segunda, puede sobre algunos tipos de tratamiento determinados, como por ejemplo para estudios de mercado.
Por lo anterior, será necesario que el titular al momento elevar la solicitud de revocatoria del consentimiento a la empresa, indique en ésta si la revocación que pretende realizar es total o parcial.
En la revocatoria parcial deberá indicar con cuál tratamiento el titular no está conforme.
Habrá casos en que el consentimiento, por su carácter necesario en la relación entre titular y responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado.
6. Procedimiento de quejas ante la ante la Superintendencia de Industria y Comercio:
El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante la Empresa, de acuerdo al procedimiento anteriormente mencionado.
7. Deberes de la Empresa
Deberes de la Empresa cuando obra como Responsable del tratamiento de datos personales. Todos los obligados a cumplir esta política deben tener presente que es responsabilidad de la Empresa cumplir los deberes que al respecto imponga la ley. Por ende, deben obrar de tal forma que cumplan las siguientes obligaciones:
7.1 Deberes de la Empresa respecto del titular del titular del dato.
7.2 Deberes de la Empresa respecto de la calidad, seguridad y confidencialidad de los datos personales:
7.3 Deberes de la Empresa cuando realiza el tratamiento a través de un Encargado
7.4 Deberes de la Empresa respecto de la Superintendencia de Industria y Comercio.
7.5 Deberes de la empresa cuando obra como Encargado del tratamiento de datos personales.
Si la empresa realiza el tratamiento de datos en nombre de otra entidad u organización (Responsable del tratamiento) deberá cumplir los siguientes deberes:
8. Transferencia internacional de datos personales.
Cuando se envíen o transfieran datos a otro país será necesario contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.
Dicha transferencia de los datos personales se realiza únicamente a terceros con quien la Empresa tenga vínculo contractual, comercial y/o jurídico.
9. Aviso de privacidad.
La Empresa, en lo sucesivo y a quien le sean cedidos los derechos, le informa que el aviso de privacidad de tratamiento de sus datos personales puede consultarlo en www.interaseo.com.co
10. Modificación y/o actualización de la política de protección de datos y manejo de información
Cualquier cambio sustancial en las políticas de Tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de:
Página pública de la empresa www.interaseo.com.co correo electrónico enviado a los titulares.
11. Vigencia de las políticas de tratamiento de información personal.
Las presentes políticas rigen a partir de la fecha de publicación.
Por regla general, el término de las autorizaciones sobre el uso de los datos personales por los clientes y/o usuarios se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.
Las autorizaciones sobre los datos de los clientes y/o usuarios podrán terminar por voluntad de los mismos en cualquier momento. Si la persona es un cliente activo de la Empresa no se podrán usar sus datos para nada diferente a la prestación del servicio y para el ofrecimiento de renovaciones posteriores cuando el servicio tenga esta modalidad.
Cuando los términos de las políticas de privacidad y uso de información personal de cualquier de los servicios o productos contratados por un titular, cambien en lo esencial, por regla general, en los servicios que tengan la opción de renovación se obtendrá en esta la nueva autorización. Para los demás casos, se obtendrá la autorización en la forma establecida para cada política o aviso de privacidad o a través del medio usual de contacto entre la empresa y los titulares.